A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全……

单项选择题在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是（）

A.非对称算法的公钥
B.对称算法的密钥
C.非对称算法的私钥
D.CA中心的公钥

多项选择题Internet Intranet采用的安全技术有（）和内容检查

A.防火墙
B.安全检查
C.加密
D.数字签名

单项选择题关于防火墙的描述不正确的是（）

A.防火墙不能防止内部攻击。
B.使用防火墙可防止一个网段的问题向另一个网段传播。
C.防火墙可以防止伪装成外部信任主机的IP地址欺骗。
D.防火墙可以防止伪装成内部信任主机的IP地址欺骗。

判断题路由欺骗防止：推荐在同用户内网相连运行OSPF协议的接口指定为Silent状态，并配置MD5验证。（）

判断题网络中常见的安全设备包括防火墙Firewall；入侵检测系统（IDS：Intrusion Detection System）；深度抵御防火墙IPS等。其中IDS通常作为网关设备部署，处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。（）