信息安全技術(shù)題庫及答案

1、信息安全技術(shù)題庫及答案一、判斷題OSI安全框架是對(duì)OSI安全體系結(jié)構(gòu)的擴(kuò)展。（對(duì)） TOC o 1-5 h z OSI安全框架目標(biāo)是解決“開放系統(tǒng)”中的安全服務(wù)。（對(duì)）OSI安全框架中的安全審計(jì)框架目的在于測試系統(tǒng)控制是否充分（對(duì)）OSI安全框架中的安全審計(jì)框架描述了如何通過訪問控制等方法來保護(hù)敏感數(shù) 據(jù)，提出了機(jī)密性機(jī)制的分類方法，并闡述了與其他安全服務(wù)和機(jī)制的相互關(guān)系（錯(cuò)）訪問控制的一個(gè)作用是保護(hù)敏感信息不經(jīng)過有風(fēng)險(xiǎn)的環(huán)境傳送（對(duì)）數(shù)據(jù)機(jī)密性就是保護(hù)信息不被泄漏或者不暴露給那些未經(jīng)授權(quán)的實(shí)體（對(duì)）數(shù)據(jù)機(jī)密性服務(wù)可分為兩種：數(shù)據(jù)的機(jī)密性服務(wù)和業(yè)務(wù)流機(jī)密性服務(wù)。前者使得攻擊者無法通過觀察網(wǎng)絡(luò)中

2、的業(yè)務(wù)流獲得有用的敏感信息；后者使得攻擊者無法從 獲得的數(shù)據(jù)中獲知有用的敏感信息。（錯(cuò)）密碼技術(shù)是信息安全的核心技術(shù)和支撐性基礎(chǔ)技術(shù)，是保護(hù)信息安全的主要手段之一（對(duì)）密碼技術(shù)是信息安全的核心技術(shù)和支撐性基礎(chǔ)技術(shù)，是保護(hù)信息安全的唯一手段（錯(cuò)）在實(shí)踐中，訪問控制功能只能由某一特定模塊完成（錯(cuò)）訪問控制機(jī)制介于用戶（或者用戶的某個(gè)進(jìn)程）與系統(tǒng)資源（包括應(yīng)用程序、操作系統(tǒng)、防火墻、路由器、文件以及數(shù)據(jù)庫等）之間。（對(duì)）訪問控制的作用只能防止部分實(shí)體以任何形式對(duì)任何資源進(jìn)行非授權(quán)的訪（錯(cuò)）側(cè)信道技術(shù)指利用密碼設(shè)備在密碼算法執(zhí)行過程中產(chǎn)生的其他信息，如能量消耗變化、電磁輻射變化等非通信信道物理信息分析

3、的硬件安全技術(shù)，主要分為能量分析、計(jì)時(shí)分析、錯(cuò)誤注入和電磁泄漏等幾大類攻擊技術(shù)（對(duì)）物理與硬件安全是相對(duì)于物理破壞而言的（對(duì)）15.網(wǎng)絡(luò)安全技術(shù)主要包括網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)（對(duì)） TOC o 1-5 h z 網(wǎng)絡(luò)安全技術(shù)只包括網(wǎng)絡(luò)防御技術(shù)（錯(cuò)）網(wǎng)絡(luò)安全技術(shù)為網(wǎng)絡(luò)提供了安全，同時(shí)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中操作的監(jiān)管。（對(duì)）任何信息網(wǎng)絡(luò)存在的目的都是為某些對(duì)象提供服務(wù)，我們常常把這些服務(wù)稱為應(yīng)用。（對(duì)）應(yīng)用安全技術(shù)是指以保護(hù)特定應(yīng)用為目的的安全技術(shù)（對(duì)）鑒別提供了關(guān)于某個(gè)實(shí)體（如人、機(jī)器、程序、進(jìn)程等）身份的保證，為通信中的對(duì)等實(shí)體和數(shù)據(jù)來源提供證明。（對(duì)）數(shù)據(jù)完整性，是指保證數(shù)據(jù)在傳輸過程中沒有被修改

4、、插入或者刪除。數(shù)據(jù)完整性服務(wù)就是通過技術(shù)手段保證數(shù)據(jù)的完整性可驗(yàn)證、可發(fā)現(xiàn)。（對(duì)）數(shù)據(jù)完整性是指保證數(shù)據(jù)在傳輸過程中沒有被修改、插入或者刪除。（對(duì)）安全服務(wù)必須依賴安全機(jī)制來實(shí)現(xiàn)，OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制中，數(shù)字簽名和非否認(rèn)服務(wù)無關(guān)（錯(cuò)）OSI安全體系結(jié)構(gòu)中提出的安全服務(wù)中，非否認(rèn)服務(wù)的目的是在一定程度上杜絕通信各方之間存在相互欺騙行為，通過提供證據(jù)來防止這樣的行為（對(duì)）OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制中，加密能夠?qū)崿F(xiàn)數(shù)據(jù)機(jī)密性服務(wù)，同時(shí)也能提供對(duì)業(yè)務(wù)流的保密，并且還能作為其他安全機(jī)制的補(bǔ)充。（對(duì)）OSI安全體系結(jié)構(gòu)中提出的八大安全機(jī)制之一的認(rèn)證交換沒有利用密碼技（錯(cuò)）數(shù)據(jù)機(jī)密性

5、就是保護(hù)信息不被泄漏或者不暴露給那些未經(jīng)授權(quán)的實(shí)體。（對(duì)）OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制中，認(rèn)證服務(wù)的核心不是密碼技術(shù)（錯(cuò)）除了 OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制之外，還有五種普遍采用的安全機(jī)制， 它們是可信功能模塊（可信軟硬件系統(tǒng)部件）、安全標(biāo)記、事件檢測、安全審計(jì)跟蹤以 及安全恢復(fù)。（對(duì)）不可以使用數(shù)字簽名機(jī)制來實(shí)現(xiàn)對(duì)等實(shí)體認(rèn)證安全服務(wù)（錯(cuò)）OSI安全體系結(jié)構(gòu)的一個(gè)非常重要的貢獻(xiàn)是實(shí)現(xiàn)了安全服務(wù)與網(wǎng)絡(luò)層次之間的 對(duì)應(yīng)關(guān)系，傳輸層可提供認(rèn)證、訪問控制和部分?jǐn)?shù)據(jù)機(jī)密性及完整性安全服務(wù)。（對(duì)）在各個(gè)網(wǎng)絡(luò)層次中，應(yīng)用層不可以提供安全服務(wù)（錯(cuò)）33.物理層之上能提供完整的業(yè)務(wù)流機(jī)密性安全服務(wù)（

6、錯(cuò)）系統(tǒng)安全是對(duì)于各種軟件系統(tǒng)而言的，一個(gè)只有硬件的計(jì)算機(jī)是不能直接使用 TOC o 1-5 h z 的，它需要各種軟件系統(tǒng)來支持。（對(duì)）信息網(wǎng)絡(luò)還有一個(gè)共有的特性一一數(shù)據(jù)，數(shù)據(jù)可以是信息處理的對(duì)象、信息處理的結(jié)果，也可以是信息處理產(chǎn)生的命令。（對(duì)）系統(tǒng)安全技術(shù)是信息安全技術(shù)體系結(jié)構(gòu)之一，系統(tǒng)安全技術(shù)就是數(shù)據(jù)庫系統(tǒng)安全技術(shù)（錯(cuò)）密碼體制是密碼技術(shù)中最為核心的一個(gè)概念（對(duì)）密碼體制被定義為兩對(duì)數(shù)據(jù)變換（錯(cuò)）公鑰密碼體制有兩種基本的模型：一種是加密模型；另一種是認(rèn)證模型（對(duì)）現(xiàn)有的加密體制分成對(duì)稱密碼體制是和非對(duì)稱密碼體制（對(duì)）對(duì)稱密碼體制的特征是加密密鑰和解密密鑰完全相同（對(duì)）為了安全，對(duì)稱密碼

7、體制完全依賴于以下事實(shí)：在信息傳送之前，信息的發(fā)送者和授權(quán)接受者共享一些秘密信息（密鑰）。（對(duì)）密碼學(xué)新方向一文中首次提出了非對(duì)稱密碼體制的假想（對(duì)）RSA系統(tǒng)是當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是RSA算法（對(duì)）公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密（對(duì)）加密模型中，通過一個(gè)包含各通信方的公鑰的公開目錄，任何一方都可以使用 TOC o 1-5 h z 這些密鑰向另一方發(fā)送機(jī)密信息。（對(duì)）對(duì)稱密碼的優(yōu)勢(shì)包括未知實(shí)體間通信容易和保密服務(wù)較強(qiáng)。（錯(cuò)）公鑰密碼體制的密鑰管理方便，密鑰分發(fā)沒有安全信道的限制，可以

8、實(shí)現(xiàn)數(shù)字簽名和認(rèn)證 （對(duì)）密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議安全的基礎(chǔ)（對(duì)）主流的對(duì)稱密碼算法主要有 DES（Data Encryption Standard） 算法，3DES（TripleDES）算法和 AES（Advanced Encryption Standard） 算法 （對(duì)）非對(duì)稱密碼算法有 RSA算法，DSA算法和ECC算法（對(duì)）密鑰封裝（Key Wrap）是一種密鑰存儲(chǔ)技術(shù)（錯(cuò)）1975年發(fā)布的Diffie - Hellman密鑰交換協(xié)議，可以在不安全的通信信道中進(jìn)行密鑰交換（對(duì)）如果密鑰進(jìn)行了更新，舊的密鑰可以保留（錯(cuò)）實(shí)現(xiàn)數(shù)據(jù)完整性必須滿足兩個(gè)要求：一是數(shù)據(jù)完整性

9、應(yīng)該能被消息的接收者所 驗(yàn)證；二是數(shù)據(jù)完整性應(yīng)該與消息相關(guān)，即消息不同，所產(chǎn)生的附件數(shù)據(jù)也應(yīng)該不同。（對(duì)）基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗(yàn)（對(duì)）利用帶密鑰的Hash函數(shù)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)的方法稱為MD5算法（錯(cuò)） TOC o 1-5 h z 基于Hash的數(shù)字簽名方法是目前常用的數(shù)字簽名方法（對(duì)）對(duì)稱密碼體制和公鑰密碼體制都可以用來實(shí)現(xiàn)數(shù)字簽名。（對(duì)）密碼模塊是硬件、軟件、固件或其組合，它們實(shí)現(xiàn)了經(jīng)過驗(yàn)證的安全功能，包括密碼算法和密鑰生成等過程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實(shí)現(xiàn)。（對(duì)）我國密碼行業(yè)標(biāo)準(zhǔn) GM/T 0028 2014標(biāo)準(zhǔn)規(guī)定了三個(gè)要求遞增的安全等（錯(cuò)）我國密碼

10、行業(yè)標(biāo)準(zhǔn) GM/T 0028 -2014標(biāo)準(zhǔn)規(guī)定的安全要求涵蓋了有關(guān)密碼模塊的安全設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行與廢棄的安全元素（域）。（對(duì)）密碼模塊包括密碼算法和密鑰生成等過程（對(duì)）量子密碼學(xué)使用量子力學(xué)屬性來執(zhí)行加密任務(wù)。（對(duì)）國內(nèi)提出的被動(dòng)式監(jiān)控方法，是對(duì)信源安全性方面的研究（信源安全性屬于量子密鑰分配安全性），采用真隨機(jī)數(shù)技術(shù)和信源監(jiān)控技術(shù)，已經(jīng)使用初步原理實(shí)驗(yàn)進(jìn)行了 實(shí)現(xiàn)。（對(duì)）量子密碼學(xué)將數(shù)據(jù)編碼到量子的狀態(tài)中，復(fù)制數(shù)據(jù)編碼的量子態(tài)和讀取數(shù)據(jù)的編碼將會(huì)改變量子的狀態(tài)，使得通信雙方可以發(fā)現(xiàn)數(shù)據(jù)被竊聽（對(duì)）量子密鑰分配使得通信雙方生成一個(gè)其他方不可獲取的共享隨機(jī)密鑰，該密鑰可用于雙方通信加密。（對(duì)）

11、68.訪問控制是計(jì)算機(jī)安全的核心元素（對(duì)）訪問控制機(jī)制介于用戶（或者用戶的某個(gè)進(jìn)程）與系統(tǒng)資源（包括應(yīng)用程序、操作系統(tǒng)、防火墻、路由器、文件以及數(shù)據(jù)庫等 ）之間。（對(duì)）訪問控制實(shí)現(xiàn)了一個(gè)安全策略，該策略規(guī)定某個(gè)實(shí)例（如一個(gè)用戶或者一個(gè)進(jìn)程） TOC o 1-5 h z 可以訪問哪些特定的系統(tǒng)資源，以及每個(gè)實(shí)例的權(quán)限類型。（對(duì)）所有操作系統(tǒng)都應(yīng)至少有一個(gè)基本的訪問控制組件（對(duì)）訪問控制的基本要素包括主體、客體和控制策略（錯(cuò)）訪問控制策略一般分為自主訪問控制和強(qiáng)制訪問控制（對(duì)）在訪問控制的基本要素中，主體是指能夠訪問對(duì)象的實(shí)體。（對(duì)）在訪問控制的基本要素中，主體是指被訪問的資源（錯(cuò)）在訪問控制的基

12、本要素中，客體是一類實(shí)體，即被訪問的資源。（對(duì)）在訪問控制的基本要素中，客體是指能夠訪問對(duì)象的實(shí)體（錯(cuò)）訪問控制策略決定在哪些情況下、由什么主體發(fā)起、什么類型的訪問是被允許的，一般可以用一個(gè)授權(quán)數(shù)據(jù)庫來實(shí)現(xiàn)。（對(duì)）訪問控制策略一般無法用一個(gè)授權(quán)數(shù)據(jù)庫來實(shí)現(xiàn)。（錯(cuò)）自主訪問控制是基于請(qǐng)求者的身份以及訪問規(guī)則來進(jìn)行訪問控制的。（對(duì)）強(qiáng)制訪問控制是基于對(duì)客體安全級(jí)別（該級(jí)別標(biāo)明客體的敏感度和關(guān)鍵性）與主體安全級(jí)別（該級(jí)別標(biāo)明主體有資格訪問哪些客體 ）的比較來進(jìn)行訪問控制的。（對(duì)）自主訪問控制是基于請(qǐng)求者的身份以及訪問規(guī)則來進(jìn)行訪問控制的。自主訪問 TOC o 1-5 h z 控制的安全性相對(duì)較低（對(duì)

13、）自主訪問控制是基于請(qǐng)求者的身份以及訪問規(guī)則來進(jìn)行訪問控制的。自主訪問控制的安全性相對(duì)較高（錯(cuò)）在自主訪問控制中，主體有權(quán)對(duì)自身創(chuàng)建的客體（文件、數(shù)據(jù)表等訪問對(duì)象）進(jìn)行訪問，并可將對(duì)這些客體的訪問權(quán)限授予其他用戶，還可收回授予其他用戶的訪問權(quán)限。（對(duì)）在自主訪問控制中，每個(gè)主體對(duì)自己擁有的對(duì)客體的訪問權(quán)限可以使用一維矩 陣或者權(quán)限列表來表示。（對(duì)）86.使用一維矩陣表示訪問控制時(shí)，會(huì)產(chǎn)生比較大的空間浪費(fèi)（對(duì)）在自主訪問控制中，使用權(quán)限列表表示訪問控制時(shí)，會(huì)產(chǎn)生比較大的空間浪費(fèi)因此一維矩陣成為訪問控制的另一種表示方式（錯(cuò)）基于角色的訪問控制是基于主體在系統(tǒng)中承擔(dān)的角色進(jìn)行的訪問控制（對(duì)）基于角色

14、的訪問控制從控制主體的角度出發(fā)，根據(jù)管理中相對(duì)穩(wěn)定的職權(quán)和責(zé)任劃分來分配不同的角色（對(duì)）在基于角色的訪問控制中，大多數(shù)情況下一個(gè)系統(tǒng)里的角色集合是相對(duì)靜態(tài)的（對(duì)）TCSEC中，類D中的級(jí)別D1是最高安全級(jí)別，類 A中的級(jí)別A1是最低安全級(jí)別（錯(cuò)） TOC o 1-5 h z TCSEC 定義了七個(gè)等級(jí)（D1、C1、C2、B1、B2、B3、A1）（對(duì)）TCSEC主要針對(duì)的是分時(shí)多用戶操作系統(tǒng)（對(duì)）TCSEC定義的七個(gè)等級(jí)（D1、C1、C2、B1、B2、B3、A1）可分為四個(gè)類別（對(duì)）物理與硬件安全是運(yùn)行于物理設(shè)備之上的系統(tǒng)安全的基礎(chǔ)，分為環(huán)境安全和設(shè)備安全。前者強(qiáng)調(diào)構(gòu)成系統(tǒng)本身的各種部件，后者強(qiáng)

15、調(diào)一個(gè)系統(tǒng)所處的外界環(huán)境（錯(cuò)）信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。（對(duì)）保障物理運(yùn)行環(huán)境中設(shè)備的安全稱為信息網(wǎng)絡(luò)安全的最后一道防線。（錯(cuò)）物理安全，是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)，也就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施、其他媒體免遭地震、水災(zāi)、火災(zāi)等事故以及人為導(dǎo)致 的破壞的過程。（對(duì)） TOC o 1-5 h z 計(jì)算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。（錯(cuò)）計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。（錯(cuò)）計(jì)算機(jī)機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。（錯(cuò)）備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。（對(duì)）屏蔽

16、室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空 氣中傳播。（對(duì)）計(jì)算機(jī)場地在正常情況下溫度保持在18-28攝氏度。（對(duì)）信息網(wǎng)絡(luò)所使用的電子設(shè)備，往往對(duì)水、潮氣比較敏感，當(dāng)濕度超過一定標(biāo)準(zhǔn)后，可能會(huì)造成電子設(shè)備生銹短路而無法使用，合適狀態(tài)是將場地濕度控制在40 65 。（對(duì)）信息系統(tǒng)場地應(yīng)該保持比較穩(wěn)定的適合電子設(shè)備運(yùn)行的溫度，溫度過高有可能 引起局部短路或者燃燒，所以應(yīng)有相對(duì)的溫度控制系統(tǒng)，最好是完備的中央空調(diào)系統(tǒng)。（對(duì)） TOC o 1-5 h z 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。（錯(cuò)）接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與

17、接地線做電氣連通。（對(duì)）靜電對(duì)電子設(shè)備的危害是不容忽視的，大量的靜電積聚可能會(huì)導(dǎo)致磁盤讀寫錯(cuò)誤，磁頭損壞，計(jì)算機(jī)誤操作等現(xiàn)象。（對(duì)）現(xiàn)代的整個(gè)電子通信都是建立在電磁信號(hào)的基礎(chǔ)上，而電磁場的開放性決定了對(duì)電磁信號(hào)進(jìn)行檢測和防護(hù)的必要。否則，攻擊者有可能通過電磁信號(hào)截獲、分析來 進(jìn)行破壞和取得機(jī)密信息。（對(duì)）輻射泄漏以電磁波的形式由空中輻射出去，由計(jì)算機(jī)內(nèi)部的各種傳輸線、信號(hào)處理電路、時(shí)鐘電路、顯示器、開關(guān)電路及接地系統(tǒng)、印刷電路板線路等產(chǎn)生。（對(duì)）傳導(dǎo)泄漏以電磁波的形式由空中輻射出去，由計(jì)算機(jī)內(nèi)部的各種傳輸線、信號(hào)處理電路、時(shí)鐘電路、顯示器、開關(guān)電路及接地系統(tǒng)、印刷電路板線路等產(chǎn)生。（錯(cuò)）傳導(dǎo)泄

18、漏通過各種線路傳導(dǎo)出去，可以通過計(jì)算機(jī)系統(tǒng)的電源線，機(jī)房內(nèi)的電話線、地線等都可以作為媒介。（對(duì)）接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。（對(duì)）在信息網(wǎng)絡(luò)中設(shè)備本身的價(jià)值比較高，有些不法分子可能會(huì)為了經(jīng)濟(jì)利益而對(duì)設(shè)備進(jìn)行偷盜、毀壞。機(jī)房外部的網(wǎng)絡(luò)設(shè)備，應(yīng)采取加固防護(hù)等措施，必要時(shí)安排專 人看管，以防止盜竊和破壞。（對(duì)）為了信息網(wǎng)絡(luò)的運(yùn)行，設(shè)備本身需要具有一定的防潮能力，一些電子設(shè)備在出廠前就由廠家進(jìn)行了專門的防潮處理，能夠在較高的濕度環(huán)境下工作。（對(duì)）設(shè)備防靜電主要是從環(huán)境上進(jìn)行防護(hù)，操作人員也要有防靜電意識(shí)，按照規(guī)范操作。在設(shè)備上盡量采用防靜電材

19、料。（對(duì)）為了信息網(wǎng)絡(luò)運(yùn)行的設(shè)備安全，新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。（對(duì)）在現(xiàn)代社會(huì)，信息往往具有很高的價(jià)值，一些惡意競爭者可能會(huì)對(duì)存儲(chǔ)信息的 設(shè)備進(jìn)行惡意的偷盜或者毀壞。對(duì)于一些重要設(shè)備可以考慮使用一些加鎖或者特制的 機(jī)箱，進(jìn)一步加強(qiáng)防盜保護(hù)。（對(duì)）TEMPEST 技術(shù)（Transient Electro Magnetic Pulse Emanation Standard ,瞬態(tài) 電磁輻射標(biāo)準(zhǔn)），是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、 集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄漏的

20、最終 目的。（對(duì)） TOC o 1-5 h z 防電磁泄漏的另一項(xiàng)技術(shù)是干擾技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì) 可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá) 到減少計(jì)算機(jī)信息泄漏的最終目的。（錯(cuò)）計(jì)算機(jī)電磁輻射干擾器大致可以分為兩種：白噪聲干擾器和相關(guān)干擾器。（對(duì)）防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的 電磁波混合在一起，以掩蓋原泄漏信息的內(nèi)容和特征等，使竊密者即使截獲這一混合 信號(hào)也無法提取其中的信息。（對(duì)）防止電子設(shè)備產(chǎn)生傳導(dǎo)干擾和輻射干擾最好的方法是采用金屬機(jī)殼對(duì)電磁場進(jìn) 行屏蔽，以及對(duì)電源輸入電路用變壓器進(jìn)行隔離，并且對(duì)

21、變壓器也進(jìn)行靜電感應(yīng)和磁 感應(yīng)屏蔽。（對(duì)）傳導(dǎo)干擾，主要是電子設(shè)備產(chǎn)生的干擾信號(hào)通過導(dǎo)電介質(zhì)或公共電源線互相產(chǎn) 生干擾。（對(duì)） TOC o 1-5 h z 輻射干擾，是指電子設(shè)備產(chǎn)生的干擾信號(hào)通過空間把干擾信號(hào)傳給另一個(gè)電子 網(wǎng)絡(luò)或電子設(shè)備。（對(duì)）為了避免造成信息泄漏，紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（對(duì)）保存重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)的各類介質(zhì)在廢棄后要進(jìn)行正確處理，比如紙介質(zhì)用 碎紙機(jī)粉碎或焚毀，刪除磁介質(zhì)上的數(shù)據(jù)。（錯(cuò)）在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)備。在重要場所的進(jìn)出口安裝監(jiān)視器， 并對(duì)進(jìn)出情況進(jìn)行錄像，對(duì)錄像資料妥善存儲(chǔ)保管，以備事后追查取證（對(duì)）為了分析密碼模塊能量消耗的變

22、化，二階 /高階DPA（Differential PowerAnalysis ,差分能量分析）使用了統(tǒng)計(jì)方法（如均值差、相關(guān)系數(shù)）對(duì)能量消耗進(jìn)行統(tǒng)計(jì)分 析，從而獲取密鑰值。（錯(cuò)）能量分析攻擊可以分為兩大類，即簡單能量分析（Simple Power Analysis ,簡稱 TOC o 1-5 h z SPA）和差分能量分析（Differential Power Analysis ,簡稱 DPA）。（對(duì)）計(jì)時(shí)分析攻擊依賴于密碼模塊執(zhí)行時(shí)間的精確測量與密碼算法或過程有關(guān)的特殊數(shù)學(xué)操作之間的關(guān)系。（對(duì)）計(jì)時(shí)分析攻擊不依賴于密碼模塊執(zhí)行時(shí)間的精確測量，但依賴于密碼算法或過程有關(guān)的特殊數(shù)學(xué)操作之間的關(guān)系

23、。（錯(cuò)）計(jì)時(shí)分析攻擊假定攻擊者具有有關(guān)密碼模塊的設(shè)計(jì)知識(shí)。（對(duì)）錯(cuò)誤注入攻擊使用外部力量，如對(duì)微波、極端溫度和電壓的控制，引發(fā)密碼模塊內(nèi)部運(yùn)行錯(cuò)誤。（對(duì)）錯(cuò)誤注入攻擊使用內(nèi)部力量，如對(duì)微波、極端溫度和電壓的控制，引發(fā)密碼模塊內(nèi)部運(yùn)行錯(cuò)誤。（錯(cuò)）電磁泄漏攻擊，是指對(duì)正在運(yùn)行的密碼模塊和輔助設(shè)備發(fā)出的電磁信號(hào)進(jìn)行遠(yuǎn)程或外部探測和接收。（對(duì)）針對(duì)側(cè)信道攻擊（利用非通信信道物理信息如能量消耗變化、電磁輻射變化進(jìn)行分析攻擊），盡管學(xué)術(shù)界和工業(yè)界提出了很多防御技術(shù)，但是目前尚無能夠抵抗所 有攻擊方法的防御技術(shù)。（對(duì)）電磁泄漏攻擊可以獲得敲擊鍵盤的信息、顯示屏上顯示的消息，以及其他形式的關(guān)鍵安全信息。（對(duì)）

24、固件是一種密碼模塊的可執(zhí)行代碼，它存儲(chǔ)于硬件并在密碼邊界內(nèi)，在執(zhí)行期間能動(dòng)態(tài)地寫或修改。（錯(cuò)）在電子系統(tǒng)和計(jì)算機(jī)系統(tǒng)中，固件一般指持久化的內(nèi)存、代碼和數(shù)據(jù)的結(jié)合體。（對(duì)）存儲(chǔ)固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固態(tài)存儲(chǔ)器、硬盤驅(qū)動(dòng)等。（對(duì)）固件的數(shù)據(jù)和代碼一般是在密碼產(chǎn)品出廠之前就寫入硬件中的，而當(dāng)寫入固件的代碼中存在惡意代碼時(shí)，硬件固件攻擊也將發(fā)生（對(duì)）無線傳感器網(wǎng)絡(luò)是由大量靜止或移動(dòng)的傳感器節(jié)點(diǎn)以自組織和單跳的方式組成的一種監(jiān)測網(wǎng)絡(luò)。（錯(cuò)）經(jīng)過近幾年學(xué)術(shù)界對(duì)無線傳感器網(wǎng)絡(luò)的深入研究，當(dāng)前無線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中路由攻擊是指攻擊節(jié)點(diǎn)依照路由算法偽造或重放

25、一個(gè)路由聲明，聲 稱攻擊節(jié)點(diǎn)和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻擊區(qū)域中任一節(jié)點(diǎn) 發(fā)出的數(shù)據(jù)包。（錯(cuò)）當(dāng)前無線傳感器網(wǎng)絡(luò)仍然面臨面臨著多種攻擊技術(shù)。其中選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊， 是指攻擊者截取并控制某個(gè)節(jié)點(diǎn)后，為了避免被發(fā)現(xiàn)該節(jié)點(diǎn)已被攻破，故僅丟棄應(yīng)轉(zhuǎn) 發(fā)報(bào)文中的一部分。 （對(duì)）當(dāng)前無線傳感器網(wǎng)絡(luò)仍然面臨面臨著多種攻擊技術(shù)。其中槽洞攻擊是指向無線 TOC o 1-5 h z 傳感器網(wǎng)絡(luò)中通過發(fā)送大量錯(cuò)誤路由報(bào)文的方式，非法攔截篡改路由信息，使得各個(gè) 節(jié)點(diǎn)接收到大量的錯(cuò)誤路由信息，從而降低整個(gè)網(wǎng)絡(luò)的有效傳輸速度。（錯(cuò)）當(dāng)前無線傳感器網(wǎng)絡(luò)仍然面臨面臨著多種攻擊技術(shù)。其中蟲洞攻擊，是指兩個(gè)或

26、多個(gè)攻擊節(jié)點(diǎn)進(jìn)行的一種合謀攻擊，通過壓縮攻擊節(jié)點(diǎn)間的路由，使得彼此成為鄰 居節(jié)點(diǎn)，從而將不同分區(qū)的節(jié)點(diǎn)距離拉近，破壞整個(gè)網(wǎng)絡(luò)的正常分區(qū)。（對(duì)）當(dāng)前無線傳感器網(wǎng)絡(luò)仍然面臨面臨著多種攻擊技術(shù)。其中女巫攻擊，是指攻擊節(jié)點(diǎn)偽裝成具有多個(gè)身份標(biāo)識(shí)的節(jié)點(diǎn)，當(dāng)通過該節(jié)點(diǎn)的一條路由遭到破壞時(shí)，網(wǎng)絡(luò)會(huì) 選擇另一條路由，但由于其具有多重身份標(biāo)識(shí)，實(shí)際上還是通過了該攻擊節(jié)點(diǎn)。（對(duì)）當(dāng)前無線傳感器網(wǎng)絡(luò)仍然面臨面臨著多種攻擊技術(shù)。其中 Hello洪泛攻擊，是 指攻擊節(jié)點(diǎn)向全網(wǎng)廣播 Hello報(bào)文，網(wǎng)絡(luò)中的節(jié)點(diǎn)收到 Hello報(bào)文之后，使得每一個(gè)節(jié) 點(diǎn)誤以為攻擊節(jié)點(diǎn)是自己的鄰居節(jié)點(diǎn)。（對(duì)）網(wǎng)絡(luò)攻擊類型多種多樣，且出現(xiàn)頻繁

27、、規(guī)模較大，如何有效阻止網(wǎng)絡(luò)攻擊，保護(hù)網(wǎng)絡(luò)安全，成為網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容。網(wǎng)絡(luò)安全技術(shù)是解決如何有效進(jìn)行介入 控制、如何保證數(shù)據(jù)傳輸?shù)陌踩缘劝踩珕栴}。（對(duì)）隨著計(jì)算機(jī)技術(shù)的不斷革新，網(wǎng)絡(luò)攻擊手段持續(xù)翻新，網(wǎng)絡(luò)攻擊備受攻擊者青 睞。因此網(wǎng)絡(luò)安全成為個(gè)人用戶、企事業(yè)單位乃至國家機(jī)關(guān)都非常重視的安全領(lǐng)域。網(wǎng)絡(luò)安全技術(shù)， 是指由網(wǎng)絡(luò)管理者采用的安全規(guī)則和策略，用以防止和監(jiān)控非授權(quán)的 訪問、誤用、竊聽、篡改計(jì)算機(jī)網(wǎng)絡(luò)和對(duì)可訪問資源的拒絕服務(wù)等行為（對(duì)）網(wǎng)絡(luò)攻擊方式多種多樣，從單一方式向多方位、多手段、多方法結(jié)合化發(fā)展。 網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同可以分為四大類型。其中常見的拒絕服務(wù)攻擊是對(duì)網(wǎng)絡(luò) 系統(tǒng)

28、可用性的破壞（對(duì)）通常，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)攻擊是緊密聯(lián)系在一起的，網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全研究中 的重要內(nèi)容，在進(jìn)行網(wǎng)絡(luò)安全研究的同時(shí)，也需要對(duì)網(wǎng)絡(luò)攻擊有所了解。常見的網(wǎng)絡(luò) 攻擊多是攻擊者利用網(wǎng)絡(luò)通信協(xié)議 （如TCP/IP、HTTP等）自身存在或因配置不當(dāng)而產(chǎn) 生的漏洞而發(fā)生的（對(duì)）網(wǎng)絡(luò)攻擊方式多種多樣，從單一方式向多方位、多手段、多方法結(jié)合化發(fā)展。網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同，基本可抽象劃分為信息泄漏攻擊、完整性破壞攻擊、 拒絕服務(wù)攻擊和非法使用攻擊四大類型。（對(duì)）網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同可以分為四大類型。其中拒絕服務(wù)攻擊是指攻擊者在非授權(quán)的情況下，使用計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)服務(wù)，從而使得網(wǎng)絡(luò)系統(tǒng)提供錯(cuò)誤的

29、服 務(wù)。（錯(cuò)）網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同可以分為四大類型。其中非法使用攻擊，是指攻 TOC o 1-5 h z 擊者通過強(qiáng)制占用有限的資源，如信道 /帶寬、存儲(chǔ)空間等資源，使得服務(wù)器崩潰或資 源耗盡而無法對(duì)外繼續(xù)提供服務(wù)。（錯(cuò)）網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同可以分為四大類型。其中完整性破壞攻擊，是指攻擊者在非授權(quán)的情況下，對(duì)用戶的信息進(jìn)行修改，如修改電子交易的金額。（對(duì)）網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同可以分為四大類型。其中信息泄漏攻擊，是指攻擊者在非授權(quán)的情況下，非法獲取用戶的敏感信息（對(duì)）網(wǎng)絡(luò)攻擊實(shí)施過程中涉及了多種元素。其中安全漏洞一般是程序漏洞，不可能是設(shè)計(jì)缺陷（錯(cuò)）網(wǎng)絡(luò)攻擊實(shí)施過程中涉及了多種

30、元素。其中攻擊訪問，是指攻擊者對(duì)目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行合法、非法的訪問，以達(dá)到針對(duì)目標(biāo)網(wǎng)絡(luò)和系統(tǒng)的非法訪問與使用（對(duì)）網(wǎng)絡(luò)攻擊實(shí)施過程中涉及了多種元素。其中攻擊效果包括對(duì)網(wǎng)絡(luò)系統(tǒng)和信息的機(jī)密性、完整性、可用性、可靠性和不可否認(rèn)性的破壞（對(duì)）網(wǎng)絡(luò)攻擊實(shí)施過程中涉及了多種元素。其中攻擊意圖包括挑戰(zhàn)、獲取情報(bào)、發(fā)動(dòng)恐怖事件、好奇、獲取經(jīng)濟(jì)利益、報(bào)復(fù)等。（對(duì)）網(wǎng)絡(luò)防御技術(shù)，是指為了確保網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力，保證信息的機(jī)密性、完（對(duì)）整性、可用性、可靠性和不可否認(rèn)性而采取的一系列的安全技術(shù)防火墻是網(wǎng)絡(luò)防御技術(shù)中一個(gè)重要組成部分。它是一個(gè)只由計(jì)算機(jī)軟件組成的 系統(tǒng)，部署于網(wǎng)絡(luò)邊界，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之前的連

31、接橋梁（錯(cuò)）加密技術(shù)是網(wǎng)絡(luò)防御技術(shù)中一個(gè)重要組成部分，它通過對(duì)數(shù)據(jù)進(jìn)行某種變換， 任意用戶都能完成數(shù)據(jù)的反變換，恢復(fù)數(shù)據(jù)的明文形式，保證數(shù)據(jù)在傳輸、共享、存 儲(chǔ)過程中的安全。（錯(cuò)）網(wǎng)絡(luò)攻擊的方法、手段層出不窮，技術(shù)不斷發(fā)展，難度也越來越大，網(wǎng)絡(luò)防御 也面臨同樣的問題，需要不斷更新，才能更好地保障網(wǎng)絡(luò)系統(tǒng)與信息的安全。其中備 份容錯(cuò)技術(shù)通過將關(guān)鍵數(shù)據(jù)備份（本地備份、異地備份），能夠在系統(tǒng)癱瘓、數(shù)據(jù)錯(cuò)誤、 TOC o 1-5 h z 發(fā)生災(zāi)難后，及時(shí)按預(yù)定數(shù)據(jù)恢復(fù)系統(tǒng)程序和數(shù)據(jù)，盡量減少損失。（對(duì)）防火墻按照概念劃分，可分為四大類。其中包過濾防火墻支持對(duì)用戶身份進(jìn)行 高級(jí)認(rèn)證機(jī)制（錯(cuò)）基于軟件的應(yīng)

32、用代理網(wǎng)關(guān)防火墻工作在應(yīng)用層（對(duì)）應(yīng)用代理網(wǎng)關(guān)防火墻具有審計(jì)跟蹤和報(bào)警功能（對(duì)）狀態(tài)檢測防火墻通過建立動(dòng)態(tài) TCP連接狀態(tài)表對(duì)每次會(huì)話連接進(jìn)行驗(yàn)證來實(shí)現(xiàn) 網(wǎng)絡(luò)訪問控制功能。（對(duì)）防火墻按應(yīng)用部署位置劃分，可以分為邊界防火墻、個(gè)人防火墻和分布式防火 墻三大類。邊界防火墻是傳統(tǒng)的位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)邊界的防火墻，作用是對(duì)內(nèi) 部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行隔離，實(shí)施訪問控制策略，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。（對(duì)）防火墻按照軟硬件結(jié)構(gòu)劃分，可以分為軟件防火墻、硬件防火墻和芯片級(jí)防火 墻三大類。芯片級(jí)防火墻通過專門設(shè)計(jì)的ASIC芯片邏輯進(jìn)行軟件加速處理。（錯(cuò)）網(wǎng)絡(luò)處理器（Network Processor ,簡稱NP）是

33、專門為處理網(wǎng)絡(luò)數(shù)據(jù)包而設(shè)計(jì)的 可編程處理器，其特點(diǎn)是內(nèi)含多個(gè)數(shù)據(jù)處理引擎?；诰W(wǎng)絡(luò)處理器架構(gòu)的防火墻上運(yùn) 行的操作系統(tǒng)通常是實(shí)時(shí)操作系統(tǒng)。（對(duì)）防火墻的目的是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，允許、 拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信的審計(jì)和控制。防火墻的通信帶寬越寬，性能越低。（錯(cuò)）防火墻除了提供傳統(tǒng)的訪問控制功能外，或多或少地實(shí)現(xiàn)了一些增值功能，網(wǎng) 絡(luò)地址轉(zhuǎn)換便是其中之一。網(wǎng)絡(luò)地址轉(zhuǎn)換是用于將多個(gè)地址域映射到另一個(gè)地址域的 標(biāo)準(zhǔn)方法（錯(cuò)） TOC o 1-5 h z 防火墻除了提供傳統(tǒng)的訪問控制功能外，或多或少地實(shí)現(xiàn)了一些增值功能，虛 擬局域網(wǎng)便是

34、其中之一。虛擬局域網(wǎng)是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理 地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)（對(duì)）防火墻除了提供傳統(tǒng)的訪問控制功能外，或多或少地實(shí)現(xiàn)了一些增值功能，雙 機(jī)熱備便是其中之一。雙機(jī)熱備是在同一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)使用兩臺(tái)配置相同的防火墻，一 臺(tái)作為主防火墻，處于正常工作狀態(tài)，另一臺(tái)作為備份機(jī)。（對(duì)）防火墻除了提供傳統(tǒng)的訪問控制功能外，或多或少地實(shí)現(xiàn)了一些增值功能，譬 如防火墻能消除來自內(nèi)部的威脅。（錯(cuò)）防火墻策略不但指出防火墻處理諸如Web、Email或Telnet等應(yīng)用程序通信的方式，還描述了防火墻的管理和更新方式。防火墻處理入站通信的缺省策略應(yīng)該是阻 止所有的數(shù)據(jù)包和連接（

35、對(duì)）大多數(shù)防火墻平臺(tái)都使用規(guī)則集作為它們執(zhí)行安全控制的機(jī)制。規(guī)則集的內(nèi)容 決定了防火墻的真正功能。防火墻規(guī)則集隨著時(shí)間的增加會(huì)變得越來越簡單（錯(cuò)）防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施訪問控制策略的一 個(gè)或一組系統(tǒng)，是訪問控制機(jī)制在網(wǎng)絡(luò)安全環(huán)境中的應(yīng)用。防火墻應(yīng)該阻止包含源路 由的所有入站和出站數(shù)據(jù)包。（對(duì)）防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) （如互聯(lián)網(wǎng)）之間，實(shí)施訪問控制策略的一 個(gè)或一組系統(tǒng)，是訪問控制機(jī)制在網(wǎng)絡(luò)安全環(huán)境中的應(yīng)用。防火墻應(yīng)該阻止包含直接 廣播地址的所有入站和出站數(shù)據(jù)包。（對(duì)）部署防火墻環(huán)境時(shí)，絕不可將外部網(wǎng)絡(luò)可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中（對(duì)）部署防火墻環(huán)

36、境時(shí)，內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ （對(duì)）部署防火墻環(huán)境時(shí)，DMZ可以訪問內(nèi)部網(wǎng)絡(luò)（錯(cuò)）部署防火墻環(huán)境時(shí)，內(nèi)部 DMZ作為內(nèi)外網(wǎng)絡(luò)之間的一個(gè)聯(lián)系點(diǎn)，必須位于兩 個(gè)防火墻之間（對(duì)）入侵不測（Intrusion Detection）技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密 性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)（對(duì)）入侵檢測系統(tǒng)（IDS）由硬件和軟件組成，用來檢測系統(tǒng)或網(wǎng)絡(luò)，以發(fā)現(xiàn)可能的入 侵或攻擊的系統(tǒng)。（對(duì)）入侵不測（Intrusion Detection）技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)不能使系統(tǒng)對(duì)入侵事

37、件和過程作出實(shí)時(shí)響應(yīng)。（錯(cuò)）入侵防御系統(tǒng)（IDS）提供一種被動(dòng)的、實(shí)時(shí)的防護(hù)（錯(cuò)）入侵檢測是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。入侵檢測系統(tǒng)能夠單獨(dú)防止攻擊行為的滲透（錯(cuò)）基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)一般通過在網(wǎng)絡(luò)的數(shù)據(jù)鏈路層上進(jìn)行監(jiān)聽來獲得信息。 企業(yè)部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)時(shí)，必須確定入侵檢測傳感器的部署位置（對(duì)）入侵防御系統(tǒng)提供一種主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)旨在對(duì)常規(guī)網(wǎng)絡(luò)通信中的惡意數(shù)據(jù)包進(jìn)行檢測，阻止入侵活動(dòng)，預(yù)先對(duì)攻擊性的數(shù)據(jù)包進(jìn)行自動(dòng)攔截，使它們 無法造成損失，而不是簡單地在檢測到網(wǎng)絡(luò)入侵的同時(shí)或之后進(jìn)行報(bào)警。入侵檢測系 統(tǒng)的準(zhǔn)確性主要包括三個(gè)指標(biāo)，即檢測率、誤報(bào) （False Positiv

38、e）率和漏報(bào)（False Negative）率（對(duì)） TOC o 1-5 h z 入侵檢測系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)中的安全漏洞和缺陷（錯(cuò)）入侵防御系統(tǒng)是一種智能化的網(wǎng)絡(luò)安全產(chǎn)品，不但能檢測入侵行為的發(fā)生，而且能通過一定的響應(yīng)方式，實(shí)時(shí)中止入侵行為的發(fā)生和發(fā)展，實(shí)時(shí)保護(hù)信息系統(tǒng)不受 實(shí)質(zhì)性的攻擊。入侵防御系統(tǒng)使得入侵檢測系統(tǒng)和防火墻走向了統(tǒng)一。只有以在線模 式運(yùn)行的入侵防御系統(tǒng)才能夠?qū)崿F(xiàn)實(shí)時(shí)的安全防護(hù)（對(duì)）基于網(wǎng)絡(luò)的入侵防御系統(tǒng)可以基于任意的硬件平臺(tái)（錯(cuò)）基于主機(jī)的入侵防御系統(tǒng)通過在主機(jī)和服務(wù)器上安裝軟件程序，防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序。（對(duì)）入侵防御系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)檢查和阻止入侵的原理在

39、于其擁有數(shù)目眾多的過濾器， 能夠防止各種攻擊。當(dāng)新的攻擊手段被發(fā)現(xiàn)之后，入侵防御系統(tǒng)會(huì)創(chuàng)建一個(gè)新的過濾 器。入侵防御系統(tǒng)可以用相同的過濾器針對(duì)不同的攻擊行為（錯(cuò)）網(wǎng)絡(luò)安全掃描不僅能夠掃描并檢測是否存在已知漏洞，還可以發(fā)現(xiàn)一些可疑情況和不當(dāng)配置（對(duì)）網(wǎng)絡(luò)漏洞的存在實(shí)際上就是潛在的安全威脅，一旦被利用就會(huì)帶來相應(yīng)的安全 問題。攻擊者常采用網(wǎng)絡(luò)漏洞掃描技術(shù)來探測漏洞，一旦發(fā)現(xiàn)，便可利用其進(jìn)行攻擊。 通常所說的網(wǎng)絡(luò)漏洞掃描，實(shí)際上是對(duì)網(wǎng)絡(luò)安全掃描技術(shù)的一個(gè)俗稱。（對(duì)）202.基于網(wǎng)絡(luò)的漏洞掃描器很容易穿過防火墻（錯(cuò)）基于網(wǎng)絡(luò)的漏洞掃描器不能直接訪問目標(biāo)設(shè)備的文件系統(tǒng)，不能檢測一些相關(guān)的漏洞。（對(duì)）基于

40、主機(jī)的漏洞掃描器掃描目標(biāo)設(shè)備漏洞的原理與基于網(wǎng)絡(luò)的漏洞掃描器的原 TOC o 1-5 h z 理不同，但二者的體系結(jié)構(gòu)相似。（錯(cuò)）主機(jī)安全掃描技術(shù)一般是在主機(jī)上本地進(jìn)行的，大部分情況下需要有主機(jī)的管 理員權(quán)限。基于主機(jī)的漏洞掃描器一般采用客戶機(jī)/服務(wù)器架構(gòu)。（對(duì)）基于網(wǎng)絡(luò)的漏洞掃描器不包含網(wǎng)絡(luò)映射功能（錯(cuò)）漏洞（Vulnerably）,也叫脆弱點(diǎn)，是指在計(jì)算機(jī)硬件、軟件、協(xié)議的具體實(shí)現(xiàn) 或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞 系統(tǒng)。漏洞數(shù)據(jù)庫包含了各種操作系統(tǒng)的漏洞信息以及如何檢測漏洞的指令。（對(duì)）基于主機(jī)的漏洞掃描工具不需要在目標(biāo)主機(jī)上安裝一個(gè)代理或服務(wù)（

41、錯(cuò)）現(xiàn)在流行的漏洞掃描工具，根據(jù)其使用場合一般分為兩大類：基于網(wǎng)絡(luò)的漏洞 掃描器和基于主機(jī)的漏洞掃描器?；谥鳈C(jī)的漏洞掃描器通常會(huì)配置一個(gè)集中服務(wù)器 作為掃描服務(wù)器，所有掃描的指令均通過服務(wù)器進(jìn)行控制。（對(duì)）網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。基于網(wǎng)絡(luò)的漏洞掃描器能直接訪問目標(biāo)設(shè)備的文件系統(tǒng)（錯(cuò)）基于網(wǎng)絡(luò)的漏洞掃描器，就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計(jì)算機(jī)中的漏洞。基于網(wǎng)絡(luò)的漏洞掃描器在操作過程中，不需要涉及目標(biāo)設(shè)備的管理員（對(duì)）網(wǎng)閘，又稱安全隔離與信息交換系統(tǒng)，是使用帶有多種控制功能的固態(tài)開關(guān)讀 寫介質(zhì)，連接兩個(gè)獨(dú)立網(wǎng)絡(luò)的信息安全設(shè)備。網(wǎng)閘是一種采用硬件卡隔離方式

42、的安全 防護(hù)技術(shù)（錯(cuò)）網(wǎng)閘是一種采用物理隔離方式的安全防護(hù)技術(shù)。網(wǎng)閘技術(shù)是在保證兩個(gè)網(wǎng)絡(luò)安 TOC o 1-5 h z 全隔離的基礎(chǔ)上實(shí)現(xiàn)安全信息交換和資源共享的技術(shù)（對(duì)）數(shù)據(jù)轉(zhuǎn)播隔離利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑來實(shí)現(xiàn)隔離，即隔離設(shè)備首先 與一端連通，將流入的數(shù)據(jù)復(fù)制并緩存，然后切斷該端連通另一端，將數(shù)據(jù)發(fā)送出去。數(shù)據(jù)轉(zhuǎn)播隔離不需要手工完成（錯(cuò)）網(wǎng)閘，又稱安全隔離與信息交換系統(tǒng)，是使用帶有多種控制功能的固態(tài)開關(guān)讀 寫介質(zhì)，連接兩個(gè)獨(dú)立網(wǎng)絡(luò)的信息安全設(shè)備。網(wǎng)閘一般由三部分構(gòu)成，即內(nèi)網(wǎng)處理單 元、外網(wǎng)處理單元和專用隔離硬件交換單元。（對(duì)）網(wǎng)閘，又稱安全隔離與信息交換系統(tǒng)，是使用帶有多種控制功能的

43、固態(tài)開關(guān)讀 寫介質(zhì)，連接兩個(gè)獨(dú)立網(wǎng)絡(luò)的信息安全設(shè)備。第二代網(wǎng)閘不需要通過應(yīng)用層數(shù)據(jù)提取 與安全審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層安全效果。（錯(cuò)）網(wǎng)閘從物理上隔離和阻斷了具有潛在攻擊可能的一切連接，使得黑客難以入侵、 攻擊和破壞，實(shí)現(xiàn)了高程度的安全。網(wǎng)閘一般由三部分構(gòu)成，即內(nèi)網(wǎng)處理單元、外網(wǎng) 處理單元和專用隔離硬件交換單元。（對(duì)）第一代網(wǎng)閘利用單刀雙擲開關(guān)使得內(nèi)外網(wǎng)的處理單元分時(shí)存取共享存儲(chǔ)設(shè)備來完成數(shù)據(jù)交換，實(shí)現(xiàn)了在物理隔離情況下的數(shù)據(jù)交換。（對(duì)）目前，國產(chǎn)的網(wǎng)閘產(chǎn)品可以滿足可信網(wǎng)絡(luò)用戶與外部的文件交換、收發(fā)郵件、單向?yàn)g覽、數(shù)據(jù)庫交換等功能，同時(shí)已在電子政務(wù)中得到應(yīng)用。在電子政務(wù)系統(tǒng)建設(shè)

44、中要求在政府內(nèi)網(wǎng)與外網(wǎng)之間用物理隔離，在政府內(nèi)網(wǎng)與專網(wǎng)之間用邏輯隔離。（錯(cuò)）拒絕服務(wù)攻擊對(duì)于網(wǎng)絡(luò)服務(wù)的可用性造成了致命性打擊，它通?？梢栽诙虝r(shí)間內(nèi)造成被攻擊主機(jī)或者網(wǎng)絡(luò)的擁塞，使合法用戶的正常服務(wù)請(qǐng)求無法到達(dá)服務(wù)網(wǎng)絡(luò)中 的關(guān)鍵服務(wù)器。智能的拒絕服務(wù)攻擊工具可以實(shí)現(xiàn)多對(duì)一或者多對(duì)多的攻擊方式（對(duì)）拒絕服務(wù)攻擊目前主要有五種攻擊模式，其中分布式反射拒絕服務(wù)（Distributed Reflection Denial of Service ,簡稱 DRDoS）攻擊的原理是利用了 TCP 協(xié)議 （錯(cuò)）拒絕服務(wù)攻擊的原理很簡單，即充分利用合理的TCP來完成攻擊的目的，目前，主要有五種攻擊模式。分布式拒絕

45、服務(wù) （DDoS）攻擊是洪泛式拒絕服務(wù)攻擊中一種更具 威脅性的演化版本，它利用互聯(lián)網(wǎng)集中式連接的特點(diǎn)（錯(cuò)）拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機(jī)等拒絕為合法用戶提供服務(wù)。（對(duì)）Botnet網(wǎng)絡(luò)在國內(nèi)大都被翻譯為“僵尸網(wǎng)絡(luò)。 Botnet泛濫的一個(gè)直接結(jié)果就 是它可以被用來發(fā)起超大規(guī)模的 DDoS攻擊，而且Botnet已經(jīng)在網(wǎng)上被公開銷售或者 租用。（對(duì)）Botnet網(wǎng)絡(luò)在國內(nèi)大都被翻譯為“僵尸網(wǎng)絡(luò)”。除了被用于組織DDoS攻擊，Botnet還可以被用來傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)和擴(kuò)散惡意病毒等。（對(duì)）Botnet網(wǎng)絡(luò)在國內(nèi)大都被翻譯為“僵尸網(wǎng)絡(luò)。Botnet的顯著特征是

46、大量主機(jī)在用戶不知情的情況下，被植入了控制程序，并且有一個(gè)地位特殊的主機(jī)或者服務(wù)器 能夠通過信道來控制其他的主機(jī)，這些被控制的主機(jī)就像僵尸一樣聽從主控者的命令。（對(duì)）拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱（錯(cuò)）流量控制是在網(wǎng)絡(luò)流量達(dá)到一定閾值時(shí)，按照一定的算法丟棄所有報(bào)文（錯(cuò)）目前，很多產(chǎn)品都聲稱可以檢測和抵御拒絕服務(wù)攻擊，這些方法雖然不能完全解決拒絕服務(wù)攻擊問題，但是可以在某種程度上檢測或者減輕攻擊的危害，最大限度地保證在攻擊發(fā)生時(shí)，還能夠?yàn)椴糠钟脩籼峁┓?wù)。Blackholing技術(shù)實(shí)際上就是在攻擊發(fā)生時(shí)將所有發(fā)往攻擊目標(biāo)的數(shù)據(jù)包拋棄（對(duì)）目前，很多產(chǎn)品都聲稱可以檢測和抵御拒

47、絕服務(wù)攻擊，這些方法雖然不能完全 解決拒絕服務(wù)攻擊問題，但是可以在某種程度上檢測或者減輕攻擊的危害，最大限度 地保證在攻擊發(fā)生時(shí)，還能夠?yàn)椴糠钟脩籼峁┓?wù)。Random Drop技術(shù)拋棄所有發(fā)往攻擊目標(biāo)的數(shù)據(jù)包（錯(cuò)）流量控制是在網(wǎng)絡(luò)流量達(dá)到一定閾值時(shí)，按照一定的算法丟棄部分報(bào)文（對(duì)）認(rèn)證是最重要的安全服務(wù)，其他安全服務(wù)在某種程度上需要依賴于它。（對(duì)）保護(hù)數(shù)據(jù)安全的技術(shù)主要可分為兩大類：一是采用密碼技術(shù)對(duì)數(shù)據(jù)本身進(jìn)行保護(hù)，如使用現(xiàn)代加密算法對(duì)數(shù)據(jù)進(jìn)行加密以獲得機(jī)密性，采用數(shù)字簽名算法確保數(shù)據(jù) 源的可靠性，采用雜湊算法和公鑰算法保護(hù)數(shù)據(jù)完整性等；二是數(shù)據(jù)防護(hù)技術(shù)，通過 在信息系統(tǒng)中應(yīng)用相應(yīng)的安全技

48、術(shù)來保護(hù)數(shù)據(jù)本身免受破壞，（對(duì)）RADIUS是利文斯頓事業(yè)（Livingston Enterprises）公司開發(fā)的一種網(wǎng)絡(luò)協(xié)議。該 協(xié)議為網(wǎng)絡(luò)服務(wù)用戶提供集中式的AAA（認(rèn)證、授權(quán)、賬戶）管理。IPS和企業(yè)普遍采用RADIUS進(jìn)行網(wǎng)絡(luò)接入管理。它是主流身份鑒別協(xié)議（對(duì)）安全性斷言標(biāo)記語言（Security Assertion Markup Language ,簡稱 SAML）是一 個(gè)基于XML的標(biāo)準(zhǔn)，用于在不同的安全域 （security domain）之間交換認(rèn)證和授權(quán)數(shù)據(jù)。 它是主流身份鑒別協(xié)議（對(duì)）FIDO是一種不依賴于口令來執(zhí)行身份鑒別的協(xié)議規(guī)范。其協(xié)議針對(duì)不同的用戶實(shí)例和應(yīng)用場景，

49、提供了兩類不同的認(rèn)證方式，即通用授權(quán)框架（UniversalAuthentication Framework ,簡稱 UAF）和通用第二因素認(rèn)證（Universal Second Factor , 簡稱U2F ）。它是主流身份鑒別協(xié)議（對(duì)）Kerberos是MIT研發(fā)的一種計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議，依賴于可信的第三方來生 成票據(jù)以實(shí)現(xiàn)安全的認(rèn)證。該協(xié)議面向客戶端/服務(wù)器模型，能夠在非安全的網(wǎng)絡(luò)環(huán)境中提供雙向認(rèn)證。（對(duì)）Kerberos是MIT研發(fā)的一種計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議，依賴于第三方來生成票據(jù) 以實(shí)現(xiàn)安全的認(rèn)證。目前， Windows 2000及其后續(xù)操作系統(tǒng)、Mac OS X、Redhat TOC

50、 o 1-5 h z Enterprise Linux 4及其后續(xù)操作系統(tǒng)均用到了Kerberos認(rèn)證協(xié)議。（對(duì)）Kerberos能夠在非安全的網(wǎng)絡(luò)環(huán)境中提供雙向認(rèn)證（對(duì)）Kerberos能夠在非安全的網(wǎng)絡(luò)環(huán)境中提供單向認(rèn)證（錯(cuò)）Kerberos不是面向客戶端/服務(wù)器模型（錯(cuò)）Kerberos是面向客戶端/服務(wù)器模型 （對(duì)）Kerberos在協(xié)議過程中，對(duì)傳輸?shù)南⒉捎脤?duì)稱加密算法加密，能夠提高數(shù)據(jù) 的機(jī)密性和完整性（對(duì)）Kerberos在協(xié)議過程中，對(duì)傳輸?shù)南⒉捎梅菍?duì)稱加密算法加密，能夠提高數(shù) 據(jù)的機(jī)密性和完整性（錯(cuò)）RADIUS協(xié)議為網(wǎng)絡(luò)服務(wù)用戶提供集中式的AAA（認(rèn)證、授權(quán)、賬戶）管理

51、，RADIUS是一種面向客戶端/服務(wù)器模型的協(xié)議（對(duì)）RADIUS為網(wǎng)絡(luò)服務(wù)用戶提供集中式的AAA（認(rèn)證、授權(quán)、賬戶）管理，RADIUS不是面向客戶端/服務(wù)器模型的協(xié)議（錯(cuò)）OpenID是一種去中心化的以用戶為中心的數(shù)字身份識(shí)別框架（對(duì)）OpenID是一種開放的服務(wù)，不需要一個(gè)中心的身份服務(wù)提供商，任何應(yīng)用服 務(wù)提供商都可以實(shí)現(xiàn)自己的OpenID服務(wù)，用戶可以自由地選擇在其信任的服務(wù)提供商處注冊(cè)賬號(hào)，并利用該OpenID服務(wù)登錄訪問所有支持該 OpenID服務(wù)的第三方應(yīng)用。（對(duì)）OpenID框架的核心是 OpenID身份鑒別協(xié)議 （對(duì)）OpenID身份鑒別協(xié)議包括三個(gè)實(shí)體，即依賴方（RP）、終

52、端用戶、OpenID提供方。（對(duì)）OpenID提供方的功能是身份鑒別和授權(quán)（對(duì)）OpenID提供方的功能是鑒別 （錯(cuò)）OpenID身份鑒別協(xié)議的參與方?jīng)]有遠(yuǎn)程控制方（對(duì)）OpenlD身份鑒別協(xié)議的參與方?jīng)]有提供方 （錯(cuò)） TOC o 1-5 h z OpenlD身份鑒別協(xié)議的參與方有提供方（對(duì)）OpenlD身份鑒別協(xié)議的參與方?jīng)]有依賴方 （錯(cuò)）OpenlD身份鑒別協(xié)議的參與方有依賴方（對(duì)）安全性斷言標(biāo)記語言是一個(gè)基于 XML的標(biāo)準(zhǔn)，用于在不同的安全域 （secuHtydomain）之間交換認(rèn)證和授權(quán)數(shù)據(jù)。SAML應(yīng)用的實(shí)現(xiàn)由主體、服務(wù)提供者和身份提供 者組成（對(duì)）SAML應(yīng)用的實(shí)現(xiàn)由主體、客體

53、和身份提供者組成。（錯(cuò)）SAML應(yīng)用的實(shí)現(xiàn)沒有服務(wù)提供者。（錯(cuò)）SAML應(yīng)用的實(shí)現(xiàn)沒有身份提供者。（錯(cuò)）SAML應(yīng)用的實(shí)現(xiàn)有服務(wù)提供者。（對(duì)）SAML應(yīng)用的實(shí)現(xiàn)有身份提供者。（對(duì)）SAML就是一方向另一方發(fā)送 SAML請(qǐng)求，然后另一方返回 SAML響應(yīng)。數(shù)據(jù) 的傳輸以符合SAML規(guī)范的XML格式表示。連接中的任何一方都可以發(fā)起請(qǐng)求，根據(jù) 身份不同， 可以說是IDP init請(qǐng)求，或是SP init請(qǐng)求。（對(duì)）SAML應(yīng)用的實(shí)現(xiàn)有主體。（對(duì)）在SAML協(xié)議通信中，通信實(shí)體之間只要存在信任關(guān)系，符合SAML接口和消息交互定義以及應(yīng)用場景，就可相互通信。（對(duì)）在SAML協(xié)議通信中，通信實(shí)體之間存在信

54、任關(guān)系，符合SAML接口和消息交互定義以及應(yīng)用場景，也可能不能相互通信。（錯(cuò)）FIDO是一種不依賴于口令來執(zhí)行身份鑒別的協(xié)議規(guī)范（對(duì)）FIDO是一種依賴于口令來執(zhí)行身份鑒別的協(xié)議規(guī)范（錯(cuò)）FIDO協(xié)議使用標(biāo)準(zhǔn)的公鑰密碼技術(shù)提供強(qiáng)認(rèn)證（對(duì)）FIDO協(xié)議使用對(duì)稱密碼技術(shù)提供強(qiáng)認(rèn)證（錯(cuò)）FIDO協(xié)議中客戶端的私鑰只有在本地解鎖后才能使用（對(duì)）FIDO協(xié)議中客戶端的私鑰不解鎖也能使用（錯(cuò)）聯(lián)合身份認(rèn)證是將身份認(rèn)證委托給外部身份提供者來完成認(rèn)證的機(jī)制。（對(duì)）聯(lián)合身份認(rèn)證是將身份認(rèn)證委托給本地身份提供者來完成認(rèn)證的機(jī)制。（錯(cuò)）PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基 礎(chǔ)設(shè)施。

55、（對(duì)）PKI是利用私鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè) 施。（錯(cuò)） TOC o 1-5 h z PKI通過延伸到用戶本地的接口為各種應(yīng)用提供安全的服務(wù)（對(duì)）PKI通過服務(wù)器的接口為各種應(yīng)用提供安全的服務(wù)（錯(cuò)）數(shù)字證書根據(jù)其用途可以分為加密證書和簽名證書（對(duì)）數(shù)字證書根據(jù)其用途可以分為加密證書、簽名證書和評(píng)估證書（錯(cuò)）數(shù)字證書就是一個(gè)公鑰信息和身份信息綁在一起、用CA的私鑰簽名后得到的數(shù)據(jù)結(jié)構(gòu)（對(duì)）數(shù)字證書就是一個(gè)私鑰信息和身份信息綁在一起、用CA的公鑰簽名后得到的數(shù)據(jù)結(jié)構(gòu)（錯(cuò)） TOC o 1-5 h z 加密證書用來加密數(shù)據(jù)；簽名證書用來證明身份（對(duì)）加密證書用來加密數(shù)

56、據(jù)；簽名證書用來解密數(shù)據(jù)（錯(cuò)）數(shù)字證書根據(jù)其用途可以分為解密證書和加密證書（錯(cuò)）數(shù)字證書是將主體信息和主體的公開密鑰通過CA的數(shù)字簽名綁定在一起的一種數(shù)據(jù)結(jié)構(gòu)。數(shù)字證書本身是可驗(yàn)證的，而且數(shù)字證書具有標(biāo)準(zhǔn)的格式。（錯(cuò)）PKI提供的核心服務(wù)包括認(rèn)證、完整性、密鑰管理、簡單機(jī)密性和非否認(rèn)。這 幾項(xiàng)核心服務(wù)囊括了信息安全四個(gè)重要的要求，即真實(shí)性、完整性、保密性和不可否認(rèn)性。（對(duì)）PKI利用對(duì)稱的算法，提供密鑰協(xié)商能力。同時(shí)， PKI利用證書機(jī)構(gòu)等提供密 鑰管理和簡單的加密服務(wù)。（錯(cuò)）數(shù)字證書本身是可驗(yàn)證的，而且數(shù)字證書具有標(biāo)準(zhǔn)的格式（對(duì)）數(shù)字證書本身是不可驗(yàn)證的（錯(cuò)）數(shù)字證書是由權(quán)威機(jī)構(gòu)證書授權(quán)中心

57、發(fā)行的，人們可以在網(wǎng)上用它來識(shí)別對(duì)方 TOC o 1-5 h z 的身份。數(shù)字證書具有標(biāo)準(zhǔn)的格式。（對(duì)）數(shù)字證書不具有標(biāo)準(zhǔn)的格式。（錯(cuò)）PKI提供的核心服務(wù)包括認(rèn)證、完整性、密鑰管理、簡單機(jī)密性和非否認(rèn)（對(duì)）PKI提供的核心服務(wù)不包括認(rèn)證 （錯(cuò)）PKI提供的核心服務(wù)包括認(rèn)證（對(duì)）PKI提供的核心服務(wù)不包括非否認(rèn)。（錯(cuò)）PKI提供的核心服務(wù)包括非否認(rèn)。（對(duì)）PKI提供的核心服務(wù)不包括完整性。（錯(cuò)）PKI提供的核心服務(wù)包括完整性 （對(duì)）PKI提供的核心服務(wù)不包括密鑰管理（錯(cuò)）PKI提供的核心服務(wù)包括密鑰管理。（對(duì)）PKI提供的核心服務(wù)不包括簡單機(jī)密性（錯(cuò)）PKI提供的核心服務(wù)包括簡單機(jī)密性。（對(duì)）

58、PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的服務(wù)包括兩個(gè)部分：基本服務(wù)和安全服務(wù)。（對(duì)）PKI只提供安全服務(wù)。（錯(cuò)）PKI只提供基礎(chǔ)服務(wù)。（錯(cuò)）PKI提供的完整性可以通過數(shù)字簽名來完成，而這種完整性還提供了對(duì)稱密碼方法等不能提供的不可否認(rèn)保障。（對(duì)）PKI提供的完整性可以通過數(shù)字簽名來完成，而這種完整性還提供了不對(duì)稱密碼方法等不能提供的不可否認(rèn)保障。（對(duì)）PKI利用非對(duì)稱的算法，提供密鑰協(xié)商能力。（對(duì)）PKI利用對(duì)稱的算法，提供密鑰協(xié)商能力。（錯(cuò)）VPN的基本思想是采用秘密通信通道，通過 PKI的認(rèn)證后，用加密的方法來實(shí)現(xiàn)保密、完整的通信（對(duì)）VP

59、N的基本思想是采用公開通信通道，通過 PKI的認(rèn)證后，用加密的方法來實(shí) 現(xiàn)保密、完整的通信。（錯(cuò)）數(shù)字版權(quán)保護(hù)（Digital Right Management ,簡稱DRM）是指對(duì)數(shù)字知識(shí)產(chǎn)權(quán)的控制和管理。（對(duì)）數(shù)字版權(quán)保護(hù)（Digital Right Management ,簡稱DRM）只涉及數(shù)字知識(shí)產(chǎn)權(quán)的控制。（錯(cuò)）DRM（Digital Right Management ,數(shù)字版權(quán)保護(hù)）只涉及數(shù)字知識(shí)產(chǎn)權(quán)的管理 （錯(cuò)）基于客戶端一服務(wù)器的數(shù)字版權(quán)管理系統(tǒng)中內(nèi)容提供方必須有專用于管理內(nèi)容 TOC o 1-5 h z 供應(yīng)的服務(wù)器。（對(duì)）基于客戶端一服務(wù)器的數(shù)字版權(quán)管理系統(tǒng)中內(nèi)容提供方不必

60、有專用于管理內(nèi)容供應(yīng)的服務(wù)器。（錯(cuò)）基于P2P的數(shù)字版權(quán)管理系統(tǒng)不需要依靠服務(wù)器分發(fā)內(nèi)容。（對(duì)）基于P2P的數(shù)字版權(quán)管理系統(tǒng)需要依靠服務(wù)器分發(fā)內(nèi)容。（錯(cuò)）數(shù)字版權(quán)保護(hù)（Digital Right Management ,簡稱DRM）系統(tǒng)需要對(duì)內(nèi)容進(jìn)行持續(xù)地保護(hù)，即持續(xù)地保護(hù)已經(jīng)存在的內(nèi)容。（對(duì)）數(shù)字版權(quán)保護(hù)（Digital Right Management ,簡稱DRM）系統(tǒng)不需要對(duì)內(nèi)容進(jìn)行持續(xù)地保護(hù)。（錯(cuò)）對(duì)DRM（Digital Right Management ,數(shù)字版權(quán)保護(hù)）的內(nèi)容進(jìn)行加密通常使用對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。（對(duì)）對(duì)DRM（Digital Right Manageme