安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

单项选择题安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护
B.检测
C.响应
D.恢复

1.单项选择题L2TP隧道在两端的VPN服务器之间采用（）来验证对方的身份。

A.口令握手协议CHAP
B.SSL
C.Kerberos
D.数字证书

2.单项选择题传输层保护的网络采用的主要技术是建立在（）基础上的（）。

A.可靠的传输服务，安全套接字层SSL协议
B.不可靠的传输服务，S-HTTP协议
C.可靠的传输服务，S-HTTP协议
D.不可靠的传输服务，安全套接字层SSL协议

3.单项选择题（）属于Web中使用的安全协议。

A.PEM.SSL
B.S-HTTP.S/MIME
C.SSL.S-HTTP
D.S/MIME.SSL

4.单项选择题为了简化管理，通常对访问者（），以避免访问控制表过于庞大。

A.分类组织成组
B.严格限制数量
C.按访问时间排序，删除长期没有访问的用户
D.不作任何限

5.单项选择题（）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A.TACACS
B.RADIUS
C.Kerberos
D.PKI

6.单项选择题防火墙用于将Internet和内部网络隔离，（）。

A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施

7.单项选择题以下（）不是包过滤防火墙主要过滤的信息？

A.源IP地址
B.目的IP地址
C.TCP源端口和目的端口
D.时间

8.单项选择题访问控制是指确定（）以及实施访问权限的过程。

A.用户权限
B.可给予哪些主体访问权利
C.可被用户访问的资源
D.系统是否遭受入侵

9.单项选择题身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份鉴别的重要机制

10.单项选择题数字签名要预先使用单向Hash函数进行处理的原因是（）。

A.多一道加密工序使密文更难破译
B.提高密文的计算速度
C.缩小签名密文的长度，加快数字签名和验证签名的运算速度
D.保证密文能正确还原成明文