身份认证的含义是（）。

单项选择题身份认证的含义是（）。

A.注册一个用户
B.标识一个用户
C.验证一个用户
D.授权一个用户

1.单项选择题防火墙用于将Internet和内部网络隔离（）。

A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施

2.单项选择题以下（）不是包过滤防火墙主要过滤的信息。

A.源IP地址
B.目的IP地址
C.TCP源端口和目的端口
D.时间

3.单项选择题对动态网络地址交换（NAT），不正确的说法是（）。

A.将很多内部地址映射到单个真实地址
B.是外部网络地址和内部地址一对一的映射
C.最多可有64000个同时的动态NAT连接
D.每个连接使用一个端口

4.单项选择题访问控制是指确定（）以及实施访问权限的过程。

A.用户权限
B.可给予哪些主体访问权利
C.可被用户访问的资源
D.系统是否遭受入侵

5.单项选择题（）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A.TACACS
B.RADIUS
C.Kerberos
D.PKI

6.单项选择题基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A.公钥认证
B.零知识认证
C.共享密钥认证
D.口令认证

7.单项选择题身份认证是安全服务中的重要一环，以下关于身份认证叙述不正确的是（）。

A.身份认证是授权控制的基础
B.身份认证一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份认证的重要机制

8.单项选择题数字签名要预先使用单向Hash函数进行处理的原因是（）。

A.多一道加密工序使密文更难破译
B.能提高密文的计算速度
C.缩小签名密文的长度，能加快数字签名和验证签名的运算速度
D.保证密文能正确还原成明文

9.单项选择题可以被数据完整性机制防止的攻击方式是（）。

A.假冒源地址或用户的地址欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏

10.单项选择题数据保密性安全服务的基础是（）。

A.数据完整性机制
B.数字签名机制
C.访问控制机制
D.加密机制