1. 选择密文攻击：是指密码分析者能够选择密文并获得相应的明文。这也是对密码分析者十分有利的情况。这种攻击主要是攻击公开密钥密码体制，特别是攻击其数字签名
2. 
3. 《保密系统的通信理论》是C.E.香农关于信息论的一篇著名论文
4. DES属于对称加密算法
5. 在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的完整性目标
6. 
7. 数字水印的应用领域包括版权保护、加指纹、标题与注释、篡改提示、使用控制等，不包括图像增强
8. 
9. 木桶原则是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则
10. 网站的安全协议是https时，该网站浏览时会进行加密处理
11. 被动攻击通常包含窃听攻击
12. 蜜罐是一种通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心里陷阱进行诸如欺骗、伤害等危害手段
13. 一个数字签名体制通常包括两个部分：施加签名和验证签名
14. 如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有唯一性和稳定性
15. 
16. 电力工控系统安全面临的主要威胁不包括设备损耗
17. 对日志数据进行审计检查，属于检测类控制措施
18. 攻击者通过对目标主机进行端口扫描，可以直接获得目标主机开发了哪些端口服务
19. 应用代理防火墙的主要优点是可以提供用户认证等用户安全策略，应用层网关可以实现基于内容的信息过滤，安全控制会更细化更灵活；但应用代理防火墙不适用于实时性太高的服务，而且对用户的透明性低
20. 从安全属性对各种网络攻击进行分类，阻断攻击是针对可用性的攻击
21. 身份认证协议：S/Key口令协议、Kerberos、S.509协议、IPSec
22. 无线局域网鉴别和保密体系（WAPI）是一种安全协议，同时也是中国无线局域网安全强制性标准
23. 宏病毒：Macro.MelissA
24. 容灾的目的和实质是保持对信息系统的业务持续性
25. 安卓的系统架构从上层到下层包括应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。Android是基于Linux2.6内核，其核心系统服务如安全性、内存管理、进程管理、网路协议以及驱动模型都依赖于Linux内核
26. 证书主体、CA、RA、使用证书的应用和系统、证书权威机构等；
27. SSL协议结合了对称密码技术和公开密码技术，提供秘密性、完整性、认证性服务
28. 
29. 
30. SHA1算法的消息摘要长度是160位
31. 
32. 有线等效保密协议WEP采用的密钥和初始向量长度分别是40位和24位
33. 文件型病毒主要通过感染计算机中的可执行文件.exe和命令文件.com。其中文件类型包括后缀名是exe、ddl或者vxd、sys