2025年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試模擬練習(xí)題庫(kù)（410題）含答案

2025年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試模擬練習(xí)題庫(kù)1.GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》：時(shí)間戳技術(shù)的主要應(yīng)用場(chǎng)景為：A、電子合同B、數(shù)字版權(quán)保護(hù)C、網(wǎng)上交易D、以上皆是【正確答案】2.電子簽名與手寫簽名都具有的性質(zhì)不包括：A、具有法律效力B、可以用來(lái)驗(yàn)證簽名者的身份C、可以用來(lái)確認(rèn)簽名者對(duì)被簽名內(nèi)容的認(rèn)可D、可以不借助工具直接驗(yàn)證【正確答案】3.鑒別技術(shù)主要用于防止以下哪種攻擊?A、木馬軟件B、數(shù)據(jù)竊聽(tīng)C、身份仿冒【正確答案】D、拒絕服務(wù)4.GB/T31501-2015《信息安全技術(shù)鑒別與授權(quán)授權(quán)應(yīng)用程序判定接口規(guī)范》：信息安全中，賦予某一實(shí)體可實(shí)施某些動(dòng)作的權(quán)力的過(guò)程被稱做：A、鑒別B、授權(quán)【正確答案】D、簽名5.國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)分為強(qiáng)制性標(biāo)準(zhǔn)和（）標(biāo)準(zhǔn)。A、非強(qiáng)制性B、推薦性【正確答案】C、實(shí)用性D、試用性6.《信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第4部分：基于弱秘密的機(jī)制》中，由我國(guó)自主研發(fā)的匿名實(shí)體鑒別機(jī)制是：A、YZW機(jī)制B、YZ機(jī)制【正確答案】C、SKI機(jī)制7.公鑰基礎(chǔ)設(shè)施的縮寫是：A、TLSB、TPMC、I【正確答案】D、SSL8.以下哪項(xiàng)不屬于鑒別與授權(quán)標(biāo)準(zhǔn)體系框架研究的范圍?A、集成應(yīng)用與身份管理B、鑒別C、授權(quán)D、加密算法【正確答案】9.如果證書過(guò)期后，可向公鑰基礎(chǔ)設(shè)施申請(qǐng)：A、吊銷證書B、更新證書【正確答案】C、重新申請(qǐng)證書D、刪除證書10.GB/T36629.1-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第1部分：讀寫機(jī)具安全技術(shù)要求》適用于公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)讀寫機(jī)具的A、設(shè)計(jì)、開(kāi)發(fā)、集成、生產(chǎn)和應(yīng)用B、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、生產(chǎn)和應(yīng)用【正確答案】C、制造、開(kāi)發(fā)、測(cè)試、生產(chǎn)和應(yīng)用D、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、集成和應(yīng)用11.標(biāo)準(zhǔn)內(nèi)容主要由若干規(guī)范性要素和（）要素構(gòu)成。A、規(guī)范性B、程序性C、資料性【正確答案】D、參考性12.GB/T26855-2011《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與認(rèn)證業(yè)務(wù)聲明框架》：以下描述橋CA體系中中級(jí)應(yīng)用級(jí)別中對(duì)于CRL發(fā)布要求正確的內(nèi)容。A、CRL發(fā)布的頻率需要在備忘錄中商定。B、發(fā)布CRL的周期可由系統(tǒng)自行斟酌決定。C、要求每天至少發(fā)布一次CRL?！菊_答案】D、發(fā)現(xiàn)某個(gè)證書的私鑰丟失或者安全性收到威脅，CA系統(tǒng)應(yīng)在撤銷該證書后的6小時(shí)內(nèi)發(fā)布一次CRL。13.GB/T15852.1-2008《信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)制》：根據(jù)我國(guó)現(xiàn)行標(biāo)準(zhǔn)，使用采用分組密碼的消息鑒別碼算法時(shí)，應(yīng)該選用哪種分組密碼算法?A、DESB、AESC、SM4【正確答案】D、PRESENT14.GB/T15852.2-2012《信息技術(shù)安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》：下列哪一項(xiàng)與采用專用雜湊函數(shù)的消息鑒別碼算法的安全強(qiáng)度無(wú)關(guān)?A、密鑰的長(zhǎng)度B、雜湊函數(shù)的算法強(qiáng)度C、消息鑒別碼的長(zhǎng)度D、消息的類型【正確答案】15.GB/T15852.3-2019《信息技術(shù)安全技術(shù)消息鑒別碼第3部分：采用泛雜湊函數(shù)的機(jī)制》：采用泛雜湊函數(shù)的消息鑒別碼算法GMAC來(lái)源于哪一種可鑒別的的加密機(jī)制?A、CCMB、GCM【正確答案】C、KeyWrapD、EAX16.GB/T36629.3-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分：驗(yàn)證服務(wù)消息及其處理規(guī)則》的最主要使用者是?A、使用eID的個(gè)人B、使用eID提供鑒別服務(wù)的商家C、使用eID驗(yàn)證服務(wù)的機(jī)構(gòu)【正確答案】D、eID服務(wù)平臺(tái)17.GB/T36960-2018《信息安全技術(shù)鑒別與授權(quán)訪問(wèn)控制中間件框架與接口》：訪問(wèn)控制中間件框架的核心思想是?A、支持基于屬性的訪問(wèn)控制B、支持多種訪問(wèn)控制模型C、支持動(dòng)態(tài)策略D、將訪問(wèn)控制過(guò)程與應(yīng)用分離【正確答案】18.我國(guó)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)之間不得相互抵觸和（）。A、相互協(xié)調(diào)B、相互抵觸C、重復(fù)制定【正確答案】D、相互并存19.GB/T29242-2012《信息安全技術(shù)鑒別與授權(quán)安全斷言標(biāo)記語(yǔ)言》：安全斷言置標(biāo)語(yǔ)言中斷言的聲明類型不包括：A、認(rèn)證B、身份【正確答案】C、屬性D、授權(quán)結(jié)果20.GB/T32213-2015《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》：遠(yuǎn)程口令鑒別協(xié)議提供的“不知道口令或口令相關(guān)值得參與方在一次協(xié)議執(zhí)行中最多只有一次機(jī)會(huì)猜測(cè)口令或者口令相關(guān)的值”是為了防止哪種攻擊?A、在線字典攻擊B、暴力猜測(cè)攻擊C、離線字典攻擊【正確答案】D、撞庫(kù)攻擊21.作為公司員工，你可以轉(zhuǎn)發(fā)以下哪些信息A、公司已公開(kāi)發(fā)布的信息【正確答案】B、部門內(nèi)部會(huì)議紀(jì)要C、供應(yīng)商或客戶提供給你的項(xiàng)目合作相關(guān)資料D、公司項(xiàng)目組提供給合作供應(yīng)商或客戶的資料22.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》將云計(jì)算服務(wù)安全能力分為（）級(jí)。A、二級(jí)【正確答案】B、三級(jí)C、四級(jí)D、五級(jí)23.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》對(duì)（）提出了安全要求。A、用戶B、客戶C、云服務(wù)商【正確答案】D、以上都包括24.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對(duì)云服務(wù)商采購(gòu)過(guò)程的要求見(jiàn)于（）。A、系統(tǒng)開(kāi)發(fā)與供應(yīng)鏈安全【正確答案】B、系統(tǒng)與通信保護(hù)C、訪問(wèn)控制D、安全組織與人員25.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對(duì)云計(jì)算平臺(tái)的選址要求包括（）。A、控制機(jī)房位置信息的知悉范圍B、確保機(jī)房位于中國(guó)境內(nèi)C、確保云計(jì)算服務(wù)器及運(yùn)行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備位于中國(guó)境內(nèi)D、以上都是【正確答案】26.在GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，使用可信或可控的分發(fā)、交付和倉(cāng)儲(chǔ)手段、限制從特定供應(yīng)商或國(guó)家采購(gòu)產(chǎn)品或服務(wù)，這是為了實(shí)現(xiàn)（）。A、訪問(wèn)控制B、配置管理C、供應(yīng)鏈安全【正確答案】D、風(fēng)險(xiǎn)評(píng)估27.為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商應(yīng)制定（），詳細(xì)說(shuō)明對(duì)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求的實(shí)現(xiàn)情況。A、安全方案B、安全計(jì)劃【正確答案】C、客戶說(shuō)明書D、安全策略28.在云計(jì)算服務(wù)安全責(zé)任分配中，客戶僅需要承擔(dān)自身數(shù)據(jù)安全、客戶端安全等相關(guān)責(zé)任；云服務(wù)商承擔(dān)其他安全責(zé)任，這最有可能是（）模式。A、SaaS【正確答案】B、PaaSC、IaasD、不明確29.在同一個(gè)云計(jì)算平臺(tái)上，可能有多個(gè)應(yīng)用系統(tǒng)或服務(wù)，某些安全措施可能作用于整個(gè)云計(jì)算平臺(tái)，這類安全措施稱為（）。A、普通安全措施B、常規(guī)安全措施C、通用安全措施【正確答案】D、一般安全措施30.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，不屬于對(duì)服務(wù)關(guān)閉和數(shù)據(jù)遷移的要求的是（）。A、在客戶與其服務(wù)合約到期時(shí)，能夠安全地返還云計(jì)算平臺(tái)上的客戶信息B、在客戶定義的時(shí)間內(nèi)，刪除云計(jì)算平臺(tái)上存儲(chǔ)的客戶信息，并確保不能以商業(yè)市場(chǎng)的技術(shù)手段恢復(fù)C、云服務(wù)商與客戶另行約定，商定數(shù)據(jù)遷移費(fèi)用【正確答案】D、為客戶將信息遷移到其他云計(jì)算平臺(tái)提供技術(shù)手段，并協(xié)助完成數(shù)據(jù)遷移31.根據(jù)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，云服務(wù)商應(yīng)當(dāng)優(yōu)先選擇符合下列條件的供應(yīng)商（）。A、企業(yè)運(yùn)轉(zhuǎn)過(guò)程和安全措施相對(duì)透明B、對(duì)下級(jí)供應(yīng)商、關(guān)鍵組件和服務(wù)的安全提供了進(jìn)一步的核查C、在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品D、以上都是【正確答案】32.不屬于標(biāo)識(shí)符識(shí)別的方法是：A、語(yǔ)義分析【正確答案】B、查表法C、規(guī)則判定D、人工分析33.處理標(biāo)識(shí)的步驟不包括A、選擇模型技術(shù)B、實(shí)施去標(biāo)識(shí)化D、結(jié)果驗(yàn)證【正確答案】34.實(shí)施去標(biāo)識(shí)化時(shí)不包括：A、選擇工具或程序B、分析數(shù)據(jù)特征【正確答案】C、確定去標(biāo)識(shí)化的順序D、設(shè)置相關(guān)參數(shù)35.去標(biāo)識(shí)化結(jié)果驗(yàn)證工作不包括：A、評(píng)估數(shù)據(jù)有用性B、選擇去標(biāo)識(shí)化技術(shù)【正確答案】C、計(jì)算重標(biāo)識(shí)風(fēng)險(xiǎn)D、與預(yù)設(shè)目標(biāo)比較36.持續(xù)監(jiān)控去標(biāo)識(shí)化效果不包括：A、數(shù)據(jù)使用者發(fā)生的變化B、數(shù)據(jù)用途發(fā)生的變化【正確答案】C、系統(tǒng)網(wǎng)絡(luò)環(huán)境發(fā)生的變化D、技術(shù)工具發(fā)生的變化37.選擇模型技術(shù)時(shí)不需要考慮：A、是否需要量化風(fēng)險(xiǎn)B、是否需要保持統(tǒng)計(jì)特征C、是否是最新技術(shù)【正確答案】D、是否需要保序38.去標(biāo)識(shí)化在人員管理方面不需要：A、簽署相關(guān)協(xié)議B、相關(guān)角色分離為管理、執(zhí)行、監(jiān)督C、定期輪崗【正確答案】D、相關(guān)意識(shí)技能培訓(xùn)39.去標(biāo)識(shí)化面臨的主要挑戰(zhàn)不包括：A、高維數(shù)據(jù)的挑戰(zhàn)B、關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)C、增量去標(biāo)識(shí)的挑戰(zhàn)D、組織架構(gòu)變化的挑戰(zhàn)【正確答案】40.建立去標(biāo)識(shí)化目標(biāo)時(shí)不需要考慮：A、數(shù)據(jù)用途B、組織規(guī)模【正確答案】C、數(shù)據(jù)來(lái)源D、公開(kāi)共享類別41.確定去標(biāo)識(shí)化對(duì)象時(shí)不需要依據(jù)：A、業(yè)務(wù)背景B、數(shù)據(jù)用途C、數(shù)據(jù)內(nèi)容【正確答案】D、關(guān)聯(lián)情況42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變等特性，所以我們一般使用生命周期概念描述大數(shù)據(jù)服務(wù)相關(guān)的活動(dòng)。標(biāo)準(zhǔn)中的數(shù)據(jù)服務(wù)不包括下列哪個(gè)活動(dòng)A、數(shù)據(jù)產(chǎn)生【正確答案】B、數(shù)據(jù)采集C、數(shù)據(jù)存儲(chǔ)D、數(shù)據(jù)銷毀43.大數(shù)據(jù)服務(wù)提供者包括多種角色，下列哪種說(shuō)法不正確A、大數(shù)據(jù)服務(wù)提供者是通過(guò)大數(shù)據(jù)平臺(tái)和應(yīng)用，提供大數(shù)據(jù)服務(wù)的機(jī)構(gòu)或個(gè)人；【正確答案】B、大數(shù)據(jù)服務(wù)提供者應(yīng)整合多種數(shù)據(jù)資源及其應(yīng)用組件，并以軟件服務(wù)方式部署到大數(shù)據(jù)平臺(tái)上，并通過(guò)應(yīng)用終端安全接入、數(shù)據(jù)分類分級(jí)、輸入數(shù)據(jù)驗(yàn)證等安全策略配置和安全控制措施實(shí)施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲(chǔ)、分析和可視化服務(wù)；C、大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者等角色。D、大數(shù)據(jù)服務(wù)提供者應(yīng)提供必要的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等大數(shù)據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開(kāi)發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲(chǔ)、分析和基礎(chǔ)設(shè)施部署和運(yùn)維管理，響應(yīng)大數(shù)據(jù)使用者的大數(shù)據(jù)服務(wù)請(qǐng)求。44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括A、建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范B、建立數(shù)據(jù)資產(chǎn)分類分級(jí)方法和操作指南C、建立數(shù)據(jù)資產(chǎn)組織和管理模式D、建立機(jī)構(gòu)級(jí)數(shù)據(jù)資產(chǎn)管理平臺(tái)【正確答案】45.元數(shù)據(jù)安全一般要求不包括A、建立大數(shù)據(jù)服務(wù)安全架構(gòu)相應(yīng)的安全元數(shù)據(jù)管理規(guī)范B、建立大數(shù)據(jù)服務(wù)相關(guān)元數(shù)據(jù)及其管理規(guī)范C、依據(jù)元數(shù)據(jù)安全屬性建立標(biāo)記策略及標(biāo)記定義和標(biāo)記管理機(jī)制【正確答案】D、建立元數(shù)據(jù)訪問(wèn)控制策略和元數(shù)據(jù)操作的審計(jì)制度46.數(shù)據(jù)清洗與轉(zhuǎn)換增強(qiáng)要求是A、采取必要的技術(shù)手段和管理措施，在個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復(fù)需求時(shí)，保證數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中產(chǎn)生問(wèn)題時(shí)能有效的還原和恢復(fù)數(shù)據(jù)【正確答案】B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過(guò)程47.質(zhì)量監(jiān)控增強(qiáng)要求是A、建立數(shù)據(jù)采集過(guò)程中質(zhì)量監(jiān)控規(guī)則B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范C、定義數(shù)據(jù)源質(zhì)量評(píng)價(jià)要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和標(biāo)準(zhǔn)D、定期對(duì)數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問(wèn)題定位和修復(fù)時(shí)間要求【正確答案】48.數(shù)據(jù)傳輸增強(qiáng)要求是A、采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施B、具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別和認(rèn)證的能力C、建立機(jī)制對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控D、建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性【正確答案】49.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：A、定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)C、法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實(shí)施的合規(guī)性管理能力D、企業(yè)文化、社會(huì)責(zé)任、經(jīng)營(yíng)誠(chéng)信、核心技術(shù)、風(fēng)險(xiǎn)管控等安全可信能力【正確答案】50.訪問(wèn)控制增強(qiáng)要求是A、建立存儲(chǔ)系統(tǒng)安全管理員的身份標(biāo)識(shí)與鑒別策略、權(quán)限分配策略及相關(guān)操作規(guī)程B、具備數(shù)據(jù)分布式存儲(chǔ)訪問(wèn)安全審計(jì)能力C、建立面向大數(shù)據(jù)應(yīng)用的安全控制機(jī)制D、建立數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或措施【正確答案】51.分布式處理安全增強(qiáng)要求是A、建立分布式處理節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制B、建立分布式處理過(guò)程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測(cè)機(jī)制C、建立數(shù)據(jù)分布式處理節(jié)點(diǎn)的服務(wù)組件自動(dòng)維護(hù)策略和管控措施【正確答案】D、建立分布式處理過(guò)程中數(shù)據(jù)泄露控制規(guī)范和機(jī)制52.標(biāo)準(zhǔn)是指通過(guò)標(biāo)準(zhǔn)化活動(dòng)，（）經(jīng)協(xié)商一致制定，為各種活動(dòng)或其結(jié)果提供規(guī)則、指南或特性，供共同使用和重復(fù)使用的文件。A、按照規(guī)定的程序【正確答案】B、在充分交流和討論下C、在所有成員國(guó)參與下D、在所有成員國(guó)參與并充分交流和討論下53.世界標(biāo)準(zhǔn)日是（）。A、2月23日B、5月17日C、6月14日D、10月14日【正確答案】54.ISO/IECJTC1是ISO和IEC第1聯(lián)合技術(shù)委員會(huì)，其名稱為“（）”。A、信息技術(shù)【正確答案】B、信息通信技術(shù)C、信息網(wǎng)絡(luò)技術(shù)D、電子信息技術(shù)55.ISO/IECJTC1/SC27是JTC1下安全專業(yè)領(lǐng)域的分技術(shù)委員，其名稱為“信息安全、（）和隱私保護(hù)”。A、信息安全B、網(wǎng)絡(luò)安全（cybersecurity）【正確答案】C、網(wǎng)絡(luò)安全（networksecurity）D、隱私保護(hù)56.ITU-TSG17（安全研究組）制定的標(biāo)準(zhǔn)編入ITU-T建議書（）系列。A、AB、SC、X【正確答案】D、Y57.ISO注冊(cè)專家只能對(duì)（）以個(gè)人名義提交貢獻(xiàn)和意見(jiàn)。A、NPB、WD【正確答案】C、CDD、DIS58.國(guó)家標(biāo)準(zhǔn)采用國(guó)際標(biāo)準(zhǔn)時(shí)，技術(shù)內(nèi)容和文本結(jié)構(gòu)相同，但改變標(biāo)準(zhǔn)名稱以便與現(xiàn)有的標(biāo)準(zhǔn)系列一致，此時(shí)，國(guó)家標(biāo)準(zhǔn)與相應(yīng)國(guó)際標(biāo)準(zhǔn)的一致性程度為（）A、等同【正確答案】B、修改C、非等效D、非等同59.ISO/IEC10118-3：2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)》采納了我國(guó)密碼算法（）。A、SM2B、SM3【正確答案】C、SM4D、SM960.ISO/IEC18033-5：2015《信息技術(shù)安全技術(shù)加密算法第5部分：基于身份的密碼》采納了我國(guó)密碼算法（）。A、SM3B、SM4C、SM5D、SM10【正確答案】61.系統(tǒng)通過(guò)你的身份憑證來(lái)判斷你是否可以進(jìn)入系統(tǒng)的過(guò)程稱為（）。A、訪問(wèn)控制B、身份鑒別【正確答案】C、身份認(rèn)證D、授權(quán)管理62.根據(jù)《網(wǎng)絡(luò)安全法》，建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和（），保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。A、標(biāo)準(zhǔn)B、國(guó)家標(biāo)準(zhǔn)C、國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求【正確答案】D、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)63.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)（）、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作。A、互認(rèn)B、采用C、制定【正確答案】D、認(rèn)證64.《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作提出了哪些要求（）?A、國(guó)家積極開(kāi)展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國(guó)際交流與合作B、國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。C、國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。D、以上都是【正確答案】65.《網(wǎng)絡(luò)安全法》中，與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作無(wú)關(guān)的是（）?A、國(guó)際交流與合作B、網(wǎng)絡(luò)安全人才培養(yǎng)【正確答案】C、網(wǎng)絡(luò)安全檢測(cè)D、網(wǎng)絡(luò)安全認(rèn)證66.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)（），由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、標(biāo)準(zhǔn)B、國(guó)家標(biāo)準(zhǔn)C、國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求【正確答案】D、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)67.根據(jù)《網(wǎng)絡(luò)安全法》，（）和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、網(wǎng)絡(luò)設(shè)備B、網(wǎng)絡(luò)關(guān)鍵設(shè)備【正確答案】C、網(wǎng)絡(luò)安全設(shè)備D、網(wǎng)絡(luò)安全專用設(shè)備68.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和（）應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、網(wǎng)絡(luò)產(chǎn)品B、網(wǎng)絡(luò)安全產(chǎn)品C、網(wǎng)絡(luò)專用產(chǎn)品D、網(wǎng)絡(luò)安全專用產(chǎn)品【正確答案】69.《網(wǎng)絡(luò)安全法》指出，國(guó)家積極開(kāi)展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國(guó)際交流與合作，以下（）與此沒(méi)有直接關(guān)系。A、標(biāo)準(zhǔn)就是話語(yǔ)權(quán)B、標(biāo)準(zhǔn)有助于提升國(guó)際影響力C、標(biāo)準(zhǔn)是國(guó)際規(guī)則的一種D、標(biāo)準(zhǔn)有助于維護(hù)網(wǎng)絡(luò)主權(quán)【正確答案】70.以下不符合《網(wǎng)絡(luò)安全法》精神的是（）。A、積極參加國(guó)際標(biāo)準(zhǔn)化組織的活動(dòng)B、地方政府積極支持網(wǎng)絡(luò)安全地方標(biāo)準(zhǔn)的制定【正確答案】C、國(guó)家支持企業(yè)制定網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)D、企業(yè)按照國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求設(shè)計(jì)產(chǎn)品71.根據(jù)《網(wǎng)絡(luò)安全法》，未遵循國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求的可能后果是（）。A、影響網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，損害網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性B、網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全隱患C、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品無(wú)法通過(guò)測(cè)評(píng)D、以上都是【正確答案】72.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。A、輿論安全B、信息安全C、國(guó)家安全【正確答案】D、網(wǎng)絡(luò)安全73.國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、侵害未成年人上網(wǎng)權(quán)B、灌輸未成年人網(wǎng)絡(luò)思想C、危害未成年人身心健康【正確答案】D、誘導(dǎo)未成年人上網(wǎng)74.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案【正確答案】B、網(wǎng)絡(luò)安全事件補(bǔ)救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)站安全規(guī)章制度75.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、可信身份【正確答案】B、信譽(yù)身份C、安全身份D、認(rèn)證身份76.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A、行政級(jí)別B、分層C、等級(jí)【正確答案】D、結(jié)構(gòu)77.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、公共圖書館資源B、國(guó)家數(shù)據(jù)資源C、公共學(xué)校資源D、公共數(shù)據(jù)資源【正確答案】78.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款。情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款。A、三日一萬(wàn)元十萬(wàn)元B、五日五萬(wàn)元十萬(wàn)元C、五日五萬(wàn)元五十萬(wàn)元【正確答案】D、十日五萬(wàn)元十萬(wàn)元79.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)（）對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。A、至少半年一次B、至少一年一次【正確答案】C、至少兩年一次D、至少每年兩次80.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、科研機(jī)構(gòu)B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門【正確答案】C、大專院校D、電信企業(yè)81.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化識(shí)別體系B、社會(huì)化評(píng)估體系C、社會(huì)化服務(wù)體系【正確答案】D、社會(huì)化認(rèn)證體系82.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。A、公開(kāi)用戶資料功能B、收集用戶信息功能【正確答案】C、提供用戶家庭信息功能D、用戶填寫信息功能83.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）要求。A、自覺(jué)性B、規(guī)范性C、建議性D、強(qiáng)制性【正確答案】84.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測(cè)符合要求后，方可銷售或者提供。A、認(rèn)證設(shè)備合格B、安全認(rèn)證合格【正確答案】C、認(rèn)證網(wǎng)速合格D、認(rèn)證產(chǎn)品合格85.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、四年B、兩年C、每年【正確答案】86.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、惡意程序【正確答案】B、風(fēng)險(xiǎn)程序C、病毒程序D、攻擊程序87.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)由（）批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。A、國(guó)務(wù)院【正確答案】B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門C、行業(yè)主管部門88.推薦性國(guó)家標(biāo)準(zhǔn)由（）制定。A、國(guó)務(wù)院B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門【正確答案】C、行業(yè)主管部門D、行業(yè)組織89.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府（）制定。A、辦公廳B、行業(yè)主管部門C、標(biāo)準(zhǔn)化行政主管部門【正確答案】D、行業(yè)組織90.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府標(biāo)準(zhǔn)化行政主管部門報(bào)國(guó)務(wù)院（）備案。A、辦公廳B、標(biāo)準(zhǔn)化行政主管部門【正確答案】C、行業(yè)主管部門D、行業(yè)組織91.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、國(guó)家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定（）標(biāo)準(zhǔn)。A、強(qiáng)制性國(guó)家【正確答案】B、推薦性國(guó)家C、行業(yè)D、企業(yè)92.推薦性國(guó)家標(biāo)準(zhǔn)的符號(hào)是（）。A、GBB、GB/T【正確答案】C、HB/TD、/T93.企業(yè)未依照《中華人民共和國(guó)標(biāo)準(zhǔn)化法》規(guī)定公開(kāi)其執(zhí)行的標(biāo)準(zhǔn)的，由（）責(zé)令限期改正。A、國(guó)務(wù)院B、有關(guān)行政部門C、標(biāo)準(zhǔn)化行政主管部門【正確答案】D、行業(yè)主管部門94.生產(chǎn)、銷售、進(jìn)口產(chǎn)品或者提供服務(wù)不符合（）標(biāo)準(zhǔn)，或者企業(yè)生產(chǎn)的產(chǎn)品、提供的服務(wù)不符合其公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求的，依法承擔(dān)民事責(zé)任。A、強(qiáng)制性【正確答案】B、推薦性C、國(guó)家D、團(tuán)體95.對(duì)已有國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)的，鼓勵(lì)企業(yè)制定嚴(yán)于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)要求的企業(yè)標(biāo)準(zhǔn)，在（）適用。A、全國(guó)B、各地、市C、企業(yè)內(nèi)部【正確答案】D、部分企業(yè)96.國(guó)家建立（）標(biāo)準(zhǔn)實(shí)施情況統(tǒng)計(jì)分析報(bào)告制度。A、強(qiáng)制性【正確答案】B、推薦性C、行業(yè)D、團(tuán)體97.經(jīng)過(guò)（），對(duì)不適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要和技術(shù)進(jìn)步的應(yīng)當(dāng)及時(shí)修訂或者廢止。A、初審B、復(fù)審【正確答案】C、評(píng)審D、考核98.標(biāo)準(zhǔn)的復(fù)審周期一般不超過(guò)（）年。A、三B、四C、五【正確答案】D、六99.企業(yè)應(yīng)當(dāng)按照標(biāo)準(zhǔn)組織生產(chǎn)經(jīng)營(yíng)活動(dòng)，其生產(chǎn)的產(chǎn)品、提供的服務(wù)應(yīng)當(dāng)符合企業(yè)公開(kāi)標(biāo)準(zhǔn)的（）要求。A、技術(shù)【正確答案】B、功能C、性能D、質(zhì)量100.企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，還應(yīng)當(dāng)公開(kāi)產(chǎn)品、服務(wù)的（）指標(biāo)和產(chǎn)品的性能指標(biāo)。A、功能【正確答案】B、性能C、技術(shù)D、質(zhì)量101.出口產(chǎn)品、服務(wù)的技術(shù)要求，按照（）執(zhí)行。A、強(qiáng)制性標(biāo)準(zhǔn)B、推薦性標(biāo)準(zhǔn)C、國(guó)際標(biāo)準(zhǔn)D、合同的約定【正確答案】102.不符合（）標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。A、強(qiáng)制性【正確答案】B、推薦性C、團(tuán)體D、企業(yè)103.國(guó)家鼓勵(lì)社會(huì)團(tuán)體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要求的（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、團(tuán)體【正確答案】B、社會(huì)C、組織D、國(guó)家104.推薦性國(guó)家標(biāo)準(zhǔn)的技術(shù)要求不得低于（）的相關(guān)技術(shù)要求。A、行業(yè)標(biāo)準(zhǔn)B、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)【正確答案】C、地方標(biāo)準(zhǔn)D、團(tuán)體標(biāo)準(zhǔn)105.國(guó)家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)新技術(shù)制定（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、團(tuán)體【正確答案】B、國(guó)家C、推薦性D、強(qiáng)制性106.企業(yè)可以根據(jù)需要自行制定（）標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)合制定企業(yè)標(biāo)準(zhǔn)。A、企業(yè)【正確答案】B、團(tuán)體C、國(guó)家D、推薦性107.現(xiàn)行的《中華人民共和國(guó)標(biāo)準(zhǔn)化法》的發(fā)布日期為（）。A、2016年10月1日B、2017年11月4日【正確答案】C、2018年1月1日D、2019年2月4日108.現(xiàn)行的《中華人民共和國(guó)標(biāo)準(zhǔn)化法》的實(shí)施日期為（）。A、2016年10月1日B、2017年11月4日C、2018年1月1日【正確答案】D、2019年2月4日109.（）統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作。A、國(guó)務(wù)院有關(guān)行政主管部門B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門【正確答案】C、國(guó)家市場(chǎng)監(jiān)督管理總局D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)110.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、（）、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。A、國(guó)家安全【正確答案】B、社會(huì)安全D、生產(chǎn)安全111.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)由（）批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。A、國(guó)務(wù)院有關(guān)行政主管部門【正確答案】B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門C、國(guó)家市場(chǎng)監(jiān)督管理總局D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)112.對(duì)滿足基礎(chǔ)通用、與（）配套、對(duì)各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要求，可以制定推薦性國(guó)家標(biāo)準(zhǔn)。A、國(guó)家政策B、法律法規(guī)C、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)【正確答案】D、行業(yè)標(biāo)準(zhǔn)113.推薦性國(guó)家標(biāo)準(zhǔn)由（）制定。A、國(guó)務(wù)院有關(guān)行政主管部門B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門【正確答案】C、國(guó)家市場(chǎng)監(jiān)督管理總局D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)114.對(duì)沒(méi)有推薦性國(guó)家標(biāo)準(zhǔn)、需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求，可以制定（）。A、地方標(biāo)準(zhǔn)B、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)【正確答案】115.行業(yè)標(biāo)準(zhǔn)由（）制定，報(bào)（）備案。A、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門國(guó)務(wù)院有關(guān)行政主管部門B、國(guó)務(wù)院有關(guān)行政主管部門國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門【正確答案】C、國(guó)務(wù)院有關(guān)行政主管部門國(guó)務(wù)院D、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門國(guó)務(wù)院116.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定（）。A、地方標(biāo)準(zhǔn)【正確答案】B、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)117.制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的（），承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。A、標(biāo)準(zhǔn)編制組B、標(biāo)準(zhǔn)專家組C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)【正確答案】D、行業(yè)協(xié)會(huì)118.標(biāo)準(zhǔn)的編號(hào)規(guī)則由（）制定并公布。A、國(guó)務(wù)院有關(guān)行政主管部門B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門【正確答案】C、國(guó)家市場(chǎng)監(jiān)督管理總局D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)119.國(guó)家實(shí)行（）自我聲明公開(kāi)和監(jiān)督制度。A、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)【正確答案】B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)C、企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)120.國(guó)家鼓勵(lì)（）通過(guò)標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)向社會(huì)公開(kāi)。A、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)【正確答案】B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)C、企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)121.標(biāo)準(zhǔn)的復(fù)審周期一般不超過(guò)（）年。A、三B、四C、五【正確答案】D、六122.國(guó)家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開(kāi)展或者參與（）。A、強(qiáng)制性標(biāo)準(zhǔn)制定B、推薦性標(biāo)準(zhǔn)制定C、國(guó)家標(biāo)準(zhǔn)制定D、標(biāo)準(zhǔn)化工作【正確答案】123.制定強(qiáng)制性標(biāo)準(zhǔn)，可以委托相關(guān)（）承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。A、標(biāo)準(zhǔn)編制組B、標(biāo)準(zhǔn)專家組C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)【正確答案】D、行業(yè)協(xié)會(huì)124.國(guó)家推動(dòng)免費(fèi)向社會(huì)公開(kāi)（）文本。A、強(qiáng)制性標(biāo)準(zhǔn)B、推薦性標(biāo)準(zhǔn)【正確答案】C、地方標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)125.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門會(huì)同國(guó)務(wù)院有關(guān)行政主管部門對(duì)（）的制定進(jìn)行規(guī)范、引導(dǎo)和監(jiān)督。A、地方標(biāo)準(zhǔn)B、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)【正確答案】D、行業(yè)標(biāo)準(zhǔn)126.推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的技術(shù)要求不得（）強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。A、高于B、低于【正確答案】C、大于D、小于127.采用國(guó)際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國(guó)有關(guān)（），遵循國(guó)際慣例，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全可靠。A、規(guī)章制度B、法律、法規(guī)【正確答案】C、部門條款D、國(guó)際標(biāo)準(zhǔn)128.國(guó)際標(biāo)準(zhǔn)的采用形式有多種，其中，等同采用國(guó)際標(biāo)準(zhǔn)的符號(hào)是（）A、IDT【正確答案】B、MODC、NEQD、IS129.國(guó)際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國(guó)際標(biāo)準(zhǔn)的符號(hào)是（）A、IDTB、MOD【正確答案】C、NEQD、IS130.國(guó)際標(biāo)準(zhǔn)的復(fù)審周期一般不超過(guò)（）年A、3年B、5年【正確答案】C、2年D、10年131.國(guó)際標(biāo)準(zhǔn)的代號(hào)是（）A、NFB、ISO【正確答案】C、JISD、BS132.ISO國(guó)際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是（）A、WDB、NPC、PWI【正確答案】D、CD133.ISO國(guó)際標(biāo)準(zhǔn)新工作項(xiàng)目提案的代號(hào)是（）A、WDB、NP【正確答案】D、CD134.ISO國(guó)際標(biāo)準(zhǔn)工作草案的代號(hào)是（）A、WD【正確答案】B、NPC、PWID、CD135.ISO國(guó)際標(biāo)準(zhǔn)委員會(huì)草案的代號(hào)是（）A、WDB、NPC、PWID、CD【正確答案】136.ISO國(guó)際標(biāo)準(zhǔn)草案的代號(hào)是（）A、CDB、DIS【正確答案】C、FDISD、IS137.ISO最終國(guó)際標(biāo)準(zhǔn)草案的代號(hào)是（）A、CDB、DISC、FDIS【正確答案】D、IS138.根據(jù)ISO相關(guān)規(guī)定，國(guó)際標(biāo)準(zhǔn)新提案最晚于國(guó)際會(huì)議開(kāi)始前（）天提交A、15天B、20天C、25天D、30天【正確答案】139.ISO預(yù)研工作項(xiàng)目（PWI）研究期最多為（）年A、1年B、2年C、3年【正確答案】D、4年140.技術(shù)規(guī)范的代號(hào)是（）A、ISB、TS【正確答案】C、PASD、TR141.公開(kāi)可用規(guī)范的代號(hào)是（）A、ISB、TSC、PAS【正確答案】D、TR142.技術(shù)報(bào)告的代號(hào)是（）A、ISB、TSC、PASD、TR【正確答案】143.國(guó)際標(biāo)準(zhǔn)推進(jìn)流程A、NP-WD-CD-DIS-FDIS-IS【正確答案】B、NP-FDIS-WD-CD-DIS-ISC、NP-DIS-WD-CD-FDIS-ISD、NP-WD-CD-FDIS-DIS-IS144.在ISO框架下，如果獲得國(guó)家成員的（）多數(shù)票贊成，且其中至少有5個(gè)P成員提名專家參與，則可視為NP投票通過(guò)（棄權(quán)票不計(jì)入總票數(shù)）。B、2/3【正確答案】C、1/4D、3/4145.在ISO框架下，如果獲得國(guó)家成員的2/3多數(shù)票贊成，且其中至少有（）個(gè)P成員提名專家參與，則可視為NP投票通過(guò)（棄權(quán)票不計(jì)入總票數(shù)）。A、2B、3C、4D、5【正確答案】146.通常情況下，ISO的國(guó)際標(biāo)準(zhǔn)項(xiàng)目，滿足（）的批準(zhǔn)要求，不包括技術(shù)更改，修改后的文件將跳過(guò)FDIS進(jìn)入IS發(fā)布階段。A、DIS【正確答案】B、CDC、PWID、NP147.全國(guó)信安標(biāo)委主要工作范圍包括：（）、安全機(jī)制、安全服務(wù)、安全管理、安全評(píng)估等領(lǐng)域的標(biāo)準(zhǔn)化技術(shù)工作A、安全技術(shù)【正確答案】B、安全準(zhǔn)則C、安全審核D、安全評(píng)測(cè)148.以下哪項(xiàng)不是全國(guó)信安標(biāo)委的制度文件：A、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程B、信息安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目管理辦法C、信息安全國(guó)際化活動(dòng)管理辦法【正確答案】D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序149.全國(guó)信安標(biāo)委目前共有多少個(gè)工作組A、6個(gè)B、7個(gè)【正確答案】C、8個(gè)D、9個(gè)150.“2020年國(guó)際標(biāo)準(zhǔn)化培訓(xùn)活動(dòng)”的舉辦時(shí)間為A、2020年11月25日B、2020年11月26日C、2020年11月27日【正確答案】D、2020年11月28日151.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的發(fā)布時(shí)間為A、2020年4月B、2020年7月C、2020年9月D、2020年11月【正確答案】152.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的編制單位共有（）家A、15B、16【正確答案】C、17D、18153.對(duì)“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)宣貫活動(dòng)”的主辦單位描述最準(zhǔn)確的是A、由天津市委網(wǎng)信辦主辦B、由全國(guó)信安標(biāo)委主辦C、由全國(guó)信安標(biāo)委秘書處主辦D、由天津市委網(wǎng)信辦、全國(guó)信安標(biāo)委秘書處共同主辦【正確答案】154.ISO/IEC20547-4：2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保護(hù)》的發(fā)布時(shí)間為A、2020年7月B、2020年8月C、2020年9月【正確答案】D、2020年10月155.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇”云主題論壇-新基建數(shù)據(jù)安全與個(gè)人信息保護(hù)分論壇的舉辦地點(diǎn)為A、天津B、河南C、北京【正確答案】D、武漢156.國(guó)家標(biāo)準(zhǔn)GB/T35273-2020《個(gè)人信息安全規(guī)范》與何時(shí)起正式實(shí)施A、2020年9月1日【正確答案】B、2020年10月1日C、2020年11月1日D、2020年12月1日157.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）系統(tǒng)權(quán)限申請(qǐng)使用指南》可防范A、App個(gè)人信息保護(hù)風(fēng)險(xiǎn)B、因系統(tǒng)權(quán)限不當(dāng)利用造成的個(gè)人信息安全風(fēng)險(xiǎn)【正確答案】C、App系統(tǒng)運(yùn)營(yíng)風(fēng)險(xiǎn)D、系統(tǒng)權(quán)限申請(qǐng)和使用風(fēng)險(xiǎn)158.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）中的第三方軟件開(kāi)發(fā)工具包（SDK）安全指引（征求意見(jiàn)稿）》的編制主旨是A、減少因第三方SDK造成的App安全與個(gè)人信息安全問(wèn)題【正確答案】B、防范第三方SDK自身安全風(fēng)險(xiǎn)C、規(guī)范第三方SDK的開(kāi)發(fā)及使用D、杜絕惡意第三方SDK159.國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》（報(bào)批稿）試點(diǎn)工作選取的場(chǎng)景包括A、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、SDK、智能家居等【正確答案】B、電子商務(wù)、餐飲外賣、地圖導(dǎo)航、車聯(lián)網(wǎng)、SDK、智能家居等C、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票務(wù)等D、網(wǎng)絡(luò)借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智能家居等160.2020年4月28日獲批發(fā)布的26項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)不包括A、信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法B、信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南C、信息安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品類別與代碼D、信息安全技術(shù)輕量級(jí)鑒別與訪問(wèn)控制機(jī)制【正確答案】161.2020年4月20日至24日召開(kāi)的ISO/IECJTC1/SC27（信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì)）工作組線上會(huì)議主要內(nèi)容不包括A、推動(dòng)我國(guó)SM4算法的ISO/IEC18033-3《加密算法第3部分：塊密碼補(bǔ)篇2》進(jìn)展B、推動(dòng)我國(guó)SM9密碼算法的ISO/IEC18033-5《加密算法第5部分：基于標(biāo)識(shí)的密碼補(bǔ)篇1》進(jìn)展C、推動(dòng)我國(guó)主導(dǎo)的ISO/IEC23837-1《量子密鑰分發(fā)的安全要求、測(cè)試和評(píng)估方法部分1：要求》進(jìn)展【正確答案】D、推動(dòng)我國(guó)SM9-KA密碼算法的ISO/IEC11770-3《密鑰管理第3部分使用非對(duì)稱技術(shù)的機(jī)制補(bǔ)篇2》進(jìn)展162.TC260的全稱是什么A、全國(guó)數(shù)據(jù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)B、全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)【正確答案】D、全國(guó)通信安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)163.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的編號(hào)是A、TC261B、TC260【正確答案】C、TC27D、TC39164.截止到2020年底全國(guó)信安標(biāo)委發(fā)布的標(biāo)準(zhǔn)數(shù)為A、300項(xiàng)B、309項(xiàng)C、310項(xiàng)D、320項(xiàng)【正確答案】165.全國(guó)信安標(biāo)委于哪一年成立A、2001年B、2002年【正確答案】D、2004年166.全國(guó)信安標(biāo)委對(duì)口以下哪個(gè)國(guó)際標(biāo)準(zhǔn)組織A、ISO/IECJTC1/SC26B、ISO/IECJTC1/SC27【正確答案】C、ISO/IECJTC1/SC28D、ISO/IECJTC1/SC29167.ISO/IECJTC1/SC27是著名的國(guó)際安全標(biāo)準(zhǔn)組織，其中SC是下面哪兩個(gè)詞的縮寫?A、StandardizationCommitteeB、Sub-Committee【正確答案】C、SpecialCommitteeD、SpecificationCommittee168.ISO的標(biāo)準(zhǔn)草案階段順序是A、CD、DIS、FDIS、WDB、CD、WD、DIS、FDISC、CD、WD、FDIS、DISD、WD、CD、DIS、FDIS【正確答案】169.以下哪一個(gè)不是專門安全標(biāo)準(zhǔn)化的組織?A、ETSITCCyberB、ITU-TSG17C、ISO/IECJTC1/SC42【正確答案】D、TCG170.ISO中負(fù)責(zé)標(biāo)準(zhǔn)化技術(shù)組織與標(biāo)準(zhǔn)制定活動(dòng)的機(jī)構(gòu)是A、SMBB、TMB【正確答案】C、MSBD、CASCO171.ISO標(biāo)準(zhǔn)中表達(dá)要求程度“應(yīng)、宜、可”的詞是A、shall、should、can【正確答案】B、shall、suggest、mightC、must、should、mayD、should、might、can172.ISO/IECJTC1的秘書處是A、英國(guó)BSIB、法國(guó)AFNORC、德國(guó)DIND、美國(guó)ANSI【正確答案】173.事實(shí)標(biāo)準(zhǔn)通常指非標(biāo)準(zhǔn)化組織制定的，由領(lǐng)先企業(yè)在市場(chǎng)中形成的標(biāo)準(zhǔn)，下面哪個(gè)屬于事實(shí)標(biāo)準(zhǔn)A、USB-CB、TCP-IPC、ARM體系架構(gòu)【正確答案】D、ASCII編碼174.下面哪種聯(lián)絡(luò)關(guān)系組織的專家可以擔(dān)任ISO標(biāo)準(zhǔn)項(xiàng)目的ProjectLeader?A、CategoryA【正確答案】B、CategoryBC、CategoryCD、都不可以175.ISO標(biāo)準(zhǔn)中以下哪個(gè)部分是可選的?A、前言【正確答案】B、引言C、附錄D、參考文獻(xiàn)176.合格評(píng)定（ConformityAssessment）中的第三方指“獨(dú)立方”，那第一方是：A、供應(yīng)方【正確答案】B、用戶或購(gòu)買方C、認(rèn)可機(jī)構(gòu)D、認(rèn)證、測(cè)試機(jī)構(gòu)177.對(duì)標(biāo)準(zhǔn)中的知識(shí)產(chǎn)權(quán)，以下說(shuō)法中不正確的是A、標(biāo)準(zhǔn)中的知識(shí)產(chǎn)權(quán)一般包括專利權(quán)和著作權(quán)等B、標(biāo)準(zhǔn)組織對(duì)標(biāo)準(zhǔn)中的專利有調(diào)查的義務(wù)【正確答案】C、標(biāo)準(zhǔn)參與者被要求盡早披露其制知道的專利信息D、標(biāo)準(zhǔn)必要專利所有者一般要求要求做RAND/FRAND授權(quán)聲明178.下面哪一個(gè)通常不認(rèn)為是可信賴（Trustworthiness）的因素A、可靠性（reliability）B、功能安全性（safety）C、一致性（consistence）【正確答案】D、韌性（resilience）179.下面哪一個(gè)ISO的標(biāo)準(zhǔn)開(kāi)發(fā)階段是不可以省略的?A、NPB、CDC、DIS【正確答案】D、FDIS180.ISO技術(shù)標(biāo)準(zhǔn)組織中0成員的權(quán)利是：A、獲得組織文件并有權(quán)提出意見(jiàn)【正確答案】B、對(duì)新工作項(xiàng)目、標(biāo)準(zhǔn)草案投票C、參加會(huì)議并貢獻(xiàn)D、標(biāo)準(zhǔn)復(fù)審?fù)镀?81.ISO中以下文件不能直接轉(zhuǎn)化為國(guó)際標(biāo)準(zhǔn)（IS）的是：A、PASB、TR【正確答案】C、TSD、以上都不可以182.以下關(guān)于ISO的技術(shù)規(guī)范（TechnicalSpecification）說(shuō)法不正確的是A、是規(guī)范性的文件B、允許不同技術(shù)路線的TS并存C、可以一直有效D、復(fù)審周期為5年【正確答案】183.以下不屬于NIST網(wǎng)絡(luò)安全框架的是：A、Identity【正確答案】B、ProtectionC、ResponseD、Recovery184.標(biāo)準(zhǔn)中應(yīng)避免使用歧視性的詞語(yǔ)，以下不需要替代的是A、Black/WhitelistB、ManC、Disabledperson【正確答案】D、Master/Slave185.參與ISO標(biāo)準(zhǔn)活動(dòng)的專家以下那種對(duì)外溝通行為是不當(dāng)?shù)?A、未得到明確授權(quán)不代表國(guó)家成員體發(fā)言B、復(fù)制及散發(fā)正在制定的標(biāo)準(zhǔn)草案在委員會(huì)之外使用【正確答案】C、對(duì)外分享委員會(huì)會(huì)議的日期和地點(diǎn)D、對(duì)外透露某一項(xiàng)投票的是否通過(guò)186.ISO與CEN（歐洲標(biāo)準(zhǔn)化組織）技術(shù)合作的協(xié)議稱為A、馬斯特里赫特條約B、慕尼黑協(xié)議C、日內(nèi)瓦協(xié)議D、維也納協(xié)議【正確答案】187.以下哪類資產(chǎn)不屬于移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的資產(chǎn)?A、設(shè)備資產(chǎn)B、系統(tǒng)資產(chǎn)C、業(yè)務(wù)資產(chǎn)D、應(yīng)用軟件資產(chǎn)【正確答案】188.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的備份與故障恢復(fù)要求不包括：A、應(yīng)定期地或者按要求進(jìn)行備份，并在發(fā)生故障時(shí)具有相應(yīng)恢復(fù)功能B、應(yīng)將服務(wù)器中的數(shù)據(jù)異地備份，并備份到云端【正確答案】C、應(yīng)提供操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)中重要數(shù)據(jù)的備份和恢復(fù)功能D、應(yīng)對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)的服務(wù)器采用集群結(jié)構(gòu)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)不間斷運(yùn)行189.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器主要面臨的安全風(fēng)險(xiǎn)不包括A、系統(tǒng)風(fēng)險(xiǎn)B、用戶風(fēng)險(xiǎn)C、管理風(fēng)險(xiǎn)D、泄露風(fēng)險(xiǎn)【正確答案】190.以下哪項(xiàng)不是針對(duì)操作系統(tǒng)的安全要求?A、應(yīng)加強(qiáng)對(duì)操作系統(tǒng)用戶賬戶的管理；B、運(yùn)行的操作系統(tǒng)應(yīng)關(guān)閉所有對(duì)于業(yè)務(wù)應(yīng)用正常運(yùn)行所非必須的、外部可訪問(wèn)的端口、共享和服務(wù)；C、系統(tǒng)重啟時(shí)，要銷毀用戶數(shù)據(jù)；【正確答案】D、應(yīng)使用正版軟件，通過(guò)升級(jí)操作系統(tǒng)版本或安裝安全更新等方式及時(shí)修復(fù)操作系統(tǒng)中存在的安全漏洞；191.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全審計(jì)要求中，不需留存以下哪些類型的日志信息?A、操作日志B、系統(tǒng)日志C、登錄日志【正確答案】D、應(yīng)用日志192.移動(dòng)終端應(yīng)用軟件安全技術(shù)要求中對(duì)于數(shù)據(jù)安全要求不包含以下哪一項(xiàng)?A、數(shù)據(jù)存儲(chǔ)安全B、數(shù)據(jù)傳輸安全C、數(shù)據(jù)共享安全【正確答案】D、數(shù)據(jù)刪除193.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測(cè)內(nèi)容?A、穩(wěn)定性B、資源占用C、升級(jí)D、卸載【正確答案】194.以下哪項(xiàng)不是安全機(jī)制的要求?A、應(yīng)既可以在終端應(yīng)用軟件服務(wù)端生成，又可在終端本地生成?！菊_答案】B、應(yīng)在終端應(yīng)用軟件服務(wù)端生成C、圖形應(yīng)具備一定的抗機(jī)器識(shí)別能力D、應(yīng)具有短信防重放攻擊機(jī)制195.以下哪項(xiàng)不符合終端應(yīng)用軟件實(shí)現(xiàn)安全的要求?A、沒(méi)有違反或繞過(guò)安全規(guī)則的任何類型的入口和文檔中未說(shuō)明的任何模式的入口B、存在使用弱口令的情況【正確答案】C、具備安全機(jī)制防止程序被反編譯、反調(diào)試D、不存在已公布的高危風(fēng)險(xiǎn)漏洞196.對(duì)于數(shù)據(jù)安全備份和恢復(fù)進(jìn)行測(cè)試時(shí)，不應(yīng)采用哪種測(cè)試方法?A、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)備份和恢復(fù)機(jī)制B、檢查存儲(chǔ)的備份數(shù)據(jù)是否為明文C、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)刪除的功能【正確答案】D、數(shù)據(jù)恢復(fù)后，檢查終端應(yīng)用軟件是否進(jìn)行校驗(yàn)197.終端應(yīng)用軟件卸載后不能影響智能終端的正常使用，具體技術(shù)要求不包括A、測(cè)試過(guò)程中，終端應(yīng)用軟件不應(yīng)出現(xiàn)失去響應(yīng)的情況【正確答案】B、應(yīng)能刪除安裝和使用過(guò)程中產(chǎn)生的文件和數(shù)據(jù)C、刪除用戶數(shù)據(jù)時(shí)應(yīng)有提示D、不應(yīng)影響終端操作系統(tǒng)和其他應(yīng)用軟件的功能198.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求?A、具備口令時(shí)效性檢查機(jī)制B、應(yīng)保存用戶上次的賬號(hào)及口令信息【正確答案】C、應(yīng)具備口令強(qiáng)度檢查機(jī)制（如口令長(zhǎng)度、復(fù)雜度要求等）D、在使用過(guò)程中應(yīng)具備防鍵盤劫持機(jī)制。199.移動(dòng)智能終端個(gè)人信息不包含A、產(chǎn)品信息【正確答案】B、設(shè)備信息C、文件信息D、賬戶信息200.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處理時(shí)，以下哪項(xiàng)無(wú)需告知?A、加工目的B、加工方法C、加工手段D、加工類型【正確答案】201.加工階段是指移動(dòng)智能終端系統(tǒng)和應(yīng)用程序?qū)κ占降膫€(gè)人信息進(jìn)行的操作處理，如A、錄人B、存儲(chǔ)C、提取【正確答案】D、標(biāo)注202.通信信息是指移動(dòng)智能終端用戶用于發(fā)起或接受通信以及在通信過(guò)程中所產(chǎn)生的數(shù)據(jù)信息，不包括A、通訊錄B、彩信C、瀏覽記錄【正確答案】D、短信203.文件信息是指存儲(chǔ)在移動(dòng)智能終端設(shè)備存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息，不包括A、照片B、視頻C、文本D、型號(hào)【正確答案】204.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序收集涉及個(gè)人敏感信息和身份特征的個(gè)人信息時(shí)應(yīng)該采取A、隱蔽手段B、明示同意【正確答案】C、間接方式205.個(gè)人信息的數(shù)據(jù)轉(zhuǎn)移過(guò)程無(wú)需保證所轉(zhuǎn)移數(shù)據(jù)的A、開(kāi)放性【正確答案】B、安全性C、完整性D、正確性206.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在進(jìn)行個(gè)人信息數(shù)據(jù)傳輸轉(zhuǎn)移時(shí)，無(wú)需告知移動(dòng)智能終端設(shè)備用戶當(dāng)前個(gè)人信息A、轉(zhuǎn)移的目的B、轉(zhuǎn)移的時(shí)間【正確答案】C、轉(zhuǎn)移信息的獲得者D、轉(zhuǎn)移數(shù)據(jù)的使用范圍207.移動(dòng)智能終端操作系統(tǒng)保護(hù)的資產(chǎn)包括A、用戶數(shù)據(jù)B、移動(dòng)智能終端敏感資源C、設(shè)備數(shù)據(jù)【正確答案】D、移動(dòng)智能終端操作系統(tǒng)安全功能數(shù)據(jù)208.移動(dòng)智能終端操作系統(tǒng)應(yīng)具備鑒別信息保護(hù)的能力，具體技術(shù)要求不包括：A、進(jìn)行用戶身份鑒別時(shí)，僅將最少的反饋提供給被鑒別的用戶B、應(yīng)采取措施來(lái)實(shí)現(xiàn)鑒別失敗的處理【正確答案】C、在用戶執(zhí)行鑒別信息修改操作之前，應(yīng)經(jīng)過(guò)身份鑒別D、鑒別信息應(yīng)是不可見(jiàn)的，應(yīng)采用加密方法對(duì)鑒別信息的存儲(chǔ)進(jìn)行安全保護(hù)209.為保證數(shù)據(jù)安全，應(yīng)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)保護(hù)，保證其不被泄漏或篡改A、重要【正確答案】B、一般C、所有D、特殊210.應(yīng)采?。ǎ┌踩珯C(jī)制，保證升級(jí)的時(shí)效性，例如自動(dòng)升級(jí)，更新通知等手段A、至少一種【正確答案】B、至少兩種C、多種211.正常工作狀態(tài)下，移動(dòng)智能終端操作系統(tǒng)不應(yīng)A、穩(wěn)定運(yùn)行B、功耗低C、內(nèi)存占用少D、造成移動(dòng)智能終端死機(jī)現(xiàn)象【正確答案】212.包過(guò)濾防火墻不能基于以下哪項(xiàng)要素進(jìn)行訪問(wèn)控制（）?A、IP地址B、TCP、UDP協(xié)議C、日期、時(shí)間D、HTTP、DNS協(xié)議【正確答案】213.縱深防御所保護(hù)的核心資產(chǎn)為（）。A、基礎(chǔ)設(shè)施B、主機(jī)C、應(yīng)用程序D、數(shù)據(jù)【正確答案】214.路由器通常工作在OSI模型的哪一層（）?A、數(shù)據(jù)鏈路層B、傳輸層C、網(wǎng)絡(luò)層【正確答案】D、應(yīng)用層215.使用諸如X.25、ATM或幀中繼等包或信元交換技術(shù)而建立的網(wǎng)絡(luò)設(shè)備之間的數(shù)據(jù)通道叫做（）。A、虛擬專用網(wǎng)B、隧道C、虛電路【正確答案】D、協(xié)議封裝216.采用協(xié)議封裝技術(shù)的VPN隧道可以在OSI模型的（）上創(chuàng)建。A、第1層B、第2層C、第3層D、除物理層之外所有層【正確答案】217.VPN端點(diǎn)設(shè)備的安全與以下哪個(gè)方面有關(guān)（）?A、設(shè)備安全B、抵御惡意和移動(dòng)代碼C、設(shè)備使用人員的信息安全意識(shí)的培養(yǎng)、教育和培訓(xùn)D、以上全部【正確答案】218.TISec技術(shù)的安全關(guān)聯(lián)參數(shù)（SAP）協(xié)商不包括哪類信息（）?A、加解密算法套件B、壓縮算法套件C、訪問(wèn)控制策略【正確答案】D、TUE封裝模式219.與VPN使用相關(guān)的法律或/和法規(guī)需關(guān)注哪些方面?A、隱私/數(shù)據(jù)的保護(hù)B、密碼技術(shù)的使用C、操作風(fēng)險(xiǎn)管理/治理D、以上全部【正確答案】220.域名服務(wù)系統(tǒng)是以（）拓?fù)浣Y(jié)構(gòu)來(lái)定義的，由不同類別的域名服務(wù)系統(tǒng)服務(wù)機(jī)構(gòu)負(fù)責(zé)不同級(jí)域名的解析服務(wù)。A、星型B、樹型【正確答案】C、環(huán)型D、線型221.保護(hù)DNS主機(jī)平臺(tái)、DNS軟件和DNS數(shù)據(jù)的共同目標(biāo)是（）。A、完整性和保密性B、完整性和可用性【正確答案】C、保密性和可用性D、完整性和可控性222.關(guān)于移動(dòng)智能終端用戶數(shù)據(jù)收集功能，下列說(shuō)法錯(cuò)誤的是（）。A、移動(dòng)智能終端若出于業(yè)務(wù)需要收集用戶數(shù)據(jù)，應(yīng)在收集前明示收集的目的、范圍、頻次、發(fā)生時(shí)機(jī)及對(duì)應(yīng)業(yè)務(wù)使用場(chǎng)景。B、移動(dòng)智能終端應(yīng)在用戶同意后開(kāi)啟通話錄音、本地錄音、后臺(tái)截屏等功能C、移動(dòng)智能終端在征得用戶同意讀取通訊錄后，可以直接對(duì)該信息進(jìn)行轉(zhuǎn)存?！菊_答案】D、移動(dòng)智能終端應(yīng)在用戶同意后才能讀取用戶本機(jī)號(hào)碼、通訊錄、通話記錄等信息。223.以下哪些不屬于移動(dòng)智能終端的無(wú)線外圍接口（）?A、藍(lán)牙B、NFCC、API【正確答案】D、紅外224.在多用戶系統(tǒng)中，移動(dòng)智能終端系統(tǒng)應(yīng)確保多用戶間采取一定的（）措施，防止用戶數(shù)據(jù)非授權(quán)訪問(wèn)A、加密機(jī)制B、隔離機(jī)制【正確答案】C、完整性保護(hù)機(jī)制D、口令鑒別機(jī)制225.為了應(yīng)對(duì)網(wǎng)絡(luò)竊聽(tīng)和網(wǎng)絡(luò)攻擊的威脅，對(duì)于在移動(dòng)終端和遠(yuǎn)程網(wǎng)絡(luò)實(shí)體之間通過(guò)無(wú)線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑，以下哪種協(xié)議無(wú)法用于加密傳輸（）?A、IPsecB、DTLSC、HTTPSD、HTTP【正確答案】226.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器應(yīng)支持通過(guò)技術(shù)手段保證數(shù)據(jù)的存儲(chǔ)安全，以下哪種技術(shù)手段無(wú)法保證數(shù)據(jù)的存儲(chǔ)安全（）?A、磁盤陣列B、數(shù)據(jù)備份D、使用SSL協(xié)議【正確答案】227.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在處理移動(dòng)應(yīng)用客戶端發(fā)來(lái)的數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，主要是用來(lái)防范以下哪種攻擊（）?A、SQL注入【正確答案】B、信息泄露C、爬蟲D、非法上傳228.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時(shí)，在未向用戶明確提示并獲授權(quán)的情況下，不應(yīng)借助移動(dòng)應(yīng)用客戶端從用戶設(shè)備中收集個(gè)人信息，以下不屬于個(gè)人信息的是（）。A、通信信息B、位置信息C、設(shè)備信息D、內(nèi)存信息【正確答案】229.移動(dòng)智能終端的安全架構(gòu)不包括以下哪個(gè)選項(xiàng)（）?A、硬件安全B、環(huán)境安全【正確答案】C、接口安全D、系統(tǒng)軟件安全230.LR-WPAN網(wǎng)絡(luò)系統(tǒng)，包括LR-WPAN設(shè)備、LR-WPAN協(xié)調(diào)器和（）等。A、P鑒別套件B、可信第三方【正確答案】C、無(wú)可信第三方D、以上三者231.在移動(dòng)電子支付終端上，SIM卡、SAM卡或（）是安全方案的核心，負(fù)責(zé)身份鑒別、數(shù)據(jù)加解密、保密數(shù)據(jù)存儲(chǔ)等功能。A、SE模塊【正確答案】B、智能卡C、內(nèi)置安全模塊D、以上三者232.內(nèi)置安全模塊，嵌入移動(dòng)終端的SAM卡槽中，作用是（）。A、用戶卡身份鑒別B、聯(lián)網(wǎng)身份鑒別C、交易安全防護(hù)D、A和B【正確答案】233.終端應(yīng)用軟件訪問(wèn)終端數(shù)據(jù)和終端資源，以下錯(cuò)誤的是（）A、未得到許可前不應(yīng)訪問(wèn)終端數(shù)據(jù)和終端資源B、未得到許可前不應(yīng)修改和刪除終端數(shù)據(jù)C、未得到許可前不應(yīng)增加終端數(shù)據(jù)和終端資源【正確答案】D、未得到許可前不應(yīng)修改終端資源的配置234.以下哪種不屬于移動(dòng)智能終端個(gè)人信息的分類（）?A、通信信息B、日志信息D、流量信息【正確答案】235.若終端應(yīng)用軟件使用過(guò)程中涉及包括圖形和手機(jī)短信，以下錯(cuò)誤的是：（）A、應(yīng)在終端應(yīng)用軟件服務(wù)端生成B、圖形應(yīng)具備一定的抗機(jī)器識(shí)別能力C、應(yīng)具有短信防重放攻擊機(jī)制D、應(yīng)具備時(shí)效性【正確答案】236.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處理時(shí)，應(yīng)告知加工的（）A、目的、范圍或手段B、目的、范圍和手段C、目的、方法或手段【正確答案】D、目的、方法和手段237.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序，在通過(guò)調(diào)用操作系統(tǒng)或其他安裝的第三方軟件系統(tǒng)提供的（）收集個(gè)人信息時(shí)，應(yīng)告知用戶，讓用戶知曉當(dāng)前操作會(huì)收集個(gè)人信息的種類，以及收集的個(gè)人信息的用途。A、SDK接口B、API接口【正確答案】C、數(shù)據(jù)傳輸接口D、人機(jī)交互接口238.十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過(guò)密碼法的時(shí)間是（）A、2019年10月10日B、2019年10月26日【正確答案】C、2019年12月1日D、2020年1月1日239.主席簽署第（）號(hào)主席令正式頒布《密碼法》。A、三十四B、三十五【正確答案】C、三十六D、三十七240.國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼（），推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。A、國(guó)際標(biāo)準(zhǔn)【正確答案】B、團(tuán)體標(biāo)準(zhǔn)D、業(yè)務(wù)標(biāo)準(zhǔn)241.國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼（）、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。A、創(chuàng)新標(biāo)準(zhǔn)B、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)C、國(guó)際標(biāo)準(zhǔn)D、推薦性國(guó)家標(biāo)準(zhǔn)【正確答案】242.國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定（）國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、低于B、多于C、高于【正確答案】D、相當(dāng)于243.下列哪個(gè)算法不屬于商用密碼國(guó)際標(biāo)準(zhǔn)?A、SM2B、SM3C、SM6【正確答案】D、SM9244.涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，由具備資格的機(jī)構(gòu)（）后，方可銷售或者提供。A、檢測(cè)認(rèn)證合格【正確答案】B、進(jìn)行認(rèn)證D、檢測(cè)通過(guò)245.我國(guó)金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國(guó)家電力信息系統(tǒng)、社會(huì)保障信息系統(tǒng)、全國(guó)中小學(xué)學(xué)籍管理系統(tǒng)中，都應(yīng)用（）技術(shù)構(gòu)建了密碼保障體系。A、核心密碼B、普通密碼C、商用密碼【正確答案】D、專用密碼246.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門組織的國(guó)家安全審查。A、《中華人民共和國(guó)行政許可法》B、《中華人民共和國(guó)刑法》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【正確答案】D、《中華人民共和國(guó)安全生產(chǎn)法》247.密碼在網(wǎng)絡(luò)空間中身份識(shí)別、安全隔離、信息加密、完整性保護(hù)和抗抵賴性等方面具有不可替代的重要作用，可實(shí)現(xiàn)信息的（）、（）、數(shù)據(jù)的（）和行為的（）。A、機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性【正確答案】B、秘密性、確定性、完整性、不可替代性C、機(jī)密性、安全性、統(tǒng)一性、不可抵賴性D、秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性248.密碼是保障網(wǎng)絡(luò)與信息安全（）、（）、（）的手段。A、最有效、最可靠、最經(jīng)濟(jì)【正確答案】B、最有效、最便捷、最簡(jiǎn)易C、最簡(jiǎn)易、最科學(xué)、最有力D、最簡(jiǎn)易、最安全、最基礎(chǔ)249.縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入（）財(cái)政預(yù)算。A、中央B、上級(jí)C、本級(jí)【正確答案】D、下級(jí)250.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)的，以下法律責(zé)任錯(cuò)誤的是（）。A、沒(méi)收違法產(chǎn)品和違法所得【正確答案】B、由有關(guān)主管部門責(zé)令停止使用C、處采購(gòu)金額一倍以上十倍以下罰款D、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款251.國(guó)家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入（），增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。A、9年義務(wù)教育體系和國(guó)民教育體系B、國(guó)民教育體系和公務(wù)員教育培訓(xùn)體系【正確答案】C、公務(wù)員教育體系和成人教育體系D、成人教育體系和9年義務(wù)教育體系252.密碼管理部門因工作需要，按照國(guó)家有關(guān)規(guī)定，可以提請(qǐng)（）等部門對(duì)核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當(dāng)予以協(xié)助。A、公安、交通運(yùn)輸、海關(guān)【正確答案】B、公安部、交通部、安全部C、公路、鐵路、民航、海運(yùn)D、安全、公安、保密、武警253.密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開(kāi)展（）。A、全方位大檢查B、安全審查【正確答案】C、安全檢查D、經(jīng)費(fèi)審計(jì)254.國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全（）的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。A、統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序【正確答案】B、和諧、繁榮C、統(tǒng)一、開(kāi)放D、低風(fēng)險(xiǎn)、高收益255.《中華人民共和國(guó)密碼法》自（）起施行。（出題單位：國(guó)家密碼管理局）A、2019年10月26日B、2019年12月26日C、2020年1月1日【正確答案】D、2020年2月1日256.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和（）依據(jù)各自職責(zé)，組織制定商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、密碼業(yè)務(wù)部門B、國(guó)家密碼管理部門【正確答案】C、密碼使用部門D、政府部門257.關(guān)于《密碼法》，下列說(shuō)法錯(cuò)誤的是：（）。A、本法所說(shuō)的密碼并非由數(shù)字、字母和符號(hào)組成的登錄或支付密碼。B、縣級(jí)以上的人民政府應(yīng)當(dāng)將密碼工作所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算C、采用日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度D、核心密碼、普通密碼和商用密碼用于保護(hù)屬于國(guó)家秘密的信息。【正確答案】258.各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循（），依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。A、開(kāi)放原則B、平等原則C、自愿原則D、非歧視原則【正確答案】259.下列說(shuō)法不符合《密碼法》規(guī)定的是（）。A、各級(jí)人民政府及其有關(guān)部門鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。B、依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。C、鼓勵(lì)在外商投資過(guò)程中基于自愿原則和商業(yè)規(guī)則開(kāi)展商用密碼技術(shù)合作。D、行政機(jī)關(guān)及其工作人員可利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)?！菊_答案】260.國(guó)家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用（）、數(shù)據(jù)電文的管理。A、電子數(shù)據(jù)B、電子簽名【正確答案】C、電子文檔D、電子證照261.國(guó)家推進(jìn)商用密碼（）體系建設(shè)，制定相關(guān)技術(shù)規(guī)范、規(guī)則。A、檢測(cè)評(píng)估B、評(píng)估認(rèn)證C、檢測(cè)認(rèn)證【正確答案】D、測(cè)評(píng)認(rèn)證262.密碼法第三十三條規(guī)定，違反本法第十四條規(guī)定，未按照要求使用核心密碼、普通密碼的，由密碼管理部門責(zé)令改正或者停止違法行為，給予（）。A、罰款B、警告【正確答案】C、處分D、起訴263.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。A、網(wǎng)絡(luò)協(xié)議生成【正確答案】B、完整性驗(yàn)證C、加密保護(hù)D、身份認(rèn)證264.下面哪一種算法不需要密鑰?A、SM2B、SM4C、ZUC、D、SM3【正確答案】265.密碼學(xué)包括哪兩個(gè)獨(dú)立的分支學(xué)科?A、對(duì)稱加密與非對(duì)稱加密B、密碼編碼學(xué)與密碼分析學(xué)【正確答案】C、序列密碼與分組密碼D、手工編碼與機(jī)械編碼266.一個(gè)完整的密碼體制，不包括以下（）要素。A、密鑰空間B、加密算法集C、解密算法集D、數(shù)字簽名【正確答案】267.RSA算法的安全性基于（），1994年，Shor算法的提出威脅到了RSA算法的安全。A、大整數(shù)因子分解問(wèn)題【正確答案】B、離散對(duì)數(shù)問(wèn)題C、格困難問(wèn)題D、背包問(wèn)題268.以下哪種分組密碼工作模式不建議使用?A、ECB模式【正確答案】B、CBC模式C、CTR模式D、CFB模式269.將加密模式和消息鑒別碼合成一個(gè)可鑒別的加密模式，最穩(wěn)妥的方式是（）。A、先生成消息鑒別碼后加密B、先加密后生成消息鑒別碼【正確答案】C、加密和生成消息鑒別碼同時(shí)進(jìn)行D、只加密270.按照密鑰長(zhǎng)度分，AES分組密碼算法有幾個(gè)版本?A、1B、2C、3【正確答案】D、4271.SM9公鑰密碼算法的安全性基于（）。A、橢圓曲線雙線性映射的性質(zhì)【正確答案】B、橢圓曲線的離散對(duì)數(shù)問(wèn)題C、背包問(wèn)題D、NP完全問(wèn)題272.SM2公鑰密碼算法的安全性基于（）。A、大整數(shù)因子分解問(wèn)題B、橢圓曲線的離散對(duì)數(shù)問(wèn)題【正確答案】C、背包問(wèn)題D、NP完全問(wèn)題273.（）是數(shù)據(jù)通信和數(shù)據(jù)存儲(chǔ)中實(shí)現(xiàn)保密性保護(hù)的一種主要機(jī)制。A、解密B、加密【正確答案】C、密碼雜湊函數(shù)D、數(shù)字簽名274.什么時(shí)候可以單純采用雜湊算法保護(hù)數(shù)據(jù)的完整性?A、雜湊值無(wú)法被修改【正確答案】B、任何時(shí)候C、雜湊值可以被任意修改D、數(shù)據(jù)加密之后275.ECB指的是?A、電碼本模式【正確答案】B、密文分組鏈接模式C、密文反饋模式D、輸出反饋模式276.SM3是（）算法。A、分組密碼B、橢圓曲線密碼C、標(biāo)識(shí)密碼D、密碼雜湊【正確答案】277.國(guó)家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用（）、數(shù)據(jù)電文的管理。A、電子數(shù)據(jù)B、電子簽名【正確答案】C、電子文檔278.電子認(rèn)證服務(wù)密碼管理辦法第五條規(guī)定，電子認(rèn)證服務(wù)系統(tǒng)的建設(shè)和運(yùn)行應(yīng)當(dāng)符合（）。A、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》【正確答案】B、《電子認(rèn)證服務(wù)密碼及其相關(guān)安全技術(shù)規(guī)范》C、《安全證書系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》D《電子認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》279.強(qiáng)化市場(chǎng)監(jiān)管措施的主要形式是加大商用密碼產(chǎn)品（）抽查力度。A、雙隨機(jī)一公開(kāi)【正確答案】B、雙公開(kāi)一隨機(jī)C、質(zhì)量D、價(jià)格280.ZUC序列密碼算法的初始向量長(zhǎng)度是（）。A、128比特【正確答案】B、64比特C、32比特D、16比特281.RSA算法中，歐拉函數(shù)φ（n）的定義是（）。A、不超過(guò)n其和n互素的正整數(shù)個(gè)數(shù)【正確答案】B、不超過(guò)n其和n互素的整數(shù)個(gè)數(shù)C、和n互素的整數(shù)個(gè)數(shù)D、和n互素的正整數(shù)個(gè)數(shù)282.下面哪一項(xiàng)不是密碼雜湊函數(shù)的提法?（）A、壓縮函數(shù)【正確答案】B、散列函數(shù)C、雜湊函數(shù)D、哈希函數(shù)283.I是（）的簡(jiǎn)稱。A、PrivateKeyInfrastructureB、PublicKeyInstituteC、PrivateKeyInstituteD、PublicKeyInfrastructure【正確答案】284.一個(gè)完整的密碼體制，不包括以下（）要素。A、密鑰空間B、加密算法集C、解密算法集D、數(shù)字簽名【正確答案】285.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。A、網(wǎng)絡(luò)協(xié)議生成【正確答案】B、完整性驗(yàn)證C、加密保護(hù)D、身份認(rèn)證286.測(cè)評(píng)密碼產(chǎn)品合規(guī)性時(shí)，需核驗(yàn)商用密碼產(chǎn)品型號(hào)證書，證書編號(hào)的字冠應(yīng)該是（）。A、SXH【正確答案】B、SCPC、SMMD、SZS287.國(guó)自主設(shè)計(jì)的，（）以及SM9標(biāo)識(shí)密碼算法等已成為商用密碼國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。A、SM4分組密碼算法B、祖沖之（ZUC）密碼算法C、SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法D、以上全都是【正確答案】288.組織應(yīng)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系。信息安全管理體系通過(guò)應(yīng)用（）來(lái)保持信息的保密性、完整性和可用性，并為相關(guān)方樹立風(fēng)險(xiǎn)得到充分管理的信心。A、信息安全風(fēng)險(xiǎn)B、風(fēng)險(xiǎn)處置C、風(fēng)險(xiǎn)評(píng)估D、風(fēng)險(xiǎn)管理過(guò)程【正確答案】289.信息安全可通過(guò)實(shí)現(xiàn)一組合適的控制來(lái)達(dá)到，包括策略、過(guò)程、規(guī)程、組織結(jié)構(gòu)和軟硬件功能。必要時(shí)，需要建立、實(shí)現(xiàn)、監(jiān)視、評(píng)審和改進(jìn)這些控制，以確保其滿足組織特定的（）。A、安全和業(yè)務(wù)目標(biāo)【正確答案】B、安全目標(biāo)C、業(yè)務(wù)目標(biāo)D、戰(zhàn)略目標(biāo)290.GB/T22081—2016《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》中，每一個(gè)主要安全控制類別包括一個(gè)控制目標(biāo)和（）控制，可被用于實(shí)現(xiàn)該控制目標(biāo)。A、一個(gè)B、兩個(gè)C、多個(gè)D、一個(gè)或多個(gè)【正確答案】291.審核員事先未掌握評(píng)審對(duì)象除公開(kāi)信息以外的任何其他特性的情況下進(jìn)行的測(cè)試，稱為（）。A、黑盒測(cè)試【正確答案】B、灰盒測(cè)試C、白盒測(cè)試292.（）判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。A、事件發(fā)現(xiàn)者B、事件報(bào)告者C、事件響應(yīng)小組（IRT）【正確答案】D、領(lǐng)導(dǎo)293.國(guó)家標(biāo)準(zhǔn)GB/Z20986—2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》將信息安全事件分為（）級(jí)。A、5B、4【正確答案】C、3294.信息安全事件響應(yīng)首先（）。A、遏制信息安全事件B、恢復(fù)信息系統(tǒng)C、判斷信息安全事件是否在可控范圍內(nèi)【正確答案】D、根除信息安全事件295.攻擊鏈?zhǔn)且粋€(gè)用來(lái)描述包含多個(gè)攻擊步驟的多步攻擊模型，常見(jiàn)的多步攻擊模型包括（）個(gè)步驟。A、5B、6C、7【正確答案】D、8296.網(wǎng)絡(luò)安全預(yù)警級(jí)別根據(jù)網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度和網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度分為（）個(gè)級(jí)別。A、1B、2C、3D、4【正確答案】297.ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過(guò)程由背景分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、（）、風(fēng)險(xiǎn)溝通和記錄五個(gè)步驟組成。A、風(fēng)險(xiǎn)監(jiān)督B、風(fēng)險(xiǎn)監(jiān)督和檢查【正確答案】C、風(fēng)險(xiǎn)緩解298.ICT供應(yīng)鏈脆弱性是在產(chǎn)品或服務(wù)的設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)、交付、運(yùn)維、報(bào)廢等任意供應(yīng)鏈環(huán)節(jié)能被（）利用的缺陷。A、攻擊B、脆弱性C、威脅【正確答案】D、風(fēng)險(xiǎn)299.ICT供應(yīng)鏈即ICT產(chǎn)品和服務(wù)的供應(yīng)鏈，是指為滿足（）關(guān)系通過(guò)資源和過(guò)程將需方、供方相互連接的網(wǎng)鏈結(jié)構(gòu)，可用于將信息通信技術(shù)的產(chǎn)品、服務(wù)提供給需方。A、購(gòu)買B、合同C、供應(yīng)【正確答案】D、商業(yè)300.ICT供應(yīng)鏈基礎(chǔ)設(shè)施是指由組織內(nèi)的硬件、軟件和（）等構(gòu)成的集合，用于構(gòu)建產(chǎn)品或服務(wù)的開(kāi)發(fā)、生產(chǎn)、測(cè)試、部署、維護(hù)、報(bào)廢等系統(tǒng)生命周期的環(huán)境。A、流程【正確答案】B、服務(wù)C、數(shù)據(jù)D、方法301.信息安全保障是對(duì)信息和信息系統(tǒng)的安全屬性及功能、（）進(jìn)行保障的一系列適當(dāng)行為或過(guò)程。A、效率【正確答案】B、作用C、后果D、影響302.金融信息服務(wù)提供商對(duì)金融信息進(jìn)行采集、加工、處理和提供時(shí)應(yīng)保證信息要素（），沒(méi)有重大遺漏或信息歪曲失真的情況發(fā)生。A、完整【正確答案】B、有效C、及時(shí)D、可靠303.信息安全保障指標(biāo)體系共有三個(gè)層級(jí)，其中一級(jí)指標(biāo)是根據(jù)信息安全保障的（）個(gè)環(huán)節(jié)設(shè)置的。A、3【正確答案】B、4D、6304.信息安全保障評(píng)價(jià)的目的是為滿足評(píng)價(jià)的信息需求，通過(guò)（）、測(cè)量模型等工具和方法對(duì)涉及到的評(píng)價(jià)對(duì)象及其屬性進(jìn)行測(cè)量和運(yùn)算，以獲得判斷信息安全保障狀況所需的相關(guān)信息。A、評(píng)價(jià)策略B、評(píng)價(jià)方案C、指標(biāo)體系【正確答案】D、評(píng)價(jià)對(duì)象305.GB/T37046—2018《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則》闡述的災(zāi)難恢復(fù)服務(wù)能力分為幾個(gè)級(jí)別?A、二B、三C、四D、五【正確答案】306.GB/T36957—2018《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力要求》闡述的災(zāi)難恢復(fù)服務(wù)生命周期共劃分為幾個(gè)階段?A、二B、三【正確答案】C、四D、五307.GB/T36630《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)》系列標(biāo)準(zhǔn)共包括幾個(gè)標(biāo)準(zhǔn)?A、3B、4C、5【正確答案】D、6308.電子認(rèn)證服務(wù)不同崗位從業(yè)人員管理共性要求，不包括以下哪一項(xiàng)?A、背景調(diào)查B、安全培訓(xùn)C、人員異動(dòng)D、人員獎(jiǎng)懲【正確答案】309.資產(chǎn)不太重要，其安全屬性破壞后可能對(duì)組織造成較低的損失，則對(duì)應(yīng)資產(chǎn)等級(jí)標(biāo)識(shí)應(yīng)為?A、很低B、低【正確答案】D、高310.信息安全風(fēng)險(xiǎn)評(píng)估的基本要素不包括?A、資產(chǎn)B、脆弱性C、威脅D、安全事件【正確答案】311.以下不屬于信息安全風(fēng)險(xiǎn)處置措施的是?A、風(fēng)險(xiǎn)降低B、風(fēng)險(xiǎn)保留C、風(fēng)險(xiǎn)監(jiān)督【正確答案】312.信息系統(tǒng)安全運(yùn)維的安全運(yùn)維規(guī)程不包括以下哪項(xiàng)?A、資產(chǎn)管理B、用戶管理【正確答案】C、日志管理D、漏洞管理313.研究分析信息安全事件的相關(guān)情況及發(fā)展趨勢(shì)，為應(yīng)急響應(yīng)提供咨詢或提出建議，屬于（）的主要職責(zé)。A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組B、應(yīng)急響應(yīng)技術(shù)保障小組C、應(yīng)急響應(yīng)專家小組【正確答案】D、應(yīng)急響應(yīng)實(shí)施小組314.依據(jù)應(yīng)急響應(yīng)啟動(dòng)操作規(guī)程，應(yīng)由（）發(fā)布應(yīng)急響應(yīng)啟動(dòng)令。A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組【正確答案】B、應(yīng)急響應(yīng)技術(shù)保障小組C、應(yīng)急響應(yīng)專家小組D、應(yīng)急響應(yīng)實(shí)施小組315.信息安全事件發(fā)生后，（）對(duì)信息安全事件進(jìn)行評(píng)估，確定信息安全事件的類別與級(jí)別。A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組B、應(yīng)急響應(yīng)技術(shù)保障小組C、應(yīng)急響應(yīng)專家小組D、急響應(yīng)日常運(yùn)行小組【正確答案】316.根據(jù)GB/T30283-2013《信息安全技術(shù)信息安全服務(wù)分類》，信息安全咨詢服務(wù)一般以人員服務(wù)的方式提供相關(guān)咨詢，其交付物通常以文檔的形式體現(xiàn)，以下哪項(xiàng)服務(wù)屬于信息安全咨詢服務(wù)（）。A、信息安全開(kāi)發(fā)B、信息安全集成C、信息安全規(guī)劃【正確答案】D、信息安全加固317.運(yùn)行維護(hù)是信息系統(tǒng)全生命周期中的重要階段，在這一階段所提供的信息安全服務(wù)被稱為“信息安全運(yùn)維服務(wù)”，以下不屬于“信息安全運(yùn)維服務(wù)”的是（）。A、系統(tǒng)日志審計(jì)B、系