2025年大學生網絡安全知識競賽考試模擬練習題庫1.GB/T20520-2006《信息安全技術公鑰基礎設施時間戳規范》：時間戳技術的主要應用場景為：A、電子合同B、數字版權保護C、網上交易D、以上皆是【正確答案】2.電子簽名與手寫簽名都具有的性質不包括：A、具有法律效力B、可以用來驗證簽名者的身份C、可以用來確認簽名者對被簽名內容的認可D、可以不借助工具直接驗證【正確答案】3.鑒別技術主要用于防止以下哪種攻擊?A、木馬軟件B、數據竊聽C、身份仿冒【正確答案】D、拒絕服務4.GB/T31501-2015《信息安全技術鑒別與授權授權應用程序判定接口規范》：信息安全中，賦予某一實體可實施某些動作的權力的過程被稱做：A、鑒別B、授權【正確答案】D、簽名5.國家標準、行業標準分為強制性標準和（）標準。A、非強制性B、推薦性【正確答案】C、實用性D、試用性6.《信息技術安全技術匿名實體鑒別第4部分：基于弱秘密的機制》中，由我國自主研發的匿名實體鑒別機制是：A、YZW機制B、YZ機制【正確答案】C、SKI機制7.公鑰基礎設施的縮寫是：A、TLSB、TPMC、I【正確答案】D、SSL8.以下哪項不屬于鑒別與授權標準體系框架研究的范圍?A、集成應用與身份管理B、鑒別C、授權D、加密算法【正確答案】9.如果證書過期后，可向公鑰基礎設施申請：A、吊銷證書B、更新證書【正確答案】C、重新申請證書D、刪除證書10.GB/T36629.1-2018《信息安全技術公民網絡電子身份標識安全技術要求第1部分：讀寫機具安全技術要求》適用于公民網絡電子身份標識讀寫機具的A、設計、開發、集成、生產和應用B、設計、開發、測試、生產和應用【正確答案】C、制造、開發、測試、生產和應用D、設計、開發、測試、集成和應用11.標準內容主要由若干規范性要素和（）要素構成。A、規范性B、程序性C、資料性【正確答案】D、參考性12.GB/T26855-2011《信息安全技術公鑰基礎設施證書策略與認證業務聲明框架》：以下描述橋CA體系中中級應用級別中對于CRL發布要求正確的內容。A、CRL發布的頻率需要在備忘錄中商定。B、發布CRL的周期可由系統自行斟酌決定。C、要求每天至少發布一次CRL?！菊_答案】D、發現某個證書的私鑰丟失或者安全性收到威脅，CA系統應在撤銷該證書后的6小時內發布一次CRL。13.GB/T15852.1-2008《信息技術安全技術消息鑒別碼第1部分：采用分組密碼的機制》：根據我國現行標準，使用采用分組密碼的消息鑒別碼算法時，應該選用哪種分組密碼算法?A、DESB、AESC、SM4【正確答案】D、PRESENT14.GB/T15852.2-2012《信息技術安全技術消息鑒別碼第2部分：采用專用雜湊函數的機制》：下列哪一項與采用專用雜湊函數的消息鑒別碼算法的安全強度無關?A、密鑰的長度B、雜湊函數的算法強度C、消息鑒別碼的長度D、消息的類型【正確答案】15.GB/T15852.3-2019《信息技術安全技術消息鑒別碼第3部分：采用泛雜湊函數的機制》：采用泛雜湊函數的消息鑒別碼算法GMAC來源于哪一種可鑒別的的加密機制?A、CCMB、GCM【正確答案】C、KeyWrapD、EAX16.GB/T36629.3-2018《信息安全技術公民網絡電子身份標識安全技術要求第3部分：驗證服務消息及其處理規則》的最主要使用者是?A、使用eID的個人B、使用eID提供鑒別服務的商家C、使用eID驗證服務的機構【正確答案】D、eID服務平臺17.GB/T36960-2018《信息安全技術鑒別與授權訪問控制中間件框架與接口》：訪問控制中間件框架的核心思想是?A、支持基于屬性的訪問控制B、支持多種訪問控制模型C、支持動態策略D、將訪問控制過程與應用分離【正確答案】18.我國國家標準、行業標準、地方標準和企業標準之間不得相互抵觸和（）。A、相互協調B、相互抵觸C、重復制定【正確答案】D、相互并存19.GB/T29242-2012《信息安全技術鑒別與授權安全斷言標記語言》：安全斷言置標語言中斷言的聲明類型不包括：A、認證B、身份【正確答案】C、屬性D、授權結果20.GB/T32213-2015《信息安全技術公鑰基礎設施遠程口令鑒別與密鑰建立規范》：遠程口令鑒別協議提供的“不知道口令或口令相關值得參與方在一次協議執行中最多只有一次機會猜測口令或者口令相關的值”是為了防止哪種攻擊?A、在線字典攻擊B、暴力猜測攻擊C、離線字典攻擊【正確答案】D、撞庫攻擊21.作為公司員工，你可以轉發以下哪些信息A、公司已公開發布的信息【正確答案】B、部門內部會議紀要C、供應商或客戶提供給你的項目合作相關資料D、公司項目組提供給合作供應商或客戶的資料22.GB/T31168《信息安全技術云計算服務安全能力要求》將云計算服務安全能力分為（）級。A、二級【正確答案】B、三級C、四級D、五級23.GB/T31168《信息安全技術云計算服務安全能力要求》對（）提出了安全要求。A、用戶B、客戶C、云服務商【正確答案】D、以上都包括24.GB/T31168《信息安全技術云計算服務安全能力要求》中，對云服務商采購過程的要求見于（）。A、系統開發與供應鏈安全【正確答案】B、系統與通信保護C、訪問控制D、安全組織與人員25.GB/T31168《信息安全技術云計算服務安全能力要求》中，對云計算平臺的選址要求包括（）。A、控制機房位置信息的知悉范圍B、確保機房位于中國境內C、確保云計算服務器及運行關鍵業務和數據的物理設備位于中國境內D、以上都是【正確答案】26.在GB/T31168《信息安全技術云計算服務安全能力要求》中，使用可信或可控的分發、交付和倉儲手段、限制從特定供應商或國家采購產品或服務，這是為了實現（）。A、訪問控制B、配置管理C、供應鏈安全【正確答案】D、風險評估27.為了建立向客戶提供安全的云計算服務的能力，云服務商應制定（），詳細說明對GB/T31168《信息安全技術云計算服務安全能力要求》提出的安全要求的實現情況。A、安全方案B、安全計劃【正確答案】C、客戶說明書D、安全策略28.在云計算服務安全責任分配中，客戶僅需要承擔自身數據安全、客戶端安全等相關責任；云服務商承擔其他安全責任，這最有可能是（）模式。A、SaaS【正確答案】B、PaaSC、IaasD、不明確29.在同一個云計算平臺上，可能有多個應用系統或服務，某些安全措施可能作用于整個云計算平臺，這類安全措施稱為（）。A、普通安全措施B、常規安全措施C、通用安全措施【正確答案】D、一般安全措施30.GB/T31168《信息安全技術云計算服務安全能力要求》中，不屬于對服務關閉和數據遷移的要求的是（）。A、在客戶與其服務合約到期時，能夠安全地返還云計算平臺上的客戶信息B、在客戶定義的時間內，刪除云計算平臺上存儲的客戶信息，并確保不能以商業市場的技術手段恢復C、云服務商與客戶另行約定，商定數據遷移費用【正確答案】D、為客戶將信息遷移到其他云計算平臺提供技術手段，并協助完成數據遷移31.根據GB/T31168《信息安全技術云計算服務安全能力要求》中，云服務商應當優先選擇符合下列條件的供應商（）。A、企業運轉過程和安全措施相對透明B、對下級供應商、關鍵組件和服務的安全提供了進一步的核查C、在合同中聲明不使用有惡意代碼產品或假冒產品D、以上都是【正確答案】32.不屬于標識符識別的方法是：A、語義分析【正確答案】B、查表法C、規則判定D、人工分析33.處理標識的步驟不包括A、選擇模型技術B、實施去標識化D、結果驗證【正確答案】34.實施去標識化時不包括：A、選擇工具或程序B、分析數據特征【正確答案】C、確定去標識化的順序D、設置相關參數35.去標識化結果驗證工作不包括：A、評估數據有用性B、選擇去標識化技術【正確答案】C、計算重標識風險D、與預設目標比較36.持續監控去標識化效果不包括：A、數據使用者發生的變化B、數據用途發生的變化【正確答案】C、系統網絡環境發生的變化D、技術工具發生的變化37.選擇模型技術時不需要考慮：A、是否需要量化風險B、是否需要保持統計特征C、是否是最新技術【正確答案】D、是否需要保序38.去標識化在人員管理方面不需要：A、簽署相關協議B、相關角色分離為管理、執行、監督C、定期輪崗【正確答案】D、相關意識技能培訓39.去標識化面臨的主要挑戰不包括：A、高維數據的挑戰B、關聯數據的挑戰C、增量去標識的挑戰D、組織架構變化的挑戰【正確答案】40.建立去標識化目標時不需要考慮：A、數據用途B、組織規模【正確答案】C、數據來源D、公開共享類別41.確定去標識化對象時不需要依據：A、業務背景B、數據用途C、數據內容【正確答案】D、關聯情況42.大數據具有數量巨大、種類多樣、流動速度快、特征多變等特性，所以我們一般使用生命周期概念描述大數據服務相關的活動。標準中的數據服務不包括下列哪個活動A、數據產生【正確答案】B、數據采集C、數據存儲D、數據銷毀43.大數據服務提供者包括多種角色，下列哪種說法不正確A、大數據服務提供者是通過大數據平臺和應用，提供大數據服務的機構或個人；【正確答案】B、大數據服務提供者應整合多種數據資源及其應用組件，并以軟件服務方式部署到大數據平臺上，并通過應用終端安全接入、數據分類分級、輸入數據驗證等安全策略配置和安全控制措施實施，給大數據使用者提供安全的數據組織、存儲、分析和可視化服務；C、大數據服務提供者包括數據提供者、大數據平臺提供者、大數據應用提供者和大數據服務協調者等角色。D、大數據服務提供者應提供必要的網絡、計算、存儲等大數據服務所需的IT運行環境資源，和必要的基礎設施應用程序開發接口或服務組件，以支持大數據組織、存儲、分析和基礎設施部署和運維管理，響應大數據使用者的大數據服務請求。44.數據資產管理能力一般要求不包括A、建立數據資產安全管理規范B、建立數據資產分類分級方法和操作指南C、建立數據資產組織和管理模式D、建立機構級數據資產管理平臺【正確答案】45.元數據安全一般要求不包括A、建立大數據服務安全架構相應的安全元數據管理規范B、建立大數據服務相關元數據及其管理規范C、依據元數據安全屬性建立標記策略及標記定義和標記管理機制【正確答案】D、建立元數據訪問控制策略和元數據操作的審計制度46.數據清洗與轉換增強要求是A、采取必要的技術手段和管理措施，在個人信息、重要數據等數據有恢復需求時，保證數據清洗和轉換過程中產生問題時能有效的還原和恢復數據【正確答案】B、制定數據清洗和數據轉換操作相關的安全管理規范C、采取必要的技術手段和管理措施，確保在數據清洗和轉換過程中對數據進行保護D、記錄并保存數據清洗和轉換過程中個人信息、重要數據等數據的處理過程47.質量監控增強要求是A、建立數據采集過程中質量監控規則B、明確采集數據質量要素，建立異常事件處理流程和操作規范C、定義數據源質量評價要素，制定數據采集質量管控措施的策略和標準D、定期對數據質量進行分析、預判和盤點，明確數據質量問題定位和修復時間要求【正確答案】48.數據傳輸增強要求是A、采用滿足數據傳輸安全策略相應的安全控制措施B、具備在構建傳輸通道前對兩端主體身份進行鑒別和認證的能力C、建立機制對數據傳輸安全策略的變更進行審核和監控D、建立數據傳輸鏈路冗余機制，保證數據傳輸可靠性和網絡傳輸服務可用性【正確答案】49.大數據服務提供者的基礎服務能力要求不包括：A、定義大數據服務安全策略和規程B、建立系統和數據資產、組織和人員崗位等數據服務元數據C、法律法規和相關標準實施的合規性管理能力D、企業文化、社會責任、經營誠信、核心技術、風險管控等安全可信能力【正確答案】50.訪問控制增強要求是A、建立存儲系統安全管理員的身份標識與鑒別策略、權限分配策略及相關操作規程B、具備數據分布式存儲訪問安全審計能力C、建立面向大數據應用的安全控制機制D、建立數據存儲安全主動防御機制或措施【正確答案】51.分布式處理安全增強要求是A、建立分布式處理節點和用戶安全屬性的周期性確認機制B、建立分布式處理過程中不同數據副本節點的更新檢測機制C、建立數據分布式處理節點的服務組件自動維護策略和管控措施【正確答案】D、建立分布式處理過程中數據泄露控制規范和機制52.標準是指通過標準化活動，（）經協商一致制定，為各種活動或其結果提供規則、指南或特性，供共同使用和重復使用的文件。A、按照規定的程序【正確答案】B、在充分交流和討論下C、在所有成員國參與下D、在所有成員國參與并充分交流和討論下53.世界標準日是（）。A、2月23日B、5月17日C、6月14日D、10月14日【正確答案】54.ISO/IECJTC1是ISO和IEC第1聯合技術委員會，其名稱為“（）”。A、信息技術【正確答案】B、信息通信技術C、信息網絡技術D、電子信息技術55.ISO/IECJTC1/SC27是JTC1下安全專業領域的分技術委員，其名稱為“信息安全、（）和隱私保護”。A、信息安全B、網絡安全（cybersecurity）【正確答案】C、網絡安全（networksecurity）D、隱私保護56.ITU-TSG17（安全研究組）制定的標準編入ITU-T建議書（）系列。A、AB、SC、X【正確答案】D、Y57.ISO注冊專家只能對（）以個人名義提交貢獻和意見。A、NPB、WD【正確答案】C、CDD、DIS58.國家標準采用國際標準時，技術內容和文本結構相同，但改變標準名稱以便與現有的標準系列一致，此時，國家標準與相應國際標準的一致性程度為（）A、等同【正確答案】B、修改C、非等效D、非等同59.ISO/IEC10118-3：2018《信息技術安全技術散列函數第3部分：專用散列函數》采納了我國密碼算法（）。A、SM2B、SM3【正確答案】C、SM4D、SM960.ISO/IEC18033-5：2015《信息技術安全技術加密算法第5部分：基于身份的密碼》采納了我國密碼算法（）。A、SM3B、SM4C、SM5D、SM10【正確答案】61.系統通過你的身份憑證來判斷你是否可以進入系統的過程稱為（）。A、訪問控制B、身份鑒別【正確答案】C、身份認證D、授權管理62.根據《網絡安全法》，建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和（），保障網絡安全、穩定運行。A、標準B、國家標準C、國家標準的強制性要求【正確答案】D、強制性國家標準63.根據《網絡安全法》，國家積極開展網絡空間治理、網絡技術研發和標準（）、打擊網絡違法犯罪等方面的國際交流與合作。A、互認B、采用C、制定【正確答案】D、認證64.《網絡安全法》對網絡安全標準化工作提出了哪些要求（）?A、國家積極開展網絡安全標準制定方面的國際交流與合作B、國家建立和完善網絡安全標準體系。C、國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。D、以上都是【正確答案】65.《網絡安全法》中，與網絡安全標準化工作無關的是（）?A、國際交流與合作B、網絡安全人才培養【正確答案】C、網絡安全檢測D、網絡安全認證66.根據《網絡安全法》，網絡關鍵設備和網絡安全專用產品應當按照相關（），由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A、標準B、國家標準C、國家標準的強制性要求【正確答案】D、強制性國家標準67.根據《網絡安全法》，（）和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A、網絡設備B、網絡關鍵設備【正確答案】C、網絡安全設備D、網絡安全專用設備68.根據《網絡安全法》，網絡關鍵設備和（）應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A、網絡產品B、網絡安全產品C、網絡專用產品D、網絡安全專用產品【正確答案】69.《網絡安全法》指出，國家積極開展網絡安全標準制定方面的國際交流與合作，以下（）與此沒有直接關系。A、標準就是話語權B、標準有助于提升國際影響力C、標準是國際規則的一種D、標準有助于維護網絡主權【正確答案】70.以下不符合《網絡安全法》精神的是（）。A、積極參加國際標準化組織的活動B、地方政府積極支持網絡安全地方標準的制定【正確答案】C、國家支持企業制定網絡安全國家標準D、企業按照國家標準的強制性要求設計產品71.根據《網絡安全法》，未遵循國家標準的強制性要求的可能后果是（）。A、影響網絡安全、穩定運行，損害網絡數據的完整性、保密性和可用性B、網絡產品、服務存在安全隱患C、網絡關鍵設備和網絡安全專用產品無法通過測評D、以上都是【正確答案】72.關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響（）的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。A、輿論安全B、信息安全C、國家安全【正確答案】D、網絡安全73.國家支持研究開發有利于未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事（）的活動，為未成年人提供安全、健康的網絡環境。A、侵害未成年人上網權B、灌輸未成年人網絡思想C、危害未成年人身心健康【正確答案】D、誘導未成年人上網74.網絡運營者應當制定（），及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。A、網絡安全事件應急預案【正確答案】B、網絡安全事件補救措施C、網絡安全事件應急演練方案D、網站安全規章制度75.國家實施網絡（）戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。A、可信身份【正確答案】B、信譽身份C、安全身份D、認證身份76.根據《網絡安全法》的規定，國家實行網絡安全（）保護制度。A、行政級別B、分層C、等級【正確答案】D、結構77.國家鼓勵開發網絡數據安全保護和利用技術，促進（）開放，推動技術創新和經濟社會發展。A、公共圖書館資源B、國家數據資源C、公共學校資源D、公共數據資源【正確答案】78.違反《網絡安全法》第二十七條規定，從事危害網絡安全的活動，或者提供專門用于從事危害網絡安全活動的程序、工具，或者為他人從事危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款。情節較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。A、三日一萬元十萬元B、五日五萬元十萬元C、五日五萬元五十萬元【正確答案】D、十日五萬元十萬元79.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構（）對其網絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少一年一次【正確答案】C、至少兩年一次D、至少每年兩次80.國家建立和完善網絡安全標準體系。（）和國務院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。A、科研機構B、國務院標準化行政主管部門【正確答案】C、大專院校D、電信企業81.國家推進網絡安全（）建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。A、社會化識別體系B、社會化評估體系C、社會化服務體系【正確答案】D、社會化認證體系82.網絡產品、服務具有（）的，其提供者應當向用戶明示并取得同意，涉及用戶個人信息的，還應當遵守《網絡安全法》和有關法律、行政法規關于個人信息保護的規定。A、公開用戶資料功能B、收集用戶信息功能【正確答案】C、提供用戶家庭信息功能D、用戶填寫信息功能83.網絡產品、服務應當符合相關國家標準的（）要求。A、自覺性B、規范性C、建議性D、強制性【正確答案】84.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構（）或者安全檢測符合要求后，方可銷售或者提供。A、認證設備合格B、安全認證合格【正確答案】C、認證網速合格D、認證產品合格85.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A、四年B、兩年C、每年【正確答案】86.網絡產品、服務的提供者不得設置（），發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。A、惡意程序【正確答案】B、風險程序C、病毒程序D、攻擊程序87.強制性國家標準由（）批準發布或者授權批準發布。A、國務院【正確答案】B、國務院標準化行政主管部門C、行業主管部門88.推薦性國家標準由（）制定。A、國務院B、國務院標準化行政主管部門【正確答案】C、行業主管部門D、行業組織89.地方標準由省、自治區、直轄市人民政府（）制定。A、辦公廳B、行業主管部門C、標準化行政主管部門【正確答案】D、行業組織90.地方標準由省、自治區、直轄市人民政府標準化行政主管部門報國務院（）備案。A、辦公廳B、標準化行政主管部門【正確答案】C、行業主管部門D、行業組織91.對保障人身健康和生命財產安全、國家安全、生態環境安全以及滿足經濟社會管理基本需要的技術要求，應當制定（）標準。A、強制性國家【正確答案】B、推薦性國家C、行業D、企業92.推薦性國家標準的符號是（）。A、GBB、GB/T【正確答案】C、HB/TD、/T93.企業未依照《中華人民共和國標準化法》規定公開其執行的標準的，由（）責令限期改正。A、國務院B、有關行政部門C、標準化行政主管部門【正確答案】D、行業主管部門94.生產、銷售、進口產品或者提供服務不符合（）標準，或者企業生產的產品、提供的服務不符合其公開標準的技術要求的，依法承擔民事責任。A、強制性【正確答案】B、推薦性C、國家D、團體95.對已有國家標準、行業標準或者地方標準的，鼓勵企業制定嚴于國家標準、行業標準或者地方標準要求的企業標準，在（）適用。A、全國B、各地、市C、企業內部【正確答案】D、部分企業96.國家建立（）標準實施情況統計分析報告制度。A、強制性【正確答案】B、推薦性C、行業D、團體97.經過（），對不適應經濟社會發展需要和技術進步的應當及時修訂或者廢止。A、初審B、復審【正確答案】C、評審D、考核98.標準的復審周期一般不超過（）年。A、三B、四C、五【正確答案】D、六99.企業應當按照標準組織生產經營活動，其生產的產品、提供的服務應當符合企業公開標準的（）要求。A、技術【正確答案】B、功能C、性能D、質量100.企業執行自行制定的企業標準的，還應當公開產品、服務的（）指標和產品的性能指標。A、功能【正確答案】B、性能C、技術D、質量101.出口產品、服務的技術要求，按照（）執行。A、強制性標準B、推薦性標準C、國際標準D、合同的約定【正確答案】102.不符合（）標準的產品、服務，不得生產、銷售、進口或者提供。A、強制性【正確答案】B、推薦性C、團體D、企業103.國家鼓勵社會團體、企業制定高于推薦性標準相關技術要求的（）標準、企業標準。A、團體【正確答案】B、社會C、組織D、國家104.推薦性國家標準的技術要求不得低于（）的相關技術要求。A、行業標準B、強制性國家標準【正確答案】C、地方標準D、團體標準105.國家支持在重要行業、戰略性新興產業、關鍵共性技術等領域利用自主創新技術制定（）標準、企業標準。A、團體【正確答案】B、國家C、推薦性D、強制性106.企業可以根據需要自行制定（）標準，或者與其他企業聯合制定企業標準。A、企業【正確答案】B、團體C、國家D、推薦性107.現行的《中華人民共和國標準化法》的發布日期為（）。A、2016年10月1日B、2017年11月4日【正確答案】C、2018年1月1日D、2019年2月4日108.現行的《中華人民共和國標準化法》的實施日期為（）。A、2016年10月1日B、2017年11月4日C、2018年1月1日【正確答案】D、2019年2月4日109.（）統一管理全國標準化工作。A、國務院有關行政主管部門B、國務院標準化行政主管部門【正確答案】C、國家市場監督管理總局D、國家標準化管理委員會110.對保障人身健康和生命財產安全、（）、生態環境安全以及滿足經濟社會管理基本需要的技術要求，應當制定強制性國家標準。A、國家安全【正確答案】B、社會安全D、生產安全111.強制性國家標準由（）批準發布或者授權批準發布。A、國務院有關行政主管部門【正確答案】B、國務院標準化行政主管部門C、國家市場監督管理總局D、國家標準化管理委員會112.對滿足基礎通用、與（）配套、對各有關行業起引領作用等需要的技術要求，可以制定推薦性國家標準。A、國家政策B、法律法規C、強制性國家標準【正確答案】D、行業標準113.推薦性國家標準由（）制定。A、國務院有關行政主管部門B、國務院標準化行政主管部門【正確答案】C、國家市場監督管理總局D、國家標準化管理委員會114.對沒有推薦性國家標準、需要在全國某個行業范圍內統一的技術要求，可以制定（）。A、地方標準B、企業標準C、團體標準D、行業標準【正確答案】115.行業標準由（）制定，報（）備案。A、國務院標準化行政主管部門國務院有關行政主管部門B、國務院有關行政主管部門國務院標準化行政主管部門【正確答案】C、國務院有關行政主管部門國務院D、國務院標準化行政主管部門國務院116.為滿足地方自然條件、風俗習慣等特殊技術要求，可以制定（）。A、地方標準【正確答案】B、企業標準C、團體標準D、行業標準117.制定推薦性標準，應當組織由相關方組成的（），承擔標準的起草、技術審查工作。A、標準編制組B、標準專家組C、標準化技術委員會【正確答案】D、行業協會118.標準的編號規則由（）制定并公布。A、國務院有關行政主管部門B、國務院標準化行政主管部門【正確答案】C、國家市場監督管理總局D、國家標準化管理委員會119.國家實行（）自我聲明公開和監督制度。A、團體標準、企業標準【正確答案】B、行業標準、團體標準C、企業標準、團體標準D、行業標準、企業標準120.國家鼓勵（）通過標準信息公共服務平臺向社會公開。A、團體標準、企業標準【正確答案】B、行業標準、團體標準C、企業標準、團體標準D、行業標準、企業標準121.標準的復審周期一般不超過（）年。A、三B、四C、五【正確答案】D、六122.國家鼓勵企業、社會團體和教育、科研機構等開展或者參與（）。A、強制性標準制定B、推薦性標準制定C、國家標準制定D、標準化工作【正確答案】123.制定強制性標準，可以委托相關（）承擔標準的起草、技術審查工作。A、標準編制組B、標準專家組C、標準化技術委員會【正確答案】D、行業協會124.國家推動免費向社會公開（）文本。A、強制性標準B、推薦性標準【正確答案】C、地方標準D、行業標準125.國務院標準化行政主管部門會同國務院有關行政主管部門對（）的制定進行規范、引導和監督。A、地方標準B、企業標準C、團體標準【正確答案】D、行業標準126.推薦性國家標準、行業標準、地方標準、團體標準、企業標準的技術要求不得（）強制性國家標準的相關技術要求。A、高于B、低于【正確答案】C、大于D、小于127.采用國際標準，應當符合中國有關（），遵循國際慣例，做到技術先進、經濟合理、安全可靠。A、規章制度B、法律、法規【正確答案】C、部門條款D、國際標準128.國際標準的采用形式有多種，其中，等同采用國際標準的符號是（）A、IDT【正確答案】B、MODC、NEQD、IS129.國際標準的采用形式有多種，其中，修改采用國際標準的符號是（）A、IDTB、MOD【正確答案】C、NEQD、IS130.國際標準的復審周期一般不超過（）年A、3年B、5年【正確答案】C、2年D、10年131.國際標準的代號是（）A、NFB、ISO【正確答案】C、JISD、BS132.ISO國際標準預研工作項目的代號是（）A、WDB、NPC、PWI【正確答案】D、CD133.ISO國際標準新工作項目提案的代號是（）A、WDB、NP【正確答案】D、CD134.ISO國際標準工作草案的代號是（）A、WD【正確答案】B、NPC、PWID、CD135.ISO國際標準委員會草案的代號是（）A、WDB、NPC、PWID、CD【正確答案】136.ISO國際標準草案的代號是（）A、CDB、DIS【正確答案】C、FDISD、IS137.ISO最終國際標準草案的代號是（）A、CDB、DISC、FDIS【正確答案】D、IS138.根據ISO相關規定，國際標準新提案最晚于國際會議開始前（）天提交A、15天B、20天C、25天D、30天【正確答案】139.ISO預研工作項目（PWI）研究期最多為（）年A、1年B、2年C、3年【正確答案】D、4年140.技術規范的代號是（）A、ISB、TS【正確答案】C、PASD、TR141.公開可用規范的代號是（）A、ISB、TSC、PAS【正確答案】D、TR142.技術報告的代號是（）A、ISB、TSC、PASD、TR【正確答案】143.國際標準推進流程A、NP-WD-CD-DIS-FDIS-IS【正確答案】B、NP-FDIS-WD-CD-DIS-ISC、NP-DIS-WD-CD-FDIS-ISD、NP-WD-CD-FDIS-DIS-IS144.在ISO框架下，如果獲得國家成員的（）多數票贊成，且其中至少有5個P成員提名專家參與，則可視為NP投票通過（棄權票不計入總票數）。B、2/3【正確答案】C、1/4D、3/4145.在ISO框架下，如果獲得國家成員的2/3多數票贊成，且其中至少有（）個P成員提名專家參與，則可視為NP投票通過（棄權票不計入總票數）。A、2B、3C、4D、5【正確答案】146.通常情況下，ISO的國際標準項目，滿足（）的批準要求，不包括技術更改，修改后的文件將跳過FDIS進入IS發布階段。A、DIS【正確答案】B、CDC、PWID、NP147.全國信安標委主要工作范圍包括：（）、安全機制、安全服務、安全管理、安全評估等領域的標準化技術工作A、安全技術【正確答案】B、安全準則C、安全審核D、安全評測148.以下哪項不是全國信安標委的制度文件：A、全國信息安全標準化技術委員會章程B、信息安全國家標準項目管理辦法C、信息安全國際化活動管理辦法【正確答案】D、全國信息安全標準化技術委員會標準制修訂工作程序149.全國信安標委目前共有多少個工作組A、6個B、7個【正確答案】C、8個D、9個150.“2020年國際標準化培訓活動”的舉辦時間為A、2020年11月25日B、2020年11月26日C、2020年11月27日【正確答案】D、2020年11月28日151.《網絡安全態勢感知技術標準化白皮書（2020版）》的發布時間為A、2020年4月B、2020年7月C、2020年9月D、2020年11月【正確答案】152.《網絡安全態勢感知技術標準化白皮書（2020版）》的編制單位共有（）家A、15B、16【正確答案】C、17D、18153.對“天津市2020年世界標準日數據安全和個人信息保護國家標準宣貫活動”的主辦單位描述最準確的是A、由天津市委網信辦主辦B、由全國信安標委主辦C、由全國信安標委秘書處主辦D、由天津市委網信辦、全國信安標委秘書處共同主辦【正確答案】154.ISO/IEC20547-4：2020《信息技術大數據參考架構第4部分：安全與隱私保護》的發布時間為A、2020年7月B、2020年8月C、2020年9月【正確答案】D、2020年10月155.2020新一代信息技術產業標準化論壇”云主題論壇-新基建數據安全與個人信息保護分論壇的舉辦地點為A、天津B、河南C、北京【正確答案】D、武漢156.國家標準GB/T35273-2020《個人信息安全規范》與何時起正式實施A、2020年9月1日【正確答案】B、2020年10月1日C、2020年11月1日D、2020年12月1日157.《移動互聯網應用程序（App）系統權限申請使用指南》可防范A、App個人信息保護風險B、因系統權限不當利用造成的個人信息安全風險【正確答案】C、App系統運營風險D、系統權限申請和使用風險158.《移動互聯網應用程序（App）中的第三方軟件開發工具包（SDK）安全指引（征求意見稿）》的編制主旨是A、減少因第三方SDK造成的App安全與個人信息安全問題【正確答案】B、防范第三方SDK自身安全風險C、規范第三方SDK的開發及使用D、杜絕惡意第三方SDK159.國家標準《信息安全技術個人信息安全影響評估指南》（報批稿）試點工作選取的場景包括A、金融、餐飲外賣、新聞資訊、車聯網、SDK、智能家居等【正確答案】B、電子商務、餐飲外賣、地圖導航、車聯網、SDK、智能家居等C、金融、餐飲外賣、新聞資訊、車聯網、快遞物流、交通票務等D、網絡借貸、餐飲外賣、求職招聘、車聯網、房屋租售、智能家居等160.2020年4月28日獲批發布的26項網絡安全國家標準不包括A、信息安全技術防火墻安全技術要求和測試評價方法B、信息安全技術網絡安全等級保護定級指南C、信息安全技術網絡安全產品類別與代碼D、信息安全技術輕量級鑒別與訪問控制機制【正確答案】161.2020年4月20日至24日召開的ISO/IECJTC1/SC27（信息安全、網絡安全和隱私保護分技術委員會）工作組線上會議主要內容不包括A、推動我國SM4算法的ISO/IEC18033-3《加密算法第3部分：塊密碼補篇2》進展B、推動我國SM9密碼算法的ISO/IEC18033-5《加密算法第5部分：基于標識的密碼補篇1》進展C、推動我國主導的ISO/IEC23837-1《量子密鑰分發的安全要求、測試和評估方法部分1：要求》進展【正確答案】D、推動我國SM9-KA密碼算法的ISO/IEC11770-3《密鑰管理第3部分使用非對稱技術的機制補篇2》進展162.TC260的全稱是什么A、全國數據安全標準化技術委員會B、全國網絡安全標準化技術委員會C、全國信息安全標準化技術委員會【正確答案】D、全國通信安全標準化技術委員會163.全國信息安全標準化技術委員會的編號是A、TC261B、TC260【正確答案】C、TC27D、TC39164.截止到2020年底全國信安標委發布的標準數為A、300項B、309項C、310項D、320項【正確答案】165.全國信安標委于哪一年成立A、2001年B、2002年【正確答案】D、2004年166.全國信安標委對口以下哪個國際標準組織A、ISO/IECJTC1/SC26B、ISO/IECJTC1/SC27【正確答案】C、ISO/IECJTC1/SC28D、ISO/IECJTC1/SC29167.ISO/IECJTC1/SC27是著名的國際安全標準組織，其中SC是下面哪兩個詞的縮寫?A、StandardizationCommitteeB、Sub-Committee【正確答案】C、SpecialCommitteeD、SpecificationCommittee168.ISO的標準草案階段順序是A、CD、DIS、FDIS、WDB、CD、WD、DIS、FDISC、CD、WD、FDIS、DISD、WD、CD、DIS、FDIS【正確答案】169.以下哪一個不是專門安全標準化的組織?A、ETSITCCyberB、ITU-TSG17C、ISO/IECJTC1/SC42【正確答案】D、TCG170.ISO中負責標準化技術組織與標準制定活動的機構是A、SMBB、TMB【正確答案】C、MSBD、CASCO171.ISO標準中表達要求程度“應、宜、可”的詞是A、shall、should、can【正確答案】B、shall、suggest、mightC、must、should、mayD、should、might、can172.ISO/IECJTC1的秘書處是A、英國BSIB、法國AFNORC、德國DIND、美國ANSI【正確答案】173.事實標準通常指非標準化組織制定的，由領先企業在市場中形成的標準，下面哪個屬于事實標準A、USB-CB、TCP-IPC、ARM體系架構【正確答案】D、ASCII編碼174.下面哪種聯絡關系組織的專家可以擔任ISO標準項目的ProjectLeader?A、CategoryA【正確答案】B、CategoryBC、CategoryCD、都不可以175.ISO標準中以下哪個部分是可選的?A、前言【正確答案】B、引言C、附錄D、參考文獻176.合格評定（ConformityAssessment）中的第三方指“獨立方”，那第一方是：A、供應方【正確答案】B、用戶或購買方C、認可機構D、認證、測試機構177.對標準中的知識產權，以下說法中不正確的是A、標準中的知識產權一般包括專利權和著作權等B、標準組織對標準中的專利有調查的義務【正確答案】C、標準參與者被要求盡早披露其制知道的專利信息D、標準必要專利所有者一般要求要求做RAND/FRAND授權聲明178.下面哪一個通常不認為是可信賴（Trustworthiness）的因素A、可靠性（reliability）B、功能安全性（safety）C、一致性（consistence）【正確答案】D、韌性（resilience）179.下面哪一個ISO的標準開發階段是不可以省略的?A、NPB、CDC、DIS【正確答案】D、FDIS180.ISO技術標準組織中0成員的權利是：A、獲得組織文件并有權提出意見【正確答案】B、對新工作項目、標準草案投票C、參加會議并貢獻D、標準復審投票181.ISO中以下文件不能直接轉化為國際標準（IS）的是：A、PASB、TR【正確答案】C、TSD、以上都不可以182.以下關于ISO的技術規范（TechnicalSpecification）說法不正確的是A、是規范性的文件B、允許不同技術路線的TS并存C、可以一直有效D、復審周期為5年【正確答案】183.以下不屬于NIST網絡安全框架的是：A、Identity【正確答案】B、ProtectionC、ResponseD、Recovery184.標準中應避免使用歧視性的詞語，以下不需要替代的是A、Black/WhitelistB、ManC、Disabledperson【正確答案】D、Master/Slave185.參與ISO標準活動的專家以下那種對外溝通行為是不當的?A、未得到明確授權不代表國家成員體發言B、復制及散發正在制定的標準草案在委員會之外使用【正確答案】C、對外分享委員會會議的日期和地點D、對外透露某一項投票的是否通過186.ISO與CEN（歐洲標準化組織）技術合作的協議稱為A、馬斯特里赫特條約B、慕尼黑協議C、日內瓦協議D、維也納協議【正確答案】187.以下哪類資產不屬于移動互聯網應用服務器的資產?A、設備資產B、系統資產C、業務資產D、應用軟件資產【正確答案】188.移動互聯網應用服務器的備份與故障恢復要求不包括：A、應定期地或者按要求進行備份，并在發生故障時具有相應恢復功能B、應將服務器中的數據異地備份，并備份到云端【正確答案】C、應提供操作系統、數據庫系統和應用系統中重要數據的備份和恢復功能D、應對運行關鍵業務的服務器采用集群結構，實現業務系統不間斷運行189.移動互聯網應用服務器主要面臨的安全風險不包括A、系統風險B、用戶風險C、管理風險D、泄露風險【正確答案】190.以下哪項不是針對操作系統的安全要求?A、應加強對操作系統用戶賬戶的管理；B、運行的操作系統應關閉所有對于業務應用正常運行所非必須的、外部可訪問的端口、共享和服務；C、系統重啟時，要銷毀用戶數據；【正確答案】D、應使用正版軟件，通過升級操作系統版本或安裝安全更新等方式及時修復操作系統中存在的安全漏洞；191.移動互聯網應用服務器的安全審計要求中，不需留存以下哪些類型的日志信息?A、操作日志B、系統日志C、登錄日志【正確答案】D、應用日志192.移動終端應用軟件安全技術要求中對于數據安全要求不包含以下哪一項?A、數據存儲安全B、數據傳輸安全C、數據共享安全【正確答案】D、數據刪除193.以下哪項不是移動智能終端應用軟件運行安全中的檢測內容?A、穩定性B、資源占用C、升級D、卸載【正確答案】194.以下哪項不是安全機制的要求?A、應既可以在終端應用軟件服務端生成，又可在終端本地生成?！菊_答案】B、應在終端應用軟件服務端生成C、圖形應具備一定的抗機器識別能力D、應具有短信防重放攻擊機制195.以下哪項不符合終端應用軟件實現安全的要求?A、沒有違反或繞過安全規則的任何類型的入口和文檔中未說明的任何模式的入口B、存在使用弱口令的情況【正確答案】C、具備安全機制防止程序被反編譯、反調試D、不存在已公布的高危風險漏洞196.對于數據安全備份和恢復進行測試時，不應采用哪種測試方法?A、檢查終端應用軟件是否提供數據備份和恢復機制B、檢查存儲的備份數據是否為明文C、檢查終端應用軟件是否提供數據刪除的功能【正確答案】D、數據恢復后，檢查終端應用軟件是否進行校驗197.終端應用軟件卸載后不能影響智能終端的正常使用，具體技術要求不包括A、測試過程中，終端應用軟件不應出現失去響應的情況【正確答案】B、應能刪除安裝和使用過程中產生的文件和數據C、刪除用戶數據時應有提示D、不應影響終端操作系統和其他應用軟件的功能198.以下哪項不屬于口令安全機制的技術要求?A、具備口令時效性檢查機制B、應保存用戶上次的賬號及口令信息【正確答案】C、應具備口令強度檢查機制（如口令長度、復雜度要求等）D、在使用過程中應具備防鍵盤劫持機制。199.移動智能終端個人信息不包含A、產品信息【正確答案】B、設備信息C、文件信息D、賬戶信息200.移動智能終端系統和應用程序在對個人信息進行加工處理時，以下哪項無需告知?A、加工目的B、加工方法C、加工手段D、加工類型【正確答案】201.加工階段是指移動智能終端系統和應用程序對收集到的個人信息進行的操作處理，如A、錄人B、存儲C、提取【正確答案】D、標注202.通信信息是指移動智能終端用戶用于發起或接受通信以及在通信過程中所產生的數據信息，不包括A、通訊錄B、彩信C、瀏覽記錄【正確答案】D、短信203.文件信息是指存儲在移動智能終端設備存儲介質中的數據信息，不包括A、照片B、視頻C、文本D、型號【正確答案】204.移動智能終端系統和應用程序收集涉及個人敏感信息和身份特征的個人信息時應該采取A、隱蔽手段B、明示同意【正確答案】C、間接方式205.個人信息的數據轉移過程無需保證所轉移數據的A、開放性【正確答案】B、安全性C、完整性D、正確性206.移動智能終端系統和應用程序在進行個人信息數據傳輸轉移時，無需告知移動智能終端設備用戶當前個人信息A、轉移的目的B、轉移的時間【正確答案】C、轉移信息的獲得者D、轉移數據的使用范圍207.移動智能終端操作系統保護的資產包括A、用戶數據B、移動智能終端敏感資源C、設備數據【正確答案】D、移動智能終端操作系統安全功能數據208.移動智能終端操作系統應具備鑒別信息保護的能力，具體技術要求不包括：A、進行用戶身份鑒別時，僅將最少的反饋提供給被鑒別的用戶B、應采取措施來實現鑒別失敗的處理【正確答案】C、在用戶執行鑒別信息修改操作之前，應經過身份鑒別D、鑒別信息應是不可見的，應采用加密方法對鑒別信息的存儲進行安全保護209.為保證數據安全，應對系統數據進行存儲保護，保證其不被泄漏或篡改A、重要【正確答案】B、一般C、所有D、特殊210.應采?。ǎ┌踩珯C制，保證升級的時效性，例如自動升級，更新通知等手段A、至少一種【正確答案】B、至少兩種C、多種211.正常工作狀態下，移動智能終端操作系統不應A、穩定運行B、功耗低C、內存占用少D、造成移動智能終端死機現象【正確答案】212.包過濾防火墻不能基于以下哪項要素進行訪問控制（）?A、IP地址B、TCP、UDP協議C、日期、時間D、HTTP、DNS協議【正確答案】213.縱深防御所保護的核心資產為（）。A、基礎設施B、主機C、應用程序D、數據【正確答案】214.路由器通常工作在OSI模型的哪一層（）?A、數據鏈路層B、傳輸層C、網絡層【正確答案】D、應用層215.使用諸如X.25、ATM或幀中繼等包或信元交換技術而建立的網絡設備之間的數據通道叫做（）。A、虛擬專用網B、隧道C、虛電路【正確答案】D、協議封裝216.采用協議封裝技術的VPN隧道可以在OSI模型的（）上創建。A、第1層B、第2層C、第3層D、除物理層之外所有層【正確答案】217.VPN端點設備的安全與以下哪個方面有關（）?A、設備安全B、抵御惡意和移動代碼C、設備使用人員的信息安全意識的培養、教育和培訓D、以上全部【正確答案】218.TISec技術的安全關聯參數（SAP）協商不包括哪類信息（）?A、加解密算法套件B、壓縮算法套件C、訪問控制策略【正確答案】D、TUE封裝模式219.與VPN使用相關的法律或/和法規需關注哪些方面?A、隱私/數據的保護B、密碼技術的使用C、操作風險管理/治理D、以上全部【正確答案】220.域名服務系統是以（）拓撲結構來定義的，由不同類別的域名服務系統服務機構負責不同級域名的解析服務。A、星型B、樹型【正確答案】C、環型D、線型221.保護DNS主機平臺、DNS軟件和DNS數據的共同目標是（）。A、完整性和保密性B、完整性和可用性【正確答案】C、保密性和可用性D、完整性和可控性222.關于移動智能終端用戶數據收集功能，下列說法錯誤的是（）。A、移動智能終端若出于業務需要收集用戶數據，應在收集前明示收集的目的、范圍、頻次、發生時機及對應業務使用場景。B、移動智能終端應在用戶同意后開啟通話錄音、本地錄音、后臺截屏等功能C、移動智能終端在征得用戶同意讀取通訊錄后，可以直接對該信息進行轉存?！菊_答案】D、移動智能終端應在用戶同意后才能讀取用戶本機號碼、通訊錄、通話記錄等信息。223.以下哪些不屬于移動智能終端的無線外圍接口（）?A、藍牙B、NFCC、API【正確答案】D、紅外224.在多用戶系統中，移動智能終端系統應確保多用戶間采取一定的（）措施，防止用戶數據非授權訪問A、加密機制B、隔離機制【正確答案】C、完整性保護機制D、口令鑒別機制225.為了應對網絡竊聽和網絡攻擊的威脅，對于在移動終端和遠程網絡實體之間通過無線方式傳輸用戶數據以及配置數據，需使用可信的通信路徑，以下哪種協議無法用于加密傳輸（）?A、IPsecB、DTLSC、HTTPSD、HTTP【正確答案】226.移動互聯網第三方應用服務器應支持通過技術手段保證數據的存儲安全，以下哪種技術手段無法保證數據的存儲安全（）?A、磁盤陣列B、數據備份D、使用SSL協議【正確答案】227.移動互聯網第三方應用服務器在處理移動應用客戶端發來的數據時，應對數據的有效性進行驗證，主要是用來防范以下哪種攻擊（）?A、SQL注入【正確答案】B、信息泄露C、爬蟲D、非法上傳228.移動互聯網第三方應用服務器在提供廣告業務時，在未向用戶明確提示并獲授權的情況下，不應借助移動應用客戶端從用戶設備中收集個人信息，以下不屬于個人信息的是（）。A、通信信息B、位置信息C、設備信息D、內存信息【正確答案】229.移動智能終端的安全架構不包括以下哪個選項（）?A、硬件安全B、環境安全【正確答案】C、接口安全D、系統軟件安全230.LR-WPAN網絡系統，包括LR-WPAN設備、LR-WPAN協調器和（）等。A、P鑒別套件B、可信第三方【正確答案】C、無可信第三方D、以上三者231.在移動電子支付終端上，SIM卡、SAM卡或（）是安全方案的核心，負責身份鑒別、數據加解密、保密數據存儲等功能。A、SE模塊【正確答案】B、智能卡C、內置安全模塊D、以上三者232.內置安全模塊，嵌入移動終端的SAM卡槽中，作用是（）。A、用戶卡身份鑒別B、聯網身份鑒別C、交易安全防護D、A和B【正確答案】233.終端應用軟件訪問終端數據和終端資源，以下錯誤的是（）A、未得到許可前不應訪問終端數據和終端資源B、未得到許可前不應修改和刪除終端數據C、未得到許可前不應增加終端數據和終端資源【正確答案】D、未得到許可前不應修改終端資源的配置234.以下哪種不屬于移動智能終端個人信息的分類（）?A、通信信息B、日志信息D、流量信息【正確答案】235.若終端應用軟件使用過程中涉及包括圖形和手機短信，以下錯誤的是：（）A、應在終端應用軟件服務端生成B、圖形應具備一定的抗機器識別能力C、應具有短信防重放攻擊機制D、應具備時效性【正確答案】236.移動智能終端系統和應用程序在對個人信息進行加工處理時，應告知加工的（）A、目的、范圍或手段B、目的、范圍和手段C、目的、方法或手段【正確答案】D、目的、方法和手段237.移動智能終端系統和應用程序，在通過調用操作系統或其他安裝的第三方軟件系統提供的（）收集個人信息時，應告知用戶，讓用戶知曉當前操作會收集個人信息的種類，以及收集的個人信息的用途。A、SDK接口B、API接口【正確答案】C、數據傳輸接口D、人機交互接口238.十三屆全國人大常委會第十四次會議表決通過密碼法的時間是（）A、2019年10月10日B、2019年10月26日【正確答案】C、2019年12月1日D、2020年1月1日239.主席簽署第（）號主席令正式頒布《密碼法》。A、三十四B、三十五【正確答案】C、三十六D、三十七240.國家推動參與商用密碼國際標準化活動，參與制定商用密碼（），推進商用密碼中國標準與國外標準之間的轉化運用。A、國際標準【正確答案】B、團體標準D、業務標準241.國家鼓勵商用密碼從業單位采用商用密碼（）、行業標準，提升商用密碼的防護能力，維護用戶的合法權益。A、創新標準B、強制性國家標準C、國際標準D、推薦性國家標準【正確答案】242.國家支持社會團體、企業利用自主創新技術制定（）國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。A、低于B、多于C、高于【正確答案】D、相當于243.下列哪個算法不屬于商用密碼國際標準?A、SM2B、SM3C、SM6【正確答案】D、SM9244.涉及國家安全、國計民生、社會公共利益的商用密碼產品，由具備資格的機構（）后，方可銷售或者提供。A、檢測認證合格【正確答案】B、進行認證D、檢測通過245.我國金融信息系統、第二代居民身份證管理系統、國家電力信息系統、社會保障信息系統、全國中小學學籍管理系統中，都應用（）技術構建了密碼保障體系。A、核心密碼B、普通密碼C、商用密碼【正確答案】D、專用密碼246.關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務，可能影響國家安全的，應當按照（）的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。A、《中華人民共和國行政許可法》B、《中華人民共和國刑法》C、《中華人民共和國網絡安全法》【正確答案】D、《中華人民共和國安全生產法》247.密碼在網絡空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面具有不可替代的重要作用，可實現信息的（）、（）、數據的（）和行為的（）。A、機密性、真實性、完整性、不可否認性【正確答案】B、秘密性、確定性、完整性、不可替代性C、機密性、安全性、統一性、不可抵賴性D、秘密性、有效性、統一性、不可逆轉性248.密碼是保障網絡與信息安全（）、（）、（）的手段。A、最有效、最可靠、最經濟【正確答案】B、最有效、最便捷、最簡易C、最簡易、最科學、最有力D、最簡易、最安全、最基礎249.縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入（）財政預算。A、中央B、上級C、本級【正確答案】D、下級250.關鍵信息基礎設施的運營者違反《密碼法》第二十七條第二款規定，使用未經安全審查或者安全審查未通過的產品或者服務的，以下法律責任錯誤的是（）。A、沒收違法產品和違法所得【正確答案】B、由有關主管部門責令停止使用C、處采購金額一倍以上十倍以下罰款D、對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款251.國家采取多種形式加強密碼安全教育，將密碼安全教育納入（），增強公民、法人和其他組織的密碼安全意識。A、9年義務教育體系和國民教育體系B、國民教育體系和公務員教育培訓體系【正確答案】C、公務員教育體系和成人教育體系D、成人教育體系和9年義務教育體系252.密碼管理部門因工作需要，按照國家有關規定，可以提請（）等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利，有關部門應當予以協助。A、公安、交通運輸、海關【正確答案】B、公安部、交通部、安全部C、公路、鐵路、民航、海運D、安全、公安、保密、武警253.密碼管理部門和密碼工作機構應當建立健全嚴格的監督和安全審查制度，對其工作人員遵守法律和紀律等情況進行監督，并依法采取必要措施，定期或者不定期組織開展（）。A、全方位大檢查B、安全審查【正確答案】C、安全檢查D、經費審計254.國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用，健全（）的商用密碼市場體系，鼓勵和促進商用密碼產業發展。A、統一、開放、競爭、有序【正確答案】B、和諧、繁榮C、統一、開放D、低風險、高收益255.《中華人民共和國密碼法》自（）起施行。（出題單位：國家密碼管理局）A、2019年10月26日B、2019年12月26日C、2020年1月1日【正確答案】D、2020年2月1日256.國務院標準化行政主管部門和（）依據各自職責，組織制定商用密碼國家標準、行業標準。A、密碼業務部門B、國家密碼管理部門【正確答案】C、密碼使用部門D、政府部門257.關于《密碼法》，下列說法錯誤的是：（）。A、本法所說的密碼并非由數字、字母和符號組成的登錄或支付密碼。B、縣級以上的人民政府應當將密碼工作所需經費列入本級財政預算C、采用日常監管和隨機抽查相結合的商用密碼事中事后監管制度D、核心密碼、普通密碼和商用密碼用于保護屬于國家秘密的信息?！菊_答案】258.各級人民政府及其有關部門應當遵循（），依法平等對待包括外商投資企業在內的商用密碼從業單位。A、開放原則B、平等原則C、自愿原則D、非歧視原則【正確答案】259.下列說法不符合《密碼法》規定的是（）。A、各級人民政府及其有關部門鼓勵和促進商用密碼產業發展。B、依法平等對待包括外商投資企業在內的商用密碼從業單位。C、鼓勵在外商投資過程中基于自愿原則和商業規則開展商用密碼技術合作。D、行政機關及其工作人員可利用行政手段強制轉讓商用密碼技術?！菊_答案】260.國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構進行認定，會同有關部門負責政務活動中使用（）、數據電文的管理。A、電子數據B、電子簽名【正確答案】C、電子文檔D、電子證照261.國家推進商用密碼（）體系建設，制定相關技術規范、規則。A、檢測評估B、評估認證C、檢測認證【正確答案】D、測評認證262.密碼法第三十三條規定，違反本法第十四條規定，未按照要求使用核心密碼、普通密碼的，由密碼管理部門責令改正或者停止違法行為，給予（）。A、罰款B、警告【正確答案】C、處分D、起訴263.密碼學在信息安全中的應用是多樣的，以下（）不屬于密碼學的具體應用。A、網絡協議生成【正確答案】B、完整性驗證C、加密保護D、身份認證264.下面哪一種算法不需要密鑰?A、SM2B、SM4C、ZUC、D、SM3【正確答案】265.密碼學包括哪兩個獨立的分支學科?A、對稱加密與非對稱加密B、密碼編碼學與密碼分析學【正確答案】C、序列密碼與分組密碼D、手工編碼與機械編碼266.一個完整的密碼體制，不包括以下（）要素。A、密鑰空間B、加密算法集C、解密算法集D、數字簽名【正確答案】267.RSA算法的安全性基于（），1994年，Shor算法的提出威脅到了RSA算法的安全。A、大整數因子分解問題