GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》：以下描述桥CA体系中中级应用级别中对于CRL发布要求正确的内容。A.CRL发布的频率需要在备忘录中商定。B.发布CRL的周期可由系统自行斟酌决定。C.要求每天至少发布一次CRL。D.发现某个证书的私钥丢失或者安全性收到威胁，CA系统应在撤销该证书后的6小时内发布一次CRL。 【正确答案】C

标准内容主要由若干规范性要素和（）要素构成。A.规范性B.程序性C.资料性D.参考性 【正确答案】C

以下哪种不属于授权机制？A.基于角色的访问控制机制B.基于密码的访问控制机制C.基于属性的访问控制机制D.基于多因素的鉴别 【正确答案】D

GB/T36629.1-2018《信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求》中读写机具数据证书格式为：A.主体项=名称+组织+国家B.主体项=签名PIN码+组织+国家C.主体项=读写机具标识码+组织+国家D.主体项=读写机具+组织+地区+国家 【正确答案】C

GB/T36629.2-2018《信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求》中公民网络电子身份标识的载体应由：A.芯片、操作系统、安全域和各类应用等部分组成B.芯片、芯片操作系统、安全域和各类软件等部分组成C.芯片、芯片操作系统、应用域和各类软件等部分组成D.芯片、芯片操作系统、安全域和各类应用等部分组成 【正确答案】D

GB/T36632-2018《信息安全技术公民网络电子身份标识格式规范》公民网络电子身份标识码共（）个字节。A.16B.24C.48D.128 【正确答案】C

GB/T38542-2020《信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架》中，在基于生物特征识别的移动智能终端身份鉴别技术框架中，依赖方在实际应用中对应下列哪个主体？A.智能终端B.支付宝应用服务器C.加密机D.支付宝客户端 【正确答案】B

GB/T36651-2018《信息安全技术基于可信环境的生物特征识别身份鉴别协议框架》中，在基于可信执行环境的生物特征识别身份鉴别协议中，如果用户使用生物特征数据，那么生物特征数据作为用户隐私数据，只能出现在哪个实体中？A.鉴别器B.身份服务提供方C.依赖方D.以上都可以 【正确答案】A

GB/T36651-2018《信息安全技术基于可信环境的生物特征识别身份鉴别协议框架》中，在基于可信执行环境的生物特征识别身份鉴别协议中，生物特征识别密钥管理器部署在什么环境中？A.身份服务提供方的服务器环境B.可信环境C.依赖方的服务器环境D.以上都可以 【正确答案】B

GB/T38542-2020《信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架》中，身份鉴别可信应用需要安装到如下哪个主体中？A.SEB.TEEC.REED.RP 【正确答案】B

GB/T36632-2018《信息安全技术公民网络电子身份标识格式规范》中公民网络电子身份标识采用数字证书形式，由一对非对称密钥和含有其（）及相关信息的数字证书组成。A.私钥B.公钥C.对象标识符D.杂凑值编码 【正确答案】B

GB/T36629.2-2018《信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求》应用安全环境中要求每个应用都应在（）的安全域内存储和执行。A.可控B.独立C.共享D.安全 【正确答案】B