第58题： 在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》 （GB/T 22239-2008）属于(  )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
答案解析与讨论：www.cnitpm.com/st/411391775.html

第59题： 安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，不正确的是（  ）。
A. SET协议中定义了参与者之间的消息协议
B.SET协议能够解决多方认证问题
C.SET协议规定交易双方通过问答机制获取对方的公开密钥
D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等
答案解析与讨论：www.cnitpm.com/st/411403607.html

第60题： PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是（  ）。
A.密钥泄漏
B.系统升级
C.证书到期
D.从属变更
答案解析与讨论：www.cnitpm.com/st/4114120079.html

第62题： 常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、 广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于（  ）。
A.特洛伊木马
B.蠕虫
C.后门
D. Rootkit
答案解析与讨论：www.cnitpm.com/st/4114327422.html

第63题： 防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时，就必须采用规则中的处理方式进行处理。其中，拒绝数据包或信息通过，并且通 知信息源该信息被禁止的处理方式是（  ）。
A. Accept
B. Reject
C. Refuse
D. Drop
答案解析与讨论：www.cnitpm.com/st/411447532.html

第64题： 网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（  ）。
A.负载监测
B.网络纠错
C.日志监测
D.入侵检测
答案解析与讨论：www.cnitpm.com/st/4114526907.html