A.离散型密码B.模拟型密码C.数字型密码D.非对称式密码

(标准答案：C)

73. 以下对特洛伊木马的概念描述正确的是

A,.特洛伊木马不是真正的网络威胁，只是一种游戏

B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

C.特洛伊木马程序的特征很容易从计算机感染后的症状上进行判断

D.中了特洛伊木马就是指安装了木马的客户端程序，若你的电脑被安装了客户端程序，则拥有相应服务器端的人就可以通过网络控制你的电脑。

(标准答案：B)

74. CA指的是

A.证书授权

B.加密认证

C.虚拟专用网

D.安全套接层

(标准答案：A)

75. 在安全审计的风险评估阶段，通常是按什么顺序来进行的

A.侦查阶段、渗透阶段、控制阶段

B.渗透阶段、侦查阶段、控制阶段

C.控制阶段、侦查阶段、渗透阶段

D.侦查阶段、控制阶段、渗透阶段

(标准答案：A)

76. 入侵检测系统的第一步是

A.信号分析

B.信息收集

C.数据包过滤

D.数据包检查

(标准答案：B)

77. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A.加密钥匙、解密钥匙

B.解密钥匙、解密钥匙

C.加密钥匙、加密钥匙

D.解密钥匙、加密钥匙

(标准答案：A)

78. 以下关于CA认证中心说法正确的是

A.CA认证是使用对称密钥机制的认证方法

B.CA认证中心只负责签名，不负责证书的产生

C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

(标准答案：C)

79. 对状态检查技术的优缺点描述有误的是

A.采用检测模块监测状态信息