B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

(标准答案：B)

21. 以下关于VPN说法正确的是

A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B.VPN指的是用户通过公用网络建立的临时的、安全的连接

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证、不能提供加密数据的功能

(标准答案：B)

22. Ipsec不可以做到

A.认证

B.完整性检查

C.加密

D.签发证书

(标准答案：D)

23. 计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是

A.人为破坏

B.对网络中设备的威胁

C.病毒威胁

D.对网络人员的威胁

(标准答案：B)

24. 防火墙中地址翻译的主要作用是

A.提供代理服务

B.隐藏内部网络地址

C.进行入侵检测

D.防止病毒入侵

(标准答案：B)

25. 加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是

A.对称密钥加密

B.非对称密钥加密

C.都不是

D.都可以

(标准答案：B)

26. 有关PPTP（Point-to-Point Tunnel Protocol)说法正确的是

A.PPTP是Netscape提出的

B.微软从NT3.5以后对PPTP开始支持

C.PPTP可用在微软的路由和远程访问服务上

D.它是传输层上的协议

(标准答案：C)