單項選擇題（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。

A.通信業(yè)務填充機制
B.訪問控制機制
C.數(shù)字簽名機制
D.審計機制
E.公證機制

1.單項選擇題A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方案是（）。

A.KB公開（KA秘密（M’））
B.KA公開（KA公開（M’））
C.KA公開（KB秘密（M’））
D.KB秘密（KA秘密（M’））

2.單項選擇題PPTP和L2TP最適合于（）。

A.局域網(wǎng)
B.企業(yè)內(nèi)部虛擬網(wǎng)
C.企業(yè)擴展虛擬網(wǎng)
D.遠程訪問虛擬專用網(wǎng)

3.單項選擇題不屬于隧道協(xié)議的是（）。

A.PPTP
B.L2TP
C.TCP/IP
D.IPSec

4.單項選擇題屬于第二層的VPN隧道協(xié)議有（）。

A.IPSec
B.PPTP
C.GRE
D.以上皆不是

5.單項選擇題火墻用于將Internet和內(nèi)部網(wǎng)絡隔離，（）。

A.是防止Internet火災的硬件設施
B.是網(wǎng)絡安全和信息安全的軟件和硬件設施
C.是保護線路不受破壞的軟件和硬件設施
D.是起抗電磁干擾作用的硬件設施

6.單項選擇題SSL產(chǎn)生會話密鑰的方式是（）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得
B.每一臺客戶機分配一個密鑰的方式
C.隨機由客戶機產(chǎn)生并加密后通知服務器
D.由服務器產(chǎn)生并分配給客戶機

7.單項選擇題IPSec協(xié)議中負責對IP數(shù)據(jù)報加密的部分是（）。

A.封裝安全負載（ESP）
B.鑒別包頭（AH）
C.Internet密鑰交換（IKE）
D.以上都不是

8.單項選擇題（）協(xié)議是一個用于提供IP數(shù)據(jù)報完整性、身份認證和可選的抗重播保護的機制，但不提供數(shù)據(jù)機密性保護。

A.AH協(xié)議
B.ESP協(xié)議
C.IPSec協(xié)議
D.PPTP協(xié)議

9.單項選擇題下列選項中能夠用在網(wǎng)絡層的協(xié)議是（）。

A.SSL
B.PGP
C.PPTP
D.IPSec

10.單項選擇題（）協(xié)議必須提供驗證服務。

A.AH
B.ESP
C.GRE
D.以上皆是

辽阳腊莱信用担保有限公司