1、2022年网络安全知识竞赛题库及答案(805题)一.单选题关于手机杀毒软件表述正确的是o查杀恶意程序(正确答案)侵入手机窃取个人信息智能手机无法安装杀毒软件毫无用处如何避免“山寨应用”恶意骗取账号密码()通过安全可信的应用商店下载正版应用(正确答案)从手机论坛中下载应用,并直接使用靠肉眼识别应用图标无法避免下面哪种密码更不容易被破解()纯数字密码纯字母密码数字、字母、符号等组合密码(正确答案)数字和字母组合密码以下哪种口令不属于弱口令()12345AbcdefgAAAAAAAAQW!bydp009877eo(正确答案)关于刷手机ROM的表述正确的是()刷ROM太危险了,任何人都绝对不要做慎重
7、,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机七请问,这可能是遇到了什么情况A、手机号码没有实名制认证B、实名制信息与本人信息不对称,没有被审核通过C、手机号码之前被其他人使用过网络安全法提到网络安全保障体系和网络安全标准体系,它们之间的关系是()?A、并列关系B、C、网络安全保障体系是网络安全标准体系的组成部分D、没关系22.网络安全法在()中提出建立网络安全标准体系。A、网络安全支持与促进(正确答案)B、网络运行安全C、网络信息安全D、监测预警与应急处置网络安全标准体系是网络安全保障体系的组
8、成部分(正确答案)根据网络安全法,国家()网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作。A、反对B、重视C、支持D、积极开展(正确答案)根据网络安全法,国务院标准化行政主管部门和()根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。A、中央网信办B、公安部C、工业和信息化部D、国务院其他有关部门(正确答案)根据网络安全法,()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。A、国务院标准化行政主管部门(正确答案)B、国家市场监管总局C
9、、中央网信办D、全国信息安全标准化技术委员会根据网络安全法,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关()以及网络产品、服务和运行安全的国家标准、行业标准。A、网络安全管理(正确答案)B、网络安全技术C、网络安全D、信息安全根据网络安全法,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、()。A、团体标准B、地方标准C、行业标准(正确答案)D、企业标准根据网络安全法,(),应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络
12、者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、公安机关(正确答案)B、网信部门C、工信部门D、检察院36.数据安全能力成熟度分为几级A、二级B、三级C、四級D、五级(正确答案)37.数据生命周期分为几个阶段A、6个(正确答案)B、5个C、4个D、3个38.数据安全能力成熟度模型共有多少个过程域TOCo1-5hzA、40个B、20个C、30个(正确答案)D、27个39.数据脱敏属于下列哪个阶段A、数据采集B、数据传输C、数据存储D、数据处理(正确答案)定期执行数据的备份和恢复,主要为实现下列哪项数据安全目标A、数据的机密性B、数据的完
14、(正确答案)B、系统与通信保护C、访问控制D、安全组织与人员GB/T31168信息安全技术云计算服务安全能力要求中,对云计算平台的选址要求包括()。A、控制机房位置信息的知悉范围B、确保机房位于中国境内C、确保云计算服务器及运行关键业务和数据的物理设备位于中国境内D、以上都是(正确答案)在GB/T31168信息安全技术云计算服务安全能力要求中,使用可信或可控的分发、交付和仓储手段、限制从特定供应商或国家采购产品或服务,这是为了实现OoA、访问控制B、配置管理fl*C、供应链安全(正确答案)D、风险评估为了建立向客户提供安全的云计算服务的能力,云服务商应制定(),详细说明对GB/T31168信
19、据采集C、数据存储D、数据销毁大数据服务提供者包括多种角色,下列哪种说法不正确A、大数据服务提供者是通过大数据平台和应用,提供大数据服务的机构或个人;(正确答案)B、大数据服务提供者应整合多种数据资源及其应用组件,并以软件服务方式部署到大数据平台上,并通过应用终端安全接入、数据分类分级、输入数据验证等安全策略配置和安全控制措施实施,给大数据使用者提供安全的数据组织、IIII存储、分析和可视化服务;C、大数据服务提供者包括数据提供者、大数据平台提供者、大数据应用提供者和大数据服务协调者等角色。D、大数据服务提供者应提供必要的网络、计算、存储等大数据服务所需的IT运行环境资源,和必要的基础设
23、求是规程B、具备数据分布式存储访问安全审计能力C、建立面向大数据应用的安全控制机制D、建立数据存储安全主动防御机制或措施(正确答案)71.分布式处理安全增强要求是Q1=1A、建立分布式处理节点和用户安全属性的周期性确认机制B、建立分布式处理过程中不同数据副本节点的更新检测机制C、建立数据分布式处理节点的服务组件自动维护策略和管控措施(正确答案)D、建立分布式处理过程中数据泄露控制规范和机制标准是指通过标准化活动,()经协商一致制定,为各种活动或其结果提供规则、指南或特性,供共同使用和重复使用的文件。A、按照规定的程序(正确答案)B、在充分交流和讨论下C、在所有成员国参与下D、在所有成员国参与并
24、充分交流和讨论下世界标准日是()。A、2月23日B、5月17日C、6月14日D、10月14日(正确答案)74.ISO/IECJTC1是ISO和IEC第1联合技术委员会,其名称为“()”。A、信息技术(正确答案)B、信息通信技术C、信息网络技术D、电子信息技术75.ISO/IECJTC1/SC27是JTC1下安全专业领域的分技术委员,其名称为“信息安全、()和隐私保护”。A、信息安全B、网络安全(cybersecurity)(正确答案)C、网络安全(networksecurity)D、隐私保护76.ITU-TSG17(安全研究组)制定的标准编入ITU-T建议书()系列。TOCo1-5h
25、zA、AB、SC、X(正确答案)D、Y77.IS。注册专家只能对()以个人名义提交贡献和意见。A、NPB、WD(正确答案)C、CDD、DIS78.国家标准采用国际标准时,技术内容和文本结构相同,但改变标准名称以便与现有的标准系列一致,此时,国家标准与相应国际标准的一致性程度为()A、等同(正确答案)B、修改C、非等效D、非等同79.ISO/IEC10118-3:2018信息技术安全技术散列函数第3部分:专用散列函数采纳了我国密码算法()。A、SM2B、SM3(正确答案)C、SM4D、SM980.ISO/IEC18033-5:2015信息技术安全技术加密算法第5部分:基于身份的密码采纳
29、以下不符合网络安全法精神的是()。A、积极参加国际标准化组织的活动B、地方政府积极支持网络安全地方标准的制定(正确答案)C、国家支持企业制定网络安全国家标准D、企业按照国家标准的强制性要求设计产品根据网络安全法,未遵循国家标准的强制性要求的可能后果是()。A、影响网络安全、稳定运行,损害网络数据的完整性、保密性和可用性B、网络产品、服务存在安全隐患C、网络关键设备和网络安全专用产品无法通过测评D、以上都是(正确答案)关键信息基础设施的运营者采购网络产品和服务,可能影响()的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。A、舆论安全B、信息安全C、国家安全(正确答案)D、网络安全
30、国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事()的活动,为未成年人提供安全、健康的网络环境。A、侵害未成年人上网权B、灌输未成年人网络思想C、危害未成年人身心健康(正确答案)D、诱导未成年人上网网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A、网络安全事件应急预案(正确答案)B、网络安全事件补救措施C、网络安全事件应急演练方案D、网站安全规章制度国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。A、可信身份(正确答案)B、信誉身份C、安全身份D、认证身份根据网络安全法的规定,
32、万元B、五日五万元十万元C、五日五万元五十万元(正确答案)D、十日五万元十万元关键信息基础设施的运营者应当自行或者委托网络安全服务机构()对其网络的安全性和可能存在的风险检测评估。A、至少半年一次B、至少一年一次(正确答案)C、至少两年一次D、至少每年两次国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。A、科研机构B、国务院标准化行政主管部门(正确答案)C、大专院校D、电信企业国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。A、社会化识别体
35、)制定。A、国务院B、国务院标准化行政主管部门(正确答案)C、行业主管部门D、行业组织地方标准由省、自治区、直辖市人民政府()制定。A、办公厅B、行业主管部门C、标准化行政主管部门(正确答案)D、行业组织地方标准由省、自治区、直辖市人民政府标准化行政主管部门报国务院()备案。A、办公厅B、标准化行政主管部门(正确答案)C、行业主管部门D、行业组织对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求,应当制定()标准。A、强制性国家(正确答案)B、推荐性国家C、行业D、企业推荐性国家标准的符号是()。A、GBB、GB/T(正确答案)A、强制性(正确答案)
36、A、功能(正确答案)A、功能(正确答案)C、HB/TD、JB/T企业未依照中华人民共和国标准化法规定公开其执行的标准的,由()责令限期改正。A、国务院B、有关行政部门C、标准化行政主管部门(正确答案)D、行业主管部门生产、销售、进口产品或者提供服务不符合()标准,或者企业生产的产品、提供的服务不符合其公开标准的技术要求的,依法承担民事责任。A、强制性(正确答案)B、推荐性C、国家D、团体对已有国家标准、行业标准或者地方标准的,鼓励企业制定严于国家标准、行业标准或者地方标准要求的企业标准,在()适用。A、全国B、各地、市C、企业内部(正确答案)D、部分企业国家建立()标准实施情况统计分析报
37、告制度。B、推荐性C、行业D、团体经过(),对不适应经济社会发展需要和技术进步的应当及时修订或者废止。A、初审B、复审(正确答案)C、评审D、考核标准的复审周期一般不超过()年。TOCo1-5hzA、三B、四C、五(正确答案)D、六企业应当按照标准组织生产经营活动,其生产的产品、提供的服务应当符合企业公开标准的()要求。A、技术(正确答案)B、功能C、性能D、质量企业执行自行制定的企业标准的,还应当公开产品、服务的()指标和产品的性能指标。B、性能C、技术D、质量出口产品、服务的技术要求,按照()执行。A、强制性标准B、推荐性标准C、国际标准D、合同的约定(正确答案)不符合()
39、荐性现行的中华人民共和国标准化法的发布日期为()。A、2016年10月1日B、2017年11月4日(正确答案)C、2018年1月1日D、2019年2月4日现行的中华人民共和国标准化法的实施日期为()。A、2016年10月1日B、2017年11月4日C、2018年1月1日(正确答案)D、2019年2月4日()统一管理全国标准化工作。A、国务院有关行政主管部门B、国务院标准化行政主管部门(正确答案)C、国家市场监督管理总局D、国家标准化管理委员会对保障人身健康和生命财产安全、()、生态环境安全以及满足经济社会管理基本需要的技术要求,应当制定强制性国家标准。A、国家安全(正确答案)B、社会安全C、
44、、法律、法规(正确答案)C、部门条款D、国际标准国际标准的釆用形式有多种,其中,等同采用国际标准的符号是()A、IDT(正确答案)B、MODC、NEQD、IS国际标准的釆用形式有多种,其中,修改采用国际标准的符号是()A、IDTB、MOD(正确答案)C、NEQTOCo1-5hzD、IS国际标准的复审周期一般不超过()年A、3年B、5年(正确答案)C、2年D、10年国际标准的代号是()A、NFB、IS0(正确答案)C、JISD、BS152.ISO国际标准预研工作项目的代号是()A、WDB、NPC、PWI(正确答案)D、CD153.ISO国际标准新工作项目提案的代号是()A、WDB、
46、为()年A、1年B、2年C、3年(正确答案)D、4年技术规范的代号是()A、ISB、TS(正确答案)C、PASD、TR公开可用规范的代号是()TOCo1-5hzA、ISB、TSC、PAS(正确答案)D、TR技术报告的代号是()A、ISB、TSC、PASD、TR(正确答案)国际标准推进流程A、NP-WD-CD-DIS-FDIS-IS(正确答案)B、NP-FDIS-WD-CD-DIS-ISC、NP-DIS-WD-CD-FDIS-ISD、NP-WD-CD-FDIS-DIS-IS在ISO框架下,如果获得国家成员的()多数票赞成,且其中至少有5个P成员提名专家参与,则可视为NP投票通过(弃
47、权票不计入总票数)。TOCo1-5hzA、1/3B、2/3(正确答案)C、1/4D、3/4在ISO框架下,如果获得国家成员的2/3多数票赞成,且其中至少有()个P成员提名专家参与,则可视为NP投票通过(弃权票不计入总票数)。A、2B、3C、4D、5(正确答案)通常情况下,ISO的国际标准项目,满足()的批准要求,不包括技术更改,修改后的文件将跳过FDIS进入IS发布阶段。A、DIS(正确答案)B、CDC、PWID、NP全国信安标委主要工作范围包括:()、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作A、安全技术(正确答案)B、安全准则C、安全审核D、安全评测以下哪
50、月(正确答案)D、2020年10月175.2020新一代信息技术产业标准化论坛”云主题论坛-新基建数据安全与个人信息保护分论坛的举办地点为A、天津B、河南C、北京(正确答案)D、武汉国家标准GB/T35273-2020个人信息安全规范与何时起正式实施A、2020年9月1日(正确答案)B、2020年10月1HC、2020年11月1日D、2020年12月1H移动互联网应用程序(App)系统权限申请使用指南可防范A、App个人信息保护风险B、因系统权限不当利用造成的个人信息安全风险(正确答案)C、App系统运营风险D、系统权限申请和使用风险178.移动互联网应用程序(App
51、)中的第三方软件开发工具包(SDK)安全指弓I(征求意见稿)的编制主旨是A、减少因第三方SDK造成的App安全与个人信息安全问题(正确答案)B、防范第三方SDK自身安全风险C、规范第三方SDK的开发及使用D、杜绝恶意第三方SDK179.国家标准信息安全技术个人信息安全影响评估指南(报批稿)试点工作选取的场景包括A、金融、餐饮外卖、新闻资讯、车联网、SDK、智能家居等(正确答案)B、电子商务、餐饮外卖、地图导航、车联网、SDK、智能家居等C、金融、餐饮外卖、新闻资讯、车联网、快递物流、交通票务等D、网络借贷、餐饮外卖、求职招聘、车联网、房屋租售、智能家居等180.2020年4月28日获批发布
52、的26项网络安全国家标准不包括A、信息安全技术防火墙安全技术要求和测试评价方法B、信息安全技术网络安全等级保护定级指南C、信息安全技术网络安全产品类别与代码D、信息安全技术轻量级鉴别与访问控制机制(正确答案)181.2020年4月20日至24日召开的ISO/IECJTC1/SC27(信息安全、网络安全和隐私保护分技术委员会)工作组线上会议主要内容不包括A、推动我国SM4算法的ISO/IEC18033-3加密算法第3部分:块密码补篇2进展B、推动我国SM9密码算法的ISO/IEC18033-5加密算法第5部分:基于标识的密码补篇1进展C、推动我国主导的ISO/IEC23837-1量子密钥
53、分发的安全要求、测试和评估方法部分1:要求进展(正确答案)D、推动我国SM9-KA密码算法的ISO/IEC11770-3密钥管理第3部分使用非对称技术的机制补篇2进展182.TC260的全称是什么A、全国数据安全标准化技术委员会B、全国网络安全标准化技术委员会C、全国信息安全标准化技术委员会(正确答案)D、全国通信安全标准化技术委员会183.全国信息安全标准化技术委员会的编号是11!TOCo1-5hzA、TC261B、TC260(正确答案)C、TC27D、TC39截止到2020年底全国信安标委发布的标准数为A、300项B、309项C、310项D、320项(正确答案)全国信安
54、标委于哪一年成立A、2001年B、2002年(正确答案)C、2003年D、2004年全国信安标委对口以下哪个国际标准组织A、ISO/IECJTC1/SC26B、ISO/IECJTC1/SC27(正确答案)C、ISO/IECJTC1/SC28D、ISO/IECJTC1/SC29187.ISO/IECJTC1/SC27是著名的国际安全标准组织,其中SC是下面哪两个词的缩写?A、StandardizationcommitteeB、Sub-Committee(正确答案)C、SpecialCommitteeD、Specificationcommittee188.ISO的标准草案阶段顺序是A、CD
55、、DIS、FDIS、WDB、CD、WDDIS、FDISC、CD、WD、FDIS、DISD、WD、CD、DIS、FDIS(正确答案)189.以下哪一个不是专门安全标准化的组织?A、ETSITCCyberB、ITU-TSG17C、ISO/IECJTC1/SC42(正确答案)D、TCG190.ISO中负责标准化技术组织与标准制定活动的机构是A、SMBB、TMB(正确答案)C、MSBD、CASCO191.IS0标准中表达要求程度“应、宜、可”的词是A、shallshouldcan(正确答案)B、shallsuggestmightC、mustshould、mayD、should、might、
56、can192.ISO/IECJTC1的秘书处是A、英国BSIB、法国AFNORC、德国DIND、美国ANSI(正确答案)193.事实标准通常指非标准化组织制定的,由领先企业在市场中形成的标准,下面哪个属于事实标准A、USB-CB、TCP-IPC、ARM体系架构(正确答案)D、ASCII编码1!194.T面哪种联络关系组织的专家可以担任ISO标准项目的ProjectLeaderA、CategoryA(正确答案)CategoryBC、CategoryCD、都不可以195.ISO标准中以下哪个部分是可选的?A、前言(正确答案)B、引言C、附录D、参考文献合格评定(ConformityAssess
58、准开发阶段是不可以省略的IIIIA、NPB、CDC、DIS(正确答案)D、FDIS200.ISO技术标准组织中0成员的权利是:A、获得组织文件并有权提出意见(正确答案)B、对新工作项目、标准草案投票C、参加会议并贡献D、标准复审投票201.ISO中以下文件不能直接转化为国际标准(IS)的是:A、PASB、TR(正确答案)C、TSD、以上都不可以以下关于ISO的技术规范(TechnicalSpecification)说法不正确的是A、是规范性的文件B、允许不同技术路线的TS并存C、可以一直有效D、复审周期为5年(正确答案)以下不属于NIST网络安全框架的是:A、Identityf正确答案)B
60、联网应用服务器的资产?A、设备资产B、系统资产C、业务资产D、应用软件资产(正确答案)移动互联网应用服务器的备份与故障恢复要求不包括:A、应定期地或者按要求进行备份,并在发生故障时具有相应恢复功能B、C、应将服务器中的数据异地备份,并备份到云端(正确答案)应提供操作系统、数据库系统和应用系统中重要数据的备份和恢复功能D、应对运行关键业务的服务器采用集群结构,实现业务系统不间断运行移动互联网应用服务器主要面临的安全风险不包括A、系统风险B、用户风险C、管理风险D、泄露风险(正确答案)210.以下哪项不是针对操作系统的安全要求A、应加强对操作系统用户账户的管理;B、运行的操作系统应关闭所有对