单项选择题 ICT 供应链即ICT 产品和服务的供应链，是指为满足（）关系通过资源和过程将需方、供方相互连接的网链结构，可用于将信息通信技术的产品、服务提供给需方。

单项选择题 ICT 供应链脆弱性是在产品或服务的设计、开发、生产、交付、运维、报废等任意供应链环节能被（）利用的缺陷。

单项选择题 ICT 供应链安全风险管理过程由背景分析、风险评估、风险处置、（）、风险沟通和记录五个步骤组成。

单项选择题 攻击链是一个用来描述包含多个攻击步骤的多步攻击模型，常见的多步攻击模型包括（）个步骤。

单项选择题 信息安全事件响应首先（）。

单项选择题 审核员事先未掌握评审对象除公开信息以外的任何其他特性的情况下进行的测试，称为（）。

单项选择题 GB/T22081—2016《信息技术安全技术信息安全控制实践指南》中，每一个主要安全控制类别包括一个控制目标和（）控制，可被用于实现该控制目标。

单项选择题 测评密码产品合规性时，需核验商用密码产品型号证书，证书编号的字冠应该是（）。

单项选择题 下面哪一项不是密码杂凑函数的提法（）？

单项选择题 ZUC 序列密码算法的初始向量长度是（）。

单项选择题 强化市场监管措施的主要形式是加大商用密码产品（）抽查力度。

单项选择题 电子认证服务密码管理办法第五条规定，电子认证服务系统的建设和运行应当符合（）。

单项选择题 SM3是（）算法。

单项选择题 什么时候可以单纯采用杂凑算法保护数据的完整性（）？

单项选择题 （）是数据通信和数据存储中实现保护的一种主要机制。

单项选择题 SM2公钥密码算法的安全性基于（）。

单项选择题 SM9公钥密码算法的安全性基于（）。

单项选择题 按照密钥长度分，AES 分组密码算法有几个版本（）？

单项选择题 将加密模式和消息鉴别码合成一个可鉴别的加密模式，最稳妥的方式是（）。

单项选择题 以下哪种分组密码工作模式不建议使用（）？