A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进...

单项选择题对非军事DMZ而言，正确的解释是（）。

A.DMZ是一个真正可信的网络部分
B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C.允许外部用户访问DMZ系统上合适的服务
D.以上3项都是

1.单项选择题为了降低风险，不建议使用的Internet服务是（）。

A.Web服务
B.外部访问内部系统
C.内部访问Internet
D.FTP服务

2.单项选择题下面不属于PKI组成部分的是（）。

A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS

3.单项选择题PKI管理对象不包括（）。

A.ID和口令
B.证书
C.密钥
D.证书撤消

4.单项选择题PKI支持的服务不包括（）。

A.非对称密钥技术及证书管理
B.目录服务
C.对称密钥的产生和分发
D.访问控制服务

5.单项选择题用于实现身份鉴别的安全机制是（）。

A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制

6.单项选择题最新的研究和统计表明，安全攻击主要来自（）。

A.接入网
B.企业内部网
C.公用IP网
D.个人网

7.单项选择题窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。

A.被动；无须；主动；必须
B.主动；必须；被动；无须
C.主动；无须；被动；必须
D.被动；必须；主动；无须

8.单项选择题“会话侦听和劫持技术”是属于（）的技术。

A.密码分析还原
B.协议漏洞渗透
C.应用漏洞分析与渗透
D.DOS攻击

9.单项选择题A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文的解密方案是（）。

A.KB公开（KA秘密（M’）
B.KA公开（KA公开（M’）
C.KA公开（KB秘密（M’）
D.KB秘密（KA秘密（M’）

10.单项选择题网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。

A.用户的方便性
B.管理的复杂性
C.对现有系统的影响及对不同平台的支持
D.上面3项都是