第5题： 《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（  ）负责统筹协调网络安全工作和相关监督管理工作。
A.中央网络安全与信息化小组
B.国务院
C.国家网信部门
D.国家公安部门
答案解析与讨论：www.cnitpm.com/st/389288676.html

第6题： 一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（  ）。
A. E(E(M))=C
B. D(E(M))=M
C. D(E(M))=C
D. D(D(M))=M
答案解析与讨论：www.cnitpm.com/st/389293064.html

第7题： S/key口令是一种一次性口令生成方案，它可以对抗（  ）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
答案解析与讨论：www.cnitpm.com/st/3893028320.html

第9题： 从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（  ）。
A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
答案解析与讨论：www.cnitpm.com/st/3893226065.html

第10题： 恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有（  ）四种类型。
A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
D.远程控制木马、话费吸取类、系统破坏类和恶意推广
答案解析与讨论：www.cnitpm.com/st/3893322538.html

第11题： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
答案解析与讨论：www.cnitpm.com/st/3893424553.html