[第1道試題]《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)（ ）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。

[第2道試題]2018年10月，含有我國(guó)SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布，SM3算法正式成為國(guó)際標(biāo)準(zhǔn)。SM3的雜湊

[第3道試題]BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（

[第4道試題]為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系

[第5道試題]等級(jí)保護(hù)制度已經(jīng)被列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》之中。以下關(guān)于我國(guó)信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是（ ）。

[第6道試題]研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名的是 （ ）。

[第7道試題]基于MD4和MD5設(shè)計(jì)的S/Key口令是一種一次性口令生成方案，它可以對(duì)訪問(wèn)者的身份與設(shè)備進(jìn)行綜合驗(yàn)證，該方案可以對(duì)抗（ ）。

[第8道試題]對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理方法最有效的是 （ ）。

[第9道試題]訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括（ ）。

[第10道試題]下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，不符合《中華人民共和國(guó)保守國(guó)家秘密法》要求的是（ ）。

[第11道試題]數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消

[第12道試題]IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是 （ ）。

[第13道試題]人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會(huì)改變。以下屬于被動(dòng)攻擊的是 （ ）。

[第14道試題]確保信息僅被合法實(shí)體訪問(wèn)，而不被泄露給非授權(quán)的實(shí)體或供其利用的特性是指信息的（ ）。

[第15道試題]安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型。以下屬于自主訪問(wèn)控制模型的是 （ ）。

[第16道試題]認(rèn)證是證實(shí)某事是否名副其實(shí)或者是否有效的一個(gè)過(guò)程。以下關(guān)于認(rèn)證的敘述中， 不正確的是（ ）。

[第17道試題]虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（ ）

[第18道試題]Android系統(tǒng)是一種以Linux為基礎(chǔ)的開(kāi)放源代碼操作系統(tǒng)，主要用于便攜智能終端設(shè)備。Android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是（ ）。

[第19道試題]文件加密就是將重要的文件以密文形式存儲(chǔ)在媒介上，對(duì)文件進(jìn)行加密是一種有效的數(shù)據(jù)加密存儲(chǔ)技術(shù)?；赪indows系統(tǒng)的是（ ）。

[第20道試題]數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（ ）。