以下有关VPN的描述，不正确的是（）

单项选择题以下有关VPN的描述，不正确的是（）

A.使用费用低廉
B.为数据传输提供了机密性和完整性
C.未改变原有网络的安全边界
D.易于扩展

1.单项选择题在以下的认证方式中，最不安全的是（）

A.PAP
B.CHAP
C.MS-CHAP
D.SPAP

2.单项选择题以下关于状态检测防火墙的描述，不正确的是（）

A.所检查的数据包称为状态包，多个数据包之间存在一些关联
B.能够自动打开和关闭防火墙上的通信端口
C.其状态检测表由规则表和连接状态表两部分组成
D.在每一次操作中，必须首先检测规则表，然后再检测连接状态表

3.单项选择题当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（）

A.内部
B.外部
C.DMZ区
D.都可以

4.单项选择题在以下各项功能中，不可能集成在防火墙上的是（）

A.网络地址转换（NAT）
B.虚拟专用网（VPN）
C.入侵检测和入侵防御
D.过滤内部网络中设备的MAC地址

5.单项选择题下面对于个人防火墙未来的发展方向，描述不准确的是（）

A.与xDSL Modem、无线AP等网络设备集成
B.与防病毒软件集成，并实现与防病毒软件之间的安全联动
C.将个人防火墙作为企业防火墙的有机组成部分
D.与集线器等物理层设备集成

6.单项选择题在分布式防火墙系统组成中不包括（）

A.网络防火墙
B.主机防火墙
C.中心管理服务器
D.传统防火墙

7.单项选择题IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（）

A.主机传感器
B.网络传感器
C.过滤器
D.管理控制台

8.单项选择题在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（）

A.模式匹配
B.统计分析
C.完整性分析
D.不确定

9.单项选择题对利用软件缺陷进行的网络攻击，最有效的防范方法是（）

A.及时更新补丁程序
B.安装防病毒软件并及时更新病毒库
C.安装防火墙
D.安装漏洞扫描软件

10.单项选择题在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）

A.攻击者
B.主控端
C.代理服务器
D.被攻击者