●关于防火墙的功能，下列叙述中错误的是__(41)__。
（41）A．防火墙可以检查进出内部网络的通信量
B．防火墙可以使用过滤技术在网络层对数据包进行选择
C．防火墙可以阻止来自网络内部的攻击
D．防火墙可以工作在网络层，也可以工作在应用层

●(42)不是实现防火墙的主流技术。
（42）A．滤技术
B．NAT技术
C．代理服务器技术
D．应用级网关技术

●PKI的基本组件不包括__(43)__。
（43）A．注册机构RA
B．认证机构CA
C．证书库
D．公开可访问的目录

●电子签名(electronic signature)不能提供的安全性能是__(44)__。
（44）A．电子文件的保密性
B．电子文件的完整性
C．鉴别文件签署者的身份
D．文件签署者确认电子文件的内容

●企业主页上的内容是提供企业的相关消息供大家访问，这时不需要保护消息的__(45)__。
（45）A．可靠性
B．完整性
C．保密性
D．真实性

●小王在安装基于UNIX的服务器系统时想给系统增加安全审计功能，最简便的做法是__(46)__。
（46）A．启动和配置UNIX操作系统的各种系统日志功能
B．安装NetSC日志审计系统
C．安装防火墙
D．安装入侵检测系统

●关于加密技术，下面说法中错误的是__(47)__。
（47）A．为提高安全性，密码体制中加密算法和解密算法应该保密
B．所有的密钥都有生存周期
C．密码分析的目的就是千方百计地寻找密钥或明文
D．公开密钥密码体制能有效地降低网络通信中密钥使用的数量

●某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采__(48)__。
（48）A．自主型访问控制
B．强制型访问控制
C．基于角色的访问控制
D．基于任务的访问控制

●某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用__(49)__技术，IPSec协议应该采用__(50)__模式。
（49）A．NAT技术
B．加密技术
C．消息鉴别技术
D．数字签名技术
（50）A．传输模式
B．隧道模式
C．传输和隧道混合模式
D．传输和隧道嵌套模式