身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制

能提供超强主机级身份鉴别，并基于共享密钥，公钥的身份鉴别，以及能提供有限的用户身份鉴别的VPN协议是()。

A.PPTP

B.L2TP

C.GRE

D.IPSec

肺胃“数字签名”是______。

A．—种使用“公钥”加密的身份宣示

B．—种使用“私钥”加密的身份宣示

C．—种使用“对称密钥”加密的身份宣示

D．—种使用“不可逆算法”加密的身份宣示

A.身份认证是授权控制的基础

B.身份认证一般不用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D.数字签名机制是实现身份认证的重要机制

数字签名是(1)，数字摘要(也称为数字指纹)是指(2)。

A．一种使用公钥加密的身份表示

B．一种使用密钥加密的身份表示

C．一种使用对称密钥加密的身份表示

D．一种使用不可逆算法加密的身份表示

在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供的安全服务有(35)。

A．IPSec、身份认证和访问控制

B．身份认证、访问控制和数据加密

C．Kerberos鉴别、包过滤和数据加密

D．Kerberos鉴别、链路加密和访问控制

目前最安全的身份认证机制是基于智能卡的用户身份认证。()

所谓“数字签名”是_______。

A．一种使用“公钥”加密的身份宣示

B．一种使用“私钥”加密的身份宣示

C．一种使用“对称密钥”加密的身份宣示

D．一种使用“不可逆算法”加密的身份宣示

以下关于公开密钥体制不正确的是

A．用加密密钥PK对明文X加密后，再用解密密钥SK解密即得明文，反之亦成立

B．公开密钥机制能实现身份认证

C．从已知的公钥(PK)不能推导出私钥(SK)

D．加密密钥能用来解密

身份认证是授权控制的基础。目前，一般采用基于对称密钥加密或公开密钥加密的方法。()

A.数字签名通过使用对称密钥提供系统身份鉴别

B.数据来源通过在MAC中使用私钥来提供

C.因为未使用私钥，MAC只能提供系统鉴别而非用户身份鉴别

D.数字签名使用私钥和公钥来提供数据来源和系统及用户鉴别