李雷是一所研究机构的安全管理员，他需要通过IPSec实现以下的安全策略，在单位内网中的通信只能在经过身份认证的系统间进行，同时所有流量必须对IDS系统可见，所以不能加密，而当通信在单位内网和外网间进行，则必须同时满足身份认证和加密两个要求，请问他应该如何部署IPSec协议簇的策略？（）

单项选择题李雷和韩梅梅使用一套加密算法进行通信，麦克为了破解他们的加密算法和密钥，入侵了李雷的电脑，并可以通过李雷的电脑对任意明文生成秘文，并以此来破解李雷和韩梅梅之间的加密系统。请问这种密码攻击方式是（）

A.唯明文攻击
B.已知明文攻击
C.选定明文攻击
D.选定密文攻击

单项选择题以下哪种方法不能有效提高加密的强度？（）

A.使用公开并经过同行评审的算法
B.使用更长的加密密钥
C.使用自己设计的秘密不公开的算法
D.加快密钥更换的频率

单项选择题对用户密码使用单向散列（Hash）函数计算摘要的基本目的是（）

A.节省密码的存储空间
B.防止别人能以明文的方式看到密码
C.节省非对称加密算法的额外处理开销
D.防止重放攻击

单项选择题下列哪项对序列密码（流密码）对密钥流的要求是错误的？（）

A.极大的周期
B.良好的统计特性
C.必须使用真随机数
D.使用统计方法从密钥流

单项选择题密码是身份验证的一个重要依据，下列哪种密码的攻击方法需要监控用户的登录过程才能生效？（）

A.暴力攻击
B.字典攻击
C.社会工程
D.彩虹表