A. 包过滤技术安全性较弱、但会对网络性能产生明显影响
B. 包过滤技术对应用和用户是绝对透明的
C. 代理服务技术安全性较高、但不会对网络性能产生明显影响
D. 代理服务技术安全性高，对应用和用户透明度也很高

A. 非对称算法的公钥
B. 对称算法的密钥
C. 非对称算法的私钥
D. CA 中心的公钥

A. 防火墙
B. 安全检查
C. 加密
D. 数字签名

A. 防火墙不能防止内部攻击。
B. 使用防火墙可防止一个网段的问题向另一个网段传播。
C. 防火墙可以防止伪装成外部信任主机的IP 地址欺骗。
D. 防火墙可以防止伪装成内部信任主机的IP 地址欺骗。

A. 非对称密钥加密算法和对称密钥加密算法
B. 公开密钥加密算法和分组密码算法
C. 序列密码算法和分组密码算法
D. 序列密码算法和公开密钥加密算法

A. 集线器
B. 路由器
C. 三层以太网交换机
D. Modem

A. 物理拓扑结构
B. 网络协议
C. 安全需求
D. 网络设备
E. 广域网连接

A. 在大型网络中一定不会使用静态路由
B. BGP 协议仅用于Internet 上的不同自治系统之间互联
C. RIP 协议只能应用在小于16 跳的网络中
D. IS-IS 协议无法应用在TCP/IP 网络中

A. 一个IP 网络中不能有两个主机采用相同的IP 地址
B. 如果在网络中使用了支持地址重叠的MPLS/VPN 技术，建议将不同VPN  内使用相同的地址段
C. 连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率
D. 地址分配在每一层次上都要留有余量，这样在网络规模扩展时能保证地址叠合所需的连续性

A. 备份花费的代价应该小于设备故障带来的损失
B. 通常我们只考虑N ＋1 备份
C. 备份通常从拓扑、设备自身、协议等几方面考虑
D. 网络中的备份仅需要从逻辑的角度考虑，物理上的备份一般是不可取的