職業(yè)技能大賽-密碼技術(shù)競賽理論知識題庫（附參考答案）

職業(yè)技能大賽

密碼技術(shù)應用員理論知識題庫

一、單選題

1.職業(yè)道德的核心原則是()。..........參考答案：B

A、個人發(fā)展為首要目標

B、維護社會公平和正義

C、追求個人利益最大化

D、不顧職業(yè)倫理，追求個人權(quán)力

2.職業(yè)道德是指在特定職業(yè)領(lǐng)域中所應遵守的道德規(guī)范和行為準則，以下()選項最符合職

業(yè)道德的定義。...........參考答案：B

A、利用職權(quán)謀取私利

B、高度責任心和敬業(yè)精神

C、不顧職業(yè)倫理，追求利益最大化

D、忽視職業(yè)道德，只追求個人發(fā)展

3.良好的職業(yè)道德有利于促進企業(yè)的()o...................參考答案：D

A、公信力

B、競爭力

C、生命力

D、以上都是

4.以下不屬于良好職業(yè)道德所具有的作用是()。.........參考答案：D

A、提高企業(yè)信譽度

B、提高企業(yè)凝聚力

C、提高企業(yè)競爭力

D、提高企業(yè)發(fā)展力

5.封建社會職業(yè)道德的主要特點是()o....................參考答案：B

A、無私奉獻

B、等級制度

C、誠實守信

D、尊重他人

6.職業(yè)道德的發(fā)展可以追溯到()時期。..........參考答案：A

A、原始社會

B、奴隸社會

C、封建社會

D、資本主義社會

7.關(guān)于職業(yè)道德的作用，以下說法正確的是()o...................參考答案：A

A、在適用范圍上具有普遍性

B、只在少數(shù)行業(yè)起作用

C、會降低企業(yè)的競爭力

D、不同職業(yè)職業(yè)道德普遍不相同

8.社會主義職業(yè)道德的核心是()o...................參考答案：B

A、誠實守信

B、服務群眾

C、愛崗敬業(yè)

D、奉獻社會

9.實現(xiàn)愛黨愛國的具體做法是()。..........參考答案：B

A、誠實守信

B、時刻維護國家聲譽

C、停留在口號即可

D、愛崗敬業(yè)

10.關(guān)于愛黨愛國，正確的理解應該是()o...................參考答案：C

A、只在心中即可，行動中無需做到

B、愛黨和愛國會損失個人利益

C、愛黨和愛國是每個公民的基本義務

D、個人做到即可，企業(yè)則不用

11.遵紀守法，誠實守信是對職業(yè)人的()。.........參考答案：C

A、嚴格要求

B、最高要求

C、基本要求

D、強制要求

12.黨的十六大報告指出，認真貫徹公民道德建設實施綱要，弘揚愛國主義精神以為人民服務

為核心，以集體主義為原則，以()為重點。...........參考答案：B

A、無私奉獻

B、誠實守信

C、愛崗敬業(yè)

D、遵紀守法

13.以下()行為不屬于嚴守秘密的行為。參考答案：C

A、不隨意談論客戶隱私

B、關(guān)鍵技術(shù)保密

C、閉門造車，不參與討論

D、不在機房重地拍照

14.關(guān)于堅持原則，嚴守秘密的做法不正確的是()。..........參考答案：D

A、自覺維護商業(yè)秘密，不隨意泄露

B、有自己的行為準則，不隨波逐流

C、不應金錢和權(quán)力而放棄原則

D、為利益而放棄底線

15.關(guān)于愛崗敬業(yè)，正確的理解應該是()。參考答案：D

A、阻礙了人員尋找更好的職業(yè)機遇

B、在崗位上一輩子無私奉獻

C、不符合現(xiàn)代人力流動的需求

D、干一行，愛一行

16.提升職業(yè)責任感是()職業(yè)守則的基本要求。參考答案：A

A、愛崗敬業(yè)

B、團結(jié)協(xié)作

C、遵紀守法

D、誠實守信

17.以下做法中，符合積極進取，刻苦鉆研精神的是()o....................參考答案：A

A、勇于挑戰(zhàn)自我和難題

B、按時上下班

C、安于現(xiàn)狀

D、畏懼困難

18.下面說法，你認為正確的是()。..........參考答案：C

A、積極進取一定要別人看到才有效果

B、刻苦鉆研要求獨自解決難題

C、積極進取，刻苦鉆研往往會提升個人發(fā)展前期

D、刻苦鉆研就是閉門造車

19.奉獻的屬性是()。..........參考答案：A

A、可為性

B、功利性

C、回報性

D、普遍性

20.二進制中的負數(shù)的補碼的定義是()。參考答案：C

A、原碼加一

B、反碼減一

C、反碼加一

D、原碼減一

21.以下負責計算機系統(tǒng)中的算術(shù)和邏輯運算的部件是()o......................參考答案：D

A、算術(shù)邏輯單元(ALU)

B、控制單元(CU)

C、存儲器管理單元(MMU)

D、中央處理器(CPU)

22.關(guān)于CPU中指令執(zhí)行的描述，以下描述正確的是()。...........參考答案：B

A、指令的執(zhí)行過程包括取指、譯碼、調(diào)試三個階段

B、CPU中的控制單元負責解析和執(zhí)行指令，協(xié)調(diào)計算機各個部件的操作。

C、所有指令都需要經(jīng)過完整的指令周期才能執(zhí)行完畢。

D、微程序控制的計算機不能執(zhí)行宏指令。

23.操作系統(tǒng)(OS)的主要功能是()o.......................參考答案：B

A、運行游戲

B、管理計算機硬件資源和提供為用戶和其他軟件提供服務的接口

C、進行文字處理

D、上網(wǎng)

24.編程語言中的變量是用來存儲()參考答案：B

A、操作步驟

B、數(shù)值和數(shù)據(jù)

C、用戶輸入

D、程序代碼

25.TCP和UDP在互聯(lián)網(wǎng)協(xié)議棧中屬于()o........................參考答案：B

A、應用層

B、傳輸層

C、會話層

D、鏈路層

26.在OSI的七層模型中，()負責建立、維護和終止通信會話。...........參考答案：C

A、應用層

B、傳輸層

C、會話層

D、網(wǎng)絡層

27.在網(wǎng)絡中，交換機工作的協(xié)議層是()參考答案：C

A、應用層

B、傳輸層

C、數(shù)據(jù)鏈路層

D、網(wǎng)絡層

28.交換機和路由器在計算機網(wǎng)絡中扮演的角色是()。?…參考答案：C

A、交換機用于連接不同的網(wǎng)絡，路由器用于內(nèi)部網(wǎng)絡通信

B、路由器用于內(nèi)部網(wǎng)絡通信，交換機用于連接不同的網(wǎng)絡

C、交換機用于內(nèi)部網(wǎng)絡通信，路由器用于連接不同的網(wǎng)絡

D、路由器用于數(shù)據(jù)包的路由選擇，交換機用于數(shù)據(jù)的轉(zhuǎn)發(fā)

29.在模擬電路中，控制電流流動的方向的元件是()o...................參考答案：C

A、電阻器

B、電容器

C、二極管

D、變壓器

30.在數(shù)字電路中，只有當所有輸入都為高電平時，輸出才會是高電平的邏輯門是

()o.......................參考答案：A

A、AND門

B、OR門

C、NAND門

D、NOR門

31.負數(shù)-1的八位二進制中的補碼的表示正確的是()o....................參考答案：D

A、00000001

B、10000000

C、11111110

D、11111111

32.在二進制系統(tǒng)中，數(shù)字1011對應的十進制數(shù)是()o....................參考答案：B

A、10

B、11

C、12

D、13

33.在Windows中，用于打開任務管理器的快捷鍵是()。..........參考答案：A

A、Ctrl+Shift+Esc

B、Ctrl+Alt+Del

C、Alt+F4

D、Windows+R

34.Windows系統(tǒng)的“安全模式”用于()。參考答案：D

A、提高系統(tǒng)安全

B、數(shù)據(jù)恢復

C、提高運行速度

D、故障排查

35.在Linux中，用于改變文件或目錄的所有者的命令是()o參考答案：C

A、chgrp

B、mv

C、chown

D、chmod

36.在Linux中用于壓縮文件的命令是()o參考答案：B

A、tar

B、gzip

C、unzip

D、touch

37.在SQL中，JOIN操作是用來()o.........................參考答案：B

A、連接不同的數(shù)據(jù)庫

B、連接表中的行

C、合并相同的記錄

D、創(chuàng)建新的表

38.在關(guān)系型數(shù)據(jù)庫中，“ACID”特性中的D代表()參考答案：D

A、數(shù)據(jù)

B、依賴

C、字典

D、持久性

39.下列非關(guān)系型數(shù)據(jù)庫適合于處理具有復雜關(guān)系的數(shù)據(jù)的是()o參考答案：D

A、鍵值存儲

B、文檔存儲

C、列存儲

D、圖形數(shù)據(jù)庫

40.在非關(guān)系型數(shù)據(jù)庫中，CAP定理主要關(guān)注()。參考答案：A

A、一致性、可用性、分區(qū)容錯性

B、連接性、可用性、性能

C、安全性、可用性、性能

D、存儲、查詢、索引

41.在MicrosoftWord中，用于更改文檔的頁面方向的選項是()。參考答案：B

A、頁面布局

B、頁面設置

C、頁面視圖

D、頁面邊距

42.在MicrosoftWord中，“樣式"通常用于()。參考答案：C

A、插入圖片

B、創(chuàng)建目錄

C、格式化文本

D、添加腳注

43.在OA系統(tǒng)中，通常用于跟蹤項目進度的功能是()o...................參考答案：C

A、郵件

B、日歷

C、任務管理

D、文件共享

44.電子郵件中，()是用于確保接收人閱讀了郵件。參考答案：A

A、回執(zhí)

B、密送

C、抄送

D、優(yōu)先級

45.攻擊方式中()可以通過數(shù)據(jù)完整性機制預防。.........參考答案：C

A、假冒源地址或用戶的地址欺騙攻擊

B、數(shù)據(jù)中途被攻擊者竊聽獲取

C、數(shù)據(jù)在途中被攻擊者篡改或破壞

D、抵賴做過信息的遞交行為

46.信息安全的主要目的是為了保證信息的()。參考答案：A

A、完整性、機密性、可用性

B、安全性、可用性、機密性

C、完整性、安全性、機密性

D、可用性、傳播性、整體性

47.不屬于脆弱性范疇的是()。..........參考答案：D

A、操作系統(tǒng)漏洞

B、人員的不良操作習慣

C、應用程序BUG

D、黑客攻擊

48.漏洞掃描掃描出的漏洞往往存在一定的誤報，這往往是由漏掃的原理決定的，關(guān)于漏掃

的原理描述正確的是()?..........參考答案：B

A、通過探測版本信息識別具體版本號，對比該版本存在相關(guān)漏洞，這種方法誤報率較低

B、通過構(gòu)造特定的檢測數(shù)據(jù)包，例如poc&exp,這種方式誤報率較低

C、不安全的配置掃描誤報率較高，因此不需要進行掃描

D、漏掃設備可以檢測的web漏洞包括sql注入、xss、邏輯漏洞等

49.客戶有一臺很老而且不經(jīng)常使用的服務器上存在一個低危的csrf漏洞，可以建議客戶選

擇的風險處置方式是()。...........參考答案：D

A、風險轉(zhuǎn)嫁

B、風險規(guī)避

C、風險降低

D、風險接受

50.風險的特性不包括()o...................參考答案：B

A、不確定性

B、偶然性

C、可識別性

D、可控性

51.某用戶新采購入侵防御系統(tǒng)，用于阻止常見的網(wǎng)絡襲擊，這種風險管理策略類型是

0。...........參考答案：C

A、風險接受

B、風險規(guī)避

C、風險降低

D、風險轉(zhuǎn)移

52.業(yè)務連續(xù)性計劃可以包括以下()o....................參考答案：C

A、利用備份磁帶恢復數(shù)據(jù)

B、執(zhí)行RAID

C、切換到冷站點

D、重啟業(yè)務操作

53.下列防病毒軟件的實施策略在內(nèi)部公司網(wǎng)絡中最有效的是()o............參考答案：C

A、部署防毒墻

B、開啟主機自帶的防病毒軟件

C、定期更新病毒庫

D、配置訪問控制策略

54.當保護組織的信息系統(tǒng)時，在網(wǎng)絡防火墻被破壞以后，通常的下一道防線是

0o.......................參考答案：B

A、防病毒軟件

B、入侵防御系統(tǒng)

C、SSLVPN

D、個人防火墻

55.以下身份驗證因素中能和密碼一同使用，從而實現(xiàn)多因素身份驗證機制的是

()0.......................參考答案：B

A、用戶名

B、個人識別碼

C、安全問題

D、指紋掃描

56.下列方法最能夠滿足雙因子認證需求的是()o...................參考答案：D

A、用戶名和口令

B、虹膜掃描和指紋掃描

C、磁卡和用戶PIN

D、智能卡和用戶PIN

57.在評估邏輯訪問控制時，應該首先做的是()。..........參考答案：A

A、對信息流程的安全風險進行了解

B、把應用在潛在訪問路徑上的控制項記錄下來

C、在訪問路徑上測試控制來檢測是否他們具功能化

D、按照寫明的策略和實踐評估安全環(huán)境

58.有效減少偶然或故意的未授權(quán)訪問、誤用和濫用的有效方法是()o……參考答案：D

A、規(guī)定人員的職責

B、為每個員工提供專門的數(shù)字證書

C、所有應用均使用TLS加密

D、制定明確的訪問控制和身份鑒別措施

59.可用于等級測評的測評技術(shù)不包含()o....................參考答案：D

A、檢查技術(shù)

B、識別和分析技術(shù)

C、漏洞驗證技術(shù)

D、協(xié)助安全加固技術(shù)

60.針對等保測評中高風險項的說法正確的有()o...................參考答案：A

A、凡是存在高風險項，測評結(jié)論一律為差；

B、高風險項不能通過補償措施進行削弱，從而降低風險等級；

C、存在高風險項，測評結(jié)論也可以是良；

D、等保測評結(jié)論跟高風險項沒有直接關(guān)系；

61.進行測試之前，()評估能為審計人員提供系統(tǒng)架構(gòu)的詳細知識。....參考答案：A

A、白盒測試

B、灰盒測試

C、黑盒測試

D、零知識測試

62.為了向使用公司服務的客戶提供安全評估信息，()可以確保最多的客戶對評估信息滿

意。...........參考答案：B

A、使用公司內(nèi)部審計團隊根據(jù)內(nèi)部指標進行自我評估

B、使用第三方審計

C、了解系統(tǒng)的內(nèi)部技術(shù)人員進行評估

D、使用內(nèi)部審計團隊根據(jù)COBIT等通用標準進行自我評估。

63.在信息安全管理體系的實施過程中，管理者的作用對于信息安全管理體系能否成功實施

非常重要，但是以下選項中不屬于管理者應有職責的是()0..................參考答案：D

A、制定并頒布信息安全方針，為組織的信息安全管理體系建設指明方向并提供總體綱領(lǐng)，

明確總體要求

B、確保組織的信息安全管理體系目標和相應的計劃得以制定，目標應明確、可度量，計

劃應具體、可實施

C、向組織傳達滿足信息安全的重要性，傳達滿足信息安全要求、達成信息安全目標、符

合信息安全方針、履行法律責任和持續(xù)改進的重要性

D、建立健全信息安全制度，明確安全風險管理作用，實施信息安全風險評估過程，確保

信息安全風險評估技術(shù)選擇合理、計算正確

64.小張在學習信息安全管理體系相關(guān)知識之后，對于建立信息安全管理體系，自己總結(jié)了

下面四條要求，其中理解不正確的是()。...........參考答案：A

A、信息安全管理體系的建立應基于最新的信息安全技術(shù)，因為這是國家有關(guān)信息安全的法

律和法規(guī)方面的要求，這體現(xiàn)以預防控制為主的思想

B、信息安全管理體系的建立應參照國際國內(nèi)有關(guān)標準實施，因為這些標準是標準化組織在

總結(jié)研究了很多實際的或潛在的問題后，制定的能共同的和重復使用的規(guī)則

C、信息安全管理體系應強調(diào)全過程和動態(tài)控制的思想，因為安全問題是動態(tài)的，系統(tǒng)所處

的安全環(huán)境也不會一成不變的，不可能建設永遠安全的系統(tǒng)

D、信息安全管理體系應體現(xiàn)科學性和全面性的特點，因為要對信息安全管理設計的方方面

面實施較為均衡的管理，避免遺漏某些方面而導致組織的整體信息安全水平過低

65.小王的老板告訴他，他將接替公司現(xiàn)任的安全經(jīng)理。老板向他解釋說，尚未實施標準方

式的安全措施，因此有些系統(tǒng)具有適當?shù)陌踩渲?，有些則沒有。他的老板要了解系統(tǒng)配置

錯誤的風險有多大，以及在這種情況下應該做的內(nèi)容，以下()最能描述小王需要為確保操

作人員配置的標準化而創(chuàng)建的內(nèi)容。...........參考答案：D

A、雙重控制

B、冗余

C、培訓

D、基線

66.即使已經(jīng)被證明有效，因為()組織還需要定期測試災難恢復和業(yè)務連續(xù)性計

劃。...........參考答案：A

A、環(huán)境變化可能使得它們隨著時間的推移變得無效

B、對測試人員的能力缺乏信心

C、安撫高層領(lǐng)導

D、各種資源可能無法在將來再次測試時使用

67.以下()最能體現(xiàn)27002管理控制措施中預防控制措施的目的。......參考答案：D

A、減少威脅的可能性

B、保護企業(yè)的弱點區(qū)域

C、減少災難發(fā)生的可能性

D、防御風險的發(fā)生并降低其影響

68.以下()不是可以用來保護系統(tǒng)和應用程序免受攻擊的基本預防措施?！瓍⒖即鸢福篋

A、維護所有操作系統(tǒng)當前的補丁級別

B、部署入侵檢測和預防系統(tǒng)

C、刪除不必要的帳戶和服務。

D、對所有系統(tǒng)進行取證成像。

69.下列()是決定數(shù)據(jù)分級時最重要的標準。..........參考答案：A

A、數(shù)據(jù)泄露可能造成的損害程度

B、數(shù)據(jù)意外或惡意披露的可能性

C、組織不在其管轄范圍內(nèi)運營的監(jiān)管要求

D、實施數(shù)據(jù)控制的成本

70.數(shù)據(jù)分級分類可按照數(shù)據(jù)特性進行分類，()不屬于數(shù)據(jù)特性。參考答案：C

A、數(shù)據(jù)價值

B、敏感程度

C、數(shù)據(jù)量大小

D、影響程度

71.移動狀態(tài)(動態(tài)InMotion)數(shù)據(jù)通常()。..........參考答案：C

A、存儲在硬盤中

B、存儲在寄存器中

C、通過網(wǎng)絡傳輸

D、存儲在外部存儲設備中

72.靜止狀態(tài)數(shù)據(jù)通常()。.........參考答案：D

A、使用RESTful協(xié)議進行傳輸

B、存儲在寄存器中

C、通過網(wǎng)絡傳輸

D、存儲在外部存儲設備中

73.在信息生命周期的()階段，密碼學是一種有效的控制手段。.......參考答案：D

A、使用

B、歸檔

C、廢棄

D、以上都是

74.在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人穩(wěn)私和其它敏感信息的實際生產(chǎn)

系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下()不是必須做的。...........參考答案：B

A、測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施

B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施

C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

75.以下人員中，()負有決定信息分類級別的責任。.........參考答案：B

A、用戶

B、數(shù)據(jù)所有者

C、審計員

D、安全員

76.用于處理數(shù)據(jù)的信息系統(tǒng)具有()數(shù)據(jù)角色。參考答案：C

A、數(shù)據(jù)所有者

B、任務所有者

C、數(shù)據(jù)處理者

D、保管者

77.SM3算法于()成為ISO/IEC國際標準。參考答案：D

A、2012年

B、2016年

C、2017年

D、2018年

78.1949年，”信息論之父”()發(fā)表的《保密系統(tǒng)的通信理論》學術(shù)論文標志著現(xiàn)代密碼

學的真正開始。參考答案：D

A、圖靈

B、布爾

C、迪菲

D、香農(nóng)

79.在SM4算法中，可以并行處理多組消息分組的工作模式是()o..............參考答案：A

A、ECB

B、CBC

C、OFB

D、CFB

80.ZUC-128算法是一個面向字的序列密碼，密鑰長度和初始向量的長度都為

()o.......................參考答案：B

A、64比特

B、128比特

C、256比特

D、1024比特

8LSM2算法與RSA算法相比，下列()不屬于SM2算法的優(yōu)勢。.......參考答案：C

A、安全性高

B、密鑰短

C、私鑰產(chǎn)生復雜

D、簽名速度快

82.SM2算法于()轉(zhuǎn)化為國家標準。參考答案：B

A、2012年

B、2016年

C、2017年

D、2018年

83.密碼雜湊函數(shù)可以分為帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)兩大類，屬于帶密鑰的

雜湊函數(shù)的是()o......................參考答案：C

A、MD5

B、MAC

C、HMAC

D、SHA1

84.密碼雜湊函數(shù)的功能不包括()o....................參考答案：D

A、不能逆向執(zhí)行

B、提供了消息的完整性

C、單向哈希的結(jié)果是報文雜湊值

D、提供了消息的保密性

85.IPSecVPN的ISAKMP分為兩個階段，其中第一階段主模式實現(xiàn)的功能為

()o......................參考答案：A

A、實現(xiàn)通信雙方身份的鑒別和密鑰交換，得到工作密鑰

B、實現(xiàn)通信雙方身份的鑒別和IPSecSA的協(xié)商

C、實現(xiàn)通信雙方IPSecSA的協(xié)商

D、實現(xiàn)通信雙方身份的鑒別、密鑰的交換以及IPSecSA的協(xié)商

86.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中IBC和IBSDH的算法為

()o......................參考答案：D

A、RSA

B、SM1

C、SM2

D、SM9

87.以下()格式描述了證書請求語法。..........參考答案：D

A、PKCS#7

B、PKCS#8

C、PKCS#9

D、PKCS#10

88.我國PKI系統(tǒng)目前采用雙證書體系，關(guān)于PKI雙證書說法正確的是()o參考答案：C

A、簽名密鑰對和加密密鑰對均可進行歸檔保存

B、簽名證書密鑰由密鑰管理中心KMC生成，簽名證書由CA簽發(fā)

C、簽名密鑰對由用戶自己生成，加密密鑰對由KMC生成，簽名證書和加密證書由CA簽

發(fā)

D、PKI雙證書中簽名密鑰對和加密密鑰對均由用戶自己生成后，CA簽發(fā)簽名證書和加密

證書

89.實體鑒別過程中，如果采用時間值或序號，則單向鑒別和相互鑒別和相互鑒別分別需要

()次消息傳遞。..........參考答案：C

A、1和3

B、2和3

C、1和2

D、2和2

90.實體鑒別過程中，如果采用使用隨機數(shù)的“挑戰(zhàn)一響應”方法，相互鑒別需要()次消

息傳遞。..........參考答案：D

A、2

B、3

C、4

D、3或4

91.著名的Diffie-Hellman密鑰交換協(xié)議是在()年提出的。........參考答案：A

A、1976

B、1977

C、1978

D、1979

92.SM9密鑰交換協(xié)議使通信雙方通過對方的標識和自身的私鑰經(jīng)()信息傳遞過程，計算

獲取一個由雙方共同決定的共享秘密密鑰。...........參考答案：D

A、一次

B、二次

C、三次

D、兩次或三次

93.以下密鑰導出方式不安全的是()o……參考答案：D

A、利用對稱加密技術(shù)對密鑰進行加密后導出

B、利用非對稱加

密技術(shù)對密鑰進行加密后導出

C、利用門限算法進行拆分后導出

D、將密鑰截取為若干段的方式導出

94.以下關(guān)于密鑰存儲描述錯誤的是()。.........參考答案：B

A、密鑰可存儲在密碼產(chǎn)品中，密碼產(chǎn)品中的密鑰一般采取分層次的方式，逐層進行保護

B、密鑰可存儲在密碼產(chǎn)品中，對于頂層的密鑰加密密鑰，需在密碼產(chǎn)品中密文存儲

C、若密鑰數(shù)量較大，可將密鑰加密后而將密鑰存儲在通用存儲設備或系統(tǒng)(如數(shù)據(jù)庫)中

D、將密鑰以密文的形式存儲在數(shù)據(jù)庫中，需要利用密碼算法對密鑰進行必要的保密性和完

整性保護

95.商用密碼產(chǎn)品認證型式試驗結(jié)束后將進入()階段。參考答案：B

A、認證評價與決定

B、初始工廠檢查

C、獲證后監(jiān)督

D、認證委托

96.商用密碼產(chǎn)品認證證書有效期是()年。.........參考答案：C

A、3

B、4

C、5

D、6

97.依據(jù)GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,以

下關(guān)于密鑰庫的說法不正確的是()。............參考答案：B

A、歷史庫存放過期或已被注銷的密鑰對

B、CA申請的密鑰從在用庫中取出

C、分為備用庫、在用庫和歷史庫

D、密鑰庫中的密鑰數(shù)據(jù)應加密存放

98.以下關(guān)于RA的說法不正確的是()?.........參考答案：D

A、受理用戶證書申請

B、對用戶證書申請進行形式審查

C、證書數(shù)據(jù)驗證

D、進行簽發(fā)證書

99.根據(jù)GM/T0104《云服務器密碼機技術(shù)規(guī)范》，云服務器密碼機中宿主機的日志不包括

()o......................參考答案：C

A、宿主機登錄認證、系統(tǒng)配置等管理員操作行為

B、虛擬密碼機的創(chuàng)建、啟動、關(guān)閉、刪除、漂移等操作或事件及其結(jié)果

C、虛擬密碼機管理員操作行為，包括登錄認證、系統(tǒng)配置、密鑰管理等操作

D、接受云平臺管理系統(tǒng)的相應管理命令及操作

100.根據(jù)GM/T0030《服務器密碼機技術(shù)規(guī)范》，服務器密碼機必須支持的算法工作模式包

括()。...........參考答案：B

A、ECB、OFB

B、ECB、CBC

C、ECB、OFB

D、CBC、CFB

101.根據(jù)GM/T0029《簽名驗簽服務器技術(shù)規(guī)范》，下列說法錯誤的是。。..........

參考答案：C

A、應用實體的證書更新時必須保存原來的證書

B、簽名驗簽服務器應支持備份/恢復功能

C、簽名驗簽服務器可以不支持CRL連接配置功能

D、簽名驗簽服務器能夠配置時間源服務器，自動同步時間

102.根據(jù)GM/T0060《簽名驗簽服務器檢測規(guī)范》，簽名驗簽服務器必須支持的算法工作模

式不包括()0.......................參考答案：C

A、ECB

B、CBC

C、CFB

D、OFB

103.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作密鑰最大更

新周期不大于()o........參考答案：C

A、6h

B、12h

C、24h

D、36h

104.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,SSL網(wǎng)關(guān)產(chǎn)品管理員使用錯誤口令或非法

身份登錄的次數(shù)限制應不超過()o........參考答案：C

A、3

B、5

C、8

D、10

105.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中要求，智能密碼鑰匙支持的APDU命令應

符合()要求。...........參考答案：B

A、GM/T0016

B、GM/T0017

C、GM/T0018

D、GM/T0019

106.根據(jù)GM/T0021《動態(tài)口令密碼應用技術(shù)規(guī)范》中要求，種子密鑰的長度不少于()比

特。...........參考答案：C

A、64

B、96

C、128

D、256

107.基于SM1/SM4算法的非接觸式CPU卡方案中，門禁后臺管理系統(tǒng)使用()生成門禁

系統(tǒng)根密鑰。...........參考答案：C

A、應用系統(tǒng)密碼模塊

B、密鑰管理子系統(tǒng)密碼設備

C、門禁讀卡器密碼模塊

D、門禁卡密碼模塊

108.基于SM7的非接觸邏輯加密卡門禁系統(tǒng)方案中使用0算法實現(xiàn)密鑰分散。..........

參考答案：

A、SM1

B、SM3

C、SM4

D、SM7

109.通過()技術(shù)保障電子印章的完整性、不可偽造性。參考答案：C

A、PKI技術(shù)

B、圖像處理技術(shù)

C、數(shù)字簽名

D、組件技術(shù)

110.電子印章系統(tǒng)中()具有簽署和管理電子印章信息權(quán)限。.........參考答案：D

A、簽章人

B、管理員

C、最終用戶

D、制章人

111.使用()密碼技術(shù)來保證數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認

性。...........參考答案：C

A、基于對稱密碼算法等

B、基于公鑰密碼算法的加解密機制等

C、基于公鑰密碼算法的數(shù)學簽名機制等

D、基于非對稱密碼的原理等

112.使用密碼技術(shù)的()實現(xiàn)機密性。..........參考答案：B

A、數(shù)字簽名功能

B、加解密功能

C、密碼協(xié)議

D、簽名驗簽

113.密碼應用安全評估要求中信息系統(tǒng)密碼應用第一到第五級通用要求描述不正確的是

0。...........參考答案：D

A、信息系統(tǒng)中使用的密碼算法應符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的

有關(guān)要求。

B、信息系統(tǒng)中使用的密碼技術(shù)應遵循密碼相關(guān)國家標準和行業(yè)標準。

C、信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務應符合法律法規(guī)的相關(guān)要求。

D、信息系統(tǒng)中使用的通用硬件產(chǎn)品應符合國家相關(guān)部門檢測認證

114.密碼應用安全評估要求中關(guān)于管理制度描述不正確的是()。.......參考答案：A

A、一級系統(tǒng)中應具備密碼應用安全管理制度，包括密碼人員管理、密鑰管理、建設運行、應

急處置、密碼軟硬件及介質(zhì)管理等制度。

B、二級系統(tǒng)中應對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。

C、三級系統(tǒng)中應根據(jù)密碼應用方案建立相應密鑰管理規(guī)則。

D、四級系統(tǒng)中應定期對密碼應用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審

定，對存在不足或需要改進之處進行修訂。

115.編寫密碼應用方案時，GB/T39786中有()的指標項，信息系統(tǒng)責任方自行決定是否采

用密碼技術(shù)保護指標涉及的保護對象,若決定不采用密碼技術(shù)保護指標涉及的保護對象，指標

項可為“不適用”。...........參考答案：A

A、可

B、宜

C、應

D、—

116.編寫密碼應用方案時，GB/T39786中有()的指標項，信息系統(tǒng)采用替代性風險控制措

施滿足風險控制需求，指標項可為“不適用”。...........參考答案：B

A、可

B、宜

C、應

D、—

117.勞動合同可以約定試用期。試用期最長不得超過()參考答案：B

A、三個月

B、六個月

C、九個月

D、十二個月

118.《中華人民共和國勞動法》制定的目的不包括()o....................參考答案：A

A、保護企業(yè)的合法權(quán)益

B、調(diào)整勞動關(guān)系

C、建立和維護適應社會主義市場經(jīng)濟的勞動制度

D、促進經(jīng)濟發(fā)展和社會進步

119.《中華人民共和國勞動合同法》自()起施行。參考答案：A

A、2013年7月1日

B、2013年8月1日

C、2013年9月1日

D、2013年10月1日

120.用人單位自用工之日起超過一個月不滿一年未與勞動者訂立書面勞動合同的，應當向勞

動者支付()的工資。...........參考答案：C

A、除每月工資外，再追加二個月的工資

B、除每月工資外，再追加一個月的工資

C、每月二倍

D、除每月工資外，依照法規(guī)向勞動者支付賠償

121.《中華人民共和國密碼法》施行的時間為()參考答案：D

A、2020年1月1日

B、2019年1月1日

C、2021年1月1日

D、2020年10月1日

122.商用密碼用于保護()的信息。.........參考答案：D

A、屬于商業(yè)秘密

B、屬于商業(yè)秘密和工作秘密

C、屬于商業(yè)秘密和個人秘密

D、不屬于國家秘密

123.以下有關(guān)《中華人民共和國電子簽名法》的說法，正確的是()。....參考答案：B

A、電子簽名人可以依照有關(guān)規(guī)定轉(zhuǎn)讓或轉(zhuǎn)借電子簽名制作數(shù)據(jù)。

B、電子簽名人應當妥善保管電子簽名制作數(shù)據(jù)

C、電子簽名與手寫簽名或者蓋章不具有同等的法律效力

D、電子簽名制作數(shù)據(jù)用于電子簽名時，屬于第三方認證機構(gòu)所有

124.《中華人民共和國電子簽名法》于。年施行，最近的一次修正是在。年。.........

參考答案：C

A、2005；2015

B、2015；2019

C、2005；2019

D、2009；2015

125.國家建立和完善()標準體系。國務院標準化行政主管部門和國務院其他有關(guān)部門根據(jù)

各自的職責，組織制定并適時修訂有關(guān)網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的國家

標準、行業(yè)標準。...........參考答案：B

A、數(shù)據(jù)安全

B、網(wǎng)絡安全

C、信息安全

D、系統(tǒng)安全

126.我們國家實行下列的()制度。.........參考答案：C

A、網(wǎng)絡等級

B、網(wǎng)絡保護

C、網(wǎng)絡安全等級保護

D、網(wǎng)絡安全

127.涉密信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡連接，必須實行

0o......................參考答案：B

A、防火墻隔離

B、物理隔離

C、邏輯隔離

D、外部隔離

128.()主管全國的保密工作。參考答案：D

A、國家安全部門

B、公安部門

C、中央保密委員會

D、國家保密行政管理部門

129.國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定（）參考答案：D

A、機構(gòu)數(shù)據(jù)目錄

B、關(guān)鍵數(shù)據(jù)目錄

C、要害數(shù)據(jù)目錄

D、重要數(shù)據(jù)目錄

130.我們國家建立數(shù)據(jù)（）制度。.........參考答案：B

A、安全

B、分級分類保護

C、分類分級

D、保護

131.根據(jù)《中華人民共和國個人信息保護法》，個人信息處理者因業(yè)務等需要，確需向中華

人民共和國境外提供個人信息的，應當通過（）組織的安全評估。.......參考答案：A

A、國家網(wǎng)信部門

B、國家公安部門

C、社區(qū)

D、市、縣政府

132.根據(jù)《中華人民共和國個人信息保護法》，為了保護（），規(guī)范個人信息處理活動，促

進個人信息合理利用，根據(jù)憲法，制定本法。...........參考答案：D

A、個人數(shù)據(jù)安全

B、企業(yè)機構(gòu)信息安全

C、個人信息權(quán)益

D、個人信息安全

133.根據(jù)《商用密碼管理條例》，商用密碼可以保護的范疇為（）。....參考答案：D

A、絕密級以下（含絕密級）的國家秘密

B、機密級以下（含機密級）的國家秘密

C、密級以下（含秘密級）的國家秘密

D、不屬于國家秘密的信息

134.根據(jù)《密碼法》，關(guān)于商用密碼的使用，下列說法錯誤的是（）o........參考答案：B

A、公民可以使用商用密碼保護個人信息

B、關(guān)鍵信息基礎設施運營者只能使用商用密碼保護國家秘密

C、重要數(shù)據(jù)處理者可以使用商用密碼保護重要數(shù)據(jù)

D、企業(yè)可以使用商用密碼保護商業(yè)秘密

135.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，對于密碼應用第三級

信息系統(tǒng)所采用的密碼產(chǎn)品，以下說法正確的是（）。............參考答案：B

A、應達到GB/T37092三級及以上安全級別

B、應達到GB/T37092二級及以上安全級別

C、應達到GB/T37092二級及以下安全級別

D、無需具有商密認證證書

136.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，對于密碼應用第三級信

息系統(tǒng)，遠程管理設備時，()采用密碼技術(shù)保證遠程管理通道安全。.....參考答案：A

A、應

B、宜

C、可

D、必

137.信息系統(tǒng)密碼應用需求調(diào)研主要方法為()o參考答案：A

A、問卷調(diào)查

B、訪談

C、實地考察

D、配置檢查

138.信息系統(tǒng)密碼應用規(guī)劃階段包括()、密碼應用設計分析、安全與合規(guī)性分

析。...........參考答案：D

A、密碼應用需求分析

B、信息系統(tǒng)現(xiàn)狀分析

C、安全風險分析

D、密碼應用管理情況分析

139.信息系統(tǒng)密碼應用需求用戶調(diào)研問卷中通過調(diào)研(),確定信息系統(tǒng)密碼應用安全要

求等級。...........參考答案：C

A、行業(yè)政策文件要求

B、數(shù)據(jù)安全等級

C、網(wǎng)絡安全保護等級

D、風險評估等級

140.信息系統(tǒng)密碼應用需求用戶調(diào)研問卷中識別信息系統(tǒng)的信息資產(chǎn)，是通過調(diào)查信息系統(tǒng)

處理的信息資產(chǎn)，識別需要保護的()o.......................參考答案：A

A、重要信息資源和重要數(shù)據(jù)

B、業(yè)務系統(tǒng)

C、數(shù)據(jù)庫

D、操作系統(tǒng)

141.信息系統(tǒng)密碼應用需求調(diào)研方案編制和實施方是()。.........參考答案：B

A、信息系統(tǒng)責任單位

B、密碼應用服務機構(gòu)

C、商用密碼應用安全性評估機構(gòu)

D、密碼供應商

142.信息系統(tǒng)密碼應用需求調(diào)研最終目標是（）。..........參考答案：D

A、梳理信息系統(tǒng)現(xiàn)狀

B安全風險分析

C、收集承載業(yè)務情況

D、分析并明確密碼應用需求

143.信息系統(tǒng)現(xiàn)狀分析活動輸出為（）。.........參考答案：A

A、密碼應用方案中系統(tǒng)概述章節(jié)

B、密碼應用方案中密碼應用需求分析章節(jié)

C、密碼應用方案中設計目標及原則章節(jié)

D、密碼應用方案中密碼應用技術(shù)方案章節(jié)

144.以下不屬于信息系統(tǒng)密碼應用現(xiàn)狀分析的是（）o....................參考答案：D

A、識別信息系統(tǒng)總體信息

B、識別信息系統(tǒng)的管理情況

C、識別信息系統(tǒng)的信息資產(chǎn)

D、識別安全風險等級

145.對于新建且無擬定等級的重要信息系統(tǒng)，其密碼應用等級至少應遵循GB/T39786第（）

級密碼應用基本要求。...........參考答案：C

A、-

B、二

C、三

D、四

146.測信息系統(tǒng)密碼應用等級定級依據(jù)標準為（）o....................參考答案：B

A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應用基本要求

B、GB/T22240信息安全技術(shù)網(wǎng)絡安全等級保護定級指南

C、GB/T37092信息安全技術(shù)密塊安全要求

D、GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求

147.信息系統(tǒng)密碼相關(guān)安全風險分析活動輸出為（）o...................參考答案：B

A、密碼應用方案中系統(tǒng)概述章節(jié)

B、密碼應用方案中密碼應用需求分析章節(jié)的安全風險分析部分

C、密碼應用方案中密碼應用需求分析章節(jié)

D、密碼應用方案中設計目標及原則章節(jié)

148.信息系統(tǒng)面臨的密碼相關(guān)安全風險分析參考標準為（）o....................參考答案：B

A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應用基本要求

B、GB/T20984信息安全技術(shù)信息安全風險評估規(guī)范

C、GB/T37092信息安全技術(shù)密塊安全要求

D、GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求

149.密碼應用基本需求的確定活動輸出為()o....................參考答案：C

A、密碼應用方案中系統(tǒng)概述章節(jié)

B、密碼應用方案中密碼應用需求分析章節(jié)

C、密碼應用方案中密碼應用需求分析章節(jié)的密碼應用基本需求部分

D、密碼應用方案中密碼應用需求分析章節(jié)的密碼應用特殊需求部分

150.密碼應用基本需求的確定依據(jù)標準為()o....................參考答案：A

A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應用基本要求

B、GB/T20984信息安全技術(shù)信息安全風險評估規(guī)范

C、GB/T37092信息安全技術(shù)密塊安全要求

D、GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求

151.信息系統(tǒng)所屬行業(yè)密碼應用合規(guī)性特殊需求屬于GB/T39786中相關(guān)要求()的密碼應

用要求。...........參考答案：D

A、高于

B、等于

C、未包含

D、未包含或高于

152.密碼應用特殊需求的確定活動輸出為()o....................參考答案：D

A、密碼應用方案中系統(tǒng)概述章節(jié)

B、密碼應用方案中密碼應用需求分析章節(jié)

C、密碼應用方案中密碼應用需求分析章節(jié)的密碼應用基本需求部分

D、密碼應用方案中密碼應用需求分析章節(jié)的密碼應用特殊需求部分

153.密碼應用等級第二級信息系統(tǒng)采用的密碼產(chǎn)品應采用達到GB/T37092()安全要

求。...........參考答案：B

A、一級

B、一級及以上

C、二級

D、二級及以上

154.密碼應用等級第三級信息系統(tǒng)采用的密碼產(chǎn)品應采用達到GB/T37092()安全要

求。...........參考答案：D

A、一級

B、一級及以上

C、二級

D、二級及以上

155.信息系統(tǒng)密碼應用需求調(diào)研報告編制屬于()o....................參考答案：D

A、信息系統(tǒng)現(xiàn)狀分析

B、安全風險分析

C、密碼應用需求確定

D、需求分析文檔化

156.信息系統(tǒng)密碼應用需求分析文檔化的輸出物是()。..........參考答案：A

A、密碼應用方案中系統(tǒng)概述章節(jié)

B、密碼應用方案中密碼應用需求分析章節(jié)

C、密碼應用方案中設計目標及原則章節(jié)

D、密碼應用方案中密碼應用技術(shù)方案章節(jié)

157.()不屬于商用密碼產(chǎn)品認證目錄中的產(chǎn)品種類。.........參考答案：B

A、密碼鍵盤

B、視頻監(jiān)控系統(tǒng)

C、安全門禁系統(tǒng)

D、智能IC卡

158.商用密碼產(chǎn)品認證目錄第一批和第二批共有()種產(chǎn)品種類。.....參考答案：D

A、22

B、24

C、26

D、28

159.商密產(chǎn)品認證證書上()信息是唯一。..........參考答案：A

A、證書編號

B、產(chǎn)品名稱

C、委托人名稱

D、簽發(fā)時間

160.三級信息系統(tǒng)要求采用的密碼產(chǎn)品應達到GB/T37092()安全要求?！瓍⒖即鸢福篋

A、三級

B、三級及以上

C、二級

D、二級及以上

161.()是物理環(huán)境需要提供的保障條件。..........參考答案：D

A、機房

B、監(jiān)控

C、門禁

D、以上都是

162.物理和環(huán)境的對象不包括()。.........參考答案：C

A、物理訪問的身份鑒別

B、電子門禁記錄數(shù)據(jù)

C、機房巡檢記錄

D、視頻監(jiān)控記錄數(shù)據(jù)

163.跨網(wǎng)絡邊界的系統(tǒng)之間的交互，如果通信主體不在其責任范圍之內(nèi)，例如，被測系統(tǒng)與

外部系統(tǒng)通過前置機建立通信信道，前置機部署在被測系統(tǒng)內(nèi)不歸屬于被測系統(tǒng)責任單位，

此通信信道（）測評范圍。...........參考答案：A

A、需要

B、不需要

C、不適用

D、需判定具體情況

164.依據(jù)商用密碼應用安全性量化評估規(guī)則（2023版），網(wǎng)絡與通信安全層面權(quán)重為

0o......................參考答案：B

A、10

B、20

C、15

D、30

165.設備與計算的方案設計當中還需要考慮（）。..........參考答案：D

A、路由器

B、交換機

C、防火墻

D、堡壘機

166.在密碼系統(tǒng)應用中，設備與計算的對象是（）o....................參考答案：D

A、終端設備

B、移動設備

C、嵌入式設備

D、密碼設備

167.依據(jù)GB/T43207-2023《信息安全技術(shù)信息系統(tǒng)密碼應用設計指南》，（）不屬于密碼

支撐平臺設計內(nèi)容。...........參考答案：D

A、密碼服務機構(gòu)的確定、接入方式和服務策略

B、支持的密碼體制和密碼算法

C、接口和功能遵循的標準

D、租戶需保護的數(shù)據(jù)類型

168.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，可信計算密碼支撐平

臺以（）為可信根。參考答案：A

A、可信密碼模塊

B、可信存儲

C、可信度量

D、可信報告

169.應用與數(shù)據(jù)的方案設計需要考慮。關(guān)鍵指標。..........參考答案：A

A、可落地性

B、簡單性

C、可審查性

D、可靠性

170.應用與數(shù)據(jù)的對象梳理應滿足()原則。參考答案：A

A、全面性

B、簡單性

C、易改造性

D、先進性

171.在信息系統(tǒng)密碼應用框架中，用戶端使用的計算機設備安全，屬于0安全。..........

參考答案：A

A、計算平臺

B、應用安全

C、支撐平臺

D、管理平臺

172.在信息系統(tǒng)密碼應用框架中，用戶計算機上運行的業(yè)務系統(tǒng)客戶端安全，屬于()安

全。...........參考答案：B

A、計算平臺

B、應用安全

C、支撐平臺

D、管理平臺

173.在信息系統(tǒng)密碼應用框架中，租戶承擔著所屬業(yè)務應用及其相應的()o....................

參考答案：B

A、數(shù)據(jù)管理職責

B、密鑰管理職責

C、安全管理職責

D、制度管理職責

174.云上應用系統(tǒng)所處的云平臺的安全級別應()云上應用系統(tǒng)。.....參考答案：A

A、于

B、低于

C、等于

D、以系統(tǒng)重要性決定

175.針對云平臺自身密碼應用的測評，該部分測評的責任主體為()o........參考答案：B

A、云平臺租戶

B、云平臺的運營者

C、云平臺的使用者

D、云上應用的用戶

176.信息系統(tǒng)的密碼應用方案按照邏輯上責任主體的不同，分成()個部分分別設

計。...........參考答案：B

A、

B、

C、四

D、五

177.在項目執(zhí)行階段，客戶要求增加一項新功能，項目經(jīng)理首先響應最合適的方法是

參考答案：B

A、立即開始實施新功能

B、評估新功能對范圍、進度和成本的影響

C、拒絕客戶的要求

D、更新項目計劃以包含新功能

178.關(guān)于項目范圍管理的主要目的，描述最適合的一項是()o參考答案：C

A、確保項目按時完成

B、控制項目成本

C、確保項目滿足預定的需求和期望

D、確保項目團隊成員滿意

179.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應用設計指南》，信息系統(tǒng)密碼應用的

設計應遵循()o.......................參考答案：C

A、安全性原則

B、便捷性原則

C、合規(guī)性原則

D、創(chuàng)新性原則

180.在制定項目計劃時，通常發(fā)生在最后的活動是()。.........參考答案：D

A、識別干系人

B、定義項目范圍

C、制定項目時間表

D、獲得項目批準

181.項目計劃最主要的作用是()o....................參考答案：A

A、指導項目執(zhí)行

B、控制項目成本

C、預測項目風險

D、確保項目質(zhì)量

182.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應用設計指南》，物理和環(huán)境安全層面密

碼應用方案設計時需要考慮()。...........參考答案：B

A、電子門禁記錄數(shù)據(jù)的存儲機密性

B、視頻監(jiān)控記錄數(shù)據(jù)的存儲完整性

C、審計數(shù)據(jù)的存儲機密性

D、審計數(shù)據(jù)的存儲完整性

183.在項目實施過程中，確保項目按照計劃進行的活動是()o...................參考答案：B

A、項目啟動

B、項目監(jiān)控

C、項目收尾

D、項目變更控制

184.在項目實施階段，項目經(jīng)理的主要職責是()o...................參考答案：C

A、確保項目范圍不變

B、制定項目計劃

C、監(jiān)督和控制項目的執(zhí)行

D、管理項目風險

185.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應用設計指南》，密碼支撐平臺為承載

在計算平臺上的各類業(yè)務應用提供密碼功能服務，不可依據(jù)以下需求進行自行設計

0o.......................參考答案：D

A、業(yè)務應用的密碼需求

B、性能需求

C、責任主體的規(guī)劃要求

D、人員名單

186.在項目實施團隊中，負責協(xié)調(diào)團隊成員之間的溝通和協(xié)作的角色是()o....................

參考答案：A

A、項目經(jīng)理

B、技術(shù)負責人

C、財務經(jīng)理

D、行政助理

187.在項目團隊組織管理中，項目經(jīng)理的首要職責是()o....................參考答案：A

A、確保項目按時完成

B、監(jiān)督團隊成員的個人工作

C、管理項目預算

D、維護團隊士氣

188.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》、GB/T43207《信息安

全技術(shù)信息系統(tǒng)密碼應用設計指南》，信息系統(tǒng)用戶通過智能密碼鑰匙，基于挑戰(zhàn)響應的方

式登錄業(yè)務系統(tǒng)，屬于()層面設計的內(nèi)容。...........參考答案：B

A、設備和計算安全

B、業(yè)務和應用安全

C、網(wǎng)絡和通信安全

D、物理和環(huán)境安全

189.在項目成本管理中，用于監(jiān)控項目成本績效，確定實際成本與計劃成本之間的偏差的工

具或技術(shù)是()o.......................參考答案：D

A、成本估算

B、成本預算

C、成本控制

D、成本偏差分析

190.一般情況下，項目成本管理中，制定項目成本估算時，考慮的因素不包括

()o.......................參考答案：B

A、項目范圍

B、團隊成員個人喜好

C、項目規(guī)模

D、項目風險

191.

192.在項目變更管理中，用于確定變更對項目影響的過程是()o參考答案：B

A、變更識別

B、變更評估

C、變更控制

D、變更實施

193.在項目變更管理中，不是變更請求的典型來源不包含()。........參考答案：A

A、項目經(jīng)理

B、行業(yè)監(jiān)管方

C、客戶

D、利益相關(guān)者

194.形式審核中的內(nèi)容完整性審核對象是()o...................參考答案：C

A、密碼建設文本

B、技術(shù)方案

C、方案文本

D、密碼項目材料

195.在項目質(zhì)量管控中，用于識別質(zhì)量問題根本原因的工具和技術(shù)是()?！瓍⒖即鸢福篋

A、質(zhì)量審計

B、檢查表

C、帕累托圖

D、因果圖

196.在項目質(zhì)量管控中，質(zhì)量計劃的最核心內(nèi)容是()。..........參考答案：A

A、質(zhì)量標準

B、質(zhì)量控制過程

C、質(zhì)量保證過程

D、質(zhì)量改進過程

197.形式審核中的內(nèi)容一致性審核對象是()o參考答案：D

A、調(diào)研材料

B、密評報告

C、技術(shù)方案

D、方案文本

198.在項目風險識別中，()方法不是用于識別風險。