问答题 简述什么是自主访问控制（Discretionary Access Control）。

问答题 简述密钥保护的基本原则。

问答题 密钥可以分为哪些类型。

问答题 简述身份信息认证系统的构成。

问答题 列出针对Hash函数的主要攻击类型。

问答题 满足什么条件的Hash函数是安全的？

问答题 以p=5，q=7为例，简述RSA算法的加密和解密过程。

问答题 衡量密码体制安全性的方法有哪些？

问答题 常见信息安全威胁有哪些？

单项选择题 不属于上网行为管理产品管理的是（）

单项选择题 不属于VPN的是（）

单项选择题 关于防火墙的局限性描述错误的是（）

单项选择题 下列不属于扩展IP访问控制列表定义规则依据的是（）

单项选择题 下列不属于交换机端口安全出现违规时要采取的操作（）

单项选择题 下列不属于Windwos server 2008数据恢复类型的是（）

单项选择题 下列不属于IIS支持的验证方法（）

单项选择题 不属于服务器操作系统的是（）

单项选择题 下列哪项不能防御文件上传漏洞（）

单项选择题 如果你怀疑一个黑客已经进入你的系统，需要你立刻采取一些有效的措施，下列措施中不合适的是（）

单项选择题 访问控制是网络安全防范和保护的主要策略，通常来说，访问控制分为（）