阅读下列说明，回答问题 1 至问题 7，将解答写在答题纸的对应栏内。 【说明】 扫描技术是网络攻防的

理配置中，有多项安全设置，如图2-1 所示。

【问题1】(3分） 请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项? 【问题 2】(3分） Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，那么请问:用户 Administrator 拟选取的以下六个密码中的哪些符合此策略? 123456 Admin123 Abcd321 Admin@ test123 ! 123@host

全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式: { (机密性，影响等级)， (完整性，影响等级)， (可用性，影响等级) } 在上述表达式中，"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。

【问题1】。 (6分) 请简要说明机密性、完整性和可用性的含义。 【问题2】(2 分） 对于影响等级"不适用"通常只针对哪个安全要素? 【问题 3 】(3分) 如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?

DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（ ）。

A.SHA1 B.MDS C.MD4 D.SHA2

quo;= KBpub（KApri（M））。B方收到密文，正确的解决方案是（ ）。

A.KBpub（KApri（M‘）） B.KBpub（KApub（M‘））C.KApub（KBpri（M‘）） D.KBpRI（KApri（M‘））

SHA1算法的消息摘要长度是（ ）位。

A.128 B.160 C.256 D.512

到防护体系的（ ）目标。

A.可用性 B.保密性C.可控性 D.完整性

honggguo”进行加密，则相应的密文为（ ）。

A.ckrajixr B.cdrqijxrC.AkrajjxrD.Ckrqiixr

能力的五个等级，其中要求对所有主题和课题就行自助和强制访问控制的是（ ）。

A.用户自助保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级

网络的发展促进了人们的交流，同时带来了相应的安全问题(单选)

A.是

B.不是

年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?(单选)

A.系统管理员维护阶段的失误

B.最终用户使用阶段的失误

C.微软公司软件的实现阶段的失误

D.微软公司软件的设计阶段的失误