网络安全知识题库（二）法规标准类试题

1、   制定团体标准，应当遵循（）、（）、（）的原则，保证各参与主体获取相关信息，反映各参与主体的共同需求。（ABC）[多选题]

A、开放   

B、透明   

C、公平   

D、公正

2、  不符合强制性标准的产品、服务，不得（）或者。（ABCD）[多选题]

A、生产   

B、销售   

C、进口   

D、提供

3、  标准化法所称标准（含标准样品），是指（）以及等领域需要统一的技术要求。（ABCD）[多选题]

A、农业   

B、工业   

C、服务业   

D、社会事业

4、   国务院有关行政主管部门分工管理（）的标准化工作。（AC）[多选题]

A、本部门   

B、本领域

C、本行业   

D、本机构

5、  对在标准化工作中做出显著成绩的（）和（），按照国家有关规定给予表彰和奖励。（AC）[多选题]

   A、单位    B、团体

    C、个人    D、企业

6、  推荐性国家标准、（）的技术要求不得低于强制性国家标准的相关技术要求。（ABCD）[多选题]

   A、行业标准    B、地方标准    C、团体标准    D、企业标准

7、  制定标准应当有利于科学合理利用资源，推广科学技术成果，增强产品的安全性、通用性、可替换性，提高（），做到技术上先进、经济上合理。（ABC）[多选题]

   A、经济效益    B、社会效益    C、人文效益

    D、生态效益

8、  对保障人身健康和（）以及满足经济社会管理基本需要的技术要求，应当制定强制性国家标准。（ABD）[多选题]

   A、生命财产安全    B、国家安全    C、网络安全

    D、生态环境安全

9、  制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，保证标准的（），提高标准质量。（ABC）[多选题]

   A、科学性    B、规范性    C、时效性    D、引领性

10、县级以上地方人民政府有关行政主管部门分工管理本行政区域内的标准化工作。（AB）[多选题]

   A、本部门    B、本行业    C、本领域

    D、本机构

11、国务院有关行政主管部门依据职责负责强制性国家标准的和。（ABCD）[多选题]

   A、项目提出    B、组织起草    C、征求意见    D、技术审查

12、我国标准采用国际标准的程度代号有（）（AB）[多选题]

   A、等同采用    B、修改采用    C、非等效采用

    D、参考采用

13、 对于国际标准中通用的（）应当优先采用（BC）[多选题]

   A、实用案例

    B、基础性标准    C、试验方法标准    D、产品和服务标准

14、国际标准是指（）制定的标准，以及国际标准化组织确认并公布的其他国际组织制定的标准。（ABC）[多选题]

   A、国际标准化组织（ISO）    B、国际电工委员会（IEC）    C、国际电信联盟（ITU）    D、电气与电子工程师协会（IEEE）

15、ISO、IEC的参加成员（P成员）有哪些权利和义务（ABC）[多选题]

   A、积极参加工作    B、承担投票义务    C、尽可能参加会议全权表决权    D、拒绝参加会议

16、ISO、IEC的观察成员（O成员）有哪些权利和义务（ABCD）[多选题]

   A、以观察员身份参加工作    B、可收到委员会文件    C、有权提出意见和参加会议    D、无投票权

17、除国际标准外，ISO还制定哪些可交付使用文件（）？（ABC）[多选题]

   A、技术规范（TS）    B、公开可用规范（PAS）    C、技术报告（TR）    D、新工作项目提案（NP）

18、 ISO国际标准制定过程中，下列那些投票阶段需要通过国际成员体进行投票？（BCD）[多选题]

   A、WD

    B、CD    C、DIS    D、FDIS

19、ISO/IECJTC1SC27信息安全、网络安全和隐私保护分技术委员会是（）和（）第一联合技术委员会（JTC1）下属专门负责网络安全领域标准化研究与制定工作的分技术委员会。（AB）[多选题]

   A、国际标准化组织（ISO）    B、国际电工委员会（IEC）    C、电气与电子工程师协会（IEEE）

    D、国际计量局（BIPM）

20、PWI转入新工作项目提案（NP）阶段需满足以下要求（ABCD）[多选题]

   A、项目研究达到一定成熟度，且标准文本符合WD（工作草案）文稿要求    B、标准文本编写满足《ISO/IEC导则第2部分：国际标准的结构和编写规则》要求，使用ISOStandard模板进行编写。此外，文本应包含完整的目录初稿；    C、标准编制工作可在规定的时间内完成    D、工作组同意项目转入NP阶段

21、采用国际标准，应当符合中国有关法律、法规，遵循国际惯例，做到（）（ABC）[多选题]

   A、技术先进    B、经济合理    C、安全可靠    D、保护人身财产安全

22、下列哪些标准是信息技术产品和信息安全产品测评标准：（ABC）[多选题]

   A、数据库管理系统安全技术要求    B、网络安全管理支撑系统技术要求

    C、操作系统安全技术要求    D、路由器安全技术要求

23、2020年12月获批发布的网络安全国家标准包括：（ABCD）[多选题]

   A、信息技术安全技术消息鉴别码第1部分：采用分组密码的机制    B、信息技术安全技术信息安全管理体系审核指南    C、信息安全技术健康医疗数据安全指南    D、信息安全技术移动智能终端安全技术要求及测试评价方法

24、《网络安全态势感知技术标准化白皮书（2020版）》的编制单位包括：（BCD）[多选题]

   A、公安部第一研究所

    B、公安部第三研究所    C、新华三技术有限公司    D、中国电子技术标准化研究院

25、国际标准ISO/IEC20547-4:2020《信息技术大数据参考架构第4部分：安全与隐私保护》从哪些视角对大数据安全与隐私保护的参考框架进行了描述（BCD）[多选题]

   A、用户    B、数据

    C、功能    D、隐私

26、全国信安标委2020年两次“会议周”的举办时间分别为：（AC）[多选题]

   A、5月    B、6月

    C、10月    D、11月

27、“App个人信息保护”主题发布活动中发布的工作成果有（ABCD）[多选题]

   A、App个人信息保护展会和宣传视频    B、App安全认证    C、标准和技术文件    D、免费评估工具

28、《移动互联网应用程序（App）个人信息保护常见问题及处置指南》涵盖范围包括（ABC）[多选题]

   A、App存在的超范围收集    B、强制索权    C、频繁索权    D、必要的身份信息核验

29、《移动互联网应用程序（App）系统权限申请使用指南》主要内容包括（ABCD）[多选题]

   A、App申请使用系统权限存在的强制、频繁、过度索权    B、App申请使用系统权限存在的捆绑授权    C、App申请使用系统权限存在的私自调用权限上传个人信息    D、、App申请使用系统权限存在的敏感权限滥用

30、《移动互联网应用程序（App）中的第三方软件开发工具包（SDK）安全指引（征求意见稿）》面向（）给出了实践指引（CD）[多选题]

   A、App使用者

    B、应用下载平台

    C、App提供者    D、第三方SDK提供者

31、ISO/IEC18033-4：2011规范的内容有（ABCD）[多选题]

   A、MUGI    B、SNOW2、0    C、Rabbit    D、DECIMv2

32、我国在ZUC序列密码算法发布前已纳入国际标准发布的密码算法有（ABC）[多选题]

   A、SM2数字签名算法    B、SM3密码杂凑算法    C、SM9数字签名算法    D、Rijndael分组密码算法

33、 以下对于国际标准化组织（ISO）的说法正确的是（BCD）[多选题]

   A、是国家间官方组织

    B、其官方语言是英语、法语和俄语    C、ITU-T及ITU-R有共同的知识产权政策    D、其总部（中央秘书处）在瑞士日内瓦

34、以下哪些ISO技术标准组织可以负责标准制定活动（ABD）[多选题]

   A、TC（TechnicalCommittee）    B、PC（ProjectCommittee）    C、AG（AdvisoryGroup）

    D、WG（WorkGroup）

35、下列标准中安全标准有（ABD）[多选题]

   A、ITU-TX、805    B、IETFRFC8446（tls1、3）    C、IEEE802、11

    D、IEC62443

36、以下属于管理体系（ManagementSystem）标准的是（ABD）[多选题]

   A、ISO/IEC27001    B、ISO/IEC29100

    C、ISO9001    D、ISO14000

37、 以下属于论坛标准组织的是（BC）[多选题]

   A、DIN

    B、IETF    C、GP（GlobalPlatform）    D、IEC

38、 以下哪些组织是联合国的机构（CD）[多选题]

   A、ISO

    B、IEC

    C、ITU    D、WHO（世界卫生组织）

39、以下哪些是SC27已发布的隐私保护标准号（ACD）[多选题]

A.27018B、27552

C、27701D、29100

40、下面哪些组织与网络空间治理有关（ABCD）[多选题]

A、ICANNB、IETFC、ISOCD、UNGGE

41、WTOTBT规定国际标准优先的例外情形有：（ABCD）[多选题]

A.国家安全

B、保护人类健康或安全、保护动物或植物生命或健康、保护环境C、基本气候或其他地理因素D、基本技术或基础结构问题

42、国家( )负责统筹协调网络安全工作和相关监督管理工作。（B）[单选题]

A.公安部门

B、网信部门

C、工业和信息化部门

D、通讯管理部门

43、关于注销App的机制，不正确的是( )。（D）[单选题]

A.注销渠道开放且可以使用，有较为明显的注销入口

B、账号注销机制应当有简洁易懂的说明

C、核验把关环节要适度、合理，操作应便捷

D、找不到注销入口，联系客服注销不给予回复

44、App在申请可收集个人信息的权限时，以下说法正确的( )（D）[单选题]

A.应同步告知收集使用的目的

B、直接使用就好

C、默认用户同意

D、在隐秘或不易发现位置提示用户

45、身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息( )。（A）[单选题]

A.属于个人敏感信息

B、属于公共信息

C、属于个人信息

D、以上都对

46、关于个人生物特征识别信息，以下哪种是合理的处理方式( )。（D）[单选题]

A.在隐私政策文本中告知收集目的

B、向合作伙伴共享个人生物识别信息

C、公开披露个人生物识别信息

D、仅保留个人生物识别信息的摘要信息

47、下列不属于收集个人信息的合法性要求的有( )。（B）[单选题]

A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B、隐瞒产品或服务所具有的收集个人信息的功能

C、不得从非法渠道获取个人信息

D、不得收集法律法规明令禁止收集的个人信息

48、App申请的“电话/设备信息”权限不用于( )。（B）[单选题]

A.用户常用设备的标识

B、显示步数、心率等数据

C、监测应用账户异常登录

D、关联用户行为

49、防止浏览行为被追踪，以下做法正确的是( )：（B）[单选题]

A.不使用浏览器

B、可以通过清除浏览器Cookie或者拒绝Cookie等方式

C、在不连接网络情况下使用浏览器

D、以上做法都可以

50、以下说法正确的是( )。（D）[单选题]

A.App申请的“短信”权限可用于验证码自动填写

B、App申请的“通讯录”权限通常用于添加、邀请通讯录好友等

C、App申请的“日历”权限通常用于制定计划日程，设定基于系统日历的重要事项提醒等

D、以上说法都正确