C.数字签名机制D.审计机制E.公证机制

37.CA属于ISO安全体系结构中定义的（D）。

A.认证交换机制B.通信业务填充机制

C.路由控制机制D.公证机制

38.访问控制是指确定（A）以及实施访问权限的过程。

A.用户权限B.可给予哪些主体访问权利

C.可被用户访问的资源D.系统是否遭受入侵

39.PKI支持的服务不包括（D）。

A.非对称密钥技术及证书管理B.目录服务

C.对称密钥的产生和分发D.访问控制服务

40.AH协议中必须实现的验证算法是（A）。

A.HMAC-MD5和HMAC-SHA1 B.NULL

C.HMAC-RIPEMD-160 D.以上皆是

41.对动态网络地址交换（NAT），不正确的说法是（B）。

A.将很多内部地址映射到单个真实地址

B.外部网络地址和内部地址一对一的映射

C.最多可有64000个同时的动态NAT连接

D.每个连接使用一个端口

42.GRE协议的乘客协议是（D）。

A.IP B.IPX C.AppleTalk D.上述皆可

43．目前，VPN使用了（A）技术保证了通信的安全性。

隧道协议、身份认证和数据加密

身份认证、数据加密

隧道协议、身份认证

隧道协议、数据加密

44．IPSec VPN不太适合用于（C）。

已知范围的IP地址的网络

固定范围的IP地址的网络

动态分配IP地址的网络

TCP/IP协议的网络

45.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。

A.对称加密技术B.分组密码技术

C.公钥加密技术D.单向函数密码技术

46.从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。

A.机密性B.可用性C.完整性D.真实性

47．最新的研究和统计表明，安全攻击主要来自（B）。

A.接入网B.企业内部网C.公用IP网D.个人网

48.用于实现身份鉴别的安全机制是（A）。

A.加密机制和数字签名机制

B.加密机制和访问控制机制