1、请分别举例说明什么是保密性原则？完整性原则？认证原则？
不可抵赖原则？访问控制原则？可用性原则？为了实现这六个安全原则，主要采用哪些密码技术？
2、一般病毒、蠕虫、特洛伊木马三者之间最主要的差别是什么？
3、什么是密码技术？替换加密法与置换加密法有什么区别？请分
别举例说明替换加密法与置换加密法。

4、在保密通信中混淆与扩散有什么区别？请分别举两例加密算法
说明他们使用了混淆与扩散的技术。

5、请分别举例说明什么是流加密法与块（或分组）加密法？
6、中间人攻击的思想是什么？试分析采用Diffie-Hellman密钥交
换协议/算法进行公钥交换过程中可能存在的中间人攻击问题，要求用实例说明中间人攻击全过程。

7、试分析对称与非对称密钥加密体制的主要差别。

假设A是发送
方，B是接收方，他们希望进行安全的通信，请用对称与非对称密钥加密体制的结合给出一个有效的安全方案。

8、 RSA的真正关键是什么？为什么SHA比MD5更安全？
9、什么是PKI？请你用你自己的语言解释这个缩写词的含义。

试
举例分析一例使用PKI技术的案例。

10、给出最常用的三种认证类型及其实例。

11、什么是安全套接层（SSL）协议？它的主要作用是什么？
12、什么是PGP协议？它的主要作用是什么？请解释一下PGP的密
钥环概念。

13、你认为Linux比Windows 更安全吗？为什么操作系统会存在不
安全的威胁？
14、为什么数据库会存在不安全的威胁？
15、 Internet 的安全问题产生的主要原因是什么？
16、什么是防火墙？什么是入侵检测系统（IDS）？两者之间的主要
差别是什么？
17、什么是VPN？
18、什么是拒绝服务攻击？你认为如何阻止拒绝服务攻击？
19、什么是IP伪装攻击？
20、请给出一个需要安全多方计算的实例。