第2題： 2018年10月，含有我國(guó)SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布，SM3算法正式成為國(guó)際標(biāo)準(zhǔn)。SM3的雜湊值長(zhǎng)度為（  ）。
A、8 字節(jié)
B、16字節(jié)
C、32字節(jié)
D、64字節(jié)
答案解析與討論：m.xiexiliangjiufa.com/st/4108322660.html

第3題： BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（  ）。
A、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
C、促使管理層堅(jiān)持貫徹信息安全保障體系
D、通過(guò)體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
答案解析與討論：m.xiexiliangjiufa.com/st/4108410250.html

第4題： 為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐郑姑總€(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原則
C、縱深防御原則
D、分權(quán)制衡原則
答案解析與討論：m.xiexiliangjiufa.com/st/4108529445.html

第6題： 研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名的是 （  ）。
A、僅知密文攻擊
B、已知明文攻擊
C、選擇密文攻擊
D、選擇明文攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/410878655.html

第7題： 基于MD4和MD5設(shè)計(jì)的S/Key口令是一種一次性口令生成方案，它可以對(duì)訪問(wèn)者的身份與設(shè)備進(jìn)行綜合驗(yàn)證，該方案可以對(duì)抗（  ）。
A、網(wǎng)絡(luò)釣魚(yú)
B、數(shù)學(xué)分析攻擊
C、重放攻擊
D、窮舉攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/4108815769.html

第8題： 對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理方法最有效的是 （  ）。
A、安全檢查
B、安全教育和安全培訓(xùn)
C、安全責(zé)任追究
D、安全制度約束
答案解析與討論：m.xiexiliangjiufa.com/st/4108914134.html