2022年網(wǎng)絡(luò)安全宣傳周學(xué)習(xí)資料題庫(kù)-判斷題

三、判斷題

1.數(shù)據(jù)安全能力成熟度模型只有基于數(shù)據(jù)生命周期的過(guò)程域（）

A.正確B.錯(cuò)誤正確答案：A

2.數(shù)據(jù)安全能力成熟度數(shù)值越高代表組織安全能力越強(qiáng)（）A.正

確B.錯(cuò)誤正確答案：B

3.數(shù)據(jù)安全說(shuō)的就是涉及阿拉伯?dāng)?shù)字的問(wèn)題（）A.正確B.錯(cuò)誤

正確答案：A

4.紙質(zhì)文件不屬于“數(shù)據(jù)”，這種說(shuō)法是（）A.正確B.錯(cuò)誤正

確答案：A

5.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，在實(shí)

現(xiàn)增強(qiáng)要求時(shí)，一般要求應(yīng)首先得到滿(mǎn)足。（）A.正確B.錯(cuò)誤正

確答案：B

6.GB/T3U68《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，云服

務(wù)商必須全部滿(mǎn)足一般級(jí)或增強(qiáng)級(jí)的安全要求。（）A.正確B.錯(cuò)

誤正確答案：A

7.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》描述了各

類(lèi)場(chǎng)景下云服務(wù)商應(yīng)具備的安全技術(shù)能力。OA.正確B.錯(cuò)誤

正確答案：A

8.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》不對(duì)客戶(hù)

承擔(dān)的安全責(zé)任提出要求。（）A.正確B.錯(cuò)誤正確答案：B

9.去標(biāo)識(shí)化后能否確保不能識(shí)別個(gè)人信息主體？（）A.正確B.錯(cuò)

誤正確答案：B

10.標(biāo)識(shí)符是否可以唯一識(shí)別個(gè)人信息主體？()A.正確B.錯(cuò)誤

正確答案：A

11.密文數(shù)據(jù)處理安全能力具備對(duì)密鑰和密文數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)、搜索、

排序、計(jì)算等透明處理的能力()A.正確B.錯(cuò)誤正確答案：

B

12.數(shù)據(jù)共享服務(wù)是讓不同大數(shù)據(jù)用戶(hù)通過(guò)數(shù)據(jù)發(fā)布技術(shù)或數(shù)據(jù)

交換技術(shù)對(duì)這些數(shù)據(jù)資源進(jìn)行相關(guān)的計(jì)算、分析、可視化等處理

活動(dòng)()A.正確B.錯(cuò)誤正確答案：B

13.數(shù)據(jù)銷(xiāo)毀方法和技術(shù)是指對(duì)存儲(chǔ)在閃存、硬盤(pán)、磁帶、光盤(pán)等

介質(zhì)中的數(shù)據(jù)進(jìn)行刪除的技術(shù)與機(jī)制、操作規(guī)程等()A.正確B.

錯(cuò)誤正確答案：B

14.大數(shù)據(jù)服務(wù)要求包括基礎(chǔ)服務(wù)要求，數(shù)據(jù)服務(wù)要求和系統(tǒng)服務(wù)

要求()A.正確B.錯(cuò)誤正確答案：A

15.數(shù)據(jù)供應(yīng)鏈?zhǔn)侵笇?duì)大數(shù)據(jù)服務(wù)相關(guān)的數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、

數(shù)據(jù)聚合、數(shù)據(jù)交換、數(shù)據(jù)訪(fǎng)問(wèn)等相關(guān)數(shù)據(jù)活動(dòng)進(jìn)行計(jì)劃、協(xié)調(diào)、

操作、控制和優(yōu)化所需的可用數(shù)據(jù)資源形成的鏈狀結(jié)構(gòu)。()A.

正確B.錯(cuò)誤正確答案：A

16.ISO發(fā)布的標(biāo)準(zhǔn)有版權(quán)，但包括范圍和術(shù)語(yǔ)定義在內(nèi)的部分標(biāo)

準(zhǔn)內(nèi)容可以在網(wǎng)上公開(kāi)獲取。()A.正確B.錯(cuò)誤正確答案：

A

17.信息安全管理體系(ISMS)標(biāo)準(zhǔn)族中的指南標(biāo)準(zhǔn)也可作為ISMS

認(rèn)證的依據(jù)。()A.正確B.錯(cuò)誤正確答案：B

18.風(fēng)險(xiǎn)管理是信息安全管理的基本方法。（）A.正確B.錯(cuò)誤正

確答案：A

19.《網(wǎng)絡(luò)安全法》指出，國(guó)家積極開(kāi)展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的

國(guó)際交流與合作。（）A.正確B.錯(cuò)誤正確答案：A

20.《網(wǎng)絡(luò)安全法》要求建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）A.正

確B.錯(cuò)誤正確答案：A

21.《網(wǎng)絡(luò)安全法》要求地方政府組織制定網(wǎng)絡(luò)安全地方標(biāo)準(zhǔn)。（）

A.正確B.錯(cuò)誤正確答案：B

22.《網(wǎng)絡(luò)安全法》只對(duì)網(wǎng)絡(luò)安全產(chǎn)品提出了遵循網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的

要求，不涉及通用網(wǎng)絡(luò)產(chǎn)品。（）A.正確B.錯(cuò)誤正確答案:

B

23.國(guó)家組織制定并適時(shí)修訂網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，是《網(wǎng)絡(luò)安全法》提

出支持和促進(jìn)網(wǎng)絡(luò)安全工作的重要手段。（）A.正確B.錯(cuò)誤正

確答案：A

24.《網(wǎng)絡(luò)安全法》對(duì)制定網(wǎng)絡(luò)安全團(tuán)體標(biāo)準(zhǔn)提出了要求。（）A.

正確B.錯(cuò)誤正確答案：B

25.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要體現(xiàn)國(guó)家意志，反映網(wǎng)絡(luò)安全管理需求，故

不鼓勵(lì)企業(yè)牽頭制定網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)。（）A.正確B.錯(cuò)誤正

確答案：B

26.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)

的要求。（）A.正確B.錯(cuò)誤正確答案：B

27.為避免重復(fù)認(rèn)證、檢測(cè)，《網(wǎng)絡(luò)安全法》提出，國(guó)家推動(dòng)推動(dòng)

安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)

品應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。（）A.正確B.錯(cuò)誤正

確答案：A

28.為推動(dòng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)

務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織先進(jìn)企業(yè)制定一批網(wǎng)絡(luò)

安全企業(yè)標(biāo)準(zhǔn)。（）A.正確B.錯(cuò)誤正確答案：B

29.任何組織和個(gè)人都有權(quán)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)進(jìn)行安全防御測(cè)

試。（）A.正確B.錯(cuò)誤正確答案：B

30.網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置

等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。（）A.正確

B.錯(cuò)誤正確答案：A

31.網(wǎng)絡(luò)運(yùn)營(yíng)者為了給用戶(hù)提供全方位人性化服務(wù)，可以收集與其

暫時(shí)提供的服務(wù)無(wú)關(guān)的個(gè)人信息。（）A.正確B.錯(cuò)誤正確答

案：B

32.任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置

惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

（）A.正確B.錯(cuò)誤正確答案：A

33.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約

定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信

息。（）A.正確B.錯(cuò)誤正確答案：A

34.個(gè)人信息的收集、使用者采用匿名化技術(shù)對(duì)個(gè)人信息進(jìn)行處理

之后，使其無(wú)法識(shí)別出特定個(gè)人且不能復(fù)原的，向他人提供這些

匿名化的數(shù)據(jù)無(wú)須經(jīng)過(guò)被收集者的同意。（）A.正確B.錯(cuò)誤正

確答案：A

35.對(duì)于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民

事責(zé)任和行政責(zé)任，不會(huì)追究刑事責(zé)任。（）A.正確B.錯(cuò)誤正

確答案：B

36.存儲(chǔ)、處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)

遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

（）A.正確B.錯(cuò)誤正確答案：A

37.信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理。

（）A.正確B.錯(cuò)誤正確答案：A

38.網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。（）A.

正確B.錯(cuò)誤正確答案：A

39.為滿(mǎn)足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定地

方標(biāo)準(zhǔn)。（）A.正確B.錯(cuò)誤正確答案：A

40.國(guó)際標(biāo)準(zhǔn)是指國(guó)際標(biāo)準(zhǔn)化組織（ISO）、國(guó)際電工委員會(huì)（IEC）

和國(guó)際電信聯(lián)盟（ITU）制定的標(biāo)準(zhǔn)，以及國(guó)際標(biāo)準(zhǔn)化組織確認(rèn)并

公布的其他國(guó)際組織制定的標(biāo)準(zhǔn)。（）A.正確B.錯(cuò)誤正確答

案：A

41.人臉圖像是個(gè)人信息。（）A.正確B.錯(cuò)誤正確答案：A

42.《射雕英雄》中丐幫確認(rèn)黃蓉是洪七公指定的傳人是因?yàn)辄S蓉

有丐幫幫主的信物一一打狗棍。黃蓉身份別確認(rèn)的過(guò)程展示了一

種身份鑒別的機(jī)制一一“擁有什么”。（）A.正確B.錯(cuò)誤正

確答案：A

43.手機(jī)收到一個(gè)短信，里面說(shuō)讓我點(diǎn)擊一個(gè)網(wǎng)址就可以領(lǐng)紅包,

點(diǎn)擊后，手機(jī)提示“需要下載安裝某個(gè)程序”，我應(yīng)該繼續(xù)操作

安裝這個(gè)程序以領(lǐng)取紅包。上述行為是不安全的。（）A.正確B.

錯(cuò)誤正確答案：A

44.現(xiàn)在什么程序都需要口令，太多了我都記不住，所以所有的口

令我就選一個(gè)復(fù)雜點(diǎn)的口令，這樣就安全了，也好記。上述行為

是安全的。（）A.正確B.錯(cuò)誤正確答案：B

45.口令太多了，不好記，但用一個(gè)口令又不安全。我想了一個(gè)簡(jiǎn)

單的規(guī)則，用來(lái)為不同的場(chǎng)景生成安全的口令，這樣我只要記住

規(guī)則就可以了。上述行為是安全的。（）A.正確B.錯(cuò)誤正確

答案：A

46.在中國(guó)注冊(cè)的外資企業(yè)不能參加信安標(biāo)委組織的標(biāo)準(zhǔn)編制工

作。（）A.正確B.錯(cuò)誤正確答案：B

47.用公鑰對(duì)信息生成的摘要進(jìn)行加密就完成了數(shù)字簽名。（）A.

正確B.錯(cuò)誤正確答案：B

48.國(guó)際標(biāo)準(zhǔn)IS0/IEC20547-4：2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第

4部分：安全與隱私保護(hù)》是否有我國(guó)專(zhuān)家擔(dān)任編輯（）A.正確

B.錯(cuò)誤正確答案：A

49.2020年國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主題論壇聚焦當(dāng)下

社會(huì)廣泛關(guān)注的數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、5G安全、遠(yuǎn)

程移動(dòng)辦公安全、人工智能安全、供應(yīng)鏈安全、人臉識(shí)別安全等

領(lǐng)域，分享網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐成果。（）A.正確B.錯(cuò)誤正確

答案：A

50.《個(gè)人信息安全規(guī)范》英文版已在全國(guó)信安標(biāo)委官網(wǎng)公布（）

A.正確B.錯(cuò)誤正確答案：A

51.2020年國(guó)家網(wǎng)絡(luò)安全宣傳周在安徽舉辦（）A.正確B.錯(cuò)誤

正確答案：B

52.2020年國(guó)家網(wǎng)絡(luò)安全宣傳周在9月21日迎來(lái)“個(gè)人信息保護(hù)”

主題日（）A.正確B.錯(cuò)誤正確答案：B

53.“App個(gè)人信息保護(hù)”主題發(fā)布活動(dòng)中發(fā)布的標(biāo)準(zhǔn)相關(guān)工作成

果5項(xiàng)。（）A.正確B.錯(cuò)誤正確答案：A

54.ZUC序列密碼算法作為國(guó)際標(biāo)準(zhǔn)發(fā)布，促進(jìn)了我國(guó)商用密碼算

法國(guó)際標(biāo)準(zhǔn)體系的進(jìn)一步完善，對(duì)我國(guó)商用密碼產(chǎn)業(yè)發(fā)展具有重

要的意義。（）A.正確B.錯(cuò)誤正確答案：A

55.我國(guó)于2019年4月正式提交關(guān)于ZUC算法納入

IS0/IEC18033-4的國(guó)際標(biāo)準(zhǔn)提案（）A.正確B.錯(cuò)誤正確答案：

B

56.《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)應(yīng)用指南（2019版）》按密碼、鑒別與授

權(quán)、信息安全評(píng)估、通信安全、信息安全管理、云計(jì)算和人工智

能安全等領(lǐng)域進(jìn)行內(nèi)容劃分。（）A.正確B.錯(cuò)誤正確答案：

B

57.國(guó)際標(biāo)準(zhǔn)IS0/IEC20547-4：2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第

4部分：安全與隱私保護(hù)》是SC27發(fā)布的第一項(xiàng)關(guān)于大數(shù)據(jù)安全

與隱私保護(hù)的國(guó)際標(biāo)準(zhǔn)。（）A.正確B.錯(cuò)誤正確答案：A

58.10移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的用戶(hù)風(fēng)險(xiǎn)是指由于服務(wù)器的

安全性遭破壞而給移動(dòng)應(yīng)用的用戶(hù)所帶來(lái)的連帶風(fēng)險(xiǎn)。（）A.正

確B.錯(cuò)誤正確答案：A

59.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時(shí)，在未向用戶(hù)明確提

示并獲授權(quán)的情況下，可以從用戶(hù)設(shè)備中收集個(gè)人信息，包括但

不限于通信信息、位控信息和設(shè)備信息。（）A.正確B.錯(cuò)誤正

確答案：B

60.移動(dòng)智能終端應(yīng)用軟件是指針對(duì)移動(dòng)智能終端開(kāi)發(fā)的應(yīng)用軟

件，包括移動(dòng)智能終端預(yù)置的第三方應(yīng)用軟件，以及互聯(lián)網(wǎng)信息服

務(wù)提供者提供的可以通過(guò)網(wǎng)站、應(yīng)用商店等移動(dòng)應(yīng)用分發(fā)平臺(tái)下

載、安裝和升級(jí)的應(yīng)用軟件。（）A.正確B.錯(cuò)誤正確答案：

A

61.檢測(cè)終端應(yīng)用軟件應(yīng)具備口令時(shí)效性檢查機(jī)制（如主動(dòng)提示用

戶(hù)定期修改口令等）（）A.正確B.錯(cuò)誤正確答案：A

62.在終端應(yīng)用軟件中輸入口令時(shí)無(wú)需檢查口令是否以明文形式

顯示或存儲(chǔ)（）A.正確B.錯(cuò)誤正確答案：B

63.終端應(yīng)用軟件在修改或找回口令時(shí)應(yīng)具備驗(yàn)證機(jī)制（如驗(yàn)證手

機(jī)號(hào)碼等）（）A.正確B.錯(cuò)誤正確答案：A

64.終端應(yīng)用軟件的安裝需得到明確授權(quán)，其安裝過(guò)程可以運(yùn)行在

任意環(huán)境中但不能破壞其運(yùn)行環(huán)境（）A.正確B.錯(cuò)誤正確答

案：B

65.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序提供的刪除功能無(wú)需具備數(shù)據(jù)

徹底刪除能力（）A.正確B.錯(cuò)誤正確答案：B

66.移動(dòng)智能終端設(shè)備遺失或被盜時(shí)，移動(dòng)智能終端系統(tǒng)和應(yīng)用程

序應(yīng)確保原設(shè)備中的個(gè)人信息數(shù)據(jù)可以被遠(yuǎn)程銷(xiāo)毀（）A.正確B.

錯(cuò)誤正確答案：A

67.移動(dòng)智能終端指的是能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用

程序開(kāi)發(fā)接口的開(kāi)放操作系統(tǒng)，并能夠安裝和運(yùn)行第三方應(yīng)用軟

件的手持或便攜設(shè)備OA.正確B.錯(cuò)誤正確答案：A

68.實(shí)施網(wǎng)絡(luò)安全規(guī)劃和管理的首先過(guò)程是進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)

估。（）A.正確B.錯(cuò)誤正確答案：B

69.在VPN建立階段，采用證書(shū)方式進(jìn)行端點(diǎn)之間的鑒別不易受到

中間人攻擊。（）A.正確B.錯(cuò)誤正確答案：A

70.為了實(shí)現(xiàn)安全的VPN,必須根據(jù)組織安全策略和風(fēng)險(xiǎn)承受級(jí)別

對(duì)隧道應(yīng)用安全控制措施（）A.正確B.錯(cuò)誤正確答案：A

71.域是指域名系統(tǒng)名字空間中的一個(gè)子集，也就是樹(shù)形結(jié)構(gòu)名字

空間中的一棵子樹(shù)。（）A.正確B.錯(cuò)誤正確答案：A

72.區(qū)是域名系統(tǒng)名字空間中面向管理的基本單元。（）A.正確B.

錯(cuò)誤正確答案：A

73.主服務(wù)器是通過(guò)區(qū)傳送協(xié)議來(lái)獲取區(qū)數(shù)據(jù)的權(quán)威服務(wù)器。（）

A.正確B.錯(cuò)誤正確答案：B

74.在用戶(hù)執(zhí)行所有操作前，移動(dòng)通信智能終端都需要對(duì)用戶(hù)進(jìn)行

身份鑒別。（）A.正確B.錯(cuò)誤正確答案：B

75.當(dāng)未經(jīng)認(rèn)證簽名的應(yīng)用軟件嘗試安裝時(shí)，移動(dòng)智能終端系統(tǒng)應(yīng)

自動(dòng)拒絕安裝。（）A.正確B.錯(cuò)誤正確答案：B

76.移動(dòng)智能終端對(duì)系統(tǒng)資源和各類(lèi)數(shù)據(jù)進(jìn)行安全域隔離，對(duì)存儲(chǔ)

空間進(jìn)行劃分，不同存儲(chǔ)空間用于存儲(chǔ)不同的數(shù)據(jù)或代碼。O

A.正確B.錯(cuò)誤正確答案：A

77.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器留存的操作日志用于記錄服務(wù)

器管理員對(duì)服務(wù)器進(jìn)行管理維護(hù)時(shí)執(zhí)行的相關(guān)操作。（）A.正確

B.錯(cuò)誤正確答案：A

78.在提供移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的過(guò)程中，第三方應(yīng)用服務(wù)器可以獲得

用戶(hù)賬戶(hù)數(shù)據(jù)、位置數(shù)據(jù)、金融數(shù)據(jù)、環(huán)境數(shù)據(jù)、傳感數(shù)據(jù)等隱

私信息。（）A.正確B.錯(cuò)誤正確答案：B

79.攻擊者通過(guò)反復(fù)地插入選定的數(shù)據(jù)，并觀(guān)察相應(yīng)的輸出結(jié)果，

從而獲得IC卡芯片安全功能或用戶(hù)相關(guān)的信息。這種威脅的特點(diǎn)

是有目的選擇和控制輸入數(shù)據(jù)，而不是隨機(jī)選擇或控制。（）A.

正確B.錯(cuò)誤正確答案：A

80.移動(dòng)智能終端應(yīng)用軟件不應(yīng)以明文形式存儲(chǔ)用戶(hù)敏感信息、以

防止數(shù)據(jù)被未授權(quán)獲取。（）人.正確區(qū)錯(cuò)誤正確答案：A

81.不應(yīng)在服務(wù)器端日志中記錄用戶(hù)敏感信息，如果確實(shí)需要記錄

敏感信息，則應(yīng)進(jìn)行模糊化處理。（）A.正確B.錯(cuò)誤正確答

案：A

82.違反《密碼法》第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定,

進(jìn)出口商用密碼的，由國(guó)務(wù)院商務(wù)主管部門(mén)或者海關(guān)依法予以處

罰。（）A.正確B.錯(cuò)誤正確答案：A

83.密碼工作堅(jiān)持總體國(guó)家安全觀(guān)，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)

新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。（）A.正確B.

錯(cuò)誤正確答案：A

84.違反《密碼法》規(guī)定，給他人造成損害的，依法承擔(dān)刑事責(zé)任。

（）A.正確B.錯(cuò)誤正確答案：B

85.根據(jù)2020年1月1日起施行的《中華人民共和國(guó)密碼法》中

的規(guī)定，大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出

口管制制度。（）A.正確B.錯(cuò)誤正確答案：A

86.我國(guó)SM3算法被采納為新一代寬帶無(wú)線(xiàn)移動(dòng)通信系統(tǒng)（LTE）

國(guó)際標(biāo)準(zhǔn)。（）A.正確B.錯(cuò)誤正確答案：B

87.商用密碼服務(wù)是指基于商用密碼專(zhuān)業(yè)技術(shù)、技能和設(shè)施，為他

人提供集成、運(yùn)營(yíng)、監(jiān)理等商用密碼產(chǎn)品生產(chǎn)的活動(dòng)。（）A.正

確B.錯(cuò)誤正確答案：B

88.國(guó)家密碼管理部門(mén)可以組織制定商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

（）A.正確B.錯(cuò)誤正確答案：B

89.測(cè)評(píng)人員培訓(xùn)、考核工作由國(guó)家密碼管理局委托的機(jī)構(gòu)承擔(dān)。

（）A.正確B.錯(cuò)誤正確答案：A

90.普通密碼可以用來(lái)保護(hù)國(guó)家絕密級(jí)信息。（）A.正確B.錯(cuò)誤

正確答案：B

91.密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員對(duì)其履行職責(zé)中知悉

的商業(yè)秘密和個(gè)人隱私予以嚴(yán)格保護(hù)，是其基本的法定義務(wù)。（）

A.正確B.錯(cuò)誤正確答案：A

92.密碼如果沒(méi)有得到合規(guī)、正確、有效的使用，也會(huì)帶來(lái)安全問(wèn)

題。（）A.正確B.錯(cuò)誤正確答案：A

93.與基于證書(shū)的公鑰密碼系統(tǒng)相比，標(biāo)識(shí)密碼系統(tǒng)中的密鑰管理

環(huán)節(jié)可以得到適當(dāng)簡(jiǎn)化。（）A.正確B.錯(cuò)誤正確答案：A

94.公鑰基礎(chǔ)設(shè)施（PKI）主要解決公鑰屬于誰(shuí)的問(wèn)題。（）A.正

確B.錯(cuò)誤正確答案：A

95.密碼協(xié)議是指兩個(gè)參與者使用密碼算法時(shí)，為達(dá)到加密保護(hù)或

安全認(rèn)證目的而約定的交互規(guī)則。（）A.正確B.錯(cuò)誤正確答

案：B

96.大量信息傳輸或存儲(chǔ)的機(jī)密性保護(hù)主要通過(guò)對(duì)稱(chēng)密碼技術(shù)完

成。公鑰密碼技術(shù)可以為對(duì)稱(chēng)密碼應(yīng)用提供密碼協(xié)商或安全傳輸

支撐。（）A.正確B.錯(cuò)誤正確答案：A

97.1024比特及以下密鑰長(zhǎng)度（n的長(zhǎng)度）的RSA算法目前已經(jīng)不

推進(jìn)使用。（）人.正確民錯(cuò)誤正確答案：A

98.SM4比AES的迭代輪數(shù)多，因此更安全。（）A.正確B.錯(cuò)誤正

確答案：B

99.ECB分組密碼工作模式對(duì)某一個(gè)分組的加密或者解密可以獨(dú)立

于其他分組進(jìn)行。（）人.正確區(qū)錯(cuò)誤正確答案：A

100.無(wú)論何時(shí)，宜按計(jì)劃的時(shí)間間隔進(jìn)行信息安全策略評(píng)審，

以確保其持續(xù)的適宜性、充分性和有效性。（）A.正確B.錯(cuò)誤正

確答案：B

101.信息安全管理體系是組織的過(guò)程和整體管理結(jié)構(gòu)的一部分

并集成在其中，并且在過(guò)程、信息系統(tǒng)和控制的設(shè)計(jì)中要考慮到

信息安全。（）A.正確B.錯(cuò)誤正確答案：A

102.信息安全事件難以預(yù)料，到時(shí)隨機(jī)應(yīng)變即可，應(yīng)急預(yù)案可

有可無(wú)。（）A.正確B.錯(cuò)誤正確答案：B

103.信息安全管理過(guò)程中各階段應(yīng)包括“規(guī)劃和準(zhǔn)備”“發(fā)現(xiàn)

和報(bào)告”“評(píng)估和決策”“響應(yīng)”，但可不包括“經(jīng)驗(yàn)總結(jié)”。

（）A.正確B.錯(cuò)誤正確答案：B

104.預(yù)警是針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全事件或威脅，提前或及時(shí)

發(fā)出的安全警示。（）A.正確B.錯(cuò)誤正確答案：B

105.網(wǎng)站標(biāo)識(shí)頒發(fā)機(jī)構(gòu)是負(fù)責(zé)網(wǎng)站標(biāo)識(shí)整個(gè)生命周期（包括注

冊(cè)、簽發(fā)、發(fā)布和廢除）管理的、用戶(hù)信任的頒發(fā)機(jī)構(gòu)。（）A.

正確B.錯(cuò)誤正確答案：A

106.信息安全檢測(cè)機(jī)構(gòu)不應(yīng)接受客戶(hù)及相關(guān)利益方的有可能影

響檢測(cè)結(jié)果的任何資金往來(lái)。（）A.正確B.錯(cuò)誤正確答案：

A

107.災(zāi)難恢復(fù)服務(wù)中闡述的術(shù)語(yǔ)RP0是指災(zāi)難發(fā)生后，信息系

統(tǒng)或者業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。（）A.正確B.錯(cuò)

誤正確答案：B

108.GB/T37046—2018《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)

則》與GB/T36957—2018《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力要求》

不存在上下位標(biāo)準(zhǔn)之間的關(guān)系。（）A.正確B.錯(cuò)誤正確答案：

B

109.可信計(jì)算是指計(jì)算的同時(shí)進(jìn)行進(jìn)行安全防護(hù)，計(jì)算全程可

測(cè)可控，不被干擾，是計(jì)算結(jié)果總是與預(yù)期一致。（）A.正確B.

錯(cuò)誤正確答案：A

110.基本信任基是TSB（可信軟件基）中最基礎(chǔ)的部分，是具備

基本的度量能力的軟件的最小集合。基本信任基應(yīng)不依賴(lài)于TSB

的其他部分、也不依賴(lài)于宿主基礎(chǔ)軟件，只需要利用ERT（可信根

實(shí)體）和硬件平臺(tái)就能正常工作。（）A.正確B.錯(cuò)誤正確答

案：A

111.隔離和修補(bǔ)功能是TCA（可信連接架構(gòu)）的重要組成部分。

若平臺(tái)身份未被成功鑒別，則斷開(kāi)連接；否則，校驗(yàn)和評(píng)估平臺(tái)

完整性。若平臺(tái)完整性校驗(yàn)和評(píng)估未成功通過(guò)，則接入隔離域?qū)?/p>

平臺(tái)進(jìn)行修補(bǔ)，通過(guò)平臺(tái)修補(bǔ)后可重新執(zhí)行平臺(tái)鑒別過(guò)程。（）

A.正確B.錯(cuò)誤正確答案：A

112.信息安全風(fēng)險(xiǎn)監(jiān)視評(píng)審是指對(duì)風(fēng)險(xiǎn)及其因素進(jìn)行監(jiān)視和評(píng)

審。（）A.正確B.錯(cuò)誤正確答案：B

113.組織應(yīng)結(jié)合本單位日常機(jī)構(gòu)建立信息安全應(yīng)急響應(yīng)的工作

機(jī)構(gòu)，并明確其職責(zé)，每人只可負(fù)責(zé)一種職責(zé)。（）A.正確B.錯(cuò)

誤正確答案：B

114.恢復(fù)時(shí)間目標(biāo)指信息安全事件發(fā)生后，系統(tǒng)和數(shù)據(jù)應(yīng)恢復(fù)

到的時(shí)間點(diǎn)的要求。（）A.正確B.錯(cuò)誤正確答案：B

115.應(yīng)急響應(yīng)計(jì)劃文檔應(yīng)定期評(píng)審和修訂，至少每半年一次。

（）A.正確B.錯(cuò)誤正確答案：B

116.政務(wù)和公益機(jī)構(gòu)的英文域名各級(jí)長(zhǎng)度應(yīng)不超過(guò)64個(gè)字符，

域名總長(zhǎng)度不超過(guò)255個(gè)字符。（）A.正確B.錯(cuò)誤正確答案：

B

117.信息安全服務(wù)要素指設(shè)計(jì)和實(shí)施服務(wù)的關(guān)鍵要素，包括服

務(wù)人員、服務(wù)流程、服務(wù)工具、規(guī)章，以及其他服務(wù)所需的資源。

（）A.正確B.錯(cuò)誤正確答案：A

118.信息安全服務(wù)需求方不包括個(gè)人用戶(hù)。（）A.正確B.錯(cuò)誤

正確答案：B

119.GB/T30283-2013《信息安全技術(shù)信息安全服務(wù)分類(lèi)》以“服

務(wù)類(lèi)別-服務(wù)組件”的層次結(jié)構(gòu)來(lái)描述信息安全服務(wù)分類(lèi)，所以每

一類(lèi)信息安全服務(wù)的組成（服務(wù)組件）是一成不變的。（）A.正

確B.錯(cuò)誤正確答案：B

120.標(biāo)準(zhǔn)GB/T20276-2016《信息安全技術(shù)具有中央處理器的IC

卡嵌入式軟件安全技術(shù)要求》適用于中央處理器的IC卡嵌入式軟

件產(chǎn)品的測(cè)試、評(píng)估和采購(gòu)，也可用于指導(dǎo)該類(lèi)產(chǎn)品的研制和開(kāi)

發(fā)。（）A.正確B.錯(cuò)誤正確答案：A

121.標(biāo)準(zhǔn)GB/T20276-2016《信息安全技術(shù)具有中央處理器的IC

卡嵌入式軟件安全技術(shù)要求》中要求嵌入式軟件的應(yīng)采用至少通

過(guò)EAL4+測(cè)評(píng)的IC卡芯片。（）A.正確B.錯(cuò)誤正確答案：A

122.GB/T33565-2017《信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)接入系統(tǒng)安全

技術(shù)要求（評(píng)估保障級(jí)2級(jí)增強(qiáng)）》標(biāo)準(zhǔn)的評(píng)估對(duì)象僅為基本服

務(wù)組（BSS）結(jié)構(gòu)下的無(wú)線(xiàn)接入系統(tǒng)（WAS）。（）A.正確B.錯(cuò)誤正

確答案：B

123.根據(jù)GB/T30276-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)

范》，漏洞管理生命周期包含漏洞發(fā)現(xiàn)和報(bào)告、漏洞接收、漏洞

驗(yàn)證、漏洞處置、漏洞發(fā)布等階段。（）A.正確B.錯(cuò)誤正確

答案：B

124.根據(jù)GB/T28458-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)與

描述規(guī)范》，針對(duì)每一個(gè)漏洞的標(biāo)識(shí)與描述分為標(biāo)識(shí)項(xiàng)和描述項(xiàng)

兩大類(lèi)，其中描述項(xiàng)包括名稱(chēng)、發(fā)布時(shí)間、發(fā)布者、驗(yàn)證者、發(fā)

現(xiàn)者、類(lèi)別、等級(jí)、受影響產(chǎn)品或服務(wù)、相關(guān)編號(hào)、存在性說(shuō)明

等十項(xiàng)描述必須項(xiàng)。（）A.正確B.錯(cuò)誤正確答案：A

125.GB/T37980-2019《信息安全技術(shù)工業(yè)控制系統(tǒng)安全檢查指

南》僅適用于監(jiān)督檢查和委托檢查的形式。（）A.正確B.錯(cuò)誤正

確答案：B

126.路由器應(yīng)提供可靠性保證，具有部分冗余設(shè)計(jì)性能，支持

插卡、接口、電源等部件的冗余與熱插拔能力。OA.正確B.錯(cuò)

誤正確答案：A

127.操作系統(tǒng)能夠支持對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行控制，只有被授權(quán)的進(jìn)

程才能訪(fǎng)問(wèn)網(wǎng)絡(luò)。（）A.正確B.錯(cuò)誤正確答案：A

128.安全審計(jì)是對(duì)事件進(jìn)行記錄和分析，并針對(duì)特定事件采取

相應(yīng)比較的動(dòng)作。（）A.正確B.錯(cuò)誤正確答案：A

129.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠?qū)ο嗷リP(guān)聯(lián)的事件進(jìn)行綜合

分析和判斷。（）A.正確B.錯(cuò)誤正確答案：A

130.終端隔離產(chǎn)品的安全功能應(yīng)保證用戶(hù)在內(nèi)網(wǎng)狀態(tài)下，隨時(shí)

監(jiān)測(cè)用戶(hù)網(wǎng)絡(luò)是否與互聯(lián)網(wǎng)相連接，一旦發(fā)現(xiàn)則立即禁用網(wǎng)絡(luò)并

給出報(bào)警，確保內(nèi)網(wǎng)安全。（）A.正確B.錯(cuò)誤正確答案：A

131.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品可以不將數(shù)據(jù)發(fā)送方網(wǎng)絡(luò)信息流剝離協(xié)

議，就單向?qū)胄畔⒔邮辗骄W(wǎng)絡(luò)的目的主機(jī)。（）A.正確B.錯(cuò)誤

正確答案：B

132.網(wǎng)絡(luò)脆弱性?huà)呙璁a(chǎn)品應(yīng)能使用實(shí)際攻擊手法對(duì)目標(biāo)主機(jī)進(jìn)

行真實(shí)的攻擊，以檢查目標(biāo)主機(jī)對(duì)已知DoS攻擊的抵御能力。（）

A.正確B.錯(cuò)誤正確答案：A

133.網(wǎng)絡(luò)脆弱性?huà)呙璁a(chǎn)品不同于主機(jī)脆弱性?huà)呙璁a(chǎn)品，不能使

用目標(biāo)系統(tǒng)的已知賬號(hào)/口令對(duì)其進(jìn)行更有效的掃描。（）A.正確

B.錯(cuò)誤正確答案：B

134.在信息系統(tǒng)生命周期的各階段均可開(kāi)展風(fēng)險(xiǎn)評(píng)估。（）A.

正確B.錯(cuò)誤正確答案：A

135.誤報(bào)是指網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在未發(fā)生攻擊時(shí)告警，或者發(fā)

出錯(cuò)誤的告警信息。（）A.正確B.錯(cuò)誤正確答案：A

136.對(duì)防火墻的網(wǎng)絡(luò)層吞吐量性能要求，無(wú)論是64字節(jié)短包,

512字節(jié)中長(zhǎng)包，還是1518字節(jié)長(zhǎng)包，指標(biāo)是相同的。（）A.正

確B.錯(cuò)誤正確答案：B

137.GB/T20281-2020中“WEB攻擊防護(hù)”和“數(shù)據(jù)庫(kù)攻擊防護(hù)”

控制點(diǎn)，對(duì)于網(wǎng)絡(luò)防火墻的要求，與WEB應(yīng)用防火墻、數(shù)據(jù)庫(kù)防

火墻的相應(yīng)要求是相同的。（）A.正確B.錯(cuò)誤正確答案：B

138.2015版網(wǎng)絡(luò)和終端隔離產(chǎn)品國(guó)家標(biāo)準(zhǔn)中，強(qiáng)制訪(fǎng)問(wèn)控制功

能要求屬于基本級(jí)要求。（）A.正確B.錯(cuò)誤正確答案：B

139.工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)需采用信息擺渡技

術(shù)。（）A.正確B.錯(cuò)誤正確答案：B

140.工控網(wǎng)絡(luò)審計(jì)產(chǎn)品主要部署在生產(chǎn)管理層。（）A.正確B.

錯(cuò)誤正確答案：B

141.工控防火墻（增強(qiáng)級(jí)）要求具備Bypass功能。（）A.正確

B.錯(cuò)誤正確答案：B

142.《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）安全

技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)

安全五個(gè)方面。（）A.正確B.錯(cuò)誤正確答案：B

143.網(wǎng)絡(luò)運(yùn)營(yíng)者自行確定的安全保護(hù)等級(jí)即可作為該定級(jí)對(duì)象

最終的安全保護(hù)等級(jí)。（）A.正確B.錯(cuò)誤正確答案：B

144.對(duì)于第三級(jí)的定級(jí)對(duì)象來(lái)說(shuō)，應(yīng)由專(zhuān)人陪同出入機(jī)房。（）

A.正確B.錯(cuò)誤正確答案：B

145.《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》標(biāo)準(zhǔn)可用于為等級(jí)保護(hù)對(duì)

象建設(shè)單位和運(yùn)營(yíng)、使用單位提供技術(shù)指導(dǎo)。（）A.正確B.錯(cuò)誤

正確答案：A

146.網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)均可以提供等級(jí)測(cè)評(píng)服務(wù)。（）A.正確

B.錯(cuò)誤正確答案：B

147.在GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估

準(zhǔn)則》中，安全功能要求ADV_FSP.6附加形式化描述的完備的半

形式化功能規(guī)范，要求開(kāi)發(fā)者提供功能規(guī)范的形式化描述，這里

的形式化描述方法包括兩個(gè)方面內(nèi)容一是用于形式化表示的規(guī)范

語(yǔ)言，另一方面包括算術(shù)證明形式化規(guī)范完整性和正確性的理論

證據(jù)。（）A.正確B.錯(cuò)誤正確答案：A

148.GB/T20261—2020《信息安全技術(shù)系統(tǒng)安全工程能力成熟度

模型》闡述的SSE-CMM?中公共特征由通用實(shí)踐組成。（）A.正確

B.錯(cuò)誤正確答案：A

149.GB/T33563-2017《信息安全技術(shù)無(wú)線(xiàn)局域網(wǎng)客戶(hù)端安全技

術(shù)要求（評(píng)估保障級(jí)2級(jí)增強(qiáng)）》中的T0E指的是IBSS、BSS以

及ESS結(jié)構(gòu)下的無(wú)線(xiàn)局域網(wǎng)客戶(hù)端，是STA的一種存在形態(tài)。（）

A.正確B.錯(cuò)誤正確答案：A

150.GB/T32919-2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)

用指南》給出了三類(lèi)安全控制基線(xiàn)，使用者直接依據(jù)工控系統(tǒng)定

級(jí)或風(fēng)險(xiǎn)評(píng)估結(jié)果選擇對(duì)應(yīng)的安全控制基線(xiàn)即可滿(mǎn)足需求。（）

A.正確B.錯(cuò)誤正確答案：B

151.工業(yè)控制環(huán)境中，通常流量相對(duì)較小，但對(duì)控制命令的執(zhí)

行要求具有實(shí)時(shí)性。因此，工業(yè)控制防火墻的吞吐量性能要求可

相對(duì)低一些，而對(duì)實(shí)時(shí)性要求較高。（）A.正確B.錯(cuò)誤正確

答案：A

152.在線(xiàn)證書(shū)狀態(tài)查詢(xún)是公鑰基礎(chǔ)設(shè)施的必備功能。（）A.正

確B.錯(cuò)誤正確答案：B

153.操作系統(tǒng)安全技術(shù)要求中，第二級(jí)可以使用軟件進(jìn)行可信

度量。（）A.正確B.錯(cuò)誤正確答案：A

154.OPC協(xié)議是采用動(dòng)態(tài)端口方式通信。（）A.正確B.錯(cuò)誤正

確答案：B

155.等級(jí)測(cè)評(píng)的執(zhí)行對(duì)象是已經(jīng)確定等級(jí)的定級(jí)對(duì)象。（）A.

正確B.錯(cuò)誤正確答案：A

156.等級(jí)保護(hù)對(duì)象開(kāi)展安全需求分析時(shí)，其安全需求來(lái)源于《網(wǎng)

絡(luò)安全等級(jí)保護(hù)基本要求》。（）A.正確B.錯(cuò)誤正確答案:

B

157.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）

修訂后成為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）

且由多個(gè)分冊(cè)構(gòu)成。（）A.正確B.錯(cuò)誤正確答案：B

158.對(duì)于第三級(jí)的工業(yè)控制系統(tǒng)來(lái)說(shuō)，在工業(yè)控制系統(tǒng)與組織

中其他系統(tǒng)之間允許E-Mail、Web、Telnet.Rlogin,FTP等通用

網(wǎng)絡(luò)服務(wù)。（）A.正確B.錯(cuò)誤正確答案：B

159.在云計(jì)算環(huán)境中，云服務(wù)客戶(hù)側(cè)的等級(jí)保護(hù)對(duì)象和云服務(wù)

商側(cè)的云計(jì)算平臺(tái)/系統(tǒng)需分別作為單獨(dú)的定級(jí)對(duì)象定級(jí)。（）A.

正確B.錯(cuò)誤正確答案：A

160.GB/T26855-2011《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)策略與

認(rèn)證業(yè)務(wù)聲明框架》：橋CA體系中測(cè)試級(jí)證書(shū)策略除了用于測(cè)試

外，還可以用于CA與依賴(lài)方約定的其他應(yīng)用場(chǎng)景。（）A.正確B.

錯(cuò)誤正確答案：B

161.GB/T152-2012《信息技術(shù)安全技術(shù)消息鑒別碼第2部分：

使用消息鑒別碼算法的發(fā)送方與接收方可以使用不同的密鑰。（）

A.正確B.錯(cuò)誤正確答案：B

162.GB/T153-2019《信息技術(shù)安全技術(shù)消息鑒別碼第3部分：

采用泛雜湊函數(shù)的機(jī)制》：如果想要檢測(cè)接收到的消息是否被篡

改，可以使用消息鑒別碼。（）A.正確B.錯(cuò)誤正確答案：A

163.根據(jù)《電子簽名格式規(guī)范》生成并滿(mǎn)足《電子簽名法》第

十三條規(guī)定的電子簽名，可以被認(rèn)為是可靠的電子簽名。（）A.

正確B.錯(cuò)誤正確答案：A

164.GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》：

時(shí)間戳技術(shù)可以用于證明數(shù)字作品的發(fā)布時(shí)間和原作者，保護(hù)知

識(shí)產(chǎn)權(quán)。（）A.正確B.錯(cuò)誤正確答案：A

165.進(jìn)行網(wǎng)上銀行交易時(shí)，U盾里存儲(chǔ)的核心內(nèi)容是使用者的公

鑰證書(shū)。（）A.正確B.錯(cuò)誤正確答案：A

166.GB/T25061《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語(yǔ)法

與處理規(guī)范》中XML數(shù)字簽名的所有數(shù)據(jù)必須包含在同一個(gè)XML

文件內(nèi)。（）A.正確B.錯(cuò)誤正確答案：B

167.GB/T361-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全

技術(shù)要求第1部分：讀寫(xiě)機(jī)具安全技術(shù)要求》中讀寫(xiě)機(jī)具標(biāo)識(shí)數(shù)

據(jù)應(yīng)在讀寫(xiě)機(jī)具出廠(chǎng)前預(yù)置，出廠(chǎng)后禁止更改。（）A.正確B.錯(cuò)

誤正確答案：A

168.GB/T36632-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格

式規(guī)范》中版本號(hào)是公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)的數(shù)字證書(shū)對(duì)應(yīng)的唯

一編號(hào)。（）A.正確B.錯(cuò)誤正確答案：B

169.GB/T36651-2018《信息安全技術(shù)基于可信環(huán)境的生物特征

識(shí)別身份鑒別協(xié)議框架》中，生物特征識(shí)別器可以部署在可信環(huán)

境中，也可以在可信環(huán)境外部部署。（）A.正確B.錯(cuò)誤正確

答案：A

170.GB/T38542-2020《信息安全技術(shù)基于生物特征識(shí)別的移動(dòng)

智能終端身份鑒別技術(shù)框架》中，在生物特征識(shí)別器中，同一用

戶(hù)在生物特征存儲(chǔ)模塊中只能登記一個(gè)生物特征模板。（）A.正

確B.錯(cuò)誤正確答案：B

171.GB/T36632-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格

式規(guī)范》持有者密鑰標(biāo)識(shí)符用于標(biāo)識(shí)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)持有

者的公鑰。（）A.正確B.錯(cuò)誤正確答案：A

172.采用對(duì)稱(chēng)技術(shù)的抗抵賴(lài)機(jī)制需要依賴(lài)可信第三方實(shí)現(xiàn)。（）

A.正確B.錯(cuò)誤正確答案：A

173.GB/T26855-2011《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)策略與

認(rèn)證業(yè)務(wù)聲明框架》：CP是CA之間互操作（包括CA間的交叉認(rèn)

證、單向認(rèn)證或其他形式的互操作）的最小操作指南。（）A.正

確B.錯(cuò)誤正確答案：A

174.GB/T36960-2018《信息安全技術(shù)鑒別與授權(quán)訪(fǎng)問(wèn)控制中間

件框架與接口》：邏輯上，訪(fǎng)問(wèn)控制中間件位于發(fā)起者和訪(fǎng)問(wèn)目

標(biāo)之間。（）A.正確B.錯(cuò)誤正確答案：A

175.GB/T25064-2010《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格

式規(guī)范》：在電子簽名產(chǎn)生和使用的過(guò)程中，時(shí)間戳機(jī)構(gòu)屬于仲

裁者。（）A.正確B.錯(cuò)誤正確答案：B

176.GB/T32213-2015《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施遠(yuǎn)程口令鑒

別與密鑰建立規(guī)范》：遠(yuǎn)程口令鑒別機(jī)制基于口令即可實(shí)現(xiàn)鑒別，

不需要依賴(lài)于對(duì)稱(chēng)和非對(duì)稱(chēng)加密算法。（）A.正確B.錯(cuò)誤正

確答案：B

177.GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》：

時(shí)間戳系統(tǒng)至少應(yīng)包含可信事件源、簽名系統(tǒng)和時(shí)間戳數(shù)據(jù)庫(kù)。

（）A.正確B.錯(cuò)誤正確答案：A

178.GB/T30275-2013《信息安全技術(shù)鑒別與授權(quán)認(rèn)證中間件框

架與接口規(guī)范》：認(rèn)證中間件框架中，在鑒別過(guò)程結(jié)束后，鑒別

服務(wù)提供方應(yīng)為鑒別后的用戶(hù)生成鑒別斷言，以使得鑒別依賴(lài)方

能夠驗(yàn)證用戶(hù)的身份合法性。（）A.正確B.錯(cuò)誤正確答案：

A

179.GB/T25061《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語(yǔ)法

與處理規(guī)范》中XML數(shù)字簽名中可包含X.509證書(shū)鏈。（）A.正

確B.錯(cuò)誤正確答案：A

180.TEE（可信執(zhí)行環(huán)境）一般指運(yùn)行在移動(dòng)設(shè)備中的隔離執(zhí)行

環(huán)境，具備較強(qiáng)的安全能力，以確保運(yùn)行其中的應(yīng)用程序、敏感

數(shù)據(jù)等在相對(duì)可信的環(huán)境中得到存儲(chǔ)、處理和保護(hù)。（）A.正確

B.錯(cuò)誤正確答案：A

181.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，

應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。參考答案：對(duì)

182.凡是涉及收集個(gè)人信息的企業(yè)都應(yīng)該制定隱私政策。參考

答案：對(duì)

183.制定App隱私政策時(shí)處理個(gè)人信息的規(guī)則不需要公開(kāi)。參

考答案：錯(cuò)

184.任何App或個(gè)人需要獲取他人個(gè)人信息，應(yīng)當(dāng)依法取得同

意并確保信息安全。參考答案：對(duì)

185.涉及財(cái)產(chǎn)和重要個(gè)人賬號(hào)，為了防止忘記密碼，可以使用

“記住密碼”的登錄模式。參考答案：錯(cuò)

186.30.安裝安全軟件，定期進(jìn)行病毒木馬查殺，清除系統(tǒng)緩存，

并及時(shí)更新安全軟件。參考答案：對(duì)

187.換手機(jī)號(hào)時(shí)，有必要注銷(xiāo)舊手機(jī)號(hào)注冊(cè)的各種賬號(hào)（重點(diǎn)

是微信、支付寶、網(wǎng)銀等賬號(hào)）并及時(shí)綁定新手機(jī)號(hào)。參考答案：

對(duì)

188.在使用手機(jī)時(shí)，沒(méi)必要打開(kāi)手機(jī)的“密碼保護(hù)”、“指紋

解鎖”等功能。參考答案：錯(cuò)

189.如果有朋友、家人通過(guò)短信、QQ、微信找你借錢(qián)或充值等，

可以直接轉(zhuǎn)賬給朋友、家人。參考答案：錯(cuò)

190.在圖書(shū)館、打印店等公共場(chǎng)合，或是使用他人手機(jī)登錄賬

號(hào)，不要選擇自動(dòng)保存密碼，離開(kāi)時(shí)記得退出賬號(hào)。參考答案：

對(duì)

191.注冊(cè)時(shí)使用個(gè)人信息（名字、出生年月等）作為電子郵箱

地址或