A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术（IPsec有隧道和传输两种模式）
D、虚拟专用网中可以采用隧道技术

A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式

A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

A、IPSec协议是解决IP协议安全问题的一种方案
B、IPSec协议不能提供完整性（HASH函数）
C、IPSec协议不能提供机密性保护
D、IPSec协议不能提供认证功能（AH，ESP都提供认证）

A、通讯管理模块（Transmission Manager）
B、数据管理模块
C、安全管理模块
D、文件管理模块（File Manager）

A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围

A、是一种应用层安全协议（介于传输层与应用层之间）
B、为TCP/IP连接提供数据加密
C、为TCP/IP连接提供服务器认证
D、提供数据安全机制

A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务（备份策略是为了保证服务持续性）
D、定期验证备份文件的正确性和完整性

A、链路加密
B、会话加密
C、公钥加密
D、端对端加密

A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区