職業(yè)技能大賽-密碼技術(shù)競賽理論知識題庫（附參考答案）

職業(yè)技能大賽

密碼技術(shù)應(yīng)用員理論知識題庫

一、單選題

1.職業(yè)道德的核心原則是()。..........參考答案：B

A、個(gè)人發(fā)展為首要目標(biāo)

B、維護(hù)社會(huì)公平和正義

C、追求個(gè)人利益最大化

D、不顧職業(yè)倫理，追求個(gè)人權(quán)力

2.職業(yè)道德是指在特定職業(yè)領(lǐng)域中所應(yīng)遵守的道德規(guī)范和行為準(zhǔn)則，以下()選項(xiàng)最符合職

業(yè)道德的定義。...........參考答案：B

A、利用職權(quán)謀取私利

B、高度責(zé)任心和敬業(yè)精神

C、不顧職業(yè)倫理，追求利益最大化

D、忽視職業(yè)道德，只追求個(gè)人發(fā)展

3.良好的職業(yè)道德有利于促進(jìn)企業(yè)的()o...................參考答案：D

A、公信力

B、競爭力

C、生命力

D、以上都是

4.以下不屬于良好職業(yè)道德所具有的作用是()。.........參考答案：D

A、提高企業(yè)信譽(yù)度

B、提高企業(yè)凝聚力

C、提高企業(yè)競爭力

D、提高企業(yè)發(fā)展力

5.封建社會(huì)職業(yè)道德的主要特點(diǎn)是()o....................參考答案：B

A、無私奉獻(xiàn)

B、等級制度

C、誠實(shí)守信

D、尊重他人

6.職業(yè)道德的發(fā)展可以追溯到()時(shí)期。..........參考答案：A

A、原始社會(huì)

B、奴隸社會(huì)

C、封建社會(huì)

D、資本主義社會(huì)

7.關(guān)于職業(yè)道德的作用，以下說法正確的是()o...................參考答案：A

A、在適用范圍上具有普遍性

B、只在少數(shù)行業(yè)起作用

C、會(huì)降低企業(yè)的競爭力

D、不同職業(yè)職業(yè)道德普遍不相同

8.社會(huì)主義職業(yè)道德的核心是()o...................參考答案：B

A、誠實(shí)守信

B、服務(wù)群眾

C、愛崗敬業(yè)

D、奉獻(xiàn)社會(huì)

9.實(shí)現(xiàn)愛黨愛國的具體做法是()。..........參考答案：B

A、誠實(shí)守信

B、時(shí)刻維護(hù)國家聲譽(yù)

C、停留在口號即可

D、愛崗敬業(yè)

10.關(guān)于愛黨愛國，正確的理解應(yīng)該是()o...................參考答案：C

A、只在心中即可，行動(dòng)中無需做到

B、愛黨和愛國會(huì)損失個(gè)人利益

C、愛黨和愛國是每個(gè)公民的基本義務(wù)

D、個(gè)人做到即可，企業(yè)則不用

11.遵紀(jì)守法，誠實(shí)守信是對職業(yè)人的()。.........參考答案：C

A、嚴(yán)格要求

B、最高要求

C、基本要求

D、強(qiáng)制要求

12.黨的十六大報(bào)告指出，認(rèn)真貫徹公民道德建設(shè)實(shí)施綱要，弘揚(yáng)愛國主義精神以為人民服務(wù)

為核心，以集體主義為原則，以()為重點(diǎn)。...........參考答案：B

A、無私奉獻(xiàn)

B、誠實(shí)守信

C、愛崗敬業(yè)

D、遵紀(jì)守法

13.以下()行為不屬于嚴(yán)守秘密的行為。參考答案：C

A、不隨意談?wù)摽蛻綦[私

B、關(guān)鍵技術(shù)保密

C、閉門造車，不參與討論

D、不在機(jī)房重地拍照

14.關(guān)于堅(jiān)持原則，嚴(yán)守秘密的做法不正確的是()。..........參考答案：D

A、自覺維護(hù)商業(yè)秘密，不隨意泄露

B、有自己的行為準(zhǔn)則，不隨波逐流

C、不應(yīng)金錢和權(quán)力而放棄原則

D、為利益而放棄底線

15.關(guān)于愛崗敬業(yè)，正確的理解應(yīng)該是()。參考答案：D

A、阻礙了人員尋找更好的職業(yè)機(jī)遇

B、在崗位上一輩子無私奉獻(xiàn)

C、不符合現(xiàn)代人力流動(dòng)的需求

D、干一行，愛一行

16.提升職業(yè)責(zé)任感是()職業(yè)守則的基本要求。參考答案：A

A、愛崗敬業(yè)

B、團(tuán)結(jié)協(xié)作

C、遵紀(jì)守法

D、誠實(shí)守信

17.以下做法中，符合積極進(jìn)取，刻苦鉆研精神的是()o....................參考答案：A

A、勇于挑戰(zhàn)自我和難題

B、按時(shí)上下班

C、安于現(xiàn)狀

D、畏懼困難

18.下面說法，你認(rèn)為正確的是()。..........參考答案：C

A、積極進(jìn)取一定要?jiǎng)e人看到才有效果

B、刻苦鉆研要求獨(dú)自解決難題

C、積極進(jìn)取，刻苦鉆研往往會(huì)提升個(gè)人發(fā)展前期

D、刻苦鉆研就是閉門造車

19.奉獻(xiàn)的屬性是()。..........參考答案：A

A、可為性

B、功利性

C、回報(bào)性

D、普遍性

20.二進(jìn)制中的負(fù)數(shù)的補(bǔ)碼的定義是()。參考答案：C

A、原碼加一

B、反碼減一

C、反碼加一

D、原碼減一

21.以下負(fù)責(zé)計(jì)算機(jī)系統(tǒng)中的算術(shù)和邏輯運(yùn)算的部件是()o......................參考答案：D

A、算術(shù)邏輯單元(ALU)

B、控制單元(CU)

C、存儲(chǔ)器管理單元(MMU)

D、中央處理器(CPU)

22.關(guān)于CPU中指令執(zhí)行的描述，以下描述正確的是()。...........參考答案：B

A、指令的執(zhí)行過程包括取指、譯碼、調(diào)試三個(gè)階段

B、CPU中的控制單元負(fù)責(zé)解析和執(zhí)行指令，協(xié)調(diào)計(jì)算機(jī)各個(gè)部件的操作。

C、所有指令都需要經(jīng)過完整的指令周期才能執(zhí)行完畢。

D、微程序控制的計(jì)算機(jī)不能執(zhí)行宏指令。

23.操作系統(tǒng)(OS)的主要功能是()o.......................參考答案：B

A、運(yùn)行游戲

B、管理計(jì)算機(jī)硬件資源和提供為用戶和其他軟件提供服務(wù)的接口

C、進(jìn)行文字處理

D、上網(wǎng)

24.編程語言中的變量是用來存儲(chǔ)()參考答案：B

A、操作步驟

B、數(shù)值和數(shù)據(jù)

C、用戶輸入

D、程序代碼

25.TCP和UDP在互聯(lián)網(wǎng)協(xié)議棧中屬于()o........................參考答案：B

A、應(yīng)用層

B、傳輸層

C、會(huì)話層

D、鏈路層

26.在OSI的七層模型中，()負(fù)責(zé)建立、維護(hù)和終止通信會(huì)話。...........參考答案：C

A、應(yīng)用層

B、傳輸層

C、會(huì)話層

D、網(wǎng)絡(luò)層

27.在網(wǎng)絡(luò)中，交換機(jī)工作的協(xié)議層是()參考答案：C

A、應(yīng)用層

B、傳輸層

C、數(shù)據(jù)鏈路層

D、網(wǎng)絡(luò)層

28.交換機(jī)和路由器在計(jì)算機(jī)網(wǎng)絡(luò)中扮演的角色是()。?…參考答案：C

A、交換機(jī)用于連接不同的網(wǎng)絡(luò)，路由器用于內(nèi)部網(wǎng)絡(luò)通信

B、路由器用于內(nèi)部網(wǎng)絡(luò)通信，交換機(jī)用于連接不同的網(wǎng)絡(luò)

C、交換機(jī)用于內(nèi)部網(wǎng)絡(luò)通信，路由器用于連接不同的網(wǎng)絡(luò)

D、路由器用于數(shù)據(jù)包的路由選擇，交換機(jī)用于數(shù)據(jù)的轉(zhuǎn)發(fā)

29.在模擬電路中，控制電流流動(dòng)的方向的元件是()o...................參考答案：C

A、電阻器

B、電容器

C、二極管

D、變壓器

30.在數(shù)字電路中，只有當(dāng)所有輸入都為高電平時(shí)，輸出才會(huì)是高電平的邏輯門是

()o.......................參考答案：A

A、AND門

B、OR門

C、NAND門

D、NOR門

31.負(fù)數(shù)-1的八位二進(jìn)制中的補(bǔ)碼的表示正確的是()o....................參考答案：D

A、00000001

B、10000000

C、11111110

D、11111111

32.在二進(jìn)制系統(tǒng)中，數(shù)字1011對應(yīng)的十進(jìn)制數(shù)是()o....................參考答案：B

A、10

B、11

C、12

D、13

33.在Windows中，用于打開任務(wù)管理器的快捷鍵是()。..........參考答案：A

A、Ctrl+Shift+Esc

B、Ctrl+Alt+Del

C、Alt+F4

D、Windows+R

34.Windows系統(tǒng)的“安全模式”用于()。參考答案：D

A、提高系統(tǒng)安全

B、數(shù)據(jù)恢復(fù)

C、提高運(yùn)行速度

D、故障排查

35.在Linux中，用于改變文件或目錄的所有者的命令是()o參考答案：C

A、chgrp

B、mv

C、chown

D、chmod

36.在Linux中用于壓縮文件的命令是()o參考答案：B

A、tar

B、gzip

C、unzip

D、touch

37.在SQL中，JOIN操作是用來()o.........................參考答案：B

A、連接不同的數(shù)據(jù)庫

B、連接表中的行

C、合并相同的記錄

D、創(chuàng)建新的表

38.在關(guān)系型數(shù)據(jù)庫中，“ACID”特性中的D代表()參考答案：D

A、數(shù)據(jù)

B、依賴

C、字典

D、持久性

39.下列非關(guān)系型數(shù)據(jù)庫適合于處理具有復(fù)雜關(guān)系的數(shù)據(jù)的是()o參考答案：D

A、鍵值存儲(chǔ)

B、文檔存儲(chǔ)

C、列存儲(chǔ)

D、圖形數(shù)據(jù)庫

40.在非關(guān)系型數(shù)據(jù)庫中，CAP定理主要關(guān)注()。參考答案：A

A、一致性、可用性、分區(qū)容錯(cuò)性

B、連接性、可用性、性能

C、安全性、可用性、性能

D、存儲(chǔ)、查詢、索引

41.在MicrosoftWord中，用于更改文檔的頁面方向的選項(xiàng)是()。參考答案：B

A、頁面布局

B、頁面設(shè)置

C、頁面視圖

D、頁面邊距

42.在MicrosoftWord中，“樣式"通常用于()。參考答案：C

A、插入圖片

B、創(chuàng)建目錄

C、格式化文本

D、添加腳注

43.在OA系統(tǒng)中，通常用于跟蹤項(xiàng)目進(jìn)度的功能是()o...................參考答案：C

A、郵件

B、日歷

C、任務(wù)管理

D、文件共享

44.電子郵件中，()是用于確保接收人閱讀了郵件。參考答案：A

A、回執(zhí)

B、密送

C、抄送

D、優(yōu)先級

45.攻擊方式中()可以通過數(shù)據(jù)完整性機(jī)制預(yù)防。.........參考答案：C

A、假冒源地址或用戶的地址欺騙攻擊

B、數(shù)據(jù)中途被攻擊者竊聽獲取

C、數(shù)據(jù)在途中被攻擊者篡改或破壞

D、抵賴做過信息的遞交行為

46.信息安全的主要目的是為了保證信息的()。參考答案：A

A、完整性、機(jī)密性、可用性

B、安全性、可用性、機(jī)密性

C、完整性、安全性、機(jī)密性

D、可用性、傳播性、整體性

47.不屬于脆弱性范疇的是()。..........參考答案：D

A、操作系統(tǒng)漏洞

B、人員的不良操作習(xí)慣

C、應(yīng)用程序BUG

D、黑客攻擊

48.漏洞掃描掃描出的漏洞往往存在一定的誤報(bào)，這往往是由漏掃的原理決定的，關(guān)于漏掃

的原理描述正確的是()?..........參考答案：B

A、通過探測版本信息識別具體版本號，對比該版本存在相關(guān)漏洞，這種方法誤報(bào)率較低

B、通過構(gòu)造特定的檢測數(shù)據(jù)包，例如poc&exp,這種方式誤報(bào)率較低

C、不安全的配置掃描誤報(bào)率較高，因此不需要進(jìn)行掃描

D、漏掃設(shè)備可以檢測的web漏洞包括sql注入、xss、邏輯漏洞等

49.客戶有一臺(tái)很老而且不經(jīng)常使用的服務(wù)器上存在一個(gè)低危的csrf漏洞，可以建議客戶選

擇的風(fēng)險(xiǎn)處置方式是()。...........參考答案：D

A、風(fēng)險(xiǎn)轉(zhuǎn)嫁

B、風(fēng)險(xiǎn)規(guī)避

C、風(fēng)險(xiǎn)降低

D、風(fēng)險(xiǎn)接受

50.風(fēng)險(xiǎn)的特性不包括()o...................參考答案：B

A、不確定性

B、偶然性

C、可識別性

D、可控性

51.某用戶新采購入侵防御系統(tǒng)，用于阻止常見的網(wǎng)絡(luò)襲擊，這種風(fēng)險(xiǎn)管理策略類型是

0。...........參考答案：C

A、風(fēng)險(xiǎn)接受

B、風(fēng)險(xiǎn)規(guī)避

C、風(fēng)險(xiǎn)降低

D、風(fēng)險(xiǎn)轉(zhuǎn)移

52.業(yè)務(wù)連續(xù)性計(jì)劃可以包括以下()o....................參考答案：C

A、利用備份磁帶恢復(fù)數(shù)據(jù)

B、執(zhí)行RAID

C、切換到冷站點(diǎn)

D、重啟業(yè)務(wù)操作

53.下列防病毒軟件的實(shí)施策略在內(nèi)部公司網(wǎng)絡(luò)中最有效的是()o............參考答案：C

A、部署防毒墻

B、開啟主機(jī)自帶的防病毒軟件

C、定期更新病毒庫

D、配置訪問控制策略

54.當(dāng)保護(hù)組織的信息系統(tǒng)時(shí)，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是

0o.......................參考答案：B

A、防病毒軟件

B、入侵防御系統(tǒng)

C、SSLVPN

D、個(gè)人防火墻

55.以下身份驗(yàn)證因素中能和密碼一同使用，從而實(shí)現(xiàn)多因素身份驗(yàn)證機(jī)制的是

()0.......................參考答案：B

A、用戶名

B、個(gè)人識別碼

C、安全問題

D、指紋掃描

56.下列方法最能夠滿足雙因子認(rèn)證需求的是()o...................參考答案：D

A、用戶名和口令

B、虹膜掃描和指紋掃描

C、磁卡和用戶PIN

D、智能卡和用戶PIN

57.在評估邏輯訪問控制時(shí)，應(yīng)該首先做的是()。..........參考答案：A

A、對信息流程的安全風(fēng)險(xiǎn)進(jìn)行了解

B、把應(yīng)用在潛在訪問路徑上的控制項(xiàng)記錄下來

C、在訪問路徑上測試控制來檢測是否他們具功能化

D、按照寫明的策略和實(shí)踐評估安全環(huán)境

58.有效減少偶然或故意的未授權(quán)訪問、誤用和濫用的有效方法是()o……參考答案：D

A、規(guī)定人員的職責(zé)

B、為每個(gè)員工提供專門的數(shù)字證書

C、所有應(yīng)用均使用TLS加密

D、制定明確的訪問控制和身份鑒別措施

59.可用于等級測評的測評技術(shù)不包含()o....................參考答案：D

A、檢查技術(shù)

B、識別和分析技術(shù)

C、漏洞驗(yàn)證技術(shù)

D、協(xié)助安全加固技術(shù)

60.針對等保測評中高風(fēng)險(xiǎn)項(xiàng)的說法正確的有()o...................參考答案：A

A、凡是存在高風(fēng)險(xiǎn)項(xiàng)，測評結(jié)論一律為差；

B、高風(fēng)險(xiǎn)項(xiàng)不能通過補(bǔ)償措施進(jìn)行削弱，從而降低風(fēng)險(xiǎn)等級；

C、存在高風(fēng)險(xiǎn)項(xiàng)，測評結(jié)論也可以是良；

D、等保測評結(jié)論跟高風(fēng)險(xiǎn)項(xiàng)沒有直接關(guān)系；

61.進(jìn)行測試之前，()評估能為審計(jì)人員提供系統(tǒng)架構(gòu)的詳細(xì)知識。....參考答案：A

A、白盒測試

B、灰盒測試

C、黑盒測試

D、零知識測試

62.為了向使用公司服務(wù)的客戶提供安全評估信息，()可以確保最多的客戶對評估信息滿

意。...........參考答案：B

A、使用公司內(nèi)部審計(jì)團(tuán)隊(duì)根據(jù)內(nèi)部指標(biāo)進(jìn)行自我評估

B、使用第三方審計(jì)

C、了解系統(tǒng)的內(nèi)部技術(shù)人員進(jìn)行評估

D、使用內(nèi)部審計(jì)團(tuán)隊(duì)根據(jù)COBIT等通用標(biāo)準(zhǔn)進(jìn)行自我評估。

63.在信息安全管理體系的實(shí)施過程中，管理者的作用對于信息安全管理體系能否成功實(shí)施

非常重要，但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()0..................參考答案：D

A、制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，

明確總體要求

B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)

劃應(yīng)具體、可實(shí)施

C、向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符

合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性

D、建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評估過程，確保

信息安全風(fēng)險(xiǎn)評估技術(shù)選擇合理、計(jì)算正確

64.小張?jiān)趯W(xué)習(xí)信息安全管理體系相關(guān)知識之后，對于建立信息安全管理體系，自己總結(jié)了

下面四條要求，其中理解不正確的是()。...........參考答案：A

A、信息安全管理體系的建立應(yīng)基于最新的信息安全技術(shù)，因?yàn)檫@是國家有關(guān)信息安全的法

律和法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想

B、信息安全管理體系的建立應(yīng)參照國際國內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施，因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在

總結(jié)研究了很多實(shí)際的或潛在的問題后，制定的能共同的和重復(fù)使用的規(guī)則

C、信息安全管理體系應(yīng)強(qiáng)調(diào)全過程和動(dòng)態(tài)控制的思想，因?yàn)榘踩珕栴}是動(dòng)態(tài)的，系統(tǒng)所處

的安全環(huán)境也不會(huì)一成不變的，不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)

D、信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點(diǎn)，因?yàn)橐獙π畔踩芾碓O(shè)計(jì)的方方面

面實(shí)施較為均衡的管理，避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過低

65.小王的老板告訴他，他將接替公司現(xiàn)任的安全經(jīng)理。老板向他解釋說，尚未實(shí)施標(biāo)準(zhǔn)方

式的安全措施，因此有些系統(tǒng)具有適當(dāng)?shù)陌踩渲茫行﹦t沒有。他的老板要了解系統(tǒng)配置

錯(cuò)誤的風(fēng)險(xiǎn)有多大，以及在這種情況下應(yīng)該做的內(nèi)容，以下()最能描述小王需要為確保操

作人員配置的標(biāo)準(zhǔn)化而創(chuàng)建的內(nèi)容。...........參考答案：D

A、雙重控制

B、冗余

C、培訓(xùn)

D、基線

66.即使已經(jīng)被證明有效，因?yàn)?)組織還需要定期測試災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)

劃。...........參考答案：A

A、環(huán)境變化可能使得它們隨著時(shí)間的推移變得無效

B、對測試人員的能力缺乏信心

C、安撫高層領(lǐng)導(dǎo)

D、各種資源可能無法在將來再次測試時(shí)使用

67.以下()最能體現(xiàn)27002管理控制措施中預(yù)防控制措施的目的。......參考答案：D

A、減少威脅的可能性

B、保護(hù)企業(yè)的弱點(diǎn)區(qū)域

C、減少災(zāi)難發(fā)生的可能性

D、防御風(fēng)險(xiǎn)的發(fā)生并降低其影響

68.以下()不是可以用來保護(hù)系統(tǒng)和應(yīng)用程序免受攻擊的基本預(yù)防措施。……參考答案：D

A、維護(hù)所有操作系統(tǒng)當(dāng)前的補(bǔ)丁級別

B、部署入侵檢測和預(yù)防系統(tǒng)

C、刪除不必要的帳戶和服務(wù)。

D、對所有系統(tǒng)進(jìn)行取證成像。

69.下列()是決定數(shù)據(jù)分級時(shí)最重要的標(biāo)準(zhǔn)。..........參考答案：A

A、數(shù)據(jù)泄露可能造成的損害程度

B、數(shù)據(jù)意外或惡意披露的可能性

C、組織不在其管轄范圍內(nèi)運(yùn)營的監(jiān)管要求

D、實(shí)施數(shù)據(jù)控制的成本

70.數(shù)據(jù)分級分類可按照數(shù)據(jù)特性進(jìn)行分類，()不屬于數(shù)據(jù)特性。參考答案：C

A、數(shù)據(jù)價(jià)值

B、敏感程度

C、數(shù)據(jù)量大小

D、影響程度

71.移動(dòng)狀態(tài)(動(dòng)態(tài)InMotion)數(shù)據(jù)通常()。..........參考答案：C

A、存儲(chǔ)在硬盤中

B、存儲(chǔ)在寄存器中

C、通過網(wǎng)絡(luò)傳輸

D、存儲(chǔ)在外部存儲(chǔ)設(shè)備中

72.靜止?fàn)顟B(tài)數(shù)據(jù)通常()。.........參考答案：D

A、使用RESTful協(xié)議進(jìn)行傳輸

B、存儲(chǔ)在寄存器中

C、通過網(wǎng)絡(luò)傳輸

D、存儲(chǔ)在外部存儲(chǔ)設(shè)備中

73.在信息生命周期的()階段，密碼學(xué)是一種有效的控制手段。.......參考答案：D

A、使用

B、歸檔

C、廢棄

D、以上都是

74.在進(jìn)行應(yīng)用系統(tǒng)的測試時(shí)，應(yīng)盡可能避免使用包含個(gè)人穩(wěn)私和其它敏感信息的實(shí)際生產(chǎn)

系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下()不是必須做的。...........參考答案：B

A、測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施

B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施

C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

75.以下人員中，()負(fù)有決定信息分類級別的責(zé)任。.........參考答案：B

A、用戶

B、數(shù)據(jù)所有者

C、審計(jì)員

D、安全員

76.用于處理數(shù)據(jù)的信息系統(tǒng)具有()數(shù)據(jù)角色。參考答案：C

A、數(shù)據(jù)所有者

B、任務(wù)所有者

C、數(shù)據(jù)處理者

D、保管者

77.SM3算法于()成為ISO/IEC國際標(biāo)準(zhǔn)。參考答案：D

A、2012年

B、2016年

C、2017年

D、2018年

78.1949年，”信息論之父”()發(fā)表的《保密系統(tǒng)的通信理論》學(xué)術(shù)論文標(biāo)志著現(xiàn)代密碼

學(xué)的真正開始。參考答案：D

A、圖靈

B、布爾

C、迪菲

D、香農(nóng)

79.在SM4算法中，可以并行處理多組消息分組的工作模式是()o..............參考答案：A

A、ECB

B、CBC

C、OFB

D、CFB

80.ZUC-128算法是一個(gè)面向字的序列密碼，密鑰長度和初始向量的長度都為

()o.......................參考答案：B

A、64比特

B、128比特

C、256比特

D、1024比特

8LSM2算法與RSA算法相比，下列()不屬于SM2算法的優(yōu)勢。.......參考答案：C

A、安全性高

B、密鑰短

C、私鑰產(chǎn)生復(fù)雜

D、簽名速度快

82.SM2算法于()轉(zhuǎn)化為國家標(biāo)準(zhǔn)。參考答案：B

A、2012年

B、2016年

C、2017年

D、2018年

83.密碼雜湊函數(shù)可以分為帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)兩大類，屬于帶密鑰的

雜湊函數(shù)的是()o......................參考答案：C

A、MD5

B、MAC

C、HMAC

D、SHA1

84.密碼雜湊函數(shù)的功能不包括()o....................參考答案：D

A、不能逆向執(zhí)行

B、提供了消息的完整性

C、單向哈希的結(jié)果是報(bào)文雜湊值

D、提供了消息的保密性

85.IPSecVPN的ISAKMP分為兩個(gè)階段，其中第一階段主模式實(shí)現(xiàn)的功能為

()o......................參考答案：A

A、實(shí)現(xiàn)通信雙方身份的鑒別和密鑰交換，得到工作密鑰

B、實(shí)現(xiàn)通信雙方身份的鑒別和IPSecSA的協(xié)商

C、實(shí)現(xiàn)通信雙方IPSecSA的協(xié)商

D、實(shí)現(xiàn)通信雙方身份的鑒別、密鑰的交換以及IPSecSA的協(xié)商

86.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中IBC和IBSDH的算法為

()o......................參考答案：D

A、RSA

B、SM1

C、SM2

D、SM9

87.以下()格式描述了證書請求語法。..........參考答案：D

A、PKCS#7

B、PKCS#8

C、PKCS#9

D、PKCS#10

88.我國PKI系統(tǒng)目前采用雙證書體系，關(guān)于PKI雙證書說法正確的是()o參考答案：C

A、簽名密鑰對和加密密鑰對均可進(jìn)行歸檔保存

B、簽名證書密鑰由密鑰管理中心KMC生成，簽名證書由CA簽發(fā)

C、簽名密鑰對由用戶自己生成，加密密鑰對由KMC生成，簽名證書和加密證書由CA簽

發(fā)

D、PKI雙證書中簽名密鑰對和加密密鑰對均由用戶自己生成后，CA簽發(fā)簽名證書和加密

證書

89.實(shí)體鑒別過程中，如果采用時(shí)間值或序號，則單向鑒別和相互鑒別和相互鑒別分別需要

()次消息傳遞。..........參考答案：C

A、1和3

B、2和3

C、1和2

D、2和2

90.實(shí)體鑒別過程中，如果采用使用隨機(jī)數(shù)的“挑戰(zhàn)一響應(yīng)”方法，相互鑒別需要()次消

息傳遞。..........參考答案：D

A、2

B、3

C、4

D、3或4

91.著名的Diffie-Hellman密鑰交換協(xié)議是在()年提出的。........參考答案：A

A、1976

B、1977

C、1978

D、1979

92.SM9密鑰交換協(xié)議使通信雙方通過對方的標(biāo)識和自身的私鑰經(jīng)()信息傳遞過程，計(jì)算

獲取一個(gè)由雙方共同決定的共享秘密密鑰。...........參考答案：D

A、一次

B、二次

C、三次

D、兩次或三次

93.以下密鑰導(dǎo)出方式不安全的是()o……參考答案：D

A、利用對稱加密技術(shù)對密鑰進(jìn)行加密后導(dǎo)出

B、利用非對稱加

密技術(shù)對密鑰進(jìn)行加密后導(dǎo)出

C、利用門限算法進(jìn)行拆分后導(dǎo)出

D、將密鑰截取為若干段的方式導(dǎo)出

94.以下關(guān)于密鑰存儲(chǔ)描述錯(cuò)誤的是()。.........參考答案：B

A、密鑰可存儲(chǔ)在密碼產(chǎn)品中，密碼產(chǎn)品中的密鑰一般采取分層次的方式，逐層進(jìn)行保護(hù)

B、密鑰可存儲(chǔ)在密碼產(chǎn)品中，對于頂層的密鑰加密密鑰，需在密碼產(chǎn)品中密文存儲(chǔ)

C、若密鑰數(shù)量較大，可將密鑰加密后而將密鑰存儲(chǔ)在通用存儲(chǔ)設(shè)備或系統(tǒng)(如數(shù)據(jù)庫)中

D、將密鑰以密文的形式存儲(chǔ)在數(shù)據(jù)庫中，需要利用密碼算法對密鑰進(jìn)行必要的保密性和完

整性保護(hù)

95.商用密碼產(chǎn)品認(rèn)證型式試驗(yàn)結(jié)束后將進(jìn)入()階段。參考答案：B

A、認(rèn)證評價(jià)與決定

B、初始工廠檢查

C、獲證后監(jiān)督

D、認(rèn)證委托

96.商用密碼產(chǎn)品認(rèn)證證書有效期是()年。.........參考答案：C

A、3

B、4

C、5

D、6

97.依據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,以

下關(guān)于密鑰庫的說法不正確的是()。............參考答案：B

A、歷史庫存放過期或已被注銷的密鑰對

B、CA申請的密鑰從在用庫中取出

C、分為備用庫、在用庫和歷史庫

D、密鑰庫中的密鑰數(shù)據(jù)應(yīng)加密存放

98.以下關(guān)于RA的說法不正確的是()?.........參考答案：D

A、受理用戶證書申請

B、對用戶證書申請進(jìn)行形式審查

C、證書數(shù)據(jù)驗(yàn)證

D、進(jìn)行簽發(fā)證書

99.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)中宿主機(jī)的日志不包括

()o......................參考答案：C

A、宿主機(jī)登錄認(rèn)證、系統(tǒng)配置等管理員操作行為

B、虛擬密碼機(jī)的創(chuàng)建、啟動(dòng)、關(guān)閉、刪除、漂移等操作或事件及其結(jié)果

C、虛擬密碼機(jī)管理員操作行為，包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作

D、接受云平臺(tái)管理系統(tǒng)的相應(yīng)管理命令及操作

100.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)必須支持的算法工作模式包

括()。...........參考答案：B

A、ECB、OFB

B、ECB、CBC

C、ECB、OFB

D、CBC、CFB

101.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，下列說法錯(cuò)誤的是。。..........

參考答案：C

A、應(yīng)用實(shí)體的證書更新時(shí)必須保存原來的證書

B、簽名驗(yàn)簽服務(wù)器應(yīng)支持備份/恢復(fù)功能

C、簽名驗(yàn)簽服務(wù)器可以不支持CRL連接配置功能

D、簽名驗(yàn)簽服務(wù)器能夠配置時(shí)間源服務(wù)器，自動(dòng)同步時(shí)間

102.根據(jù)GM/T0060《簽名驗(yàn)簽服務(wù)器檢測規(guī)范》，簽名驗(yàn)簽服務(wù)器必須支持的算法工作模

式不包括()0.......................參考答案：C

A、ECB

B、CBC

C、CFB

D、OFB

103.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作密鑰最大更

新周期不大于()o........參考答案：C

A、6h

B、12h

C、24h

D、36h

104.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,SSL網(wǎng)關(guān)產(chǎn)品管理員使用錯(cuò)誤口令或非法

身份登錄的次數(shù)限制應(yīng)不超過()o........參考答案：C

A、3

B、5

C、8

D、10

105.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中要求，智能密碼鑰匙支持的APDU命令應(yīng)

符合()要求。...........參考答案：B

A、GM/T0016

B、GM/T0017

C、GM/T0018

D、GM/T0019

106.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中要求，種子密鑰的長度不少于()比

特。...........參考答案：C

A、64

B、96

C、128

D、256

107.基于SM1/SM4算法的非接觸式CPU卡方案中，門禁后臺(tái)管理系統(tǒng)使用()生成門禁

系統(tǒng)根密鑰。...........參考答案：C

A、應(yīng)用系統(tǒng)密碼模塊

B、密鑰管理子系統(tǒng)密碼設(shè)備

C、門禁讀卡器密碼模塊

D、門禁卡密碼模塊

108.基于SM7的非接觸邏輯加密卡門禁系統(tǒng)方案中使用0算法實(shí)現(xiàn)密鑰分散。..........

參考答案：

A、SM1

B、SM3

C、SM4

D、SM7

109.通過()技術(shù)保障電子印章的完整性、不可偽造性。參考答案：C

A、PKI技術(shù)

B、圖像處理技術(shù)

C、數(shù)字簽名

D、組件技術(shù)

110.電子印章系統(tǒng)中()具有簽署和管理電子印章信息權(quán)限。.........參考答案：D

A、簽章人

B、管理員

C、最終用戶

D、制章人

111.使用()密碼技術(shù)來保證數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)

性。...........參考答案：C

A、基于對稱密碼算法等

B、基于公鑰密碼算法的加解密機(jī)制等

C、基于公鑰密碼算法的數(shù)學(xué)簽名機(jī)制等

D、基于非對稱密碼的原理等

112.使用密碼技術(shù)的()實(shí)現(xiàn)機(jī)密性。..........參考答案：B

A、數(shù)字簽名功能

B、加解密功能

C、密碼協(xié)議

D、簽名驗(yàn)簽

113.密碼應(yīng)用安全評估要求中信息系統(tǒng)密碼應(yīng)用第一到第五級通用要求描述不正確的是

0。...........參考答案：D

A、信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的

有關(guān)要求。

B、信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

C、信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。

D、信息系統(tǒng)中使用的通用硬件產(chǎn)品應(yīng)符合國家相關(guān)部門檢測認(rèn)證

114.密碼應(yīng)用安全評估要求中關(guān)于管理制度描述不正確的是()。.......參考答案：A

A、一級系統(tǒng)中應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)

急處置、密碼軟硬件及介質(zhì)管理等制度。

B、二級系統(tǒng)中應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。

C、三級系統(tǒng)中應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。

D、四級系統(tǒng)中應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審

定，對存在不足或需要改進(jìn)之處進(jìn)行修訂。

115.編寫密碼應(yīng)用方案時(shí)，GB/T39786中有()的指標(biāo)項(xiàng)，信息系統(tǒng)責(zé)任方自行決定是否采

用密碼技術(shù)保護(hù)指標(biāo)涉及的保護(hù)對象,若決定不采用密碼技術(shù)保護(hù)指標(biāo)涉及的保護(hù)對象，指標(biāo)

項(xiàng)可為“不適用”。...........參考答案：A

A、可

B、宜

C、應(yīng)

D、—

116.編寫密碼應(yīng)用方案時(shí)，GB/T39786中有()的指標(biāo)項(xiàng)，信息系統(tǒng)采用替代性風(fēng)險(xiǎn)控制措

施滿足風(fēng)險(xiǎn)控制需求，指標(biāo)項(xiàng)可為“不適用”。...........參考答案：B

A、可

B、宜

C、應(yīng)

D、—

117.勞動(dòng)合同可以約定試用期。試用期最長不得超過()參考答案：B

A、三個(gè)月

B、六個(gè)月

C、九個(gè)月

D、十二個(gè)月

118.《中華人民共和國勞動(dòng)法》制定的目的不包括()o....................參考答案：A

A、保護(hù)企業(yè)的合法權(quán)益

B、調(diào)整勞動(dòng)關(guān)系

C、建立和維護(hù)適應(yīng)社會(huì)主義市場經(jīng)濟(jì)的勞動(dòng)制度

D、促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步

119.《中華人民共和國勞動(dòng)合同法》自()起施行。參考答案：A

A、2013年7月1日

B、2013年8月1日

C、2013年9月1日

D、2013年10月1日

120.用人單位自用工之日起超過一個(gè)月不滿一年未與勞動(dòng)者訂立書面勞動(dòng)合同的，應(yīng)當(dāng)向勞

動(dòng)者支付()的工資。...........參考答案：C

A、除每月工資外，再追加二個(gè)月的工資

B、除每月工資外，再追加一個(gè)月的工資

C、每月二倍

D、除每月工資外，依照法規(guī)向勞動(dòng)者支付賠償

121.《中華人民共和國密碼法》施行的時(shí)間為()參考答案：D

A、2020年1月1日

B、2019年1月1日

C、2021年1月1日

D、2020年10月1日

122.商用密碼用于保護(hù)()的信息。.........參考答案：D

A、屬于商業(yè)秘密

B、屬于商業(yè)秘密和工作秘密

C、屬于商業(yè)秘密和個(gè)人秘密

D、不屬于國家秘密

123.以下有關(guān)《中華人民共和國電子簽名法》的說法，正確的是()。....參考答案：B

A、電子簽名人可以依照有關(guān)規(guī)定轉(zhuǎn)讓或轉(zhuǎn)借電子簽名制作數(shù)據(jù)。

B、電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)

C、電子簽名與手寫簽名或者蓋章不具有同等的法律效力

D、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于第三方認(rèn)證機(jī)構(gòu)所有

124.《中華人民共和國電子簽名法》于。年施行，最近的一次修正是在。年。.........

參考答案：C

A、2005；2015

B、2015；2019

C、2005；2019

D、2009；2015

125.國家建立和完善()標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)

各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家

標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。...........參考答案：B

A、數(shù)據(jù)安全

B、網(wǎng)絡(luò)安全

C、信息安全

D、系統(tǒng)安全

126.我們國家實(shí)行下列的()制度。.........參考答案：C

A、網(wǎng)絡(luò)等級

B、網(wǎng)絡(luò)保護(hù)

C、網(wǎng)絡(luò)安全等級保護(hù)

D、網(wǎng)絡(luò)安全

127.涉密信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)連接，必須實(shí)行

0o......................參考答案：B

A、防火墻隔離

B、物理隔離

C、邏輯隔離

D、外部隔離

128.()主管全國的保密工作。參考答案：D

A、國家安全部門

B、公安部門

C、中央保密委員會(huì)

D、國家保密行政管理部門

129.國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定（）參考答案：D

A、機(jī)構(gòu)數(shù)據(jù)目錄

B、關(guān)鍵數(shù)據(jù)目錄

C、要害數(shù)據(jù)目錄

D、重要數(shù)據(jù)目錄

130.我們國家建立數(shù)據(jù)（）制度。.........參考答案：B

A、安全

B、分級分類保護(hù)

C、分類分級

D、保護(hù)

131.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》，個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華

人民共和國境外提供個(gè)人信息的，應(yīng)當(dāng)通過（）組織的安全評估。.......參考答案：A

A、國家網(wǎng)信部門

B、國家公安部門

C、社區(qū)

D、市、縣政府

132.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》，為了保護(hù)（），規(guī)范個(gè)人信息處理活動(dòng)，促

進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定本法。...........參考答案：D

A、個(gè)人數(shù)據(jù)安全

B、企業(yè)機(jī)構(gòu)信息安全

C、個(gè)人信息權(quán)益

D、個(gè)人信息安全

133.根據(jù)《商用密碼管理?xiàng)l例》，商用密碼可以保護(hù)的范疇為（）。....參考答案：D

A、絕密級以下（含絕密級）的國家秘密

B、機(jī)密級以下（含機(jī)密級）的國家秘密

C、密級以下（含秘密級）的國家秘密

D、不屬于國家秘密的信息

134.根據(jù)《密碼法》，關(guān)于商用密碼的使用，下列說法錯(cuò)誤的是（）o........參考答案：B

A、公民可以使用商用密碼保護(hù)個(gè)人信息

B、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者只能使用商用密碼保護(hù)國家秘密

C、重要數(shù)據(jù)處理者可以使用商用密碼保護(hù)重要數(shù)據(jù)

D、企業(yè)可以使用商用密碼保護(hù)商業(yè)秘密

135.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級

信息系統(tǒng)所采用的密碼產(chǎn)品，以下說法正確的是（）。............參考答案：B

A、應(yīng)達(dá)到GB/T37092三級及以上安全級別

B、應(yīng)達(dá)到GB/T37092二級及以上安全級別

C、應(yīng)達(dá)到GB/T37092二級及以下安全級別

D、無需具有商密認(rèn)證證書

136.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信

息系統(tǒng)，遠(yuǎn)程管理設(shè)備時(shí)，()采用密碼技術(shù)保證遠(yuǎn)程管理通道安全。.....參考答案：A

A、應(yīng)

B、宜

C、可

D、必

137.信息系統(tǒng)密碼應(yīng)用需求調(diào)研主要方法為()o參考答案：A

A、問卷調(diào)查

B、訪談

C、實(shí)地考察

D、配置檢查

138.信息系統(tǒng)密碼應(yīng)用規(guī)劃階段包括()、密碼應(yīng)用設(shè)計(jì)分析、安全與合規(guī)性分

析。...........參考答案：D

A、密碼應(yīng)用需求分析

B、信息系統(tǒng)現(xiàn)狀分析

C、安全風(fēng)險(xiǎn)分析

D、密碼應(yīng)用管理情況分析

139.信息系統(tǒng)密碼應(yīng)用需求用戶調(diào)研問卷中通過調(diào)研(),確定信息系統(tǒng)密碼應(yīng)用安全要

求等級。...........參考答案：C

A、行業(yè)政策文件要求

B、數(shù)據(jù)安全等級

C、網(wǎng)絡(luò)安全保護(hù)等級

D、風(fēng)險(xiǎn)評估等級

140.信息系統(tǒng)密碼應(yīng)用需求用戶調(diào)研問卷中識別信息系統(tǒng)的信息資產(chǎn)，是通過調(diào)查信息系統(tǒng)

處理的信息資產(chǎn)，識別需要保護(hù)的()o.......................參考答案：A

A、重要信息資源和重要數(shù)據(jù)

B、業(yè)務(wù)系統(tǒng)

C、數(shù)據(jù)庫

D、操作系統(tǒng)

141.信息系統(tǒng)密碼應(yīng)用需求調(diào)研方案編制和實(shí)施方是()。.........參考答案：B

A、信息系統(tǒng)責(zé)任單位

B、密碼應(yīng)用服務(wù)機(jī)構(gòu)

C、商用密碼應(yīng)用安全性評估機(jī)構(gòu)

D、密碼供應(yīng)商

142.信息系統(tǒng)密碼應(yīng)用需求調(diào)研最終目標(biāo)是（）。..........參考答案：D

A、梳理信息系統(tǒng)現(xiàn)狀

B安全風(fēng)險(xiǎn)分析

C、收集承載業(yè)務(wù)情況

D、分析并明確密碼應(yīng)用需求

143.信息系統(tǒng)現(xiàn)狀分析活動(dòng)輸出為（）。.........參考答案：A

A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)

B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)

C、密碼應(yīng)用方案中設(shè)計(jì)目標(biāo)及原則章節(jié)

D、密碼應(yīng)用方案中密碼應(yīng)用技術(shù)方案章節(jié)

144.以下不屬于信息系統(tǒng)密碼應(yīng)用現(xiàn)狀分析的是（）o....................參考答案：D

A、識別信息系統(tǒng)總體信息

B、識別信息系統(tǒng)的管理情況

C、識別信息系統(tǒng)的信息資產(chǎn)

D、識別安全風(fēng)險(xiǎn)等級

145.對于新建且無擬定等級的重要信息系統(tǒng)，其密碼應(yīng)用等級至少應(yīng)遵循GB/T39786第（）

級密碼應(yīng)用基本要求。...........參考答案：C

A、-

B、二

C、三

D、四

146.測信息系統(tǒng)密碼應(yīng)用等級定級依據(jù)標(biāo)準(zhǔn)為（）o....................參考答案：B

A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

B、GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

C、GB/T37092信息安全技術(shù)密塊安全要求

D、GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

147.信息系統(tǒng)密碼相關(guān)安全風(fēng)險(xiǎn)分析活動(dòng)輸出為（）o...................參考答案：B

A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)

B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的安全風(fēng)險(xiǎn)分析部分

C、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)

D、密碼應(yīng)用方案中設(shè)計(jì)目標(biāo)及原則章節(jié)

148.信息系統(tǒng)面臨的密碼相關(guān)安全風(fēng)險(xiǎn)分析參考標(biāo)準(zhǔn)為（）o....................參考答案：B

A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

B、GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范

C、GB/T37092信息安全技術(shù)密塊安全要求

D、GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

149.密碼應(yīng)用基本需求的確定活動(dòng)輸出為()o....................參考答案：C

A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)

B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)

C、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的密碼應(yīng)用基本需求部分

D、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的密碼應(yīng)用特殊需求部分

150.密碼應(yīng)用基本需求的確定依據(jù)標(biāo)準(zhǔn)為()o....................參考答案：A

A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

B、GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范

C、GB/T37092信息安全技術(shù)密塊安全要求

D、GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

151.信息系統(tǒng)所屬行業(yè)密碼應(yīng)用合規(guī)性特殊需求屬于GB/T39786中相關(guān)要求()的密碼應(yīng)

用要求。...........參考答案：D

A、高于

B、等于

C、未包含

D、未包含或高于

152.密碼應(yīng)用特殊需求的確定活動(dòng)輸出為()o....................參考答案：D

A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)

B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)

C、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的密碼應(yīng)用基本需求部分

D、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的密碼應(yīng)用特殊需求部分

153.密碼應(yīng)用等級第二級信息系統(tǒng)采用的密碼產(chǎn)品應(yīng)采用達(dá)到GB/T37092()安全要

求。...........參考答案：B

A、一級

B、一級及以上

C、二級

D、二級及以上

154.密碼應(yīng)用等級第三級信息系統(tǒng)采用的密碼產(chǎn)品應(yīng)采用達(dá)到GB/T37092()安全要

求。...........參考答案：D

A、一級

B、一級及以上

C、二級

D、二級及以上

155.信息系統(tǒng)密碼應(yīng)用需求調(diào)研報(bào)告編制屬于()o....................參考答案：D

A、信息系統(tǒng)現(xiàn)狀分析

B、安全風(fēng)險(xiǎn)分析

C、密碼應(yīng)用需求確定

D、需求分析文檔化

156.信息系統(tǒng)密碼應(yīng)用需求分析文檔化的輸出物是()。..........參考答案：A

A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)

B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)

C、密碼應(yīng)用方案中設(shè)計(jì)目標(biāo)及原則章節(jié)

D、密碼應(yīng)用方案中密碼應(yīng)用技術(shù)方案章節(jié)

157.()不屬于商用密碼產(chǎn)品認(rèn)證目錄中的產(chǎn)品種類。.........參考答案：B

A、密碼鍵盤

B、視頻監(jiān)控系統(tǒng)

C、安全門禁系統(tǒng)

D、智能IC卡

158.商用密碼產(chǎn)品認(rèn)證目錄第一批和第二批共有()種產(chǎn)品種類。.....參考答案：D

A、22

B、24

C、26

D、28

159.商密產(chǎn)品認(rèn)證證書上()信息是唯一。..........參考答案：A

A、證書編號

B、產(chǎn)品名稱

C、委托人名稱

D、簽發(fā)時(shí)間

160.三級信息系統(tǒng)要求采用的密碼產(chǎn)品應(yīng)達(dá)到GB/T37092()安全要求?！瓍⒖即鸢福篋

A、三級

B、三級及以上

C、二級

D、二級及以上

161.()是物理環(huán)境需要提供的保障條件。..........參考答案：D

A、機(jī)房

B、監(jiān)控

C、門禁

D、以上都是

162.物理和環(huán)境的對象不包括()。.........參考答案：C

A、物理訪問的身份鑒別

B、電子門禁記錄數(shù)據(jù)

C、機(jī)房巡檢記錄

D、視頻監(jiān)控記錄數(shù)據(jù)

163.跨網(wǎng)絡(luò)邊界的系統(tǒng)之間的交互，如果通信主體不在其責(zé)任范圍之內(nèi)，例如，被測系統(tǒng)與

外部系統(tǒng)通過前置機(jī)建立通信信道，前置機(jī)部署在被測系統(tǒng)內(nèi)不歸屬于被測系統(tǒng)責(zé)任單位，

此通信信道（）測評范圍。...........參考答案：A

A、需要

B、不需要

C、不適用

D、需判定具體情況

164.依據(jù)商用密碼應(yīng)用安全性量化評估規(guī)則（2023版），網(wǎng)絡(luò)與通信安全層面權(quán)重為

0o......................參考答案：B

A、10

B、20

C、15

D、30

165.設(shè)備與計(jì)算的方案設(shè)計(jì)當(dāng)中還需要考慮（）。..........參考答案：D

A、路由器

B、交換機(jī)

C、防火墻

D、堡壘機(jī)

166.在密碼系統(tǒng)應(yīng)用中，設(shè)備與計(jì)算的對象是（）o....................參考答案：D

A、終端設(shè)備

B、移動(dòng)設(shè)備

C、嵌入式設(shè)備

D、密碼設(shè)備

167.依據(jù)GB/T43207-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，（）不屬于密碼

支撐平臺(tái)設(shè)計(jì)內(nèi)容。...........參考答案：D

A、密碼服務(wù)機(jī)構(gòu)的確定、接入方式和服務(wù)策略

B、支持的密碼體制和密碼算法

C、接口和功能遵循的標(biāo)準(zhǔn)

D、租戶需保護(hù)的數(shù)據(jù)類型

168.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，可信計(jì)算密碼支撐平

臺(tái)以（）為可信根。參考答案：A

A、可信密碼模塊

B、可信存儲(chǔ)

C、可信度量

D、可信報(bào)告

169.應(yīng)用與數(shù)據(jù)的方案設(shè)計(jì)需要考慮。關(guān)鍵指標(biāo)。..........參考答案：A

A、可落地性

B、簡單性

C、可審查性

D、可靠性

170.應(yīng)用與數(shù)據(jù)的對象梳理應(yīng)滿足()原則。參考答案：A

A、全面性

B、簡單性

C、易改造性

D、先進(jìn)性

171.在信息系統(tǒng)密碼應(yīng)用框架中，用戶端使用的計(jì)算機(jī)設(shè)備安全，屬于0安全。..........

參考答案：A

A、計(jì)算平臺(tái)

B、應(yīng)用安全

C、支撐平臺(tái)

D、管理平臺(tái)

172.在信息系統(tǒng)密碼應(yīng)用框架中，用戶計(jì)算機(jī)上運(yùn)行的業(yè)務(wù)系統(tǒng)客戶端安全，屬于()安

全。...........參考答案：B

A、計(jì)算平臺(tái)

B、應(yīng)用安全

C、支撐平臺(tái)

D、管理平臺(tái)

173.在信息系統(tǒng)密碼應(yīng)用框架中，租戶承擔(dān)著所屬業(yè)務(wù)應(yīng)用及其相應(yīng)的()o....................

參考答案：B

A、數(shù)據(jù)管理職責(zé)

B、密鑰管理職責(zé)

C、安全管理職責(zé)

D、制度管理職責(zé)

174.云上應(yīng)用系統(tǒng)所處的云平臺(tái)的安全級別應(yīng)()云上應(yīng)用系統(tǒng)。.....參考答案：A

A、于

B、低于

C、等于

D、以系統(tǒng)重要性決定

175.針對云平臺(tái)自身密碼應(yīng)用的測評，該部分測評的責(zé)任主體為()o........參考答案：B

A、云平臺(tái)租戶

B、云平臺(tái)的運(yùn)營者

C、云平臺(tái)的使用者

D、云上應(yīng)用的用戶

176.信息系統(tǒng)的密碼應(yīng)用方案按照邏輯上責(zé)任主體的不同，分成()個(gè)部分分別設(shè)

計(jì)。...........參考答案：B

A、

B、

C、四

D、五

177.在項(xiàng)目執(zhí)行階段，客戶要求增加一項(xiàng)新功能，項(xiàng)目經(jīng)理首先響應(yīng)最合適的方法是

參考答案：B

A、立即開始實(shí)施新功能

B、評估新功能對范圍、進(jìn)度和成本的影響

C、拒絕客戶的要求

D、更新項(xiàng)目計(jì)劃以包含新功能

178.關(guān)于項(xiàng)目范圍管理的主要目的，描述最適合的一項(xiàng)是()o參考答案：C

A、確保項(xiàng)目按時(shí)完成

B、控制項(xiàng)目成本

C、確保項(xiàng)目滿足預(yù)定的需求和期望

D、確保項(xiàng)目團(tuán)隊(duì)成員滿意

179.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，信息系統(tǒng)密碼應(yīng)用的

設(shè)計(jì)應(yīng)遵循()o.......................參考答案：C

A、安全性原則

B、便捷性原則

C、合規(guī)性原則

D、創(chuàng)新性原則

180.在制定項(xiàng)目計(jì)劃時(shí)，通常發(fā)生在最后的活動(dòng)是()。.........參考答案：D

A、識別干系人

B、定義項(xiàng)目范圍

C、制定項(xiàng)目時(shí)間表

D、獲得項(xiàng)目批準(zhǔn)

181.項(xiàng)目計(jì)劃最主要的作用是()o....................參考答案：A

A、指導(dǎo)項(xiàng)目執(zhí)行

B、控制項(xiàng)目成本

C、預(yù)測項(xiàng)目風(fēng)險(xiǎn)

D、確保項(xiàng)目質(zhì)量

182.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，物理和環(huán)境安全層面密

碼應(yīng)用方案設(shè)計(jì)時(shí)需要考慮()。...........參考答案：B

A、電子門禁記錄數(shù)據(jù)的存儲(chǔ)機(jī)密性

B、視頻監(jiān)控記錄數(shù)據(jù)的存儲(chǔ)完整性

C、審計(jì)數(shù)據(jù)的存儲(chǔ)機(jī)密性

D、審計(jì)數(shù)據(jù)的存儲(chǔ)完整性

183.在項(xiàng)目實(shí)施過程中，確保項(xiàng)目按照計(jì)劃進(jìn)行的活動(dòng)是()o...................參考答案：B

A、項(xiàng)目啟動(dòng)

B、項(xiàng)目監(jiān)控

C、項(xiàng)目收尾

D、項(xiàng)目變更控制

184.在項(xiàng)目實(shí)施階段，項(xiàng)目經(jīng)理的主要職責(zé)是()o...................參考答案：C

A、確保項(xiàng)目范圍不變

B、制定項(xiàng)目計(jì)劃

C、監(jiān)督和控制項(xiàng)目的執(zhí)行

D、管理項(xiàng)目風(fēng)險(xiǎn)

185.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，密碼支撐平臺(tái)為承載

在計(jì)算平臺(tái)上的各類業(yè)務(wù)應(yīng)用提供密碼功能服務(wù)，不可依據(jù)以下需求進(jìn)行自行設(shè)計(jì)

0o.......................參考答案：D

A、業(yè)務(wù)應(yīng)用的密碼需求

B、性能需求

C、責(zé)任主體的規(guī)劃要求

D、人員名單

186.在項(xiàng)目實(shí)施團(tuán)隊(duì)中，負(fù)責(zé)協(xié)調(diào)團(tuán)隊(duì)成員之間的溝通和協(xié)作的角色是()o....................

參考答案：A

A、項(xiàng)目經(jīng)理

B、技術(shù)負(fù)責(zé)人

C、財(cái)務(wù)經(jīng)理

D、行政助理

187.在項(xiàng)目團(tuán)隊(duì)組織管理中，項(xiàng)目經(jīng)理的首要職責(zé)是()o....................參考答案：A

A、確保項(xiàng)目按時(shí)完成

B、監(jiān)督團(tuán)隊(duì)成員的個(gè)人工作

C、管理項(xiàng)目預(yù)算

D、維護(hù)團(tuán)隊(duì)士氣

188.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T43207《信息安

全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，信息系統(tǒng)用戶通過智能密碼鑰匙，基于挑戰(zhàn)響應(yīng)的方

式登錄業(yè)務(wù)系統(tǒng)，屬于()層面設(shè)計(jì)的內(nèi)容。...........參考答案：B

A、設(shè)備和計(jì)算安全

B、業(yè)務(wù)和應(yīng)用安全

C、網(wǎng)絡(luò)和通信安全

D、物理和環(huán)境安全

189.在項(xiàng)目成本管理中，用于監(jiān)控項(xiàng)目成本績效，確定實(shí)際成本與計(jì)劃成本之間的偏差的工

具或技術(shù)是()o.......................參考答案：D

A、成本估算

B、成本預(yù)算

C、成本控制

D、成本偏差分析

190.一般情況下，項(xiàng)目成本管理中，制定項(xiàng)目成本估算時(shí)，考慮的因素不包括

()o.......................參考答案：B

A、項(xiàng)目范圍

B、團(tuán)隊(duì)成員個(gè)人喜好

C、項(xiàng)目規(guī)模

D、項(xiàng)目風(fēng)險(xiǎn)

191.

192.在項(xiàng)目變更管理中，用于確定變更對項(xiàng)目影響的過程是()o參考答案：B

A、變更識別

B、變更評估

C、變更控制

D、變更實(shí)施

193.在項(xiàng)目變更管理中，不是變更請求的典型來源不包含()。........參考答案：A

A、項(xiàng)目經(jīng)理

B、行業(yè)監(jiān)管方

C、客戶

D、利益相關(guān)者

194.形式審核中的內(nèi)容完整性審核對象是()o...................參考答案：C

A、密碼建設(shè)文本

B、技術(shù)方案

C、方案文本

D、密碼項(xiàng)目材料

195.在項(xiàng)目質(zhì)量管控中，用于識別質(zhì)量問題根本原因的工具和技術(shù)是()?！瓍⒖即鸢福篋

A、質(zhì)量審計(jì)

B、檢查表

C、帕累托圖

D、因果圖

196.在項(xiàng)目質(zhì)量管控中，質(zhì)量計(jì)劃的最核心內(nèi)容是()。..........參考答案：A

A、質(zhì)量標(biāo)準(zhǔn)

B、質(zhì)量控制過程

C、質(zhì)量保證過程

D、質(zhì)量改進(jìn)過程

197.形式審核中的內(nèi)容一致性審核對象是()o參考答案：D

A、調(diào)研材料

B、密評報(bào)告

C、技術(shù)方案

D、方案文本

198.在項(xiàng)目風(fēng)險(xiǎn)識別中，()方法不是用于識別風(fēng)險(xiǎn)。