A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间

61.将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。

A.内联网VPN B.外联网VPN C.远程接入VPN D.无线VPN

62.窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。

A.被动,无须,主动,必须B.主动,必须,被动,无须

C.主动,无须,被动,必须D.被动,必须,主动,无须

63．（C）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是

KDC。

A.TACACS B.RADIUS C.Kerberos D.PKI

64.下列协议中，（A）协议的数据可以受到IPSec的保护。

A.TCP、UDP、IP B.ARP

C.RARP D.以上皆可以

65、（D）协议主要由AH、ESP和IKE协议组成。

A.PPTP B.L2TP C.L2F D.IPSec

66.PPTP、L2TP和L2F隧道协议属于（B）协议。

A.第一层隧道B.第二层隧道C.第三层隧道D.第四层隧道

67.机密性服务提供信息的保密，机密性服务包括（D）。

A.文件机密性B.信息传输机密性

C.通信流的机密性D.以上3项都是

68.不属于VPN的核心技术是（C）。

A.隧道技术B.身份认证C.日志记录D.访问控制

69.（A）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部

网的远程访问。

A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN

70.拒绝服务攻击的后果是（E）。

A.信息不可用B.应用程序不可用

C.系统宕机D.阻止通信E.上面几项都是

71.通常所说的移动VPN是指（A）。

A.Access VPN B.Intranet VPN

C.Extranet VPN D.以上皆不是

二、填空

1．密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2．解密算法D是加密算法E的（逆运算）。

3．如果加密密钥和解密密钥（相同），这种密码体制称为对称密码体制。

4．DES算法密钥是（64）位，其中密钥有效位是（56）位。

5．RSA算法的安全是基于分解两个大素数的积的困难。

6．公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

7．消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

8．Hash函数是可接受变长数据输入，并生成定长数据输出的函数。

9．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。