2025年大学生网络安全知识禁赛题库及答案（共80题）

年大学生网络安全知识禁赛题库及答案2025（共题）

801.下列哪些标准是信息技术产品和信息安全产品测评标准:A.数据库管理系统安全技术要求（正确答案）B.网络安全管理支撑系统技术要求C.操作系统安全技术要求（正确答案）D.路由器安全技术要求（正确答案）

2.常用于防火墙安全策略的参数有A.源IP地址（正确答案）B.目的IP地址（正确答案）C.进程名称（正确答案）D.目的端口号（正确答案）

3.应对信息安全风险的手段，可以分为哪几类？A.接受风险（正确答案）B.降低风险；（正确答案）C.转嫁风险；（正确答案）D.购买外包服务

4.你在单位里突然接到一个电话，自称是单位的IT系统管理员，发现你的某个账户有异常，需要你提供你账户的口令，以便进行检查你的正确处理方式是A.要求对方留下姓名和电话，以便后面追查；（正确答案）B.切断电话，不告诉任何信息（正确答案）C.切断电话，不告诉任何信息，并向单位信息安全人员举报（正确答案）D.告诉对方你的口令

37.根据《网络安全法》的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，（）A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目（正确答案）B.支持网络安全技术的研究开发和应用（正确答案）C.推广安全可信的网络产品和服务（正确答案）D.保护网络技术知识产权（正确答案）

38.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害（）的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护A.公共利益（正确答案）B.网速C.国计民生（正确答案）D.国家安全（正确答案）

39.根据《网络安全法》的规定，任何个人和组织（）A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动（正确答案）B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序（正确答案）C.明知他人从事危害网络安全的活动的，不得为其提供技术支持（正确答案）D.明知他人从事危害网络安全的活动的，为其进行广告推广

40.国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流A.中小学校B.职业学校（正确答案）C.高等学校（正确答案）D.企业（正确答案）

41.网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意A.公平B.正当（正确答案）C.合法（正确答案）D.必要（正确答案）

42.《网络安全法》所称网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行（）的系统A.存储（正确答案）B.传输、交换（正确答案）C.处理（正确答案）D.收集（正确答案）

43.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列（）措施A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测（正确答案）B.向社会发布网络安全风险预警，发布避免、减轻危害的措施（正确答案）C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度（正确答案）D.要求单位和个人协助抓跑嫌犯

44.任何个人和组织应当对其使用网络的行为负责，不得设立用于（）违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息A.实施诈骗（正确答案）B.制作或者销售违禁物品（正确答案）C.制作或者销售管制物品（正确答案）D.传授犯罪方法（正确答案）

45.网络运营者不得（）其收集的个人信息，未经被收集者同意，不得向他人提供个人信息但是，经过处理无法识别特定个人且不能复原的除外A.泄露（正确答案）B.使用C.毁损（正确答案）D.篡改（正确答案）

46.《网络安全法》所称网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力A.可用性（正确答案）B.完整性（正确答案）C.保密性（正确答案）D.真实性

47.境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施A.攻击（正确答案）B.干扰（正确答案）C.侵入（正确答案）D.破坏（正确答案）

48.国家采取措施，（）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏A.监测（正确答案）B.防御（正确答案）C.处置（正确答案）D.隔离

49.《中华人民共和国网络安全法》规定，网络安全事件应急预案应当按照事件发生后的（）等因素对网络安全事件进行分级A.危害程度（正确答案）B.影响范围（正确答案）C.事件大小D.关注人数

50.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）oA.同步修改B.同步使用（正确答案）C.同步建设（正确答案）D.同步规划（正确答案）

51.中国的标准分为（）标准、（）标准、（）标准、（）标准A.国家；（正确答案）B.行业；（正确答案）C.地方；（正确答案）D.企业；（正确答案）

52.标准化工作从性质上分为（）标准、（）标准、（）标准A.技术；（正确答案）B.管理；（正确答案）C.工作；（正确答案）D.协调；

53.产品标准包括（）标准、（）标准、（）标准和（）标准A.规格（正确答案）B.性能（正确答案）C.测试（正确答案）D.交货（正确答案）

54.国家标准分为（）标准、（）标准A.强制性（正确答案）B.推荐性（正确答案）C.行业D.地方

55.制定标准应保证标准的（）性、（）性、（）性，提高标准质量A.科学（正确答案）B.规范（正确答案）C.时效（正确答案）D.有效

56.国务院有关行政主管部门依据职责负责强制性国家标准的（）（）（）和（）A.项目提出（正确答案）B.组织起草（正确答案）C.征求意见（正确答案）D.技术审查（正确答案）

57.行业标准由（）制定，报（）备案A.国务院B.国务院有关行政主管部门（正确答案）C.国务院标准化行政主管部门（正确答案）D.行业组织

58.地方标准应由国务院（）通报国务院（）部门A.办公厅B.标准化行政主管部门（正确答案）C.有关行政主管（正确答案）D.行业主管部门

59.制定团体标准应当组织对标准相关事项进行（）、（）、（）、（）A.调查（正确答案）B.分析（正确答案）C.实验（正确答案）D.论证（正确答案）

60.制定团体标准，应当遵循（）、（）、（）的原则，保证各参与主体获取相关信息，反映各参与主体的共同需求A.开放（正确答案）B.透明（正确答案）C.公平（正确答案）D.公正

61.不符合强制性标准的产品、服务，不得（）或者A.生产（正确答案）B.销售（正确答案）C.进口（正确答案）D.提供（正确答案）

62.标准化法所称标准（含标准样品），是指（）以及等领域需要统一的技术要求A.农业（正确答案）B.工业（正确答案）C.服务业（正确答案）D.社会事业（正确答案）

63.国务院有关行政主管部门分工管理（）的标准化工作A.本部门（正确答案）B.本领域C.本行业（正确答案）D.本机构

64.对在标准化工作中做出显著成绩的（）和（），按照国家有关规定给予表彰和奖励A.单位（正确答案）B.团体C.个人（正确答案）D.企业

65.推荐性国家标准、（）的技术要求不得低于强制性国家标准的相关技术要求A.行业标准（正确答案）B.地方标准（正确答案）C.团体标准（正确答案）D.企业标准（正确答案）

66.制定标准应当有利于科学合理利用资源，推广科学技术成果，增强产品的安全性、通用性、可替换性，提高（），做到技术上先进、经济上合理A.经济效益（正确答案）B.社会效益（正确答案）C.人文效益D.生态效益（正确答案）

67.对保障人身健康和（）以及满足经济社会管理基本需要的技术要求，应当制定强制性国家标准A.生命财产安全（正确答案）B.国家安全（正确答案）C.网络安全D.生态环境安全（正确答案）

68.制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，保证标准的（），提高标准质量A.科学性（正确答案）B.规范性（正确答案）C.时效性（正确答案）D.引领性

69.县级以上地方人民政府有关行政主管部门分工管理本行政区域内的标准化工作A.本部门（正确答案）B.本行业（正确答案）C.本领域D.本机构

70.国务院有关行政主管部门依据职责负责强制性国家标准的和A.项目提出（正确答案）B.组织起草（正确答案）C.征求意见（正确答案）D.技术审查（正确答案）

71.我国标准采用国际标准的程度代号有（）A.等同采用（正确答案）B.修改采用（正确答案）C.非等效采用D.参考采用

72.对于国际标准中通用的（）应当优先采用A.实用案例B.基础性标准（正确答案）C.试验方法标准（正确答案）D.产品和服务标准

73.国际标准是指（）制定的标准，以及国际标准化组织确认并公布的其他国际组织制定的标准A.国际标准化组织（ISO）（正确答案）B.国际电工委员会（IEC）（正确答案）C.国际电信联盟（ITU）（正确答案）D.电气与电子工程师协会（IEEE）

74.ISO、IEC的参加成员（P成员）有哪些权利和义务A.积极参加工作（正确答案）B.承担投票义务（正确答案）C.尽可能参加会议全权表决权（正确答案）D.拒绝参加会议

75.ISO、IEC的观察成员（0成员）有哪些权利和义务A.以观察员身份参加工作（正确答案）B.可收到委员会文件（正确答案）C.有权提出意见和参加会议（正确答案）D.无投票权（正确答案）

76.除国际标准外，ISO还制定哪些可交付使用文件（deliverables）A.技术规范（TS）（正确答案）B.公开可用规范（PAS）（正确答案）C.技术报告（TR）（正确答案）D.新工作项目提案（NP）

77.ISO国际标准制定过程中，下列那些投票阶段需要通过国际成员体进行投票？A.WDB.CD（正确答案）C.DIS（正确答案）D.FDIS（正确答案）

78.IS0/IECJTC1SC27信息安全、网络安全和隐私保护分技术委员会是（）和（）第一联合技术委员会（JTC1）下属专门负责网络安全领域标准化研究与制定工作的分技术委员会A.国际标准化组织（ISO）（正确答案）B.国际电工委员会（IEC）（正确答案）C.电气与电子工程师协会（IEEE）D.国际计量局（BIPM）

79.PWI转入新工作项目提案（NP）阶段需满足以下要求A.项目研究达到一定成熟度，且标准文本符合WD（工作草案）文稿要求（正确答案）B.标准文本编写满足（ISO/IEC导则第2部分国际标准的结构和编写规则》要求，使用ISOStandard模板进行编写此外，文本应包含完整的目录初稿；（正确答案）C.标准编制工作可在规定的时间内完成（正确答案）D.工作组同意项目转入NP阶段（正确答案）

80.采用国际标准，应当符合中国有关法律、法规，遵循国际惯例，做到（）A.技术先进（正确答案）B.经济合理（正确答案）C.安全可靠（正确答案）D.保护人身财产安全

5.2020年12月获批发布的网络安全国家标准包括A.信息技术安全技术消息鉴别码第1部分采用分组密码的机制（正确答案）B.信息技术安全技术信息安全管理体系审核指南（正确答案）C.信息安全技术健康医疗数据安全指南（正确答案）D.信息安全技术移动智能终端安全技术要求及测试评价方法（正确答案）

6.《网络安全态势感知技术标准化白皮书（2020版）》的编制单位包括A.公安部第一研究所B.公安部第三研究所（正确答案）C.新华三技术有限公司（正确答案）D.中国电子技术标准化研究院（正确答案）

7.国际标准IS0/IEC20547-4:2020《信息技术大数据参考架构第4部分安全与隐私保护》从哪些视角对大数据安全与隐私保护的参考框架进行了描述A.用户（正确答案）B.数据C.功能（正确答案）D.隐私

8.全国信安标委2020年两次“会议周”的举办时间分别为A.5月（正确答案）B.6月C.10月（正确答案）D.11月

9.“App个人信息保护”主题发布活动中发布的工作成果有A.App个人信息保护展会和宣传视频（正确答案）B.App安全认证（正确答案）C.标准和技术文件（正确答案）D.免费评估工具（正确答案）

10.《移动互联网应用程序（App）个人信息保护常见问题及处置指南》涵盖范围包括A.App存在的超范围收集（正确答案）B.强制索权（正确答案）C.频繁索权（正确答案）D.必要的身份信息核验

11.以下哪些是移动智能终端应用软件安装及卸载安全部分安装要求的具体技术要求？A.包含可有效表征供应者或开发者身份的签名信息、软件属性信息（正确答案）B.正确安装到相关移动智能终端上，并生成相应的图标（正确答案）C.安装时应提示终端操作系统用户对其使用的终端资源和终端数据进行确认（正确答案）D.不应对终端操作系统和其他应用软件的正常运行造成影响（正确答案）

12.以下哪几项属于运行安全中对于稳定性的要求？A.终端应用软件应保证其稳定运行，避免出现功能失效等类似现象（正确答案）B.不应造成终端崩溃或异常的情况（正确答案）C.避免出现失去响应、闪退等现象（正确答案）D.允许随时停止、退出（正确答案）

13.以下哪几项是安装及卸载安全部分安装要求的具体技术要求？A.包含可有效表征供应者或开发者身份的签名信息、软件属性信息（正确答案）B.正确安装到相关移动智能终端上，并生成相应的图标（正确答案）C.安装时应提示终端操作系统用户对其使用的终端资源和终端数据进行确认（正确答案）D.不应对终端操作系统和其他应用软件的正常运行造成影响（正确答案）

14.以下哪几项满足对终端应用软件安全功能的安全架构要求？A.与产品设计文档中对安全功能实施抽象描述的级别一致（正确答案）B.描述与安全功能要求一致的终端应用软件安全功能的安全域（正确答案）C.描述终端应用软件安全功能初始化过程为何是安全的（正确答案）D.证实终端应用软件安全功能能够防止被破坏（正确答案）

15.网络安全设计准备时，需对以下哪些需求进行收集（）A.法律需求（正确答案）B.业务需求（正确答案）C.监管需求（正确答案）D.性能需求（正确答案）

16.网络安全设计原理包括（）A.纵深防御（正确答案）B.网络分区（正确答案）C.弹性设计（正确答案）D.绝对安全

17.下列可用于实现VPN隧道中传输数据的完整性检查的技术有（）A.消息验证码（正确答案）B.对称加密C.消息鉴别码（正确答案）D.防止重放机制（正确答案）

18.VPN隧道的创建技术包括以下哪些（）A.虚电路（正确答案）B.标签交换（正确答案）C.铺设专线D.协议封装（正确答案）

19.整个域名服务系统从职能上看，包括（）等系统A.主域名服务系统B.权威域名服务系统（正确答案）C.辅域名服务系统D.递归域名解析服务（正确答案）

20.DNS主机平台面临的威胁主要包含（）等A.操作系统、系统软件或DNS主机上的其他应用软件可能遭受攻击（正确答案）B.DNS主机的TCP/IP协议栈可能会受到洪水包攻击，造成通信中断对应用层的攻击为发送大量伪造的DNS查询，以压倒权威或解析域名服务器（正确答案）C.在DNS服务器的网络中，访问局域网的恶意组织可进行地址解析协议（ARP）欺骗攻击，破坏DNS信息流（正确答案）D.因病毒、蠕虫或由缺乏文件级保护引起的未经授权的更改，用于通信的平台级配置文件被破坏，导致DNS主机之间通信中断（正确答案）

21.IS0/IEC29100:2011《信息技术安全技术隐私框架》中定义的处理个人可识别信息（PH）的参与者包括（）A.PH主体（正确答案）B.PII控制者（正确答案）C.PII处理者（正确答案）D.第三方（正确答案）

22.哪些是最终发布的国际标准出版物类型？（）A.TR（正确答案）B.FDISC.Amd（正确答案）D.Cor（正确答案）

23.信息安全管体系（ISMS）标准族包括（）A.术语标准（正确答案）B.要求标准（正确答案）C.指南标准（正确答案）D.行业特定指南标准（正确答案）E.特定控制指南标准

24.IS0/IEC27001:2013应用ISO/IEC合并导则附录SL（规范性）《管理体系标准（MSS）建议》中定义的（），因此维护了与其他采用附录SL的管理体系的标准具有兼容性A.高层结构（正确答案）B.相同条款标题（正确答案）C.相同文本（正确答案）D.通用术语（正确答案）E.核心定义（正确答案）

25.哪些是信息安全管体系（ISMS）标准族中的要求标准？（）A.IS0/IEC27001（正确答案）B.IS0/IEC27005C.IS0/IEC27006（正确答案）D.IS0/IEC27009（正确答案）

26.IS0/IEC21827:2008《信息技术安全技术系统安全工程-能力成熟度模型®（SSE-CMM®）》给出的信息安全工程的基本领域包括（）A.风险（正确答案）B.需求C.工程（正确答案）D.确保（正确答案）E.通用术语

27.根据《网络安全法》，国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的（）o A.国家标准（正确答案）B.行业标准（正确答案）C.团体标准D.地方标准

28.《网络安全法》规定，国家支持（）参与网络安全国家标准、行业标准的制定A.企业（正确答案）B.研究机构（正确答案）C.高等学校（正确答案）D.网络相关行业组织（正确答案）

29.《网络安全法》对网络安全标准提出的有关要求中，涉及（）A.国家标准（正确答案）B.行业标准（正确答案）C.团体标准D.企业标准

30.根据《网络安全法》，国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全（）的制定A.国家标准（正确答案）B.行业标准（正确答案）C.团体标准D.企业标准

31.根据《网络安全法》，国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建（）的网络空间，建立多边、民主、透明的网络治理体系A.和平（正确答案）B.安全（正确答案）C.开放（正确答案）D.合作（正确答案）

32.根据《网络安全法》，国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络（）安全的国家标准、行业标准A.产品（正确答案）B.服务（正确答案）C.系统D.运行（正确答案）

33.根据《网络安全法》，（）应当符合相关国家标准的强制性要求A.网络产品（正确答案）B.网络系统C.网络设备D.网络服务（正确答案）

34.根据《网络安全法》，（）应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供A.网络安全设备B.网络关键设备（正确答案）C.网络安全产品D.网络安全专用产品（正确答案）

35.《网络安全法》要求，网络产品、服务应当符合相关国家标准的强制性要求在此基础上，法律提出了以下具体要求（）A.网络产品、服务的提供者不得设置恶意程序（正确答案）B.网络产品、服务的提供者应当为其产品、服务持续提供安全维护（正确答案）C.网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即向社会公布D.网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意（正确答案）

36.根据《网络安全法》，以下产品中，（）不必在安全认证或者检测合格后方可销售或者提供A.通用网络设备（正确答案）B.未有国家标准的强制性要求的产品（正确答案）C.不在目录中的产品（正确答案）D.网络安全专用产品。