A.大多数软件开发人员并不是安全从业人员，不了解安全开发软件的方法B.软件设计者没有将安全视为重点，他们通常认……

单项选择题为了解决安全问题，人们设计了防火墙，入侵检测系统，防病毒软件等很多安全工具，需要这些工具的原因是我们的软件包含很多脆弱性，软件的缺陷可导致以下哪些类型的攻击？（）

A.本地权限提升攻击
B.拒绝服务攻击
C.远程用户获取本地用户执行权限
D.分布式拒绝服务攻击

单项选择题在公钥基础设施（PKI）中，CA（证书授权机构）签发的证书为互不认识的人和机构间搭起信任的桥梁，通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据，但是随着CA公司本身面临的安全风险，并非CA签发就一定代表安全，下列哪个公司签发的证书很有可能是不安全的？（）

A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar

单项选择题密钥管理规则是整个加密体系中保证数据安全非常重要的一环，以下哪条加密原则是错误的？（）

A.密钥的长度应当足够长，以提供必要的保护级别
B.密钥应该极为随机，算法应当使用密钥空间中的所有值
C.密钥的生命周期与其保护的数据的敏感度无关
D.密钥使用频率越高，其生命周期应该越短

单项选择题李雷是一所研究机构的安全管理员，他需要通过IPSec实现以下的安全策略，在单位内网中的通信只能在经过身份认证的系统间进行，同时所有流量必须对IDS系统可见，所以不能加密，而当通信在单位内网和外网间进行，则必须同时满足身份认证和加密两个要求，请问他应该如何部署IPSec协议簇的策略？（）

A.对内网流量使用IPSec协议簇中ESP协议，对外网流量使用IPSec协议簇中的AH协议
B.对内网流量使用IPSec协议簇中AH协议，对外网流量使用IPSec协议簇中的ESP协议
C.对内网流量使用IPSec协议簇中AH协议，对外网流量使用IPSec协议簇中的AH和ESP协议
D.对内网流量使用IPSec协议簇中AH和ESP协议，对外网流量使用IPSec协议簇中的ESP协议

单项选择题李雷和韩梅梅使用一套加密算法进行通信，麦克为了破解他们的加密算法和密钥，入侵了李雷的电脑，并可以通过李雷的电脑对任意明文生成秘文，并以此来破解李雷和韩梅梅之间的加密系统。请问这种密码攻击方式是（）

A.唯明文攻击
B.已知明文攻击
C.选定明文攻击
D.选定密文攻击