2024年大學生網絡安全知識競賽題庫及答案（共400題）

1.推薦性國家標準的代號是？

A、GB

B、GB/T(正確答案)

C、GB-T

D、DB/T

2.GB/T15852.1-2008《信息技術安全技術消息鑒別碼第1部分：采用分組密碼的機制》：消息鑒別碼算法CBC-MAC與哪一種分組密碼工作模式具有類似的結構？

A、ECB

B、CBC(正確答案)

C、CFB

D、CTR

3.GB/T15852.2-2012《信息技術安全技術消息鑒別碼第2部分：采用專用雜湊函數的機制》：如果想要采用SM3密碼雜湊算法計算消息鑒別碼，應選用下列哪一種算法？

A、CBC-MAC

B、HMAC(正確答案)

C、CMAC

D、GMAC

4.GB/T15852.3-2019《信息技術安全技術消息鑒別碼第3部分：采用泛雜湊函數的機制》：下列消息鑒別碼算法中，未采用泛雜湊函數的機制是？

A、UMAC

B、GMAC

C、Poly1305

D、HMAC(正確答案)

5.“要求”是標準的（）

A、規范性技術要素(正確答案)

B、規范性一般要素

C、資料性概述要素

D、資料性補充要素

6.GB/T25064-2010《信息安全技術公鑰基礎設施電子簽名格式規范》：以下列哪部法律為綱？

A、《中華人民共和國電子簽名法》(正確答案)

B、《中華人民共和國網絡安全法》

C、《中華人民共和國個人信息保護法》

D、《中華人民共和國保密法》

7.數據在傳輸過程中被敵手篡改，則數據的（）被破壞，采用（）技術可以發現這一過程。

A、保密性、數字簽名

B、保密性、加密

C、完整性、數字簽名(正確答案)

D、完整性、加密

8.GB/T36960-2018《信息安全技術鑒別與授權訪問控制中間件框架與接口》：以下哪個場景直接體現了訪問控制過程？

A、登錄系統時輸入用戶名/口令

B、會計和出納不能由同一人擔任

C、在辦公室以外的地方無法訪問關鍵文檔(正確答案)

D、對關鍵文檔加密后發送，防止泄露

9.以下標準按照“要求從高到低”的順序排列正確的是：

A、國家標準、行業標準、企業內控標準(正確答案)

B、行業標準、國家標準、企業內控標準

C、國家標準、企業內控標準、行業標準

D、企業內控標準、行業標準、國家標準

10.在信息系統中，防止實體否認他/她參與了通信過程的技術被稱作：

A、加密

B、簽名

C、認證

D、抗抵賴(正確答案)

11.標準內容主要由若干規范性要素和（）要素構成。

A、規范性

B、程序性

C、資料性(正確答案)

D、參考性

12.GB/T26855-2011《信息安全技術公鑰基礎設施證書策略與認證業務聲明框架》：以下描述橋CA體系中中級應用級別中對于CRL發布要求正確的內容。

A、CRL發布的頻率需要在備忘錄中商定。

B、發布CRL的周期可由系統自行斟酌決定。

C、要求每天至少發布一次CRL。(正確答案)

D、發現某個證書的私鑰丟失或者安全性收到威脅，CA系統應在撤銷該證書后的6小時內發布一次CRL。

13.GB/T15852.1-2008《信息技術安全技術消息鑒別碼第1部分：采用分組密碼的機制》：根據我國現行標準，使用采用分組密碼的消息鑒別碼算法時，應該選用哪種分組密碼算法？

A、DES

B、AES

C、SM4(正確答案)

D、PRESENT

14.GB/T15852.2-2012《信息技術安全技術消息鑒別碼第2部分：采用專用雜湊函數的機制》：下列哪一項與采用專用雜湊函數的消息鑒別碼算法的安全強度無關？

A、密鑰的長度

B、雜湊函數的算法強度

C、消息鑒別碼的長度

D、消息的類型(正確答案)

15.GB/T15852.3-2019《信息技術安全技術消息鑒別碼第3部分：采用泛雜湊函數的機制》：采用泛雜湊函數的消息鑒別碼算法GMAC來源于哪一種可鑒別的的加密機制？

A、CCM

B、GCM(正確答案)

C、KeyWrap

D、EAX

16.GB/T36629.3-2018《信息安全技術公民網絡電子身份標識安全技術要求第3部分：驗證服務消息及其處理規則》的最主要使用者是？

A、使用eID的個人

B、使用eID提供鑒別服務的商家

C、使用eID驗證服務的機構(正確答案)

D、eID服務平臺

17.GB/T36960-2018《信息安全技術鑒別與授權訪問控制中間件框架與接口》：訪問控制中間件框架的核心思想是？

A、支持基于屬性的訪問控制

B、支持多種訪問控制模型

C、支持動態策略

D、將訪問控制過程與應用分離(正確答案)

18.我國國家標準、行業標準、地方標準和企業標準之間不得相互抵觸和（）。

A、相互協調

B、相互抵觸

C、重復制定(正確答案)

D、相互并存

19.GB/T29242-2012《信息安全技術鑒別與授權安全斷言標記語言》：安全斷言置標語言中斷言的聲明類型不包括：

A、認證

B、身份(正確答案)

C、屬性

D、授權結果

20.GB/T32213-2015《信息安全技術公鑰基礎設施遠程口令鑒別與密鑰建立規范》：遠程口令鑒別協議提供的“不知道口令或口令相關值得參與方在一次協議執行中最多只有一次機會猜測口令或者口令相關的值”是為了防止哪種攻擊？

A、在線字典攻擊

B、暴力猜測攻擊

C、離線字典攻擊(正確答案)

D、撞庫攻擊

21.作為公司員工，你可以轉發以下哪些信息

A、公司已公開發布的信息(正確答案)

B、部門內部會議紀要

C、供應商或客戶提供給你的項目合作相關資料

D、公司項目組提供給合作供應商或客戶的資料

22.GB/T31168《信息安全技術云計算服務安全能力要求》將云計算服務安全能力分為（）級。

A、二級(正確答案)

B、三級

C、四級

D、五級

23.GB/T31168《信息安全技術云計算服務安全能力要求》對（）提出了安全要求。

A、用戶

B、客戶

C、云服務商(正確答案)

D、以上都包括

24.GB/T31168《信息安全技術云計算服務安全能力要求》中，對云服務商采購過程的要求見于（）。

A、系統開發與供應鏈安全(正確答案)

B、系統與通信保護

C、訪問控制

D、安全組織與人員

25.GB/T31168《信息安全技術云計算服務安全能力要求》中，對云計算平臺的選址要求包括（）。

A、控制機房位置信息的知悉范圍

B、確保機房位于中國境內

C、確保云計算服務器及運行關鍵業務和數據的物理設備位于中國境內

D、以上都是(正確答案)

26.在GB/T31168《信息安全技術云計算服務安全能力要求》中，使用可信或可控的分發、交付和倉儲手段、限制從特定供應商或國家采購產品或服務，這是為了實現（）。

A、訪問控制

B、配置管理

C、供應鏈安全(正確答案)

D、風險評估

27.為了建立向客戶提供安全的云計算服務的能力，云服務商應制定（），詳細說明對GB/T31168《信息安全技術云計算服務安全能力要求》提出的安全要求的實現情況。

A、安全方案

B、安全計劃(正確答案)

C、客戶說明書

D、安全策略

28.在云計算服務安全責任分配中，客戶僅需要承擔自身數據安全、客戶端安全等相關責任；云服務商承擔其他安全責任，這最有可能是（）模式。

A、SaaS(正確答案)

B、PaaS

C、Iaas

D、不明確

29.在同一個云計算平臺上，可能有多個應用系統或服務，某些安全措施可能作用于整個云計算平臺，這類安全措施稱為（）。

A、普通安全措施

B、常規安全措施

C、通用安全措施(正確答案)

D、一般安全措施

30.GB/T31168《信息安全技術云計算服務安全能力要求》中，不屬于對服務關閉和數據遷移的要求的是（）。

A、在客戶與其服務合約到期時，能夠安全地返還云計算平臺上的客戶信息

B、在客戶定義的時間內，刪除云計算平臺上存儲的客戶信息，并確保不能以商業市場的技術手段恢復

C、云服務商與客戶另行約定，商定數據遷移費用(正確答案)

D、為客戶將信息遷移到其他云計算平臺提供技術手段，并協助完成數據遷移

31.根據GB/T31168《信息安全技術云計算服務安全能力要求》中，云服務商應當優先選擇符合下列條件的供應商（）。

A、企業運轉過程和安全措施相對透明

B、對下級供應商、關鍵組件和服務的安全提供了進一步的核查

C、在合同中聲明不使用有惡意代碼產品或假冒產品

D、以上都是(正確答案)

32.不屬于標識符識別的方法是：

A、語義分析(正確答案)

B、查表法

C、規則判定

D、人工分析

33.處理標識的步驟不包括

A、選擇模型技術

B、實施去標識化

C、預處理

D、結果驗證(正確答案)

34.實施去標識化時不包括：

A、選擇工具或程序

B、分析數據特征(正確答案)

C、確定去標識化的順序

D、設置相關參數

35.去標識化結果驗證工作不包括：

A、評估數據有用性

B、選擇去標識化技術(正確答案)

C、計算重標識風險

D、與預設目標比較

36.持續監控去標識化效果不包括：

A、數據使用者發生的變化

B、數據用途發生的變化(正確答案)

C、系統網絡環境發生的變化

D、技術工具發生的變化

37.選擇模型技術時不需要考慮：

A、是否需要量化風險

B、是否需要保持統計特征

C、是否是最新技術(正確答案)

D、是否需要保序

38.去標識化在人員管理方面不需要：

A、簽署相關協議

B、相關角色分離為管理、執行、監督

C、定期輪崗(正確答案)

D、相關意識技能培訓

39.去標識化面臨的主要挑戰不包括：

A、高維數據的挑戰

B、關聯數據的挑戰

C、增量去標識的挑戰

D、組織架構變化的挑戰(正確答案)

40.建立去標識化目標時不需要考慮：

A、數據用途

B、組織規模(正確答案)

C、數據來源

D、公開共享類別

41.確定去標識化對象時不需要依據：

A、業務背景

B、數據用途

C、數據內容(正確答案)

D、關聯情況

42.大數據具有數量巨大、種類多樣、流動速度快、特征多變等特性，所以我們一般使用生命周期概念描述大數據服務相關的活動。標準中的數據服務不包括下列哪個活動

A、數據產生(正確答案)

B、數據采集

C、數據存儲

D、數據銷毀

43.大數據服務提供者包括多種角色，下列哪種說法不正確

A、大數據服務提供者是通過大數據平臺和應用，提供大數據服務的機構或個人；(正確答案)

B、大數據服務提供者應整合多種數據資源及其應用組件，并以軟件服務方式部署到大數據平臺上，并通過應用終端安全接入、數據分類分級、輸入數據驗證等安全策略配置和安全控制措施實施，給大數據使用者提供安全的數據組織、存儲、分析和可視化服務；

C、大數據服務提供者包括數據提供者、大數據平臺提供者、大數據應用提供者和大數據服務協調者等角色。

D、大數據服務提供者應提供必要的網絡、計算、存儲等大數據服務所需的IT運行環境資源，和必要的基礎設施應用程序開發接口或服務組件，以支持大數據組織、存儲、分析和基礎設施部署和運維管理，響應大數據使用者的大數據服務請求。

44.數據資產管理能力一般要求不包括

A、建立數據資產安全管理規范

B、建立數據資產分類分級方法和操作指南

C、建立數據資產組織和管理模式

D、建立機構級數據資產管理平臺(正確答案)

45.元數據安全一般要求不包括

A、建立大數據服務安全架構相應的安全元數據管理規范

B、建立大數據服務相關元數據及其管理規范

C、依據元數據安全屬性建立標記策略及標記定義和標記管理機制(正確答案)

D、建立元數據訪問控制策略和元數據操作的審計制度

46.數據清洗與轉換增強要求是

A、采取必要的技術手段和管理措施，在個人信息、重要數據等數據有恢復需求時，保證數據清洗和轉換過程中產生問題時能有效的還原和恢復數據(正確答案)

B、制定數據清洗和數據轉換操作相關的安全管理規范

C、采取必要的技術手段和管理措施，確保在數據清洗和轉換過程中對數據進行保護

D、記錄并保存數據清洗和轉換過程中個人信息、重要數據等數據的處理過程

47.質量監控增強要求是

A、建立數據采集過程中質量監控規則

B、明確采集數據質量要素，建立異常事件處理流程和操作規范

C、定義數據源質量評價要素，制定數據采集質量管控措施的策略和標準

D、定期對數據質量進行分析、預判和盤點，明確數據質量問題定位和修復時間要求(正確答案)

48.數據傳輸增強要求是

A、采用滿足數據傳輸安全策略相應的安全控制措施

B、具備在構建傳輸通道前對兩端主體身份進行鑒別和認證的能力

C、建立機制對數據傳輸安全策略的變更進行審核和監控

D、建立數據傳輸鏈路冗余機制，保證數據傳輸可靠性和網絡傳輸服務可用性(正確答案)

49.大數據服務提供者的基礎服務能力要求不包括：

A、定義大數據服務安全策略和規程

B、建立系統和數據資產、組織和人員崗位等數據服務元數據

C、法律法規和相關標準實施的合規性管理能力

D、企業文化、社會責任、經營誠信、核心技術、風險管控等安全可信能力(正確答案)

50.訪問控制增強要求是

A、建立存儲系統安全管理員的身份標識與鑒別策略、權限分配策略及相關操作規程

B、具備數據分布式存儲訪問安全審計能力

C、建立面向大數據應用的安全控制機制

D、建立數據存儲安全主動防御機制或措施(正確答案)

51.分布式處理安全增強要求是

A、建立分布式處理節點和用戶安全屬性的周期性確認機制

B、建立分布式處理過程中不同數據副本節點的更新檢測機制

C、建立數據分布式處理節點的服務組件自動維護策略和管控措施(正確答案)

D、建立分布式處理過程中數據泄露控制規范和機制

52.標準是指通過標準化活動，（）經協商一致制定，為各種活動或其結果提供規則、指南或特性，供共同使用和重復使用的文件。

A、按照規定的程序(正確答案)

B、在充分交流和討論下

C、在所有成員國參與下

D、在所有成員國參與并充分交流和討論下

53.世界標準日是（）。

A、2月23日

B、5月17日

C、6月14日

D、10月14日(正確答案)

54.ISO/IECJTC1是ISO和IEC第1聯合技術委員會，其名稱為“（）”。

A、信息技術(正確答案)

B、信息通信技術

C、信息網絡技術

D、電子信息技術

55.ISO/IECJTC1/SC27是JTC1下安全專業領域的分技術委員，其名稱為“信息安全、（）和隱私保護”。

A、信息安全

B、網絡安全（cybersecurity）(正確答案)

C、網絡安全（networksecurity）

D、隱私保護

56.ITU-TSG17（安全研究組）制定的標準編入ITU-T建議書（）系列。

A、A

B、S

C、X(正確答案)

D、Y

57.ISO注冊專家只能對（）以個人名義提交貢獻和意見。

A、NP

B、WD(正確答案)

C、CD

D、DIS

58.國家標準采用國際標準時，技術內容和文本結構相同，但改變標準名稱以便與現有的標準系列一致，此時，國家標準與相應國際標準的一致性程度為（）

A、等同(正確答案)

B、修改

C、非等效

D、非等同

59.ISO/IEC10118-3:2018《信息技術安全技術散列函數第3部分：專用散列函數》采納了我國密碼算法（）。

A、SM2

B、SM3(正確答案)

C、SM4

D、SM9

60.ISO/IEC18033-5:2015《信息技術安全技術加密算法第5部分：基于身份的密碼》采納了我國密碼算法（）。

A、SM3

B、SM4

C、SM5

D、SM10(正確答案)

61.系統通過你的身份憑證來判斷你是否可以進入系統的過程稱為（）。

A、訪問控制

B、身份鑒別(正確答案)

C、身份認證

D、授權管理

62.根據《網絡安全法》，建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和（），保障網絡安全、穩定運行。

A、標準

B、國家標準

C、國家標準的強制性要求(正確答案)

D、強制性國家標準

63.根據《網絡安全法》，國家積極開展網絡空間治理、網絡技術研發和標準（）、打擊網絡違法犯罪等方面的國際交流與合作。

A、互認

B、采用

C、制定(正確答案)

D、認證

64.《網絡安全法》對網絡安全標準化工作提出了哪些要求（）？

A、國家積極開展網絡安全標準制定方面的國際交流與合作

B、國家建立和完善網絡安全標準體系。

C、國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。

D、以上都是(正確答案)

65.《網絡安全法》中，與網絡安全標準化工作無關的是（）？

A、國際交流與合作

B、網絡安全人才培養(正確答案)

C、網絡安全檢測

D、網絡安全認證

66.根據《網絡安全法》，網絡關鍵設備和網絡安全專用產品應當按照相關（），由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。

A、標準

B、國家標準

C、國家標準的強制性要求(正確答案)

D、強制性國家標準

67.根據《網絡安全法》，（）和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。

A、網絡設備

B、網絡關鍵設備(正確答案)

C、網絡安全設備

D、網絡安全專用設備

68.根據《網絡安全法》，網絡關鍵設備和（）應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。

A、網絡產品

B、網絡安全產品

C、網絡專用產品

D、網絡安全專用產品(正確答案)

69.《網絡安全法》指出，國家積極開展網絡安全標準制定方面的國際交流與合作，以下（）與此沒有直接關系。

A、標準就是話語權

B、標準有助于提升國際影響力

C、標準是國際規則的一種

D、標準有助于維護網絡主權(正確答案)

70.以下不符合《網絡安全法》精神的是（）。

A、積極參加國際標準化組織的活動

B、地方政府積極支持網絡安全地方標準的制定(正確答案)

C、國家支持企業制定網絡安全國家標準

D、企業按照國家標準的強制性要求設計產品

71.根據《網絡安全法》，未遵循國家標準的強制性要求的可能后果是（）。

A、影響網絡安全、穩定運行，損害網絡數據的完整性、保密性和可用性

B、網絡產品、服務存在安全隱患

C、網絡關鍵設備和網絡安全專用產品無法通過測評

D、以上都是(正確答案)

72.關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響（）的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

A、輿論安全

B、信息安全

C、國家安全(正確答案)

D、網絡安全

73.國家支持研究開發有利于未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事（）的活動，為未成年人提供安全、健康的網絡環境。

A、侵害未成年人上網權

B、灌輸未成年人網絡思想

C、危害未成年人身心健康(正確答案)

D、誘導未成年人上網

74.網絡運營者應當制定（），及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。

A、網絡安全事件應急預案(正確答案)

B、網絡安全事件補救措施

C、網絡安全事件應急演練方案

D、網站安全規章制度

75.國家實施網絡（）戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

A、可信身份(正確答案)

B、信譽身份

C、安全身份

D、認證身份

76.根據《網絡安全法》的規定，國家實行網絡安全（）保護制度。

A、行政級別

B、分層

C、等級(正確答案)

D、結構

77.國家鼓勵開發網絡數據安全保護和利用技術，促進（）開放，推動技術創新和經濟社會發展。

A、公共圖書館資源

B、國家數據資源

C、公共學校資源

D、公共數據資源(正確答案)

78.違反《網絡安全法》第二十七條規定，從事危害網絡安全的活動，或者提供專門用于從事危害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款。情節較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

A、三日一萬元十萬元

B、五日五萬元十萬元

C、五日五萬元五十萬元(正確答案)

D、十日五萬元十萬元

79.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構（）對其網絡的安全性和可能存在的風險檢測評估。

A、至少半年一次

B、至少一年一次(正確答案)

C、至少兩年一次

D、至少每年兩次

80.國家建立和完善網絡安全標準體系。（）和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。

A、科研機構

B、國務院標準化行政主管部門(正確答案)

C、大專院校

D、電信企業

81.國家推進網絡安全（）建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。

A、社會化識別體系

B、社會化評估體系

C、社會化服務體系(正確答案)

D、社會化認證體系

82.網絡產品、服務具有（）的，其提供者應當向用戶明示并取得同意，涉及用戶個人信息的，還應當遵守《網絡安全法》和有關法律、行政法規關于個人信息保護的規定。

A、公開用戶資料功能

B、收集用戶信息功能(正確答案)

C、提供用戶家庭信息功能

D、用戶填寫信息功能

83.網絡產品、服務應當符合相關國家標準的（）要求。

A、自覺性

B、規范性

C、建議性

D、強制性(正確答案)

84.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構（）或者安全檢測符合要求后，方可銷售或者提供。

A、認證設備合格

B、安全認證合格(正確答案)

C、認證網速合格

D、認證產品合格

85.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

A、四年

B、兩年

C、每年(正確答案)

D、三年

86.網絡產品、服務的提供者不得設置（），發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

A、惡意程序(正確答案)

B、風險程序

C、病毒程序

D、攻擊程序

87.強制性國家標準由（）批準發布或者授權批準發布。

A、國務院(正確答案)

B、國務院標準化行政主管部門

C、行業主管部門

D、地方政府

88.推薦性國家標準由（）制定。

A、國務院

B、國務院標準化行政主管部門(正確答案)

C、行業主管部門

D、行業組織

89.地方標準由省、自治區、直轄市人民政府（）制定。

A、辦公廳

B、行業主管部門

C、標準化行政主管部門(正確答案)

D、行業組織

90.地方標準由省、自治區、直轄市人民政府標準化行政主管部門報國務院（）備案。

A、辦公廳

B、標準化行政主管部門(正確答案)

C、行業主管部門

D、行業組織

91.對保障人身健康和生命財產安全、國家安全、生態環境安全以及滿足經濟社會管理基本需要的技術要求，應當制定（）標準。

A、強制性國家(正確答案)

B、推薦性國家

C、行業

D、企業

92.推薦性國家標準的符號是（）。

A、GB

B、GB/T(正確答案)

C、HB/T

D、JB/T

93.企業未依照《中華人民共和國標準化法》規定公開其執行的標準的，由（）責令限期改正。

A、國務院

B、有關行政部門

C、標準化行政主管部門(正確答案)

D、行業主管部門

94.生產、銷售、進口產品或者提供服務不符合（）標準，或者企業生產的產品、提供的服務不符合其公開標準的技術要求的，依法承擔民事責任。

A、強制性(正確答案)

B、推薦性

C、國家

D、團體

95.對已有國家標準、行業標準或者地方標準的，鼓勵企業制定嚴于國家標準、行業標準或者地方標準要求的企業標準，在（）適用。

A、全國

B、各地、市

C、企業內部(正確答案)

D、部分企業

96.國家建立（）標準實施情況統計分析報告制度。

A、強制性(正確答案)

B、推薦性

C、行業

D、團體

97.經過（），對不適應經濟社會發展需要和技術進步的應當及時修訂或者廢止。

A、初審

B、復審(正確答案)

C、評審

D、考核

98.標準的復審周期一般不超過（）年。

A、三

B、四

C、五(正確答案)

D、六

99.企業應當按照標準組織生產經營活動，其生產的產品、提供的服務應當符合企業公開標準的（）要求。

A、技術(正確答案)

B、功能

C、性能

D、質量

100.企業執行自行制定的企業標準的，還應當公開產品、服務的（）指標和產品的性能指標。

A、功能(正確答案)

B、性能

C、技術

D、質量

101.出口產品、服務的技術要求，按照（）執行。

A、強制性標準

B、推薦性標準

C、國際標準

D、合同的約定(正確答案)

102.不符合（）標準的產品、服務，不得生產、銷售、進口或者提供。

A、強制性(正確答案)

B、推薦性

C、團體

D、企業

103.國家鼓勵社會團體、企業制定高于推薦性標準相關技術要求的（）標準、企業標準。

A、團體(正確答案)

B、社會

C、組織

D、國家

104.推薦性國家標準的技術要求不得低于（）的相關技術要求。

A、行業標準

B、強制性國家標準(正確答案)

C、地方標準

D、團體標準

105.國家支持在重要行業、戰略性新興產業、關鍵共性技術等領域利用自主創新技術制定（）標準、企業標準。

A、團體(正確答案)

B、國家

C、推薦性

D、強制性

106.企業可以根據需要自行制定（）標準，或者與其他企業聯合制定企業標準。

A、企業(正確答案)

B、團體

C、國家

D、推薦性

107.現行的《中華人民共和國標準化法》的發布日期為（）。

A、2016年10月1日

B、2017年11月4日(正確答案)

C、2018年1月1日

D、2019年2月4日

108.現行的《中華人民共和國標準化法》的實施日期為（）。

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日(正確答案)

D、2019年2月4日

109.（）統一管理全國標準化工作。

A、國務院有關行政主管部門

B、國務院標準化行政主管部門(正確答案)

C、國家市場監督管理總局

D、國家標準化管理委員會

110.對保障人身健康和生命財產安全、（）、生態環境安全以及滿足經濟社會管理基本需要的技術要求，應當制定強制性國家標準。

A、國家安全(正確答案)

B、社會安全

C、網絡安全

D、生產安全

111.強制性國家標準由（）批準發布或者授權批準發布。

A、國務院有關行政主管部門(正確答案)

B、國務院標準化行政主管部門

C、國家市場監督管理總局

D、國家標準化管理委員會

112.對滿足基礎通用、與（）配套、對各有關行業起引領作用等需要的技術要求，可以制定推薦性國家標準。

A、國家政策

B、法律法規

C、強制性國家標準(正確答案)

D、行業標準

113.推薦性國家標準由（）制定。

A、國務院有關行政主管部門

B、國務院標準化行政主管部門(正確答案)

C、國家市場監督管理總局

D、國家標準化管理委員會

114.對沒有推薦性國家標準、需要在全國某個行業范圍內統一的技術要求，可以制定（）。

A、地方標準

B、企業標準

C、團體標準

D、行業標準(正確答案)

115.行業標準由（）制定，報（）備案。

A、國務院標準化行政主管部門國務院有關行政主管部門

B、國務院有關行政主管部門國務院標準化行政主管部門(正確答案)

C、國務院有關行政主管部門國務院

D、國務院標準化行政主管部門國務院

116.為滿足地方自然條件、風俗習慣等特殊技術要求，可以制定（）。

A、地方標準(正確答案)

B、企業標準

C、團體標準

D、行業標準

117.制定推薦性標準，應當組織由相關方組成的（），承擔標準的起草、技術審查工作。

A、標準編制組

B、標準專家組

C、標準化技術委員會(正確答案)

D、行業協會

118.標準的編號規則由（）制定并公布。

A、國務院有關行政主管部門

B、國務院標準化行政主管部門(正確答案)

C、國家市場監督管理總局

D、國家標準化管理委員會

119.國家實行（）自我聲明公開和監督制度。

A、團體標準、企業標準(正確答案)

B、行業標準、團體標準

C、企業標準、團體標準

D、行業標準、企業標準

120.國家鼓勵（）通過標準信息公共服務平臺向社會公開。

A、團體標準、企業標準(正確答案)

B、行業標準、團體標準

C、企業標準、團體標準

D、行業標準、企業標準

121.標準的復審周期一般不超過（）年。

A、三

B、四

C、五(正確答案)

D、六

122.國家鼓勵企業、社會團體和教育、科研機構等開展或者參與（）。

A、強制性標準制定

B、推薦性標準制定

C、國家標準制定

D、標準化工作(正確答案)

123.制定強制性標準，可以委托相關（）承擔標準的起草、技術審查工作。

A、標準編制組

B、標準專家組

C、標準化技術委員會(正確答案)

D、行業協會

124.國家推動免費向社會公開（）文本。

A、強制性標準

B、推薦性標準(正確答案)

C、地方標準

D、行業標準

125.國務院標準化行政主管部門會同國務院有關行政主管部門對（）的制定進行規范、引導和監督。

A、地方標準

B、企業標準

C、團體標準(正確答案)

D、行業標準

126.推薦性國家標準、行業標準、地方標準、團體標準、企業標準的技術要求不得（）強制性國家標準的相關技術要求。

A、高于

B、低于(正確答案)

C、大于

D、小于

127.采用國際標準，應當符合中國有關（），遵循國際慣例，做到技術先進、經濟合理、安全可靠。

A、規章制度

B、法律、法規(正確答案)

C、部門條款

D、國際標準

128.國際標準的采用形式有多種，其中，等同采用國際標準的符號是（）

A、IDT(正確答案)

B、MOD

C、NEQ

D、IS

129.國際標準的采用形式有多種，其中，修改采用國際標準的符號是（）

A、IDT

B、MOD(正確答案)

C、NEQ

D、IS

130.國際標準的復審周期一般不超過（）年

A、3年

B、5年(正確答案)

C、2年

D、10年

131.國際標準的代號是（）

A、NF

B、ISO(正確答案)

C、JIS

D、BS

132.ISO國際標準預研工作項目的代號是（）

A、WD

B、NP

C、PWI(正確答案)

D、CD

133.ISO國際標準新工作項目提案的代號是（）

A、WD

B、NP(正確答案)

C、PWI

D、CD

134.ISO國際標準工作草案的代號是（）

A、WD(正確答案)

B、NP

C、PWI

D、CD

135.ISO國際標準委員會草案的代號是（）

A、WD

B、NP

C、PWI

D、CD(正確答案)

136.ISO國際標準草案的代號是（）

A、CD

B、DIS(正確答案)

C、FDIS

D、IS

137.ISO最終國際標準草案的代號是（）

A、CD

B、DIS

C、FDIS(正確答案)

D、IS

138.根據ISO相關規定，國際標準新提案最晚于國際會議開始前（）天提交

A、15天

B、20天

C、25天

D、30天(正確答案)

139.ISO預研工作項目（PWI）研究期最多為（）年

A、1年

B、2年

C、3年(正確答案)

D、4年

140.技術規范的代號是（）

A、IS

B、TS(正確答案)

C、PAS

D、TR

141.公開可用規范的代號是（）

A、IS

B、TS

C、PAS(正確答案)

D、TR

142.技術報告的代號是（）

A、IS

B、TS

C、PAS

D、TR(正確答案)

143.國際標準推進流程

A、NP-WD-CD-DIS-FDIS-IS(正確答案)

B、NP-FDIS-WD-CD-DIS-IS

C、NP-DIS-WD-CD-FDIS-IS

D、NP-WD-CD-FDIS-DIS-IS

144.在ISO框架下，如果獲得國家成員的（）多數票贊成，且其中至少有5個P成員提名專家參與，則可視為NP投票通過（棄權票不計入總票數）。

A、1/3

B、2/3(正確答案)

C、1/4

D、3/4

145.在ISO框架下，如果獲得國家成員的2/3多數票贊成，且其中至少有（）個P成員提名專家參與，則可視為NP投票通過（棄權票不計入總票數）。

A、2

B、3

C、4

D、5(正確答案)

146.通常情況下，ISO的國際標準項目，滿足（）的批準要求，不包括技術更改，修改后的文件將跳過FDIS進入IS發布階段。

A、DIS(正確答案)

B、CD

C、PWI

D、NP

147.全國信安標委主要工作范圍包括：（）、安全機制、安全服務、安全管理、安全評估等領域的標準化技術工作

A、安全技術(正確答案)

B、安全準則

C、安全審核

D、安全評測

148.以下哪項不是全國信安標委的制度文件：

A、全國信息安全標準化技術委員會章程

B、信息安全國家標準項目管理辦法

C、信息安全國際化活動管理辦法(正確答案)

D、全國信息安全標準化技術委員會標準制修訂工作程序

149.全國信安標委目前共有多少個工作組

A、6個

B、7個(正確答案)

C、8個

D、9個

150.“2020年國際標準化培訓活動”的舉辦時間為

A、2020年11月25日

B、2020年11月26日

C、2020年11月27日(正確答案)

D、2020年11月28日

151.《網絡安全態勢感知技術標準化白皮書（2020版）》的發布時間為

A、2020年4月

B、2020年7月

C、2020年9月

D、2020年11月(正確答案)

152.《網絡安全態勢感知技術標準化白皮書（2020版）》的編制單位共有（）家

A、15

B、16(正確答案)

C、17

D、18

153.對“天津市2020年世界標準日數據安全和個人信息保護國家標準宣貫活動”的主辦單位描述最準確的是

A、由天津市委網信辦主辦

B、由全國信安標委主辦

C、由全國信安標委秘書處主辦

D、由天津市委網信辦、全國信安標委秘書處共同主辦(正確答案)

154.ISO/IEC20547-4:2020《信息技術大數據參考架構第4部分：安全與隱私保護》的發布時間為

A、2020年7月

B、2020年8月

C、2020年9月(正確答案)

D、2020年10月

155.2020新一代信息技術產業標準化論壇”云主題論壇-新基建數據安全與個人信息保護分論壇的舉辦地點為

A、天津

B、河南

C、北京(正確答案)

D、武漢

156.國家標準GB/T35273-2020《個人信息安全規范》與何時起正式實施

A、2020年9月1日(正確答案)

B、2020年10月1日

C、2020年11月1日

D、2020年12月1日

157.《移動互聯網應用程序（App）系統權限申請使用指南》可防范

A、App個人信息保護風險

B、因系統權限不當利用造成的個人信息安全風險(正確答案)

C、App系統運營風險

D、系統權限申請和使用風險

158.《移動互聯網應用程序（App）中的第三方軟件開發工具包（SDK）安全指引（征求意見稿）》的編制主旨是

A、減少因第三方SDK造成的App安全與個人信息安全問題(正確答案)

B、防范第三方SDK自身安全風險

C、規范第三方SDK的開發及使用

D、杜絕惡意第三方SDK

159.國家標準《信息安全技術個人信息安全影響評估指南》（報批稿）試點工作選取的場景包括

A、金融、餐飲外賣、新聞資訊、車聯網、SDK、智能家居等(正確答案)

B、電子商務、餐飲外賣、地圖導航、車聯網、SDK、智能家居等

C、金融、餐飲外賣、新聞資訊、車聯網、快遞物流、交通票務等

D、網絡借貸、餐飲外賣、求職招聘、車聯網、房屋租售、智能家居等

160.2020年4月28日獲批發布的26項網絡安全國家標準不包括

A、信息安全技術防火墻安全技術要求和測試評價方法

B、信息安全技術網絡安全等級保護定級指南

C、信息安全技術網絡安全產品類別與代碼

D、信息安全技術輕量級鑒別與訪問控制機制(正確答案)

161.2020年4月20日至24日召開的ISO/IECJTC1/SC27（信息安全、網絡安全和隱私保護分技術委員會）工作組線上會議主要內容不包括

A、推動我國SM4算法的ISO/IEC18033-3《加密算法第3部分：塊密碼補篇2》進展

B、推動我國SM9密碼算法的ISO/IEC18033-5《加密算法第5部分：基于標識的密碼補篇1》進展

C、推動我國主導的ISO/IEC23837-1《量子密鑰分發的安全要求、測試和評估方法部分1：要求》進展(正確答案)

D、推動我國SM9-KA密碼算法的ISO/IEC11770-3《密鑰管理第3部分使用非對稱技術的機制補篇2》進展

162.TC260的全稱是什么

A、全國數據安全標準化技術委員會

B、全國網絡安全標準化技術委員會

C、全國信息安全標準化技術委員會(正確答案)

D、全國通信安全標準化技術委員會

163.全國信息安全標準化技術委員會的編號是

A、TC261

B、TC260(正確答案)

C、TC27

D、TC39

164.截止到2020年底全國信安標委發布的標準數為

A、300項

B、309項

C、310項

D、320項(正確答案)

165.全國信安標委于哪一年成立

A、2001年

B、2002年(正確答案)

C、2003年

D、2004年

166.全國信安標委對口以下哪個國際標準組織

A、ISO/IECJTC1/SC26

B、ISO/IECJTC1/SC27(正確答案)

C、ISO/IECJTC1/SC28

D、ISO/IECJTC1/SC29

167.ISO/IECJTC1/SC27是著名的國際安全標準組織，其中SC是下面哪兩個詞的縮寫？

A、StandardizationCommittee

B、Sub-Committee(正確答案)

C、SpecialCommittee

D、SpecificationCommittee

168.ISO的標準草案階段順序是

A、CD、DIS、FDIS、WD

B、CD、WD、DIS、FDIS

C、CD、WD、FDIS、DIS

D、WD、CD、DIS、FDIS(正確答案)

169.以下哪一個不是專門安全標準化的組織？

A、ETSITCCyber

B、ITU-TSG17

C、ISO/IECJTC1/SC42(正確答案)

D、TCG

170.ISO中負責標準化技術組織與標準制定活動的機構是

A、SMB

B、TMB(正確答案)

C、MSB

D、CASCO

171.ISO標準中表達要求程度“應、宜、可”的詞是

A、shall、should、can(正確答案)

B、shall、suggest、might

C、must、should、may

D、should、might、can

172.ISO/IECJTC1的秘書處是

A、英國BSI

B、法國AFNOR

C、德國DIN

D、美國ANSI(正確答案)

173.事實標準通常指非標準化組織制定的，由領先企業在市場中形成的標準，下面哪個屬于事實標準

A、USB-C

B、TCP-IP

C、ARM體系架構(正確答案)

D、ASCII編碼

174.下面哪種聯絡關系組織的專家可以擔任ISO標準項目的ProjectLeader?

A、CategoryA(正確答案)

B、CategoryB

C、CategoryC

D、都不可以

175.ISO標準中以下哪個部分是可選的？

A、前言(正確答案)

B、引言

C、附錄

D、參考文獻

176.合格評定（ConformityAssessment）中的第三方指“獨立方”，那第一方是：

A、供應方(正確答案)

B、用戶或購買方

C、認可機構

D、認證、測試機構

177.對標準中的知識產權，以下說法中不正確的是

A、標準中的知識產權一般包括專利權和著作權等

B、標準組織對標準中的專利有調查的義務(正確答案)

C、標準參與者被要求盡早披露其制知道的專利信息

D、標準必要專利所有者一般要求要求做RAND/FRAND授權聲明

178.下面哪一個通常不認為是可信賴（Trustworthiness）的因素

A、可靠性（reliability）

B、功能安全性（safety）

C、一致性（consistence）(正確答案)

D、韌性（resilience）

179.下面哪一個ISO的標準開發階段是不可以省略的？

A、NP

B、CD

C、DIS(正確答案)

D、FDIS

180.ISO技術標準組織中O成員的權利是：

A、獲得組織文件并有權提出意見(正確答案)

B、對新工作項目、標準草案投票

C、參加會議并貢獻

D、標準復審投票

181.ISO中以下文件不能直接轉化為國際標準（IS）的是：

A、PAS

B、TR(正確答案)

C、TS

D、以上都不可以

182.以下關于ISO的技術規范（TechnicalSpecification）說法不正確的是

A、是規范性的文件

B、允許不同技術路線的TS并存

C、可以一直有效

D、復審周期為5年(正確答案)

183.以下不屬于NIST網絡安全框架的是：

A、Identity(正確答案)

B、Protection

C、Response

D、Recovery

184.標準中應避免使用歧視性的詞語，以下不需要替代的是

A、Black/Whitelist

B、Man

C、Disabledperson(正確答案)

D、Master/Slave

185.參與ISO標準活動的專家以下那種對外溝通行為是不當的？

A、未得到明確授權不代表國家成員體發言

B、復制及散發正在制定的標準草案在委員會之外使用(正確答案)

C、對外分享委員會會議的日期和地點

D、對外透露某一項投票的是否通過

186.ISO與CEN（歐洲標準化組織）技術合作的協議稱為

A、馬斯特里赫特條約

B、慕尼黑協議

C、日內瓦協議

D、維也納協議(正確答案)

187.以下哪類資產不屬于移動互聯網應用服務器的資產？

A、設備資產

B、系統資產

C、業務資產

D、應用軟件資產(正確答案)

188.移動互聯網應用服務器的備份與故障恢復要求不包括：

A、應定期地或者按要求進行備份，并在發生故障時具有相應恢復功能

B、應將服務器中的數據異地備份，并備份到云端(正確答案)

C、應提供操作系統、數據庫系統和應用系統中重要數據的備份和恢復功能

D、應對運行關鍵業務的服務器采用集群結構，實現業務系統不間斷運行

189.移動互聯網應用服務器主要面臨的安全風險不包括

A、系統風險

B、用戶風險

C、管理風險

D、泄露風險(正確答案)

190.以下哪項不是針對操作系統的安全要求？

A、應加強對操作系統用戶賬戶的管理；

B、運行的操作系統應關閉所有對于業務應用正常運行所非必須的、外部可訪問的端口、共享和服務；

C、系統重啟時，要銷毀用戶數據；(正確答案)

D、應使用正版軟件,通過升級操作系統版本或安裝安全更新等方式及時修復操作系統中存在的安全漏洞；

191.移動互聯網應用服務器的安全審計要求中，不需留存以下哪些類型的日志信息？

A、操作日志

B、系統日志

C、登錄日志(正確答案)

D、應用日志

192.移動終端應用軟件安全技術要求中對于數據安全要求不包含以下哪一項？

A、數據存儲安全

B、數據傳輸安全

C、數據共享安全(正確答案)

D、數據刪除

193.以下哪項不是移動智能終端應用軟件運行安全中的檢測內容？

A、穩定性

B、資源占用

C、升級

D、卸載(正確答案)

194.以下哪項不是驗證碼安全機制的要求？

A、驗證碼應既可以在終端應用軟件服務端生成，又可在終端本地生成。(正確答案)

B、驗證碼應在終端應用軟件服務端生成

C、圖形驗證碼應具備一定的抗機器識別能力

D、應具有短信驗證碼防重放攻擊機制

195.以下哪項不符合終端應用軟件實現安全的要求？

A、沒有違反或繞過安全規則的任何類型的入口和文檔中未說明的任何模式的入口

B、存在使用弱口令的情況(正確答案)

C、具備安全機制防止程序被反編譯、反調試

D、不存在已公布的高危風險漏洞

196.對于數據安全備份和恢復進行測試時，不應采用哪種測試方法？

A、檢查終端應用軟件是否提供數據備份和恢復機制

B、檢查存儲的備份數據是否為明文

C、檢查終端應用軟件是否提供數據刪除的功能(正確答案)

D、數據恢復后,檢查終端應用軟件是否進行校驗

197.終端應用軟件卸載后不能影響智能終端的正常使用，具體技術要求不包括

A、測試過程中，終端應用軟件不應出現失去響應的情況(正確答案)

B、應能刪除安裝和使用過程中產生的文件和數據

C、刪除用戶數據時應有提示

D、不應影響終端操作系統和其他應用軟件的功能

198.以下哪項不屬于口令安全機制的技術要求？

A、具備口令時效性檢查機制

B、應保存用戶上次的賬號及口令信息(正確答案)

C、應具備口令強度檢查機制（如口令長度、復雜度要求等）

D、在使用過程中應具備防鍵盤劫持機制。

199.移動智能終端個人信息不包含

A、產品信息(正確答案)

B、設備信息

C、文件信息

D、賬戶信息

200.移動智能終端系統和應用程序在對個人信息進行加工處理時，以下哪項無需告知？

A、加工目的

B、加工方法

C、加工手段

D、加工類型(正確答案)

201.加工階段是指移動智能終端系統和應用程序對收集到的個人信息進行的操作處理，如

A、錄人

B、存儲

C、提取(正確答案)

D、標注

202.通信信息是指移動智能終端用戶用于發起或接受通信以及在通信過程中所產生的數據信息，不包括

A、通訊錄

B、彩信

C、瀏覽記錄(正確答案)

D、短信

203.文件信息是指存儲在移動智能終端設備存儲介質中的數據信息，不包括

A、照片

B、視頻

C、文本

D、型號(正確答案)

204.移動智能終端系統和應用程序收集涉及個人敏感信息和身份特征的個人信息時應該采取

A、隱蔽手段

B、明示同意(正確答案)

C、間接方式

D、靜默收集

205.個人信息的數據轉移過程無需保證所轉移數據的

A、開放性(正確答案)

B、安全性

C、完整性

D、正確性

206.移動智能終端系統和應用程序在進行個人信息數據傳輸轉移時，無需告知移動智能終端設備用戶當前個人信息

A、轉移的目的

B、轉移的時間(正確答案)

C、轉移信息的獲得者

D、轉移數據的使用范圍

207.移動智能終端操作系統保護的資產包括

A、用戶數據

B、移動智能終端敏感資源

C、設備數據(正確答案)

D、移動智能終端操作系統安全功能數據

208.移動智能終端操作系統應具備鑒別信息保護的能力，具體技術要求不包括：

A、進行用戶身份鑒別時，僅將最少的反饋提供給被鑒別的用戶

B、應采取措施來實現鑒別失敗的處理(正確答案)

C、在用戶執行鑒別信息修改操作之前，應經過身份鑒別

D、鑒別信息應是不可見的，應采用加密方法對鑒別信息的存儲進行安全保護

209.為保證數據安全，應對系統數據進行存儲保護，保證其不被泄漏或篡改

A、重要(正確答案)

B、一般

C、所有

D、特殊

210.應采取（）安全機制，保證升級的時效性，例如自動升級，更新通知等手段

A、至少一種(正確答案)

B、至少兩種

C、多種

D、至少三種

211.正常工作狀態下，移動智能終端操作系統不應

A、穩定運行

B、功耗低

C、內存占用少

D、造成移動智能終端死機現象(正確答案)

212.包過濾防火墻不能基于以下哪項要素進行訪問控制（）？

A、IP地址

B、TCP、UDP協議

C、日期、時間

D、HTTP、DNS協議(正確答案)

213.縱深防御所保護的核心資產為（）。

A、基礎設施

B、主機

C、應用程序

D、數據(正確答案)

214.路由器通常工作在OSI模型的哪一層（）？

A、數據鏈路層

B、傳輸層

C、網絡層(正確答案)

D、應用層

215.使用諸如X.25、ATM或幀中繼等包或信元交換技術而建立的網絡設備之間的數據通道叫做（）。

A、虛擬專用網

B、隧道

C、虛電路(正確答案)

D、協議封裝

216.采用協議封裝技術的VPN隧道可以在OSI模型的（）上創建。

A、第1層

B、第2層

C、第3層

D、除物理層之外所有層(正確答案)

217.VPN端點設備的安全與以下哪個方面有關（）？

A、設備安全

B、抵御惡意和移動代碼

C、設備使用人員的信息安全意識的培養、教育和培訓

D、以上全部(正確答案)

218.TISec技術的安全關聯參數（SAP）協商不包括哪類信息（）？

A、加解密算法套件

B、壓縮算法套件

C、訪問控制策略(正確答案)

D、TUE封裝模式

219.與VPN使用相關的法律或/和法規需關注哪些方面？

A、隱私/數據的保護

B、密碼技術的使用

C、操作風險管理/治理

D、以上全部(正確答案)

220.域名服務系統是以（）拓撲結構來定義的，由不同類別的域名服務系統服務機構負責不同級域名的解析服務。

A、星型

B、樹型(正確答案)

C、環型

D、線型

221.保護DNS主機平臺、DNS軟件和DNS數據的共同目標是（）。

A、完整性和保密性

B、完整性和可用性(正確答案)

C、保密性和可用性

D、完整性和可控性

222.關于移動智能終端用戶數據收集功能，下列說法錯誤的是（）。

A、移動智能終端若出于業務需要收集用戶數據，應在收集前明示收集的目的、范圍、頻次、發生時機及對應業務使用場景。

B、移動智能終端應在用戶同意后開啟通話錄音、本地錄音、后臺截屏等功能

C、移動智能終端在征得用戶同意讀取通訊錄后，可以直接對該信息進行轉存。(正確答案)

D、移動智能終端應在用戶同意后才能讀取用戶本機號碼、通訊錄、通話記錄等信息。

223.以下哪些不屬于移動智能終端的無線外圍接口（）？

A、藍牙

B、NFC

C、API(正確答案)

D、紅外

224.在多用戶系統中，移動智能終端系統應確保多用戶間采取一定的（）措施，防止用戶數據非授權訪問

A、加密機制

B、隔離機制(正確答案)

C、完整性保護機制

D、口令鑒別機制

225.為了應對網絡竊聽和網絡攻擊的威脅，對于在移動終端和遠程網絡實體之間通過無線方式傳輸用戶數據以及配置數據，需使用可信的通信路徑，以下哪種協議無法用于加密傳輸（）？

A、IPsec

B、DTLS

C、HTTPS

D、HTTP(正確答案)

226.移動互聯網第三方應用服務器應支持通過技術手段保證數據的存儲安全，以下哪種技術手段無法保證數據的存儲安全（）？

A、磁盤陣列

B、數據備份

C、異地容災

D、使用SSL協議(正確答案)

227.移動互聯網第三方應用服務器在處理移動應用客戶端發來的數據時，應對數據的有效性進行驗證，主要是用來防范以下哪種攻擊（）？

A、SQL注入(正確答案)

B、信息泄露

C、爬蟲

D、非法上傳

228.移動互聯網第三方應用服務器在提供廣告業務時，在未向用戶明確提示并獲授權的情況下，不應借助移動應用客戶端從用戶設備中收集個人信息，以下不屬于個人信息的是（）。

A、通信信息

B、位置信息

C、設備信息

D、內存信息(正確答案)

229.移動智能終端的安全架構不包括以下哪個選項（）？

A、硬件安全

B、環境安全(正確答案)

C、接口安全

D、系統軟件安全

230.LR-WPAN網絡系統，包括LR-WPAN設備、LR-WPAN協調器和（）等。

A、SPAP鑒別套件

B、可信第三方(正確答案)

C、無可信第三方

D、以上三者

231.在移動電子支付終端上，SIM卡、SAM卡或（）是安全方案的核心，負責身份鑒別、數據加解密、保密數據存儲等功能。

A、SE模塊(正確答案)

B、智能卡

C、內置安全模塊

D、以上三者

232.內置安全模塊，嵌入移動終端的SAM卡槽中，作用是（）。

A、用戶卡身份鑒別

B、聯網身份鑒別

C、交易安全防護

D、A和B(正確答案)

233.終端應用軟件訪問終端數據和終端資源，以下錯誤的是（）

A、未得到許可前不應訪問終端數據和終端資源

B、未得到許可前不應修改和刪除終端數據

C、未得到許可前不應增加終端數據和終端資源(正確答案)

D、未得到許可前不應修改終端資源的配置

234.以下哪種不屬于移動智能終端個人信息的分類（）？

A、通信信息

B、日志信息

C、支付信息

D、流量信息(正確答案)

235.若終端應用軟件使用過程中涉及驗證碼包括圖形和手機短信驗證碼，以下錯誤的是：（）

A、驗證碼應在終端應用軟件服務端生成

B、圖形驗證碼應具備一定的抗機器識別能力

C、應具有短信驗證碼防重放攻擊機制

D、驗證碼應具備時效性(正確答案)

236.移動智能終端系統和應用程序在對個人信息進行加工處理時，應告知加工的（）

A、目的、范圍或手段

B、目的、范圍和手段

C、目的、方法或手段(正確答案)

D、目的、方法和手段

237.移動智能終端系統和應用程序，在通過調用操作系統或其他安裝的第三方軟件系統提供的（）收集個人信息時，應告知用戶，讓用戶知曉當前操作會收集個人信息的種類，以及收集的個人信息的用途。

A、SDK接口

B、API接口(正確答案)

C、數據傳輸接口

D、人機交互接口

238.十三屆全國人大常委會第十四次會議表決通過密碼法的時間是（）

A、2019年10月10日

B、2019年10月26日(正確答案)

C、2019年12月1日

D、2020年1月1日

239.習近平主席簽署第（）號主席令正式頒布《密碼法》。

A、三十四

B、三十五(正確答案)

C、三十六

D、三十七

240.國家推動參與商用密碼國際標準化活動，參與制定商用密碼（），推進商用密碼中國標準與國外標準之間的轉化運用。

A、國際標準(正確答案)

B、團體標準

C、企業標準

D、業務標準

241.國家鼓勵商用密碼從業單位采用商用密碼（）、行業標準，提升商用密碼的防護能力，維護用戶的合法權益。

A、創新標準

B、強制性國家標準

C、國際標準

D、推薦性國家標準(正確答案)

242.國家支持社會團體、企業利用自主創新技術制定（）國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。

A、低于

B、多于

C、高于(正確答案)

D、相當于

243.下列哪個算法不屬于商用密碼國際標準？

A、SM2

B、SM3

C、SM6(正確答案)

D、SM9

244.涉及國家安全、國計民生、社會公共利益的商用密碼產品，由具備資格的機構（）后，方可銷售或者提供。

A、檢測認證合格(正確答案)

B、進行認證

C、批準上市

D、檢測通過

245.我國金融信息系統、第二代居民身份證管理系統、國家電力信息系統、社會保障信息系統、全國中小學學籍管理系統中，都應用（）技術構建了密碼保障體系。

A、核心密碼

B、普通密碼

C、商用密碼(正確答案)

D、專用密碼

246.關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務，可能影響國家安全的，應當按照（）的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。

A、《中華人民共和國行政許可法》

B、《中華人民共和國刑法》

C、《中華人民共和國網絡安全法》(正確答案)

D、《中華人民共和國安全生產法》

247.密碼在網絡空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面具有不可替代的重要作用，可實現信息的（）、（）、數據的（）和行為的（）。

A、機密性、真實性、完整性、不可否認性(正確答案)

B、秘密性、確定性、完整性、不可替代性

C、機密性、安全性、統一性、不可抵賴性

D、秘密性、有效性、統一性、不可逆轉性

248.密碼是保障網絡與信息安全（）、（）、（）的手段。

A、最有效、最可靠、最經濟(正確答案)

B、最有效、最便捷、最簡易

C、最簡易、最科學、最有力

D、最簡易、最安全、最基礎

249.縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入（）財政預算。

A、中央

B、上級

C、本級(正確答案)

D、下級

250.關鍵信息基礎設施的運營者違反《密碼法》第二十七條第二款規定，使用未經安全審查或者安全審查未通過的產品或者服務的，以下法律責任錯誤的是（）。

A、沒收違法產品和違法所得(正確答案)

B、由有關主管部門責令停止使用

C、處采購金額一倍以上十倍以下罰款

D、對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款

251.國家采取多種形式加強密碼安全教育，將密碼安全教育納入（），增強公民、法人和其他組織的密碼安全意識。

A、9年義務教育體系和國民教育體系

B、國民教育體系和公務員教育培訓體系(正確答案)

C、公務員教育體系和成人