網(wǎng)絡安全知識競賽題庫及答案（多選題）

1.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊?。?/p>

A.隨意丟棄快遞單或包裹(正確答案)

B.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號

C.電腦不設置鎖屏密碼(正確答案)

D.在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證號、住址等信息(正確答案)

2.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括

A.組織建設(正確答案)

B.制度流程(正確答案)

C.技術(shù)工具(正確答案)

D.人員能力(正確答案)

3.數(shù)據(jù)權(quán)限申請、審批、使用、展示數(shù)據(jù)需（）原則

A.看看就行

B.敏感信息脫敏(正確答案)

C.隨便發(fā)生

D.遵循最小化夠用(正確答案)

4.數(shù)據(jù)安全中的數(shù)據(jù)指什么

A.數(shù)字(正確答案)

B.設計文檔(正確答案)

C.客戶信息(正確答案)

D.企業(yè)組織機構(gòu)(正確答案)

5.GB/T31168《信息安全技術(shù)云計算服務安全能力要求》提出的安全要求是通常情況下云服務商應具備的基本安全能力。在具體的應用場景下，云服務商有可能需要對這些安全要求進行調(diào)整。調(diào)整的方式有（）。

A.刪減(正確答案)

B.補充(正確答案)

C.忽視

D.替代(正確答案)

6.GB/T31168《信息安全技術(shù)云計算服務安全能力要求》規(guī)定的安全計劃所包含的內(nèi)容包括但不限于（）。

A.云平臺的基本描述(正確答案)

B.所采取的安全措施的具體情況(正確答案)

C.對云服務商新增的安全目標及對應的安全措施的說明(正確答案)

D.對客戶安全責任的說明，以及對客戶應實施的安全措施的建議(正確答案)

7.在不同情況下，實施云計算安全措施的主體可能包括（）。

A.云服務商(正確答案)

B.客戶(正確答案)

C.云服務商和客戶共同承擔(正確答案)

D.其他組織承擔(正確答案)

8.即使對同等安全能力水平的云服務商，其實現(xiàn)安全要求的方式也可能會有差異。為此，GB/T31168《信息安全技術(shù)云計算服務安全能力要求》在描述安全要求時引入了（）。

A.賦值(正確答案)

B.重復

C.細化

D.選擇(正確答案)

9.下列場景，外單位人員可能接觸到數(shù)據(jù)的有：

A.內(nèi)部使用

B.領地公開共享(正確答案)

C.受控公開共享(正確答案)

D.完全公開共享(正確答案)

10.去標識化的目標包括：

A.刪除所有標識符

B.數(shù)據(jù)重標識風險盡可能低(正確答案)

C.將數(shù)據(jù)盡可能泛化處理

D.數(shù)據(jù)盡可能有用(正確答案)

11.重標識的主要方法有：

A.分離(正確答案)

B.泛化

C.關(guān)聯(lián)(正確答案)

D.推斷(正確答案)

12.重標識的主要工作包括：

A.選取屬性特征，確保區(qū)分度足夠小

B.選取屬性特征，確保區(qū)分度足夠大(正確答案)

C.基于選取的屬性特征，與身份信息關(guān)聯(lián)(正確答案)

D.基于選取的屬性特征，去掉與身份信息的關(guān)聯(lián)

13.數(shù)據(jù)時效性一般要求包括

A.制定數(shù)據(jù)存儲時效性管理策略和規(guī)程(正確答案)

B.明確存儲數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期，具備數(shù)據(jù)存儲時效性授權(quán)與控制能力(正確答案)

C.具備數(shù)據(jù)時效性自動檢測能力

D.建立過期存儲數(shù)據(jù)的安全保護機制(正確答案)

14.數(shù)據(jù)服務中的邏輯存儲安全能力包括

A.建立了數(shù)據(jù)邏輯存儲管理安全規(guī)范和機制(正確答案)

B.建立數(shù)據(jù)分片和分布式存儲安全規(guī)范和規(guī)則(正確答案)

C.明確了多租戶數(shù)據(jù)邏輯存儲隔離授權(quán)與操作規(guī)范(正確答案)

D.提供了細粒度安全審計和數(shù)據(jù)操作溯源技術(shù)與機制

15.在國際標準化組織（ISO）出版物類型中，技術(shù)規(guī)范（TS）指（1），公開可用規(guī)范（PAS）指（2），技術(shù)報告（TR）指（3）。

A.當所討論的技術(shù)主題仍在開發(fā)中，或者由于任何其他原因，將來有可能但不是立即能達成可發(fā)布的國際標準時發(fā)布的出版物(正確答案)

B.技術(shù)委員會或分委員會收集的數(shù)據(jù)不同于能作為國際標準正式發(fā)布的數(shù)據(jù)時發(fā)布的出版物(正確答案)

C.制定完整的國際標準之前作為中間規(guī)范發(fā)布的出版物(正確答案)

D.技術(shù)委員會或分委員會下工作組層面提交的出版物

16.ISO/IECJTC1/SC27/WG4是安全服務與控制工作組，涵蓋的主題域包括（）等。

A.供應鏈安全(正確答案)

B.鑒別機制

C.事件管理(正確答案)

D.應用安全(正確答案)

E.網(wǎng)絡安全(正確答案)

17.采用國際標準的國家標準與相應國際標準的一致性程度分為（）。

A.等同(正確答案)

B.修改(正確答案)

C.非等效(正確答案)

D.非等同

18.國際標準是（）以及ISO確認并公布的其他國際組織制定的標準。

A.ISO(正確答案)

B.IEC(正確答案)

C.IEEE

D.ITU(正確答案)

19.信息安全的CIA三性是指（）。

A.保密性(正確答案)

B.完整性(正確答案)

C.可靠性

D.可用性(正確答案)

20.信息安全治理過程包括（）。

A.評價(正確答案)

B.指導(正確答案)

C.監(jiān)督(正確答案)

D.溝通(正確答案)

21.ISO/IEC29100:2011《信息技術(shù)安全技術(shù)隱私框架》中定義的處理個人可識別信息（PII）的參與者包括：（）。

A.PII主體(正確答案)

B.PII控制者(正確答案)

C.PII處理者(正確答案)

D.第三方(正確答案)

22.哪些是最終發(fā)布的國際標準出版物類型？（）

A.TR(正確答案)

B.FDIS

C.Amd(正確答案)

D.Cor(正確答案)

23.信息安全管體系（ISMS）標準族包括（）。

A.術(shù)語標準(正確答案)

B.要求標準(正確答案)

C.指南標準(正確答案)

D.行業(yè)特定指南標準(正確答案)

E.特定控制指南標準

24.ISO/IEC27001:2013應用ISO/IEC合并導則附錄SL（規(guī)范性）《管理體系標準（MSS）建議》中定義的（），因此維護了與其他采用附錄SL的管理體系的標準具有兼容性。

A.高層結(jié)構(gòu)(正確答案)

B.相同條款標題(正確答案)

C.相同文本(正確答案)

D.通用術(shù)語(正確答案)

E.核心定義(正確答案)

25.哪些是信息安全管體系（ISMS）標準族中的要求標準？（）

A.ISO/IEC27001(正確答案)

B.ISO/IEC27005

C.ISO/IEC27006(正確答案)

D.ISO/IEC27009(正確答案)

26.ISO/IEC21827:2008《信息技術(shù)安全技術(shù)系統(tǒng)安全工程-能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基本領域包括（）。

A.風險(正確答案)

B.需求

C.工程(正確答案)

D.確保(正確答案)

E.通用術(shù)語

27.根據(jù)《網(wǎng)絡安全法》，國務院標準化行政主管部門和國務院其他有關(guān)部門根據(jù)各自的職責，組織制定并適時修訂有關(guān)網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的（）。

A.國家標準(正確答案)

B.行業(yè)標準(正確答案)

C.團體標準

D.地方標準

28.《網(wǎng)絡安全法》規(guī)定，國家支持（）參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。

A.企業(yè)(正確答案)

B.研究機構(gòu)(正確答案)

C.高等學校(正確答案)

D.網(wǎng)絡相關(guān)行業(yè)組織(正確答案)

29.《網(wǎng)絡安全法》對網(wǎng)絡安全標準提出的有關(guān)要求中，涉及（）。

A.國家標準(正確答案)

B.行業(yè)標準(正確答案)

C.團體標準

D.企業(yè)標準

30.根據(jù)《網(wǎng)絡安全法》，國家支持企業(yè)、研究機構(gòu)、高等學校、網(wǎng)絡相關(guān)行業(yè)組織參與網(wǎng)絡安全（）的制定。

A.國家標準(正確答案)

B.行業(yè)標準(正確答案)

C.團體標準

D.企業(yè)標準

31.根據(jù)《網(wǎng)絡安全法》，國家積極開展網(wǎng)絡空間治理、網(wǎng)絡技術(shù)研發(fā)和標準制定、打擊網(wǎng)絡違法犯罪等方面的國際交流與合作，推動構(gòu)建（）的網(wǎng)絡空間，建立多邊、民主、透明的網(wǎng)絡治理體系。

A.和平(正確答案)

B.安全(正確答案)

C.開放(正確答案)

D.合作(正確答案)

32.根據(jù)《網(wǎng)絡安全法》，國務院標準化行政主管部門和國務院其他有關(guān)部門根據(jù)各自的職責，組織制定并適時修訂有關(guān)網(wǎng)絡安全管理以及網(wǎng)絡（）安全的國家標準、行業(yè)標準。

A.產(chǎn)品(正確答案)

B.服務(正確答案)

C.系統(tǒng)

D.運行(正確答案)

33.根據(jù)《網(wǎng)絡安全法》，（）應當符合相關(guān)國家標準的強制性要求。

A.網(wǎng)絡產(chǎn)品(正確答案)

B.網(wǎng)絡系統(tǒng)

C.網(wǎng)絡設備

D.網(wǎng)絡服務(正確答案)

34.根據(jù)《網(wǎng)絡安全法》，（）應當按照相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。

A.網(wǎng)絡安全設備

B.網(wǎng)絡關(guān)鍵設備(正確答案)

C.網(wǎng)絡安全產(chǎn)品

D.網(wǎng)絡安全專用產(chǎn)品(正確答案)

35.《網(wǎng)絡安全法》要求，網(wǎng)絡產(chǎn)品、服務應當符合相關(guān)國家標準的強制性要求。在此基礎上，法律提出了以下具體要求（）。

A.網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序(正確答案)

B.網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護(正確答案)

C.網(wǎng)絡產(chǎn)品、服務的提供者發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即向社會公布

D.網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意(正確答案)

36.根據(jù)《網(wǎng)絡安全法》，以下產(chǎn)品中，（）不必在安全認證或者檢測合格后方可銷售或者提供

A.通用網(wǎng)絡設備(正確答案)

B.未有國家標準的強制性要求的產(chǎn)品(正確答案)

C.不在目錄中的產(chǎn)品(正確答案)

D.網(wǎng)絡安全專用產(chǎn)品

37.根據(jù)《網(wǎng)絡安全法》的規(guī)定，國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術(shù)產(chǎn)業(yè)和項目，（）。

A.支持企業(yè)、研究機構(gòu)和高等學校等參與國家網(wǎng)絡安全技術(shù)創(chuàng)新項目(正確答案)

B.支持網(wǎng)絡安全技術(shù)的研究開發(fā)和應用(正確答案)

C.推廣安全可信的網(wǎng)絡產(chǎn)品和服務(正確答案)

D.保護網(wǎng)絡技術(shù)知識產(chǎn)權(quán)(正確答案)

38.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害（）的關(guān)鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益(正確答案)

B.網(wǎng)速

C.國計民生(正確答案)

D.國家安全(正確答案)

39.根據(jù)《網(wǎng)絡安全法》的規(guī)定，任何個人和組織（）。

A.不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危害網(wǎng)絡安全的活動(正確答案)

B.不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危害網(wǎng)絡安全活動的程序(正確答案)

C.明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術(shù)支持(正確答案)

D.明知他人從事危害網(wǎng)絡安全的活動的，為其進行廣告推廣

40.國家支持（）等教育培訓機構(gòu)開展網(wǎng)絡安全相關(guān)教育與培訓，采取多種方式培養(yǎng)網(wǎng)絡安全人才，促進網(wǎng)絡安全人才交流。

A.中小學校

B.職業(yè)學校(正確答案)

C.高等學校(正確答案)

D.企業(yè)(正確答案)

41.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平

B.正當(正確答案)

C.合法(正確答案)

D.必要(正確答案)

42.《網(wǎng)絡安全法》所稱網(wǎng)絡，是指由計算機或者其他信息終端及相關(guān)設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行（）的系統(tǒng)。

A.存儲(正確答案)

B.傳輸、交換(正確答案)

C.處理(正確答案)

D.收集(正確答案)

43.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關(guān)部門應當按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列（）措施。

A.要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息，加強對網(wǎng)絡安全風險的監(jiān)測(正確答案)

B.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施(正確答案)

C.組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度(正確答案)

D.要求單位和個人協(xié)助抓跑嫌犯

44.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙(正確答案)

B.制作或者銷售違禁物品(正確答案)

C.制作或者銷售管制物品(正確答案)

D.傳授犯罪方法(正確答案)

45.網(wǎng)絡運營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。

A.泄露(正確答案)

B.使用

C.毀損(正確答案)

D.篡改(正確答案)

46.《網(wǎng)絡安全法》所稱網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能力。

A.可用性(正確答案)

B.完整性(正確答案)

C.保密性(正確答案)

D.真實性

47.境外的機構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關(guān)部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

A.攻擊(正確答案)

B.干擾(正確答案)

C.侵入(正確答案)

D.破壞(正確答案)

48.國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關(guān)鍵信息基礎設施免受攻擊、侵入、干擾和破壞。

A.監(jiān)測(正確答案)

B.防御(正確答案)

C.處置(正確答案)

D.隔離

49.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的（）等因素對網(wǎng)絡安全事件進行分級。

A.危害程度(正確答案)

B.影響范圍(正確答案)

C.事件大小

D.關(guān)注人數(shù)

50.建設關(guān)鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）。

A.同步修改

B.同步使用(正確答案)

C.同步建設(正確答案)

D.同步規(guī)劃(正確答案)

51.中國的標準分為（）標準、（）標準、（）標準、（）標準。

A.國家；(正確答案)

B.行業(yè)；(正確答案)

C.地方；(正確答案)

D.企業(yè)；(正確答案)

52.標準化工作從性質(zhì)上分為：（）標準、（）標準、（）標準。

A.技術(shù)；(正確答案)

B.管理；(正確答案)

C.工作；(正確答案)

D.協(xié)調(diào)；

53.產(chǎn)品標準包括（）標準、（）標準、（）標準和（）標準。

A.規(guī)格(正確答案)

B.性能(正確答案)

C.測試(正確答案)

D.交貨(正確答案)

54.國家標準分為（）標準、（）標準

A.強制性(正確答案)

B.推薦性(正確答案)

C.行業(yè)

D.地方

55.制定標準應保證標準的（）性、（）性、（）性，提高標準質(zhì)量。

A.科學(正確答案)

B.規(guī)范(正確答案)

C.時效(正確答案)

D.有效

56.國務院有關(guān)行政主管部門依據(jù)職責負責強制性國家標準的（）（）（）和（）。

A.項目提出(正確答案)

B.組織起草(正確答案)

C.征求意見(正確答案)

D.技術(shù)審查(正確答案)

57.行業(yè)標準由（）制定，報（）備案。

A.國務院

B.國務院有關(guān)行政主管部門(正確答案)

C.國務院標準化行政主管部門(正確答案)

D.行業(yè)組織

58.地方標準應由國務院（）通報國務院（）部門。

A.辦公廳

B.標準化行政主管部門(正確答案)

C.有關(guān)行政主管(正確答案)

D.行業(yè)主管部門

59.制定團體標準應當組織對標準相關(guān)事項進行（）、（）、（）、（）。

A.調(diào)查(正確答案)

B.分析(正確答案)

C.實驗(正確答案)

D.論證(正確答案)

60.制定團體標準，應當遵循（）、（）、（）的原則，保證各參與主體獲取相關(guān)信息，反映各參與主體的共同需求。

A.開放(正確答案)

B.透明(正確答案)

C.公平(正確答案)

D.公正

61.不符合強制性標準的產(chǎn)品、服務，不得（）或者。

A.生產(chǎn)(正確答案)

B.銷售(正確答案)

C.進口(正確答案)

D.提供(正確答案)

62.標準化法所稱標準（含標準樣品），是指（）以及等領域需要統(tǒng)一的技術(shù)要求。

A.農(nóng)業(yè)(正確答案)

B.工業(yè)(正確答案)

C.服務業(yè)(正確答案)

D.社會事業(yè)(正確答案)

63.國務院有關(guān)行政主管部門分工管理（）的標準化工作。

A.本部門(正確答案)

B.本領域

C.本行業(yè)(正確答案)

D.本機構(gòu)

64.對在標準化工作中做出顯著成績的（）和（），按照國家有關(guān)規(guī)定給予表彰和獎勵。

A.單位(正確答案)

B.團體

C.個人(正確答案)

D.企業(yè)

65.推薦性國家標準、（）的技術(shù)要求不得低于強制性國家標準的相關(guān)技術(shù)要求。

A.行業(yè)標準(正確答案)

B.地方標準(正確答案)

C.團體標準(正確答案)

D.企業(yè)標準(正確答案)

66.制定標準應當有利于科學合理利用資源，推廣科學技術(shù)成果，增強產(chǎn)品的安全性、通用性、可替換性，提高（），做到技術(shù)上先進、經(jīng)濟上合理。

A.經(jīng)濟效益(正確答案)

B.社會效益(正確答案)

C.人文效益

D.生態(tài)效益(正確答案)

67.對保障人身健康和（）以及滿足經(jīng)濟社會管理基本需要的技術(shù)要求，應當制定強制性國家標準。

A.生命財產(chǎn)安全(正確答案)

B.國家安全(正確答案)

C.網(wǎng)絡安全

D.生態(tài)環(huán)境安全(正確答案)

68.制定標準應當在科學技術(shù)研究成果和社會實踐經(jīng)驗的基礎上，深入調(diào)查論證，廣泛征求意見，保證標準的（），提高標準質(zhì)量。

A.科學性(正確答案)

B.規(guī)范性(正確答案)

C.時效性(正確答案)

D.引領性

69.縣級以上地方人民政府有關(guān)行政主管部門分工管理本行政區(qū)域內(nèi)的標準化工作。

A.本部門(正確答案)

B.本行業(yè)(正確答案)

C.本領域

D.本機構(gòu)

70.國務院有關(guān)行政主管部門依據(jù)職責負責強制性國家標準的和。

A.項目提出(正確答案)

B.組織起草(正確答案)

C.征求意見(正確答案)

D.技術(shù)審查(正確答案)

71.我國標準采用國際標準的程度代號有（）

A.等同采用(正確答案)

B.修改采用(正確答案)

C.非等效采用

D.參考采用

72.對于國際標準中通用的（）應當優(yōu)先采用

A.實用案例

B.基礎性標準(正確答案)

C.試驗方法標準(正確答案)

D.產(chǎn)品和服務標準

73.國際標準是指（）制定的標準，以及國際標準化組織確認并公布的其他國際組織制定的標準。

A.國際標準化組織（ISO）(正確答案)

B.國際電工委員會（IEC）(正確答案)

C.國際電信聯(lián)盟（ITU）(正確答案)

D.電氣與電子工程師協(xié)會（IEEE）

74.ISO、IEC的參加成員（P成員）有哪些權(quán)利和義務

A.積極參加工作(正確答案)

B.承擔投票義務(正確答案)

C.盡可能參加會議全權(quán)表決權(quán)(正確答案)

D.拒絕參加會議

75.ISO、IEC的觀察成員（O成員）有哪些權(quán)利和義務

A.以觀察員身份參加工作(正確答案)

B.可收到委員會文件(正確答案)

C.有權(quán)提出意見和參加會議(正確答案)

D.無投票權(quán)(正確答案)

76.除國際標準外，ISO還制定哪些可交付使用文件（deliverables）？

A.技術(shù)規(guī)范（TS）(正確答案)

B.公開可用規(guī)范（PAS）(正確答案)

C.技術(shù)報告（TR）(正確答案)

D.新工作項目提案（NP）

77.ISO國際標準制定過程中，下列那些投票階段需要通過國際成員體進行投票？

A.WD

B.CD(正確答案)

C.DIS(正確答案)

D.FDIS(正確答案)

78.ISO/IECJTC1SC27信息安全、網(wǎng)絡安全和隱私保護分技術(shù)委員會是（）和（）第一聯(lián)合技術(shù)委員會（JTC1）下屬專門負責網(wǎng)絡安全領域標準化研究與制定工作的分技術(shù)委員會。

A.國際標準化組織（ISO）(正確答案)

B.國際電工委員會（IEC）(正確答案)

C.電氣與電子工程師協(xié)會（IEEE）

D.國際計量局（BIPM）

79.PWI轉(zhuǎn)入新工作項目提案（NP）階段需滿足以下要求

A.項目研究達到一定成熟度，且標準文本符合WD（工作草案）文稿要求(正確答案)

B.標準文本編寫滿足《ISO/IEC導則第2部分：國際標準的結(jié)構(gòu)和編寫規(guī)則》要求，使用ISOStandard模板進行編寫。此外，文本應包含完整的目錄初稿；(正確答案)

C.標準編制工作可在規(guī)定的時間內(nèi)完成(正確答案)

D.工作組同意項目轉(zhuǎn)入NP階段(正確答案)

80.采用國際標準，應當符合中國有關(guān)法律、法規(guī)，遵循國際慣例，做到（）

A.技術(shù)先進(正確答案)

B.經(jīng)濟合理(正確答案)

C.安全可靠(正確答案)

D.保護人身財產(chǎn)安全

81.下列哪些標準是信息技術(shù)產(chǎn)品和信息安全產(chǎn)品測評標準：

A.數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求(正確答案)

B.網(wǎng)絡安全管理支撐系統(tǒng)技術(shù)要求

C.操作系統(tǒng)安全技術(shù)要求(正確答案)

D.路由器安全技術(shù)要求(正確答案)

82.常用于防火墻安全策略的參數(shù)有

A.源IP地址(正確答案)

B.目的IP地址(正確答案)

C.進程名稱(正確答案)

D.目的端口號(正確答案)

83.應對信息安全風險的手段，可以分為哪幾類？

A.接受風險(正確答案)

B.降低風險；(正確答案)

C.轉(zhuǎn)嫁風險；(正確答案)

D.購買外包服務

84.你在單位里突然接到一個電話，自稱是單位的IT系統(tǒng)管理員，發(fā)現(xiàn)你的某個賬戶有異常，需要你提供你賬戶的口令，以便進行檢查。你的正確處理方式是：

A.要求對方留下姓名和電話，以便后面追查；(正確答案)

B.切斷電話，不告訴任何信息(正確答案)

C.切斷電話，不告訴任何信息，并向單位信息安全人員舉報(正確答案)

D.告訴對方你的口令

85.2020年12月獲批發(fā)布的網(wǎng)絡安全國家標準包括：

A.信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機制(正確答案)

B.信息技術(shù)安全技術(shù)信息安全管理體系審核指南(正確答案)

C.信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南(正確答案)

D.信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法(正確答案)

86.《網(wǎng)絡安全態(tài)勢感知技術(shù)標準化白皮書（2020版）》的編制單位包括：

A.公安部第一研究所

B.公安部第三研究所(正確答案)

C.新華三技術(shù)有限公司(正確答案)

D.中國電子技術(shù)標準化研究院(正確答案)

87.國際標準ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保護》從哪些視角對大數(shù)據(jù)安全與隱私保護的參考框架進行了描述

A.用戶(正確答案)

B.數(shù)據(jù)

C.功能(正確答案)

D.隱私

88.全國信安標委2020年兩次“會議周”的舉辦時間分別為：

A.5月(正確答案)

B.6月

C.10月(正確答案)

D.11月

89.“App個人信息保護”主題發(fā)布活動中發(fā)布的工作成果有

A.App個人信息保護展會和宣傳視頻(正確答案)

B.App安全認證(正確答案)

C.標準和技術(shù)文件(正確答案)

D.免費評估工具(正確答案)

90.《移動互聯(lián)網(wǎng)應用程序（App）個人信息保護常見問題及處置指南》涵蓋范圍包括

A.App存在的超范圍收集(正確答案)

B.強制索權(quán)(正確答案)

C.頻繁索權(quán)(正確答案)

D.必要的身份信息核驗

91.《移動互聯(lián)網(wǎng)應用程序（App）系統(tǒng)權(quán)限申請使用指南》主要內(nèi)容包括

A.App申請使用系統(tǒng)權(quán)限存在的強制、頻繁、過度索權(quán)(正確答案)

B.App申請使用系統(tǒng)權(quán)限存在的捆綁授權(quán)(正確答案)

C.App申請使用系統(tǒng)權(quán)限存在的私自調(diào)用權(quán)限上傳個人信息(正確答案)

D.、App申請使用系統(tǒng)權(quán)限存在的敏感權(quán)限濫用(正確答案)

92.《移動互聯(lián)網(wǎng)應用程序（App）中的第三方軟件開發(fā)工具包（SDK）安全指引（征求意見稿）》面向（）給出了實踐指引

A.App使用者

B.應用下載平臺

C.App提供者(正確答案)

D.第三方SDK提供者(正確答案)

93.ISO/IEC18033-4：2011規(guī)范的內(nèi)容有

A.MUGI(正確答案)

B.SNOW2、0(正確答案)

C.Rabbit(正確答案)

D.DECIMv2(正確答案)

94.我國在ZUC序列密碼算法發(fā)布前已納入國際標準發(fā)布的密碼算法有

A.SM2數(shù)字簽名算法(正確答案)

B.SM3密碼雜湊算法(正確答案)

C.SM9數(shù)字簽名算法(正確答案)

D.Rijndael分組密碼算法

95.以下對于國際標準化組織（ISO）的說法正確的是

A.是國家間官方組織

B.其官方語言是英語、法語和俄語(正確答案)

C.與IE

C.ITU-T及ITU-R有共同的知識產(chǎn)權(quán)政策(正確答案)

D.其總部（中央秘書處）在瑞士日內(nèi)瓦(正確答案)

96.以下哪些ISO技術(shù)標準組織可以負責標準制定活動

A.TC（TechnicalCommittee）(正確答案)

B.PC（ProjectCommittee）(正確答案)

C.AG（AdvisoryGroup）

D.WG（WorkGroup）(正確答案)

97.下列標準中安全標準有

A.ITU-TX、805(正確答案)

B.IETFRFC8446（tls1、3）(正確答案)

C.IEEE802、11

D.IEC62443(正確答案)

98.以下屬于管理體系（ManagementSystem）標準的是

A.ISO/IEC27001(正確答案)

B.ISO/IEC29100

C.ISO9001(正確答案)

D.ISO14000(正確答案)

99.以下屬于論壇標準組織的是

A.DIN

B.IETF(正確答案)

C.GP（GlobalPlatform）(正確答案)

D.IEC

100.以下哪些組織是聯(lián)合國的機構(gòu)

A.ISO

B.IEC

C.ITU(正確答案)

D.WHO（世界衛(wèi)生組織）(正確答案)201.定級對象的安全主要考慮（）。

A.業(yè)務數(shù)據(jù)的安全(正確答案)

B.服務對象的范圍

C.系統(tǒng)服務的安全(正確答案)

D.業(yè)務依賴程度

202.在等級保護技術(shù)要求中，在關(guān)鍵網(wǎng)絡節(jié)點處部署防垃圾郵件系統(tǒng)作用是：（）。

A.防止垃圾郵件(正確答案)

B.防止郵件中的惡意代碼(正確答案)

C.防止魚叉攻擊(正確答案)

D.郵件服務器不直接暴露在互聯(lián)網(wǎng)上(正確答案)

203.行業(yè)/領域主管部門在等級保護對象定級與備案過程中負有哪些責任？

A.梳理行業(yè)業(yè)務(正確答案)

B.分析業(yè)務保護要求(正確答案)

C.統(tǒng)一部署定級工作(正確答案)

D.出具定級指導意見(正確答案)

204.《網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）提出了安全通用要求和安全擴展要求，其中包括（）方面的安全擴展要求。

A.云計算(正確答案)

B.大數(shù)據(jù)

C.移動互聯(lián)(正確答案)

D.工業(yè)控制系統(tǒng)(正確答案)

205.GB/T21050-2019《信息安全技術(shù)網(wǎng)絡交換機安全技術(shù)要求》中，關(guān)于可信路徑的安全功能要求描述正確的是?（）

A.網(wǎng)絡交換機的安全功能應使用【選擇：IPsec，SSH，TLS，TLS/HTTPS中至少一種】在它自身和【遠程、第三方】用戶之間提供一條通信路徑，此路徑在邏輯上與其他通信路徑截然不同，并且能夠?qū)ζ鋵Χ斯?jié)點提供確定的標識，以及保護通信數(shù)據(jù)免遭修改或泄露。

B.網(wǎng)絡交換機的安全功能應使用【選擇：MPLS，SSH，TLS/HTTPS，TFTP中至少一種】在它自身和【遠程、本地】用戶之間提供一條通信路徑，此路徑在邏輯上與其他通信路徑截然不同，并且能夠?qū)ζ鋵Χ斯?jié)點提供確定的標識，以及保護通信數(shù)據(jù)免遭修改或泄露。

C.網(wǎng)絡交換機的安全功能應允許【遠程、本地】用戶經(jīng)可信路徑發(fā)起通信。(正確答案)

D.對于【啟動用戶鑒別】和【網(wǎng)絡管理信息的傳輸】，網(wǎng)絡交換機的安全功能應要求使用可信路徑。(正確答案)

206.GB/T20009-2019《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準則》中，關(guān)于基本回退（FDP_ROL.1）組件的描述錯誤的是？（）

A.基本回退組件是確保評估對象在既定的限制條件下回退或撤銷有限個數(shù)據(jù)庫操作，這是保證數(shù)據(jù)庫可靠性的基本機制。(正確答案)

B.基本回退組件的安全評估要求：應測試評估對象的檢查點保存（SAVEPOINT）機制，確認是否允許對復雜事務回退到原始事務保存點（即回滾部分SQL語句操作）。(正確答案)

C.基本回退組件的安全評估要求：應測試評估對象的事務回退（ROLLBACK）機制，確認是否允許未提交數(shù)據(jù)庫事務所有SQL語句的回滾操作。

D.應測試評估對象的數(shù)據(jù)庫服務器宕機等實例故障恢復功能。

207.關(guān)于PP（保護輪廓）的使用描述，一個PP一般適用于如下哪些情況？（）

A.特定消費者或消費群體的部分要求規(guī)范。(正確答案)

B.特定管理實體的部分規(guī)章制度。(正確答案)

C.IT開發(fā)者對IT產(chǎn)品定義的基線。(正確答案)

D.某個單一產(chǎn)品的安全規(guī)范。

208.在GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則》中,關(guān)于實現(xiàn)表示（ADV_IMP）族的描述，實現(xiàn)表示應詳細說明TSF的內(nèi)部工作，可以包括如下那些內(nèi)容?（）

A.軟件代碼、固件代碼(正確答案)

B.硬件圖表/或IC硬件設計代碼(正確答案)

C.編譯數(shù)據(jù)

D.設計數(shù)據(jù)(正確答案)

209.GB/T20261—2020《信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型》闡述的SSE-CMM?中過程域由哪幾個過程組成？

A.風險過程(正確答案)

B.工程過程(正確答案)

C.保障過程(正確答案)

D.維護過程

210.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡安全漏洞分類分級指南》，網(wǎng)絡安全漏洞分類是基于漏洞產(chǎn)生或觸發(fā)的技術(shù)原因?qū)β┒催M行的劃分，本標準采用樹形導圖對漏洞進行分類，首先從根節(jié)點開始，根據(jù)漏洞成因?qū)⒙┒礆w入某個具體的類別，如果該類型節(jié)點有子類型節(jié)點，且漏洞成因可以歸入該子類型，則將漏洞劃分為該子類型，如此遞歸，直到漏洞歸入的類型無子類型節(jié)點或漏洞不能歸入子類型為止。請在下列漏洞類型中選出“輸入驗證錯誤”的子類型節(jié)點。

A.跨站請求偽造(正確答案)

B.緩沖區(qū)錯誤(正確答案)

C.命令注入

D.注入(正確答案)

211.GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范》中，工業(yè)控制系統(tǒng)信息安全等級劃分由哪幾個定級要素決定？（）

A.工業(yè)控制系統(tǒng)資產(chǎn)重要程度(正確答案)

B.受侵害后潛在影響程度(正確答案)

C.工業(yè)控制系統(tǒng)業(yè)務連續(xù)性

D.需抵御的信息安全威脅程度(正確答案)

212.GB/T36466-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)風險評估實施指南》中，在對工控系統(tǒng)開展風險評估時，其中脆弱性評估環(huán)節(jié)主要從哪幾個方面開展？（）

A.物理環(huán)境(正確答案)

B.網(wǎng)絡(正確答案)

C.平臺(正確答案)

D.安全管理(正確答案)

213.GB/T36323-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理要求》提出了16個安全控制族，主要包括哪幾個方面的控制措施？（）

A.管理制度(正確答案)

B.物理環(huán)境管理

C.運維管理(正確答案)

D.技術(shù)管理(正確答案)

214.開展信息技術(shù)產(chǎn)品分級測評時，為了獲得必要的保障級，可以通過如下哪幾個方面進行努力？

A.評估范圍(正確答案)

B.評估深度(正確答案)

C.評估規(guī)范性

D.嚴格性(正確答案)

215.依據(jù)GB/T18336標準或基于該標準制定的產(chǎn)品標準進行分級測評時，可以采取的評估技術(shù)包括？

A.分析并檢查過程和程序，確認其是否正被使用。(正確答案)

B.分析TOE各設計表示以及他們之間的一致性。(正確答案)

C.分析指導性文檔及開發(fā)者提供的功能測試及結(jié)果。(正確答案)

D.獨立的功能測試、脆弱性分析以及穿透性測試。(正確答案)

216.網(wǎng)絡安全等級保護工作直接作用的對象，包括信息系統(tǒng)、（）等。

A.云計算平臺/系統(tǒng)

B.通信網(wǎng)絡設施(正確答案)

C.物聯(lián)網(wǎng)系統(tǒng)

D.數(shù)據(jù)資源(正確答案)

217.等級保護對象的安全保護等級第三級，等級保護對象受到破壞后，會對（）造成嚴重危害，或者對（）造成危害

A.經(jīng)濟建設和社會生活

B.社會秩序和公共利益(正確答案)

C.國家安全(正確答案)

D.公民、法人和其他組織的合法權(quán)益

218.作為定級對象的信息系統(tǒng)應具有如下基本特征為（、、）。

A.單一的系統(tǒng)組件

B.承載相對獨立的業(yè)務應用(正確答案)

C.包含相互關(guān)聯(lián)的多個資源(正確答案)

D.具有確定的主要安全責任主體(正確答案)

219.定級對象的安全主要包括（、）,與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，安全保護等級也應由這兩方面確定。

A.安全責任主體

B.系統(tǒng)服務安全(正確答案)

C.獨立業(yè)務應用

D.業(yè)務信息安全(正確答案)

220.在網(wǎng)絡安全等級保護基本要求通用部分中，針對安全區(qū)域邊界第2級比第1級增加了（、）和惡意代碼防范等項要求。

A.可信驗證

B.安全審計(正確答案)

C.入侵防范(正確答案)

D.訪問控制

221.在網(wǎng)絡安全等級保護基本要求通用部分中，針對安全計算環(huán)境第2級比第1級增加了（、）和安全審計等項要求。

A.數(shù)據(jù)完整性

B.剩余信息保護(正確答案)

C.可信驗證

D.個人信息保護(正確答案)

222.在網(wǎng)絡安全等級保護基本要求通用部分中，針對安全管理制度第2級比第1級增加了（、、）等項要求。

A.管理制度

B.評審和修訂(正確答案)

C.制定和發(fā)布(正確答案)

D.安全策略(正確答案)

223.個人信息控制者開展個人信息處理活動應遵循合法、正當、必要的原則，具體包括：（）、目的明確、選擇同意、最小必要、公開透明、確保安全、（）。

A.去標識化

B.權(quán)責一致(正確答案)

C.業(yè)務功能

D.主體參與(正確答案)

224.個人信息主體的權(quán)利包括個人信息查詢、（）、個人信息刪除、個人信息主體撤回授權(quán)同意、個人信息主體注銷賬戶、個人信息主體獲取個人信息副本、響應個人信息主體的請求、（）。

A.投訴管理(正確答案)

B.安全事件告知

C.個人信息更正(正確答案)

D.數(shù)據(jù)安全能力

225.個人信息的收集應注意：收集個人信息的合法性、（）、多項業(yè)務功能的自主選擇、收集個人信息時的授權(quán)同意、（）、征得授權(quán)同意的例外。

A.去標識化處理

B.個性化展示的使用

C.收集個人信息的最小必要(正確答案)

D.個人信息保護政策(正確答案)

226.安全管理中心的系統(tǒng)管理主要通過管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括（）、（）、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理以及支持管理本地和異地災難備份與恢復等。

A.用戶身份管理(正確答案)

B.審計功能配置

C.系統(tǒng)資源配置(正確答案)

D.網(wǎng)絡安全管理

227.安全管理中心的安全管理主要通過安全管理員對（），對主體進行授權(quán)，（），并確保標記、授權(quán)和安全策略的數(shù)據(jù)完整性。

A.審計功能配置

B.系統(tǒng)中的主體、客體進行統(tǒng)一標記(正確答案)

C.系統(tǒng)資源配置

D.配置一致的安全策略(正確答案)

228.等級測評包括（）和（）。

A.定期測評

B.整體測評(正確答案)

C.專項測評

D.單項測評(正確答案)

229.病毒防治產(chǎn)品是一種以惡意軟件防護作為其全部或部分功能的產(chǎn)品，用于檢測發(fā)現(xiàn)或阻止惡意軟件的傳播以及對主機操作系統(tǒng)、（）和（）的篡改、竊取和破壞等。

A.用戶文件(正確答案)

B.服務器

C.應用軟件(正確答案)

D.終端

230.病毒防治產(chǎn)品的運行環(huán)境可劃分主機型、（）、（）。

A.外接型

B.嵌入型(正確答案)

C.移動型

D.網(wǎng)絡型(正確答案)

231.GB/T18336的總體概述中，詳細說明了評估對象（）、保護輪廓（）、安全目標（）等關(guān)鍵概念。

A.TOE(正確答案)

B.CC

C.PP(正確答案)

D.ST(正確答案)

232.GB/T18336中，安全目標將對策劃分為兩組：a）（）的安全目的：描述了需要在評估中確定其正確性的對策。b）（）安全目的：描述了不需要在評估中確定其正確性的對策。

A.PP

B.ST

C.TOE(正確答案)

D.運行環(huán)境(正確答案)

233.安全目標ST的強制性內(nèi)容包括：ST引言、符合性聲明、（）、安全目的、擴展組件定義、（）。

A.安全環(huán)境

B.安全問題定義(正確答案)

C.安全要求(正確答案)

D.運行環(huán)境

234.保護輪廓PP的強制內(nèi)容中的安全要求，將TOE安全目的轉(zhuǎn)化成標準語言。標準語言以（）的形式描述，同樣，該章條也定義了（）。

A.假設

B.安全功能要求(正確答案)

C.安全問題定義

D.安全保障要求(正確答案)

235.網(wǎng)絡脆弱性掃描產(chǎn)品應提供方便的定制策略的方法，可以指定（）等。

A.掃描地址范圍(正確答案)

B.端口范圍(正確答案)

C.脆弱性類型(正確答案)

D.用戶范圍

236.網(wǎng)絡脆弱性掃描產(chǎn)品應提供合理的掃描速度，可通過調(diào)整（）等方法對掃描速度進行調(diào)節(jié)。

A.掃描線程數(shù)目(正確答案)

B.掃描進程數(shù)目(正確答案)

C.掃描目標樹目

D.掃描網(wǎng)絡帶寬

237.防火墻產(chǎn)品通常支持（）這些部署模式。

A.透明傳輸模式(正確答案)

B.路由轉(zhuǎn)發(fā)模式(正確答案)

C.反向代理模式(正確答案)

D.旁路鏡像模式

238.數(shù)據(jù)庫防火墻的攻擊防護能力，應能夠?qū)Γǎ┑裙暨M行攔截。

A.數(shù)據(jù)庫漏洞攻擊(正確答案)

B.異常SQL語句阻斷(正確答案)

C.拖庫攻擊(正確答案)

D.撞庫攻擊(正確答案)

239.從證書用途來分，公鑰基礎設施頒發(fā)的證書類型有：

A.個人證書

B.加密證書(正確答案)

C.簽名證書(正確答案)

D.企業(yè)證書

240.以下屬于應用協(xié)議的協(xié)議信令的是：

A.FTPget(正確答案)

B.HTTPpost(正確答案)

C.SSL

D.SMTP

241.網(wǎng)絡隔離產(chǎn)品在網(wǎng)專目錄中的性能要求是什么？

A.新建連接數(shù)

B.吞吐量(正確答案)

C.系統(tǒng)延時(正確答案)

D.抓包速率

242.《網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）中對安全保護等級為三級的等級保護對象提出的安全運維管理的控制點包括（）。

A.配置管理(正確答案)

B.驗收管理

C.外包運維管理(正確答案)

D.外部連接管理

243.等級保護對象開展安全設計與實施時，主要工作任務包括哪些？

A.安全功能設計(正確答案)

B.安全性能設計(正確答案)

C.管理體系設計(正確答案)

D.設計部署方案(正確答案)

244.以下等級測評中常用的方法，哪些可能會對信息系統(tǒng)運行產(chǎn)生影響，從而帶來風險？

A.文檔審查

B.訪談

C.配置核查(正確答案)

D.基于一定漏洞庫的掃描測試(正確答案)

245.在等級保護技術(shù)要求中，網(wǎng)絡層面入侵防范包括以下內(nèi)容：

A.防止從外部對內(nèi)部的網(wǎng)絡攻擊(正確答案)

B.防止從內(nèi)部對外部的網(wǎng)絡攻擊(正確答案)

C.防止從內(nèi)部對內(nèi)部的網(wǎng)絡攻擊(正確答案)

D.新型網(wǎng)絡攻擊行為的檢測和分析(正確答案)

E.最小化安裝系統(tǒng)組件

246.定級要素包括（）。

A.重要程度

B.受侵害客體(正確答案)

C.受侵害程度(正確答案)

D.等級保護對象

247.GB/T26855-2011《信息安全技術(shù)公鑰基礎設施證書策略與認證業(yè)務聲明框架》：以下描述證書策略（CP）正確的內(nèi)容。

A.一套制定的規(guī)則集。(正確答案)

B.只適用于單個CA或單個組織。

C.用以指明證書對具有相同安全需求的一個特定團體和（或者）應用類型的適用性。(正確答案)

D.可以在證書擴展項中列明該證書適用的CP。(正確答案)

248.GB/T15852.1-2008《信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機制》：消息鑒別碼算法通常采用的底層模塊包括哪些？

A.分組密碼(正確答案)

B.專用雜湊函數(shù)(正確答案)

C.泛雜湊函數(shù)(正確答案)

D.流密碼

249.GB/T15852.2-2012《信息技術(shù)安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機制》：消息鑒別碼算法可以提供哪些功能？

A.數(shù)據(jù)機密性保護

B.數(shù)據(jù)完整性保護(正確答案)

C.數(shù)據(jù)源認證(正確答案)

D.數(shù)據(jù)隱藏

250.根據(jù)《中華人民共和國電子簽名法》第十三條規(guī)定，可靠的電子簽名應滿足的要求包括：

A.電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有(正確答案)

B.簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制(正確答案)

C.簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)(正確答案)

D.簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)(正確答案)

251.GB/T20520-2006《信息安全技術(shù)公鑰基礎設施時間戳規(guī)范》：關(guān)于時間戳的敘述中，哪些是正確的：

A.時間戳通過數(shù)字簽名技術(shù)保證無法隨意修改其中的時間(正確答案)

B.時間戳中的時間采用可信的方式獲得(正確答案)

C.時間戳的正確性可以公開驗證(正確答案)

D.時間戳可以用來證明某條消息發(fā)送的時間(正確答案)

252.以下哪些場景中應用到了身份鑒別技術(shù)？

A.使用HTTPS訪問網(wǎng)站(正確答案)

B.使用U盾進行網(wǎng)上支付(正確答案)

C.使用用戶名口令登錄視頻網(wǎng)站(正確答案)

D.人臉識別乘坐火車(正確答案)

253.下列哪些場景用到了數(shù)字證書？

A.使用HTTPS訪問網(wǎng)站(正確答案)

B.使用U盾進行網(wǎng)上支付(正確答案)

C.使用用戶名口令登錄視頻網(wǎng)站

D.刷臉解鎖手機

254.公鑰基礎設施的組件主要包括：

A.CA（認證機構(gòu)）(正確答案)

B.RA（注冊機構(gòu)）(正確答案)

C.在線證書狀態(tài)查詢子系統(tǒng)(正確答案)

D.操作系統(tǒng)

255.GB/T36651-2018《信息安全技術(shù)基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架》中，在基于可信執(zhí)行環(huán)境的生物特征識別身份鑒別協(xié)議中，參與協(xié)議的實體有哪幾個？

A.依賴方(正確答案)

B.用戶(正確答案)

C.身份服務提供方(正確答案)

D.鑒別器(正確答案)

256.以下哪些屬于鑒別或授權(quán)技術(shù)？

A.基于令牌的身份鑒別(正確答案)

B.生物特征

C.基于屬性的訪問控制(正確答案)

D.基于角色的訪問控制(正確答案)

257.以下哪些屬于生物特征？

A.指紋(正確答案)

B.虹膜(正確答案)

C.人臉(正確答案)

D.聲紋(正確答案)

258.GB/T38542-2020《信息安全技術(shù)基于生物特征識別的移動智能終端身份鑒別技術(shù)框架》中，基于生物特征識別的身份鑒別協(xié)議主要包括哪些流程？

A.注冊(正確答案)

B.鑒別(正確答案)

C.開戶

D.注銷(正確答案)

259.GB/T36632-2018《信息安全技術(shù)公民網(wǎng)絡電子身份標識格式規(guī)范》公民網(wǎng)絡電子身份標識碼由（）組成。

A.版本號(正確答案)

B.序列號

C.雜湊值(正確答案)

D.預留位(正確答案)

260.PKI各組件進行互操作時所需的功能和事務的最小集合包括：

A.CA(正確答案)

B.RA(正確答案)

C.證書持有者(正確答案)

D.PKI客戶的規(guī)范(正確答案)

261.基于弱秘密的匿名實體鑒別能實現(xiàn)以下哪些安全性質(zhì)：

A.匿名性(正確答案)

B.不可關(guān)聯(lián)性(正確答案)

C.抵御離線字典攻擊(正確答案)

D.身份鑒別(正確答案)

262.GB/T26855-2011《信息安全技術(shù)公鑰基礎設施證書策略與認證業(yè)務聲明框架》：以下描述認證業(yè)務規(guī)則（CPS）正確的內(nèi)容。

A.是證書認證機構(gòu)在頒發(fā)證書中所遵循的業(yè)務實踐的聲明。(正確答案)

B.描述全部證書服務生命周期中的業(yè)務實踐（如簽發(fā)、管理、吊銷、更新證書或密鑰）。(正確答案)

C.可以由證書認證機構(gòu)以公開聲明的方式發(fā)布。(正確答案)

D.一般只支持或滿足一個證書策略（CP）的要求。

263.GB/T15852.2-2012《信息技術(shù)安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機制》：下列哪些算法屬于采用專用雜湊函數(shù)的消息鑒別碼算法？

A.CBC-MAC

B.HMAC(正確答案)

C.GMAC

D.MDx-MAC(正確答案)

264.GB/T36960-2018《信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口》：以下因素中，哪些能夠用于訪問控制過程？

A.系統(tǒng)時間(正確答案)

B.被訪問的數(shù)據(jù)信息(正確答案)

C.用戶身份(正確答案)

D.用戶角色(正確答案)

265.GB/T25064-2010《信息安全技術(shù)公鑰基礎設施電子簽名格式規(guī)范》：電子簽名的主要參與方包括：

A.簽名者(正確答案)

B.驗證者(正確答案)

C.可信服務提供者(正確答案)

D.仲裁者(正確答案)

266.采用非對稱技術(shù)的抗抵賴機制可以提供：

A.原發(fā)抗抵賴(正確答案)

B.提交抗抵賴(正確答案)

C.傳輸抗抵賴(正確答案)

D.交付抗抵賴(正確答案)

267.從證書用途來分，公鑰基礎設施頒發(fā)的證書類型有：

A.個人證書

B.加密證書(正確答案)

C.簽名證書(正確答案)

D.企業(yè)證書

201.在GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則》中，安全功能要求ADV_FSP.6附加形式化描述的完備的半形式化功能規(guī)范，要求開發(fā)者提供功能規(guī)范的形式化描述，這里的形式化描述方法包括兩個方面內(nèi)容一是用于形式化表示的規(guī)范語言，另一方面包括算術(shù)證明形式化規(guī)范完整性和正確性的理論證據(jù)。（）

A.正確

B.錯誤

正確答案：A

202.GB/T20261—2020《信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型》闡述的SSE-CMM?中公共特征由通用實踐組成。（）

A.正確

B.錯誤

正確答案：A

203.GB/T33563-2017《信息安全技術(shù)無線局域網(wǎng)客戶端安全技術(shù)要求（評估保障級2級增強）》中的TOE指的是IBSS、BSS以及ESS結(jié)構(gòu)下的無線局域網(wǎng)客戶端，是STA的一種存在形態(tài)。（）

A.正確

B.錯誤

正確答案：A

204.GB/T32919-2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應用指南》給出了三類安全控制基線，使用者直接依據(jù)工控系統(tǒng)定級或風險評估結(jié)果選擇對應的安全控制基線即可滿足需求。（）

A.正確

B.錯誤

正確答案：B

205.工業(yè)控制環(huán)境中，通常流量相對較小，但對控制命令的執(zhí)行要求具有實時性。因此，工業(yè)控制防火墻的吞吐量性能要求可相對低一些，而對實時性要求較高。（）

A.正確

B.錯誤

正確答案：A

206.在線證書狀態(tài)查詢是公鑰基礎設施的必備功能。（）

A.正確

B.錯誤

正確答案：B

207.操作系統(tǒng)安全技術(shù)要求中，第二級可以使用軟件進行可信度量。（）

A.正確

B.錯誤

正確答案：A

208.OPC協(xié)議是采用動態(tài)端口方式通信。（）

A.正確

B.錯誤

正確答案：B

209.等級測評的執(zhí)行對象是已經(jīng)確定等級的定級對象。（）

A.正確

B.錯誤

正確答案：A

210.等級保護對象開展安全需求分析時，其安全需求來源于《網(wǎng)絡安全等級保護基本要求》。（）

A.正確

B.錯誤

正確答案：B

211.《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）修訂后成為《網(wǎng)絡安全等級保護