網(wǎng)絡(luò)安全練習(xí)題選擇填空

WORWOR格式專業(yè)資料整理專業(yè)資料整理WOR格式WOR格式■業(yè)資料整理■業(yè)資料整理網(wǎng)絡(luò)安全練習(xí)題一、單選題1.下列關(guān)于信息的說(shuō)法 是錯(cuò)誤的A.信息是人類社會(huì)發(fā)展的重要支柱C.信息具有價(jià)值，需要保護(hù)B.信息本身是無(wú)形的D.信息可以以獨(dú)立形態(tài)存在2?信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下 A.通信保密階段 B.加密機(jī)階段不屬于這三個(gè)發(fā)展階段。C.信息安全階段D.安全保障階段3?信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在可用不可否認(rèn)性 性信息安全在通信保密階段中主要應(yīng)用于軍事 B.商業(yè)信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下TOC\o"1-5"\h\z列完整保密性 性公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是C.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是TOC\o"1-5"\h\z防火墻 B.IDS下列不屬于防火墻核心技術(shù)的是 。（靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù)應(yīng)用代理技術(shù)應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是 。加密強(qiáng)度更高C.安全服務(wù)的透明性更好針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是防火墻隔離C.專用病毒查殺工具 安全屬性。C.保密性 D.完整性領(lǐng)域。C.科研 D.教育 不屬于這三個(gè)基本屬性。不可否認(rèn)性 D.可用性。Sniffer D.IPSecNAT技術(shù)日志審計(jì)安全控制更細(xì)化、更靈活服務(wù)對(duì)象更廣泛安裝安全補(bǔ)丁程序D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)TOC\o"1-5"\h\z下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是 。防火墻隔離 B.安裝安全補(bǔ)丁程序D.部署網(wǎng)絡(luò)入侵檢測(cè)系專用病毒查殺工具 統(tǒng)下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是 。A.沖擊波 B.SQLSLAMMER C.CIH D.振蕩波傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了 等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬 B.數(shù)據(jù) C.防火 D丄INUX包 墻14對(duì)于遠(yuǎn)程訪問(wèn)VPN來(lái)說(shuō)， 產(chǎn)品經(jīng)常與防火墻 NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建型 及立失敗。A.IPSeeVPN B.SSLVPN C.MPLSVPN D.L2TPVPN下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是 。A. 口令不能設(shè)置為空 B.口令長(zhǎng)度越長(zhǎng)，安全性越高復(fù)雜口令安全性足夠高，不需要定期修改 D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列 具有最好的口令復(fù)雜度。A.morrison B.Wm.$*F2m5@ C.27776394 D.wangjing1977對(duì)口令進(jìn)行安全性管理和使用，最終是為了 。A. 口令不被攻擊者非法獲得 B.防止攻擊者非法獲得訪問(wèn)和操作權(quán)限保證用戶帳戶的安全性 D.規(guī)范用戶操作行為人們?cè)O(shè)計(jì)了 ，以改善口令認(rèn)證自身安全性不足的問(wèn)題。D.動(dòng)態(tài)口令認(rèn)證機(jī)制A.統(tǒng)一身份管理 B.指紋認(rèn)證 C.D.動(dòng)態(tài)口令認(rèn)證機(jī)制PKI是 。B.PublicKeyInstituteD.PrivateKeyInstituteB.PublicKeyInstituteD.PrivateKeyInstituteC.PublicKeyInfrastructure公鑰密碼基礎(chǔ)設(shè)施PKI 解決了信息系統(tǒng)中的 A.身份信任 公鑰密碼基礎(chǔ)設(shè)施PKI 解決了信息系統(tǒng)中的 A.身份信任 B.權(quán)限管理PKI所管理的基本元素是 。A.密鑰 B.用戶身份最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是A.口令策略 B.保密協(xié)議問(wèn)題。C.安全審計(jì)C.數(shù)字證書(shū)C.可接受使用策略D.加密D.數(shù)字簽名D.責(zé)任追究制度23.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列23.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列A.策略、保護(hù)、響應(yīng)、恢復(fù) 是正確的。B.加密、認(rèn)證、保護(hù)、檢測(cè)C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份C.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)24.信息安全的基本屬性是 。A.保密性24.信息安全的基本屬性是 。A.保密性C.可用性、可控性、可靠性B.完整性D.A,B,C都是25假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加是5，那么它屬于 。5, a加密 f。這種算法的密鑰就即 成A.對(duì)稱加密技術(shù)A.對(duì)稱加密技術(shù)分組密碼技術(shù)公鑰加密技術(shù) D..密碼學(xué)的目的是 。公鑰加密技術(shù) D..密碼學(xué)的目的是 。A.研究數(shù)據(jù)加密 B.單向函數(shù)密碼技術(shù)研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密C.研究數(shù)據(jù)保密研究信息安全.數(shù)字簽名要預(yù)先使用單向 Hash函數(shù)進(jìn)行處理的原因是 。多一道加密工序使密文更難破譯提高密文的計(jì)算速度縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確還原成明文.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是身份鑒別是授權(quán)控制的基礎(chǔ)身份鑒別一般不用提供雙向的認(rèn)證目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制29.防火墻用于將 Internet 和內(nèi)部網(wǎng)絡(luò)隔離 。A.是防止Internet 火災(zāi)的硬件設(shè)施是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施是保護(hù)線路不受破壞的軟件和硬件設(shè)施是起抗電磁干擾作用的硬件設(shè)施30.PKI支持的服務(wù)不包括 A.非對(duì)稱密鑰技術(shù)及證書(shū)管理B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā) D.訪問(wèn)控制服務(wù)31、 密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。A、MD4 B、SHA-1C、whirlpool D、MD532、 完整的數(shù)字簽名過(guò)程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括 C）和驗(yàn)證過(guò)程。（A、加密 B、解密C、簽名 D、保密傳輸33、 除了（D）以外，下列都屬于公鑰的分配方法。A、公用目錄表 B、公鑰管理機(jī)構(gòu)C、公鑰證書(shū) D、秘密傳輸34、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的（ A）屬性。A保密性 B完整性 C可靠性 D可用性35、 根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（ A）以外，公鑰密碼體制可以分為以下幾類。A、模幕運(yùn)算問(wèn)題 B、大整數(shù)因子分解問(wèn)題C、離散對(duì)數(shù)問(wèn)題 D、橢圓曲線離散對(duì)數(shù)問(wèn)題36、 密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（ A）不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議 B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息 D、進(jìn)行身份認(rèn)證37、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（ B）屬性。A保密性 B完整性C不可否認(rèn)性D可用性38.用戶身份鑒別是通過(guò)_ （A）完成的。A口令驗(yàn)證 B審計(jì)策略C存取控制D查詢功能39、對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是（ A）A防火墻 BIDSCSnifferDIPSec40下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是。A.防火墻工作在網(wǎng)絡(luò)層B.對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C. 重要的邊界保護(hù)機(jī)制D.部署防火墻，問(wèn)題就解決了網(wǎng)絡(luò)女全41■IPSec協(xié)議工作在層次。C.應(yīng)用層A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層D.傳輸層42IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是。A.IKEB.AHC.ESPD.SSL43.下列 機(jī)制不屬于應(yīng)用層安全。A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D.應(yīng)用審計(jì)44.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和兩大類。A.病毒檢測(cè)B.詳細(xì)檢測(cè)C.異常檢測(cè)D.漏洞檢測(cè)45.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于措施。A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)46.不屬于必需的災(zāi)前預(yù)防性措施。不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備47.對(duì)于人員管理的描述錯(cuò)誤的是 。B.安全授權(quán)不是人員管理的手段A.B.安全授權(quán)不是人員管理的手段C「安全教育是人員管理的有力手段48.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行A.邏輯隔離D.人員管理時(shí)，安全審查是必須的，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)， 不得直接或間接地49.A.B.C.D.B.物理隔離__最好地描述了數(shù)字證書(shū)。等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制伴隨在線交易證明購(gòu)買的收據(jù)C.安裝防火墻D.VLAN劃分50.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是4.A.實(shí)現(xiàn)代價(jià)最低，安全性最高C.實(shí)現(xiàn)代價(jià)最高，安全性最高身份認(rèn)證的含義是A.注冊(cè)一個(gè)用戶口令機(jī)制通常用于A.認(rèn)證B.實(shí)現(xiàn)代價(jià)最低，安全性最低D.實(shí)現(xiàn)代價(jià)最高，安全性最低OB.標(biāo)識(shí)一個(gè)用戶C.驗(yàn)證一個(gè)用戶D.授權(quán)一個(gè)用戶B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于 類控制措施。A.預(yù)防 B.檢測(cè)C.威懾D.修正關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是 _入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流A.B.C.D.確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特55.性是A.完整性 B.可用性 C.可靠性確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源的特性是 。A.完整性 B.可用性 國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。A.1990年2 月18日 B.1994年2月18日C.2000年2月18日在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶D.保密性58.一個(gè)A.唯一的口令59.關(guān)于防火墻和A.B.C.B.可用性C.可靠性D.保密性D.2004年2月18日，用戶在第一次登錄時(shí)應(yīng)更改口令。B.登錄的位置VPN的使用，下面說(shuō)法不正確的是 。網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立C.使用的說(shuō)明D.系統(tǒng)的規(guī)則配置VPN配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)VPN在廣域網(wǎng)一側(cè)D.配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴 是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用60在PKI上的加密與簽名技術(shù)來(lái)獲得私有性。IPSec等阿絡(luò)層安全協(xié)議和建立A.SETB.DDNC.VPND.PKIX61.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速 。A.恢復(fù)整個(gè)系統(tǒng) B.恢復(fù)所有數(shù)據(jù) C.恢復(fù)全部程序 D.恢復(fù)網(wǎng)絡(luò)設(shè)置62.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是 的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。A.安全技術(shù) B.安全設(shè)置 C.局部安全策略 D.全局安全策略信息安全策略的制定和維護(hù)中，最重要是要保證其A.明確性 B.細(xì)致性 是企業(yè)信息安全的核心。A.安全教育 B.安全措施和相對(duì)穩(wěn)定性。C.標(biāo)準(zhǔn)性 D.開(kāi)放性C.安全管理 D.安全設(shè)施8.69.基于密碼技術(shù)的訪問(wèn)控制是防止 的主要防護(hù)手段A.數(shù)據(jù)傳輸泄密B.數(shù)據(jù)傳輸丟失C.數(shù)據(jù)交換失敗D.數(shù)據(jù)備份失敗避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是 A.加強(qiáng)管理 B.身份認(rèn)證 C.訪問(wèn)控制對(duì)保護(hù)數(shù)據(jù)來(lái)說(shuō)，功能完善、使用靈活的 必不可少。D.訪問(wèn)分配權(quán)限A.系統(tǒng)軟件 B.備份軟件在一個(gè)信息安全保障體系中，最重要的核心組成部分為災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的A.可用性 B.真實(shí)性C.數(shù)據(jù)庫(kù)軟件 D.網(wǎng)絡(luò)軟件 屬性。C.完整性 D.保密性70.VPN是 的簡(jiǎn)稱A.VisualPrivateNetworkC.VirtualPublicB.VirtualPrivateNetworkD.VisualPublicNetwork Network159.部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì) 屬性的需求。A.完整性 B.真實(shí)性 C.可用性71. 是最常用的公鑰密碼算法。A.RSA B.DSA72.PKI 的主要理論基礎(chǔ)是 。A.對(duì)稱密碼算法 B.公鑰密碼算法162.PKI 中進(jìn)行數(shù)字證書(shū)管理的核心組成模塊是C.橢圓曲線C.量子密碼A.注冊(cè)中心RA B.證書(shū)中心CA73.信息安全中的木桶原理，是指 。C.目錄服務(wù)器D.保密性D.量子密碼D.摘要算法D.證書(shū)作廢列表整體安全水平由安全級(jí)別最低的部分所決定整體安全水平由安全級(jí)別最高的部分所決定整體安全水平由各組成部分的安全級(jí)別平均值所決定以上都不對(duì)74.關(guān)于信息安全的說(shuō)法錯(cuò)誤的是 。A.包括技術(shù)和管理兩個(gè)主要方面B.策略是信息安全的基礎(chǔ)75.C.采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全D.保密性、完整性和可用性是信息安全的目標(biāo)在信息安全管理中進(jìn)行 ，可以有效解決人員安全意識(shí)薄弱問(wèn)題。A.內(nèi)容監(jiān)控 B.責(zé)任追查和懲處關(guān)于信息安全，下列說(shuō)法中正確的是 。A.信息安全等同于網(wǎng)絡(luò)安全C.信息安全應(yīng)當(dāng)技術(shù)與管理并重網(wǎng)絡(luò)蠕蟲(chóng)病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象，主要破壞網(wǎng)絡(luò)的C.安全教育和培訓(xùn) D.訪問(wèn)控制B.信息安全由技術(shù)措施實(shí)現(xiàn)D.管理措施在信息安全中不重要A.可用性B.完整性C.保密性要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防應(yīng)承擔(dān)責(zé)78.治，任。A.高級(jí)管理層B.部門(mén)經(jīng)理C.系統(tǒng)管理員D.可靠性D.所有計(jì)算機(jī)用戶戶D.第三方人員 屬性。D.真實(shí)性統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于 A.惡意競(jìng)爭(zhēng)對(duì)手 B.內(nèi)部人員 C.互聯(lián)網(wǎng)黑客雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的A.保密性 B.可用性 C.完整性、填空題1、 信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動(dòng)攻擊）和被動(dòng)攻擊。其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）2、 密碼技術(shù)的分類有很多種，根據(jù)加密和解密所使用的密鑰是否相同，可以將加密算法分為：對(duì)稱密碼體制和（非對(duì)稱密碼體制） ，其中對(duì)稱密碼體制又可分為兩類，按字符逐位加密的（序列密碼）和按固定數(shù)據(jù)塊大小加密的（分組密碼）3、 密碼分析是研究密碼體制的破譯問(wèn)題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼分析（攻擊）分為：（惟密文分析） 、已知明文分析（攻擊） 、（選擇明文分析）和選擇密文分析（攻擊） 。5、(56))位。5、(56))位。它的分組長(zhǎng)度為（64）位，密鑰長(zhǎng)度為（64（DES是美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)，美國(guó)兩位密碼學(xué)Dif和Hellma在該年度的美國(guó)計(jì)算機(jī)會(huì)議上提交了一篇論fe n 美國(guó)兩位密碼學(xué)Dif和Hellma在該年度的美國(guó)計(jì)算機(jī)會(huì)議上提交了一篇論fe n 文，的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。■算法的安全性是基于（離散對(duì)數(shù)問(wèn)題） ，它的最大特點(diǎn)就是在加密過(guò)程中引入了一個(gè)隨機(jī)，并且它的密文長(zhǎng)度是明文長(zhǎng)度的（兩）倍。該算法的變體常用來(lái)進(jìn)提出者了（公鑰密碼體制）7、 Elgamal數(shù)，使得加密結(jié)果具有（不確定性）行數(shù)據(jù)簽名。8、 密碼系統(tǒng)的安全性取決于用戶對(duì)于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分（初始密鑰） 、（會(huì)話密鑰）、密鑰加密密鑰和（主密鑰） 。9、 ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、 數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。10、古典密碼包括 代替密碼和置換密碼兩種，對(duì)稱密碼體制和非對(duì)稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是 密鑰管理與分配問(wèn)題；二是認(rèn)證問(wèn)題。在實(shí)際應(yīng)用中，對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來(lái)的，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。根據(jù)使用密碼體制的不同可將數(shù)字簽名分為數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為DES根據(jù)使用密碼體制的不同可將數(shù)字簽名分為數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為DES算法密鑰是64位，其中密鑰有效位是困難?；趯?duì)稱密碼體制的數(shù)字簽名 和基于公鑰密碼體制的直接數(shù)字簽名和可仲裁數(shù)字簽名。56位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。16.數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。E的逆運(yùn)算。對(duì)稱密鑰密碼體制 ，是在公開(kāi)密鑰密碼體制以前使用的密碼體制。相同，這種密碼體制稱為對(duì)稱密碼體制。E的逆運(yùn)算。對(duì)稱密鑰密碼體制 ，是在公開(kāi)密鑰密碼體制以前使用的密碼體制。相同，這種密碼體制稱為對(duì)稱密碼體制。常規(guī)密鑰密碼體制又稱為如果加密密鑰和解密密鑰20.DESRSA20.DES算法密鑰是6456位。位，其中密鑰的困難。有效位是算法的安全是基于分解兩個(gè)大素?cái)?shù)的積公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名消息認(rèn)證是驗(yàn)證信息的完整性 ，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等Hash函數(shù)是可接受 變長(zhǎng)數(shù)據(jù)輸入，并生成定長(zhǎng)數(shù)據(jù)輸出的函數(shù)。防火墻是位于兩個(gè) 網(wǎng)絡(luò)之間，一端是內(nèi)部網(wǎng)絡(luò)，另一端是外部網(wǎng)絡(luò)。防火墻系統(tǒng)的體系結(jié)構(gòu)分為 雙宿主機(jī)體系結(jié)構(gòu) 、屏蔽主機(jī)體系結(jié)構(gòu) 、屏蔽子網(wǎng)體系結(jié)構(gòu)27Windows系統(tǒng)安全模型由 登錄流程本地安全授權(quán)安全賬號(hào)管理器和 安全引用監(jiān)視器28.注冊(cè)表是按照 子樹(shù)項(xiàng)、子項(xiàng)和 值組成的分層結(jié)構(gòu)。實(shí)際上注冊(cè)表只有兩個(gè)子27Windows系統(tǒng)安全模型由 登錄流程本地安全授權(quán)安全賬號(hào)管理器和 安全引用監(jiān)視器28.注冊(cè)表是按照 子樹(shù)項(xiàng)、子項(xiàng)和 值組成的分層結(jié)構(gòu)。實(shí)際上注冊(cè)表只有兩個(gè)子樹(shù)：HKEY_LOCAL_MACHINE和HKEY_USERS，但為了便于檢索，用注冊(cè)表編輯器打開(kāi)注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹(shù)，這些子樹(shù)的總體組成了 Windows中所有的系統(tǒng)配置。在Windows2000網(wǎng)絡(luò)中有兩種主要的帳號(hào)類型 ：域用戶賬號(hào) 和本地用戶賬號(hào)E-mail 系統(tǒng)主要由 郵件分發(fā)代理 、郵件傳輸代理、郵件用戶代理及 郵件工作站 組成電子郵件安全技術(shù)主要包括 身份證認(rèn)證技術(shù)、 加密簽名技術(shù)、 協(xié)議過(guò)濾技術(shù)、防火墻技術(shù)和 郵件病毒過(guò)濾技術(shù) 。

愛(ài)人者，人恒愛(ài)之；敬人者，人恒敬之；寬以濟(jì)猛，猛以濟(jì)寬，政是以和。將軍額上能跑馬，宰相肚里能撐船。最高貴的復(fù)仇是寬容。有時(shí)寬容引起的道德震動(dòng)比懲罰更強(qiáng)烈。君子賢而能容罷，知而能容愚，博而能容淺，粹而能容雜。E，忘記別次要?jiǎng)右拙蜅壐星檫z誰(shuí)都會(huì)心疼；不要沖動(dòng)下做決定，會(huì)后悔一生。也許只一句分手，就再也不見(jiàn)；也許只一世界上沒(méi)有不爭(zhēng)吵的感情，只有不肯包容的心靈；生活中沒(méi)有不會(huì)生氣的人，只有不知原諒的心。感情棄是游戲，誰(shuí)也傷不起；人心不是鋼鐵，誰(shuí)也疼不起。好緣分，憑的就是真心真意；真感情，要的就是不傷你的人，并不愛(ài)你。你在別人心里重不重要，自己可以感覺(jué)到。所謂華麗的轉(zhuǎn)身，傷你的人，并不愛(ài)你。你在別人心里重不重要，自己可以感覺(jué)到。所謂華麗的轉(zhuǎn)身，人在旅途，肯陪你一程