密码学发展经历了（）

多项选择题密码学发展经历了（）

A.古典密码学
B.简单密码学
C.近代密码学
D.对称密码学
E.现代密码学
F.公钥密码学

1.多项选择题PKI/CA的组成（）

A.CA（认证机构）
B.RA（注册机构）
C.证书存放管理（目录服务）
D.证书持有者和应用程序
E.管理数字证书

2.多项选择题哈希函数也称散列算法，以下哪些是散列算法（）

A.MD5
B.RC5
C.AES
D.SHA

3.多项选择题定义ISMS范围可从业务范围、组织范围、（）和（）四个方面

A.物理范围
B.管理范围
C.网络范围
D.职责范围

4.多项选择题信息系统安全保障模型中的保障要素包括（）

A.技术
B.工程
C.人员
D.管理
E.策略
F.方针

5.多项选择题信息系统安全保障是在系统的整个（）中，通过对信息系统的（），制定并执行相应的安全（），从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和（），降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。

A.生命周期
B.风险分析
C.保障策略
D.可用性
E.风险管理

6.多项选择题建立和实施信息安全管理体系的重要原则是（）

A.领导重视
B.全员参与
C.文档化
D.持续改进

7.多项选择题《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评（）

A.从事相关检测评估工作半年以上；
B.工作人员仅限于中国公民；
C.法人及主要业务、技术人员无犯罪记录；
D.使用的技术装备、设施应当符合本办法对信息安全产品的要求；
E.具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度

8.多项选择题对二级信息系统的人员配备包括如下（）内容。

A.应配备一定数量的系统管理员、网络管理员、安全管理员等。
B.关键事务岗位应配备多人共同管理。
C.安全管理员不能兼任网络管理员、系统管理员、数据库管理员等。
D.应配备系统审计员，加强对管理员工作的监督。

9.多项选择题信息系统安全保护等级基本要求中，网络安全类的控制点有结构安全、访问控制、（）、入侵防范、恶意代码防范、网络设备保护。

A.安全标记
B.安全审计
C.剩余信息保护
D.边界完整性检查

10.多项选择题《中国石化集团信息系统安全等级保护基本要求》的基本技术要求包括（）

A.物理安全
B.网络安全
C.主机安全
D.应用安全
E.数据安全