1、 以下属于应用协议的协议信令的是:(AB)[多选题]
A.FTPgetB、HTTPpostC、SSLD、SMTP
2、 网络隔离产品在网专目录中的性能要求是什么?(BC)[多选题]
A.新建连接数
B、吞吐量C、系统延时D、抓包速率
3、 《网络安全等级保护基本要求》(GB/T22239-2019)中对安全保护等级为三级的等级保护对象提出的安全运维管理的控制点包括()。(AC)[多选题]
A.配置管理B、验收管理
C、外包运维管理D、外部连接管理
4、 等级保护对象开展安全设计与实施时,主要工作任务包括哪些?(ABCD)[多选题]
A.安全功能设计B、安全性能设计C、管理体系设计D、设计部署方案
5、 以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险?(CD)[多选题]
A.文档审查
B、访谈
C、配置核查D、基于一定漏洞库的扫描测试
6、 在等级保护技术要求中,网络层面入侵防范包括以下内容:(ABCD)[多选题]
A.防止从外部对内部的网络攻击B、防止从内部对外部的网络攻击C、防止从内部对内部的网络攻击D、新型网络攻击行为的检测和分析E.最小化安装系统组件
7、 定级要素包括()。(BC)[多选题]
A.重要程度
B、受侵害客体C、受侵害程度D、等级保护对象
8、 GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》:以下描述证书策略(CP)正确的内容。(ACD)[多选题]
A.一套制定的规则集。B、只适用于单个CA或单个组织。
C、用以指明证书对具有相同安全需求的一个特定团体和(或者)应用类型的适用性。D、可以在证书扩展项中列明该证书适用的CP。
9、 GB/T15852.1-2008《信息技术安全技术消息鉴别码第1部分:采用分组密码的机制》:消息鉴别码算法通常采用的底层模块包括哪些?(ABC)[多选题]
A.分组密码
B、专用杂凑函数C、泛杂凑函数D、流密码
10、GB/T15852.2-2012《信息技术安全技术消息鉴别码第2部分:采用专用杂凑函数的机制》:消息鉴别码算法可以提供哪些功能?(BC)[多选题]
A.数据机密性保护
B、数据完整性保护C、数据源认证D、数据隐藏
11、根据《中华人民共和国电子签名法》第十三条规定,可靠的电子签名应满足的要求包括:(ABCD)[多选题]
A.电子签名制作数据用于电子签名时,属于电子签名人专有B、签署时电子签名制作数据仅由电子签名人控制C、签署后对数据电文内容和形式的任何改动能够被发现D、签署后对电子签名的任何改动能够被发现
12、GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》:关于时间戳的叙述中,哪些是正确的:(ABCD)[多选题]
A.时间戳通过数字签名技术保证无法随意修改其中的时间B、时间戳中的时间采用可信的方式获得C、时间戳的正确性可以公开验证D、时间戳可以用来证明某条消息发送的时间
13、以下哪些场景中应用到了身份鉴别技术?(ABCD)[多选题]
A.使用HTTPS访问网站B、使用U盾进行网上支付C、使用用户名口令登录视频网站D、人脸识别乘坐火车
14、253.下列哪些场景用到了数字证书?(AB)[多选题]
A.使用HTTPS访问网站B、使用U盾进行网上支付C、使用用户名口令登录视频网站
D、刷脸解锁手机
15、公钥基础设施的组件主要包括:(ABC)[多选题]
A.CA(认证机构)B、RA(注册机构)C、在线证书状态查询子系统D、操作系统
16、GB/T36651-2018《信息安全技术基于可信环境的生物特征识别身份鉴别协议框架》中,在基于可信执行环境的生物特征识别身份鉴别协议中,参与协议的实体有哪几个?(ABCD)[多选题]
A.依赖方B、用户C、身份服务提供方D、鉴别器
17、以下哪些属于鉴别或授权技术?(ACD)[多选题]
A.基于令牌的身份鉴别B、生物特征
C、基于属性的访问控制D、基于角色的访问控制
18、以下哪些属于生物特征?(ABCD)[多选题]
A.指纹B、虹膜C、人脸D、声纹
19、GB/T38542-2020《信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架》中,基于生物特征识别的身份鉴别协议主要包括哪些流程?(ABD)[多选题]
A.注册B、鉴别C、开户
D、注销
20、GB/T36632-2018《信息安全技术公民网络电子身份标识格式规范》公民网络电子身份标识码由()组成。(ACD)[多选题]
A.版本号B、序列号
C、杂凑值D、预留位
21、PKI各组件进行互操作时所需的功能和事务的最小集合包括:(ABCD)[多选题]
A.CAB、RAC、证书持有者D、PKI客户的规范
22、基于弱秘密的匿名实体鉴别能实现以下哪些安全性质:(ABC)[多选题]
A.匿名性B、不可关联性C、抵御离线字典攻击
