网络安全知识竞赛题库附答案一

网络安全知识竞赛题库附答案一一、判断题1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。(对)2、密码保管不善属于操作失误的安全隐患。(错)3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)4、安全审计就是日志的记录。(错)5、计算机病毒是计算机系统中自动产生的。(错)6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。(错)8、最小特权、纵深防御是网络安全原则之一。(对)9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)10、用户的密码一般应设置为16位以上。(对)11、开放性是UNIX系统的一大特点。(对)12、防止主机丢失属于系统管理员的安全管理范畴。(错)13、我们通常使用SMTP协议用来接收E-MAIL。(错)14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。(错)15、为了防御网络监听，最常用的方法是采用物理传输。(错)16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。(错)19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)20、只要是类型为TXT的文件都没有危险。(错)21、不要打开附件为SHS格式的文件。(对)22、发现木马，首先要在计算机的后台关掉其程序的运行。(对)23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)25、不要将密码写到纸上。(对)26、屏幕保护的密码是需要分大小写的。(对)27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。(对)28、木马不是病毒。(对)29.复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。(对)30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。(错)二、选择题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案：A2.为了防御网络监听，最常用的方法是A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输正确答案：B3.向有限的空间输入超长的字符串是哪一种攻击手段?A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗正确答案：A4.主要用于加密机制的协议是A、HTTPB、FTPC、TELNETD、SSL正确答案：D5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击正确答案：B6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击正确答案：B7.在以下认证方式中，最常用的认证方式是：A、基于账户名/口令认证B、基于摘要算法认证;C、基于PKI认证;D、基于数据库认证正确答案：A8.以下哪项不属于防止口令猜测的措施?A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令正确答案：B9.下列不属于系统安全的技术是A、防火墙B、加密狗C、认证D、防病毒正确答案：B10.抵御电子邮箱入侵措施中，不正确的是A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器正确答案：D11.不属于常见的危险密码是A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码正确答案：D12.不属于计算机病毒防治的策略的是A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘正确答案：D13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是(

)防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型正确答案：D14.在每天下午5点使用计算机结束时断开终端的连接属于A、外部终端的物理安全B、通信线的物理安全C、听数据D、网络地址欺骗正确答案：A15.2003年上半年发生的较有影响的计算机及网络病毒是什么A、SARSB、SQL杀手蠕虫C、手机病毒D、小球病毒正确答案：B16.SQL杀手蠕虫病毒发作的特征是什么A、大量消耗网络带宽B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络正确答案：A17.当今IT的发展与安全投入，安全意识和安全手段之间形成A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口正确答案：B18.我国的计算机年犯罪率的增长是A、10%B、160%C、60%D、300%正确答案：C19.信息安全风险缺口是指A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患正确答案：A20.信息网络安全的第一个时代A、九十年代中叶B、九十年代中叶前C、世纪之交D、专网时代正确答案：B21.信息网络安全的第三个时代A、主机时代,专网时代,多网合一时代B、主机时代,PC机时代,网络时代C、PC机时代,网络时代,信息时代D、2001年,2002年,2003年正确答案：A22.信息网络安全的第二个时代A、专网时代B、九十年代中叶前C、世纪之交正确答案：A23.网络安全在多网合一时代的脆弱性体现在A、网络的脆弱性B、软件的脆弱性C、管理的脆弱性D、应用的脆弱性正确答案：C24.人对网络的依赖性最高的时代A、专网时代B、PC时代C、多网合一时代D、主机时代正确答案：C25.网络攻击与防御处于不对称状态是因为A、管理的脆弱性B、应用的脆弱性C、网络软，硬件的复杂性D、软件的脆弱性正确答案：C26.网络攻击的种类A、物理攻击，语法攻击，语义攻击B、黑客攻击，病毒攻击C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击正确答案：A27.语义攻击利用的是A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击正确答案：A28.1995年之后信息网络安全问题就是A、风险管理B、访问控制C、消除风险D、回避风险正确答案：A29.风险评估的三个要素A、政策，结构和技术B、组织，技术和信息C、硬件，软件和人D、资产，威胁和脆弱性正确答案：D30.信息网络安全(风险)评估的方法A、定性评估与定量评估相结合B、定性评估C、定量评估D、定点评估正确答案：A31.PDR模型与访问控制的主要区别A、PDR把安全对象看作一个整体B、PDR作为系统保护的第一道防线C、PDR采用定性评估与定量评估相结合D、PDR的关键因素是人正确答案：A32.信息安全中PDR模型的关键因素是A、人B、技术C、模型D、客体正确答案：A33.计算机网络最早出现在哪个年代A、20世纪50年代B、20世纪60年代C、20世纪80年代D、20世纪90年代正确答案：B34.最早研究计算机网络的目的是什么?A、直接的个人通信;B、共享硬盘空间、打印机等设备;C、共享计算资源;D、大量的数据交换。正确答案：C35.最早的计算机网络与传统的通信网络最大的区别是什么?A、计算机网络带宽和速度大大提高。B、计算机网络采用了分组交换技术。C、计算机网络采用了电路交换技术D、计算机网络的可靠性大大提高。正确答案：B36.关于80年代Mirros蠕虫危害的描述，哪句话是错误的?A、该蠕虫利用Unix系统上的漏洞传播B、窃取用户的机密信息，破坏计算机数据文件C、占用了大量的计算机处理器的时间，导致拒绝服务D、大量的流量堵塞了网络，导致网络瘫痪正确答案：B37.以下关于DOS攻击的描述，哪句话是正确的?A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞，远程攻击就不可能成功正确答案：C38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件正确答案：C39.下面哪个功能属于操作系统中的安全功能A、控制用户的作业排序和运行B、实现主机和外设的并行处理以及异常情况的处理C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：C40.下面哪个功能属于操作系统中的日志记录功能A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：D41.WindowsNT提供的分布式安全环境又被称为A、域(Domain)B、工作组C、对等网D、安全网正确答案：A50.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。A.同步修改B.同步使用(正确答案)C.同步建设(正确答案)D.同步规划(正确答案)51.中国的标准分为（）标准、（）标准、（）标准、（）标准。A.国家；(正确答案)B.行业；(正确答案)C.地方；(正确答案)D.企业；(正确答案)52.标准化工作从性质上分为：（）标准、（）标准、（）标准。A.技术；(正确答案)B.管理；(正确答案)C.工作；(正确答案)D.协调；53.产品标准包括（）标准、（）标准、（）标准和（）标准。A.规格(正确答案)B.性能(正确答案)C.测试(正确答案)D.交货(正确答案)54.国家标准分为（）标准、（）标准A.强制性(正确答案)B.推荐性(正确答案)C.行业D.地方55.制定标准应保证标准的（）性、（）性、（）性，提高标准质量。A.科学(正确答案)B.规范(正确答案)C.时效(正确答案)D.有效56.国务院有关行政主管部门依据职责负责强制性国家标准的（）（）（）和（）。A.项目提出(正确答案)B.组织起草(正确答案)C.征求意见(正确答案)D.技术审查(正确答案)57.行业标准由（）制定，报（）备案。A.国务院B.国务院有关行政主管部门(正确答案)C.国务院标准化行政主管部门(正确答案)D.行业组织58.地方标准应由国务院（）通报国务院（）部门。A.办公厅B.标准化行政主管部门(正确答案)C.有关行政主管(正确答案)D.行业主管部门59.制定团体标准应当组织对标准相关事项进行（）、（）、（）、（）。A.调查(正确答案)B.分析(正确答案)C.实验(正确答案)D.论证(正确答案)60.制定团体标准，应当遵循（）、（）、（）的原则，保证各参与主体获取相关信息，反映各参与主体的共同需求。A.开放(正确答案)B.透明(正确答案)C.公平(正确答案)D.公正61.不符合强制性标准的产品、服务，不得（）或者。A.生产(正确答案)B.销售(正确答案)C.进口(正确答案)D.提供(正确答案)62.标准化法所称标准（含标准样品），是指（）以及等领域需要统一的技术要求。A.农业(正确答案)B.工业(正确答案)C.服务业(正确答案)D.社会事业(正确答案)63.国务院有关行政主管部门分工管理（）的标准化工作。A.本部门(正确答案)B.本领域C.本行业(正确答案)D.本机构64.对在标准化工作中做出显著成绩的（）和（），按照国家有关规定给予表彰和奖励。A.单位(正确答案)B.团体C.个人(正确答案)D.企业65.推荐性国家标准、（）的技术要求不得低于强制性国家标准的相关技术要求。A.行业标准(正确答案)B.地方标准(正确答案)C.团体标准(正确答案)D.企业标准(正确答案)66.制定标准应当有利于科学合理利用资源，推广科学技术成果，增强产品的安全性、通用性、可替换性，提高（），做到技术上先进、经济上合理。A.经济效益(正确答案)B.社会效益(正确答案)C.人文效益D.生态效益(正确答案)67.对保障人身健康和（）以及满足经济社会管理基本需要的技术要求，应当制定强制性国家标准。A.生命财产安全(正确答案)B.国家安全(正确答案)C.网络安全D.生态环境安全(正确答案)68.制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，保证标准的（），提高标准质量。A.科学性(正确答案)B.规范性(正确答案)C.时效性(正确答案)D.引领性69.县级以上地方人民政府有关行政主管部门分工管理本行政区域内的标准化工作。A.本部门(正确答案)B.本行业(正确答案)C.本领域D.本机构70.国务院有关行政主管部门依据职责负责强制性国家标准的和。A.项目提出(正确答案)B.组织起草(正确答案)C.征求意见(正确答案)D.技术审查(正确答案)71.我国标准采用国际标准的程度代号有（）A.等同采用(正确答案)B.修改采用(正确答案)C.非等效采用D.参考采用72.对于国际标准中通用的（）应当优先采用A.实用案例B.基础性标准(正确答案)C.试验方法标准(正确答案)D.产品和服务标准73.国际标准是指（）制定的标准，以及国际标准化组织确认并公布的其他国际组织制定的标准。A.国际标准化组织（ISO）(正确答案)B.国际电工委员会（IEC）(正确答案)C.国际电信联盟（ITU）(正确答案)D.电气与电子工程师协会（IEEE）74.ISO、IEC的参加成员（P成员）有哪些权利和义务A.积极参加工作(正确答案)B.承担投票义务(正确答案)C.尽可能参加会议全权表决权(正确答案)D.拒绝参加会议75.ISO、IEC的观察成员（O成员）有哪些权利和义务A.以观察员身份参加工作(正确答案)B.可收到委员会文件(正确答案)C.有权提出意见和参加会议(正确答案)D.无投票权(正确答案)76.除国际标准外，ISO还制定哪些可交付使用文件（deliverables）？A.技术规范（TS）(正确答案)B.公开可用规范（PAS）(正确答案)C.技术报告（TR）(正确答案)D.新工作项目提案（NP）77.ISO国际标准制定过程中，下列那些投票阶段需要通过国际成员体进行投票？A.WDB.CD(正确答案)C.DIS(正确答案)D.FDIS(正确答案)78.ISO/IECJTC1SC27信息安全、网络安全和隐私保护分技术委员会是（）和（）第一联合技术委员会（JTC1）下属专门负责网络安全领域标准化研究与制定工作的分技术委员会。A.国际标准化组织（ISO）(正确答案)B.国际电工委员会（IEC）(正确答案)C.电气与电子工程师协会（IEEE）D.国际计量局（BIPM）79.PWI转入新工作项目提案（NP）阶段需满足以下要求A.项目研究达到一定成熟度，且标准文本符合WD（工作草案）文稿要求(正确答案)B.标准文本编写满足《ISO/IEC导则第2部分：国际标准的结构和编写规则》要求，使用ISOStandard模板进行编写。此外，文本应包含完整的目录初稿；(正确答案)C.标准编制工作可在规定的时间内完成(正确答案)D.工作组同意项目转入NP阶段(正确答案)80.采用国际标准，应当符合中国有关法律、法规，遵循国际惯例，做到（）A.技术先进(正确答案)B.经济合理(正确答案)C.安全可靠(正确答案)D.保护人身财产安全81.下列哪些标准是信息技术产品和信息安全产品测评标准：A.数据库管理系统安全技术要求(正确答案)B.网络安全管理支撑系统技术要求C.操作系统安全技术要求(正确答案)D.路由器安全技术要求(正确答案)82.常用于防火墙安全策略的参数有A.源IP地址(正确答案)B.目的IP地址(正确答案)C.进程名称(正确答案)D.目的端口号(正确答案)83.应对信息安全风险的手段，可以分为哪几类？A.接受风险(正确答案)B.降低风险；(正确答案)C.转嫁风险；(正确答案)D.购买外包服务84.你在单位里突然接到一个电话，自称是单位的IT系统管理员，发现你的某个账户有异常，需要你提供你账户的口令，以便进行检查。你的正确处理方式是：A.要求对方留下姓名和电话，以便后面追查；(正确答案)B.切断电话，不告诉任何信息(正确答案)C.切断电话，不告诉任何信息，并向单位信息安全人员举报(正确答案)D.告诉对方你的口令85.2020年12月获批发布的网络安全国家标准包括：A.信息技术安全技术消息鉴别码第1部分：采用分组密码的机制(正确答案)B.信息技术安全技术信息安全管理体系审核指南(正确答案)C.信息安全技术健康医疗数据安全指南(正确答案)D.信息安全技术移动智能终端安全技术要求及测试评价方法(正确答案)86.《网络安全态势感知技术标准化白皮书（2020版）》的编制单位包括：A.公安部第一研究所B.公安部第三研究所(正确答案)C.新华三技术有限公司(正确答案)D.中国电子技术标准化研究院(正确答案)87.国际标准ISO/IEC20547-4:2020《信息技术大数据参考架构第4部分：安全与隐私保护》从哪些视角对大数据安全与隐私保护的参考框架进行了描述A.用户(正确答案)B.数据C.功能(正确答案)D.隐私88.全国信安标委2020年两次“会议周”的举办时间分别为：A.5月(正确答案)B.6月C.10月(正确答案)D.11月89.“App个人信息保护”主题发布活动中发布的工作成果有A.App个人信息保护展会和宣传视频(正确答案)B.App安全认证(正确答案)C.标准和技术文件(正确答案)D.免费评估工具(正确答案)90.《移动互联网应用程序（App）个人信息保护常见问题及处置指南》涵盖范围包括A.App存在的超范围收集(正确答案)B.强制索权(正确答案)C.频繁索权(正确答案)D.必要的身份信息核验91.《移动互联网应用程序（App）系统权限申请使用指南》主要内容包括A.App申请使用系统权限存在的强制、频繁、过度索权(正确答案)B.App申请使用系统权限存在的捆绑授权(正确答案)C.App申请使用系统权限存在的私自调用权限上传个人信息(正确答案)D.、App申请使用系统权限存在的敏感权限滥用(正确答案)92.《移动互联网应用程序（App）中的第三方软件开发工具包（SDK）安全指引（征求意见稿）》面向（）给出了实践指引A.App使用者B.应用下载平台C.App提供者(正确答案)D.第三方SDK提供者(正确答案)93.ISO/IEC18033-4：2011规范的内容有A.MUGI(正确答案)B.SNOW2、0(正确答案)C.Rabbit(正确答案)D.DECIMv2(正确答案)94.我国在ZUC序列密码算法发布前已纳入国际标准发布的密码算法有A.SM2数字签名算法(正确答案)B.SM3密码杂凑算法(正确答案)C.SM9数字签名算法(正确答案)D.Rijndael分组密码算法95.以下对于国际标准化组织（ISO）的说法正确的是A.是国家间官方组织B.其官方语言是英语、法语和俄语(正确答案)C.与IEC.ITU-T及ITU-R有共同的知识产权政策(正确答案)D.其总部（中央秘书处）在瑞士日内瓦(正确答案)96.以下哪些ISO技术标准组织可以负责标准制定活动A.TC（TechnicalCommittee）(正确答案)B.PC（ProjectCommittee）(正确答案)C.AG（AdvisoryGroup）D.WG（WorkGroup）(正确答案)97.下列标准中安全标准有A.ITU-TX、805(正确答案)B.IETFRFC8446（tls1、3）(正确答案)C.IEEE802、11D.IEC62443(正确答案)98.以下属于管理体系（ManagementSystem）标准的是A.ISO/IEC27001(正确答案)B.ISO/IEC29100C.ISO9001(正确答案)D.ISO14000(正确答案)99.以下属于论坛标准组织的是A.DINB.IETF(正确答案)C.GP（GlobalPlatform）(正确答案)D.IEC100.以下哪些组织是联合国的机构A.ISOB.IECC.ITU(正确答案)D.WHO（世界卫生组织）(正确答案)1.下面哪些行为可能会导致电脑被安装木马程序()。A.上安全网站浏览资讯B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C.下载资源时，优先考虑安全性较高的绿色网站D.搜索下载可免费看全部集数《长安十二时辰》的播放器参考答案：D答题解析：务必在正规应用商店下载播放器，不要安装不明来源的播放器，防止电脑被安装木马程序。

2.以下哪种不属于个人信息范畴内()。A.个人身份证件B.电话号码C.个人书籍D.家庭住址参考答案：C答题解析：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，个人书籍属于私有财产，不属于个人信息范畴。3.国家()负责统筹协调网络安全工作和相关监督管理工作。A.公安部门B.网信部门C.工业和信息化部门D.通讯管理部门参考答案：B答题解析：《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。

4.关于注销App的机制，不正确的是()。A.注销渠道开放且可以使用，有较为明显的注销入口B.账号注销机制应当有简洁易懂的说明C.核验把关环节要适度、合理，操作应便捷D.找不到注销入口，联系客服注销不给予回复参考答案：D答题解析：App运用者应当设置合理的注销条件，符合用户习惯。5.以下关于个人信息保护的做法不正确的是()。A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。C.从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。参考答案：A答题解析：在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露，是不可取的做法。

6.为了避免个人信息泄露，以下做法正确的是()：

A.撕毁快递箱上的面单B.把快递箱子放进可回收垃圾里C.把快递面单撕下来再放进干垃圾分类中D.以上做法都可以参考答案：A答题解析：因为个人信息都在快递单上，不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。7.App在申请可收集个人信息的权限时，以下说法正确的()。A.应同步告知收集使用的目的B.直接使用就好C.默认用户同意D.在隐秘或不易发现位置提示用户参考答案：A答题解析：“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的，不尊重用户知情权的问题。8.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()。A.属于个人敏感信息B.属于公共信息C.属于个人信息D.以上都对参考答案：A答题解析：身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。

9.在网上进行用户注册，设置用户密码时应当()。A.涉及财产、支付类账户的密码应采用高强度密码B.设置123456等简单好记的数字、字母为密码C.所有账号都是一种密码，方便使用D.使用自己或父母生日作为密码参考答案：A答题解析：连续数字或字母、自己或父母生日都是容易被猜到或获取的信息，因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码，一旦密码丢失，则容易造成更大损失。10.关于个人生物特征识别信息，以下哪种是合理的处理方式()。

A.在隐私政策文本中告知收集目的B.向合作伙伴共享个人生物识别信息C.公开披露个人生物识别信息D.仅保留个人生物识别信息的摘要信息参考答案：D答题解析：个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。11.下列不属于收集个人信息的合法性要求的有()。A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息B.隐瞒产品或服务所具有的收集个人信息的功能C.不得从非法渠道获取个人信息D.不得收集法律法规明令禁止收集的个人信息参考答案：B答题解析：GB/T35273-2017《信息安全技术个人信息安全规范》规定，收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息，2.不得隐瞒产品或服务所具有的收集个人信息的功能，3.不得从非法渠道获取个人信息，4.不得收集法律法规明令禁止收集的个人信息。12.以下说法不正确的是()。

A.不需要共享热点时及时关闭共享热点功能B.在安装和使用手机App时，不用阅读隐私政策或用户协议，直接掠过即可C.定期清除后台运行的App进程D.及时将App更新到最新版参考答案：B答题解析：在安装和使用手机App时，应阅读隐私政策或用户协议。13.App申请的“电话/设备信息”权限不用于()。A.用户常用设备的标识B.显示步数、心率等数据C.监测应用账户异常登录D.关联用户行为参考答案：B答题解析：App申请的“传感器”权限通常用于显示步数、心率等数据。14.防止浏览行为被追踪，以下做法正确的是()：A.不使用浏览器B.可以通过清除浏览器Cookie或者拒绝Cookie等方式C.在不连接网络情况下使用浏览器D.以上做法都可以参考答案：B答题解析：可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。15.预防个人信息泄露不正确的方法有()。A.增强个人信息安全意识，不要轻易将个人信息提供给无关人员B.妥善处置快递单、车票、购物小票等包含个人信息的单据C.个人电子邮箱、网络支付及银行卡等密码要有差异D.经常参加来源不明的网上、网下调查活动参考答案：D答题解析：参加不明来路的网上、网下调查活动可能会造成个人信息泄露。16.以下说法正确的是()。A.App申请的“短信”权限可用于验证码自动填写B.App申请的“通讯录”权限通常用于添加、邀请通讯录好友等C.App申请的“日历”权限通常用于制定计划日程，设定基于系统日历的重要事项提醒等D.以上说法都正确参考答案：D答题解析：App为实现业务功能所需，申请和使用系统权限收集个人信息已经成为一种常态，以上说法均为正确说法。17.在安装新的APP时，弹窗提示隐私政策后，最简易的做法是()。A.跳过阅读尽快完成安装B.粗略浏览，看过就行C.仔细逐条阅读后，再进行判断是否继续安装该APPD.以上说法都对参考答案：C答题解析：隐私政策是APP所有者与用户的协议，里面详细列出了一系列的条款，有一些APP可能会在隐私政策中注明一些对用户不利条款，比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。18.现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实名认证，填写实名信息过程，以下说明正确的是()。A.随意填写信息B.根据游戏要求填写所有信息，进行实名认证C.仔细阅读实名认证所需信息，仅填写必要实名信息D.以上说法都对参考答案：C答题解析：有一些游戏会过度收集个人信息，如：家庭地址、身份证照片、手机号等，不能为了游戏体验而至个人信息安危于不顾。19.以下关于使用APP的习惯不正确的是()。A.不使用强制收集无关个人信息的APPB.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息C.谨慎使用各种需要填写个人信息的问卷调查的AppD.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑参考答案：B答题解析：填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。20.以下关于“隐私政策”的说法，不正确的是()。A.App实际的个人信息处理行为可以超出隐私政策所述范围B.App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C.点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。参考答案：A答题解析：App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致。21.关于App涉及的赚钱福利活动，以下说法正确的是()。A.转发“集赞”、“活动”的链接不会导致个人信息泄露B.登记身份证实名信息可以杜绝冒领礼品的行为C.“看新闻赚钱”之所以提现难，是因为个人能贡献的流量和阅读量极其有限D.邀请好友参与活动，不会对好友产生影响参考答案：C答案解析：许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册，其背后原因是流量成本越来越贵，难以形成集中的阅读量和爆发性增长的产品。22.以下用户操作场景不会被用户画像的是()。A.用真实个人信息完成社区论坛问卷调查并获得现金奖励B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限C.将网购App中的商品加入到购物车D.使用网络约车软件添加常用的目的地参考答案：B答案解析：如果使用安卓手机，可在应用权限管理中关闭所有“读取应用列表”权限，来降低被用户画像的概率。

23.以下生活习惯属于容易造成个人信息泄露的是()。A.废旧名片当垃圾丢弃B.淘汰手机卡直接卖给二手货市场C.使用即时通讯软件传输身份证复印件D.以上都有可能参考答案：D答案解析：答案中的三种行为均可能造成个人信息被他人提取并用于其他目的，对个人权益造成伤害。24.以下哪个生活习惯属有助于保护用户个人信息()。A.银行卡充值后的回单随手扔掉B.在网站上随意下载免费和破解软件C.在手机和电脑上安装防偷窥的保护膜D.看见二维码，先扫了再说参考答案：C答案解析：防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。25.《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。参考答案：对答题解析：《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。

26.凡是涉及收集个人信息的企业都应该制定隐私政策。参考答案：对答题解析：隐私政策，是企业关于如何处理个人信息，以及保护个人信息主体权利的声明。27.制定App隐私政策时处理个人信息的规则不需要公开。参考答案：错答题解析：制定App隐私政策应站在用户立场，将处理个人信息的规则公开，接受用户和社会的监督。28.任何App或个人需要获取他人个人信息，应当依法取得同意并确保信息安全。参考答案：对答题解析：获取他人的个人信息的前提是取得对方同意，确保安全是必要的安全义务。29.涉及财产和重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式。参考答案：错答题解析：“记住密码”的登录模式有可能被他人登录使用，要谨慎使用。30.安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件。参考答案：对答题解析：安装安全软件可以降低个人信息被收集利用的风险，定期病毒木马查杀等操作是对应用软件的保护，也是对个人信息的保护。31.换手机号时，有必要注销旧手机号注册的各种账号(重点是微信、支付宝、网银等账号)并及时绑定新手机号。参考答案：对答题解析：因为手机号被注销后将进入号码冻结期，冻结期结束后运营商会再次将改手机号放出，此时就不能确保原本用该手机号注册过的账号的安全。32.在使用手机时，没必要打开手机的“密码保护”、“指纹解锁”等功能。参考答案：错答题解析：打开手机的“密码保护”、“指纹解锁”等功能有助于保护个人信息安全。33.如果有朋友、家人通过短信、QQ、微信找你借钱或充值等，可以直接转账给朋友、家人。参考答案：错答题解析：因为个人信息泄露可能会导致QQ、微信账号丢失，骗子常常利用这一点进行网络诈骗，所以朋友、家人通过社交软件借钱需要电话语音二次确认。34.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。参考答案：对答题解析：在公共场合登录账号并使用自动保存密码，离开后会被其他人获得该账号使用权，有可能造成个人信息及财产损失。35.注册时使用个人信息(名字、出生年月等)作为电子邮箱地址或用户名。参考答案：错答题解析：在注册时，尽可能不使用个人信息(名字、出生年月等)作为电子邮箱地址或是用户名，容易被撞库破解。36.购物时，可以留下姓名和联系方式以便商家及时联系。参考答案：错答题解析：留下姓名和联系方式会造成个人信息泄露。

37.点击同意“隐私政策”，就意味着个人信息都会被收集。参考答案：错答题解析：点击同意“隐私政策”，并不意味着个人信息都会被收集，部分个人信息需在具体的业务场景下经过用户再次授权后才会被收集。38.应用商店中查询社保、公积金、违章和生活缴费、购票等App可以随便使用。参考答案：错答题解析：使用查询社保、公积金、违章和生活缴费、购票等类App时，要认准官方App，以防“山寨”App截留个人信息。39.使用公共的充电宝、充电口充电时，可以任意点击弹窗提示。参考答案：错答题解析：使用公共的充电宝、充电口充电时，谨慎点击弹窗提示，防止个人信息被收集。40.长时间不使用的App，直接卸载就可以。参考答案：错答题解析：对于长时间不使用的App，最保险的办法是进行解绑、注销后，再卸载App。二、问答题：1、今年我国首届国家网络安全宣传周的主题是什么?

答案：共建网络安全，共享网络文明2、陕州中学的官方网址是什么?

答案：3、陕州中学公益机构域名是什么?

答案：陕州中学.公益4、首次使用CRP数字校园、校园一卡通等信息系统时，为了保存自已的信息和财产安全应当怎么做?

答案：进入信息系统修改密码，并将其设置为一个复杂的密码。

5、计算机网络最突出的优点是什么?

答案：共享资源6、信息安全有哪些常见的威胁?

答案：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。

7、解决互联网安全问题的根本条件是什么?

答案：提高整个社会网民的互联网道德本质。8、什么是钓鱼网站?

答案：“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

9、什么是网络安全?

答案：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

10、什么是木马?

答案：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端

(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。11、什么是后门?

答案：后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。

12、防范网络黑客防措施有哪些?

答案：①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全

13、网络病毒的来源有哪些?

答案：邮件附件、E-mail、Web服务器、文件共享。

14、局域网内部若出现ARP攻击，会出现哪两种两句现象?

答案：1.不断弹出“本机的(错)(错)(错)段地址与网络中的(错)(错)(错)段地址冲突”的对话框。2.计算机不能正常上网，出现网络中断的症状。

15、控制USB接口使用的目的?

答案：1、网络的安全

2、信息的保密16、什么是IP欺骗?

答案：攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任。

17、电子邮件存在哪些安全性问题?1、垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。2、诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。3、邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。4、通过电子邮件传播的病毒，大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。18、什么是网络蠕虫?

答案：网络蠕虫是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代码。

19、网络蠕虫有什么特征?

答案：具有病毒的特征，传染性，隐蔽性，破坏性;不利用文件寄生，可以主动传播，并且通过网络可快速传播，容易造成网络拥塞;具有智能化、自动化和高技术化;20、防火墙的基本功能有哪些?

答案：1过滤进出网络的数据;2管理进出网络的访问行为;3封堵某些禁止的业务;4记录进出网络的信息和活动;5对网络的攻击进行将侧和报警。

21、因特网电子商务系统必须保证网络安全的四大要素是什么?

答案：1传输数据的保密性;2数据的完整性;3交易各方身份的真实性;

4交易的不可抵赖性;21、对蠕虫病毒和一般病毒进行比较有什么区别?

答案：存在形式：普通病毒寄存在文件上，蠕虫病毒寄存在独立程序上;传染机制：普通病毒在宿主程序上运行，蠕虫病毒会主动攻击;

传染目标：普通病毒传染本地文件，蠕虫病毒传染整个网络的计算机。

22、黑客攻击的动机都有哪些?

答案：1.好奇心理2.挑战性。3.报复心理4，经济利益5，政治目的，6.情报获取23、什么是密码破解，有哪些方法?

答案：通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果，或者是密码对应的权限。

一般的密码破解大致分为以下几类。

1)使用软件无限次尝试密码。2)绕过密码验证机制。3)如果密码加密，使用替代密码代替原密码24、后门程序与计算机病毒的差别是什么?

答案：后门程序又称特洛伊木马，其用途是潜伏在用户的计算机中，进行信息搜集或便于黑客进入。后门程序和计算机病毒最大的差别，在于后门程序不一定有自我复制的动作，即后门程序不一定会“感染”其他计算机。

25、黑客技术发展趋势是什么?

答案：(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基础设施产生的破坏效果越来越大

26、什么是漏洞?

答案：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。27、网络面临的安全威胁主要有哪些方面?

网络面临的安全威胁可分为两种：一是对网络数据的威胁;二是对网络设备的威胁。概括起来主要威胁包括以下几个方面：1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。2)人为但属于操作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻击和入侵。

28、IPv6先对IPv4有哪些优势?IPv6优势：首先，IPv6解决了IP地址数量短缺的问题;其次，IPv6对IPv4协议中诸多不完善之处进行了较大的改进，在网络保密性、完整性方面作了更好的改进，在可控性和抗否认性方面有了新的保证。29、计算机病毒传染的一般过程是什么??

答案：1)判断传染目标(文件)是否符合感染条件(是否已经被感染)2)若目标符合感染条件，则将病毒链接到传染目标的特点位置，并存入磁盘。3)继续监视系统的运行，寻找新的传染目标30、网络安全服务包括哪些?

答案：1、对等实体认证服务2、数据源点认证服务3数据保密服务4数据完整性服务5访问控制服务6可用性

四、多选题1.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需（）原则A.看看就行B.敏感信息脱敏(正确答案)C.随便发生D.遵循最小化够用(正确答案)4.数据安全中的数据指什么A.数字(正确答案)B.设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。调整的方式有（）。A.删减(正确答案)B.补充(正确答案)C.忽视D.替代(正确答案)6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于（）。A.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明，以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下，实施云计算安全措施的主体可能包括（）。A.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商，其实现安全要求的方式也可能会有差异。为此，GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了（）。A.赋值(正确答案)B.重复C.细化D.选择(正确答案)9.下列场景，外单位人员可能接触到数据的有：A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括：A.删除所有标识符B.数据重标识风险尽可能低(正确答案)C.将数据尽可能泛化处理D.数据尽可能有用(正确答案)11.重标识的主要方法有：A.分离(正确答案)B.泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括：A.选取属性特征，确保区分度足够小B.选取属性特征，确保区分度足够大(正确答案)C.基于选取的属性特征，与身份信息关联(正确答案)D.基于选取的属性特征，去掉与身份信息的关联13.数据时效性一般要求包括A.制定数据存储时效性管理策略和规程(正确答案)B.明确存储数据分享、禁止使用和数据清除有效期，具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C.明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D.提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织（ISO）出版物类型中，技术规范（TS）指（1），公开可用规范（PAS）指（2），技术报告（TR）指（3）。A.当所讨论的技术主题仍在开发中，或者由于任何其他原因，将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)D.技术委员会或分委员会下工作组层面提交的出版物16.ISO/IECJTC1/SC27/WG4是安全服务与控制工作组，涵盖的主题域包括（）等。A.供应链安全(正确答案)B.鉴别机制C.事件管理(正确答案)D.应用安全(正确答案)E.网络安全(正确答案)17.采用国际标准的国家标准与相应国际标准的一致性程度分为（）。A.等同(正确答案)B.修改(正确答案)C.非等效(正确答案)D.非等同18.国际标准是（）以及ISO确认并公布的其他国际组织制定的标准。A.ISO(正确答案)B.IEC(正确答案)C.IEEED.ITU(正确答案)19.信息安全的CIA三性是指（）。A.保密性(正确答案)B.完整性(正确答案)C.可靠性D.可用性(正确答案)20.信息安全治理过程包括（）。A.评价(正确答案)B.指导(正确答案)C.监督(正确答案)D.沟通(正确答案)21.ISO/IEC29100:2011《信息技术安全技术隐私框架》中定义的处理个人可识别信息（PII）的参与者包括：（）。A.PII主体(正确答案)B.PII控制者(正确答案)C.PII处理者(正确答案)D.第三方(正确答案)22.哪些是最终发布的国际标准出版物类型？（）A.TR(正确答案)B.FDISC.Amd(正确答案)D.Cor(正确答案)23.信息安全管体系（ISMS）标准族包括（）。A.术语标准(正确答案)B.要求标准(正确答案)C.指南标准(正确答案)D.行业特定指南标准(正确答案)E.特定控制指南标准24.ISO/IEC27001:2013应用ISO/IEC合并导则附录SL（规范性）《管理体系标准（MSS）建议》中定义的（），因此维护了与其他采用附录SL的管理体系的标准具有兼容性。A.高层结构(正确答案)B.相同条款标题(正确答案)C.相同文本(正确答案)D.通用术语(正确答案)E.核心定义(正确答案)25.哪些是信息安全管体系（ISMS）标准族中的要求标准？（）A.ISO/IEC27001(正确答案)B.ISO/IEC27005C.ISO/IEC27006(正确答案)D.ISO/IEC27009(正确答案)26.ISO/IEC21827:2008《信息技术安全技术系统安全工程-能力成熟度模型®（SSE-CMM®）》给出的信息安全工程的基本领域包括（）。A.风险(正确答案)B.需求C.工程(正确答案)D.确保(正确答案)E.通用术语27.根据《网络安全法》，国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的（）。A.国家标准(正确答案)B.行业标准(正确答案)C.团体标准D.地方标准28.《网络安全法》规定，国家支持（）参与网络安全国家标准、行业标准的制定。A.企业(正确答案)B.研究机构(正确答案)C.高等学校(正确答案)D.网络相关行业组织(正确答案)29.《网络安全法》对网络安全标准提出的有关要求中，涉及（）。A.国家标准(正确答案)B.行业标准(正确答案)C.团体标准D.企业标准30.根据《网络安全法》，国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全（）的制定。A.国家标准(正确答案)B.行业标准(正确答案)C.团体标准D.企业标准31.根据《网络安全法》，国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建（）的网络空间，建立多边、民主、透明的网络治理体系。A.和平(正确答案)B.安全(正确答案)C.开放(正确答案)D.合作(正确答案)32.根据《网络安全法》，国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络（）安全的国家标准、行业标准。A.产品(正确答案)B.服务(正确答案)C.系统D.运行(正确答案)33.根据《网络安全法》，（）应当符合相关国家标准的强制性要求。A.网络产品(正确答案)B.网络系统C.网络设备D.网络服务(正确答案)34.根据《网络安全法》，（）应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A.网络安全设备B.网络关键设备(正确答案)C.网络安全产品D.网络安全专用产品(正确答案)35.《网络安全法》要求，网络产品、服务应当符合相关国家标准的强制性要求。在此基础上，法律提出了以下具体要求（）。A.网络产品、服务的提供者不得设置恶意程序(正确答案)B.网络产品、服务的提供者应当为其产品、服务持续提供安全维护(正确答案)C.网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即向社会公布D.网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意(正确答案)36.根据《网络安全法》，以下产品中，（）不必在安全认证或者检测合格后方可销售或者提供A.通用网络设备(正确答案)B.未有国家标准的强制性要求的产品(正确答案)C.不在目录中的产品(正确答案)D.网络安全专用产品37.根据《网络安全法》的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，（）。A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目(正确答案)B.支持网络安全技术的研究开发和应用(正确答案)C.推广安全可信的网络产品和服务(正确答案)D.保护网络技术知识产权(正确答案)38.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害（）的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。A.公共利益(正确答案)B.网速C.国计民生(正确答案)D.国家安全(正确答案)39.根据《网络安全法》的规定，任何个人和组织（）。A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动(正确答案)B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序(正确答案)C.明知他人从事危害网络安全的活动的，不得为其提供技术支持(正确答案)D.明知他人从事危害网络安全的活动的，为其进行广告推广40.国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。A.中小学校B.职业学校(正确答案)C.高等学校(正确答案)D.企业(正确答案)41.网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。A.公平B.正当(正确答案)C.合法(正确答案)D.必要(正确答案)42.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统。A.存储(正确答案)B.传输、交换(正确答案)C.处理(正确答案)D.收集(正确答案)43.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施。A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测(正确答案)B.向社会发布网络安全风险预警，发布避免、减轻危害的措施(正确答案)C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度(正确答案)D.要求单位和个人协助抓跑嫌犯44.任何个人和组织应当对其使用网络的行为负责，不得设立用于（）违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。A.实施诈骗(正确答案)B.制作或者销售违禁物品(正确答案)C.制作或者销售管制物品(正确答案)D.传授犯罪方法(正确答案)45.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。A.泄露(正确答案)B.使用C.毁损(正确答案)D.篡改(正确答案)46.《网络安全法》所称网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。A.可用性(正确答案)B.完整性(正确答案)C.保密性(正确答案)D.真实性47.境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。A.攻击(正确答案)B.干扰(正确答案)C.侵入(正确答案)D.破坏(正确答案)48.国家采取措施，（）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。A.监测(正确答案)B.防御(正确答案)C.处置(正确答案)D.隔离49.《中华人民共和国网络安全法》规定，网络安全事件应急预案应当按照事件发生后的（）等因素对网络安全事件进行分级。A.危害程度(正确答案)B.影响范围(正确答案)C.事件大小D.关注人数50.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。A.同步修改B.同步使用(正确答案)C.同步建设(正确答案)D.同步规划(正确答案)51.中国的标准分为（）标准、（）标准、（）标准、（）标准。A.国家；(正确答案)B.行业；(正确答案)C.地方；(正确答案)D.企业；(正确答案)52.标准化工作从性质上分为：（）标准、（）标准、（）标准。A.技术；(正确答案)B.管理；(正确答案)C.工作；(正确答案)D.协调；53.产品标准包括（）标准、（）标准、（）标准和（）标准。A.规格(正确答案)B.性能(正确答案)C.测试(正确答案)D.交货(正确答案)54.国家标准分为（）标准、（）标准A.强制性(正确答案)B.推荐性(正确答案)C.行业D.地方55.制定标准应保证标准的（）性、（）性、（）性，提高标准质量。A.科学(正确答案)B.规范(正确答案)C.时效(正确答案)D.有效56.国务院有关行政主管部门依据职责负责强制性国家标准的（）（）（）和（）。A.项目提出(正确答案)B.组织起草(正确答案)C.征求意见(正确答案)D.技术审查(正确答案)57.行业标准由（）制定，报（）备案。A.国务院B.国务院有关行政主管部门(正确答案)C.国务院标准化行政主管部门(正确答案)D.行业组织58.地方标准应由国务院（）通报国务院（）部门。A.办公厅B.标准化行政主管部门(正确答案)C.有关行政主管(正确答案)D.行业主管部门59.制定团体标准应当组织对标准相关事项进行（）、（）、（）、（）。A.调查(正确答案)B.分析(正确答案)C.实验(正确答案)D.论证(正确答案)60.制定团体标准，应当遵循（）、（）、（）的原则，保证各参与主体获取相关信息，反映各参与主体的共同需求。A.开放(正确答案)B.透明(正确答案)C.公平(正确答案)D.公正61.不符合强制性标准的产品、服务，不得（）或者。A.生产(正确答案)B.销售(正确答案)C.进口(正确答案)D.提供(正确答案)62.标准化法所称标准（含标准样品），是指（）以及等领域需要统一的技术要求。A.农业(正确答案)B.工业(正确答案)C.服务业(正确答案)D.社会事业(正确答案)63.国务院有关行政主管部门分工管理（）的标准化工作。A.本部门(正确答案)B.本领域C.本行业(正确答案)D.本机构64.对在标准化工作中做出显著成绩的（）和（），按照国家有关规定给予表彰和奖励。A.单位(正确答案)B.团体C.个人(正确答案)D.企业65.推荐性国家标准、（）的技术要求不得低于强制性国家标准的相关技术要求。

A.行业标准(正确答案)B.地方标准(正确答案)C.团体标准(正确答案)D.企业标准(正确答案)66.制定标准应当有利于科学合理利用资源，推广科学技术成果，增强产品的安全性、通用性、可替换性，提高（），做到技术上先进、经济上合理。A.经济效益(正确答案)B.社会效益(正确答案)C.人文效益D.生态效益(正确答案)67.对保障人身健康和（）以及满足经济社会管理基本需要的技术要求，应当制定强制性国家标准。A.生命财产安全(正确答案)B.国家安全(正确答案)C.网络安全D.生态环境安全(正确答案)68.制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，保证标准的（），提高标准质量。A.科学性(正确答案)B.规范性(正确答案)C.时效性(正确答案)D.引领性69.县级以上地方人民政府有关行政主管部门分工管理本行政区域内的标准化工作。A.本部门(正确答案)B.本行业(正确答案)C.本领域D.本机构70.国务院有关行政主管部门依据职责负责强制性国家标准的和。A.项目提出(正确答案)B.组织起草(正确答案)C.征求意见(正确答案)D.技术审查(正确答案)71.我国标准采用国际标准的程度代号有（）A.等同采用(正确答案)B.修改采用(正确答案)C.非等效采用D.参考采用72.对于国际标准中通用的（）应当优先采用A.实用案例B.基础性标准(正确答案)C.试验方法标准(正确答案)D.产品和服务标准73.国际标准是指（）制定的标准，以及国际标准化组织确认并公布的其他国际组织制定的标准。A.国际标准化组织（ISO）(正确答案)B.国际电工委员会（IEC）(正确答案)C.国际电信联盟（ITU）(正确答案)D.电气与电子工程师协会（IEEE）74.ISO、IEC的参加成员（P成员）有哪些权利和义务A.积极参加工作(正确答案)B.承担投票义务(正确答案)C.尽可能参加会议全权表决权(正确答案)D.拒绝参加会议75.ISO、IEC的观察成员（O成员）有哪些权利和义务A.以观察员身份参加工作(正确答案)B.可收到委员会文件(正确答案)C.有权提出意见和参加会议(正确答案)D.无投票权(正确答案)76.除国际标准外，ISO还制定哪些可交付使用文件（deliverables）？A.技术规范（TS）(正确答案)B.公开可用规范（PAS）(正确答案)C.技术报告（TR）(正确答案)D.新工作项目提案（NP）77.ISO国际标准制定过程中，下列那些投票阶段需要通过国际成员体进行投票？

A.WDB.CD(正确答案)C.DIS(正确答案)D.FDIS(正确答案)78.ISO/IECJTC1SC27信息安全、网络安全和隐私保护分技术委员会是（）和（）第一联合技术委员会（JTC1）下属专门负责网络安全领域标准化研究与制定工作的分技术委员会。A.国际标准化组织（ISO）(正确答案)B.国际电工委员会（IEC）(正确答案)C.电气与电子工程师协会（IEEE）D.国际计量局（BIPM）79.PWI转入新工作项目提案（NP）阶段需满足以下要求A.项目研究达到一定成熟度，且标准文本符合WD（工作草案）文稿要求(正确答案)B.标准文本编写满足《ISO/IEC导则第2部分：国际标准的结构和编写规则》要求，使用ISOStandard模板进行编写。此外，文本应包含完整的目录初稿；(正确答案)C.标准编制工作可在规定的时间内完成(正确答案)D.工作组同意项目转入NP阶段(正确答案)80.采用国际标准，应当符合中国有关法律、法规，遵循国际惯例，做到（）A.技术先进(正确答案)B.经济合理(正确答案)C.安全可靠(正确答案)D.保护人身财产安全81.下列哪些标准是信息技术产品和信息安全产品测评标准：A.数据库管理系统安全技术要求(正确答案)B.网络安全管理支撑系统技术要求C.操作系统安全技术要求(正确答案)D.路由器安全技术要求(正确答案)82.常用于防火墙安全策略的参数有A.源IP地址(正确答案)B.目的IP地址(正确答案)C.进程名称(正确答案)D.目的端口号(正确答案)83.应对信息安全风险的手段，可以分为哪几类？A.接受风险(正确答案)B.降低风险；(正确答案)C.转嫁风险；(正确答案)D.购买外包服务84.你在单位里突然接到一个电话，自称是单位的IT系统管理员，发现你的某个账户有异常，需要你提供你账户的口令，以便进行检查。你的正确处理方式是：A.要求对方留下姓名和电话，以便后面追查；(正确答案)B.切断电话，不告诉任何信息(正确答案)C.切断电话，不告诉任何信息，并向单位信息安全人员举报(正确答案)D.告诉对方你的口令85.2020年12月获批发布的网络安全国家标准包括：A.信息技术安全技术消息鉴别码第1部分：采用分组密码的机制(正确答案)B.信息技术安全技术信息安全管理体系审核指南(正确答案)C.信息安全技术健康医疗数据安全指南(正确答案)D.信息安全技术移动智能终端安全技术要求及测试评价方法(正确答案)86.《网络安全态势感知技术标准化白皮书（2020版）》的编制单位包括：A.公安部第一研究所B.公安部第三研究所(正确答案)C.新华三技术有限公司(正确答案)D.中国电子技术标准化研究院(正确答案)87.国际标准ISO/IEC20547-4:2020《信息技术大数据参考架构第4部分：安全与隐私保护》从哪些视角对大数据安全与隐私保护的参考框架进行了描述A.用户(正确答案)B.数据C.功能(正确答案)D.隐私88.全国信安标委2020年两次“会议周”的举办时间分别为：A.5月(正确答案)B.6月C.10月(正确答案)D.11月89.“App个人信息保护”主题发布活动中发布的工作成果有A.App个人信息保护展会和宣传视频(正确答案)B.App安全认证(正确答案)C.标准和技术文件(正确答案)D.免费评估工具(正确答案)90.《移动互联网应用程序（App）个人信息保护常见问题及处置指南》涵盖范围包括A.App存在的超范围收集(正确答案)B.强制索权(正确答案)C.频繁索权(正确答案)D.必要的身份信息核验91.《移动互联网应用程序（App）系统权限申请使用指南》主要内容包括A.App申请使用系统权限存在的强制、频繁、过度索权(正确答案)B.App申请使用系统权限存在的捆绑授权(正确答案)C.App申请使用系统权限存在的私自调用权限上传个人信息(正确答案)D.、App申请使用系统权限存在的敏感权限滥用(正确答案)92.《移动互联网应用程序（App）中的第三方软件开发工具包（SDK）安全指引（征求意见稿）》面向（）给出了实践指引A.App使用者B.应用下载平台C.App提供者(正确答案)D.第三方SDK提供者(正确答案)93.ISO/IEC18033-4：2011规范的内容有A.MUGI(正确答案)B.SNOW2、0(正确答案)C.Rabbit(正确答案)D.DECIMv2(正确答案)94.我国在ZUC序列密码算法发布前已纳入国际标准发布的密码算法有A.SM2数字签名算法(正确答案)B.SM3密码杂凑算法(正确答案)C.SM9数字签名算法(正确答案)D.Rijndael分组密码算法95.以下对于国际标准化组织（ISO）的说法正确的是A.是国家间官方组织B.其官方语言是英语、法语和俄语(正确答案)C.与IEC.ITU-T及ITU-R有共同的知识产权政策(正确答案)D.其总部（中央秘书处）在瑞士日内瓦(正确答案)96.以下哪些ISO技术标准组织可以负责标准制定活动A.TC（TechnicalCommittee）(正确答案)B.PC（ProjectCommittee）(正确答案)C.AG（AdvisoryGroup）D.WG（WorkGroup）(正确答案)97.下列标准中安全标准有A.ITU-TX、805(正确答案)B.IETFRFC8446（tls1、3）(正确答案)C.IEEE802、11D.IEC62443(正确答案)98.以下属于管理体系（ManagementSystem）标准的是A.ISO/IEC27001(正确答案)B.ISO/IEC29100C.ISO9001(正确答案)D.ISO14000(正确答案)99.以下属于论坛标准组织的是A.DINB.IETF(正确答案)C.GP（GlobalPlatform）(正确答案)D.IEC100.以下哪些组织是联合国的机构A.ISOB.IECC.ITU(正确答案)D.WHO（世界卫生组织）(正确答案)101.以下哪些是SC27已发布的隐私保护标准号A.27018(正确答案)B.27552C.27701(正确答案)D.29100(正确答案)102.下面哪些组织与网络空间治理有关A.ICANN(正确答案)B.IETF(正确答案)C.ISOC(正确答案)D.UNGGE(正确答案)103.WTOTBT规定国际标准优先的例外情形有：A.国家安全(正确答案)B.保护人类健康或安全、保护动物或植物生命或健康、保护环境(正确答案)C.基本气候或其他地理因素(正确答案)D.基本技术或基础结构问题(正确答案)104.标准制定过程中协商一致（Consensus）原则可以由标准组织的规则和流程具体规定，由主持人根据情况宣布其达成。就“协商一致”，以下哪些说法是正确的？A.必须所有人意见一致B.对