跳到主要内容网络安全知识竞赛题库及答案(多选题 1-100 题) | 极客日志编程语言算法
网络安全知识竞赛题库及答案(多选题 1-100 题)
网络安全知识竞赛题库包含 100 道多选题,内容覆盖日常信息安全防护、数据安全能力成熟度模型、云计算安全标准 GB/T31168、数据去标识化与重标识技术、ISO/IEC 国际标准体系、《网络安全法》核心条款、标准化工作分类及密码算法应用。题目涉及网络运营者义务、个人信息保护原则、关键信息基础设施重点保护、网络安全事件分级及应急响应措施等法律法规与技术规范,适用于网络安全知识考核与培训学习。
21772838010 浏览 网络安全知识竞赛题库及答案
多选题 1-100 题
1. 在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?
- A. 随意丢弃快递单或包裹 (正确答案)
- B. 定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号
- C. 电脑不设置锁屏密码 (正确答案)
- D. 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息 (正确答案)
2. 数据安全能力成熟度模型的安全能力维度包括
- A. 组织建设 (正确答案)
- B. 制度流程 (正确答案)
- C. 技术工具 (正确答案)
- D. 人员能力 (正确答案)
3. 数据权限申请、审批、使用、展示数据需()原则
- A. 看看就行
- B. 敏感信息脱敏 (正确答案)
- C. 随便发生
- D. 遵循最小化够用 (正确答案)
4. 数据安全中的数据指什么
- A. 数字 (正确答案)
- B. 设计文档 (正确答案)
- C. 客户信息 (正确答案)
- D. 企业组织机构 (正确答案)
5. GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。调整的方式有()。
- A. 删减 (正确答案)
- B. 补充 (正确答案)
- C. 忽视
- D. 替代 (正确答案)
6. GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()。
- A. 云平台的基本描述 (正确答案)
- B. 所采取的安全措施的具体情况 (正确答案)
- C. 对云服务商新增的安全目标及对应的安全措施的说明 (正确答案)
- D. 对客户安全责任的说明,以及对客户应实施的安全措施的建议 (正确答案)
7. 在不同情况下,实施云计算安全措施的主体可能包括()。
- A. 云服务商 (正确答案)
- B. 客户 (正确答案)
- C. 云服务商和客户共同承担 (正确答案)
- D. 其他组织承担 (正确答案)
8. 即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()。
- A. 赋值 (正确答案)
- B. 重复
- C. 细化
- D. 选择 (正确答案)
9. 下列场景,外单位人员可能接触到数据的有:
- A. 内部使用
- B. 领地公开共享 (正确答案)
- C. 受控公开共享 (正确答案)
- D. 完全公开共享 (正确答案)
10. 去标识化的目标包括:
- A. 删除所有标识符
- B. 数据重标识风险尽可能低 (正确答案)
- C. 将数据尽可能泛化处理
- D. 数据尽可能有用 (正确答案)
11. 重标识的主要方法有:
- A. 分离 (正确答案)
- B. 泛化
- C. 关联 (正确答案)
- D. 推断 (正确答案)
12. 重标识的主要工作包括:
- A. 选取属性特征,确保区分度足够小
- B. 选取属性特征,确保区分度足够大 (正确答案)
- C. 基于选取的属性特征,与身份信息关联 (正确答案)
- D. 基于选取的属性特征,去掉与身份信息的关联
13. 数据时效性一般要求包括
- A. 制定数据存储时效性管理策略和规程 (正确答案)
- B. 明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力 (正确答案)
- C. 具备数据时效性自动检测能力
- D. 建立过期存储数据的安全保护机制 (正确答案)
14. 数据服务中的逻辑存储安全能力包括
- A. 建立了数据逻辑存储管理安全规范和机制 (正确答案)
- B. 建立数据分片和分布式存储安全规范和规则 (正确答案)
- C. 明确了多租户数据逻辑存储隔离授权与操作规范 (正确答案)
- D. 提供了细粒度安全审计和数据操作溯源技术与机制
15. 在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)。
- A. 当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物 (正确答案)
- B. 技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物 (正确答案)
- C. 制定完整的国际标准之前作为中间规范发布的出版物 (正确答案)
- D. 技术委员会或分委员会下工作组层面提交的出版物
16. ISO/IECJTC1/SC27/WG4 是安全服务与控制工作组,涵盖的主题域包括()等。
- A. 供应链安全 (正确答案)
- B. 鉴别机制
- C. 事件管理 (正确答案)
- D. 应用安全 (正确答案)
- E. 网络安全 (正确答案)
17. 采用国际标准的国家标准与相应国际标准的一致性程度分为()。
- A. 等同 (正确答案)
- B. 修改 (正确答案)
- C. 非等效 (正确答案)
- D. 非等同
18. 国际标准是()以及 ISO 确认并公布的其他国际组织制定的标准。
- A. ISO (正确答案)
- B. IEC (正确答案)
- C. IEEE
- D. ITU (正确答案)
19. 信息安全的 CIA 三性是指()。
- A. 保密性 (正确答案)
- B. 完整性 (正确答案)
- C. 可靠性
- D. 可用性 (正确答案)
20. 信息安全治理过程包括()。
- A. 评价 (正确答案)
- B. 指导 (正确答案)
- C. 监督 (正确答案)
- D. 沟通 (正确答案)
21. ISO/IEC29100:2011《信息技术 安全技术 隐私框架》中定义的处理个人可识别信息(PII)的参与者包括:()。
- A. PII 主体 (正确答案)
- B. PII 控制者 (正确答案)
- C. PII 处理者 (正确答案)
- D. 第三方 (正确答案)
22. 哪些是最终发布的国际标准出版物类型?()
- A. TR (正确答案)
- B. FDIS
- C. Amd (正确答案)
- D. Cor (正确答案)
23. 信息安全管体系(ISMS)标准族包括()。
- A. 术语标准 (正确答案)
- B. 要求标准 (正确答案)
- C. 指南标准 (正确答案)
- D. 行业特定指南标准 (正确答案)
- E. 特定控制指南标准
24. ISO/IEC27001:2013 应用 ISO/IEC 合并导则附录 SL(规范性)《管理体系标准(MSS)建议》中定义的(),因此维护了与其他采用附录 SL 的管理体系的标准具有兼容性。
- A. 高层结构 (正确答案)
- B. 相同条款标题 (正确答案)
- C. 相同文本 (正确答案)
- D. 通用术语 (正确答案)
- E. 核心定义 (正确答案)
25. 哪些是信息安全管体系(ISMS)标准族中的要求标准?()
- A. ISO/IEC27001 (正确答案)
- B. ISO/IEC27005
- C. ISO/IEC27006 (正确答案)
- D. ISO/IEC27009 (正确答案)
26. ISO/IEC21827:2008《信息技术 安全技术 系统安全工程 - 能力成熟度模型®(SSE-CMM®)》给出的信息安全工程的基本领域包括()。
- A. 风险 (正确答案)
- B. 需求
- C. 工程 (正确答案)
- D. 确保 (正确答案)
- E. 通用术语
27. 根据《网络安全法》,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的()。
- A. 国家标准 (正确答案)
- B. 行业标准 (正确答案)
- C. 团体标准
- D. 地方标准
28. 《网络安全法》规定,国家支持()参与网络安全国家标准、行业标准的制定。
- A. 企业 (正确答案)
- B. 研究机构 (正确答案)
- C. 高等学校 (正确答案)
- D. 网络相关行业组织 (正确答案)
29. 《网络安全法》对网络安全标准提出的有关要求中,涉及()。
- A. 国家标准 (正确答案)
- B. 行业标准 (正确答案)
- C. 团体标准
- D. 企业标准
30. 根据《网络安全法》,国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全()的制定。
- A. 国家标准 (正确答案)
- B. 行业标准 (正确答案)
- C. 团体标准
- D. 企业标准
31. 根据《网络安全法》,国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建()的网络空间,建立多边、民主、透明的网络治理体系。
- A. 和平 (正确答案)
- B. 安全 (正确答案)
- C. 开放 (正确答案)
- D. 合作 (正确答案)
32. 根据《网络安全法》,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络()安全的国家标准、行业标准。
- A. 产品 (正确答案)
- B. 服务 (正确答案)
- C. 系统
- D. 运行 (正确答案)
33. 根据《网络安全法》,()应当符合相关国家标准的强制性要求。
- A. 网络产品 (正确答案)
- B. 网络系统
- C. 网络设备
- D. 网络服务 (正确答案)
34. 根据《网络安全法》,()应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
- A. 网络安全设备
- B. 网络关键设备 (正确答案)
- C. 网络安全产品
- D. 网络安全专用产品 (正确答案)
35. 《网络安全法》要求,网络产品、服务应当符合相关国家标准的强制性要求。在此基础上,法律提出了以下具体要求()。
- A. 网络产品、服务的提供者不得设置恶意程序 (正确答案)
- B. 网络产品、服务的提供者应当为其产品、服务持续提供安全维护 (正确答案)
- C. 网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即向社会公布
- D. 网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意 (正确答案)
36. 根据《网络安全法》,以下产品中,()不必在安全认证或者检测合格后方可销售或者提供
- A. 通用网络设备 (正确答案)
- B. 未有国家标准的强制性要求的产品 (正确答案)
- C. 不在目录中的产品 (正确答案)
- D. 网络安全专用产品
37. 根据《网络安全法》的规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,()。
- A. 支持企业、研究机构和高等学校等参与国家网络安全技术创新项目 (正确答案)
- B. 支持网络安全技术的研究开发和应用 (正确答案)
- C. 推广安全可信的网络产品和服务 (正确答案)
- D. 保护网络技术知识产权 (正确答案)
38. 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害()的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
- A. 公共利益 (正确答案)
- B. 网速
- C. 国计民生 (正确答案)
- D. 国家安全 (正确答案)
39. 根据《网络安全法》的规定,任何个人和组织()。
- A. 不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动 (正确答案)
- B. 不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序 (正确答案)
- C. 明知他人从事危害网络安全的活动的,不得为其提供技术支持 (正确答案)
- D. 明知他人从事危害网络安全的活动的,为其进行广告推广
40. 国家支持()等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
- A. 中小学校
- B. 职业学校 (正确答案)
- C. 高等学校 (正确答案)
- D. 企业 (正确答案)
41. 网络运营者收集、使用个人信息,应当遵循()的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
- A. 公平
- B. 正当 (正确答案)
- C. 合法 (正确答案)
- D. 必要 (正确答案)
42. 《网络安全法》所称网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行()的系统。
- A. 存储 (正确答案)
- B. 传输、交换 (正确答案)
- C. 处理 (正确答案)
- D. 收集 (正确答案)
43. 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列()措施。
- A. 要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测 (正确答案)
- B. 向社会发布网络安全风险预警,发布避免、减轻危害的措施 (正确答案)
- C. 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度 (正确答案)
- D. 要求单位和个人协助抓跑嫌犯
44. 任何个人和组织应当对其使用网络的行为负责,不得设立用于()违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
- A. 实施诈骗 (正确答案)
- B. 制作或者销售违禁物品 (正确答案)
- C. 制作或者销售管制物品 (正确答案)
- D. 传授犯罪方法 (正确答案)
45. 网络运营者不得()其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
- A. 泄露 (正确答案)
- B. 使用
- C. 毁损 (正确答案)
- D. 篡改 (正确答案)
46. 《网络安全法》所称网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的()的能力。
- A. 可用性 (正确答案)
- B. 完整性 (正确答案)
- C. 保密性 (正确答案)
- D. 真实性
47. 境外的机构、组织、个人从事()等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任,国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
- A. 攻击 (正确答案)
- B. 干扰 (正确答案)
- C. 侵入 (正确答案)
- D. 破坏 (正确答案)
48. 国家采取措施,()来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。
- A. 监测 (正确答案)
- B. 防御 (正确答案)
- C. 处置 (正确答案)
- D. 隔离
49. 《中华人民共和国网络安全法》规定,网络安全事件应急预案应当按照事件发生后的()等因素对网络安全事件进行分级。
- A. 危害程度 (正确答案)
- B. 影响范围 (正确答案)
- C. 事件大小
- D. 关注人数
50. 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()。
- A. 同步修改
- B. 同步使用 (正确答案)
- C. 同步建设 (正确答案)
- D. 同步规划 (正确答案)
51. 中国的标准分为()标准、()标准、()标准、()标准。
- A. 国家;(正确答案)
- B. 行业;(正确答案)
- C. 地方;(正确答案)
- D. 企业;(正确答案)
52. 标准化工作从性质上分为:()标准、()标准、()标准。
- A. 技术;(正确答案)
- B. 管理;(正确答案)
- C. 工作;(正确答案)
- D. 协调;
53. 产品标准包括()标准、()标准、()标准和()标准。
- A. 规格 (正确答案)
- B. 性能 (正确答案)
- C. 测试 (正确答案)
- D. 交货 (正确答案)
54. 国家标准分为()标准、()标准
- A. 强制性 (正确答案)
- B. 推荐性 (正确答案)
- C. 行业
- D. 地方
55. 制定标准应保证标准的()性、()性、()性,提高标准质量。
- A. 科学 (正确答案)
- B. 规范 (正确答案)
- C. 时效 (正确答案)
- D. 有效
56. 国务院有关行政主管部门依据职责负责强制性国家标准的()()()和()。
- A. 项目提出 (正确答案)
- B. 组织起草 (正确答案)
- C. 征求意见 (正确答案)
- D. 技术审查 (正确答案)
57. 行业标准由()制定,报()备案。
- A. 国务院
- B. 国务院有关行政主管部门 (正确答案)
- C. 国务院标准化行政主管部门 (正确答案)
- D. 行业组织
58. 地方标准应由国务院()通报国务院()部门。
- A. 办公厅
- B. 标准化行政主管部门 (正确答案)
- C. 有关行政主管 (正确答案)
- D. 行业主管部门
59. 制定团体标准应当组织对标准相关事项进行()、()、()、()。
- A. 调查 (正确答案)
- B. 分析 (正确答案)
- C. 实验 (正确答案)
- D. 论证 (正确答案)
60. 制定团体标准,应当遵循()、()、()的原则,保证各参与主体获取相关信息,反映各参与主体的共同需求。
- A. 开放 (正确答案)
- B. 透明 (正确答案)
- C. 公平 (正确答案)
- D. 公正
61. 不符合强制性标准的产品、服务,不得()或者。
- A. 生产 (正确答案)
- B. 销售 (正确答案)
- C. 进口 (正确答案)
- D. 提供 (正确答案)
62. 标准化法所称标准(含标准样品),是指()以及等领域需要统一的技术要求。
- A. 农业 (正确答案)
- B. 工业 (正确答案)
- C. 服务业 (正确答案)
- D. 社会事业 (正确答案)
63. 国务院有关行政主管部门分工管理()的标准化工作。
- A. 本部门 (正确答案)
- B. 本领域
- C. 本行业 (正确答案)
- D. 本机构
64. 对在标准化工作中做出显著成绩的()和(),按照国家有关规定给予表彰和奖励。
- A. 单位 (正确答案)
- B. 团体
- C. 个人 (正确答案)
- D. 企业
65. 推荐性国家标准、()的技术要求不得低于强制性国家标准的相关技术要求。
- A. 行业标准 (正确答案)
- B. 地方标准 (正确答案)
- C. 团体标准 (正确答案)
- D. 企业标准 (正确答案)
66. 制定标准应当有利于科学合理利用资源,推广科学技术成果,增强产品的安全性、通用性、可替换性,提高(),做到技术上先进、经济上合理。
- A. 经济效益 (正确答案)
- B. 社会效益 (正确答案)
- C. 人文效益
- D. 生态效益 (正确答案)
67. 对保障人身健康和()以及满足经济社会管理基本需要的技术要求,应当制定强制性国家标准。
- A. 生命财产安全 (正确答案)
- B. 国家安全 (正确答案)
- C. 网络安全
- D. 生态环境安全 (正确答案)
68. 制定标准应当在科学技术研究成果和社会实践经验的基础上,深入调查论证,广泛征求意见,保证标准的(),提高标准质量。
- A. 科学性 (正确答案)
- B. 规范性 (正确答案)
- C. 时效性 (正确答案)
- D. 引领性
69. 县级以上地方人民政府有关行政主管部门分工管理本行政区域内的标准化工作。
- A. 本部门 (正确答案)
- B. 本行业 (正确答案)
- C. 本领域
- D. 本机构
70. 国务院有关行政主管部门依据职责负责强制性国家标准的和。
- A. 项目提出 (正确答案)
- B. 组织起草 (正确答案)
- C. 征求意见 (正确答案)
- D. 技术审查 (正确答案)
71. 我国标准采用国际标准的程度代号有()
- A. 等同采用 (正确答案)
- B. 修改采用 (正确答案)
- C. 非等效采用
- D. 参考采用
72. 对于国际标准中通用的()应当优先采用
- A. 实用案例
- B. 基础性标准 (正确答案)
- C. 试验方法标准 (正确答案)
- D. 产品和服务标准
73. 国际标准是指()制定的标准,以及国际标准化组织确认并公布的其他国际组织制定的标准。
- A. 国际标准化组织(ISO)(正确答案)
- B. 国际电工委员会(IEC)(正确答案)
- C. 国际电信联盟(ITU)(正确答案)
- D. 电气与电子工程师协会(IEEE)
74. ISO、IEC 的参加成员(P 成员)有哪些权利和义务
- A. 积极参加工作 (正确答案)
- B. 承担投票义务 (正确答案)
- C. 尽可能参加会议全权表决权 (正确答案)
- D. 拒绝参加会议
75. ISO、IEC 的观察成员(O 成员)有哪些权利和义务
- A. 以观察员身份参加工作 (正确答案)
- B. 可收到委员会文件 (正确答案)
- C. 有权提出意见和参加会议 (正确答案)
- D. 无投票权 (正确答案)
76. 除国际标准外,ISO 还制定哪些可交付使用文件(deliverables)?
- A. 技术规范(TS)(正确答案)
- B. 公开可用规范(PAS)(正确答案)
- C. 技术报告(TR)(正确答案)
- D. 新工作项目提案(NP)
77. ISO 国际标准制定过程中,下列那些投票阶段需要通过国际成员体进行投票?
- A. WD
- B. CD (正确答案)
- C. DIS (正确答案)
- D. FDIS (正确答案)
78. ISO/IECJTC1SC27 信息安全、网络安全和隐私保护分技术委员会是()和()第一联合技术委员会(JTC1)下属专门负责网络安全领域标准化研究与制定工作的分技术委员会。
- A. 国际标准化组织(ISO)(正确答案)
- B. 国际电工委员会(IEC)(正确答案)
- C. 电气与电子工程师协会(IEEE)
- D. 国际计量局(BIPM)
79. PWI 转入新工作项目提案(NP)阶段需满足以下要求
- A. 项目研究达到一定成熟度,且标准文本符合 WD(工作草案)文稿要求 (正确答案)
- B. 标准文本编写满足《ISO/IEC 导则第 2 部分:国际标准的结构和编写规则》要求,使用 ISOStandard 模板进行编写。此外,文本应包含完整的目录初稿;(正确答案)
- C. 标准编制工作可在规定的时间内完成 (正确答案)
- D. 工作组同意项目转入 NP 阶段 (正确答案)
80. 采用国际标准,应当符合中国有关法律、法规,遵循国际惯例,做到()
- A. 技术先进 (正确答案)
- B. 经济合理 (正确答案)
- C. 安全可靠 (正确答案)
- D. 保护人身财产安全
81. 下列哪些标准是信息技术产品和信息安全产品测评标准:
- A. 数据库管理系统安全技术要求 (正确答案)
- B. 网络安全管理支撑系统技术要求
- C. 操作系统安全技术要求 (正确答案)
- D. 路由器安全技术要求 (正确答案)
82. 常用于防火墙安全策略的参数有
- A. 源 IP 地址 (正确答案)
- B. 目的 IP 地址 (正确答案)
- C. 进程名称 (正确答案)
- D. 目的端口号 (正确答案)
83. 应对信息安全风险的手段,可以分为哪几类?
- A. 接受风险 (正确答案)
- B. 降低风险;(正确答案)
- C. 转嫁风险;(正确答案)
- D. 购买外包服务
84. 你在单位里突然接到一个电话,自称是单位的 IT 系统管理员,发现你的某个账户有异常,需要你提供你账户的口令,以便进行检查。你的正确处理方式是:
- A. 要求对方留下姓名和电话,以便后面追查;(正确答案)
- B. 切断电话,不告诉任何信息 (正确答案)
- C. 切断电话,不告诉任何信息,并向单位信息安全人员举报 (正确答案)
- D. 告诉对方你的口令
85. 2020 年 12 月获批发布的网络安全国家标准包括:
- A. 信息技术安全技术消息鉴别码第 1 部分:采用分组密码的机制 (正确答案)
- B. 信息技术安全技术信息安全管理体系审核指南 (正确答案)
- C. 信息安全技术健康医疗数据安全指南 (正确答案)
- D. 信息安全技术移动智能终端安全技术要求及测试评价方法 (正确答案)
86. 《网络安全态势感知技术标准化白皮书(2020 版)》的编制单位包括:
- A. 公安部第一研究所
- B. 公安部第三研究所 (正确答案)
- C. 新华三技术有限公司 (正确答案)
- D. 中国电子技术标准化研究院 (正确答案)
87. 国际标准 ISO/IEC20547-4:2020《信息技术大数据参考架构第 4 部分:安全与隐私保护》从哪些视角对大数据安全与隐私保护的参考框架进行了描述
- A. 用户 (正确答案)
- B. 数据
- C. 功能 (正确答案)
- D. 隐私
88. 全国信安标委 2020 年两次'会议周'的举办时间分别为:
- A. 5 月 (正确答案)
- B. 6 月
- C. 10 月 (正确答案)
- D. 11 月
89. "App 个人信息保护"主题发布活动中发布的工作成果有
- A. App 个人信息保护展会和宣传视频 (正确答案)
- B. App 安全认证 (正确答案)
- C. 标准和技术文件 (正确答案)
- D. 免费评估工具 (正确答案)
90. 《移动互联网应用程序(App)个人信息保护常见问题及处置指南》涵盖范围包括
- A. App 存在的超范围收集 (正确答案)
- B. 强制索权 (正确答案)
- C. 频繁索权 (正确答案)
- D. 必要的身份信息核验
91. 《移动互联网应用程序(App)系统权限申请使用指南》主要内容包括
- A. App 申请使用系统权限存在的强制、频繁、过度索权 (正确答案)
- B. App 申请使用系统权限存在的捆绑授权 (正确答案)
- C. App 申请使用系统权限存在的私自调用权限上传个人信息 (正确答案)
- D. 、App 申请使用系统权限存在的敏感权限滥用 (正确答案)
92. 《移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》面向()给出了实践指引
- A. App 使用者
- B. 应用下载平台
- C. App 提供者 (正确答案)
- D. 第三方 SDK 提供者 (正确答案)
93. ISO/IEC18033-4:2011 规范的内容有
- A. MUGI (正确答案)
- B. SNOW2、0 (正确答案)
- C. Rabbit (正确答案)
- D. DECIMv2 (正确答案)
94. 我国在 ZUC 序列密码算法发布前已纳入国际标准发布的密码算法有
- A. SM2 数字签名算法 (正确答案)
- B. SM3 密码杂凑算法 (正确答案)
- C. SM9 数字签名算法 (正确答案)
- D. Rijndael 分组密码算法
95. 以下对于国际标准化组织(ISO)的说法正确的是
- A. 是国家间官方组织
- B. 其官方语言是英语、法语和俄语 (正确答案)
- C. 与 IEC、ITU-T 及 ITU-R 有共同的知识产权政策 (正确答案)
- D. 其总部(中央秘书处)在瑞士日内瓦 (正确答案)
96. 以下哪些 ISO 技术标准组织可以负责标准制定活动
- A. TC(TechnicalCommittee)(正确答案)
- B. PC(ProjectCommittee)(正确答案)
- C. AG(AdvisoryGroup)
- D. WG(WorkGroup)(正确答案)
97. 下列标准中安全标准有
- A. ITU-TX、805 (正确答案)
- B. IETFRFC8446(tls1、3)(正确答案)
- C. IEEE802、11
- D. IEC62443 (正确答案)
98. 以下属于管理体系(ManagementSystem)标准的是
- A. ISO/IEC27001 (正确答案)
- B. ISO/IEC29100
- C. ISO9001 (正确答案)
- D. ISO14000 (正确答案)
99. 以下属于论坛标准组织的是
- A. DIN
- B. IETF (正确答案)
- C. GP(GlobalPlatform)(正确答案)
- D. IEC
100. 以下哪些组织是联合国的机构
- A. ISO
- B. IEC
- C. ITU (正确答案)
- D. WHO(世界卫生组织)(正确答案)
相关免费在线工具
- 加密/解密文本
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
- Base64 字符串编码/解码
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
- Base64 文件转换器
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
- Markdown转HTML
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
- HTML转Markdown
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
- JSON 压缩
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
