第15题： SSH是基于公钥的安全应用协议，可以实现加密、认证、完整性检验等多种网络安全服务。SSH由(  )3个子协议组成。
A．SSH传输层协议、SSH用户认证协议和SSH连接协议
B． SSH网络层协议、SSH用户认证协议和SSH连接协议
C．SSH传输层协议、SSH密钥交换协议和SSH用户认证协议
D．SSH网络层协议、SSH密钥交换协议和SSH用户认证协议
答案解析与讨论：www.cnitpm.com/st/573616271.html

第16题： 针对电子邮件的安全问题，人们利用PGP(Pretty Good Privacy)来保护电子邮件的安全。以下有关PGP的表述，错误的是(  )。
A．PGP的密钥管理采用RSA
B．PGP的完整性检测采用MD5
C．PGP的数字签名采用RSA
D．PGP的数据加密采用DES
答案解析与讨论：www.cnitpm.com/st/5736221460.html

第17题： PDRR信息模型改进了传统的只有保护的单一安全防御思想，强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中，信息隐藏是属于()的内容。
A．保护
B．检测
C．恢复
D．响应
答案解析与讨论：www.cnitpm.com/st/573631022.html

第19题： 依据《信息安全技术网络安全等级保护测评要求》的规定，定级对象的安全保护分为五个等级，其中第三级称为（）
A．系统审计保护级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
答案解析与讨论：www.cnitpm.com/st/5736517832.html

第20题： 美国国家标准与技术研究院 NIST 发布了《提升关键基础设施网络安全的框架》，该框架定义了五种核心功能:识别(ldentify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)，每个功能对应具体的子类。其中，访问控制子类属于( )功能。
A．识别
B．保护
C．检测
D．响应
答案解析与讨论：www.cnitpm.com/st/573669963.html

第21题： 物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于人为安全威胁的是( )。
A．地震
B．火灾
C．盗窃
D．雷电
答案解析与讨论：www.cnitpm.com/st/5736711800.html