总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN？（）

单项选择题总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN？（）

A、网关到网关
B、主机到网关
C、主机到主机
D、主机到网闸

1.单项选择题下面对于SSL工作过程的说法错误的是（）

A、加密过程使用的加密算法是通过握手协议确定的
B、通信双方的身份认证是通过记录协议实现的
C、警告协议用于指示在什么时候发生了错误
D、通信双方的身份认证需要借助于PKI/CA

2.单项选择题下面哪种安全代码最难以用遍历的方法来破解（）

A.密文
B.用户口令
C.锁定口令
D.口令代码

3.单项选择题CC中的评估保证级（EAL）分为（）级

A.6级
B.7级
C.5级
D.4级

4.单项选择题在桔皮书（the Orang eBook）中，下面级别中哪一项是第一个要求使用安全标签（security label）的（）

A.B3
B.B2
C.C2
D.D

5.单项选择题Intranet没有使用以下哪一项？（）

A.Java编程语言
B.TCP/IP协议
C.公众网络
D.电子邮件

6.单项选择题ISO9000标准系列着重于以下哪一个方面？（）

A.产品
B.加工处理过程
C.原材料
D.生产厂家

7.单项选择题 下面哪种通信协议可以利用IPSEC的安全功能？（）
I.TCP
II.UDP
III.FTP

A.只有I
B.I和II
C.II和III
D.I、II、III

8.单项选择题ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）

A、BS7799-1
B、BS7799-2
C、ITSEC
D、CC

9.单项选择题以下关于TCSEC的说法正确的是（）

A、TCSEC对安全功能和安全保证进行了明确的区分
B、TCSEC为评估操作系统的可信赖程度提供了一套方法
C、TCSEC没有包括对网络和通信的安全性进行评估内容
D、数据库系统的安全性评估不在TCSEC的内容中

10.单项选择题TCP/IP中哪个协议是用来报告错误并对消息进行控制（）

A、ICMP
B、IGMP
C、ARP
D、SNMP