2023年大學生網(wǎng)絡安全知識競賽題庫及答案（共280題）

2023年網(wǎng)絡安全知識競賽題庫及答案(共280

題)

1.RSA算法中，歐拉函數(shù)6(n)的定義是()o

A、不超過n其和n互素的正整數(shù)個數(shù)(正確答案)

B、不超過n其和n互素的整數(shù)個數(shù)

C、和n互素的整數(shù)個數(shù)

D、和n互素的正整數(shù)個數(shù)

2.下面哪一項不是密碼雜湊函數(shù)的提法？()

A、壓縮函數(shù)(正確答案)

B、散列函數(shù)

C、雜湊函數(shù)

D、哈希函數(shù)

3.PKI是()的簡稱。

A、PrivateKeyInfrastructure

B、PublicKeyInstitute

C、PrivateKeyInstitute

D、PublicKeylnfrastructure(正確答案)

4.一個完整的密碼體制，不包括以下()要素。

A、密鑰空間

B、加密算法集

C、解密算法集

D、數(shù)字簽名(正確答案)

5.密碼學在信息安全中的應用是多樣的，以下（）不屬于

密碼學的具體應用。

A、網(wǎng)絡協(xié)議生成（正確答案）

B、完整性驗證

C、加密保護

D、身份認證

6.測評密碼產(chǎn)品合規(guī)性時，需核驗商用密碼產(chǎn)品型號證書,

證書編號的字冠應該是（）。

A、SXH（正確答案）

B、SCP

C、SMM

D、SZS

7.國自主設計的，（）以及SM9標識密碼算法等已成為商

用密碼國家標準或行業(yè)標準。

A、SM4分組密碼算法

B、祖沖之（ZUC）密碼算法

C、SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法

D、以上全都是（正確答案）

8.組織應建立、實現(xiàn)、維護和持續(xù)改進信息安全管理體系。

信息安全管理體系通過應用（）來保持信息的保密性、完整性和

可用性，并為相關(guān)方樹立風險得到充分管理的信心。

A、信息安全風險

B、風險處置

C、風險評估

D、風險管理過程(正確答案)

9.信息安全可通過實現(xiàn)一組合適的控制來達到，包括策略、

過程、規(guī)程、組織結(jié)構(gòu)和軟硬件功能。必要時，需要建立、實現(xiàn)、

監(jiān)視、評審和改進這些控制，以確保其滿足組織特定的()o

A、安全和業(yè)務目標(正確答案)

B、安全目標

C、業(yè)務目標

D、戰(zhàn)略目標

10.GB/T22081—2016《信息技術(shù)安全技術(shù)信息安全控制實

踐指南》中，每一個主要安全控制類別包括一個控制目標和()

控制，可被用于實現(xiàn)該控制目標。

A、一個

B、兩個

C、多個

D、一個或多個（正確答案）

11.審核員事先未掌握評審對象除公開信息以外的任何其

他特性的情況下進行的測試，稱為（）。

A、黑盒測試（正確答案）

B、灰盒測試

C、白盒測試

D、逆向測試

12.（）判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。

A、事件發(fā)現(xiàn)者

B、事件報告者

C、事件響應小組（IRT）（正確答案）

D、領(lǐng)導

13.國家標準GB/Z20986—2007《信息安全技術(shù)信息安全

事件分類分級指南》將信息安全事件分為（）級。

A、5

B、4（正確答案）

C、3

D、2

14.信息安全事件響應首先（）。

A、遏制信息安全事件

B、恢復信息系統(tǒng)

C、判斷信息安全事件是否在可控范圍內(nèi)(正確答案)

D、根除信息安全事件

15.攻擊鏈是一個用來描述包含多個攻擊步驟的多步攻擊

模型，常見的多步攻擊模型包括()個步驟。

A、5

B、6

C、7(正確答案)

D、8

16.網(wǎng)絡安全預警級別根據(jù)網(wǎng)絡安全保護對象的重要程度和

網(wǎng)絡安全保護對象可能受到損害的程度分為()個級別。

A、1

B、2

C、3

D、4（正確答案）

17.ICT供應鏈安全風險管理過程由背景分析、風險評估、

風險處置、（）、風險溝通和記錄五個步驟組成。

A、風險監(jiān)督

B、風險監(jiān)督和檢查（正確答案）

C、風險緩解

D、風險應對

18.ICT供應鏈脆弱性是在產(chǎn)品或服務的設計、開發(fā)、生產(chǎn)、

交付、運維、報廢等任意供應鏈環(huán)節(jié)能被（）利用的缺陷。

A、攻擊

B、脆弱性

C、威脅（正確答案）

D、風險

19.ICT供應鏈即ICT產(chǎn)品和服務的供應鏈，是指為滿足（）

關(guān)系通過資源和過程將需方、供方相互連接的網(wǎng)鏈結(jié)構(gòu)，可用于

將信息通信技術(shù)的產(chǎn)品、服務提供給需方。

A、購買

B、合同

C、供應（正確答案）

D、商業(yè)

20.ICT供應鏈基礎設施是指由組織內(nèi)的硬件、軟件和（）

等構(gòu)成的集合，用于構(gòu)建產(chǎn)品或服務的開發(fā)、生產(chǎn)、測試、部署、

維護、報廢等系統(tǒng)生命周期的環(huán)境。

A、流程（正確答案）

B、服務

C、數(shù)據(jù)

D、方法

21.作為公司員工，你可以轉(zhuǎn)發(fā)以下哪些信息

A、公司已公開發(fā)布的信息（正確答案）

B、部門內(nèi)部會議紀要

C、供應商或客戶提供給你的項目合作相關(guān)資料

D、公司項目組提供給合作供應商或客戶的資料

22.GB/T31168《信息安全技術(shù)云計算服務安全能力要求》將云

計算服務安全能力分為O級。

A、二級（正確答案）

B、三級

C、四級

D、五級

23.GB/T31168《信息安全技術(shù)云計算服務安全能力要求》對（）

提出了安全要求。

A、用戶

B、客戶

C、云服務商（正確答案）

D、以上都包括

24.GB/T31168《信息安全技術(shù)云計算服務安全能力要求》中,

對云服務商采購過程的要求見于O。

A、系統(tǒng)開發(fā)與供應鏈安全（正確答案）

B、系統(tǒng)與通信保護

C、訪問控制

D、安全組織與人員

25.GB/T31168《信息安全技術(shù)云計算服務安全能力要求》中，

對云計算平臺的選址要求包括O。

A、控制機房位置信息的知悉范圍

B、確保機房位于中國境內(nèi)

C、確保云計算服務器及運行關(guān)鍵業(yè)務和數(shù)據(jù)的物理設備位于

中國境內(nèi)

D、以上都是（正確答案）

26.在GB/T31168《信息安全技術(shù)云計算服務安全能力要求》

中，使用可信或可控的分發(fā)、交付和倉儲手段、限制從特定供應商或

國家采購產(chǎn)品或服務，這是為了實現(xiàn)（）。

A、訪問控制

B、配置管理

C、供應鏈安全（正確答案）

D、風險評估

27.為了建立向客戶提供安全的云計算服務的能力，云服務商

應制定O,詳細說明對GB/T31168《信息安全技術(shù)云計算服務安全

能力要求》提出的安全要求的實現(xiàn)情況。

A、安全方案

B、安全計劃（正確答案）

C、客戶說明書

D、安全策略

28.在云計算服務安全責任分配中，客戶僅需要承擔自身數(shù)據(jù)

安全、客戶端安全等相關(guān)責任；云服務商承擔其他安全責任，這最有

可能是（）模式。

A、SaaS（正確答案）

B、PaaS

C、laas

D、不明確

29.在同一個云計算平臺上，可能有多個應用系統(tǒng)或服務，某

些安全措施可能作用于整個云計算平臺，這類安全措施稱為O。

A、普通安全措施

B、常規(guī)安全措施

C、通用安全措施（正確答案）

D、一般安全措施

30.GB/T31168《信息安全技術(shù)云計算服務安全能力要求》中，

不屬于對服務關(guān)閉和數(shù)據(jù)遷移的要求的是（）。

A、在客戶與其服務合約到期時，能夠安全地返還云計算平臺

上的客戶信息

B、在客戶定義的時間內(nèi)，刪除云計算平臺上存儲的客戶信息，

并確保不能以商業(yè)市場的技術(shù)手段恢復

C、云服務商與客戶另行約定，商定數(shù)據(jù)遷移費用（正確答案）

D、為客戶將信息遷移到其他云計算平臺提供技術(shù)手段，并協(xié)

助完成數(shù)據(jù)遷移

31.根據(jù)GB/T31168《信息安全技術(shù)云計算服務安全能力要求》

中，云服務商應當優(yōu)先選擇符合下列條件的供應商O。

A、企業(yè)運轉(zhuǎn)過程和安全措施相對透明

B、對下級供應商、關(guān)鍵組件和服務的安全提供了進一步的核

查

C、在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品

D、以上都是（正確答案）

32,不屬于標識符識別的方法是:

A、語義分析（正確答案）

B、查表法

C、規(guī)則判定

D、人工分析

33.處理標識的步驟不包括

A、選擇模型技術(shù)

B、實施去標識化

C、預處理

D、結(jié)果驗證（正確答案）

34.實施去標識化時不包括:

A、選擇工具或程序

B、分析數(shù)據(jù)特征（正確答案）

C、確定去標識化的順序

D、設置相關(guān)參數(shù)

35.去標識化結(jié)果驗證工作不包括:

A、評估數(shù)據(jù)有用性

B、選擇去標識化技術(shù)（正確答案）

C、計算重標識風險

D、與預設目標比較

36.持續(xù)監(jiān)控去標識化效果不包括:

A、數(shù)據(jù)使用者發(fā)生的變化

B、數(shù)據(jù)用途發(fā)生的變化（正確答案）

C、系統(tǒng)網(wǎng)絡環(huán)境發(fā)生的變化

D、技術(shù)工具發(fā)生的變化

37.選擇模型技術(shù)時不需要考慮：

A、是否需要量化風險

B、是否需要保持統(tǒng)計特征

C、是否是最新技術(shù)（正確答案）

D、是否需要保序

38.去標識化在人員管理方面不需要:

A、簽署相關(guān)協(xié)議

B、相關(guān)角色分離為管理、執(zhí)行、監(jiān)督

C、定期輪崗（正確答案）

D、相關(guān)意識技能培訓

39.去標識化面臨的主要挑戰(zhàn)不包括:

A、高維數(shù)據(jù)的挑戰(zhàn)

B、關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)

C、增量去標識的挑戰(zhàn)

D、組織架構(gòu)變化的挑戰(zhàn)（正確答案）

40.建立去標識化目標時不需要考慮:

A、數(shù)據(jù)用途

B、組織規(guī)模（正確答案）

C、數(shù)據(jù)來源

D、公開共享類別

41.確定去標識化對象時不需要依據(jù)：

A、業(yè)務背景

B、數(shù)據(jù)用途

C、數(shù)據(jù)內(nèi)容（正確答案）

D、關(guān)聯(lián)情況

42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動速度快、特征多變

等特性，所以我們一般使用生命周期概念描述大數(shù)據(jù)服務相關(guān)的活動。

標準中的數(shù)據(jù)服務不包括下列哪個活動

A、數(shù)據(jù)產(chǎn)生（正確答案）

B、數(shù)據(jù)采集

C、數(shù)據(jù)存儲

D、數(shù)據(jù)銷毀

43.大數(shù)據(jù)服務提供者包括多種角色，下列哪種說法不正確

A、大數(shù)據(jù)服務提供者是通過大數(shù)據(jù)平臺和應用，提供大數(shù)據(jù)

服務的機構(gòu)或個人；（正確答案）

B、大數(shù)據(jù)服務提供者應整合多種數(shù)據(jù)資源及其應用組件，并

以軟件服務方式部署到大數(shù)據(jù)平臺上，并通過應用終端安全接入、數(shù)

據(jù)分類分級、輸入數(shù)據(jù)驗證等安全策略配置和安全控制措施實施，給

大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲、分析和可視化服務；

C、大數(shù)據(jù)服務提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺提供者、

大數(shù)據(jù)應用提供者和大數(shù)據(jù)服務協(xié)調(diào)者等角色。

D、大數(shù)據(jù)服務提供者應提供必要的網(wǎng)絡、計算、存儲等大數(shù)

據(jù)服務所需的IT運行環(huán)境資源，和必要的基礎設施應用程序開發(fā)接

口或服務組件，以支持大數(shù)據(jù)組織、存儲、分析和基礎設施部署和運

維管理，響應大數(shù)據(jù)使用者的大數(shù)據(jù)服務請求。

44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括

A、建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范

B、建立數(shù)據(jù)資產(chǎn)分類分級方法和操作指南

C、建立數(shù)據(jù)資產(chǎn)組織和管理模式

D、建立機構(gòu)級數(shù)據(jù)資產(chǎn)管理平臺（正確答案）

45.元數(shù)據(jù)安全一般要求不包括

A、建立大數(shù)據(jù)服務安全架構(gòu)相應的安全元數(shù)據(jù)管理規(guī)范

B、建立大數(shù)據(jù)服務相關(guān)元數(shù)據(jù)及其管理規(guī)范

C、依據(jù)元數(shù)據(jù)安全屬性建立標記策略及標記定義和標記管理

機制（正確答案）

D、建立元數(shù)據(jù)訪問控制策略和元數(shù)據(jù)操作的審計制度

46.數(shù)據(jù)清洗與轉(zhuǎn)換增強要求是

A、采取必要的技術(shù)手段和管理措施，在個人信息、重要數(shù)據(jù)

等數(shù)據(jù)有恢復需求時，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時能有效

的還原和恢復數(shù)據(jù)（正確答案）

B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范

C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換

過程中對數(shù)據(jù)進行保護

D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個人信息、重要數(shù)據(jù)等

數(shù)據(jù)的處理過程

47.質(zhì)量監(jiān)控增強要求是

A、建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則

B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)

范

C、定義數(shù)據(jù)源質(zhì)量評價要素，制定數(shù)據(jù)采集質(zhì)量管控措施的

策略和標準

D、定期對數(shù)據(jù)質(zhì)量進行分析、預判和盤點，明確數(shù)據(jù)質(zhì)量問

題定位和修復時間要求（正確答案）

48.數(shù)據(jù)傳輸增強要求是

A、采用滿足數(shù)據(jù)傳輸安全策略相應的安全控制措施

B、具備在構(gòu)建傳輸通道前對兩端主體身份進行鑒別和認證的

能力

C、建立機制對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控

D、建立數(shù)據(jù)傳輸鏈路冗余機制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡

傳輸服務可用性（正確答案）

49.大數(shù)據(jù)服務提供者的基礎服務能力要求不包括：

A、定義大數(shù)據(jù)服務安全策略和規(guī)程

B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務元數(shù)據(jù)

C、法律法規(guī)和相關(guān)標準實施的合規(guī)性管理能力

D、企業(yè)文化、社會責任、經(jīng)營誠信、核心技術(shù)、風險管控等

安全可信能力（正確答案）

50.訪問控制增強要求是

A、建立存儲系統(tǒng)安全管理員的身份標識與鑒別策略、權(quán)限分

配策略及相關(guān)操作規(guī)程

B、具備數(shù)據(jù)分布式存儲訪問安全審計能力

C、建立面向大數(shù)據(jù)應用的安全控制機制

D、建立數(shù)據(jù)存儲安全主動防御機制或措施（正確答案）

51.分布式處理安全增強要求是

A、建立分布式處理節(jié)點和用戶安全屬性的周期性確認機制

B、建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點的更新檢測機制

C、建立數(shù)據(jù)分布式處理節(jié)點的服務組件自動維護策略和管控

措施（正確答案）

D、建立分布式處理過程中數(shù)據(jù)泄露控制規(guī)范和機制

52.標準是指通過標準化活動，（）經(jīng)協(xié)商一致制定，為各種

活動或其結(jié)果提供規(guī)則、指南或特性，供共同使用和重復使用的文件。

A、按照規(guī)定的程序（正確答案）

B、在充分交流和討論下

C、在所有成員國參與下

D、在所有成員國參與并充分交流和討論下

53.世界標準日是（）。

A、2月23日

B、5月17日

C、6月14日

D、10月14日（正確答案）

54.ISO/IECJTC1是ISO和IEC第1聯(lián)合技術(shù)委員會，其名稱

為“（）”。

A、信息技術(shù)（正確答案）

B、信息通信技術(shù)

C、信息網(wǎng)絡技術(shù)

D、電子信息技術(shù)

55.IS0/IECJTC1/SC27是JTC1下安全專業(yè)領(lǐng)域的分技術(shù)委員，

其名稱為“信息安全、（）和隱私保護”。

A、信息安全

B、網(wǎng)絡安全（cybersecurity）（正確答案）

C、網(wǎng)絡安全(networksecurity)

D、隱私保護

56.ITUTSG17（安全研究組）制定的標準編入ITU-T建議書（）

系歹U。

A、A

B、S

C、X（正確答案）

D、Y

57.ISO注冊專家只能對（）以個人名義提交貢獻和意見。

A、NP

B、WD（正確答案）

C、CD

D、DIS

58.國家標準采用國際標準時，技術(shù)內(nèi)容和文本結(jié)構(gòu)相同，但

改變標準名稱以便與現(xiàn)有的標準系列一致，此時，國家標準與相應國

際標準的一致性程度為（）

A、等同（正確答案）

B、修改

C、非等效

D、非等同

59.IS0/IEC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)

第3部分：專用散列函數(shù)》采納了我國密碼算法O。

A、SM2

B、SM3（正確答案）

C、SM4

D、SM9

60.IS0/IEC18033-5:2015《信息技術(shù)安全技術(shù)加密算法

第5部分：基于身份的密碼》采納了我國密碼算法O。

A、SM3

B、SM4

C、SM5

D、SM10（正確答案）

61.系統(tǒng)通過你的身份憑證來判斷你是否可以進入系統(tǒng)的過程

稱為OO

A、訪問控制

B、身份鑒別（正確答案）

C、身份認證

D、授權(quán)管理

62.根據(jù)《網(wǎng)絡安全法》，建設、運營網(wǎng)絡或者通過網(wǎng)絡提供

服務，應當依照法律、行政法規(guī)的規(guī)定和O,保障網(wǎng)絡安全、穩(wěn)定

運行。

A、標準

B、國家標準

C、國家標準的強制性要求（正確答案）

D、強制性國家標準

63.根據(jù)《網(wǎng)絡安全法》，國家積極開展網(wǎng)絡空間治理、網(wǎng)絡

技術(shù)研發(fā)和標準O、打擊網(wǎng)絡違法犯罪等方面的國際交流與合作。

A、互認

B、采用

C、制定（正確答案）

D、認證

64.《網(wǎng)絡安全法》對網(wǎng)絡安全標準化工作提出了哪些要求O?

A、國家積極開展網(wǎng)絡安全標準制定方面的國際交流與合作

B、國家建立和完善網(wǎng)絡安全標準體系。

C、國家支持企業(yè)、研究機構(gòu)、高等學校、網(wǎng)絡相關(guān)行業(yè)組織

參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。

D、以上都是（正確答案）

65.《網(wǎng)絡安全法》中，與網(wǎng)絡安全標準化工作無關(guān)的是O?

A、國際交流與合作

B、網(wǎng)絡安全人才培養(yǎng)（正確答案）

C、網(wǎng)絡安全檢測

D、網(wǎng)絡安全認證

66.根據(jù)《網(wǎng)絡安全法》，網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品

應當按照相關(guān)O,由具備資格的機構(gòu)安全認證合格或者安全檢測符

合要求后，方可銷售或者提供。

A、標準

B、國家標準

C、國家標準的強制性要求(正確答案)

D、強制性國家標準

67.根據(jù)《網(wǎng)絡安全法》，()和網(wǎng)絡安全專用產(chǎn)品應當按照

相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安

全檢測符合要求后，方可銷售或者提供。

A、網(wǎng)絡設備

B、網(wǎng)絡關(guān)鍵設備（正確答案）

C、網(wǎng)絡安全設備

D、網(wǎng)絡安全專用設備

68.根據(jù)《網(wǎng)絡安全法》，網(wǎng)絡關(guān)鍵設備和（）應當按照相關(guān)

國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢

測符合要求后，方可銷售或者提供。

A、網(wǎng)絡產(chǎn)品

B、網(wǎng)絡安全產(chǎn)品

C、網(wǎng)絡專用產(chǎn)品

D、網(wǎng)絡安全專用產(chǎn)品（正確答案）

69.《網(wǎng)絡安全法》指出，國家積極開展網(wǎng)絡安全標準制定方

面的國際交流與合作，以下（）與此沒有直接關(guān)系。

A、標準就是話語權(quán)

B、標準有助于提升國際影響力

C、標準是國際規(guī)則的一種

D、標準有助于維護網(wǎng)絡主權(quán)（正確答案）

70.以下不符合《網(wǎng)絡安全法》精神的是（）。

A、積極參加國際標準化組織的活動

B、地方政府積極支持網(wǎng)絡安全地方標準的制定（正確答案）

C、國家支持企業(yè)制定網(wǎng)絡安全國家標準

D、企業(yè)按照國家標準的強制性要求設計產(chǎn)品

71.根據(jù)《網(wǎng)絡安全法》，未遵循國家標準的強制性要求的可

能后果是O。

A、影響網(wǎng)絡安全、穩(wěn)定運行，損害網(wǎng)絡數(shù)據(jù)的完整性、保密

性和可用性

B、網(wǎng)絡產(chǎn)品、服務存在安全隱患

C、網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品無法通過測評

D、以上都是（正確答案）

72.關(guān)鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影

響O的，應當通過國家網(wǎng)信部門會同國務院有關(guān)部門組織的國家安

全審查。

A、輿論安全

B、信息安全

C、國家安全（正確答案）

D、網(wǎng)絡安全

73.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和

服務，依法懲治利用網(wǎng)絡從事（）的活動，為未成年人提供安全、健

康的網(wǎng)絡環(huán)境。

A、侵害未成年人上網(wǎng)權(quán)

B、灌輸未成年人網(wǎng)絡思想

C、危害未成年人身心健康（正確答案）

D、誘導未成年人上網(wǎng)

74.網(wǎng)絡運營者應當制定O,及時處置系統(tǒng)漏洞、計算機病

毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。

A、網(wǎng)絡安全事件應急預案（正確答案）

B、網(wǎng)絡安全事件補救措施

C、網(wǎng)絡安全事件應急演練方案

D、網(wǎng)站安全規(guī)章制度

75.國家實施網(wǎng)絡（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子

身份認證技術(shù)，推動不同電子身份認證之間的互認。

A、可信身份（正確答案）

B、信譽身份

C、安全身份

D、認證身份

76.根據(jù)《網(wǎng)絡安全法》的規(guī)定，國家實行網(wǎng)絡安全（）保護

制度。

A、行政級別

B、分層

C、等級（正確答案）

D、結(jié)構(gòu)

77.國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術(shù)，促進（）開

放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。

A、公共圖書館資源

B、國家數(shù)據(jù)資源

C、公共學校資源

D、公共數(shù)據(jù)資源（正確答案）

78.違反《網(wǎng)絡安全法》第二十七條規(guī)定，從事危害網(wǎng)絡安全

的活動，或者提供專門用于從事危害網(wǎng)絡安全活動的程序、工具，或

者為他人從事危害網(wǎng)絡安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)

算等幫助，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，處O日以

下拘留，可以并處（）以上（）以下罰款。情節(jié)較重的，處五日以上

十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

A、三日一萬元十萬元

B、五日五萬元十萬元

C、五日五萬元五十萬元（正確答案）

D、十日五萬元十萬元

79.關(guān)鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服

務機構(gòu)()對其網(wǎng)絡的安全性和可能存在的風險檢測評估。

A、至少半年一次

B、至少一年一次(正確答案)

C、至少兩年一次

D、至少每年兩次

80.國家建立和完善網(wǎng)絡安全標準體系。()和國務院其他有

關(guān)部門根據(jù)各自的職責，組織制定并適時修訂有關(guān)網(wǎng)絡安全管理以及

網(wǎng)絡產(chǎn)品、服務和運行安全的國家標準、行業(yè)標準。

A、科研機構(gòu)

B、國務院標準化行政主管部門(正確答案)

C、大專院校

D、電信企業(yè)

81.國家推進網(wǎng)絡安全()建設，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)

絡安全認證、檢測和風險評估等安全服務。

A、社會化識別體系

B、社會化評估體系

C、社會化服務體系(正確答案)

D、社會化認證體系

82.網(wǎng)絡產(chǎn)品、服務具有()的，其提供者應當向用戶明示并

取得同意，涉及用戶個人信息的，還應當遵守《網(wǎng)絡安全法》和有關(guān)

法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。

A、公開用戶資料功能

B、收集用戶信息功能(正確答案)

C、提供用戶家庭信息功能

D、用戶填寫信息功能

83.網(wǎng)絡產(chǎn)品、服務應當符合相關(guān)國家標準的（）要求。

A、自覺性

B、規(guī)范性

C、建議性

D、強制性（正確答案）

84.網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關(guān)國家標準

的強制性要求，由具備資格的機構(gòu)O或者安全檢測符合要求后，方

可銷售或者提供。

A、認證設備合格

B、安全認證合格（正確答案）

C、認證網(wǎng)速合格

D、認證產(chǎn)品合格

85.關(guān)鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服

務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險O至少進行一次檢測評

估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎設施安

全保護工作的部門。

A、四年

B、兩年

C、每年（正確答案）

D、三年

86.網(wǎng)絡產(chǎn)品、服務的提供者不得設置O,發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、

服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)

定及時告知用戶并向有關(guān)主管部門報告。

A、惡意程序（正確答案）

B、風險程序

C、病毒程序

D、攻擊程序

87.強制性國家標準由()批準發(fā)布或者授權(quán)批準發(fā)布。

A、國務院(正確答案)

B、國務院標準化行政主管部門

C、行業(yè)主管部門

D、地方政府

88.推薦性國家標準由()制定。

A、國務院

B、國務院標準化行政主管部門(正確答案)

C、行業(yè)主管部門

D、行業(yè)組織

89.地方標準由省、自治區(qū)、直轄市人民政府（）制定。

A、辦公廳

B、行業(yè)主管部門

C、標準化行政主管部門（正確答案）

D、行業(yè)組織

90.地方標準由省、自治區(qū)、直轄市人民政府標準化行政主管

部門報國務院（）備案。

A、辦公廳

B、標準化行政主管部門（正確答案）

C、行業(yè)主管部門

D、行業(yè)組織

91.對保障人身健康和生命財產(chǎn)安全、國家安全、生態(tài)環(huán)境安

全以及滿足經(jīng)濟社會管理基本需要的技術(shù)要求，應當制定（）標準。

A、強制性國家（正確答案）

B、推薦性國家

C、行業(yè)

D、企業(yè)

92.推薦性國家標準的符號是O。

A、GB

B、GB/T（正確答案）

C、HB/T

D、JB/T

93.企業(yè)未依照《中華人民共和國標準化法》規(guī)定公開其執(zhí)行

的標準的，由（）責令限期改正。

A、國務院

B、有關(guān)行政部門

C、標準化行政主管部門（正確答案）

D、行業(yè)主管部門

94.生產(chǎn)、銷售、進口產(chǎn)品或者提供服務不符合（）標準，或

者企業(yè)生產(chǎn)的產(chǎn)品、提供的服務不符合其公開標準的技術(shù)要求的，依

法承擔民事責任。

A、強制性（正確答案）

B、推薦性

C、國家

D、團體

95.對已有國家標準、行業(yè)標準或者地方標準的，鼓勵企業(yè)制

定嚴于國家標準、行業(yè)標準或者地方標準要求的企業(yè)標準，在（）適

用。

A、全國

B、各地、市

C、企業(yè)內(nèi)部（正確答案）

D、部分企業(yè)

96.國家建立O標準實施情況統(tǒng)計分析報告制度。

A、強制性（正確答案）

B、推薦性

C、行業(yè)

D、團體

97.經(jīng)過O,對不適應經(jīng)濟社會發(fā)展需要和技術(shù)進步的應當

及時修訂或者廢止。

A、初審

B、復審（正確答案）

C、評審

D、考核

98.標準的復審周期一般不超過（）年。

A、三

B、四

C、五（正確答案）

D、六

99.企業(yè)應當按照標準組織生產(chǎn)經(jīng)營活動，其生產(chǎn)的產(chǎn)品、提

供的服務應當符合企業(yè)公開標準的（）要求。

A、技術(shù)（正確答案）

B、功能

C、性能

D、質(zhì)量

100.企業(yè)執(zhí)行自行制定的企業(yè)標準的，還應當公開產(chǎn)品、服務

的O指標和產(chǎn)品的性能指標。

A、功能（正確答案）

B、性能

C、技術(shù)

D、質(zhì)量

101.出口產(chǎn)品、服務的技術(shù)要求，按照（）執(zhí)行。

A、強制性標準

B、推薦性標準

C、國際標準

D、合同的約定（正確答案）

102.不符合（）標準的產(chǎn)品、服務，不得生產(chǎn)、銷售、進口或

者提供。

A、強制性（正確答案）

B、推薦性

C、團體

D、企業(yè)

103.國家鼓勵社會團體、企業(yè)制定高于推薦性標準相關(guān)技術(shù)要

求的（）標準、企業(yè)標準。

A、團體（正確答案）

B、社會

C、組織

D、國家

104.推薦性國家標準的技術(shù)要求不得低于O的相關(guān)技術(shù)要求。

A、行業(yè)標準

B、強制性國家標準（正確答案）

C、地方標準

D、團體標準

105.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等

領(lǐng)域利用自主創(chuàng)新技術(shù)制定()標準、企業(yè)標準。

A、團體(正確答案)

B、國家

C、推薦性

D、強制性

106.企業(yè)可以根據(jù)需要自行制定()標準，或者與其他企業(yè)聯(lián)

合制定企業(yè)標準。

A、企業(yè)(正確答案)

B、團體

C、國家

D、推薦性

107.現(xiàn)行的《中華人民共和國標準化法》的發(fā)布日期為()o

A、2016年10月1日

B、2017年11月4日(正確答案)

C、2018年1月1日

D、2019年2月4日

108.現(xiàn)行的《中華人民共和國標準化法》的實施日期為O。

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日(正確答案)

D、2019年2月4日

109.()統(tǒng)一管理全國標準化工作。

A、國務院有關(guān)行政主管部門

B、國務院標準化行政主管部門（正確答案）

C、國家市場監(jiān)督管理總局

D、國家標準化管理委員會

110.對保障人身健康和生命財產(chǎn)安全、（）、生態(tài)環(huán)境安全以

及滿足經(jīng)濟社會管理基本需要的技術(shù)要求，應當制定強制性國家標準。

A、國家安全（正確答案）

B、社會安全

C、網(wǎng)絡安全

D、生產(chǎn)安全

111.強制性國家標準由（）批準發(fā)布或者授權(quán)批準發(fā)布。

A、國務院有關(guān)行政主管部門(正確答案)

B、國務院標準化行政主管部門

C、國家市場監(jiān)督管理總局

D、國家標準化管理委員會

112.對滿足基礎通用、與()配套、對各有關(guān)行業(yè)起引領(lǐng)作用

等需要的技術(shù)要求，可以制定推薦性國家標準。

A、國家政策

B、法律法規(guī)

C、強制性國家標準(正確答案)

D、行業(yè)標準

113.推薦性國家標準由()制定。

A、國務院有關(guān)行政主管部門

B、國務院標準化行政主管部門（正確答案）

C、國家市場監(jiān)督管理總局

D、國家標準化管理委員會

114.對沒有推薦性國家標準、需要在全