1、1997年NIST发布了征集AES算法的活动，确定选择Rijndael作为AES算法，该算法支持的密钥长度不包括(  )。
A．128比特
B．192比特
C．256比特
D．512比特

查看答案

2、常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、 广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于（  ）。
A.特洛伊木马
B.蠕虫
C.后门
D. Rootkit

查看答案

3、在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。
A.可用性
B.保密性
C.可控性
D.完整性

查看答案

4、SSH是基于公钥的安全应用协议，可以实现加密、认证、完整性检验等多种网络安全服务。SSH由(  )3个子协议组成。
A．SSH传输层协议、SSH用户认证协议和SSH连接协议
B． SSH网络层协议、SSH用户认证协议和SSH连接协议
C．SSH传输层协议、SSH密钥交换协议和SSH用户认证协议
D．SSH网络层协议、SSH密钥交换协议和SSH用户认证协议

查看答案

5、如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN

查看答案

6、密码算法可以根据密钥属性的特点进行分类，其中发送方使用的加密密钥和接收方使用的解密密钥不相同，并且从其中一个密钥难以推导出另一个密钥，这样的加密算法称为(    )。
A．非对称密码
B．单密钥密码
C．对称密码
D．序列密码

查看答案

7、涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行（）检测认证制度。
A.备案式
B.自愿式
C.鼓励式
D.强制性

查看答案

8、Hash 算法是指产生哈希值或杂凑值的计算方法。MD5算法是由Rivest 设计的Hash算法，该算法以512比特数据块为单位处理输入，产生（    ）的哈希值。
A．64比特
B．128比特
C．256比特
D．512比特

查看答案

9、要实现网络信息安全基本目标，网络应具备 (   )等基本功能。
A．预警、认证、控制、响应
B．防御、监测、应急、恢复
C．延缓、阳止、检测、限制
D．可靠、可用、可控、可信

查看答案

10、能力成熟度模型（CMM）是对一个组织机构的能力进行成熟度评估的模型，成熟度级别一般分为五级：1级-非正式执行，2级-计划跟踪，3级-充分定义，4级-量化控制，5级-持续优化。在软件安全能力成熟度模型中，漏洞评估过程属于(    )
A．CMM1级
B．CMM2级
C．CMM3级
D．CMM4级

查看答案