密码系统从原理上分为两大类，即单密钥系统和双密钥系统，单密钥系统又称为对称密码系统或秘密密钥密码系统，单密钥系统的加密密钥和解密密钥相同，或者实质上等同，即易于从一个密钥得出另一个。

44、物理安全是指对信息系统所涉及到的（主机房）、（辅助机房）和办公环境等进行物理安全保护。

45、当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该。

答：用防病毒软件扫描以后再打开附件

46、保障UNIX／Linux系统帐号安全最为关键的措施是。

答：文件／etc／passwd和／etc／group必须有写保护

47、安全标记有什么作用？如何实现？

安全级别由敏感标记来表示。敏感标记简称标记，是表示实体安全级别的一组信息，在安全机制中把敏感标记作为强制访问控制决策的依据。当输入未加安全级别的数据时，系统应该享受全用户要求这些数据的安全级别，并对收到的安全级别进行审计。

48、CC的评估思想是什么？

CC作为国际标准，对信息系统的安全功能，安全保障给出了分类描述，并综合考虑信息系统的资产价值、威胁等因素后，对被评估对象提出了安全需求及安全实现等方面的评估。

49、Unix的日志分哪几类？有和作用？

Unix日志文件可以大致分为三个日志子系统：连接时间日志，进程统计日志，错误日志.

1）连接时间日志由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp中并通过login等程序更新wtmp和utmp文件.使系统管理员能够跟踪谁在何时登陆到系统.

2）进程统计日志由系统内核执行.当一个进程终止时，系统往进程统计文件中写一个记录.进程统计的目的是为系统中的基本服务提供命令使用统计.

3）错误日志由syslog执行，各种系统守护进程，用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件.另外，有许多程序也会创建日志。

50、简述不同网络协议层常用的安全协议。

安全协议本质上是关于某种应用的一系列规定，在OSI不同的协议层上有不同协议。表现在：

（1）应用层安全协议：

①安全Shell（SSH），它通常替代TELNET协议、RSH协议来使用。

②SET，即安全电子交易是电子商务中用于安全支付最典型的代表协议。

③S-HTTP，是一个非常完整的实现，但由于缺乏厂商支持，该协议现在已经几乎不在使用。

④PGP，主要用于安全邮件，其一大特点是源代码免费使用、完全公开。

⑤S/MIME，是在MIME规范中加入了获得安全性的一种方法，提供了用户和论证方的形式化定义，支持邮件的签名和加密。

（2）传输层安全协议：

①SSL，它工作在传输层，独立于上层应用，为应用提供一个安全的通信隧道。

②PCT，与SSL有很多相似之处，现在已经同SSL合并为TLS，只是习惯上仍然把TLS称为SSL协议。

（3）网络层安全协议：包括IP验证头（AH）协议、IP封装安全载荷协议（ESP）和Internet密钥管理协议（IKMP）。

51、如何预防DDOS攻击？

预防DDoS攻击的十项安全策略

1）消除FUD心态

2）要求与ISP协助和合作

3）优化路由和网络结构4）优化对外开放访问的主机

5）正在受到攻击时，必须立刻应用对应策略。

6）消除FUN心态

7）确保主机不被入侵和是安全的

8）周期性审核系统9）检查文件完整性

10）发现正在实施攻击时，必须立刻关闭系统并进行调查

52、（蜜网）是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构

53、通过（等级测评）对安全现状评估产生的结果，说明了系统安全保护方面与等级保护基本要求之间的差距，这种差距是对系统进一步进行安全改造的依据。

54、SSL协议的目标是什么？