空白（2）處應選擇（）

圖17.1是發(fā)送者（網(wǎng)上消費者）利用不對稱加密算法向接收者（網(wǎng)上商城）傳送信息的過程，圖17.1中的k1是（）

系統(tǒng)運行安全和保護的層次按照粒度從粗到細排序為（）

以下不屬于主動式攻擊策略的是（）

空白（1）處應選擇（）

在（）中，①用于防止信息抵賴；②用于防止信息被竊?。虎塾糜诜乐剐畔⒈淮鄹?；④用于防止信息被假冒。

在（）中，①代表的技術(shù)通過對網(wǎng)絡數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達到私有網(wǎng)絡的安全級別；②代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進行加密，可以代替Telnet，可以為ftp提供一個安全的"通道"；③代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW服務器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)議運行在TCP/IP層之上、應用層之下。

2005年12月，ISO正式發(fā)布了①作為IT服務管理的國際標準；2007年10月，ITU接納②為3G標準；2005年10月，ISO正式發(fā)布了③作為信息安全管理的國際標準。①、②和③分別是（）

信息安全管理體系是指（）

（）指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，還可幫助分析安全事故產(chǎn)生的原因。