网络安全知识竞赛题库及答案（单选题448题）

286.测评密码产品合规性时，需核验商用密码产品型号证书，证书编号的字冠应该是（）。

A、SXH(正确答案)

B、SCP

C、SMM

D、SZS

287.国自主设计的，（）以及SM9标识密码算法等已成为商用密码国家标准或行业标准。

A、SM4分组密码算法

B、祖冲之（ZUC）密码算法

C、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法

D、以上全都是(正确答案)

288.组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体系通过应用（）来保持信息的保密性、完整性和可用性，并为相关方树立风险得到充分管理的信心。

A、信息安全风险

B、风险处置

C、风险评估

D、风险管理过程(正确答案)

289.信息安全可通过实现一组合适的控制来达到，包括策略、过程、规程、组织结构和软硬件功能。必要时，需要建立、实现、监视、评审和改进这些控制，以确保其满足组织特定的（）。

A、安全和业务目标(正确答案)

B、安全目标

C、业务目标

D、战略目标

290.GB/T22081—2016《信息技术安全技术信息安全控制实践指南》中，每一个主要安全控制类别包括一个控制目标和（）控制，可被用于实现该控制目标。

A、一个

B、两个

C、多个

D、一个或多个(正确答案)

291.审核员事先未掌握评审对象除公开信息以外的任何其他特性的情况下进行的测试，称为（）。

A、黑盒测试(正确答案)

B、灰盒测试

C、白盒测试

D、逆向测试

292.（）判定发现的信息安全事态是否属于信息安全事件。

A、事件发现者

B、事件报告者

C、事件响应小组（IRT）(正确答案)

D、领导

293.国家标准GB/Z20986—2007《信息安全技术　信息安全事件分类分级指南》将信息安全事件分为（）级。

A、5

B、4(正确答案)

C、3

D、2

294.信息安全事件响应首先（）。

A、遏制信息安全事件

B、恢复信息系统

C、判断信息安全事件是否在可控范围内(正确答案)

D、根除信息安全事件

295.攻击链是一个用来描述包含多个攻击步骤的多步攻击模型，常见的多步攻击模型包括（）个步骤。

A、5

B、6

C、7(正确答案)

D、8

296.网络安全预警级别根据网络安全保护对象的重要程度和网络安全保护对象可能受到损害的程度分为（）个级别。

A、1

B、2

C、3

D、4(正确答案)

297.ICT供应链安全风险管理过程由背景分析、风险评估、风险处置、（）、风险沟通和记录五个步骤组成。

A、风险监督

B、风险监督和检查(正确答案)

C、风险缓解

D、风险应对

298.ICT供应链脆弱性是在产品或服务的设计、开发、生产、交付、运维、报废等任意供应链环节能被（）利用的缺陷。