101.出口产品、服务的技术要求金鼎配资 ,按照()执行。
A、强制性标准
B、推荐性标准
C、国际标准
D、合同的约定(正确答案)
102.不符合()标准的产品、服务,不得生产、销售、进口或者提供。
A、强制性(正确答案)
B、推荐性
C、团体
D、企业
103.国家鼓励社会团体、企业制定高于推荐性标准相关技术要求的()标准、企业标准。
A、团体(正确答案)
B、社会
C、组织
D、国家
104.推荐性国家标准的技术要求不得低于()的相关技术要求。
A、行业标准
B、强制性国家标准(正确答案)
C、地方标准
D、团体标准
105.国家支持在重要行业、战略性新兴产业、关键共性技术等领域利用自主创新技术制定()标准、企业标准。
A、团体(正确答案)
B、国家
C、推荐性
D、强制性
106.企业可以根据需要自行制定()标准,或者与其他企业联合制定企业标准。
A、企业(正确答案)
B、团体
C、国家
D、推荐性
107.现行的《中华人民共和国标准化法》的发布日期为()。
A、2016年10月1日
B、2017年11月4日(正确答案)
C、2018年1月1日
D、2019年2月4日
108.现行的《中华人民共和国标准化法》的实施日期为()。
A、2016年10月1日
B、2017年11月4日
C、2018年1月1日(正确答案)
D、2019年2月4日
109.()统一管理全国标准化工作。
A、国务院有关行政主管部门
B、国务院标准化行政主管部门(正确答案)
C、国家市场监督管理总局
D、国家标准化管理委员会
110.对保障人身健康和生命财产安全、()、生态环境安全以及满足经济社会管理基本需要的技术要求,应当制定强制性国家标准。
A、国家安全(正确答案)
B、社会安全
C、网络安全
D、生产安全
111.强制性国家标准由()批准发布或者授权批准发布。
A、国务院有关行政主管部门(正确答案)
B、国务院标准化行政主管部门
C、国家市场监督管理总局
D、国家标准化管理委员会
112.对满足基础通用、与()配套、对各有关行业起引领作用等需要的技术要求,可以制定推荐性国家标准。
A、国家政策
B、法律法规
C、强制性国家标准(正确答案)
D、行业标准
113.推荐性国家标准由()制定。
A、国务院有关行政主管部门
B、国务院标准化行政主管部门(正确答案)
C、国家市场监督管理总局
D、国家标准化管理委员会
114.对没有推荐性国家标准、需要在全国某个行业范围内统一的技术要求,可以制定()。
A、地方标准
B、企业标准
C、团体标准
D、行业标准(正确答案)
115.行业标准由()制定,报()备案。
A、国务院标准化行政主管部门国务院有关行政主管部门
B、国务院有关行政主管部门国务院标准化行政主管部门(正确答案)
C、国务院有关行政主管部门国务院
D、国务院标准化行政主管部门国务院
116.为满足地方自然条件、风俗习惯等特殊技术要求,可以制定()。
A、地方标准(正确答案)
B、企业标准
C、团体标准
D、行业标准
117.制定推荐性标准,应当组织由相关方组成的(),承担标准的起草、技术审查工作。
A、标准编制组
B、标准专家组
C、标准化技术委员会(正确答案)
D、行业协会
118.标准的编号规则由()制定并公布。
A、国务院有关行政主管部门
B、国务院标准化行政主管部门(正确答案)
C、国家市场监督管理总局
D、国家标准化管理委员会
119.国家实行()自我声明公开和监督制度。
A、团体标准、企业标准(正确答案)
B、行业标准、团体标准
C、企业标准、团体标准
D、行业标准、企业标准
120.国家鼓励()通过标准信息公共服务平台向社会公开。
A、团体标准、企业标准(正确答案)
B、行业标准、团体标准
C、企业标准、团体标准
D、行业标准、企业标准
121.标准的复审周期一般不超过()年。
A、三
B、四
C、五(正确答案)
D、六
122.国家鼓励企业、社会团体和教育、科研机构等开展或者参与()。
A、强制性标准制定
B、推荐性标准制定
C、国家标准制定
D、标准化工作(正确答案)
123.制定强制性标准,可以委托相关()承担标准的起草、技术审查工作。
A、标准编制组
B、标准专家组
C、标准化技术委员会(正确答案)
D、行业协会
124.国家推动免费向社会公开()文本。
A、强制性标准
B、推荐性标准(正确答案)
C、地方标准
D、行业标准
125.国务院标准化行政主管部门会同国务院有关行政主管部门对()的制定进行规范、引导和监督。
A、地方标准
B、企业标准
C、团体标准(正确答案)
D、行业标准
126.推荐性国家标准、行业标准、地方标准、团体标准、企业标准的技术要求不得()强制性国家标准的相关技术要求金鼎配资 。
A、高于
B、低于(正确答案)
C、大于
D、小于
127.采用国际标准,应当符合中国有关(),遵循国际惯例,做到技术先进、经济合理、安全可靠。
A、规章制度
B、法律、法规(正确答案)
C、部门条款
D、国际标准
128.国际标准的采用形式有多种,其中,等同采用国际标准的符号是()
A、IDT(正确答案)
B、MOD
C、NEQ
D、IS
129.国际标准的采用形式有多种,其中,修改采用国际标准的符号是()
A、IDT
B、MOD(正确答案)
C、NEQ
D、IS
130.国际标准的复审周期一般不超过()年
A、3年
B、5年(正确答案)
C、2年
D、10年
131.国际标准的代号是()
A、NF
B、ISO(正确答案)
C、JIS
D、BS
132.ISO国际标准预研工作项目的代号是()
A、WD
B、NP
C、PWI(正确答案)
D、CD
133.ISO国际标准新工作项目提案的代号是()
A、WD
B、NP(正确答案)
C、PWI
D、CD
134.ISO国际标准工作草案的代号是()
A、WD(正确答案)
B、NP
C、PWI
D、CD
135.ISO国际标准委员会草案的代号是()
A、WD
B、NP
C、PWI
D、CD(正确答案)
136.ISO国际标准草案的代号是()
A、CD
B、DIS(正确答案)
C、FDIS
D、IS
137.ISO最终国际标准草案的代号是()
A、CD
B、DIS
C、FDIS(正确答案)
D、IS
138.根据ISO相关规定,国际标准新提案最晚于国际会议开始前()天提交
A、15天
B、20天
C、25天
D、30天(正确答案)
139.ISO预研工作项目(PWI)研究期最多为()年
A、1年
B、2年
C、3年(正确答案)
D、4年
140.技术规范的代号是()
A、IS
B、TS(正确答案)
C、PAS
D、TR
141.公开可用规范的代号是()
A、IS
B、TS
C、PAS(正确答案)
D、TR
142.技术报告的代号是()
A、IS
B、TS
C、PAS
D、TR(正确答案)
143.国际标准推进流程
A、NP-WD-CD-DIS-FDIS-IS(正确答案)
B、NP-FDIS-WD-CD-DIS-IS
C、NP-DIS-WD-CD-FDIS-IS
D、NP-WD-CD-FDIS-DIS-IS
144.在ISO框架下,如果获得国家成员的()多数票赞成,且其中至少有5个P成员提名专家参与,则可视为NP投票通过(弃权票不计入总票数)。
A、1/3
B、2/3(正确答案)
C、1/4
D、3/4
145.在ISO框架下,如果获得国家成员的2/3多数票赞成,且其中至少有()个P成员提名专家参与,则可视为NP投票通过(弃权票不计入总票数)。
A、2
B、3
C、4
D、5(正确答案)
146.通常情况下,ISO的国际标准项目,满足()的批准要求,不包括技术更改,修改后的文件将跳过FDIS进入IS发布阶段。
A、DIS(正确答案)
B、CD
C、PWI
D、NP
147.全国信安标委主要工作范围包括:()、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作
A、安全技术(正确答案)
B、安全准则
C、安全审核
D、安全评测
148.以下哪项不是全国信安标委的制度文件:
A、全国信息安全标准化技术委员会章程
B、信息安全国家标准项目管理办法
C、信息安全国际化活动管理办法(正确答案)
D、全国信息安全标准化技术委员会标准制修订工作程序
149.全国信安标委目前共有多少个工作组
A、6个
B、7个(正确答案)
C、8个
D、9个
150.“2020年国际标准化培训活动”的举办时间为
A、2020年11月25日
B、2020年11月26日
C、2020年11月27日(正确答案)
D、2020年11月28日
151.《网络安全态势感知技术标准化白皮书(2020版)》的发布时间为金鼎配资
A、2020年4月
B、2020年7月
C、2020年9月
D、2020年11月(正确答案)
152.《网络安全态势感知技术标准化白皮书(2020版)》的编制单位共有()家
A、15
B、16(正确答案)
C、17
D、18
153.对“天津市2020年世界标准日数据安全和个人信息保护国家标准宣贯活动”的主办单位描述最准确的是
A、由天津市委网信办主办
B、由全国信安标委主办
C、由全国信安标委秘书处主办
D、由天津市委网信办、全国信安标委秘书处共同主办(正确答案)
154.ISO/IEC20547-4:2020《信息技术大数据参考架构第4部分:安全与隐私保护》的发布时间为
A、2020年7月
B、2020年8月
C、2020年9月(正确答案)
D、2020年10月
155.2020新一代信息技术产业标准化论坛”云主题论坛-新基建数据安全与个人信息保护分论坛的举办地点为
A、天津
B、河南
C、北京(正确答案)
D、武汉
156.国家标准GB/T35273-2020《个人信息安全规范》与何时起正式实施
A、2020年9月1日(正确答案)
B、2020年10月1日
C、2020年11月1日
D、2020年12月1日
157.《移动互联网应用程序(App)系统权限申请使用指南》可防范
A、App个人信息保护风险
B、因系统权限不当利用造成的个人信息安全风险(正确答案)
C、App系统运营风险
D、系统权限申请和使用风险
158.《移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》的编制主旨是
A、减少因第三方SDK造成的App安全与个人信息安全问题(正确答案)
B、防范第三方SDK自身安全风险
C、规范第三方SDK的开发及使用
D、杜绝恶意第三方SDK
159.国家标准《信息安全技术个人信息安全影响评估指南》(报批稿)试点工作选取的场景包括
A、金融、餐饮外卖、新闻资讯、车联网、SDK、智能家居等(正确答案)
B、电子商务、餐饮外卖、地图导航、车联网、SDK、智能家居等
C、金融、餐饮外卖、新闻资讯、车联网、快递物流、交通票务等
D、网络借贷、餐饮外卖、求职招聘、车联网、房屋租售、智能家居等
160.2020年4月28日获批发布的26项网络安全国家标准不包括
A、信息安全技术防火墙安全技术要求和测试评价方法
B、信息安全技术网络安全等级保护定级指南
C、信息安全技术网络安全产品类别与代码
D、信息安全技术轻量级鉴别与访问控制机制(正确答案)
161.2020年4月20日至24日召开的ISO/IECJTC1/SC27(信息安全、网络安全和隐私保护分技术委员会)工作组线上会议主要内容不包括
A、推动我国SM4算法的ISO/IEC18033-3《加密算法第3部分:块密码补篇2》进展
B、推动我国SM9密码算法的ISO/IEC18033-5《加密算法第5部分:基于标识的密码补篇1》进展
C、推动我国主导的ISO/IEC23837-1《量子密钥分发的安全要求、测试和评估方法部分1:要求》进展(正确答案)
D、推动我国SM9-KA密码算法的ISO/IEC11770-3《密钥管理第3部分使用非对称技术的机制补篇2》进展
162.TC260的全称是什么
A、全国数据安全标准化技术委员会
B、全国网络安全标准化技术委员会
C、全国信息安全标准化技术委员会(正确答案)
D、全国通信安全标准化技术委员会
163.全国信息安全标准化技术委员会的编号是
A、TC261
B、TC260(正确答案)
C、TC27
D、TC39
164.截止到2020年底全国信安标委发布的标准数为
A、300项
B、309项
C、310项
D、320项(正确答案)
165.全国信安标委于哪一年成立
A、2001年
B、2002年(正确答案)
C、2003年
D、2004年
166.全国信安标委对口以下哪个国际标准组织
A、ISO/IECJTC1/SC26
B、ISO/IECJTC1/SC27(正确答案)
C、ISO/IECJTC1/SC28
D、ISO/IECJTC1/SC29
167.ISO/IECJTC1/SC27是著名的国际安全标准组织,其中SC是下面哪两个词的缩写?
A、StandardizationCommittee
B、Sub-Committee(正确答案)
C、SpecialCommittee
D、SpecificationCommittee
168.ISO的标准草案阶段顺序是
A、CD、DIS、FDIS、WD
B、CD、WD、DIS、FDIS
C、CD、WD、FDIS、DIS
D、WD、CD、DIS、FDIS(正确答案)
169.以下哪一个不是专门安全标准化的组织?
A、ETSITCCyber
B、ITU-TSG17
C、ISO/IECJTC1/SC42(正确答案)
D、TCG
170.ISO中负责标准化技术组织与标准制定活动的机构是
A、SMB
B、TMB(正确答案)
C、MSB
D、CASCO
171.ISO标准中表达要求程度“应、宜、可”的词是
A、shall、should、can(正确答案)
B、shall、suggest、might
C、must、should、may
D、should、might、can
172.ISO/IECJTC1的秘书处是
A、英国BSI
B、法国AFNOR
C、德国DIN
D、美国ANSI(正确答案)
173.事实标准通常指非标准化组织制定的,由领先企业在市场中形成的标准,下面哪个属于事实标准
A、USB-C
B、TCP-IP
C、ARM体系架构(正确答案)
D、ASCII编码
174.下面哪种联络关系组织的专家可以担任ISO标准项目的ProjectLeader?
A、CategoryA(正确答案)
B、CategoryB
C、CategoryC
D、都不可以
175.ISO标准中以下哪个部分是可选的?
A、前言(正确答案)
B、引言
C、附录
D、参考文献
176.合格评定(ConformityAssessment)中的第三方指“独立方”,那第一方是:
A、供应方(正确答案)
B、用户或购买方
C、认可机构
D、认证、测试机构
177.对标准中的知识产权,以下说法中不正确的是
A、标准中的知识产权一般包括专利权和著作权等
B、标准组织对标准中的专利有调查的义务(正确答案)
C、标准参与者被要求尽早披露其制知道的专利信息
D、标准必要专利所有者一般要求要求做RAND/FRAND授权声明
178.下面哪一个通常不认为是可信赖(Trustworthiness)的因素
A、可靠性(reliability)
B、功能安全性(safety)
C、一致性(consistence)(正确答案)
D、韧性(resilience)
179.下面哪一个ISO的标准开发阶段是不可以省略的?
A、NP
B、CD
C、DIS(正确答案)
D、FDIS
180.ISO技术标准组织中O成员的权利是:
A、获得组织文件并有权提出意见(正确答案)
B、对新工作项目、标准草案投票
C、参加会议并贡献
D、标准复审投票
181.ISO中以下文件不能直接转化为国际标准(IS)的是:
A、PAS
B、TR(正确答案)
C、TS
D、以上都不可以
182.以下关于ISO的技术规范(TechnicalSpecification)说法不正确的是
A、是规范性的文件
B、允许不同技术路线的TS并存
C、可以一直有效
D、复审周期为5年(正确答案)
183.以下不属于NIST网络安全框架的是:
A、Identity(正确答案)
B、Protection
C、Response
D、Recovery
184.标准中应避免使用歧视性的词语,以下不需要替代的是
A、Black/Whitelist
B、Man
C、Disabledperson(正确答案)
D、Master/Slave
185.参与ISO标准活动的专家以下那种对外沟通行为是不当的?
A、未得到明确授权不代表国家成员体发言
B、复制及散发正在制定的标准草案在委员会之外使用(正确答案)
C、对外分享委员会会议的日期和地点
D、对外透露某一项投票的是否通过
186.ISO与CEN(欧洲标准化组织)技术合作的协议称为
A、马斯特里赫特条约
B、慕尼黑协议
C、日内瓦协议
D、维也纳协议(正确答案)
187.以下哪类资产不属于移动互联网应用服务器的资产?
A、设备资产
B、系统资产
C、业务资产
D、应用软件资产(正确答案)
188.移动互联网应用服务器的备份与故障恢复要求不包括:
A、应定期地或者按要求进行备份,并在发生故障时具有相应恢复功能
B、应将服务器中的数据异地备份,并备份到云端(正确答案)
C、应提供操作系统、数据库系统和应用系统中重要数据的备份和恢复功能
D、应对运行关键业务的服务器采用集群结构,实现业务系统不间断运行
189.移动互联网应用服务器主要面临的安全风险不包括
A、系统风险
B、用户风险
C、管理风险
D、泄露风险(正确答案)
190.以下哪项不是针对操作系统的安全要求?
A、应加强对操作系统用户账户的管理;
B、运行的操作系统应关闭所有对于业务应用正常运行所非必须的、外部可访问的端口、共享和服务;
C、系统重启时,要销毁用户数据;(正确答案)
D、应使用正版软件,通过升级操作系统版本或安装安全更新等方式及时修复操作系统中存在的安全漏洞;
191.移动互联网应用服务器的安全审计要求中,不需留存以下哪些类型的日志信息?
A、操作日志
B、系统日志
C、登录日志(正确答案)
D、应用日志
192.移动终端应用软件安全技术要求中对于数据安全要求不包含以下哪一项?
A、数据存储安全
B、数据传输安全
C、数据共享安全(正确答案)
D、数据删除
193.以下哪项不是移动智能终端应用软件运行安全中的检测内容?
A、稳定性
B、资源占用
C、升级
D、卸载(正确答案)
194.以下哪项不是验证码安全机制的要求?
A、验证码应既可以在终端应用软件服务端生成,又可在终端本地生成。(正确答案)
B、验证码应在终端应用软件服务端生成
C、图形验证码应具备一定的抗机器识别能力
D、应具有短信验证码防重放攻击机制
195.以下哪项不符合终端应用软件实现安全的要求?
A、没有违反或绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口
B、存在使用弱口令的情况(正确答案)
C、具备安全机制防止程序被反编译、反调试
D、不存在已公布的高危风险漏洞
196.对于数据安全备份和恢复进行测试时,不应采用哪种测试方法?
A、检查终端应用软件是否提供数据备份和恢复机制
B、检查存储的备份数据是否为明文
C、检查终端应用软件是否提供数据删除的功能(正确答案)
D、数据恢复后,检查终端应用软件是否进行校验
197.终端应用软件卸载后不能影响智能终端的正常使用,具体技术要求不包括
A、测试过程中,终端应用软件不应出现失去响应的情况(正确答案)
B、应能删除安装和使用过程中产生的文件和数据
C、删除用户数据时应有提示
D、不应影响终端操作系统和其他应用软件的功能
198.以下哪项不属于口令安全机制的技术要求?
A、具备口令时效性检查机制
B、应保存用户上次的账号及口令信息(正确答案)
C、应具备口令强度检查机制(如口令长度、复杂度要求等)
D、在使用过程中应具备防键盘劫持机制。
199.移动智能终端个人信息不包含
A、产品信息(正确答案)
B、设备信息
C、文件信息
D、账户信息
200.移动智能终端系统和应用程序在对个人信息进行加工处理时,以下哪项无需告知?
A、加工目的
B、加工方法
C、加工手段
D、加工类型(正确答案)金鼎配资
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报。永信证券提示:文章来自网络,不代表本站观点。
