计算机安全保密知识精选：选择题与判断题解析

本资源是一份计算机安全保密考试题目，涵盖了多个关键知识点，旨在测试考生对于网络安全基础知识的理解和掌握。主要包括： 1. 密码学与防护：题目询问了不能用于防止密码破译的措施，选项中A选项"强壮的加密算法"、B选项"动态会话密钥"和C选项"双向加密"都是有效的密码保护手段，而D选项"保护关键密钥"是保障安全的重要步骤，但单独来说并非防止密码破译的直接措施。 2. 病毒特性：病毒不具备的是D选项"能感染所有系统"，因为病毒的行为取决于其设计和目标系统的兼容性。 3. 恶意攻击类型：主动攻击包括A选项"数据篡改及破坏"，这是攻击者主动发起的，而数据窃听（B）、数据流分析（C）和非法访问（D）属于被动攻击或未授权访问。 4. 数据完整性：C选项正确，数据完整性关注的是信息在传输过程中保持不变，确保接收方接收到的是发送方发送的原始信息。 5. 加密算法：非对称算法如B选项的RSA算法，使用一对公钥和私钥，不同于对称算法如A选项DES和C选项IDEA使用同一密钥。 6. 混合加密模式：在混合加密中，对称密钥用于实际数据的加密，B选项正确。 7. 代理服务技术：D选项"防范数据驱动侵袭"不是代理服务技术的优点，A选项身份认证、B选项地址转换和C选项访问控制是其主要优势。 8. 包过滤与代理服务：B选项正确，包过滤技术对应用和用户透明，但可能影响网络性能，而代理服务则可能带来更高的安全性但可能有额外的性能开销。 9. 堡垒主机设置：A选项正确，堡垒主机应减少网络服务以降低攻击面。 10. DES算法：D选项正确，DES处理128位数据，分为112位有效加密数据和7位奇偶校验。 11. Kerberos协议：C选项正确，Kerberos用于身份验证，确保用户能够安全登录网络。 12. IP地址攻击：A选项正确，IP欺骗是黑客通过冒充其他IP地址进行攻击的方式。 这份试题全面覆盖了网络安全、密码学、病毒防护、加密技术、网络防御策略等多个领域，适合于学生备考或专业人士复习计算机安全知识。