2022年網(wǎng)絡(luò)安全知識競賽題庫及答案（805題）

2022年網(wǎng)絡(luò)安全知識競賽題庫及答案（805

題）

一.單選題

1,關(guān)于手機殺毒軟件表述正確的是o

A.查殺惡意程序（正確答案）

B.侵入手機竊取個人信息

C.智能手機無法安裝殺毒軟件

D.亳無用處

2,婦何避免“山寨應(yīng)用”惡意騙取賬號密碼（）

A.通過安全可信的應(yīng)用商店下載正版應(yīng)用（正確答案）

B,從手機論壇中下載應(yīng)用，并直接使用

C.靠肉眼識別應(yīng)用圖標

D.無法避免

3.下面哪種密碼更不容易被破解（）

A.純數(shù)字密碼

B.純字母密碼

C.數(shù)字、字母、符號等組合密碼（正確答案）

D.數(shù)字和字母組合密碼

4.以下哪種口令不屬于弱口令（）

A.12345

B.Abcdefg

C.AAAAAAAA

D.QW!bydp009877eo(正確答案)

5,關(guān)于刷手機ROM的表述正確的是()

A.刷ROM太危險了，任何人都絕對不要做

B,慎重操作，如確有需求可聯(lián)系生產(chǎn)廠家售后幫助(正確答案)

C.上網(wǎng)找教程自己操作

D.刷ROM不需要備份數(shù)據(jù)

6,關(guān)于手機銀行的描述正確的是()

A.在銀行官網(wǎng)下載客戶端，設(shè)置轉(zhuǎn)賬支付限額，用完安全退出(正確答案)

B.不用設(shè)置轉(zhuǎn)賬限額，手機銀行絕對安全

C.有風險，不建議使用

D.手機在自己手中，無需設(shè)置密碼

7,關(guān)于比特幣勒索病毒的說法錯誤的是()

A.2017年以來曾在全球大爆發(fā)

B.特點是受害者須在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣才可解開被病毒加密的

資料

C.只能通過手機傳播(正確答案)

D.經(jīng)常性更新系統(tǒng)、打好安全漏洞補丁可有效預防該病毒

8.收到短信“您的工銀電子密碼器于15日后到期,手機銀行登入

升級，詳詢請回撥電話【工商銀行】”，下列行為正確的是()

A.訪問網(wǎng)址并按提示操作

B.立即回撥電話核實

C.立即回短信咨詢

D.致電銀行官方客服電話核實情況（正確答案）

9,收到網(wǎng)店刷好評的兼職廣告，交易成功后給好評，就會收到全額退款外加15%

的傭金。錯誤的做法是（）

A.來源不明不可信

B,輕松賺錢，試試再說（正確答案）

C.網(wǎng)絡(luò)刷單涉嫌違法，不參與

D.舉報該信息

10.下列哪個是手機惡意軟件的行為（）

A.竊取隱私，偷跑流量（正確答案）

B.優(yōu)化系統(tǒng)

C.清理垃圾

D.調(diào)用手機存儲權(quán)限

1L以下哪項措施可以防御網(wǎng)絡(luò)黑客攻擊（）

A.防火墻（正確答案）

B.殺毒軟件

C.綠色上網(wǎng)軟件

D.網(wǎng)卡驅(qū)動程序

12.哪個部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作（）

A.安全部門

B.通信管理部門

C.網(wǎng)信部門（正確答案）

D.公安部門

13.網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是（）的競爭。

A、制度

B、技術(shù)

C、人才（正確答案）

D、投入

14.某同學的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是（）。

A、把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學試聽

B、將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用

C、下載了網(wǎng)絡(luò)上的一個具有試用期限的軟件，安裝使用（正確答案）

D、把從微軟公司購買的原版Windows7系統(tǒng)光盤復制了一份備份，并提供給同

學

15.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是（）

A、因為是其好友信息，直接打開鏈接投票

B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異

常后，再酌情考慮是否投票（正確答案）

C、不參與任何投票。

D、把好友加入黑名單

16.微信收至「微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設(shè)

備登錄。登錄設(shè)備：XX品牌XX型號這時我們應(yīng)該怎么做（）

A、有可能是誤報，不用理睬

B、確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼（正確答案）

C、自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

D、撥打110報警，讓警察來解決

17.小強接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系XXXX電話，小強撥

打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之

后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了

什么情況？（）

A、快遞信息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事情無關(guān)

B、小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網(wǎng)站的賬號密

碼（正確答案）

C、小強遭到了電話詐騙，想欺騙小強財產(chǎn)

D、小強的多個網(wǎng)站賬號使用了弱口令，所以被盜。

18.注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ牵海ǎ?/p>

A、盡量不要填寫過于詳細的個人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機制

D、信任他人轉(zhuǎn)載的信息（正確答案）

19.在某電子商務(wù)網(wǎng)站購物時，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客

服人員。以下最恰當?shù)淖龇ㄊ牵?/p>

A、直接和推薦的客服人員聯(lián)系

B、如果對方是信用比較好的賣家，可以相信

C、通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進行核實（正確答

案）

D、如果對方是經(jīng)常交易的老賣家，可以相信

20.你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的："尊敬的用戶，您好。

您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名制驗證，否則您的手

機號碼將會在24小時之內(nèi)被停機”，請問，這可能是遇到了什么情況？

A、手機號碼沒有實名制認證

B、實名制信息與本人信息不對稱，沒有被審核通過

C、手機號碼之前被其他人使用過

21.《網(wǎng)絡(luò)安全法》提到網(wǎng)絡(luò)安全保障體系和網(wǎng)絡(luò)安全標準體系，它們之間的關(guān)

系是（）？

A、并列關(guān)系

B、網(wǎng)絡(luò)安全標準體系是網(wǎng)絡(luò)安全保障體系的組成部分（正確答案）

C、網(wǎng)絡(luò)安全保障體系是網(wǎng)絡(luò)安全標準體系的組成部分

D、沒關(guān)系

22.《網(wǎng)絡(luò)安全法》在（）中提出建立網(wǎng)絡(luò)安全標準體系。

A、網(wǎng)絡(luò)安全支持與促進（正確答案）

B、網(wǎng)絡(luò)運行安全

C、網(wǎng)絡(luò)信息安全

D、監(jiān)測預警與應(yīng)急處置

23.根據(jù)《網(wǎng)絡(luò)安全法》，國家（）網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標準制定、打

擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作。

A^反對

B、重視

C、支持

D、積極開展（正確答案）

24.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標準化行政主管部門和（）根據(jù)各自的職責，組

織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的國家標

準、行業(yè)標準。

A、中央網(wǎng)信辦

B、公安部

C、工業(yè)和信息化部

D、國務(wù)院其他有關(guān)部門（正確答案）

25.根據(jù)《網(wǎng)絡(luò)安全法》，（）和國務(wù)院其他有關(guān)部門根據(jù)各自的職責，組織制定

并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的國家標準、行

業(yè)標準。

A、國務(wù)院標準化行政主管部門（正確答案）

B、國家市場監(jiān)管總局

C、中央網(wǎng)信辦

D、全國信息安全標準化技術(shù)委員會

26.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標準化行政主管部門和國務(wù)院其他有關(guān)部門根

據(jù)各自的職責，組織制定并適時修訂有關(guān)（）以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全

的國家標準、行業(yè)標準。

A、網(wǎng)絡(luò)安全管理（正確答案）

B、網(wǎng)絡(luò)安全技術(shù)

C、網(wǎng)絡(luò)安全

D、信息安全

27.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標準化行政主管部門和國務(wù)院其他有關(guān)部門根

據(jù)各自的職責，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和

運行安全的國家標準、（）。

A、團體標準

B、地方標準

C、行業(yè)標準（正確答案）

D、企業(yè)標準

28.根據(jù)《網(wǎng)絡(luò)安全法》，（）,應(yīng)當依照法律、行政法規(guī)的規(guī)定和國家標準的強制

性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對

網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可

用性。

A、建設(shè)網(wǎng)絡(luò)

B、運營網(wǎng)絡(luò)

C、通過網(wǎng)絡(luò)提供服務(wù)

D、以上都是（正確答案）

29.根據(jù)《網(wǎng)絡(luò)安全法》，國家支持企業(yè)、研究機構(gòu)、高等學校、網(wǎng)絡(luò)相關(guān)行業(yè)組

織參與網(wǎng)絡(luò)安全國家標準、（）的制定。

A、團體標準

B、地方標準

C、行業(yè)標準（正確答案）

D、企業(yè)標準

30.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當符合相關(guān)國家標準的強制性要求。

A、網(wǎng)絡(luò)產(chǎn)品、服務(wù)（正確答案）

B、網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)

C、網(wǎng)絡(luò)設(shè)備

D、網(wǎng)絡(luò)安全設(shè)備

3L為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、（），保護公民、法人和

其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定《網(wǎng)絡(luò)安全法》。

A、國家利益

B、社會公共利益（正確答案）

C、民營企業(yè)利益

D、國有企事業(yè)單位利益

32各級人民政府及其有關(guān)部門應(yīng)當組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）

有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A、指導、督促（正確答案）

B、支持、指導

C、鼓勵、引導

D、支持、引導

33.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理

工作。

A、中國電信

B、國務(wù)院電信主管部門

C、國家網(wǎng)信部門（正確答案）

D、公安部門

34.網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重社會公德，

遵守商業(yè)道德，誠實信用，履行（）義務(wù)，接受政府和社會的監(jiān)督。

A、公民

B、法人

C、合同

D、網(wǎng)絡(luò)安全保護（正確答案）

35.網(wǎng)絡(luò)運營者應(yīng)當為O、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動

提供技術(shù)支持和協(xié)助。

A、公安機關(guān)（正確答案）

B、網(wǎng)信部門

C、工信部門

D、檢察院

36.數(shù)據(jù)安全能力成熟度分為兀級？

A、二級

B、三級

C、四級

D、五級（正確答案）

37.數(shù)據(jù)生命周期分為幾個階段

A、6個（正確答案）

B、5個

C、4個

D、3個

38.數(shù)據(jù)安全能力成熟度模型共有多少個過程域

A、40個

B、20個

C、30個（正確答案）

D、27個

39.數(shù)據(jù)脫敏屬于下列哪個階段

A、數(shù)據(jù)采集

B、數(shù)據(jù)傳輸

C、數(shù)據(jù)存儲

D、數(shù)據(jù)處理（正確答案）

40.定期執(zhí)行數(shù)據(jù)的備份和恢復，主要為實現(xiàn)下列哪項數(shù)據(jù)安全目標

A、數(shù)據(jù)的機密性

B、數(shù)據(jù)的完整性

C、數(shù)據(jù)的可用性（正確答案）

D、數(shù)據(jù)的可追溯性

41作為公司員工，你可以轉(zhuǎn)發(fā)以下哪些信息

A、公司已公開發(fā)布的信息（正確答案）

B、部門內(nèi)部會議紀要

C、供應(yīng)商或客戶提供給你的項目合作相關(guān)資料

D、公司項目組提供給合作供應(yīng)商或客戶的資料

42.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》將云計算服務(wù)安全能

力分為（）級。

A、二級（正確答案）

B、三級

C、四級

D、五級

43.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》對（）提出了安全要

求。

A、用戶

B、客戶

C、云服務(wù)商（正確答案）

D、以上都包括

44.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》中，對云服務(wù)商采購

過程的要求見于（）。

A、系統(tǒng)開發(fā)與供應(yīng)鏈安全（正確答案）

B、系統(tǒng)與通信保護

C、訪問控制

D、安全組織與人員

45.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》中，對云計算平臺的

選址要求包括（）。

A、控制機房位置信息的知悉范圍

B、確保機房位于中國境內(nèi)

C、確保云計算服務(wù)器及運行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備位于中國境內(nèi)

D、以上都是（正確答案）

46.tEGB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》中，使用可信或可

控的分發(fā)、交付和倉儲手段、限制從特定供應(yīng)商或國家采購產(chǎn)品或服務(wù)，這是

為了實現(xiàn)（）。

A、訪問控制

B、配置管理

C、供應(yīng)鏈安全（正確答案）

D、風險評估

47.為了建立向客戶提供安全的云計算服務(wù)的能力，云服務(wù)商應(yīng)制定（），詳細

說明對GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》提出的安全要求

的實現(xiàn)情況。

A、安全方案

B、安全計劃（正確答案）

C、客戶說明書

D、安全策略

48.在云計算服務(wù)安全責任分配中，客戶僅需要承擔自身數(shù)據(jù)安全、客戶端安全

等相關(guān)責任；云服務(wù)商承擔其他安全責任，這最有可能是（）模式。

A、SaaS（正確答案）

B、PaaS

C、laas

D、不明確

49.在同一個云計算平臺上，可能有多個應(yīng)用系統(tǒng)或服務(wù)，某些安全措施可能作

用于整個云計算平臺，這類安全措施稱為（）。

A、普通安全措施

B、常規(guī)安全措施

C、通用安全措施（正確答案）

D、一般安全措施

50.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》中，不屬于對服務(wù)關(guān)

閉和數(shù)據(jù)遷移的要求的是O。

A、在客戶與其服務(wù)合約到期時，能夠安全地返還云計算平臺上的客戶信息

B、在客戶定義的時間內(nèi)，刪除云計算平臺上存儲的客戶信息，并確保不能以商

業(yè)市場的技術(shù)手段恢復

C、云服務(wù)商與客戶另行約定，商定數(shù)據(jù)遷移費用（正確答案）

D、為客戶將信息遷移到其他云計算平臺提供技術(shù)手段，并協(xié)助完成數(shù)據(jù)遷移

51.根據(jù)GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》中，云服務(wù)商應(yīng)

當優(yōu)先選擇符合下列條件的供應(yīng)商（）。

A、企業(yè)運轉(zhuǎn)過程和安全措施相對透明

B、對下級供應(yīng)商、關(guān)鍵組件和服務(wù)的安全提供了進一步的核查

C、在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品

D、以上都是（正確答案）

52.不屬于標識符識別的方法是：

A、語義分析（正確答案）

B、查表法

C、規(guī)則判定

D、人工分析

53.處理標識的步驟不包括

A、選擇模型技術(shù)

B、實施去標識化

C、預處理

D、結(jié)果驗證（正確答案）

54.實施去標識化時不包括：

A、選擇工具或程序

B、分析數(shù)據(jù)特征（正確答案）

C、確定去標識化的順序

D、設(shè)置相關(guān)參數(shù)

55.去標識化結(jié)果驗證工作不包括：

A、評估數(shù)據(jù)有用性

B、選擇去標識化技術(shù)（正確答案）

C、計算重標識風險

D、與預設(shè)目標比較

56.持續(xù)監(jiān)控去標識化效果不包括：

A、數(shù)據(jù)使用者發(fā)生的變化

B、數(shù)據(jù)用途發(fā)生的變化（正確答案）

C、系統(tǒng)網(wǎng)絡(luò)環(huán)境發(fā)生的變化

D、技術(shù)工具發(fā)生的變化

57.選擇模型技術(shù)時不需要考慮:

A、是否需要量化風險

B、是否需要保持統(tǒng)計特征

C、是否是最新技術(shù)（正確答案）

D、是否需要保序

58.去標識化在人員管理方面不需要：

A、簽署相關(guān)協(xié)議

B、相關(guān)角色分離為管理、執(zhí)行、監(jiān)督

C、定期輪崗（正確答案）

D、相關(guān)意識技能培訓

59.去標識化面臨的主要挑戰(zhàn)不包括：

A、高維數(shù)據(jù)的挑戰(zhàn)

B、關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)

C、增量去標識的挑戰(zhàn)

D、組織架構(gòu)變化的挑戰(zhàn)（正確答案）

60.建立去標識化目標時不需要考慮：

A、數(shù)據(jù)用途

B、組織規(guī)模（正確答案）

C、數(shù)據(jù)來源

D、公開共享類別

6L確定去標識化對象時不需要依據(jù)：

A、業(yè)務(wù)背景

B、數(shù)據(jù)用途

C、數(shù)據(jù)內(nèi)容（正確答案）

D、關(guān)聯(lián)情況

62.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動速度快、特征多變等特性，所以我們

一般使用生命周期概念描述大數(shù)據(jù)服務(wù)相關(guān)的活動。標準中的數(shù)據(jù)服務(wù)不包括

下列哪個活動

A、數(shù)據(jù)產(chǎn)生（正確答案）

B、數(shù)據(jù)采集

C、數(shù)據(jù)存儲

D、數(shù)據(jù)銷毀

63.大數(shù)據(jù)服務(wù)提供者包括多種角色，下列哪種說法不正確

A、大數(shù)據(jù)服務(wù)提供者是通過大數(shù)據(jù)平臺和應(yīng)用，提供大數(shù)據(jù)服務(wù)的機構(gòu)或個人;

（正確答案）

B、大數(shù)據(jù)服務(wù)提供者應(yīng)整合多種數(shù)據(jù)資源及其應(yīng)用組件，并以軟件服務(wù)方式部

署到大數(shù)據(jù)平臺上，并通過應(yīng)用終端安全接入、數(shù)據(jù)分類分級、輸入數(shù)據(jù)驗證

等安全策略配置和安全控制措施實施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、

存儲、分析和可視化服務(wù)；

C、大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺提供者、大數(shù)據(jù)應(yīng)用提供者

和大數(shù)據(jù)服務(wù)協(xié)調(diào)者等角色。

D、大數(shù)據(jù)服務(wù)提供者應(yīng)提供必要的網(wǎng)絡(luò)、計算、存儲等大數(shù)據(jù)服務(wù)所需的n■運

行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)

組織、存儲、分析和基礎(chǔ)設(shè)施部署和運維管理，響應(yīng)大數(shù)據(jù)使用者的大數(shù)據(jù)服

務(wù)請求。

64.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括

A、建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范

B、建立數(shù)據(jù)資產(chǎn)分類分級方法和操作指南

C、建立數(shù)據(jù)資產(chǎn)組織和管理模式

D、建立機構(gòu)級數(shù)據(jù)資產(chǎn)管理平臺（正確答案）

65.元數(shù)據(jù)安全一般要求不包括

A、建立大數(shù)據(jù)服務(wù)安全架構(gòu)相應(yīng)的安全元數(shù)據(jù)管理規(guī)范

B、建立大數(shù)據(jù)服務(wù)相關(guān)元數(shù)據(jù)及其管理規(guī)范

C、依據(jù)元數(shù)據(jù)安全屬性建立標記策略及標記定義和標記管理機制（正確答案）

D、建立元數(shù)據(jù)訪問控制策略和元數(shù)據(jù)操作的審計制度

66.數(shù)據(jù)清洗與轉(zhuǎn)換增強要求是

A、采取必要的技術(shù)手段和管理措施，在個人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復需求

時，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時能有效的還原和恢復數(shù)據(jù)（正確答案）

B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范

C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對數(shù)據(jù)進行

保護

D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過程

67.質(zhì)量監(jiān)控增強要求是

A、建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則

B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范

C、定義數(shù)據(jù)源質(zhì)量評價要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和標準

D、定期對數(shù)據(jù)質(zhì)量進行分析、預判和盤點，明確數(shù)據(jù)質(zhì)量問題定位和修復時間

要求（正確答案）

68.數(shù)據(jù)傳輸增強要求是

A、采用滿足數(shù)據(jù)傳輸安全策咯相應(yīng)的安全控制措施

B、具備在構(gòu)建傳輸通道前對兩端主體身份進行鑒別和認證的能力

C、建立機制對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控

D、建立數(shù)據(jù)傳輸鏈路冗余機制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性

（正確答案）

69.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：

A、定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程

B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)

C、法律法規(guī)和相關(guān)標準實施的合規(guī)性管理能力

D、企業(yè)文化、社會責任、經(jīng)營誠信、核心技術(shù)、風險管控等安全可信能力（正

確答案）

70.訪問控制增強要求是

A、建立存儲系統(tǒng)安全管理員的身份標識與鑒別策略、權(quán)限分配策略及相關(guān)操作

規(guī)程

B、具備數(shù)據(jù)分布式存儲訪問安全審計能力

C、建立面向大數(shù)據(jù)應(yīng)用的安全控制機制

D、建立數(shù)據(jù)存儲安全主動防御機制或措施（正確答案）

7L分布式處理安全增強要求是

A、建立分布式處理節(jié)點和用戶安全屬性的周期性確認機制

B、建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點的更新檢測機制

C、建立數(shù)據(jù)分布式處理節(jié)點的服務(wù)組件自動維護策略和管控措施（正確答案）

D、建立分布式處理過程中數(shù)據(jù)泄露控制規(guī)范和機制

72標準是指通過標準化活動，（）經(jīng)協(xié)商一致制定，為各種活動或其結(jié)果提供

規(guī)則、指南或特性，供共同使用和重復使用的文件。

A、按照規(guī)定的程序（正確答案）

B、在充分交流和討論下

C、在所有成員國參與下

D、在所有成員國參與并充分交流和討論下

73世界標準日是（）。

A、2月23日

B、5月17日

C、6月14日

D、10月14日（正確答案）

74.ISO/IECJTC1是ISO和IEC第1聯(lián)合技術(shù)委員會，其名稱為

A、信息技術(shù)（正確答案）

B、信息通信技術(shù)

C、信息網(wǎng)絡(luò)技術(shù)

D、電子信息技術(shù)

75.ISO/IECJTC1/SC27是JTC1下安全專業(yè)領(lǐng)域的分技術(shù)委員，其名稱為“信息安

全、（）和隱私保護二

A、信息安全

B、網(wǎng)絡(luò)安全（cybersecurity）（正確答案）

C^網(wǎng)絡(luò)安全（networksecurity）

D、隱私保護

76.ITU-TSG17（安全研究組）制定的標準編入ITU-T建議書（）系歹U。

A、A

B、S

C、X（正確答案）

D、Y

77.ISO注冊專家只能對（）以個人名義提交貢獻和意見。

A、NP

B、WD（正確答案）

C、CD

D、DIS

78.國家標準采用國際標準時，技術(shù)內(nèi)容和文本結(jié)構(gòu)相同，但改變標準名稱以便

與現(xiàn)有的標準系列一致，此時，國家標準與相應(yīng)國際標準的一致性程度為（）

A、等同（正確答案）

B、修改

C、非等效

D、非等同

79」SO/IEC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)》

采納了我國密碼算法（）。

A、SM2

B、SM3（正確答案）

C、SM4

D、SM9

80.ISO/IEC18033-5:2015《信息技術(shù)安全技術(shù)加密算法第5部分：基于身份的密

碼》采納了我國密碼算法（）。

A、SM3

B、SM4

C、SM5

D、SM10（正確答案）

81.系統(tǒng)通過你的身份憑證來判斷你是否可以進入系統(tǒng)的過程稱為（）。

A、訪問控制

B、身份鑒別（正確答案）

C、身份認證

D、授權(quán)管理

82.根據(jù)《網(wǎng)絡(luò)安全法》，建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當依照法

律、行政法規(guī)的規(guī)定和（），保障網(wǎng)絡(luò)安全、穩(wěn)定運行。

A、標準

B、國家標準

C、國家標準的強制性要求（正確答案）

D、強制性國家標準

83.根據(jù)《網(wǎng)絡(luò)安全法》，國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標準（）、

打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作。

A、互認

B、采用

C、制定（正確答案）

D、認證

84.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全標準化工作提出了哪些要求（）?

A、國家積極開展網(wǎng)絡(luò)安全標準制定方面的國際交流與合作

B、國家建立和完善網(wǎng)絡(luò)安全標準體系。

C、國家支持企業(yè)、研究機構(gòu)、高等學校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家

標準、行業(yè)標準的制定。

D、以上都是（正確答案）

85.《網(wǎng)絡(luò)安全法》中，與網(wǎng)絡(luò)安全標準化工作無關(guān)的是（）?

A、國際交流與合作

B、網(wǎng)絡(luò)安全人才培養(yǎng)（正確答案）

C、網(wǎng)絡(luò)安全檢測

D、網(wǎng)絡(luò)安全認證

86.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)（）,

由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。

A、標準

國家標準

C、國家標準的強制性要求（正確答案）

D、強制性國家標準

87.根據(jù)《網(wǎng)絡(luò)安全法》，（）和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制

性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售

或者提供。

A、網(wǎng)絡(luò)設(shè)備

B、網(wǎng)絡(luò)關(guān)鍵設(shè)備（正確答案）

C、網(wǎng)絡(luò)安全設(shè)備

D、網(wǎng)絡(luò)安全專用設(shè)備

88.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和（）應(yīng)當按照相關(guān)國家標準的強制性要

求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者

提供。

A、網(wǎng)絡(luò)產(chǎn)品

B、網(wǎng)絡(luò)安全產(chǎn)品

C、網(wǎng)絡(luò)專用產(chǎn)品

D、網(wǎng)絡(luò)安全專用產(chǎn)品（正確答案）

89.《網(wǎng)絡(luò)安全法》指出，國家積極開展網(wǎng)絡(luò)安全標準制定方面的國際交流與合

作，以下（）與此沒有直接關(guān)系。

A、標準就是話語權(quán)

B、標準有助于提升國際影響力

C、標準是國際規(guī)則的一種

D、標準有助于維護網(wǎng)絡(luò)主權(quán)（正確答案）

90以下不符合《網(wǎng)絡(luò)安全法》精神的是（）。

A、積極參加國際標準化組織的活動

B、地方政府積極支持網(wǎng)絡(luò)安全地方標準的制定（正確答案）

C、國家支持企業(yè)制定網(wǎng)絡(luò)安全國家標準

D、企業(yè)按照國家標準的強制性要求設(shè)計產(chǎn)品

91.根據(jù)《網(wǎng)絡(luò)安全法》，未遵循國家標準的強制性要求的可能后果是

A、影響網(wǎng)絡(luò)安全、穩(wěn)定運行，損害網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性

B、網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全隱患

C、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品無法通過測評

D、以上都是（正確答案）

92.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當通

過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

A、輿論安全

B、信息安全

C、國家安全（正確答案）

D、網(wǎng)絡(luò)安全

93.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利

用網(wǎng)絡(luò)從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A、侵害未成年人上網(wǎng)權(quán)

B-,灌輸未成年人網(wǎng)絡(luò)思想

C、危害未成年人身心健康（正確答案）

D、誘導未成年人上網(wǎng)

94.網(wǎng)絡(luò)運營者應(yīng)當制定（），及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)

侵入等安全風險。

A、網(wǎng)絡(luò)安全事件應(yīng)急預案（正確答案）

B、網(wǎng)絡(luò)安全事件補救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

95.國家實施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的弓子身份認證技術(shù)，推

動不同電子身份認證之間的互認。

A、可信身份（正確答案）

B、信譽身份

C、安全身份

D、認證身份

96.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護制度。

A、行政級別

B、分層

C、等級（正確答案）

D、結(jié)構(gòu)

97.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進（）開放，推動技術(shù)創(chuàng)新

和經(jīng)濟社會發(fā)展。

A、公共圖書館資源

B、國家數(shù)據(jù)資源

C、公共學校資源

D、公共數(shù)據(jù)資源（正確答案）

98.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提供

專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全

的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安

機關(guān)沒收違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款。情

節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰

款。

A、三日一萬元十萬元

B、五日五萬元十萬元

C、五日五萬元五十萬元（正確答案）

D、十日五萬元十萬元

99.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)（）對其網(wǎng)

絡(luò)的安全性和可能存在的風險檢測評估。

A、至少半年一次

B、至少一年一次（正確答案）

C、至少兩年一次

D、至少每年兩次

100.國家建立和完善網(wǎng)絡(luò)安全標準體系。O和國務(wù)院其他有關(guān)部門根據(jù)各自的

職責，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全

的國家標準、行業(yè)標準。

A、科研機構(gòu)

B、國務(wù)院標準化行政主管部門（正確答案）

C、大專院校

D、電信企業(yè)

101.國家推進網(wǎng)絡(luò)安全（）建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認證、檢測

和風險評估等安全服務(wù)。

A、社會化識別體系

B、社會化評估體系

C、社會化服務(wù)體系（正確答案）

D、社會化認證體系

102.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當向用戶明示并取得同意，涉及用

戶個人信息的，還應(yīng)當遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信

息保護的規(guī)定。

A、公開用戶資料功能

B、收集用戶信息功能（正確答案）

C、提供用戶家庭信息功能

D、用戶填寫信息功能

103.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的（）要求。

A、自覺性

B、規(guī)范性

C、建議性

D、強制性（正確答案）

104.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制性要求，

由具備資格的機構(gòu)（）或者安全檢測符合要求后，方可銷售或者提供。

A、認證設(shè)備合格

B、安全認證合格（正確答案）

C、認證網(wǎng)速合格

D、認證產(chǎn)品合格

105.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)

的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和

改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A、四年

B、兩年

C、每年（正確答案）

D、三年

106.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺

陷、漏洞等風險時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)

主管部門報告。

A、惡意程序（正確答案）

B、風險程序

C、病毒程序

D、攻擊程序

107.強制性國家標準由（）批準發(fā)布或者授權(quán)批準發(fā)布。

A、國務(wù)院（正確答案）

B、國務(wù)院標準化行政主管部門

C、行業(yè)主管部門

D、地方政府

108.推薦性國家標準由（）制定。

A、國務(wù)院

B、國務(wù)院標準化行政主管部門（正確答案）

C、行業(yè)主管部門

D、行業(yè)組織

109.地方標準由省、自治區(qū)、直轄市人民政府（）制定。

A、辦公廳

B、行業(yè)主管部門

C、標準化行政主管部門（正確答案）

D、行業(yè)組織

110.地方標準由省、自治區(qū)、直轄市人民政府標準化行政主管部門報國務(wù)院（）

備案。

A、辦公廳

B、標準化行政主管部門（正確答案）

C、行業(yè)主管部門

D、行業(yè)組織

111.對保障人身健康和生命財產(chǎn)安全、國家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟

社會管理基本需要的技術(shù)要求，應(yīng)當制定O標準。

A、強制性國家（正確答案）

B、推薦性國家

C、行業(yè)

D、企業(yè)

112.推薦性國家標準的符號是（）。

A、GB

B、GB/T（正確答案）

C、HB/T

D、JB/T

113,企業(yè)未依照《中華人民共和國標準化法》規(guī)定公開其執(zhí)行的標準的，由（）

責令限期改正。

A^國務(wù)院

B、有關(guān)行政部門

C、標準化行政主管部門（正確答案）

D、行業(yè)主管部門

114.生產(chǎn)、銷售、進口產(chǎn)品或者提供服務(wù)不符合（）標準，或者企業(yè)生產(chǎn)的產(chǎn)

品、提供的服務(wù)不符合其公開標準的技術(shù)要求的，依法承擔民事責任。

A、強制性（正確答案）

B、推薦性

C、國家

D、團體

115.對已有國家標準、行業(yè)標準或者地方標準的，鼓勵企業(yè)制定嚴于國家標準、

行業(yè)標準或者地方標準要求的企業(yè)標準，在（）適用。

A、全國

B、各地、市

C、企業(yè)內(nèi)部（正確答案）

D、部分企業(yè)

116.國家建立（）標準實施情況統(tǒng)計分析報告制度。

A、強制性（正確答案）

B、推薦性

C、行業(yè)

D、團體

10.經(jīng)過（），對不適應(yīng)經(jīng)濟社會發(fā)展需要和技術(shù)進步的應(yīng)當及時修訂或者廢止。

A、初審

B、復審（正確答案）

C、評審

D、考核

118.標準的復審周期一般不超過（）年。

A、三

B、四

C、五（正確答案）

D、六

119.企業(yè)應(yīng)當按照標準組織生產(chǎn)經(jīng)營活動，其生產(chǎn)的產(chǎn)品、提供的服務(wù)應(yīng)當符

合企業(yè)公開標準的（）要求。

A、技術(shù)（正確答案）

B、功能

C、性能

D、質(zhì)量

120.企業(yè)執(zhí)行自行制定的企業(yè)標準的，還應(yīng)當公開產(chǎn)品、服務(wù)的（）指標和產(chǎn)品

的性能指標。

A、功能（正確答案）

B、性能

C、技術(shù)

D、質(zhì)量

121.出口產(chǎn)品、服務(wù)的技術(shù)要求，按照（）執(zhí)行。

A、強制性標準

B、推薦性標準

C、國際標準

D、合同的約定（正確答案）

122.不符合（）標準的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進口或者提供。

A、強制性（正確答案）

B、推薦性

C、團體

D、企業(yè)

123.國家鼓勵社會團體、企業(yè)制定高于推薦性標準相關(guān)技術(shù)要求的（）標準、企

業(yè)標準。

A、團體（正確答案）

B、社會

C、組織

D、國家

124.推薦性國家標準的技術(shù)要求不得低于（）的相關(guān)技術(shù)要求。

A、行業(yè)標準

B、強制性國家標準（正確答案）

C、地方標準

D、團體標準

125.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)

新技術(shù)制定O標準、企業(yè)標準。

A、團體（正確答案）

B、國家

C、推薦性

D、強制性

126.企業(yè)可以根據(jù)需要自行制定（）標準，或者與其他企業(yè)聯(lián)合制定企業(yè)標準。

A、企業(yè)（正確答案）

B、團體

C、國家

D、推薦性

127.現(xiàn)行的《中華人民共和國標準化法》的發(fā)布日期為（）。

A、2016年10月1日

B、2017年11月4日（正確答案）

C、2018年1月1日

D、2019年2月4日

128.現(xiàn)行的《中華人民共和國標準化法》的實施日期為（）。

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日（正確答案）

D、2019年2月4日

129.（）統(tǒng)一管理全國標準化工作。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標準化行政主管部門（正確答案）

C、國家市場監(jiān)督管理總局

D、國家標準化管理委員會

130.對保障人身健康和生命財產(chǎn)安全、（）、生態(tài)環(huán)境安全以及滿足經(jīng)濟社會管

理基本需要的技術(shù)要求，應(yīng)當制定強制性國家標準。

A、國家安全（正確答案）

B、社會安全

C、網(wǎng)絡(luò)安全

D、生產(chǎn)安全

131.強制性國家標準由（）批準發(fā)布或者授權(quán)批準發(fā)布。

A、國務(wù)院有關(guān)行政主管部門（正確答案）

B、國務(wù)院標準化行政主管部門

C、國家市場監(jiān)督管理總局

D、國家標準化管理委員會

132,對滿足基礎(chǔ)通用、與（）配套、對各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要

求，可以制定推薦性國家標準。

A、國家政策

B、法律法規(guī)

C、強制性國家標準（正確答案）

D、行業(yè)標準

133.推薦性國家標準由（）制定。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標準化行政主管部門（正確答案）

C、國家市場監(jiān)督管理總局

D、國家標準化管理委員會

134.對沒有推薦性國家標準、需要在全國某個行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求，可

以制定Oo

A、地方標準

B、企業(yè)標準

C、團體標準

D、行業(yè)標準（正確答案）

135.行業(yè)標準由（）制定,報（）備案。

A、國務(wù)院標準化行政主管部門國務(wù)院有關(guān)行政主管部門

B、國務(wù)院有關(guān)行政主管部門國務(wù)院標準化行政主管部門（正確答案）

C、國務(wù)院有關(guān)行政主管部門國務(wù)院

D、國務(wù)院標準化行政主管部門國務(wù)院

136,為滿足地方自然條件、風俗習慣等特殊技術(shù)要求，可以制定（）。

A、地方標準（正確答案）

B、企業(yè)標準

C、團體標準

D、行業(yè)標準

137.制定推薦性標準，應(yīng)當組織由相關(guān)方組成的（），承擔標準的起草、技術(shù)審

查工作。

A、標準編制組

B、標準專家組

C、標準化技術(shù)委員會（正確答案）

D、行業(yè)協(xié)會

138.標準的編號規(guī)則由（）制定并公布。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標準化行政主管部門（正確答案）

C、國家市場監(jiān)督管理總局

D、國家標準化管理委員會

139.國家實行（）自我聲明公開和監(jiān)督制度。

A、團體標準、企業(yè)標準（正確答案）

B、行業(yè)標準、團體標準

C、企業(yè)標準、團體標準

D、行業(yè)標準、企業(yè)標準

140.國家鼓勵（）通過標準信息公共服務(wù)平臺向社會公開。

A、團體標準、企業(yè)標準（正確答案）

B、行業(yè)標準、團體標準

C、企業(yè)標準、團體標準

D、行業(yè)標準、企業(yè)標準

141.標準的復審周期一般不超過（）年。

A、二

B、四

C、五（正確答案）

D、六

142.國家鼓勵企業(yè)、社會團體和教育、科研機構(gòu)等開展或者參與（）。

A、強制性標準制定

B、推薦性標準制定

C、國家標準制定

D、標準化工作（正確答案）

143.制定強制性標準，可以委托相關(guān)（）承擔標準的起草、技術(shù)審查工作。

A、標準編制組

B、標準專家組

C、標準化技術(shù)委員會（正確答案）

D、行業(yè)協(xié)會

144.國家推動免費向社會公開（）文本。

Z強制性標準

B、推薦性標準（正確答案）

C、地方標準

D、行業(yè)標準

145.國務(wù)院標準化行政主管部門會同國務(wù)院有關(guān)行政主管部門對（）的制定進

行規(guī)范、引導和監(jiān)督。

A、地方標準

B、企業(yè)標準

C、團體標準（正確答案）

D、行業(yè)標準

146.推薦性國家標準、行業(yè)標準、地方標準、團體標準、企業(yè)標準的技術(shù)要求不

得（）強制性國家標準的相關(guān)技術(shù)要求。

A、高于

B、低于（正確答案）

C、大于

D、小于

147.采用國際標準，應(yīng)當符合中國有關(guān)（），遵循國際慣例，做到技術(shù)先進、經(jīng)

濟合理、安全可靠。

A、規(guī)章制度

B、法律、法規(guī)（正確答案）

C、部門條款

D、國際標準

148.國際標準的采用形式有多種，其中，等同采用國際標準的符號是（）

A、IDT（正確答案）

B、MOD

C、NEQ

D、IS

149.國際標準的采用形式有多種，其中，修改采用國際標準的符號是（）

A、IDT

B、MOD（正確答案）

C、NEQ

D、IS

150.國際標準的復審周期一般不超過（）年

A、3年

B、5年（正確答案）

C、2年

D、10年

151.國際標準的代號是（）

A、NF

B、ISO（正確答案）

C、JIS

D、BS

152.ISO國際標準預研工作項目的代號是（）

A、WD

B、NP

C、PWI（正確答案）

D、CD

153.ISO國際標準新工作項目提案的代號是（）

A、WD

B、NP（正確答案）

C、PWI

D、CD

154.ISO國際標準工作草案的代號是()

A、WD(正確答案)

B、NP

C、PWI

D、CD

155.ISO國際標準委員會草案的代號是()

A、WD

B、NP

C、PWI

D、CD(正確答案)

156.ISO國際標準草案的代號是()

A、CD

B、DIS(正確答案)

C、FDIS

D、IS

157.ISO最終國際標準草案的代號是()

A、CD

B、DIS

C、FDIS(正確答案)

D、IS

158.根據(jù)ISO相關(guān)規(guī)定，國際標準新提案最晚于國際會議開始前()天提交

A、15天

B、20天

C、25天

D、30天(正確答案)

159.ISO預研工作項目(PWI)研究期最多為()年

A、1年

B、2年

C、3年(正確答案)

D、4年

160,技術(shù)規(guī)范的代號是()

A、IS

B、TS(正確答案)

C、PAS

D、TR

161.公開可用規(guī)范的代號是()

A,IS

B、TS

C、PAS(正確答案)

D、TR

162,技術(shù)報告的代號是()

A^IS

B、TS

C、PAS

D、TR（正確答案）

163.國際標準推進流程

A、NP?WD-CD-DIS?FDIS-IS（正確答案）

B、NP-FDIS-WD-CD-DIS-IS

C、NP-DIS-WD-CD-FDIS-IS

D、NP-WD-CD-FDIS-DIS-IS

164.在ISO框架下，如果獲得國家成員的O多數(shù)票贊成，且其中至少有5個P

成員提名專家參與，則可視為NP投票通過（棄權(quán)票不計入總票數(shù)）。

A、1/3

B、2/3（正確答案）

C、1/4

D、3/4

165.在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且其中至少有（）個

P成員提名專家參與，則可視為NP投票通過（棄權(quán)票不計入總票數(shù)）。

A、2

B、3

C、4

D、5（正確答案）

166,通常情況下，ISO的國際標準項目，滿足（）的批準要求，不包括技術(shù)更改，

修改后的文件將跳過FDIS進入IS發(fā)布階段。

A、DIS（正確答案）

B、CD

C、PWI

D、NP

167.全國信安標委主要工作范圍包括：（）、安全機制、安全服務(wù)、安全管理、安

全評估等領(lǐng)域的標準化技術(shù)工作

A、安全技術(shù)（正確答案）

B、安全準則

C、安全審核

D、安全評測

168.以下哪項不是全國信安標委的制度文件：

A、全國信息安全標準化技術(shù)委員會章程

B、信息安全國家標準項目管理辦法

C、信息安全國際化活動管理辦法（正確答案）

D、全國信息安全標準化技術(shù)委員會標準制修訂工作程序

169.全國信安標委目前共有多少個工作組

A、6個

B、7個（正確答案）

C、8個

D、9個

170.“2020年國際標準化培訓活動”的舉辦時間為

A、2020年11月25日

B、2020年11月26日

C、2020年11月27日（正確答案）

D、2020年11月28日

171.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標準化白皮書（2020版）》的發(fā)布時間為

A、2020年4月

B、2020年7月

C、2020年9月

D、2020年11月（正確答案）

172.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標準化白皮書（2020版）》的編制單位共有（）家

A、15

B、16（正確答案）

C、17

D、18

173.對“天津市2020年世界標準日數(shù)據(jù)安全和個人信息保護國家標準宣貫活動”

的主辦單位描述最準確的是

A、由天津市委網(wǎng)信辦主辦

B,由全國信安標委主辦

C、由全國信安標委秘書處主辦

D、由天津市委網(wǎng)信辦、全國信安標委秘書處共同主辦（正確答案）

174.ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保護》

的發(fā)布時間為

A、2020年7月

B、2020年8月

C、2020年9月（正確答案）

D、2020年10月

175.2020新一代信息技術(shù)產(chǎn)業(yè)標準化論壇"云主題論壇-新基建數(shù)據(jù)安全與個人

信息保護分論壇的舉辦地點為

A、天津

B、河南

C、北京（正確答案）

D、武漢

176.國家標準GB/T352732020《個人信息安全規(guī)范》與何時起正式實施

A、2020年9月1日（正確答案）

B、2020年10月1日

C、2020年11月1日

D、2020年12月1日

”7.《移動互聯(lián)網(wǎng)應(yīng)用程序（App）系統(tǒng)權(quán)限申請使用指南》可防范

A、App個人信息保護風險

B-,因系統(tǒng)權(quán)限不當利用造成的個人信息安全風險（正確答案）

C、App系統(tǒng)運營風險

D、系統(tǒng)權(quán)限申請和使用風險

08.《移動互聯(lián)網(wǎng)應(yīng)用程序（App）中的第三方軟件開發(fā)工具包（SDK）安全指

引（征求意見稿）》的編制主旨是

A、減少因第三方SDK造成的App安全與個人信息安全問題（正確答案）

B、防范第三方SDK自身安全風險

C、規(guī)范第三方SDK的開發(fā)及使用

D、杜絕惡意第二方SDK

179.國家標準《信息安全技術(shù)個人信息安全影響評估指南》（報批稿）試點工作

選取的場景包括

A、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、SDK、智能家居等（正確答案）

B、電子商務(wù)、餐飲外賣、地圖導航、車聯(lián)網(wǎng)、SDK、智能家居等

C、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票務(wù)等

D、網(wǎng)絡(luò)借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智能家居等

180.2020年4月28日獲批發(fā)布的26項網(wǎng)絡(luò)安全國家標準不包括

A、信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法

B、信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南

C、信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品類別與代碼

D、信息安全技術(shù)輕量級鑒別與訪問控制機制（正確答案）

181.2020年4月20日至24日召開的ISO/IECJTC1/SC27（信息安全、網(wǎng)絡(luò)安全

和隱私保護分技術(shù)委員會）工作組線上會議主要內(nèi)容不包括

A、推動我國SM4算法的ISO/IEC18033-3《加密算法第3部分：塊密碼補篇2》

進展

B、推動我國SM9密碼算法的ISO/IEC18033-5《加密算法第5部分：基于標識的

密碼補篇1》進展

C、推動我國主導的ISO/IEC23837-1《量子密鑰分發(fā)的安全要求、測試和評估方

法部分1：要求》進展（正確答案）

D、推動我國SM9-KA密碼算法的ISO/IEC11770-3《密鑰管理第3部分使用非對

稱技術(shù)的機制補篇2》進展

182.TC260的全稱是什么

A、全國數(shù)據(jù)安全標準化技術(shù)委員會

B、全國網(wǎng)絡(luò)安全標準化技術(shù)委員會

C、全國信息安全標準化技術(shù)委員會（正確答案）

D、全國通信安全標準化技術(shù)委員會

183.全國信息安全標準化技術(shù)委員會的編號是

A、TC261

B、TC260（正確答案）

C、TC27

D、TC39

184.截止到2020年底全國信安標委發(fā)布的標準數(shù)為

A、300項

B、309項

C、310項

D、320項（正確答案）

185.全國信安標委于哪一年成立

A、2001年

B、2002年（正確答案）

C、2003年

D、2004年

186.全國信安標委對口以下哪個國際標準組織

A、ISO/IECJTC1/SC26

B、ISO/IECJTC1/SC27（正確答案）

C、ISO/IECJTC1/SC28

D、ISO/IECJTC1/SC29

187.ISO/IECJTC1/SC27是著名的國際安全標準組織，其中SC是下面哪兩個詞的

縮寫？

A、Standardizationcommittee

Sub-Committee（正確答案）

C、SpccialCommittcc

D>Specificationcommittee

188.ISO的標準草案階段順序是

A、CD、DIS、FDIS、WD

B、CD、WD、DIS、FDIS

C、CD、WD、FDIS>DIS

D、WD、CD、DIS、FDIS（正確答案）

189.以下哪一個不是專門安全標準化的組織？

A、ETSITCCyber

B、ITU-TSG17

C、ISO/IECJTC1/SC42（正確答案）

D、TCG

190.ISO中負責標準化技術(shù)組織與標準制定活動的機構(gòu)是

A、SMB

B、TMB（正確答案）

C、MSB

D、CASCO

191.IS0標準中表達要求程度“應(yīng)、宜、可”的詞是

A、shall、should^can（正確答案）

B、shall>suggest、might

C、must>should>may

D、should>might^can

192.ISO/IECJTC1的秘書處是

A、英國BSI

B、法國AFNOR

C、德國DIN

D、美國ANSI（正確答案）

193.事實標準通常指非標準化組織制定的，由領(lǐng)先企業(yè)在市場中形成的標準,

下面哪個屬于事實標準

A、USB-C

B、TCP-IP

C、ARM體系架構(gòu)（正確答案）

D、ASCII編碼

194.下面哪種聯(lián)絡(luò)關(guān)系組織的專家可以擔任ISO標準項目的ProjectLeader?

A^CategoryA（正確答案）

B、CategoryB

C^CategoryC

D、都不可以

195.ISO標準中以下哪個部分是可選的？

A、前言(正確答案)

B、引言

C、附錄

D、參考文獻

196.合格評定(ConformityAssessment)中的第三方指“獨立方”，那第一方是:

A、供應(yīng)方(正確答案)

B、用戶或購買方

C、認可機構(gòu)

D、認證、測試機構(gòu)

197.對標準中的知識產(chǎn)權(quán)，以下說法中不正確的是

A、標準中的知識產(chǎn)權(quán)一般包括專利權(quán)和著作權(quán)等

B、標準組織對標準中的專利有調(diào)查的義務(wù)(正確答案)

C、標準參與者被要求盡早披露其制知道的專利信息

D、標準必要專利所有者一般要求要求做RAND/FRAND授權(quán)聲明

198.下面哪一個通常不認為是可信賴(Trustworthiness)的因素

A、可靠性(reliability)

B、功能安全性(safety)

C、一致性(consistence)(正確答案)

D、韌性(resilience)

199.下面哪一個ISO的標準開發(fā)階段是不可以省略的？

A、NP

B、CD

C、DIS（正確答案）

D、FDIS

200.ISO技術(shù)標準組織中0成員的權(quán)利是：

A、獲得組織文件并有權(quán)提出意見（正確答案）

B、對新工作項目、標準草案投票

C、參加會議并貢獻

D、標準復審投票

201.ISO中以下文件不能直接轉(zhuǎn)化為國際標準（IS）的是：

A、PAS

B、TR（正確答案）

C、TS

D、以上都不可以

202.以下關(guān)于ISO的技術(shù)規(guī)范（TechnicalSpecification）說法不正確的是

A、是規(guī)范性的文件

B、允許不同技術(shù)路線的TS并存

C、可以一直有效

D、復審周期為5年（正確答案）

203,以下不屬于NIST網(wǎng)絡(luò)安全框架的是：

A、Identity（正確答案）

B、Protection

C、Response

D、Recovery

204.標準中應(yīng)避免使用歧視性的詞語，以下不需要替代的是

A^Black/Whitelist

B、Man

C、Disabledperson（正確答案）

D、Master/Slave

205.參與ISO標準活動的專家以下那種對外溝通行為是不當?shù)模?/p>

A、未得到明確授權(quán)不代表國家成員體發(fā)言

B、復制及散發(fā)正在制定的標準草案在委員會之外使用（正確答案）

C、對外分享委員會會議的日期和地點

D、對外透露某一項投票的是否通過

206.ISO與CEN（歐洲標準化組織）技術(shù)合作的協(xié)議稱為

A、馬斯特里赫特條約

B、慕尼黑協(xié)議

C、日內(nèi)瓦協(xié)議

D、維也納協(xié)議（正確答案）

207,以下哪類資產(chǎn)不屬于移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器的資產(chǎn)？

A、設(shè)備資產(chǎn)

B、系統(tǒng)資產(chǎn)

C、業(yè)務(wù)資產(chǎn)

D、應(yīng)用軟件資產(chǎn)（正確答案）

208.移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器的備份與故障恢復要求不包括：

A、應(yīng)定期地或者按要求進行備份，并在發(fā)生故障時具有相應(yīng)恢復功能

B、應(yīng)將服務(wù)器中的數(shù)據(jù)異地備份，并備份到云端（正確答案）

C、應(yīng)提供操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)中重要數(shù)據(jù)的備份和恢復功能

D、應(yīng)對運行關(guān)鍵業(yè)務(wù)的服務(wù)器采用集群結(jié)構(gòu)，實現(xiàn)業(yè)務(wù)系統(tǒng)不間斷運行

209.移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器主要面臨的安全風險不包括

A、系統(tǒng)風險

B、用戶風險

C、管理風險

D、泄露風險（正確答案）

210,以下哪項不是針對操作系統(tǒng)的安全要求？

A、應(yīng)加強對操作系統(tǒng)用戶賬戶的管理；

B、運行的操作系統(tǒng)應(yīng)關(guān)閉所有對于業(yè)務(wù)應(yīng)用正常運行所非必須的、外部可訪問

的端口、共享和服務(wù)；

C、系統(tǒng)重啟時，要銷毀用戶數(shù)據(jù)；（正確答案）

D、應(yīng)使用正版軟件，通過升級操作系統(tǒng)版本或安裝安全更新等方式及時修復操

作系統(tǒng)中存在的安全漏洞；

21L移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全審計要求中，不需留存以下哪些類型的日志

信息？

A、操作日志

B、系統(tǒng)日志

C、登錄日志（正確答案）

D、應(yīng)用日志

212,移動終端應(yīng)用軟件安全技術(shù)要求中對于數(shù)據(jù)安全要求不包含以下哪一項？

A、數(shù)據(jù)存儲安全

B、數(shù)據(jù)傳輸安全

C、數(shù)據(jù)共享安全（正確答案）

D、數(shù)據(jù)刪除

213.以下哪項不是移動智能終端應(yīng)用軟件運行安全中的檢測內(nèi)容？

A、穩(wěn)定性

B、資源占用

C、升級

D、卸載（正確答案）

214,以下哪項不是驗證碼安全機制的要求？

A、驗證碼應(yīng)既可以在終端應(yīng)用軟件服務(wù)端生成，又可在終端本地生成。（正確

答案）

B、驗證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成

C、圖形驗證碼應(yīng)具備一定的抗機器識別能力

D、應(yīng)具有短信驗證碼防重放攻擊機制

215,以下哪項不符合終端應(yīng)用軟件實現(xiàn)安全的要求？

A、沒有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說明的任何模式的

入口

B、存在使用弱口令的情況（正確答案）

C、具備安全機制防止程序被反編譯、反調(diào)試

D、不存在已公布的高危風險漏洞

216.對于數(shù)據(jù)安全備份和恢復進行測試時，不應(yīng)采用哪種測試方法？

A、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)備份和恢復機制

B、檢查存儲的備份數(shù)據(jù)是否為明文

C、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)刪除的功能（正確答案）

D、數(shù)據(jù)恢復后，檢查終端應(yīng)用軟件是否進行校驗

217.終端應(yīng)用軟件卸載后不能影響智能終端的正常使用，具體技術(shù)要求不包括

A、測試過程中，終端應(yīng)用軟件不應(yīng)出現(xiàn)失去響應(yīng)的情況（正確答案）

B、應(yīng)能刪除安裝和使用過程中產(chǎn)生的文件和數(shù)據(jù)

C、刪除用戶數(shù)據(jù)時應(yīng)有提示

D、不應(yīng)影響終端操作系統(tǒng)和其他應(yīng)用軟件的功能

218,以下哪項不屬于口令安全機制的技術(shù)要求？

A、具備口令時效性檢查機制

B、應(yīng)保存用戶上次的賬號及口令信息（正確答案）

C、應(yīng)具備口令強度檢查機制（如口令長度、復雜度要求等）

D、在使用過程中應(yīng)具備防鍵盤劫持機制。

219.移動智能終端個人信息不包含

A、產(chǎn)品信息（正確答案）

B、設(shè)備信息

C、文件信息

D、賬戶信息

220.移動智能終端系統(tǒng)和應(yīng)用程序在對個人信息進行加工處理時，以下哪項無

需告知？

A、加工目的

B、加工方法

C、加工手段

D、加工類型（正確答案）

221.加工階段是指移動智能終端系統(tǒng)和應(yīng)用程序?qū)κ占降膫€人信息進行的操

作處理，如

A^錄人

B、存儲

C、提取（正確答案）

D、標注

222.通信信息是指移動智能終端用戶用于發(fā)起或接受通信以及在通信過程中所

產(chǎn)生的數(shù)據(jù)信息，不包括

A、通訊錄

B,彩信

C、瀏覽記錄（正確答案）

D^短信

223.文件信息是指存儲在移動智能終端設(shè)備存儲介質(zhì)中的數(shù)據(jù)信息，不包括

A、照片

B、視頻

C、文本

D、型號（正確答案）

224.移動智能終端系統(tǒng)和應(yīng)用程序收集涉及個人敏感信息和身份特征的個人信

息時應(yīng)該采取

A、隱蔽手段

B、明示同意（正確答案）

C、間接方式

D、靜默收集

225.個人信息的數(shù)據(jù)轉(zhuǎn)移過程無需保證所轉(zhuǎn)移數(shù)據(jù)的

A、開放性（正確答案）

B、安全性

C、完整性

D、正確性

226.移動智能終端系統(tǒng)和應(yīng)用程序在進行個人信息數(shù)據(jù)傳輸轉(zhuǎn)移時，無需告知

移動智能終端設(shè)備用戶當前個人信息

A、轉(zhuǎn)移的目的

B,轉(zhuǎn)移的時間（正確答案）

C、轉(zhuǎn)移信息的獲得者

D、轉(zhuǎn)移數(shù)據(jù)的使用范圍

227.移動智能終端操作系統(tǒng)保護的資產(chǎn)包括

A、用戶數(shù)據(jù)

B、移動智能終端敏感資源

C、設(shè)備數(shù)據(jù)（正確答案）

D、移動智能終端操作系統(tǒng)安全功能數(shù)據(jù)

228.移動智能終端操作系統(tǒng)應(yīng)具備鑒別信息保護的能力，具體技術(shù)要求不包括:

A、進行用戶身份鑒別時，僅將最少的反饋提供給被鑒別的用戶

B、應(yīng)采取措施來實現(xiàn)鑒別失敗的處理（正確答案）

C、在用戶執(zhí)行鑒別信息修改操作之前，應(yīng)經(jīng)過身份鑒別

D、鑒別信息應(yīng)是不可見的，應(yīng)采用加密方法對鑒別信息的存儲進行安全保護

229.為保證數(shù)據(jù)安全，應(yīng)對系統(tǒng)數(shù)據(jù)進行存儲保護，保證其不被泄漏或篡改

A、重要（正確答案）

B、一般

C、所有

D、特殊

230,應(yīng)采?。ǎ┌踩珯C制，保證升級的時效性，例如自動升級，更新通知等手段

A、至少一種（正確答案）

B、至少兩種

C、多種

D、至少三種

231.正常工作狀態(tài)下，移動智能終端操作系統(tǒng)不應(yīng)

A、穩(wěn)定運行

B、功耗低

C、內(nèi)存占用少

D、造成移動智能終端死機現(xiàn)象（正確答案）

232.包過濾防火墻不能基于以下哪項要素進行訪問控制（）?

A、A地址

B、TCP>UDP協(xié)議

C、日期、時間

D、HTTP、DNS協(xié)議（正確答案）

233,縱深防御所保護的核心資產(chǎn)為（）。

A、基礎(chǔ)設(shè)施

B、主機

C、應(yīng)用程序

D、數(shù)據(jù)（正確答案）

234.路由器通常工作在OSI模型的哪一層（）?

A、數(shù)據(jù)鏈路層

B、傳輸層

C、網(wǎng)絡(luò)層（正確答案）

D、應(yīng)用層

235.使用諸如X.25、ATM或幀中繼等包或信元交換技術(shù)而建立的網(wǎng)絡(luò)設(shè)備之間

的數(shù)據(jù)通道叫做

A、虛擬專用網(wǎng)

B、隧道

C、虛電路（正確答案）

D、協(xié)議封裝

236.采用協(xié)議封裝技術(shù)的VPN隧道可以在OSI模型的（）上創(chuàng)建。

A、第1層

B、第2層

C、第3層

D、除物理層之外所有層（正確答案）

237.VPN端點設(shè)備的安全與以下哪個方面有關(guān)（）?

A、設(shè)備安全

B、抵御惡意和移動代碼

C、設(shè)備使用人員的信息安全意識的培養(yǎng)、教育和培訓

D、以上全部（正確答案）

238.TISCC技術(shù)的安全關(guān)聯(lián)參數(shù)（SAP）協(xié)商不包括哪類信息（）?

A、加解密算法套件

B、壓縮算法套件

C、訪問控制策略（正確答案）

D、TUE封裝模式

239.與VPN使用相關(guān)的法律或/和法規(guī)需關(guān)注哪些方面？

A、隱私/數(shù)據(jù)的保護

B、密碼技術(shù)的使用

C、操作風險管理/治理

D、以上全部（正確答案）

240,域名服務(wù)系統(tǒng)是以（）拓撲結(jié)構(gòu)來定義的，由不同類別的域名服務(wù)系統(tǒng)服

務(wù)機構(gòu)負責不同級域名的解析服務(wù)。

A、星型

B、樹型（正確答案）

C、環(huán)型

D、線型

241.保護DNS主機平臺、DNS軟件和DNS數(shù)據(jù)的共同目標是（）。

A、完整性和保密性

B、完整性和可用性（正確答案）

C、保密性和可用性

D、完整性和可控性

242.關(guān)于移動智能終端用戶數(shù)據(jù)收集功能，下列說法錯誤的是（）。

A、移動智能終端若出于業(yè)務(wù)需要收集用戶數(shù)據(jù)，應(yīng)在收集前明示收集的目的、

范圍、頻次、發(fā)生時機及對應(yīng)業(yè)務(wù)使用場景。

B、移動智能終端應(yīng)在用戶同意后開啟通話錄音、本地錄音、后臺截屏等功能

C、移動智能終端在征得用戶同意讀取通訊錄后，可以直接對該信息進行轉(zhuǎn)存。

（正確答案）

D、移動智能終端應(yīng)在用戶同意后才能讀取用戶本機號碼、通訊錄、通話記錄等

信息。

243.以下哪些不屬于移動智能終端的無線外圍接口（）?

A、藍牙

B、NFC

C、API（正確答案）

D、紅外

244,在多用戶系統(tǒng)中，移動智能終端系統(tǒng)應(yīng)確保多用戶間采取一定的（）措施，

防止用戶數(shù)據(jù)非授權(quán)訪問

A、加密機制

B、隔離機制（正確答案）

C、完整性保護機制

D、口令鑒別機制

245.為了應(yīng)對網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)攻擊的威脅，對于在移動終端和遠程網(wǎng)絡(luò)實體之

間通過無線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑，以下哪

種協(xié)議無法用于加密傳輸（）?

A、IPsec

B、DTLS

C、HTTPS

D、HTTP（正確答案）

246.移動互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器應(yīng)支持通過技術(shù)手段保證數(shù)據(jù)的存儲安全，

以下哪種技術(shù)手段無法保證數(shù)據(jù)的存儲安全O?

A、磁盤陣列

B、數(shù)據(jù)備份

C、異地容災(zāi)

D、使用SSL協(xié)議（正確答案）

247.移動互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在處理移動應(yīng)用客戶端發(fā)來的數(shù)據(jù)時，應(yīng)對

數(shù)據(jù)的有效性進行驗證，主要是用來防范以下哪種攻擊（）?

A、SQL注入（正確答案）

B、信息泄露

C、爬蟲

D、非法上傳

248.移動互聯(lián)網(wǎng)第二方應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時，在未向用戶明確提示并

獲授權(quán)的情況下，不應(yīng)借助移動應(yīng)用客戶端從用戶設(shè)備中收集個人信息，以下

不屬于個人信息的是（）。

A^通信信息

B、位置信息

C、設(shè)備信息

D、內(nèi)存信息（正確答案）

249.移動智能終端的安全架構(gòu)不包括以下哪個選項（）?

A、硬件安全

B、環(huán)境安全（正確答案）

C、接口安全

D、系統(tǒng)軟件安全

250.LR-WPAN網(wǎng)絡(luò)系統(tǒng)，包括LR-WPAN設(shè)備、LR-WPAN協(xié)調(diào)器和（）等。

A、SPAP鑒別套件

B、可信第三方（正確答案）

C、無可信第三方

D、以上三者

25L在移動電子支付終端上，SIM卡、SAM卡或（）是安全方案的核心，負責身

份鑒別、數(shù)據(jù)加解密、保密數(shù)據(jù)存儲等功能。

A、SE模塊（正確答案）

B、智能卡

C、內(nèi)置安全模塊

D、以上三者

252.內(nèi)置安全模塊，嵌入移動終端的SAM卡槽中，作用是（）。

A、用戶卡身份鑒別

B、聯(lián)網(wǎng)身份鑒別

C、交易安全防護

D、A和B（正確答案）

253.終端應(yīng)用軟件訪問終端數(shù)據(jù)和終端資源，以下錯誤的是（）

A、未得到許可前不應(yīng)訪問終端數(shù)據(jù)和終端資源

B、未得到許可前不應(yīng)修改和刪除終端數(shù)據(jù)

C、未得到許可前不應(yīng)增加終端數(shù)據(jù)和終端資源（正確答案）

D、未得到許可前不應(yīng)修改終端資源的配置

254,以下哪種不屬于移動智能終端個人信息的分類（）?

A、通信信息

B、日志信息

C、支付信息

D、流量信息（正確答案）

255.若終端應(yīng)用軟件使用過程中涉及驗證碼包括圖形和手機短信驗證碼，以下

錯誤的是：（）

A、驗證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成

B、圖形驗證碼應(yīng)具備一定的抗機器識別能力

C、應(yīng)具有短信驗證碼防重放攻擊機制

D、驗證碼應(yīng)具備時效性（正確答案）

256.移動智能終端系統(tǒng)和應(yīng)用程序在對個人信息進行加工處理時，應(yīng)告知加工

的（）

A、目的、范圍或手段

B、目的、范圍和手段

C、目的、方法或手段（正確答案）

D、目的、方法和手段

257.移動智能終端系統(tǒng)和應(yīng)用程序，在通過調(diào)用操作系統(tǒng)或其他安裝的第三方

軟件系統(tǒng)提供的（）收集個人信息時，應(yīng)告知用戶，讓用戶知曉當前操作會收

集個人信息的種類，以及收集的個人信息的用途。

A、SDK接口

B、API接口（正確答案）

C、數(shù)據(jù)傳輸接口

D、人機交互接口

258.十三屆全國人大常委會第十四次會議表決通過密碼法的時間是（）

A、2019年10月10日

B、2019年10月26日（正確答案）

C、2019年12月1日

D、2020年1月1日

259,習近平主席簽署第（）號主席令正式頒布《密碼法》。

A、三十四

B、三十五（正確答案）

C、三十六

D、三十七

260.國家推動參與商用密碼國際標準化活動，參與制定商用密碼（），推進商用

密碼中國標準與國外標準之間的轉(zhuǎn)化運用。

A、國際標準（正確答案）

B、團體標準

C、企業(yè)標準

D、業(yè)務(wù)標準

261.國家鼓勵商用密碼從業(yè)單位采用商用密碼（）、行業(yè)標準，提升商用密碼的

防護能力，維護用戶的合法權(quán)益。

A、創(chuàng)新標準

B、強制性國家標準

C、國際標準

D、推薦性國家標準（正確答案）

262.國家支持社會團體、企業(yè)利用自主創(chuàng)新技術(shù)制定（）國家標準、行業(yè)標準相

關(guān)技術(shù)要求的商用密碼團體標準、企業(yè)標準。

A^低于

B、多于

C、高于（正確答案）

D、相當于

263.下列哪個算法不屬于商用密碼國際標準？

A、SM2

B、SM3

C、SM6（正確答案）

D、SM9

264,涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品，由具備資格的

機構(gòu)O后，方可銷售或者提供。

A、檢測認證合格（正確答案）

B、進行認證

C、批準上市

D、檢測通過

265.我國金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國家電力信息系統(tǒng)、社

會保障信息系統(tǒng)、全國中小學學籍管理系統(tǒng)中，都應(yīng)用（）技術(shù)構(gòu)建了密碼保

障體系。

A、核心密碼

B、普通密碼

C、商用密碼（正確答案）

D、專用密碼

266.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影

響國家安全的，應(yīng)當按照（）的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部

門等有關(guān)部門組織的國家安全審查。

A、《中華人民共和國行政許可法》

B、《中華人民共和國刑法》

C、《中華人民共和國網(wǎng)絡(luò)安全法》（正確答案）

D、《中華人民共和國安全生產(chǎn)法》

267.密碼在網(wǎng)絡(luò)空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴

性等方面具有不可替代的重要作用，可實現(xiàn)信息的（）、（）、數(shù)據(jù)的O和行為

的（）。

A、機密性、真實性、完整性、不可否認性（正確答案）

B、秘密性、確定性、完整性、不可替代性

C、機密性、安全性、統(tǒng)一性、不可抵賴性

D、秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性

268.密碼是保障網(wǎng)絡(luò)與信息安全（）、（）、（）的手段。

A、最有效、最可靠、最經(jīng)濟（正確答案）

B、最有效、最便捷、最簡易

C、最簡易、最科學、最有力

D、最簡易、最安全、最基礎(chǔ)

269,縣級以上人民政府應(yīng)當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所

需經(jīng)費列入（）財政預算。

A、中央

B、上級

C、本級（正確答案）

D、下級

270.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反《密碼法》第二十七條第二款規(guī)定，使用

未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的，以下法律責任錯誤的是

()。

A、沒收違法產(chǎn)品和違法所得（正確答案）

B、由有美主管部門責令停止使用

C、處采購金額一倍以上十倍以下罰款

D、對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款

271.國家采取多種形式加強密碼安全教育，將密碼安全教育納入（），增強公民、

法人和其他組織的密碼安全意識。

A、9年義務(wù)教育體系和國民教育體系

B、國民教育體系和公務(wù)員教育培訓