个完整的信息安全保障体系，应当包括安全策略（Policy）、保护（Protection）、检测（D etection）、响应（Reaction）、恢复 Restoration）五个主要环节。

单项选择题（）是一种在互联网上运行的计算机系统，它是专门为吸引并“诱惑”那些试图非法闯入他人计算机系统的人（如计算机黑客或破解高手等）而设计的。

A.网络管理计算机
B.蜜罐（H oneypot）
C.傀儡计算机
D.入侵检测系统

单项选择题提高电子邮件传输安全性的措施不包括（）。

A.对电子邮 件的正文及附件大小做严格限制
B.对于重要的电子邮件可以加密传送，并进行数字签名
C.在邮件客户端和服务器端采用必要措施防范和解除邮件炸弹以及邮件垃圾
D.将转发垃 圾邮件的服务器放到“黑名单”中进行封堵

单项选择题IIS-FTP服务的安全设置不包括（）

A.目录权限设置
B.用户验证控制
C.用户密码设置
D.IP地址限制

判断题加密 解密的密钥对成功更新后，原来密钥对中用于签名的私钥必须安全销毁，公钥进行归档管理。

单项选择题下面关于ESP传输模式的叙述不正确的是（）

A.并没有暴露子网内部拓扑
B.主机到主机安全
C.IPSEC的处理负荷被主机分担
D.两端的主机需使用公网IP