第13题： 为了增强DES算法的安全性，NIST于1999年发布了三重DES算法--TDEA。设DES Ek()和DES Dk()分别表示以k为密钥的DES算法的加密和解密过程，P和O分别表示明文和密文消息，则TDEA算法的加密过程正确的是(  )。
A． P → DES EK1 → DES EK2 → DES EK3 →O
B． P → DES DK1 → DES DK2 → DES DK3 →O
C． P → DES EK1 → DES DK2 → DES EK3 →O
D． P → DES DK1 → DES EK2 → DES DK3 →O
答案解析与讨论：www.cnitpm.com/st/5735929779.html

第14题： 以下关于数字证书的叙述中，错误的是(  )。
A．数字证书由RA签发
B．数字证书包含持有者的签名算法标识
C．数字证书的有效性可以通过验证持有者的签名验证
D．数字证书包含公开密钥拥有者信息
答案解析与讨论：www.cnitpm.com/st/5736019616.html

第15题： SSH是基于公钥的安全应用协议，可以实现加密、认证、完整性检验等多种网络安全服务。SSH由(  )3个子协议组成。
A．SSH传输层协议、SSH用户认证协议和SSH连接协议
B． SSH网络层协议、SSH用户认证协议和SSH连接协议
C．SSH传输层协议、SSH密钥交换协议和SSH用户认证协议
D．SSH网络层协议、SSH密钥交换协议和SSH用户认证协议
答案解析与讨论：www.cnitpm.com/st/573616271.html

第17题： PDRR信息模型改进了传统的只有保护的单一安全防御思想，强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中，信息隐藏是属于()的内容。
A．保护
B．检测
C．恢复
D．响应
答案解析与讨论：www.cnitpm.com/st/573631022.html

第18题： BLP机密性模型用于防止非授权信息的扩散，从而保证系统的安全。其中主体只能向下读，不能向上读的特性被称为( )。
A．*特性
B．调用特性
C．简单安全特性
D．单向性
答案解析与讨论：www.cnitpm.com/st/5736413368.html

第19题： 依据《信息安全技术网络安全等级保护测评要求》的规定，定级对象的安全保护分为五个等级，其中第三级称为（）
A．系统审计保护级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
答案解析与讨论：www.cnitpm.com/st/5736517832.html