请简述进行防范ARP欺骗的几种方法。

哪一个不是与终端服务器建立远程连接的客户端？（）

A.telnet

B.通过MS安装程序软件安装包的独立的16位或32位可执行文件

C.MMC管理单元

D.终端服务器高级客户端

签名过程中需要第三方参与的数字签名技术称为()。

A.代理签名

B.直接签名

C.仲裁签名

D.群签名

Windows 2000中的SAM文件默认保存在什么目录下？（）

A.WINNT

B.WINNT/SYSTEM

C.WINNT/SYSTEM32

D.WINNT/SYSTEM32/config

信息安全策略的设计与实施步骤是()。

A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派

B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构

C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划

D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划

数字签名技术，在接收端，采用（）进行签名验证。

A.接收者的公钥

B.发送者的私钥

C.发送者的公钥

D.接收者的私钥

在信息安全的服务中，访问控制的作用是什么？()

A.如何确定自己的身份，如利用一个带有密码的用户帐号登录

B.赋予用户对文件和目录的权限

C.保护系统或主机上的数据不被非认证的用户访问

D.提供类似网络中“劫持”这种手段的攻击的保护措施

DES是一种（）算法。

A.共享密钥

B.公开密钥

C.报文摘要

D.访问控制

在数据库向因特网开放前，哪个步棸是可以忽略的？（）

A.安全安装和配置操作系统和数据库系统

B.应用系统应该在内网试运行3个月

C.对应用软件如Web也没、ASP脚本等进行安全性检查

D.网络安全策略已经生效

在信息安全保障系统S-MIS体系架构中，“安全措施和安全防范设备”层不涉及（）。

A.防黑客

B.应用系统安全

C.网闸

D.漏洞扫描