5.数据库系统的故障有哪些类型？

6.请说明数字签名的主要流程。

7.请简述根据不确定因子产生一次性口令的几种常见模式？

8.请简述网络攻击的一般步骤。

9.列举防火墙的几个基本功能？

10.防火墙应满足的基本条件是什么？

11.请简述网络安全体系结构中的五大类安全服务。

12.软件漏洞包括哪些？

13.数据库安全特性检查的方法包括哪些？

14.数字签名有什么作用？

15.简述木马的特点。

16.代理服务器有什么优缺点？

17.密钥的产生需要注意哪些问题？

18.简述一次性口令的基本原理。

19.简述对称密钥密码体制的原理和特点。

20.解释访问控制的基本概念。

四、单项选择题（本大题共0分，共60小题，每小题0分）

1.威胁和攻击的主要来源包括（）。

A.内部操作不当

B.内部管理不严造成系统安全管理失控

C.来自外部的威胁和犯罪

D.以上所有

2.哪个说法是对的？（）

A.在Internet中，电子邮件收、发的加密和数字签名软件PGP都没有采用了

RSA密码算法

B.RSA的安全性依赖于著名的大整数因子分解的困难性问题

C.RSA的加密函数是一个双向函数

D.RSA没有什么用途，只是设计出来证明非对称加密算法可以实现

3.访问矩阵中，可以使用三元组（S，O，P）来表示，其中S表示。

A.

主体

B.客体

C.许可

D.授权

4.下列哪项不是脚本语言（）。

A.

VB Script

B.

JavaScript

C.