1、1997年NIST發(fā)布了征集AES算法的活動，確定選擇Rijndael作為AES算法，該算法支持的密鑰長度不包括(  )。
A．128比特
B．192比特
C．256比特
D．512比特

查看答案

2、常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、 廣告軟件。2017年5月爆發(fā)的惡意代碼WannaCry勒索軟件屬于（  ）。
A.特洛伊木馬
B.蠕蟲
C.后門
D. Rootkit

查看答案

3、在信息安全防護體系設計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達到防護體系的（）目標。
A.可用性
B.保密性
C.可控性
D.完整性

查看答案

4、SSH是基于公鑰的安全應用協(xié)議，可以實現(xiàn)加密、認證、完整性檢驗等多種網(wǎng)絡安全服務。SSH由(  )3個子協(xié)議組成。
A．SSH傳輸層協(xié)議、SSH用戶認證協(xié)議和SSH連接協(xié)議
B． SSH網(wǎng)絡層協(xié)議、SSH用戶認證協(xié)議和SSH連接協(xié)議
C．SSH傳輸層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶認證協(xié)議
D．SSH網(wǎng)絡層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶認證協(xié)議

查看答案

5、如果在某大型公司本地與異地分公司之間建立一個VPN連接，應該建立的VPN類型是（）。
A.內(nèi)部VPN
B.外部VPN
C.外聯(lián)網(wǎng)VPN
D.遠程VPN

查看答案

6、密碼算法可以根據(jù)密鑰屬性的特點進行分類，其中發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，并且從其中一個密鑰難以推導出另一個密鑰，這樣的加密算法稱為(    )。
A．非對稱密碼
B．單密鑰密碼
C．對稱密碼
D．序列密碼

查看答案

7、涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的商用密碼服務實行（）檢測認證制度。
A.備案式
B.自愿式
C.鼓勵式
D.強制性

查看答案

8、Hash 算法是指產(chǎn)生哈希值或雜湊值的計算方法。MD5算法是由Rivest 設計的Hash算法，該算法以512比特數(shù)據(jù)塊為單位處理輸入，產(chǎn)生（    ）的哈希值。
A．64比特
B．128比特
C．256比特
D．512比特

查看答案

9、要實現(xiàn)網(wǎng)絡信息安全基本目標，網(wǎng)絡應具備 (   )等基本功能。
A．預警、認證、控制、響應
B．防御、監(jiān)測、應急、恢復
C．延緩、陽止、檢測、限制
D．可靠、可用、可控、可信

查看答案

10、能力成熟度模型（CMM）是對一個組織機構的能力進行成熟度評估的模型，成熟度級別一般分為五級：1級-非正式執(zhí)行，2級-計劃跟蹤，3級-充分定義，4級-量化控制，5級-持續(xù)優(yōu)化。在軟件安全能力成熟度模型中，漏洞評估過程屬于(    )
A．CMM1級
B．CMM2級
C．CMM3級
D．CMM4級

查看答案