计算机网络安全技术-0004（课程代码：3305845-浙江电大）

以下关于传统防火墙的描述不正确的是（ ）。
A、既可防内，又可防外
B、存在结构限制，无法适应当前有线和无线并存的需要
C、工作效率较低，如果硬件配置较低或参数配置不当，则防火墙将形成网络瓶颈
D、容易出现单点故障

以下不属于防范SQL注入有效措施的是（ ）。
A、使用sa登录数据库
B、使用存储过程进行查询
C、检查用户输入的合法性
D、SQL运行出错时不显示全部出错信息

（ ）不是Windows Server 2003的系统进程。
A、System Idle
B、iexplore.exe
C、lsass.exe
D、services.exe

作为代理服务器的堡垒主机上运行的是（ ）。
A、代理服务器软件
B、网络操作系统
C、数据库管理系统
D、应用软件

（ ）不是Windows的共享访问权限。
A、只读
B、完全控制
C、更改
D、读取及执行

（ ）是网络通信中标志通信各方身份信息的一系列数据，提供了一种在Internet中认证身份的方式。
A、数字认证
B、数字证书
C、电子证书
D、电子认证

数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（ ）。
A、加密和验证签名
B、解密和签名
C、加密
D、解密

防火墙是建立在内外网络边界上的一类安全保护机制，其安全架构基于（ ）。
A、流量控制技术
B、加密技术
C、信息流填充技术
D、访问控制技术

在ISO/OSI参考模型中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务，其中，用户身份认证在（ ）进行
A、网络层
B、会话层
C、物理层
D、应用层

防火墙采用的最简单的技术是（ ）。
A、安装保护卡
B、隔离
C、简单包过滤
D、设置进入密码