应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。

A.身份鉴别、访问控制

B.通信完整性

C.软件容错、资源控制

D.代码安全

●对照 ISO/OSI 参考模型中的网络安全服务，在物理层可以采用 (39) 加强通信线路的安全；在数据链路层，可以采用 (40) 进行链路加密；在网络层可以采用 (41) 来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有 (42) 等；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间层实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供 (43) 安全服务。

(39) A．防窃听技术

B．防病毒技术

C．防火墙技术

D．防拒认技术

(40) A．公钥基础设施

B．Kerberos 鉴别

C．CA 认证中心

D．通信保密机

(41) A．防拒认技术

B．防火墙技术

C．防病毒技术

D．防窃听技术

(42) A．IPsec

B．SET

C．S-HTTP

D．SSL

(43) A．身份认证

B．访问控制

C．数据加密

D．身份认证、访问控制和数据加密

● 对照 ISO/OSI 参考模型各个层中的网络安全服务，在物理层可以采用__(39)__加强通信线路的安全；在数据链路层，可以采用__(40)__进行链路加密；在网络层可以采用__(41)__来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有__(42)__等；

为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供__(43)__安全服务。

（39）

A. 防窃听技术

B.防火墙技术

C.防病毒技术

D.防拒认技术

（40）

A. 公钥基础设施

B. Kerberos 鉴别

C.通信保密机

D.CA 认证中心

（41）

A. 防窃听技术

B.防火墙技术

C.防病毒技术

D.防拒认技术

（42）

A. SET

B. Ipsec

C.S-HTTP

D.SSL

（43）

A. 身份认证

B.访问控制

C. 身份认证、访问控制和数据加密

D.数据加密

A.身份鉴别、访问控制

B.通信完整性

C.软件容错、资源控制

D.代码安全

● 对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用防窃听技术加强通信线路的安全；在数据链路层，可以采用通信保密机进行链路加密；在网络层可以采用（1）来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有SSL等；为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供（2）安全服务。

（1）A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防拒认技术

（2）A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密

SNMPv1是一个不安全的协议，管理站(Manager)与代理(Agent)之间通过(8)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM，其中的认证模型块结合(9)算法形成认证协议，产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(10)是最高安全级别。RFC1757定义的RMON管理信息库是对MIB-2的扩充，其中的统计组记录(11)的管理信息，而矩阵组则记录(12)的通信情况。

A．团体名

B．用户名ID

C．访问权限

D．访问控制

SNMPv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40)的通信情况。

A．团体名

B．用户名ID

C．访问权限

D．访问控制

SNMPv1是一个不安全的协议，管理站(Manager)与代理(Agent)之间通过(55)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM，其中的认证模型块结合(56)算法形成认证协议，产生了一个 6位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(57)是最高安全级别。 RFC1757定义的RMON管理信息库是对MIB-2的扩充，其中的统计组记录(58)的管理信息，而矩阵组则记录(59)的通信情况。

A．团体名

B．用户名ID

C．访问权限

D．访问控制

A．数据完整性

B．数据删除性

C．数据不可否认性

D．数据可用性