2024年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（共330題）

2024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（共330題）

1.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南》，將網(wǎng)絡(luò)安全漏洞分為（）個(gè)類別。

A、28

B、29

C、30(正確答案)

D、31

2.根據(jù)GB/T28458-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)與描述規(guī)范》，對(duì)于網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)號(hào)格式為：CNCVD-YYYY-NNNNNN，下列說(shuō)法錯(cuò)誤的是：

A、CNCVD為固定編碼前綴

B、YYYY為4位十進(jìn)制數(shù)字，表示漏洞發(fā)現(xiàn)的年份

C、NNNNNN為6位十進(jìn)制數(shù)字序列號(hào)，表示YYYY年內(nèi)漏洞的序號(hào)，必要時(shí)可擴(kuò)展位數(shù)

D、NNNNNN為固定的6位十進(jìn)制數(shù)字序列號(hào)，表示YYYY年內(nèi)漏洞的序號(hào)(正確答案)

3.工業(yè)控制系統(tǒng)產(chǎn)品類標(biāo)準(zhǔn)與信息安全通用類產(chǎn)品標(biāo)準(zhǔn)相比，多考慮了下列哪項(xiàng)要求？（）

A、安全功能要求

B、環(huán)境適應(yīng)性要求(正確答案)

C、自身安全要求

D、安全保障要求

4.GB/T37962-2019《信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評(píng)估準(zhǔn)則》不適用哪類產(chǎn)品？（）

A、工控控制類產(chǎn)品

B、工控監(jiān)測(cè)類產(chǎn)品

C、工控隔離類產(chǎn)品

D、工控密碼產(chǎn)品(正確答案)

5.GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》等同采用那個(gè)國(guó)際標(biāo)準(zhǔn)？

A、ISO/IEC15408:2015

B、ISO/IEC15408:2008(正確答案)

C、ISO/IEC18045:2005

D、ISO/IEC18045:2008

6.關(guān)于GB/T18336標(biāo)準(zhǔn)的發(fā)展歷史，如下描述錯(cuò)誤的是？

A、本標(biāo)準(zhǔn)首次制定等同采用ISO/IEC15408：1999（該標(biāo)準(zhǔn)是基于CC版本V2.1的標(biāo)準(zhǔn)）

B、2002年，首次制定發(fā)布了本標(biāo)準(zhǔn)GB/T18336-2002(正確答案)

C、2008年，修訂發(fā)布了本標(biāo)準(zhǔn)GB/T18336-2008

D、2015年，修訂發(fā)布了本標(biāo)準(zhǔn)GB/T18336-2015

7.GB/T18336-2015中定義的TOE可以是以下哪種情況？（）

A、一個(gè)IT產(chǎn)品或一個(gè)IT產(chǎn)品的一部分

B、一組IT產(chǎn)品

C、一種不可能形成產(chǎn)品的獨(dú)特技術(shù)

D、以上這些情況的組合(正確答案)

8.針對(duì)漏洞驗(yàn)證環(huán)節(jié)，下列相關(guān)內(nèi)容中描述錯(cuò)誤的是：

A、漏洞相關(guān)聯(lián)的網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行應(yīng)及時(shí)對(duì)漏洞的存在性、等級(jí)、類別等進(jìn)行技術(shù)驗(yàn)證

B、漏洞類別和等級(jí)是漏洞描述項(xiàng)的必須項(xiàng)

C、漏洞驗(yàn)證時(shí)，應(yīng)根據(jù)漏洞成因?qū)⒙┒礆w入某個(gè)具體的類別

D、漏洞驗(yàn)證時(shí)，技術(shù)分級(jí)由被利用性和環(huán)境因素兩個(gè)指標(biāo)類決定(正確答案)

9.路由器是主要的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備，承載數(shù)據(jù)流量，通過(guò)（）算法決定流經(jīng)數(shù)據(jù)的轉(zhuǎn)發(fā)處理。

A、加密

B、路由選擇(正確答案)

C、路徑轉(zhuǎn)發(fā)

D、二叉樹(shù)

10.審計(jì)代理是審計(jì)產(chǎn)品中采集事件并發(fā)送給審計(jì)中心的功能部件，包括（）。

A、靜態(tài)代理和動(dòng)態(tài)代理

B、軟件代理和固件代理

C、軟件代理和硬件代理(正確答案)

D、顯性代理和隱蔽代理

11.中國(guó)可信網(wǎng)絡(luò)連接的核心是“三元對(duì)等實(shí)體鑒別”，在可信連接架構(gòu)中的具體體現(xiàn)是引入安全第三方、實(shí)現(xiàn)實(shí)體之間的雙向用戶身份鑒別和平臺(tái)鑒別，架構(gòu)上具體構(gòu)成包括三個(gè)實(shí)體、三個(gè)層次和若干接口組件，不屬于三個(gè)實(shí)體的是（）。

A、訪問(wèn)請(qǐng)求者

B、訪問(wèn)控制器

C、策略管理器

D、可信根(正確答案)

12.基于互聯(lián)網(wǎng)電子政務(wù)信息安全參考模型用于規(guī)范基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的建設(shè)流程。組織遵循由“安全策略（Policy）—（）—設(shè)計(jì)（Design）—實(shí)施（Do）—評(píng)估（Evaluate）”組成的基于互聯(lián)網(wǎng)電子政務(wù)信息安全參考模型（PIDDE），建立受控的基于互聯(lián)網(wǎng)電子政務(wù)信息安全系統(tǒng)。

A、識(shí)別(正確答案)

B、規(guī)劃

C、部署

D、防護(hù)

13.分域控制是將基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)劃分為內(nèi)部數(shù)據(jù)處理區(qū)域、公開(kāi)數(shù)據(jù)處理區(qū)域、安全服務(wù)區(qū)域和安全（）區(qū)域，制定安全策略，實(shí)施基于安全域的接入控制，提供有效的域間信息安全交換功能

A、管理(正確答案)

B、產(chǎn)品

C、流程

D、技術(shù)

14.基于互聯(lián)網(wǎng)電子政務(wù)的終端圍繞統(tǒng)一安全（），需實(shí)現(xiàn)核心安全配置、狀態(tài)實(shí)時(shí)監(jiān)測(cè)、系統(tǒng)補(bǔ)丁升級(jí)、惡意代碼查殺和用戶操作審計(jì)等功能。

A、策略(正確答案)

B、技術(shù)

C、手段

D、行為

15.GB/T18336-2015的主要目標(biāo)讀者為（）。

A、評(píng)估者

B、開(kāi)發(fā)者和評(píng)估者

C、消費(fèi)者和評(píng)估者

D、消費(fèi)者、開(kāi)發(fā)者和評(píng)估者(正確答案)

16.GB/T18336-2015標(biāo)準(zhǔn)中以下哪項(xiàng)不是保護(hù)輪廓（PP）的組成部分？（）

A、PP引言

B、符合性聲明

C、TOE概要規(guī)范(正確答案)

D、安全要求

17.GB/T18336-2015標(biāo)準(zhǔn)中組件的層次結(jié)構(gòu)正確描述為？（）

A、族-類-組件-元素

B、類-組件-族-元素

C、元素-組件-類-族

D、類-族-組件-元素(正確答案)

18.GB/T20261—2020《信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型》闡述的SSE-CMM?是幾維結(jié)構(gòu)？

A、一

B、二(正確答案)

C、三

D、四

19.GB/T20261—2020《信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型》闡述的SSE-CMM?中能力成熟度分為幾級(jí)？

A、二

B、三

C、四

D、五(正確答案)

20.標(biāo)準(zhǔn)中必備的要素沒(méi)有：

A、封面

B、引言(正確答案)

C、范圍

D、名稱

21.作為公司員工，你可以轉(zhuǎn)發(fā)以下哪些信息

A、公司已公開(kāi)發(fā)布的信息(正確答案)

B、部門內(nèi)部會(huì)議紀(jì)要

C、供應(yīng)商或客戶提供給你的項(xiàng)目合作相關(guān)資料

D、公司項(xiàng)目組提供給合作供應(yīng)商或客戶的資料

22.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》將云計(jì)算服務(wù)安全能力分為（）級(jí)。

A、二級(jí)(正確答案)

B、三級(jí)

C、四級(jí)

D、五級(jí)

23.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》對(duì)（）提出了安全要求。

A、用戶

B、客戶

C、云服務(wù)商(正確答案)

D、以上都包括

24.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對(duì)云服務(wù)商采購(gòu)過(guò)程的要求見(jiàn)于（）。

A、系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全(正確答案)

B、系統(tǒng)與通信保護(hù)

C、訪問(wèn)控制

D、安全組織與人員

25.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對(duì)云計(jì)算平臺(tái)的選址要求包括（）。

A、控制機(jī)房位置信息的知悉范圍

B、確保機(jī)房位于中國(guó)境內(nèi)

C、確保云計(jì)算服務(wù)器及運(yùn)行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備位于中國(guó)境內(nèi)

D、以上都是(正確答案)

26.在GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，使用可信或可控的分發(fā)、交付和倉(cāng)儲(chǔ)手段、限制從特定供應(yīng)商或國(guó)家采購(gòu)產(chǎn)品或服務(wù)，這是為了實(shí)現(xiàn)（）。

A、訪問(wèn)控制

B、配置管理

C、供應(yīng)鏈安全(正確答案)

D、風(fēng)險(xiǎn)評(píng)估

27.為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商應(yīng)制定（），詳細(xì)說(shuō)明對(duì)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求的實(shí)現(xiàn)情況。

A、安全方案

B、安全計(jì)劃(正確答案)

C、客戶說(shuō)明書

D、安全策略

28.在云計(jì)算服務(wù)安全責(zé)任分配中，客戶僅需要承擔(dān)自身數(shù)據(jù)安全、客戶端安全等相關(guān)責(zé)任；云服務(wù)商承擔(dān)其他安全責(zé)任，這最有可能是（）模式。

A、SaaS(正確答案)

B、PaaS

C、Iaas

D、不明確

29.在同一個(gè)云計(jì)算平臺(tái)上，可能有多個(gè)應(yīng)用系統(tǒng)或服務(wù)，某些安全措施可能作用于整個(gè)云計(jì)算平臺(tái)，這類安全措施稱為（）。

A、普通安全措施

B、常規(guī)安全措施

C、通用安全措施(正確答案)

D、一般安全措施

30.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，不屬于對(duì)服務(wù)關(guān)閉和數(shù)據(jù)遷移的要求的是（）。

A、在客戶與其服務(wù)合約到期時(shí)，能夠安全地返還云計(jì)算平臺(tái)上的客戶信息

B、在客戶定義的時(shí)間內(nèi)，刪除云計(jì)算平臺(tái)上存儲(chǔ)的客戶信息，并確保不能以商業(yè)市場(chǎng)的技術(shù)手段恢復(fù)

C、云服務(wù)商與客戶另行約定，商定數(shù)據(jù)遷移費(fèi)用(正確答案)

D、為客戶將信息遷移到其他云計(jì)算平臺(tái)提供技術(shù)手段，并協(xié)助完成數(shù)據(jù)遷移

31.根據(jù)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，云服務(wù)商應(yīng)當(dāng)優(yōu)先選擇符合下列條件的供應(yīng)商（）。

A、企業(yè)運(yùn)轉(zhuǎn)過(guò)程和安全措施相對(duì)透明

B、對(duì)下級(jí)供應(yīng)商、關(guān)鍵組件和服務(wù)的安全提供了進(jìn)一步的核查

C、在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品

D、以上都是(正確答案)

32.不屬于標(biāo)識(shí)符識(shí)別的方法是：

A、語(yǔ)義分析(正確答案)

B、查表法

C、規(guī)則判定

D、人工分析

33.處理標(biāo)識(shí)的步驟不包括

A、選擇模型技術(shù)

B、實(shí)施去標(biāo)識(shí)化

C、預(yù)處理

D、結(jié)果驗(yàn)證(正確答案)

34.實(shí)施去標(biāo)識(shí)化時(shí)不包括：

A、選擇工具或程序

B、分析數(shù)據(jù)特征(正確答案)

C、確定去標(biāo)識(shí)化的順序

D、設(shè)置相關(guān)參數(shù)

35.去標(biāo)識(shí)化結(jié)果驗(yàn)證工作不包括：

A、評(píng)估數(shù)據(jù)有用性

B、選擇去標(biāo)識(shí)化技術(shù)(正確答案)

C、計(jì)算重標(biāo)識(shí)風(fēng)險(xiǎn)

D、與預(yù)設(shè)目標(biāo)比較

36.持續(xù)監(jiān)控去標(biāo)識(shí)化效果不包括：

A、數(shù)據(jù)使用者發(fā)生的變化

B、數(shù)據(jù)用途發(fā)生的變化(正確答案)

C、系統(tǒng)網(wǎng)絡(luò)環(huán)境發(fā)生的變化

D、技術(shù)工具發(fā)生的變化

37.選擇模型技術(shù)時(shí)不需要考慮：

A、是否需要量化風(fēng)險(xiǎn)

B、是否需要保持統(tǒng)計(jì)特征

C、是否是最新技術(shù)(正確答案)

D、是否需要保序

38.去標(biāo)識(shí)化在人員管理方面不需要：

A、簽署相關(guān)協(xié)議

B、相關(guān)角色分離為管理、執(zhí)行、監(jiān)督

C、定期輪崗(正確答案)

D、相關(guān)意識(shí)技能培訓(xùn)

39.去標(biāo)識(shí)化面臨的主要挑戰(zhàn)不包括：

A、高維數(shù)據(jù)的挑戰(zhàn)

B、關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)

C、增量去標(biāo)識(shí)的挑戰(zhàn)

D、組織架構(gòu)變化的挑戰(zhàn)(正確答案)

40.建立去標(biāo)識(shí)化目標(biāo)時(shí)不需要考慮：

A、數(shù)據(jù)用途

B、組織規(guī)模(正確答案)

C、數(shù)據(jù)來(lái)源

D、公開(kāi)共享類別

41.確定去標(biāo)識(shí)化對(duì)象時(shí)不需要依據(jù)：

A、業(yè)務(wù)背景

B、數(shù)據(jù)用途

C、數(shù)據(jù)內(nèi)容(正確答案)

D、關(guān)聯(lián)情況

42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變等特性，所以我們一般使用生命周期概念描述大數(shù)據(jù)服務(wù)相關(guān)的活動(dòng)。標(biāo)準(zhǔn)中的數(shù)據(jù)服務(wù)不包括下列哪個(gè)活動(dòng)

A、數(shù)據(jù)產(chǎn)生(正確答案)

B、數(shù)據(jù)采集

C、數(shù)據(jù)存儲(chǔ)

D、數(shù)據(jù)銷毀

43.大數(shù)據(jù)服務(wù)提供者包括多種角色，下列哪種說(shuō)法不正確

A、大數(shù)據(jù)服務(wù)提供者是通過(guò)大數(shù)據(jù)平臺(tái)和應(yīng)用，提供大數(shù)據(jù)服務(wù)的機(jī)構(gòu)或個(gè)人；(正確答案)

B、大數(shù)據(jù)服務(wù)提供者應(yīng)整合多種數(shù)據(jù)資源及其應(yīng)用組件，并以軟件服務(wù)方式部署到大數(shù)據(jù)平臺(tái)上，并通過(guò)應(yīng)用終端安全接入、數(shù)據(jù)分類分級(jí)、輸入數(shù)據(jù)驗(yàn)證等安全策略配置和安全控制措施實(shí)施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲(chǔ)、分析和可視化服務(wù)；

C、大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者等角色。

D、大數(shù)據(jù)服務(wù)提供者應(yīng)提供必要的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等大數(shù)據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開(kāi)發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲(chǔ)、分析和基礎(chǔ)設(shè)施部署和運(yùn)維管理，響應(yīng)大數(shù)據(jù)使用者的大數(shù)據(jù)服務(wù)請(qǐng)求。

44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括

A、建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范

B、建立數(shù)據(jù)資產(chǎn)分類分級(jí)方法和操作指南

C、建立數(shù)據(jù)資產(chǎn)組織和管理模式

D、建立機(jī)構(gòu)級(jí)數(shù)據(jù)資產(chǎn)管理平臺(tái)(正確答案)

45.元數(shù)據(jù)安全一般要求不包括

A、建立大數(shù)據(jù)服務(wù)安全架構(gòu)相應(yīng)的安全元數(shù)據(jù)管理規(guī)范

B、建立大數(shù)據(jù)服務(wù)相關(guān)元數(shù)據(jù)及其管理規(guī)范

C、依據(jù)元數(shù)據(jù)安全屬性建立標(biāo)記策略及標(biāo)記定義和標(biāo)記管理機(jī)制(正確答案)

D、建立元數(shù)據(jù)訪問(wèn)控制策略和元數(shù)據(jù)操作的審計(jì)制度

46.數(shù)據(jù)清洗與轉(zhuǎn)換增強(qiáng)要求是

A、采取必要的技術(shù)手段和管理措施，在個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復(fù)需求時(shí)，保證數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中產(chǎn)生問(wèn)題時(shí)能有效的還原和恢復(fù)數(shù)據(jù)(正確答案)

B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范

C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)

D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過(guò)程

47.質(zhì)量監(jiān)控增強(qiáng)要求是

A、建立數(shù)據(jù)采集過(guò)程中質(zhì)量監(jiān)控規(guī)則

B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范

C、定義數(shù)據(jù)源質(zhì)量評(píng)價(jià)要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和標(biāo)準(zhǔn)

D、定期對(duì)數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問(wèn)題定位和修復(fù)時(shí)間要求(正確答案)

48.數(shù)據(jù)傳輸增強(qiáng)要求是

A、采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施

B、具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別和認(rèn)證的能力

C、建立機(jī)制對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控

D、建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性(正確答案)

49.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：

A、定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程

B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)

C、法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實(shí)施的合規(guī)性管理能力

D、企業(yè)文化、社會(huì)責(zé)任、經(jīng)營(yíng)誠(chéng)信、核心技術(shù)、風(fēng)險(xiǎn)管控等安全可信能力(正確答案)

50.訪問(wèn)控制增強(qiáng)要求是

A、建立存儲(chǔ)系統(tǒng)安全管理員的身份標(biāo)識(shí)與鑒別策略、權(quán)限分配策略及相關(guān)操作規(guī)程

B、具備數(shù)據(jù)分布式存儲(chǔ)訪問(wèn)安全審計(jì)能力

C、建立面向大數(shù)據(jù)應(yīng)用的安全控制機(jī)制

D、建立數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或措施(正確答案)

51.分布式處理安全增強(qiáng)要求是

A、建立分布式處理節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制

B、建立分布式處理過(guò)程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測(cè)機(jī)制

C、建立數(shù)據(jù)分布式處理節(jié)點(diǎn)的服務(wù)組件自動(dòng)維護(hù)策略和管控措施(正確答案)

D、建立分布式處理過(guò)程中數(shù)據(jù)泄露控制規(guī)范和機(jī)制

52.標(biāo)準(zhǔn)是指通過(guò)標(biāo)準(zhǔn)化活動(dòng)，（）經(jīng)協(xié)商一致制定，為各種活動(dòng)或其結(jié)果提供規(guī)則、指南或特性，供共同使用和重復(fù)使用的文件。

A、按照規(guī)定的程序(正確答案)

B、在充分交流和討論下

C、在所有成員國(guó)參與下

D、在所有成員國(guó)參與并充分交流和討論下

53.世界標(biāo)準(zhǔn)日是（）。

A、2月23日

B、5月17日

C、6月14日

D、10月14日(正確答案)

54.ISO/IECJTC1是ISO和IEC第1聯(lián)合技術(shù)委員會(huì)，其名稱為“（）”。

A、信息技術(shù)(正確答案)

B、信息通信技術(shù)

C、信息網(wǎng)絡(luò)技術(shù)

D、電子信息技術(shù)

55.ISO/IECJTC1/SC27是JTC1下安全專業(yè)領(lǐng)域的分技術(shù)委員，其名稱為“信息安全、（）和隱私保護(hù)”。

A、信息安全

B、網(wǎng)絡(luò)安全（cybersecurity）(正確答案)

C、網(wǎng)絡(luò)安全（networksecurity）

D、隱私保護(hù)

56.ITU-TSG17（安全研究組）制定的標(biāo)準(zhǔn)編入ITU-T建議書（）系列。

A、A

B、S

C、X(正確答案)

D、Y

57.ISO注冊(cè)專家只能對(duì)（）以個(gè)人名義提交貢獻(xiàn)和意見(jiàn)。

A、NP

B、WD(正確答案)

C、CD

D、DIS

58.國(guó)家標(biāo)準(zhǔn)采用國(guó)際標(biāo)準(zhǔn)時(shí)，技術(shù)內(nèi)容和文本結(jié)構(gòu)相同，但改變標(biāo)準(zhǔn)名稱以便與現(xiàn)有的標(biāo)準(zhǔn)系列一致，此時(shí)，國(guó)家標(biāo)準(zhǔn)與相應(yīng)國(guó)際標(biāo)準(zhǔn)的一致性程度為（）

A、等同(正確答案)

B、修改

C、非等效

D、非等同

59.ISO/IEC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)》采納了我國(guó)密碼算法（）。

A、SM2

B、SM3(正確答案)

C、SM4

D、SM9

60.ISO/IEC18033-5:2015《信息技術(shù)安全技術(shù)加密算法第5部分：基于身份的密碼》采納了我國(guó)密碼算法（）。

A、SM3

B、SM4

C、SM5

D、SM10(正確答案)

61.系統(tǒng)通過(guò)你的身份憑證來(lái)判斷你是否可以進(jìn)入系統(tǒng)的過(guò)程稱為（）。

A、訪問(wèn)控制

B、身份鑒別(正確答案)

C、身份認(rèn)證

D、授權(quán)管理

62.根據(jù)《網(wǎng)絡(luò)安全法》，建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和（），保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。

A、標(biāo)準(zhǔn)

B、國(guó)家標(biāo)準(zhǔn)

C、國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求(正確答案)

D、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

63.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)（）、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作。

A、互認(rèn)

B、采用

C、制定(正確答案)

D、認(rèn)證

64.《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作提出了哪些要求（）？

A、國(guó)家積極開(kāi)展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國(guó)際交流與合作

B、國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。

C、國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

D、以上都是(正確答案)

65.《網(wǎng)絡(luò)安全法》中，與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作無(wú)關(guān)的是（）？

A、國(guó)際交流與合作

B、網(wǎng)絡(luò)安全人才培養(yǎng)(正確答案)

C、網(wǎng)絡(luò)安全檢測(cè)

D、網(wǎng)絡(luò)安全認(rèn)證

66.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)（），由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。

A、標(biāo)準(zhǔn)

B、國(guó)家標(biāo)準(zhǔn)

C、國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求(正確答案)

D、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

67.根據(jù)《網(wǎng)絡(luò)安全法》，（）和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。

A、網(wǎng)絡(luò)設(shè)備

B、網(wǎng)絡(luò)關(guān)鍵設(shè)備(正確答案)

C、網(wǎng)絡(luò)安全設(shè)備

D、網(wǎng)絡(luò)安全專用設(shè)備

68.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和（）應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。

A、網(wǎng)絡(luò)產(chǎn)品

B、網(wǎng)絡(luò)安全產(chǎn)品

C、網(wǎng)絡(luò)專用產(chǎn)品

D、網(wǎng)絡(luò)安全專用產(chǎn)品(正確答案)

69.《網(wǎng)絡(luò)安全法》指出，國(guó)家積極開(kāi)展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國(guó)際交流與合作，以下（）與此沒(méi)有直接關(guān)系。

A、標(biāo)準(zhǔn)就是話語(yǔ)權(quán)

B、標(biāo)準(zhǔn)有助于提升國(guó)際影響力

C、標(biāo)準(zhǔn)是國(guó)際規(guī)則的一種

D、標(biāo)準(zhǔn)有助于維護(hù)網(wǎng)絡(luò)主權(quán)(正確答案)

70.以下不符合《網(wǎng)絡(luò)安全法》精神的是（）。

A、積極參加國(guó)際標(biāo)準(zhǔn)化組織的活動(dòng)

B、地方政府積極支持網(wǎng)絡(luò)安全地方標(biāo)準(zhǔn)的制定(正確答案)

C、國(guó)家支持企業(yè)制定網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)

D、企業(yè)按照國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求設(shè)計(jì)產(chǎn)品

71.根據(jù)《網(wǎng)絡(luò)安全法》，未遵循國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求的可能后果是（）。

A、影響網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，損害網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性

B、網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全隱患

C、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品無(wú)法通過(guò)測(cè)評(píng)

D、以上都是(正確答案)

72.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。

A、輿論安全

B、信息安全

C、國(guó)家安全(正確答案)

D、網(wǎng)絡(luò)安全

73.國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A、侵害未成年人上網(wǎng)權(quán)

B、灌輸未成年人網(wǎng)絡(luò)思想

C、危害未成年人身心健康(正確答案)

D、誘導(dǎo)未成年人上網(wǎng)

74.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(正確答案)

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

75.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A、可信身份(正確答案)

B、信譽(yù)身份

C、安全身份

D、認(rèn)證身份

76.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。

A、行政級(jí)別

B、分層

C、等級(jí)(正確答案)

D、結(jié)構(gòu)

77.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A、公共圖書館資源

B、國(guó)家數(shù)據(jù)資源

C、公共學(xué)校資源

D、公共數(shù)據(jù)資源(正確答案)

78.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款。情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款。

A、三日一萬(wàn)元十萬(wàn)元

B、五日五萬(wàn)元十萬(wàn)元

C、五日五萬(wàn)元五十萬(wàn)元(正確答案)

D、十日五萬(wàn)元十萬(wàn)元

79.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)（）對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。

A、至少半年一次

B、至少一年一次(正確答案)

C、至少兩年一次

D、至少每年兩次

80.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A、科研機(jī)構(gòu)

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、大專院校

D、電信企業(yè)

81.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

A、社會(huì)化識(shí)別體系

B、社會(huì)化評(píng)估體系

C、社會(huì)化服務(wù)體系(正確答案)

D、社會(huì)化認(rèn)證體系

82.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A、公開(kāi)用戶資料功能

B、收集用戶信息功能(正確答案)

C、提供用戶家庭信息功能

D、用戶填寫信息功能

83.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）要求。

A、自覺(jué)性

B、規(guī)范性

C、建議性

D、強(qiáng)制性(正確答案)

84.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測(cè)符合要求后，方可銷售或者提供。

A、認(rèn)證設(shè)備合格

B、安全認(rèn)證合格(正確答案)

C、認(rèn)證網(wǎng)速合格

D、認(rèn)證產(chǎn)品合格

85.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A、四年

B、兩年

C、每年(正確答案)

D、三年

86.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

A、惡意程序(正確答案)

B、風(fēng)險(xiǎn)程序

C、病毒程序

D、攻擊程序

87.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)由（）批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。

A、國(guó)務(wù)院(正確答案)

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、行業(yè)主管部門

D、地方政府

88.推薦性國(guó)家標(biāo)準(zhǔn)由（）制定。

A、國(guó)務(wù)院

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、行業(yè)主管部門

D、行業(yè)組織

89.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府（）制定。

A、辦公廳

B、行業(yè)主管部門

C、標(biāo)準(zhǔn)化行政主管部門(正確答案)

D、行業(yè)組織

90.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府標(biāo)準(zhǔn)化行政主管部門報(bào)國(guó)務(wù)院（）備案。

A、辦公廳

B、標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、行業(yè)主管部門

D、行業(yè)組織

91.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、國(guó)家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定（）標(biāo)準(zhǔn)。

A、強(qiáng)制性國(guó)家(正確答案)

B、推薦性國(guó)家

C、行業(yè)

D、企業(yè)

92.推薦性國(guó)家標(biāo)準(zhǔn)的符號(hào)是（）。

A、GB

B、GB/T(正確答案)

C、HB/T

D、JB/T

93.企業(yè)未依照《中華人民共和國(guó)標(biāo)準(zhǔn)化法》規(guī)定公開(kāi)其執(zhí)行的標(biāo)準(zhǔn)的，由（）責(zé)令限期改正。

A、國(guó)務(wù)院

B、有關(guān)行政部門

C、標(biāo)準(zhǔn)化行政主管部門(正確答案)

D、行業(yè)主管部門

94.生產(chǎn)、銷售、進(jìn)口產(chǎn)品或者提供服務(wù)不符合（）標(biāo)準(zhǔn)，或者企業(yè)生產(chǎn)的產(chǎn)品、提供的服務(wù)不符合其公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求的，依法承擔(dān)民事責(zé)任。

A、強(qiáng)制性(正確答案)

B、推薦性

C、國(guó)家

D、團(tuán)體

95.對(duì)已有國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)的，鼓勵(lì)企業(yè)制定嚴(yán)于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)要求的企業(yè)標(biāo)準(zhǔn)，在（）適用。

A、全國(guó)

B、各地、市

C、企業(yè)內(nèi)部(正確答案)

D、部分企業(yè)

96.國(guó)家建立（）標(biāo)準(zhǔn)實(shí)施情況統(tǒng)計(jì)分析報(bào)告制度。

A、強(qiáng)制性(正確答案)

B、推薦性

C、行業(yè)

D、團(tuán)體

97.經(jīng)過(guò)（），對(duì)不適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要和技術(shù)進(jìn)步的應(yīng)當(dāng)及時(shí)修訂或者廢止。

A、初審

B、復(fù)審(正確答案)

C、評(píng)審

D、考核

98.標(biāo)準(zhǔn)的復(fù)審周期一般不超過(guò)（）年。

A、三

B、四

C、五(正確答案)

D、六

99.企業(yè)應(yīng)當(dāng)按照標(biāo)準(zhǔn)組織生產(chǎn)經(jīng)營(yíng)活動(dòng)，其生產(chǎn)的產(chǎn)品、提供的服務(wù)應(yīng)當(dāng)符合企業(yè)公開(kāi)標(biāo)準(zhǔn)的（）要求。

A、技術(shù)(正確答案)

B、功能

C、性能

D、質(zhì)量

100.企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，還應(yīng)當(dāng)公開(kāi)產(chǎn)品、服務(wù)的（）指標(biāo)和產(chǎn)品的性能指標(biāo)。

A、功能(正確答案)

B、性能

C、技術(shù)

D、質(zhì)量

101.出口產(chǎn)品、服務(wù)的技術(shù)要求，按照（）執(zhí)行。

A、強(qiáng)制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)

C、國(guó)際標(biāo)準(zhǔn)

D、合同的約定(正確答案)

102.不符合（）標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。

A、強(qiáng)制性(正確答案)

B、推薦性

C、團(tuán)體

D、企業(yè)

103.國(guó)家鼓勵(lì)社會(huì)團(tuán)體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要求的（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、團(tuán)體(正確答案)

B、社會(huì)

C、組織

D、國(guó)家

104.推薦性國(guó)家標(biāo)準(zhǔn)的技術(shù)要求不得低于（）的相關(guān)技術(shù)要求。

A、行業(yè)標(biāo)準(zhǔn)

B、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)(正確答案)

C、地方標(biāo)準(zhǔn)

D、團(tuán)體標(biāo)準(zhǔn)

105.國(guó)家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)新技術(shù)制定（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、團(tuán)體(正確答案)

B、國(guó)家

C、推薦性

D、強(qiáng)制性

106.企業(yè)可以根據(jù)需要自行制定（）標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)合制定企業(yè)標(biāo)準(zhǔn)。

A、企業(yè)(正確答案)

B、團(tuán)體

C、國(guó)家

D、推薦性

107.現(xiàn)行的《中華人民共和國(guó)標(biāo)準(zhǔn)化法》的發(fā)布日期為（）。

A、2016年10月1日

B、2017年11月4日(正確答案)

C、2018年1月1日

D、2019年2月4日

108.現(xiàn)行的《中華人民共和國(guó)標(biāo)準(zhǔn)化法》的實(shí)施日期為（）。

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日(正確答案)

D、2019年2月4日

109.（）統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作。

A、國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、國(guó)家市場(chǎng)監(jiān)督管理總局

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

110.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、（）、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。

A、國(guó)家安全(正確答案)

B、社會(huì)安全

C、網(wǎng)絡(luò)安全

D、生產(chǎn)安全

111.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)由（）批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。

A、國(guó)務(wù)院有關(guān)行政主管部門(正確答案)

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國(guó)家市場(chǎng)監(jiān)督管理總局

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

112.對(duì)滿足基礎(chǔ)通用、與（）配套、對(duì)各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要求，可以制定推薦性國(guó)家標(biāo)準(zhǔn)。

A、國(guó)家政策

B、法律法規(guī)

C、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)(正確答案)

D、行業(yè)標(biāo)準(zhǔn)

113.推薦性國(guó)家標(biāo)準(zhǔn)由（）制定。

A、國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、國(guó)家市場(chǎng)監(jiān)督管理總局

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

114.對(duì)沒(méi)有推薦性國(guó)家標(biāo)準(zhǔn)、需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求，可以制定（）。

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)(正確答案)

115.行業(yè)標(biāo)準(zhǔn)由（）制定，報(bào)（）備案。

A、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院有關(guān)行政主管部門國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、國(guó)務(wù)院有關(guān)行政主管部門國(guó)務(wù)院

D、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門國(guó)務(wù)院

116.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定（）。

A、地方標(biāo)準(zhǔn)(正確答案)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

117.制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的（），承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)(正確答案)

D、行業(yè)協(xié)會(huì)

118.標(biāo)準(zhǔn)的編號(hào)規(guī)則由（）制定并公布。

A、國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)

C、國(guó)家市場(chǎng)監(jiān)督管理總局

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

119.國(guó)家實(shí)行（）自我聲明公開(kāi)和監(jiān)督制度。

A、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)(正確答案)

B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

C、企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

120.國(guó)家鼓勵(lì)（）通過(guò)標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)向社會(huì)公開(kāi)。

A、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)(正確答案)

B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

C、企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

121.標(biāo)準(zhǔn)的復(fù)審周期一般不超過(guò)（）年。

A、三

B、四

C、五(正確答案)

D、六

122.國(guó)家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開(kāi)展或者參與（）。

A、強(qiáng)制性標(biāo)準(zhǔn)制定

B、推薦性標(biāo)準(zhǔn)制定

C、國(guó)家標(biāo)準(zhǔn)制定

D、標(biāo)準(zhǔn)化工作(正確答案)

123.制定強(qiáng)制性標(biāo)準(zhǔn)，可以委托相關(guān)（）承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)(正確答案)

D、行業(yè)協(xié)會(huì)

124.國(guó)家推動(dòng)免費(fèi)向社會(huì)公開(kāi)（）文本。

A、強(qiáng)制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)(正確答案)

C、地方標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

125.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門會(huì)同國(guó)務(wù)院有關(guān)行政主管部門對(duì)（）的制定進(jìn)行規(guī)范、引導(dǎo)和監(jiān)督。

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)(正確答案)

D、行業(yè)標(biāo)準(zhǔn)

126.推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的技術(shù)要求不得（）強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。

A、高于

B、低于(正確答案)

C、大于

D、小于

127.采用國(guó)際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國(guó)有關(guān)（），遵循國(guó)際慣例，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全可靠。

A、規(guī)章制度

B、法律、法規(guī)(正確答案)

C、部門條款

D、國(guó)際標(biāo)準(zhǔn)

128.國(guó)際標(biāo)準(zhǔn)的采用形式有多種，其中，等同采用國(guó)際標(biāo)準(zhǔn)的符號(hào)是（）

A、IDT(正確答案)

B、MOD

C、NEQ

D、IS

129.國(guó)際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國(guó)際標(biāo)準(zhǔn)的符號(hào)是（）

A、IDT

B、MOD(正確答案)

C、NEQ

D、IS

130.國(guó)際標(biāo)準(zhǔn)的復(fù)審周期一般不超過(guò)（）年

A、3年

B、5年(正確答案)

C、2年

D、10年

131.國(guó)際標(biāo)準(zhǔn)的代號(hào)是（）

A、NF

B、ISO(正確答案)

C、JIS

D、BS

132.ISO國(guó)際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是（）

A、WD

B、NP

C、PWI(正確答案)

D、CD

133.ISO國(guó)際標(biāo)準(zhǔn)新工作項(xiàng)目提案的代號(hào)是（）

A、WD

B、NP(正確答案)

C、PWI

D、CD

134.ISO國(guó)際標(biāo)準(zhǔn)工作草案的代號(hào)是（）

A、WD(正確答案)

B、NP

C、PWI

D、CD

135.ISO國(guó)際標(biāo)準(zhǔn)委員會(huì)草案的代號(hào)是（）

A、WD

B、NP

C、PWI

D、CD(正確答案)

136.ISO國(guó)際標(biāo)準(zhǔn)草案的代號(hào)是（）

A、CD

B、DIS(正確答案)

C、FDIS

D、IS

137.ISO最終國(guó)際標(biāo)準(zhǔn)草案的代號(hào)是（）

A、CD

B、DIS

C、FDIS(正確答案)

D、IS

138.根據(jù)ISO相關(guān)規(guī)定，國(guó)際標(biāo)準(zhǔn)新提案最晚于國(guó)際會(huì)議開(kāi)始前（）天提交

A、15天

B、20天

C、25天

D、30天(正確答案)

139.ISO預(yù)研工作項(xiàng)目（PWI）研究期最多為（）年

A、1年

B、2年

C、3年(正確答案)

D、4年

140.技術(shù)規(guī)范的代號(hào)是（）

A、IS

B、TS(正確答案)

C、PAS

D、TR

141.公開(kāi)可用規(guī)范的代號(hào)是（）

A、IS

B、TS

C、PAS(正確答案)

D、TR

142.技術(shù)報(bào)告的代號(hào)是（）

A、IS

B、TS

C、PAS

D、TR(正確答案)

143.國(guó)際標(biāo)準(zhǔn)推進(jìn)流程

A、NP-WD-CD-DIS-FDIS-IS(正確答案)

B、NP-FDIS-WD-CD-DIS-IS

C、NP-DIS-WD-CD-FDIS-IS

D、NP-WD-CD-FDIS-DIS-IS

144.在ISO框架下，如果獲得國(guó)家成員的（）多數(shù)票贊成，且其中至少有5個(gè)P成員提名專家參與，則可視為NP投票通過(guò)（棄權(quán)票不計(jì)入總票數(shù)）。

A、1/3

B、2/3(正確答案)

C、1/4

D、3/4

145.在ISO框架下，如果獲得國(guó)家成員的2/3多數(shù)票贊成，且其中至少有（）個(gè)P成員提名專家參與，則可視為NP投票通過(guò)（棄權(quán)票不計(jì)入總票數(shù)）。

A、2

B、3

C、4

D、5(正確答案)

146.通常情況下，ISO的國(guó)際標(biāo)準(zhǔn)項(xiàng)目，滿足（）的批準(zhǔn)要求，不包括技術(shù)更改，修改后的文件將跳過(guò)FDIS進(jìn)入IS發(fā)布階段。

A、DIS(正確答案)

B、CD

C、PWI

D、NP

147.全國(guó)信安標(biāo)委主要工作范圍包括：（）、安全機(jī)制、安全服務(wù)、安全管理、安全評(píng)估等領(lǐng)域的標(biāo)準(zhǔn)化技術(shù)工作

A、安全技術(shù)(正確答案)

B、安全準(zhǔn)則

C、安全審核

D、安全評(píng)測(cè)

148.以下哪項(xiàng)不是全國(guó)信安標(biāo)委的制度文件：

A、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程

B、信息安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目管理辦法

C、信息安全國(guó)際化活動(dòng)管理辦法(正確答案)

D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序

149.全國(guó)信安標(biāo)委目前共有多少個(gè)工作組

A、6個(gè)

B、7個(gè)(正確答案)

C、8個(gè)

D、9個(gè)

150.“2020年國(guó)際標(biāo)準(zhǔn)化培訓(xùn)活動(dòng)”的舉辦時(shí)間為

A、2020年11月25日

B、2020年11月26日

C、2020年11月27日(正確答案)

D、2020年11月28日

151.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的發(fā)布時(shí)間為

A、2020年4月

B、2020年7月

C、2020年9月

D、2020年11月(正確答案)

152.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的編制單位共有（）家

A、15

B、16(正確答案)

C、17

D、18

153.對(duì)“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)宣貫活動(dòng)”的主辦單位描述最準(zhǔn)確的是

A、由天津市委網(wǎng)信辦主辦

B、由全國(guó)信安標(biāo)委主辦

C、由全國(guó)信安標(biāo)委秘書處主辦

D、由天津市委網(wǎng)信辦、全國(guó)信安標(biāo)委秘書處共同主辦(正確答案)

154.ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保護(hù)》的發(fā)布時(shí)間為

A、2020年7月

B、2020年8月

C、2020年9月(正確答案)

D、2020年10月

155.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇”云主題論壇-新基建數(shù)據(jù)安全與個(gè)人信息保護(hù)分論壇的舉辦地點(diǎn)為

A、天津

B、河南

C、北京(正確答案)

D、武漢

156.國(guó)家標(biāo)準(zhǔn)GB/T35273-2020《個(gè)人信息安全規(guī)范》與何時(shí)起正式實(shí)施

A、2020年9月1日(正確答案)

B、2020年10月1日

C、2020年11月1日

D、2020年12月1日

157.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）系統(tǒng)權(quán)限申請(qǐng)使用指南》可防范

A、App個(gè)人信息保護(hù)風(fēng)險(xiǎn)

B、因系統(tǒng)權(quán)限不當(dāng)利用造成的個(gè)人信息安全風(fēng)險(xiǎn)(正確答案)

C、App系統(tǒng)運(yùn)營(yíng)風(fēng)險(xiǎn)

D、系統(tǒng)權(quán)限申請(qǐng)和使用風(fēng)險(xiǎn)

158.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）中的第三方軟件開(kāi)發(fā)工具包（SDK）安全指引（征求意見(jiàn)稿）》的編制主旨是

A、減少因第三方SDK造成的App安全與個(gè)人信息安全問(wèn)題(正確答案)

B、防范第三方SDK自身安全風(fēng)險(xiǎn)

C、規(guī)范第三方SDK的開(kāi)發(fā)及使用

D、杜絕惡意第三方SDK

159.國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》（報(bào)批稿）試點(diǎn)工作選取的場(chǎng)景包括

A、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、SDK、智能家居等(正確答案)

B、電子商務(wù)、餐飲外賣、地圖導(dǎo)航、車聯(lián)網(wǎng)、SDK、智能家居等

C、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票務(wù)等

D、網(wǎng)絡(luò)借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智能家居等

160.2020年4月28日獲批發(fā)布的26項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)不包括

A、信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

B、信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

C、信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品類別與代碼

D、信息安全技術(shù)輕量級(jí)鑒別與訪問(wèn)控制機(jī)制(正確答案)

161.2020年4月20日至24日召開(kāi)的ISO/IECJTC1/SC27（信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì)）工作組線上會(huì)議主要內(nèi)容不包括

A、推動(dòng)我國(guó)SM4算法的ISO/IEC18033-3《加密算法第3部分：塊密碼補(bǔ)篇2》進(jìn)展

B、推動(dòng)我國(guó)SM9密碼算法的ISO/IEC18033-5《加密算法第5部分：基于標(biāo)識(shí)的密碼補(bǔ)篇1》進(jìn)展

C、推動(dòng)我國(guó)主導(dǎo)的ISO/IEC23837-1《量子密鑰分發(fā)的安全要求、測(cè)試和評(píng)估方法部分1：要求》進(jìn)展(正確答案)

D、推動(dòng)我國(guó)SM9-KA密碼算法的ISO/IEC11770-3《密鑰管理第3部分使用非對(duì)稱技術(shù)的機(jī)制補(bǔ)篇2》進(jìn)展

162.TC260的全稱是什么

A、全國(guó)數(shù)據(jù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

B、全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(正確答案)

D、全國(guó)通信安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

163.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的編號(hào)是

A、TC261

B、TC260(正確答案)

C、TC27

D、TC39

164.截止到2020年底全國(guó)信安標(biāo)委發(fā)布的標(biāo)準(zhǔn)數(shù)為

A、300項(xiàng)

B、309項(xiàng)

C、310項(xiàng)

D、320項(xiàng)(正確答案)

165.全國(guó)信安標(biāo)委于哪一年成立

A、2001年

B、2002年(正確答案)

C、2003年

D、2004年

166.全國(guó)信安標(biāo)委對(duì)口以下哪個(gè)國(guó)際標(biāo)準(zhǔn)組織

A、ISO/IECJTC1/SC26

B、ISO/IECJTC1/SC27(正確答案)

C、ISO/IECJTC1/SC28

D、ISO/IECJTC1/SC29

167.ISO/IECJTC1/SC27是著名的國(guó)際安全標(biāo)準(zhǔn)組織，其中SC是下面哪兩個(gè)詞的縮寫？

A、StandardizationCommittee

B、Sub-Committee(正確答案)

C、SpecialCommittee

D、SpecificationCommittee

168.ISO的標(biāo)準(zhǔn)草案階段順序是

A、CD、DIS、FDIS、WD

B、CD、WD、DIS、FDIS

C、CD、WD、FDIS、DIS

D、WD、CD、DIS、FDIS(正確答案)

169.以下哪一個(gè)不是專門安全標(biāo)準(zhǔn)化的組織？

A、ETSITCCyber

B、ITU-TSG17

C、ISO/IECJTC1/SC42(正確答案)

D、TCG

170.ISO中負(fù)責(zé)標(biāo)準(zhǔn)化技術(shù)組織與標(biāo)準(zhǔn)制定活動(dòng)的機(jī)構(gòu)是

A、SMB

B、TMB(正確答案)

C、MSB

D、CASCO

171.ISO標(biāo)準(zhǔn)中表達(dá)要求程度“應(yīng)、宜、可”的詞是

A、shall、should、can(正確答案)

B、shall、suggest、might

C、must、should、may

D、should、might、can

172.ISO/IECJTC1的秘書處是

A、英國(guó)BSI

B、法國(guó)AFNOR

C、德國(guó)DIN

D、美國(guó)ANSI(正確答案)

173.事實(shí)標(biāo)準(zhǔn)通常指非標(biāo)準(zhǔn)化組織制定的，由領(lǐng)先企業(yè)在市場(chǎng)中形成的標(biāo)準(zhǔn)，下面哪個(gè)屬于事實(shí)標(biāo)準(zhǔn)

A、USB-C

B、TCP-IP

C、ARM體系架構(gòu)(正確答案)

D、ASCII編碼

174.下面哪種聯(lián)絡(luò)關(guān)系組織的專家可以擔(dān)任ISO標(biāo)準(zhǔn)項(xiàng)目的ProjectLeader?

A、CategoryA(正確答案)

B、CategoryB

C、CategoryC

D、都不可以

175.ISO標(biāo)準(zhǔn)中以下哪個(gè)部分是可選的？

A、前言(正確答案)

B、引言

C、附錄

D、參考文獻(xiàn)

176.合格評(píng)定（ConformityAssessment）中的第三方指“獨(dú)立方”，那第一方是：

A、供應(yīng)方(正確答案)

B、用戶或購(gòu)買方

C、認(rèn)可機(jī)構(gòu)

D、認(rèn)證、測(cè)試機(jī)構(gòu)

177.對(duì)標(biāo)準(zhǔn)中的知識(shí)產(chǎn)權(quán)，以下說(shuō)法中不正確的是

A、標(biāo)準(zhǔn)中的知識(shí)產(chǎn)權(quán)一般包括專利權(quán)和著作權(quán)等

B、標(biāo)準(zhǔn)組織對(duì)標(biāo)準(zhǔn)中的專利有調(diào)查的義務(wù)(正確答案)

C、標(biāo)準(zhǔn)參與者被要求盡早披露其制知道的專利信息

D、標(biāo)準(zhǔn)必要專利所有者一般要求要求做RAND/FRAND授權(quán)聲明

178.下面哪一個(gè)通常不認(rèn)為是可信賴（Trustworthiness）的因素

A、可靠性（reliability）

B、功能安全性（safety）

C、一致性（consistence）(正確答案)

D、韌性（resilience）

179.下面哪一個(gè)ISO的標(biāo)準(zhǔn)開(kāi)發(fā)階段是不可以省略的？

A、NP

B、CD

C、DIS(正確答案)

D、FDIS

180.ISO技術(shù)標(biāo)準(zhǔn)組織中O成員的權(quán)利是：

A、獲得組織文件并有權(quán)提出意見(jiàn)(正確答案)

B、對(duì)新工作項(xiàng)目、標(biāo)準(zhǔn)草案投票

C、參加會(huì)議并貢獻(xiàn)

D、標(biāo)準(zhǔn)復(fù)審?fù)镀?/p>

181.ISO中以下文件不能直接轉(zhuǎn)化為國(guó)際標(biāo)準(zhǔn)（IS）的是：

A、PAS

B、TR(正確答案)

C、TS

D、以上都不可以

182.以下關(guān)于ISO的技術(shù)規(guī)范（TechnicalSpecification）說(shuō)法不正確的是

A、是規(guī)范性的文件

B、允許不同技術(shù)路線的TS并存

C、可以一直有效

D、復(fù)審周期為5年(正確答案)

183.以下不屬于NIST網(wǎng)絡(luò)安全框架的是：

A、Identity(正確答案)

B、Protection

C、Response

D、Recovery

184.標(biāo)準(zhǔn)中應(yīng)避免使用歧視性的詞語(yǔ)，以下不需要替代的是

A、Black/Whitelist

B、Man

C、Disabledperson(正確答案)

D、Master/Slave

185.參與ISO標(biāo)準(zhǔn)活動(dòng)的專家以下那種對(duì)外溝通行為是不當(dāng)?shù)模?/p>

A、未得到明確授權(quán)不代表國(guó)家成員體發(fā)言

B、復(fù)制及散發(fā)正在制定的標(biāo)準(zhǔn)草案在委員會(huì)之外使用(正確答案)

C、對(duì)外分享委員會(huì)會(huì)議的日期和地點(diǎn)

D、對(duì)外透露某一項(xiàng)投票的是否通過(guò)

186.ISO與CEN（歐洲標(biāo)準(zhǔn)化組織）技術(shù)合作的協(xié)議稱為

A、馬斯特里赫特條約

B、慕尼黑協(xié)議

C、日內(nèi)瓦協(xié)議

D、維也納協(xié)議(正確答案)

187.以下哪類資產(chǎn)不屬于移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的資產(chǎn)？

A、設(shè)備資產(chǎn)

B、系統(tǒng)資產(chǎn)

C、業(yè)務(wù)資產(chǎn)

D、應(yīng)用軟件資產(chǎn)(正確答案)

188.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的備份與故障恢復(fù)要求不包括：

A、應(yīng)定期地或者按要求進(jìn)行備份，并在發(fā)生故障時(shí)具有相應(yīng)恢復(fù)功能

B、應(yīng)將服務(wù)器中的數(shù)據(jù)異地備份，并備份到云端(正確答案)

C、應(yīng)提供操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)中重要數(shù)據(jù)的備份和恢復(fù)功能

D、應(yīng)對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)的服務(wù)器采用集群結(jié)構(gòu)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)不間斷運(yùn)行

189.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器主要面臨的安全風(fēng)險(xiǎn)不包括

A、系統(tǒng)風(fēng)險(xiǎn)

B、用戶風(fēng)險(xiǎn)

C、管理風(fēng)險(xiǎn)

D、泄露風(fēng)險(xiǎn)(正確答案)

190.以下哪項(xiàng)不是針對(duì)操作系統(tǒng)的安全要求？

A、應(yīng)加強(qiáng)對(duì)操作系統(tǒng)用戶賬戶的管理；

B、運(yùn)行的操作系統(tǒng)應(yīng)關(guān)閉所有對(duì)于業(yè)務(wù)應(yīng)用正常運(yùn)行所非必須的、外部可訪問(wèn)的端口、共享和服務(wù)；

C、系統(tǒng)重啟時(shí)，要銷毀用戶數(shù)據(jù)；(正確答案)

D、應(yīng)使用正版軟件,通過(guò)升級(jí)操作系統(tǒng)版本或安裝安全更新等方式及時(shí)修復(fù)操作系統(tǒng)中存在的安全漏洞；

191.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全審計(jì)要求中，不需留存以下哪些類型的日志信息？

A、操作日志

B、系統(tǒng)日志

C、登錄日志(正確答案)

D、應(yīng)用日志

192.移動(dòng)終端應(yīng)用軟件安全技術(shù)要求中對(duì)于數(shù)據(jù)安全要求不包含以下哪一項(xiàng)？

A、數(shù)據(jù)存儲(chǔ)安全

B、數(shù)據(jù)傳輸安全

C、數(shù)據(jù)共享安全(正確答案)

D、數(shù)據(jù)刪除

193.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測(cè)內(nèi)容？

A、穩(wěn)定性

B、資源占用

C、升級(jí)

D、卸載(正確答案)

194.以下哪項(xiàng)不是驗(yàn)證碼安全機(jī)制的要求？

A、驗(yàn)證碼應(yīng)既可以在終端應(yīng)用軟件服務(wù)端生成，又可在終端本地生成。(正確答案)

B、驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成

C、圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識(shí)別能力

D、應(yīng)具有短信驗(yàn)證碼防重放攻擊機(jī)制

195.以下哪項(xiàng)不符合終端應(yīng)用軟件實(shí)現(xiàn)安全的要求？

A、沒(méi)有違反或繞過(guò)安全規(guī)則的任何類型的入口和文檔中未說(shuō)明的任何模式的入口

B、存在使用弱口令的情況(正確答案)

C、具備安全機(jī)制防止程序被反編譯、反調(diào)試

D、不存在已公布的高危風(fēng)險(xiǎn)漏洞

196.對(duì)于數(shù)據(jù)安全備份和恢復(fù)進(jìn)行測(cè)試時(shí)，不應(yīng)采用哪種測(cè)試方法？

A、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)備份和恢復(fù)機(jī)制

B、檢查存儲(chǔ)的備份數(shù)據(jù)是否為明文

C、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)刪除的功能(正確答案)

D、數(shù)據(jù)恢復(fù)后,檢查終端應(yīng)用軟件是否進(jìn)行校驗(yàn)

197.終端應(yīng)用軟件卸載后不能影響智能終端的正常使用，具體技術(shù)要求不包括

A、測(cè)試過(guò)程中，終端應(yīng)用軟件不應(yīng)出現(xiàn)失去響應(yīng)的情況(正確答案)

B、應(yīng)能刪除安裝和使用過(guò)程中產(chǎn)生的文件和數(shù)據(jù)

C、刪除用戶數(shù)據(jù)時(shí)應(yīng)有提示

D、不應(yīng)影響終端操作系統(tǒng)和其他應(yīng)用軟件的功能

198.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求？

A、具備口令時(shí)效性檢查機(jī)制

B、應(yīng)保存用戶上次的賬號(hào)及口令信息(正確答案)

C、應(yīng)具備口令強(qiáng)度檢查機(jī)制（如口令長(zhǎng)度、復(fù)雜度要求等）

D、在使用過(guò)程中應(yīng)具備防鍵盤劫持機(jī)制。

199.移動(dòng)智能終端個(gè)人信息不包含

A、產(chǎn)品信息(正確答案)

B、設(shè)備信息

C、文件信息

D、賬戶信息

200.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處理時(shí)，以下哪項(xiàng)無(wú)需告知？

A、加工目的

B、加工方法

C、加工手段

D、加工類型(正確答案)

201.加工階段是指移動(dòng)智能終端系統(tǒng)和應(yīng)用程序?qū)κ占降膫€(gè)人信息進(jìn)行的操作處理，如

A、錄人

B、存儲(chǔ)

C、提取(正確答案)

D、標(biāo)注

202.通信信息是指移動(dòng)智能終端用戶用于發(fā)起或接受通信以及在通信過(guò)程中所產(chǎn)生的數(shù)據(jù)信息，不包括

A、通訊錄

B、彩信

C、瀏覽記錄(正確答案)

D、短信

203.文件信息是指存儲(chǔ)在移動(dòng)智能終端設(shè)備存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息，不包括

A、照片

B、視頻

C、文本

D、型號(hào)(正確答案)

204.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序收集涉及個(gè)人敏感信息和身份特征的個(gè)人信息時(shí)應(yīng)該采取

A、隱蔽手段

B、明示同意(正確答案)

C、間接方式

D、靜默收集

205.個(gè)人信息的數(shù)據(jù)轉(zhuǎn)移過(guò)程無(wú)需保證所轉(zhuǎn)移數(shù)據(jù)的

A、開(kāi)放性(正確答案)

B、安全性

C、完整性

D、正確性

206.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在進(jìn)行個(gè)人信息數(shù)據(jù)傳輸轉(zhuǎn)移時(shí)，無(wú)需告知移動(dòng)智能終端設(shè)備用戶當(dāng)前個(gè)人信息

A、轉(zhuǎn)移的目的

B、轉(zhuǎn)移的時(shí)間(正確答案)

C、轉(zhuǎn)移信息的獲得者

D、轉(zhuǎn)移數(shù)據(jù)的使用范圍

207.移動(dòng)智能終端操作系統(tǒng)保護(hù)的資產(chǎn)包括

A、用戶數(shù)據(jù)

B、移動(dòng)智能終端敏感資源

C、設(shè)備數(shù)據(jù)(正確答案)

D、移動(dòng)智能終端操作系統(tǒng)安全功能數(shù)據(jù)

208.移動(dòng)智能終端操作系統(tǒng)應(yīng)具備鑒別信息保護(hù)的能力，具體技術(shù)要求不包括：

A、進(jìn)行用戶身份鑒別時(shí)，僅將最少的反饋提供給被鑒別的用戶

B、應(yīng)采取措施來(lái)實(shí)現(xiàn)鑒別失敗的處理(正確答案)

C、在用戶執(zhí)行鑒別信息修改操作之前，應(yīng)經(jīng)過(guò)身份鑒別

D、鑒別信息應(yīng)是不可見(jiàn)的，應(yīng)采用加密方法對(duì)鑒別信息的存儲(chǔ)進(jìn)行安全保護(hù)

209.為保證數(shù)據(jù)安全，應(yīng)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)保護(hù)，保證其不被泄漏或篡改

A、重要(正確答案)

B、一般

C、所有

D、特殊

210.應(yīng)采取（）安全機(jī)制，保證升級(jí)的時(shí)效性，例如自動(dòng)升級(jí)，更新通知等手段

A、至少一種(正確答案)

B、至少兩種

C、多種

D、至少三種

211.正常工作狀態(tài)下，移動(dòng)智能終端操作系統(tǒng)不應(yīng)

A、穩(wěn)定運(yùn)行

B、功耗低

C、內(nèi)存占用少

D、造成移動(dòng)智能終端死機(jī)現(xiàn)象(正確答案)

212.包過(guò)濾防火墻不能基于以下哪項(xiàng)要素進(jìn)行訪問(wèn)控制（）？

A、IP地址

B、TCP、UDP協(xié)議

C、日期、時(shí)間

D、HTTP、DNS協(xié)議(正確答案)

213.縱深防御所保護(hù)的核心資產(chǎn)為（）。

A、基礎(chǔ)設(shè)施

B、主機(jī)

C、應(yīng)用程序

D、數(shù)據(jù)(正確答案)

214.路由器通常工作在OSI模型的哪一層（）？

A、數(shù)據(jù)鏈路層

B、傳輸層

C、網(wǎng)絡(luò)層(正確答案)

D、應(yīng)用層

215.使用諸如X.25、ATM或幀中繼等包或信元交換技術(shù)而建立的網(wǎng)絡(luò)設(shè)備之間的數(shù)據(jù)通道叫做（）。

A、虛擬專用網(wǎng)

B、隧道

C、虛電路(正確答案)

D、協(xié)議封裝

216.采用協(xié)議封裝技術(shù)的VPN隧道可以在OSI模型的（）上創(chuàng)建。

A、第1層

B、第2層

C、第3層

D、除物理層之外所有層(正確答案)

217.VPN端點(diǎn)設(shè)備的安全與以下哪個(gè)方面有關(guān)（）？

A、設(shè)備安全

B、抵御惡意和移動(dòng)代碼

C、設(shè)備使用人員的信息安全意識(shí)的培養(yǎng)、教育和培訓(xùn)

D、以上全部(正確答案)

218.TISec技術(shù)的安全關(guān)聯(lián)參數(shù)（SAP）協(xié)商不包括哪類信息（）？

A、加解密算法套件

B、壓縮算法套件

C、訪問(wèn)控制策略(正確答案)

D、TUE封裝模式

219.與VPN使用相關(guān)的法律或/和法規(guī)需關(guān)注哪些方面？

A、隱私/數(shù)據(jù)的保護(hù)

B、密碼技術(shù)的使用

C、操作風(fēng)險(xiǎn)管理/治理

D、以上全部(正確答案)

220.域名服務(wù)系統(tǒng)是以（）拓?fù)浣Y(jié)構(gòu)來(lái)定義的，由不同類別的域名服務(wù)系統(tǒng)服務(wù)機(jī)構(gòu)負(fù)責(zé)不同級(jí)域名的解析服務(wù)。

A、星型

B、樹(shù)型(正確答案)

C、環(huán)型

D、線型

221.保護(hù)DNS主機(jī)平臺(tái)、DNS軟件和DNS數(shù)據(jù)的共同目標(biāo)是（）。

A、完整性和保密性

B、完整性和可用性(正確答案)

C、保密性和可用性

D、完整性和可控性

222.關(guān)于移動(dòng)智能終端用戶數(shù)據(jù)收集功能，下列說(shuō)法錯(cuò)誤的是（）。

A、移動(dòng)智能終端若出于業(yè)務(wù)需要收集用戶數(shù)據(jù)，應(yīng)在收集前明示收集的目的、范圍、頻次、發(fā)生時(shí)機(jī)及對(duì)應(yīng)業(yè)務(wù)使用場(chǎng)景。

B、移動(dòng)智能終端應(yīng)在用戶同意后開(kāi)啟通話錄音、本地錄音、后臺(tái)截屏等功能

C、移動(dòng)智能終端在征得用戶同意讀取通訊錄后，可以直接對(duì)該信息進(jìn)行轉(zhuǎn)存。(正確答案)

D、移動(dòng)智能終端應(yīng)在用戶同意后才能讀取用戶本機(jī)號(hào)碼、通訊錄、通話記錄等信息。

223.以下哪些不屬于移動(dòng)智能終端的無(wú)線外圍接口（）？

A、藍(lán)牙

B、NFC

C、API(正確答案)

D、紅外

224.在多用戶系統(tǒng)中，移動(dòng)智能終端系統(tǒng)應(yīng)確保多用戶間采取一定的（）措施，防止用戶數(shù)據(jù)非授權(quán)訪問(wèn)

A、加密機(jī)制

B、隔離機(jī)制(正確答案)

C、完整性保護(hù)機(jī)制

D、口令鑒別機(jī)制

225.為了應(yīng)對(duì)網(wǎng)絡(luò)竊聽(tīng)和網(wǎng)絡(luò)攻擊的威脅，對(duì)于在移動(dòng)終端和遠(yuǎn)程網(wǎng)絡(luò)實(shí)體之間通過(guò)無(wú)線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑，以下哪種協(xié)議無(wú)法用于加密傳輸（）？

A、IPsec

B、DTLS

C、HTTPS

D、HTTP(正確答案)

226.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器應(yīng)支持通過(guò)技術(shù)手段保證數(shù)據(jù)的存儲(chǔ)安全，以下哪種技術(shù)手段無(wú)法保證數(shù)據(jù)的存儲(chǔ)安全（）？

A、磁盤陣列

B、數(shù)據(jù)備份

C、異地容災(zāi)

D、使用SSL協(xié)議(正確答案)

227.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在處理移動(dòng)應(yīng)用客戶端發(fā)來(lái)的數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，主要是用來(lái)防范以下哪種攻擊（）？

A、SQL注入(正確答案)

B、信息泄露

C、爬蟲(chóng)

D、非法上傳

228.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時(shí)，在未向用戶明確提示并獲授權(quán)的情況下，不應(yīng)借助移動(dòng)應(yīng)用客戶端從用戶設(shè)備中收集個(gè)人信息，以下不屬于個(gè)人信息的是（）。

A、通信信息

B、位置信息

C、設(shè)備信息

D、內(nèi)存信息(正確答案)

229.移動(dòng)智能終端的安全架構(gòu)不包括以下哪個(gè)選項(xiàng)（）？

A、硬件安全

B、環(huán)境安全(正確答案)

C、接口安全

D、系統(tǒng)軟件安全

230.LR-WPAN網(wǎng)絡(luò)系統(tǒng)，包括LR-WPAN設(shè)備、LR-WPAN協(xié)調(diào)器和（）等。

A、SPAP鑒別套件

B、可信第三方(正確答案)

C、無(wú)可信第三方

D、以上三者

231.在移動(dòng)電子支付終端上，SIM卡、SAM卡或（）是安全方案的核心，負(fù)責(zé)身份鑒別、數(shù)據(jù)加解密、保密數(shù)據(jù)存儲(chǔ)等功能。

A、SE模塊(正確答案)

B、智能卡

C、內(nèi)置安全模塊

D、以上三者

232.內(nèi)置安全模塊，嵌入移動(dòng)終端的SAM卡槽中，作用是（）。

A、用戶卡身份鑒別

B、聯(lián)網(wǎng)身份鑒別

C、交易安全防護(hù)

D、A和B(正確答案)

233.終端應(yīng)用軟件訪問(wèn)終端數(shù)據(jù)和終端資源，以下錯(cuò)誤的是（）

A、未得到許可前不應(yīng)訪問(wèn)終端數(shù)據(jù)和終端資源

B、未得到許可前不應(yīng)修改和刪除終端數(shù)據(jù)

C、未得到許可前不應(yīng)增加終端數(shù)據(jù)和終端資源(正確答案)

D、未得到許可前不應(yīng)修改終端資源的配置

234.以下哪種不屬于移動(dòng)智能終端個(gè)人信息的分類（）？

A、通信信息

B、日志信息

C、支付信息

D、流量信息(正確答案)

235.若終端應(yīng)用軟件使用過(guò)程中涉及驗(yàn)證碼包括圖形和手機(jī)短信驗(yàn)證碼，以下錯(cuò)誤的是：（）

A、驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成

B、圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識(shí)別能力

C、應(yīng)具有短信驗(yàn)證碼防重放攻擊機(jī)制

D、驗(yàn)證碼應(yīng)具備時(shí)效性(正確答案)

236.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處理時(shí)，應(yīng)告知加工的（）

A、目的、范圍或手段

B、目的、范圍和手段

C、目的、方法或手段(正確答案)

D、目的、方法和手段

237.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序，在通過(guò)調(diào)用操作系統(tǒng)或其他安裝的第三方軟件系統(tǒng)提供的（）收集個(gè)人信息時(shí)，應(yīng)告知用戶，讓用戶知曉當(dāng)前操作會(huì)收集個(gè)人信息的種類，以及收集的個(gè)人信息的用途。

A、SDK接口

B、API接口(正確答案)

C、數(shù)據(jù)傳輸接口

D、人機(jī)交互接口

238.十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過(guò)密碼法的時(shí)間是（）

A、2019年10月10日

B、2019年10月26日(正確答案)

C、2019年12月1日

D、2020年1月1日

239.習(xí)近平主席簽署第（）號(hào)主席令正式頒布《密碼法》。

A、三十四

B、三十五(正確答案)

C、三十六

D、三十七

240.國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼（），推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。

A、國(guó)際標(biāo)準(zhǔn)(正確答案)

B、團(tuán)體標(biāo)準(zhǔn)

C、企業(yè)標(biāo)準(zhǔn)

D、業(yè)務(wù)標(biāo)準(zhǔn)

241.國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼（）、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。

A、創(chuàng)新標(biāo)準(zhǔn)

B、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

C、國(guó)際標(biāo)準(zhǔn)

D、推薦性國(guó)家標(biāo)準(zhǔn)(正確答案)

242.國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定（）國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、低于

B、多于

C、高于(正確答案)

D、相當(dāng)于

243.下列哪個(gè)算法不屬于商用密碼國(guó)際標(biāo)準(zhǔn)？

A、SM2

B、SM3

C、SM6(正確答案)

D、SM9

244.涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，由具備資格的機(jī)構(gòu)（）后，方可銷售或者提供。

A、檢測(cè)認(rèn)證合格(正確答案)

B、進(jìn)行認(rèn)證

C、批準(zhǔn)上市

D、檢測(cè)通過(guò)

245.我國(guó)金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國(guó)家電力信息系統(tǒng)、社會(huì)保障信息系統(tǒng)、全國(guó)中小學(xué)學(xué)籍管理系統(tǒng)中，都應(yīng)用（）技術(shù)構(gòu)建了密碼保障體系。

A、核心密碼

B、普通密碼

C、商用密碼(正確答案)

D、專用密碼

246.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門組織的國(guó)家安全審查。

A、《中華人民共和國(guó)行政許可法》

B、《中華人民共和國(guó)刑法》

C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(正確答案)

D、《中華人民共和國(guó)安全生產(chǎn)法》

247.密碼在網(wǎng)絡(luò)空間中身份識(shí)別、安全隔離、信息加密、完整性保護(hù)和抗抵賴性等方面具有不可替代的重要作用，可實(shí)現(xiàn)信息的（）、（）、數(shù)據(jù)的（）和行為的（）。

A、機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性(正確答案)

B、秘密性、確定性、完整性、不可替代性

C、機(jī)密性、安全性、統(tǒng)一性、不可抵賴性

D、秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性

248.密碼是保障網(wǎng)絡(luò)與信息安全（）、（）、（）的手段。

A、最有效、最可靠、最經(jīng)濟(jì)(正確答案)

B、最有效、最便捷、最簡(jiǎn)易

C、最簡(jiǎn)易、最科學(xué)、最有力

D、最簡(jiǎn)易、最安全、最基礎(chǔ)

249.縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入（）財(cái)政預(yù)算。

A、中央

B、上級(jí)

C、本級(jí)(正確答案)

D、下級(jí)

250.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)的，以下法律責(zé)任錯(cuò)誤的是（）。

A、沒(méi)收違法產(chǎn)品和違法所得(正確答案)

B、由有關(guān)主管部門責(zé)令停止使用

C、處采購(gòu)金額一倍以上十倍以下罰款

D、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款

251.國(guó)家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入（），增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。

A、9年義務(wù)教育體系和國(guó)民教育體系

B、國(guó)民教育體系和公務(wù)員教育培訓(xùn)體