2022年網(wǎng)絡(luò)安全宣傳周學(xué)習(xí)資料題庫-判斷題

三、判斷題

1.數(shù)據(jù)安全能力成熟度模型只有基于數(shù)據(jù)生命周期的過程域（）

A.正確B.錯誤正確答案：A

2.數(shù)據(jù)安全能力成熟度數(shù)值越高代表組織安全能力越強(qiáng)（）A.正

確B.錯誤正確答案：B

3.數(shù)據(jù)安全說的就是涉及阿拉伯?dāng)?shù)字的問題（）A.正確B.錯誤

正確答案：A

4.紙質(zhì)文件不屬于“數(shù)據(jù)”，這種說法是（）A.正確B.錯誤正

確答案：A

5.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，在實(shí)

現(xiàn)增強(qiáng)要求時，一般要求應(yīng)首先得到滿足。（）A.正確B.錯誤正

確答案：B

6.GB/T3U68《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，云服

務(wù)商必須全部滿足一般級或增強(qiáng)級的安全要求。（）A.正確B.錯

誤正確答案：A

7.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》描述了各

類場景下云服務(wù)商應(yīng)具備的安全技術(shù)能力。OA.正確B.錯誤

正確答案：A

8.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》不對客戶

承擔(dān)的安全責(zé)任提出要求。（）A.正確B.錯誤正確答案：B

9.去標(biāo)識化后能否確保不能識別個人信息主體？（）A.正確B.錯

誤正確答案：B

10.標(biāo)識符是否可以唯一識別個人信息主體？()A.正確B.錯誤

正確答案：A

11.密文數(shù)據(jù)處理安全能力具備對密鑰和密文數(shù)據(jù)進(jìn)行訪問、搜索、

排序、計(jì)算等透明處理的能力()A.正確B.錯誤正確答案：

B

12.數(shù)據(jù)共享服務(wù)是讓不同大數(shù)據(jù)用戶通過數(shù)據(jù)發(fā)布技術(shù)或數(shù)據(jù)

交換技術(shù)對這些數(shù)據(jù)資源進(jìn)行相關(guān)的計(jì)算、分析、可視化等處理

活動()A.正確B.錯誤正確答案：B

13.數(shù)據(jù)銷毀方法和技術(shù)是指對存儲在閃存、硬盤、磁帶、光盤等

介質(zhì)中的數(shù)據(jù)進(jìn)行刪除的技術(shù)與機(jī)制、操作規(guī)程等()A.正確B.

錯誤正確答案：B

14.大數(shù)據(jù)服務(wù)要求包括基礎(chǔ)服務(wù)要求，數(shù)據(jù)服務(wù)要求和系統(tǒng)服務(wù)

要求()A.正確B.錯誤正確答案：A

15.數(shù)據(jù)供應(yīng)鏈?zhǔn)侵笇Υ髷?shù)據(jù)服務(wù)相關(guān)的數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、

數(shù)據(jù)聚合、數(shù)據(jù)交換、數(shù)據(jù)訪問等相關(guān)數(shù)據(jù)活動進(jìn)行計(jì)劃、協(xié)調(diào)、

操作、控制和優(yōu)化所需的可用數(shù)據(jù)資源形成的鏈狀結(jié)構(gòu)。()A.

正確B.錯誤正確答案：A

16.ISO發(fā)布的標(biāo)準(zhǔn)有版權(quán)，但包括范圍和術(shù)語定義在內(nèi)的部分標(biāo)

準(zhǔn)內(nèi)容可以在網(wǎng)上公開獲取。()A.正確B.錯誤正確答案：

A

17.信息安全管理體系(ISMS)標(biāo)準(zhǔn)族中的指南標(biāo)準(zhǔn)也可作為ISMS

認(rèn)證的依據(jù)。()A.正確B.錯誤正確答案：B

18.風(fēng)險管理是信息安全管理的基本方法。（）A.正確B.錯誤正

確答案：A

19.《網(wǎng)絡(luò)安全法》指出，國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的

國際交流與合作。（）A.正確B.錯誤正確答案：A

20.《網(wǎng)絡(luò)安全法》要求建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）A.正

確B.錯誤正確答案：A

21.《網(wǎng)絡(luò)安全法》要求地方政府組織制定網(wǎng)絡(luò)安全地方標(biāo)準(zhǔn)。（）

A.正確B.錯誤正確答案：B

22.《網(wǎng)絡(luò)安全法》只對網(wǎng)絡(luò)安全產(chǎn)品提出了遵循網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的

要求，不涉及通用網(wǎng)絡(luò)產(chǎn)品。（）A.正確B.錯誤正確答案:

B

23.國家組織制定并適時修訂網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，是《網(wǎng)絡(luò)安全法》提

出支持和促進(jìn)網(wǎng)絡(luò)安全工作的重要手段。（）A.正確B.錯誤正

確答案：A

24.《網(wǎng)絡(luò)安全法》對制定網(wǎng)絡(luò)安全團(tuán)體標(biāo)準(zhǔn)提出了要求。（）A.

正確B.錯誤正確答案：B

25.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要體現(xiàn)國家意志，反映網(wǎng)絡(luò)安全管理需求，故

不鼓勵企業(yè)牽頭制定網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)。（）A.正確B.錯誤正

確答案：B

26.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)

的要求。（）A.正確B.錯誤正確答案：B

27.為避免重復(fù)認(rèn)證、檢測，《網(wǎng)絡(luò)安全法》提出，國家推動推動

安全認(rèn)證和安全檢測結(jié)果互認(rèn)，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)

品應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。（）A.正確B.錯誤正

確答案：A

28.為推動網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作，國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國

務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織先進(jìn)企業(yè)制定一批網(wǎng)絡(luò)

安全企業(yè)標(biāo)準(zhǔn)。（）A.正確B.錯誤正確答案：B

29.任何組織和個人都有權(quán)對網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)進(jìn)行安全防御測

試。（）A.正確B.錯誤正確答案：B

30.網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置

等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。（）A.正確

B.錯誤正確答案：A

31.網(wǎng)絡(luò)運(yùn)營者為了給用戶提供全方位人性化服務(wù)，可以收集與其

暫時提供的服務(wù)無關(guān)的個人信息。（）A.正確B.錯誤正確答

案：B

32.任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置

惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

（）A.正確B.錯誤正確答案：A

33.個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約

定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信

息。（）A.正確B.錯誤正確答案：A

34.個人信息的收集、使用者采用匿名化技術(shù)對個人信息進(jìn)行處理

之后，使其無法識別出特定個人且不能復(fù)原的，向他人提供這些

匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。（）A.正確B.錯誤正

確答案：A

35.對于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民

事責(zé)任和行政責(zé)任，不會追究刑事責(zé)任。（）A.正確B.錯誤正

確答案：B

36.存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)

遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

（）A.正確B.錯誤正確答案：A

37.信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理。

（）A.正確B.錯誤正確答案：A

38.網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息。（）A.

正確B.錯誤正確答案：A

39.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定地

方標(biāo)準(zhǔn)。（）A.正確B.錯誤正確答案：A

40.國際標(biāo)準(zhǔn)是指國際標(biāo)準(zhǔn)化組織（ISO）、國際電工委員會（IEC）

和國際電信聯(lián)盟（ITU）制定的標(biāo)準(zhǔn)，以及國際標(biāo)準(zhǔn)化組織確認(rèn)并

公布的其他國際組織制定的標(biāo)準(zhǔn)。（）A.正確B.錯誤正確答

案：A

41.人臉圖像是個人信息。（）A.正確B.錯誤正確答案：A

42.《射雕英雄》中丐幫確認(rèn)黃蓉是洪七公指定的傳人是因?yàn)辄S蓉

有丐幫幫主的信物一一打狗棍。黃蓉身份別確認(rèn)的過程展示了一

種身份鑒別的機(jī)制一一“擁有什么”。（）A.正確B.錯誤正

確答案：A

43.手機(jī)收到一個短信，里面說讓我點(diǎn)擊一個網(wǎng)址就可以領(lǐng)紅包,

點(diǎn)擊后，手機(jī)提示“需要下載安裝某個程序”，我應(yīng)該繼續(xù)操作

安裝這個程序以領(lǐng)取紅包。上述行為是不安全的。（）A.正確B.

錯誤正確答案：A

44.現(xiàn)在什么程序都需要口令，太多了我都記不住，所以所有的口

令我就選一個復(fù)雜點(diǎn)的口令，這樣就安全了，也好記。上述行為

是安全的。（）A.正確B.錯誤正確答案：B

45.口令太多了，不好記，但用一個口令又不安全。我想了一個簡

單的規(guī)則，用來為不同的場景生成安全的口令，這樣我只要記住

規(guī)則就可以了。上述行為是安全的。（）A.正確B.錯誤正確

答案：A

46.在中國注冊的外資企業(yè)不能參加信安標(biāo)委組織的標(biāo)準(zhǔn)編制工

作。（）A.正確B.錯誤正確答案：B

47.用公鑰對信息生成的摘要進(jìn)行加密就完成了數(shù)字簽名。（）A.

正確B.錯誤正確答案：B

48.國際標(biāo)準(zhǔn)IS0/IEC20547-4：2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第

4部分：安全與隱私保護(hù)》是否有我國專家擔(dān)任編輯（）A.正確

B.錯誤正確答案：A

49.2020年國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主題論壇聚焦當(dāng)下

社會廣泛關(guān)注的數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、5G安全、遠(yuǎn)

程移動辦公安全、人工智能安全、供應(yīng)鏈安全、人臉識別安全等

領(lǐng)域，分享網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐成果。（）A.正確B.錯誤正確

答案：A

50.《個人信息安全規(guī)范》英文版已在全國信安標(biāo)委官網(wǎng)公布（）

A.正確B.錯誤正確答案：A

51.2020年國家網(wǎng)絡(luò)安全宣傳周在安徽舉辦（）A.正確B.錯誤

正確答案：B

52.2020年國家網(wǎng)絡(luò)安全宣傳周在9月21日迎來“個人信息保護(hù)”

主題日（）A.正確B.錯誤正確答案：B

53.“App個人信息保護(hù)”主題發(fā)布活動中發(fā)布的標(biāo)準(zhǔn)相關(guān)工作成

果5項(xiàng)。（）A.正確B.錯誤正確答案：A

54.ZUC序列密碼算法作為國際標(biāo)準(zhǔn)發(fā)布，促進(jìn)了我國商用密碼算

法國際標(biāo)準(zhǔn)體系的進(jìn)一步完善，對我國商用密碼產(chǎn)業(yè)發(fā)展具有重

要的意義。（）A.正確B.錯誤正確答案：A

55.我國于2019年4月正式提交關(guān)于ZUC算法納入

IS0/IEC18033-4的國際標(biāo)準(zhǔn)提案（）A.正確B.錯誤正確答案：

B

56.《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)應(yīng)用指南（2019版）》按密碼、鑒別與授

權(quán)、信息安全評估、通信安全、信息安全管理、云計(jì)算和人工智

能安全等領(lǐng)域進(jìn)行內(nèi)容劃分。（）A.正確B.錯誤正確答案：

B

57.國際標(biāo)準(zhǔn)IS0/IEC20547-4：2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第

4部分：安全與隱私保護(hù)》是SC27發(fā)布的第一項(xiàng)關(guān)于大數(shù)據(jù)安全

與隱私保護(hù)的國際標(biāo)準(zhǔn)。（）A.正確B.錯誤正確答案：A

58.10移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器的用戶風(fēng)險是指由于服務(wù)器的

安全性遭破壞而給移動應(yīng)用的用戶所帶來的連帶風(fēng)險。（）A.正

確B.錯誤正確答案：A

59.移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時，在未向用戶明確提

示并獲授權(quán)的情況下，可以從用戶設(shè)備中收集個人信息，包括但

不限于通信信息、位控信息和設(shè)備信息。（）A.正確B.錯誤正

確答案：B

60.移動智能終端應(yīng)用軟件是指針對移動智能終端開發(fā)的應(yīng)用軟

件，包括移動智能終端預(yù)置的第三方應(yīng)用軟件，以及互聯(lián)網(wǎng)信息服

務(wù)提供者提供的可以通過網(wǎng)站、應(yīng)用商店等移動應(yīng)用分發(fā)平臺下

載、安裝和升級的應(yīng)用軟件。（）A.正確B.錯誤正確答案：

A

61.檢測終端應(yīng)用軟件應(yīng)具備口令時效性檢查機(jī)制（如主動提示用

戶定期修改口令等）（）A.正確B.錯誤正確答案：A

62.在終端應(yīng)用軟件中輸入口令時無需檢查口令是否以明文形式

顯示或存儲（）A.正確B.錯誤正確答案：B

63.終端應(yīng)用軟件在修改或找回口令時應(yīng)具備驗(yàn)證機(jī)制（如驗(yàn)證手

機(jī)號碼等）（）A.正確B.錯誤正確答案：A

64.終端應(yīng)用軟件的安裝需得到明確授權(quán)，其安裝過程可以運(yùn)行在

任意環(huán)境中但不能破壞其運(yùn)行環(huán)境（）A.正確B.錯誤正確答

案：B

65.移動智能終端系統(tǒng)和應(yīng)用程序提供的刪除功能無需具備數(shù)據(jù)

徹底刪除能力（）A.正確B.錯誤正確答案：B

66.移動智能終端設(shè)備遺失或被盜時，移動智能終端系統(tǒng)和應(yīng)用程

序應(yīng)確保原設(shè)備中的個人信息數(shù)據(jù)可以被遠(yuǎn)程銷毀（）A.正確B.

錯誤正確答案：A

67.移動智能終端指的是能夠接入移動通信網(wǎng)，具有能夠提供應(yīng)用

程序開發(fā)接口的開放操作系統(tǒng)，并能夠安裝和運(yùn)行第三方應(yīng)用軟

件的手持或便攜設(shè)備OA.正確B.錯誤正確答案：A

68.實(shí)施網(wǎng)絡(luò)安全規(guī)劃和管理的首先過程是進(jìn)行信息安全風(fēng)險評

估。（）A.正確B.錯誤正確答案：B

69.在VPN建立階段，采用證書方式進(jìn)行端點(diǎn)之間的鑒別不易受到

中間人攻擊。（）A.正確B.錯誤正確答案：A

70.為了實(shí)現(xiàn)安全的VPN,必須根據(jù)組織安全策略和風(fēng)險承受級別

對隧道應(yīng)用安全控制措施（）A.正確B.錯誤正確答案：A

71.域是指域名系統(tǒng)名字空間中的一個子集，也就是樹形結(jié)構(gòu)名字

空間中的一棵子樹。（）A.正確B.錯誤正確答案：A

72.區(qū)是域名系統(tǒng)名字空間中面向管理的基本單元。（）A.正確B.

錯誤正確答案：A

73.主服務(wù)器是通過區(qū)傳送協(xié)議來獲取區(qū)數(shù)據(jù)的權(quán)威服務(wù)器。（）

A.正確B.錯誤正確答案：B

74.在用戶執(zhí)行所有操作前，移動通信智能終端都需要對用戶進(jìn)行

身份鑒別。（）A.正確B.錯誤正確答案：B

75.當(dāng)未經(jīng)認(rèn)證簽名的應(yīng)用軟件嘗試安裝時，移動智能終端系統(tǒng)應(yīng)

自動拒絕安裝。（）A.正確B.錯誤正確答案：B

76.移動智能終端對系統(tǒng)資源和各類數(shù)據(jù)進(jìn)行安全域隔離，對存儲

空間進(jìn)行劃分，不同存儲空間用于存儲不同的數(shù)據(jù)或代碼。O

A.正確B.錯誤正確答案：A

77.移動互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器留存的操作日志用于記錄服務(wù)

器管理員對服務(wù)器進(jìn)行管理維護(hù)時執(zhí)行的相關(guān)操作。（）A.正確

B.錯誤正確答案：A

78.在提供移動互聯(lián)網(wǎng)業(yè)務(wù)的過程中，第三方應(yīng)用服務(wù)器可以獲得

用戶賬戶數(shù)據(jù)、位置數(shù)據(jù)、金融數(shù)據(jù)、環(huán)境數(shù)據(jù)、傳感數(shù)據(jù)等隱

私信息。（）A.正確B.錯誤正確答案：B

79.攻擊者通過反復(fù)地插入選定的數(shù)據(jù)，并觀察相應(yīng)的輸出結(jié)果，

從而獲得IC卡芯片安全功能或用戶相關(guān)的信息。這種威脅的特點(diǎn)

是有目的選擇和控制輸入數(shù)據(jù)，而不是隨機(jī)選擇或控制。（）A.

正確B.錯誤正確答案：A

80.移動智能終端應(yīng)用軟件不應(yīng)以明文形式存儲用戶敏感信息、以

防止數(shù)據(jù)被未授權(quán)獲取。（）人.正確區(qū)錯誤正確答案：A

81.不應(yīng)在服務(wù)器端日志中記錄用戶敏感信息，如果確實(shí)需要記錄

敏感信息，則應(yīng)進(jìn)行模糊化處理。（）A.正確B.錯誤正確答

案：A

82.違反《密碼法》第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定,

進(jìn)出口商用密碼的，由國務(wù)院商務(wù)主管部門或者海關(guān)依法予以處

罰。（）A.正確B.錯誤正確答案：A

83.密碼工作堅(jiān)持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)，創(chuàng)

新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。（）A.正確B.

錯誤正確答案：A

84.違反《密碼法》規(guī)定，給他人造成損害的，依法承擔(dān)刑事責(zé)任。

（）A.正確B.錯誤正確答案：B

85.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中

的規(guī)定，大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出

口管制制度。（）A.正確B.錯誤正確答案：A

86.我國SM3算法被采納為新一代寬帶無線移動通信系統(tǒng)（LTE）

國際標(biāo)準(zhǔn)。（）A.正確B.錯誤正確答案：B

87.商用密碼服務(wù)是指基于商用密碼專業(yè)技術(shù)、技能和設(shè)施，為他

人提供集成、運(yùn)營、監(jiān)理等商用密碼產(chǎn)品生產(chǎn)的活動。（）A.正

確B.錯誤正確答案：B

88.國家密碼管理部門可以組織制定商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

（）A.正確B.錯誤正確答案：B

89.測評人員培訓(xùn)、考核工作由國家密碼管理局委托的機(jī)構(gòu)承擔(dān)。

（）A.正確B.錯誤正確答案：A

90.普通密碼可以用來保護(hù)國家絕密級信息。（）A.正確B.錯誤

正確答案：B

91.密碼管理部門和有關(guān)部門及其工作人員對其履行職責(zé)中知悉

的商業(yè)秘密和個人隱私予以嚴(yán)格保護(hù)，是其基本的法定義務(wù)。（）

A.正確B.錯誤正確答案：A

92.密碼如果沒有得到合規(guī)、正確、有效的使用，也會帶來安全問

題。（）A.正確B.錯誤正確答案：A

93.與基于證書的公鑰密碼系統(tǒng)相比，標(biāo)識密碼系統(tǒng)中的密鑰管理

環(huán)節(jié)可以得到適當(dāng)簡化。（）A.正確B.錯誤正確答案：A

94.公鑰基礎(chǔ)設(shè)施（PKI）主要解決公鑰屬于誰的問題。（）A.正

確B.錯誤正確答案：A

95.密碼協(xié)議是指兩個參與者使用密碼算法時，為達(dá)到加密保護(hù)或

安全認(rèn)證目的而約定的交互規(guī)則。（）A.正確B.錯誤正確答

案：B

96.大量信息傳輸或存儲的機(jī)密性保護(hù)主要通過對稱密碼技術(shù)完

成。公鑰密碼技術(shù)可以為對稱密碼應(yīng)用提供密碼協(xié)商或安全傳輸

支撐。（）A.正確B.錯誤正確答案：A

97.1024比特及以下密鑰長度（n的長度）的RSA算法目前已經(jīng)不

推進(jìn)使用。（）人.正確民錯誤正確答案：A

98.SM4比AES的迭代輪數(shù)多，因此更安全。（）A.正確B.錯誤正

確答案：B

99.ECB分組密碼工作模式對某一個分組的加密或者解密可以獨(dú)立

于其他分組進(jìn)行。（）人.正確區(qū)錯誤正確答案：A

100.無論何時，宜按計(jì)劃的時間間隔進(jìn)行信息安全策略評審，

以確保其持續(xù)的適宜性、充分性和有效性。（）A.正確B.錯誤正

確答案：B

101.信息安全管理體系是組織的過程和整體管理結(jié)構(gòu)的一部分

并集成在其中，并且在過程、信息系統(tǒng)和控制的設(shè)計(jì)中要考慮到

信息安全。（）A.正確B.錯誤正確答案：A

102.信息安全事件難以預(yù)料，到時隨機(jī)應(yīng)變即可，應(yīng)急預(yù)案可

有可無。（）A.正確B.錯誤正確答案：B

103.信息安全管理過程中各階段應(yīng)包括“規(guī)劃和準(zhǔn)備”“發(fā)現(xiàn)

和報(bào)告”“評估和決策”“響應(yīng)”，但可不包括“經(jīng)驗(yàn)總結(jié)”。

（）A.正確B.錯誤正確答案：B

104.預(yù)警是針對即將發(fā)生的網(wǎng)絡(luò)安全事件或威脅，提前或及時

發(fā)出的安全警示。（）A.正確B.錯誤正確答案：B

105.網(wǎng)站標(biāo)識頒發(fā)機(jī)構(gòu)是負(fù)責(zé)網(wǎng)站標(biāo)識整個生命周期（包括注

冊、簽發(fā)、發(fā)布和廢除）管理的、用戶信任的頒發(fā)機(jī)構(gòu)。（）A.

正確B.錯誤正確答案：A

106.信息安全檢測機(jī)構(gòu)不應(yīng)接受客戶及相關(guān)利益方的有可能影

響檢測結(jié)果的任何資金往來。（）A.正確B.錯誤正確答案：

A

107.災(zāi)難恢復(fù)服務(wù)中闡述的術(shù)語RP0是指災(zāi)難發(fā)生后，信息系

統(tǒng)或者業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求。（）A.正確B.錯

誤正確答案：B

108.GB/T37046—2018《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)

則》與GB/T36957—2018《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力要求》

不存在上下位標(biāo)準(zhǔn)之間的關(guān)系。（）A.正確B.錯誤正確答案：

B

109.可信計(jì)算是指計(jì)算的同時進(jìn)行進(jìn)行安全防護(hù)，計(jì)算全程可

測可控，不被干擾，是計(jì)算結(jié)果總是與預(yù)期一致。（）A.正確B.

錯誤正確答案：A

110.基本信任基是TSB（可信軟件基）中最基礎(chǔ)的部分，是具備

基本的度量能力的軟件的最小集合?；拘湃位鶓?yīng)不依賴于TSB

的其他部分、也不依賴于宿主基礎(chǔ)軟件，只需要利用ERT（可信根

實(shí)體）和硬件平臺就能正常工作。（）A.正確B.錯誤正確答

案：A

111.隔離和修補(bǔ)功能是TCA（可信連接架構(gòu)）的重要組成部分。

若平臺身份未被成功鑒別，則斷開連接；否則，校驗(yàn)和評估平臺

完整性。若平臺完整性校驗(yàn)和評估未成功通過，則接入隔離域?qū)?/p>

平臺進(jìn)行修補(bǔ)，通過平臺修補(bǔ)后可重新執(zhí)行平臺鑒別過程。（）

A.正確B.錯誤正確答案：A

112.信息安全風(fēng)險監(jiān)視評審是指對風(fēng)險及其因素進(jìn)行監(jiān)視和評

審。（）A.正確B.錯誤正確答案：B

113.組織應(yīng)結(jié)合本單位日常機(jī)構(gòu)建立信息安全應(yīng)急響應(yīng)的工作

機(jī)構(gòu)，并明確其職責(zé)，每人只可負(fù)責(zé)一種職責(zé)。（）A.正確B.錯

誤正確答案：B

114.恢復(fù)時間目標(biāo)指信息安全事件發(fā)生后，系統(tǒng)和數(shù)據(jù)應(yīng)恢復(fù)

到的時間點(diǎn)的要求。（）A.正確B.錯誤正確答案：B

115.應(yīng)急響應(yīng)計(jì)劃文檔應(yīng)定期評審和修訂，至少每半年一次。

（）A.正確B.錯誤正確答案：B

116.政務(wù)和公益機(jī)構(gòu)的英文域名各級長度應(yīng)不超過64個字符，

域名總長度不超過255個字符。（）A.正確B.錯誤正確答案：

B

117.信息安全服務(wù)要素指設(shè)計(jì)和實(shí)施服務(wù)的關(guān)鍵要素，包括服

務(wù)人員、服務(wù)流程、服務(wù)工具、規(guī)章，以及其他服務(wù)所需的資源。

（）A.正確B.錯誤正確答案：A

118.信息安全服務(wù)需求方不包括個人用戶。（）A.正確B.錯誤

正確答案：B

119.GB/T30283-2013《信息安全技術(shù)信息安全服務(wù)分類》以“服

務(wù)類別-服務(wù)組件”的層次結(jié)構(gòu)來描述信息安全服務(wù)分類，所以每

一類信息安全服務(wù)的組成（服務(wù)組件）是一成不變的。（）A.正

確B.錯誤正確答案：B

120.標(biāo)準(zhǔn)GB/T20276-2016《信息安全技術(shù)具有中央處理器的IC

卡嵌入式軟件安全技術(shù)要求》適用于中央處理器的IC卡嵌入式軟

件產(chǎn)品的測試、評估和采購，也可用于指導(dǎo)該類產(chǎn)品的研制和開

發(fā)。（）A.正確B.錯誤正確答案：A

121.標(biāo)準(zhǔn)GB/T20276-2016《信息安全技術(shù)具有中央處理器的IC

卡嵌入式軟件安全技術(shù)要求》中要求嵌入式軟件的應(yīng)采用至少通

過EAL4+測評的IC卡芯片。（）A.正確B.錯誤正確答案：A

122.GB/T33565-2017《信息安全技術(shù)無線局域網(wǎng)接入系統(tǒng)安全

技術(shù)要求（評估保障級2級增強(qiáng)）》標(biāo)準(zhǔn)的評估對象僅為基本服

務(wù)組（BSS）結(jié)構(gòu)下的無線接入系統(tǒng)（WAS）。（）A.正確B.錯誤正

確答案：B

123.根據(jù)GB/T30276-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)

范》，漏洞管理生命周期包含漏洞發(fā)現(xiàn)和報(bào)告、漏洞接收、漏洞

驗(yàn)證、漏洞處置、漏洞發(fā)布等階段。（）A.正確B.錯誤正確

答案：B

124.根據(jù)GB/T28458-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與

描述規(guī)范》，針對每一個漏洞的標(biāo)識與描述分為標(biāo)識項(xiàng)和描述項(xiàng)

兩大類，其中描述項(xiàng)包括名稱、發(fā)布時間、發(fā)布者、驗(yàn)證者、發(fā)

現(xiàn)者、類別、等級、受影響產(chǎn)品或服務(wù)、相關(guān)編號、存在性說明

等十項(xiàng)描述必須項(xiàng)。（）A.正確B.錯誤正確答案：A

125.GB/T37980-2019《信息安全技術(shù)工業(yè)控制系統(tǒng)安全檢查指

南》僅適用于監(jiān)督檢查和委托檢查的形式。（）A.正確B.錯誤正

確答案：B

126.路由器應(yīng)提供可靠性保證，具有部分冗余設(shè)計(jì)性能，支持

插卡、接口、電源等部件的冗余與熱插拔能力。OA.正確B.錯

誤正確答案：A

127.操作系統(tǒng)能夠支持對網(wǎng)絡(luò)訪問進(jìn)行控制，只有被授權(quán)的進(jìn)

程才能訪問網(wǎng)絡(luò)。（）A.正確B.錯誤正確答案：A

128.安全審計(jì)是對事件進(jìn)行記錄和分析，并針對特定事件采取

相應(yīng)比較的動作。（）A.正確B.錯誤正確答案：A

129.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠?qū)ο嗷リP(guān)聯(lián)的事件進(jìn)行綜合

分析和判斷。（）A.正確B.錯誤正確答案：A

130.終端隔離產(chǎn)品的安全功能應(yīng)保證用戶在內(nèi)網(wǎng)狀態(tài)下，隨時

監(jiān)測用戶網(wǎng)絡(luò)是否與互聯(lián)網(wǎng)相連接，一旦發(fā)現(xiàn)則立即禁用網(wǎng)絡(luò)并

給出報(bào)警，確保內(nèi)網(wǎng)安全。（）A.正確B.錯誤正確答案：A

131.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品可以不將數(shù)據(jù)發(fā)送方網(wǎng)絡(luò)信息流剝離協(xié)

議，就單向?qū)胄畔⒔邮辗骄W(wǎng)絡(luò)的目的主機(jī)。（）A.正確B.錯誤

正確答案：B

132.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能使用實(shí)際攻擊手法對目標(biāo)主機(jī)進(jìn)

行真實(shí)的攻擊，以檢查目標(biāo)主機(jī)對已知DoS攻擊的抵御能力。（）

A.正確B.錯誤正確答案：A

133.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品不同于主機(jī)脆弱性掃描產(chǎn)品，不能使

用目標(biāo)系統(tǒng)的已知賬號/口令對其進(jìn)行更有效的掃描。（）A.正確

B.錯誤正確答案：B

134.在信息系統(tǒng)生命周期的各階段均可開展風(fēng)險評估。（）A.

正確B.錯誤正確答案：A

135.誤報(bào)是指網(wǎng)絡(luò)入侵檢測系統(tǒng)在未發(fā)生攻擊時告警，或者發(fā)

出錯誤的告警信息。（）A.正確B.錯誤正確答案：A

136.對防火墻的網(wǎng)絡(luò)層吞吐量性能要求，無論是64字節(jié)短包,

512字節(jié)中長包，還是1518字節(jié)長包，指標(biāo)是相同的。（）A.正

確B.錯誤正確答案：B

137.GB/T20281-2020中“WEB攻擊防護(hù)”和“數(shù)據(jù)庫攻擊防護(hù)”

控制點(diǎn)，對于網(wǎng)絡(luò)防火墻的要求，與WEB應(yīng)用防火墻、數(shù)據(jù)庫防

火墻的相應(yīng)要求是相同的。（）A.正確B.錯誤正確答案：B

138.2015版網(wǎng)絡(luò)和終端隔離產(chǎn)品國家標(biāo)準(zhǔn)中，強(qiáng)制訪問控制功

能要求屬于基本級要求。（）A.正確B.錯誤正確答案：B

139.工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)需采用信息擺渡技

術(shù)。（）A.正確B.錯誤正確答案：B

140.工控網(wǎng)絡(luò)審計(jì)產(chǎn)品主要部署在生產(chǎn)管理層。（）A.正確B.

錯誤正確答案：B

141.工控防火墻（增強(qiáng)級）要求具備Bypass功能。（）A.正確

B.錯誤正確答案：B

142.《網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）安全

技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)

安全五個方面。（）A.正確B.錯誤正確答案：B

143.網(wǎng)絡(luò)運(yùn)營者自行確定的安全保護(hù)等級即可作為該定級對象

最終的安全保護(hù)等級。（）A.正確B.錯誤正確答案：B

144.對于第三級的定級對象來說，應(yīng)由專人陪同出入機(jī)房。（）

A.正確B.錯誤正確答案：B

145.《網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南》標(biāo)準(zhǔn)可用于為等級保護(hù)對

象建設(shè)單位和運(yùn)營、使用單位提供技術(shù)指導(dǎo)。（）A.正確B.錯誤

正確答案：A

146.網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)均可以提供等級測評服務(wù)。（）A.正確

B.錯誤正確答案：B

147.在GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評估

準(zhǔn)則》中，安全功能要求ADV_FSP.6附加形式化描述的完備的半

形式化功能規(guī)范，要求開發(fā)者提供功能規(guī)范的形式化描述，這里

的形式化描述方法包括兩個方面內(nèi)容一是用于形式化表示的規(guī)范

語言，另一方面包括算術(shù)證明形式化規(guī)范完整性和正確性的理論

證據(jù)。（）A.正確B.錯誤正確答案：A

148.GB/T20261—2020《信息安全技術(shù)系統(tǒng)安全工程能力成熟度

模型》闡述的SSE-CMM?中公共特征由通用實(shí)踐組成。（）A.正確

B.錯誤正確答案：A

149.GB/T33563-2017《信息安全技術(shù)無線局域網(wǎng)客戶端安全技

術(shù)要求（評估保障級2級增強(qiáng)）》中的T0E指的是IBSS、BSS以

及ESS結(jié)構(gòu)下的無線局域網(wǎng)客戶端，是STA的一種存在形態(tài)。（）

A.正確B.錯誤正確答案：A

150.GB/T32919-2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)

用指南》給出了三類安全控制基線，使用者直接依據(jù)工控系統(tǒng)定

級或風(fēng)險評估結(jié)果選擇對應(yīng)的安全控制基線即可滿足需求。（）

A.正確B.錯誤正確答案：B

151.工業(yè)控制環(huán)境中，通常流量相對較小，但對控制命令的執(zhí)

行要求具有實(shí)時性。因此，工業(yè)控制防火墻的吞吐量性能要求可

相對低一些，而對實(shí)時性要求較高。（）A.正確B.錯誤正確

答案：A

152.在線證書狀態(tài)查詢是公鑰基礎(chǔ)設(shè)施的必備功能。（）A.正

確B.錯誤正確答案：B

153.操作系統(tǒng)安全技術(shù)要求中，第二級可以使用軟件進(jìn)行可信

度量。（）A.正確B.錯誤正確答案：A

154.OPC協(xié)議是采用動態(tài)端口方式通信。（）A.正確B.錯誤正

確答案：B

155.等級測評的執(zhí)行對象是已經(jīng)確定等級的定級對象。（）A.

正確B.錯誤正確答案：A

156.等級保護(hù)對象開展安全需求分析時，其安全需求來源于《網(wǎng)

絡(luò)安全等級保護(hù)基本要求》。（）A.正確B.錯誤正確答案:

B

157.《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）

修訂后成為《網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）

且由多個分冊構(gòu)成。（）A.正確B.錯誤正確答案：B

158.對于第三級的工業(yè)控制系統(tǒng)來說，在工業(yè)控制系統(tǒng)與組織

中其他系統(tǒng)之間允許E-Mail、Web、Telnet.Rlogin,FTP等通用

網(wǎng)絡(luò)服務(wù)。（）A.正確B.錯誤正確答案：B

159.在云計(jì)算環(huán)境中，云服務(wù)客戶側(cè)的等級保護(hù)對象和云服務(wù)

商側(cè)的云計(jì)算平臺/系統(tǒng)需分別作為單獨(dú)的定級對象定級。（）A.

正確B.錯誤正確答案：A

160.GB/T26855-2011《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與

認(rèn)證業(yè)務(wù)聲明框架》：橋CA體系中測試級證書策略除了用于測試

外，還可以用于CA與依賴方約定的其他應(yīng)用場景。（）A.正確B.

錯誤正確答案：B

161.GB/T152-2012《信息技術(shù)安全技術(shù)消息鑒別碼第2部分：

使用消息鑒別碼算法的發(fā)送方與接收方可以使用不同的密鑰。（）

A.正確B.錯誤正確答案：B

162.GB/T153-2019《信息技術(shù)安全技術(shù)消息鑒別碼第3部分：

采用泛雜湊函數(shù)的機(jī)制》：如果想要檢測接收到的消息是否被篡

改，可以使用消息鑒別碼。（）A.正確B.錯誤正確答案：A

163.根據(jù)《電子簽名格式規(guī)范》生成并滿足《電子簽名法》第

十三條規(guī)定的電子簽名，可以被認(rèn)為是可靠的電子簽名。（）A.

正確B.錯誤正確答案：A

164.GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》：

時間戳技術(shù)可以用于證明數(shù)字作品的發(fā)布時間和原作者，保護(hù)知

識產(chǎn)權(quán)。（）A.正確B.錯誤正確答案：A

165.進(jìn)行網(wǎng)上銀行交易時，U盾里存儲的核心內(nèi)容是使用者的公

鑰證書。（）A.正確B.錯誤正確答案：A

166.GB/T25061《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法

與處理規(guī)范》中XML數(shù)字簽名的所有數(shù)據(jù)必須包含在同一個XML

文件內(nèi)。（）A.正確B.錯誤正確答案：B

167.GB/T361-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全

技術(shù)要求第1部分：讀寫機(jī)具安全技術(shù)要求》中讀寫機(jī)具標(biāo)識數(shù)

據(jù)應(yīng)在讀寫機(jī)具出廠前預(yù)置，出廠后禁止更改。（）A.正確B.錯

誤正確答案：A

168.GB/T36632-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識格

式規(guī)范》中版本號是公民網(wǎng)絡(luò)電子身份標(biāo)識的數(shù)字證書對應(yīng)的唯

一編號。（）A.正確B.錯誤正確答案：B

169.GB/T36651-2018《信息安全技術(shù)基于可信環(huán)境的生物特征

識別身份鑒別協(xié)議框架》中，生物特征識別器可以部署在可信環(huán)

境中，也可以在可信環(huán)境外部部署。（）A.正確B.錯誤正確

答案：A

170.GB/T38542-2020《信息安全技術(shù)基于生物特征識別的移動

智能終端身份鑒別技術(shù)框架》中，在生物特征識別器中，同一用

戶在生物特征存儲模塊中只能登記一個生物特征模板。（）A.正

確B.錯誤正確答案：B

171.GB/T36632-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識格

式規(guī)范》持有者密鑰標(biāo)識符用于標(biāo)識公民網(wǎng)絡(luò)電子身份標(biāo)識持有

者的公鑰。（）A.正確B.錯誤正確答案：A

172.采用對稱技術(shù)的抗抵賴機(jī)制需要依賴可信第三方實(shí)現(xiàn)。（）

A.正確B.錯誤正確答案：A

173.GB/T26855-2011《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與

認(rèn)證業(yè)務(wù)聲明框架》：CP是CA之間互操作（包括CA間的交叉認(rèn)

證、單向認(rèn)證或其他形式的互操作）的最小操作指南。（）A.正

確B.錯誤正確答案：A

174.GB/T36960-2018《信息安全技術(shù)鑒別與授權(quán)訪問控制中間

件框架與接口》：邏輯上，訪問控制中間件位于發(fā)起者和訪問目

標(biāo)之間。（）A.正確B.錯誤正確答案：A

175.GB/T25064-2010《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格

式規(guī)范》：在電子簽名產(chǎn)生和使用的過程中，時間戳機(jī)構(gòu)屬于仲

裁者。（）A.正確B.錯誤正確答案：B

176.GB/T32213-2015《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施遠(yuǎn)程口令鑒

別與密鑰建立規(guī)范》：遠(yuǎn)程口令鑒別機(jī)制基于口令即可實(shí)現(xiàn)鑒別，

不需要依賴于對稱和非對稱加密算法。（）A.正確B.錯誤正

確答案：B

177.GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》：

時間戳系統(tǒng)至少應(yīng)包含可信事件源、簽名系統(tǒng)和時間戳數(shù)據(jù)庫。

（）A.正確B.錯誤正確答案：A

178.GB/T30275-2013《信息安全技術(shù)鑒別與授權(quán)認(rèn)證中間件框

架與接口規(guī)范》：認(rèn)證中間件框架中，在鑒別過程結(jié)束后，鑒別

服務(wù)提供方應(yīng)為鑒別后的用戶生成鑒別斷言，以使得鑒別依賴方

能夠驗(yàn)證用戶的身份合法性。（）A.正確B.錯誤正確答案：

A

179.GB/T25061《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法

與處理規(guī)范》中XML數(shù)字簽名中可包含X.509證書鏈。（）A.正

確B.錯誤正確答案：A

180.TEE（可信執(zhí)行環(huán)境）一般指運(yùn)行在移動設(shè)備中的隔離執(zhí)行

環(huán)境，具備較強(qiáng)的安全能力，以確保運(yùn)行其中的應(yīng)用程序、敏感

數(shù)據(jù)等在相對可信的環(huán)境中得到存儲、處理和保護(hù)。（）A.正確

B.錯誤正確答案：A

181.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，

應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。參考答案：對

182.凡是涉及收集個人信息的企業(yè)都應(yīng)該制定隱私政策。參考

答案：對

183.制定App隱私政策時處理個人信息的規(guī)則不需要公開。參

考答案：錯

184.任何App或個人需要獲取他人個人信息，應(yīng)當(dāng)依法取得同

意并確保信息安全。參考答案：對

185.涉及財(cái)產(chǎn)和重要個人賬號，為了防止忘記密碼，可以使用

“記住密碼”的登錄模式。參考答案：錯

186.30.安裝安全軟件，定期進(jìn)行病毒木馬查殺，清除系統(tǒng)緩存，

并及時更新安全軟件。參考答案：對

187.換手機(jī)號時，有必要注銷舊手機(jī)號注冊的各種賬號（重點(diǎn)

是微信、支付寶、網(wǎng)銀等賬號）并及時綁定新手機(jī)號。參考答案：

對

188.在使用手機(jī)時，沒必要打開手機(jī)的“密碼保護(hù)”、“指紋

解鎖”等功能。參考答案：錯

189.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等，

可以直接轉(zhuǎn)賬給朋友、家人。參考答案：錯

190.在圖書館、打印店等公共場合，或是使用他人手機(jī)登錄賬

號，不要選擇自動保存密碼，離開時記得退出賬號。參考答案：

對

191.注冊時使用個人信息（名字、出生年月等）作為電子郵箱

地址或