对于包过滤系统，描述不正确的是（）。

单项选择题对于包过滤系统，描述不正确的是（）。

A.允许任何用户使用SMTP向内部网发送电子邮件
B.允许某个用户使用SMTP向内部网发送电子邮件
C.只允许某台机器通过NNTP往内部网发送新闻
D.不允许任何用户使用Telnet从外部网登录

1.单项选择题有关电子邮件代理，描述不正确的是（）。

A.SMTP是一种“存储转发”协议，适合于进行代理
B.SMTP代理可以运行在堡垒主机上
C.内部邮件服务器通过SMTP服务，可直接访问外部因特网邮件服务器，而不必经过堡垒主机
D.在堡垒主机上运行代理服务器时，将所有发往这个域的内部主机的邮件先引导到堡垒主机上

2.单项选择题关于堡垒主机的配置，叙述正确的是（）。

A.堡垒主机上禁止使用用户账户
B.堡垒主机上应设置丰富的服务软件
C.堡垒主机上不能运行代理
D.堡垒主机应具有较高的运算速度

3.单项选择题建立口令不正确的方法是（）。

A.选择5个字符串长度的口令
B.选择7个字符串长度的口令
C.选择相同的口令访问不同的系统
D.选择不同的口令访问不同的系统

4.单项选择题采用公用/私有密钥加密技术（）。

A.私有密钥加密的文件不能用公用密钥解密
B.公用密钥加密的文件不能用私有密钥解密
C.公用密钥和私有密钥相互关联
D.公用密钥和私有密钥不相互关联

5.单项选择题屏蔽路由器数据包过滤（）。

A.允许已经由数据包过滤的服务
B.不允许已经由数据包过滤的服务
C.允许来自内部主机的所有连接
D.不允许数据包从因特网向内部网移动

6.单项选择题FTP服务器上的命令通道和数据通道分别使用（）端口。

A.21号和20号
B.21号和大于1023号
C.大于1023号和20号
D.大于1023号和大于1023号

7.单项选择题最有效的保护E-mail的方法是使用数字签名，常用的数字签名软件有（）。

A.KDC
B.OTP
C.PGP
D.IDEA

8.单项选择题以下哪个是扫描工具（）。

A.Xhost
B.NNTP
C.UUCP
D.Etheral

9.单项选择题在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息。

A.TCP包
B.IP包
C.ICMP包
D.UDP包

10.单项选择题在公钥密码系统中，发件人用收件人的（）加密信息，收件人用自己的（）解密，而且也只有收件人才能解密。

A.公钥，公钥
B.公钥，私钥
C.私钥，私钥
D.私钥，公钥