对动态网络地址交换（NAT），不正确的说法是（）。

单项选择题对动态网络地址交换（NAT），不正确的说法是（）。

A.将很多内部地址映射到单个真实地址
B.是外部网络地址和内部地址一对一的映射
C.最多可有64000个同时的动态NAT连接
D.每个连接使用一个端口

1.单项选择题访问控制是指确定（）以及实施访问权限的过程。

A.用户权限
B.可给予哪些主体访问权利
C.可被用户访问的资源
D.系统是否遭受入侵

2.单项选择题（）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A.TACACS
B.RADIUS
C.Kerberos
D.PKI

3.单项选择题基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A.公钥认证
B.零知识认证
C.共享密钥认证
D.口令认证

4.单项选择题身份认证是安全服务中的重要一环，以下关于身份认证叙述不正确的是（）。

A.身份认证是授权控制的基础
B.身份认证一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份认证的重要机制

5.单项选择题数字签名要预先使用单向Hash函数进行处理的原因是（）。

A.多一道加密工序使密文更难破译
B.能提高密文的计算速度
C.缩小签名密文的长度，能加快数字签名和验证签名的运算速度
D.保证密文能正确还原成明文

6.单项选择题可以被数据完整性机制防止的攻击方式是（）。

A.假冒源地址或用户的地址欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏

7.单项选择题数据保密性安全服务的基础是（）。

A.数据完整性机制
B.数字签名机制
C.访问控制机制
D.加密机制

8.单项选择题ISO安全体系结构中的对象认证服务，使用（）完成。

A.加密机制
B.数字签名机制
C.访问控制机制
D.数据完整性机制

9.单项选择题网络安全是在分布网络环境中对（）提供安全保护。

A.信息载体
B.信息的处理、传输
C.信息的存储、访问
D.上面3项都是

10.单项选择题机密性服务提供信息的保密，机密性服务包括（）。

A.文件机密性
B.信息传输机密性
C.通信流的机密性
D.以上3项都是