第5题： 等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是（  ）。
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B、对信息系统中使用的信息安全产品实行按等级管理
C、对信息系统中发生的信息安全事件按照等级进行响应和处置
D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
答案解析与讨论：www.cnitpm.com/st/410865525.html

第6题： 研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密码体制，特别是攻击其数字签名的是 （  ）。
A、仅知密文攻击
B、已知明文攻击
C、选择密文攻击
D、选择明文攻击
答案解析与讨论：www.cnitpm.com/st/410878655.html

第7题： 基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（  ）。
A、网络钓鱼
B、数学分析攻击
C、重放攻击
D、穷举攻击
答案解析与讨论：www.cnitpm.com/st/4108815769.html

第9题： 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（  ）。
A、主体
B、客体
C、授权访问
D、身份认证
答案解析与讨论：www.cnitpm.com/st/4109027809.html

第10题： 下面对国家秘密定级和范围的描述中，不符合《中华人民共和国保守国家秘密法》要求的是（  ）。
A、对是否属于国家和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门备案
B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围
C、国家秘密及其密级的具体范围,由国家行政管理部门]分别会同外交、公安、国家安全和其他中央有关机关规定
D、对是否属于国家和属于何种密级不明确的事项,由国家保密行政管理部门,或省、自治区、直辖市的保密行政管理部门确定
答案解析与讨论：www.cnitpm.com/st/410917358.html

第11题： 数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程。数字签名标准DSS中使用的签名算法DSA是基于ElGamal和 Schnorr两个方案而设计的。当DSA对消息m的签名验证结果为True，也不能说明（  ）。
A、接收的消息m无伪造
B、接收的消息m无篡改
C、接收的消息m无错误
D、接收的消息m无泄密
答案解析与讨论：www.cnitpm.com/st/4109214951.html