B.维护起来十分困难

C.Ip包的源地址、目的地址、TCP端口号是唯一可以用于判断是否包允许通过的信息

D.不能阻止IP地址欺骗，不能防止DNS欺骗

E.以上都不正确

标准答案：e

16.关于防火墙的不足，不正确的是：

A.防火墙不能防备病毒

B.防火墙对不通过它的连接无能为力,防火墙不能防备新的网络安全问题

C.防火墙不能防备内部人员的攻击

D.防火墙限制有用的网络安全服务

E.不能限制被保护子网的泄露

标准答案：e

18.()分析法实际上是一个模板匹配操作，匹配的一方是系统设置情况和用户操作动作，一方是已知攻击模式的签名数据库。

A.签名分析法

B.统计分析法

C.数据完整性分析法

D.以上都正确

标准答案：a

21.当一个数据传输通道的两个端点被认为是可信的时候，可以选择解决方案。安全性主要在于加强两个VPN服务器之间加密和认证的手段。

A.远程访问VPN

B.内部网VPN

C.外联网VPN

D.以上都不正确

标准答案：b

2.对企业网络最大的威胁是,请选择最佳答案。

A.黑客攻击

B.外国政府

C.竞争对手

D.内部员工的恶意攻击

标准答案：d

3.狭义的网络安全是指？

A.信息内容的安全性

B.保护信息的秘密性、真实性和完整性

C.避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为

D.保护合法用户的利益和隐私

E.以上都正确

标准答案：e

4.信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性是指信息的？

A.保密性

B.完整性