A.根据基于连接的应用层协议状态，动态地决定数据包是否被允许通过防火墙进入内部网络，以便阻止恶意的入侵
B.提供对不可信站点的Java Blocking（Java阻断）功能
C.增强的会话日志功能
D.能够检测传输协议信息，能够根据源、目的地址及端口，决定TCP或UDP报文是否可以通过防火墙进入内部网络

A.本地计费
B.不计费
C.TACACS计费
D.RADIUS计费

A.数字签名
B.数字摘要
C.对称加密
D.非对称加密

A.RAS
B.RC4
C.AES
D.DES

A.非对称加密算法效率高
B.非对称加密算法适合于传输数据量较大的环境
C.非对称加密算法有RAS，DH等
D.非对称加密算法为每个用户分一对密钥对一个公钥和一个私钥

A.ping of death攻击是利用超大尺寸的报文进行攻击的
B.Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的
C.畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的
D.要防御畸形报文攻击，需要对每一种攻击的特点进行针对性防御

A.应用层攻击防御一般的网络设备可以完成
B.应用层攻击防御需要采用专业的安全设备来完成
C.应用层攻击防御需要实时更新攻击特征库
D.应用层攻击防御可以采用固定的策略一劳永逸地完成

A.使用NAT技术后，内网用户访问外网业务的可用性不受影响
B.使用NAT技术后，外部人员无法得到内部网络信息
C.使用NAT技术后，内外网络被隔断
D.使用NAT技术后，可以避免两个内部网络互联时由于地址引起的问题

A.确保每一项工作都有规章制度可循
B.确保安全制度能够形成一个良性循环，不断自我完善
C.对长期遵循安全制度的人员进行奖励
D.对于违反安全制度的人员进行处罚

A.各条链路上有多少流量
B.在出口处，各类用用所占的带宽比例是怎样的
C.网络中每类业务的流量时间分布情况如何
D.网络中各类流量的峰值和平均值