某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能...

单项选择题 某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如下图所示。如果防火墙采用NAPT技术，则该单位至少需要申请（）个可用的公网地址。

A.1
B.2
C.3
D.4

1.单项选择题以下哪种特点是代理服务所具备的（）。

A.代理服务允许用户“直接”访问因特网，对用户来讲是透明的
B.代理服务能够弥补协议本身的缺陷
C.所有服务都可以进行代理
D.代理服务不适合于做日志

2.单项选择题以下关于过滤路由器的叙述，错误的是（）。

A.过滤路由器比普通路由器承担更大的责任，是内部网络的保护系统
B.如果过滤路由器的安全保护失败，内部网络将被暴露
C.简单的过滤路由器不能修改任务
D.过滤路由器不仅能容许或否认服务，而且也能够保护在一个服务之内的单独操作

3.单项选择题在选购防火墙软件时，不应考虑的是（）。

A.一个好的防火墙应该是一个整体网络的保护者
B.一个好的防火墙应该为使用者提供唯一的平台
C.一个好的防火墙必须弥补其他操作系统的不足
D.一个好的防火墙应能向使用者提供完善的售后服务

4.单项选择题在网络上，为了监听效果最好，监听设备不应放在（）。

A.网关
B.路由器
C.中继器
D.防火墙

5.单项选择题下列不属于扫描工具的是（）。

A.SATAN
B.NSS
C.Strobe
D.NetSpy

6.单项选择题如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到（）的信息流。

A.内部网络
B.内部路由器
C.这层网络（参数网络）
D.堡垒主机

7.单项选择题关于摘要函数，叙述不正确的是（）。

A.输入任意大小的消息，输出是一个长度固定的摘要
B.输入消息中的任何变动都会对输出摘要产生影响
C.输入消息中的任何变动都不会对输出摘要产生影响
D.可以防止消息被改动

8.单项选择题以下关于公用/私有密钥加密技术的叙述中，正确的是（）。

A.私有密钥加密的文件不能用公用密钥解密
B.公用密钥加密的文件不能用私有密钥解密
C.公用密钥和私有密钥相互关联
D.公用密钥和私有密钥不相互关联

9.单项选择题以下关于DES加密算法和IDEA加密算法的说法中错误的是（）。

A.DES是一个分组加密算法，它以64位为分组对数据加密
B.IDEA是一种使用一个密钥对64位数据块进行加密的加密算法
C.DES和IDEA均为对称密钥加密算法
D.DES和IDEA均使用128位（16字节）密钥进行操作

10.单项选择题以下属于加密软件的是（）。

A.CA
B.RSA
C.PGP
D.DES