9.对网络层数据包进行过滤和控制的信息安全技术机制是_C。

a.IDS

b.Sniffer

c.防火墙

d.IPSec

10.防火墙通常被比喻为网络安全的大门但它不能B。

a.阻止基于IP包头的攻击

b.阻止病毒入侵

c.阻止非信任地址的访问

d.鉴别什么样的数据包可以进出企业内部网

11.为了防御网络监听最常用的方法是C。

a.使用专线传输

b.无线网

c.数据加密

d.采用物理传输非网络

12.应用代理防火墙的主要优点是__A__。

a.安全控制更细化、更灵活

b.服务对象更广

c.安全服务的透明性更好

d.加密强度更高

13.ISO安全体系结构中的对象认证服务使用B完成。

a.访问控制机制

b.数字签名机制

c.加密机制

d.数据完整性机制

14.下列关于网络防火墙说法错误的是D。

a.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

b.网络防火墙不能解决来自内部网络的攻击和安全问题

c.网络防火墙不能防止本身安全漏洞的威胁

d.网络防火墙能防止受病毒感染的文件的传输

15.不属于计算机病毒防治的策略的是C。

a.新购置的计算机软件也要进行病毒检测

b.及时、可靠升级反病毒产品

c.整理磁盘

d.确认您手头常备一张真正"干净"的引导盘

16.B情景属于审计Audit。

a.用户在网络上共享了自己编写的一份Office文档并设定哪些用户可以阅读哪些用户可以修改

b.某个人尝试登录到你的计算机中但是口令输入的不对系统提示口令错误并将

这次失败的登录过程纪录在系统日志中www.docin.com 3 c.用户依照系统提示输入用户名和口令

d.用户使用加密软件对自己编写的Office文档进行加密以阻止其他人得到这份拷贝后看到文档中的内容