● 1.信息系统安全技术中，关于信息认证.加密.数字签名的描述，正确的是( )。

A.数字签名具备发送方不能抵赖.接收方不能伪造的能力

B.数字签名允许收发双方互相验证其真实性，不准许第三方验证

C.认证允许收发双方和第三方验证

D.认证中用来鉴别对象真实性的数据是公开的

● 2.在网络安全防护中，（ ）注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。

A.防火墙

B.蜜罐技术

C.入侵检测系统

D.入侵防护系统

● 3.不属于网页防篡改技术。

A.时间轮询

B.事件触发

C.文件过滤驱动

D.反间谍软件

● 4.TCP/IP 是 Internet 的核心协议，应用程序通过应用层协议利用网络完成数据交互的任务，其中，（）是用来在客户机与服务器之间进行简单文件的传输的协议，提供不复杂，开销不大的文件传输服务。

A.FTP

B.TFTP

C.HTTP

D.SMTP

● 5.在开放系统互连参考模型(OS1)中，（ ）的主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方经路由送达到接收方。

A.数据链路层

B.物理层

C.网络层

D.传输层

答案解析

1.参考答案：A

答案解析：(1)认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性，而数字签名中用于验证签名的数据是公开的。

(2)认证允许收发双方互相验证其真实性，不准许第三者验证，而数字签名允许收发双方和第三者都能验证。

(3)数字签名具有发送方不能抵赖.接收方不能伪造和具有在公证人前解决纠纷的能力，而认证则不一定具备。

2.参考答案：C

答案解析：入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹缘，并发出报警。因此绝大多数 IDS 系统部是被动的。

3.参考答案：D

答案解析：网页防篡改技术包括时间轮询技术.核心内嵌技术.事件触发技术.文件过滤驱动技术等。

4.参考答案：B

答案解析：TFIP (Trivial File Transfer Protocol，简单文件传输协议)是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂.开销不大的文件传输服务。TFTP 建立在 UDP（User Datagram Protocol，用户数据报协议）之上，提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式来保证数据的到达。

5.参考答案：C

答案解析：网络层：其主要功能是将网络地址（例如，IP 地址）翻译成对应的物理地址（例如，网卡地址），并决定如何将数据从发送方路由到接收方。在 TCP/IP 协议中，网络层具体协议有Ⅲ.ICMP.IGMP.IPX.ARP 等。