单项选择题 在公钥基础设施（PKI）中，CA（证书授权机构）签发的证书为互不认识的人和机构间搭起信任的桥梁，通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据，但是随着CA公司本身面临的安全风险，并非CA签发就一定代表安全，下列哪个公司签发的证书很有可能是不安全的？（）

单项选择题 密钥管理规则是整个加密体系中保证数据安全非常重要的一环，以下哪条加密原则是错误的？（）

单项选择题 李雷是一所研究机构的安全管理员，他需要通过IPSec实现以下的安全策略，在单位内网中的通信只能在经过身份认证的系统间进行，同时所有流量必须对IDS系统可见，所以不能加密，而当通信在单位内网和外网间进行，则必须同时满足身份认证和加密两个要求，请问他应该如何部署IPSec协议簇的策略？（）