2.某保险公司使用了一个广域网，通过该广域网J其保险代理人可在家中通过笔记本电脑和拨入调制解调器获取当前费率和客户信息并提交已审核的客户索赔请求。对于这种应用，以下方法中哪一个能提供最佳的数据安全性?
　　a.专用电话线。
　　b.回拨特性。
　　c.频繁修改用户标识和口令。
　　d.端到端数据加密。
　　【答案】d
　　【解析】
　　a.不正确。专用电话线代价过于高昂，而且专用电话线仍有可能被人窃听。
　　b.不正确。回拨特性可以防止假冒终端，提高数据源的节点真实性，但不能防止数据在传输过程中被窃听。
　　c.不正确。频繁修改用户标识和口令可以防止假冒用户，提高数据源的真实性，但不能防止数据在传输过程中被窃听。
　　d.正确。端到端数据加密可以有效防止数据在传输过程中被窃听。

　　3.一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是
　　a.内部加密的口令
　　b.口令层次。
　　c.登录口令。
　　d.对等网。
　　【答案】a
　　【解析】
　　a.正确。对于内部加密口令，即使攻击者窃取了口令文件，也不能获得口令。
　　b.不正确。口令层次可以增加非授权访问的难度，但不能防止工具程序对网络中合法用户口令文件的浏览。
　　c.不正确。登录口令可以防止对系统的非授权访问，但不能防止工具程序对网络中合法用户口令文件的浏览。
　　d.不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。

　　4.以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小?
　　a.为笔记本电脑上的数据文件加密。
　　b.为笔记本电脑上的屏幕保护程序加上密码保护。
　　c.使用带可拆卸硬盘驱动器的笔记本电脑。
　　d.不使用时将笔记本电脑锁在箱子中。
　　【答案】b
　　【解析】
　　a.不正确。数据加密可以为笔记本电脑提供足够的安全性。
　　b.正确。屏幕保护程序的口令保护功能可以被轻易地绕过。
　　C.不正确。可移动硬盘能提供足够的安全性。
　　d.不正确。将笔记本电脑锁进一个箱子里确实能增进其安全。