基于通信双方共同拥有的但是不为别人知道的秘密

基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号这可以防止：（）。

在设计网络安全方案中，系统是基础、（）是核心，管理是保证。

1.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。

2.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。

3.不能阻止代病毒的数据。

下面哪一个不是常见的备份类型（）。

TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（）。

（）不属于ISO/OSI安全体系结构的安全机制。

数据备份常用的方式主要有：完全备份、增量备份和（）。

（）用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。

Web从Web服务器方面和浏览器方面受到的威胁主要来自（）。

信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。

IP劫持不同于用网络侦听来窃取密码的被动攻击方式，而是一种主动攻击方式。

网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。

操作系统中超级用户和普通用户的访问权限没有差别。

公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。