此这个世界是只有Ａ手中的私钥才能对这个密文进行解密，这样就确保了信息的安全。

同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密

11、Nmap是一款优秀的端口扫描工具。（√）

12、Hash函数可将任意长度的明文映射到固定长度的字符串。（√）

13、信息隐藏的安全性一定比信息加密更高。（×）

14、恶意代码检测可分为静态检测和动态检测两种方法。（√）

15、建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的（√）

三、简答题：

1、简述DOS和DDOS的区别：

答：DOS意思是Denial of service的缩写，也就是网络产生的初期，用一台高配的设备去攻击一台低

配的设备，造成被攻击的设备死机

DDOS意思是Distributed Denial of service的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，（也就是控制很多傀儡机）这样的攻击就是DDOS

2、信息安全的基本属性主要表现在哪几个方面?

答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability）

3、PMI与PKI的区别主要体现在哪些方面？

答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中；

PMI证明这个用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。

4、请回答数据容灾的四个层次？

第0级本地备份、保存的冷备份

第1级本地备份和异地保存的冷备份

第2级热备份站点备份

第3级活动互援备份

5、请简述网站保护的方法？

答：方法一：提高网站代码的质量，对客户端输入的内容做好检测和过滤。

方法二：部署WEB防火墙（WAF产品），用设备来替代程序做好检测和过滤。

6、什么是数字签名？并简述数字签名与数字签名验证有何区别？

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者

的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此

数字签名能够验证信息的完整性。

数字签名是个加密的过程，数字签名验证是个解密的过程。

四、案例分析：

我们知道，从克林顿时代的网络基础设施保护，到布什时代的网络反恐，再到奥巴马时代的创建网络

司令部，美国的国家信息安全战略经历了一个“从被动预防到网络威慑”的演化过程。

据美国《纽约时报》报道，美国国防部正在采取措施加强美军网络战备战能力，其中一项措施是创建

网络战司令部。网络战司令部将对目前分散在美国各军种中的网络战指挥机构进行整合。成立网络战司令

部实际上是承认美国已拥有越来越多的网络战武器。克林顿时代的网络安全战略主题是基础设施保护，重

点在于“全面防御”；布什时代的网络安全战略主题是网络反恐，重点在于“攻防结合”；奥巴马时代的网络安全战略已显现出“攻击为主，网络威慑”的主题。从克林顿时代的网络基础设施保护，到布什

时代的网络反恐，再到奥巴马时代的创建网络司令部，美国的国家信息安全战略经历了一个“从被动预防

到网络威慑”的演化过程。而随着“棱镜事件”的曝光，很明显，信息安全事件已经上升到了全球性的一个战略高度话题，那么，作为一个中国公民，我们应该如

何看待信息安全话题，以及你认为对我国有何种启示呢？