網(wǎng)絡(luò)安全試題

網(wǎng)絡(luò)安全單項(xiàng)選擇題（每題1分，共60分）在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽(tīng)C、數(shù)據(jù)流分析D、非法訪問(wèn)數(shù)據(jù)完整性指的是（）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的以下算法中屬于非對(duì)稱(chēng)算法的是（）A、DESBRSA算法C、IDEAD、三重DES在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對(duì)稱(chēng)算法的公鑰B、對(duì)稱(chēng)算法的密鑰C、非對(duì)稱(chēng)算法的私鑰D、CA中心的公鑰以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問(wèn)控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高在建立堡壘主機(jī)時(shí)（）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)"DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn)，剩余部分作為密碼的長(zhǎng)度？〃（）A56位B64位C112位D128位Kerberos協(xié)議是用來(lái)作為：（）傳送數(shù)據(jù)的方法加密數(shù)據(jù)的方法身份鑒別的方法訪問(wèn)控制的方法Kerberos是為T(mén)CP/IP網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的可信的第三方認(rèn)證協(xié)議。網(wǎng)絡(luò)上的Keberos服務(wù)基于DES對(duì)稱(chēng)加密算法，但也可以用其他算法替代。因此，Keberos是一個(gè)在許多系統(tǒng)中獲得廣泛應(yīng)用的認(rèn)證協(xié)議，Windows2000就支持該協(xié)議。黑客利用ip地址進(jìn)行攻擊的方法有：（）IP欺騙解密竊取口令發(fā)送病毒防止用戶(hù)被冒名所欺騙的方法是：（）對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證進(jìn)行數(shù)據(jù)加密對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：（）數(shù)據(jù)包過(guò)濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理服務(wù)技術(shù)三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（）保持設(shè)計(jì)的簡(jiǎn)單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：（）加密認(rèn)證協(xié)議安全套接層協(xié)議授權(quán)認(rèn)證協(xié)議安全通道協(xié)議CA指的是：（）證書(shū)授權(quán)加密認(rèn)證虛擬專(zhuān)用網(wǎng)安全套接層在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（）偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告過(guò)濾非法的數(shù)據(jù)包入侵檢測(cè)系統(tǒng)的第一步是：（）信號(hào)分析信息收集數(shù)據(jù)包過(guò)濾數(shù)據(jù)包檢查以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（）系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)包頭信息程序執(zhí)行中的不期望行為入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）模式匹配統(tǒng)計(jì)分析完整性分析密文分析21.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）基于網(wǎng)絡(luò)的入侵檢測(cè)基于IP的入侵檢測(cè)基于服務(wù)的入侵檢測(cè)基于域名的入侵檢測(cè)以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（）計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征計(jì)算機(jī)病毒具有破壞性，不具有傳染性破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征計(jì)算機(jī)病毒只具有傳染性，不具有破壞性以下關(guān)于宏病毒說(shuō)法正確的是：（）宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）防毒能力查毒能力解毒能力禁毒能力以下關(guān)于SNMPv1和SNMPv2的安全性問(wèn)題說(shuō)法正確的是：（）A.SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換SNMPv2解決不了篡改消息內(nèi)容的安全性問(wèn)題SNMPv2解決不了偽裝的安全性問(wèn)題27.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（）網(wǎng)絡(luò)級(jí)安全系統(tǒng)級(jí)安全應(yīng)用級(jí)安全鏈路級(jí)安全28.審計(jì)管理指：（）保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致防止因數(shù)據(jù)被截獲而造成的泄密對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)加密技術(shù)不能實(shí)現(xiàn)：（）數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證機(jī)密文件加密基于IP頭信息的包過(guò)濾所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙31.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（）加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡(jiǎn)單以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（）加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的加密密鑰和解密密鑰沒(méi)有任何關(guān)系以下關(guān)于混合加密方式說(shuō)法正確的是：（）采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（）數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心36、關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份37、以下關(guān)于VPN說(shuō)法正確的是：（）VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能38、Ipsec不可以做到（）認(rèn)證完整性檢查加密簽發(fā)證書(shū)39、包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是：A路由器B一臺(tái)獨(dú)立的主機(jī)C交換機(jī)D網(wǎng)橋40、TCP可為通信雙方提供可靠的雙向連接，在包過(guò)濾系統(tǒng)中，下面關(guān)于TCP連接描述錯(cuò)誤的是：A要拒絕一個(gè)TCP時(shí)只要拒絕連接的第一個(gè)包即可。BTCP段中首包的ACK=0，后續(xù)包的ACK=1。C確認(rèn)號(hào)是用來(lái)保證數(shù)據(jù)可靠傳輸?shù)木幪?hào)。D”在CISCO過(guò)濾系統(tǒng)中，當(dāng)ACK=1時(shí)，“established""關(guān)鍵字為T(mén)，當(dāng)ACK=0時(shí)，“established""關(guān)鍵字為F。"41、下面對(duì)電路級(jí)網(wǎng)關(guān)描述正確的是：A它允許內(nèi)部網(wǎng)絡(luò)用戶(hù)不受任何限制地訪問(wèn)外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶(hù)在訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)會(huì)受到嚴(yán)格的控制。B它在客戶(hù)機(jī)和服務(wù)器之間不解釋?xiě)?yīng)用協(xié)議，僅依賴(lài)于TCP連接，而不進(jìn)行任何附加包的過(guò)濾或處理。C大多數(shù)電路級(jí)代理服務(wù)器是公共代理服務(wù)器，每個(gè)協(xié)議都能由它實(shí)現(xiàn)。D對(duì)各種協(xié)議的支持不用做任何調(diào)整直接實(shí)現(xiàn)。42、在Internet服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是：AUDP是無(wú)連接的協(xié)議很容易實(shí)現(xiàn)代理。B與犧牲主機(jī)的方式相比，代理方式更安全。C對(duì)于某些服務(wù)，在技術(shù)上實(shí)現(xiàn)相對(duì)容易。D很容易拒絕客戶(hù)機(jī)于服務(wù)器之間的返回連接。43、狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能：A鏈路層B傳輸層C網(wǎng)絡(luò)層D會(huì)話層44、對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：A采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。B支持多種協(xié)議和應(yīng)用。C不支持監(jiān)測(cè)RPC和UDP的端口信息。D配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。45、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是:APPP連接到公司的RAS服務(wù)器上。B遠(yuǎn)程訪問(wèn)VPNC電子郵件D與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。46、下面關(guān)于外部網(wǎng)VPN的描述錯(cuò)誤的有：A外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全。B其目的在于保證數(shù)據(jù)傳輸中不被修改。CVPN服務(wù)器放在Internet上位于防火墻之外。DVPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。47、SOCKSv5的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪問(wèn)控制，它在OSI的那一層控制數(shù)據(jù)流：A應(yīng)用層B網(wǎng)絡(luò)層C傳輸層D會(huì)話層48、IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是：A適應(yīng)于向IPv6遷移。B提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C支持動(dòng)態(tài)的IP地址分配。D不支持除TCP/IP外的其它協(xié)議。49、IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：A隧道模式B管道模式C傳輸模式D安全模式50、有關(guān)PPTP(Point-to-PointTunnelProtocol)說(shuō)法正確的是：APPTP是Netscape提出的。B微軟從NT3.5以后對(duì)PPTP開(kāi)始支持。CPPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上。D它是傳輸層上的協(xié)議。51、有關(guān)L2TP(Layer2TunnelingProtocol)協(xié)議說(shuō)法有誤的是：AL2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。BL2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)。C為PPP協(xié)議的客戶(hù)建立撥號(hào)連接的VPN連接。DL2TP只能通過(guò)TCT/IP連接。52、針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶(hù)機(jī)到服務(wù)器的連接模式的是：AIPsecBPPTPCSOCKSv5DL2TP53、下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是：APPTPBL2TPCSOCKSv5DIPsec54、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶(hù)訪問(wèn)權(quán)限是：A客戶(hù)認(rèn)證B回話認(rèn)證C用戶(hù)認(rèn)證D都不是55、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供授權(quán)用戶(hù)特定的服務(wù)權(quán)限是：A客戶(hù)認(rèn)證B回話認(rèn)證C用戶(hù)認(rèn)證D都不是56、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供通信雙方每次通信時(shí)的會(huì)話授權(quán)機(jī)制是：A客戶(hù)認(rèn)證B回話認(rèn)證C用戶(hù)認(rèn)證D都不是57、使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是：A采用隨機(jī)連接序列號(hào)。B駐留分組過(guò)濾模塊。C取消動(dòng)態(tài)路由功能。D盡可能地采用獨(dú)立安全內(nèi)核。58、在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是：Password-BasedAuthenticationAddress-BasedAuthenticationCryptographicAuthenticationNoneofAbove.59、網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是:Password-BasedAuthenticationAddress-BasedAuthenticationCryptographicAuthenticationNoneofAbove.60、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代：A使用IP加密技術(shù)。B日志分析工具。C攻擊檢測(cè)和報(bào)警。D對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制。多項(xiàng)選擇題（每題2分，共30分，答錯(cuò)無(wú)分，答不全得1分）人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類(lèi)型中屬于主動(dòng)攻擊的是：（）數(shù)據(jù)竊聽(tīng)數(shù)據(jù)篡改及破壞身份假冒數(shù)據(jù)流分析在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（）原發(fā)證明交付證明數(shù)據(jù)完整數(shù)據(jù)保密以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是（）數(shù)據(jù)完整性WindowsNT屬于C2級(jí)不可否認(rèn)性系統(tǒng)訪問(wèn)控制利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（）數(shù)據(jù)保密性數(shù)據(jù)完整性數(shù)據(jù)可用性身份認(rèn)證在加密過(guò)程中，必須用到的三個(gè)主要元素是（）所傳輸?shù)男畔ⅲ魑模┘用荑€匙（Encryptionkey）加密函數(shù)傳輸信道加密的強(qiáng)度主要取決于（）算法的強(qiáng)度密鑰的保密性明文的長(zhǎng)度密鑰的強(qiáng)度以下對(duì)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是（）對(duì)稱(chēng)加密算法的密鑰易于管理加解密雙方使用同樣的密鑰DES算法屬于對(duì)稱(chēng)加密算法相對(duì)于非對(duì)稱(chēng)加密算法，加解密處理速度比較快相對(duì)于對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)密鑰加密算法（）加密數(shù)據(jù)的速率較低更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密處理安全性更好加密和解密的密鑰不同以下對(duì)于混合加密方式說(shuō)法正確的是（）使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理使用對(duì)稱(chēng)加密算法隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理使用公開(kāi)密鑰密碼體制對(duì)稱(chēng)加密密碼體制的密鑰進(jìn)行加密后的通信對(duì)稱(chēng)密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的在通信過(guò)程中，只采用數(shù)字簽名可以解決（）等問(wèn)題。數(shù)據(jù)完整性數(shù)據(jù)的抗抵賴(lài)性數(shù)據(jù)的篡改數(shù)據(jù)的保密性防火墻不能防止以下那些攻擊行為（）內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊傳送已感染病毒的軟件和文件外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙數(shù)據(jù)驅(qū)動(dòng)型的攻擊以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是（）能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾具有較快的數(shù)據(jù)包的處理速度為用戶(hù)提供透明的服務(wù)，不需要改變客戶(hù)端的程序和自己本身的行為能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能以下關(guān)于包過(guò)濾技術(shù)與代理技術(shù)的比較，正確的是（）包過(guò)濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高包過(guò)濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶(hù)