是否遭受入侵
8．PKI支持的服务不包括D。
A非对称密钥技术及证书管理
B目录服务
C对称密钥的产生和分发
D访问控制服务
9．IPSec协议和CVPN隧道协议处于同一层。
APPTPBL2TPCGRED以上皆是
10．下列协议中，A协议的数据可以受到IPSec的保护。
ATCP、UDP、IP
BARP
CRARP
D以上皆可以
11．防火墙是常用的一种网络安全装置，下列关于它的用途的说法B是对的。
A防止内部攻击
B防止外部攻击
C防止内部对外部的非法访问
D即防外部攻击，又防内部对外部非法访问
12．防火墙的实现中，相对来说A技术功能较弱，且实现简单。
A包过滤B代理服务器C双宿主机D屏蔽子网
13．直接处于可信网络和不可信网络之间的主机称为C。
AFTP服务器B扼流点C堡垒主机D网关
14．如果在曲阜校区和日照校区之间建立一个VPN我们应该建立何种类型的VPN
A。
A内部VPNB外部VPNC局域网VPND广域网VPN
15．如果要在会话层实现VPN我们应该选择何种协议D。
APPTPBL2TPCIPSecDSSL
三、多项选择题（每空2分共20分）
1．从技术角度看，网络信息安全与保密的技术特征主要表现在系统的（ABCDE）
A、可靠性
B、可用性
C、保密性
D、完整性
E、不可抵赖性
2拒绝服务攻击的后果是ABCE。
A信息不可用
B应用程序不可用C系统宕机
D．带宽增加
E阻止通信
3网络安全是在分布网络环境中对ABE提供安全保护。
A信息载体
B信息的处理、传输
C硬件
D软件
E信息的存储、访问
4．加密使用复杂的数字算法来实现有效的加密其算法包括：ABC
AMD2
BMD4
CMD5DCost2560E．SPA
2
f5．计算机安全级别包括（ABCE）。
A、D级
B、C1级
C、C2级
D、C3级
E、B1级
6．网络安全应具有以下特征（ABCDE）。
A、保密性
B、可靠性
C、完整性
D、可用性
E、可控性
7．屏蔽子网防火墙体系结构中的主要组件有（BCD）。
A、参数网络
B、堡垒主机C、内部路由器
D、外部路由器E、内部主机
8、数字签名方案主要包括的阶段有（ABC）。
A、系统初始化B、签名产生C、签名验证
D、加密阶段
E、解密阶段
9、对于密码攻击的方法中，分析破译法可分为（BC）
A、穷举法
B、确定性分析破译
C、统计分析破译
D、惟密文破译E、已知明文破译
10、在设计因特网防火墙时，网络管理员必须做出几个决定（ABCD）
A、防火墙的姿态B、机构的整体安全策略C、防火墙的经济费用
D、防火墙系统的组件或构件E、机构的地理环境
四、判断（每空1分共10分）
1．按对明文的处理方式密码可以分为分组密码和序列密码。（√）2．主动攻击和被r