網絡安全知識競賽題庫及答案（100題）

L在日常生活中，以下哪些選項容易造成我們的敏感信息被

非法竊取？

A.隨意丟棄快遞單或包裹（正確答案）

B.定期更新各類平臺的密碼，密碼中涵蓋數字、大小寫字母

和特殊符號

C.電腦不設置鎖屏密碼（正確答案）

D.在網上注冊網站會員后詳細填寫真實姓名、電話、身份證

號、住址等信息（正確答案）

2.數據安全能力成熟度模型的安全能力維度包括

A.組織建設（正確答案）

B.制度流程（正確答案）

C.技術工具（正確答案）

D.人員能力（正確答案）

3.數據權限申請、審批、使用、展示數據需（）原則

A.看看就行

B.敏感信息脫敏（正確答案）

C.隨便發生

D.遵循最小化夠用（正確答案）

4.數據安全中的數據指什么

A.數字（正確答案）

B.設計文檔（正確答案）

C.客戶信息（正確答案）

D.企業組織機構（正確答案）

5.GB/T31168《信息安全技術云計算服務安全能力要求》提出

的安全要求是通常情況下云服務商應具備的基本安全能力。在具

體的應用場景下，云服務商有可能需要對這些安全要求進行調整。

調整的方式有（）O

A.刪減（正確答案）

B.補充（正確答案）

C.忽視

D.替代（正確答案）

6.GB/T31168《信息安全技術云計算服務安全能力要求》規定

的安全計劃所包含的內容包括但不限于（）O

A.云平臺的基本描述（正確答案）

B.所采取的安全措施的具體情況（正確答案）

C.對云服務商新增的安全目標及對應的安全措施的說明（正

確答案）

D.對客戶安全責任的說明，以及對客戶應實施的安全措施的

建議（正確答案）

7.在不同情況下，實施云計算安全措施的主體可能包括（）。

A.云服務商（正確答案）

B.客戶（正確答案）

C.云服務商和客戶共同承擔（正確答案）

D.其他組織承擔（正確答案）

8.即使對同等安全能力水平的云服務商，其實現安全要求的

方式也可能會有差異。為此，GB/T31168《信息安全技術云計算

服務安全能力要求》在描述安全要求時引入了（）O

A.賦值（正確答案）

B.重復

C.細化

D.選擇（正確答案）

9.下列場景，外單位人員可能接觸到數據的有：

A.內部使用

B.領地公開共享（正確答案）

C.受控公開共享（正確答案）

D.完全公開共享（正確答案）

10.去標識化的目標包括：

A.刪除所有標識符

B.數據重標識風險盡可能低（正確答案）

C.將數據盡可能泛化處理

D.數據盡可能有用（正確答案）

1L重標識的主要方法有：

A.分離（正確答案）

B.泛化

C.關聯（正確答案）

D.推斷（正確答案）

12.重標識的主要工作包括；

A.選取屬性特征，確保區分度足夠小

B.選取屬性特征，確保區分度足夠大（正確答案）

C.基于選取的屬性特征，與身份信息關聯（正確答案）

D.基于選取的屬性特征，去掉與身份信息的關聯

13.數據時效性一般要求包括

A.制定數據存儲時效性管理策略和規程（正確答案）

B.明確存儲數據分享、禁止使用和數據清除有效期，具備數

據存儲時效性授權與控制能力（正確答案）

C.具備數據時效性自動檢測能力

D.建立過期存儲數據的安全保護機制（正確答案）

14.數據服務中的邏輯存儲安全能力包括

A.建立了數據邏輯存儲管理安全規范和機制（正確答案）

B.建立數據分片和分布式存儲安全規范和規貝I"正確答案）

C.明確了多租戶數據邏輯存儲隔離授權與操作規范（正確答

案）

D.提供了細粒度安全審計和數據操作溯源技術與機制

15.在國際標準化組織（ISO）出版物類型中，技術規范（TS）

指（1）,公開可用規范（PAS）指（2）,技術報告（TR）指（3）o

A.當所討論的技術主題仍在開發中，或者由于任何其他原因，

將來有可能但不是立即能達成可發布的國際標準時發布的出版物

（正確答案）

B.技術委員會或分委員會收集的數據不同于能作為國際標準

正式發布的數據時發布的出版物（正確答案）

C.制定完整的國際標準之前作為中間規范發布的出版物（正

確答案）

D.技術委員會或分委員會下工作組層面提交的出版物

16.ISO/IECJTC1/SC27/WG4是安全服務與控制工作組，涵

蓋的主題域包括（）等。

A.供應鏈安全（正確答案）

B.鑒別機制

C.事件管理（正確答案）

D.應用安全（正確答案）

E.網絡安全（正確答案）

17.采用國際標準的國家標準與相應國際標準的一致性程度

分為（）。

A.等同（正確答案）

B.修改（正確答案）

C.非等效（正確答案）

D.非等同

18.國際標準是（）以及ISO確認并公布的其他國際組織制定

的標準。

A.ISO（正確答案）

B.IEC（正確答案）

C.IEEE

D.ITU（正確答案）

19.信息安全的CIA三性是指（）o

A.保密性（正確答案）

B.完整性（正確答案）

C.可靠性

D.可用性（正確答案）

20.信息安全治理過程包括（）o

A.評價（正確答案）

B.指導（正確答案）

C.監督（正確答案）

D.溝通（正確答案）

21.ISO/IEC29100:2011《信息技術安全技術隱私框架》

中定義的處理個人可識別信息（PID的參與者包括：（）o

A.PII主體（正確答案）

B.PII控制者（正確答案）

C.PII處理者（正確答案）

D.第三方（正確答案）

22.哪些是最終發布的國際標準出版物類型？（）

A.TR（正確答案）

B.FDIS

C.Amd（正確答案）

D.Cor（正確答案）

23.信息安全管體系（ISMS）標準族包括（）o

A.術語標準（正確答案）

B.要求標準（正確答案）

C.指南標準（正確答案）

D.行業特定指南標準（正確答案）

E.特定控制指南標準

24.ISO/IEC27001:2013應用ISO/IEC合并導則附錄SL（規

范性）《管理體系標準（MSS）建議》中定義的（）,因此維護

了與其他采用附錄SL的管理體系的標準具有兼容性。

A.高層結構（正確答案）

B.相同條款標題（正確答案）

C.相同文本（正確答案）

D.通用術語（正確答案）

E.核心定義（正確答案）

25.哪些是信息安全管體系（ISMS）標準族中的要求標準？（）

A.ISO/IEC27001（正確答案）

B.ISO/1EC27005

C.ISO/IEC27006（正確答案）

D.ISO/IEC27009（正確答案）

26.IS（）/IEC21827:2008《信息技術安全技術系統安全工

程■能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基

本領域包括（）O

A.風險（正確答案）

B.需求

C.工程（正確答案）

D.確保（正確答案）

E.通用術語

27.根據《網絡安全法》，國務院標準化行政主管部門和國務

院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡

安全管理以及網絡產品、服務和運行安全的（）O

A.國家標準（正確答案）

B.行業標準（正確答案）

C.團體標準

D.地方標準

28.《網絡安全法》規定，國家支持（）參與網絡安全國家標

準、行業標準的制定。

A.企業（正確答案）

B.研究機構（正確答案）

C.高等學校（正確答案）

D.網絡相關行業組織（正確答案）

29.《網絡安全法》對網絡安全標準提出的有關要求中，涉及

（）O

A.國家標準（正確答案）

B.行業標準（正確答案）

C.團體標準

D.企業標準

30.根據《網絡安全法》，國家支持企業、研究機構、高等學

校、網絡相關行業組織參與網絡安全（）的制定。

A.國家標準（正確答案）

B.行業標準（正確答案）

C.團體標準

D.企業標準

31.根據《網絡安全法》，國家積極開展網絡空間治理、網絡

技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合

作，推動構建（）的網絡空間，建立多邊、民主、透明的網絡治

理體系。

A.和平（正確答案）

B.安全（正確答案）

C.開放（正確答案）

D.合作（正確答案）

32.根據《網絡安全法》，國務院標準化行政主管部門和國務

院其他有關部門根據各自的職責，組織制定并適時修訂有關網絡

安全管理以及網絡（）安全的國家標準、行業標準。

A.產品（正確答案）

B.服務（正確答案）

C.系統

D.運行（正確答案）

33.根據《網絡安全法》，（）應當符合相關國家標準的強制

性要求。

A.網絡產品（正確答案）

B.網絡系統

C.網絡設備

D.網絡服務（正確答案）

34.根據《網絡安全法》，（）應當按照相關國家標準的強制

性要求，由具備資格的機構安全認證合格或者安全檢測符合要求

后，方可銷售或者提供。

A.網絡安全設備

B.網絡關鍵設備（正確答案）

C.網絡安全產品

D.網絡安全專用產品（正確答案）

35.《網絡安全法》要求，網絡產品、服務應當符合相關國家

標準的強制性要求。在此基礎上，法律提出了以下具體要求（）。

A.網絡產品、服務的提供者不得設置惡意程序（正確答案）

B.網絡產品、服務的提供者應當為其產品、服務持續提供安

全維護（正確答案）

C.網絡產品、服務的提供者發現其網絡產品、服務存在安全

缺陷、漏洞等風險時，應當立即向社會公布

D.網絡產品、服務具有收集用戶信息功能的，其提供者應當

向用戶明示并取得同意（正確答案）

36.根據《網絡安全法》，以下產品中，（）不必在安全認證

或者檢測合格后方可銷售或者提供

A.通用網絡設備（正確答案）

B.未有國家標準的強制性要求的產品（正確答案）

C.不在目錄中的產品（正確答案）

D.網絡安全專用產品

37.根據《網絡安全法》的規定，國務院和省、自治區、直轄

市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產

業和項目，（）。

A.支持企業、研究機構和高等學校等參與國家網絡安全技術

創新項目（正確答案）

B.支持網絡安全技術的研究開發和應用（正確答案）

C.推廣安全可信的網絡產品和服務（正確答案）

D.保護網絡技術知識產權（正確答案）

38.國家對公共通信和信息服務、能源、交通、水利、金融、

公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、

喪失功能或者數據泄露，可能嚴重危害（）的關鍵信息基礎設施，

在網絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益（正確答案）

B.網速

C.國計民生（正確答案）

D.國家安全（正確答案）

39.根據《網絡安全法》的規定，任何個人和組織（）o

A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危

害網絡安全的活動（正確答案）

B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危

害網絡安全活動的程序（正確答案）

C.明知他人從事危害網絡安全的活動的，不得為其提供技術

支持（正確答案）

D.明知他人從事危害網絡安全的活動的，為其進行廣告推廣

40.國家支持（）等教育培訓機構開展網絡安全相關教育與培

訓，采取多種方式培養網絡安全人才，，足進網絡安全人才交流。

A.中小學校

B.職業學校（正確答案）

C.高等學校（正確答案）

D.企業（正確答案）

41.網絡運營者收集、使用個人信息，應當遵循（）的原貝I,

公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，

并經被收集者同意。

A.公平

B.正當（正確答案）

C.合法（正確答案）

D.必要（正確答案）

42.《網絡安全法》所稱網絡，是指由計算機或者其他信息終

端及相關設備組成的按照一定的規則和程序對信息進行（）的系

統。

A.存儲（正確答案）

B.傳輸、交換（正確答案）

C.處理（正確答案）

D.收集（正確答案）

43.網絡安全事件發生的風險增大時，省級以上人民政府有關

部門應當按照規定的權限和程序，并根據網絡安全風險的特點和

可能造成的危害，采取下列（）措施。

A.要求有關部門、機構和人員及時收集、報告有關信息，加

強對網絡安全風險的監測（正確答案）

B.向社會發布網絡安全風險預警，發布避免、減輕危害的措

施（正確答案）

C.組織有關部門、機構和專業人員，對網絡安全風險信息進

行分析評估，預測事件發生的可能性、影響范圍和危害程度（正確

答案）

D.要求單位和個人協助抓跑嫌犯

44.任何個人和組織應當對其使用網絡的行為負責，不得設立

用于（）違法犯罪活動的網站、通訊群組，不得利用網絡發布涉

及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯

罪活動的信息。

A.實施詐騙（正確答案）

B.制作或者銷售違禁物品（正確答案）

C.制作或者銷售管制物品（正確答案）

D.傳授犯罪方法（正確答案）

45.網絡運營者不得（）其收集的個人信息，未經被收集者同

意，不得向他人提供個人信息。但是，經過處理無法識別特定個

人且不能復原的除外。

A.泄露（正確答案）

B.使用

C.毀損（正確答案）

D.篡改（正確答案）

46.《網絡安全法》所稱網絡安全，是指通過采取必要措施,

防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，

使網絡處于穩定可靠運行的狀態，以及保障網絡數據的（）的能

力。

A.可用性（正確答案）

B.完整性（正確答案）

C.保密性（正確答案）

D.真實性

47.境外的機構、組織、個人從事（）等危害中華人民共和國

的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責

任，國務院公安部門和有關部門并可以決定對該機構、組織、個

人采取凍結財產或者其他必要的制裁措施。

A.攻擊（正確答案）

B.干擾（正確答案）

C.侵入（正確答案）

D.破壞（正確答案）

48.國家采取措施，（）來源于中華人民共和國境內外的網絡

安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾

和破壞。

A.監測（正確答案）

B.防御（正確答案）

C.處置（正確答案）

D.隔離

49.《中華人民共和國網絡安全法》規定，網絡安全事件應急

預案應當按照事件發生后的（）等因素對網絡安全事件進行分級。

A.危害程度（正確答案）

B.影響范圍（正確答案）

C.事件大小

D.關注人數

50.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持

續運行的性能，并保證安全技術措施（）o

A.同步修改

B.同步使用（正確答案）

C.同步建設（正確答案）

D.同步規劃（正確答案）

51.中國的標準分為（）標準、（）標準、（）標準、（）標

準。

A.國家；（正確答案）

B.行業；（正確答案）

C.地方；（正確答案）

D.企業；（正確答案）

52.標準化工作從性質上分為：（）標準、（）標準、（）標

準。

A.技術；（正確答案）

B.管理；（正確答案）

C.工作；（正確答案）

D.協調；

53.產品標準包括（）標準、（）標準、（）標準和（）標準。

A.規格（正確答案）

B.性能（正確答案）

C.測試（正確答案）

D.交貨（正確答案）

54.國家標準分為（）標準、（）標準

A.強制性（正確答案）

B.推薦性（正確答案）

C.行業

D.地方

55.制定標準應保證標準的（）性、（）性、（）性，提高標

準質量。

A.科學（正確答案）

B.規范（正確答案）

C.時效（正確答案）

D.有效

56.國務院有關行政主管部門依據職責負責強制性國家標準

的（）（）（）和（）。

A.項目提出（正確答案）

B.組織起草（正確答案）

C.征求意見（正確答案）

D.技術審查（正確答案）

57.行業標準由（）制定，報（）備案。

A.國務院

B.國務院有關行政主管部門（正確答案）

C.國務院標準化行政主管部門（正確答案）

D.行業組織

58.地方標準應由國務院（）通報國務院（）部門。

A.辦公廳

B.標準化行政主管部門（正確答案）

C.有關行政主管（正確答案）

D.行業主管部門

59.制定團體標準應當組織對標準相關事項進行（）、（）、

（）、（）O

A.調查（正確答案）

B.分析（正確答案）

C.實驗（正確答案）

D.論證（正確答案）

60.制定團體標準，應當遵循（）、（）、（）的原則，保證

各參與主體獲取相關信息，反映各參與主體的共同需求。

A.開放（正確答案）

B.透明（正確答案）

C.公平（正確答案）

D.公正

61.不符合強制性標準的產品、服務，不得（）或者。

A.生產（正確答案）

B.銷售（正確答案）

C.進口（正確答案）

D.提供（正確答案）

62.標準化法所稱標準（含標準樣品），是指（）以及等領域

需要統一的技術要求。

A.農業（正確答案）

B.工業（正確答案）

C.服務業（正確答案）

D.社會事業（正確答案）

63.國務院有關行政主管部門分工管理（）的標準化工作°

A.本部門（正確答案）

B.本領域

C.本行業（正確答案）

D.本機構

64.對在標準化工作中做出顯著成績的（）和（），按照國家

有關規定給予表彰和獎勵。

A.單位（正確答案）

B.團體

C.個人（正確答案）

D.企業

65.推薦性國家標準、（）的技術要求不得低于強制性國家標

準的相關技術要求。

A.行業標準（正確答案）

B.地方標準（正確答案）

C.團體標準（正確答案）

D.企業標準（正確答案）

66.制定標準應當有利于科學合理利用資源，推廣科學技術成

果，增強產品的安全性、通用性、可替換性，提高（），做到技

術上先進、經濟上合理。

A.經濟效益（正確答案）

B.社會效益（正確答案）

C.人文效益

D.生態效益（正確答案）

67.對保障人身健康和（）以及滿足經濟社會管理基本需要的

技術要求，應當制定強制性國家標準。

A.生命財產安全（正確答案）

B.國家安全（正確答案）

C.網絡安全

D.生態環境安全（正確答案）

68.制定標準應當在科學技術研究成果和社會實踐經驗的基

礎上，深入調查論證，廣泛征求意見，保證標準的（），提高標

準質量。

A.科學性（正確答案）

B.規范性（正確答案）

C.時效性（正確答案）

D.引領性

69.縣級以上地方人民政府有關行政主管部門分工管理本行

政區域內的標準化工作。

A.本部門（正確答案）

B.本行業（正確答案）

C.本領域

D.本機構

7（）.國務院有關行政主管部門依據職責負責強制性國家標準

的和。

A.項目提出（正確答案）

B.組織起草（正確答案）

C.征求意見（正確答案）

D.技術審查（正確答案）

71.我國標準采用國際標準的程度代號有（）

A.等同采用（正確答案）

B.修改采用（正確答案）

C.非等效采用

D.參考采用

72.對于國際標準中通用的（）應當優先采用

A.實用案例

B.基礎性標準（正確答案）

C.試驗方法標準（正確答案）

D.產品和服務標準

73.國際標準是指（）制定的標準，乂及國際標準化組織確認

并公布的其他國際組織制定的標準。

A.國際標準化組織（ISO）（正確答案）

B.國際電工委員會（IEC）（正確答案）

C.國際電信聯盟（ITU）（正確答案）

D.電氣與電子工程師協會（IEEE）

74.ISO、IEC的參加成員（P成員）有哪些權利和義務

A.積極參加工作（正確答案）

B.承擔投票義務（正確答案）

C.盡可能參加會議全權表決權（正確答案）

D.拒絕參加會議

75.ISO、IEC的觀察成員（0成員）有哪些權利和義務

A.以觀察員身份參加工作（正確答案）

B.可收到委員會文件（正確答案）

C.有權提出意見和參加會議（正確答案）

D.無投票權（正確答案）

76.除國際標準外，ISO還制定哪些可交付使用文件

（deliverables）?

A.技術規范（TS）（正確答案）

B.公開可用規范（PAS）（正確答案）

C.技術報告（TR）（正確答案）

D.新工作項目提案（NP）

77.ISO國際標準制定過程中，下列那些投票階段需要通過國

際成員體進行投票？

A.WD

B.CD（正確答案）

C.DIS（正確答案）

D.FDIS（正確答案）

78.ISO/IECJTC1SC27信息安全、網絡安全和隱私保護分技術

委員會是（）和（）第一聯合技術委員會（JTC1）下屬專門負責

網絡安全領域標準化研究與制定工作的分技術委員會。

A.國際標準化組織（ISO）（正確答案）

B.國際電工委員會（IEC）（正確答案）

C.電氣與電子工程師協會（IEEE）

D.國際計量局（BIPM）

79.PWI轉入新工作項目提案（NP）階段需滿足以下要求

A.項目研究達到一定成熟度，且標準文本符合WD（工作草

案）文稿要求（正確答案）

B.標準文本編寫滿足《ISO/IEC導則第2部分：國際標準的

結構和編寫規則》要求，使用ISOStanda「d模板進行編寫。此外，

文本應包含完整的目錄初稿；（正確答案）

C.標準編制工作可在規定的時間內完成（正確答案）

D.工作組同意項目轉入NP階段（正確答案）

8（）.采用國際標準，應當符合中國有關法律、法規，遵循國際

慣例，做到（）

A.技術先進（正確答案）

B.經濟合理（正確答案）

C.安全可靠（正確答案）

D.保護人身財產安全

81.下列哪些標準是信息技術產品和信息安全產品測評標準:

A.數據庫管理系統安全技術要求（正確答案）

B.網絡安全管理支撐系統技術要求

C.操作系統安全技術要求（正確答案）

D.路由器安全技術要求（正確答案）

82.常用于防火墻安全策略的參數有

A.源1P地址（正確答案）

B.目的IP地址（正確答案）

C.進程名稱（正確答案）

D.目的端口號（正確答案）

83.應對信息安全風險的手段，可以分為哪幾類？

A.接受風險（正確答案）

B.降低風險；（正確答案）

C.轉嫁風險；（正確答案）

D.購買外包服務

84.你在單位里突然接到一個電話，自稱是單位的IT系統管

理員，發現你的某個賬戶有異常，需要你提供你賬戶的口令，以

便進行檢查。你的正確處理方式是：

A.要求對方留下姓名和電話，以便后面追查；（正確答案）

B.切斷電話，不告訴任何信息（正確答案）

C.切斷電話，不告訴任何信息，并向單位信息安全人員舉報

（正確答案）

D.告訴對方你的口令

85.2020年12月獲批發布的網絡安全國家標準包括：

A.信息技術安全技術消息鑒別碼第1部分：采用分組密碼的

機制（正確答案）

B.信息技術安全技術信息安全管理體系審核指南（正確答案）

C.信息安全技術健康醫療數據安全指南（正確答案）

D.信息安全技術移動智能終端安全技術要求及測試評價方法

（正確答案）

86.《網絡安全態勢感知技術標準化白皮書（2020版）》的編

制單位包括：

A.公安部第一研究所

B.公安部第三研究所（正確答案）

C.新華三技術有限公司（正確答案）

D.中國電子技術標準化研究院（正確答案）

87.國際標準【SO/IEC2（）547-4:2020《信息技術大數據參考架

構第4部分：安全與隱私保護》從哪些視角對大數據安全與隱私

保護的參考框架進行了描述

A.用戶（正確答案）

B.數據

C.功能（正確答案）

D.隱私

88.全國信安標委2020年兩次“會議周”的舉辦時間分別為：

A.5月（正確答案）

B.6月

C.10月（正確答案）

D.11月

89"App個人信息保護”主題發布活動中發布的工作成果有

A.App個人信息保護展會和宣傳視頻（正確答案）

B.App