● （53）防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。

。

A.包过滤

B.应用网关

C.帧过滤

D.代理

(53）’为了保障网络安全，防止外部网对内部网的威胁，多在驻地网络与Internet之间设置(）。

A）可信区域划分

B）数字签名

C）防火墙

D）时间戳

对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用(53)加强通信线路的安全；在数据链路层，可以采用(54)进行链路加密；在网络层可以采用(55)来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(56)等；为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(57)安全服务。

A．防窃听技术

B．防火墙技术

C．防病毒技术

D．防拒认技术

A.防火墙显示内部IP地址及网络机构的细节

B.防火墙一般应放置在公共网络的入口

C.防火墙不提供虚拟专用网（VP功能

D.以上都不对

A.网卡

B.协议软件

C.防火墙

D.网桥

对欲访问特定信息的发起者的身份或者对传送的报文完整性进行合法性审查或核实的行为称为(50)。在日常生活中，我们可以用手写签名来防止否认的发生。在计算机通信中，要解决这类问题，可采用的方法是(51)。关于客户/服务器应用模式，说法正确的是(52)。在理论上，加密能够在OSI模型的任何一层上实现，但是实际上最适合于实现加密的有三层，它们是(53)。网络防火墙的安装位置应该在(54)。

A．鉴别技术

B．防火墙技术

C．加密策略

D．回拨技术

求如下： 1．用户计算机数量40台，分布在二层楼内，最远距离约60米； 2．一共部署7个轻负载应用系统，其中5个系统不需要Internet访问，2个系统需要Internet访问； 李工据此给出了设计方案，主要内容可概述为： 1．出口采用核心交换机＋防火墙板卡设备组成财务专网出口防火墙，并通过防火墙策略将需要Internet访问的服务器进行地址映射； 2．财务专网使用WLAN为主，报账大厅用户、本财务部门负责人均可以访问财务专网和Internet； 3．采用3台高性能服务器部署5个不需要Internet访问的应用系统，1台高性能服务器部署2个需要Internet访问的应用系统。 针对于用户访问，你的评价是 （52） 。 针对于局域网的选型，你的评价是 （53） 。 针对服务器区的部署，你的评价是 （54） 。

A.用户权限设置合理

B.不恰当，报账大厅用户不允许访问Internet

C.不恰当，财务部门负责人不允许访问Internet

D.不恰当，财务部门负责人不允许访问财务专网

下列关于防火墙的说法中正确的是

A．防火墙显示内部IP地址及网络机构的细节

B．防火墙一般应放置在公共网络的入口

C．防火墙不提供虚拟专用网(VPN)功能

D．以上都不对