2023年大学生网络安全知识禁赛题库及答案(共150题).pdf

2023年大学生网络安全知识禁赛题库及答案

（共150题）

1.信息技术产品安全可控评价的基本评价原则是什么？A.

科学合理(正确答案)B.整体易测

C.客观公正(正确答案)D.知识产权保护(正确答案)

2.电子认证服务岗位主要有以下那几类？A.安全管理类

(正确答案)B.运行维护类(正确答案)C.客户服务类(正确

答案)D.专业技术类(正确答案)

3.电子认证服务质量分级有以下那几级？A.基本执行级

(正确答案)B.计划跟踪级(正确答案)C.充分定义级

D.优化控制级(正确答案)

4.可信网络连接是中国可信计算的重大创新之一，其核心

技术三元对等鉴别架构（又称“虎符TePA”）已纳入国际

标准，编号“ISO/IEC9798-3：Amd1:2010”（2010年6月），

中国可信网络连接具有的优势有（）。

A.支持双向用户认证(正确答案)B.支持双向平台认证(正

确答案)

C.支持隔离/修补，确保接入网络的主机对网络的受限访问，

以及在线的修补服务，直到接入网络的主机是可信赖的(正

确答案)

D.是一个开放性架构，符合一系列标准(正确答案)

5.以下属于信息安全风险管理的基本步骤的是？A.背景建

立(正确答案)B.风险评估(正确答案)C.风险处理(正确答

案)D.批准监督(正确答案)E.监视评审

6.安全事件造成的损失由什么因素直接计算而来？A.威胁

出现的频率B.安全事件的可能性

C.脆弱性的严重程度(正确答案)D.安全措施有效性E.资

产价值(正确答案)

7.风险管理准备的内容包括？

A.确定风险管理对象(正确答案)B.组建风险管理团队(正

确答案)C.制定风险管理计划(正确答案)D.获得支持(正确

答案)

E.调查信息系统的业务目标、特性

8.信息系统安全运维活动包括以下那几类？A.安全运维策

略确定(正确答案)B.安全运维组织管理(正确答案)C.安全

运维规程制定(正确答案)D.安全运维支撑系统(正确答案)

9.政府部门日常信息管理资产管理应：A.应建立并严格执

行资产管理制度；(正确答案)B.应指定专人负责资产管理；

(正确答案)

C.应建立资产台账（清单），统一编号、统一标识、统一

发放；(正确答案)

D.应及时记录资产状态和使用情况，保证账物相符；(正确

答案)

E.应建立并严格执行设备维修维护和报废管理制度。(正确

答案)

10.在信息安全服务交付过程中，属于违规行为的是（）。

A.未经客户书面授权，传播、使用共享账号和密码(正确答

案)B.客户授权到期后，删除和销毁持有的客户网络数据

C.未经客户书面授权，访问客户系统，收集、篡改、处理

客户网络中的数据和信息(正确答案)

D.服务快结束时，仔细检查并确认所提供的产品或服务中

未预留任何未公开接口和账号

11.为了识别改进已实施的ISMS的需要，信息安全测量方

案和已制定的测量构造宜确保组织有效地达到目标和可重

复测量，并为利益相关者提供测量结果。一个信息安全测

量方案宜包括以下过程：

A.测度和测量的制定(正确答案)B.测量运行(正确答案)

C.数据分析和测量结果报告(正确答案)D.信息安全测量方

案的评价和改进(正确答案)

12.安全可控保障是什么？（）A.数据支配权(正确答案)B.

产品控制权(正确答案)C.产品选择权(正确答案)D.知识所

有权

13.信息安全治理的目标是？（）

A.使信息安全目标和战略向业务目标和