FW能够实现单向访问控制的方法有：（）和（）。

填空题网络安全威胁分为如下几类：（）、（）、（）、（）。

判断题ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向：通常对入方向报文配置deny any的包过滤防火墙，同时启用出方向的ASPF；内部服务器对外提供服务时，在包过滤防火墙中打开相应的端口。（）

判断题提供加密传输VPN包括IPSec VPN、SSL VPN、DVPN 1.0、DVPN 2.0。（）

多项选择题在无线网络中，当无法从物理上控制访问者的来源时，为安全考虑可选择下列哪些安全手段（）

A.在AP上禁止ESSID广播
B.配置MAC过滤
C.对接入用户进行802.1x身份认证
D.使用加密无线信道

单项选择题关于CA和数字证书的关系，以下说法不正确的是（）

A.数字证书是保证双方之间的通讯安全的电子信任关系，它由CA签发
B.数字证书一般依靠CA中心的对称密钥机制来实现
C.在电子交易中，数字证书可以用于表明参与方的身份
D.数字证书能以一种不能被假冒的方式证明证书持有人身份