单项选择题 信息安全保障指标体系共有三个层级，其中一级指标是根据信息安全保障的（）个环节设置的。

单项选择题 金融信息服务提供商对金融信息进行采集、加工、处理和提供时应保证信息要素（），没有重大遗漏或信息歪曲失真的情况发生。

单项选择题 信息安全保障是对信息和信息系统的安全属性及功能、（）进行保障的一系列适当行为或过程。

单项选择题 ICT 供应链基础设施是指由组织内的硬件、软件和（）等构成的集合，用于构建产品或服务的开发、生产、测试、部署、维护、报废等系统生命周期的环境。

单项选择题 ICT 供应链即ICT 产品和服务的供应链，是指为满足（）关系通过资源和过程将需方、供方相互连接的网链结构，可用于将信息通信技术的产品、服务提供给需方。

单项选择题 ICT 供应链脆弱性是在产品或服务的设计、开发、生产、交付、运维、报废等任意供应链环节能被（）利用的缺陷。

单项选择题 ICT 供应链安全风险管理过程由背景分析、风险评估、风险处置、（）、风险沟通和记录五个步骤组成。

单项选择题 攻击链是一个用来描述包含多个攻击步骤的多步攻击模型，常见的多步攻击模型包括（）个步骤。

单项选择题 信息安全事件响应首先（）。

单项选择题 审核员事先未掌握评审对象除公开信息以外的任何其他特性的情况下进行的测试，称为（）。

单项选择题 GB/T22081—2016《信息技术安全技术信息安全控制实践指南》中，每一个主要安全控制类别包括一个控制目标和（）控制，可被用于实现该控制目标。

单项选择题 测评密码产品合规性时，需核验商用密码产品型号证书，证书编号的字冠应该是（）。

单项选择题 下面哪一项不是密码杂凑函数的提法（）？

单项选择题 ZUC 序列密码算法的初始向量长度是（）。

单项选择题 强化市场监管措施的主要形式是加大商用密码产品（）抽查力度。

单项选择题 电子认证服务密码管理办法第五条规定，电子认证服务系统的建设和运行应当符合（）。

单项选择题 SM3是（）算法。

单项选择题 什么时候可以单纯采用杂凑算法保护数据的完整性（）？

单项选择题 （）是数据通信和数据存储中实现保护的一种主要机制。

单项选择题 SM2公钥密码算法的安全性基于（）。