第
2题: 根据自主可控的安全需求,近些年国密算法和标准体系受到越来越多的关注,基于国密算法的应用也得到了快速发展。我国国密标准中的杂凑算法是()
A.SM2
B.SM3
C.SM4
D.SM9
答案解析与讨论:
www.cnitpm.com/st/501729236.html第
3题: 信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分“安全保证要求”,其中()属于第2部分的内容。
A.评估保证级别
B.基本原理
C.保护轮廓
D.技术要求
答案解析与讨论:
www.cnitpm.com/st/5017318583.html第
4题: 从网络安全的角度看,网络安全防护系统的设计与实现必须遵守一些基本原则,其中要求网络安全防护系统是一个多层安全系统,避免成为网络中的“单失效点”,要部署有多重防御系统,该原则是()
A.纵深防御原则
B.木桶原则
C.最小特权原则
D.最小泄露原则
答案解析与讨论:
www.cnitpm.com/st/5017419230.html第
6题: 密码学根据研究内容可以分为密码编制学和密码分析学。研究密码编制的科学称为密码编制学,研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四类,其中适于攻击计算机文件系统和数据库系统的是()。
A.仅知密文攻击
B.已知明文攻击
C.选择明文攻击
D.选择密文攻击
答案解析与讨论:
www.cnitpm.com/st/501762646.html第
7题: 以下关于认证和加密的表述中,错误的是()
A.加密用以确保数据的保密性
B.认证用以确保报文发送者和接收者的真实性
C.认证和加密都可以阻止对手进行被动攻击
D.身份认证的目的在于识别用户的合法性,阻止非法用户访问系统
答案解析与讨论:
www.cnitpm.com/st/5017719556.html第
8题: 为了保护用户的隐私,需要了解用户所关注的隐私数据。当前,个人隐私信息分为一般属性、标识属性和敏感属性,以下属于敏感属性的是()。
A.姓名
B.年龄
C.肖像
D.财物收入
答案解析与讨论:
www.cnitpm.com/st/501782602.html