计算机网络面临的主要威胁的是（C）。
A恶意程序威胁
B计算机网络实体面临威胁
C计算机软件面临威胁
D计算机网络系统面临威胁
36、密码学的目的是（B）
A研究数据加密
B研究信息安全
C研究数据保密
D研究数据解密
37、下面哪个属于对称加密算法（D）
ADiffieHellma
算法
BDSA算法
CRSA算
法
DDES算法
38、下面不属于身份认证方法的是（C）
A口令认证
B智能卡认证
C姓名认证
D指
纹认证
39、Kerberos是为TCPIP网络设计的基于（C）可信第三方鉴别协议，负责在网络上进行仲裁及会话密钥的分配。
fA公钥体系钥体系
B私钥体系
C对称密钥体系
D非对称密
40、非对称密钥的密码技术具有很多优点，其中不包括（B）。A可提供数字签名、零知识证明等额外服务B加密解密速度快，不需占用较多资源C通信双方事先不需要通过保密信道交换密钥D密钥持有量大大减少
41、关于防火墙的功能，以下哪一种描述是错误的？（D）A防火墙可以检查进出内部网的通信量B防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C防火墙可以使用过滤技术在网络层对数据包进行选择D防火墙可以阻止来自内部的威胁和攻击
42、根据Firewall所采用的技术特点可将其分为哪三种类型？（C）A包过滤、入侵检测和数据加密B包过滤、入侵检测和应用代理C包过滤、代理和混合式DIP过滤、线路过滤和入侵检测
43、SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密；（2）随后客户端随机生成一个对称密钥；（3）信息通过HASH加密，或者一次性加密（MD5SHA）进行完整性确认；（4）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是（A）A（4）（2）（3）（1）B（4）（2）（3）（1）C（4）（1）（3）（2）D（4）（3）（1）（2）
44、如果VPN网络需要运行动态路由协议并提供私网数据加密，通常采用什么技术手段实现（B）。
AGRE
BGREIPSEC
CL2TP
D
L2TPIPSEC
45、以下不属于VPN的安全保证技术的是（D）。
A隧道技术
B加解密技术
C密钥管理技术D证书技术
46、（C）是通过使用公共密钥技术和数字证书等来提供网络信息安全服务的基础平台。
A公开密钥体制
B对称密钥体制CPKI（公共密钥基础设施）
D数
字签名
47、PKI支持的服务不包括（D）A目录服务理
B非对称密钥技术及证书管
C对称密钥的产生和分发
D访问r