2025信息安全工程師基礎(chǔ)真題及解析考試時(shí)間：______分鐘總分：______分姓名：______一、單項(xiàng)選擇題（每題1分，共40分）1.信息安全的基本屬性通常概括為CIA，其中A代表（）。A.可用性B.完整性C.機(jī)密性D.可追溯性2.在TCP/IP協(xié)議棧中，負(fù)責(zé)路由選擇和流量控制的是（）。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層3.下列關(guān)于對(duì)稱加密算法的描述，正確的是（）。A.密鑰分發(fā)困難，適用于廣域網(wǎng)絡(luò)B.加密和解密使用相同密鑰C.計(jì)算復(fù)雜度低，速度快，適合加密大量數(shù)據(jù)D.算法公開，安全性完全依賴于密鑰管理4.SSL/TLS協(xié)議用于實(shí)現(xiàn)網(wǎng)絡(luò)通信的（）。A.身份認(rèn)證B.數(shù)據(jù)加密C.路由選擇D.數(shù)據(jù)校驗(yàn)5.哈希函數(shù)的主要特性不包括（）。A.單向性B.抗碰撞性C.可逆性D.雪崩效應(yīng)6.數(shù)字簽名主要利用（）來(lái)實(shí)現(xiàn)對(duì)信息來(lái)源和完整性的驗(yàn)證。A.對(duì)稱加密B.非對(duì)稱加密C.哈希函數(shù)D.密鑰協(xié)商7.以下哪個(gè)不是常見的安全攻擊類型？（）A.重放攻擊B.拒絕服務(wù)攻擊C.數(shù)據(jù)包嗅探D.跨站腳本攻擊（XSS）8.防火墻的主要功能是（）。A.查殺病毒B.防止內(nèi)部信息泄露C.過(guò)濾網(wǎng)絡(luò)流量，控制訪問(wèn)D.加密數(shù)據(jù)傳輸9.入侵檢測(cè)系統(tǒng)（IDS）的主要作用是（）。A.防止外部攻擊者入侵B.檢測(cè)并報(bào)告系統(tǒng)中的惡意活動(dòng)或異常行為C.自動(dòng)修復(fù)系統(tǒng)漏洞D.對(duì)網(wǎng)絡(luò)流量進(jìn)行加密10.基于角色的訪問(wèn)控制（RBAC）模型的核心是（）。A.用戶B.資源C.角色D.策略11.安全策略的制定應(yīng)遵循的原則不包括（）。A.確定性B.最小權(quán)限C.靈活性D.縱深防御12.風(fēng)險(xiǎn)評(píng)估的第一步通常是（）。A.風(fēng)險(xiǎn)處置B.風(fēng)險(xiǎn)識(shí)別C.風(fēng)險(xiǎn)分析D.風(fēng)險(xiǎn)記錄13.我國(guó)《網(wǎng)絡(luò)安全法》適用于（）。A.所有網(wǎng)絡(luò)活動(dòng)B.所有在中國(guó)境內(nèi)運(yùn)營(yíng)、處理的數(shù)據(jù)C.所有涉及個(gè)人信息收集的網(wǎng)絡(luò)活動(dòng)D.所有政府機(jī)構(gòu)的網(wǎng)絡(luò)14.ISO/IEC27001是關(guān)于（）的國(guó)際標(biāo)準(zhǔn)。A.信息安全技術(shù)評(píng)估B.信息安全管理體系C.防火墻配置D.數(shù)據(jù)加密算法15.在Linux系統(tǒng)中，用于查看系統(tǒng)日志的主要命令是（）。A.ipconfigB.netstatC.pingD.tail-f/var/log/messages16.數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）的安全機(jī)制主要包括（）。A.用戶認(rèn)證、權(quán)限控制、數(shù)據(jù)加密B.防火墻、IDS、VPNC.操作系統(tǒng)安全配置、物理安全D.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、路由優(yōu)化17.應(yīng)用程序安全測(cè)試的主要目的是（）。A.發(fā)現(xiàn)網(wǎng)絡(luò)層漏洞B.發(fā)現(xiàn)操作系統(tǒng)配置問(wèn)題C.發(fā)現(xiàn)應(yīng)用程序本身的缺陷和漏洞D.評(píng)估物理安全措施18.物理安全中，對(duì)存儲(chǔ)介質(zhì)（如硬盤）進(jìn)行保護(hù)的主要目的是防止（）。A.網(wǎng)絡(luò)攻擊B.數(shù)據(jù)篡改C.竊取或破壞存儲(chǔ)的數(shù)據(jù)D.服務(wù)拒絕19.云計(jì)算模型中的IaaS層提供的主要服務(wù)是（）。A.基礎(chǔ)設(shè)施即服務(wù)（如服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)）B.平臺(tái)即服務(wù)（如數(shù)據(jù)庫(kù)服務(wù)、中間件）C.軟件即服務(wù)（如ERP、CRM）D.托管即服務(wù)20.以下哪項(xiàng)不是物聯(lián)網(wǎng)（IoT）安全面臨的主要挑戰(zhàn)？（）A.設(shè)備資源受限B.大規(guī)模設(shè)備管理困難C.網(wǎng)絡(luò)協(xié)議多樣且不安全D.數(shù)據(jù)中心性能過(guò)剩21.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要作用是（）。A.提高網(wǎng)絡(luò)傳輸速率B.隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)安全性C.增加網(wǎng)絡(luò)帶寬D.實(shí)現(xiàn)遠(yuǎn)程接入22.關(guān)于VPN的描述，正確的是（）。A.VPN只能通過(guò)公共網(wǎng)絡(luò)傳輸數(shù)據(jù)B.VPN會(huì)降低網(wǎng)絡(luò)傳輸速度C.VPN可以提供加密通道，保障數(shù)據(jù)傳輸安全D.VPN不需要進(jìn)行身份認(rèn)證23.在公鑰基礎(chǔ)設(shè)施（PKI）中，負(fù)責(zé)簽發(fā)和管理數(shù)字證書的機(jī)構(gòu)是（）。A.用戶B.證書申請(qǐng)者C.證書頒發(fā)機(jī)構(gòu)（CA）D.游客24.以下哪種加密算法通常用于數(shù)字簽名？（）A.DESB.AESC.RSAD.3DES25.“縱深防御”安全策略的核心思想是（）。A.集中所有安全資源于單點(diǎn)防御B.在網(wǎng)絡(luò)的不同層面部署多層安全控制措施C.限制用戶權(quán)限D(zhuǎn).使用最復(fù)雜的加密算法26.安全事件響應(yīng)流程通常包括準(zhǔn)備、識(shí)別、分析、遏制、根除和（）等階段。A.恢復(fù)B.備份C.加密D.認(rèn)證27.對(duì)稱加密算法中，密鑰分發(fā)的主要挑戰(zhàn)是（）。A.算法復(fù)雜度高B.加密速度慢C.完整性校驗(yàn)困難D.密鑰需要安全傳遞給所有需要通信的方28.操作系統(tǒng)安全加固的主要措施不包括（）。A.限制用戶權(quán)限B.安裝必要的軟件補(bǔ)丁C.禁用不必要的服務(wù)D.任意增加系統(tǒng)用戶以提高靈活性29.根據(jù)數(shù)據(jù)安全法，處理個(gè)人信息應(yīng)遵循的原則不包括（）。A.合法、正當(dāng)、必要B.公開透明C.最小化處理D.任意轉(zhuǎn)讓30.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，等級(jí)最高的為（）。A.等級(jí)三B.等級(jí)四C.等級(jí)五D.等級(jí)二31.以下哪個(gè)不是常見的身份認(rèn)證方法？（）A.指紋識(shí)別B.動(dòng)態(tài)口令C.智能卡D.IP地址綁定32.密碼學(xué)中的“凱撒密碼”屬于（）。A.對(duì)稱加密算法B.非對(duì)稱加密算法C.哈希函數(shù)D.身份認(rèn)證技術(shù)33.在網(wǎng)絡(luò)管理中，SNMP協(xié)議主要用于（）。A.網(wǎng)絡(luò)設(shè)備配置B.網(wǎng)絡(luò)流量監(jiān)控和管理C.數(shù)據(jù)加密D.用戶身份認(rèn)證34.防止用戶通過(guò)共享賬號(hào)訪問(wèn)系統(tǒng)資源的主要目的是（）。A.提高系統(tǒng)性能B.保證系統(tǒng)安全C.方便用戶使用D.減少管理成本35.信息安全風(fēng)險(xiǎn)評(píng)估中，“可能性”評(píng)估通?？紤]的因素不包括（）。A.攻擊技術(shù)的成熟度B.攻擊者的動(dòng)機(jī)C.系統(tǒng)的漏洞數(shù)量D.系統(tǒng)的年?duì)I業(yè)額36.“零信任”安全模型的核心思想是（）。A.默認(rèn)信任，例外禁止B.默認(rèn)不信任，所有訪問(wèn)都需要驗(yàn)證C.僅信任內(nèi)部網(wǎng)絡(luò)D.僅信任外部認(rèn)證機(jī)構(gòu)37.對(duì)比明文傳輸，使用加密技術(shù)的主要好處是（）。A.提高網(wǎng)絡(luò)傳輸速度B.降低網(wǎng)絡(luò)帶寬需求C.防止竊聽和非法訪問(wèn)D.簡(jiǎn)化網(wǎng)絡(luò)配置38.在信息安全管理體系（ISO27001）中，風(fēng)險(xiǎn)評(píng)估的結(jié)果通常用于（）。A.編寫用戶手冊(cè)B.制定安全策略和目標(biāo)C.選擇網(wǎng)絡(luò)設(shè)備D.編寫程序代碼39.以下哪個(gè)行為不符合信息安全的“最小權(quán)限”原則？（）A.為用戶分配完成其工作所需的最少權(quán)限B.系統(tǒng)管理員擁有最高權(quán)限C.定期審計(jì)用戶權(quán)限D(zhuǎn).對(duì)不同職責(zé)的用戶分配不同的權(quán)限40.保障數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性，主要依靠（）技術(shù)。A.身份認(rèn)證B.數(shù)據(jù)加密C.數(shù)據(jù)備份D.完整性校驗(yàn)二、多項(xiàng)選擇題（每題2分，共30分）41.信息安全的基本屬性包括（）。A.機(jī)密性B.完整性C.可用性D.可追溯性E.可審計(jì)性42.TCP/IP協(xié)議棧中，應(yīng)用層常見的協(xié)議有（）。A.TCPB.UDPC.HTTPD.FTPE.IP43.對(duì)稱加密算法的優(yōu)點(diǎn)包括（）。A.加密解密速度快B.算法復(fù)雜度高C.密鑰分發(fā)相對(duì)簡(jiǎn)單（相比非對(duì)稱）D.適用于加密大量數(shù)據(jù)E.安全性完全依賴于密鑰44.非對(duì)稱加密技術(shù)通常用于（）。A.數(shù)字簽名B.數(shù)據(jù)加密C.密鑰交換D.身份認(rèn)證E.數(shù)據(jù)完整性校驗(yàn)45.常見的網(wǎng)絡(luò)安全攻擊類型有（）。A.拒絕服務(wù)攻擊（DoS）B.分布式拒絕服務(wù)攻擊（DDoS）C.網(wǎng)頁(yè)仿冒D.數(shù)據(jù)泄露E.跨站腳本攻擊（XSS）46.防火墻可以實(shí)現(xiàn)的安全策略包括（）。A.包過(guò)濾B.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）C.入侵檢測(cè)D.應(yīng)用層網(wǎng)關(guān)E.VPN接入控制47.訪問(wèn)控制模型主要有（）。A.自主訪問(wèn)控制（DAC）B.強(qiáng)制訪問(wèn)控制（MAC）C.基于角色的訪問(wèn)控制（RBAC）D.基于屬性的訪問(wèn)控制（ABAC）E.基于格的訪問(wèn)控制48.安全策略通常包含的內(nèi)容有（）。A.目標(biāo)B.范圍C.控制措施D.責(zé)任E.加密算法49.風(fēng)險(xiǎn)評(píng)估的主要輸出通常包括（）。A.資產(chǎn)清單B.威脅清單C.脆弱性分析D.風(fēng)險(xiǎn)等級(jí)評(píng)估E.風(fēng)險(xiǎn)處理建議50.我國(guó)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)包括（）。A.《網(wǎng)絡(luò)安全法》B.《數(shù)據(jù)安全法》C.《個(gè)人信息保護(hù)法》D.《密碼法》E.《電子簽名法》51.Linux系統(tǒng)中，用于管理用戶和組的命令有（）。A.useraddB.groupaddC.ipconfigD.passwdE.chown52.數(shù)據(jù)庫(kù)安全措施包括（）。A.用戶認(rèn)證B.權(quán)限管理C.數(shù)據(jù)加密D.審計(jì)日志E.防火墻隔離53.云計(jì)算的安全風(fēng)險(xiǎn)主要包括（）。A.數(shù)據(jù)泄露B.服務(wù)中斷C.賬戶劫持D.供應(yīng)商鎖定E.弱密碼54.物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)包括（）。A.設(shè)備資源受限，難以部署強(qiáng)安全措施B.設(shè)備數(shù)量龐大，難以統(tǒng)一管理C.網(wǎng)絡(luò)協(xié)議多樣且不安全D.數(shù)據(jù)安全與隱私保護(hù)E.物理安全風(fēng)險(xiǎn)55.信息安全事件響應(yīng)流程中的“遏制”階段主要目標(biāo)是（）。A.阻止事件影響范圍擴(kuò)大B.恢復(fù)受影響的系統(tǒng)C.收集證據(jù)D.評(píng)估損失E.清除威脅---試卷答案一、單項(xiàng)選擇題（每題1分，共40分）1.C2.C3.B4.B5.C6.B7.D8.C9.B10.C11.A12.B13.B14.B15.D16.A17.C18.C19.A20.D21.B22.C23.C24.C25.B26.A27.D28.D29.D30.C31.D32.A33.B34.B35.D36.B37.C38.B39.B40.B二、多項(xiàng)選擇題（每題2分，共30分）41.ABC42.CD43.ACD44.ACD45.ABDE46.ABD47.ABCD48.ABCD49.ABCD50.ABCDE51.ABD52.ABCDE53.ABCDE54.ABCDE55.ACE解析一、單項(xiàng)選擇題1.C信息安全CIA三要素：機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。2.C網(wǎng)絡(luò)層負(fù)責(zé)路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)，使用IP協(xié)議。傳輸層負(fù)責(zé)端到端通信和流量控制，使用TCP/UDP協(xié)議。應(yīng)用層是用戶直接交互的層次。3.B對(duì)稱加密使用相同密鑰加密和解密，算法公開，安全性依賴密鑰。其優(yōu)點(diǎn)是速度快，適合大量數(shù)據(jù)加密。缺點(diǎn)是密鑰分發(fā)困難。4.BSSL/TLS協(xié)議通過(guò)在客戶端和服務(wù)器之間建立加密通道，保障通信內(nèi)容的機(jī)密性，防止竊聽。5.C哈希函數(shù)具有單向性（從明文到密文易，從密文到明文難）、抗碰撞性（難找到兩個(gè)不同明文產(chǎn)生相同密文）、雪崩效應(yīng)（輸入微小變化導(dǎo)致輸出巨大變化）?？赡嫘圆皇枪：瘮?shù)的特性。6.B數(shù)字簽名利用非對(duì)稱加密算法，用私鑰對(duì)哈希值簽名，用公鑰驗(yàn)證，從而驗(yàn)證身份和完整性。7.D跨站腳本攻擊（XSS）是Web應(yīng)用安全漏洞，屬于應(yīng)用層攻擊。其他選項(xiàng)都是常見的網(wǎng)絡(luò)層或系統(tǒng)層攻擊。8.C防火墻通過(guò)訪問(wèn)控制策略，監(jiān)控和過(guò)濾網(wǎng)絡(luò)流量，決定允許或拒絕哪些流量通過(guò)，從而實(shí)現(xiàn)安全防護(hù)。9.B入侵檢測(cè)系統(tǒng)（IDS）的主要功能是檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中的可疑活動(dòng)或攻擊行為，并發(fā)出警報(bào)，它不能主動(dòng)阻止攻擊。10.CRBAC模型通過(guò)分配角色來(lái)管理用戶對(duì)資源的訪問(wèn)權(quán)限，核心是“角色”。11.A安全策略應(yīng)具有確定性，明確規(guī)定什么可以做，什么不可以做。靈活性、最小權(quán)限、縱深防御都是重要原則，但確定性是基礎(chǔ)要求。12.B風(fēng)險(xiǎn)評(píng)估的第一步是識(shí)別可能影響信息系統(tǒng)的威脅、脆弱性以及相關(guān)的資產(chǎn)。13.B《網(wǎng)絡(luò)安全法》規(guī)定其在中華人民共和國(guó)境內(nèi)從事網(wǎng)絡(luò)安全相關(guān)活動(dòng)，必須遵守本法。14.BISO/IEC27001是關(guān)于建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)信息安全管理體系的國(guó)際標(biāo)準(zhǔn)。15.Dtail-f/var/log/messages是Linux下實(shí)時(shí)查看系統(tǒng)日志的常用命令。ipconfig是Windows命令，netstat用于查看網(wǎng)絡(luò)連接，ping用于網(wǎng)絡(luò)連通性測(cè)試。16.A數(shù)據(jù)庫(kù)安全的核心機(jī)制是用戶認(rèn)證、權(quán)限控制（確保用戶只能訪問(wèn)其授權(quán)的數(shù)據(jù)）和數(shù)據(jù)加密（保護(hù)數(shù)據(jù)機(jī)密性）。17.C應(yīng)用程序安全測(cè)試（應(yīng)用安全測(cè)試）專注于發(fā)現(xiàn)和修復(fù)應(yīng)用程序代碼中的安全漏洞。18.C物理安全的目標(biāo)是保護(hù)硬件設(shè)備、設(shè)施和介質(zhì)（如硬盤）免遭盜竊、破壞或非法訪問(wèn)，從而保護(hù)存儲(chǔ)的數(shù)據(jù)。19.AIaaS（InfrastructureasaService）提供基礎(chǔ)設(shè)施層服務(wù)，即虛擬化的計(jì)算資源、存儲(chǔ)和網(wǎng)絡(luò)。20.D物聯(lián)網(wǎng)安全挑戰(zhàn)包括設(shè)備資源受限、大規(guī)模管理困難、協(xié)議不安全、網(wǎng)絡(luò)攻擊等。數(shù)據(jù)中心性能過(guò)剩不是物聯(lián)網(wǎng)安全的主要挑戰(zhàn)。21.BNAT（NetworkAddressTranslation）通過(guò)將私有IP地址轉(zhuǎn)換為公共IP地址，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，提高安全性。22.CVPN（VirtualPrivateNetwork）通過(guò)使用加密技術(shù)，在公共網(wǎng)絡(luò)上建立安全的通信通道，保障數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。23.C在PKI體系中，CA（CertificateAuthority）是核心機(jī)構(gòu)，負(fù)責(zé)簽發(fā)、管理和撤銷數(shù)字證書。24.CRSA是一種廣泛使用的非對(duì)稱加密算法，常用于數(shù)字簽名和密鑰交換。25.B縱深防御策略認(rèn)為沒有絕對(duì)的安全，應(yīng)在網(wǎng)絡(luò)的不同層級(jí)（邊界、內(nèi)部、主機(jī)）部署多層防御措施。26.A安全事件響應(yīng)流程通常包括準(zhǔn)備、識(shí)別、分析、遏制、根除、恢復(fù)等階段?！盎謴?fù)”是最后階段，旨在將系統(tǒng)恢復(fù)到正常運(yùn)行狀態(tài)。27.D對(duì)稱加密的挑戰(zhàn)在于如何安全地將密鑰分發(fā)給所有需要通信的接收方。公鑰加密解決了密鑰分發(fā)問(wèn)題，但加密效率較低。28.D安全加固應(yīng)遵循最小權(quán)限原則，不應(yīng)隨意增加系統(tǒng)用戶，這會(huì)增加管理復(fù)雜性和安全風(fēng)險(xiǎn)。29.D處理個(gè)人信息應(yīng)遵循合法、正當(dāng)、必要、最小化、公開透明、確保安全等原則。“任意轉(zhuǎn)讓”不符合合法、正當(dāng)、必要原則。30.C網(wǎng)絡(luò)安全等級(jí)保護(hù)制度分為五級(jí)，等級(jí)五為最高級(jí)別，適用于對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和重要領(lǐng)域的信息系統(tǒng)。31.DIP地址綁定將特定IP地址與特定用戶或設(shè)備關(guān)聯(lián)，但無(wú)法有效防止同一用戶使用不同設(shè)備或同一設(shè)備上的不同用戶登錄，不是可靠的身份認(rèn)證方法。32.A凱撒密碼是最早的加密算法之一，通過(guò)將字母表中的字母統(tǒng)一偏移固定位數(shù)實(shí)現(xiàn)加密，屬于對(duì)稱加密范疇。33.BSNMP（SimpleNetworkManagementProtocol）是用于管理和監(jiān)控網(wǎng)絡(luò)設(shè)備的協(xié)議，主要功能是收集網(wǎng)絡(luò)流量信息和管理配置。34.B防止共享賬號(hào)是為了確保訪問(wèn)行為的可追溯性，防止責(zé)任不清或?yàn)E用權(quán)限，從而保障系統(tǒng)安全。35.D風(fēng)險(xiǎn)評(píng)估中的“可能性”評(píng)估關(guān)注威脅發(fā)生的概率，考慮因素如攻擊技術(shù)成熟度、攻擊者動(dòng)機(jī)、系統(tǒng)漏洞易利用性、安全防護(hù)措施等?！跋到y(tǒng)年?duì)I業(yè)額”與事件發(fā)生的可能性無(wú)直接關(guān)系。36.B零信任模型的核心思想是“從不信任，始終驗(yàn)證”，不信任網(wǎng)絡(luò)內(nèi)部的任何用戶或設(shè)備，每次訪問(wèn)都需要進(jìn)行嚴(yán)格的身份驗(yàn)證和授權(quán)。37.C加密技術(shù)的主要好處是保障數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中的機(jī)密性，防止被竊聽或非法訪問(wèn)。38.B風(fēng)險(xiǎn)評(píng)估的結(jié)果（如風(fēng)險(xiǎn)矩陣結(jié)果）是制定安全策略、確定安全目標(biāo)、安排資源投入的重要依據(jù)。39.B最小權(quán)限原則要求為用戶分配完成其工作所必需的最小權(quán)限集，不應(yīng)賦予不必要的權(quán)限?！跋到y(tǒng)管理員擁有最高權(quán)限”通常不符合最小權(quán)限原則，除非該角色確實(shí)需要最高權(quán)限。40.B保障數(shù)據(jù)傳輸過(guò)程中的機(jī)密性，核心技術(shù)是數(shù)據(jù)加密，通過(guò)加密算法將明文轉(zhuǎn)換為密文，防止竊聽者理解內(nèi)容。二、多項(xiàng)選擇題41.ABC信息安全的基本屬性通常認(rèn)為是機(jī)密性、完整性、可用性?？勺匪菪院涂蓪徲?jì)性也很重要，但最核心的常被概括為CIA。42.CDHTTP（超文本傳輸協(xié)議）和FTP（文件傳輸協(xié)議）是應(yīng)用層協(xié)議。TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）屬于傳輸層協(xié)議。IP（網(wǎng)際協(xié)議）屬于網(wǎng)絡(luò)層協(xié)議。43.ACD對(duì)稱加密優(yōu)點(diǎn)是速度快、算法復(fù)雜度相對(duì)較低（易于實(shí)現(xiàn)）、密鑰分發(fā)相對(duì)簡(jiǎn)單（相比非對(duì)稱）、適用于加密大量數(shù)據(jù)。缺點(diǎn)是密鑰管理困難。安全性依賴密鑰管理是公鑰加密的特點(diǎn)。44.ACD非對(duì)稱加密主要用于數(shù)字簽名（用私鑰簽名，公鑰驗(yàn)證）、密鑰交換（安全地協(xié)商對(duì)稱密鑰）、身份認(rèn)證（基于公鑰驗(yàn)證）。數(shù)據(jù)完整性校驗(yàn)通常使用哈希函數(shù)或MAC。45.ABDE拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）、網(wǎng)頁(yè)仿冒（Phishing）、數(shù)據(jù)泄露（DataBreach）、跨站腳本攻擊（XSS）都是常見的網(wǎng)絡(luò)安全攻擊類型。4