21、[单选题]21、在ISO的0SI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？

A.加密

B.数字签名

C.访问控制

D.路由控制

答案：B

解析：数字签腸可以提供抗抵赖、鉴别和完整性。

22、[单选题]22、某公司已有漏洞扫描和入侵检测系统(Intrusion Detection System,IDS)产品，需要购买防火墙，以下做法应当优先考虑的是：

A.选购当前技术最先进的防火墙即可

B.选购任意一款品牌防火墙

C.任意选购一款价格合适的防火墙产品

D.选购一款同已有安全产品联动的防火墙

答案：D

解析：在技术条件允许情况下，可以实现IDS和FW的联动。

23、[单选题]23、在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、数据完整性服务？

A.网络层

B.表示层

C.会话层

D.物理层

答案：A

解析：网络层和应用层可以提供保密性、身份鉴别、完整性、抗抵赖、访问控制服务。

24、[单选题]24、某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全哪项原则

A.最小权限

B.权限分离

C.不信任

D.纵深防御

答案：B

解析：权限分离是将一个较大的权限分离为多个子权限组合操作来实现。

25、[单选题]25、以下关于互联网协议安全(Internet Protocol Security,IPSec)协议说法错误的是：

A.在传送模式中，保护的是IP负载。

B.验证头协议(Authentication Header,AH)和IP封装安全载荷协议(Encapsulating Security Pay load,ESP)都能以传输模式和隧道模式工作。

C.在隧道模式中，保护的是整个互联网协议IP包，包括IP头。

D.IPSec仅能保证传输数据的可认证性和保密性。

答案：D

解析：IPSEC可以提供身份鉴别、保密性、完整性、抗抵赖、访问控制服务。