阅读下列说明，回答问题1至问题4，将解答填入对应栏内。 

【说明】OSI参考模型是研究、设计新的计算机网络系统和评估、改进现有系统的理论依据，是理解和实现网络安全的基础。OSI安全参考模型关注安全攻击、安全机制和安全服务 

【问题1】 计算机网络的发展，使信息共享应用日益广泛与深入，也增加了网络受攻击的可能性。请回答下列问题。（1）被动攻击的本质是什么? 实施被动攻击的攻击者目标是什么?（2）流量分析、缓冲区溢出、重放和网络监听等行为中属于被动攻击是哪两种? 

【问题2】（1）现代密码理论的 Kerckhofls原则是指什么?（2）在公钥密码体制的密钥管理中，公钥和私钥的秘密性、真实性和完整性都需要保证吗?请在对应栏中填写“需要”或“不需要”。 

【问题3】（1）什么是DDos攻击?（2）在整个DDoS攻击过程中，共有哪四个组成部分? 

【问题4】（1）不可否认（不可抵赖）服务由两部分组成：一是不得_①_；二是不得_②_。一般是通过_③_来实现。 

（2）试判断下列说法是否正确（填写在对应栏内，正确的填写“√”，错误的填写“×”）：

① HTTPS和HTTP的区别表现在URL地址分别开始于 “http://”和“https://”，默认端口分别为80和443。（ ） 

② 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的"两个基本准则，其中前者的安全性要比后者高。（ ）