第33题： 假如有证书发放机构I1，I2用户A在I1获取证书，用户B在I2获取证书，I1和I2已安全交换了各自的公钥，如果用I1《A》表示由I1颁发给A的证书，A可通过（ ）证书链获取B的公开密钥。
A.I1《I2》I2《B》
B.I2《B》I1《I2》
C.I1《B》I2《I2》
D.I2《I1》I2《B》
答案解析与讨论：www.cnitpm.com/st/2387124155.html

第34题： PGP（Pretty Good Privacy）是一种电子邮件加密软件包，它提供数据加密和数字签名两种服务，采用（1）进行身份认证使用（2）（128位密钥）进行数据加密，使用（3）进行数据完整性验证。
（1）A.RSA公钥证书
B.RSA私钥证书
C.Kerboros证书
D.DES私钥证书
（2）A.IDEA
B.RSA
C.DES
D.Diffie-Hellman
（3）A.HASH
B.MD5
C.三重DES
D.SHA-1
答案解析与讨论：www.cnitpm.com/st/238729723.html

第35题： 以下关于S-HTTP的描述中，正确的是（ ）。
A.S-HTTP是一种面向报文的安全通信协议，使用TCP443U端口
B.S-HTTP所使用的语法和报文格式与HTTP相同
C.S-HTTP也可以写为HTTPS
D.S-HTTP的安全基础并非SSL
答案解析与讨论：www.cnitpm.com/st/238734144.html

第37题：

在无线局域网中，AP（无线接入点）工作在OSI模型的（ ）。
A.物理层
B.数据链路层
C.网络层
D.应用层

答案解析与讨论：www.cnitpm.com/st/2387517546.html

第38题： 利用的扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是（ ）。
A.access-list 10 deny telnet any 202.112.111.0 0.0.0.255 eq 23
B.access-list 110 deny udp any 202.112.111.0 eq telnet
C.access-list 110 deny tcp any 202.112.111.0 0.0.0.255 eq 23
D.access-list 10 deny tcp any 202.112.111.0 255.255.255.0 eq 23
答案解析与讨论：www.cnitpm.com/st/2387628866.html

第39题： 以下关于Windows Server 2003域管理模式的描述中，正确的是（ ）。
A.域间信任关系只能是单相信任
B.单域模型中只有一个主域控器，其他都为备份域控制器
C.如果域控制器改变目录信息，应把变化的信息复制到其他域控制器
D.只有一个域控制器可以改变目录信息
答案解析与讨论：www.cnitpm.com/st/238771641.html