2025年大學生網(wǎng)絡安全知識禁賽題庫及答案（共100題）

2025年大學生網(wǎng)絡安全知識禁賽題庫及答案（共100題）1.以下哪些是SC27已發(fā)布的隱私保護標準號A.27018(正確答案)B.27552C.27701(正確答案)D.29100(正確答案)2.下面哪些組織與網(wǎng)絡空間治理有關A.ICANN(正確答案)B.IETF(正確答案)C.ISOC(正確答案)D.UNGGE(正確答案)3.WTOTBT規(guī)定國際標準優(yōu)先的例外情形有：A.國家安全(正確答案)B.保護人類健康或安全、保護動物或植物生命或健康、保護環(huán)境(正確答案)C.基本氣候或其他地理因素(正確答案)D.基本技術或基礎結構問題(正確答案)4.標準制定過程中協(xié)商一致（Consensus）原則可以由標準組織的規(guī)則和流程具體規(guī)定，由主持人根據(jù)情況宣布其達成。就“協(xié)商一致”，以下哪些說法是正確的？A.必須所有人意見一致B.對關鍵問題沒有重要相關方的持續(xù)的反對(正確答案)C.考慮了所有相關方的意見(正確答案)D.就對立的意見試圖達成妥協(xié)(正確答案)5.移動互聯(lián)網(wǎng)應用服務器的數(shù)據(jù)防護安全要求包括A.應支持數(shù)據(jù)訪問鑒別，只有鑒別成功的用戶或者系統(tǒng)可以訪間相應數(shù)據(jù)。(正確答案)B.應支持通過包括但不限于數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全。(正確答案)C.應定期地或按某種條件實施數(shù)據(jù)備份。(正確答案)D.應依據(jù)不同備份方式支持相應恢復能力。(正確答案)6.移動互聯(lián)網(wǎng)應用服務器的推送業(yè)務安全要求包括：在提供推送業(yè)務時，應對推送內(nèi)容的安全性進行審核，避免推送可將用戶定向到A.惡意應用安裝包下載地址(正確答案)B.含有攻擊代碼的網(wǎng)站(正確答案)C.釣魚網(wǎng)站的內(nèi)容(正確答案)D.與業(yè)務無關的網(wǎng)站7.對于提供互聯(lián)網(wǎng)管理端口的服務器，建議使用安全的網(wǎng)絡協(xié)議進行遠程管理，包括A.SSH(正確答案)B.HTTPC.HTTPS(正確答案)D.SNMP(正確答案)8.移動互聯(lián)網(wǎng)應用服務器的用戶風險包括A.用戶依賴(正確答案)B.隱私竊取(正確答案)C.資費消耗(正確答案)D.遠程控制(正確答案)9.移動應用服務器的安全框架應包括以下哪些內(nèi)容？A.數(shù)據(jù)安全(正確答案)B.業(yè)務安全(正確答案)C.系統(tǒng)安全(正確答案)D.設備安全(正確答案)10.移動互聯(lián)網(wǎng)應用服務器的安全監(jiān)控要求包括但不限于以下哪些項？A.主機安全監(jiān)控(正確答案)B.數(shù)據(jù)庫安全監(jiān)控C.網(wǎng)絡安全監(jiān)控(正確答案)D.人員安全監(jiān)控11.以下哪些是移動智能終端應用軟件安裝及卸載安全部分安裝要求的具體技術要求？A.包含可有效表征供應者或開發(fā)者身份的簽名信息、軟件屬性信息(正確答案)B.正確安裝到相關移動智能終端上,并生成相應的圖標(正確答案)C.安裝時應提示終端操作系統(tǒng)用戶對其使用的終端資源和終端數(shù)據(jù)進行確認(正確答案)D.不應對終端操作系統(tǒng)和其他應用軟件的正常運行造成影響(正確答案)12.以下哪幾項屬于運行安全中對于穩(wěn)定性的要求？A.終端應用軟件應保證其穩(wěn)定運行,避免出現(xiàn)功能失效等類似現(xiàn)象(正確答案)B.不應造成終端崩潰或異常的情況(正確答案)C.避免出現(xiàn)失去響應、閃退等現(xiàn)象(正確答案)D.允許隨時停止、退出(正確答案)13.以下哪幾項是安裝及卸載安全部分安裝要求的具體技術要求？A.包含可有效表征供應者或開發(fā)者身份的簽名信息、軟件屬性信息(正確答案)B.正確安裝到相關移動智能終端上,并生成相應的圖標(正確答案)C.安裝時應提示終端操作系統(tǒng)用戶對其使用的終端資源和終端數(shù)據(jù)進行確認(正確答案)D.不應對終端操作系統(tǒng)和其他應用軟件的正常運行造成影響(正確答案)14.以下哪幾項滿足對終端應用軟件安全功能的安全架構要求？A.與產(chǎn)品設計文檔中對安全功能實施抽象描述的級別一致(正確答案)B.描述與安全功能要求一致的終端應用軟件安全功能的安全域(正確答案)C.描述終端應用軟件安全功能初始化過程為何是安全的(正確答案)D.證實終端應用軟件安全功能能夠防止被破壞(正確答案)15.網(wǎng)絡安全設計準備時，需對以下哪些需求進行收集（）：A.法律需求(正確答案)B.業(yè)務需求(正確答案)C.監(jiān)管需求(正確答案)D.性能需求(正確答案)16.網(wǎng)絡安全設計原理包括（）：A.縱深防御(正確答案)B.網(wǎng)絡分區(qū)(正確答案)C.彈性設計(正確答案)D.絕對安全17.下列可用于實現(xiàn)VPN隧道中傳輸數(shù)據(jù)的完整性檢查的技術有（）。A.消息驗證碼(正確答案)B.對稱加密C.消息鑒別碼(正確答案)D.防止重放機制(正確答案)18.VPN隧道的創(chuàng)建技術包括以下哪些（）？A.虛電路(正確答案)B.標簽交換(正確答案)C.鋪設專線D.協(xié)議封裝(正確答案)19.整個域名服務系統(tǒng)從職能上看，包括（）等系統(tǒng)。A.主域名服務系統(tǒng)B.權威域名服務系統(tǒng)(正確答案)C.輔域名服務系統(tǒng)D.遞歸域名解析服務(正確答案)20.DNS主機平臺面臨的威脅主要包含（）等。A.操作系統(tǒng)、系統(tǒng)軟件或DNS主機上的其他應用軟件可能遭受攻擊(正確答案)B.DNS主機的TCP/IP協(xié)議?？赡軙艿胶樗?，造成通信中斷。對應用層的攻擊為發(fā)送大量偽造的DNS查詢，以壓倒權威或解析域名服務器(正確答案)C.在DNS服務器的網(wǎng)絡中，訪問局域網(wǎng)的惡意組織可進行地址解析協(xié)議（ARP）欺騙攻擊，破壞DNS信息流(正確答案)D.因病毒、蠕蟲或由缺乏文件級保護引起的未經(jīng)授權的更改，用于通信的平臺級配置文件被破壞，導致DNS主機之間通信中斷(正確答案)21.ISO/IEC29100:2011《信息技術安全技術隱私框架》中定義的處理個人可識別信息（PII）的參與者包括：（）。A.PII主體(正確答案)B.PII控制者(正確答案)C.PII處理者(正確答案)D.第三方(正確答案)22.哪些是最終發(fā)布的國際標準出版物類型？（）A.TR(正確答案)B.FDISC.Amd(正確答案)D.Cor(正確答案)23.信息安全管體系（ISMS）標準族包括（）。A.術語標準(正確答案)B.要求標準(正確答案)C.指南標準(正確答案)D.行業(yè)特定指南標準(正確答案)E.特定控制指南標準24.ISO/IEC27001:2013應用ISO/IEC合并導則附錄SL（規(guī)范性）《管理體系標準（MSS）建議》中定義的（），因此維護了與其他采用附錄SL的管理體系的標準具有兼容性。A.高層結構(正確答案)B.相同條款標題(正確答案)C.相同文本(正確答案)D.通用術語(正確答案)E.核心定義(正確答案)25.哪些是信息安全管體系（ISMS）標準族中的要求標準？（）A.ISO/IEC27001(正確答案)B.ISO/IEC27005C.ISO/IEC27006(正確答案)D.ISO/IEC27009(正確答案)26.ISO/IEC21827:2008《信息技術安全技術系統(tǒng)安全工程-能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基本領域包括（）。A.風險(正確答案)B.需求C.工程(正確答案)D.確保(正確答案)E.通用術語27.根據(jù)《網(wǎng)絡安全法》，國務院標準化行政主管部門和國務院其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的（）。A.國家標準(正確答案)B.行業(yè)標準(正確答案)C.團體標準D.地方標準28.《網(wǎng)絡安全法》規(guī)定，國家支持（）參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。A.企業(yè)(正確答案)B.研究機構(正確答案)C.高等學校(正確答案)D.網(wǎng)絡相關行業(yè)組織(正確答案)29.《網(wǎng)絡安全法》對網(wǎng)絡安全標準提出的有關要求中，涉及（）。A.國家標準(正確答案)B.行業(yè)標準(正確答案)C.團體標準D.企業(yè)標準30.根據(jù)《網(wǎng)絡安全法》，國家支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全（）的制定。A.國家標準(正確答案)B.行業(yè)標準(正確答案)C.團體標準D.企業(yè)標準31.根據(jù)《網(wǎng)絡安全法》，國家積極開展網(wǎng)絡空間治理、網(wǎng)絡技術研發(fā)和標準制定、打擊網(wǎng)絡違法犯罪等方面的國際交流與合作，推動構建（）的網(wǎng)絡空間，建立多邊、民主、透明的網(wǎng)絡治理體系。A.和平(正確答案)B.安全(正確答案)C.開放(正確答案)D.合作(正確答案)32.根據(jù)《網(wǎng)絡安全法》，國務院標準化行政主管部門和國務院其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡安全管理以及網(wǎng)絡（）安全的國家標準、行業(yè)標準。A.產(chǎn)品(正確答案)B.服務(正確答案)C.系統(tǒng)D.運行(正確答案)33.根據(jù)《網(wǎng)絡安全法》，（）應當符合相關國家標準的強制性要求。A.網(wǎng)絡產(chǎn)品(正確答案)B.網(wǎng)絡系統(tǒng)C.網(wǎng)絡設備D.網(wǎng)絡服務(正確答案)34.根據(jù)《網(wǎng)絡安全法》，（）應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A.網(wǎng)絡安全設備B.網(wǎng)絡關鍵設備(正確答案)C.網(wǎng)絡安全產(chǎn)品D.網(wǎng)絡安全專用產(chǎn)品(正確答案)35.《網(wǎng)絡安全法》要求，網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。在此基礎上，法律提出了以下具體要求（）。A.網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序(正確答案)B.網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護(正確答案)C.網(wǎng)絡產(chǎn)品、服務的提供者發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即向社會公布D.網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意(正確答案)36.根據(jù)《網(wǎng)絡安全法》，以下產(chǎn)品中，（）不必在安全認證或者檢測合格后方可銷售或者提供A.通用網(wǎng)絡設備(正確答案)B.未有國家標準的強制性要求的產(chǎn)品(正確答案)C.不在目錄中的產(chǎn)品(正確答案)D.網(wǎng)絡安全專用產(chǎn)品37.根據(jù)《網(wǎng)絡安全法》的規(guī)定，國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，（）。A.支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目(正確答案)B.支持網(wǎng)絡安全技術的研究開發(fā)和應用(正確答案)C.推廣安全可信的網(wǎng)絡產(chǎn)品和服務(正確答案)D.保護網(wǎng)絡技術知識產(chǎn)權(正確答案)38.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害（）的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。A.公共利益(正確答案)B.網(wǎng)速C.國計民生(正確答案)D.國家安全(正確答案)39.根據(jù)《網(wǎng)絡安全法》的規(guī)定，任何個人和組織（）。A.不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危害網(wǎng)絡安全的活動(正確答案)B.不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危害網(wǎng)絡安全活動的程序(正確答案)C.明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術支持(正確答案)D.明知他人從事危害網(wǎng)絡安全的活動的，為其進行廣告推廣40.國家支持（）等教育培訓機構開展網(wǎng)絡安全相關教育與培訓，采取多種方式培養(yǎng)網(wǎng)絡安全人才，促進網(wǎng)絡安全人才交流。A.中小學校B.職業(yè)學校(正確答案)C.高等學校(正確答案)D.企業(yè)(正確答案)41.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A.公平B.正當(正確答案)C.合法(正確答案)D.必要(正確答案)42.《網(wǎng)絡安全法》所稱網(wǎng)絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行（）的系統(tǒng)。A.存儲(正確答案)B.傳輸、交換(正確答案)C.處理(正確答案)D.收集(正確答案)43.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列（）措施。A.要求有關部門、機構和人員及時收集、報告有關信息，加強對網(wǎng)絡安全風險的監(jiān)測(正確答案)B.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施(正確答案)C.組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度(正確答案)D.要求單位和個人協(xié)助抓跑嫌犯44.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A.實施詐騙(正確答案)B.制作或者銷售違禁物品(正確答案)C.制作或者銷售管制物品(正確答案)D.傳授犯罪方法(正確答案)45.網(wǎng)絡運營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。A.泄露(正確答案)B.使用C.毀損(正確答案)D.篡改(正確答案)46.《網(wǎng)絡安全法》所稱網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能力。A.可用性(正確答案)B.完整性(正確答案)C.保密性(正確答案)D.真實性47.境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產(chǎn)或者其他必要的制裁措施。A.攻擊(正確答案)B.干擾(正確答案)C.侵入(正確答案)D.破壞(正確答案)48.國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A.監(jiān)測(正確答案)B.防御(正確答案)C.處置(正確答案)D.隔離49.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的（）等因素對網(wǎng)絡安全事件進行分級。A.危害程度(正確答案)B.影響范圍(正確答案)C.事件大小D.關注人數(shù)50.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施（）。A.同步修改B.同步使用(正確答案)C.同步建設(正確答案)D.同步規(guī)劃(正確答案)51.中國的標準分為（）標準、（）標準、（）標準、（）標準。A.國家；(正確答案)B.行業(yè)；(正確答案)C.地方；(正確答案)D.企業(yè)；(正確答案)52.標準化工作從性質(zhì)上分為：（）標準、（）標準、（）標準。A.技術；(正確答案)B.管理；(正確答案)C.工作；(正確答案)D.協(xié)調(diào)；53.產(chǎn)品標準包括（）標準、（）標準、（）標準和（）標準。A.規(guī)格(正確答案)B.性能(正確答案)C.測試(正確答案)D.交貨(正確答案)54.國家標準分為（）標準、（）標準A.強制性(正確答案)B.推薦性(正確答案)C.行業(yè)D.地方55.制定標準應保證標準的（）性、（）性、（）性，提高標準質(zhì)量。A.科學(正確答案)B.規(guī)范(正確答案)C.時效(正確答案)D.有效56.國務院有關行政主管部門依據(jù)職責負責強制性國家標準的（）（）（）和（）。A.項目提出(正確答案)B.組織起草(正確答案)C.征求意見(正確答案)D.技術審查(正確答案)57.行業(yè)標準由（）制定，報（）備案。A.國務院B.國務院有關行政主管部門(正確答案)C.國務院標準化行政主管部門(正確答案)D.行業(yè)組織58.地方標準應由國務院（）通報國務院（）部門。A.辦公廳B.標準化行政主管部門(正確答案)C.有關行政主管(正確答案)D.行業(yè)主管部門59.制定團體標準應當組織對標準相關事項進行（）、（）、（）、（）。A.調(diào)查(正確答案)B.分析(正確答案)C.實驗(正確答案)D.論證(正確答案)60.制定團體標準，應當遵循（）、（）、（）的原則，保證各參與主體獲取相關信息，反映各參與主體的共同需求。A.開放(正確答案)B.透明(正確答案)C.公平(正確答案)D.公正61.不符合強制性標準的產(chǎn)品、服務，不得（）或者。A.生產(chǎn)(正確答案)B.銷售(正確答案)C.進口(正確答案)D.提供(正確答案)62.標準化法所稱標準（含標準樣品），是指（）以及等領域需要統(tǒng)一的技術要求。A.農(nóng)業(yè)(正確答案)B.工業(yè)(正確答案)C.服務業(yè)(正確答案)D.社會事業(yè)(正確答案)63.國務院有關行政主管部門分工管理（）的標準化工作。A.本部門(正確答案)B.本領域C.本行業(yè)(正確答案)D.本機構64.對在標準化工作中做出顯著成績的（）和（），按照國家有關規(guī)定給予表彰和獎勵。A.單位(正確答案)B.團體C.個人(正確答案)D.企業(yè)65.推薦性國家標準、（）的技術要求不得低于強制性國家標準的相關技術要求。

A.行業(yè)標準(正確答案)B.地方標準(正確答案)C.團體標準(正確答案)D.企業(yè)標準(正確答案)66.制定標準應當有利于科學合理利用資源，推廣科學技術成果，增強產(chǎn)品的安全性、通用性、可替換性，提高（），做到技術上先進、經(jīng)濟上合理。A.經(jīng)濟效益(正確答案)B.社會效益(正確答案)C.人文效益D.生態(tài)效益(正確答案)67.對保障人身健康和（）以及滿足經(jīng)濟社會管理基本需要的技術要求，應當制定強制性國家標準。A.生命財產(chǎn)安全(正確答案)B.國家安全(正確答案)C.網(wǎng)絡安全D.生態(tài)環(huán)境安全(正確答案)68.制定標準應當在科學技術研究成果和社會實踐經(jīng)驗的基礎上，深入調(diào)查論證，廣泛征求意見，保證標準的（），提高標準質(zhì)量。A.科學性(正確答案)B.規(guī)范性(正確答案)C.時效性(正確答案)D.引領性69.縣級以上地方人民政府有關行政主管部門分工管理本行政區(qū)域內(nèi)的標準化工作。A.本部門(正確答案)B.本行業(yè)(正確答案)C.本領域D.本機構70.國務院有關行政主管部門依據(jù)職責負責強制性國家標準的和。A.項目提出(正確答案)B.組織起草(正確答案)C.征求意見(正確答案)D.技術審查(正確答案)71.我國標準采用國際標準的程度代號有（）A.等同采用(正確答案)B.修改采用(正確答案)C.非等效采用D.參考采用72.對于國際標準中通用的（）應當優(yōu)先采用A.實用案例B.基礎性標準(正確答案)C.試驗方法標準(正確答案)D.產(chǎn)品和服務標準73.國際標準是指（）制定的標準，以及國際標準化組織確認并公布的其他國際組織制定的標準。A.國際標準化組織（ISO）(正確答案)B.國際電工委員會（IEC）(正確答案)C.國際電信聯(lián)盟（ITU）(正確答案)D.電氣與電子工程師協(xié)會（IEEE）74.ISO、IEC的參加成員（P成員）有哪些權利和義務A.積極參加工作(正確答案)B.承擔投票義務(正確答案)C.盡可能參加會議全權表決權(正確答案)D.拒絕參加會議75.ISO、IEC的觀察成員（O成員）有哪些權利和義務A.以觀察員身份參加工作(正確答案)B.可收到委員會文件(正確答案)C.有權提出意見和參加會議(正確答案)D.無投票權(正確答案)76.除國際標準外，ISO還制定哪些可交付使用文件（deliverables）？A.技術規(guī)范（TS）(正確答案)B.公開可用規(guī)范（PAS）(正確答案)C.技術報告（TR）(正確答案)D.新工作項目提案（NP）77.ISO國際標準制定過程中，下列那些投票階段需要通過國際成員體進行投票？

A.WDB.CD(正確答案)C.DIS(正確答案)D.FDIS(正確答案)78.ISO/IECJTC1SC27信息安全、網(wǎng)絡安全和隱私保護分技術委員會是（）和（）第一聯(lián)合技術委員會（JTC1）下屬專門負責網(wǎng)絡安全領域標準化研究與制定工作的分技術委員會。A.國際標準化組織（ISO）(正確答案)B.國際電工委員會（IEC）(正確答案)C.電氣與電子工程師協(xié)會（IEEE）D.國際計量局（BIPM）79.PWI轉入新工作項目提案（NP）階段需滿足以下要求A.項目研究達到一定成熟度，且標準文本符合WD（工作草案）文稿要求(正確答案)B.標準文本編寫滿足《ISO/IEC導則第2部分：國際標準的結構和編寫規(guī)則》要求，使用ISOStandard模板進行編寫。此外，文本應包含完整的目錄初稿；(正確答案)C.標準編制工作可在規(guī)定的時間內(nèi)完成(正確答案)D.工作組同意項目轉入NP階段(正確答案)80.采用國際標準，應當符合中國有關法律、法規(guī)，遵循國際慣例，做到（）A.技術先進(正確答案)B.經(jīng)濟合理(正確答案)C.安全可靠(正確答案)D.保護人身財產(chǎn)安全81.下列哪些標準是信息技術產(chǎn)品和信息安全產(chǎn)品測評標準：A.數(shù)據(jù)庫管理系統(tǒng)安全技術要求(正確答案)B.網(wǎng)絡安全管理支撐系統(tǒng)技術要求C.操作系統(tǒng)安全技術要求(正確答案)D.路由器安全技術要求(正確答案)82.常用于防火墻安全策略的參數(shù)有A.源IP地址(正確答案)B.目的IP地址(正確答案)C.進程名稱(正確答案)D.目的端口號(正確答案)83.應對信息安全風險的手段，可以分為哪幾類？A.接受風險(正確答案)B.降低風險；(正確答案)C.轉嫁風險；(正確答案)D.購買外包服務84.你在單位里突然接到一個電話，自稱是單位的IT系統(tǒng)管理員，發(fā)現(xiàn)你的某個賬戶有異常，需要你提供你賬戶的口令，以便進行檢查。你的正確處理方式是：A.要求對方留下姓名和電話，以便后面追查；(正確答案)B.切斷電話，不告訴任何信息(正確答案)C.切斷電話，不告訴任何信息，并向單位信息安全人員舉報(正確答案)D.告訴對方你的口令85.2020年12月獲批發(fā)布的網(wǎng)絡安全國家標準包括：A.信息技術安全技術消息鑒別碼第1部分：采用分組密碼的機制(正確答案)B.信息技術安全技術信息安全管理體系審核指南(正確答案)C.信息安全技術健康醫(yī)療數(shù)據(jù)安全指南(正確答案)D.信息安全技術移動智能終端安全技術要求及測試評價方法(正確答案)86.《網(wǎng)絡安全態(tài)勢感知技術標準化白皮書（2020版）》的編制單位包括：A.公安部第一研究所B.公安部第三研究所(正確答案)C.新華三技術有限公司(正確答案)D.中國電子技術標準化研究院(正確答案)87.國際標準ISO/IEC20547-4:2020《信息技術大數(shù)據(jù)參考架構第4部分：安全與隱私保護》從哪些視角對大數(shù)據(jù)安全與隱私保護的參考框架進行了描述A.用戶(正確答案)B.數(shù)據(jù)C.功能(正確答案)D.隱私88.全國信安標委2020年兩次“會議周”的舉辦時間分別為：A.5月(正確答案)B.6月C.10月(正確答案)D.11月89.“App個人信息保護”主題發(fā)布活動中發(fā)布的工作成果有A.App個人信息保護展會和宣傳視頻(正確答案)B.App安全認證(正確答案)C.標準和技術文件(正確答案)D.免費評估工具(正確答案)90.《移動互聯(lián)網(wǎng)應用程序（App）個人信息保護常見問題及處置指南》涵蓋范圍包括A.App存在的超范圍收集(正確答案)