一、单项选择题（共10道小题，共100.0分）
1. (错误)
用于事后分析的入侵检测方法是（）。

A. 模式匹配
B. 统计分析
C. 完整性分析
D. 可靠性分析
2. 入侵检测利用的信息包括（）。

A. 系统和网络日志文件
B. 目录和文件中的不期望的改变和程序执行中的不期望的行为
C. 物理形式的入侵信息
D. 以上所有信息
3. 下面关于包过滤的描述错误的是（）。

A. 包过滤在数据包由一个网络传输到另一个网络时进行
B. 包过滤对用户是透明的
C. 包过滤主要就数据包的地址等内容进行过滤
D. 包过滤可以就数据包中的数据信息进行过滤
4. (错误)
下面的说法正确的是（）。

A. 信息的泄漏只在信息的传输过程中发生
B. 信息的泄漏只在信息的存储过程中发生
C. 信息的泄漏在信息的传输和存储过程中发生
D. 上面三个都不对
5. 关于路由，描述正确的是（）。

A. 路由器工作在OSI的数据链路层
B. 静态路由表具有可修改性，故会给网络安全带来危害
C. 动态路由表具有可修改性，故会给网络安全带来危害
D. 动态路由表和静态路由表均具有可修改性，故会给网络安全带来危害
6. IPSec属于（）上的安全机制。

A. 传输层
B. 应用层
C. 数据链路层
D. 网络层
7. (错误)
下面说法错误的是（）。

A. 规则越简单越好
B. 防火墙和防火墙规则集只是安全策略的技术实现
C. 建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
D. DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输
8. PGP加密技术是一个基于（）体系的邮件加密软件。

A. RSA公钥加密
B. DES对称加密
C. MD5数字签名
D. MD5加密
9. 下面哪个属于对称算法（）。

A. 数字签名
B. 序列算法
C. RSA算法
D. 数字水印
10. (错误)
（）是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。

A. 强制访问控制
B. 访问控制列表
C. 自主访问控制
D. 访问控制矩阵。