2024年江蘇省密碼行業(yè)職業(yè)技能競(jìng)賽考試題庫(kù)-上（單選題）

PAGEPAGE12024年江蘇省密碼行業(yè)職業(yè)技能競(jìng)賽考試題庫(kù)-上（單選題匯總）一、單選題1.下面有關(guān)數(shù)字簽名描述錯(cuò)誤的是()。A、通過(guò)待簽名消息、簽名值和公鑰完成簽名驗(yàn)證B、發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名C、接收者不能偽造簽名D、能夠保證待簽名消息的機(jī)密性答案：D2.關(guān)于SM9數(shù)字簽名算法以下說(shuō)法錯(cuò)誤的是()。A、基于橢圓曲線雙線性對(duì)實(shí)現(xiàn)B、簽名之前需要對(duì)待簽消息進(jìn)行壓縮C、使用主私鑰對(duì)待簽消息進(jìn)行簽名D、可通過(guò)簽名者標(biāo)識(shí)和其他信息對(duì)簽名進(jìn)行驗(yàn)證答案：C3.序列密碼也稱為(),它是對(duì)稱密碼算法的一種。A、非對(duì)稱密碼B、公鑰密碼C、流密碼D、古典密碼答案：C4.以下選項(xiàng)中各種加密算法中不屬于對(duì)稱加密算法的是()。A、DES算法B、SM4算法C、AES算法D、iffie-Hellman算法答案：D5.光盤被劃傷,無(wú)法讀取數(shù)據(jù),是破壞了載體的()。A、機(jī)密性B、完整性C、可用性D、真實(shí)性答案：C6.基域選擇256比特素域時(shí),SM2算法的數(shù)字簽名的長(zhǎng)度為()比特。A、128B、256C、384D、512答案：D7.依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》,()的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。A、個(gè)人信息B、重要數(shù)據(jù)C、敏感數(shù)據(jù)D、機(jī)要數(shù)據(jù)答案：B8.根據(jù)《中華人民共和國(guó)密碼法》,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)按照()的規(guī)定,通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門組織的國(guó)家安全審查。A、《中華人民共和國(guó)行政許可法》B、《中華人民共和國(guó)刑法》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》D、《中華人民共和國(guó)安全生產(chǎn)法》答案：C9.以下選項(xiàng)中各種加密算法中不屬于對(duì)稱加密算法的是()。A、DES算法B、SM4算法C、AES算法D、iffie-Hellman算法答案：D10.運(yùn)營(yíng)者對(duì)保護(hù)工作部門開(kāi)展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)工作,應(yīng)當(dāng)對(duì)以下哪個(gè)部門依法開(kāi)展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合?A、應(yīng)急管理部B、工信部C、大數(shù)據(jù)局D、公安、國(guó)安、保密行政管理、密碼管理答案：A11.國(guó)家促進(jìn)數(shù)據(jù)安全()等服務(wù)的發(fā)展,支持專業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)。A、檢測(cè)評(píng)估B、檢測(cè)認(rèn)證C、檢測(cè)評(píng)估、認(rèn)證D、檢測(cè)認(rèn)證、備案答案：C12.下列哪一項(xiàng)不是國(guó)家密碼管理部門將建立的密碼法律制度體系。A、以《密碼法》為核心B、以《商用密碼管理?xiàng)l例》等行政法規(guī)為基礎(chǔ)C、以密碼規(guī)章和規(guī)范性文件為分支D、以密碼標(biāo)準(zhǔn)為補(bǔ)充答案：D13.密鑰管理負(fù)責(zé)從初始產(chǎn)生到最終銷毀的整個(gè)過(guò)程,通常包括密鑰的生成、().分發(fā)、使用、備份與恢復(fù)、更新、撤銷和銷毀等內(nèi)容。A、交換B、存儲(chǔ)C、延續(xù)D、刪除答案：B14.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章簽名信息”不包括()。A、制章人證書(shū)B(niǎo)、簽名算法標(biāo)識(shí)C、簽名值D、簽章人證書(shū)答案：D15.在信息安全管理的實(shí)施過(guò)程中,管理者的作用于信息安全管理體系能否成功實(shí)施非常重要,但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()。A、制定并頒發(fā)信息安全方針,為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng),明確總體要求B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定,目標(biāo)應(yīng)明確、可度量,計(jì)劃應(yīng)具體、可實(shí)施C、向組織傳達(dá)滿足信息安全的重要性,傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性D、建立健全信息安全制度,明確安全風(fēng)險(xiǎn)管理作用,實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程、確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確答案：D16.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,關(guān)于動(dòng)態(tài)令牌的安全特性,以下描述中不正確的是()。A、令牌必須擁有種子密鑰的保護(hù)功能B、令牌完成種子密鑰導(dǎo)入后,通訊I/O端口應(yīng)失效,不能再輸入或輸出信息C、具有數(shù)字和功能按鍵的令牌應(yīng)具有PIN防暴力窮舉功能D、種子密鑰可通過(guò)動(dòng)態(tài)令牌芯片的調(diào)試接口讀出答案：D17.《中華人民共和國(guó)個(gè)人信息保護(hù)法》的制定是為了保護(hù)()權(quán)益。A、個(gè)人信息B、公民利益C、個(gè)人健康D、集體財(cái)富答案：A18.人工智能系統(tǒng)除了會(huì)遭受拒絕服務(wù)等傳統(tǒng)網(wǎng)絡(luò)攻擊威脅外,也會(huì)面臨針對(duì)人工智能系統(tǒng)的一些特定攻擊。特定攻擊中“在輸入樣本中添加細(xì)微的、通常無(wú)法識(shí)別的干擾,導(dǎo)致模型以高置信度給出一個(gè)錯(cuò)誤的輸出”是指()。A、人工智能系統(tǒng)攻擊B、對(duì)抗樣本攻擊C、數(shù)據(jù)投毒D、模型竊取答案：B19.根據(jù)《電子簽名法》規(guī)定,從事電子認(rèn)證服務(wù),應(yīng)當(dāng)向()提出申請(qǐng)。A、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門B、國(guó)務(wù)院公安部門C、國(guó)家密碼管理部門D、國(guó)家市場(chǎng)監(jiān)管總局答案：A20.某單位的信息安全主管部門在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后,認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式,該部門將檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo),其中描述錯(cuò)誤的是()。A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程;也可在自評(píng)估的基礎(chǔ)上,對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估B、檢查評(píng)估可以由上級(jí)管理部門組織,也可以由本級(jí)單位發(fā)起,其重點(diǎn)是針對(duì)存在的問(wèn)題進(jìn)行檢查和評(píng)測(cè)C、檢查評(píng)估可以由上級(jí)管理部門組織,并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D、檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施,具有強(qiáng)制性的特點(diǎn)答案：B21.Linux系統(tǒng)的用戶口令一般存儲(chǔ)在/etc/shadow路徑下,口令存儲(chǔ)字符串格式為:$id$salt$encrypted,其中id為1時(shí)表示口令采用()密碼算法進(jìn)行雜湊后存儲(chǔ)。A、MD5B、lowfishC、SHA-256D、SHA-512答案：A22.聯(lián)盟鏈更加適用于()。A、消費(fèi)互聯(lián)網(wǎng)B、產(chǎn)業(yè)互聯(lián)網(wǎng)C、信息互聯(lián)網(wǎng)D、移動(dòng)互聯(lián)網(wǎng)答案：B23.網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開(kāi)展網(wǎng)絡(luò)安全審查的,如果情況復(fù)雜,可以延長(zhǎng)()個(gè)工作日。A、15B、30C、60D、90答案：A24.用戶在某銀行網(wǎng)點(diǎn)取錢,輸入支付口令后,該口令途經(jīng)兩段傳輸過(guò)程:1)ATM機(jī)到銀行服務(wù)端金融數(shù)據(jù)密碼機(jī)(經(jīng)檢測(cè)認(rèn)證合格),采用SM4算法提供傳輸機(jī)密性;2)銀行服務(wù)端金融數(shù)據(jù)密碼機(jī)(經(jīng)檢測(cè)認(rèn)證合格)到銀行服務(wù)端核心系統(tǒng)服務(wù)器(非直連),采用AES-128提供傳輸機(jī)密性。以口令作為測(cè)評(píng)對(duì)象,其“重要數(shù)據(jù)傳輸機(jī)密性”的判定結(jié)果為()。A、符合B、部分符合C、不符合D、基本符合答案：B25.數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。數(shù)字簽名主要是解決信息的（）。A、完整性B、機(jī)密性C、不可否認(rèn)性D、可認(rèn)證性答案：C26.GM/Z4001《密碼術(shù)語(yǔ)》中,控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)稱為()。A、密鑰B、密文C、密碼D、算法答案：A27.某集團(tuán)公司根據(jù)業(yè)務(wù)需求,在各地分支機(jī)構(gòu)部署前置機(jī),為了保證安全,集團(tuán)總部要求前置機(jī)開(kāi)放日志共享,由總部服務(wù)器采集進(jìn)行集中分析,在運(yùn)行過(guò)程中發(fā)現(xiàn)攻擊者也可通過(guò)共享從前置機(jī)種提取日志,從而導(dǎo)致部分敏感信息泄露,根據(jù)降低攻擊面的原則,應(yīng)采取以下哪項(xiàng)處理措施()。A、由于共享導(dǎo)致了安全問(wèn)題,應(yīng)直接關(guān)閉日志共享,禁止總部提取日志進(jìn)行分析B、為配合總部的安全策略,會(huì)帶來(lái)一定安全問(wèn)題,但不影響系統(tǒng)使用,因此接受此風(fēng)險(xiǎn)C、日志的存在就是安全風(fēng)險(xiǎn),最好的辦法就是取消日志,通過(guò)設(shè)置前置機(jī)不記錄日志D、只允許特定IP地址從前置機(jī)提取日志,對(duì)日志共享設(shè)置訪問(wèn)密碼且限定訪問(wèn)的時(shí)間答案：D28.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于證書(shū)認(rèn)證中心的管理區(qū)的說(shuō)法不正確的是()。A、進(jìn)入管理區(qū)的人員只需使用身份識(shí)別卡B、所有的墻體應(yīng)采用高強(qiáng)度防護(hù)墻C、管理區(qū)所有的房間不應(yīng)安裝窗戶D、人員進(jìn)出管理區(qū)要有日志記錄答案：A29.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,門禁卡需要實(shí)現(xiàn)()。A、一卡一密B、一次一密C、一次三密D、一次多密答案：A30.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中,證書(shū)認(rèn)證系統(tǒng)采用的證書(shū)格式應(yīng)符合()的要求。A、GM/T0043《數(shù)字證書(shū)互操作檢測(cè)規(guī)范》B、GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GM/T0015《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》D、GM/T0092《基于SM2算法的證書(shū)申請(qǐng)語(yǔ)法規(guī)范》答案：C31.SM9密碼算法采用的橢圓曲線的嵌入次數(shù)是()。A、10B、11C、12D、13答案：C32.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,時(shí)間戳服務(wù)器應(yīng)使用()進(jìn)行管理員身份驗(yàn)證A、生物特征識(shí)別B、登錄口令C、基于數(shù)字證書(shū)的數(shù)字簽名D、驗(yàn)證碼答案：C33.網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市申報(bào)網(wǎng)絡(luò)安全審查,可能的結(jié)果不包括()。A、無(wú)需審查B、啟動(dòng)審查后,經(jīng)研判不影響國(guó)家安全的,可繼續(xù)赴國(guó)外上市程序C、啟動(dòng)審查后,經(jīng)研判影響國(guó)家安全的,不允許赴國(guó)外上市D、啟動(dòng)審查后,經(jīng)研判影響國(guó)家安全的,可繼續(xù)赴國(guó)外上市程序答案：D34.SM9密碼算法采用的橢圓曲線雙線性對(duì)是()。A、Weil對(duì)B、Tate對(duì)C、Ate對(duì)D、R-ate對(duì)答案：D35.區(qū)塊鏈的核心特點(diǎn)是()。A、可逆性B、匿名性C、不可篡改性D、高速性答案：C36.X.509數(shù)字證書(shū)格式中包含的元素有①證書(shū)版本②證書(shū)序列號(hào)③簽名算法標(biāo)識(shí)④證書(shū)有效期⑤證書(shū)頒發(fā)者⑥證書(shū)主體名⑦主體公鑰信息和⑧()。A、主體的解密密鑰B、證書(shū)序列號(hào)摘要C、密鑰交換協(xié)議D、簽名值答案：D37.以下關(guān)于區(qū)塊鏈的去中心化特點(diǎn),說(shuō)法不正確的是()。A、沒(méi)有中心服務(wù)器B、所有節(jié)點(diǎn)權(quán)限對(duì)等C、數(shù)據(jù)分布存儲(chǔ)D、系統(tǒng)低冗余答案：D38.按照《中華人民共和國(guó)數(shù)據(jù)安全法》和《商用密碼應(yīng)用與安全性評(píng)估》的內(nèi)容,關(guān)于使用密碼技術(shù)保護(hù)數(shù)據(jù)和系統(tǒng)的做法正確的是()。A、某科技有限公司在重要數(shù)據(jù)傳輸過(guò)程中使用商用密碼技術(shù)進(jìn)行加密傳輸B、某科技公司在數(shù)據(jù)存儲(chǔ)階段使用MD5算法對(duì)重要數(shù)據(jù)進(jìn)行加密C、某關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者使用核心密碼保護(hù)重要數(shù)據(jù)D、某銀行的重要數(shù)據(jù)使用核心密碼進(jìn)行加密保護(hù)答案：A39.公鑰密碼學(xué)的思想最早是由()提出的。A、歐拉(Euler)B、迪菲(Diffie)和赫爾曼(Hellman)C、費(fèi)馬(Fermat)D、里維斯特(Rivest)、沙米爾(Shamir)和埃德蒙(Adleman)答案：B40.關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中,()是錯(cuò)誤的。A、應(yīng)提供信息重傳服務(wù)以防止用戶否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性校驗(yàn)服務(wù)以防止信息在傳輸過(guò)程中被刪除D、應(yīng)提供數(shù)據(jù)加解密服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改答案：A41.規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成果的重要基礎(chǔ),按照規(guī)范的風(fēng)險(xiǎn)評(píng)估實(shí)施流程,下面哪個(gè)文檔應(yīng)當(dāng)是風(fēng)險(xiǎn)要素識(shí)別階段的輸出成果?()A、《風(fēng)險(xiǎn)評(píng)估方案》B、《需要保護(hù)的資產(chǎn)清單》C、《風(fēng)險(xiǎn)計(jì)算報(bào)告》D、《風(fēng)險(xiǎn)程度等級(jí)列表》答案：B42.以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國(guó)的一項(xiàng)基礎(chǔ)制度加以推行,并且有一定強(qiáng)制性,其實(shí)施的主要目標(biāo)是有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全?()A、信息安全管理體系(ISMS)B、信息安全等級(jí)保護(hù)C、NISTSP800D、ISO270000系統(tǒng)答案：B43.某公司的員工,正當(dāng)他在忙于一個(gè)緊急工作時(shí),接到一個(gè)電話,被告知系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,緊急修復(fù),需提供他的系統(tǒng)管理賬戶信息,接下來(lái)他的正確做法是()A、核實(shí)之后,如是真實(shí)情況,才可提供賬號(hào)信息B、詐騙電話,直接掛機(jī)C、直接拒絕D、報(bào)警答案：A44.()依照《中華人民共和國(guó)數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。A、公安機(jī)關(guān)B、國(guó)家電信部門C、國(guó)家網(wǎng)信部門D、國(guó)家安全機(jī)關(guān)答案：C45.下列關(guān)于SM4的密鑰擴(kuò)展算法敘述錯(cuò)誤的是()。A、采用32輪非線性迭代結(jié)構(gòu)B、每次迭代生成32比特輪密鑰C、采用與加密算法相同的S盒D、采用與加密算法相同的線性變換答案：D46.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,以應(yīng)用程序接口方式提供服務(wù)的簽名驗(yàn)簽服務(wù)器,其接口應(yīng)遵循哪個(gè)規(guī)范()。A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》D、GM/T0020《證書(shū)應(yīng)用綜合服務(wù)接口規(guī)范》答案：D47.某四級(jí)信息系統(tǒng),對(duì)物理和環(huán)境安全“身份鑒別”這一項(xiàng),其密碼應(yīng)用方案中論述了無(wú)法采用密碼技術(shù)的客觀因素,并提供了目前采用的風(fēng)險(xiǎn)控制措施,即“口令+指紋”,密評(píng)人員在實(shí)際測(cè)評(píng)時(shí)核實(shí)方案中的措施已落實(shí)。那么作為該條款的測(cè)評(píng)結(jié)論合理的是()。A、符合B、部分符合C、不符合D、不適用答案：C48.根據(jù)《中華人民共和國(guó)密碼法》,關(guān)于電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)定的審批對(duì)象,下列說(shuō)法正確的是()。A、只有經(jīng)營(yíng)性企業(yè)B、不包括提供公共服務(wù)的事業(yè)單位C、只包括提供公共服務(wù)的事業(yè)單位D、包括經(jīng)營(yíng)性企業(yè)和提供公共服務(wù)的事業(yè)單位答案：D49.下面不是公鑰密碼算法可依據(jù)的難解問(wèn)題的是()。A、大整數(shù)分解問(wèn)題(簡(jiǎn)稱IFP)B、離散對(duì)數(shù)問(wèn)題(簡(jiǎn)稱DLP)C、橢圓曲線離散對(duì)數(shù)問(wèn)題(簡(jiǎn)稱ECDLP)D、置換-代換答案：D50.SM2算法采用的素域橢圓曲線的基本參數(shù)不包括()。A、域的規(guī)模B、基點(diǎn)的階C、基點(diǎn)D、無(wú)窮遠(yuǎn)點(diǎn)答案：D51.關(guān)于商用密碼應(yīng)用安全性評(píng)估的原則,以下表述錯(cuò)誤的是()。A、商用密碼應(yīng)用安全性評(píng)估實(shí)施分類分級(jí)管理B、新建的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng),應(yīng)當(dāng)在規(guī)劃、建設(shè)、運(yùn)行三個(gè)階段開(kāi)展評(píng)估C、已建成的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)不再需要開(kāi)展評(píng)估D、商用密碼應(yīng)用安全性評(píng)估的關(guān)鍵點(diǎn)是網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性答案：C52.區(qū)塊鏈?zhǔn)屈c(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。以下關(guān)于區(qū)塊鏈的描述,不正確的是()。A、區(qū)塊鏈的共識(shí)機(jī)制可有效防止記賬結(jié)點(diǎn)信息被篡改B、區(qū)塊鏈可在不可信的網(wǎng)絡(luò)進(jìn)行可信的信息交換C、存儲(chǔ)在區(qū)塊鏈的交易信息是高度加密的D、區(qū)塊鏈?zhǔn)且粋€(gè)分布式共享賬本和數(shù)據(jù)庫(kù)答案：C53.降低風(fēng)險(xiǎn)(或減低風(fēng)險(xiǎn))指通過(guò)對(duì)面的風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施的方式來(lái)降低風(fēng)險(xiǎn),下面哪個(gè)措施不屬于降低風(fēng)險(xiǎn)的措施?()A、減少威脅源,采用法律的手段制裁計(jì)算機(jī)的犯罪,發(fā)揮法律的威懾作用,從而有效遏制威脅源的動(dòng)機(jī)B、簽訂外包服務(wù)合同,將有計(jì)算難點(diǎn),存在實(shí)現(xiàn)風(fēng)險(xiǎn)的任務(wù)通過(guò)簽訂外部合同的方式交予第三方公司完成,通過(guò)合同責(zé)任條款來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)C、減低威脅能力,采取身份認(rèn)證措施,從而抵制身份假冒這種威脅行為的能力D、減少脆弱性,及時(shí)給系統(tǒng)打補(bǔ)丁,關(guān)閉無(wú)用的網(wǎng)絡(luò)服務(wù)端口,從而減少系統(tǒng)的脆弱性,降低被利用的可能性答案：B54.GM/T0015《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》標(biāo)準(zhǔn)中ASN.1采用了()編碼。A、DERB、OERC、PERD、XER答案：A55.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后,方可銷售或者提供。A、鑒定產(chǎn)品功能B、安全認(rèn)證合格C、測(cè)試產(chǎn)品性能D、認(rèn)證產(chǎn)品質(zhì)量合格答案：B56.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布,自2017年6月1日起施行,其目的是()。A、保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益B、保護(hù)公民、法人和其他組織的合法權(quán)益C、促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展D、以上都是答案：D57.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中的令牌同步過(guò)程,對(duì)于時(shí)間型令牌應(yīng)使用()方式。A、雙向時(shí)間窗口B、單向時(shí)間窗口C、雙向事件窗口D、單向事件窗口答案：A58.SSL協(xié)議的密碼套件中,經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDHE_RSA_WITH_AES_128_GCM_SHA,下列說(shuō)法錯(cuò)誤的是()。A、RSA算法用于實(shí)現(xiàn)身份鑒別B、基于RSA數(shù)字信封方式進(jìn)行密鑰交換C、AES-GCM算法用于實(shí)現(xiàn)通信數(shù)據(jù)機(jī)密性保護(hù)D、AES-GCM算法用于實(shí)現(xiàn)通信數(shù)據(jù)完整性保護(hù)答案：B59.在測(cè)評(píng)過(guò)程中遇到的PEM編碼格式,除了開(kāi)頭和結(jié)尾,其內(nèi)容體通常以()格式編碼。A、BERB、DERC、Base64D、Base64url答案：C60.制定《網(wǎng)絡(luò)安全審查辦法》的目的不包括()。A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全C、維護(hù)國(guó)家安全D、構(gòu)建綠色網(wǎng)絡(luò)環(huán)境答案：D61.某科技信息公司存有大量個(gè)人信息,根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》要求,該公司應(yīng)采取的保護(hù)措施,下列說(shuō)法正確的是()。A、制定內(nèi)部管理制度B、定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)C、采取相應(yīng)的加密、去標(biāo)識(shí)化等措施D、以上都是答案：D62.在某次信息安全應(yīng)急響應(yīng)過(guò)程中,小王正在實(shí)施如下措施:消除或阻斷攻擊源,找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略,加強(qiáng)防范措施、格式化被感染而已程序的介質(zhì)等,請(qǐng)問(wèn)按照應(yīng)急響應(yīng)方法,這些工作應(yīng)處于以下哪個(gè)階段()。A、準(zhǔn)備階段B、檢測(cè)階段C、遏制階段D、根除階段答案：D63.一個(gè)完整的密碼體制,不包括()要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名答案：D64.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,時(shí)間戳服務(wù)器應(yīng)具備()A、不少于管理員、審計(jì)員、維護(hù)員三類角色管理B、不少于管理員、審計(jì)員兩類角色管理C、管理員負(fù)責(zé)設(shè)備的日志管理操作D、維護(hù)員負(fù)責(zé)設(shè)備的維護(hù)答案：B65.下列關(guān)于SM4分組密碼算法敘述錯(cuò)誤的是()。A、一般來(lái)說(shuō),分組密碼迭代輪數(shù)越多,密碼分析越困難B、可以用于數(shù)據(jù)加密C、是對(duì)稱密碼D、是不可逆的答案：D66.在隨機(jī)數(shù)發(fā)生器后處理方法中,并非馮·諾依曼后處理方法特點(diǎn)的是()。A、輸入序列是統(tǒng)計(jì)獨(dú)立的B、輸出速率是穩(wěn)定的C、輸入序列會(huì)被壓縮輸出D、輸入序列是不均衡的答案：B67.密評(píng)人員在對(duì)SSLVPN通信信道進(jìn)行測(cè)評(píng)時(shí),發(fā)現(xiàn)協(xié)議算法套件為TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013),以下判斷合理的是()。A、采用ECDHE算法進(jìn)行密鑰協(xié)商B、采用RSA算法來(lái)保證通信過(guò)程中數(shù)據(jù)的機(jī)密性C、采用AES算法來(lái)保證通信過(guò)程中數(shù)據(jù)的完整性D、采用SHA算法來(lái)保證通信過(guò)程中數(shù)據(jù)的完整性答案：A68.()依法對(duì)密碼工作機(jī)構(gòu)的核心密碼、普通密碼工作進(jìn)行指導(dǎo)、監(jiān)督和檢查密碼工作機(jī)構(gòu)應(yīng)當(dāng)配合。A、密碼管理部門B、保密行政管理部門C、國(guó)務(wù)院D、全國(guó)人大答案：A69.根據(jù)《商用密碼知識(shí)與政策干部讀本》,辦理《電子認(rèn)證服務(wù)使用密碼許可證》,應(yīng)首先通過(guò)安全性審查,對(duì)擬開(kāi)展電子認(rèn)證服務(wù)的機(jī)構(gòu)建設(shè)運(yùn)營(yíng)的證書(shū)認(rèn)證系統(tǒng)的()進(jìn)行審查。A、功能性能和互聯(lián)互通情況B、功能性能和安全措施C、安全措施和互聯(lián)互通情況D、安全措施答案：B70.GM/Z4001《密碼術(shù)語(yǔ)》中,加密和解密使用相同密鑰的密碼算法稱為()。A、公鑰密碼算法B、對(duì)稱密碼算法C、密碼雜湊算法D、非對(duì)稱密碼算法答案：B71.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息,只能用于維護(hù)()的需要,不得用于其他用途。A、信息安全B、數(shù)據(jù)安全C、隱私安全D、網(wǎng)絡(luò)安全答案：D72.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中,證書(shū)認(rèn)證服務(wù)運(yùn)營(yíng)系統(tǒng)中,對(duì)于設(shè)備的擺放以下錯(cuò)誤的是()。A、注冊(cè)審計(jì)終端放在管理區(qū)B、注冊(cè)管理服務(wù)器及連接的密碼機(jī)放在服務(wù)區(qū)C、LDAP查詢服務(wù)器放在服務(wù)區(qū)D、入侵檢測(cè)控制臺(tái)放在核心區(qū)答案：D73.公有鏈與私有鏈的主要區(qū)別是()。A、公有鏈?zhǔn)褂弥悄芎霞s,而私有鏈不使用智能合約B、公有鏈更安全,而私有鏈更高效C、公有鏈?zhǔn)褂妹艽a學(xué)加密算法,而私有鏈不使用加密算法D、公有鏈可以被任何人參與,而私有鏈僅限于特定的參與者答案：D74.我國(guó)金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國(guó)家電力信息系統(tǒng)、社會(huì)保障信息系統(tǒng)、全國(guó)中小學(xué)學(xué)籍管理系統(tǒng)中,都應(yīng)用()技術(shù)構(gòu)建了密碼保障體系。A、核心密碼B、普通密碼C、商用密碼D、核心密碼和普通密碼答案：C75.RSA密碼算法的安全性是基于()。A、離散對(duì)數(shù)問(wèn)題的困難性B、子集和問(wèn)題的困難性C、大整數(shù)因子分解的困難性D、線性編碼的解碼問(wèn)題的困難性答案：C76.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組成部分,以下說(shuō)法不正確的是()。A、動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理D、應(yīng)用系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性答案：D77.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是()。A、資產(chǎn)識(shí)別是指對(duì)需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類B、威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識(shí)別以資產(chǎn)為核心,針對(duì)每一項(xiàng)需求保護(hù)的資產(chǎn),識(shí)別可能被威脅利用的弱點(diǎn),并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)答案：D78.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,計(jì)算度量值的過(guò)程應(yīng)是執(zhí)行()的過(guò)程。A、加密B、解密C、雜湊D、簽名答案：C79.下列描述中,不符合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的是()。A、網(wǎng)絡(luò)產(chǎn)品應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求B、網(wǎng)絡(luò)運(yùn)營(yíng)者可根據(jù)業(yè)務(wù)需要自行決定網(wǎng)絡(luò)日志的留存時(shí)間C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D、網(wǎng)絡(luò)運(yùn)營(yíng)者收集個(gè)人信息應(yīng)遵循正當(dāng)、必要的原則答案：B80.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,CA和KMC的根密鑰需要用密鑰分割或秘密共享機(jī)制分割,()不能成為分管者。A、業(yè)務(wù)操作員B、業(yè)務(wù)管理員C、系統(tǒng)維護(hù)人員D、以上都是答案：D81.以下因素()可能導(dǎo)致數(shù)字簽名功能不正確。A、簽名中使用固定的隨機(jī)數(shù)B、待簽消息比SM3雜湊值長(zhǎng)C、簽名中使用不可預(yù)測(cè)的隨機(jī)數(shù)D、使用私鑰簽名答案：A82.多變量公鑰密碼的安全性基礎(chǔ)是基于()的困難性。A、求解有限域上隨機(jī)生成的多變量非線性多項(xiàng)式方程組B、大整數(shù)分解C、任意線性碼的譯碼問(wèn)題D、最小整數(shù)解問(wèn)題答案：A83.機(jī)房建設(shè)是一個(gè)系統(tǒng)工程,要切實(shí)做到從工作需要出發(fā),以人為本,滿足功能需求,能夠?yàn)樵O(shè)備提供一個(gè)安全運(yùn)行的空間。以下場(chǎng)地中,適宜機(jī)房建設(shè)的是()。A、建筑物頂樓B、建筑物的地下室C、建筑物的中間樓層D、盥洗室的隔壁房間答案：C84.下列對(duì)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是()。A、它是網(wǎng)絡(luò)安全防護(hù)的一個(gè)“非軍事區(qū)”B、它是對(duì)“深度防御”概念的一種實(shí)現(xiàn)方案C、它是一種比較常用的網(wǎng)絡(luò)安全域劃分方式D、它是互聯(lián)網(wǎng)服務(wù)運(yùn)行的必備條件答案：D85.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于CA管理和操作人員的敘述不正確的是()。A、超級(jí)管理員負(fù)責(zé)CA系統(tǒng)的策略設(shè)置B、業(yè)務(wù)管理員負(fù)責(zé)CA系統(tǒng)的某個(gè)子系統(tǒng)的業(yè)務(wù)管理C、審計(jì)管理員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類管理和操作人員的行為進(jìn)行審計(jì)和監(jiān)督D、業(yè)務(wù)操作員按其權(quán)限進(jìn)行具體的業(yè)務(wù)操作答案：C86.關(guān)于對(duì)稱加密和非對(duì)稱加密,以下說(shuō)法正確的是()。A、對(duì)稱加密的安全性較高B、對(duì)稱加密一定比非對(duì)稱加密的安全性高C、對(duì)稱加密的效率較高D、非對(duì)稱加密的效率較高答案：C87.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避措施,錯(cuò)誤的是()。A、簽署保密協(xié)議B、將無(wú)法直接接入測(cè)試工具采集相關(guān)數(shù)據(jù)的測(cè)試對(duì)象從測(cè)試范圍中去除C、簽署測(cè)試授權(quán)書(shū)D、工具測(cè)試避開(kāi)業(yè)務(wù)運(yùn)行高峰期答案：B88.如果有6個(gè)成員組成的團(tuán)體希望互相通信,那么在基于密鑰中心的對(duì)稱密鑰分發(fā)結(jié)構(gòu)中,需要人工分發(fā)KEK的數(shù)量為()。A、5B、8C、6D、15答案：C89.為實(shí)現(xiàn)消息的不可否認(rèn)性,A發(fā)送給B的消息需使用()進(jìn)行數(shù)字簽名。A、的公鑰B、A的私鑰C、B的公鑰D、B的私鑰答案：B90.依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》,國(guó)家機(jī)關(guān)處理的個(gè)人信息應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ);確需向境外提供的,應(yīng)當(dāng)進(jìn)行()。A、去標(biāo)識(shí)化處理B、數(shù)據(jù)分類C、匿名化處理D、安全評(píng)估答案：D91.簽名者無(wú)法知道所簽消息的具體內(nèi)容,即使后來(lái)簽名者見(jiàn)到這個(gè)簽名時(shí),也不能確定當(dāng)時(shí)簽名的行為,這種簽名稱為()。A、代理簽名B、群簽名C、多重簽名D、盲簽名答案：D92.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,在建設(shè)運(yùn)行層面僅涉及第三級(jí)及以上信息系統(tǒng)測(cè)評(píng)指標(biāo)的是()。A、制定密碼應(yīng)用方案B、制定密鑰安全管理策略C、投入運(yùn)行前進(jìn)行商用密碼應(yīng)用安全性評(píng)估D、定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)答案：D93.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門可以()制定預(yù)判指南。A、本領(lǐng)域B、部分領(lǐng)域C、主流領(lǐng)域D、所有領(lǐng)域答案：A94.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交材料不包括()。A、申報(bào)書(shū)B(niǎo)、關(guān)于影響或者可能影響國(guó)家安全的分析報(bào)告C、采購(gòu)文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開(kāi)募股(IPO)等上市申請(qǐng)文件D、信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)平臺(tái)的股份構(gòu)成分析報(bào)告答案：D95.()以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé),按照國(guó)家有關(guān)規(guī)定確定A、縣級(jí)B、省級(jí)C、市級(jí)D、區(qū)級(jí)答案：A96.依據(jù)GB/T20984《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》,在對(duì)威脅進(jìn)行分類前,應(yīng)識(shí)別威脅的來(lái)源,威脅來(lái)源包括環(huán)境、意外和人為三類。以下描述中,可被劃分為意外來(lái)源的是()。A、電磁干擾B、非人為因素導(dǎo)致的軟件故障C、人為因素導(dǎo)致的資產(chǎn)保密性遭到破壞D、鼠蟻蟲(chóng)害答案：B97.如果序列密碼所使用的是真正隨機(jī)方式的、與消息流長(zhǎng)度相同的密鑰流,則此時(shí)的序列密碼就是()密碼體制。A、對(duì)稱B、非對(duì)稱C、古典D、一次一密答案：D98.根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》,各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)()制度,確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。A、誰(shuí)收集誰(shuí)負(fù)責(zé)B、安全監(jiān)管協(xié)調(diào)C、分類分級(jí)保護(hù)D、誰(shuí)公開(kāi)誰(shuí)負(fù)責(zé)答案：C99.下面的說(shuō)法中錯(cuò)誤的是()。A、對(duì)稱密碼系統(tǒng)的加密密鑰和解密密鑰相同B、PKI系統(tǒng)的加密密鑰和解密密鑰不同C、數(shù)字簽名之前要先對(duì)消息或報(bào)文做摘要D、數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能答案：D100.區(qū)塊鏈?zhǔn)且环N()。A、分布式數(shù)據(jù)庫(kù)技術(shù)B、中心化數(shù)據(jù)庫(kù)技術(shù)C、人工智能算法D、云計(jì)算技術(shù)答案：A101.SM2數(shù)字簽名算法無(wú)法實(shí)現(xiàn)的功能是()。A、數(shù)據(jù)來(lái)源確認(rèn)B、消息機(jī)密性C、簽名者不可抵賴D、數(shù)據(jù)完整性驗(yàn)證答案：B102.根據(jù)《中華人民共和國(guó)密碼法》,國(guó)家加強(qiáng)密碼()和隊(duì)伍建設(shè),對(duì)在密碼工作中作出()的組織和個(gè)人,按照國(guó)家有關(guān)規(guī)定給予表彰和獎(jiǎng)勵(lì)。A、人才培養(yǎng),突出貢獻(xiàn)B、教育培訓(xùn),突出成績(jī)C、人員素質(zhì),卓越貢獻(xiàn)D、教育培訓(xùn),突出貢獻(xiàn)答案：A103.密碼學(xué)理論研究通常包括哪兩個(gè)分支()。A、對(duì)稱加密與非對(duì)稱加密B、密碼編碼學(xué)與密碼分析學(xué)C、序列算法與分組算法D、ES和RSA答案：B104.在HTTPS中,數(shù)字證書(shū)的主要作用是()。A、驗(yàn)證用戶身份B、記錄訪問(wèn)日志C、加密網(wǎng)頁(yè)內(nèi)容D、驗(yàn)證服務(wù)器身份答案：D105.商用密碼監(jiān)管中,密碼管理部門不得要求商用密碼從業(yè)單位向其披露密碼相關(guān)專有信息,以下哪項(xiàng)不屬于這類信息()。A、源代碼B、私鑰C、公鑰D、算法規(guī)范或其他設(shè)計(jì)細(xì)節(jié)答案：C106.某網(wǎng)站為了開(kāi)發(fā)的便利,使用SA鏈接數(shù)據(jù)庫(kù),由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞,導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過(guò)程XP.cmctstell刪除了系統(tǒng)中的一個(gè)重要文件,在進(jìn)行問(wèn)題分析時(shí),作為安全專家,你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則()。A、權(quán)限分離原則B、最小特權(quán)原則C、保護(hù)最薄弱環(huán)節(jié)的原則D、縱深防御的原則答案：B107.SM4加密算法的線性變換L存在()個(gè)固定點(diǎn)。A、0B、1C、2D、4答案：D108.依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》,提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者,應(yīng)當(dāng)定期發(fā)布(),接受社會(huì)監(jiān)督。A、個(gè)人信息風(fēng)險(xiǎn)評(píng)估報(bào)告B、個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告C、個(gè)人信息保護(hù)影響評(píng)估報(bào)告D、個(gè)人信息處理報(bào)告答案：B109.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,應(yīng)采用()的方式登錄系統(tǒng)A、用戶名與登錄口令、生物特征相結(jié)合B、用戶名與登錄口令、生物特征、智能密碼鑰匙相結(jié)合C、智能密碼鑰匙、智能IC卡等硬件裝置與登錄口令相結(jié)合D、智能密碼鑰匙、智能IC卡等硬件裝置與用戶名、登錄口令相結(jié)合答案：C110.2018年,國(guó)家密碼管理局與(),一個(gè)機(jī)構(gòu)兩塊牌子,列入中共中央直屬機(jī)關(guān)的下屬機(jī)構(gòu)序列。A、中央保密委員會(huì)辦公室B、國(guó)家保密局C、中央密碼工作領(lǐng)導(dǎo)小組辦公室D、國(guó)務(wù)院信息化工作辦公室答案：C111.目前公開(kāi)密鑰密碼主要用來(lái)進(jìn)行數(shù)字簽名,或用于保護(hù)傳統(tǒng)密碼的密鑰,而不主要用于數(shù)據(jù)加密,主要因?yàn)?)。A、公鑰密碼的密鑰太短B、公鑰密碼的效率比較低C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差答案：B112.《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)不包括()。A、重要通信產(chǎn)品B、云計(jì)算服務(wù)C、核心網(wǎng)絡(luò)設(shè)備D、個(gè)人開(kāi)發(fā)的軟件答案：D113.流量分析工具的用途是()。A、主要是從系統(tǒng)日志中讀取出曾發(fā)生的安全事件,以此降低人工審計(jì)的工作量B、主要是對(duì)網(wǎng)絡(luò)流量進(jìn)行分析,從中發(fā)現(xiàn)異常訪問(wèn)行為C、可以自動(dòng)阻斷攻擊或入侵D、主要是對(duì)入侵、攻擊、非法訪問(wèn)等行為檢測(cè)答案：B114.SM9密碼算法用戶公鑰()。A、通過(guò)隨機(jī)數(shù)發(fā)生器生成B、根據(jù)用戶標(biāo)識(shí)唯一確定C、通過(guò)主私鑰結(jié)合系統(tǒng)參數(shù)生成D、通過(guò)用戶私鑰結(jié)合系統(tǒng)參數(shù)生成答案：B115.用戶收到了一封陌生人的電子郵件,提供了一個(gè)DOC格式的附件,用戶有可能會(huì)受到()。A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DOS答案：A116.SM2算法中計(jì)算量最大的運(yùn)算是()。A、橢圓曲線點(diǎn)加B、橢圓曲線倍點(diǎn)C、橢圓曲線點(diǎn)乘D、雜湊答案：C117.下列選項(xiàng)中,()是分布式文件存儲(chǔ)系統(tǒng)。A、HDFSB、FlumeC、KafkaD、Zookeeper答案：A118.大數(shù)據(jù)時(shí)代,人類就像生活在“玻璃房”里,道出了大數(shù)據(jù)時(shí)代潛在的安全風(fēng)險(xiǎn)?！巴ㄟ^(guò)關(guān)聯(lián)分析用戶在社交網(wǎng)站中寫入的信息、智能手機(jī)顯示的位置信息等多種數(shù)據(jù),識(shí)別到自然人,挖掘出個(gè)人信息”屬于()。A、數(shù)據(jù)共享存在的敏感信息泄露風(fēng)險(xiǎn)B、數(shù)據(jù)不準(zhǔn)確帶來(lái)的利益風(fēng)險(xiǎn)C、大數(shù)據(jù)惡意使用給個(gè)人信息保護(hù)帶來(lái)的安全風(fēng)險(xiǎn)D、數(shù)據(jù)匯聚增加的易遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)答案：C119.以下關(guān)于GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》描述錯(cuò)誤的是()。A、證書(shū)申請(qǐng)和下載可以采用在線或離線兩種方式B、用戶簽名密鑰對(duì)和加密密鑰對(duì)均由用戶自己產(chǎn)生C、用戶的數(shù)字證書(shū)由CA簽發(fā),根CA的數(shù)字證書(shū)由根CA自己簽發(fā),下級(jí)CA的數(shù)字證書(shū)由上級(jí)CA簽發(fā)D、證書(shū)狀態(tài)查詢系統(tǒng)所提供的服務(wù)可以采用CRL查詢或在線證書(shū)狀態(tài)查詢兩種方式答案：B120.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,可以使用()算法。A、DESB、AESC、SM4D、3DES答案：C121.對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的一種攻擊方式,在軟件開(kāi)發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅,以下哪個(gè)不是需求考慮的攻擊方式()。A、攻擊者利用軟件存在的邏輯錯(cuò)誤,通過(guò)發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán),CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套咨詢,在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低,通過(guò)發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢C、攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題,通過(guò)發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪問(wèn)D、攻擊者買通IDC人員,將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無(wú)法訪問(wèn)答案：D122.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,動(dòng)態(tài)口令生成方式中,種子密鑰的長(zhǎng)度應(yīng)不少于()比特。A、8B、32C、64D、128答案：D123.下面哪個(gè)格式描述了證書(shū)請(qǐng)求語(yǔ)法()。A、PKCS#7B、PKCS#8C、PKCS#9D、PKCS#10答案：D124.《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全()。A、用戶信息保密制度B、用戶信息保護(hù)制度C、用戶信息加密制度D、用戶信息保全制度答案：B125.《中華人民共和國(guó)密碼法》所稱密碼,是指采用特定變換的方法對(duì)信息等進(jìn)行()的技術(shù)、產(chǎn)品和服務(wù)。A、加密保護(hù)、安全認(rèn)證B、加密保護(hù)C、安全認(rèn)證D、匿名保護(hù)答案：A126.以下有關(guān)云計(jì)算的表達(dá),不恰當(dāng)?shù)氖?)。A、云計(jì)算是一種按使用量付費(fèi)的模式B、這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)C、云計(jì)算的可配置計(jì)算資源共享池包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)等資源D、云計(jì)算服務(wù)是通過(guò)衛(wèi)星進(jìn)行的數(shù)據(jù)服務(wù)答案：D127.下述關(guān)于SM4算法和AES算法采用的S盒之間的關(guān)系敘述錯(cuò)誤的是()。A、都是8比特輸入8比特輸出的非線性置換B、都是基于有限域逆運(yùn)算構(gòu)造C、兩者之間線性等價(jià)D、兩者之間仿射等價(jià)答案：C128.下面有關(guān)群簽名說(shuō)法錯(cuò)誤的是()。A、只有群成員能代表這個(gè)群組對(duì)消息簽名B、驗(yàn)證者可以確認(rèn)數(shù)字簽名來(lái)自于該群組C、驗(yàn)證者能夠確認(rèn)數(shù)字簽名是哪個(gè)成員所簽D、借助于可信機(jī)構(gòu)可以識(shí)別出簽名是哪個(gè)簽名人所為答案：C129.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,時(shí)間戳服務(wù)器()檢測(cè)不合格,判定產(chǎn)品不合格A、性能檢測(cè)B、設(shè)備可靠性檢測(cè)C、設(shè)備環(huán)境適應(yīng)性檢測(cè)D、設(shè)備安全性檢測(cè)答案：D130.下列的加密方案基于格理論的是()。A、ECCB、RSAC、AESD、Regev答案：D131.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,在數(shù)字證書(shū)認(rèn)證系統(tǒng)協(xié)議流程中,下列關(guān)于RA的說(shuō)法不正確的是()。A、受理用戶證書(shū)申請(qǐng)B、對(duì)用戶證書(shū)申請(qǐng)進(jìn)行形式審查C、證書(shū)數(shù)據(jù)驗(yàn)證D、簽發(fā)證書(shū)答案：D132.以下()不能作為SM9密碼算法的標(biāo)識(shí)。A、姓名B、身份證號(hào)C、手機(jī)號(hào)碼D、電子郵箱答案：A133.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行網(wǎng)絡(luò)安全保護(hù)義務(wù),對(duì)()采取加密措施。A、所有數(shù)據(jù)B、一般數(shù)據(jù)C、重要數(shù)據(jù)D、網(wǎng)絡(luò)日志答案：C134.下面有關(guān)盲簽名說(shuō)法錯(cuò)誤的是()。A、消息的內(nèi)容對(duì)簽名者是不可見(jiàn)的B、在簽名被公開(kāi)后,簽名消息一定可追蹤C(jī)、消息的盲化處理由消息擁有者完成D、滿足不可否認(rèn)性答案：B135.密碼工作堅(jiān)持()安全觀,遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé),創(chuàng)新發(fā)展、服務(wù)大局,依法管理、保障安全的原則。A、國(guó)家大局B、統(tǒng)籌國(guó)家C、總體國(guó)家D、國(guó)家全局答案：C136.以下哪些密碼系統(tǒng)的參數(shù)不用和密鑰一樣進(jìn)行保護(hù)()。A、SM4加密過(guò)程中的輪密鑰B、密碼算法中隨機(jī)數(shù)發(fā)生器的內(nèi)部狀態(tài)C、橢圓曲線密碼體制所使用的域的參數(shù)D、SM2密鑰交換臨時(shí)產(chǎn)生的隨機(jī)數(shù)答案：C137.等級(jí)保護(hù)對(duì)象定級(jí)階段的目標(biāo)是()按照國(guó)家有關(guān)管理規(guī)范和定級(jí)標(biāo)準(zhǔn),確定等級(jí)保護(hù)對(duì)象及其安全保護(hù)等級(jí),并經(jīng)過(guò)專家評(píng)審。A、運(yùn)維單位B、運(yùn)營(yíng)、使用單位C、建設(shè)單位D、集成單位答案：B138.SM2算法基于的橢圓曲線上的點(diǎn)乘計(jì)算的計(jì)算復(fù)雜度為()。A、線性級(jí)B、多項(xiàng)式級(jí)C、超多項(xiàng)式級(jí)D、亞指數(shù)級(jí)答案：D139.維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀,建立健全(),提高數(shù)據(jù)安全保障能力。A、數(shù)據(jù)安全治理體系B、數(shù)據(jù)安全保護(hù)體系C、數(shù)據(jù)安全維護(hù)能力D、數(shù)據(jù)安全治理能力答案：A140.信息安全管理體系(ISMS)的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng),關(guān)于這兩者,下面描述的錯(cuò)誤是()。A、內(nèi)部審核和管理評(píng)審都很重要,都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?也都應(yīng)當(dāng)按照一定的周期實(shí)施B、內(nèi)部審核實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式,而管理評(píng)審的實(shí)施方式多采用召開(kāi)管理評(píng)審會(huì)議形式進(jìn)行C、內(nèi)部審核實(shí)施主體組織內(nèi)部的ISMS內(nèi)審小組,而管理評(píng)審的實(shí)施主體是由國(guó)家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)D、組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核標(biāo)準(zhǔn)使用,但在管理評(píng)審中,這些文件是被審對(duì)象答案：C141.關(guān)于《中華人民共和國(guó)密碼法》,下列說(shuō)法錯(cuò)誤的是()。A、本法所稱的密碼并非由數(shù)字、字母和符號(hào)組成的登錄或支付密碼B、縣級(jí)以上的人民政府應(yīng)當(dāng)將密碼工作所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算C、采用日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度D、核心密碼、普通密碼和商用密碼用于保護(hù)屬于國(guó)家秘密的信息答案：D142.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于安全操作與維護(hù),以下說(shuō)法不正確的是()。A、改變系統(tǒng)的配置如無(wú)上級(jí)主管批準(zhǔn),操作時(shí)應(yīng)有雙人在場(chǎng)B、系統(tǒng)出現(xiàn)故障時(shí),應(yīng)由系統(tǒng)管理人員檢查處理,其它人員未經(jīng)批準(zhǔn)不得處理C、對(duì)CA系統(tǒng)的每次操作都應(yīng)記錄D、未經(jīng)批準(zhǔn)不得在服務(wù)器上安裝任何軟件答案：A143.依據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)測(cè)評(píng)實(shí)施和結(jié)果判定的說(shuō)法中錯(cuò)誤的是()。A、如調(diào)用外部密碼產(chǎn)品實(shí)現(xiàn),可以通過(guò)核查密碼產(chǎn)品日志記錄或配置信息等來(lái)判斷使用密碼算法的合規(guī)性B、存儲(chǔ)機(jī)密性保護(hù)通過(guò)具有商用密碼產(chǎn)品認(rèn)證證書(shū)的服務(wù)器密碼機(jī)實(shí)現(xiàn),則該測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果一定為“符合”C、密碼運(yùn)算和密鑰管理均由服務(wù)器密碼機(jī)等合規(guī)的密碼產(chǎn)品實(shí)現(xiàn),但密鑰管理安全性不一定為“符合”D、可直接讀取存儲(chǔ)的重要數(shù)據(jù),以判斷機(jī)密性保護(hù)措施是否有效答案：B144.以下最適合用于支持NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)穿越的模式是()。A、傳輸模式下使用AH+ESP協(xié)議B、隧道模式下使用AH+ESP協(xié)議C、傳輸模式下使用ESP協(xié)議D、隧道模式下使用ESP協(xié)議答案：D145.商用密碼服務(wù)是指基于商用密碼專業(yè)技術(shù)、技能和設(shè)施,為他人提供集成、運(yùn)營(yíng)、監(jiān)理等商用密碼()的活動(dòng)。A、支持和保障B、進(jìn)出口C、產(chǎn)品生產(chǎn)D、產(chǎn)品銷售答案：A146.一個(gè)數(shù)字簽名體制包含的內(nèi)容,說(shuō)法正確的是()。A、包含加密和解密兩個(gè)方面B、包含加密和認(rèn)證兩個(gè)方面C、包含簽名和驗(yàn)證簽名兩個(gè)方面D、包含認(rèn)證和身份識(shí)別兩個(gè)方面答案：C147.在軟件保障成熟度模型(SAMM)中,規(guī)定了軟件開(kāi)發(fā)過(guò)程中的核心業(yè)務(wù)功能,下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能?()A、治理,主要是管理軟件開(kāi)發(fā)的過(guò)程和活動(dòng)B、構(gòu)造,主要是在開(kāi)發(fā)項(xiàng)目中確定目標(biāo)并開(kāi)發(fā)軟件的過(guò)程與活動(dòng)C、驗(yàn)證,主要是測(cè)試和驗(yàn)證軟件的過(guò)程和活動(dòng)D、購(gòu)置,主要是購(gòu)買第三方商業(yè)軟件或者采用開(kāi)源組件的相關(guān)管理過(guò)程與活動(dòng)答案：D148.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),促進(jìn)()資源開(kāi)放,推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、事業(yè)單位數(shù)據(jù)B、國(guó)企數(shù)據(jù)C、企業(yè)數(shù)據(jù)D、公共數(shù)據(jù)答案：D149.ISMS是組織的一項(xiàng)戰(zhàn)略性決策,其設(shè)計(jì)和實(shí)施受需要、目標(biāo)、安全要求、所采用的過(guò)程以及組織的規(guī)模和結(jié)構(gòu)影響。ISMS是指()。A、信息安全管理體系B、信息服務(wù)管理體系C、信息技術(shù)管理體系D、信息產(chǎn)品管理體系答案：A150.打開(kāi)一份郵件時(shí),處理郵件附件的正確做法是()A、確認(rèn)發(fā)件人信息真實(shí)后,查殺病毒后打開(kāi)B、置之不理C、刪除附件D、直接打開(kāi)運(yùn)行答案：A151.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中規(guī)定,一個(gè)動(dòng)態(tài)口令的最大有效時(shí)限是()。A、10秒B、30秒C、60秒D、120秒答案：C152.根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定,要求個(gè)人信息處理者使用密碼保護(hù)()。A、等保第三級(jí)以上網(wǎng)絡(luò)B、關(guān)鍵信息基礎(chǔ)設(shè)施C、個(gè)人信息D、重要數(shù)據(jù)答案：C153.SM9密碼算法系統(tǒng)參數(shù)不包括()。A、橢圓曲線方程參數(shù)B、私鑰生成函數(shù)識(shí)別符C、橢圓曲線識(shí)別符D、雙線性對(duì)識(shí)別符答案：B154.密評(píng)人員在測(cè)評(píng)時(shí)發(fā)現(xiàn)被測(cè)系統(tǒng)調(diào)用服務(wù)器密碼機(jī),對(duì)堡壘機(jī)的訪問(wèn)控制信息進(jìn)行完整性保護(hù),并獲取了堡壘機(jī)訪問(wèn)控制信息的完整性校驗(yàn)值為:0x1073f2a58ae7e43550bc1c11f4cd2899,其長(zhǎng)度為128比特,以下說(shuō)法錯(cuò)誤的是()。A、一定未采用HMAC-SM3算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)B、可能采用了HMAC-SM3算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)C、可能采用了HMAC-MD5算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)D、可能采用了基于SM4-CBC的MAC算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)答案：A155.公鑰密碼算法使用兩個(gè)密鑰,下述描述錯(cuò)誤的是()。A、一個(gè)是公鑰,一個(gè)是私鑰B、一個(gè)是加密密鑰,一個(gè)是解密密鑰C、一個(gè)是公開(kāi)的密鑰,一個(gè)是秘密保存的私鑰D、一個(gè)用于加密,一個(gè)用于MAC答案：D156.2000年10月,美國(guó)NIST宣布()算法作為新的高級(jí)加密標(biāo)準(zhǔn)AES。A、RijndaelB、RC6C、SERPENTD、Twofish答案：A157.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置等方面進(jìn)行合作,提高網(wǎng)絡(luò)運(yùn)營(yíng)者的()能力。A、數(shù)據(jù)運(yùn)營(yíng)B、體系建設(shè)C、安全保障D、安全服務(wù)答案：C158.SM9密碼算法的功能不包括()。A、數(shù)字簽名B、密鑰交換C、雜湊函數(shù)D、公鑰加密答案：C159.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)以下說(shuō)法最恰當(dāng)?shù)氖?)。A、組織為避免所有業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過(guò)程。B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過(guò)程。C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過(guò)程D、組織為避免信息系統(tǒng)功能因各種事件而中斷,減少信息系統(tǒng)風(fēng)險(xiǎn)建立的一個(gè)控制過(guò)程答案：B160.我國(guó)商用密碼算法SM2是一種橢圓曲線公鑰密碼算法,其推薦的密鑰長(zhǎng)度為()。A、128比特B、256比特C、192比特D、512比特答案：B161.與RSA算法相比,DSS(數(shù)字簽名標(biāo)準(zhǔn))不包括()。A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性答案：C162.國(guó)家密碼管理部門對(duì)測(cè)評(píng)機(jī)構(gòu)進(jìn)行監(jiān)督檢查,并根據(jù)需要對(duì)測(cè)評(píng)機(jī)構(gòu)的評(píng)估結(jié)果進(jìn)行()。A、定期檢查B、專項(xiàng)檢查C、不定期檢查D、抽查答案：D163.假設(shè)某公司的董事會(huì)想保護(hù)產(chǎn)品的配方,該公司總裁應(yīng)該能夠在需要時(shí)拿到配方,但在緊急的情況下,12位董事會(huì)成員中的任意7位也可以揭開(kāi)配方。在密碼學(xué)上,解決這類問(wèn)題的技術(shù)稱為()。A、密鑰托管技術(shù)B、門限密鑰協(xié)商技術(shù)C、密鑰分發(fā)技術(shù)D、門限秘密共享技術(shù)答案：D164.下述哪些變換()與SM4算法的安全強(qiáng)度無(wú)關(guān)。A、S盒變換B、線性變換C、輪密鑰異或加變換D、反序變換答案：D165.()是SM9密碼算法的特點(diǎn)。A、基于數(shù)字證書(shū)B(niǎo)、抗量子計(jì)算攻擊C、基于標(biāo)識(shí)D、安全性基于大數(shù)分解問(wèn)題難解性答案：C166.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下關(guān)于測(cè)評(píng)方對(duì)信息系統(tǒng)開(kāi)展密碼應(yīng)用安全性評(píng)估時(shí),應(yīng)遵循的原則,其中錯(cuò)誤的是()。A、可重復(fù)性和可再現(xiàn)性原則B、經(jīng)濟(jì)性原則C、客觀公正性原則D、結(jié)果完善性原則答案：B167.根據(jù)《中華人民共和國(guó)密碼法》,國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用,健全()的商用密碼市場(chǎng)體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。A、統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序B、和諧、繁榮C、穩(wěn)健高效、開(kāi)放包容D、低風(fēng)險(xiǎn)、高收益答案：A168.GM/Z4001《密碼術(shù)語(yǔ)》中,由IETF制定的密鑰協(xié)商協(xié)議,定義了通信雙方進(jìn)行身份鑒別、協(xié)商加密算法以及生成共享會(huì)話密鑰的一種方法稱為()。A、lKE協(xié)議B、IPSec協(xié)議C、ISAKMP協(xié)議D、SSL協(xié)議答案：A169.防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞,以及確定發(fā)信人的身份需要采取的密碼技術(shù)手段是()。A、數(shù)字簽名B、加密技術(shù)C、生物識(shí)別D、實(shí)體鑒別答案：A170.下列選項(xiàng)中不屬于公鑰密碼體制的是()。A、ECCB、RSAC、ELGamalD、ES答案：D171.按照《“十四五”國(guó)家信息化規(guī)劃》重大任務(wù)和重大工程中,要統(tǒng)籌建設(shè)物聯(lián)、()、智聯(lián)三位一體的新型城域物聯(lián)專網(wǎng),加快5G和物聯(lián)網(wǎng)的協(xié)同部署,提升感知設(shè)施的資源共享和綜合利用水平。A、數(shù)連B、車聯(lián)C、網(wǎng)連D、云聯(lián)答案：A172.根據(jù)《中國(guó)禁止出口限制出口技術(shù)目錄》,()不屬于我國(guó)限制出口的量子密碼技術(shù)。A、量子密碼實(shí)現(xiàn)方法B、量子密碼工程實(shí)現(xiàn)技術(shù)C、量子密碼的傳輸技術(shù)D、量子密碼的對(duì)抗技術(shù)答案：D173.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,()對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理進(jìn)行監(jiān)管。A、國(guó)家互聯(lián)網(wǎng)信息辦公室B、海關(guān)總署C、國(guó)家密碼管理局D、國(guó)家數(shù)據(jù)局答案：C174.SM2算法公開(kāi)參數(shù)中的基點(diǎn)是()。A、橢圓曲線群的0點(diǎn)B、橢圓曲線群的生成元C、橢圓曲線群的最大點(diǎn)D、基域的生成元答案：B175.區(qū)塊鏈瀏覽器就是區(qū)塊鏈技術(shù)的可視化,專門為用戶提供()。A、加入?yún)^(qū)塊鏈網(wǎng)絡(luò)的入口B、區(qū)塊鏈技術(shù)介紹C、查詢用戶身份信息D、查詢區(qū)塊鏈上信息答案：D176.我國(guó)()被采納為新一代寬帶無(wú)線移動(dòng)通信系統(tǒng)(LTE)國(guó)際標(biāo)準(zhǔn)。A、ZUC算法B、SM2算法C、SM3算法D、SM4算法答案：A177.下列哪個(gè)企業(yè)可能具備申請(qǐng)商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的基本條件()。A、某事業(yè)單位具有專業(yè)技術(shù)人員和管理人員,通過(guò)“商用密碼應(yīng)用安全性測(cè)評(píng)人員考核”的測(cè)評(píng)人員數(shù)量共8人B、某科技公司產(chǎn)權(quán)關(guān)系明晰,注冊(cè)資金600萬(wàn)元C、某科技公司成立2年,從事信息系統(tǒng)安全相關(guān)工作半年,無(wú)違法記錄D、某事業(yè)單位具備與從事系統(tǒng)測(cè)評(píng)相適應(yīng)的獨(dú)立、集中、可控的工作環(huán)境,測(cè)評(píng)工作場(chǎng)地150平方米答案：B178.《中華人民共和國(guó)個(gè)人信息保護(hù)法》立法宗旨不包括()。A、為了保護(hù)個(gè)人信息權(quán)益B、規(guī)范個(gè)人信息處理活動(dòng)C、提高個(gè)人信息數(shù)據(jù)質(zhì)量D、促進(jìn)個(gè)人信息合理利用答案：C179.不屬于計(jì)算機(jī)病毒防治策略的是()。A、及時(shí)安裝操作系統(tǒng)補(bǔ)丁B、及時(shí)、可靠升級(jí)防病毒產(chǎn)品C、對(duì)新購(gòu)置的計(jì)算機(jī)軟件進(jìn)行病毒檢測(cè)D、定期整理磁盤答案：D180.在IPSec中,設(shè)計(jì)AH協(xié)議的主要目的是用來(lái)增加IP數(shù)據(jù)包()的認(rèn)證機(jī)制。A、安全性B、完整性C、可靠性D、機(jī)密性答案：B181.公鑰密碼體制中,其他人可以用公鑰進(jìn)行()。A、加密和驗(yàn)證簽名B、解密C、簽名D、以上均不對(duì)答案：A182.關(guān)于信息安全保障的概念,下面說(shuō)法錯(cuò)誤的是()A、信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的,信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的安全理念B、信息安全保障已從單純保護(hù)和防御階段發(fā)展為集保護(hù)、檢測(cè)和響應(yīng)為一體的綜合階段C、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下,可單純依靠技術(shù)措施來(lái)保障信息安全D、信息安全保障把信息安全從技術(shù)擴(kuò)展到管理,通過(guò)技術(shù)、管理和工程等措施的綜合融合,形成對(duì)信息、信息系統(tǒng)及業(yè)務(wù)使命的保障答案：C183.以下哪項(xiàng)不是CA的服務(wù)功能()。A、提供加密私鑰管理B、用戶證書(shū)簽發(fā)C、用戶證書(shū)撤銷D、用戶證書(shū)查詢答案：A184.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于密鑰庫(kù)以下說(shuō)法不正確的是()。A、密鑰庫(kù)中的密鑰數(shù)據(jù)應(yīng)加密存放B、分為備用庫(kù)、在用庫(kù)和歷史庫(kù)C、A申請(qǐng)的密鑰從在用庫(kù)中取出D、歷史庫(kù)存放過(guò)期或已被注銷的密鑰對(duì)答案：C185.日常安全運(yùn)維管理中,服務(wù)器管理員會(huì)使用()來(lái)安全連接遠(yuǎn)程服務(wù)器。A、TelnetB、安全文件傳輸協(xié)議(SFTP)C、安全拷貝(SCP)D、安全外殼(SSH)答案：D186.根據(jù)《中華人民共和國(guó)密碼法》,()負(fù)責(zé)管理全國(guó)的密碼工作。A、國(guó)家安全部門B、國(guó)務(wù)院公安部門C、國(guó)家網(wǎng)信部門D、國(guó)家密碼管理部門答案：D187.某信息系統(tǒng)部署在云服務(wù)提供商(CSP)機(jī)房,其物理機(jī)房完全由CSP托管,那么在對(duì)該信息系統(tǒng)進(jìn)行密評(píng)時(shí),在物理和環(huán)境安全層面合理的做法是()。A、若CSP機(jī)房未通過(guò)密評(píng),則物理和環(huán)境安全層面直接判定為“不符合”B、若CSP機(jī)房通過(guò)密評(píng),則可以復(fù)用該機(jī)房的密評(píng)結(jié)論C、若CSP機(jī)房未通過(guò)密評(píng),則可以直接判定為“符合”D、無(wú)論CSP機(jī)房是否通過(guò)密評(píng),物理和環(huán)境安全層面應(yīng)判定為“不適用”答案：B188.確保信息僅被合法實(shí)體訪問(wèn),而不被泄露給非授權(quán)的實(shí)體或供其利用的特性是指信息的()。A、保密性B、完整性C、可用性D、不可否認(rèn)性答案：A189.無(wú)線傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊,以下關(guān)于其防御手段說(shuō)法錯(cuò)誤的是()。A、采用干擾區(qū)內(nèi)節(jié)點(diǎn)切換頻率的方式抵御干擾B、通過(guò)向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)來(lái)發(fā)現(xiàn)異常節(jié)點(diǎn)C、利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點(diǎn)來(lái)發(fā)現(xiàn)惡意節(jié)點(diǎn)D、利用安全并具有彈性的時(shí)間同步協(xié)議對(duì)抗外部攻擊和被俘獲節(jié)點(diǎn)的影響答案：C190.如果雜湊函數(shù)的函數(shù)值為64位,則對(duì)其進(jìn)行生日攻擊的代價(jià)為()。A、2^16B、2^32C、2^48D、2^64答案：B191.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”結(jié)構(gòu)不包括()。A、頭信息B、簽名信息C、印章標(biāo)識(shí)D、印章圖片信息答案：B192.基域選擇Fp-256時(shí),SM2算法的數(shù)字簽名的私鑰長(zhǎng)度為()。A、128B、256C、384D、512答案：B193.某二級(jí)信息系統(tǒng),對(duì)物理和環(huán)境安全層面“身份鑒別”這一項(xiàng),其密碼應(yīng)用方案中論述了無(wú)法采用密碼技術(shù)的客觀因素,并提供了目前采用的風(fēng)險(xiǎn)控制措施,即人臉識(shí)別,密評(píng)人員在實(shí)際測(cè)評(píng)時(shí)核實(shí)密碼應(yīng)用方案中的措施已落實(shí)。那么作為該條款的測(cè)評(píng)結(jié)論合理的是()。A、符合B、部分符合C、不符合D、不適用答案：C194.依據(jù)GB/T20984《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》要求,應(yīng)在風(fēng)險(xiǎn)識(shí)別基礎(chǔ)上開(kāi)展風(fēng)險(xiǎn)分析,以下關(guān)于風(fēng)險(xiǎn)分析的描述,錯(cuò)誤的是()。A、根據(jù)威脅頻率,以及脆弱性被利用難易程度,計(jì)算安全事件發(fā)生的可能性B、根據(jù)安全事件造成的影響程度和資產(chǎn)價(jià)值,計(jì)算安全事件發(fā)生后對(duì)評(píng)估對(duì)象造成的損失C、根據(jù)安全事件發(fā)生的可能性以及安全事件發(fā)生后造成的損失,計(jì)算系統(tǒng)資產(chǎn)面臨的風(fēng)險(xiǎn)值D、根據(jù)業(yè)務(wù)所涵蓋的系統(tǒng)資產(chǎn)風(fēng)險(xiǎn)值綜合計(jì)算得出業(yè)務(wù)風(fēng)險(xiǎn)值答案：A195.根據(jù)《中華人民共和國(guó)密碼法》,涉及()的商用密碼產(chǎn)品,應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格后,方可銷售或者提供。A、國(guó)家安全B、國(guó)計(jì)民生C、社會(huì)公共利益D、以上都是答案：D196.使用有效資源對(duì)一個(gè)密碼系統(tǒng)進(jìn)行分析而未被破譯,則該密碼是()。A、計(jì)算上安全B、不安全C、無(wú)條件安全D、不可破譯答案：A197.SSL協(xié)議采用兩套密鑰分別用于兩個(gè)方向的通信,IPSec使用兩個(gè)單向的IPSecSA實(shí)現(xiàn)雙向通信,這樣設(shè)計(jì)可以防范()。A、重放攻擊B、中間相遇攻擊C、中間人攻擊D、側(cè)信道攻擊答案：A198.個(gè)人信息處理者應(yīng)當(dāng)公開(kāi)個(gè)人信息保護(hù)負(fù)責(zé)人的(),并將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門。A、身份證號(hào)B、聯(lián)系方式C、家庭住址D、工作地點(diǎn)答案：B199.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)向上網(wǎng)用戶提供良好的服務(wù),并保證所提供的()。A、信息內(nèi)容合法B、信息內(nèi)容有效C、信息內(nèi)容規(guī)范D、信息內(nèi)容及時(shí)答案：A200.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,動(dòng)態(tài)口令生成方式中,口令變化周期的最大長(zhǎng)度應(yīng)為()秒。A、30B、60C、90D、120答案：B201.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于密鑰安全基本要求的敘述不正確的是()。A、存在于硬件密碼設(shè)備之外的所有密鑰應(yīng)加密B、對(duì)密碼設(shè)備操作應(yīng)由多個(gè)業(yè)務(wù)管理員實(shí)施C、密鑰應(yīng)有安全可靠的備份恢復(fù)機(jī)制D、密鑰的生成和使用應(yīng)在硬件密碼設(shè)備中完成答案：B202.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中,證書(shū)認(rèn)證系統(tǒng)采用的協(xié)議應(yīng)符合()標(biāo)準(zhǔn)的要求。A、GM/T0003.3《SM2橢圓曲線公鑰密碼算法第3部分:密鑰交換協(xié)議》B、GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議》D、GM/T0089《簡(jiǎn)單證書(shū)注冊(cè)協(xié)議規(guī)范》答案：B203.雜湊函數(shù)不可直接應(yīng)用于()。A、數(shù)字簽名B、安全存儲(chǔ)口令C、加解密D、數(shù)字指紋答案：C204.關(guān)于數(shù)字簽名,以下說(shuō)法正確的是()。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸,即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題答案：D205.RC4是一個(gè)典型的基于()數(shù)組變換的序列密碼。A、線性B、非線性C、同步D、異步答案：B206.SM2算法中的公鑰加密算法的公鑰是()。A、基域的元素B、橢圓曲線上的隨機(jī)點(diǎn)C、橢圓曲線的0點(diǎn)D、橢圓曲線的基點(diǎn)答案：B207.下列需要由雙方或多方共同提供信息建立起共享會(huì)話密鑰的協(xié)議是()。A、密鑰建立協(xié)議B、密鑰傳輸協(xié)議C、密鑰共享協(xié)議D、密鑰協(xié)商協(xié)議答案：D208.根據(jù)《中華人民共和國(guó)密碼法》,密碼管理部門根據(jù)工作需要會(huì)同有關(guān)部門建立核心密碼、普通密碼的()和應(yīng)急處置等協(xié)作機(jī)制,確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動(dòng)和有序高效。A、安全監(jiān)測(cè)預(yù)警、安全風(fēng)險(xiǎn)評(píng)估、信息通報(bào)、重大事項(xiàng)會(huì)商B、安全監(jiān)測(cè)預(yù)警、安全風(fēng)險(xiǎn)評(píng)估、重大事項(xiàng)會(huì)商C、安全監(jiān)測(cè)預(yù)警、信息共享、重大事項(xiàng)會(huì)商D、安全風(fēng)險(xiǎn)評(píng)估、事件報(bào)告、重大事項(xiàng)會(huì)商答案：A209.根據(jù)《中華人民共和國(guó)密碼法》,國(guó)家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用().數(shù)據(jù)電文的管理。A、電子數(shù)據(jù)B、電子簽名C、電子文檔D、電子證照答案：B210.國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的()自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、網(wǎng)絡(luò)運(yùn)營(yíng)者B、網(wǎng)絡(luò)運(yùn)維者C、企事業(yè)單位D、中高等院校答案：A211.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,LDAP允許證書(shū)訂戶的()行為。A、插入B、查詢C、修改D、刪除答案：B212.網(wǎng)絡(luò)安全體系設(shè)計(jì)可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來(lái)進(jìn)行,其中,數(shù)據(jù)庫(kù)容災(zāi)屬于()。A、物理線路安全和網(wǎng)絡(luò)安全B、應(yīng)用安全和網(wǎng)絡(luò)安全C、系統(tǒng)安全和網(wǎng)絡(luò)安全D、系統(tǒng)安全和應(yīng)用安全答案：D213.以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一()A、提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率B、保證信息安全資金投入C、加快信息安全人才培養(yǎng)D、重視信息安全應(yīng)急處理工作答案：A214.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)不包括數(shù)據(jù)的()。A、公開(kāi)B、存儲(chǔ)C、加工D、售賣答案：D215.下列選項(xiàng)不是密碼系統(tǒng)基本部分組成的是()。A、明文空間B、密碼算法C、初始化D、密鑰答案：C216.在()的領(lǐng)導(dǎo)下建立了國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制。A、中央網(wǎng)絡(luò)安全和信息化委員會(huì)B、國(guó)家保密局C、中國(guó)人民銀行D、國(guó)家市場(chǎng)監(jiān)督管理總局答案：A217.單位網(wǎng)絡(luò)管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺(tái)電腦有感染病毒的跡象,這時(shí)應(yīng)首先(),以避免病毒的進(jìn)一步擴(kuò)散。A、關(guān)閉服務(wù)器B、啟動(dòng)反病毒軟件查殺C、斷開(kāi)有嫌疑計(jì)算機(jī)的物理網(wǎng)絡(luò)連接D、關(guān)閉網(wǎng)絡(luò)交換機(jī)答案：C218.SM3是()算法。A、分組密碼B、公鑰密碼C、數(shù)字簽名D、密碼雜湊函數(shù)答案：D219.SM9密鑰交換協(xié)議的輔助函數(shù)不包括()。A、雜湊函數(shù)B、密鑰派生函數(shù)C、隨機(jī)數(shù)發(fā)生器D、分組密碼算法答案：D220.存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)按照涉密程度實(shí)行()。A、專人保護(hù)B、分級(jí)保護(hù)C、重點(diǎn)保護(hù)D、特殊保護(hù)答案：B221.SM9密鑰封裝機(jī)制封裝的秘密密鑰是()生成的。A、根據(jù)主公鑰B、根據(jù)接受者的用戶標(biāo)識(shí)C、由隨機(jī)數(shù)發(fā)生器D、以上都不對(duì)答案：B222.關(guān)于雜湊函數(shù)下列描述有錯(cuò)誤的是()。A、雜湊函數(shù)的輸入長(zhǎng)度固定B、雜湊123.函數(shù)的輸出長(zhǎng)度固定C、雜湊函數(shù)可用于數(shù)字簽名方案D、雜湊函數(shù)可用于消息完整性機(jī)制答案：A223.PKI體系所使用數(shù)字證書(shū)的格式標(biāo)準(zhǔn)是()。A、RSAB、PGPC、X.509D、ECC答案：C224.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中,()工作狀態(tài)的動(dòng)態(tài)令牌可用于口令認(rèn)證。A、未激活B、就緒C、鎖定D、作廢答案：B225.簽名者無(wú)法知道所簽消息的具體內(nèi)容,即使后來(lái)簽名者見(jiàn)到這個(gè)簽名時(shí),也不能確定當(dāng)時(shí)簽名的行為,這種簽名稱為()。A、代理簽名B、群簽名C、多重簽名D、盲簽名答案：D226.商用密碼日常監(jiān)管實(shí)行的“雙隨機(jī)、一公開(kāi)”方式中,“雙隨機(jī)”指()。A、隨機(jī)抽取檢查對(duì)象、隨機(jī)選派執(zhí)法檢查人員B、隨機(jī)抽取密碼管理部門、隨機(jī)選派執(zhí)法檢查人員C、隨機(jī)抽取密碼管理部門、隨機(jī)抽取檢查對(duì)象D、隨機(jī)抽取檢查對(duì)象、隨機(jī)選派檢測(cè)認(rèn)證機(jī)構(gòu)答案：A227.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)表述最全面的是()。A、版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、簽章人證書(shū)、簽名算法標(biāo)識(shí)B、原文雜湊值C、簽章人證書(shū)D、簽名算法標(biāo)識(shí)答案：A228.依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》,()是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息。A、敏感個(gè)人信息B、個(gè)人信息C、個(gè)人數(shù)據(jù)D、個(gè)人隱私答案：A229.根據(jù)《中華人民共和國(guó)密碼法》,國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定()國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、低于B、多于C、高于D、相當(dāng)于答案：C230.國(guó)家大力推進(jìn)電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的(),提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。A、公益性、準(zhǔn)確性B、科學(xué)性、準(zhǔn)確性、時(shí)效性C、準(zhǔn)確性、便利性、公益性D、科學(xué)性、準(zhǔn)確性、高效性答案：D231.如果基于數(shù)字證書(shū)方式進(jìn)行用戶的身份鑒別,在進(jìn)行密評(píng)時(shí),以下核查()不是必要的。A、檢查根證書(shū)如何安全導(dǎo)入或預(yù)置到系統(tǒng)內(nèi)B、檢查數(shù)字證書(shū)的合規(guī)性C、驗(yàn)證數(shù)字證書(shū)的證書(shū)鏈?zhǔn)欠裢ㄟ^(guò)D、檢查數(shù)字證書(shū)的機(jī)密性是如何保證的答案：D232.根據(jù)《中華人民共和國(guó)密碼法》,各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循(),依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。A、開(kāi)放原則B、平等原則C、自愿原則D、非歧視原則答案：D233.關(guān)于信息安全管理,下面理解片面的是()。A、信息安全管理是組織整體管理的重要、固有組成部分,它是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障B、信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程,不是一成不變的C、信息安全建設(shè)中,技術(shù)是基礎(chǔ),管理是拔高,既有效的管理依賴于良好的技術(shù)基礎(chǔ)D、堅(jiān)持管理與技術(shù)并重的原則,是我國(guó)加強(qiáng)信息安全保障工作的主要原則之一答案：C234.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下不是建設(shè)運(yùn)行層面第二級(jí)信息系統(tǒng)測(cè)評(píng)指標(biāo)的是()。A、制定密碼應(yīng)用方案B、制定密鑰安全管理策略C、投入運(yùn)行前進(jìn)行商用密碼應(yīng)用安全性評(píng)估,評(píng)估通過(guò)后系統(tǒng)方可正式運(yùn)行D、制定實(shí)施方案答案：C235.以下哪不屬于密碼學(xué)的具體應(yīng)用的是()。A、人臉識(shí)別技術(shù)B、消息認(rèn)證,確保信息完整性C、加密技術(shù),保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證答案：A236.下列哪項(xiàng)不屬于《中華人民共和國(guó)密碼法》規(guī)范的密碼()。A、基于格的密碼B、支付寶登錄口令C、抗量子密碼D、稅票防偽標(biāo)識(shí)符的加密算法答案：B237.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下哪項(xiàng)內(nèi)容不屬于測(cè)評(píng)準(zhǔn)備活動(dòng)的主要任務(wù)()。A、項(xiàng)目啟動(dòng)B、信息收集和分析C、簽署風(fēng)險(xiǎn)確認(rèn)書(shū)D、工具和表單準(zhǔn)備答案：C238.近年來(lái),不法分子利用黑客技術(shù)破解并控制家用及公共場(chǎng)所攝像頭,將智能手機(jī)、運(yùn)動(dòng)手環(huán)等改裝成偷拍設(shè)備,形成黑產(chǎn)鏈條,嚴(yán)重侵害公民個(gè)人隱私。以下在全國(guó)攝像頭偷窺黑產(chǎn)集中治理過(guò)程中,相關(guān)職責(zé)描述錯(cuò)誤的是()。A、社交軟件、網(wǎng)站、論壇等互聯(lián)網(wǎng)平臺(tái)要嚴(yán)格履行信息發(fā)布審核的主體責(zé)任B、攝像頭生產(chǎn)企業(yè)要全面開(kāi)展排查,對(duì)平臺(tái)上的假冒偽劣攝像頭做下架處理C、公安機(jī)關(guān)依法打擊獲取買賣公民隱私視頻等違法犯罪活動(dòng)D、網(wǎng)信、工信、市場(chǎng)監(jiān)管等部門加強(qiáng)監(jiān)管和執(zhí)法答案：A239.根據(jù)《中華人民共和國(guó)密碼法》,關(guān)于大眾消費(fèi)類產(chǎn)品所采用的商用密碼的特點(diǎn),下列表述正確的是()。A、供涉密單位使用B、能輕易改變密碼功能C、通過(guò)常規(guī)零售渠道購(gòu)買會(huì)受到一定的限制D、對(duì)國(guó)家安全帶來(lái)的風(fēng)險(xiǎn)較小且可控答案：D240.按照GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下()不屬于應(yīng)用和數(shù)據(jù)安全層面的測(cè)評(píng)內(nèi)容。A、重要信息資源安全標(biāo)記完整性B、訪問(wèn)控制信息完整性C、日志記錄存儲(chǔ)完整性D、重要可執(zhí)行程序完整性和來(lái)源真實(shí)性答案：D241.RSA-3072withSHA-224的安全強(qiáng)度為()比特。A、80B、112C、128D、192答案：B242.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,下列選項(xiàng)不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請(qǐng)求的是()。A、申請(qǐng)密鑰對(duì)B、恢復(fù)密鑰對(duì)C、刪除密鑰對(duì)D、撤銷密鑰對(duì)答案：C243.《中華人民共和國(guó)密碼法》明確了商用密碼檢測(cè)認(rèn)證制度,下列說(shuō)法正確的是()。A、目前我國(guó)采用的是商用密碼產(chǎn)品品種和型號(hào)審批B、商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備的,實(shí)行自愿認(rèn)證C、對(duì)涉及社會(huì)公共利益的商用密碼產(chǎn)品實(shí)行自愿性檢測(cè)制度D、在商用密碼檢測(cè)認(rèn)證中,自愿檢測(cè)認(rèn)證成為主要方式答案：D244.國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵(lì)數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動(dòng),促進(jìn)以()為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。A、數(shù)據(jù)B、信息C、創(chuàng)新能力D、硬核科技答案：A245.MD5算法輸出報(bào)文雜湊值的長(zhǎng)度為()。A、120B、128C、144D、160答案：B246.根據(jù)密碼分析者所掌握的分析資料的不同,密碼分析一般可為四類:唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊,其中破譯難度最大的是()。A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊答案：A247.()算法是基于標(biāo)識(shí)的密碼算法。A、SM2B、SM3C、SM4D、SM9答案：D248.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定,信息系統(tǒng)第四級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面()采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、應(yīng)B、宜C、可D、須答案：A249.根據(jù)《中華人民共和國(guó)密碼法》,關(guān)于商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)的功能和作用的表述,錯(cuò)誤的是()。A、為商用密碼從業(yè)單位提供信息、技術(shù)、培訓(xùn)等服務(wù)B、引導(dǎo)和督促商用密碼從業(yè)單位依法開(kāi)展商用密碼活動(dòng)C、通過(guò)行業(yè)自律公約等方式,加強(qiáng)行業(yè)自律,推動(dòng)行業(yè)誠(chéng)信建設(shè)D、對(duì)商用密碼從業(yè)單位提供檢測(cè)認(rèn)證服務(wù)答案：D250.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中,以下()函數(shù)不是對(duì)稱算法類函數(shù)。A、對(duì)稱加密B、對(duì)稱解密C、計(jì)算MACD、產(chǎn)生隨機(jī)數(shù)答案：D251.以下關(guān)于政務(wù)數(shù)據(jù)描述錯(cuò)誤的是()。A、指政府部門及法律法規(guī)授權(quán)具有行政職能的組織在履行職責(zé)過(guò)程中生成或獲取的數(shù)據(jù)。B、政務(wù)數(shù)據(jù)類型包括文字、數(shù)字、圖表、圖像、音視頻等。C、政務(wù)數(shù)據(jù)包括政務(wù)部門直接或者通過(guò)第三方依法采集、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)。D、政務(wù)數(shù)據(jù)中包含的個(gè)人信息可以直接參與數(shù)據(jù)交易,作為政府的新經(jīng)濟(jì)營(yíng)收增長(zhǎng)創(chuàng)新模式。答案：D252.在設(shè)備和計(jì)算安全層面,若存在100臺(tái)服務(wù)器,其中60臺(tái)為A廠商生產(chǎn)且為同一型號(hào),40臺(tái)為B廠商生產(chǎn)且為同一型號(hào),同一廠商的硬件/軟件配置相同。為提高測(cè)評(píng)效率,同時(shí)避免遺漏測(cè)評(píng)對(duì)象,以下測(cè)評(píng)對(duì)象選取方法合理的是()。A、同一類機(jī)型的服務(wù)器作為一個(gè)測(cè)評(píng)對(duì)象,所以有兩個(gè)測(cè)評(píng)對(duì)象,即機(jī)型A和機(jī)型B兩類服務(wù)器B、由于這100臺(tái)服務(wù)器均屬于通用設(shè)備,可視為一個(gè)測(cè)評(píng)對(duì)象C、每一臺(tái)服務(wù)器均作為一個(gè)測(cè)評(píng)對(duì)象,所以測(cè)評(píng)對(duì)象數(shù)量為100個(gè)D、以上都正確答案：A253.根據(jù)《江蘇省政務(wù)信息化項(xiàng)目建設(shè)網(wǎng)絡(luò)安全管理規(guī)定》實(shí)施指南,()會(huì)同省有關(guān)部門強(qiáng)化對(duì)省政務(wù)信息化項(xiàng)目的網(wǎng)絡(luò)安全檢查和評(píng)估,對(duì)于不符合網(wǎng)絡(luò)安全要求,或者存在重大安全隱患的政務(wù)信息系統(tǒng),發(fā)放《運(yùn)行管理安全問(wèn)題整改通知單》。A、省委網(wǎng)信辦B、省工業(yè)和信息化廳C、省政府辦公廳D、省國(guó)家密碼管理局答案：A254.SM2算法中的數(shù)字簽名的簽名運(yùn)算最耗時(shí)的是()運(yùn)算。A、隨機(jī)數(shù)生成B、消息映射C、素性檢測(cè)D、點(diǎn)乘答案：D255.原始的Diffie-Hellman密鑰交換協(xié)議易受()。A、中間人攻擊B、選擇密文攻擊C、已知明文攻擊D、被動(dòng)攻擊答案：A256.根據(jù)《中華人民共和國(guó)密碼法》,實(shí)施進(jìn)口許可的商用密碼應(yīng)符合的條件是()。A、涉及國(guó)家安全且具有安全認(rèn)證功能B、涉及社會(huì)公共利益且具有安全認(rèn)證功能C、中國(guó)承擔(dān)國(guó)際義務(wù)D、涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能答案：D257.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中,“改不了”是指()安全服務(wù)。A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問(wèn)控制答案：C258.運(yùn)營(yíng)者的()對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)。A、安全運(yùn)維團(tuán)隊(duì)B、信息中心負(fù)責(zé)人C、生產(chǎn)責(zé)任人D、主要負(fù)責(zé)人答案：D259.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中對(duì)制章人的描述正確的是()。A、制章人只能是單位證書(shū)B(niǎo)、制章人是電子印章系統(tǒng)中對(duì)文檔進(jìn)行簽章操作的最終用戶C、制章人即電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員D、電子印章數(shù)據(jù)結(jié)構(gòu)包括制章人信息即可,可以不包含制章人簽名信息答案：C260.SM4密鑰擴(kuò)展算法中的線性變換