A。AH B。ESP C.GRE D。以上皆是

25．下列选项中能够用在网络层的协议是（D）.

A。SSL B.PGP C。PPTP D.IPSec

26、（A）协议是一个用于提供IP数据报完整性、身份认证和可选的抗重播保护的机制，但不提供数据机密性保护。

A.AH协议B.ESP协议C.IPSec协议D.PPTP协议

27。IPSec协议中负责对IP数据报加密的部分是（A)。

A.封装安全负载（ESP）B。鉴别包头（AH）

C。Internet密钥交换（IKE）D.以上都不是

28.SSL产生会话密钥的方式是（C）。

A.从密钥管理数据库中请求获得

B。每一台客户机分配一个密钥的方式

C.随机由客户机产生并加密后通知服务器

D.由服务器产生并分配给客户机

29。为了降低风险,不建议使用的Internet服务是(D).

A。Web服务B。外部访问内部系统

C.内部访问Internet D。FTP服务

30.火墙用于将Internet和内部网络隔离，(B)。

A。是防止Internet火灾的硬件设施

B。是网络安全和信息安全的软件和硬件设施

C。是保护线路不受破坏的软件和硬件设施

D。是起抗电磁干扰作用的硬件设施

31。属于第二层的VPN隧道协议有(B）。

A.IPSec B.PPTP C.GRE D.以上皆不是

32．不属于隧道协议的是(C）。

A.PPTP B。L2TP C.TCP/IP D。IPSec

33.PPTP和L2TP最适合于（D）.

A.局域网B。企业内部虚拟网

C。企业扩展虚拟网D。远程访问虚拟专用网

34．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为:M’=KB公开（KA秘密（M)）。B方收到密文的解密方案是

（C）。

A。KB公开(KA秘密(M’））B。KA公开（KA公开（M’））

C。KA公开(KB秘密(M’))D.KB秘密（KA秘密（M')）

35。从安全属性对各种网络攻击进行分类，阻断攻击是针对(B）的攻击。

A.机密性B.可用性C.完整性D。真实性

11．攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方

式是（A）。

A。拒绝服务攻击B.地址欺骗攻击

C。会话劫持D。信号包探测程序攻击

36。（D）不属于ISO/OSI安全体系结构的安全机制。

A.通信业务填充机制B。访问控制机制