网络安全知识竞赛题库及答案（单选题448题）

A、责任延展原则

B、领导决策原则

C、风险控制原则

D、合同定义原则(正确答案)

324.信息技术产品安全可控评价体系中，根据信息技术产品的生命周期将指标项划分为几类，以下不属于这些类的是？（）

A、研发生产评价类

B、供应链评价类

C、服务保障评价类(正确答案)

D、运维服务评价类

325.不属于电子认证服务分类的是（）。

A、基础业务类(正确答案)

B、推荐业务类

C、核心业务类

D、可选业务类

326.《GB/T36639信息安全可信计算服务器可信支撑平台》是我国首部服务器领域可信计算应用标准，该标准规定了服务器中可信支撑平台的组成结构，其中不包括（）。

A、物理可信根

B、虚拟可信组件

C、可信基础组件

D、可信代理(正确答案)

327.风险评估过程中发现linux服务器未配置登录IP限制，以下哪些措施不可以降低该风险？

A、在网络边界处部署防火墙

B、通过堡垒机登录服务器

C、系统部署了网络审计

D、系统安装了杀毒软件(正确答案)

328.应急响应流程不包括以下哪个阶段？（）

A、事件通告

B、事件分类与定级

C、应急启动与处置

D、应急演练(正确答案)

329.国家标准GB/T24363-2009《信息安全应急响应计划规范》将信息安全应急响应计划的制定分为几个阶段，以下不是这些阶段的是？（）

A、应急响应计划的编制准备

B、编制应急响应计划文档

C、风险评估(正确答案)

D、应急响应计划的测试、培训、演练和维护

330.在虚拟化环境下，不属于服务器可信支撑平台中虚拟可信组件的是（）。

A、虚拟可信根

B、远程证明

C、可信迁移

D、虚拟可信根管理(正确答案)

331.中国可信网络连接的核心是“三元对等实体鉴别”，在可信连接架构中的具体体现是引入安全第三方、实现实体之间的双向用户身份鉴别和平台鉴别，架构上具体构成包括三个实体、三个层次和若干接口组件，不属于三个实体的是（）。

A、访问请求者

B、访问控制器

C、策略管理器

D、可信根(正确答案)

332.基于互联网电子政务信息安全参考模型用于规范基于互联网电子政务系统的建设流程。组织遵循由“安全策略（Policy）—（）—设计（Design）—实施（Do）—评估（Evaluate）”组成的基于互联网电子政务信息安全参考模型（PIDDE），建立受控的基于互联网电子政务信息安全系统。

A、识别(正确答案)

B、规划

C、部署

D、防护

333.分域控制是将基于互联网电子政务系统划分为内部数据处理区域、公开数据处理区域、安全服务区域和安全（）区域，制定安全策略，实施基于安全域的接入控制，提供有效的域间信息安全交换功能