A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容

A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为攻击工具，也可以作为防御工具

A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证，不能提供数据加密的功能

A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密

A、SET是一种基于流密码的协议（公钥算法RSA，对称密码算法是DES）
B、SET不需要可信的第三方认证中心的参与（第三方：支付网关）
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性（数字签名、身份认证的过程）

A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术（IPsec有隧道和传输两种模式）
D、虚拟专用网中可以采用隧道技术

A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式

A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

A、IPSec协议是解决IP协议安全问题的一种方案
B、IPSec协议不能提供完整性（HASH函数）
C、IPSec协议不能提供机密性保护
D、IPSec协议不能提供认证功能（AH，ESP都提供认证）

A、通讯管理模块（Transmission Manager）
B、数据管理模块
C、安全管理模块
D、文件管理模块（File Manager）