2024年大學(xué)生網(wǎng)絡(luò)安全知識(shí)禁賽題庫(kù)及答案（共250題）

2024年大學(xué)生網(wǎng)絡(luò)安全知識(shí)禁賽題庫(kù)及答案（共250題）1.GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》：關(guān)于時(shí)間戳的敘述中，哪些是正確的：A.時(shí)間戳通過(guò)數(shù)字簽名技術(shù)保證無(wú)法隨意修改其中的時(shí)間(正確答案)B.時(shí)間戳中的時(shí)間采用可信的方式獲得(正確答案)C.時(shí)間戳的正確性可以公開(kāi)驗(yàn)證(正確答案)D.時(shí)間戳可以用來(lái)證明某條消息發(fā)送的時(shí)間(正確答案)2.以下哪些場(chǎng)景中應(yīng)用到了身份鑒別技術(shù)？A.使用HTTPS訪問(wèn)網(wǎng)站(正確答案)B.使用U盾進(jìn)行網(wǎng)上支付(正確答案)C.使用用戶(hù)名口令登錄視頻網(wǎng)站(正確答案)D.人臉識(shí)別乘坐火車(chē)(正確答案)3.下列哪些場(chǎng)景用到了數(shù)字證書(shū)？A.使用HTTPS訪問(wèn)網(wǎng)站(正確答案)B.使用U盾進(jìn)行網(wǎng)上支付(正確答案)C.使用用戶(hù)名口令登錄視頻網(wǎng)站D.刷臉解鎖手機(jī)4.公鑰基礎(chǔ)設(shè)施的組件主要包括：A.CA（認(rèn)證機(jī)構(gòu)）(正確答案)B.RA（注冊(cè)機(jī)構(gòu)）(正確答案)C.在線(xiàn)證書(shū)狀態(tài)查詢(xún)子系統(tǒng)(正確答案)D.操作系統(tǒng)5.GB/T36651-2018《信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議框架》中，在基于可信執(zhí)行環(huán)境的生物特征識(shí)別身份鑒別協(xié)議中，參與協(xié)議的實(shí)體有哪幾個(gè)？A.依賴(lài)方(正確答案)B.用戶(hù)(正確答案)C.身份服務(wù)提供方(正確答案)D.鑒別器(正確答案)6.以下哪些屬于鑒別或授權(quán)技術(shù)？A.基于令牌的身份鑒別(正確答案)B.生物特征C.基于屬性的訪問(wèn)控制(正確答案)D.基于角色的訪問(wèn)控制(正確答案)7.以下哪些屬于生物特征？A.指紋(正確答案)B.虹膜(正確答案)C.人臉(正確答案)D.聲紋(正確答案)8.GB/T38542-2020《信息安全技術(shù)基于生物特征識(shí)別的移動(dòng)智能終端身份鑒別技術(shù)框架》中，基于生物特征識(shí)別的身份鑒別協(xié)議主要包括哪些流程？A.注冊(cè)(正確答案)B.鑒別(正確答案)C.開(kāi)戶(hù)D.注銷(xiāo)(正確答案)9.GB/T36632-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范》公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)碼由（）組成。A.版本號(hào)(正確答案)B.序列號(hào)C.雜湊值(正確答案)D.預(yù)留位(正確答案)10.PKI各組件進(jìn)行互操作時(shí)所需的功能和事務(wù)的最小集合包括：A.CA(正確答案)B.RA(正確答案)C.證書(shū)持有者(正確答案)D.PKI客戶(hù)的規(guī)范(正確答案)11.基于弱秘密的匿名實(shí)體鑒別能實(shí)現(xiàn)以下哪些安全性質(zhì)：A.匿名性(正確答案)B.不可關(guān)聯(lián)性(正確答案)C.抵御離線(xiàn)字典攻擊(正確答案)12.重標(biāo)識(shí)的主要工作包括：A.選取屬性特征，確保區(qū)分度足夠小B.選取屬性特征，確保區(qū)分度足夠大(正確答案)C.基于選取的屬性特征，與身份信息關(guān)聯(lián)(正確答案)D.基于選取的屬性特征，去掉與身份信息的關(guān)聯(lián)13.數(shù)據(jù)時(shí)效性一般要求包括A.制定數(shù)據(jù)存儲(chǔ)時(shí)效性管理策略和規(guī)程(正確答案)B.明確存儲(chǔ)數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期，具備數(shù)據(jù)存儲(chǔ)時(shí)效性授權(quán)與控制能力(正確答案)C.具備數(shù)據(jù)時(shí)效性自動(dòng)檢測(cè)能力D.建立過(guò)期存儲(chǔ)數(shù)據(jù)的安全保護(hù)機(jī)制(正確答案)14.數(shù)據(jù)服務(wù)中的邏輯存儲(chǔ)安全能力包括A.建立了數(shù)據(jù)邏輯存儲(chǔ)管理安全規(guī)范和機(jī)制(正確答案)B.建立數(shù)據(jù)分片和分布式存儲(chǔ)安全規(guī)范和規(guī)則(正確答案)C.明確了多租戶(hù)數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作規(guī)范(正確答案)D.提供了細(xì)粒度安全審計(jì)和數(shù)據(jù)操作溯源技術(shù)與機(jī)制15.在國(guó)際標(biāo)準(zhǔn)化組織（ISO）出版物類(lèi)型中，技術(shù)規(guī)范（TS）指（1），公開(kāi)可用規(guī)范（PAS）指（2），技術(shù)報(bào)告（TR）指（3）。A.當(dāng)所討論的技術(shù)主題仍在開(kāi)發(fā)中，或者由于任何其他原因，將來(lái)有可能但不是立即能達(dá)成可發(fā)布的國(guó)際標(biāo)準(zhǔn)時(shí)發(fā)布的出版物(正確答案)B.技術(shù)委員會(huì)或分委員會(huì)收集的數(shù)據(jù)不同于能作為國(guó)際標(biāo)準(zhǔn)正式發(fā)布的數(shù)據(jù)時(shí)發(fā)布的出版物(正確答案)C.制定完整的國(guó)際標(biāo)準(zhǔn)之前作為中間規(guī)范發(fā)布的出版物(正確答案)D.技術(shù)委員會(huì)或分委員會(huì)下工作組層面提交的出版物16.ISO/IECJTC1/SC27/WG4是安全服務(wù)與控制工作組，涵蓋的主題域包括（）等。A.供應(yīng)鏈安全(正確答案)B.鑒別機(jī)制C.事件管理(正確答案)D.應(yīng)用安全(正確答案)E.網(wǎng)絡(luò)安全(正確答案)17.采用國(guó)際標(biāo)準(zhǔn)的國(guó)家標(biāo)準(zhǔn)與相應(yīng)國(guó)際標(biāo)準(zhǔn)的一致性程度分為（）。A.等同(正確答案)B.修改(正確答案)C.非等效(正確答案)D.非等同18.國(guó)際標(biāo)準(zhǔn)是（）以及ISO確認(rèn)并公布的其他國(guó)際組織制定的標(biāo)準(zhǔn)。A.ISO(正確答案)B.IEC(正確答案)C.IEEED.ITU(正確答案)19.信息安全的CIA三性是指（）。A.保密性(正確答案)B.完整性(正確答案)C.可靠性D.可用性(正確答案)20.信息安全治理過(guò)程包括（）。A.評(píng)價(jià)(正確答案)B.指導(dǎo)(正確答案)C.監(jiān)督(正確答案)D.溝通(正確答案)21.ISO/IEC29100:2011《信息技術(shù)安全技術(shù)隱私框架》中定義的處理個(gè)人可識(shí)別信息（PII）的參與者包括：（）。A.PII主體(正確答案)B.PII控制者(正確答案)C.PII處理者(正確答案)D.第三方(正確答案)22.哪些是最終發(fā)布的國(guó)際標(biāo)準(zhǔn)出版物類(lèi)型？（）A.TR(正確答案)B.FDISC.Amd(正確答案)D.Cor(正確答案)23.信息安全管體系（ISMS）標(biāo)準(zhǔn)族包括（）。A.術(shù)語(yǔ)標(biāo)準(zhǔn)(正確答案)B.要求標(biāo)準(zhǔn)(正確答案)C.指南標(biāo)準(zhǔn)(正確答案)D.行業(yè)特定指南標(biāo)準(zhǔn)(正確答案)E.特定控制指南標(biāo)準(zhǔn)24.ISO/IEC27001:2013應(yīng)用ISO/IEC合并導(dǎo)則附錄SL（規(guī)范性）《管理體系標(biāo)準(zhǔn)（MSS）建議》中定義的（），因此維護(hù)了與其他采用附錄SL的管理體系的標(biāo)準(zhǔn)具有兼容性。A.高層結(jié)構(gòu)(正確答案)B.相同條款標(biāo)題(正確答案)C.相同文本(正確答案)D.通用術(shù)語(yǔ)(正確答案)E.核心定義(正確答案)25.哪些是信息安全管體系（ISMS）標(biāo)準(zhǔn)族中的要求標(biāo)準(zhǔn)？（）A.ISO/IEC27001(正確答案)B.ISO/IEC27005C.ISO/IEC27006(正確答案)D.ISO/IEC27009(正確答案)26.ISO/IEC21827:2008《信息技術(shù)安全技術(shù)系統(tǒng)安全工程-能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基本領(lǐng)域包括（）。A.風(fēng)險(xiǎn)(正確答案)B.需求C.工程(正確答案)D.確保(正確答案)E.通用術(shù)語(yǔ)27.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的（）。A.國(guó)家標(biāo)準(zhǔn)(正確答案)B.行業(yè)標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)D.地方標(biāo)準(zhǔn)28.《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家支持（）參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A.企業(yè)(正確答案)B.研究機(jī)構(gòu)(正確答案)C.高等學(xué)校(正確答案)D.網(wǎng)絡(luò)相關(guān)行業(yè)組織(正確答案)29.《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提出的有關(guān)要求中，涉及（）。A.國(guó)家標(biāo)準(zhǔn)(正確答案)B.行業(yè)標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)D.企業(yè)標(biāo)準(zhǔn)30.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全（）的制定。A.國(guó)家標(biāo)準(zhǔn)(正確答案)B.行業(yè)標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)D.企業(yè)標(biāo)準(zhǔn)31.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建（）的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A.和平(正確答案)B.安全(正確答案)C.開(kāi)放(正確答案)D.合作(正確答案)32.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)（）安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A.產(chǎn)品(正確答案)B.服務(wù)(正確答案)C.系統(tǒng)D.運(yùn)行(正確答案)33.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。A.網(wǎng)絡(luò)產(chǎn)品(正確答案)B.網(wǎng)絡(luò)系統(tǒng)C.網(wǎng)絡(luò)設(shè)備D.網(wǎng)絡(luò)服務(wù)(正確答案)34.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷(xiāo)售或者提供。A.網(wǎng)絡(luò)安全設(shè)備B.網(wǎng)絡(luò)關(guān)鍵設(shè)備(正確答案)C.網(wǎng)絡(luò)安全產(chǎn)品D.網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品(正確答案)35.《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。在此基礎(chǔ)上，法律提出了以下具體要求（）。A.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序(正確答案)B.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)(正確答案)C.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即向社會(huì)公布D.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的，其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同意(正確答案)36.根據(jù)《網(wǎng)絡(luò)安全法》，以下產(chǎn)品中，（）不必在安全認(rèn)證或者檢測(cè)合格后方可銷(xiāo)售或者提供A.通用網(wǎng)絡(luò)設(shè)備(正確答案)B.未有國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求的產(chǎn)品(正確答案)C.不在目錄中的產(chǎn)品(正確答案)D.網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目(正確答案)B.支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用(正確答案)C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)(正確答案)D.保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)(正確答案)38.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。A.公共利益(正確答案)B.網(wǎng)速C.國(guó)計(jì)民生(正確答案)D.國(guó)家安全(正確答案)39.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）。A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)(正確答案)B.不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序(正確答案)C.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持(正確答案)D.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，為其進(jìn)行廣告推廣40.國(guó)家支持（）等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。A.中小學(xué)校B.職業(yè)學(xué)校(正確答案)C.高等學(xué)校(正確答案)D.企業(yè)(正確答案)41.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A.公平B.正當(dāng)(正確答案)C.合法(正確答案)D.必要(正確答案)42.《網(wǎng)絡(luò)安全法》所稱(chēng)網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。A.存儲(chǔ)(正確答案)B.傳輸、交換(正確答案)C.處理(正確答案)D.收集(正確答案)43.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列（）措施。A.要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)(正確答案)B.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施(正確答案)C.組織有關(guān)部門(mén)、機(jī)構(gòu)和專(zhuān)業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度(正確答案)D.要求單位和個(gè)人協(xié)助抓跑嫌犯44.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷(xiāo)售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。A.實(shí)施詐騙(正確答案)B.制作或者銷(xiāo)售違禁物品(正確答案)C.制作或者銷(xiāo)售管制物品(正確答案)D.傳授犯罪方法(正確答案)45.網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。A.泄露(正確答案)B.使用C.毀損(正確答案)D.篡改(正確答案)46.《網(wǎng)絡(luò)安全法》所稱(chēng)網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A.可用性(正確答案)B.完整性(正確答案)C.保密性(正確答案)D.真實(shí)性47.境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國(guó)務(wù)院公安部門(mén)和有關(guān)部門(mén)并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。A.攻擊(正確答案)B.干擾(正確答案)C.侵入(正確答案)D.破壞(正確答案)48.國(guó)家采取措施，（）來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A.監(jiān)測(cè)(正確答案)B.防御(正確答案)C.處置(正確答案)D.隔離49.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A.危害程度(正確答案)B.影響范圍(正確答案)C.事件大小D.關(guān)注人數(shù)50.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A.同步修改B.同步使用(正確答案)C.同步建設(shè)(正確答案)D.同步規(guī)劃(正確答案)51.中國(guó)的標(biāo)準(zhǔn)分為（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)。A.國(guó)家；(正確答案)B.行業(yè)；(正確答案)C.地方；(正確答案)D.企業(yè)；(正確答案)52.標(biāo)準(zhǔn)化工作從性質(zhì)上分為：（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)。A.技術(shù)；(正確答案)B.管理；(正確答案)C.工作；(正確答案)D.協(xié)調(diào)；53.產(chǎn)品標(biāo)準(zhǔn)包括（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)和（）標(biāo)準(zhǔn)。A.規(guī)格(正確答案)B.性能(正確答案)C.測(cè)試(正確答案)D.交貨(正確答案)54.國(guó)家標(biāo)準(zhǔn)分為（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)A.強(qiáng)制性(正確答案)B.推薦性(正確答案)C.行業(yè)D.地方55.制定標(biāo)準(zhǔn)應(yīng)保證標(biāo)準(zhǔn)的（）性、（）性、（）性，提高標(biāo)準(zhǔn)質(zhì)量。A.科學(xué)(正確答案)B.規(guī)范(正確答案)C.時(shí)效(正確答案)D.有效56.國(guó)務(wù)院有關(guān)行政主管部門(mén)依據(jù)職責(zé)負(fù)責(zé)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的（）（）（）和（）。A.項(xiàng)目提出(正確答案)B.組織起草(正確答案)C.征求意見(jiàn)(正確答案)D.技術(shù)審查(正確答案)57.行業(yè)標(biāo)準(zhǔn)由（）制定，報(bào)（）備案。A.國(guó)務(wù)院B.國(guó)務(wù)院有關(guān)行政主管部門(mén)(正確答案)C.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)(正確答案)D.行業(yè)組織58.地方標(biāo)準(zhǔn)應(yīng)由國(guó)務(wù)院（）通報(bào)國(guó)務(wù)院（）部門(mén)。A.辦公廳B.標(biāo)準(zhǔn)化行政主管部門(mén)(正確答案)C.有關(guān)行政主管(正確答案)D.行業(yè)主管部門(mén)59.制定團(tuán)體標(biāo)準(zhǔn)應(yīng)當(dāng)組織對(duì)標(biāo)準(zhǔn)相關(guān)事項(xiàng)進(jìn)行（）、（）、（）、（）。A.調(diào)查(正確答案)B.分析(正確答案)C.實(shí)驗(yàn)(正確答案)D.論證(正確答案)60.制定團(tuán)體標(biāo)準(zhǔn)，應(yīng)當(dāng)遵循（）、（）、（）的原則，保證各參與主體獲取相關(guān)信息，反映各參與主體的共同需求。A.開(kāi)放(正確答案)B.透明(正確答案)C.公平(正確答案)D.公正61.不符合強(qiáng)制性標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得（）或者。A.生產(chǎn)(正確答案)B.銷(xiāo)售(正確答案)C.進(jìn)口(正確答案)D.提供(正確答案)62.標(biāo)準(zhǔn)化法所稱(chēng)標(biāo)準(zhǔn)（含標(biāo)準(zhǔn)樣品），是指（）以及等領(lǐng)域需要統(tǒng)一的技術(shù)要求。A.農(nóng)業(yè)(正確答案)B.工業(yè)(正確答案)C.服務(wù)業(yè)(正確答案)D.社會(huì)事業(yè)(正確答案)63.國(guó)務(wù)院有關(guān)行政主管部門(mén)分工管理（）的標(biāo)準(zhǔn)化工作。A.本部門(mén)(正確答案)B.本領(lǐng)域C.本行業(yè)(正確答案)D.本機(jī)構(gòu)64.對(duì)在標(biāo)準(zhǔn)化工作中做出顯著成績(jī)的（）和（），按照國(guó)家有關(guān)規(guī)定給予表彰和獎(jiǎng)勵(lì)。A.單位(正確答案)B.團(tuán)體C.個(gè)人(正確答案)D.企業(yè)65.推薦性國(guó)家標(biāo)準(zhǔn)、（）的技術(shù)要求不得低于強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。

A.行業(yè)標(biāo)準(zhǔn)(正確答案)B.地方標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)(正確答案)D.企業(yè)標(biāo)準(zhǔn)(正確答案)66.制定標(biāo)準(zhǔn)應(yīng)當(dāng)有利于科學(xué)合理利用資源，推廣科學(xué)技術(shù)成果，增強(qiáng)產(chǎn)品的安全性、通用性、可替換性，提高（），做到技術(shù)上先進(jìn)、經(jīng)濟(jì)上合理。A.經(jīng)濟(jì)效益(正確答案)B.社會(huì)效益(正確答案)C.人文效益D.生態(tài)效益(正確答案)67.對(duì)保障人身健康和（）以及滿(mǎn)足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。A.生命財(cái)產(chǎn)安全(正確答案)B.國(guó)家安全(正確答案)C.網(wǎng)絡(luò)安全D.生態(tài)環(huán)境安全(正確答案)68.制定標(biāo)準(zhǔn)應(yīng)當(dāng)在科學(xué)技術(shù)研究成果和社會(huì)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，深入調(diào)查論證，廣泛征求意見(jiàn)，保證標(biāo)準(zhǔn)的（），提高標(biāo)準(zhǔn)質(zhì)量。A.科學(xué)性(正確答案)B.規(guī)范性(正確答案)C.時(shí)效性(正確答案)D.引領(lǐng)性69.縣級(jí)以上地方人民政府有關(guān)行政主管部門(mén)分工管理本行政區(qū)域內(nèi)的標(biāo)準(zhǔn)化工作。A.本部門(mén)(正確答案)B.本行業(yè)(正確答案)C.本領(lǐng)域D.本機(jī)構(gòu)70.國(guó)務(wù)院有關(guān)行政主管部門(mén)依據(jù)職責(zé)負(fù)責(zé)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的和。A.項(xiàng)目提出(正確答案)B.組織起草(正確答案)C.征求意見(jiàn)(正確答案)D.技術(shù)審查(正確答案)71.我國(guó)標(biāo)準(zhǔn)采用國(guó)際標(biāo)準(zhǔn)的程度代號(hào)有（）A.等同采用(正確答案)B.修改采用(正確答案)C.非等效采用D.參考采用72.對(duì)于國(guó)際標(biāo)準(zhǔn)中通用的（）應(yīng)當(dāng)優(yōu)先采用A.實(shí)用案例B.基礎(chǔ)性標(biāo)準(zhǔn)(正確答案)C.試驗(yàn)方法標(biāo)準(zhǔn)(正確答案)D.產(chǎn)品和服務(wù)標(biāo)準(zhǔn)73.國(guó)際標(biāo)準(zhǔn)是指（）制定的標(biāo)準(zhǔn)，以及國(guó)際標(biāo)準(zhǔn)化組織確認(rèn)并公布的其他國(guó)際組織制定的標(biāo)準(zhǔn)。A.國(guó)際標(biāo)準(zhǔn)化組織（ISO）(正確答案)B.國(guó)際電工委員會(huì)（IEC）(正確答案)C.國(guó)際電信聯(lián)盟（ITU）(正確答案)D.電氣與電子工程師協(xié)會(huì)（IEEE）74.ISO、IEC的參加成員（P成員）有哪些權(quán)利和義務(wù)A.積極參加工作(正確答案)B.承擔(dān)投票義務(wù)(正確答案)C.盡可能參加會(huì)議全權(quán)表決權(quán)(正確答案)D.拒絕參加會(huì)議75.ISO、IEC的觀察成員（O成員）有哪些權(quán)利和義務(wù)A.以觀察員身份參加工作(正確答案)B.可收到委員會(huì)文件(正確答案)C.有權(quán)提出意見(jiàn)和參加會(huì)議(正確答案)D.無(wú)投票權(quán)(正確答案)76.除國(guó)際標(biāo)準(zhǔn)外，ISO還制定哪些可交付使用文件（deliverables）？A.技術(shù)規(guī)范（TS）(正確答案)B.公開(kāi)可用規(guī)范（PAS）(正確答案)C.技術(shù)報(bào)告（TR）(正確答案)D.新工作項(xiàng)目提案（NP）77.ISO國(guó)際標(biāo)準(zhǔn)制定過(guò)程中，下列那些投票階段需要通過(guò)國(guó)際成員體進(jìn)行投票？

A.WDB.CD(正確答案)C.DIS(正確答案)D.FDIS(正確答案)78.ISO/IECJTC1SC27信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì)是（）和（）第一聯(lián)合技術(shù)委員會(huì)（JTC1）下屬專(zhuān)門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全領(lǐng)域標(biāo)準(zhǔn)化研究與制定工作的分技術(shù)委員會(huì)。A.國(guó)際標(biāo)準(zhǔn)化組織（ISO）(正確答案)B.國(guó)際電工委員會(huì)（IEC）(正確答案)C.電氣與電子工程師協(xié)會(huì)（IEEE）D.國(guó)際計(jì)量局（BIPM）79.PWI轉(zhuǎn)入新工作項(xiàng)目提案（NP）階段需滿(mǎn)足以下要求A.項(xiàng)目研究達(dá)到一定成熟度，且標(biāo)準(zhǔn)文本符合WD（工作草案）文稿要求(正確答案)B.標(biāo)準(zhǔn)文本編寫(xiě)滿(mǎn)足《ISO/IEC導(dǎo)則第2部分：國(guó)際標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫(xiě)規(guī)則》要求，使用ISOStandard模板進(jìn)行編寫(xiě)。此外，文本應(yīng)包含完整的目錄初稿；(正確答案)C.標(biāo)準(zhǔn)編制工作可在規(guī)定的時(shí)間內(nèi)完成(正確答案)D.工作組同意項(xiàng)目轉(zhuǎn)入NP階段(正確答案)80.采用國(guó)際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國(guó)有關(guān)法律、法規(guī)，遵循國(guó)際慣例，做到（）A.技術(shù)先進(jìn)(正確答案)B.經(jīng)濟(jì)合理(正確答案)C.安全可靠(正確答案)D.保護(hù)人身財(cái)產(chǎn)安全81.下列哪些標(biāo)準(zhǔn)是信息技術(shù)產(chǎn)品和信息安全產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)：A.數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求(正確答案)B.網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求C.操作系統(tǒng)安全技術(shù)要求(正確答案)D.路由器安全技術(shù)要求(正確答案)82.常用于防火墻安全策略的參數(shù)有A.源IP地址(正確答案)B.目的IP地址(正確答案)C.進(jìn)程名稱(chēng)(正確答案)D.目的端口號(hào)(正確答案)83.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的手段，可以分為哪幾類(lèi)？A.接受風(fēng)險(xiǎn)(正確答案)B.降低風(fēng)險(xiǎn)；(正確答案)C.轉(zhuǎn)嫁風(fēng)險(xiǎn)；(正確答案)D.購(gòu)買(mǎi)外包服務(wù)84.你在單位里突然接到一個(gè)電話(huà)，自稱(chēng)是單位的IT系統(tǒng)管理員，發(fā)現(xiàn)你的某個(gè)賬戶(hù)有異常，需要你提供你賬戶(hù)的口令，以便進(jìn)行檢查。你的正確處理方式是：A.要求對(duì)方留下姓名和電話(huà)，以便后面追查；(正確答案)B.切斷電話(huà)，不告訴任何信息(正確答案)C.切斷電話(huà)，不告訴任何信息，并向單位信息安全人員舉報(bào)(正確答案)D.告訴對(duì)方你的口令85.2020年12月獲批發(fā)布的網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)包括：A.信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)制(正確答案)B.信息技術(shù)安全技術(shù)信息安全管理體系審核指南(正確答案)C.信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南(正確答案)D.信息安全技術(shù)移動(dòng)智能終端安全技術(shù)要求及測(cè)試評(píng)價(jià)方法(正確答案)86.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書(shū)（2020版）》的編制單位包括：A.公安部第一研究所B.公安部第三研究所(正確答案)C.新華三技術(shù)有限公司(正確答案)D.中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院(正確答案)87.國(guó)際標(biāo)準(zhǔn)ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保護(hù)》從哪些視角對(duì)大數(shù)據(jù)安全與隱私保護(hù)的參考框架進(jìn)行了描述A.用戶(hù)(正確答案)B.數(shù)據(jù)C.功能(正確答案)D.隱私88.全國(guó)信安標(biāo)委2020年兩次“會(huì)議周”的舉辦時(shí)間分別為：A.5月(正確答案)B.6月C.10月(正確答案)D.11月89.“App個(gè)人信息保護(hù)”主題發(fā)布活動(dòng)中發(fā)布的工作成果有A.App個(gè)人信息保護(hù)展會(huì)和宣傳視頻(正確答案)B.App安全認(rèn)證(正確答案)C.標(biāo)準(zhǔn)和技術(shù)文件(正確答案)D.免費(fèi)評(píng)估工具(正確答案)90.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息保護(hù)常見(jiàn)問(wèn)題及處置指南》涵蓋范圍包括A.App存在的超范圍收集(正確答案)B.強(qiáng)制索權(quán)(正確答案)C.頻繁索權(quán)(正確答案)D.必要的身份信息核驗(yàn)91.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）系統(tǒng)權(quán)限申請(qǐng)使用指南》主要內(nèi)容包括A.App申請(qǐng)使用系統(tǒng)權(quán)限存在的強(qiáng)制、頻繁、過(guò)度索權(quán)(正確答案)B.App申請(qǐng)使用系統(tǒng)權(quán)限存在的捆綁授權(quán)(正確答案)C.App申請(qǐng)使用系統(tǒng)權(quán)限存在的私自調(diào)用權(quán)限上傳個(gè)人信息(正確答案)D.、App申請(qǐng)使用系統(tǒng)權(quán)限存在的敏感權(quán)限濫用(正確答案)92.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）中的第三方軟件開(kāi)發(fā)工具包（SDK）安全指引（征求意見(jiàn)稿）》面向（）給出了實(shí)踐指引A.App使用者B.應(yīng)用下載平臺(tái)C.App提供者(正確答案)D.第三方SDK提供者(正確答案)93.ISO/IEC18033-4：2011規(guī)范的內(nèi)容有A.MUGI(正確答案)B.SNOW2、0(正確答案)C.Rabbit(正確答案)D.DECIMv2(正確答案)94.我國(guó)在ZUC序列密碼算法發(fā)布前已納入國(guó)際標(biāo)準(zhǔn)發(fā)布的密碼算法有A.SM2數(shù)字簽名算法(正確答案)B.SM3密碼雜湊算法(正確答案)C.SM9數(shù)字簽名算法(正確答案)D.Rijndael分組密碼算法95.以下對(duì)于國(guó)際標(biāo)準(zhǔn)化組織（ISO）的說(shuō)法正確的是A.是國(guó)家間官方組織B.其官方語(yǔ)言是英語(yǔ)、法語(yǔ)和俄語(yǔ)(正確答案)C.與IEC.ITU-T及ITU-R有共同的知識(shí)產(chǎn)權(quán)政策(正確答案)D.其總部（中央秘書(shū)處）在瑞士日內(nèi)瓦(正確答案)96.以下哪些ISO技術(shù)標(biāo)準(zhǔn)組織可以負(fù)責(zé)標(biāo)準(zhǔn)制定活動(dòng)A.TC（TechnicalCommittee）(正確答案)B.PC（ProjectCommittee）(正確答案)C.AG（AdvisoryGroup）D.WG（WorkGroup）(正確答案)97.下列標(biāo)準(zhǔn)中安全標(biāo)準(zhǔn)有A.ITU-TX、805(正確答案)B.IETFRFC8446（tls1、3）(正確答案)C.IEEE802、11D.IEC62443(正確答案)98.以下屬于管理體系（ManagementSystem）標(biāo)準(zhǔn)的是A.ISO/IEC27001(正確答案)B.ISO/IEC29100C.ISO9001(正確答案)D.ISO14000(正確答案)99.以下屬于論壇標(biāo)準(zhǔn)組織的是A.DINB.IETF(正確答案)C.GP（GlobalPlatform）(正確答案)D.IEC100.以下哪些組織是聯(lián)合國(guó)的機(jī)構(gòu)A.ISOB.IECC.ITU(正確答案)D.WHO（世界衛(wèi)生組織）(正確答案)101.以下哪些是SC27已發(fā)布的隱私保護(hù)標(biāo)準(zhǔn)號(hào)A.27018(正確答案)B.27552C.27701(正確答案)D.29100(正確答案)102.下面哪些組織與網(wǎng)絡(luò)空間治理有關(guān)A.ICANN(正確答案)B.IETF(正確答案)C.ISOC(正確答案)D.UNGGE(正確答案)103.WTOTBT規(guī)定國(guó)際標(biāo)準(zhǔn)優(yōu)先的例外情形有：A.國(guó)家安全(正確答案)B.保護(hù)人類(lèi)健康或安全、保護(hù)動(dòng)物或植物生命或健康、保護(hù)環(huán)境(正確答案)C.基本氣候或其他地理因素(正確答案)D.基本技術(shù)或基礎(chǔ)結(jié)構(gòu)問(wèn)題(正確答案)104.標(biāo)準(zhǔn)制定過(guò)程中協(xié)商一致（Consensus）原則可以由標(biāo)準(zhǔn)組織的規(guī)則和流程具體規(guī)定，由主持人根據(jù)情況宣布其達(dá)成。就“協(xié)商一致”，以下哪些說(shuō)法是正確的？A.必須所有人意見(jiàn)一致B.對(duì)關(guān)鍵問(wèn)題沒(méi)有重要相關(guān)方的持續(xù)的反對(duì)(正確答案)C.考慮了所有相關(guān)方的意見(jiàn)(正確答案)D.就對(duì)立的意見(jiàn)試圖達(dá)成妥協(xié)(正確答案)105.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的數(shù)據(jù)防護(hù)安全要求包括A.應(yīng)支持?jǐn)?shù)據(jù)訪問(wèn)鑒別，只有鑒別成功的用戶(hù)或者系統(tǒng)可以訪間相應(yīng)數(shù)據(jù)。(正確答案)B.應(yīng)支持通過(guò)包括但不限于數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。(正確答案)C.應(yīng)定期地或按某種條件實(shí)施數(shù)據(jù)備份。(正確答案)D.應(yīng)依據(jù)不同備份方式支持相應(yīng)恢復(fù)能力。(正確答案)106.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的推送業(yè)務(wù)安全要求包括：在提供推送業(yè)務(wù)時(shí)，應(yīng)對(duì)推送內(nèi)容的安全性進(jìn)行審核，避免推送可將用戶(hù)定向到A.惡意應(yīng)用安裝包下載地址(正確答案)B.含有攻擊代碼的網(wǎng)站(正確答案)C.釣魚(yú)網(wǎng)站的內(nèi)容(正確答案)D.與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站107.對(duì)于提供互聯(lián)網(wǎng)管理端口的服務(wù)器，建議使用安全的網(wǎng)絡(luò)協(xié)議進(jìn)行遠(yuǎn)程管理，包括A.SSH(正確答案)B.HTTPC.HTTPS(正確答案)D.SNMP(正確答案)108.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的用戶(hù)風(fēng)險(xiǎn)包括A.用戶(hù)依賴(lài)(正確答案)B.隱私竊取(正確答案)C.資費(fèi)消耗(正確答案)D.遠(yuǎn)程控制(正確答案)109.移動(dòng)應(yīng)用服務(wù)器的安全框架應(yīng)包括以下哪些內(nèi)容？A.數(shù)據(jù)安全(正確答案)B.業(yè)務(wù)安全(正確答案)C.系統(tǒng)安全(正確答案)D.設(shè)備安全(正確答案)110.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全監(jiān)控要求包括但不限于以下哪些項(xiàng)？A.主機(jī)安全監(jiān)控(正確答案)B.數(shù)據(jù)庫(kù)安全監(jiān)控C.網(wǎng)絡(luò)安全監(jiān)控(正確答案)D.人員安全監(jiān)控111.以下哪些是移動(dòng)智能終端應(yīng)用軟件安裝及卸載安全部分安裝要求的具體技術(shù)要求？A.包含可有效表征供應(yīng)者或開(kāi)發(fā)者身份的簽名信息、軟件屬性信息(正確答案)B.正確安裝到相關(guān)移動(dòng)智能終端上,并生成相應(yīng)的圖標(biāo)(正確答案)C.安裝時(shí)應(yīng)提示終端操作系統(tǒng)用戶(hù)對(duì)其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)(正確答案)D.不應(yīng)對(duì)終端操作系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行造成影響(正確答案)112.以下哪幾項(xiàng)屬于運(yùn)行安全中對(duì)于穩(wěn)定性的要求？A.終端應(yīng)用軟件應(yīng)保證其穩(wěn)定運(yùn)行,避免出現(xiàn)功能失效等類(lèi)似現(xiàn)象(正確答案)B.不應(yīng)造成終端崩潰或異常的情況(正確答案)C.避免出現(xiàn)失去響應(yīng)、閃退等現(xiàn)象(正確答案)D.允許隨時(shí)停止、退出(正確答案)113.以下哪幾項(xiàng)是安裝及卸載安全部分安裝要求的具體技術(shù)要求？A.包含可有效表征供應(yīng)者或開(kāi)發(fā)者身份的簽名信息、軟件屬性信息(正確答案)B.正確安裝到相關(guān)移動(dòng)智能終端上,并生成相應(yīng)的圖標(biāo)(正確答案)C.安裝時(shí)應(yīng)提示終端操作系統(tǒng)用戶(hù)對(duì)其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)(正確答案)D.不應(yīng)對(duì)終端操作系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行造成影響(正確答案)114.以下哪幾項(xiàng)滿(mǎn)足對(duì)終端應(yīng)用軟件安全功能的安全架構(gòu)要求？A.與產(chǎn)品設(shè)計(jì)文檔中對(duì)安全功能實(shí)施抽象描述的級(jí)別一致(正確答案)B.描述與安全功能要求一致的終端應(yīng)用軟件安全功能的安全域(正確答案)C.描述終端應(yīng)用軟件安全功能初始化過(guò)程為何是安全的(正確答案)D.證實(shí)終端應(yīng)用軟件安全功能能夠防止被破壞(正確答案)115.網(wǎng)絡(luò)安全設(shè)計(jì)準(zhǔn)備時(shí)，需對(duì)以下哪些需求進(jìn)行收集（）：A.法律需求(正確答案)B.業(yè)務(wù)需求(正確答案)C.監(jiān)管需求(正確答案)D.性能需求(正確答案)116.網(wǎng)絡(luò)安全設(shè)計(jì)原理包括（）：A.縱深防御(正確答案)B.網(wǎng)絡(luò)分區(qū)(正確答案)C.彈性設(shè)計(jì)(正確答案)D.絕對(duì)安全117.下列可用于實(shí)現(xiàn)VPN隧道中傳輸數(shù)據(jù)的完整性檢查的技術(shù)有（）。A.消息驗(yàn)證碼(正確答案)B.對(duì)稱(chēng)加密C.消息鑒別碼(正確答案)D.防止重放機(jī)制(正確答案)118.VPN隧道的創(chuàng)建技術(shù)包括以下哪些（）？A.虛電路(正確答案)B.標(biāo)簽交換(正確答案)C.鋪設(shè)專(zhuān)線(xiàn)D.協(xié)議封裝(正確答案)119.整個(gè)域名服務(wù)系統(tǒng)從職能上看，包括（）等系統(tǒng)。A.主域名服務(wù)系統(tǒng)B.權(quán)威域名服務(wù)系統(tǒng)(正確答案)C.輔域名服務(wù)系統(tǒng)D.遞歸域名解析服務(wù)(正確答案)120.DNS主機(jī)平臺(tái)面臨的威脅主要包含（）等。A.操作系統(tǒng)、系統(tǒng)軟件或DNS主機(jī)上的其他應(yīng)用軟件可能遭受攻擊(正確答案)B.DNS主機(jī)的TCP/IP協(xié)議?？赡軙?huì)受到洪水包攻擊，造成通信中斷。對(duì)應(yīng)用層的攻擊為發(fā)送大量偽造的DNS查詢(xún)，以壓倒權(quán)威或解析域名服務(wù)器(正確答案)C.在DNS服務(wù)器的網(wǎng)絡(luò)中，訪問(wèn)局域網(wǎng)的惡意組織可進(jìn)行地址解析協(xié)議（ARP）欺騙攻擊，破壞DNS信息流(正確答案)D.因病毒、蠕蟲(chóng)或由缺乏文件級(jí)保護(hù)引起的未經(jīng)授權(quán)的更改，用于通信的平臺(tái)級(jí)配置文件被破壞，導(dǎo)致DNS主機(jī)之間通信中斷(正確答案)121.在移動(dòng)智能終端中需要保護(hù)的資產(chǎn)包括（）。A.硬件(正確答案)B.系統(tǒng)軟件(正確答案)C.應(yīng)用軟件(正確答案)D.用戶(hù)數(shù)據(jù)(正確答案)122.移動(dòng)智能終端安裝應(yīng)用或執(zhí)行敏感操作需由用戶(hù)確認(rèn)。這里指的敏感操作包括以下行為（）：A.撥打電話(huà)(正確答案)B.發(fā)送短信(正確答案)C.開(kāi)啟定位功能(正確答案)D.開(kāi)啟照相機(jī)(正確答案)123.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器的用戶(hù)數(shù)據(jù)資產(chǎn)主要包括以下哪些（）？A.賬戶(hù)信息(正確答案)B.位置信息(正確答案)C.支付信息(正確答案)D.設(shè)備信息(正確答案)124.近距離無(wú)線(xiàn)通信技術(shù)包括（）。A.基站數(shù)據(jù)傳輸B.藍(lán)牙(正確答案)C.無(wú)線(xiàn)1394(正確答案)D.紅外數(shù)據(jù)傳輸(正確答案)125.安全模塊/通用集成電路卡的集成電路是由處理單元、存儲(chǔ)、安全組件以及I/O接口等組成的硬件設(shè)備，實(shí)現(xiàn)安全功能能夠確保（）：A.設(shè)備處理或流動(dòng)的信息的完整性和保密性(正確答案)B.抵御各種危害存儲(chǔ)或流動(dòng)的敏感資產(chǎn)的外部攻擊(正確答案)C.僅設(shè)備處理或流動(dòng)的信息的完整性D.抵御設(shè)定的危害存儲(chǔ)或流動(dòng)的敏感資產(chǎn)的外部攻擊126.移動(dòng)智能終端個(gè)人信息的處理過(guò)程中可分為（）幾個(gè)主要環(huán)節(jié)。A.收集(正確答案)B.加工(正確答案)C.轉(zhuǎn)移(正確答案)D.刪除(正確答案)127.移動(dòng)智能終端應(yīng)用軟件卸載后，應(yīng)能刪除安裝和使用過(guò)程中產(chǎn)生的（）。A.日志文件B.用戶(hù)數(shù)據(jù)(正確答案)C.配置文件(正確答案)D.資源文件(正確答案)128.物聯(lián)網(wǎng)感知層接入通信網(wǎng)結(jié)構(gòu)中，物聯(lián)網(wǎng)感知終端到通信網(wǎng)的通信鏈路，主要的實(shí)體對(duì)象包括（）：A.感知終端(正確答案)B.物聯(lián)網(wǎng)感知層網(wǎng)關(guān)(正確答案)C.感知信息傳輸網(wǎng)絡(luò)(正確答案)D.通信網(wǎng)接入系統(tǒng)(正確答案)129.商用密碼標(biāo)準(zhǔn)體系包括商用密碼（）、（）、（）、（）。A.國(guó)家標(biāo)準(zhǔn)(正確答案)B.行業(yè)標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)(正確答案)D.企業(yè)標(biāo)準(zhǔn)(正確答案)130.我國(guó)（）、（）、（）密碼算法正式成為ISO/IEC國(guó)際標(biāo)準(zhǔn)。A.SM2算法(正確答案)B.SM3算法(正確答案)C.SM9算法(正確答案)D.SM6算法131.密碼管理部門(mén)和有關(guān)部門(mén)、單位的工作人員在密碼工作中（）、（）、（），或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私的，依法給予處分。A.濫用職權(quán)(正確答案)B.玩忽職守(正確答案)C.徇私舞弊(正確答案)D.不思進(jìn)取

132.違反《密碼法》第二十九條規(guī)定，未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的，由密碼管理部門(mén)責(zé)令改正或者停止違法行為，給予（），沒(méi)收違法產(chǎn)品和違法所得；違法所得三十萬(wàn)元以上的，可以并處違法所得（）罰款；沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的，可以并處（）罰款。A.警告(正確答案)B.行政處分C.一倍以上三倍以下(正確答案)D.十萬(wàn)元以上三十萬(wàn)元以下(正確答案)133.《密碼法》的頒布實(shí)施將大大提升密碼工作的（）、（）、（）、（）水平。A.科學(xué)化(正確答案)B.規(guī)范化(正確答案)C.法治化(正確答案)D.現(xiàn)代化(正確答案)134.《密碼法》以法律形式明確總體國(guó)家安全觀在密碼工作中的指導(dǎo)思想地位的重要意義是：（）;（）;（）;（）。（出題單位：國(guó)家密碼管理局）A.貫徹落實(shí)中央決策部署的重要舉措(正確答案)B.適應(yīng)新的形勢(shì)任務(wù)發(fā)展的必然要求(正確答案)C.做好密碼工作的迫切需要(正確答案)D.切實(shí)維護(hù)各方安全和利益的迫切需要(正確答案)135.密碼管理部門(mén)對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理的依據(jù)包括：（）、（）、（）、（）。A.《中華人民共和國(guó)密碼法》(正確答案)B.密碼管理有關(guān)法律(正確答案)C.密碼管理有關(guān)行政法規(guī)(正確答案)D.密碼管理國(guó)家有關(guān)規(guī)定(正確答案)136.密碼管理部門(mén)針對(duì)核心密碼、普通密碼的（）、（）、（）、（）環(huán)節(jié)，制定嚴(yán)格的安全管理制度和保密措施。A.科研、生產(chǎn)(正確答案)B.服務(wù)、檢測(cè)(正確答案)C.裝備、使用(正確答案)D.銷(xiāo)毀(正確答案)137.國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼國(guó)際標(biāo)準(zhǔn)，推進(jìn)商用密碼（）與（）之間的轉(zhuǎn)化運(yùn)用。（出題單位：國(guó)家密碼管理局）A.中國(guó)標(biāo)準(zhǔn)(正確答案)B.國(guó)外標(biāo)準(zhǔn)(正確答案)C.國(guó)際標(biāo)準(zhǔn)D.國(guó)家標(biāo)準(zhǔn)138.違反《密碼法》第十二條規(guī)定，竊取他人加密保護(hù)的信息，非法侵入他人的密碼保障系統(tǒng)，或者利用密碼從事危害（）、（）、（）等違法活動(dòng)的，由有關(guān)部門(mén)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任。A.國(guó)家安全(正確答案)B.社會(huì)公共利益(正確答案)C.他人合法權(quán)益(正確答案)D.國(guó)計(jì)民生139.安全認(rèn)證主要目的是確認(rèn)（）、（）、（）、（）。A.信息是否完整(正確答案)B.信息是否被篡改(正確答案)C.信息是否可靠(正確答案)D.行為是否真實(shí)(正確答案)140.常見(jiàn)的密碼算法有（）、（）和（）。A.對(duì)稱(chēng)密碼算法(正確答案)B.公鑰密碼算法(正確答案)C.密碼雜湊算法(正確答案)D.標(biāo)識(shí)密碼算法141.商用密碼行業(yè)標(biāo)準(zhǔn)分為（）、（）、（）、（）。A.基礎(chǔ)類(lèi)標(biāo)準(zhǔn)(正確答案)B.應(yīng)用類(lèi)標(biāo)準(zhǔn)(正確答案)C.檢測(cè)類(lèi)標(biāo)準(zhǔn)(正確答案)D.管理類(lèi)標(biāo)準(zhǔn)(正確答案)142.以下屬于密碼產(chǎn)品的是（）、（）、（）。A.鏈路密碼機(jī)(正確答案)B.電話(huà)密碼機(jī)(正確答案)C.智能電卡中使用的密碼芯片(正確答案)D.密碼保障系統(tǒng)集成143.商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng)，應(yīng)當(dāng)符合有關(guān)（）、（）、商用密碼（）以及該從業(yè)單位（）的技術(shù)要求。國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶(hù)的合法權(quán)益。A.法律(正確答案)B.行政法規(guī)(正確答案)C.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)(正確答案)D.公開(kāi)標(biāo)準(zhǔn)(正確答案)144.國(guó)務(wù)院商務(wù)主管部門(mén)、國(guó)家密碼管理部門(mén)依法對(duì)涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施（），對(duì)涉及國(guó)家安全、社會(huì)公共利益或者中國(guó)承擔(dān)國(guó)際義務(wù)的商用密碼實(shí)施（）。A.進(jìn)口許可(正確答案)B.出口管制(正確答案)C.進(jìn)口管制D.出口許可145.商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)等組織依照法律、行政法規(guī)及其章程的規(guī)定，為商用密碼從業(yè)單位提供（）、（）、（）等服務(wù)，引導(dǎo)和督促商用密碼從業(yè)單位依法開(kāi)展商用密碼活動(dòng)，加強(qiáng)行業(yè)自律，推動(dòng)行業(yè)誠(chéng)信建設(shè)，促進(jìn)行業(yè)健康發(fā)展。A.信息(正確答案)B.技術(shù)(正確答案)C.培訓(xùn)(正確答案)D.檢測(cè)146.密碼管理部門(mén)和有關(guān)部門(mén)建立（）和（）相結(jié)合的商用密碼事中事后監(jiān)管制度，建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái)，推進(jìn)事中事后監(jiān)管與社會(huì)信用體系相銜接，強(qiáng)化商用密碼從業(yè)單位自律和社會(huì)監(jiān)督。A.日常監(jiān)管(正確答案)B.隨機(jī)抽查(正確答案)C.預(yù)先審查D.定期抽查147.違反《密碼法》規(guī)定，發(fā)生（）、（）泄密案件的，由保密行政管理部門(mén)、密碼管理部門(mén)建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。（出題單位：國(guó)家密碼管理局）A.商用密碼B.核心密碼(正確答案)C.普通密碼(正確答案)D.高級(jí)密碼148.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)違反《密碼法》第二十五條第二款、第三款規(guī)定開(kāi)展商用密碼檢測(cè)認(rèn)證的，由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法所得；違法所得三十萬(wàn)元以上的，可以并處違法所得（）罰款；沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的，可以并處（）罰款；情節(jié)嚴(yán)重的，依法吊銷(xiāo)相關(guān)資質(zhì)。（出題單位：國(guó)家密碼管理局）A.一倍以上三倍以下(正確答案)B.十萬(wàn)元以下C.十萬(wàn)元以上三十萬(wàn)元以下(正確答案)D.三十萬(wàn)元以上149.信息安全事態(tài)（informationsecurityevent）定義為：“表明一次可能的信息安全違規(guī)或某些控制失效的發(fā)生”。信息安全事件（informationsecurityincident）定義為：“與可能危害組織資產(chǎn)或損害其運(yùn)行相關(guān)的、單個(gè)或多個(gè)被識(shí)別的信息安全事態(tài)”。當(dāng)發(fā)生了未經(jīng)授權(quán)者通過(guò)破解密碼等手段試圖登錄信息系統(tǒng)的攻擊，攻擊未成功時(shí)屬于（），攻擊成功時(shí)屬于（）。A.信息安全風(fēng)險(xiǎn)B.信息安全漏洞C.信息安全事態(tài)(正確答案)D.信息安全事件(正確答案)150.可信計(jì)算的體系由（）和（）構(gòu)成，為期所在的網(wǎng)絡(luò)環(huán)境提供相應(yīng)等級(jí)的安全保障。A.可信計(jì)算節(jié)點(diǎn)(正確答案)B.可信連接(正確答案)C.可信根D.可信部件151.為了識(shí)別改進(jìn)已實(shí)施的ISMS的需要，信息安全測(cè)量方案和已制定的測(cè)量構(gòu)造宜確保組織有效地達(dá)到目標(biāo)和可重復(fù)測(cè)量，并為利益相關(guān)者提供測(cè)量結(jié)果。一個(gè)信息安全測(cè)量方案宜包括以下過(guò)程：A.測(cè)度和測(cè)量的制定(正確答案)B.測(cè)量運(yùn)行(正確答案)C.數(shù)據(jù)分析和測(cè)量結(jié)果報(bào)告(正確答案)D.信息安全測(cè)量方案的評(píng)價(jià)和改進(jìn)(正確答案)152.安全可控保障是什么？（）A.數(shù)據(jù)支配權(quán)(正確答案)B.產(chǎn)品控制權(quán)(正確答案)C.產(chǎn)品選擇權(quán)(正確答案)D.知識(shí)所有權(quán)153.信息安全治理的目標(biāo)是？（）A.使信息安全目標(biāo)和戰(zhàn)略向業(yè)務(wù)目標(biāo)和戰(zhàn)略看齊（戰(zhàn)略一致）(正確答案)B.為治理者和利益相關(guān)者帶來(lái)價(jià)值（價(jià)值傳遞）(正確答案)C.確保信息風(fēng)險(xiǎn)問(wèn)題得到充分解決（責(zé)任承擔(dān)）(正確答案)D.建立組織范圍的信息安全E.采用基于風(fēng)險(xiǎn)的方法154.哪些是惡意軟件類(lèi)信息安全事件？（）A.網(wǎng)絡(luò)掃描B.計(jì)算機(jī)病毒(正確答案)C.網(wǎng)絡(luò)蠕蟲(chóng)(正確答案)D.版權(quán)違反E.權(quán)限濫用155.網(wǎng)絡(luò)安全威脅信息模型包括8個(gè)組件，以下屬于這些組件的是（）。A.可觀測(cè)數(shù)據(jù)(正確答案)B.攻擊活動(dòng)(正確答案)C.攻擊目標(biāo)(正確答案)D.攻擊方法(正確答案)156.為保障供應(yīng)鏈完整性，宜采取以下措施：A.采取硬件完整性保護(hù)措施，如硬件拆箱保護(hù)；(正確答案)B.驗(yàn)證集成商、供應(yīng)商和外部服務(wù)提供商提供的篡改保護(hù)機(jī)制(正確答案)C.直接從經(jīng)過(guò)驗(yàn)證的源獲取二進(jìn)制或機(jī)器可執(zhí)行代碼(正確答案)D.對(duì)信息系統(tǒng)和組件的完整性進(jìn)行測(cè)試和驗(yàn)證(正確答案)157.ICT供應(yīng)鏈脆弱性既包括產(chǎn)品或服務(wù)在其生命周期內(nèi)的脆弱性，也包括ICT供應(yīng)鏈脆弱性。ICT供應(yīng)鏈脆弱性可能存在于（）。A.產(chǎn)品或服務(wù)生命周期中的系統(tǒng)或組件；(正確答案)B.直接影響系統(tǒng)生命周期的開(kāi)發(fā)和運(yùn)維環(huán)境；(正確答案)C.運(yùn)輸ICT產(chǎn)品或組件的物流和交付環(huán)境，包括邏輯或物理的；(正確答案)D.以上均不存在158.信息技術(shù)產(chǎn)品安全檢測(cè)機(jī)構(gòu)應(yīng)對(duì)其在（）場(chǎng)所中實(shí)施的活動(dòng)負(fù)責(zé)。A.固定場(chǎng)所(正確答案)B.臨時(shí)場(chǎng)所(正確答案)C.可移動(dòng)的場(chǎng)所(正確答案)D.客戶(hù)場(chǎng)所(正確答案)159.由于多數(shù)入侵檢測(cè)和防御系統(tǒng)（IDPS）基于攻擊特征，因此IDPS的價(jià)值相當(dāng)于針對(duì)事件分析的攻擊特征數(shù)據(jù)庫(kù)。由于不斷發(fā)現(xiàn)新的攻擊和脆弱性，因此，需持續(xù)更新IDPS攻擊特征數(shù)據(jù)庫(kù)。故選擇IDPS時(shí)組織至少需考慮如下方面（）：A.更新的及時(shí)性(正確答案)B.內(nèi)部分發(fā)的有效性(正確答案)C.更新實(shí)施(正確答案)D.攻擊特征更新后對(duì)系統(tǒng)影響(正確答案)160.GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)的工作范圍包括哪幾個(gè)階段？A.災(zāi)難恢復(fù)需求的確定(正確答案)B.災(zāi)難恢復(fù)策略的制定(正確答案)C.災(zāi)難恢復(fù)策略的實(shí)現(xiàn)(正確答案)D.災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理(正確答案)161.信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)的基本評(píng)價(jià)原則是什么？A.科學(xué)合理(正確答案)B.整體易測(cè)C.客觀公正(正確答案)D.知識(shí)產(chǎn)權(quán)保護(hù)(正確答案)162.電子認(rèn)證服務(wù)崗位主要有以下那幾類(lèi)？A.安全管理類(lèi)(正確答案)B.運(yùn)行維護(hù)類(lèi)(正確答案)C.客戶(hù)服務(wù)類(lèi)(正確答案)D.專(zhuān)業(yè)技術(shù)類(lèi)(正確答案)163.電子認(rèn)證服務(wù)質(zhì)量分級(jí)有以下那幾級(jí)？A.基本執(zhí)行級(jí)(正確答案)B.計(jì)劃跟蹤級(jí)(正確答案)C.充分定義級(jí)D.優(yōu)化控制級(jí)(正確答案)164.可信網(wǎng)絡(luò)連接是中國(guó)可信計(jì)算的重大創(chuàng)新之一，其核心技術(shù)三元對(duì)等鑒別架構(gòu)（又稱(chēng)“虎符TePA”）已納入國(guó)際標(biāo)準(zhǔn)，編號(hào)“ISO/IEC9798-3：Amd1:2010”（2010年6月），中國(guó)可信網(wǎng)絡(luò)連接具有的優(yōu)勢(shì)有（）。A.支持雙向用戶(hù)認(rèn)證(正確答案)B.支持雙向平臺(tái)認(rèn)證(正確答案)C.支持隔離/修補(bǔ)，確保接入網(wǎng)絡(luò)的主機(jī)對(duì)網(wǎng)絡(luò)的受限訪問(wèn)，以及在線(xiàn)的修補(bǔ)服務(wù)，直到接入網(wǎng)絡(luò)的主機(jī)是可信賴(lài)的(正確答案)D.是一個(gè)開(kāi)放性架構(gòu)，符合一系列標(biāo)準(zhǔn)(正確答案)165.以下屬于信息安全風(fēng)險(xiǎn)管理的基本步驟的是？A.背景建立(正確答案)B.風(fēng)險(xiǎn)評(píng)估(正確答案)C.風(fēng)險(xiǎn)處理(正確答案)D.批準(zhǔn)監(jiān)督(正確答案)E.監(jiān)視評(píng)審166.安全事件造成的損失由什么因素直接計(jì)算而來(lái)？A.威脅出現(xiàn)的頻率B.安全事件的可能性C.脆弱性的嚴(yán)重程度(正確答案)D.安全措施有效性E.資產(chǎn)價(jià)值(正確答案)167.風(fēng)險(xiǎn)管理準(zhǔn)備的內(nèi)容包括？A.確定風(fēng)險(xiǎn)管理對(duì)象(正確答案)B.組建風(fēng)險(xiǎn)管理團(tuán)隊(duì)(正確答案)C.制定風(fēng)險(xiǎn)管理計(jì)劃(正確答案)D.獲得支持(正確答案)E.調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、特性168.信息系統(tǒng)安全運(yùn)維活動(dòng)包括以下那幾類(lèi)？A.安全運(yùn)維策略確定(正確答案)B.安全運(yùn)維組織管理(正確答案)C.安全運(yùn)維規(guī)程制定(正確答案)D.安全運(yùn)維支撐系統(tǒng)(正確答案)169.政府部門(mén)日常信息管理資產(chǎn)管理應(yīng)：A.應(yīng)建立并嚴(yán)格執(zhí)行資產(chǎn)管理制度；(正確答案)B.應(yīng)指定專(zhuān)人負(fù)責(zé)資產(chǎn)管理；(正確答案)C.應(yīng)建立資產(chǎn)臺(tái)賬（清單），統(tǒng)一編號(hào)、統(tǒng)一標(biāo)識(shí)、統(tǒng)一發(fā)放；(正確答案)D.應(yīng)及時(shí)記錄資產(chǎn)狀態(tài)和使用情況，保證賬物相符；(正確答案)E.應(yīng)建立并嚴(yán)格執(zhí)行設(shè)備維修維護(hù)和報(bào)廢管理制度。(正確答案)170.在信息安全服務(wù)交付過(guò)程中，屬于違規(guī)行為的是（）。A.未經(jīng)客戶(hù)書(shū)面授權(quán)，傳播、使用共享賬號(hào)和密碼(正確答案)B.客戶(hù)授權(quán)到期后，刪除和銷(xiāo)毀持有的客戶(hù)網(wǎng)絡(luò)數(shù)據(jù)C.未經(jīng)客戶(hù)書(shū)面授權(quán)，訪問(wèn)客戶(hù)系統(tǒng)，收集、篡改、處理客戶(hù)網(wǎng)絡(luò)中的數(shù)據(jù)和信息(正確答案)D.服務(wù)快結(jié)束時(shí)，仔細(xì)檢查并確認(rèn)所提供的產(chǎn)品或服務(wù)中未預(yù)留任何未公開(kāi)接口和賬號(hào)171.從組織信息安全治理角度，信息安全服務(wù)過(guò)程模型包含哪些要素？A.組織戰(zhàn)略(正確答案)B.規(guī)劃設(shè)計(jì)(正確答案)C.實(shí)施交付(正確答案)D.監(jiān)視支持(正確答案)E.檢查改進(jìn)(正確答案)172.根據(jù)GB/T30276-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范》，在漏洞發(fā)現(xiàn)和報(bào)告階段，對(duì)漏洞發(fā)現(xiàn)者的要求包括（）。A.遵循國(guó)家相關(guān)法律、法規(guī)的前提下，可通過(guò)人工或者自動(dòng)化方法對(duì)漏洞進(jìn)行探測(cè)、分析，并證實(shí)漏洞存在的真實(shí)性。(正確答案)B.在實(shí)施漏洞發(fā)現(xiàn)活動(dòng)時(shí)，不應(yīng)對(duì)用戶(hù)的系統(tǒng)運(yùn)行和數(shù)據(jù)安全造成影響和損害，不應(yīng)有為了發(fā)現(xiàn)漏洞而侵犯其他組織的業(yè)務(wù)運(yùn)行和數(shù)據(jù)安全的行為。(正確答案)C.在識(shí)別網(wǎng)絡(luò)產(chǎn)品或服務(wù)的潛在漏洞時(shí)，應(yīng)主動(dòng)評(píng)估可能存在的安全風(fēng)險(xiǎn)。(正確答案)D.應(yīng)采取防止漏洞信息泄露的有效措施。(正確答案)173.標(biāo)準(zhǔn)GB/T22186-2016《信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求》對(duì)IC卡芯片哪些評(píng)估保障級(jí)（EAL）的安全要求進(jìn)行了定義？（）A.EAL4B.EAL4+(正確答案)C.EAL5+(正確答案)D.EAL6+(正確答案)174.在依據(jù)GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》或基于該標(biāo)準(zhǔn)制定的產(chǎn)品標(biāo)準(zhǔn)進(jìn)行評(píng)估時(shí)，安全架構(gòu)需對(duì)安全功能屬性進(jìn)行描述，包括的屬性有哪些?（）A.自保護(hù)(正確答案)B.訪問(wèn)控制C.域分離(正確答案)D.不可旁路(正確答案)175.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南》，“訪問(wèn)路徑”是指觸發(fā)漏洞的路徑前提，反映漏洞觸發(fā)時(shí)與受影響組件最低接觸程度。訪問(wèn)路徑的賦值包括：（）。A.網(wǎng)絡(luò)(正確答案)B.鄰接(正確答案)C.物理(正確答案)D.遠(yuǎn)程E.本地(正確答案)176.依據(jù)GB/T37091-2018《信息安全技術(shù)安全辦公U盤(pán)安全技術(shù)要求》，以下不屬于安全辦公U盤(pán)評(píng)估中需要保護(hù)的資產(chǎn)的是（）。A.用戶(hù)的加密信息B.TOE的訪問(wèn)控制列表C.USB控制器(正確答案)D.主機(jī)接口(正確答案)177.信息系統(tǒng)（informationsystem）定義為：（）、信息技術(shù)資產(chǎn)或其他信息處理組件。A.服務(wù)(正確答案)B.網(wǎng)絡(luò)C.應(yīng)用(正確答案)D.計(jì)算環(huán)境178.等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括：A.信息系統(tǒng)B.社會(huì)秩序、公共利益(正確答案)C.公民、法人和其他組織的合法權(quán)益(正確答案)D.國(guó)家安全(正確答案)179.路由器具備的安全功能包括：（）。A.自主訪問(wèn)控制(正確答案)B.身份鑒別(正確答案)。（）C.漏洞掃描D.網(wǎng)絡(luò)安全防護(hù)(正確答案)180.操作系統(tǒng)安全子系統(tǒng)是操作系統(tǒng)中安全保護(hù)裝置的總稱(chēng)，包括（）。A.硬件(正確答案)B.固件(正確答案)C.軟件(正確答案)D.負(fù)責(zé)執(zhí)行安全策略的組合體(正確答案)181.操作系統(tǒng)的安全功能包括身份鑒別、安全審計(jì)、（）、數(shù)據(jù)完整性、數(shù)據(jù)保密性、網(wǎng)絡(luò)安全保護(hù)、可信信道等。A.自主訪問(wèn)控制(正確答案)B.標(biāo)記和強(qiáng)制訪問(wèn)控制(正確答案)C.可信路徑(正確答案)D.病毒查殺182.操作系統(tǒng)的安全審計(jì)功能能夠?qū)@些事件生成審計(jì)記錄，具體包括：（）。A.創(chuàng)建、刪除客體的操作(正確答案)B.所有管理員的操作(正確答案)C.網(wǎng)絡(luò)會(huì)話(huà)(正確答案)D.身份鑒別功能的使用(正確答案)183.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠定制數(shù)據(jù)采集策略，包括：（）。A.主機(jī)審計(jì)(正確答案)B.網(wǎng)絡(luò)審計(jì)(正確答案)C.數(shù)據(jù)庫(kù)審計(jì)(正確答案)D.應(yīng)用系統(tǒng)審計(jì)(正確答案)184.網(wǎng)絡(luò)隔離產(chǎn)品是指位于兩個(gè)不同安全域之間，采用（）技術(shù)在網(wǎng)絡(luò)上實(shí)現(xiàn)安全域安全隔離與信息交換的產(chǎn)品。A.單向?qū)隑.協(xié)議隔離(正確答案)C.信息擺渡(正確答案)D.終端隔離185.網(wǎng)絡(luò)和終端隔離產(chǎn)品從形態(tài)和功能上可以劃分為（）三類(lèi)。A.終端隔離產(chǎn)品(正確答案)B.網(wǎng)絡(luò)隔離產(chǎn)品(正確答案)C.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品(正確答案)D.協(xié)議隔離產(chǎn)品186.下面哪些屬于網(wǎng)絡(luò)脆弱性?huà)呙璁a(chǎn)品的功能：A.端口掃描(正確答案)B.瀏覽器脆弱性?huà)呙?正確答案)C.木馬默認(rèn)端口檢測(cè)(正確答案)D.Web服務(wù)脆弱性?huà)呙?正確答案)187.威脅的屬性可以是（）。A.威脅主體(正確答案)B.影響對(duì)象(正確答案)C.出現(xiàn)頻率(正確答案)D.動(dòng)機(jī)(正確答案)188.風(fēng)險(xiǎn)分析中要涉及（）三個(gè)基本要素。。（）A.資產(chǎn)(正確答案)B.威脅(正確答案)C.脆弱性(正確答案)D.安全事件189.脆弱性識(shí)別所采用的方法主要有：（）、（）、人工核查、（）、滲透性測(cè)試等。A.問(wèn)卷調(diào)查(正確答案)B.人員訪談C.文檔查閱(正確答案)D.工具檢測(cè)(正確答案)190.網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)探測(cè)功能包括（）。A.數(shù)據(jù)收集(正確答案)B.協(xié)議分析(正確答案)C.行為監(jiān)測(cè)(正確答案)D.流量監(jiān)測(cè)(正確答案)191.防火墻根據(jù)安全目的、實(shí)現(xiàn)原理的不同，通常可分為（）等類(lèi)型。A.網(wǎng)絡(luò)型防火墻(正確答案)B.Web應(yīng)用防火墻(正確答案)C.數(shù)據(jù)庫(kù)防火墻(正確答案)D.主機(jī)型防火墻(正確答案)192.防火墻支持的策略路由功能包括基于源目的IP的、（）等策略路由。A.基于協(xié)議和端口的(正確答案)B.基于接口的(正確答案)C.基于應(yīng)用類(lèi)型的(正確答案)D.基于多鏈路負(fù)載情況的(正確答案)193.公鑰基礎(chǔ)設(shè)施的組件主要包括：（）。A.CA（認(rèn)證機(jī)構(gòu)）(正確答案)B.RA（注冊(cè)機(jī)構(gòu)）(正確答案)C.在線(xiàn)證書(shū)狀態(tài)查詢(xún)子系統(tǒng)(正確答案)D.操作系統(tǒng)194.根據(jù)安全目的不同，從保護(hù)對(duì)象和資產(chǎn)的角度，GB/T20281-2020中定義了哪幾類(lèi)常見(jiàn)的防火墻？A.網(wǎng)絡(luò)型防火墻(正確答案)B.下一代防火墻C.WEB應(yīng)用防火墻(正確答案)D.主機(jī)型防火墻(正確答案)E.數(shù)據(jù)庫(kù)防火墻(正確答案)195.GB/T20281-2020中對(duì)于WEB防火墻的部署模式提出了哪些要求？A.透明傳輸模式(正確答案)B.路由轉(zhuǎn)發(fā)模式C.反向代理模式(正確答案)196.2015版網(wǎng)絡(luò)和終端隔離產(chǎn)品國(guó)家標(biāo)準(zhǔn)中，包括哪幾種大類(lèi)的產(chǎn)品？A.終端隔離產(chǎn)品(正確答案)B.光盤(pán)擺渡機(jī)C.網(wǎng)絡(luò)隔離產(chǎn)品(正確答案)D.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品(正確答案)197.終端隔離產(chǎn)品要求對(duì)哪些部件進(jìn)行隔離？A.網(wǎng)絡(luò)(正確答案)B.內(nèi)存(正確答案)C.磁盤(pán)(正確答案)D.隔離卡198.工控防火墻對(duì)工業(yè)協(xié)議的深度內(nèi)容檢測(cè)主要包括工業(yè)協(xié)議的哪些參數(shù)？A.操作類(lèi)型(正確答案)B.操作對(duì)象(正確答案)C.MAC地址D.操作值范圍(正確答案)199.工控網(wǎng)絡(luò)審計(jì)產(chǎn)品與IT審計(jì)產(chǎn)品功能的主要區(qū)別包括：（）。A.工業(yè)協(xié)議的內(nèi)容識(shí)別(正確答案)B.基于白名單的審計(jì)分析規(guī)則(正確答案)C.支持網(wǎng)絡(luò)層要素的還原D.支持事件告警200.依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》，以下哪些活動(dòng)屬于等級(jí)測(cè)評(píng)過(guò)程包括的基本活動(dòng)？A.方案編制活動(dòng)(正確答案)B.測(cè)評(píng)結(jié)果分析活動(dòng)C.現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)(正確答案)D.報(bào)告編制活動(dòng)(正確答案)201.定級(jí)對(duì)象的安全主要考慮（）。A.業(yè)務(wù)數(shù)據(jù)的安全(正確答案)B.服務(wù)對(duì)象的范圍C.系統(tǒng)服務(wù)的安全(正確答案)D.業(yè)務(wù)依賴(lài)程度202.在等級(jí)保護(hù)技術(shù)要求中，在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署防垃圾郵件系統(tǒng)作用是：（）。A.防止垃圾郵件(正確答案)B.防止郵件中的惡意代碼(正確答案)C.防止魚(yú)叉攻擊(正確答案)D.郵件服務(wù)器不直接暴露在互聯(lián)網(wǎng)上(正確答案)203.行業(yè)/領(lǐng)域主管部門(mén)在等級(jí)保護(hù)對(duì)象定級(jí)與備案過(guò)程中負(fù)有哪些責(zé)任？A.梳理行業(yè)業(yè)務(wù)(正確答案)B.分析業(yè)務(wù)保護(hù)要求(正確答案)C.統(tǒng)一部署定級(jí)工作(正確答案)D.出具定級(jí)指導(dǎo)意見(jiàn)(正確答案)204.《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）提出了安全通用要求和安全擴(kuò)展要求，其中包括（）方面的安全擴(kuò)展要求。A.云計(jì)算(正確答案)B.大數(shù)據(jù)C.移動(dòng)互聯(lián)(正確答案)D.工業(yè)控制系統(tǒng)(正確答案)205.GB/T21050-2019《信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求》中，關(guān)于可信路徑的安全功能要求描述正確的是?（）A.網(wǎng)絡(luò)交換機(jī)的安全功能應(yīng)使用【選擇：IPsec，SSH，TLS，TLS/HTTPS中至少一種】在它自身和【遠(yuǎn)程、第三方】用戶(hù)之間提供一條通信路徑，此路徑在邏輯上與其他通信路徑截然不同，并且能夠?qū)ζ鋵?duì)端節(jié)點(diǎn)提供確定的標(biāo)識(shí)，以及保護(hù)通信數(shù)據(jù)免遭修改或泄露。B.網(wǎng)絡(luò)交換機(jī)的安全功能應(yīng)使用【選擇：MPLS，SSH，TLS/HTTPS，TFTP中至少一種】在它自身和【遠(yuǎn)程、本地】用戶(hù)之間提供一條通信路徑，此路徑在邏輯上與其他通信路徑截然不同，并且能夠?qū)ζ鋵?duì)端節(jié)點(diǎn)提供確定的標(biāo)識(shí)，以及保護(hù)通信數(shù)據(jù)免遭修改或泄露。C.網(wǎng)絡(luò)交換機(jī)的安全功能應(yīng)允許【遠(yuǎn)程、本地】用戶(hù)經(jīng)可信路徑發(fā)起通信。(正確答案)D.對(duì)于【啟動(dòng)用戶(hù)鑒別】和【網(wǎng)絡(luò)管理信息的傳輸】，網(wǎng)絡(luò)交換機(jī)的安全功能應(yīng)要求使用可信路徑。(正確答案)206.GB/T20009-2019《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》中，關(guān)于基本回退（FDP_ROL.1）組件的描述錯(cuò)誤的是？（）A.基本回退組件是確保評(píng)估對(duì)象在既定的限制條件下回退或撤銷(xiāo)有限個(gè)數(shù)據(jù)庫(kù)操作，這是保證數(shù)據(jù)庫(kù)可靠性的基本機(jī)制。(正確答案)B.基本回退組件的安全評(píng)估要求：應(yīng)測(cè)試評(píng)估對(duì)象的檢查點(diǎn)保存（SAVEPOINT）機(jī)制，確認(rèn)是否允許對(duì)復(fù)雜事務(wù)回退到原始事務(wù)保存點(diǎn)（即回滾部分SQL語(yǔ)句操作）。(正確答案)C.基本回退組件的安全評(píng)估要求：應(yīng)測(cè)試評(píng)估對(duì)象的事務(wù)回退（ROLLBACK）機(jī)制，確認(rèn)是否允許未提交數(shù)據(jù)庫(kù)事務(wù)所有SQL語(yǔ)句的回滾操作。D.應(yīng)測(cè)試評(píng)估對(duì)象的數(shù)據(jù)庫(kù)服務(wù)器宕機(jī)等實(shí)例故障恢復(fù)功能。207.關(guān)于PP（保護(hù)輪廓）的使用描述，一個(gè)PP一般適用于如下哪些情況？（）A.特定消費(fèi)者或消費(fèi)群體的部分要求規(guī)范。(正確答案)B.特定管理實(shí)體的部分規(guī)章制度。(正確答案)C.IT開(kāi)發(fā)者對(duì)IT產(chǎn)品定義的基線(xiàn)。(正確答案)D.某個(gè)單一產(chǎn)品的安全規(guī)范。208.在GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》中,關(guān)于實(shí)現(xiàn)表示（ADV_IMP）族的描述，實(shí)現(xiàn)表示應(yīng)詳細(xì)說(shuō)明TSF的內(nèi)部工作，可以包括如下那些內(nèi)容?（）A.軟件代碼、固件代碼(正確答案)B.硬件圖表/或IC硬件設(shè)計(jì)代碼(正確答案)C.編譯數(shù)據(jù)D.設(shè)計(jì)數(shù)據(jù)(正確答案)209.GB/T20261—2020《信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型》闡述的SSE-CMM?中過(guò)程域由哪幾個(gè)過(guò)程組成？A.風(fēng)險(xiǎn)過(guò)程(正確答案)B.工程過(guò)程(正確答案)C.保障過(guò)程(正確答案)D.維護(hù)過(guò)程

210.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南》，網(wǎng)絡(luò)安全漏洞分類(lèi)是基于漏洞產(chǎn)生或觸發(fā)的技術(shù)原因?qū)β┒催M(jìn)行的劃分，本標(biāo)準(zhǔn)采用樹(shù)形導(dǎo)圖對(duì)漏洞進(jìn)行分類(lèi)，首先從根節(jié)點(diǎn)開(kāi)始，根據(jù)漏洞成因?qū)⒙┒礆w入某個(gè)具體的類(lèi)別，如果該類(lèi)型節(jié)點(diǎn)有子類(lèi)型節(jié)點(diǎn)，且漏洞成因可以歸入該子類(lèi)型，則將漏洞劃分為該子類(lèi)型，如此遞歸，直到漏洞歸入的類(lèi)型無(wú)子類(lèi)型節(jié)點(diǎn)或漏洞不能歸入子類(lèi)型為止。請(qǐng)?jiān)谙铝新┒搭?lèi)型中選出“輸入驗(yàn)證錯(cuò)誤”的子類(lèi)型節(jié)點(diǎn)。A.跨站請(qǐng)求偽造(正確答案)B.緩沖區(qū)錯(cuò)誤(正確答案)C.命令注入D.注入(正確答案)211.GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》中，工業(yè)控制系統(tǒng)信息安全等級(jí)劃分由哪幾個(gè)定級(jí)要素決定？（）A.工業(yè)控制系統(tǒng)資產(chǎn)重要程度(正確答案)B.受侵害后潛在影響程度(正確答案)C.工業(yè)控制系統(tǒng)業(yè)務(wù)連續(xù)性D.需抵御的信息安全威脅程度(正確答案)212.GB/T36466-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》中，在對(duì)工控系統(tǒng)開(kāi)展風(fēng)險(xiǎn)評(píng)估時(shí)，其中脆弱性評(píng)估環(huán)節(jié)主要從哪幾個(gè)方面開(kāi)展？（）A.物理環(huán)境(正確答案)B.網(wǎng)絡(luò)(正確答案)C.平臺(tái)(正確答案)D.安全管理(正確答案)213.GB/T36323-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理要求》提出了16個(gè)安全控制族，主要包括哪幾個(gè)方面的控制措施？（）A.管理制度(正確答案)B.物理環(huán)境管理C.運(yùn)維管理(正確答案)D.技術(shù)管理(正確答案)214.開(kāi)展信息技術(shù)產(chǎn)品分級(jí)測(cè)評(píng)時(shí)，為了獲得必要的保障級(jí)，可以通過(guò)如下哪幾個(gè)方面進(jìn)行努力？A.評(píng)估范圍(正確答案)B.評(píng)估深度(正確答案)C.評(píng)估規(guī)范性D.嚴(yán)格性(正確答案)215.依據(jù)GB/T18336標(biāo)準(zhǔn)或基于該標(biāo)準(zhǔn)制定的產(chǎn)品標(biāo)準(zhǔn)進(jìn)行分級(jí)測(cè)評(píng)時(shí)，可以采取的評(píng)估技術(shù)包括？A.分析并檢查過(guò)程和程序，確認(rèn)其是否正被使用。(正確答案)B.分析TOE各設(shè)計(jì)表示以及他們之間的一致性。(正確答案)C.分析指導(dǎo)性文檔及開(kāi)發(fā)者提供的功能測(cè)試及結(jié)果。(正確答案)D.獨(dú)立的功能測(cè)試、脆弱性分析以及穿透性測(cè)試。(正確答案)216.網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對(duì)象，包括信息系統(tǒng)、（）等。A.云計(jì)算平臺(tái)/系統(tǒng)B.通信網(wǎng)絡(luò)設(shè)施(正確答案)C.物聯(lián)網(wǎng)系統(tǒng)D.數(shù)據(jù)資源(正確答案)217.等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)第三級(jí)，等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)（）造成嚴(yán)重危害，或者對(duì)（）造成危害A.經(jīng)濟(jì)建設(shè)和社會(huì)生活B.社會(huì)秩序和公共利益(正確答案)C.國(guó)家安全(正確答案)D.公民、法人和其他組織的合法權(quán)益218.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征為（、、）。A.單一的系統(tǒng)組件B.承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用(正確答案)C.包含相互關(guān)聯(lián)的多個(gè)資源(正確答案)D.具有確定的主要安全責(zé)任主體(正確答案)219.定級(jí)對(duì)象的安全主要包括（、）,與之相關(guān)的受侵害客體和對(duì)客體的侵害程度可能不同，因此，安全保護(hù)等級(jí)也應(yīng)由這兩方面確定。A.安全責(zé)任主體B.系統(tǒng)服務(wù)安全(正確答案)C.獨(dú)立業(yè)務(wù)應(yīng)用D.業(yè)務(wù)信息安全(正確答案)220.在網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用部分中，針對(duì)安全區(qū)域邊界第2級(jí)比第1級(jí)增加了（、）和惡意代碼防范等項(xiàng)要求。A.可信驗(yàn)證B.安全審計(jì)(正確答案)C.入侵防范(正確答案)D.訪問(wèn)控制221.在網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用部分中，針對(duì)安全計(jì)算環(huán)境第2級(jí)比第1級(jí)增加了（、）和安全審計(jì)等項(xiàng)要求。A.數(shù)據(jù)完整性B.剩余信息保護(hù)(正確答案)C.可信驗(yàn)證D.個(gè)人信息保護(hù)(正確答案)222.在網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用部分中，針對(duì)安全管理制度第2級(jí)比第1級(jí)增加了（、、）等項(xiàng)要求。A.管理制度B.評(píng)審和修訂(正確答案)C.制定和發(fā)布(正確答案)D.安全策略(正確答案)223.個(gè)人信息控制者開(kāi)展個(gè)人信息處理活動(dòng)應(yīng)遵循合法、正當(dāng)、必要的原則，具體包括：（）、目的明確、選擇同意、最小必要、公開(kāi)透明、確保安全、（）。A.去標(biāo)識(shí)化B.權(quán)責(zé)一