目前公开密钥密码主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加密，主要是因为（  ）。

试卷相关题目

• 1某公司的两个分公司处于不同地区，其间要搭建广域网连接。根据规划，广域网采用PPP协议，考虑到安全，要求密码类的报文信息不允许在网络上明文传送，那么采取如下哪种PPP验证协议？（  ）

  A.PAP

  B.CHAP

  C.MD5

  D.3DES

  开始考试点击查看答案
• 2密码分析的目的是什么（  ）

  A.确定加密算法的强度

  B.增加加密算法的代替功能

  C.减少加密算法的换位功能

  D.确定所使用的换位

  开始考试点击查看答案
• 3利用TCP连接三次握手弱点进行攻击的方式是（  ）

  A.SYN Flood

  B.嗅探

  C.会话劫持

  D.以上都是

  开始考试点击查看答案
• 4仅设立防火墙系统，而没有（  ），防火墙就形同虚设。

  A.管理员

  B.安全操作系统

  C.安全策略

  D.防毒系统

  开始考试点击查看答案
• 5假设网络202.110.8.0是一个危险的网络，那么就可以用（  ）禁止内部主机和该网络进行通信。

  A.源地址过滤

  B.目的地址过滤

  C.源端口过滤

  D.目的端口

  开始考试点击查看答案
• 6内网远程运维要履行审批程序，并对各项操作进行（  ）。

  A.监控

  B.记录

  C.审计

  D.以上全部

  开始考试点击查看答案
• 7入侵检测系统的三个基本步骤：信息收集、（  ）和响应。

  A.数据分析

  B.身份识别

  C.系统

  D.运行安全检测

  开始考试点击查看答案
• 8入侵检测系统提供的基本服务功能包括

  A.异常检测和入侵检测

  B.异常检测、入侵检测和攻击告警

  C.入侵检测和攻击告警

  D.异常检测和攻击告警

  开始考试点击查看答案
• 9入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，（  ）不属于通常的三种技术手段。

  A.模式匹配

  B.密文分析

  C.完整性分析

  D.统计分析

  开始考试点击查看答案
• 10身份认证和访问管理相关控制措施的防护要点不包括（  ）。

  A.最小化授权原则

  B.统一身份认证

  C.重要资源访问审计

  D.定期备份恢复

  开始考试点击查看答案