A. 在AP 上禁止ESSID广播
B. 配置MAC过滤
C. 对接入用户进行802.1x身份认证
D. 使用加密无线信道

A. 数字证书是保证双方之间的通讯安全的电子信任关系，它由CA 签发
B. 数字证书一般依靠CA 中心的对称密钥机制来实现
C. 在电子交易中，数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份

A. CA 认证是使用对称密钥机制的认证方法
B. CA 认证中心负责证书的颁发和管理
C. 可以根据CA 认证中心的证书对用户的身份进行验证
D. CA 认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心

A. 防火墙可能会成为数据传输的瓶颈。
B. 防火墙可实行强制安全策略
C. 防火墙可记录连接情况
D. 使用防火墙可防止一个网段的问题向另一个网段传播

A. 隧道模式
B. 管道模式
C. 传输模式
D. 安全模式

A. 适应于向IPv6 迁移
B. 提供在网络层上的数据加密保护
C. 可以适应设备动态IP 地址的情况
D. 支持除TCP/IP 外的其它协议

A. 采用检测模块监测状态信息
B. 支持多种协议和应用
C. 不支持监测RPC 和UDP 的端口信息
D. 配置复杂会降低网络的速度

A. VPN 指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
B. VPN 指的是用户通过公用网络建立的临时的、安全的连接
C. VPN 不能做到信息验证和身份认证
D. VPN 只能提供身份认证、不能提供加密数据的功能

A. 采用公开密钥体制对通信过程中的数据进行加解密处理
B. 不采用公开密钥对对称密钥体制的密钥进行加密处理
C. 采用对称密钥体制对非对称密钥体制的密钥进行加密
D. 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

A. SNMPv1 不能阻止未授权方伪装管理器执行Get 和Set 操作
B. SNMPv1 能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C. SNMPv2 解决不了篡改消息内容的安全性问题
D. SNMPv2 解决不了伪装的安全性问题

A. 对信息源进行身份验证
B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
D. 采用防火墙