S拥有所有用户的公开密钥，用户A使用协议A→S：A||B||RaS→A：S|...

问答题S拥有所有用户的公开密钥，用户A使用协议A→S：A||B||RaS→A：S||Ss（S||A||Ra||Kb）其中Ss（）表示S利用私有密钥签名向S申请B的公开密钥Kb。上述协议存在问题吗？若存在，请说明此问题；若不存在，请给出理由。

1.多项选择题涉密安全管理包括（）。

A.涉密设备管理
B.涉密信息管理
C.涉密人员管理
D.涉密场所管理

2.多项选择题信息安全策略必须具备（）属性。

A.确定性
B.正确性
C.全面性
D.细致性
E.有效性

3.多项选择题IPSec是网络层典型的安全协议，能够为IP数据包提供（）安全服务。

A.保密性
B.完整性
C.不可否认性
D.可审计性
E.真实性

4.多项选择题网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，通常部署在（）。

A.关键服务器主机
B.网络交换机的监听端口
C.内网和外网的边界
D.桌面系统
E.以上都正确

5.多项选择题网络蠕虫病毒越来越多地借助网络作为传播途径，包括（）。

A.互联网浏览
B.文件下载
C.电子邮件
D.实时聊天工具
E.局域网文件共享

6.多项选择题根据IS0定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。

A.不可否认性
B.保密性
C.完整性
D.可用性
E.可靠性

7.多项选择题根据IS0定义，信息安全的保护对象是信息资产，典型的信息资产包括（）。

A.硬件
B.软件
C.人员
D.数据
E.环境

8.多项选择题安全评估过程中，经常采用的评估方法包括（）。

A.调查问卷
B.人员访谈
C.工具检测
D.手工审核
E.渗透性测试

9.多项选择题在安全评估过程中，安全威胁的来源包括（）。

A.外部黑客
B.内部人员
C.信息技术本身
D.物理环境
E.自然界

10.多项选择题根据采用的技术，入侵检测系统有以下分类（）。

A.正常检测
B.异常检测
C.特征检测
D.固定检测
E.重点检测