第62题： 恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。以下恶意代码中，属于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
答案解析与讨论：www.cnitpm.com/st/502321498.html

第63题： 网络安全控制技术指致力于解决诸多如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段。以下不属于网络安全控制技术的是（）。
A.VPN技术
B.容灾与备份技术
C.入侵检测技术
D.信息认证技术
答案解析与讨论：www.cnitpm.com/st/5023318863.html

第64题： 在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查
答案解析与讨论：www.cnitpm.com/st/5023413493.html

第66题： 密码学的基本安全目标主要包括：保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程，或供其利用的特性是指（）。
A.保密性
B.完整性
C.可用性
D.不可抵赖性
答案解析与讨论：www.cnitpm.com/st/502369421.html

第67题： 等级保护2.0强化了对外部人员的管理要求，包括外部人员的访问权限、保密协议的管理要求，以下表述中，错误的是（）。
A.应确保在外部人员接入网络访问系统前先提出书面申请，批准后由专人开设账号、分配权限,并登记备案
B.外部人员离场后应及时清除其所有的访问权限
C.获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息
D.获得系统访问授权的外部人员，离场后可保留远程访问权限
答案解析与讨论：www.cnitpm.com/st/5023718231.html

第68题： 根据加密和解密过程所采用密钥的特点可以将加密算法分为对称加密算法和非对称加密算法两类，以下属于对称加密算法的是（）.
A.RSA
B.MD5
C.IDEA
D.SHA-128
答案解析与讨论：www.cnitpm.com/st/5023825249.html