下列哪一项能够最好的保证防火墙日志的完整性？（）

单项选择题下列哪一项能够最好的保证防火墙日志的完整性？（）

A.只授予管理员访问日志信息的权限
B.在操作系统层获取日志事件
C.将日志信息传送到专门的第三方日志服务器
D.在不同的存储介质中写入两套日志

1.单项选择题在下列哪一项访问控制技术中，数据库是基于数据的敏感性来决定谁能够访问数据？（）

A.基于角色访问控制
B.基于内容访问控制
C.基于上下文访问控制
D.自主访问控制

2.单项选择题访问控制模型应遵循下列哪一项逻辑流程？（）

A.识别，授权，认证
B.授权，识别，认证
C.识别，认证，授权
D.认证，识别，授权

3.单项选择题下列哪一项能够被用来检测过去没有被识别过的新型攻击？（）

A.基于特征的IDS
B.基于知识的IDS
C.基于行为的IDS
D.专家系统

4.单项选择题TACACS+协议提供了下列哪一种访问控制机制？（）

A.强制访问控制
B.自主访问控制
C.分布式访问控制
D.集中式访问控制

5.单项选择题在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的？（）

A.数字签名
B.非对称加密算法
C.数字证书
D.消息认证码

6.单项选择题不同类型的加密算法使用不同类型的数学方法，数学方法越复杂，计算所需要的资源就越高。下列哪一种非对称加密算法因需要最少的资源而具有最高效率？（）

A.RSA
B.ECC
C.Blowfish
D.IDEA

7.单项选择题下列哪一项最好地描述了SSL连接机制？（）

A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥
B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥
C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥
D.服务器创建一个会话密钥并用一个私钥来加密这个会话密钥

8.单项选择题 一个典型的公钥基础设施（PKI）的处理流程是下列选项中的哪一个？（）
（1）接收者解密并获取会话密钥
（2）发送者请求接收者的公钥
（3）公钥从公钥目录中被发送出去
（4）发送者发送一个由接收者的公钥加密过的会话密钥

A.4，3，2，1
B.2，1，3，4
C.2，3，4，1
D.2，4，3，1

9.单项选择题如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于哪一种攻击？（）

A.重放攻击
B.Smurf攻击
C.字典攻击
D.中间人攻击

10.单项选择题下列哪一项不属于公钥基础设施（PKI）的组件？（）

A.CRL
B.RA
C.KDC
D.CA