2022年網(wǎng)絡(luò)安全宣傳周學(xué)習(xí)資料題庫(kù)-多選題

二、多選題

1.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上旗幟鮮明的提出

了OoA.沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有現(xiàn)代化B.沒(méi)有信息化就沒(méi)有國(guó)家

安全C.沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全D.沒(méi)有信息化就沒(méi)有現(xiàn)代

化正確答案：CD

2.2016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話提

到核心技術(shù)從3個(gè)方面把握。以下哪些是提到的核心技術(shù)。()

A.基礎(chǔ)技術(shù)、通用技術(shù)B.非對(duì)稱技術(shù)、“殺手銅”技術(shù)C.前沿技

術(shù)、顛覆性技術(shù)D.云計(jì)算、大數(shù)據(jù)技術(shù)正確答案：ABC

3.第二屆互聯(lián)網(wǎng)大會(huì)于015年1月16日在浙江烏鎮(zhèn)開幕，出席大會(huì)

開幕式并發(fā)表講話，介紹我國(guó)互聯(lián)網(wǎng)發(fā)展情況，并就推進(jìn)全球互

聯(lián)網(wǎng)治理體系變革提出應(yīng)堅(jiān)持哪幾項(xiàng)原則？()oA.尊重網(wǎng)絡(luò)主權(quán)

B.維護(hù)和平安全C.促進(jìn)開放合作D.構(gòu)建良好秩序正確答案:

ABCD

4.常用的保護(hù)計(jì)算機(jī)系統(tǒng)的方法有：A、禁用不必要的服務(wù)B、安裝

補(bǔ)丁程序C、安裝安全防護(hù)產(chǎn)品D、及時(shí)備份數(shù)據(jù)正確答案:

ABCD

5.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手

環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息泄露？()

A、將手環(huán)外借他人B、接入陌生網(wǎng)絡(luò)C、手環(huán)電量低D、分享跑

步時(shí)的路徑信息正確答案：ABD

6.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法

竊取？A.隨意丟棄快遞單或包裹（正確答案）B.定期更新各類

平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)C.電腦

不設(shè)置鎖屏密碼（正確答案）D.在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填

寫真實(shí)姓名、電話、身份證號(hào)、住址等信息（正確答案）

7.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括A.組織建設(shè)（正

確答案）B.制度流程（正確答案）C.技術(shù)工具（正確答案）D.人員

能力（正確答案）

8.數(shù)據(jù)權(quán)限申請(qǐng)、審批、使用、展示數(shù)據(jù)需（）原則A.看看就行

B.敏感信息脫敏（正確答案）C.隨便發(fā)生D.遵循最小化夠用（正

確答案）

9.數(shù)據(jù)安全中的數(shù)據(jù)指什么A.數(shù)字（正確答案）B.設(shè)計(jì)文檔（正確

答案）C.客戶信息（正確答案）D.企業(yè)組織機(jī)構(gòu)（正確答案）

10.下列場(chǎng)景，外單位人員可能接觸到數(shù)據(jù)的有：A.內(nèi)部使用

B.領(lǐng)地公開共享（正確答案）C.受控公開共享（正確答案）D.完

全公開共享（正確答案）

11.信息安全的CIA三性是指（）oA.保密性（正確答案）B.完

整性（正確答案）C.可靠性D.可用性（正確答案）

12.信息安全治理過(guò)程包括（）oA.評(píng)價(jià)（正確答案）B.指導(dǎo)（正

確答案）C.監(jiān)督（正確答案）D.溝通（正確答案）

13.《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家支持（）參與網(wǎng)絡(luò)安全國(guó)家標(biāo)

準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A.企業(yè)（正確答案）B.研究機(jī)構(gòu)（正確答

案）C.高等學(xué)校（正確答案）D.網(wǎng)絡(luò)相關(guān)行業(yè)組織（正確答案）

14.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)

技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與

合作，推動(dòng)構(gòu)建（）的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)

絡(luò)治理體系。A.和平（正確答案）B.安全（正確答案）C.開放（正

確答案）D.合作（正確答案）

15.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制

性要求。A.網(wǎng)絡(luò)產(chǎn)品（正確答案）B.網(wǎng)絡(luò)系統(tǒng)C.網(wǎng)絡(luò)設(shè)備D.網(wǎng)

絡(luò)服務(wù)（正確答案）

16.《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家

標(biāo)準(zhǔn)的強(qiáng)制性要求。在此基礎(chǔ)上，法律提出了以下具體要求（）。

A.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序（正確答案）B.網(wǎng)

絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)

（正確答案）C.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)

存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即向社會(huì)公布D.網(wǎng)絡(luò)產(chǎn)

品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示

并取得同意（正確答案）

17.根據(jù)《網(wǎng)絡(luò)安全法》，以下產(chǎn)品中，（）不必在安全認(rèn)證

或者檢測(cè)合格后方可銷售或者提供。A.通用網(wǎng)絡(luò)設(shè)備（正確答

案）B.未有國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求的產(chǎn)品（正確答案）C.不在目

錄中的產(chǎn)品（正確答案）D.網(wǎng)絡(luò)安全專用產(chǎn)品

18.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、

公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破

壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害（）的關(guān)鍵信息基

礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

A.公共利益（正確答案）B.網(wǎng)速C.國(guó)計(jì)民生（正確答案）D.國(guó)家

安全（正確答案）

19.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）。A.不

得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)

安全的活動(dòng)（正確答案）B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干

擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序（正確答案）C.明

知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

（正確答案）D.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，為其進(jìn)行

廣告推廣

20.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，

公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范

圍，并經(jīng)被收集者同意。A.公平B.正當(dāng)（正確答案）C.合法（正

確答案）D.必要（正確答案）

21.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終

端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的

系統(tǒng)。A.存儲(chǔ)（正確答案）B.傳輸、交換（正確答案）C.處理（正

確答案）D.收集（正確答案）

22.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立

用于（）違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布

涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違

法犯罪活動(dòng)的信息。A.實(shí)施詐騙（正確答案）B.制作或者銷售違

禁物品（正確答案）C.制作或者銷售管制物品（正確答案）D.傳

授犯罪方法（正確答案）

23.網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同

意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定

個(gè)人且不能復(fù)原的除外。A.泄露（正確答案）B.使用C.毀損（正

確答案）D.篡改（正確答案）

24.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，

防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事

故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）

的能力。A.可用性（正確答案）B.完整性（正確答案）C.保密性

（正確答案）D.真實(shí)性

25.境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國(guó)

的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律

責(zé)任，國(guó)務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、

個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。A.攻擊（正確答

案）B.干擾（正確答案）C.侵入（正確答案）D.破壞（正確答案）

26.國(guó)家采取措施，（）來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)

安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干

擾和破壞。A.監(jiān)測(cè)（正確答案）B.防御（正確答案）C.處置（正確

答案）D.隔離

27.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急

預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分

級(jí)。A.危害程度（正確答案）B.影響范圍（正確答案）C.事件大小

D.關(guān)注人數(shù)

28.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持

續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）oA.同步修改B.同步

使用（正確答案）C.同步建設(shè)（正確答案）D.同步規(guī)劃（正確答

案）

29.常用于防火墻安全策略的參數(shù)有A.源IP地址（正確答案）

B.目的IP地址（正確答案）C.進(jìn)程名稱（正確答案）D.目的

端口號(hào)（正確答案）

30.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的手段，可以分為哪幾類？A.接受風(fēng)

險(xiǎn)（正確答案）B.降低風(fēng)險(xiǎn)；（正確答案）C.轉(zhuǎn)嫁風(fēng)險(xiǎn)；（正

確答案）D.購(gòu)買外包服務(wù)

31.你在單位里突然接到一個(gè)電話，自稱是單位的IT系統(tǒng)管理

員，發(fā)現(xiàn)你的某個(gè)賬戶有異常，需要你提供你賬戶的口令，以

便進(jìn)行檢查。你的正確處理方式是：A.要求對(duì)方留下姓名和

電話，以便后面追查；（正確答案）B.切斷電話，不告訴任何

信息（正確答案）C.切斷電話，不告訴任何信息，并向單位信

息安全人員舉報(bào)（正確答案）D.告訴對(duì)方你的口令

32.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息保護(hù)常見(jiàn)問(wèn)題及處

置指南》涵蓋范圍包括A.App存在的超范圍收集（正確答案）

B.強(qiáng)制索權(quán)（正確答案）C.頻繁索權(quán)（正確答案）D.必要的

身份信息核驗(yàn)

33.移動(dòng)智能終端安裝應(yīng)用或執(zhí)行敏感操作需由用戶確認(rèn)。這

里指的敏感操作包括以下行為（）：A.撥打電話（正確答案）

B.發(fā)送短信（正確答案）C.開啟定位功能（正確答案）D.開

啟照相機(jī)（正確答案）

34.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器的用戶數(shù)據(jù)資產(chǎn)主要包括以

下哪些（）？A.賬戶信息（正確答案）B.位置信息（正確答

案）C.支付信息（正確答案）D.設(shè)備信息（正確答案）

35.在等級(jí)保護(hù)技術(shù)要求中，在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署防垃圾郵

件系統(tǒng)作用是：（）oA.防止垃圾郵件（正確答案）B.防止

郵件中的惡意代碼（正確答案）C.防止魚叉攻擊（正確答案）

D.郵件服務(wù)器不直接暴露在互聯(lián)網(wǎng)上（正確答案）

36.數(shù)據(jù)庫(kù)防火墻的攻擊防護(hù)能力，應(yīng)能夠?qū)Γǎ┑裙暨M(jìn)行

攔截。A.數(shù)據(jù)庫(kù)漏洞攻擊（正確答案）B.異常SQL語(yǔ)句阻斷

（正確答案）C.拖庫(kù)攻擊（正確答案）D.撞庫(kù)攻擊（正確答

案）

37.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上旗幟鮮明

的提出了（）。A.沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有現(xiàn)代化B.沒(méi)有信息

化就沒(méi)有國(guó)家安全C.沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全（正確答

案）D.沒(méi)有信息化就沒(méi)有現(xiàn)代化（正確答案）

38.常用的保護(hù)計(jì)算機(jī)系統(tǒng)的方法有：A、禁用不必要的服務(wù)

（正確答案）B、安裝補(bǔ)丁程序（正確答案）C、安裝安全防護(hù)

產(chǎn)品（正確答案）D、及時(shí)備份數(shù)據(jù)（正確答案）

39.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩

戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息

泄露？（）A、將手環(huán)外借他人（正確答案）B、接入陌生網(wǎng)

絡(luò)（正確答案）C、手環(huán)電量低D、分享跑步時(shí)的路徑信息（正

確答案）

40.《網(wǎng)絡(luò)安全法》的意義包括（）。

A、落實(shí)黨中央決策部署的重要舉措（正確答案）B、維護(hù)網(wǎng)絡(luò)

安全的客觀需要（正確答案）C、維護(hù)民眾切身利益的必然要

求（正確答案）D、參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的必然選

擇（正確答案）

41.計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)（）A.刪除數(shù)據(jù)（正

確答案）B.阻塞網(wǎng)絡(luò)（正確答案）C.信息泄漏（正確答案）

D.引起火災(zāi)

42.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）A.滿足一定的長(zhǎng)

度，比如8位以上（正確答案）B.同時(shí)包含數(shù)字，大小寫字母

和特殊字符（正確答案）C.系統(tǒng)強(qiáng)制要求定期更改口令（正

確答案）D.用戶可以設(shè)置空口令

43.計(jì)算機(jī)病毒的主要傳播途徑有（）A.電子郵件（正確答案）

B.網(wǎng)絡(luò)（正確答案）C.存儲(chǔ)介質(zhì)（正確答案）D.文件交換

（正確答案）

44.以下哪些措施可以有效提高病毒防治能力（）A.安裝、

升級(jí)殺毒軟件（正確答案）B.升級(jí)系統(tǒng)、打補(bǔ)?。ㄕ_答案）

C.提高安全防范意識(shí)（正確答案）D.不要輕易打開來(lái)歷不明

的郵件（正確答案）

45.以下選項(xiàng)中，屬于網(wǎng)絡(luò)信息安全預(yù)防措施的是（）A.接

入網(wǎng)絡(luò)安全設(shè)備（正確答案）B.身份驗(yàn)證（正確答案）C.對(duì)

訪問(wèn)者進(jìn)行跟蹤D.設(shè)置訪問(wèn)權(quán)限（正確答案）

46.下面哪些組織與網(wǎng)絡(luò)空間治理有關(guān)A.ICANN（正確答案）

B.IETF（正確答案）C.ISOC（正確答案）D.UNGGE（正確答案）

47.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的數(shù)據(jù)防護(hù)安全要求包括A.應(yīng)支持?jǐn)?shù)據(jù)

訪問(wèn)鑒別，只有鑒別成功的用戶或者系統(tǒng)可以訪問(wèn)相應(yīng)數(shù)據(jù)。（正

確答案）B.應(yīng)支持通過(guò)包括但不限于數(shù)據(jù)備份、異地容災(zāi)等手段

保證數(shù)據(jù)的安全。（正確答案）C.應(yīng)定期地或按某種條件實(shí)施數(shù)

據(jù)備份。（正確答案）D.應(yīng)依據(jù)不同備份方式支持相應(yīng)恢復(fù)能力。

（正確答案）

48.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的推送業(yè)務(wù)安全要求包括：在提供推送業(yè)

務(wù)時(shí)，應(yīng)對(duì)推送內(nèi)容的安全性進(jìn)行審核，避免推送可將用戶定向

到A.惡意應(yīng)用安裝包下載地址（正確答案）B.含有攻擊代碼的

網(wǎng)站（正確答案）C.釣魚網(wǎng)站的內(nèi)容（正確答案）D.與業(yè)務(wù)無(wú)關(guān)

的網(wǎng)站

49.對(duì)于提供互聯(lián)網(wǎng)管理端口的服務(wù)器，建議使用安全的網(wǎng)絡(luò)協(xié)議進(jìn)

行遠(yuǎn)程管理，包括A.SSH（正確答案）B.HTTPC.HTTPS（正確答

案）D.SNMP（正確答案）

50.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的用戶風(fēng)險(xiǎn)包括A.用戶依賴（正確答案）

B.隱私竊取（正確答案）C.資費(fèi)消耗（正確答案）D.遠(yuǎn)程控制

（正確答案）

51.移動(dòng)應(yīng)用服務(wù)器的安全框架應(yīng)包括以下哪些內(nèi)容？A.數(shù)據(jù)安全

（正確答案）B.業(yè)務(wù)安全（正確答案）C.系統(tǒng)安全（正確答案）

D.設(shè)備安全（正確答案）

52.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全監(jiān)控要求包括但不限于以下哪些項(xiàng)？

A.主機(jī)安全監(jiān)控（正確答案）B.數(shù)據(jù)庫(kù)安全監(jiān)控C.網(wǎng)絡(luò)安全監(jiān)

控（正確答案）D.人員安全監(jiān)控

53.以下哪些是移動(dòng)智能終端應(yīng)用軟件安裝及卸載安全部分安裝要求

的具體技術(shù)要求？A.包含可有效表征供應(yīng)者或開發(fā)者身份的簽

名信息、軟件屬性信息（正確答案）B.正確安裝到相關(guān)移動(dòng)智能

終端上，并生成相應(yīng)的圖標(biāo)（正確答案）C.安裝時(shí)應(yīng)提示終端操

作系統(tǒng)用戶對(duì)其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)（正確答案）

D.不應(yīng)對(duì)終端操作系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行造成影響（正

確答案）

54.以下哪幾項(xiàng)屬于運(yùn)行安全中對(duì)于穩(wěn)定性的要求？A.終端應(yīng)用軟

件應(yīng)保證其穩(wěn)定運(yùn)行，避免出現(xiàn)功能失效等類似現(xiàn)象（正確答案）

B.不應(yīng)造成終端崩潰或異常的情況（正確答案）C.避免出現(xiàn)失去

響應(yīng)、閃退等現(xiàn)象（正確答案）D.允許隨時(shí)停止、退出（正確答案）

55.以下哪幾項(xiàng)是安裝及卸載安全部分安裝要求的具體技術(shù)要求？

A.包含可有效表征供應(yīng)者或開發(fā)者身份的簽名信息、軟件屬性信

息（正確答案）B.正確安裝到相關(guān)移動(dòng)智能終端上，并生成相應(yīng)

的圖標(biāo)（正確答案）C.安裝時(shí)應(yīng)提示終端操作系統(tǒng)用戶對(duì)其使用

的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)（正確答案）D.不應(yīng)對(duì)終端操作

系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行造成影響（正確答案）

56.以下哪幾項(xiàng)滿足對(duì)終端應(yīng)用軟件安全功能的安全架構(gòu)要求？A.

與產(chǎn)品設(shè)計(jì)文檔中對(duì)安全功能實(shí)施抽象描述的級(jí)別一致（正確答

案）B.描述與安全功能要求一致的終端應(yīng)用軟件安全功能的安

全域（正確答案）C.描述終端應(yīng)用軟件安全功能初始化過(guò)程為何

是安全的（正確答案）D.證實(shí)終端應(yīng)用軟件安全功能能夠防止被

破壞（正確答案）

57.網(wǎng)絡(luò)安全設(shè)計(jì)準(zhǔn)備時(shí)，需對(duì)以下哪些需求進(jìn)行收集（）：A.法

律需求（正確答案）B.業(yè)務(wù)需求（正確答案）C.監(jiān)管需求（正確

答案）D.性能需求（正確答案）

58.網(wǎng)絡(luò)安全設(shè)計(jì)原理包括（）：A.縱深防御（正確答案）B.網(wǎng)絡(luò)

分區(qū)（正確答案）C.彈性設(shè)計(jì)（正確答案）D.絕對(duì)安全

59.下列可用于實(shí)現(xiàn)VPN隧道中傳輸數(shù)據(jù)的完整性檢查的技術(shù)有（）。

A.消息驗(yàn)證碼（正確答案）B.對(duì)稱加密C.消息鑒別碼（正確答

案）D.防止重放機(jī)制（正確答案）

60.VPN隧道的創(chuàng)建技術(shù)包括以下哪些（）？A.虛電路（正確答案）B.

標(biāo)簽交換（正確答案）C.鋪設(shè)專線D.協(xié)議封裝（正確答案）

61.整個(gè)域名服務(wù)系統(tǒng)從職能上看，包括（）等系統(tǒng)。A.主域名服

務(wù)系統(tǒng)B.權(quán)威域名服務(wù)系統(tǒng)（正確答案）C.輔域名服務(wù)系統(tǒng)

D.遞歸域名解析服務(wù)（正確答案）

62.DNS主機(jī)平臺(tái)面臨的威脅主要包含（）等。A.操作系統(tǒng)、系統(tǒng)

軟件或DNS主機(jī)上的其他應(yīng)用軟件可能遭受攻擊（正確答案）

B.DNS主機(jī)的TCP/IP協(xié)議?？赡軙?huì)受到洪水包攻擊，造成通信中

斷。對(duì)應(yīng)用層的攻擊為發(fā)送大量偽造的DNS查詢，以壓倒權(quán)威或

解析域名服務(wù)器（正確答案）C.在DNS服務(wù)器的網(wǎng)絡(luò)中，訪問(wèn)局

域網(wǎng)的惡意組織可進(jìn)行地址解析協(xié)議（ARP）欺騙攻擊，破壞DNS

信息流（正確答案）D.因病毒、蠕蟲或由缺乏文件級(jí)保護(hù)引起的

未經(jīng)授權(quán)的更改，用于通信的平臺(tái)級(jí)配置文件被破壞，導(dǎo)致DNS

主機(jī)之間通信中斷（正確答案）

63.在移動(dòng)智能終端中需要保護(hù)的資產(chǎn)包括（）。A.硬件（正確答案）

B.系統(tǒng)軟件（正確答案）C.應(yīng)用軟件（正確答案）D.用戶數(shù)據(jù)

（正確答案）

64.移動(dòng)智能終端安裝應(yīng)用或執(zhí)行敏感操作需由用戶確認(rèn)。這里指的

敏感操作包括以下行為（）：A.撥打電話（正確答案）B.發(fā)送

短信（正確答案）C.開啟定位功能（正確答案）D.開啟照相機(jī)

（正確答案）

65.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器的用戶數(shù)據(jù)資產(chǎn)主要包括以下哪些

（）?A.賬戶信息（正確答案）B.位置信息（正確答案）C.支

付信息（正確答案）D.設(shè)備信息（正確答案）

66.近距離無(wú)線通信技術(shù)包括（）。A.基站數(shù)據(jù)傳輸B.藍(lán)牙（正確

答案）C.無(wú)線1394（正確答案）D.紅外數(shù)據(jù)傳輸（正確答案）

67.安全模塊/通用集成電路卡的集成電路是由處理單元、存儲(chǔ)、安全

組件以及I/O接口等組成的硬件設(shè)備，實(shí)現(xiàn)安全功能能夠確保（）：

A.設(shè)備處理或流動(dòng)的信息的完整性和保密性（正確答案）B.抵御

各種危害存儲(chǔ)或流動(dòng)的敏感資產(chǎn)的外部攻擊（正確答案）C.僅設(shè)

備處理或流動(dòng)的信息的完整性D.抵御設(shè)定的危害存儲(chǔ)或流動(dòng)的

敏感資產(chǎn)的外部攻擊

68.移動(dòng)智能終端個(gè)人信息的處理過(guò)程中可分為（）幾個(gè)主要環(huán)節(jié)。A.

收集（正確答案）B.加工（正確答案）C.轉(zhuǎn)移（正確答案）D.刪

除（正確答案）

69.移動(dòng)智能終端應(yīng)用軟件卸載后，應(yīng)能刪除安裝和使用過(guò)程中產(chǎn)生

的（）。A.日志文件B.用戶數(shù)據(jù)（正確答案）C.配置文件（正

確答案）D.資源文件（正確答案）

70.物聯(lián)網(wǎng)感知層接入通信網(wǎng)結(jié)構(gòu)中，物聯(lián)網(wǎng)感知終端到通信網(wǎng)的通

信鏈路，主要的實(shí)體對(duì)象包括（）：A.感知終端（正確答案）B.

物聯(lián)網(wǎng)感知層網(wǎng)關(guān)（正確答案）C.感知信息傳輸網(wǎng)絡(luò)（正確答案）

D.通信網(wǎng)接入系統(tǒng)（正確答案）

71.商用密碼標(biāo)準(zhǔn)體系包括商用密碼（）、（）、（）、（）。A.

國(guó)家標(biāo)準(zhǔn)（正確答案）B.行業(yè)標(biāo)準(zhǔn)（正確答案）C.團(tuán)體標(biāo)準(zhǔn)（正

確答案）D.企業(yè)標(biāo)準(zhǔn)（正確答案）

72.我國(guó)（）、（）、（）密碼算法正式成為ISO/IEC國(guó)際標(biāo)準(zhǔn)。A.SM2

算法（正確答案）B.SM3算法（正確答案）C.SM9算法（正確答案）

D.SM6算法

73.密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中（）、

（）、（）,或者泄露、非法向他人提供在履行職責(zé)中知悉的商

業(yè)秘密和個(gè)人隱私的，依法給予處分。A.濫用職權(quán)（正確答案）

B.玩忽職守（正確答案）C.徇私舞弊（正確答案）D.不思進(jìn)取

74.違反《密碼法》第二十九條規(guī)定，未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)

證服務(wù)的，由密碼管理部門責(zé)令改正或者停止違法行為，給予（），

沒(méi)收違法產(chǎn)品和違法所得；違法所得三十萬(wàn)元以上的，可以并處

違法所得（）罰款；沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的，

可以并處（）罰款。A.警告（正確答案）B.行政處分C.一倍

以上三倍以下（正確答案）D.十萬(wàn)元以上三十萬(wàn)元以下（正確答

案）

75.《密碼法》的頒布實(shí)施將大大提升密碼工作的（）、（）、（）、

（）水平。A.科學(xué)化（正確答案）B.規(guī)范化（正確答案）C.法

治化（正確答案）D.現(xiàn)代化（正確答案）

76.《密碼法》以法律形式明確總體國(guó)家安全觀在密碼工作中的指導(dǎo)

思想地位的重要意義是：（）；（）；（）；（）o（出題單位：國(guó)

家密碼管理局）A.貫徹落實(shí)中央決策部署的重要舉措（正確答案）

B.適應(yīng)新的形勢(shì)任務(wù)發(fā)展的必然要求（正確答案）C.做好密碼工

作的迫切需要（正確答案）D.切實(shí)維護(hù)各方安全和利益的迫切需

要（正確答案）

77.密碼管理部門對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理的依據(jù)包

括：（）、（）、（）、（）。A.《中華人民共和國(guó)密碼法》（正

確答案）B.密碼管理有關(guān)法律（正確答案）C.密碼管理有關(guān)行

政法規(guī)（正確答案）D.密碼管理國(guó)家有關(guān)規(guī)定（正確答案）

78.密碼管理部門針對(duì)核心密碼、普通密碼的（）、（）、（）、（）

環(huán)節(jié)，制定嚴(yán)格的安全管理制度和保密措施。A.科研、生產(chǎn)（正

確答案）B.服務(wù)、檢測(cè)（正確答案）C.裝備、使用（正確答案）D.

銷毀（正確答案）

79.國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼國(guó)際

標(biāo)準(zhǔn)，推進(jìn)商用密碼（）與（）之間的轉(zhuǎn)化運(yùn)用。（出題單位：

國(guó)家密碼管理局）A.中國(guó)標(biāo)準(zhǔn)（正確答案）B.國(guó)外標(biāo)準(zhǔn)（正確答

案）C.國(guó)際標(biāo)準(zhǔn)D.國(guó)家標(biāo)準(zhǔn)

80.違反《密碼法》第十二條規(guī)定，竊取他人加密保護(hù)的信息，非法

侵入他人的密碼保障系統(tǒng)，或者利用密碼從事危害（）、（）、

（）等違法活動(dòng)的，由有關(guān)部門依照《中華人民共和國(guó)網(wǎng)絡(luò)安全

法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任。A.國(guó)家

安全（正確答案）B.社會(huì)公共利益（正確答案）C.他人合法權(quán)益

（正確答案）D.國(guó)計(jì)民生

81.安全認(rèn)證主要目的是確認(rèn)（）、（）、（）、（）oA.信息是

否完整（正確答案）B.信息是否被篡改（正確答案）C.信息是否

可靠（正確答案）D.行為是否真實(shí)（正確答案）

82.常見(jiàn)的密碼算法有（）、（）和（）。A.對(duì)稱密碼算法（正確答

案）B.公鑰密碼算法（正確答案）C.密碼雜湊算法（正確答案）

D.標(biāo)識(shí)密碼算法

83.商用密碼行業(yè)標(biāo)準(zhǔn)分為（）、（）、（）、（）oA.基礎(chǔ)類標(biāo)

準(zhǔn)（正確答案）B.應(yīng)用類標(biāo)準(zhǔn)（正確答案）C.檢測(cè)類標(biāo)準(zhǔn)（正確

答案）D.管理類標(biāo)準(zhǔn)（正確答案）

84.以下屬于密碼產(chǎn)品的是（）、（）、（）oA.鏈路密碼機(jī)（正確

答案）B.電話密碼機(jī)（正確答案）C.智能電卡中使用的密碼芯

片（正確答案）D.密碼保障系統(tǒng)集成

85.商用密碼從業(yè)單位開展商用密碼活動(dòng)，應(yīng)當(dāng)符合有關(guān)（）、（）、

商用密碼（）以及該從業(yè)單位（）的技術(shù)要求。國(guó)家鼓勵(lì)商用密

碼從業(yè)單位采用商用密碼推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，提升商用

密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。A.法律（正確答案）B.

行政法規(guī)（正確答案）C.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)（正確答案）D.公開標(biāo)

準(zhǔn)（正確答案）

86.國(guó)務(wù)院商務(wù)主管部門、國(guó)家密碼管理部門依法對(duì)涉及國(guó)家安全、

社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施（），對(duì)涉及

國(guó)家安全、社會(huì)公共利益或者中國(guó)承擔(dān)國(guó)際義務(wù)的商用密碼實(shí)施

（）oA.進(jìn)口許可（正確答案）B.出口管制（正確答案）C.進(jìn)

口管制D.出口許可

87.商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)等組織依照法律、行政法規(guī)及其章程的

規(guī)定，為商用密碼從業(yè)單位提供（）、（）、（）等服務(wù)，引導(dǎo)

和督促商用密碼從業(yè)單位依法開展商用密碼活動(dòng)，加強(qiáng)行業(yè)自律,

推動(dòng)行業(yè)誠(chéng)信建設(shè)，促進(jìn)行業(yè)健康發(fā)展。A.信息（正確答案）B.

技術(shù)（正確答案）C.培訓(xùn)1（正確答案）D.檢測(cè)

88.密碼管理部門和有關(guān)部門建立（）和（）相結(jié)合的商用密碼事中

事后監(jiān)管制度，建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái)，推進(jìn)事

中事后監(jiān)管與社會(huì)信用體系相銜接，強(qiáng)化商用密碼從業(yè)單位自律

和社會(huì)監(jiān)督。A.日常監(jiān)管（正確答案）B.隨機(jī)抽查（正確答案）

C.預(yù)先審查D.定期抽查

89.違反《密碼法》規(guī)定，發(fā)生（）、（）泄密案件的，由保密行政

管理部門、密碼管理部門建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的

主管人員和其他直接責(zé)任人員依法給予處分或者處理。（出題單

位：國(guó)家密碼管理局）A.商用密碼B.核心密碼（正確答案）C.

普通密碼（正確答案）D.高級(jí)密碼

90.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)違反《密碼法》第二十五條第二款、第

三款規(guī)定開展商用密碼檢測(cè)認(rèn)證的，由市場(chǎng)監(jiān)督管理部門會(huì)同密

碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法所

得；違法所得三十萬(wàn)元以上的，可以并處違法所得（）罰款；沒(méi)

有違法所得或者違法所得不足三十萬(wàn)元的，可以并處（）罰款；

情節(jié)嚴(yán)重的，依法吊銷相關(guān)資質(zhì)。（出題單位：國(guó)家密碼管理局）

A.一倍以上三倍以下（正確答案）B.十萬(wàn)元以下C.十萬(wàn)元以上

三十萬(wàn)元以下（正確答案）D.三十萬(wàn)元以上

91.信息安全事態(tài)（informationsecurityevent）定義為："表明一

次可能的信息安全違規(guī)或某些控制失效的發(fā)生”。信息安全事件

（informationsecurityincident）定義為：”與可能危害組織資

產(chǎn)或損害其運(yùn)行相關(guān)的、單個(gè)或多個(gè)被識(shí)別的信息安全事態(tài)”。

當(dāng)發(fā)生了未經(jīng)授權(quán)者通過(guò)破解密碼等手段試圖登錄信息系統(tǒng)的攻

擊，攻擊未成功時(shí)屬于（）,攻擊成功時(shí)屬于（）。A.信息安

全風(fēng)險(xiǎn)B.信息安全漏洞C.信息安全事態(tài)（正確答案）D.信息

安全事件（正確答案）

92.可信計(jì)算的體系由（）和（）構(gòu)成，為期所在的網(wǎng)絡(luò)環(huán)境提供相

應(yīng)等級(jí)的安全保障。A.可信計(jì)算節(jié)點(diǎn)（正確答案）B.可信連接

（正確答案）C.可信根D.可信部件

93.為了識(shí)別改進(jìn)已實(shí)施的ISMS的需要，信息安全測(cè)量方案和已制定

的測(cè)量構(gòu)造宜確保組織有效地達(dá)到目標(biāo)和可重復(fù)測(cè)量，并為利益

相關(guān)者提供測(cè)量結(jié)果。一個(gè)信息安全測(cè)量方案宜包括以下過(guò)程：

A.測(cè)度和測(cè)量的制定（正確答案）B.測(cè)量運(yùn)行（正確答案）C.數(shù)

據(jù)分析和測(cè)量結(jié)果報(bào)告（正確答案）D.信息安全測(cè)量方案的評(píng)價(jià)

和改進(jìn)（正確答案）

94.安全可控保障是什么？（）A.數(shù)據(jù)支配權(quán)（正確答案）B.產(chǎn)品

控制權(quán)（正確答案）C.產(chǎn)品選擇權(quán)（正確答案）D.知識(shí)所有權(quán)

95.信息安全治理的目標(biāo)是？（）A.使信息安全目標(biāo)和戰(zhàn)略向業(yè)務(wù)

目標(biāo)和戰(zhàn)略看齊（戰(zhàn)略一致）（正確答案）B.為治理者和利益相

關(guān)者帶來(lái)價(jià)值（價(jià)值傳遞）（正確答案）C.確保信息風(fēng)險(xiǎn)問(wèn)題得

到充分解決（責(zé)任承擔(dān)）（正確答案）D.建立組織范圍的信息安

全E.采用基于風(fēng)險(xiǎn)的方法

96.哪些是惡意軟件類信息安全事件？（）A.網(wǎng)絡(luò)掃描B.計(jì)算機(jī)

病毒（正確答案）C.網(wǎng)絡(luò)蠕蟲（正確答案）D.版權(quán)違反E.權(quán)限

濫用

97.網(wǎng)絡(luò)安全威脅信息模型包括8個(gè)組件，以下屬于這些組件的是（）。

A.可觀測(cè)數(shù)據(jù)（正確答案）B.攻擊活動(dòng)（正確答案）C.攻擊目標(biāo)

（正確答案）D.攻擊方法（正確答案）

98.信息技術(shù)產(chǎn)品安全檢測(cè)機(jī)構(gòu)應(yīng)對(duì)其在（）場(chǎng)所中實(shí)施的活

動(dòng)負(fù)責(zé)。A.固定場(chǎng)所（正確答案）B.臨時(shí)場(chǎng)所（正確答案）

C.可移動(dòng)的場(chǎng)所（正確答案）D.客戶場(chǎng)所（正確答案）

99.由于多數(shù)入侵檢測(cè)和防御系統(tǒng)（IDPS）基于攻擊特征，因

此IDPS的價(jià)值相當(dāng)于針對(duì)事件分析的攻擊特征數(shù)據(jù)庫(kù)。由于

不斷發(fā)現(xiàn)新的攻擊和脆弱性，因此，需持續(xù)更新IDPS攻擊特

征數(shù)據(jù)庫(kù)。故選擇IDPS時(shí)組織至少需考慮如下方面（）：A.

更新的及時(shí)性（正確答案）B.內(nèi)部分發(fā)的有效性（正確答案）

C.更新實(shí)施（正確答案）D.攻擊特征更新后對(duì)系統(tǒng)影響（正確

答案）

100.GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》

災(zāi)難恢復(fù)的工作范圍包括哪幾個(gè)階段？A.災(zāi)難恢復(fù)需求的

確定（正確答案）B.災(zāi)難恢復(fù)策略的制定（正確答案）C.災(zāi)

難恢復(fù)策略的實(shí)現(xiàn)（正確答案）D.災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)

和管理（正確答案）

101.信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)的基本評(píng)價(jià)原則是什么？A.

科學(xué)合理（正確答案）B.整體易測(cè)C.客觀公正（正確答案）

D.知識(shí)產(chǎn)權(quán)保護(hù)（正確答案）

102.電子認(rèn)證服務(wù)崗位主要有以下那幾類？A.安全管理類

（正確答案）B.運(yùn)行維護(hù)類（正確答案）C.客戶服務(wù)類（正確

答案）D.專業(yè)技術(shù)類（正確答案）

103.電子認(rèn)證服務(wù)質(zhì)量分級(jí)有以下那幾級(jí)？A.基本執(zhí)行級(jí)

（正確答案）B.計(jì)劃跟蹤級(jí)（正確答案）C.充分定義級(jí)D.

優(yōu)化控制級(jí)（正確答案）

104.可信網(wǎng)絡(luò)連接是中國(guó)可信計(jì)算的重大創(chuàng)新之一，其核心技

術(shù)三元對(duì)等鑒別架構(gòu)（又稱“虎符TePA”）已納入國(guó)際標(biāo)準(zhǔn)，

編號(hào)“IS0/IEC9798-3：Amdl：2010”（2010年6月），中國(guó)可

信網(wǎng)絡(luò)連接具有的優(yōu)勢(shì)有OoA.支持雙向用戶認(rèn)證（正確

答案）B.支持雙向平臺(tái)認(rèn)證（正確答案）C.支持隔離/修補(bǔ)，

確保接入網(wǎng)絡(luò)的主機(jī)對(duì)網(wǎng)絡(luò)的受限訪問(wèn)，以及在線的修補(bǔ)服務(wù),

直到接入網(wǎng)絡(luò)的主機(jī)是可信賴的（正確答案）D.是一個(gè)開放

性架構(gòu)，符合一系列標(biāo)準(zhǔn)（正確答案）

105.以下屬于信息安全風(fēng)險(xiǎn)管理的基本步驟的是？A.背景建

立（正確答案）B.風(fēng)險(xiǎn)評(píng)估（正確答案）C.風(fēng)險(xiǎn)處理（正確答

案）D.批準(zhǔn)監(jiān)督（正確答案）E.監(jiān)視評(píng)審

106.安全事件造成的損失由什么因素直接計(jì)算而來(lái)？A.威脅

出現(xiàn)的頻率B.安全事件的可能性C.脆弱性的嚴(yán)重程度（正

確答案）D.安全措施有效性E.資產(chǎn)價(jià)值（正確答案）

107.風(fēng)險(xiǎn)管理準(zhǔn)備的內(nèi)容包括？A.確定風(fēng)險(xiǎn)管理對(duì)象（正確

答案）B.組建風(fēng)險(xiǎn)管理團(tuán)隊(duì)（正確答案）C.制定風(fēng)險(xiǎn)管理計(jì)

劃（正確答案）D.獲得支持（正確答案）E.調(diào)查信息系統(tǒng)的

業(yè)務(wù)目標(biāo)、特性

108.信息系統(tǒng)安全運(yùn)維活動(dòng)包括以下那幾類？A.安全運(yùn)維策

略確定（正確答案）B.安全運(yùn)維組織管理（正確答案）C.安

全運(yùn)維規(guī)程制定（正確答案）D.安全運(yùn)維支撐系統(tǒng)（正確答

案）

109.政府部門日常信息管理資產(chǎn)管理應(yīng)：A.應(yīng)建立并嚴(yán)格執(zhí)

行資產(chǎn)管理制度；（正確答案）B.應(yīng)指定專人負(fù)責(zé)資產(chǎn)管理;

（正確答案）C.應(yīng)建立資產(chǎn)臺(tái)賬（清單），統(tǒng)一編號(hào)、統(tǒng)一標(biāo)

識(shí)、統(tǒng)一發(fā)放；（正確答案）D.應(yīng)及時(shí)記錄資產(chǎn)狀態(tài)和使用情

況，保證賬物相符；（正確答案）E.應(yīng)建立并嚴(yán)格執(zhí)行設(shè)備維

修維護(hù)和報(bào)廢管理制度。（正確答案）

110.在信息安全服務(wù)交付過(guò)程中，屬于違規(guī)行為的是（）。A.

未經(jīng)客戶書面授權(quán)，傳播、使用共享賬號(hào)和密碼（正確答案）B.

客戶授權(quán)到期后，刪除和銷毀持有的客戶網(wǎng)絡(luò)數(shù)據(jù)C.未經(jīng)客

戶書面授權(quán)，訪問(wèn)客戶系統(tǒng)，收集、篡改、處理客戶網(wǎng)絡(luò)中的

數(shù)據(jù)和信息（正確答案）D.服務(wù)快結(jié)束時(shí)，仔細(xì)檢查并確認(rèn)所

提供的產(chǎn)品或服務(wù)中未預(yù)留任何未公開接口和賬號(hào)

111.從組織信息安全治理角度，信息安全服務(wù)過(guò)程模型包含哪

些要素？A.組織戰(zhàn)略（正確答案）B.規(guī)劃設(shè)計(jì)（正確答案）

C.實(shí)施交付（正確答案）D.監(jiān)視支持（正確答案）E.檢查改

進(jìn)（正確答案）

112.根據(jù)GB/T30276-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)

范》，在漏洞發(fā)現(xiàn)和報(bào)告階段，對(duì)漏洞發(fā)現(xiàn)者的要求包括（）。

A.遵循國(guó)家相關(guān)法律、法規(guī)的前提下，可通過(guò)人工或者自動(dòng)化

方法對(duì)漏洞進(jìn)行探測(cè)、分析，并證實(shí)漏洞存在的真實(shí)性。（正

確答案）B.在實(shí)施漏洞發(fā)現(xiàn)活動(dòng)時(shí)，不應(yīng)對(duì)用戶的系統(tǒng)運(yùn)行

和數(shù)據(jù)安全造成影響和損害，不應(yīng)有為了發(fā)現(xiàn)漏洞而侵犯其他

組織的業(yè)務(wù)運(yùn)行和數(shù)據(jù)安全的行為。（正確答案）C.在識(shí)別網(wǎng)

絡(luò)產(chǎn)品或服務(wù)的潛在漏洞時(shí)，應(yīng)主動(dòng)評(píng)估可能存在的安全風(fēng)險(xiǎn)。

（正確答案）D.應(yīng)采取防止漏洞信息泄露的有效措施。（正確

答案）

113.標(biāo)準(zhǔn)GB/T22186-2016《信息安全技術(shù)具有中央處理器的IC

卡芯片安全技術(shù)要求》對(duì)IC卡芯片哪些評(píng)估保障級(jí)（EAL）的

安全要求進(jìn)行了定義？（）A.EAL4B.EAL4+（正確答案）

C.EAL5+（正確答案）D.EAL6+（正確答案）

114.在依據(jù)GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全

評(píng)估準(zhǔn)則》或基于該標(biāo)準(zhǔn)制定的產(chǎn)品標(biāo)準(zhǔn)進(jìn)行評(píng)估時(shí)，安全架

構(gòu)需對(duì)安全功能屬性進(jìn)行描述，包括的屬性有哪些？（）A.

自保護(hù)（正確答案）B.訪問(wèn)控制C.域分離（正確答案）D.

不可旁路（正確答案）

115.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分

級(jí)指南》，“訪問(wèn)路徑”是指觸發(fā)漏洞的路徑前提，反映漏洞

觸發(fā)時(shí)與受影響組件最低接觸程度。訪問(wèn)路徑的賦值包括：（）。

A.網(wǎng)絡(luò)（正確答案）B.鄰接（正確答案）C.物理（正確答案）

D.遠(yuǎn)程E.本地（正確答案）

116.依據(jù)GB/T37091-2018《信息安全技術(shù)安全辦公U盤安全技

術(shù)要求》，以下不屬于安全辦公U盤評(píng)估中需要保護(hù)的資產(chǎn)的

是（）。A.用戶的加密信息B.T0E的訪問(wèn)控制列表C.USB

控制器（正確答案）D.主機(jī)接口（正確答案）

117.信息系統(tǒng)（informationsystem）定義為：（）、信息技術(shù)

資產(chǎn)或其他信息處理組件。A.服務(wù)（正確答案）B.網(wǎng)絡(luò)C.

應(yīng)用（正確答案）D.計(jì)算環(huán)境

118.等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括：（）。A.

信息系統(tǒng)B.社會(huì)秩序、公共利益（正確答案）C.公民、法人

和其他組織的合法權(quán)益（正確答案）D.國(guó)家安全（正確答案）

119.路由器具備的安全功能包括：（）oA.自主訪問(wèn)控制（正

確答案）B.身份鑒別（正確答案）C.漏洞掃描D.網(wǎng)絡(luò)安全

防護(hù)（正確答案）

120.操作系統(tǒng)安全子系統(tǒng)是操作系統(tǒng)中安全保護(hù)裝置的總稱，

包括（）。A.硬件（正確答案）B.固件（正確答案）C.軟件

（正確答案）D.負(fù)責(zé)執(zhí)行安全策略的組合體（正確答案）

121.操作系統(tǒng)的安全功能包括身份鑒別、安全審計(jì)、（）、數(shù)

據(jù)完整性、數(shù)據(jù)保密性、網(wǎng)絡(luò)安全保護(hù)、可信信道等。A.自

主訪問(wèn)控制（正確答案）B.標(biāo)記和強(qiáng)制訪問(wèn)控制（正確答案）

C.可信路徑（正確答案）D.病毒查殺

122.操作系統(tǒng)的安全審計(jì)功能能夠?qū)@些事件生成審計(jì)記錄，

具體包括：（）oA.創(chuàng)建、刪除客體的操作（正確答案）B.

所有管理員的操作（正確答案）C.網(wǎng)絡(luò)會(huì)話（正確答案）D.

身份鑒別功能的使用（正確答案）

123.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠定制數(shù)據(jù)采集策略，包括：

（）oA.主機(jī)審計(jì)（正確答案）B.網(wǎng)絡(luò)審計(jì)（正確答案）C.

數(shù)據(jù)庫(kù)審計(jì)（正確答案）D.應(yīng)用系統(tǒng)審計(jì)（正確答案）

124.網(wǎng)絡(luò)隔離產(chǎn)品是指位于兩個(gè)不同安全域之間，采用（）技

術(shù)在網(wǎng)絡(luò)上實(shí)現(xiàn)安全域安全隔離與信息交換的產(chǎn)品。A.單向

導(dǎo)入B.協(xié)議隔離（正確答案）C.信息擺渡（正確答案）D.

終端隔離

125.網(wǎng)絡(luò)和終端隔離產(chǎn)品從形態(tài)和功能上可以劃分為（）三類。

A.終端隔離產(chǎn)品（正確答案）B.網(wǎng)絡(luò)隔離產(chǎn)品（正確答案）C.

網(wǎng)絡(luò)單向?qū)氘a(chǎn)品（正確答案）D.協(xié)議隔離產(chǎn)品

126.下面哪些屬于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能：（）oA.端

口掃描（正確答案）B.瀏覽器脆弱性掃描（正確答案）C.木

馬默認(rèn)端口檢測(cè)（正確答案）D.Web服務(wù)脆弱性掃描（正確答

案）

127.威脅的屬性可以是（）。A.威脅主體（正確答案）B.影

響對(duì)象（正確答案）C.出現(xiàn)頻率（正確答案）D.動(dòng)機(jī)（正確答

案）

128.風(fēng)險(xiǎn)分析中要涉及（）三個(gè)基本要素。A.資產(chǎn)（正確答案）

B.威脅（正確答案）C.脆弱性（正確答案）D.安全事件

129.脆弱性識(shí)別所采用的方法主要有：（）、（）、人工核查、

（）、滲透性測(cè)試等。A.問(wèn)卷調(diào)查（正確答案）B.人員訪談

C.文檔查閱（正確答案）D.工具檢測(cè)（正確答案）

130.網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)探測(cè)功能包括（）oA.數(shù)據(jù)收

集（正確答案）B.協(xié)議分析（正確答案）C.行為監(jiān)測(cè)（正確答

案）D.流量監(jiān)測(cè)（正確答案）

131.防火墻根據(jù)安全目的、實(shí)現(xiàn)原理的不同，通常可分為（）

等類型。A.網(wǎng)絡(luò)型防火墻（正確答案）B.Web應(yīng)用防火墻（正

確答案）C.數(shù)據(jù)庫(kù)防火墻（正確答案）D.主機(jī)型防火墻（正

確答案）

132.防火墻支持的策略路由功能包括基于源目的IP的、（）等

策略路由。A.基于協(xié)議和端口的（正確答案）B.基于接口的

（正確答案）C.基于應(yīng)用類型的（正確答案）D.基于多鏈路

負(fù)載情況的（正確答案）

133.公鑰基礎(chǔ)設(shè)施的組件主要包括：（）oA.CA（認(rèn)證機(jī)構(gòu)）

（正確答案）B.RA（注冊(cè)機(jī)構(gòu)）（正確答案）C.在線證書狀態(tài)

查詢子系統(tǒng)（正確答案）D.操作系統(tǒng)

134.根據(jù)安全目的不同，從保護(hù)對(duì)象和資產(chǎn)的角度，

GB/T20281-2020中定義了哪幾類常見(jiàn)的防火墻？A.網(wǎng)絡(luò)型

防火墻（正確答案）B.下一代防火墻C.WEB應(yīng)用防火墻（正

確答案）D.主機(jī)型防火墻（正確答案）E.數(shù)據(jù)庫(kù)防火墻（正

確答案）

135.GB/T20281-2020中對(duì)于WEB防火墻的部署模式提出了哪些

要求？A.透明傳輸模式（正確答案）B.路由轉(zhuǎn)發(fā)模式C.

反向代理模式（正確答案）

136.2015版網(wǎng)絡(luò)和終端隔離產(chǎn)品國(guó)家標(biāo)準(zhǔn)中，包括哪幾種大類

的產(chǎn)品？A.終端隔離產(chǎn)品（正確答案）B.光盤擺渡機(jī)C.

網(wǎng)絡(luò)隔離產(chǎn)品（正確答案）D.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品（正確答案）

137.終端隔離產(chǎn)品要求對(duì)哪些部件進(jìn)行隔離？A.網(wǎng)絡(luò)（正確

答案）B.內(nèi)存（正確答案）C.磁盤（正確答案）D.隔離卡

138.工控防火墻對(duì)工業(yè)協(xié)議的深度內(nèi)容檢測(cè)主要包括工業(yè)協(xié)議

的哪些參數(shù)？A.操作類型（正確答案）B.操作對(duì)象（正確答

案）C.MAC地址D.操作值范圍（正確答案）

139.工控網(wǎng)絡(luò)審計(jì)產(chǎn)品與IT審計(jì)產(chǎn)品功能的主要區(qū)別包括：（）。

A.工業(yè)協(xié)議的內(nèi)容識(shí)別（正確答案）B.基于白名單的審計(jì)分

析規(guī)則（正確答案）C.支持網(wǎng)絡(luò)層要素的還原D.支持事件

告警

140.200.依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》，以下哪些

活動(dòng)屬于等級(jí)測(cè)評(píng)過(guò)程包括的基本活動(dòng)？A.方案編制活動(dòng)

（正確答案）B.測(cè)評(píng)結(jié)果分析活動(dòng)C.現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)（正確答

案）D.報(bào)告編制活動(dòng)（正確答案）

141.20在等級(jí)保護(hù)技術(shù)要求中，在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署防垃圾郵

件系統(tǒng)作用是：OoA.防止垃圾郵件（正確答案）B.防止郵

件中的惡意代碼（正確答案）C.防止魚叉攻擊（正確答案）D.郵

件服務(wù)器不直接暴露在互聯(lián)網(wǎng)上（正確答案）

142.20行業(yè)/領(lǐng)域主管部門在等級(jí)保護(hù)對(duì)象定級(jí)與備案過(guò)程中負(fù)有

哪些責(zé)任？A.梳理行業(yè)業(yè)務(wù)（正確答案）B.分析業(yè)務(wù)保護(hù)要求

（正確答案）C.統(tǒng)一部署定級(jí)工作（正確答案）D.出具定級(jí)指導(dǎo)

意見(jiàn)（正確答案）

143.20《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）提出了

安全通用要求和安全擴(kuò)展要求，其中包括（）方面的安全擴(kuò)展要

求。A.云計(jì)算（正確答案）B.大數(shù)據(jù)C.移動(dòng)互聯(lián)（正確答案）

D.工業(yè)控制系統(tǒng)（正確答案）

144.20GB/T21050-2019《信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求》

中，關(guān)于可信路徑的安全功能要求描述正確的是？（）A.網(wǎng)絡(luò)交

換機(jī)的安全功能應(yīng)使用【選擇：IPsec,SSH,TLS,TLS/HTTPS中

至少一種】在它自身和【遠(yuǎn)程、第三方】用戶之間提供一條通信

路徑，此路徑在邏輯上與其他通信路徑截然不同，并且能夠?qū)ζ?/p>

對(duì)端節(jié)點(diǎn)提供確定的標(biāo)識(shí)，以及保護(hù)通信數(shù)據(jù)免遭修改或泄露。

B.網(wǎng)絡(luò)交換機(jī)的安全功能應(yīng)使用【選擇：MPLS,SSH,TLS/HTTPS,

TFTP中至少一種】在它自身和【遠(yuǎn)程、本地】用戶之間提供一條

通信路徑，此路徑在邏輯上與其他通信路徑截然不同，并且能夠

對(duì)其對(duì)端節(jié)點(diǎn)提供確定的標(biāo)識(shí)，以及保護(hù)通信數(shù)據(jù)免遭修改或泄

露。C.網(wǎng)絡(luò)交換機(jī)的安全功能應(yīng)允許【遠(yuǎn)程、本地】用戶經(jīng)可

信路徑發(fā)起通信。（正確答案）D.對(duì)于【啟動(dòng)用戶鑒別】和【網(wǎng)

絡(luò)管理信息的傳輸】，網(wǎng)絡(luò)交換機(jī)的安全功能應(yīng)要求使用可信路

徑。（正確答案）

145.20GB/T20009-2019《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)

則》中，關(guān)于基本回退（FDP_ROL.l）組件的描述錯(cuò)誤的是？（）

A.基本回退組件是確保評(píng)估對(duì)象在既定的限制條件下回退或撤銷

有限個(gè)數(shù)據(jù)庫(kù)操作，這是保證數(shù)據(jù)庫(kù)可靠性的基本機(jī)制。（正確答

案）B.基本回退組件的安全評(píng)估要求：應(yīng)測(cè)試評(píng)估對(duì)象的檢查點(diǎn)

保存（SAVEPOINT）機(jī)制，確認(rèn)是否允許對(duì)復(fù)雜事務(wù)回退到原始事

務(wù)保存點(diǎn)（即回滾部分SQL語(yǔ)句操作）。（正確答案）C.基本回

退組件的安全評(píng)估要求：應(yīng)測(cè)試評(píng)估對(duì)象的事務(wù)回退（ROLLBACK）

機(jī)制，確認(rèn)是否允許未提交數(shù)據(jù)庫(kù)事務(wù)所有SQL語(yǔ)句的回滾操作。

D.應(yīng)測(cè)試評(píng)估對(duì)象的數(shù)據(jù)庫(kù)服務(wù)器宕機(jī)等實(shí)例故障恢復(fù)功能。

146.20在GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)

估準(zhǔn)則》中，關(guān)于實(shí)現(xiàn)表示（ADV_IMP）族的描述，實(shí)現(xiàn)表示應(yīng)

詳細(xì)說(shuō)明TSF的內(nèi)部工作，可以包括如下那些內(nèi)容？（）A.

軟件代碼、固件代碼（正確答案）B.硬件圖表/或IC硬件設(shè)計(jì)

代碼（正確答案）C.編譯數(shù)據(jù)D.設(shè)計(jì)數(shù)據(jù)（正確答案）

147.20GB/T20261—2020《信息安全技術(shù)系統(tǒng)安全工程能力成熟

度模型》闡述的SSE-CMM?中過(guò)程域由哪幾個(gè)過(guò)程組成？A.

風(fēng)險(xiǎn)過(guò)程（正確答案）B.工程過(guò)程（正確答案）C.保障過(guò)程

（正確答案）D.維護(hù)過(guò)程

148.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分

級(jí)指南》，網(wǎng)絡(luò)安全漏洞分類是基于漏洞產(chǎn)生或觸發(fā)的技術(shù)原

因?qū)β┒催M(jìn)行的劃分，本標(biāo)準(zhǔn)采用樹形導(dǎo)圖對(duì)漏洞進(jìn)行分類，

首先從根節(jié)點(diǎn)開始，根據(jù)漏洞成因?qū)⒙┒礆w入某個(gè)具體的類別,

如果該類型節(jié)點(diǎn)有子類型節(jié)點(diǎn)，且漏洞成因可以歸入該子類型,

則將漏洞劃分為該子類型，如此遞歸，直到漏洞歸入的類型無(wú)

子類型節(jié)點(diǎn)或漏洞不能歸入子類型為止。請(qǐng)?jiān)谙铝新┒搭愋椭?/p>

選出“輸入驗(yàn)證錯(cuò)誤”的子類型節(jié)點(diǎn)。A.跨站請(qǐng)求偽造（正

確答案）B.緩沖區(qū)錯(cuò)誤（正確答案）C.命令注入D.注入

（正確答案）

149.GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分

級(jí)規(guī)范》中，工業(yè)控制系統(tǒng)信息安全等級(jí)劃分由哪幾個(gè)定級(jí)要

素決定？（）A.工業(yè)控制系統(tǒng)資產(chǎn)重要程度（正確答案）B.

受侵害后潛在影響程度（正確答案）C.工業(yè)控制系統(tǒng)業(yè)務(wù)連

續(xù)性D.需抵御的信息安全威脅程度（正確答案）

150.GB/T36466-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)

施指南》中，在對(duì)工控系統(tǒng)開展風(fēng)險(xiǎn)評(píng)估時(shí)，其中脆弱性評(píng)估

環(huán)節(jié)主要從哪幾個(gè)方面開展？（）A.物理環(huán)境（正確答案）B.

網(wǎng)絡(luò)（正確答案）C.平臺(tái)（正確答案）D.安全管理（正確答

案）

151.GB/T36323-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理要

求》提出了16個(gè)安全控制族，主要包括哪幾個(gè)方面的控制措

施？（）A.管理制度（正確答案）B.物理環(huán)境管理C.運(yùn)維

管理（正確答案）D.技術(shù)管理（正確答案）

152.開展信息技術(shù)產(chǎn)品分級(jí)測(cè)評(píng)時(shí)，為了獲得必要的保障級(jí)，

可以通過(guò)如下哪幾個(gè)方面進(jìn)行努力？A.評(píng)估范圍（正確答案）

B.評(píng)估深度（正確答案）C.評(píng)估規(guī)范性D.嚴(yán)格性（正確答

案）

153.依據(jù)GB/T18336標(biāo)準(zhǔn)或基于該標(biāo)準(zhǔn)制定的產(chǎn)品標(biāo)準(zhǔn)進(jìn)行分

級(jí)測(cè)評(píng)時(shí)，可以采取的評(píng)估技術(shù)包括？A.分析并檢查過(guò)程和

程序，確認(rèn)其是否正被使用。（正確答案）B.分析TOE各設(shè)計(jì)

表示以及他們之間的一致性。（正確答案）C.分析指導(dǎo)性文檔

及開發(fā)者提供的功能測(cè)試及結(jié)果。（正確答案）D.獨(dú)立的功能

測(cè)試、脆弱性分析以及穿透性測(cè)試。（正確答案）

154.網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對(duì)象，包括信息系統(tǒng)、

（）等。A.云計(jì)算平臺(tái)/系統(tǒng)B.通信網(wǎng)絡(luò)設(shè)施（正確答案）

C.物聯(lián)網(wǎng)系統(tǒng)D.數(shù)據(jù)資源（正確答案）

155.等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)第三級(jí)，等級(jí)保護(hù)對(duì)象受到

破壞后，會(huì)對(duì)（）造成嚴(yán)重危害，或者對(duì)（）造成危害A.經(jīng)

濟(jì)建設(shè)和社會(huì)生活B.社會(huì)秩序和公共利益（正確答案）C.

國(guó)家安全（正確答案）D.公民、法人和其他組織的合法權(quán)益

156.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征為（、、）。

A.單一的系統(tǒng)組件B.承載相對(duì)獨(dú)立的業(yè)務(wù)