网络安全知识竞赛题库及答案（单选题448题）

A、管理(正确答案)

B、产品

C、流程

D、技术

334.基于互联网电子政务的终端围绕统一安全（），需实现核心安全配置、状态实时监测、系统补丁升级、恶意代码查杀和用户操作审计等功能。

A、策略(正确答案)

B、技术

C、手段

D、行为

335.GB/T18336-2015的主要目标读者为（）。

A、评估者

B、开发者和评估者

C、消费者和评估者

D、消费者、开发者和评估者(正确答案)

336.GB/T18336-2015标准中以下哪项不是保护轮廓（PP）的组成部分？（）

A、PP引言

B、符合性声明

C、TOE概要规范(正确答案)

D、安全要求

337.GB/T18336-2015标准中组件的层次结构正确描述为？（）

A、族-类-组件-元素

B、类-组件-族-元素

C、元素-组件-类-族

D、类-族-组件-元素(正确答案)

338.GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®是几维结构？

A、一

B、二(正确答案)

C、三

D、四

339.GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中能力成熟度分为几级？

A、二

B、三

C、四

D、五(正确答案)

340.标准中必备的要素没有：

A、封面

B、引言(正确答案)

C、范围

D、名称

341.根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，将网络安全漏洞分为（）个类别。

A、28

B、29

C、30(正确答案)

D、31

342.根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》，对于网络安全漏洞标识号格式为：CNCVD-YYYY-NNNNNN，下列说法错误的是：

A、CNCVD为固定编码前缀

B、YYYY为4位十进制数字，表示漏洞发现的年份

C、NNNNNN为6位十进制数字序列号，表示YYYY年内漏洞的序号，必要时可扩展位数

D、NNNNNN为固定的6位十进制数字序列号，表示YYYY年内漏洞的序号(正确答案)

343.工业控制系统产品类标准与信息安全通用类产品标准相比，多考虑了下列哪项要求？（）

A、安全功能要求

B、环境适应性要求(正确答案)

C、自身安全要求

D、安全保障要求

344.GB/T37962-2019《信息安全技术工业控制系统产品信息安全通用评估准则》不适用哪类产品？（）

A、工控控制类产品

B、工控监测类产品

C、工控隔离类产品

D、工控密码产品(正确答案)

345.GB/T18336-2015《信息技术安全技术信息技术安全评估准则》等同采用那个国际标准？

A、ISO/IEC15408:2015

B、ISO/IEC15408:2008(正确答案)

C、ISO/IEC18045:2005

D、ISO/IEC18045:2008