网络安全知识竞赛题库及答案（单选题448题）

A、身份服务提供方的服务器环境

B、可信环境(正确答案)

C、依赖方的服务器环境

D、以上都可以

425.GB/T36651-2018《信息安全技术基于可信环境的生物特征识别身份鉴别协议框架》中，在基于可信执行环境的生物特征识别身份鉴别协议中，如果用户使用生物特征数据，那么生物特征数据作为用户隐私数据，只能出现在哪个实体中？

A、鉴别器(正确答案)

B、身份服务提供方

C、依赖方

D、以上都可以

426.GB/T38542-2020《信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架》中，在基于生物特征识别的移动智能终端身份鉴别技术框架中，依赖方在实际应用中对应下列哪个主体？

A、智能终端

B、支付宝应用服务器(正确答案)

C、加密机

D、支付宝客户端

427.GB/T36632-2018《信息安全技术公民网络电子身份标识格式规范》公民网络电子身份标识码共（）个字节。

A、16

B、24

C、48(正确答案)

D、128

428.GB/T36629.2-2018《信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求》中公民网络电子身份标识的载体应由：

A、芯片、操作系统、安全域和各类应用等部分组成

B、芯片、芯片操作系统、安全域和各类软件等部分组成

C、芯片、芯片操作系统、应用域和各类软件等部分组成

D、芯片、芯片操作系统、安全域和各类应用等部分组成(正确答案)

429.GB/T36629.1-2018《信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求》中读写机具数据证书格式为：

A、主体项=名称+组织+国家

B、主体项=签名PIN码+组织+国家

C、主体项=读写机具标识码+组织+国家(正确答案)

D、主体项=读写机具+组织+地区+国家

430.以下哪种不属于授权机制？

A、基于角色的访问控制机制

B、基于密码的访问控制机制

C、基于属性的访问控制机制

D、基于多因素的鉴别(正确答案)

431.标准内容主要由若干规范性要素和（）要素构成。

A、规范性

B、程序性

C、资料性(正确答案)

D、参考性

432.GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》：以下描述桥CA体系中中级应用级别中对于CRL发布要求正确的内容。

A、CRL发布的频率需要在备忘录中商定。

B、发布CRL的周期可由系统自行斟酌决定。

C、要求每天至少发布一次CRL。(正确答案)

D、发现某个证书的私钥丢失或者安全性收到威胁，CA系统应在撤销该证书后的6小时内发布一次CRL。

433.GB/T15852.1-2008《信息技术安全技术消息鉴别码第1部分：采用分组密码的机制》：根据我国现行标准，使用采用分组密码的消息鉴别码算法时，应该选用哪种分组密码算法？

A、DES

B、AES