移动互联网应用服务器的安全审计要求中，不需留存以下哪些类型的日志信息？A.操作日志B.系统日志C.登录日志D.应用日志 【正确答案】C

以下哪项不是针对操作系统的安全要求？A.应加强对操作系统用户账户的管理；B.运行的操作系统应关闭所有对于业务应用正常运行所非必须的、外部可访问的端口、共享和服务；C.系统重启时，要销毁用户数据；D.应使用正版软件,通过升级操作系统版本或安装安全更新等方式及时修复操作系统中存在的安全漏洞； 【正确答案】C

移动互联网应用服务器主要面临的安全风险不包括A.系统风险B.用户风险C.管理风险D.泄露风险 【正确答案】D

移动互联网应用服务器的备份与故障恢复要求不包括：A.应定期地或者按要求进行备份，并在发生故障时具有相应恢复功能B.应将服务器中的数据异地备份，并备份到云端C.应提供操作系统、数据库系统和应用系统中重要数据的备份和恢复功能D.应对运行关键业务的服务器采用集群结构，实现业务系统不间断运行 【正确答案】B

以下哪类资产不属于移动互联网应用服务器的资产？A.设备资产B.系统资产C.业务资产D.应用软件资产 【正确答案】D

ISO与CEN（欧洲标准化组织）技术合作的协议称为A.马斯特里赫特条约B.慕尼黑协议C.日内瓦协议D.维也纳协议 【正确答案】D

参与ISO标准活动的专家以下那种对外沟通行为是不当的？A.未得到明确授权不代表国家成员体发言B.复制及散发正在制定的标准草案在委员会之外使用C.对外分享委员会会议的日期和地点D.对外透露某一项投票的是否通过 【正确答案】B

标准中应避免使用歧视性的词语，以下不需要替代的是A.Black/WhitelistB.ManC.DisabledpersonD.Master/Slave 【正确答案】C

以下不属于NIST网络安全框架的是：A.IdentityB.ProtectionC.ResponseD.Recovery 【正确答案】A

以下关于ISO的技术规范（TechnicalSpecification）说法不正确的是A.是规范性的文件B.允许不同技术路线的TS并存C.可以一直有效D.复审周期为5年 【正确答案】D

ISO中以下文件不能直接转化为国际标准（IS）的是：A.PASB.TRC.TSD.以上都不可以 【正确答案】B

ISO技术标准组织中O成员的权利是：A.获得组织文件并有权提出意见B.对新工作项目、标准草案投票C.参加会议并贡献D.标准复审投票 【正确答案】A