全國軟考真題（中級）信息安全工程師

2019年上半年上午考試真題及答案解析

（選擇題）

一、單項選擇題（共75分，每題1分。每題備選項中，只有1個最符合題意）

?1、《中華人民共和國網絡安全法》第五十八條明確規定，因維護國家安全和社會公

共秩序，處置重大突發社會安全事件的需要，經O決定或者批準，可以在特定區

域對網絡通信采取限制等臨時措施。

A、國務院

B、國家網信部門

C、省級以上人民政府

D、網絡服務提供商

【參考答案】A

?2、2018年10月，含有我國sm3雜湊算法的is0/ieC10118-3:2018《信息安全技術雜湊

函數第3部分：專用雜湊函數》由國際標準化組織（is。）發布，sm3算法正式成為國

際標準。sm3的雜湊值長度為（）。

A、8字節

B、16字節

C、32字節

D、64字節

【參考答案】C

?3、Bs7799標準是英國標準協會制定的信息安全管理體系標準，它包括兩個部分：《信

息安全管理實施指南》和《信息安全管理體系規范和應用指南》。依據該標準可以

組織建立、實施與保持信息安全管理體系，但不能實現（）。

A、強化員工的信息安全意識,規范組織信息安全行為

B、對組織內關鍵信息資產的安全態勢進行動態監測

C、促使管理層堅持貫徹信息安全保障體系

I)、通過體系認證就表明體系符合標準,證明組織有能力保障重要信息

【參考答案】B

?4、為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本原則，其

中在信息系統中，應該對所有權限進行適當地劃分，使每個授權主體只能擁有其中

的一部分權限，使它們之間相互制約、相互監督，共同保證信息系統安全的是()?

A、最小化原則

B、安全隔離原原則

C、縱深防御原則

D、分權制衡原則

【參考答案】A

?5、等級保護制度已經被列入國務院《關于加強信息安全保障工作的意見》之中。以

下關于我國信息安全等級保護內容描述不正確的是OO

A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和

處理這些信息的信息系統分等級實行安全保護

B、對信息系統中使用的信息安全產品實行按等級管理

C、對信息系統中發生的信息安全事件按照等級進行響應和處置

D、對信息安全從業人員實行按等級管理,對信息安全違法行為實行按等級懲處

【參考答案】A

?6、研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據密碼分析者可利用的

數據資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別

是攻擊其數字簽名的是()0

A、僅知密文攻擊

B、已知明文攻擊

C、選擇密文攻擊

D、選擇明文攻擊

【參考答案】c

?7、基于MD4和MD5設計的s/key口令是一種一次性口令生成方案，它可以對訪問者的

身份與設備進行綜合驗證，該方案可以對抗（）o

A、網絡釣魚

B、數學分析攻擊

C、重放攻擊

D、窮舉攻擊

【參考答案】C

?8、對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的

是（）。

A、安全檢查

B、安全教育和安全培訓

C、安全責任追究

D、安全制度約束

【參考答案】B

?9、訪問控制是對信息系統資源進行保護的重要措施，適當的訪問控制能夠阻止未經

授權的用戶有意或者無意地獲取資源。信息系統訪問控制的基本要素不包括（）。

A、主體

B、客體

C、授權訪問

D、身份認證

【參考答案】D

?10、下面對國家秘密定級和范圍的描述中，不符合《中華人民共和國保守國家秘密

法》要求的是（）。

A、對是否屬于國家和屬于何種密級不明確的事項，可由各單位自行參考國家要求確定和

定級,然后報國家保密工作部門備案

B、各級國家機關、單位對所產生的秘密事項,應當按照國家秘密及其密級的具體范圍的

規定確定密級，同時確定保密期限和知悉范圍

C、國家秘密及其密級的具體范圍，由國家行政管理部門］分別會同外交、公安、國家安

全和其他中央有關機關規定

D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密行政管理部門，或省、自

治區、直轄市的保密行政管理部門確定

【參考答案】A

?11、數字簽名是對以數字形式存儲的消息進行某種處理，產生一種類似于傳統手書

簽名功效的信息處理過程。數字簽名標準DSS中使用的簽名算法DSA是基于elgamal和

schnorr兩個方案而設計的。當DSA對消息m的簽名驗證結果為true,也不能說明（）。

A、接收的消息m無偽造

B、接收的消息m無篡改

C、接收的消息m無錯誤

D、接收的消息m無泄密

【參考答案】D

?12、IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，

不屬于專用地址的是（）。

A、10.0.0.0到10.255.255.255

B、255.0.0.0到255.255.255.255

C、172.16.0.0到172.31.255.255

D、192.168.0.0到192.168.255.255

【參考答案】B

?13、人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統

實施攻擊，導致信息或系統功能改變。被動攻擊不會導致系統信息的篡改，系統操

作與狀態不會改變。以下屬于被動攻擊的是（）。

A.嗅探

B.越權訪問

C.重放攻擊

D.偽裝

【參考答案】A

?14、確保信息僅被合法實體訪問，而不被泄露給非授權的實體或供其利用的特性是

指信息的。。

A.完整性

B.可用性

C.保密性

D.不可抵賴性

【參考答案】A

?15、安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分

為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）o

A.BLP模型

B.基于角色的存取控制模型

C.BN模型

D.訪問控制矩陣模型

【參考答案】D

?16、認證是證實某事是否名副其實或者是否有效的一個過程。以下關于認證的敘述

中，不正確的是（）。

A.認證能夠有效阻止主動攻擊

B.認證常用的參數有口令、標識符、生物特征等

C.認證不允許第三方參與驗證過程

D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統

【參考答案】B

?17、虛擬專用網VPN是一種新型的網絡安全傳輸技術，為數據傳輸和網絡服務提供安

全通道。VPN架構采用的多種安全機制中，不包括（）

A.隧道技術

B.信息隱藏技術

C.密鑰管理技術

D.身份認證技術

【參考答案】B

?18、android系統是一種以linux為基礎的開放源代碼操作系統，主要用于便攜智能

終端設備。android采用分層的系統架構，其從高層到低層分別是（）。

A.應用程序層、應用程序框架層、系統運行庫層和linux核心層

B.linux核心層、系統運行庫層、應用程序框架層和應用程序層

C.應用程序框架層、應用程序層、系統運行庫層和linux核心層

D.linux核心層、系統運行庫層、應用程序層和應用程序框架層

【參考答案】A

?19、文件加密就是將重要的文件以密文形式存儲在媒介上，對文件進行加密是一種

有效的數據加密存儲技術。基于windows系統的是（）。

A.AFS

B.TCFS

C.CFS

D.EFS

【參考答案】D

?20、數字水印技術通過在數字化的多媒體數據中嵌入隱蔽的水印標記，可以有效實

現對數字多媒體數據的版權保護功能。以下關于數字水印的描述中，不正確的是（）。

A.隱形數字水印可應用于數據偵測與跟

B.在數字水印技術中，隱藏水印的數據量和魯棒性是一對矛盾

C.秘密水印也稱盲化水印，其驗證過程不需要原始秘密信息

D.視頻水印算法必須滿足實時性的要求

【參考答案】C

?21、()是指采用一種或多種傳播手段，將大量主機感染Bot程序，從而在控制者和

被感染主機之間形成的一個可以一對多控制的網絡。

A.特洛伊木馬

B.僵尸網絡

C.Arp欺騙

D.網絡釣魚

【參考答案】B

?22、計算機取證是指能夠為法庭所接受的、存在于計算機和相關設備中的電子證據

的確認、保護、提取和歸檔的過程。以下關于計算機取證的描述中，不正確的是()。

A.為了保證調查工具的完整性，需要對所有工具進行加密處理

B.計算機取證需要重構犯罪行為

C.計算機取證主要是圍繞電子證據進行的

I).電子證據具有無形性

【參考答案】A

?23、強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和資源強制執行安全策略。

MAC中用戶訪問信息的讀寫關系包括下讀、上寫、下寫和上讀四種，其中用戶級別高

于文件級別的讀寫操作是()。

A.下讀

B.上寫

C.下寫

D.上讀

【參考答案】C

?24、惡意代碼是指為達到惡意目的而專門設計的程序或代碼。以下惡意代碼中，屬

于腳本病毒的是()o

A.worm,sasser,f

B.trojan,huigezi.a

C.harm.formatC.f

D.script,redlof

【參考答案】D

?25、蜜罐是一種在互聯網上運行的計算機系統，是專門為吸引并誘騙那些試圖非法

闖入他人計算機系統的人而設計的。以下關于蜜罐的描述中，不正確的是OO

A.蜜皤系統是一個包含漏洞的誘騙系統

B.蜜罐技術是一種被動防御技術

C.蜜罐可以與防火墻協作使用

I).蜜罐可以查找和發現新型攻擊

【參考答案】B

?26、已知DES算法S盒如下：

012345673101112L31415

)1211015926B)L334147511

L10151271255L13140113B

2141552B1237)410113115

3432123515101114176)313

如果該s盒的輸入110011,則其二進制輸出為()。

A.1110

B.1001

C.0100

D.0101

【參考答案】A

?27、外部網關協議BGP是不同自治系統的路由器之間交換路由信息的協議，BGP-4使

用四種報文:打開報文、更新報文、保活報文和通知報文。其中用來確認打開報文和

周期性地證實鄰站關系的是O?

A.打開報文

B.更新報文

C.保活報文

D.通知報文

【參考答案】C

?28、電子郵件系統的郵件協議有發送協議smtp和接收協議p0p3/imap4。smtp發送協

議中，發送身份標識的指令是O?

A.senD

B.help

C.helo

D.sAml

【參考答案】c

?29、()能有效防止重放攻擊。

A.簽名機制

B.時間戳機制

C.加密機制

D.壓縮機制

【參考答案】B

?30、智能卡的片內操作系統Cos一般由通信管理模塊、安全管理模塊、應用管理摸塊

和文件管理模塊四個部分組成。其中數據單元或記錄的存儲屬于()。

A.通信管理模塊

B.安全管理模塊

C.應用管理模塊

D.文件管理模塊

【參考答案】D

?31、PKI是一種標準的公鑰密碼密鑰管理平臺。在PKI中，認證中心CA是整個PKI體系

中各方都承認的一個值得信賴的、公正的第三方機構。CA的功能不包括（）。

A.證書的頒發

B.證書的審批

C.證書的加密

D.證書的備份

【參考答案】C

?32、sm2算法是國家密碼管理局于2010年12月17日發布的橢圓曲線公鑰密碼算法，在

我們國家商用密碼體系中被用來替換（）算法。

A.DES

B.MD5

C.RSA

D.IDEA

【參考答案】C

?33、數字證書是一種由一個可信任的權威機構簽署的信息集合。pki中的x.509數字

證書的內容不包括（）。

A.版本號

B.簽名算法標識

C.證書持有者的公鑰信息

D.加密算法標識

【參考答案】D

?34、下列關于數字簽名說法正確的是（）。

A.數字簽名不可信

B.數字簽名不可改變

C.數字簽名可以否認

D.數字簽名易被偽造

【參考答案】B

?35、含有兩個密鑰的3重Des加密：C=EK』DKJEK」P]]],其中klWk2,則其有效的密鑰

長度為（）。

A.56位

B.112位

C.128位

D.168位

【參考答案】B

?36、PDR模型是一種體現主動防御思想的網絡安全模型，該模型中D表示（）。

A.Design（設計）

B.Detection（檢測）

C.Defense（防御）

D.DefenD（保護）

【參考答案】B

?37、無線傳感器網絡WSN是由部署在監測區域內大量的廉價微型傳感器節點組成，通

過無線通信方式形成的一個多跳的自組織網絡系統。以下針對wsn安全問題的描述

中，錯誤的（）,

A.通過頻率切換可以有效抵御wsn物理層的電子干擾攻擊

B.wsn鏈路層容易受到拒絕服務攻擊

C.分組密碼算法不適合在wsn中使用

D.蟲洞攻擊是針對wsn路由層的一種網絡攻擊形式

【參考答案】c

?37、無線傳感器網絡wsn是由部署在監測區域內大量的廉價微型傳感器節點組成，通

過無線通信方式形成的一個多跳的自組織網絡系統。以下針對WSN安全問題的描述

中，錯誤的()0

A.通過頻率切換可以有效抵御wsn物理層的電子干擾攻擊

B.wsn鏈路層容易受到拒絕服務攻擊

C.分組密碼算法不適合在wsn中使用

D.蟲洞攻擊是針對wsn路由層的一種網絡攻擊形式

【參考答案】C

?39、數據備份通常可分為完全備份、增量備份、差分備份和漸進式備份幾種方式。

其中將系統中所有選擇的數據對象進行一次全面的備份，而不管數據對象自上次備

份之后是否修改過的備份方式是O。

A.完全備份

B.增量備份

C.差分備份

D.漸進式備份

【參考答案】A

?40、IPSI沱協議可以為數據傳輸提供數據源驗證、無連接數據完整性、數據機密性、

抗重播等安全服務。其實現用戶認證采用的協議是()。

A.IKE協議

B.ESP協議

C.AH協議

D.SKIP協議

【參考答案】C

?41、網頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植

入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網頁，不應該()。

A.定期清理瀏覽器緩存和上網歷史記錄

B.禁止使用ActiveX控件和java腳本

C.在他人計算機上使用“自動登錄”和“記住密碼”功能

D.定期清理瀏覽器Cookies

【參考答案】C

?42、包過濾技術防火墻在過濾數據包時，一般不關心()o

A.數據包的源地址

B.數據包的目的地址

C.數據包的協議類型

D.數據包的內容

【參考答案】D

?43、信息安全風險評估是指確定在計算機系統和網絡中每一種資源缺失或遭到破壞

對整個系統造成的預計損失數量，是對威脅、脆弱點以及由此帶來的風險大小的評

估。在信息安全風險評估中，以下說法正確的是()0

A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本

B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素

的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性

C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素

的評估過程中，需要充分考慮與這些基本要素相關的各類屬性

D.信息系統的風險在實施了安全措施后可以降為零

【參考答案】C

?44、入侵檢測技術包括異常入侵檢測和誤用入侵檢測。以下關于誤用檢測技術的描

述中，正確的是()o

A.誤用檢測根據對用戶正常行為的了解和掌握來識別入侵行為

B.誤用檢測根據掌握的關于入侵或攻擊的知識來識別入侵行為

C.誤用檢測不需要建立入侵或攻擊的行為特征庫

D.誤用檢測需要建立用戶的正常行為特征輪廓

【參考答案】B

?45、身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前,

計算機及網絡系統中常用的身份認證技術主要有：用戶名/密碼方式、智能卡認證、

動態口令、生物特征認證等。其中能用于身份認證的生物特征必須具有()o

A.唯一性和穩定性

B.唯一性和保密性

C.保密性和完整性

D.穩定性和完整性

【參考答案】A

?46、無論是哪一種WEB服務器，都會受到Http協議本身安全問題的困擾，這樣的信息

系統安全漏洞屬于Oo

A.開發型漏洞

B.運行型漏洞

C.設計型漏洞

I).驗證型漏洞

【參考答案】B

?47、互聯網上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。

以下關于端口的描述中，不正確的是()。

A.端口可以泄露網絡信息

B.端口不能復用

C.端口是標識服務的地址

D.端口是網絡套接字的重要組成部分

【參考答案】B

?48、安全電子交易協議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES,

其所使用的DES有效密鑰長度是()o

A.48位

B.56位

C.64位

D.128位

【參考答案】B

?49、windows系統的用戶管理配置中，有多項安全設置，其中密碼和帳戶鎖定安全選

項設置屬于()。

A.本地策略

B.公鑰策略

C.軟件限制策略

D.帳戶策略

【參考答案】D

?50、中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網絡通信數據，

進而對數據進行嗅探或篡改。以下屬于中間人攻擊的是()?

A.DNS欺騙

B.社會工程攻擊

C.網絡釣魚

D.旁注攻擊

【參考答案】A

?51、APT攻擊是一種以商業或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊

聽、漏洞攻擊等方式嘗試進一步入侵組織內部的個人電腦和服務器，不斷提升自己

的權限，直至獲得核心電腦和服務器控制權的過程被稱為()。

A.情報收集

B.防線突破

C.橫向滲透

D.通道建立

【參考答案】A

?52、無線局域網鑒別和保密體系WAPI是一種安全協議，也是我國無線局域網安全強

制性標準，以下關于1MPI的描述中，正確的是()o

A.WAPI系統中，鑒權服務器As負責證書的頒發、驗證和撤銷

B.WAPI與nifi認證方式類似，均采用單向加密的認證技術

C.WAPI中，wpi采用rsA算法進行加解密操作

D.WAPI從應用模式上分為單點式、分布式和集中式

【參考答案】A

?53、snort是一款開源的網絡入侵檢測系統，它能夠執行實時流量分析和ip協議網絡

的數據包記錄。以下不屬于snort配置模式的是()。

A.嗅探

B.包記錄

C.分布式入侵檢測

D.網絡入侵檢測

【參考答案】C

?54、SSL協議(安全套接層協議)是netscape公司推出的一種安全通信協議，以下服

務中，SSL協議不能提供的是O。

A.用戶和服務器的合法性認證服務

B.加密數據服務以隱藏被傳輸的數據

C.維護數據的完整性

D.基于UDP應用的安全保護

【參考答案】D

?55、IPSEC屬于()的安全解決方案。

A.網絡層

B.傳輸層

C.應用層

D.物理層

【參考答案】A

?56、物理安全是計算機信息系統安全的前提，物理安全主要包括場地安全、設備安

全和介質安全。以下屬于介質安全的是（）。

A.抗電磁干擾

B.防電磁信息泄露

C.磁盤加密技術

D.電源保護

【參考答案】C

?57、以下關于網絡欺騙的描述中，不正確的是（）。

A.weB欺騙是一種社會工程攻擊

B.Dns欺騙通過入侵網站服務器實現對網站內容的篡改

C.郵件欺騙可以遠程登錄郵件服務器的端口25

I）.采用雙向綁定的方法可以有效阻止Arp欺騙

【參考答案】B

?58、在我國，依據《中華人民共和國標準化法》可以將標準劃分為：國家標準、行

業標準、地方標準和企業標準4個層次。《信息安全技術信息系統安全等級保護基本

要求》（gb/t22239-2008）屬于（）。

A.國家標準

B.行業標準

C.地方標準

D.企業標準

【參考答案】A

?59、安全電子交易協議SET是由visa和mastercard兩大信用卡組織聯合開發的電子商

務安全協議。以下關于SET的敘述中，不正確的是（）。

A.SET協議中定義了參與者之間的消息協議

B.SET協議能夠解決多方認證問題

C.SET協議規定交易雙方通過問答機制獲取對方的公開密鑰

D.在SET中使用的密碼技術包括對稱加密、數字簽名、數字信封技術等

【參考答案】C

?60、PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現的。以下不會導致證書

被撤銷的是OO

A.密鑰泄漏

B.系統升級

C.證書到期

I）.從屬變更

【參考答案】B

?61、以下關于虛擬專用網VPN描述錯誤的是（）。

A.VPN不能在防火墻上實現

B.鏈路加密可以用來實現VPN

C.IP層加密可以用來實現VPN

D.VPN提供機密性保護

【參考答案】A

?62、常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、rootkit、僵尸程序、

廣告軟件。2017年5月爆發的惡意代碼wannacry勒索軟件屬于O。

A.特洛伊木馬

B.蠕蟲

C.后門

D.rootkit

【參考答案】B

?63、防火墻的安全規則由匹配條件和處理方式兩部分組成。當網絡流量與當前的規

則匹配時，就必須采用規則中的處理方式進行處理。其中，拒絕數據包或信息通過,

并且通知信息源該信息被禁止的處理方式是（）。

A.ACCept

B.rejeCt

C.refuse

D.Drop

【參考答案】B

?64、網絡流量是單位時間內通過網絡設備或傳輸介質的信息量。網絡流量狀況是網

絡中的重要信息，利用流量監測獲得的數據，不能實現的目標是（）。

A.負載監測

B.網絡糾錯

C.日志監測

D.入侵檢測

【參考答案】C

65、在下圖給出的加密過程中mi,i=l,2,…,n表示明文分組，Ci,i=l,2,…,n表示密文

分組，iv表示初始序列，k表示密鑰，e表示分組加密。該分組加密過程的工作模式是

()?

圖分組加密過程

A.ECB

B.Ctr

C.CFB

D.PCBC

【參考答案】D

?66、目前網絡安全形勢日趨復雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先

進，攻擊者需要的技能日趨下降。以下關于網絡攻防的描述中，不正確的是()O

A.嗅探器sniffer工作的前提是網絡必須是共享以太網

B.加密技術可以有效抵御各類系統攻擊

C.Apt的全稱是高級持續性威脅

D.同步包風暴(synflooDing)的攻擊來源無法定位

【參考答案】B

?67、()攻擊是指借助于客戶機/服務器技術，將多個計算機聯合起來作為攻擊平臺,

對一個或多個目標發動Dos攻擊，從而成倍地提高拒絕服務攻擊的威力。

A.緩沖區溢出

B.分布式拒絕服務

C.拒絕服務

D.口令

【參考答案】B

?68、如果對一個密碼體制的破譯依賴于對某一個經過深入研究的數學難題的解決，

就認為相應的密碼體制是()的。

A.計算安全

B.可證明安全

C.無條件安全

D.絕對安全

【參考答案】B

?69、移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母

向前推移固定化y位的方式實現加密。設key=3,則對應明文mAth的密文為()。

A.oCvj

B.qexl

C.pDwk

D.rfym

【參考答案】C

?70、基于公開密鑰的數字簽名算法對消息進行簽名和驗證時，正確的簽名和驗證方

式是()。

A.發送方用自己的公開密鑰簽名，接收方用發送方的公開密鑰驗證

B.發送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗證

C.發送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗證

1).發送方用自己的私有密鑰簽名，接收方用發送方的公開密鑰驗證

【參考答案】D

?71、72^73、74、75themoDernstuDyofsymmetriC-keyCiphersrelAtesmAinly

tothestuDyofBloCkCiphersAnDstreAmCiphersAnDtotheirAppliCAtions.

ABloCkCipheris,inAsense,AmoDernemBoDimentofAlBerti,spolyAlphABetiC

Cipher:BloCkCipherstAkeAsinputABloCkof(71)AnDAkey,AnDoutput

ABloCkofCiphertextofthesAmesize.sinCemessAgesAreAlmostAlwAyslonger

thAnAsingleBloCk,somemethoDofknittingtogethersuCCessiveBloCksis

requireD.severAlhAveBeenDevelopeD,somewithBetterseCurityinoneAspeCt

orAnotherthAnothers,theyArethemoDeofoperAtionsAnDmustBeCArefully

ConsiDereDwhenusingABloCkCipherinACryptosystem.

theDAtAencryptionstAnDArD(Des)AnDtheADvAnCeDencryptionstAnDArD

(Aes)Are(72)DesignswhiChhAveBeenDesignAteDCryptogrAphystAnDArDsBy

theusgovernment(thoughDes'sDesignAtionwAsfinAllywithDrAwnAfterthe

AeswAsADopteD).DespiteitsDepreCAtionAsAnoffiCiAlstAnDArD,Des

(espeCiAllyitsstill-ApproveDAnDmuChmoreseCuretriple-DesvAriAnt)

remAinsquitepopulAr