D、直接与应用服务器协商会话密钥

15、选择开发策略的次序，取决于评估阶段对(A)。

A、风险的识别B、信息资产价值分析

C、文本检查的结果D、网络信息安全服务

16、在网络安全处理过程的评估阶段，需要从3个基本源搜集信息，即对组织的员工调查、文本检查(D)。

A、风险分析B、网络检验C、信息资产价值分析D、物理检验

17、数据保密性安全服务的基础理论是(D)。

A、数据完整性机制B、数字签名机制C、访问控制机制D、加密机制

18、在ISO7498-2中说明了访问控制服务应该采用(D)安全机制。

A、加密B、路由管制C、数字签名D、访问控制

19、数据完整性有两个方面：单个数据单元或字段的完整性和(A)。

A、数据单元流或字段流的完整性B、无连接完整性

C、选择字段无连接完整性D、带恢复的连接完整性

20、以下不属于数据完整性的是(D)。

A、带恢复的连接完整性B、无恢复的连接完整性

C、连接字段的连接完整性D、选择字段连接完整性

21-25 CADCB 26-30 CBAAB 31-35 DDABD 36-40 DABBC

21、(C)提供OSI用户服务，例如事务处理程序、文件传送协议和网络管理协议。

A、网络层B、表示层C、应用层D、会话层

22、在开放系统互连环境中，两个N层实体进行通信，它们可能用到的服务是(A)。

A、N-1层提供的服务B、N层提供的服务C、N+1层提供的服务D、以上3项都不是

23、可以被数据完整性机制防止的攻击方式是(D)。

A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏

24、以下不属于OSI安全管理活动的有(C)。

A、系统安全管理B、安全服务管理C、路由管理D、安全机制管理

25、在OSI安全体系结构中有交付证明的抗抵赖的配置位置在OSI七层中的(B)。

A、第三层B、第七层C、第六层D、第五层

26、(C)属于WEB中使用的安全协议。

A、PEM、SSL B、S-HTTP、S/MIME C、SSL、S-HTTP D、S/MIME、SSL

27、根据ISO7498-2的安全体系，将选择字段连接完整性映射至TCP/IP协议集中的(B)。

A、网络接口B、应用层C、传输层D、网络接口

28、以下说法正确的是(A)。

A、NAT是将一个或多个地址转化为另一组地址

B、NAT不提供安全功能

C、网络层防火墙是把NAT作为其功能的一部分

D、NAT能够提供安全的保护

29、以下关于的通用结构的描述不正确的是(A)。

A、路由器和防火墙是一种通用结构B、单个防火墙是一种通用结构

C、双防火墙是一种通用结构D、以上说法均不正确