2022年网络安全知识竞赛题库及答案（805题）

1、2022年网络安全知识竞赛题库及答案（805题）一.单选题关于手机杀毒软件表述正确的是o查杀恶意程序（正确答案）侵入手机窃取个人信息智能手机无法安装杀毒软件毫无用处如何避免“山寨应用”恶意骗取账号密码（）通过安全可信的应用商店下载正版应用（正确答案）从手机论坛中下载应用，并直接使用靠肉眼识别应用图标无法避免下面哪种密码更不容易被破解（）纯数字密码纯字母密码数字、字母、符号等组合密码（正确答案）数字和字母组合密码以下哪种口令不属于弱口令（）12345AbcdefgAAAAAAAAQW!bydp009877eo （正确答案）关于刷手机ROM的表述正确的是（）刷ROM太危险了，任何人都绝对不要做慎重

2、操作，如确有需求可联系生产厂家售后帮助（正确答案）上网找教程自己操作刷ROM不需要备份数据关于手机银行的描述正确的是（）在银行官网下载客户端，设置转账支付限额，用完安全退出（正确答案）不用设置转账限额，手机银行绝对安全有风险，不建议使用手机在自己手中，无需设置密码关于比特币勒索病毒的说法错误的是（）2017年以来曾在全球大爆发特点是受害者须在规定时间内交纳一定数额的比特币才可解开被病毒加密的资料只能通过手机传播（正确答案）D.经常性更新系统、打好安全漏洞补丁可有效预防该病毒 8.收到短信“您的工银电子密码器于15日后到期,手机银行登入升级，详询请回拨电话【工商银行】”，下列行为正确的是（）访问

3、网址并按提示操作立即回拨电话核实立即回短信咨询致电银行官方客服电话核实情况（正确答案）收到网店刷好评的兼职广告，交易成功后给好评，就会收到全额退款外加15% 的佣金。错误的做法是（）来源不明不可信轻松赚钱，试试再说（正确答案）网络刷单涉嫌违法，不参与举报该信息下列哪个是手机恶意软件的行为（）窃取隐私，偷跑流量（正确答案）优化系统清理垃圾调用手机存储权限以下哪项措施可以防御网络黑客攻击（）防火墙（正确答案）杀毒软件绿色上网软件网卡驱动程序哪个部门负责统筹协调网络安全工作和相关监督管理工作（）安全部门通信管理部门网信部门（正确答案）公安部门网络空间的竞争，归根结底是（）的竞争。A、制度B、技术C、

4、人才（正确答案）D、投入某同学的以下行为中不属于侵犯知识产权的是（）。A、把自己从音像店购买的美妙生活原版CD转录，然后传给同学试听B、将购买的正版游戏上网到网盘中，供网友下载使用C、下载了网络上的一个具有试用期限的软件，安装使用（正确答案）D、把从微软公司购买的原版Windows?系统光盘复制了一份备份，并提供给同学好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）A、因为是其好友信息，直接打开链接投票B、可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异 常后，再酌情考虑是否投票（正确答案）C、不参与任何投票。D、把好友加入黑名单微信收到“微信团队”的安全提示：“您

5、的微信账号在16:46尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时我们应该怎么做（）A、有可能是误报，不用理睬B、确认是否是自己的设备登录，如果不是，则尽快修改密码（正确答案）C、自己的密码足够复杂，不可能被破解，坚决不修改密码D、拨打110报警，让警察来解决小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨 打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之 后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了 什么情况？（）A、快递信息错误而已，小强网站账号丢失与快递这件事情无关B、小强遭到了社会工程学诈骗，得到小强的信息从而

6、反推出各种网站的账号密 码（正确答案）C、小强遭到了电话诈骗，想欺骗小强财产D、小强的多个网站账号使用了弱口令，所以被盗。注册或者浏览社交类网站时，不恰当的做法是：（）A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息（正确答案）在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是？A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家，可以相信C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实（正确答 案）D、如果对方是经常交易的老卖家，可以相信你收到一条10086发来的短信

7、，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名制验证，否则您的手 机号码将会在24小时之内被停机七请问，这可能是遇到了什么情况?A、手机号码没有实名制认证B、实名制信息与本人信息不对称，没有被审核通过C、手机号码之前被其他人使用过网络安全法提到网络安全保障体系和网络安全标准体系，它们之间的关系是（）？A、并列关系B、C、网络安全保障体系是网络安全标准体系的组成部分D、没关系22.网络安全法在（）中提出建立网络安全标准体系。A、网络安全支持与促进（正确答案）B、网络运行安全C、网络信息安全D、监测预警与应急处置网络安全标准体系是网络安全保障体系的组

8、成部分（正确答案）根据网络安全法，国家（）网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作。A、反对B、重视C、支持D、积极开展（正确答案）根据网络安全法，国务院标准化行政主管部门和（）根据各自的职责，组 织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标 准、行业标准。A、中央网信办B、公安部C、工业和信息化部D、国务院其他有关部门（正确答案）根据网络安全法，（）和国务院其他有关部门根据各自的职责，组织制定 并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行 业标准。A、国务院标准化行政主管部门（正确答案）B、国家市场监管总局C

9、、中央网信办D、全国信息安全标准化技术委员会根据网络安全法，国务院标准化行政主管部门和国务院其他有关部门根 据各自的职责，组织制定并适时修订有关（）以及网络产品、服务和运行安全 的国家标准、行业标准。A、网络安全管理（正确答案）B、网络安全技术C、网络安全D、信息安全根据网络安全法，国务院标准化行政主管部门和国务院其他有关部门根 据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和 运行安全的国家标准、（）。A、团体标准B、地方标准C、行业标准（正确答案）D、企业标准根据网络安全法，（），应当依照法律、行政法规的规定和国家标准的强制 性要求，采取技术措施和其他必要措施，保障网络

10、安全、稳定运行，有效应对 网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可 用性。A、建设网络B、运营网络C、通过网络提供服务D、以上都是（正确答案）根据网络安全法，国家支持企业、研究机构、高等学校、网络相关行业组 织参与网络安全国家标准、（）的制定。A、团体标准B、地方标准C、行业标准（正确答案）D、企业标准根据网络安全法，（）应当符合相关国家标准的强制性要求。A、网络产品、服务（正确答案）B、网络安全产品、服务C、网络设备D、网络安全设备为了保障网络安全，维护网络空间主权和国家安全、（），保护公民、法人和 其他组织的合法权益，促进经济社会信息化健康发展，制定网络安全法。

11、A、国家利益B、社会公共利益（正确答案）C、民营企业利益D、国有企事业单位利益各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（） 有关单位做好网络安全宣传教育工作。A、指导、督促（正确答案）B、支持、指导C、鼓励、引导D、支持、引导根据网络安全法的规定，（）负责统筹协调网络安全工作和相关监督管理 工作。A、中国电信B、国务院电信主管部门C、国家网信部门（正确答案）D、公安部门 34 .网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德,遵守商业道德，诚实信用，履行（）义务，接受政府和社会的监督。A、公民B、法人C、合同D、网络安全保护（正确答案）35.网络运营

12、者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、公安机关（正确答案）B、网信部门C、工信部门D、检察院36 .数据安全能力成熟度分为几级?A、二级B、三级C、四級D、五级（正确答案）37 .数据生命周期分为几个阶段A、6个（正确答案）B、5个C、4个D、3个38.数据安全能力成熟度模型共有多少个过程域 TOC o 1-5 h z A、40 个B、20 个C、30个（正确答案）D、27 个39 .数据脱敏属于下列哪个阶段A、数据采集B、数据传输C、数据存储D、数据处理（正确答案）定期执行数据的备份和恢复，主要为实现下列哪项数据安全目标A、数据的机密性B、数据的完

13、整性C、数据的可用性（正确答案）D、数据的可追溯性作为公司员工，你可以转发以下哪些信息A、公司已公开发布的信息（正确答案）B、部门内部会议纪要C、供应商或客户提供给你的项目合作相关资料D、公司项目组提供给合作供应商或客户的资料GB/T31168信息安全技术云计算服务安全能力要求将云计算服务安全能力分为（）级。A、二级（正确答案）B、三级C、四级D、五级GB/T31168信息安全技术云计算服务安全能力要求对（）提出了安全要 求。A、用户B、客户C、云服务商（正确答案）D、以上都包括GB/T31168信息安全技术云计算服务安全能力要求中，对云服务商采购 过程的要求见于（）。A、系统开发与供应链安全

14、（正确答案）B、系统与通信保护C、访问控制D、安全组织与人员GB/T31168信息安全技术云计算服务安全能力要求中，对云计算平台的 选址要求包括（）。A、控制机房位置信息的知悉范围B、确保机房位于中国境内C、确保云计算服务器及运行关键业务和数据的物理设备位于中国境内D、以上都是（正确答案）在GB/T31168信息安全技术云计算服务安全能力要求中，使用可信或可控的分发、交付和仓储手段、限制从特定供应商或国家采购产品或服务，这是为了实现OoA、访问控制B、配置管理fl*C、供应链安全（正确答案）D、风险评估为了建立向客户提供安全的云计算服务的能力，云服务商应制定（），详细说明对GB/T31168信

15、息安全技术云计算服务安全能力要求提出的安全要求的实现情况。A、安全方案B、安全计划（正确答案）C、客户说明书D、安全策略IIIIfl*在云计算服务安全责任分配中，客户仅需要承担自身数据安全、客户端安全等相关责任；云服务商承担其他安全责任，这最有可能是（）模式。A、SaaS（.i 12确答案）B、PaaSC、laasD、不明确在同一个云计算平台上，可能有多个应用系统或服务，某些安全措施可能作 用于整个云计算平台，这类安全措施称为（）。A、普通安全措施B、常规安全措施C、通用安全措施（正确答案）D、一般安全措施GB/T31168信息安全技术云计算服务安全能力要求中，不属于对服务关 闭和数据迁移的要

16、求的是（）。A、在客户与其服务合约到期时，能够安全地返还云计算平台上的客户信息B、在客户定义的时间内，删除云计算平台上存储的客户信息，并确保不能以商 业市场的技术手段恢复C、云服务商与客户另行约定，商定数据迁移费用（正确答案）D、为客户将信息迁移到其他云计算平台提供技术手段，并协助完成数据迁移根据GB/T31168信息安全技术云计算服务安全能力要求中，云服务商应 当优先选择符合下列条件的供应商（）。A、企业运转过程和安全措施相对透明B、对下级供应商、关键组件和服务的安全提供了进一步的核查C、在合同中声明不使用有恶意代码产品或假冒产品D、以上都是（正确答案）不属于标识符识别的方法是：A、语义分析

17、（正确答案）C、规则判定D、人工分析处理标识的步骤不包括A、选择模型技术B、实施去标识化C、预处理D、结果验证（正确答案）实施去标识化时不包括：A、选择工具或程序B、分析数据特征（正确答案）C、确定去标识化的顺序D、设置相关参数去标识化结果验证工作不包括：A、评估数据有用性B、选择去标识化技术（正确答案）C、计算重标识风险D、与预设目标比较持续监控去标识化效果不包括：A、数据使用者发生的变化B、数据用途发生的变化（正确答案）C、系统网络环境发生的变化D、技术工具发生的变化选择模型技术时不需要考虑:A、是否需要量化风险B、是否需要保持统计特征C、是否是最新技术（正确答案）D、是否需要保序去标识化

18、在人员管理方面不需要：A、签署相关协议B、相关角色分离为管理、执行、监督C、定期轮岗（正确答案）D、相关意识技能培训去标识化面临的主要挑战不包括：A、高维数据的挑战B、关联数据的挑战C、增量去标识的挑战D、组织架构变化的挑战（正确答案）建立去标识化目标时不需要考虑：A、数据用途B、组织规模（正确答案）C、数据来源D、公开共享类别确定去标识化对象时不需要依据：A、业务背景B、数据用途C、数据内容（正确答案）D、关联情况大数据具有数量巨大、种类多样、流动速度快、特征多变等特性，所以我们 一般使用生命周期概念描述大数据服务相关的活动。标准中的数据服务不包括 下列哪个活动A、数据产生（正确答案）B、数

19、据采集C、数据存储D、数据销毁大数据服务提供者包括多种角色，下列哪种说法不正确A、大数据服务提供者是通过大数据平台和应用，提供大数据服务的机构或个人; （正确答案）B、大数据服务提供者应整合多种数据资源及其应用组件，并以软件服务方式部署到大数据平台上，并通过应用终端安全接入、数据分类分级、输入数据验证等安全策略配置和安全控制措施实施，给大数据使用者提供安全的数据组织、IIII存储、分析和可视化服务；C、大数据服务提供者包括数据提供者、大数据平台提供者、大数据应用提供者 和大数据服务协调者等角色。D、大数据服务提供者应提供必要的网络、计算、存储等大数据服务所需的IT运 行环境资源，和必要的基础设

20、施应用程序开发接口或服务组件，以支持大数据 组织、存储、分析和基础设施部署和运维管理，响应大数据使用者的大数据服 务请求。数据资产管理能力一般要求不包括A、建立数据资产安全管理规范B、建立数据资产分类分级方法和操作指南C、建立数据资产组织和管理模式D、建立机构级数据资产管理平台（正确答案）65元数据安全一般要求不包括A、建立大数据服务安全架构相应的安全元数据管理规范B、建立大数据服务相关元数据及其管理规范C、依据元数据安全属性建立标记策略及标记定义和标记管理机制（正确答案）D、建立元数据访问控制策略和元数据操作的审计制度IIII数据清洗与转换增强要求是A、采取必要的技术手段和管理措施，在个人信

21、息、重要数据等数据有恢复需求时，保证数据清洗和转换过程中产生问题时能有效的还原和恢复数据（正确答案）B、制定数据清洗和数据转换操作相关的安全管理规范C、釆取必要的技术手段和管理措施，确保在数据清洗和转换过程中对数据进行 保护D、记录并保存数据清洗和转换过程中个人信息、重要数据等数据的处理过程质量监控增强要求是A、建立数据釆集过程中质量监控规则B、明确采集数据质量要素，建立异常事件处理流程和操作规范C、定义数据源质量评价要素，制定数据采集质量管控措施的策略和标准D、定期对数据质量进行分析、预判和盘点，明确数据质量问题定位和修复时间要求（正确答案）68 .数据传输增强要求是DA、采用满足数据传输安

22、全策略相应的安全控制措施IIIIB、C、建立机制对数据传输安全策略的变更进行审核和监控IIII具备在构建传输通道前对两端主体身份进行鉴别和认证的能力D、A、定义大数据服务安全策略和规程IIII建立数据传输链路冗余机制，保证数据传输可靠性和网络传输服务可用性（正确答案）69 .大数据服务提供者的基础服务能力要求不包括:B、C、法律法规和相关标准实施的合规性管理能力建立系统和数据资产、组织和人员岗位等数据服务元数据D、A、建立存储系统安全管理员的身份标识与鉴别策略、权限分配策略及相关操作IIIIIIII企业文化、社会责任、经营诚信、核心技术、风险管控等安全可信能力（正确答案）70 .访问控制增强要

23、求是规程B、具备数据分布式存储访问安全审计能力C、建立面向大数据应用的安全控制机制D、建立数据存储安全主动防御机制或措施（正确答案）71.分布式处理安全增强要求是Q1=1A、建立分布式处理节点和用户安全属性的周期性确认机制B、建立分布式处理过程中不同数据副本节点的更新检测机制C、建立数据分布式处理节点的服务组件自动维护策略和管控措施（正确答案）D、建立分布式处理过程中数据泄露控制规范和机制标准是指通过标准化活动，（）经协商一致制定，为各种活动或其结果提供规则、指南或特性，供共同使用和重复使用的文件。A、按照规定的程序（正确答案）B、在充分交流和讨论下C、在所有成员国参与下D、在所有成员国参与并

24、充分交流和讨论下世界标准日是（）。A、2月23日B、5月17日C、6月14日D、10月14日（正确答案）74.ISO/IECJTC1是ISO和IEC第1联合技术委员会，其名称为“（）”。A、信息技术（正确答案）B、信息通信技术C、信息网络技术D、电子信息技术75.ISO/IECJTC1/SC27是JTC1下安全专业领域的分技术委员，其名称为“信息安全、（）和隐私保护”。A、信息安全B、网络安全（cybersecurity）（正确答案）C、网络安全（networksecurity）D、隐私保护76.ITU-TSG17 （安全研究组）制定的标准编入ITU-T建议书（）系列。 TOC o 1-5 h

25、 z A、AB、SC、X（正确答案）D、Y77.IS。注册专家只能对（）以个人名义提交贡献和意见。A、NPB、WD（正确答案）C、CDD、DIS78.国家标准采用国际标准时，技术内容和文本结构相同，但改变标准名称以便 与现有的标准系列一致，此时，国家标准与相应国际标准的一致性程度为（）A、等同（正确答案）B、修改C、非等效D、非等同79.ISO/IEC10118-3:2018信息技术安全技术散列函数第3部分:专用散列函数 采纳了我国密码算法（）。A、SM2B、SM3（正确答案）C、SM4D、SM980.ISO/IEC18033-5:2015信息技术安全技术加密算法第5部分：基于身份的密 码采纳

26、了我国密码算法（）。 TOC o 1-5 h z A、SM3B、SM4C、SM5D、SM10（正确答案）系统通过你的身份凭证来判断你是否可以进入系统的过程称为（）。A、访问控制B、身份鉴别（正确答案）C、身份认证D、授权管理根据网络安全法，建设、运营网络或者通过网络提供服务，应当依照法 律、行政法规的规定和（），保障网络安全、稳定运行。A、标准B、国家标准C、国家标准的强制性要求（正确答案）D、强制性国家标准根据网络安全法，国家积极开展网络空间治理、网络技术研发和标准（）、 打击网络违法犯罪等方面的国际交流与合作。A、互认B、采用C、制定（正确答案）D、认证网络安全法对网络安全标准化工作提出了

27、哪些要求（）?A、国家积极开展网络安全标准制定方面的国际交流与合作B、国家建立和完善网络安全标准体系。C、国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家 标准、行业标准的制定。D、以上都是（正确答案）网络安全法中，与网络安全标准化工作无关的是（）?A、国际交流与合作B、网络安全人才培养（正确答案）C、网络安全检测D、网络安全认证根据网络安全法，网络关键设备和网络安全专用产品应当按照相关（）, 由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。A、标准B、国家标准C、国家标准的强制性要求（正确答案）D、强制性国家标准根据网络安全法，（）和网络安全专用产品应

28、当按照相关国家标准的强制 性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A、网络设备B、网络关键设备（正确答案）C、网络安全设备D、网络安全专用设备根据网络安全法，网络关键设备和（）应当按照相关国家标准的强制性要 求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者 提供。A、网络产品B、网络安全产品C、网络专用产品D、网络安全专用产品（正确答案）网络安全法指出，国家积极开展网络安全标准制定方面的国际交流与合 作，以下（）与此没有直接关系。A、标准就是话语权B、标准有助于提升国际影响力C、标准是国际规则的一种D、标准有助于维护网络主权（正确答案）

29、以下不符合网络安全法精神的是（）。A、积极参加国际标准化组织的活动B、地方政府积极支持网络安全地方标准的制定（正确答案）C、国家支持企业制定网络安全国家标准D、企业按照国家标准的强制性要求设计产品根据网络安全法，未遵循国家标准的强制性要求的可能后果是（）。A、影响网络安全、稳定运行，损害网络数据的完整性、保密性和可用性B、网络产品、服务存在安全隐患C、网络关键设备和网络安全专用产品无法通过测评D、以上都是（正确答案）关键信息基础设施的运营者采购网络产品和服务，可能影响（）的，应当通 过国家网信部门会同国务院有关部门组织的国家安全审查。A、舆论安全B、信息安全C、国家安全（正确答案）D、网络安全

30、国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事（）的活动，为未成年人提供安全、健康的网络环境。A、侵害未成年人上网权B、灌输未成年人网络思想C、危害未成年人身心健康（正确答案）D、诱导未成年人上网网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络 侵入等安全风险。A、网络安全事件应急预案（正确答案）B、网络安全事件补救措施C、网络安全事件应急演练方案D、网站安全规章制度国家实施网络()战略，支持研究开发安全、方便的电子身份认证技术，推 动不同电子身份认证之间的互认。A、可信身份(正确答案)B、信誉身份C、安全身份D、认证身份根据网络安全法的规定，

31、国家实行网络安全()保护制度。A、行政级别B、分层C、等级(正确答案)D、结构国家鼓励开发网络数据安全保护和利用技术，促进()开放，推动技术创新 和经济社会发展。A、公共图书馆资源B、国家数据资源C、公共学校资源D、公共数据资源(正确答案)违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供 专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全 的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处（）日以下拘留，可以并处（）以上（）以下罚款。情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚 款。A、三日一万元十

32、万元B、五日五万元十万元C、五日五万元五十万元（正确答案）D、十日五万元十万元关键信息基础设施的运营者应当自行或者委托网络安全服务机构（）对其网 络的安全性和可能存在的风险检测评估。A、至少半年一次B、至少一年一次（正确答案）C、至少两年一次D、至少每年两次国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的 职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全 的国家标准、行业标准。A、科研机构B、国务院标准化行政主管部门（正确答案）C、大专院校D、电信企业国家推进网络安全（）建设，鼓励有关企业、机构开展网络安全认证、检测 和风险评估等安全服务。A、社会化识别体

33、系B、社会化评估体系C、社会化服务体系（正确答案）D、社会化认证体系网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用 户个人信息的，还应当遵守网络安全法和有关法律、行政法规关于个人信 息保护的规定。A、公开用户资料功能B、收集用户信息功能（正确答案）C、提供用户家庭信息功能D、用户填写信息功能网络产品、服务应当符合相关国家标准的（）要求。A、自觉性B、规范性C、建议性D、强制性（正确答案）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求， 由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供。A、认证设备合格B、安全认证合格（正确答案）C、认证网速合格D

34、、认证产品合格关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络 的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和 改进措施报送相关负责关键信息基础设施安全保护工作的部门。A、四年B、两年C、每年（正确答案）D、三年网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺 陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关 主管部门报告。A、恶意程序（正确答案）风险程序C、病毒程序D、攻击程序强制性国家标准由（）批准发布或者授权批准发布。A、国务院（正确答案）B、国务院标准化行政主管部门C、行业主管部门D、地方政府推荐性国家标准由（

35、）制定。A、国务院B、国务院标准化行政主管部门（正确答案）C、行业主管部门D、行业组织地方标准由省、自治区、直辖市人民政府（）制定。A、办公厅B、行业主管部门C、标准化行政主管部门（正确答案）D、行业组织地方标准由省、自治区、直辖市人民政府标准化行政主管部门报国务院（） 备案。A、办公厅B、标准化行政主管部门（正确答案）C、行业主管部门D、行业组织对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济 社会管理基本需要的技术要求，应当制定（）标准。A、强制性国家（正确答案）B、推荐性国家C、行业D、企业推荐性国家标准的符号是（）。A、GBB、GB/T（正确答案）A、强制性（正确答案）

36、A、功能（正确答案）A、功能（正确答案）C、HB/TD、JB/T企业未依照中华人民共和国标准化法规定公开其执行的标准的，由（） 责令限期改正。A、国务院B、有关行政部门C、标准化行政主管部门（正确答案）D、行业主管部门生产、销售、进口产品或者提供服务不符合（）标准，或者企业生产的产 品、提供的服务不符合其公开标准的技术要求的，依法承担民事责任。A、强制性（正确答案）B、推荐性C、国家D、团体对已有国家标准、行业标准或者地方标准的，鼓励企业制定严于国家标准、 行业标准或者地方标准要求的企业标准，在（）适用。A、全国B、各地、市C、企业内部（正确答案）D、部分企业国家建立（）标准实施情况统计分析报

37、告制度。B、推荐性C、行业D、团体经过（），对不适应经济社会发展需要和技术进步的应当及时修订或者废止。A、初审B、复审（正确答案）C、评审D、考核标准的复审周期一般不超过（）年。 TOC o 1-5 h z A、三B、四C、五（正确答案）D、六企业应当按照标准组织生产经营活动，其生产的产品、提供的服务应当符 合企业公开标准的（）要求。A、技术（正确答案）B、功能C、性能D、质量企业执行自行制定的企业标准的，还应当公开产品、服务的（）指标和产品 的性能指标。B、性能C、技术D、质量出口产品、服务的技术要求，按照（）执行。A、强制性标准B、推荐性标准C、国际标准D、合同的约定（正确答案）不符合（）

38、标准的产品、服务，不得生产、销售、进口或者提供。A、强制性（正确答案）B、推荐性C、团体D、企业国家鼓励社会团体、企业制定高于推荐性标准相关技术要求的（）标准、企 业标准。A、团体（正确答案）B、社会C、组织D、国家推荐性国家标准的技术要求不得低于（）的相关技术要求。A、行业标准B、强制性国家标准（正确答案）C、地方标准D、团体标准125.国家支持在重要行业、战略性新兴产业、关键共性技术等领域利用自主创IIII新技术制定（）标准、企业标准。A、团体（正确答案）B、国家C、推荐性D、强制性企业可以根据需要自行制定（）标准，或者与其他企业联合制定企业标准。A、企业（正确答案）B、团体C、国家D、推

39、荐性现行的中华人民共和国标准化法的发布日期为（）。A、2016年10月1日B、2017年11月4日（正确答案）C、2018年1月1日D、2019年2月4日现行的中华人民共和国标准化法的实施日期为（）。A、2016年10月1日B、2017年11月4日C、2018年1月1日（正确答案）D、2019年2月4日（）统一管理全国标准化工作。A、国务院有关行政主管部门B、国务院标准化行政主管部门（正确答案）C、国家市场监督管理总局D、国家标准化管理委员会对保障人身健康和生命财产安全、（）、生态环境安全以及满足经济社会管 理基本需要的技术要求，应当制定强制性国家标准。A、国家安全（正确答案）B、社会安全C、

40、网络安全D、生产安全强制性国家标准由（）批准发布或者授权批准发布。A、国务院有关行政主管部门（正确答案）B、国务院标准化行政主管部门C、国家市场监督管理总局D、国家标准化管理委员会132.对满足基础通用、与（） IB配套、对各有关行业起引领作用等需要的技术要求，可以制定推荐性国家标准。A、国家政策B、法律法规C、强制性国家标准（正确答案）D、行业标准推荐性国家标准由（）制定。A、国务院有关行政主管部门B、国务院标准化行政主管部门（正确答案）C、国家市场监督管理总局D、国家标准化管理委员会对没有推荐性国家标准、需要在全国某个行业范围内统一的技术要求，可 以制定（）。A、地方标准B、企业标准C、团

41、体标准D、行业标准（正确答案）行业标准由（）制定，报（）备案。A、国务院标准化行政主管部门国务院有关行政主管部门B、国务院有关行政主管部门国务院标准化行政主管部门（正确答案）C、国务院有关行政主管部门国务院D、国务院标准化行政主管部门国务院为满足地方自然条件、风俗习惯等特殊技术要求，可以制定（）。A、地方标准（正确答案）B、企业标准C、团体标准D、行业标准制定推荐性标准，应当组织由相关方组成的（），承担标准的起草、技术审 查工作。A、标准编制组B、标准专家组C、标准化技术委员会（正确答案）D、行业协会标准的编号规则由（）制定并公布。A、国务院有关行政主管部门B、国务院标准化行政主管部门（正确答

42、案）C、国家市场监督管理总局D、国家标准化管理委员会国家实行（）自我声明公开和监督制度。A、团体标准、企业标准（正确答案）B、行业标准、团体标准C、企业标准、团体标准D、行业标准、企业标准国家鼓励（）通过标准信息公共服务平台向社会公开。A、团体标准、企业标准（正确答案）B、行业标准、团体标准C、企业标准、团体标准D、行业标准、企业标准标准的复审周期一般不超过（）年。 TOC o 1-5 h z A、二B、四C、五（正确答案）D、六国家鼓励企业、社会团体和教育、科研机构等开展或者参与（）。A、强制性标准制定B、推荐性标准制定C、国家标准制定D、标准化工作（正确答案）制定强制性标准，可以委托相关（

43、）承担标准的起草、技术审查工作。A、标准编制组ill!B、标准专家组C、标准化技术委员会（正确答案）D、行业协会国家推动免费向社会公开（）文本。A、强制性标准B、推荐性标准（正确答案）C、地方标准D、行业标准国务院标准化行政主管部门会同国务院有关行政主管部门对（）的制定进行规范、引导和监督。A、地方标准B、企业标准C、团体标准（正确答案）D、行业标准推荐性国家标准、行业标准、地方标准、团体标准、企业标准的技术要求不 得（）强制性国家标准的相关技术要求。A、高于B、低于（正确答案）C、大于D、小于釆用国际标准，应当符合中国有关（），遵循国际惯例，做到技术先进、经 济合理、安全可靠。A、规章制度B

44、、法律、法规（正确答案）C、部门条款D、国际标准国际标准的釆用形式有多种，其中，等同采用国际标准的符号是（）A、IDT（正确答案）B、MODC、NEQD、IS国际标准的釆用形式有多种，其中，修改采用国际标准的符号是（）A、IDTB、MOD（正确答案）C、NEQ TOC o 1-5 h z D、IS国际标准的复审周期一般不超过（）年A、3年B、5年（正确答案）C、2年D、10 年国际标准的代号是（）A、NFB、IS0（正确答案）C、JISD、BS152.ISO国际标准预研工作项目的代号是（）A、WDB、NPC、PWI（正确答案）D、CD153.ISO国际标准新工作项目提案的代号是（）A、WDB、

45、NP（正确答案）C、PWID、CD154.ISO国际标准工作草案的代号是（）A、WD（正确答案）B、NPC、PWID、CD155.ISO国际标准委员会草案的代号是（）A、WDB、NPC、PWID、CD（正确答案）156.ISO国际标准草案的代号是（） TOC o 1-5 h z A、CDB、DIS（正确答案）C、FDISD、IS157.ISO最终国际标准草案的代号是（）A、CDB、DISC、FDIS（正确答案）D、IS 158.根据ISO相关规定，国际标准新提案最晚于国际会议开始前（）天提交A、15 天B、20 天C、25 天D、30天（正确答案）159.ISO预研工作项目（PWI）研究期最多

46、为（）年A、1年B、2年C、3年（正确答案）D、4年技术规范的代号是（）A、ISB、TS（正确答案）C、PASD、TR公开可用规范的代号是（） TOC o 1-5 h z A、ISB、TSC、PAS（正确答案）D、TR技术报告的代号是（）A、ISB、TSC、PASD、TR（正确答案）国际标准推进流程A、NP-WD-CD-DIS-FDIS-IS（正确答案）B、NP-FDIS-WD-CD-DIS-ISC、NP-DIS-WD-CD-FDIS-ISD、NP-WD-CD-FDIS-DIS-IS在ISO框架下，如果获得国家成员的（）多数票赞成，且其中至少有5个P 成员提名专家参与，则可视为NP投票通过（弃

47、权票不计入总票数）。 TOC o 1-5 h z A、1/3B、2/3（正确答案）C、1/4D、3/4在ISO框架下，如果获得国家成员的2/3多数票赞成，且其中至少有（）个P成员提名专家参与，则可视为NP投票通过（弃权票不计入总票数）。A、2B、3C、4D、5（正确答案）通常情况下，ISO的国际标准项目，满足（）的批准要求，不包括技术更改， 修改后的文件将跳过FDIS进入IS发布阶段。A、DIS（正确答案）B、CDC、PWID、NP全国信安标委主要工作范围包括：（）、安全机制、安全服务、安全管理、安 全评估等领域的标准化技术工作A、安全技术（正确答案）B、安全准则C、安全审核D、安全评测以下哪

48、项不是全国信安标委的制度文件:A、全国信息安全标准化技术委员会章程B、信息安全国家标准项目管理办法C、信息安全国际化活动管理办法（正确答案）D、全国信息安全标准化技术委员会标准制修订工作程序全国信安标委目前共有多少个工作组 TOC o 1-5 h z A、6个B、7个（正确答案）C、8个D、9个 170. “2020年国际标准化培训活动”的举办时间为A、2020 年 11 月 25 日B、2020 年 11 月 26 日C、2020年11月27日（正确答案）D、2020 年 11 月 28 日网络安全态势感知技术标准化白皮书（2020版）的发布时间为A、2020 年 4 月B、2020 年 7

49、 月C、2020 年 9 月D、2020年11月（正确答案）网络安全态势感知技术标准化白皮书（2020版）的编制单位共有（）家 TOC o 1-5 h z A、15B、16（正确答案）C、17D、18对“天津市2020年世界标准日数据安全和个人信息保护国家标准宣贯活动” 的主办单位描述最准确的是A、由天津市委网信办主办B、由全国信安标委主办C、由全国信安标委秘书处主办D、由天津市委网信办、全国信安标委秘书处共同主办（正确答案）174.ISO/IEC20547-4:2020信息技术大数据参考架构第4部分：安全与隐私保护 的发布时间为A、2020 年 7 月B、2020 年 8 月C、2020年9

50、月（正确答案）D、2020 年 10 月175.2020新一代信息技术产业标准化论坛”云主题论坛-新基建数据安全与个人信息保护分论坛的举办地点为A、天津B、河南C、北京（正确答案）D、武汉国家标准GB/T35273-2020个人信息安全规范与何时起正式实施A、2020年9月1日（正确答案）B、2020 年 10 月 1 HC、2020年11月1日D、2020 年 12 月 1 H移动互联网应用程序（App）系统权限申请使用指南可防范A、App个人信息保护风险B、因系统权限不当利用造成的个人信息安全风险（正确答案）C、App系统运营风险D、系统权限申请和使用风险178.移动互联网应用程序（App

51、）中的第三方软件开发工具包（SDK）安全指弓I （征求意见稿）的编制主旨是A、减少因第三方SDK造成的App安全与个人信息安全问题（正确答案）B、防范第三方SDK自身安全风险C、规范第三方SDK的开发及使用D、杜绝恶意第三方SDK179.国家标准信息安全技术个人信息安全影响评估指南（报批稿）试点工作 选取的场景包括A、金融、餐饮外卖、新闻资讯、车联网、SDK、智能家居等（正确答案）B、电子商务、餐饮外卖、地图导航、车联网、SDK、智能家居等C、金融、餐饮外卖、新闻资讯、车联网、快递物流、交通票务等D、网络借贷、餐饮外卖、求职招聘、车联网、房屋租售、智能家居等180.2020年4月28日获批发布

52、的26项网络安全国家标准不包括A、信息安全技术防火墙安全技术要求和测试评价方法B、信息安全技术网络安全等级保护定级指南C、信息安全技术网络安全产品类别与代码D、信息安全技术轻量级鉴别与访问控制机制（正确答案）181.2020年4月20日至24日召开的ISO/IECJTC1/SC27 （信息安全、网络安全和隐私保护分技术委员会）工作组线上会议主要内容不包括A、推动我国SM4算法的ISO/IEC18033-3加密算法第3部分：块密码补篇2 进展B、推动我国SM9密码算法的ISO/IEC18033-5加密算法第5部分：基于标识的 密码补篇1进展C、推动我国主导的ISO/IEC23837-1 量子密钥

53、分发的安全要求、测试和评估方 法部分1：要求进展（正确答案）D、推动我国SM9-KA密码算法的ISO/IEC11770-3密钥管理第3部分使用非对称技术的机制补篇2进展182.TC260的全称是什么A、全国数据安全标准化技术委员会B、全国网络安全标准化技术委员会C、全国信息安全标准化技术委员会（正确答案）D、全国通信安全标准化技术委员会183.全国信息安全标准化技术委员会的编号是11! TOC o 1-5 h z A、TC261B、TC260（正确答案）C、TC27D、TC39截止到2020年底全国信安标委发布的标准数为A、300 项B、309 项C、310 项D、320项（正确答案）全国信安

54、标委于哪一年成立A、2001 年B、2002年（正确答案）C、2003 年D、2004 年全国信安标委对口以下哪个国际标准组织A、ISO/IECJTC1/SC26B、ISO/IECJTC1/SC27（正确答案）C、ISO/IECJTC1/SC28D、ISO/IECJTC1/SC29187.ISO/IECJTC1/SC27是著名的国际安全标准组织，其中SC是下面哪两个词的 缩写？A、StandardizationcommitteeB、Sub-Committee（正确答案）C、SpecialCommitteeD、Specificationcommittee188.ISO的标准草案阶段顺序是A、CD

55、、DIS、FDIS、WDB、CD、WDDIS、FDISC、CD、WD、FDIS、DISD、WD、CD、DIS、FDIS（正确答案）189.以下哪一个不是专门安全标准化的组织？A、ETSITCCyberB、ITU-TSG17C、ISO/IECJTC1/SC42（正确答案）D、TCG190.ISO中负责标准化技术组织与标准制定活动的机构是A、SMBB、TMB（正确答案）C、MSBD、 CASCO191.IS0标准中表达要求程度“应、宜、可”的词是A、shall should can（正确答案）B、shall suggest mightC、must should、mayD、should、might、

56、can192.ISO/IECJTC1的秘书处是A、英国BSIB、法国 AFNORC、德国DIND、美国ANSI（正确答案）193.事实标准通常指非标准化组织制定的，由领先企业在市场中形成的标准,下面哪个属于事实标准A、USB-CB、TCP-IPC、ARM体系架构（正确答案）D、ASCII编码1!194.T面哪种联络关系组织的专家可以担任ISO标准项目的ProjectLeader?A、CategoryA（正确答案）CategoryBC、CategoryCD、都不可以195.ISO标准中以下哪个部分是可选的？A、前言(正确答案)B、引言C、附录D、参考文献合格评定(ConformityAssess

57、ment)中的第三方指“独立方”，那第一方是:A、供应方(正确答案)B、用户或购买方C、认可机构D、认证、测试机构对标准中的知识产权，以下说法中不正确的是A、标准中的知识产权一般包括专利权和著作权等B、标准组织对标准中的专利有调查的义务(正确答案)C、标准参与者被要求尽早披露其制知道的专利信息D、标准必要专利所有者一般要求要求做RAND/FRAND授权声明下面哪一个通常不认为是可信赖(Trustworthiness)的因素A、可靠性(reliability)B、功能安全性(safety)C、一致性(consistence)(正确答案)D、韧性(resilience)199.下面哪一个ISO的标

58、准开发阶段是不可以省略的?IIIIA、NPB、CDC、DIS（正确答案）D、FDIS200.ISO技术标准组织中0成员的权利是：A、获得组织文件并有权提出意见（正确答案）B、对新工作项目、标准草案投票C、参加会议并贡献D、标准复审投票201.ISO中以下文件不能直接转化为国际标准（IS）的是：A、PASB、TR（正确答案）C、TSD、以上都不可以以下关于ISO的技术规范（TechnicalSpecification）说法不正确的是A、是规范性的文件B、允许不同技术路线的TS并存C、可以一直有效D、复审周期为5年（正确答案）以下不属于NIST网络安全框架的是：A、Identityf正确答案）B

59、ProtectionC、ResponseD、Recovery标准中应避免使用歧视性的词语，以下不需要替代的是A、Black/WhitelistB、ManC、Disabledperson（正确答案）D、Master/Slave参与ISO标准活动的专家以下那种对外沟通行为是不当的？A、未得到明确授权不代表国家成员体发言B、复制及散发正在制定的标准草案在委员会之外使用（正确答案）C、对外分享委员会会议的日期和地点D、对外透露某一项投票的是否通过206.ISO与CEN （欧洲标准化组织）技术合作的协议称为A、马斯特里赫特条约B、慕尼黑协议C、日内瓦协议D、维也纳协议（正确答案）以下哪类资产不属于移动互

60、联网应用服务器的资产？A、设备资产B、系统资产C、业务资产D、应用软件资产（正确答案）移动互联网应用服务器的备份与故障恢复要求不包括:A、应定期地或者按要求进行备份，并在发生故障时具有相应恢复功能B、C、应将服务器中的数据异地备份，并备份到云端（正确答案） 应提供操作系统、数据库系统和应用系统中重要数据的备份和恢复功能D、应对运行关键业务的服务器采用集群结构，实现业务系统不间断运行移动互联网应用服务器主要面临的安全风险不包括A、系统风险B、用户风险C、管理风险D、泄露风险（正确答案）210 .以下哪项不是针对操作系统的安全要求?A、应加强对操作系统用户账户的管理；B、运行的操作系统应关闭所有对