《移动互联网应用程序（App）中的第三方软件开发工具包（SDK）安全指引（征求意见稿）》面向（）给出了实践指引A.App使用者B.应用下载平台C.App提供者D.第三方SDK提供者 【正确答案】C、D

《移动互联网应用程序（App）系统权限申请使用指南》主要内容包括A.App申请使用系统权限存在的强制、频繁、过度索权B.App申请使用系统权限存在的捆绑授权C.App申请使用系统权限存在的私自调用权限上传个人信息D.App申请使用系统权限存在的敏感权限滥用 【正确答案】A、B、C、D

《移动互联网应用程序（App）个人信息保护常见问题及处置指南》涵盖范围包括A.App存在的超范围收集B.强制索权C.频繁索权D.必要的身份信息核验 【正确答案】A、B、C

“App个人信息保护”主题发布活动中发布的工作成果有A.App个人信息保护展会和宣传视频B.App安全认证C.标准和技术文件D.免费评估工具 【正确答案】A、B、C、D

全国信安标委2020年两次“会议周”的举办时间分别为：A.5月B.6月C.10月D.11月 【正确答案】A、C

国际标准ISO/IEC20547-4:2020《信息技术大数据参考架构第4部分：安全与隐私保护》从哪些视角对大数据安全与隐私保护的参考框架进行了描述A.用户B.数据C.功能D.隐私 【正确答案】A、C

《网络安全态势感知技术标准化白皮书（2020版）》的编制单位包括：A.公安部第一研究所B.公安部第三研究所C.新华三技术有限公司D.中国电子技术标准化研究院 【正确答案】B、C、D

2020年12月获批发布的网络安全国家标准包括：A.信息技术安全技术消息鉴别码第1部分：采用分组密码的机制B.信息技术安全技术信息安全管理体系审核指南C.信息安全技术健康医疗数据安全指南D.信息安全技术移动智能终端安全技术要求及测试评价方法 【正确答案】A、B、C、D

你在单位里突然接到一个电话，自称是单位的IT系统管理员，发现你的某个账户有异常，需要你提供你账户的口令，以便进行检查。你的正确处理方式是：A.要求对方留下姓名和电话，以便后面追查；B.切断电话，不告诉任何信息C.切断电话，不告诉任何信息，并向单位信息安全人员举报D.告诉对方你的口令 【正确答案】A、B

应对信息安全风险的手段，可以分为哪几类？A.接受风险B.降低风险；C.转嫁风险；D.购买外包服务 【正确答案】A、B、C

常用于防火墙安全策略的参数有A.源IP地址B.目的IP地址C.进程名称D.目的端口号 【正确答案】A、B、C、D

下列哪些标准是信息技术产品和信息安全产品测评标准：A.数据库管理系统安全技术要求B.网络安全管理支撑系统技术要求C.操作系统安全技术要求D.路由器安全技术要求 【正确答案】A、C、D