D.尽可能地采用独立安全内核

(标准答案：D)

141. 在防火墙技术中，代理服务技术的最大优点是什么

A.透明性B.有限的连接C.有限的性能D.有限的应用

(标准答案：A)

142. 入侵分析技术按功能不同，可分为几种类型；以下哪种技术是用来检测有无对系统的已知弱点进行的攻击行为

A.签名分析法B.统计分析法C.数据完整性分析法D.数字分析法

(标准答案：A)

143. “网银大盗”病毒感染计算机系统后，病毒发送者最终先实现什么目的

A.破坏银行网银系统B.窃取用户信息

C.导致银行内部网络异常D.干扰银行正常业务

(标准答案：B)

144. 什么是宏病毒

A.宏病毒会感染所有文件B.宏病毒是一组指令

C.宏病毒只感染Microsoft office的组件

D.宏病毒会自动运行，不需要随文档一起运行

(标准答案：B)

145. 实现蠕虫之间、蠕虫同黑客之间进行交流功能的是哪种蠕虫程序扩展功能模块

A.隐藏模块B.破坏模块C.通信模块D.控制模块

(标准答案：C)

146. 协议试图通过对IP数据包进行加密，从根本上解决因特网的安全问题。同时又是远程访问VPN网的基础，可以在Internet上创建出安全通道来。

A.安全套接层协议（Secure Socket Layer）

B.传输层安全协议（Transport Layer Security）

C.IP-Sec协议

D.SSH协议

E.PGP协议

(标准答案：C)

147. 在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是

A.Password-Based Authentication

B.Address-Based Authentication

C.Cryptographic Authentication

D.None of Above

(标准答案：B)

148. 基于用户名和密码的身份鉴别的正确说法是

A.将容易记忆的字符串作密码，使得这个方法经不起攻击的考验

B.口令以明码的方式在网络上传播也会带来很大的风险

C.更为安全的身份鉴别需要建立在安全的密码系统之上

D.一种最常用和最方便的方法，但存在诸多不足

E.以上都正确

(标准答案：E)