AH头由（）个固定长度字段和（）个变长字段组成。

单项选择题AH头由（）个固定长度字段和（）个变长字段组成。

A.2和5
B.1和2
C.5和1
D.2和1

1.单项选择题ESP数据包由（）个固定长度的字段和（）个变长字段组成。（）

A.4和2
B.2和3
C.3和4
D.4和3

2.单项选择题设计ESP协议的主要目的是提高IP数据包的（）。

A.安全性
B.完整性
C.可靠性
D.机密性

3.单项选择题设计AH协议的主要目的是用来增加IP数据包（）的认证机制。

A.安全性
B.完整性
C.可靠性
D.机密性

4.单项选择题下列哪个不是SSL现有的版本（）

A.SL1.0
B.SL2.0
C.SL3.0
D.SL4.0

5.单项选择题下列哪种情况不是服务器需要发送Server—Key—Exchange消息的情况：（）

A.名的Differ—Hellman
B.暂的Differ—Hellman
C.改密码组并完成握手协议
D.SA密钥交换

6.单项选择题哪一项不是决定客户机发送Client—Key—Exchang消息的密钥交换类型：（）

A.RSA
B.固定的Differ—Hellman
C.Fortezza
D.长期的Differ—Hellman

7.单项选择题CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个（）

A.定的Differ—Hellman
B.暂的Differ—Hellman
C.名的Differ—Hellman
D.期的Differ—Hellman

8.单项选择题在ssl的认证算法中，下列哪对密钥是一个公/私钥对（）

A.务器方的写密钥和客户方的读密钥
B.务器方的写密钥和服务器方的读密钥
C.务器方的写密钥和客户方的写密钥
D.务器方的读密钥和客户方的读密钥

9.单项选择题下列哪项说法是错误的（）

A.SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种
B.SSL3.0使用AH作为消息验证算法，可阻止重放攻击和截断连接攻击
C.SSL支持3种验证方式
D.服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能

10.单项选择题在密钥管理方面，哪一项不是SSL题：（）

A.数据的完整性未得到保护
B.客户机和服务器互相发送自己能够支持的加密算法时，是以明文传送的存在被攻击修改的可能
C.为了兼容以前的版本，可能会降低安全性
D.所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护