2025年網(wǎng)絡(luò)安全知識競賽題庫及答案(共290題)1.信息安全保障是對信息和信息系統(tǒng)的安全屬性及功能、()進(jìn)行保障的一系列適當(dāng)行為或過程。A、效率(正確答案)C、后果D、影響2.金融信息服務(wù)提供商對金融信息進(jìn)行采集、加工、處理和提供時(shí)應(yīng)保證信息要素(),沒有重大遺漏或信息歪曲失真的情況發(fā)生。A、完整(正確答案)B、有效3.信息安全保障指標(biāo)體系共有三個(gè)層級，其中一級指標(biāo)是根據(jù)信息安全保障的()個(gè)環(huán)節(jié)設(shè)置的。4.信息安全保障評價(jià)的目的是為滿足評價(jià)的信息需求，通過()、測量模型等工具和方法對涉及到的評價(jià)對象及其屬性進(jìn)行測量和運(yùn)算，以獲得判斷信息安全保障狀況所需的相關(guān)信息。B、評價(jià)方案C、指標(biāo)體系(正確答案)D、評價(jià)對象準(zhǔn)則》闡述的災(zāi)難恢復(fù)服務(wù)能力分為幾個(gè)級別?C、四闡述的災(zāi)難恢復(fù)服務(wù)生命周期共劃分為幾個(gè)階段?B、三(正確答案)D、五7.GB/T36630《信息安全技術(shù)信息技術(shù)產(chǎn)品標(biāo)》系列標(biāo)準(zhǔn)共包括幾個(gè)標(biāo)準(zhǔn)?C、5(正確答案)8.電子認(rèn)證服務(wù)不同崗位從業(yè)人員管理共性要求，不包括A、背景調(diào)查B、安全培訓(xùn)C、人員異動(dòng)D、人員獎(jiǎng)懲(正確答案)9.資產(chǎn)不太重要，其安全屬性破壞后可能對組織造成較低的損失，則對應(yīng)資產(chǎn)等級標(biāo)識應(yīng)為?A、很低B、低(正確答案)10.信息安全風(fēng)險(xiǎn)評估的基本要素不包括?B、脆弱性11.審核員事先未掌握評審對象除公開信息以外的任何其他特性的情況下進(jìn)行的測試，稱為()。B、灰盒測試C、白盒測試12.()判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。13.國家標(biāo)準(zhǔn)GB/Z20986—2007《信息安全技術(shù)信息安全事件分類分級指南》將信息安全事件分為()級。B、4(正確答案)14.信息安全事件響應(yīng)首先()。A、遏制信息安全事件B、恢復(fù)信息系統(tǒng)C、判斷信息安全事件是否在可控范圍內(nèi)(正確答案)15.攻擊鏈?zhǔn)且粋€(gè)用來描述包含多個(gè)攻擊步驟的多步攻擊模型，常見的多步攻擊模型包括()個(gè)步驟。16.網(wǎng)絡(luò)安全預(yù)警級別根據(jù)網(wǎng)絡(luò)安全保護(hù)對象的重要程度和網(wǎng)絡(luò)安全保護(hù)對象可能受到損害的程度分為()個(gè)級別。17.ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過程由背景分析、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置、()、風(fēng)險(xiǎn)溝通和記錄五個(gè)步驟組成。B、風(fēng)險(xiǎn)監(jiān)督和檢查(正確答案)交付、運(yùn)維、報(bào)廢等任意供應(yīng)鏈環(huán)節(jié)能被()利用的缺陷。B、脆弱性19.ICT供應(yīng)鏈即ICT產(chǎn)品和服務(wù)的供應(yīng)鏈，是指為滿足()關(guān)系通過資源和過程將需方、供方相互連接的網(wǎng)鏈結(jié)構(gòu)，可用于將信息通信技術(shù)的產(chǎn)品、服務(wù)提供給需方。B、合同C、供應(yīng)(正確答案)D、商業(yè)20.ICT供應(yīng)鏈基礎(chǔ)設(shè)施是指由組織內(nèi)的硬件、軟件和()等構(gòu)成的集合，用于構(gòu)建產(chǎn)品或服務(wù)的開發(fā)、生產(chǎn)、測試、部署、維護(hù)、報(bào)廢等系統(tǒng)生命周期的環(huán)境。A、流程(正確答案)計(jì)算服務(wù)安全能力分為()級。23.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》對()提出了安全要求。A、用戶C、云服務(wù)商(正確答案)D、以上都包括24.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對云服務(wù)商采購過程的要求見于()。A、系統(tǒng)開發(fā)與供應(yīng)鏈安全(正確答案)B、系統(tǒng)與通信保護(hù)C、訪問控制D、安全組織與人員25.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對云計(jì)算平臺的選址要求包括()。A、控制機(jī)房位置信息的知悉范圍B、確保機(jī)房位于中國境內(nèi)C、確保云計(jì)算服務(wù)器及運(yùn)行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備位于中國境內(nèi)D、以上都是(正確答案)26.在GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，使用可信或可控的分發(fā)、交付和倉儲(chǔ)手段、限制從特定供應(yīng)商或國家采購產(chǎn)品或服務(wù)，這是為了實(shí)現(xiàn)()。C、供應(yīng)鏈安全(正確答案)27.為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商應(yīng)制定(),詳細(xì)說明對GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求的實(shí)現(xiàn)情況。B、安全計(jì)劃(正確答案)C、客戶說明書28.在云計(jì)算服務(wù)安全責(zé)任分配中，客戶僅需要承擔(dān)自身數(shù)據(jù)安全、客戶端安全等相關(guān)責(zé)任；云服務(wù)商承擔(dān)其他安全責(zé)任，這最有可能是()模式。D、不明確29.在同一個(gè)云計(jì)算平臺上，可能有多個(gè)應(yīng)用系統(tǒng)或服務(wù)，某些安全措施可能作用于整個(gè)云計(jì)算平臺，這類安全措施稱為()。不屬于對服務(wù)關(guān)閉和數(shù)據(jù)遷移的要求的是()。A、在客戶與其服務(wù)合約到期時(shí)，能夠安全地返還云計(jì)算平臺上的客戶信息并確保不能以商業(yè)市場的技術(shù)手段恢復(fù)C、云服務(wù)商與客戶另行約定，商定數(shù)據(jù)遷移費(fèi)用(正確答案)D、為客戶將信息遷移到其他云計(jì)算平臺提供技術(shù)手段，并協(xié)助完成數(shù)據(jù)遷移31.根據(jù)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，云服務(wù)商應(yīng)當(dāng)優(yōu)先選擇符合下列條件的供應(yīng)商()。A、企業(yè)運(yùn)轉(zhuǎn)過程和安全措施相對透明B、對下級供應(yīng)商、關(guān)鍵組件和服務(wù)的安全提供了進(jìn)一步的核查C、在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品D、以上都是(正確答案)32.不屬于標(biāo)識符識別的方法是：A、語義分析(正確答案)B、查表法C、規(guī)則判定33.處理標(biāo)識的步驟不包括A、選擇模型技術(shù)B、實(shí)施去標(biāo)識化D、結(jié)果驗(yàn)證(正確答案)34.實(shí)施去標(biāo)識化時(shí)不包括：A、選擇工具或程序B、分析數(shù)據(jù)特征(正確答案)C、確定去標(biāo)識化的順序35.去標(biāo)識化結(jié)果驗(yàn)證工作不包括：A、評估數(shù)據(jù)有用性B、選擇去標(biāo)識化技術(shù)(正確答案)C、計(jì)算重標(biāo)識風(fēng)險(xiǎn)D、與預(yù)設(shè)目標(biāo)比較36.持續(xù)監(jiān)控去標(biāo)識化效果不包括：A、數(shù)據(jù)使用者發(fā)生的變化B、數(shù)據(jù)用途發(fā)生的變化(正確答案)C、系統(tǒng)網(wǎng)絡(luò)環(huán)境發(fā)生的變化D、技術(shù)工具發(fā)生的變化37.選擇模型技術(shù)時(shí)不需要考慮：A、是否需要量化風(fēng)險(xiǎn)B、是否需要保持統(tǒng)計(jì)特征C、是否是最新技術(shù)(正確答案)D、是否需要保序38.去標(biāo)識化在人員管理方面不需要：B、相關(guān)角色分離為管理、執(zhí)行、監(jiān)督C、數(shù)據(jù)來源C、定期輪崗(正確答案)D、相關(guān)意識技能培訓(xùn)39.去標(biāo)識化面臨的主要挑戰(zhàn)不包括：A、高維數(shù)據(jù)的挑戰(zhàn)B、關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)C、增量去標(biāo)識的挑戰(zhàn)D、組織架構(gòu)變化的挑戰(zhàn)(正確答案)40.建立去標(biāo)識化目標(biāo)時(shí)不需要考慮：B、組織規(guī)模(正確答案)42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變A、數(shù)據(jù)產(chǎn)生(正確答案)43.大數(shù)據(jù)服務(wù)提供者包括多種角色，下列哪種說法不正確A、大數(shù)據(jù)服務(wù)提供者是通過大數(shù)據(jù)平臺和應(yīng)用，提供大數(shù)據(jù)服務(wù)的機(jī)構(gòu)或個(gè)人；(正確答案)B、大數(shù)據(jù)服務(wù)提供者應(yīng)整合多種數(shù)據(jù)資源及其應(yīng)用組件，并以軟件服務(wù)方式部署到大數(shù)據(jù)平臺上，并通過應(yīng)用終端安全接入、數(shù)據(jù)分類分級、輸入數(shù)據(jù)驗(yàn)證等安全策略配置和安全控制措施實(shí)施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲(chǔ)、分析和可視化服務(wù)；C、大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者等角色。D、大數(shù)據(jù)服務(wù)提供者應(yīng)提供必要的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等大數(shù)據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲(chǔ)、分析和基礎(chǔ)設(shè)施部署和運(yùn)維管理，響應(yīng)大數(shù)據(jù)使用者的大數(shù)據(jù)服務(wù)請求。44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括C、依據(jù)元數(shù)據(jù)安全屬性建立標(biāo)記策略及標(biāo)記定義和標(biāo)記管理A、采取必要的技術(shù)手段和管理措施，在個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復(fù)需求時(shí)，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時(shí)能有效的還原和恢復(fù)數(shù)據(jù)(正確答案)B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對數(shù)據(jù)進(jìn)行保護(hù)D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過程47.質(zhì)量監(jiān)控增強(qiáng)要求是A、建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范C、定義數(shù)據(jù)源質(zhì)量評價(jià)要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和標(biāo)準(zhǔn)D、定期對數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問A、建立存儲(chǔ)系統(tǒng)安全管理員的身份標(biāo)識與鑒別策略、權(quán)限分C、建立數(shù)據(jù)分布式處理節(jié)點(diǎn)的服務(wù)組件自動(dòng)維護(hù)策略和管控措施(正確答案)D、建立分布式處理過程中數(shù)據(jù)泄露控制規(guī)范和機(jī)制52.標(biāo)準(zhǔn)是指通過標(biāo)準(zhǔn)化活動(dòng)，()經(jīng)協(xié)商一致制定，為各種活動(dòng)或其結(jié)果提供規(guī)則、指南或特性，供共同使用和重復(fù)A、按照規(guī)定的程序(正確答案)B、在充分交流和討論下C、在所有成員國參與下D、在所有成員國參與并充分交流和討論下53.世界標(biāo)準(zhǔn)日是()。D、10月14日(正確答案)54.ISO/IECJTC1是ISO和IEC第1聯(lián)合技術(shù)委員會(huì)，其名稱A、信息技術(shù)(正確答案)B、信息通信技術(shù)C、信息網(wǎng)絡(luò)技術(shù)55.ISO/IECJTC1/SC27是JTC1下安全專業(yè)領(lǐng)域的分技術(shù)委員，其名稱為“信息安全、()和隱私保護(hù)”。B、網(wǎng)絡(luò)安全(cybersecurity)(正確答案)C、網(wǎng)絡(luò)安全(networksecurity)D、隱私保護(hù)56.ITU-TSG17(安全研究組)制定的標(biāo)準(zhǔn)編入ITU-T建議書()57.ISO注冊專家只能對()以個(gè)人名義提交貢獻(xiàn)和意見。B、WD(正確答案)58.國家標(biāo)準(zhǔn)采用國際標(biāo)準(zhǔn)時(shí)，技術(shù)內(nèi)容和文本結(jié)構(gòu)相同，但改變標(biāo)準(zhǔn)名稱以便與現(xiàn)有的標(biāo)準(zhǔn)系列一致，此時(shí)，國家標(biāo)準(zhǔn)與相應(yīng)國際標(biāo)準(zhǔn)的一致性程度為()A、等同(正確答案)B、修改C、非等效D、非等同59.ISO/IEC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)》采納了我國密碼算法()。60.ISO/IEC18033-5:2015《信息技術(shù)安全技術(shù)加密算法第5部分：基于身份的密碼》采納了我國密碼算法()。61.系統(tǒng)通過你的身份憑證來判斷你是否可以進(jìn)入系統(tǒng)的過程B、身份鑒別(正確答案)62.根據(jù)《網(wǎng)絡(luò)安全法》,建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和(),保障網(wǎng)絡(luò)安全、穩(wěn)定63.根據(jù)《網(wǎng)絡(luò)安全法》,國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)()、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作。C、制定(正確答案)64.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作提出了哪些要求()?A、國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國際交流與合作B、國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。C、國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。D、以上都是(正確答案)65.《網(wǎng)絡(luò)安全法》中，與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作無關(guān)的是()?A、國際交流與合作B、網(wǎng)絡(luò)安全人才培養(yǎng)(正確答案)66.根據(jù)《網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)(),由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符67.根據(jù)《網(wǎng)絡(luò)安全法》,()和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照68.根據(jù)《網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)關(guān)鍵設(shè)備和()應(yīng)當(dāng)按照相關(guān)69.《網(wǎng)絡(luò)安全法》指出，國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國際交流與合作，以下()與此沒有直接關(guān)系。70.以下不符合《網(wǎng)絡(luò)安全法》精神的是()。71.根據(jù)《網(wǎng)絡(luò)安全法》,未遵循國家標(biāo)準(zhǔn)的強(qiáng)制性要求的可能后果是()。B、網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全隱患C、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品無法通過測評D、以上都是(正確答案)72.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響()的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安B、信息安全C、國家安全(正確答案)73.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事()的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、侵害未成年人上網(wǎng)權(quán)B、灌輸未成年人網(wǎng)絡(luò)思想C、危害未成年人身心健康(正確答案)D、誘導(dǎo)未成年人上網(wǎng)74.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定(),及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(正確答案)B、網(wǎng)絡(luò)安全事件補(bǔ)救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)站安全規(guī)章制度75.國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、可信身份(正確答案)B、信譽(yù)身份C、安全身份D、認(rèn)證身份76.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全()保護(hù)A、行政級別B、分層C、等級(正確答案)77.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。78.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處()日以下拘留，可以并處()以上()以下罰款。情節(jié)較重的，處五日以上C、五日五萬元五十萬元(正確答案)79.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測評估。80.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有81.國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)82.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有()的，其提供者應(yīng)當(dāng)向用戶明示并C、提供用戶家庭信息功能D、用戶填寫信息功能83.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的()要求。A、自覺性B、規(guī)范性C、建議性D、強(qiáng)制性(正確答案)84.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。B、安全認(rèn)證合格(正確答案)C、認(rèn)證網(wǎng)速合格D、認(rèn)證產(chǎn)品合格85.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、四年B、兩年C、每年(正確答案)86.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置(),發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、惡意程序(正確答案)87.強(qiáng)制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。C、行業(yè)主管部門88.推薦性國家標(biāo)準(zhǔn)由()制定。89.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府()制定。90.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府標(biāo)準(zhǔn)化行政主管部門報(bào)國務(wù)院()備案。C、行業(yè)主管部門91.對保障人身健康和生命財(cái)產(chǎn)安全、國家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定()標(biāo)準(zhǔn)。92.推薦性國家標(biāo)準(zhǔn)的符號是()。93.企業(yè)未依照《中華人民共和國標(biāo)準(zhǔn)化法》規(guī)定公開其執(zhí)行的標(biāo)準(zhǔn)的，由()責(zé)令限期改正。94.生產(chǎn)、銷售、進(jìn)口產(chǎn)品或者提供服務(wù)不符合()標(biāo)準(zhǔn)，或C、國家95.對已有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)的，鼓勵(lì)企業(yè)制定嚴(yán)于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)要求的企業(yè)標(biāo)準(zhǔn)，在()適A、全國B、各地、市C、企業(yè)內(nèi)部(正確答案)96.國家建立()標(biāo)準(zhǔn)實(shí)施情況統(tǒng)計(jì)分析報(bào)告制度。A、強(qiáng)制性(正確答案)B、推薦性97.經(jīng)過(),對不適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要和技術(shù)進(jìn)步的應(yīng)當(dāng)B、復(fù)審(正確答案)98.標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年。99.企業(yè)應(yīng)當(dāng)按照標(biāo)準(zhǔn)組織生產(chǎn)經(jīng)營活動(dòng)，其生產(chǎn)的產(chǎn)品、提供的服務(wù)應(yīng)當(dāng)符合企業(yè)公開標(biāo)準(zhǔn)的()要求。A、技術(shù)(正確答案)B、功能C、性能D、質(zhì)量100.企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，還應(yīng)當(dāng)公開產(chǎn)品、服務(wù)的()指標(biāo)和產(chǎn)品的性能指標(biāo)。A、功能(正確答案)B、性能C、技術(shù)101.出口產(chǎn)品、服務(wù)的技術(shù)要求，按照()執(zhí)行。B、推薦性標(biāo)準(zhǔn)D、合同的約定(正確答案)102.不符合()標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。A、強(qiáng)制性(正確答案)103.國家鼓勵(lì)社會(huì)團(tuán)體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要求的()標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、團(tuán)體(正確答案)104.推薦性國家標(biāo)準(zhǔn)的技術(shù)要求不得低于()的相關(guān)技術(shù)要求。B、強(qiáng)制性國家標(biāo)準(zhǔn)(正確答案)C、地方標(biāo)準(zhǔn)105.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)新技術(shù)制定()標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、團(tuán)體(正確答案)B、國家106.企業(yè)可以根據(jù)需要自行制定()標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)合制定企業(yè)標(biāo)準(zhǔn)。A、企業(yè)(正確答案)B、團(tuán)體107.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的發(fā)布日期為()。B、2017年11月4日(正確答案)108.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的實(shí)施日期為()。C、2018年1月1日(正確答案)109.()統(tǒng)一管理全國標(biāo)準(zhǔn)化工作。110.對保障人身健康和生命財(cái)產(chǎn)安全、()、生態(tài)環(huán)境安全以111.強(qiáng)制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。A、國務(wù)院有關(guān)行政主管部門(正確答案)B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、國家市場監(jiān)督管理總局D、國家標(biāo)準(zhǔn)化管理委員會(huì)112.對滿足基礎(chǔ)通用、與()配套、對各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要求，可以制定推薦性國家標(biāo)準(zhǔn)。C、強(qiáng)制性國家標(biāo)準(zhǔn)(正確答案)D、行業(yè)標(biāo)準(zhǔn)113.推薦性國家標(biāo)準(zhǔn)由()制定。A、國務(wù)院有關(guān)行政主管部門的技術(shù)要求，可以制定()。115.行業(yè)標(biāo)準(zhǔn)由()制定，報(bào)()備案。B、國務(wù)院有關(guān)行政主管部門國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)C、國務(wù)院有關(guān)行政主管部門國務(wù)院D、國務(wù)院標(biāo)準(zhǔn)化行政主管部門國務(wù)院116.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制A、地方標(biāo)準(zhǔn)(正確答案)B、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)117.制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的(),承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。D、行業(yè)協(xié)會(huì)118.標(biāo)準(zhǔn)的編號規(guī)則由()制定并公布。119.國家實(shí)行()自我聲明公開和監(jiān)督制度。120.國家鼓勵(lì)()通過標(biāo)準(zhǔn)信息公共服務(wù)平臺向社會(huì)公開。121.標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年。122.國家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開展或者參A、強(qiáng)制性標(biāo)準(zhǔn)制定B、推薦性標(biāo)準(zhǔn)制定C、國家標(biāo)準(zhǔn)制定D、標(biāo)準(zhǔn)化工作(正確答案)123.制定強(qiáng)制性標(biāo)準(zhǔn)，可以委托相關(guān)()承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。A、標(biāo)準(zhǔn)編制組B、標(biāo)準(zhǔn)專家組C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)(正確答案)124.國家推動(dòng)免費(fèi)向社會(huì)公開()文本。125.國務(wù)院標(biāo)準(zhǔn)化行政主管部門會(huì)同國務(wù)院有關(guān)行政主管部門對()的制定進(jìn)行規(guī)范、引導(dǎo)和監(jiān)督。C、部門條款D、行業(yè)標(biāo)準(zhǔn)126.推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的技術(shù)要求不得()強(qiáng)制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。A、高于B、低于(正確答案)C、大于127.采用國際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國有關(guān)(),遵循國際慣例，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全可靠。B、法律、法規(guī)(正確答案)D、國際標(biāo)準(zhǔn)128.國際標(biāo)準(zhǔn)的采用形式有多種，其中，等同采用國際標(biāo)準(zhǔn)的符號是()129.國際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國際標(biāo)準(zhǔn)的符號是()130.國際標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年B、5年(正確答案)131.國際標(biāo)準(zhǔn)的代號是()132.ISO國際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號是()133.ISO國際標(biāo)準(zhǔn)新工作項(xiàng)目提案的代號是()134.ISO國際標(biāo)準(zhǔn)工作草案的代號是()135.ISO國際標(biāo)準(zhǔn)委員會(huì)草案的代號是()136.ISO國際標(biāo)準(zhǔn)草案的代號是()137.ISO最終國際標(biāo)準(zhǔn)草案的代號是()前()天提交139.ISO預(yù)研工作項(xiàng)目(PWI)研究期最多為()年140.技術(shù)規(guī)范的代號是()141.公開可用規(guī)范的代號是()142.技術(shù)報(bào)告的代號是()D、TR(正確答案)143.國際標(biāo)準(zhǔn)推進(jìn)流程A、NP-WD-CD-DIS-FDIS-IS(正確答案)144.在ISO框架下，如果獲得國家成員的()多數(shù)票贊成，且其中至少有5個(gè)P成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計(jì)入總票數(shù))。B、2/3(正確答案)145.在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且其中至少有()個(gè)P成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計(jì)入總票數(shù))。D、5(正確答案)146.通常情況下，ISO的國際標(biāo)準(zhǔn)項(xiàng)目，滿足()的批準(zhǔn)要求，不包括技術(shù)更改，修改后的文件將跳過FDIS進(jìn)入IS發(fā)布階段。A、DIS(正確答案)147.全國信安標(biāo)委主要工作范圍包括：()、安全機(jī)制、安全A、2020年11月25日B、2020年11月26日C、2020年11月27日(正確答案)D、2020年11月28日151.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書(2020版)》的發(fā)布時(shí)間為D、2020年11月(正確答案)152.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書(2020版)》的編制單位共有()家B、16(正確答案)153.對“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個(gè)人信息保護(hù)154.ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部C、2020年9月(正確答案)D、2020年10月155.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇”云主題論壇-新基建數(shù)據(jù)安全與個(gè)人信息保護(hù)分論壇的舉辦地點(diǎn)為A、天津C、北京(正確答案)156.國家標(biāo)準(zhǔn)GB/T35273-2020《個(gè)人信息安全規(guī)范》與何時(shí)起正式實(shí)施A、2020年9月1日(正確答案)包(SDK)安全指引(征求意見稿)》的編制主旨是批稿)試點(diǎn)工作選取的場景包括A、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、SDK、智能家居等(正確答案)B、電子商務(wù)、餐飲外賣、地圖導(dǎo)航、車聯(lián)網(wǎng)、SDK、智等C、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票D、網(wǎng)絡(luò)借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智能家居等160.2020年4月28日獲批發(fā)布的26項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)不包括A、信息安全技術(shù)防火墻安全技術(shù)要求和測試評價(jià)方法161.2020年4月20日至24日召開的ISO/IECJTC1/SC27(信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì))工作組線上會(huì)議主要內(nèi)塊密碼補(bǔ)篇2》進(jìn)展B、推動(dòng)我國SM9密碼算法的ISO/IEC1部分：基于標(biāo)識的密碼補(bǔ)篇1》進(jìn)展求、測試和評估方法部分1:要求》進(jìn)展(正確答案)第3部分使用非對稱技術(shù)的機(jī)制補(bǔ)篇2》進(jìn)展162.TC260的全稱是什么A、全國數(shù)據(jù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)B、全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(正確答案)D、全國通信安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)163.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的編號是164.截止到2020年底全國信安標(biāo)委發(fā)布的標(biāo)準(zhǔn)數(shù)為B、ISO/IECJTC1/SC27(正確答案)167.ISO/IECJTC1/SC27是著名的國際安全標(biāo)準(zhǔn)組織，其中SC是下面哪兩個(gè)詞的縮寫?B、Sub-Committee(正確答案)168.ISO的標(biāo)準(zhǔn)草案階段順序是C、ISO/IECJTC1/SC42(正確答案)B、TMB(正確答案)171.ISO標(biāo)準(zhǔn)中表達(dá)要求程度“應(yīng)、宜、可”的詞是A、shall、should、can(正確答案)172.ISO/IECJTC1的秘書處是B、法國AFNORC、德國DIND、美國ANSI(正確答案)173.事實(shí)標(biāo)準(zhǔn)通常指非標(biāo)準(zhǔn)化組織制定的，由領(lǐng)先企業(yè)在市場中形成的標(biāo)準(zhǔn)，下面哪個(gè)屬于事實(shí)標(biāo)準(zhǔn)174.下面哪種聯(lián)絡(luò)關(guān)系組織的專家可以擔(dān)任ISO標(biāo)準(zhǔn)項(xiàng)目的A、CategoryA(正確答案)D、都不可以175.ISO標(biāo)準(zhǔn)中以下哪個(gè)部分是可選的?A、前言(正確答案)C、附錄176.合格評定(ConformityAssessment)中的第三方指“獨(dú)立方”,那第一方是：A、供應(yīng)方(正確答案)B、用戶或購買方C、認(rèn)可機(jī)構(gòu)D、認(rèn)證、測試機(jī)構(gòu)因素179.下面哪一個(gè)ISO的標(biāo)準(zhǔn)開發(fā)階段是不可以省略的?180.ISO技術(shù)標(biāo)準(zhǔn)組織中0成員的權(quán)利是：A、獲得組織文件并有權(quán)提出意見(正確答案)B、對新工作項(xiàng)目、標(biāo)準(zhǔn)草案投票C、參加會(huì)議并貢獻(xiàn)181.ISO中以下文件不能直接轉(zhuǎn)化為國際標(biāo)準(zhǔn)(IS)的是：D、以上都不可以182.以下關(guān)于ISO的技術(shù)規(guī)范(TechnicalSpecification)說法不正確的是A、是規(guī)范性的文件B、允許不同技術(shù)路線的TS并存C、可以一直有效D、復(fù)審周期為5年(正確答案)183.以下不屬于NIST網(wǎng)絡(luò)安全框架的是：185.參與ISO標(biāo)準(zhǔn)活動(dòng)的專家以下那種對外溝的?B、復(fù)制及散發(fā)正在制定的標(biāo)準(zhǔn)草案在委員會(huì)之外使用(正確答案)C、對外分享委員會(huì)會(huì)議的日期和地點(diǎn)D、對外透露某一項(xiàng)投票的是否通過186.ISO與CEN(歐洲標(biāo)準(zhǔn)化組織)技術(shù)合作的協(xié)議稱為A、馬斯特里赫特條約B、慕尼黑協(xié)議C、日內(nèi)瓦協(xié)議D、維也納協(xié)議(正確答案)187.以下哪類資產(chǎn)不屬于移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的資產(chǎn)?B、系統(tǒng)資產(chǎn)C、業(yè)務(wù)資產(chǎn)D、應(yīng)用軟件資產(chǎn)(正確答案)188.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的備份與故障恢復(fù)要求不包括：A、應(yīng)定期地或者按要求進(jìn)行備份，并在發(fā)生故障時(shí)具有相應(yīng)恢復(fù)功能B、應(yīng)將服務(wù)器中的數(shù)據(jù)異地備份，并備份到云端(正確答案)C、應(yīng)提供操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)中重要數(shù)據(jù)的備份和恢復(fù)功能D、應(yīng)對運(yùn)行關(guān)鍵業(yè)務(wù)的服務(wù)器采用集群結(jié)構(gòu)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)不間斷運(yùn)行189.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器主要面臨的安全風(fēng)險(xiǎn)不包括B、用戶風(fēng)險(xiǎn)C、管理風(fēng)險(xiǎn)D、泄露風(fēng)險(xiǎn)(正確答案)190.以下哪項(xiàng)不是針對操作系統(tǒng)的安全要求?A、應(yīng)加強(qiáng)對操作系統(tǒng)用戶賬戶的管理；B、運(yùn)行的操作系統(tǒng)應(yīng)關(guān)閉所有對于業(yè)務(wù)應(yīng)用正常運(yùn)行所非必須的、外部可訪問的端口、共享和服務(wù)；C、系統(tǒng)重啟時(shí)，要銷毀用戶數(shù)據(jù)；(正確答案)D、應(yīng)使用正版軟件，通過升級操作系統(tǒng)版本或安裝安全更新等方式及時(shí)修復(fù)操作系統(tǒng)中存在的安全漏洞；191.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全審計(jì)要求中，不需留存以下哪些類型的日志信息?A、操作日志B、系統(tǒng)日志C、登錄日志(正確答案)D、應(yīng)用日志192.移動(dòng)終端應(yīng)用軟件安全技術(shù)要求中對于數(shù)據(jù)安全要求不包含以下哪一項(xiàng)?B、數(shù)據(jù)傳輸安全C、數(shù)據(jù)共享安全(正確答案)193.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測內(nèi)容?A、穩(wěn)定性B、資源占用D、卸載(正確答案)194.以下哪項(xiàng)不是驗(yàn)證碼安全機(jī)制的要求?A、驗(yàn)證碼應(yīng)既可以在終端應(yīng)用軟件服務(wù)端生成，又可在終端本地生成。(正確答案)B、驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成C、圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識別能力D、應(yīng)具有短信驗(yàn)證碼防重放攻擊機(jī)制195.以下哪項(xiàng)不符合終端應(yīng)用軟件實(shí)現(xiàn)安全的要求?A、沒有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說明的任何模式的入口B、存在使用弱口令的情況(正確答案)C、具備安全機(jī)制防止程序被反編譯、反調(diào)試D、不存在已公布的高危風(fēng)險(xiǎn)漏洞196.對于數(shù)據(jù)安全備份和恢復(fù)進(jìn)行測試時(shí)，不應(yīng)采用哪種測試方法?A、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)備份和恢復(fù)機(jī)制B、檢查存儲(chǔ)的備份數(shù)據(jù)是否為明文C、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)刪除的功能(正確答案)197.終端應(yīng)用軟件卸載后不能影響智能終端的正常使用，具體技術(shù)要求不包括A、測試過程中，終端應(yīng)用軟件不應(yīng)出現(xiàn)失去響應(yīng)的情況(正確答案)B、應(yīng)能刪除安裝和使用過程中產(chǎn)生的文件和數(shù)據(jù)C、刪除用戶數(shù)據(jù)時(shí)應(yīng)有提示D、不應(yīng)影響終端操作系統(tǒng)和其他應(yīng)用軟件的功能198.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求?A、具備口令時(shí)效性檢查機(jī)制B、應(yīng)保存用戶上次的賬號及口令信息(正確答案)C、應(yīng)具備口令強(qiáng)度檢查機(jī)制(如口令長度、復(fù)雜度要求等)D、在使用過程中應(yīng)具備防鍵盤劫持機(jī)制。199.移動(dòng)智能終端個(gè)人信息不包含A、產(chǎn)品信息(正確答案)200.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對個(gè)人信息進(jìn)行加工處A、加工目的201.加工階段是指移動(dòng)智能終端系統(tǒng)和應(yīng)用程序?qū)κ占降膫€(gè)人信息進(jìn)行的操作處理，如A、錄人C、提取(正確答案)202.通信信息是指移動(dòng)智能終端用戶用于發(fā)起或接受通信以及在通信過程中所產(chǎn)生的數(shù)據(jù)信息，不包括A、通訊錄B、彩信C、瀏覽記錄(正確答案)203.文件信息是指存儲(chǔ)在移動(dòng)智能終端設(shè)備存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息，不包括A、照片B、視頻204.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序收集涉及個(gè)人敏感信息和身份特征的個(gè)人信息時(shí)應(yīng)該采取B、明示同意(正確答案)D、靜默收集205.個(gè)人信息的數(shù)據(jù)轉(zhuǎn)移過程無需保證所轉(zhuǎn)移數(shù)據(jù)的206.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在進(jìn)行個(gè)人信息數(shù)據(jù)傳輸轉(zhuǎn)移時(shí)，無需告知移動(dòng)智能終端設(shè)備用戶當(dāng)前個(gè)人信息B、轉(zhuǎn)移的時(shí)間(正確答案)207.移動(dòng)智能終端操作系統(tǒng)保護(hù)的資產(chǎn)包括C、設(shè)備數(shù)據(jù)(正確答案)D、移動(dòng)智能終端操作系統(tǒng)安全功能數(shù)據(jù)208.移動(dòng)智能終端操作系統(tǒng)應(yīng)具備鑒別信息保護(hù)的能力，具體技術(shù)要求不包括：A、進(jìn)行用戶身份鑒別時(shí)，僅將最少的反饋提供給被鑒別的用戶B、應(yīng)采取措施來實(shí)現(xiàn)鑒別失敗的處理(正確答案)C、在用戶執(zhí)行鑒別信息修改操作之前，應(yīng)經(jīng)過身份鑒別D、鑒別信息應(yīng)是不可見的，應(yīng)采用加密方法對鑒別信息的存儲(chǔ)進(jìn)行安全保護(hù)209.為保證數(shù)據(jù)安全，應(yīng)對系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)保護(hù)，保證其不被泄漏或篡改A、重要(正確答案)210.應(yīng)采取()安全機(jī)制，保證升級的時(shí)效性，例如自動(dòng)211.正常工作狀態(tài)下，移動(dòng)智能終端操作系統(tǒng)不應(yīng)C、內(nèi)存占用少D、造成移動(dòng)智能終端死機(jī)現(xiàn)象(正確答案)212.包過濾防火墻不能基于以下哪項(xiàng)要素進(jìn)行訪問控制C、日期、時(shí)間213.縱深防御所保護(hù)的核心資產(chǎn)為()。C、應(yīng)用程序214.路由器通常工作在OSI模型的哪一層()?D、應(yīng)用層215.使用諸如X.25、ATM或幀中繼等包或信元交換技術(shù)而建立的網(wǎng)絡(luò)設(shè)備之間的數(shù)據(jù)通道叫做()。C、虛電路(正確答案)D、協(xié)議封裝216.采用協(xié)議封裝技術(shù)的VPN隧道可以在OSI模型的()上創(chuàng)建。D、除物理層之外所有層(正確答案)217.VPN端點(diǎn)設(shè)備的安全與以下哪個(gè)方面有關(guān)()?C、設(shè)備使用人員的信息安全意識的培養(yǎng)、教育和培訓(xùn)D、以上全部(正確答案)218.TISec技術(shù)的安全關(guān)聯(lián)參數(shù)(SAP)協(xié)商不包括哪類信C、訪問控制策略(正確答案)D、以上全部(正確答案)220.域名服務(wù)系統(tǒng)是以()拓?fù)浣Y(jié)構(gòu)來定義的，由不同類別的域名服務(wù)系統(tǒng)服務(wù)機(jī)構(gòu)負(fù)責(zé)不同級域名的解析服務(wù)。A、星型B、樹型(正確答案)A、完整性和保密性B、完整性和可用性(正確答案)C、保密性和可用性D、完整性和可控性222.關(guān)于移動(dòng)智能終端用戶數(shù)據(jù)收集功能，下列說法錯(cuò)誤A、移動(dòng)智能終端若出于業(yè)務(wù)需要收集用戶數(shù)據(jù)，應(yīng)在收集前明示收集的目的、范圍、頻次、發(fā)生時(shí)機(jī)及對應(yīng)業(yè)務(wù)使用場景。B、移動(dòng)智能終端應(yīng)在用戶同意后開啟通話錄音、本地錄音、后臺截屏等功能C、移動(dòng)智能終端在征得用戶同意讀取通訊錄后，可以直接對該信息進(jìn)行轉(zhuǎn)存。(正確答案)D、移動(dòng)智能終端應(yīng)在用戶同意后才能讀取用戶本機(jī)號碼、通訊錄、通話記錄等信息。223.以下哪些不屬于移動(dòng)智能終端的無線外圍接口()?D、紅外224.在多用戶系統(tǒng)中，移動(dòng)智能終端系統(tǒng)應(yīng)確保多用戶間采取一定的()措施，防止用戶數(shù)據(jù)非授權(quán)訪問B、隔離機(jī)制(正確答案)D、口令鑒別機(jī)制225.為了應(yīng)對網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)攻擊的威脅，對于在移動(dòng)終端和遠(yuǎn)程網(wǎng)絡(luò)實(shí)體之間通過無線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑，以下哪種協(xié)議無法用于加密傳輸()?226.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器應(yīng)支持通過技術(shù)手段保證數(shù)據(jù)的存儲(chǔ)安全，以下哪種技術(shù)手段無法保證數(shù)據(jù)的存儲(chǔ)安全 D、使用SSL協(xié)議(正確答案)227.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在處理移動(dòng)應(yīng)用客戶端發(fā)來的數(shù)據(jù)時(shí)，應(yīng)對數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，主要是用來防范以下哪種攻擊()?A、SQL注入(正確答案)B、信息泄露C、爬蟲D、非法上傳228.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時(shí)，在未向用戶明確提示并獲授權(quán)的情況下，不應(yīng)借助移動(dòng)應(yīng)用客戶端從用戶設(shè)備中收集個(gè)人信息，以下不屬于個(gè)人信息的是()。229.移動(dòng)智能終端的安全架構(gòu)不包括以下哪個(gè)選項(xiàng)()?A、硬件安全B、環(huán)境安全(正確答案)C、接口安全D、系統(tǒng)軟件安全B、可信第三方(正確答案)C、無可信第三方D、以上三者231.在移動(dòng)電子支付終端上，SIM卡、SAM卡或()是安全方案的核心，負(fù)責(zé)身份鑒別、數(shù)據(jù)加解密、保密數(shù)據(jù)存儲(chǔ)等功能。B、智能卡C、內(nèi)置安全模塊D、以上三者233.終端應(yīng)用軟件訪問終端數(shù)據(jù)和終端資源，以下錯(cuò)誤的A、未得到許可前不應(yīng)訪問終端數(shù)據(jù)和終端資源B、未得到許可前不應(yīng)修改和刪除終端數(shù)據(jù)C、未得到許可前不應(yīng)增加終端數(shù)據(jù)和終端資源(正確答案)D、未得到許可前不應(yīng)修改終端資源的配置234.以下哪種不屬于移動(dòng)智能終端個(gè)人信息的分類()?B、日志信息C、支付信息D、流量信息(正確答案)235.若終端應(yīng)用軟件使用過程中涉及驗(yàn)證碼包括圖形和手A、驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成B、圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識別能力C、應(yīng)具有短信驗(yàn)證碼防重放攻擊機(jī)制D、驗(yàn)證碼應(yīng)具備時(shí)效性(正確答案)236.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對個(gè)人信息進(jìn)行加工處理時(shí)，應(yīng)告知加工的()A、目的、范圍或手段B、目的、范圍和手段C、目的、方法或手段(正確答案)D、目的、方法和手段237.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序，在通過調(diào)用操作系統(tǒng)或其他安裝的第三方軟件系統(tǒng)提供的()收集個(gè)人信息時(shí)，應(yīng)告知用戶，讓用戶知曉當(dāng)前操作會(huì)收集個(gè)人信息的種類，以及收集的個(gè)人信息的用途。B、API接口(正確答案)C、數(shù)據(jù)傳輸接口D、人機(jī)交互接口238.十三屆全國人大常委會(huì)第十四次會(huì)議表決通過密碼法的時(shí)間是()B、2019年10月26日(正確答案)239.習(xí)近平主席簽署第()號主席令正式頒布《密碼法》。A、三十四B、三十五(正確答案)240.國家推動(dòng)參與商用密碼國際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼(),推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。241.國家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼()、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。A、創(chuàng)新標(biāo)準(zhǔn)B、強(qiáng)制性國家標(biāo)準(zhǔn)C、國際標(biāo)準(zhǔn)D、推薦性國家標(biāo)準(zhǔn)(正確答案)242.國家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定()國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)A、低于C、高于(正確答案)D、相當(dāng)于243.下列哪個(gè)算法不屬于商用密碼國際標(biāo)準(zhǔn)?244.涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，由具備資格的機(jī)構(gòu)()后，方可銷售或者提供。A、檢測認(rèn)證合格(正確答案)D、檢測通過245.我國金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國家電力信息系統(tǒng)、社會(huì)保障信息系統(tǒng)、全國中小學(xué)學(xué)籍管理系統(tǒng)中，都應(yīng)用()技術(shù)構(gòu)建了密碼保障體系。C、商用密碼(正確答案)246.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照()的規(guī)定，通過國家網(wǎng)信部門會(huì)同國家密碼管理部門等有關(guān)部門組織的國家安全A、《中華人民共和國行政許可法》C、《中華人民共和國網(wǎng)絡(luò)安全法》(正確答案)247.密碼在網(wǎng)絡(luò)空間中身份識別、安全隔離、信息加密、完整性保護(hù)和抗抵賴性等方面具有不可替代的重要作用，可實(shí)現(xiàn)()、數(shù)據(jù)的()和行為的()。A、機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性(正確答案)B、秘密性、確定性、完整性、不可替代性C、機(jī)密性、安全性、統(tǒng)一性、不可抵賴性D、秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性248.密碼是保障網(wǎng)絡(luò)與信息安全()、()、()的手段。A、最有效、最可靠、最經(jīng)濟(jì)(正確答案)C、最簡易、最科學(xué)、最有力249.縣級以上人民政府應(yīng)當(dāng)將密碼工作納入本級國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入()財(cái)政預(yù)算。D、下級250.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的，以下法律責(zé)任錯(cuò)誤的是()。A、沒收違法產(chǎn)品和違法所得(正確答案)B、由有關(guān)主管部門責(zé)令停止使用C、處采購金額一倍以上十倍以下罰款251.國家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入(),增強(qiáng)公民、法人和其他組織的密碼安全意識。B、國民教育體系和公務(wù)員教育培訓(xùn)體系(正確答案)C、公務(wù)員教育體系和成人教育體系D、成人教育體系和9年義務(wù)教育體系252.密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請()等部門對核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當(dāng)予以協(xié)助。A、公安、交通運(yùn)輸、海關(guān)(正確答案)B、公安部、交通部、安全部C、公路、鐵路、民航、海運(yùn)253.密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展()。A、全方位大檢查254.國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全()的商用密碼市場體系，鼓勵(lì)和促進(jìn)商B、和諧、繁榮C、統(tǒng)一、開放D、低風(fēng)險(xiǎn)、高收益255.《中華人民共和國密碼法》自()起施行。(出題單位：國家密碼管理局)B、2019年12月26日C、2020年1月1日(正確答案)256.國務(wù)院標(biāo)準(zhǔn)化行政主管部門和()依據(jù)各自職責(zé)，組織制定商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、密碼業(yè)務(wù)部門B、國家密碼管理部門(正確答案)257.關(guān)于《密碼法》,下列說法錯(cuò)誤的是：()。支付密碼。的信息。(正確答案)258.各級人民政府及其有關(guān)部門應(yīng)當(dāng)遵循(),依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。A、開放原則B、平等原則C、自愿原則D、非歧視原則(正確答案)259.下列說法不符合《密碼法》規(guī)定的是()。A、各級人民政府及其有關(guān)部門鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)B、依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單C、鼓勵(lì)在外商投資過程中