350題)1.網(wǎng)絡入侵檢測系統(tǒng)是以()作為數(shù)據(jù)源，監(jiān)聽所保護網(wǎng)絡內的所有數(shù)據(jù)包并進行分析，從而發(fā)現(xiàn)異常行為的入侵檢測系統(tǒng)。A、網(wǎng)絡上的數(shù)據(jù)包(正確答案)B、主機日志2.網(wǎng)絡入侵檢測系統(tǒng)在運行安全方面，應采取隱藏探測器()等措施使自身在網(wǎng)絡上不可見，以降低被攻擊的可能性。B、IP地址(正確答案)3.如果證書過期后，可向公鑰基礎設施申請：A、吊銷證書B、更新證書(正確答案)4.操作系統(tǒng)安全技術要求的第三級稱為：B、安全標記保護級(正確答案)5.下列內容不屬于信息安全的“CIA”屬性的是：D、登錄信息回放(正確答案)7.工業(yè)控制網(wǎng)絡安全隔離與信息交換系統(tǒng)增強級至少需支持幾種工業(yè)協(xié)議的應用內容訪問控制?B、2種(正確答案)C、3種8.網(wǎng)絡安全等級保護定級工作所確定的等級是指()9.以下哪項工作不屬于總體安全規(guī)劃階段完成的?C、安全方案詳細設計(正確答案)10.等級測評的測評指標主要來自哪個標準?A、《網(wǎng)絡安全等級保護測評要求》(正確答案)B、《網(wǎng)絡安全等級保護基本要求》C、《網(wǎng)絡安全等級保護定級指南》D、《網(wǎng)絡安全等級保護測評過程指南》11.信息系統(tǒng)安全審計產(chǎn)品應能夠統(tǒng)計某一個事件的累積發(fā)生次數(shù)或頻率，并定義當這個次數(shù)或頻率超過閾值時，表明審計目標出現(xiàn)了()。()構造信息單向傳輸?shù)奈ㄒ煌ǖ溃瑢崿F(xiàn)信息單向導入，并且保證只有安全策略允許傳輸?shù)男畔⒖梢酝ㄟ^，同時反方向無任何信D、混合方式13.網(wǎng)絡脆弱性掃描是指通過()對目標系統(tǒng)安全隱患進行遠程探測，檢查和分析其安全脆弱性。14.風險評估是評估資產(chǎn)面臨的威脅以及威脅利用()導致安全事件的可能性，并結合安全事件所涉及的()來判斷安全事C、脆弱性、資產(chǎn)價值(正確答案)15.資產(chǎn)識別過程通常分為()、資產(chǎn)賦值兩個階段。別，以及已有安全措施確認后，將采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導致安全事件發(fā)生的()。A、時間B、位置C、原因對風險評估的結果進行()。A、定量計算C、等級化處理(正確答案)D、優(yōu)先級劃分18.信息安全風險評估分為()兩種形式，相互結合、互為B、自評估和檢查評估(正確答案)C、脆弱性評估和滲透測試19.判斷威脅出現(xiàn)的()是威脅賦值的重要內容，評估者應根據(jù)經(jīng)驗和(或)有關的統(tǒng)計數(shù)據(jù)來進行判斷。A、能力B、時間20.入侵檢測是指通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否A、違反安全策略的行為(正確答案)C、注冊表更改行為D、路由表修改行為計算服務安全能力分為()級。23.GB/T31168《信息安全技術云計算服務安全能力要求》對()提出了安全要求。A、用戶C、云服務商(正確答案)D、以上都包括24.GB/T31168《信息安全技術云計算服務安全能力要求》中，對云服務商采購過程的要求見于()。A、系統(tǒng)開發(fā)與供應鏈安全(正確答案)B、系統(tǒng)與通信保護C、訪問控制D、安全組織與人員25.GB/T31168《信息安全技術云計算服務安全能力要求》中，對云計算平臺的選址要求包括()。A、控制機房位置信息的知悉范圍B、確保機房位于中國境內C、確保云計算服務器及運行關鍵業(yè)務和數(shù)據(jù)的物理設備位于中國境內D、以上都是(正確答案)26.在GB/T31168《信息安全技術云計算服務安全能力要求》中，使用可信或可控的分發(fā)、交付和倉儲手段、限制從特定供應商或國家采購產(chǎn)品或服務，這是為了實現(xiàn)()。A、訪問控制27.為了建立向客戶提供安全的云計算服務的能力，云服務商應制定(),詳細說明對GB/T31168《信息安全技術云計算服務安全28.在云計算服務安全責任分配中，客戶僅需要承擔自身數(shù)據(jù)可能是()模式。29.在同一個云計算平臺上，可能有多個應用系統(tǒng)或服務，某些安全措施可能作用于整個云計算平臺，這類安全措施稱為()。不屬于對服務關閉和數(shù)據(jù)遷移的要求的是()。中，云服務商應當優(yōu)先選擇符合下列條件的供應商()。查32.不屬于標識符識別的方法是：A、語義分析(正確答案)B、查表法C、規(guī)則判定33.處理標識的步驟不包括A、選擇模型技術B、實施去標識化D、結果驗證(正確答案)34.實施去標識化時不包括：A、選擇工具或程序B、分析數(shù)據(jù)特征(正確答案)C、確定去標識化的順序35.去標識化結果驗證工作不包括：B、選擇去標識化技術(正確答案)C、計算重標識風險36.持續(xù)監(jiān)控去標識化效果不包括：A、數(shù)據(jù)使用者發(fā)生的變化B、數(shù)據(jù)用途發(fā)生的變化(正確答案)C、系統(tǒng)網(wǎng)絡環(huán)境發(fā)生的變化D、技術工具發(fā)生的變化37.選擇模型技術時不需要考慮：B、是否需要保持統(tǒng)計特征C、是否是最新技術(正確答案)38.去標識化在人員管理方面不需要：B、相關角色分離為管理、執(zhí)行、監(jiān)督C、數(shù)據(jù)來源C、定期輪崗(正確答案)D、相關意識技能培訓39.去標識化面臨的主要挑戰(zhàn)不包括：A、高維數(shù)據(jù)的挑戰(zhàn)B、關聯(lián)數(shù)據(jù)的挑戰(zhàn)C、增量去標識的挑戰(zhàn)D、組織架構變化的挑戰(zhàn)(正確答案)40.建立去標識化目標時不需要考慮：B、組織規(guī)模(正確答案)C、數(shù)據(jù)存儲D、公開共享類別41.確定去標識化對象時不需要依據(jù)：A、業(yè)務背景B、數(shù)據(jù)用途C、數(shù)據(jù)內容(正確答案)D、關聯(lián)情況42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動速度快、特征多變等特性，所以我們一般使用生命周期概念描述大數(shù)據(jù)服務相關的活動。標準中的數(shù)據(jù)服務不包括下列哪個活動A、數(shù)據(jù)產(chǎn)生(正確答案)B、數(shù)據(jù)采集43.大數(shù)據(jù)服務提供者包括多種角色，下列哪種說法不正確A、大數(shù)據(jù)服務提供者是通過大數(shù)據(jù)平臺和應用，提供大數(shù)據(jù)服務的機構或個人；(正確答案)B、大數(shù)據(jù)服務提供者應整合多種數(shù)據(jù)資源及其應用組件，并以軟件服務方式部署到大數(shù)據(jù)平臺上，并通過應用終端安全接入、數(shù)據(jù)分類分級、輸入數(shù)據(jù)驗證等安全策略配置和安全控制措施實施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲、分析和可視化服務；C、大數(shù)據(jù)服務提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺提供者、大數(shù)據(jù)應用提供者和大數(shù)據(jù)服務協(xié)調者等角色。D、大數(shù)據(jù)服務提供者應提供必要的網(wǎng)絡、計算、存儲等大數(shù)據(jù)服務所需的IT運行環(huán)境資源，和必要的基礎設施應用程序開發(fā)接口或服務組件，以支持大數(shù)據(jù)組織、存儲、分析和基礎設施部署和運維管理，響應大數(shù)據(jù)使用者的大數(shù)據(jù)服務請求。44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括范D、定期對數(shù)據(jù)質量進行分析、預判和盤點，明確數(shù)據(jù)質量問題定位和修復時間要求(正確答案)48.數(shù)據(jù)傳輸增強要求是A、采用滿足數(shù)據(jù)傳輸安全策略相應的安全控制措施B、具備在構建傳輸通道前對兩端主體身份進行鑒別和認證的能力C、建立機制對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控D、建立數(shù)據(jù)傳輸鏈路冗余機制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡傳輸服務可用性(正確答案)49.大數(shù)據(jù)服務提供者的基礎服務能力要求不包括：A、定義大數(shù)據(jù)服務安全策略和規(guī)程B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務元數(shù)據(jù)C、法律法規(guī)和相關標準實施的合規(guī)性管理能力C、建立數(shù)據(jù)分布式處理節(jié)點的服務組件自動維護策略和管控措施(正確答案)D、建立分布式處理過程中數(shù)據(jù)泄露控制規(guī)范和機制52.標準是指通過標準化活動，()經(jīng)協(xié)商一致制定，為各種A、按照規(guī)定的程序(正確答案)B、在充分交流和討論下C、在所有成員國參與下D、在所有成員國參與并充分交流和討論下53.世界標準日是()。D、10月14日(正確答案)54.ISO/IECJTC1是ISO和IEC第1聯(lián)合技術委員會，其名稱為“()”。A、信息技術(正確答案)B、信息通信技術C、信息網(wǎng)絡技術55.ISO/IECJTC1/SC27是JTC1下安全專業(yè)領域的分技術委員，其名稱為“信息安全、()和隱私保護”。B、網(wǎng)絡安全(cybersecurity)(正確答案)系列。C、X(正確答案)57.ISO注冊專家只能對()以個人名義提交貢獻和意見。B、WD(正確答案)58.國家標準采用國際標準時，技術內容和文本結構相同，但改變標準名稱以便與現(xiàn)有的標準系列一致，此時，國家標準與相應國際標準的一致性程度為()A、等同(正確答案)B、修改D、非等同59.ISO/IEC10118-3:2018《信息技術安全技術散列函數(shù)第3部分：專用散列函數(shù)》采納了我國密碼算法()。60.ISO/IEC18033-5:2015《信息技術安全技術加密算法第5部分：基于身份的密碼》采納了我國密碼算法()。61.系統(tǒng)通過你的身份憑證來判斷你是否可以進入系統(tǒng)的過程62.根據(jù)《網(wǎng)絡安全法》,建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和(),保障網(wǎng)絡安全、穩(wěn)定63.根據(jù)《網(wǎng)絡安全法》,國家積極開展網(wǎng)絡空間治理、網(wǎng)絡技術研發(fā)和標準()、打擊網(wǎng)絡違法犯罪等方面的國際交流與合作。C、制定(正確答案)D、認證64.《網(wǎng)絡安全法》對網(wǎng)絡安全標準化工作提出了哪些要求()?A、國家積極開展網(wǎng)絡安全標準制定方面的國際交流與合作B、國家建立和完善網(wǎng)絡安全標準體系。C、國家支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。D、以上都是(正確答案)65.《網(wǎng)絡安全法》中，與網(wǎng)絡安全標準化工作無關的是()?A、國際交流與合作B、網(wǎng)絡安全人才培養(yǎng)(正確答案)66.根據(jù)《網(wǎng)絡安全法》,網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關(),由具備資格的機構安全認證合格或者安全檢測符67.根據(jù)《網(wǎng)絡安全法》,()和網(wǎng)絡安全專用產(chǎn)品應當按照68.根據(jù)《網(wǎng)絡安全法》,網(wǎng)絡關鍵設備和()應當按照相關69.《網(wǎng)絡安全法》指出，國家積極開展網(wǎng)絡安全標準制定方面的國際交流與合作，以下()與此沒有直接關系。70.以下不符合《網(wǎng)絡安全法》精神的是()。71.根據(jù)《網(wǎng)絡安全法》,未遵循國家標準的強制性要求的可能后果是()。B、網(wǎng)絡產(chǎn)品、服務存在安全隱患C、網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品無法通過測評D、以上都是(正確答案)72.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響()的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安A、輿論安全B、信息安全C、國家安全(正確答案)73.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和服務，依法懲治利用網(wǎng)絡從事()的活動，為未成年人提供安全、健康的網(wǎng)絡環(huán)境。74.網(wǎng)絡運營者應當制定(),及時處置系統(tǒng)漏洞、計算機病75.國家實施網(wǎng)絡()戰(zhàn)略，支持研究開發(fā)安全、方便的電子A、可信身份(正確答案)B、信譽身份C、安全身份76.根據(jù)《網(wǎng)絡安全法》的規(guī)定，國家實行網(wǎng)絡安全()保護A、行政級別B、分層C、等級(正確答案)D、結構77.國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進()開放，推動技術創(chuàng)新和經(jīng)濟社會發(fā)展。78.違反《網(wǎng)絡安全法》第二十七條規(guī)定，從事危害網(wǎng)絡安全算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處()日以下拘留，可以并處()以上()以下罰款。情節(jié)較重的，處五日以上79.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構()對其網(wǎng)絡的安全性和可能存在的風險檢測評估。80.國家建立和完善網(wǎng)絡安全標準體系。()和國務院其他有81.國家推進網(wǎng)絡安全()建設，鼓勵有關企業(yè)、機構開展網(wǎng)82.網(wǎng)絡產(chǎn)品、服務具有()的，其提供者應當向用戶明示并C、提供用戶家庭信息功能83.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的()要求。A、自覺性B、規(guī)范性C、建議性D、強制性(正確答案)84.網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求，由具備資格的機構()或者安全檢測符合要求后，方可銷售或者提供。B、安全認證合格(正確答案)C、認證網(wǎng)速合格85.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險()至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。B、兩年C、每年(正確答案)86.網(wǎng)絡產(chǎn)品、服務的提供者不得設置(),發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。A、惡意程序(正確答案)87.強制性國家標準由()批準發(fā)布或者授權批準發(fā)布。88.推薦性國家標準由()制定。D、行業(yè)組織89.地方標準由省、自治區(qū)、直轄市人民政府()制定。90.地方標準由省、自治區(qū)、直轄市人民政府標準化行政主管部門報國務院()備案。91.對保障人身健康和生命財產(chǎn)安全、國家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟社會管理基本需要的技術要求，應當制定()標準。C、行業(yè)92.推薦性國家標準的符號是()。93.企業(yè)未依照《中華人民共和國標準化法》規(guī)定公開其執(zhí)行的標準的，由()責令限期改正。D、行業(yè)主管部門94.生產(chǎn)、銷售、進口產(chǎn)品或者提供服務不符合()標準，或C、國家95.對已有國家標準、行業(yè)標準或者地方標準的，鼓勵企業(yè)制定嚴于國家標準、行業(yè)標準或者地方標準要求的企業(yè)標準，在()適C、企業(yè)內部(正確答案)96.國家建立()標準實施情況統(tǒng)計分析報告制度。97.經(jīng)過(),對不適應經(jīng)濟社會發(fā)展需要和技術進步的應當B、復審(正確答案)98.標準的復審周期一般不超過()年。99.企業(yè)應當按照標準組織生產(chǎn)經(jīng)營活動，其生產(chǎn)的產(chǎn)品、提供的服務應當符合企業(yè)公開標準的()要求。A、技術(正確答案)B、功能C、性能100.企業(yè)執(zhí)行自行制定的企業(yè)標準的，還應當公開產(chǎn)品、服務的()指標和產(chǎn)品的性能指標。A、功能(正確答案)B、性能C、技術101.出口產(chǎn)品、服務的技術要求，按照()執(zhí)行。B、推薦性標準C、國際標準D、合同的約定(正確答案)102.不符合()標準的產(chǎn)品、服務，不得生產(chǎn)、銷售、進口或者提供。A、強制性(正確答案)B、推薦性C、團體求的()標準、企業(yè)標準。105.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關鍵共性技術等領域利用自主創(chuàng)新技術制定()標準、企業(yè)標準。A、團體(正確答案)106.企業(yè)可以根據(jù)需要自行制定()標準，或者與其他企業(yè)聯(lián)合制定企業(yè)標準。A、企業(yè)(正確答案)B、團體107.現(xiàn)行的《中華人民共和國標準化法》的發(fā)布日期為()。B、2017年11月4日(正確答案)108.現(xiàn)行的《中華人民共和國標準化法》的實施日期為()。C、2018年1月1日(正確答案)109.()統(tǒng)一管理全國標準化工作。110.對保障人身健康和生命財產(chǎn)安全、()、生態(tài)環(huán)境安全以111.強制性國家標準由()批準發(fā)布或者授權批準發(fā)布。112.對滿足基礎通用、與()配套、對各有關行業(yè)起引領作用D、行業(yè)標準113.推薦性國家標準由()制定。的技術要求，可以制定()。115.行業(yè)標準由()制定，報()備案。B、國務院有關行政主管部門國務院標準化行政主管部門(正確答案)C、國務院有關行政主管部門國務院D、國務院標準化行政主管部門國務院116.為滿足地方自然條件、風俗習慣等特殊技術要求，可以制A、地方標準(正確答案)B、企業(yè)標準C、團體標準D、行業(yè)標準117.制定推薦性標準，應當組織由相關方組成的(),承擔標準的起草、技術審查工作。A、標準編制組118.標準的編號規(guī)則由()制定并公布。119.國家實行()自我聲明公開和監(jiān)督制度。120.國家鼓勵()通過標準信息公共服務平臺向社會公開。121.標準的復審周期一般不超過()年。122.國家鼓勵企業(yè)、社會團體和教育、科研機構等開展或者參A、強制性標準制定B、推薦性標準制定C、國家標準制定D、標準化工作(正確答案)123.制定強制性標準，可以委托相關()承擔標準的起草、技A、標準編制組C、標準化技術委員會(正確答案)124.國家推動免費向社會公開()文本。D、行業(yè)標準125.國務院標準化行政主管部門會同國務院有關行政主管部門對()的制定進行規(guī)范、引導和監(jiān)督。D、行業(yè)標準126.推薦性國家標準、行業(yè)標準、地方標準、團體標準、企業(yè)標準的技術要求不得()強制性國家標準的相關技術要求。A、高于B、低于(正確答案)127.采用國際標準，應當符合中國有關(),遵循國際慣例，做到技術先進、經(jīng)濟合理、安全可靠。A、規(guī)章制度B、法律、法規(guī)(正確答案)C、部門條款D、國際標準128.國際標準的采用形式有多種，其中，等同采用國際標準的A、IDT(正確答案)129.國際標準的采用形式有多種，其中，修改采用國際標準的130.國際標準的復審周期一般不超過()年B、5年(正確答案)131.國際標準的代號是()132.ISO國際標準預研工作項目的代號是()133.ISO國際標準新工作項目提案的代號是()134.ISO國際標準工作草案的代號是()135.ISO國際標準委員會草案的代號是()136.ISO國際標準草案的代號是()137.ISO最終國際標準草案的代號是()前()天提交139.ISO預研工作項目(PWI)研究期最多為()年140.技術規(guī)范的代號是()141.公開可用規(guī)范的代號是()142.技術報告的代號是()D、TR(正確答案)144.在ISO框架下，如果獲得國家成員的()多數(shù)票贊成，且其中至少有5個P成員提名專家參與，則可視為NP投票通過(棄權票不計入總票數(shù))。145.在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且其中至少有()個P成員提名專家參與，則可視為NP投票通過(棄權票不計入總票數(shù))。不包括技術更改，修改后的文件將跳過FDIS進入IS發(fā)布階段。147.全國信安標委主要工作范圍包括：()、安全機制、安全C、8個A、2020年11月25日B、2020年11月26日C、2020年11月27日(正確答案)D、2020年11月28日151.《網(wǎng)絡安全態(tài)勢感知技術標準化白皮書(2020版)》的D、2020年11月(正確答案)152.《網(wǎng)絡安全態(tài)勢感知技術標準化白皮書(2020版)》的編制單位共有()家153.對“天津市2020年世界標準日數(shù)據(jù)安全和個人信息保護案)154.ISO/IEC20547-4:2020《信息技術大數(shù)據(jù)參考架構第4部A、2020年7月C、2020年9月(正確答案)D、2020年10月155.2020新一代信息技術產(chǎn)業(yè)標準化論壇”云主題論壇-新基C、北京(正確答案)156.國家標準GB/T35273-2020《個人信息安全規(guī)范》與何時A、2020年9月1日(正確答案)157.《移動互聯(lián)網(wǎng)應用程序(App)系統(tǒng)權限申請使用包(SDK)安全指引(征求意見稿)》的編制主旨是批稿)試點工作選取的場景包括確答案)等C、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票務等D、網(wǎng)絡借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智能家居等160.2020年4月28日獲批發(fā)布的26項網(wǎng)絡安全國家標準不包括A、信息安全技術防火墻安全技術要求和測試評價方法161.2020年4月20日至24日召開的ISO/IECJTC1/SC27(信息安全、網(wǎng)絡安全和隱私保護分技術委員會)工作組線上會議塊密碼補篇2》進展B、推動我國SM9密碼算法的ISO/IEC18033-5《加密算法第5部分：基于標識的密碼補篇1》進展求、測試和評估方法部分1:要求》進展(正確答案)第3部分使用非對稱技術的機制補篇2》進展162.TC260的全稱是什么A、全國數(shù)據(jù)安全標準化技術委員會B、全國網(wǎng)絡安全標準化技術委員會C、全國信息安全標準化技術委員會(正確答案)D、全國通信安全標準化技術委員會163.全國信息安全標準化技術委員會的編號是164.截止到2020年底全國信安標委發(fā)布的標準數(shù)為B、ISO/IECJTC1/SC27(正確答案)167.ISO/IECJTC1/SC27是著名的國際安全標準組織，其中SC是下面哪兩個詞的縮寫?168.ISO的標準草案階段順序是169.以下哪一個不是專門安全標準化的組織?C、ISO/IECJTC1/SC42(正確答案)170.ISO中負責標準化技術組織與標準制定活動的機構是171.ISO標準中表達要求程度“應、宜、可”的詞是A、shall、should、can(正確答案)172.ISO/IECJTC1的秘書處是C、德國DIND、美國ANSI(正確答案)D、都不可以173.事實標準通常指非標準化組織制定的，由領先企業(yè)在市場中形成的標準，下面哪個屬于事實標準C、ARM體系架構(正確答案)174.下面哪種聯(lián)絡關系組織的專家可以擔任ISO標準項目的175.ISO標準中以下哪個部分是可選的?A、前言(正確答案)176.合格評定(ConformityAssessment)中的第三方指“獨立方”,那第一方是：A、供應方(正確答案)C、認可機構D、認證、測試機構178.下面哪一個通常不認為是可信賴(Trustworthine因素179.下面哪一個ISO的標準開發(fā)階段是不可以省略的?180.ISO技術標準組織中0成員的權利是：A、獲得組織文件并有權提出意見(正確答案)B、對新工作項目、標準草案投票C、參加會議并貢獻181.ISO中以下文件不能直接轉化為國際標準(IS)的是：D、以上都不可以182.以下關于ISO的技術規(guī)范(TechnicalSpecification)說法不正確的是A、是規(guī)范性的文件B、允許不同技術路線的TS并存C、可以一直有效D、復審周期為5年(正確答案)183.以下不屬于NIST網(wǎng)絡安全框架的是：A、Identity(正確答案)185.參與ISO標準活動的專家以下那種對外溝通行為是不當?shù)?案)186.ISO與CEN(歐洲標準化組織)技術合作的協(xié)議稱為D、應用軟件資產(chǎn)(正確答案)188.移動互聯(lián)網(wǎng)應用服務器的備份與故障恢復要求不包括：A、應定期地或者按要求進行備份，并在發(fā)生故障時具有相應恢復功能B、應將服務器中的數(shù)據(jù)異地備份，并備份到云端(正確答案)C、應提供操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)中重要數(shù)據(jù)的備份和恢復功能D、應對運行關鍵業(yè)務的服務器采用集群結構，實現(xiàn)業(yè)務系統(tǒng)不間斷運行189.移動互聯(lián)網(wǎng)應用服務器主要面臨的安全風險不包括B、用戶風險C、管理風險D、泄露風險(正確答案)190.以下哪項不是針對操作系統(tǒng)的安全要求?A、應加強對操作系統(tǒng)用戶賬戶的管理；B、運行的操作系統(tǒng)應關閉所有對于業(yè)務應用正常運行所非必須的、外部可訪問的端口、共享和服務；C、系統(tǒng)重啟時，要銷毀用戶數(shù)據(jù)；(正確答案)方式及時修復操作系統(tǒng)中存在的安全漏洞；哪些類型的日志信息?A、操作日志C、登錄日志(正確答案)192.移動終端應用軟件安全技術要求中對于數(shù)據(jù)安全要求不193.以下哪項不是移動智能終端應用軟件運行安全中的檢測B、資源占用D、卸載(正確答案)194.以下哪項不是驗證碼安全機制的要求?A、驗證碼應既可以在終端應用軟件服務端生成，又可在終端本地生成。(正確答案)B、驗證碼應在終端應用軟件服務端生成C、圖形驗證碼應具備一定的抗機器識別能力D、應具有短信驗證碼防重放攻擊機制195.以下哪項不符合終端應用軟件實現(xiàn)安全的要求?A、沒有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說明的任何模式的入口B、存在使用弱口令的情況(正確答案)C、具備安全機制防止程序被反編譯、反調試D、不存在已公布的高危風險漏洞196.對于數(shù)據(jù)安全備份和恢復進行測試時，不應采用哪種測試方法?A、檢查終端應用軟件是否提供數(shù)據(jù)備份和恢復機制B、檢查存儲的備份數(shù)據(jù)是否為明文C、檢查終端應用軟件是否提供數(shù)據(jù)刪除的功能(正確答案)197.終端應用軟件卸載后不能影響智能終端的正常使用，具體技術要求不包括A、測試過程中，終端應用軟件不應出現(xiàn)失去響應的情況(正確答案)B、應能刪除安裝和使用過程中產(chǎn)生的文件和數(shù)據(jù)C、刪除用戶數(shù)據(jù)時應有提示D、不應影響終端操作系統(tǒng)和其他應用軟件的功能198.以下哪項不屬于口令安全機制的技術要求?A、具備口令時效性檢查機制B、應保存用戶上次的賬號及口令信息(正確答案)C、應具備口令強度檢查機制(如口令長度、復雜度要求等)D、在使用過程中應具備防鍵盤劫持機制。199.移動智能終端個人信息不包含A、產(chǎn)品信息(正確答案)200.移動智能終端系統(tǒng)和應用程序在對個人信息進行加工處A、加工目的201.加工階段是指移動智能終端系統(tǒng)和應用程序對收集到的個人信息進行的操作處理，如A、錄人202.通信信息是指移動智能終端用戶用于發(fā)起或接受通信以及在通信過程中所產(chǎn)生的數(shù)據(jù)信息，不包括C、瀏覽記錄(正確答案)203.文件信息是指存儲在移動智能終端設備存儲介質中的A、照片204.移動智能終端系統(tǒng)和應用程序收集涉及個人敏感信息和身份特征的個人信息時應該采取B、明示同意(正確答案)C、間接方式205.個人信息的數(shù)據(jù)轉移過程無需保證所轉移數(shù)據(jù)的206.移動智能終端系統(tǒng)和應用程序在進行個人信息數(shù)據(jù)傳輸轉移時，無需告知移動智能終端設備用戶當前個人信息A、轉移的目的B、轉移的時間(正確答案)207.移動智能終端操作系統(tǒng)保護的資產(chǎn)包括B、移動智能終端敏感資源C、設備數(shù)據(jù)(正確答案)D、移動智能終端操作系統(tǒng)安全功能數(shù)據(jù)208.移動智能終端操作系統(tǒng)應具備鑒別信息保護的能力，具體技術要求不包括：A、進行用戶身份鑒別時，僅將最少的反饋提供給被鑒別的用戶B、應采取措施來實現(xiàn)鑒別失敗的處理(正確答案)C、在用戶執(zhí)行鑒別信息修改操作之前，應經(jīng)過身份鑒別D、鑒別信息應是不可見的，應采用加密方法對鑒別信息的存儲進行安全保護209.為保證數(shù)據(jù)安全，應對系統(tǒng)數(shù)據(jù)進行存儲保護，保證其不被泄漏或篡改A、重要(正確答案)210.應采取()安全機制，保證升級的時效性，例如自動升級，更新通知等手段C、多種211.正常工作狀態(tài)下，移動智能終端操作系統(tǒng)不應B、功耗低C、內存占用少D、造成移動智能終端死機現(xiàn)象(正確答案)212.包過濾防火墻不能基于以下哪項要素進行訪問控制C、日期、時間D、HTTP、DNS協(xié)議(正確答案)213.縱深防御所保護的核心資產(chǎn)為()。A、基礎設施B、主機C、應用程序214.路由器通常工作在OSI模型的哪一層()?B、傳輸層D、應用層215.使用諸如X.25、ATM或幀中繼等包或信元交換技術而建立的網(wǎng)絡設備之間的數(shù)據(jù)通道叫做()。B、隧道C、虛電路(正確答案)216.采用協(xié)議封裝技術的VPN隧道可以在OSI模型的()上創(chuàng)建。D、除物理層之外所有層(正確答案)217.VPN端點設備的安全與以下哪個方面有關()?C、設備使用人員的信息安全意識的培養(yǎng)、教育和培訓218.TISec技術的安全關聯(lián)參數(shù)(SAP)協(xié)商不包括哪類信C、訪問控制策略(正確答案)219.與VPN使用相關的法律或/和法規(guī)需關注哪些方面?C、操作風險管理/治理220.域名服務系統(tǒng)是以()拓撲結構來定義的，由不同類別的域名服務系統(tǒng)服務機構負責不同級域名的解析服務。B、樹型(正確答案)B、完整性和可用性(正確答案)D、完整性和可控性222.關于移動智能終端用戶數(shù)據(jù)收集功能，下列說法錯誤A、移動智能終端若出于業(yè)務需要收集用戶數(shù)據(jù)，應在收集前明示收集的目的、范圍、頻次、發(fā)生時機及對應業(yè)務使用場景。B、移動智能終端應在用戶同意后開啟通話錄音、本地錄音、后臺截屏等功能C、移動智能終端在征得用戶同意讀取通訊錄后，可以直接對該信息進行轉存。(正確答案)D、移動智能終端應在用戶同意后才能讀取用戶本機號碼、通訊錄、通話記錄等信息。223.以下哪些不屬于移動智能終端的無線外圍接口()?224.在多用戶系統(tǒng)中，移動智能終端系統(tǒng)應確保多用戶間采取一定的()措施，防止用戶數(shù)據(jù)非授權訪問B、隔離機制(正確答案)D、口令鑒別機制225.為了應對網(wǎng)絡竊聽和網(wǎng)絡攻擊的威脅，對于在移動終端和遠程網(wǎng)絡實體之間通過無線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑，以下哪種協(xié)議無法用于加密傳輸()?226.移動互聯(lián)網(wǎng)第三方應用服務器應支持通過技術手段保證數(shù)據(jù)的存儲安全，以下哪種技術手段無法保證數(shù)據(jù)的存儲安全 D、使用SSL協(xié)議(正確答案)227.移動互聯(lián)網(wǎng)第三方應用服務器在處理移動應用客戶端發(fā)來的數(shù)據(jù)時，應對數(shù)據(jù)的有效性進行驗證，主要是用來防范以下哪種攻擊()?D、非法上傳228.移動互聯(lián)網(wǎng)第三方應用服務器在提供廣告業(yè)務時，在未向用戶明確提示并獲授權的情況下，不應借助移動應用客戶端從用戶設備中收集個人信息，以下不屬于個人信息的是()。B、位置信息D、內存信息(正確答案)229.移動智能終端的安全架構不包括以下哪個選項()?器和()等。B、可信第三方(正確答案)D、以上三者B、智能卡C、內置安全模塊D、以上三者D、A和B(正確答案)233.終端應用軟件訪問終端數(shù)據(jù)和終端資源，以下錯誤的A、未得到許可前不應訪問終端數(shù)據(jù)和終端資源B、未得到許可前不應修改和刪除終端數(shù)據(jù)D、未得到許可前不應修改終端資源的配置234.以下哪種不屬于移動智能終端個人信息的分類()?B、日志信息C、支付信息D、流量信息(正確答案)235.若終端應用軟件使用過程中涉及驗證碼包括圖形和手機短信驗證碼，以下錯誤的是：()A、驗證碼應在終端應用軟件服務端生成B、圖形驗證碼應具備一定的抗機器識別能力C、應具有短信驗證碼防重放攻擊機制D、驗證碼應具備時效性(正確答案)236.移動智能終端系統(tǒng)和應用程序在對個人信息進行加工處理時，應告知加工的()A、目的、范圍或手段B、目的、范圍和手段C、目的、方法或手段(正確答案)D、目的、方法和手段237.移動智能終端系統(tǒng)和應用程序，在通過調用操作系統(tǒng)或其他安裝的第三方軟件系統(tǒng)提供的()收集個人信息時，應告知用戶，讓用戶知曉當前操作會收集個人信息的種類，以及收集B、API接口(正確答案)C、數(shù)據(jù)傳輸接口D、人機交互接口238.十三屆全國人大常委會第十四次會議表決通過密碼法的時間是()B、2019年10月26日(正確答案)239.習近平主席簽署第()號主席令正式頒布《密碼法》。A、三十四B、三十五(正確答案)C、三十六240.國家推動參與商用密碼國際標準化活動，參與制定商用密碼(),推進商用密碼中國標準與國外標準之間的轉化運用。A、國際標準(正確答案)241.國家鼓勵商用密碼從業(yè)單位采用商用密碼()、行業(yè)標準，提升商用密碼的防護能力，維護用戶的合法權益。A、創(chuàng)新標準242.國家支持社會團體、企業(yè)利用自主創(chuàng)新技術制定()國家標準、行業(yè)標準相關技術要求的商用密碼團體標準、企業(yè)標A、低于C、高于(正確答案)243.下列哪個算法不屬于商用密碼國際標準?244.涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品，由具備資格的機構()后，方可銷售或者提供。A、檢測認證合格(正確答案)B、進行認證C、批準上市245.我國金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國家電力信息系統(tǒng)、社會保障信息系統(tǒng)、全國中小學學籍管理系統(tǒng)中，都應用()技術構建了密碼保障體系。C、商用密碼(正確答案)246.關鍵信息基礎設施的運營者采購涉及商用密碼的網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當按照()的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關部門組織的國家安全C、《中華人民共和國網(wǎng)絡安全法》(正確答案)247.密碼在網(wǎng)絡空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面具有不可替代的重要作用，可實現(xiàn)()、數(shù)據(jù)的()和行為的()。A、機密性、真實性、完整性、不可否認性(正確答案)B、秘密性、確定性、完整性、不可替代性C、機密性、安全性、統(tǒng)一性、不可抵賴性D、秘密性、有效性、統(tǒng)一性、不可逆轉性248.密碼是保障網(wǎng)絡與信息安全()、()、()的手段。A、最有效、最可靠、最經(jīng)濟(正確答案)249.縣級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所需經(jīng)費列入()財政預算。250.關鍵信息基礎設施的運營者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務的，以下法律責任錯誤的是()。A、沒收違法產(chǎn)品和違法所得(正確答案)B、由有關主管部門責令停止使用C、處采購金額一倍以上十倍以下罰款251.國家采取多種形式加強密碼安全教育，將密碼安全教育納入(),增強公民、法人和其他組織的密碼安全意識。A、9年義務教育體系和國民教育體系B、國民教育體系和公務員教育培訓體系(正確答案)C、公務員教育體系和成人教育體系D、成人教育體系和9年義務教育體系252.密碼管理部門因工作需要，按照國家有關規(guī)定，可以提請()等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利，有關部門應當予以協(xié)助。A、公安、交通運輸、海關(正確答案)B、公安部、交通部、安全部253.密碼管理部門和密碼工作機構應當建立健全嚴格的監(jiān)督和安全審查制度，對其工作人員遵守法律和紀律等情況進行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展()。A、全方位大檢查B、安全審查(正確答案)254.國家鼓勵商用密碼技術的研究開發(fā)、學術交流、成果轉化和推廣應用，健全()的商用密碼市場體系，鼓勵和促進商B、和諧、繁榮C、統(tǒng)一、開放D、低風險、高收益255.《中華人民共和國密碼法》自()起施行。(出題單位：國家密碼管理局)C、2020年1月1日(正確答案)256.國務院標準化行政主管部門和()依據(jù)各自職責，組織制定商用密碼國家標準、行業(yè)標準。A、密碼業(yè)務部門B、國家密碼管理部門(正確答案)257.關于《密碼法》,下列說法錯誤的是：()。的信息。(正確答案)258.各級人民政府及其有關部門應當遵循(),依法平等對待包括外商投資企業(yè)在內的商用密碼從業(yè)單位。A、開放原則B、平等原則C、自愿原則D、非歧視原則(正確答案)259.下列說法不符合《密碼法》規(guī)定的是()。A、各級人民政府及其有關部門鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)B、依法平等對待包括外商投資企業(yè)在內的商用密碼從業(yè)單C、鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術合作。D、行政機關及其工作人員可利用行政手段強制轉讓商用密碼技術。(正確答案)260.國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構進行認定，會同有關部門負責政務活動中使用()、數(shù)據(jù)電文的管理。B、電子簽名(正確答案)261.國家推進商用密碼()體系建設，制定相關技術規(guī)范、C、檢測認證(正確答案)D、測評認證262.密碼法第三十三條規(guī)定，違反本法第十四條規(guī)定，未按照要求使用核心密碼、普通密碼的，由密碼管理部門責令改正或者停止違法行為，給予()。B、警告(正確答案)D、起訴263.密碼學在信息安全中的應用是多樣的，以下()不屬A、網(wǎng)絡協(xié)議生成(正確答案)264.下面哪一種算法不需要密鑰?265.密碼學包括哪兩個獨立的分支學科?B、密碼編碼學與密碼分析學(正確答案)266.一個完整的密碼體制，不包括以下()要素。267.RSA算法的安全性基于(),1994年，Shor算法的提A、大整數(shù)因子分解問題(正確答案)D、背包問題268.以下哪種分組密碼工作模式不建議使用?269.將加密模式和消息鑒別碼合成一個可鑒別的加密模式，最穩(wěn)妥的方式是()。B、先加密后生成消息鑒別碼(正確答案)C、加密和生成消息鑒別碼同時進行270.按照密鑰長度分，AES分組密碼算法有幾個版本?271.SM9公鑰密碼算法的安全性基于()。A、橢圓曲線雙線性映射的性質(正確答案)C、背包問題272.SM2公鑰密碼算法的安全性基于()。B、橢圓曲線的離散對數(shù)問題(正確答案)C、背包問題273.()是數(shù)據(jù)通信和數(shù)據(jù)存儲中實現(xiàn)保密性保護的一種主要機制。274.什么時候可以單純采用雜湊算法保護數(shù)據(jù)的完整性?A、雜湊值無法被修改(正確答案)275.ECB指的是?277.國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構進行認定，會同有關部門負責政務活動中使用()、數(shù)據(jù)電文的管理。B、電子簽名(正確答案)278.電子認證服務密碼管理辦法第五條規(guī)定，電子認證服務系統(tǒng)的建設和運行應當符合()。A、《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》(正確答案)B、《電子認證服務密碼及其相關安全技術規(guī)范》C、《安全證書系統(tǒng)密碼及其相關安全技術規(guī)范》D《電子認證系統(tǒng)密碼及其相關安全技術規(guī)范》279.強化市場監(jiān)管措施的主要形式是加大商用密碼產(chǎn)品()A、雙隨機一公開(正確答案)280.ZUC序列密碼算法的初始向量長度是()。A、128比特(正確答案)281.RSA算法中，歐拉函數(shù)φ(n)的定義是()。A、不超過n其和n互素的正整數(shù)個數(shù)(正確答案)B、不超過n其和n互素的整數(shù)個數(shù)282.下面哪一項不是密碼雜湊函數(shù)的提法?()C、雜湊函數(shù)283.PKI是()的簡稱。284.一個完整的密碼體制，不包括以下()要素。D、數(shù)字簽名(正確答案)285.密碼學在信息安全中的應用是多樣的，以下()不屬于密碼學的具體應用。A、網(wǎng)絡協(xié)議生成(正確答案)B、完整性驗證C、加密保護286.測評密碼產(chǎn)品合規(guī)性時，需核驗商用密碼產(chǎn)品型號證書，證書編號的字冠應該是()。288.組織應建立、實現(xiàn)、維護和持續(xù)改進信息安全管理體系。信息安全管理體系通過應用()來保持信息的保密性、完整性和可用性，并為相關方樹立風險得到充分管理的信心。D、風險管理過程(正確答案)289.信息安全可通過實現(xiàn)一組合適的控制來達到，包括策略、過程、規(guī)程、組織結構和軟硬件功能。必要時，需要建立、B、安全目標C、業(yè)務目標踐指南》中，每一個主要安全控制類別包括一個控制目標和()控制，可被用于實現(xiàn)該控制目標。291.審核員事先未掌握評審對象除公開信息以外的任何其他特性的情況下進行的測試，稱為()。A、黑盒測試(正確答案)C、白盒測試292.()判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。C、事件響應小組(IRT)(正確答案)293.國家標準GB/Z20986—2007《信息安全技術信息安全事件分類分級指南》將信息安全事件分為()級。294.信息安全事件響應首先()。C、判斷信息安全事件是否在可控范圍內(正確答案)295.攻擊鏈是一個用來描述包含多個攻擊步驟的多步攻擊模型，常見的多步攻擊模型包括()個步驟。296.網(wǎng)絡安全預警級別根據(jù)網(wǎng)絡安全保護對象的重要程度和網(wǎng)絡安全保護對象可能受到損害的程度分為()個級別。297.ICT供應鏈安全風險管理過程由背景分析、風險評估、風險處置、()、風險溝通和記錄五個步驟組成。B、風險監(jiān)督和檢查(正確答案)298.ICT供應鏈脆弱性是在產(chǎn)品或服務的設計、開發(fā)、生產(chǎn)、交付、運維、報廢等任意供應鏈環(huán)節(jié)能被()利用的缺陷。C、威脅(正確答案)299.ICT供應鏈即ICT產(chǎn)品和服務的供應鏈，是指為滿足()關系通過資源和過程將需方、供方相互連接的網(wǎng)鏈結構，可用于將信息通信技術的產(chǎn)品、服務提供給需方。C、供應(正確答案)D、商業(yè)300.ICT供應鏈基礎設施是指由組織內的硬件、軟件和()維護、報廢等系統(tǒng)生命周期的環(huán)境。301.信息安全保障是對信息和信息系統(tǒng)的安全屬性及功能、()進行保障的一系列適當行為或過程。B、作用C、后果302.金融信息服務提供商對金融信息進行采集、加工、處理和提供時應保證信息要素(),沒有重大遺漏或信息歪曲失真303.信息安全保障指標體系共有三個層級，其中一級指標是根據(jù)信息安全保障的()個環(huán)節(jié)設置的。304.信息安全保障評價的目的是為滿足評價的信息需求，通過()、測量模型等工具和方法對涉及到的評價對象及其屬性B、評價方案C、指標體系(正確答案)估準則》闡述的災難恢復服務能力分為幾個級別?求》闡述的災難恢復服務生命周期共劃分為幾個階段?指標》系列標準共包括幾個標準?308.電子認證服務不同崗位從業(yè)人員管理共性要求，不包括以下哪一項?309.資產(chǎn)不太重要，其安全屬性破壞后可能對組織造成較低的損失，則對應資產(chǎn)等級標識應為?310.信息安全風險評估的基本要素不包括?C、威脅311.以下不屬于信息安全風險處置措施的是?C、風險監(jiān)督(正確答案)312.信息系統(tǒng)安全運維的安全運維規(guī)程不包括以下哪項?B、用戶管理(正確答案)C、日志管理D、漏洞管理313.研究分析信息安全事件的相關情況及發(fā)展趨勢，為應急響應提供咨詢或提出建議，屬于()的主要職責。C、應急響應專家小組(正確答案)314.依據(jù)應急響應啟動操作規(guī)程，應由()發(fā)布應急響應啟動令。A、應急響應領導小組(正確答案)315.信息安全事件發(fā)生后，()對信息安全事件進行評估，確定信息安全事件的類別與級別。D、急響應日常運行小組(正確答案)316.根據(jù)GB/T30283-2013《信息安全技術信息安全服務分類》,信息安全咨詢服務一般以人員服務的方式提供相關咨詢，其交付物通常以文檔的形式體現(xiàn)，以下哪項服務屬于信息安全咨詢服務()。C、信息安全規(guī)劃(正確答案)317.運行維護是信息系統(tǒng)全生命周期中的重要階段，在這一階段所提供的信息安全服務被稱為“信息安全運維服務”,以下不屬于“信息安全運維服務”的是()。B、系統(tǒng)漏洞掃描318.信息安全服務(informationsecurityservice)定義為：“面向組織或個人的各類信息安全需求，由服務提供方按照服務協(xié)議所執(zhí)行的一個信息安全過程或任務”。現(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒，網(wǎng)頁被篡改為某境外非法網(wǎng)站。根據(jù)以上情況，該企業(yè)最需要的信息安全服務為()。C、惡意代碼防范與處理(正確答案)319.審核員在信息安全控制措施評審過程中，不可作為一320.信息安全管理體系中，不屬于安全控制的來源為()。B、其他控制集C、適當時針對特定的需求設計新的控制D、組織決策(正確答案)321.不屬于基于威脅的信息安全事件分類是()。