2025年大学生网络安全知识竞赛考试模拟练习题库（400题）含答案.docx

2025年大学生网络安全知识竞赛考试模拟练习题库

1.GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》：时间戳技术的主要应用场景为：

A、电子合同

B、数字版权保护

C、网上交易

D、以上皆是【正确答案】

2.电子签名与手写签名都具有的性质不包括：

A、具有法律效力

B、可以用来验证签名者的身份

C、可以用来确认签名者对被签名内容的认可

D、可以不借助工具直接验证【正确答案】

3.鉴别技术主要用于防止以下哪种攻击?

A、木马软件

B、数据窃听

C、身份仿冒【正确答案】

D、拒绝服务

4.GB/T31501-2015《信息安全技术鉴别与授权授权应用程序判定接口规范》：信息安全中，赋予某一实体可实施某些动作的权力的过程被称做：

A、鉴别

B、授权【正确答案】

D、签名

5.国家标准、行业标准分为强制性标准和（）标准。

A、非强制性

B、推荐性【正确答案】

C、实用性

D、试用性

6.《信息技术安全技术匿名实体鉴别第4部分：基于弱秘密的机制》中，由我国自主研发的匿名实体鉴别机制是：

A、YZW机制

B、YZ机制【正确答案】

C、SKI机制

7.公钥基础设施的缩写是：

A、TLS

B、TPM

C、I【正确答案】

D、SSL

8.以下哪项不属于鉴别与授权标准体系框架研究的范围?

A、集成应用与身份管理

B、鉴别

C、授权

D、加密算法【正确答案】

9.如果证书过期后，可向公钥基础设施申请：

A、吊销证书

B、更新证书【正确答案】

C、重新申请证书

D、删除证书

10.GB/T36629.1-2018《信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求》适用于公民网络电子身份标识读写机具的

A、设计、开发、集成、生产和应用

B、设计、开发、测试、生产和应用【正确答案】

C、制造、开发、测试、生产和应用

D、设计、开发、测试、集成和应用

11.标准内容主要由若干规范性要素和（）要素构成。

A、规范性

B、程序性

C、资料性【正确答案】

D、参考性

12.GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》：以下描述桥CA体系中中级应用级别中对于CRL发布要求正确的内容。

A、CRL发布的频率需要在备忘录中商定。

B、发布CRL的周期可由系统自行斟酌决定。

C、要求每天至少发布一次CRL。【正确答案】

D、发现某个证书的私钥丢失或者安全性收到威胁，CA系统应在撤销该证书后的6小时内发布一次CRL。

13.GB/T15852.1-2008《信息技术安全技术消息鉴别码第1部分：采用分组密码的机制》：根据我国现行标准，使用采用分组密码的消息鉴别码算法时，应该选用哪种分组密码算法?

A、DES

B、AES

C、SM4【正确答案】

D、PRESENT

14.GB/T15852.2-2012《信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制》：下列哪一项与采用专用杂凑函数的消息鉴别码算法的安全强度无关?

A、密钥的长度

B、杂凑函数的算法强度

C、消息鉴别码的长度

D、消息的类型【正确答案】

15.GB/T15852.3-2019《信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制》：采用泛杂凑函数的消息鉴别码算法GMAC来源于哪一种可鉴别的的加密机制?

A、CCM

B、GCM【正确答案】

C、KeyWrap

D、EAX

16.GB/T36629.3-2018《信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则》的最主要使用者是?

A、使用eID的个人

B、使用eID提供鉴别服务的商家

C、使用eID验证服务的机构【正确答案】

D、eID服务平台

17.GB/T36960-2018《信息安全技术鉴别与授权访问控制中间件框架与接口》：访问控制中间件框架的核心思想是?

A、支持基于属性的访问控制

B、支持多种访问控制模型

C、支持动态策略

D、将访问控制过程与应用分离【正确答案】

18.我国国家标准、行业标准、地方标准和企业标准之间不得相互抵触和（）。

A、相互协调

B、相互抵触

C、重复制定【正确答案】

D、相互并存

19.GB/T29242-2012《信息安全技术鉴别与授权安全断言标记语言》：安全断言置标语言中断言的声明类型不包括：

A、认证

B、身份【正确答案】

C、属性

D、授权结果

20.GB/T32213-2015《信息安全技术公钥基础设施远程口令鉴别与密钥建立规范》：远程口令鉴别协议提供的“不知道口令或口令相关值得参与方在一次协议执行中最多只有一次机会猜测口令或者口令相关的值”是为了防止哪种攻击?

A、在线字典攻击

B、暴力猜测攻击

C、离线字典攻击【正确答案】

D、撞库攻击

21.作为公司员工，你可以转发以下哪些信息

A、公司已