TACACS+协议提供了下列哪一种访问控制机制？（）

单项选择题TACACS+协议提供了下列哪一种访问控制机制？（）

A.强制访问控制
B.自主访问控制
C.分布式访问控制
D.集中式访问控制

1.单项选择题在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的？（）

A.数字签名
B.非对称加密算法
C.数字证书
D.消息认证码

2.单项选择题不同类型的加密算法使用不同类型的数学方法，数学方法越复杂，计算所需要的资源就越高。下列哪一种非对称加密算法因需要最少的资源而具有最高效率？（）

A.RSA
B.ECC
C.Blowfish
D.IDEA

3.单项选择题下列哪一项最好地描述了SSL连接机制？（）

A.客户端创建一个会话密钥并用一个公钥来加密这个会话密钥
B.客户端创建一个会话密钥并用一个私钥来加密这个会话密钥
C.服务器创建一个会话密钥并用一个公钥来加密这个会话密钥
D.服务器创建一个会话密钥并用一个私钥来加密这个会话密钥

4.单项选择题 一个典型的公钥基础设施（PKI）的处理流程是下列选项中的哪一个？（）
（1）接收者解密并获取会话密钥
（2）发送者请求接收者的公钥
（3）公钥从公钥目录中被发送出去
（4）发送者发送一个由接收者的公钥加密过的会话密钥

A.4，3，2，1
B.2，1，3，4
C.2，3，4，1
D.2，4，3，1

5.单项选择题如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于哪一种攻击？（）

A.重放攻击
B.Smurf攻击
C.字典攻击
D.中间人攻击

6.单项选择题下列哪一项不属于公钥基础设施（PKI）的组件？（）

A.CRL
B.RA
C.KDC
D.CA

7.单项选择题关于对称加密算法和非对称加密算法，下列哪一种说法是正确的？（）

A.对称加密算法更快，因为使用了替换密码和置换密码
B.对称加密算法更慢，因为使用了替换密码和置换密码
C.非对称加密算法的密钥分发比对称加密算法更困难
D.非对称加密算法不能提供认证和不可否认性

8.单项选择题IPSec中包括AH（认证头）和ESP（封装安全载荷）这2个主要协议，其中AH提供下列哪些功能？（）

A.机密性与认证
B.机密性与可靠性
C.完整性与可靠性
D.完整性与认证

9.单项选择题下列哪一项最好地描述了消息认证码、哈希算法、数字签名和对称密钥分别提供的功能？（）

A.系统认证和完整性，完整性，真实性和完整性，机密性和完整性
B.用户认证和完整性，完整性，真实性和完整性，机密性
C.系统认证和完整性，完整性，真实性和完整性，机密性
D.系统认证和完整性，完整性和机密性，真实性和完整性，机密性

10.单项选择题下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？（）

A.强制访问控制（MAC.
B.集中式访问控制（DecentralizedAccessControl）
C.分布式访问控制（DistributedAccessControl）
D.自主访问控制（DAC.