B、直接进行路由转发

C、不做NAT转换

D、将报文转移到其他NA T转换设备进行地址转换157、私网地址用于配置本地网络、下列地址中属于私网地址的是？（C）

A、100.0.0.0

B、172.15.0.0

C、192.168.0.0

D、244.0.0.0 158、随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代。（D）

A、使用IP加密技术

B、日志分析工作

C、攻击检测和报警

D、对访问行为实施静态、固定的控制159、随着安全要求的提高、技术的演进，（D）应逐步实现物理隔离，或者通过采用相当于物理隔离的技术（如MPLSVPN）实现隔离。

A、局域网

B、广域网及局域网

C、终端

D、广域网160、通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？（D）

A、拒绝服务（DoS）攻击

B、扫描窥探攻击

C、系统漏洞攻击

D、畸形报文攻击

161、通信领域一般要求3面隔离，即转发面、控制面、用户面实现物理隔离，或者是逻辑隔离，主要目的是在某一面受到攻击的时候，不能影响其他面。路由器的安全架构在实现上就支持：（D）

A、转发面和控制面物理隔离

B、控制面和用户面逻辑隔离

C、转发面和用户面逻辑隔离

D、以上都支持

162、网管人员常用的各种网络工具包括telnet、ftp、ssh等，分别使用的TCP端口号是（B）。

A、21、22、23

B、23、21、22

C、23、22、21

D、21、23、22 163、网络安全工作的目标包括：（D）。

A、信息机密性

B、信息完整性

C、服务可用性

D、以上都是164、网络安全在多网合一时代的脆弱性体现在（C）。

A、网络的脆弱性

B、软件的脆弱性

C、管理的脆弱性

D、应用的脆弱性165、应限制Juniper路由器的SSH（A），以防护通过SSH端口的DoS攻击。

A、并发连接数和1分钟内的尝试连接数

B、并发连接数

C、1分钟内的尝试连接数