2023年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案（共180題）

2023年網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案（共180

題）

LISO中以下文件不能直接轉(zhuǎn)化為國際標(biāo)準(zhǔn)（IS）的是：

A、PAS

B、TR（正確答案）

C、TS

D、以上都不可以

2.以下關(guān)于ISO的技術(shù)規(guī)范（TechnicalSpecification）說法

不正確的是

A、是規(guī)范性的文件

B、允許不同技術(shù)路線的TS并存

C、可以一直有效

D、復(fù)審周期為5年（正確答案）

3.以下不屬于NIST網(wǎng)絡(luò)安全框架的是:

A、Identity（正確答案）

Protection

C、Response

D、Recovery

4.標(biāo)準(zhǔn)中應(yīng)避免使用歧視性的詞語，以下不需要替代的是

A、Black/Whitelist

B、Man

C、Disabledperson（正確答案）

D^Master/Slave

5.參與ISO標(biāo)準(zhǔn)活動(dòng)的專家以下那種對(duì)外溝通行為是不當(dāng)

的？

A、未得到明確授權(quán)不代表國家成員體發(fā)言

B、復(fù)制及散發(fā)正在制定的標(biāo)準(zhǔn)草案在委員會(huì)之外使用（正確答

案）

C、對(duì)外分享委員會(huì)會(huì)議的日期和地點(diǎn)

D、對(duì)外透露某一項(xiàng)投票的是否通過

6.IS0與CEN（歐洲標(biāo)準(zhǔn)化組織）技術(shù)合作的協(xié)議稱為

A、馬斯特里赫特條約

B、慕尼黑協(xié)議

C、日內(nèi)瓦協(xié)議

D、維也納協(xié)議（正確答案）

7.以下哪類資產(chǎn)不屬于移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的資產(chǎn)?

A、設(shè)備資產(chǎn)

B、系統(tǒng)資產(chǎn)

C、業(yè)務(wù)資產(chǎn)

D、應(yīng)用軟件資產(chǎn)（正確答案）

8.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的備份與故障恢復(fù)要求不包括：

A、應(yīng)定期地或者按要求進(jìn)行備份，并在發(fā)生故障時(shí)具有相應(yīng)

恢復(fù)功能

B、應(yīng)將服務(wù)器中的數(shù)據(jù)異地備份，并備份到云端（正確答案）

C、應(yīng)提供操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)中重要數(shù)據(jù)的備

份和恢復(fù)功能

D、應(yīng)對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)的服務(wù)器采用集群結(jié)構(gòu)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)

不間斷運(yùn)行

9.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器主要面臨的安全風(fēng)險(xiǎn)不包括

A、系統(tǒng)風(fēng)險(xiǎn)

B、用戶風(fēng)險(xiǎn)

C、管理風(fēng)險(xiǎn)

D、泄露風(fēng)險(xiǎn)（正確答案）

10.以下哪項(xiàng)不是針對(duì)操作系統(tǒng)的安全要求？

A、應(yīng)加強(qiáng)對(duì)操作系統(tǒng)用戶賬戶的管理；

B、運(yùn)行的操作系統(tǒng)應(yīng)關(guān)閉所有對(duì)于業(yè)務(wù)應(yīng)用正常運(yùn)行所非必

須的、外部可訪問的端口、共享和服務(wù)；

C、系統(tǒng)重啟時(shí)，要銷毀用戶數(shù)據(jù)；（正確答案）

D、應(yīng)使用正版軟件,通過升級(jí)操作系統(tǒng)版本或安裝安全更新等

方式及時(shí)修復(fù)操作系統(tǒng)中存在的安全漏洞；

11.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全審計(jì)要求中，不需留存以下

哪些類型的日志信息？

A、操作日志

B、系統(tǒng)日志

C、登錄日志（正確答案）

D、應(yīng)用日志

12.移動(dòng)終端應(yīng)用軟件安全技術(shù)要求中對(duì)于數(shù)據(jù)安全要求不包

含以下哪一項(xiàng)？

A、數(shù)據(jù)存儲(chǔ)安全

B、數(shù)據(jù)傳輸安全

C、數(shù)據(jù)共享安全（正確答案）

D、數(shù)據(jù)刪除

13.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測內(nèi)

容？

A、穩(wěn)定性

B、資源占用

C、升級(jí)

D、卸載（正確答案）

14.以下哪項(xiàng)不是驗(yàn)證碼安全機(jī)制的要求？

A、驗(yàn)證碼應(yīng)既可以在終端應(yīng)用軟件服務(wù)端生成，又可在終端

本地生成。（正確答案）

B、驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成

C、圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識(shí)別能力

D、應(yīng)具有短信驗(yàn)證碼防重放攻擊機(jī)制

15.以下哪項(xiàng)不符合終端應(yīng)用軟件實(shí)現(xiàn)安全的要求？

A、沒有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說

明的任何模式的入口

B、存在使用弱口令的情況（正確答案）

C、具備安全機(jī)制防止程序被反編譯、反調(diào)試

D、不存在已公布的高危風(fēng)險(xiǎn)漏洞

16.對(duì)于數(shù)據(jù)安全備份和恢復(fù)進(jìn)行測試時(shí)，不應(yīng)采用哪種測試

方法？

A、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)備份和恢復(fù)機(jī)制

B、檢查存儲(chǔ)的備份數(shù)據(jù)是否為明文

C、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)刪除的功能（正確答案）

D、數(shù)據(jù)恢復(fù)后，檢查終端應(yīng)用軟件是否進(jìn)行校驗(yàn)

17.終端應(yīng)用軟件卸載后不能影響智能終端的正常使用，具體

技術(shù)要求不包括

A、測試過程中，終端應(yīng)用軟件不應(yīng)出現(xiàn)失去響應(yīng)的情況（正確

答案）

B、應(yīng)能刪除安裝和使用過程中產(chǎn)生的文件和數(shù)據(jù)

C、刪除用戶數(shù)據(jù)時(shí)應(yīng)有提示

D、不應(yīng)影響終端操作系統(tǒng)和其他應(yīng)用軟件的功能

18.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求？

A、具備口令時(shí)效性檢查機(jī)制

B、應(yīng)保存用戶上次的賬號(hào)及口令信息（正確答案）

C、應(yīng)具備口令強(qiáng)度檢查機(jī)制（如口令長度、復(fù)雜度要求等）

D、在使用過程中應(yīng)具備防鍵盤劫持機(jī)制。

19.移動(dòng)智能終端個(gè)人信息不包含

A、產(chǎn)品信息（正確答案）

B、設(shè)備信息

C、文件信息

D、賬戶信息

20.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處理

時(shí)，以下哪項(xiàng)無需告知？

A、加工目的

B、加工方法

C、加工手段

D、加工類型（正確答案）

21.作為公司員工，你可以轉(zhuǎn)發(fā)以下哪些信息

A、公司已公開發(fā)布的信息（正確答案）

B、部門內(nèi)部會(huì)議紀(jì)要

C、供應(yīng)商或客戶提供給你的項(xiàng)目合作相關(guān)資料

D、公司項(xiàng)目組提供給合作供應(yīng)商或客戶的資料

22.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》將云

計(jì)算服務(wù)安全能力分為（）級(jí)。

A、二級(jí)（正確答案）

B、三級(jí)

C、四級(jí)

D＞五級(jí)

23.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》對(duì)（）

提出了安全要求。

A、用戶

B、客戶

C、云服務(wù)商（正確答案）

D、以上都包括

24.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中,

對(duì)云服務(wù)商采購過程的要求見于（）。

A、系統(tǒng)開發(fā)與供應(yīng)鏈安全（正確答案）

B、系統(tǒng)與通信保護(hù)

C、訪問控制

D、安全組織與人員

25.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，

對(duì)云計(jì)算平臺(tái)的選址要求包括Oo

A、控制機(jī)房位置信息的知悉范圍

B、確保機(jī)房位于中國境內(nèi)

C、確保云計(jì)算服務(wù)器及運(yùn)行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備位于

中國境內(nèi)

D、以上都是（正確答案）

26.在GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》

中，使用可信或可控的分發(fā)、交付和倉儲(chǔ)手段、限制從特定供應(yīng)商或

國家采購產(chǎn)品或服務(wù)，這是為了實(shí)現(xiàn)（）。

A、訪問控制

B、配置管理

C、供應(yīng)鏈安全（正確答案）

D、風(fēng)險(xiǎn)評(píng)估

27.為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商

應(yīng)制定（），詳細(xì)說明對(duì)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全

能力要求》提出的安全要求的實(shí)現(xiàn)情況。

A、安全方案

B、安全計(jì)戈IJ（正確答案）

C、客戶說明書

D、安全策略

28.在云計(jì)算服務(wù)安全責(zé)任分配中，客戶僅需要承擔(dān)自身數(shù)據(jù)

安全、客戶端安全等相關(guān)責(zé)任；云服務(wù)商承擔(dān)其他安全責(zé)任，這最有

可能是（）模式。

A、SaaS(正確答案)

B、PaaS

C、laas

D、不明確

29.在同一個(gè)云計(jì)算平臺(tái)上，可能有多個(gè)應(yīng)用系統(tǒng)或服務(wù)，某

些安全措施可能作用于整個(gè)云計(jì)算平臺(tái)，這類安全措施稱為()o

A、普通安全措施

B、常規(guī)安全措施

C、通用安全措施(正確答案)

D、一般安全措施

30.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中,

不屬于對(duì)服務(wù)關(guān)閉和數(shù)據(jù)遷移的要求的是()o

A、在客戶與其服務(wù)合約到期時(shí)，能夠安全地返還云計(jì)算平臺(tái)

上的客戶信息

B、在客戶定義的時(shí)間內(nèi)，刪除云計(jì)算平臺(tái)上存儲(chǔ)的客戶信息，

并確保不能以商業(yè)市場的技術(shù)手段恢復(fù)

C、云服務(wù)商與客戶另行約定，商定數(shù)據(jù)遷移費(fèi)用(正確答案)

D、為客戶將信息遷移到其他云計(jì)算平臺(tái)提供技術(shù)手段，并協(xié)

助完成數(shù)據(jù)遷移

3L根據(jù)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》

中，云服務(wù)商應(yīng)當(dāng)優(yōu)先選擇符合下列條件的供應(yīng)商()o

A、企業(yè)運(yùn)轉(zhuǎn)過程和安全措施相對(duì)透明

B、對(duì)下級(jí)供應(yīng)商、關(guān)鍵組件和服務(wù)的安全提供了進(jìn)一步的核

查

C、在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品

D、以上都是（正確答案）

32.不屬于標(biāo)識(shí)符識(shí)別的方法是:

A、語義分析（正確答案）

B、查表法

C、規(guī)則判定

D、人工分析

33.處理標(biāo)識(shí)的步驟不包括

A、選擇模型技術(shù)

B、實(shí)施去標(biāo)識(shí)化

C、預(yù)處理

D、結(jié)果驗(yàn)證（正確答案）

34.實(shí)施去標(biāo)識(shí)化時(shí)不包括:

A、選擇工具或程序

B、分析數(shù)據(jù)特征（正確答案）

C、確定去標(biāo)識(shí)化的順序

D、設(shè)置相關(guān)參數(shù)

35.去標(biāo)識(shí)化結(jié)果驗(yàn)證工作不包括:

A、評(píng)估數(shù)據(jù)有用性

B、選擇去標(biāo)識(shí)化技術(shù)（正確答案）

C、計(jì)算重標(biāo)識(shí)風(fēng)險(xiǎn)

D、與預(yù)設(shè)目標(biāo)比較

36.持續(xù)監(jiān)控去標(biāo)識(shí)化效果不包括:

A、數(shù)據(jù)使用者發(fā)生的變化

B、數(shù)據(jù)用途發(fā)生的變化（正確答案）

C、系統(tǒng)網(wǎng)絡(luò)環(huán)境發(fā)生的變化

D、技術(shù)工具發(fā)生的變化

37.選擇模型技術(shù)時(shí)不需要考慮：

A、是否需要量化風(fēng)險(xiǎn)

B、是否需要保持統(tǒng)計(jì)特征

C、是否是最新技術(shù)（正確答案）

D、是否需要保序

38.去標(biāo)識(shí)化在人員管理方面不需要:

A、簽署相關(guān)協(xié)議

B、相關(guān)角色分離為管理、執(zhí)行、監(jiān)督

C、定期輪崗（正確答案）

D、相關(guān)意識(shí)技能培訓(xùn)

39.去標(biāo)識(shí)化面臨的主要挑戰(zhàn)不包括:

A、高維數(shù)據(jù)的挑戰(zhàn)

B、關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)

C、增量去標(biāo)識(shí)的挑戰(zhàn)

D、組織架構(gòu)變化的挑戰(zhàn)（正確答案）

40.建立去標(biāo)識(shí)化目標(biāo)時(shí)不需要考慮:

A、數(shù)據(jù)用途

B、組織規(guī)模（正確答案）

C、數(shù)據(jù)來源

D、公開共享類別

41.確定去標(biāo)識(shí)化對(duì)象時(shí)不需要依據(jù)：

A、業(yè)務(wù)背景

B、數(shù)據(jù)用途

C、數(shù)據(jù)內(nèi)容（正確答案）

D、關(guān)聯(lián)情況

42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變

等特性，所以我們一般使用生命周期概念描述大數(shù)據(jù)服務(wù)相關(guān)的活動(dòng)。

標(biāo)準(zhǔn)中的數(shù)據(jù)服務(wù)不包括下列哪個(gè)活動(dòng)

A、數(shù)據(jù)產(chǎn)生（正確答案）

B、數(shù)據(jù)采集

C、數(shù)據(jù)存儲(chǔ)

D、數(shù)據(jù)銷毀

43.大數(shù)據(jù)服務(wù)提供者包括多種角色，下列哪種說法不正確

A、大數(shù)據(jù)服務(wù)提供者是通過大數(shù)據(jù)平臺(tái)和應(yīng)用，提供大數(shù)據(jù)

服務(wù)的機(jī)構(gòu)或個(gè)人；（正確答案）

B、大數(shù)據(jù)服務(wù)提供者應(yīng)整合多種數(shù)據(jù)資源及其應(yīng)用組件，并

以軟件服務(wù)方式部署到大數(shù)據(jù)平臺(tái)上，并通過應(yīng)用終端安全接入、數(shù)

據(jù)分類分級(jí)、輸入數(shù)據(jù)驗(yàn)證等安全策略配置和安全控制措施實(shí)施，給

大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲(chǔ)、分析和可視化服務(wù)；

C、大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺(tái)提供者、

大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者等角色。

D、大數(shù)據(jù)服務(wù)提供者應(yīng)提供必要的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等大數(shù)

據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開發(fā)接

口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲(chǔ)、分析和基礎(chǔ)設(shè)施部署和運(yùn)

維管理，響應(yīng)大數(shù)據(jù)使用者的大數(shù)據(jù)服務(wù)請(qǐng)求。

44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括

A、建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范

B、建立數(shù)據(jù)資產(chǎn)分類分級(jí)方法和操作指南

C、建立數(shù)據(jù)資產(chǎn)組織和管理模式

D、建立機(jī)構(gòu)級(jí)數(shù)據(jù)資產(chǎn)管理平臺(tái)（正確答案）

45.元數(shù)據(jù)安全一般要求不包括

A、建立大數(shù)據(jù)服務(wù)安全架構(gòu)相應(yīng)的安全元數(shù)據(jù)管理規(guī)范

B、建立大數(shù)據(jù)服務(wù)相關(guān)元數(shù)據(jù)及其管理規(guī)范

C、依據(jù)元數(shù)據(jù)安全屬性建立標(biāo)記策略及標(biāo)記定義和標(biāo)記管理

機(jī)制（正確答案）

D、建立元數(shù)據(jù)訪問控制策略和元數(shù)據(jù)操作的審計(jì)制度

46.數(shù)據(jù)清洗與轉(zhuǎn)換增強(qiáng)要求是

A、采取必要的技術(shù)手段和管理措施，在個(gè)人信息、重要數(shù)據(jù)

等數(shù)據(jù)有恢復(fù)需求時(shí)，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時(shí)能有效

的還原和恢復(fù)數(shù)據(jù)（正確答案）

B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范

C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換

過程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)

D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個(gè)人信息、重要數(shù)據(jù)等

數(shù)據(jù)的處理過程

47.質(zhì)量監(jiān)控增強(qiáng)要求是

A、建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則

B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)

范

C、定義數(shù)據(jù)源質(zhì)量評(píng)價(jià)要素，制定數(shù)據(jù)采集質(zhì)量管控措施的

策略和標(biāo)準(zhǔn)

D、定期對(duì)數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問

題定位和修復(fù)時(shí)間要求（正確答案）

48.數(shù)據(jù)傳輸增強(qiáng)要求是

A、采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施

B、具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別和認(rèn)證的

能力

C、建立機(jī)制對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控

D、建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)

傳輸服務(wù)可用性（正確答案）

49.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：

A、定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程

B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)

C、法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實(shí)施的合規(guī)性管理能力

D、企業(yè)文化、社會(huì)責(zé)任、經(jīng)營誠信、核心技術(shù)、風(fēng)險(xiǎn)管控等

安全可信能力（正確答案）

50.訪問控制增強(qiáng)要求是

A、建立存儲(chǔ)系統(tǒng)安全管理員的身份標(biāo)識(shí)與鑒別策略、權(quán)限分

配策略及相關(guān)操作規(guī)程

B、具備數(shù)據(jù)分布式存儲(chǔ)訪問安全審計(jì)能力

C、建立面向大數(shù)據(jù)應(yīng)用的安全控制機(jī)制

D、建立數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或措施（正確答案）

51.分布式處理安全增強(qiáng)要求是

A、建立分布式處理節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制

B、建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測機(jī)制

C、建立數(shù)據(jù)分布式處理節(jié)點(diǎn)的服務(wù)組件自動(dòng)維護(hù)策略和管控

措施(正確答案)

D、建立分布式處理過程中數(shù)據(jù)泄露控制規(guī)范和機(jī)制

52.標(biāo)準(zhǔn)是指通過標(biāo)準(zhǔn)化活動(dòng)，()經(jīng)協(xié)商一致制定，為各種

活動(dòng)或其結(jié)果提供規(guī)則、指南或特性，供共同使用和重復(fù)使用的文件。

A、按照規(guī)定的程序(正確答案)

B、在充分交流和討論下

C、在所有成員國參與下

D、在所有成員國參與并充分交流和討論下

53.世界標(biāo)準(zhǔn)日是()o

A、2月23日

B、5月17日

C、6月14日

D、10月14日（正確答案）

54.IS0/IECJTC1是ISO和IEC第1聯(lián)合技術(shù)委員會(huì)，其名稱

為“（）”。

A、信息技術(shù)（正確答案）

B、信息通信技術(shù)

C、信息網(wǎng)絡(luò)技術(shù)

D、電子信息技術(shù)

55.IS0/IECJTC1/SC27是JTC1下安全專業(yè)領(lǐng)域的分技術(shù)委員，

其名稱為“信息安全、（）和隱私保護(hù)”。

A、信息安全

網(wǎng)絡(luò)安全（cybersecurity）（正確答案）

C、網(wǎng)絡(luò)安全(networksecurity)

D、隱私保護(hù)

56.ITU-TSG17（安全研究組）制定的標(biāo)準(zhǔn)編入ITU-T建議書（）

系歹U。

A、A

B、S

C、X（正確答案）

D、Y

57.ISO注冊(cè)專家只能對(duì)（）以個(gè)人名義提交貢獻(xiàn)和意見。

A、NP

B、WD（正確答案）

C、CD

D、DIS

58.國家標(biāo)準(zhǔn)采用國際標(biāo)準(zhǔn)時(shí)，技術(shù)內(nèi)容和文本結(jié)構(gòu)相同，但

改變標(biāo)準(zhǔn)名稱以便與現(xiàn)有的標(biāo)準(zhǔn)系列一致，此時(shí)，國家標(biāo)準(zhǔn)與相應(yīng)國

際標(biāo)準(zhǔn)的一致性程度為()

A、等同(正確答案)

B、修改

C、非等效

D、非等同

59.IS0/IEC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)

第3部分：專用散列函數(shù)》采納了我國密碼算法()o

A、SM2

B、SM3(正確答案)

C、SM4

D、SM9

60.IS0/IEC18033-5:2015《信息技術(shù)安全技術(shù)加密算法

第5部分：基于身份的密碼》采納了我國密碼算法（）。

A、SM3

B、SM4

C、SM5

D、SM10（正確答案）

61.系統(tǒng)通過你的身份憑證來判斷你是否可以進(jìn)入系統(tǒng)的過程

稱為OO

A、訪問控制

B、身份鑒別（正確答案）

C、身份認(rèn)證

D、授權(quán)管理

62.根據(jù)《網(wǎng)絡(luò)安全法》，建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供

服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和（），保障網(wǎng)絡(luò)安全、穩(wěn)定

運(yùn)行。

A、標(biāo)準(zhǔn)

B、國家標(biāo)準(zhǔn)

C、國家標(biāo)準(zhǔn)的強(qiáng)制性要求（正確答案）

D、強(qiáng)制性國家標(biāo)準(zhǔn)

63.根據(jù)《網(wǎng)絡(luò)安全法》，國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)

技術(shù)研發(fā)和標(biāo)準(zhǔn)（）、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作。

A、互認(rèn)

B、采用

C、制定（正確答案）

D^認(rèn)證

64.《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作提出了哪些要求（）？

A、國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國際交流與合作

B、國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。

C、國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織

參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

D、以上都是（正確答案）

65.《網(wǎng)絡(luò)安全法》中，與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作無關(guān)的是（）？

A、國際交流與合作

B、網(wǎng)絡(luò)安全人才培養(yǎng)（正確答案）

C、網(wǎng)絡(luò)安全檢測

D、網(wǎng)絡(luò)安全認(rèn)證

66.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品

應(yīng)當(dāng)按照相關(guān)（），由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符

合要求后，方可銷售或者提供。

A、標(biāo)準(zhǔn)

B、國家標(biāo)準(zhǔn)

C、國家標(biāo)準(zhǔn)的強(qiáng)制性要求（正確答案）

D、強(qiáng)制性國家標(biāo)準(zhǔn)

67.根據(jù)《網(wǎng)絡(luò)安全法》，（）和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照

相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安

全檢測符合要求后，方可銷售或者提供。

A、網(wǎng)絡(luò)設(shè)備

B、網(wǎng)絡(luò)關(guān)鍵設(shè)備(正確答案)

C、網(wǎng)絡(luò)安全設(shè)備

D、網(wǎng)絡(luò)安全專用設(shè)備

68.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和()應(yīng)當(dāng)按照相關(guān)

國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢

測符合要求后，方可銷售或者提供。

A、網(wǎng)絡(luò)產(chǎn)品

B、網(wǎng)絡(luò)安全產(chǎn)品

C、網(wǎng)絡(luò)專用產(chǎn)品

D、網(wǎng)絡(luò)安全專用產(chǎn)品(正確答案)

69.《網(wǎng)絡(luò)安全法》指出，國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方

面的國際交流與合作，以下()與此沒有直接關(guān)系。

A、標(biāo)準(zhǔn)就是話語權(quán)

B、標(biāo)準(zhǔn)有助于提升國際影響力

C、標(biāo)準(zhǔn)是國際規(guī)則的一種

D、標(biāo)準(zhǔn)有助于維護(hù)網(wǎng)絡(luò)主權(quán)(正確答案)

70.以下不符合《網(wǎng)絡(luò)安全法》精神的是()o

A、積極參加國際標(biāo)準(zhǔn)化組織的活動(dòng)

B、地方政府積極支持網(wǎng)絡(luò)安全地方標(biāo)準(zhǔn)的制定(正確答案)

C、國家支持企業(yè)制定網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)

D、企業(yè)按照國家標(biāo)準(zhǔn)的強(qiáng)制性要求設(shè)計(jì)產(chǎn)品

71.根據(jù)《網(wǎng)絡(luò)安全法》，未遵循國家標(biāo)準(zhǔn)的強(qiáng)制性要求的可

能后果是()O

A、影響網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，損害網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密

性和可用性

B、網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全隱患

C、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品無法通過測評(píng)

D、以上都是（正確答案）

72.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影

響（）的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安

全審查。

A、輿論安全

B、信息安全

C、國家安全（正確答案）

D、網(wǎng)絡(luò)安全

73.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和

服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動(dòng)，為未成年人提供安全、健

康的網(wǎng)絡(luò)環(huán)境。

A、侵害未成年人上網(wǎng)權(quán)

B、灌輸未成年人網(wǎng)絡(luò)思想

C、危害未成年人身心健康(正確答案)

D、誘導(dǎo)未成年人上網(wǎng)

74.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定(),及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病

毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(正確答案)

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

75.國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全、方便的電子

身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A、可信身份（正確答案）

B、信譽(yù)身份

C、安全身份

D、認(rèn)證身份

76.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)

制度。

A、行政級(jí)別

B、分層

C、等級(jí)（正確答案）

D、結(jié)構(gòu)

77.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開

放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A、公共圖書館資源

B、國家數(shù)據(jù)資源

C、公共學(xué)校資源

D、公共數(shù)據(jù)資源（正確答案）

78.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全

的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或

者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)

算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處（）日以

下拘留，可以并處（）以上（）以下罰款。情節(jié)較重的，處五日以上

十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

A、三日一萬元十萬元

五日五萬元十萬元

C、五日五萬元五十萬元（正確答案）

D、十日五萬元十萬元

79.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測評(píng)估。

A、至少半年一次

B、至少一年一次(正確答案)

C、至少兩年一次

D、至少每年兩次

80.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有

關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及

網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A、科研機(jī)構(gòu)

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、大專院校

D、電信企業(yè)

81.國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)

絡(luò)安全認(rèn)證、檢測和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

A、社會(huì)化識(shí)別體系

B、社會(huì)化評(píng)估體系

C、社會(huì)化服務(wù)體系(正確答案)

D、社會(huì)化認(rèn)證體系

82.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有()的，其提供者應(yīng)當(dāng)向用戶明示并

取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)

法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A、公開用戶資料功能

B、收集用戶信息功能(正確答案)

C、提供用戶家庭信息功能

D、用戶填寫信息功能

83.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。

A、自覺性

B、規(guī)范性

C、建議性

D、強(qiáng)制性（正確答案）

84.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)

的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測符合要求后，方

可銷售或者提供。

A、認(rèn)證設(shè)備合格

B、安全認(rèn)證合格（正確答案）

C、認(rèn)證網(wǎng)速合格

D^認(rèn)證產(chǎn)品合格

85.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測評(píng)

估，并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安

全保護(hù)工作的部門。

A、四年

B、兩年

C、每年（正確答案）

D、三年

86.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、

服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)

定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

A、惡意程序（正確答案）

B、風(fēng)險(xiǎn)程序

C、病毒程序

D、攻擊程序

87.強(qiáng)制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。

A、國務(wù)院(正確答案)

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、行業(yè)主管部門

D、地方政府

88.推薦性國家標(biāo)準(zhǔn)由()制定。

A、國務(wù)院

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、行業(yè)主管部門

D、行業(yè)組織

89.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府（）制定。

A、辦公廳

B、行業(yè)主管部門

C、標(biāo)準(zhǔn)化行政主管部門（正確答案）

D、行業(yè)組織

90.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府標(biāo)準(zhǔn)化行政主管

部門報(bào)國務(wù)院（）備案。

A、辦公廳

B、標(biāo)準(zhǔn)化行政主管部門（正確答案）

C、行業(yè)主管部門

D、行業(yè)組織

91.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、國家安全、生態(tài)環(huán)境安

全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定()標(biāo)準(zhǔn)。

A、強(qiáng)制性國家(正確答案)

B、推薦性國家

C、行業(yè)

D、企業(yè)

92.推薦性國家標(biāo)準(zhǔn)的符號(hào)是()o

A、GB

B、GB/T(正確答案)

C、HB/T

D、JB/T

93.企業(yè)未依照《中華人民共和國標(biāo)準(zhǔn)化法》規(guī)定公開其執(zhí)行

的標(biāo)準(zhǔn)的，由（）責(zé)令限期改正。

A、國務(wù)院

B、有關(guān)行政部門

C、標(biāo)準(zhǔn)化行政主管部門（正確答案）

D、行業(yè)主管部門

94,生產(chǎn)、銷售、進(jìn)口產(chǎn)品或者提供服務(wù)不符合（）標(biāo)準(zhǔn)，或

者企業(yè)生產(chǎn)的產(chǎn)品、提供的服務(wù)不符合其公開標(biāo)準(zhǔn)的技術(shù)要求的，依

法承擔(dān)民事責(zé)任。

A、強(qiáng)制性（正確答案）

B、推薦性

C、國家

D、團(tuán)體

95.對(duì)已有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)的，鼓勵(lì)企業(yè)制

定嚴(yán)于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)要求的企業(yè)標(biāo)準(zhǔn)，在O適

用。

A、全國

B、各地、市

C、企業(yè)內(nèi)部（正確答案）

D、部分企業(yè)

96.國家建立（）標(biāo)準(zhǔn)實(shí)施情況統(tǒng)計(jì)分析報(bào)告制度。

A、強(qiáng)制性（正確答案）

B、推薦性

C、行業(yè)

D、團(tuán)體

97.經(jīng)過(),對(duì)不適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要和技術(shù)進(jìn)步的應(yīng)當(dāng)

及時(shí)修訂或者廢止。

A、初審

B、復(fù)審(正確答案)

C、評(píng)審

D、考核

98.標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年。

A、三

B、四

C、五(正確答案)

D、六

99.企業(yè)應(yīng)當(dāng)按照標(biāo)準(zhǔn)組織生產(chǎn)經(jīng)營活動(dòng)，其生產(chǎn)的產(chǎn)品、提

供的服務(wù)應(yīng)當(dāng)符合企業(yè)公開標(biāo)準(zhǔn)的（）要求。

A、技術(shù)（正確答案）

B、功能

C、性能

D、質(zhì)量

100.企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，還應(yīng)當(dāng)公開產(chǎn)品、服務(wù)

的（）指標(biāo)和產(chǎn)品的性能指標(biāo)。

A、功能（正確答案）

B、性能

C、技術(shù)

D、質(zhì)量

101.出口產(chǎn)品、服務(wù)的技術(shù)要求，按照()執(zhí)行。

A、強(qiáng)制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)

C、國際標(biāo)準(zhǔn)

D、合同的約定(正確答案)

102.不符合()標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或

者提供。

A、強(qiáng)制性(正確答案)

B、推薦性

C、團(tuán)體

D、企業(yè)

103.國家鼓勵(lì)社會(huì)團(tuán)體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要

求的（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、團(tuán)體（正確答案）

B、社會(huì)

C、組織

D、國家

104.推薦性國家標(biāo)準(zhǔn)的技術(shù)要求不得低于（）的相關(guān)技術(shù)要求。

A、行業(yè)標(biāo)準(zhǔn)

B、強(qiáng)制性國家標(biāo)準(zhǔn)（正確答案）

C、地方標(biāo)準(zhǔn)

D、團(tuán)體標(biāo)準(zhǔn)

105.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等

領(lǐng)域利用自主創(chuàng)新技術(shù)制定（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、團(tuán)體（正確答案）

B、國家

C、推薦性

D、強(qiáng)制性

106.企業(yè)可以根據(jù)需要自行制定（）標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)

合制定企業(yè)標(biāo)準(zhǔn)。

A、企業(yè)（正確答案）

B、團(tuán)體

C、國家

D、推薦性

107.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的發(fā)布日期為（）o

A、2016年10月1日

B、2017年11月4日（正確答案）

C、2018年1月1日

D、2019年2月4日

108.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的實(shí)施日期為（）。

A、2016年10月1日

B、2017年B月4日

C、2018年1月1日（正確答案）

D、2019年2月4日

109.（）統(tǒng)一管理全國標(biāo)準(zhǔn)化工作。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、國家市場監(jiān)督管理總局

D^國家標(biāo)準(zhǔn)化管理委員會(huì)

110.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、()、生態(tài)環(huán)境安全以

及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國家標(biāo)準(zhǔn)。

A、國家安全(正確答案)

B、社會(huì)安全

C、網(wǎng)絡(luò)安全

D、生產(chǎn)安全

111.強(qiáng)制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。

A、國務(wù)院有關(guān)行政主管部門(正確答案)

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會(huì)

112,對(duì)滿足基礎(chǔ)通用、與()配套、對(duì)各有關(guān)行業(yè)起引領(lǐng)作用

等需要的技術(shù)要求，可以制定推薦性國家標(biāo)準(zhǔn)。

A、國家政策

B、法律法規(guī)

C、強(qiáng)制性國家標(biāo)準(zhǔn)(正確答案)

D、行業(yè)標(biāo)準(zhǔn)

113.推薦性國家標(biāo)準(zhǔn)由()制定。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、國家市場監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會(huì)

114.對(duì)沒有推薦性國家標(biāo)準(zhǔn)、需要在全國某個(gè)行業(yè)范圍內(nèi)統(tǒng)一

的技術(shù)要求，可以制定()o

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)(正確答案)

115.行業(yè)標(biāo)準(zhǔn)由()制定，報(bào)()備案。

A、國務(wù)院標(biāo)準(zhǔn)化行政主管部門國務(wù)院有關(guān)行政主管部門

B、國務(wù)院有關(guān)行政主管部門國務(wù)院標(biāo)準(zhǔn)化行政主管部門（正確

答案）

C、國務(wù)院有關(guān)行政主管部門國務(wù)院

D、國務(wù)院標(biāo)準(zhǔn)化行政主管部門國務(wù)院

116.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制

定（）。

A、地方標(biāo)準(zhǔn)（正確答案）

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

117.制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的（），承擔(dān)標(biāo)

準(zhǔn)的起草、技術(shù)審查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)（正確答案）

D、行業(yè)協(xié)會(huì)

118.標(biāo)準(zhǔn)的編號(hào)規(guī)則由（）制定并公布。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門（正確答案）

C、國家市場監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會(huì)

119.國家實(shí)行（）自我聲明公開和監(jiān)督制度。

A、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)（正確答案）

B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

C、企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

120.國家鼓勵(lì)（）通過標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)向社會(huì)公開。

A、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)（正確答案）

B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

C、企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

121,標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年。

A、三

B、四

C、五（正確答案）

D、六

122.國家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開展或者參

與（）。

A、強(qiáng)制性標(biāo)準(zhǔn)制定

B、推薦性標(biāo)準(zhǔn)制定

C、國家標(biāo)準(zhǔn)制定

D、標(biāo)準(zhǔn)化工作（正確答案）

123.制定強(qiáng)制性標(biāo)準(zhǔn)，可以委托相關(guān)（）承擔(dān)標(biāo)準(zhǔn)的起草、技

術(shù)審查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)（正確答案）

D、行業(yè)協(xié)會(huì)

124.國家推動(dòng)免費(fèi)向社會(huì)公開（）文本。

A、強(qiáng)制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)（正確答案）

C、地方標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

125.國務(wù)院標(biāo)準(zhǔn)化行政主管部門會(huì)同國務(wù)院有關(guān)行政主管部

門對(duì)O的制定進(jìn)行規(guī)范、引導(dǎo)和監(jiān)督。

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)（正確答案）

D、行業(yè)標(biāo)準(zhǔn)

126.推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)

標(biāo)準(zhǔn)的技術(shù)要求不得()強(qiáng)制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。

A、高于

B、低于(正確答案)

C、大于

D、小于

127.采用國際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國有關(guān)(),遵循國際慣例,

做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全可靠。

A、規(guī)章制度

B、法律、法規(guī)(正確答案)

C、部門條款

D、國際標(biāo)準(zhǔn)

128.國際標(biāo)準(zhǔn)的采用形式有多種，其中，等同采用國際標(biāo)準(zhǔn)的

符號(hào)是（）

A、IDT（正確答案）

B、MOD

C、NEQ

D、IS

129.國際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國際標(biāo)準(zhǔn)的

符號(hào)是O

A、IDT

B、MOD（正確答案）

C、NEQ

D、IS

130.國際標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年

A、3年

B、5年(正確答案)

C、2年

D、10年

131.國際標(biāo)準(zhǔn)的代號(hào)是()

A、NF

B、ISO(正確答案)

C、JIS

D、BS

132.ISO國際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是()

A、WD

B、NP

C、PWI(正確答案)

D、CD

133.ISO國際標(biāo)準(zhǔn)新工作項(xiàng)目提案的代號(hào)是()

A、WD

B、NP(正確答案)

C、PWI

D、CD

134.ISO國際標(biāo)準(zhǔn)工作草案的代號(hào)是()

A、WD（正確答案）

B、NP

C、PWI

D、CD

135.ISO國際標(biāo)準(zhǔn)委員會(huì)草案的代號(hào)是（）

A、WD

B、NP

C、PWI

D、CD（正確答案）

136.ISO國際標(biāo)準(zhǔn)草案的代號(hào)是（）

A、CD

B、DIS(正確答案)

C、FDIS

D、IS

137.ISO最終國際標(biāo)準(zhǔn)草案的代號(hào)是()

A、CD

B、DIS

C、FDIS(正確答案)

D、IS

138.根據(jù)ISO相關(guān)規(guī)定，國際標(biāo)準(zhǔn)新提案最晚于國際會(huì)議開始

前()天提交

A、15天

B、20天

C^25天

D、30天（正確答案）

139.ISO預(yù)研工作項(xiàng)目（PWI）研究期最多為（）年

A、1年

B、2年

C、3年（正確答案）

D、4年

140.技術(shù)規(guī)范的代號(hào)是（）

A、IS

B、TS（正確答案）

C、PAS

D、TR

141.公開可用規(guī)范的代號(hào)是()

A、IS

B、TS

C、PAS(正確答案)

D、TR

142.技術(shù)報(bào)告的代號(hào)是()

A、IS

B、TS

C、PAS

D、TR(正確答案)

143.國際標(biāo)準(zhǔn)推進(jìn)流程

A、卬7口^口4）1$4;1）15-15（正確答案）

B、NP-FDIS-WD-CD-DIS-IS

C、NP-DIS-WD-CD-FDIS-IS

D、NP-WD-CD-FDIS-DIS-IS

144.在ISO框架下，如果獲得國家成員的（）多數(shù)票贊成，且

其中至少有5個(gè)P成員提名專家參與，則可視為NP投票通過（棄權(quán)

票不計(jì)入總票數(shù)）。

A、1/3

B、2/3（正確答案）

C、1/4

D、3/4

145.在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且

其中至少有（）個(gè)P成員提名專家參與，則可視為NP投票通過（棄

權(quán)票不計(jì)入總票數(shù)）。

A、2

B、3

C、4

D、5（正確答案）

146.通常情況下，ISO的國際標(biāo)準(zhǔn)項(xiàng)目，滿足1）的批準(zhǔn)要求，

不包括技術(shù)更改，修改后的文件將跳過FDIS進(jìn)入IS發(fā)布階段。

A、DIS（正確答案）

B、CD

C、PWI

D、NP

147.全國信安標(biāo)委主要工作范圍包括：（）、安全機(jī)制、安全

服務(wù)、安全管理、安全評(píng)估等領(lǐng)域的標(biāo)準(zhǔn)化技術(shù)工作

A、安全技術(shù)（正確答案）

B、安全準(zhǔn)則

C、安全審核

D、安全評(píng)測

148.以下哪項(xiàng)不是全國信安標(biāo)委的制度文件：

A、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程

B、信息安全國家標(biāo)準(zhǔn)項(xiàng)目管理辦法

C、信息安全國際化活動(dòng)管理辦法（正確答案）

D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序

149.全國信安標(biāo)委目前共有多少個(gè)工作組

A、6個(gè)

B、7個(gè)（正確答案）

C、8個(gè)

D、9個(gè)

150.“2020年國際標(biāo)準(zhǔn)化培訓(xùn)活動(dòng)”的舉辦時(shí)間為

A、2020年11月25日

B、2020年11月26日

C、2020年11月27日（正確答案）

D、2020年11月28日

151.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的

發(fā)布時(shí)間為

A、2020年4月

B、2020年7月

C、2020年9月

D、2020年11月（正確答案）

152.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的

編制單位共有（）家

A、15

B、16（正確答案）

C、17

D、18

153.對(duì)“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個(gè)人信息保護(hù)

國家標(biāo)準(zhǔn)宣貫活動(dòng)”的主辦單位描述最準(zhǔn)確的是

A、由天津市委網(wǎng)信辦主辦

B、由全國信安標(biāo)委主辦

C、由全國信安標(biāo)委秘書處主辦

D、由天津市委網(wǎng)信辦、全國信安標(biāo)委秘書處共同主辦（正確答

案）

154.IS0/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部

分：安全與隱私保護(hù)》的發(fā)布時(shí)間為

A、2020年7月

B、2020年8月

C、2020年9月（正確答案）

D、2020年10月

155.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇"云主題論壇-新基

建數(shù)據(jù)安全與個(gè)人信息保護(hù)分論壇的舉辦地點(diǎn)為

A、天津

B、河南

C、北京（正確答案）

D、武漢

156.國家標(biāo)準(zhǔn)GB/T35273-2020《個(gè)人信息安全規(guī)范》與何時(shí)

起正式實(shí)施

A、2020年9月1日（正確答案）

B、2020年10月1日

C、2020年11月1日

D、2020年12月1日

157.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）系統(tǒng)權(quán)限申請(qǐng)使用指南》

可防范

A、App個(gè)人信息保護(hù)風(fēng)險(xiǎn)

B、因系統(tǒng)權(quán)限不當(dāng)利用造成的個(gè)人信息安全風(fēng)險(xiǎn)（正確答案）

C、App系統(tǒng)運(yùn)營風(fēng)險(xiǎn)

D、系統(tǒng)權(quán)限申請(qǐng)和使用風(fēng)險(xiǎn)

158.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）中的第三方軟件開發(fā)工具

包（SDK）安全指引（征求意見稿）》的編制主旨是

A、減少因第三方SDK造成的App安全與個(gè)人信息安全問題（正

確答案）

B、防范第三方SDK自身安全風(fēng)險(xiǎn)

C、規(guī)范第三方SDK的開發(fā)及使用

D、杜絕惡意第三方SDK

159.國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》（報(bào)

批稿）試點(diǎn)工作選取的場景包括

A、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、SDK、智能家居等（正

確答案）

B、電子商務(wù)、餐飲外賣、地圖導(dǎo)航、車聯(lián)網(wǎng)、SDK、智能家居

等

C、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票

務(wù)等

D、網(wǎng)絡(luò)借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智

能家居等

160.2020年4月28日獲批發(fā)布的26項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)不

包括

A、信息安全技術(shù)防火墻安全技術(shù)要求和測試評(píng)價(jià)方法

B、信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

C、信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品類別與代碼

D、信息安全技術(shù)輕量級(jí)鑒別與訪問控制機(jī)制（正確答案）

161.2020年4月20日至24日召開的IS0/IECJTC1/SC27（信

息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì)）工作組線上會(huì)議主要內(nèi)

容不包括

A、推動(dòng)我國SM4算法的IS0/IEC18033-