網(wǎng)絡(luò)安全練習(xí)題(選擇、填空)[蒼松教學(xué)]

1、網(wǎng)絡(luò)安全練習(xí)題一、單選題 1. 下列關(guān)于信息的說法_是錯誤的。A. 信息是人類社會發(fā)展的重要支柱 B. 信息本身是無形的 C. 信息具有價值，需要保護(hù) D. 信息可以以獨(dú)立形態(tài)存在 2. 信息安全經(jīng)歷了三個發(fā)展階段，以下_不屬于這三個發(fā)展階段。A.通信保密階段 B.加密機(jī)階段 C.信息安全階段 D.安全保障階段3. 信息安全在通信保密階段對信息安全的關(guān)注局限在_安全屬性。A.不可否認(rèn)性 B.可用性 C.保密性 D.完整性 4. 信息安全在通信保密階段中主要應(yīng)用于_領(lǐng)域。A.軍事 B.商業(yè) C.科研 D.教育 5. 信息安全階段將研究領(lǐng)域擴(kuò)展到三個基本屬性，下列_不屬于這三個基本屬性。A.保密性

2、 B.完整性 C.不可否認(rèn)性 D.可用性 6. 公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是_。A. B. C. D. 7. 對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是_。A.防火墻 B.IDS C.Sniffer D.IPSec 8. 下列不屬于防火墻核心技術(shù)的是_。A. (靜態(tài)/動態(tài))包過濾技術(shù) B. NAT技術(shù) C. 應(yīng)用代理技術(shù) D. 日志審計(jì) 9. 應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是_。A. 加密強(qiáng)度更高 B. 安全控制更細(xì)化、更靈活 C. 安全服務(wù)的透明性更好 D. 服務(wù)對象更廣泛 10. 針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是_。A. 防火墻隔離 B. 安裝安全補(bǔ)丁程序 C. 專用病

3、毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 11. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是_。A. 防火墻隔離 B. 安裝安全補(bǔ)丁程序 C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 12. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是_。A. 沖擊波 B. SQL SLAMMER C. CIH D. 振蕩波 13. 傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了_等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬 B.數(shù)據(jù)包 C.防火墻 D.LINUX 14 對于遠(yuǎn)程訪問型VPN來說，_產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A. IPS

4、ee VPN B. SSL VPN C. MPLS VPN D. L2TP VPN 15. 下列關(guān)于用戶口令說法錯誤的是_。A. 口令不能設(shè)置為空 B. 口令長度越長，安全性越高 C. 復(fù)雜口令安全性足夠高，不需要定期修改 D. 口令認(rèn)證是最常見的認(rèn)證機(jī)制 16. 在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列_具有最好的口令復(fù)雜度。A. morrison B. Wm.$*F2m5 C. 27776394 D. wangjing1977 17. 對口令進(jìn)行安全性管理和使用，最終是為了_。A. 口令不被攻擊者非法獲得 B. 防止攻擊者非法獲得訪問和操作權(quán)

5、限 C. 保證用戶帳戶的安全性 D. 規(guī)范用戶操作行為 18. 人們設(shè)計(jì)了_，以改善口令認(rèn)證自身安全性不足的問題。A.統(tǒng)一身份管理 B.指紋認(rèn)證 C.數(shù)字證書認(rèn)證 D.動態(tài)口令認(rèn)證機(jī)制 19. PKI是_。A. Private Key Infrastructure B. Public Key Institute C. Public Key Infrastructure D. Private Key Institute 20. 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的_問題。A.身份信任 B.權(quán)限管理 C.安全審計(jì) D.加密 21. PKI所管理的基本元素是_。A.密鑰 B.用戶身份C.數(shù)字證書

6、 D.數(shù)字簽名 22. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是_。A.口令策略 B.保密協(xié)議 C.可接受使用策略 D.責(zé)任追究制度 23. 安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列_是正確的。A. 策略、保護(hù)、響應(yīng)、恢復(fù) B. 加密、認(rèn)證、保護(hù)、檢測 C. 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D. 保護(hù)、檢測、響應(yīng)、恢復(fù) 24信息安全的基本屬性是。A. 保密性 B.完整性C. 可用性、可控性、可靠性 D.A，B，C 都是25假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于。A. 對稱加密技術(shù) B. 分組密碼技術(shù)C

7、. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)26密碼學(xué)的目的是。A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密C. 研究數(shù)據(jù)保密 D. 研究信息安全27數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。A. 多一道加密工序使密文更難破譯B. 提高密文的計(jì)算速度C. 縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D. 保證密文能正確還原成明文28身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是。A. 身份鑒別是授權(quán)控制的基礎(chǔ)B. 身份鑒別一般不用提供雙向的認(rèn)證C. 目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D. 數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制29防火墻用于將 Interne

8、t 和內(nèi)部網(wǎng)絡(luò)隔離。A. 是防止 Internet 火災(zāi)的硬件設(shè)施B. 是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C. 是保護(hù)線路不受破壞的軟件和硬件設(shè)施D. 是起抗電磁干擾作用的硬件設(shè)施30PKI支持的服務(wù)不包括。A. 非對稱密鑰技術(shù)及證書管理 B. 目錄服務(wù)C. 對稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)31、密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（ C ）是帶密鑰的雜湊函數(shù)。A、MD4 B、SHA-1 C、whirlpool D、MD532、完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（C ）和驗(yàn)證過程。

9、A、加密 B、解密 C、簽名 D、保密傳輸33、除了（ D ）以外，下列都屬于公鑰的分配方法。A、公用目錄表 B、公鑰管理機(jī)構(gòu) C、公鑰證書 D、秘密傳輸34、為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的（ A）屬性。A保密性 B完整性 C可靠性 D可用性35、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（ A ）以外，公鑰密碼體制可以分為以下幾類。A、模冪運(yùn)算問題 B、大整數(shù)因子分解問題C、離散對數(shù)問題 D、橢圓曲線離散對數(shù)問題36、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（ A ）不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議 B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳

10、輸信息 D、進(jìn)行身份認(rèn)證37、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（ B）屬性。 A保密性 B完整性 C不可否認(rèn)性 D可用性38. 用戶身份鑒別是通過_（ A ）完成的。A口令驗(yàn)證 B審計(jì)策略 C存取控制 D查詢功能39、對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是（ A ）。A防火墻 BIDS CSniffer DIPSec 40. 下列關(guān)于防火墻的錯誤說法是_。A. 防火墻工作在網(wǎng)絡(luò)層 B. 對IP數(shù)據(jù)包進(jìn)行分析和過濾 C. 重要的邊界保護(hù)機(jī)制 D. 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 41. IPSec協(xié)議工作在_層次。A.數(shù)據(jù)鏈路層 B.

11、網(wǎng)絡(luò)層 C.應(yīng)用層 D.傳輸層 42. IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是_。A.IKE B.AH C.ESP D.SSL 43. 下列_機(jī)制不屬于應(yīng)用層安全。A.數(shù)字簽名 B.應(yīng)用代理 C.主機(jī)入侵檢測 D.應(yīng)用審計(jì) 44. 入侵檢測技術(shù)可以分為誤用檢測和_兩大類。A.病毒檢測 B.詳細(xì)檢測 C.異常檢測 D.漏洞檢測 45. 安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于_措施。A.保護(hù) B.檢測 C.響應(yīng) D.恢復(fù) 46. _不屬于必需的災(zāi)前預(yù)防性措施。A. 防火設(shè)施 B. 數(shù)據(jù)備份 C. 配置冗余設(shè)備 D. 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 47. 對

12、于人員管理的描述錯誤的是_。A. 人員管理是安全管理的重要環(huán)節(jié) B. 安全授權(quán)不是人員管理的手段 C. 安全教育是人員管理的有力手段 D. 人員管理時，安全審查是必須的 48. 根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行_。A.邏輯隔離 B.物理隔離 C.安裝防火墻 D.VLAN劃分 49. _最好地描述了數(shù)字證書。A. 等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證 B. 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C. 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D. 伴隨在線交易證明購買的收據(jù) 50

13、. 關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是_。A. 實(shí)現(xiàn)代價最低，安全性最高 B. 實(shí)現(xiàn)代價最低，安全性最低 C. 實(shí)現(xiàn)代價最高，安全性最高 D. 實(shí)現(xiàn)代價最高，安全性最低 51. 身份認(rèn)證的含義是_。A.注冊一個用戶 B.標(biāo)識一個用戶 C.驗(yàn)證一個用戶D.授權(quán)一個用戶 52. 口令機(jī)制通常用于_。A.認(rèn)證 B.標(biāo)識 C.注冊 D.授權(quán) 53. 對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于_類控制措施。A.預(yù)防 B.檢測 C.威懾 D.修正 54. 關(guān)于入侵檢測技術(shù)，下列描述錯誤的是_。A. 入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B. 審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源 C. 入侵檢測信息的

14、統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D. 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 55. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實(shí)體的特性是_。A.完整性 B.可用性 C.可靠性 D.保密性 56. 確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是_。A.完整性 B.可用性 C.可靠性 D.保密性 57. _國務(wù)院發(fā)布計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。A. 1990年2月18日 B. 1994年2月18日 C. 2000年2月18日 D. 2004年2月18日 58. 在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法

15、用戶一個_，用戶在第一次登錄時應(yīng)更改口令。A.唯一的口令 B.登錄的位置 C.使用的說明 D.系統(tǒng)的規(guī)則 59. 關(guān)于防火墻和VPN的使用，下面說法不正確的是_。A. 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立 B. 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè) C. 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè) D. 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴 60 _是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等阿絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名

16、技術(shù)來獲得私有性。A.SET B.DDN C.VPN D.PKIX 61. 系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速_。A.恢復(fù)整個系統(tǒng) B.恢復(fù)所有數(shù)據(jù) C.恢復(fù)全部程序 D.恢復(fù)網(wǎng)絡(luò)設(shè)置 62. 在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是_的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。A.安全技術(shù) B.安全設(shè)置 C.局部安全策略 D.全局安全策略 63. 信息安全策略的制定和維護(hù)中，最重要是要保證其_和相對穩(wěn)定性。A.明確性 B.細(xì)致性 C.標(biāo)準(zhǔn)性 D.開放性 64. _是企業(yè)信息安全的核心。A.安全教育 B.安

17、全措施 C.安全管理 D.安全設(shè)施 65. 基于密碼技術(shù)的訪問控制是防止_的主要防護(hù)手段。A.數(shù)據(jù)傳輸泄密 B.數(shù)據(jù)傳輸丟失 C.數(shù)據(jù)交換失敗 D.數(shù)據(jù)備份失敗 66. 避免對系統(tǒng)非法訪問的主要方法是_。A.加強(qiáng)管理 B.身份認(rèn)證 C.訪問控制 D.訪問分配權(quán)限 67. 對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的_必不可少。A.系統(tǒng)軟件 B.備份軟件 C.數(shù)據(jù)庫軟件 D.網(wǎng)絡(luò)軟件 68. 在一個信息安全保障體系中，最重要的核心組成部分為_。69. 災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的_屬性。A.可用性 B.真實(shí)性 C.完整性 D.保密性 70. VPN是_的簡稱。A. Visual Pr

18、ivate Network B. Virtual Private Network C. Virtual Public Network D. Visual Public Network 159. 部署VPN產(chǎn)品，不能實(shí)現(xiàn)對_屬性的需求。A.完整性 B.真實(shí)性 C.可用性 D.保密性 71. _是最常用的公鑰密碼算法。A.RSA B.DSA C.橢圓曲線 D.量子密碼 72. PKI的主要理論基礎(chǔ)是_。A.對稱密碼算法 B.公鑰密碼算法 C.量子密碼 D.摘要算法 162. PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是_。A.注冊中心RA B.證書中心CA C.目錄服務(wù)器 D.證書作廢列表 73. 信

19、息安全中的木桶原理，是指_。A. 整體安全水平由安全級別最低的部分所決定 B. 整體安全水平由安全級別最高的部分所決定 C. 整體安全水平由各組成部分的安全級別平均值所決定 D. 以上都不對 74. 關(guān)于信息安全的說法錯誤的是_。A. 包括技術(shù)和管理兩個主要方面 B. 策略是信息安全的基礎(chǔ) C. 采取充分措施，可以實(shí)現(xiàn)絕對安全 D. 保密性、完整性和可用性是信息安全的目標(biāo) 75. 在信息安全管理中進(jìn)行_，可以有效解決人員安全意識薄弱問題。A.內(nèi)容監(jiān)控 B.責(zé)任追查和懲處 C.安全教育和培訓(xùn) D.訪問控制 76. 關(guān)于信息安全，下列說法中正確的是_。A. 信息安全等同于網(wǎng)絡(luò)安全 B. 信息安全由

20、技術(shù)措施實(shí)現(xiàn) C. 信息安全應(yīng)當(dāng)技術(shù)與管理并重 D. 管理措施在信息安全中不重要 77. 網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對象，主要破壞網(wǎng)絡(luò)的_。A.可用性 B.完整性 C.保密性 D.可靠性 78. 要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，_應(yīng)承擔(dān)責(zé)任。A.高級管理層 B.部門經(jīng)理 C.系統(tǒng)管理員 D.所有計(jì)算機(jī)用戶 79. 統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于_。A.惡意競爭對手 B.內(nèi)部人員 C.互聯(lián)網(wǎng)黑客 D.第三方人員 80. 雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的_屬性。A.保密性 B.可用性 C.完整性 D.真實(shí)性 二、填空題1、信息安全中所面

21、臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動攻擊）和被動攻擊。其中被動攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。2、密碼技術(shù)的分類有很多種，根據(jù)加密和解密所使用的密鑰是否相同，可以將加密算法分為：對稱密碼體制和（非對稱密碼體制），其中對稱密碼體制又可分為兩類，按字符逐位加密的（序列密碼）和按固定數(shù)據(jù)塊大小加密的（分組密碼）。3、密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）和選擇密文分析（攻擊）。4、古典密碼學(xué)體制對現(xiàn)代密碼學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實(shí)現(xiàn)古典密碼體制

22、的兩種基本方法（代換）和（置換）仍是構(gòu)造現(xiàn)代對稱分組密碼的核心方式。5、（DES）是美國國家標(biāo)準(zhǔn)局公布的第一個數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長度為（64）位，密鑰長度為（64（56）位。6、1976年，美國兩位密碼學(xué)者Diffe和Hellman在該年度的美國計(jì)算機(jī)會議上提交了一篇論文，提出了（公鑰密碼體制）的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。7、Elgamal算法的安全性是基于（離散對數(shù)問題），它的最大特點(diǎn)就是在加密過程中引入了一個隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長度是明文長度的（兩）倍。該算法的變體常用來進(jìn)行數(shù)據(jù)簽名。8、密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護(hù)

23、，實(shí)際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分（初始密鑰）、（會話密鑰）、密鑰加密密鑰和（主密鑰）。 9ISO 7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時，ISO 7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。10古典密碼包括 代替密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點(diǎn)：一是 密鑰管理與分配問題 ；二是 認(rèn)證問題 。在實(shí)際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用于加密，而非對稱算法用于保護(hù)對稱算法的密鑰。11根據(jù)使用密碼體制的不同可將數(shù)字簽名分為 基于對稱密碼體制的數(shù)字簽名 和 基于公鑰密碼體制的數(shù)字簽名 ，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為 直接數(shù)字簽名 和 可仲裁數(shù)字簽名 。12. DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個大素?cái)?shù)的積的困難。13密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。14認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征