|
1.在日常生活中��,以下哪些選項容易造成我們的敏感信息被非法竊?。?/p> A.隨意丟棄快遞單或包裹(正確答案) B.定期更新各類平臺的密碼�,密碼中涵蓋數(shù)字、大小寫字母和特殊符號 C.電腦不設(shè)置鎖屏密碼(正確答案) D.在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實(shí)姓名�、電話、身份證號����、住址等信息(正確答案) 2.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括 A.組織建設(shè)(正確答案) B.制度流程(正確答案) C.技術(shù)工具(正確答案) D.人員能力(正確答案) 3.數(shù)據(jù)權(quán)限申請、審批�����、使用、展示數(shù)據(jù)需()原則 A.看看就行 B.敏感信息脫敏(正確答案) C.隨便發(fā)生 D.遵循最小化夠用(正確答案) 4.數(shù)據(jù)安全中的數(shù)據(jù)指什么 A.數(shù)字(正確答案) B.設(shè)計文檔(正確答案) C.客戶信息(正確答案) D.企業(yè)組織機(jī)構(gòu)(正確答案) 5.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力�����。在具體的應(yīng)用場景下�,云服務(wù)商有可能需要對這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有()��。 A.刪減(正確答案) B.補(bǔ)充(正確答案) C.忽視 D.替代(正確答案) 6.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》規(guī)定的安全計劃所包含的內(nèi)容包括但不限于()��。 A.云平臺的基本描述(正確答案) B.所采取的安全措施的具體情況(正確答案) C.對云服務(wù)商新增的安全目標(biāo)及對應(yīng)的安全措施的說明(正確答案) D.對客戶安全責(zé)任的說明����,以及對客戶應(yīng)實(shí)施的安全措施的建議(正確答案) 7.在不同情況下,實(shí)施云計算安全措施的主體可能包括()���。 A.云服務(wù)商(正確答案) B.客戶(正確答案) C.云服務(wù)商和客戶共同承擔(dān)(正確答案) D.其他組織承擔(dān)(正確答案) 8.即使對同等安全能力水平的云服務(wù)商����,其實(shí)現(xiàn)安全要求的方式也可能會有差異���。為此,GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》在描述安全要求時引入了()��。 A.賦值(正確答案) B.重復(fù) C.細(xì)化 D.選擇(正確答案) 9.下列場景,外單位人員可能接觸到數(shù)據(jù)的有: A.內(nèi)部使用 B.領(lǐng)地公開共享(正確答案) C.受控公開共享(正確答案) D.完全公開共享(正確答案) 10.去標(biāo)識化的目標(biāo)包括: A.刪除所有標(biāo)識符 B.數(shù)據(jù)重標(biāo)識風(fēng)險盡可能低(正確答案) C.將數(shù)據(jù)盡可能泛化處理 D.數(shù)據(jù)盡可能有用(正確答案) 11.重標(biāo)識的主要方法有: A.分離(正確答案) B.泛化 C.關(guān)聯(lián)(正確答案) D.推斷(正確答案) 12.重標(biāo)識的主要工作包括: A.選取屬性特征�,確保區(qū)分度足夠小 B.選取屬性特征,確保區(qū)分度足夠大(正確答案) C.基于選取的屬性特征�����,與身份信息關(guān)聯(lián)(正確答案) D.基于選取的屬性特征�,去掉與身份信息的關(guān)聯(lián) 13.數(shù)據(jù)時效性一般要求包括 A.制定數(shù)據(jù)存儲時效性管理策略和規(guī)程(正確答案) B.明確存儲數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期�����,具備數(shù)據(jù)存儲時效性授權(quán)與控制能力(正確答案) C.具備數(shù)據(jù)時效性自動檢測能力 D.建立過期存儲數(shù)據(jù)的安全保護(hù)機(jī)制(正確答案) 14.數(shù)據(jù)服務(wù)中的邏輯存儲安全能力包括 A.建立了數(shù)據(jù)邏輯存儲管理安全規(guī)范和機(jī)制(正確答案) B.建立數(shù)據(jù)分片和分布式存儲安全規(guī)范和規(guī)則(正確答案) C.明確了多租戶數(shù)據(jù)邏輯存儲隔離授權(quán)與操作規(guī)范(正確答案) D.提供了細(xì)粒度安全審計和數(shù)據(jù)操作溯源技術(shù)與機(jī)制 15.在國際標(biāo)準(zhǔn)化組織(ISO)出版物類型中����,技術(shù)規(guī)范(TS)指(1),公開可用規(guī)范(PAS)指(2)�,技術(shù)報告(TR)指(3)。 A.當(dāng)所討論的技術(shù)主題仍在開發(fā)中�,或者由于任何其他原因,將來有可能但不是立即能達(dá)成可發(fā)布的國際標(biāo)準(zhǔn)時發(fā)布的出版物(正確答案) B.技術(shù)委員會或分委員會收集的數(shù)據(jù)不同于能作為國際標(biāo)準(zhǔn)正式發(fā)布的數(shù)據(jù)時發(fā)布的出版物(正確答案) C.制定完整的國際標(biāo)準(zhǔn)之前作為中間規(guī)范發(fā)布的出版物(正確答案) D.技術(shù)委員會或分委員會下工作組層面提交的出版物 16.ISO/IECJTC1/SC27/WG4是安全服務(wù)與控制工作組��,涵蓋的主題域包括()等�。 A.供應(yīng)鏈安全(正確答案) B.鑒別機(jī)制 C.事件管理(正確答案) D.應(yīng)用安全(正確答案) E.網(wǎng)絡(luò)安全(正確答案) 17.采用國際標(biāo)準(zhǔn)的國家標(biāo)準(zhǔn)與相應(yīng)國際標(biāo)準(zhǔn)的一致性程度分為()。 A.等同(正確答案) B.修改(正確答案) C.非等效(正確答案) D.非等同 18.國際標(biāo)準(zhǔn)是()以及ISO確認(rèn)并公布的其他國際組織制定的標(biāo)準(zhǔn)����。 A.ISO(正確答案) B.IEC(正確答案) C.IEEE D.ITU(正確答案) 19.信息安全的CIA三性是指()�����。 A.保密性(正確答案) B.完整性(正確答案) C.可靠性 D.可用性(正確答案) 20.信息安全治理過程包括()����。 A.評價(正確答案) B.指導(dǎo)(正確答案) C.監(jiān)督(正確答案) D.溝通(正確答案) 21.ISO/IEC29100:2011《信息技術(shù) 安全技術(shù) 隱私框架》中定義的處理個人可識別信息(PII)的參與者包括:()��。 A.PII主體(正確答案) B.PII控制者(正確答案) C.PII處理者(正確答案) D.第三方(正確答案) 22.哪些是最終發(fā)布的國際標(biāo)準(zhǔn)出版物類型����?() A.TR(正確答案) B.FDIS C.Amd(正確答案) D.Cor(正確答案) 23.信息安全管體系(ISMS)標(biāo)準(zhǔn)族包括()。 A.術(shù)語標(biāo)準(zhǔn)(正確答案) B.要求標(biāo)準(zhǔn)(正確答案) C.指南標(biāo)準(zhǔn)(正確答案) D.行業(yè)特定指南標(biāo)準(zhǔn)(正確答案) E.特定控制指南標(biāo)準(zhǔn) 24.ISO/IEC27001:2013應(yīng)用ISO/IEC合并導(dǎo)則附錄SL(規(guī)范性)《管理體系標(biāo)準(zhǔn)(MSS)建議》中定義的()����,因此維護(hù)了與其他采用附錄SL的管理體系的標(biāo)準(zhǔn)具有兼容性。 A.高層結(jié)構(gòu)(正確答案) B.相同條款標(biāo)題(正確答案) C.相同文本(正確答案) D.通用術(shù)語(正確答案) E.核心定義(正確答案) 25.哪些是信息安全管體系(ISMS)標(biāo)準(zhǔn)族中的要求標(biāo)準(zhǔn)��?() A.ISO/IEC27001(正確答案) B.ISO/IEC27005 C.ISO/IEC27006(正確答案) D.ISO/IEC27009(正確答案) 26.ISO/IEC21827:2008《信息技術(shù) 安全技術(shù) 系統(tǒng)安全工程-能力成熟度模型?(SSE-CMM?)》給出的信息安全工程的基本領(lǐng)域包括()�。 A.風(fēng)險(正確答案) B.需求 C.工程(正確答案) D.確保(正確答案) E.通用術(shù)語 27.根據(jù)《網(wǎng)絡(luò)安全法》,國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)�����,組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品��、服務(wù)和運(yùn)行安全的()���。 A.國家標(biāo)準(zhǔn)(正確答案) B.行業(yè)標(biāo)準(zhǔn)(正確答案) C.團(tuán)體標(biāo)準(zhǔn) D.地方標(biāo)準(zhǔn) 28.《網(wǎng)絡(luò)安全法》規(guī)定����,國家支持()參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)���、行業(yè)標(biāo)準(zhǔn)的制定����。 A.企業(yè)(正確答案) B.研究機(jī)構(gòu)(正確答案) C.高等學(xué)校(正確答案) D.網(wǎng)絡(luò)相關(guān)行業(yè)組織(正確答案) 29.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提出的有關(guān)要求中��,涉及()��。 A.國家標(biāo)準(zhǔn)(正確答案) B.行業(yè)標(biāo)準(zhǔn)(正確答案) C.團(tuán)體標(biāo)準(zhǔn) D.企業(yè)標(biāo)準(zhǔn) 30.根據(jù)《網(wǎng)絡(luò)安全法》���,國家支持企業(yè)�����、研究機(jī)構(gòu)�、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全()的制定�����。 A.國家標(biāo)準(zhǔn)(正確答案) B.行業(yè)標(biāo)準(zhǔn)(正確答案) C.團(tuán)體標(biāo)準(zhǔn) D.企業(yè)標(biāo)準(zhǔn) 31.根據(jù)《網(wǎng)絡(luò)安全法》���,國家積極開展網(wǎng)絡(luò)空間治理�、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定��、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作���,推動構(gòu)建()的網(wǎng)絡(luò)空間���,建立多邊、民主�����、透明的網(wǎng)絡(luò)治理體系�����。 A.和平(正確答案) B.安全(正確答案) C.開放(正確答案) D.合作(正確答案) 32.根據(jù)《網(wǎng)絡(luò)安全法》���,國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)��,組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)()安全的國家標(biāo)準(zhǔn)��、行業(yè)標(biāo)準(zhǔn)�。 A.產(chǎn)品(正確答案) B.服務(wù)(正確答案) C.系統(tǒng) D.運(yùn)行(正確答案) 33.根據(jù)《網(wǎng)絡(luò)安全法》��,()應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求�。 A.網(wǎng)絡(luò)產(chǎn)品(正確答案) B.網(wǎng)絡(luò)系統(tǒng) C.網(wǎng)絡(luò)設(shè)備 D.網(wǎng)絡(luò)服務(wù)(正確答案) 34.根據(jù)《網(wǎng)絡(luò)安全法》,()應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求���,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后�����,方可銷售或者提供�����。 A.網(wǎng)絡(luò)安全設(shè)備 B.網(wǎng)絡(luò)關(guān)鍵設(shè)備(正確答案) C.網(wǎng)絡(luò)安全產(chǎn)品 D.網(wǎng)絡(luò)安全專用產(chǎn)品(正確答案) 35.《網(wǎng)絡(luò)安全法》要求����,網(wǎng)絡(luò)產(chǎn)品��、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。在此基礎(chǔ)上��,法律提出了以下具體要求()�。 A.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序(正確答案) B.網(wǎng)絡(luò)產(chǎn)品����、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)(正確答案) C.網(wǎng)絡(luò)產(chǎn)品��、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品���、服務(wù)存在安全缺陷��、漏洞等風(fēng)險時�,應(yīng)當(dāng)立即向社會公布 D.網(wǎng)絡(luò)產(chǎn)品���、服務(wù)具有收集用戶信息功能的�,其提供者應(yīng)當(dāng)向用戶明示并取得同意(正確答案) 36.根據(jù)《網(wǎng)絡(luò)安全法》���,以下產(chǎn)品中����,()不必在安全認(rèn)證或者檢測合格后方可銷售或者提供 A.通用網(wǎng)絡(luò)設(shè)備(正確答案) B.未有國家標(biāo)準(zhǔn)的強(qiáng)制性要求的產(chǎn)品(正確答案) C.不在目錄中的產(chǎn)品(正確答案) D.網(wǎng)絡(luò)安全專用產(chǎn)品 37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國務(wù)院和省����、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃����,加大投入�,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,()�。 A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目(正確答案) B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用(正確答案) C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)(正確答案) D.保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)(正確答案) 38.國家對公共通信和信息服務(wù)����、能源、交通�、水利、金融�����、公共服務(wù)�����、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施�����,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上�,實(shí)行重點(diǎn)保護(hù)。 A.公共利益(正確答案) B.網(wǎng)速 C.國計民生(正確答案) D.國家安全(正確答案) 39.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定��,任何個人和組織()�����。 A.不得從事非法侵入他人網(wǎng)絡(luò)�����、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(正確答案) B.不得提供專門用于從事侵入網(wǎng)絡(luò)�、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序(正確答案) C.明知他人從事危害網(wǎng)絡(luò)安全的活動的,不得為其提供技術(shù)支持(正確答案) D.明知他人從事危害網(wǎng)絡(luò)安全的活動的�,為其進(jìn)行廣告推廣 40.國家支持()等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才��,促進(jìn)網(wǎng)絡(luò)安全人才交流。 A.中小學(xué)校 B.職業(yè)學(xué)校(正確答案) C.高等學(xué)校(正確答案) D.企業(yè)(正確答案) 41.網(wǎng)絡(luò)運(yùn)營者收集���、使用個人信息����,應(yīng)當(dāng)遵循()的原則��,公開收集�����、使用規(guī)則����,明示收集�����、使用信息的目的�����、方式和范圍����,并經(jīng)被收集者同意���。 A.公平 B.正當(dāng)(正確答案) C.合法(正確答案) D.必要(正確答案) 42.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò),是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行()的系統(tǒng)�。 A.存儲(正確答案) B.傳輸、交換(正確答案) C.處理(正確答案) D.收集(正確答案) 43.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時��,省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序�����,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害��,采取下列()措施���。 A.要求有關(guān)部門����、機(jī)構(gòu)和人員及時收集�����、報告有關(guān)信息��,加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測(正確答案) B.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免�����、減輕危害的措施(正確答案) C.組織有關(guān)部門���、機(jī)構(gòu)和專業(yè)人員�,對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估���,預(yù)測事件發(fā)生的可能性���、影響范圍和危害程度(正確答案) D.要求單位和個人協(xié)助抓跑嫌犯 44.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé),不得設(shè)立用于()違法犯罪活動的網(wǎng)站�����、通訊群組�����,不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙��,制作或者銷售違禁物品����、管制物品以及其他違法犯罪活動的信息。 A.實(shí)施詐騙(正確答案) B.制作或者銷售違禁物品(正確答案) C.制作或者銷售管制物品(正確答案) D.傳授犯罪方法(正確答案) 45.網(wǎng)絡(luò)運(yùn)營者不得()其收集的個人信息���,未經(jīng)被收集者同意�����,不得向他人提供個人信息���。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外�。 A.泄露(正確答案) B.使用 C.毀損(正確答案) D.篡改(正確答案) 46.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全,是指通過采取必要措施��,防范對網(wǎng)絡(luò)的攻擊����、侵入、干擾�、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)�����,以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。 A.可用性(正確答案) B.完整性(正確答案) C.保密性(正確答案) D.真實(shí)性 47.境外的機(jī)構(gòu)�、組織、個人從事()等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動�,造成嚴(yán)重后果的,依法追究法律責(zé)任��,國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)�、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施�。 A.攻擊(正確答案) B.干擾(正確答案) C.侵入(正確答案) D.破壞(正確答案) 48.國家采取措施,()來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅���,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊�、侵入��、干擾和破壞��。 A.監(jiān)測(正確答案) B.防御(正確答案) C.處置(正確答案) D.隔離 49.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定�����,網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級�����。 A.危害程度(正確答案) B.影響范圍(正確答案) C.事件大小 D.關(guān)注人數(shù) 50.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定�����、持續(xù)運(yùn)行的性能�,并保證安全技術(shù)措施()。 A.同步修改 B.同步使用(正確答案) C.同步建設(shè)(正確答案) D.同步規(guī)劃(正確答案) 51.中國的標(biāo)準(zhǔn)分為()標(biāo)準(zhǔn)���、()標(biāo)準(zhǔn)���、()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)�。 A.國家;(正確答案) B.行業(yè)�����;(正確答案) C.地方�����;(正確答案) D.企業(yè)����;(正確答案) 52.標(biāo)準(zhǔn)化工作從性質(zhì)上分為:()標(biāo)準(zhǔn)��、()標(biāo)準(zhǔn)�、()標(biāo)準(zhǔn)�。 A.技術(shù);(正確答案) B.管理��;(正確答案) C.工作��;(正確答案) D.協(xié)調(diào)����; 53.產(chǎn)品標(biāo)準(zhǔn)包括()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)���、()標(biāo)準(zhǔn)和()標(biāo)準(zhǔn)�。 A.規(guī)格(正確答案) B.性能(正確答案) C.測試(正確答案) D.交貨(正確答案) 54.國家標(biāo)準(zhǔn)分為()標(biāo)準(zhǔn)�、()標(biāo)準(zhǔn) A.強(qiáng)制性(正確答案) B.推薦性(正確答案) C.行業(yè) D.地方 55.制定標(biāo)準(zhǔn)應(yīng)保證標(biāo)準(zhǔn)的()性、()性��、()性���,提高標(biāo)準(zhǔn)質(zhì)量�。 A.科學(xué)(正確答案) B.規(guī)范(正確答案) C.時效(正確答案) D.有效 56.國務(wù)院有關(guān)行政主管部門依據(jù)職責(zé)負(fù)責(zé)強(qiáng)制性國家標(biāo)準(zhǔn)的()()()和()��。 A.項目提出(正確答案) B.組織起草(正確答案) C.征求意見(正確答案) D.技術(shù)審查(正確答案) 57.行業(yè)標(biāo)準(zhǔn)由()制定����,報()備案。 A.國務(wù)院 B.國務(wù)院有關(guān)行政主管部門(正確答案) C.國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案) D.行業(yè)組織 58.地方標(biāo)準(zhǔn)應(yīng)由國務(wù)院()通報國務(wù)院()部門����。 A.辦公廳 B.標(biāo)準(zhǔn)化行政主管部門(正確答案) C.有關(guān)行政主管(正確答案) D.行業(yè)主管部門 59.制定團(tuán)體標(biāo)準(zhǔn)應(yīng)當(dāng)組織對標(biāo)準(zhǔn)相關(guān)事項進(jìn)行()、()�����、()����、()。 A.調(diào)查(正確答案) B.分析(正確答案) C.實(shí)驗(正確答案) D.論證(正確答案) 60.制定團(tuán)體標(biāo)準(zhǔn)��,應(yīng)當(dāng)遵循()�����、()��、()的原則,保證各參與主體獲取相關(guān)信息��,反映各參與主體的共同需求�。 A.開放(正確答案) B.透明(正確答案) C.公平(正確答案) D.公正 61.不符合強(qiáng)制性標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)���,不得()或者�。 A.生產(chǎn)(正確答案) B.銷售(正確答案) C.進(jìn)口(正確答案) D.提供(正確答案) 62.標(biāo)準(zhǔn)化法所稱標(biāo)準(zhǔn)(含標(biāo)準(zhǔn)樣品)���,是指()以及等領(lǐng)域需要統(tǒng)一的技術(shù)要求�����。 A.農(nóng)業(yè)(正確答案) B.工業(yè)(正確答案) C.服務(wù)業(yè)(正確答案) D.社會事業(yè)(正確答案) 63.國務(wù)院有關(guān)行政主管部門分工管理()的標(biāo)準(zhǔn)化工作�。 A.本部門(正確答案) B.本領(lǐng)域 C.本行業(yè)(正確答案) D.本機(jī)構(gòu) 64.對在標(biāo)準(zhǔn)化工作中做出顯著成績的()和()��,按照國家有關(guān)規(guī)定給予表彰和獎勵���。 A.單位(正確答案) B.團(tuán)體 C.個人(正確答案) D.企業(yè) 65.推薦性國家標(biāo)準(zhǔn)���、()的技術(shù)要求不得低于強(qiáng)制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。 A.行業(yè)標(biāo)準(zhǔn)(正確答案) B.地方標(biāo)準(zhǔn)(正確答案) C.團(tuán)體標(biāo)準(zhǔn)(正確答案) D.企業(yè)標(biāo)準(zhǔn)(正確答案) 66.制定標(biāo)準(zhǔn)應(yīng)當(dāng)有利于科學(xué)合理利用資源����,推廣科學(xué)技術(shù)成果��,增強(qiáng)產(chǎn)品的安全性、通用性�、可替換性,提高()��,做到技術(shù)上先進(jìn)�、經(jīng)濟(jì)上合理。 A.經(jīng)濟(jì)效益(正確答案) B.社會效益(正確答案) C.人文效益 D.生態(tài)效益(正確答案) 67.對保障人身健康和()以及滿足經(jīng)濟(jì)社會管理基本需要的技術(shù)要求����,應(yīng)當(dāng)制定強(qiáng)制性國家標(biāo)準(zhǔn)。 A.生命財產(chǎn)安全(正確答案) B.國家安全(正確答案) C.網(wǎng)絡(luò)安全 D.生態(tài)環(huán)境安全(正確答案) 68.制定標(biāo)準(zhǔn)應(yīng)當(dāng)在科學(xué)技術(shù)研究成果和社會實(shí)踐經(jīng)驗的基礎(chǔ)上���,深入調(diào)查論證�,廣泛征求意見����,保證標(biāo)準(zhǔn)的(),提高標(biāo)準(zhǔn)質(zhì)量����。 A.科學(xué)性(正確答案) B.規(guī)范性(正確答案) C.時效性(正確答案) D.引領(lǐng)性 69.縣級以上地方人民政府有關(guān)行政主管部門分工管理本行政區(qū)域內(nèi)的標(biāo)準(zhǔn)化工作。 A.本部門(正確答案) B.本行業(yè)(正確答案) C.本領(lǐng)域 D.本機(jī)構(gòu) 70.國務(wù)院有關(guān)行政主管部門依據(jù)職責(zé)負(fù)責(zé)強(qiáng)制性國家標(biāo)準(zhǔn)的和。 A.項目提出(正確答案) B.組織起草(正確答案) C.征求意見(正確答案) D.技術(shù)審查(正確答案) 71.我國標(biāo)準(zhǔn)采用國際標(biāo)準(zhǔn)的程度代號有() A.等同采用(正確答案) B.修改采用(正確答案) C.非等效采用 D.參考采用 72.對于國際標(biāo)準(zhǔn)中通用的()應(yīng)當(dāng)優(yōu)先采用 A.實(shí)用案例 B.基礎(chǔ)性標(biāo)準(zhǔn)(正確答案) C.試驗方法標(biāo)準(zhǔn)(正確答案) D.產(chǎn)品和服務(wù)標(biāo)準(zhǔn) 73.國際標(biāo)準(zhǔn)是指()制定的標(biāo)準(zhǔn)���,以及國際標(biāo)準(zhǔn)化組織確認(rèn)并公布的其他國際組織制定的標(biāo)準(zhǔn)�。 A.國際標(biāo)準(zhǔn)化組織(ISO)(正確答案) B.國際電工委員會(IEC)(正確答案) C.國際電信聯(lián)盟(ITU)(正確答案) D.電氣與電子工程師協(xié)會(IEEE) 74.ISO�、IEC的參加成員(P成員)有哪些權(quán)利和義務(wù) A.積極參加工作(正確答案) B.承擔(dān)投票義務(wù)(正確答案) C.盡可能參加會議全權(quán)表決權(quán)(正確答案) D.拒絕參加會議 75.ISO、IEC的觀察成員(O成員)有哪些權(quán)利和義務(wù) A.以觀察員身份參加工作(正確答案) B.可收到委員會文件(正確答案) C.有權(quán)提出意見和參加會議(正確答案) D.無投票權(quán)(正確答案) 76.除國際標(biāo)準(zhǔn)外���,ISO還制定哪些可交付使用文件(deliverables)���? A.技術(shù)規(guī)范(TS)(正確答案) B.公開可用規(guī)范(PAS)(正確答案) C.技術(shù)報告(TR)(正確答案) D.新工作項目提案(NP) 77.ISO國際標(biāo)準(zhǔn)制定過程中,下列那些投票階段需要通過國際成員體進(jìn)行投票��? A.WD B.CD(正確答案) C.DIS(正確答案) D.FDIS(正確答案) 78.ISO/IECJTC1SC27信息安全��、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會是()和()第一聯(lián)合技術(shù)委員會(JTC1)下屬專門負(fù)責(zé)網(wǎng)絡(luò)安全領(lǐng)域標(biāo)準(zhǔn)化研究與制定工作的分技術(shù)委員會���。 A.國際標(biāo)準(zhǔn)化組織(ISO)(正確答案) B.國際電工委員會(IEC)(正確答案) C.電氣與電子工程師協(xié)會(IEEE) D.國際計量局(BIPM) 79.PWI轉(zhuǎn)入新工作項目提案(NP)階段需滿足以下要求 A.項目研究達(dá)到一定成熟度��,且標(biāo)準(zhǔn)文本符合WD(工作草案)文稿要求(正確答案) B.標(biāo)準(zhǔn)文本編寫滿足《ISO/IEC導(dǎo)則第2部分:國際標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則》要求����,使用ISOStandard模板進(jìn)行編寫���。此外���,文本應(yīng)包含完整的目錄初稿�����;(正確答案) C.標(biāo)準(zhǔn)編制工作可在規(guī)定的時間內(nèi)完成(正確答案) D.工作組同意項目轉(zhuǎn)入NP階段(正確答案) 80.采用國際標(biāo)準(zhǔn),應(yīng)當(dāng)符合中國有關(guān)法律����、法規(guī),遵循國際慣例�,做到() A.技術(shù)先進(jìn)(正確答案) B.經(jīng)濟(jì)合理(正確答案) C.安全可靠(正確答案) D.保護(hù)人身財產(chǎn)安全 81.下列哪些標(biāo)準(zhǔn)是信息技術(shù)產(chǎn)品和信息安全產(chǎn)品測評標(biāo)準(zhǔn): A.數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求(正確答案) B.網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求 C.操作系統(tǒng)安全技術(shù)要求(正確答案) D.路由器安全技術(shù)要求(正確答案) 82.常用于防火墻安全策略的參數(shù)有 A.源IP地址(正確答案) B.目的IP地址(正確答案) C.進(jìn)程名稱(正確答案) D.目的端口號(正確答案) 83.應(yīng)對信息安全風(fēng)險的手段,可以分為哪幾類����? A.接受風(fēng)險(正確答案) B.降低風(fēng)險;(正確答案) C.轉(zhuǎn)嫁風(fēng)險����;(正確答案) D.購買外包服務(wù) 84.你在單位里突然接到一個電話,自稱是單位的IT系統(tǒng)管理員�����,發(fā)現(xiàn)你的某個賬戶有異常,需要你提供你賬戶的口令����,以便進(jìn)行檢查。你的正確處理方式是: A.要求對方留下姓名和電話���,以便后面追查�����;(正確答案) B.切斷電話�����,不告訴任何信息(正確答案) C.切斷電話�,不告訴任何信息�,并向單位信息安全人員舉報(正確答案) D.告訴對方你的口令 85.2020年12月獲批發(fā)布的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)包括: A.信息技術(shù)安全技術(shù)消息鑒別碼第1部分:采用分組密碼的機(jī)制(正確答案) B.信息技術(shù)安全技術(shù)信息安全管理體系審核指南(正確答案) C.信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南(正確答案) D.信息安全技術(shù)移動智能終端安全技術(shù)要求及測試評價方法(正確答案) 86.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書(2020版)》的編制單位包括: A.公安部第一研究所 B.公安部第三研究所(正確答案) C.新華三技術(shù)有限公司(正確答案) D.中國電子技術(shù)標(biāo)準(zhǔn)化研究院(正確答案) 87.國際標(biāo)準(zhǔn)ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分:安全與隱私保護(hù)》從哪些視角對大數(shù)據(jù)安全與隱私保護(hù)的參考框架進(jìn)行了描述 A.用戶(正確答案) B.數(shù)據(jù) C.功能(正確答案) D.隱私 88.全國信安標(biāo)委2020年兩次“會議周”的舉辦時間分別為: A.5月(正確答案) B.6月 C.10月(正確答案) D.11月 89.“App個人信息保護(hù)”主題發(fā)布活動中發(fā)布的工作成果有 A.App個人信息保護(hù)展會和宣傳視頻(正確答案) B.App安全認(rèn)證(正確答案) C.標(biāo)準(zhǔn)和技術(shù)文件(正確答案) D.免費(fèi)評估工具(正確答案) 90.《移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息保護(hù)常見問題及處置指南》涵蓋范圍包括 A.App存在的超范圍收集(正確答案) B.強(qiáng)制索權(quán)(正確答案) C.頻繁索權(quán)(正確答案) D.必要的身份信息核驗 91.《移動互聯(lián)網(wǎng)應(yīng)用程序(App)系統(tǒng)權(quán)限申請使用指南》主要內(nèi)容包括 A.App申請使用系統(tǒng)權(quán)限存在的強(qiáng)制、頻繁�����、過度索權(quán)(正確答案) B.App申請使用系統(tǒng)權(quán)限存在的捆綁授權(quán)(正確答案) C.App申請使用系統(tǒng)權(quán)限存在的私自調(diào)用權(quán)限上傳個人信息(正確答案) D.���、App申請使用系統(tǒng)權(quán)限存在的敏感權(quán)限濫用(正確答案) 92.《移動互聯(lián)網(wǎng)應(yīng)用程序(App)中的第三方軟件開發(fā)工具包(SDK)安全指引(征求意見稿)》面向()給出了實(shí)踐指引 A.App使用者 B.應(yīng)用下載平臺 C.App提供者(正確答案) D.第三方SDK提供者(正確答案) 93.ISO/IEC18033-4:2011規(guī)范的內(nèi)容有 A.MUGI(正確答案) B.SNOW2��、0(正確答案) C.Rabbit(正確答案) D.DECIMv2(正確答案) 94.我國在ZUC序列密碼算法發(fā)布前已納入國際標(biāo)準(zhǔn)發(fā)布的密碼算法有 A.SM2數(shù)字簽名算法(正確答案) B.SM3密碼雜湊算法(正確答案) C.SM9數(shù)字簽名算法(正確答案) D.Rijndael分組密碼算法 95.以下對于國際標(biāo)準(zhǔn)化組織(ISO)的說法正確的是 A.是國家間官方組織 B.其官方語言是英語����、法語和俄語(正確答案) C.與IE C.ITU-T及ITU-R有共同的知識產(chǎn)權(quán)政策(正確答案) D.其總部(中央秘書處)在瑞士日內(nèi)瓦(正確答案) 96.以下哪些ISO技術(shù)標(biāo)準(zhǔn)組織可以負(fù)責(zé)標(biāo)準(zhǔn)制定活動 A.TC(TechnicalCommittee)(正確答案) B.PC(ProjectCommittee)(正確答案) C.AG(AdvisoryGroup) D.WG(WorkGroup)(正確答案) 97.下列標(biāo)準(zhǔn)中安全標(biāo)準(zhǔn)有 A.ITU-TX、805(正確答案) B.IETFRFC8446(tls1�、3)(正確答案) C.IEEE802、11 D.IEC62443(正確答案) 98.以下屬于管理體系(ManagementSystem)標(biāo)準(zhǔn)的是 A.ISO/IEC27001(正確答案) B.ISO/IEC29100 C.ISO9001(正確答案) D.ISO14000(正確答案) 99.以下屬于論壇標(biāo)準(zhǔn)組織的是 A.DIN B.IETF(正確答案) C.GP(GlobalPlatform)(正確答案) D.IEC 100.以下哪些組織是聯(lián)合國的機(jī)構(gòu) A.ISO B.IEC C.ITU(正確答案) D.WHO(世界衛(wèi)生組織)(正確答案)
|
