网络安全知识竞赛题库及答案（单选题448题）

B、CP与CPS的主要不同在于其条款的针对对象不同。

C、CA机构的CPS可以支持多个CP（应用于不同的目的或不同的依赖方团体）。

D、CPS通常会比CP更详细。

401.推荐性国家标准的代号是？

A、GB

B、GB/T(正确答案)

C、GB-T

D、DB/T

402.GB/T15852.1-2008《信息技术安全技术消息鉴别码第1部分：采用分组密码的机制》：消息鉴别码算法CBC-MAC与哪一种分组密码工作模式具有类似的结构？

A、ECB

B、CBC(正确答案)

C、CFB

D、CTR

403.GB/T15852.2-2012《信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制》：如果想要采用SM3密码杂凑算法计算消息鉴别码，应选用下列哪一种算法？

A、CBC-MAC

B、HMAC(正确答案)

C、CMAC

D、GMAC

404.GB/T15852.3-2019《信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制》：下列消息鉴别码算法中，未采用泛杂凑函数的机制是？

A、UMAC

B、GMAC

C、Poly1305

D、HMAC(正确答案)

405.“要求”是标准的（）

A、规范性技术要素(正确答案)

B、规范性一般要素

C、资料性概述要素

D、资料性补充要素

406.GB/T25064-2010《信息安全技术公钥基础设施电子签名格式规范》：以下列哪部法律为纲？

A、《中华人民共和国电子签名法》(正确答案)

B、《中华人民共和国网络安全法》

C、《中华人民共和国个人信息保护法》

D、《中华人民共和国保密法》

407.数据在传输过程中被敌手篡改，则数据的（）被破坏，采用（）技术可以发现这一过程。

A、保密性、数字签名

B、保密性、加密

C、完整性、数字签名(正确答案)

D、完整性、加密

408.GB/T36960-2018《信息安全技术鉴别与授权访问控制中间件框架与接口》：以下哪个场景直接体现了访问控制过程？

A、登录系统时输入用户名/口令

B、会计和出纳不能由同一人担任

C、在办公室以外的地方无法访问关键文档(正确答案)

D、对关键文档加密后发送，防止泄露

409.以下标准按照“要求从高到低”的顺序排列正确的是：

A、国家标准、行业标准、企业内控标准(正确答案)

B、行业标准、国家标准、企业内控标准

C、国家标准、企业内控标准、行业标准

D、企业内控标准、行业标准、国家标准

410.在信息系统中，防止实体否认他/她参与了通信过程的技术被称作：

A、加密

B、签名

C、认证

D、抗抵赖(正确答案)

411.GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》：时间戳技术的主要应用场景为：

A、电子合同

B、数字版权保护

C、网上交易

D、以上皆是(正确答案)