d.对机房或电子设备进行电磁屏蔽处理

8.C不属于ISO/OSI安全体系结构的安全机制。www.docin.com 2 a.访问控制机制

b.通信业务填充机制

c.审计机制

d.数字签名机制

9.对网络层数据包进行过滤和控制的信息安全技术机制是_C。

a.IDS

b.Sniffer

c.防火墙

d.IPSec

10.防火墙通常被比喻为网络安全的大门但它不能B。

a.阻止基于IP包头的攻击

b.阻止病毒入侵

c.阻止非信任地址的访问

d.鉴别什么样的数据包可以进出企业内部网

11.为了防御网络监听最常用的方法是C。

a.使用专线传输

b.无线网

c.数据加密

d.采用物理传输非网络

12.应用代理防火墙的主要优点是__A__。

a.安全控制更细化、更灵活

b.服务对象更广

c.安全服务的透明性更好

d.加密强度更高

13.ISO安全体系结构中的对象认证服务使用B完成。

a.访问控制机制

b.数字签名机制

c.加密机制

d.数据完整性机制

14.下列关于网络防火墙说法错误的是D。

a.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

b.网络防火墙不能解决来自内部网络的攻击和安全问题

c.网络防火墙不能防止本身安全漏洞的威胁

d.网络防火墙能防止受病毒感染的文件的传输

15.不属于计算机病毒防治的策略的是C。

a.新购置的计算机软件也要进行病毒检测

b.及时、可靠升级反病毒产品

c.整理磁盘

d.确认您手头常备一张真正"干净"的引导盘