认真阅读以下关于PGP软件的使用说明，根据要求回答问题1至问题4。

【说明】

 在Internet网络中，安全认证和保密业务的需求随着通信量、业务种类的增加而增加。广泛应用于 Internet网络的E-mail系统的PGP(Pretty Good Privacy)软件，是一个十分小巧却又强而有力的加密软件，可以用它保护文件、邮件，磁盘空间等．

PGP协议采用RSA和IDEA两种加密算法组成链式加密体系，这种方案的优点是(1)。PGP还可以对电子邮件进行认证，认证机制是用MD5算法产生(2)位的报文摘要，发送方用自己的RSA私钥对(3)进行加密，附加在邮件中进行传送。公钥只用来加密(4)，文件是用会话密钥加密的。其中，(5)是一次性使用的，避免了执行交换密钥的握手协议，提高了安全性。

 【供选择的答案】

 (1) A．可以组合成一种新的加密算法，从而避免专利技术的困扰

 B．两种算法互相取长补短，从而提高了信息的保密性

 C．既有IDEA算法的保密性，又有RSA体系的快捷性

 D．既有IDEA算法的快捷性，又有RSA体系的保密性

 (2) A．512  B．256  C． 128  D．64

 (3) A．会话密钥  B．IDEA密钥  C．报文摘要  D．邮件明文

 (4) A．MD5报文  B．会话密钥  C．RSA密钥  D．IDEA密钥

 (5) A．RSA密钥  B．MD5报文  C．IDEA密钥  D．会话密钥

对图8-16所示的网络首次进行L2TPv2协议配置后，发现tunne1可以建立起来，而session却始终建立不起来。此时应着重从哪些方面检查相关的网络配置?

L2TPv2在控制连接建立过程中，在tunnel的两个端点之间进行CHAP安全认证。如果要对PPPoE用户进行重认证，必须在哪个位置进行设置?通常使用哪条配置命令完成该设置?

假设在LAC路由器上运行show vpdn命令，路由器软件系统输出的配置信息如图8-18所示。结合图 8-16所示的网络拓扑结构，请将(5)～(9)空缺处填写完整，完成在LAC上对L2TPv2协议的相关配置。

 Router_LAC(config) #vpdn enable

 Router_LAC(config) # (5)          (创建相应vPdn组，并进入该组的配置模式)

  (6)                    (接受对端发起L2TP通道连接请求，并根据virtual-template 1创建virtual-access接口)

 Router_LAC(config-vpdn1) # (7)            (启用L2TP通道验证功能)

 Router_LAC(config-vpdn1) #12tp tunnel password !abcd1234!

  (8) 

 Router_LAC (config) # (9)          (创建并进入相应的L2TP虚接口模板)

  (其他配置略)

在图8-16所示的拓扑结构中，LAC (L2TP Access Concentrator)和LNS (L2TP Network Server)的功能分别在哪些设备上实现?

为了维护网站正常运行，对网站进行监控是非常必要的。在Apache安全服务器的多种日志中，(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析，可以有效掌握网站运行情况，加强对网站的维护和安全管理。

阅读以下应用L2TPv2协议实现VPN安全接入的技术说明，根据要求回答问题1至问题5。

【说明】

 某企业应用L2TPv2协议部署企业的虚拟专用网(VPN)，以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源，其网络拓扑结构如图8-16所示。该VPN网络结构中，远程客户将访问唯一的节点，即安全远程访问服务器(SRAS)，该节点既是NAS服务的PPP终端，也是进入企业专用网的安全网关节点。

在Internet上捕获并分析图8-16所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧，请从以下4个选项中选择正确的答案填写到图8-17的(1)～(4)空缺处的相应位置。

 【供选择的答案】

 A．L2TPv2头  B．PPP头  C．UDP头  D．封装后IP头

如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt)，现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是：

 mv/etc/httpd/conf/httpsd.key (8) 

  (9) 

  (10)

如果想制作自签的证书且使用已有的钥匙，需要在/usr/share/ssl/certs目录中键入(11)命令，接着用户将会看到如图7-17所示的输出信息。

 当用户输入口令字后，系统就会要求输入所要制作的自签证书的用户信息。用户信息填写完成后，自签的证书将被创建在(12)文件中。生成该证书后，重新启动安全服务器就可使该证书生效。

 假设用户小郭的万维网服务器域名www.wg_gcz.org，要测试自签的证书，需在浏览器中输入的URL是(13)。

要启用Apache Web安全服务器，用户至少需要安装(5)、mol_ssl、openssl等3个软件包。其中，mol_ssl模块是Apache Web服务器的一个安全模块，它的配置文件位于(6)目录。要载入这个文件而使mol_ssl进程能够正常工作，必须在(7)文件中包括include conf.7/*.conf这条声明。

认真阅读以下关于架构Apache安全服务器的技术说明，根据要求回答问题1至问题5。

【说明】

 某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中，需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案，在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-16。请根据SSL协议栈结构，将(1)～(4)处空缺的协议名称填写完整。