计算机网络安全教程第11章课后练习题及答案

课后练习

一、填空

1． 网络数据加密，通常分为链路加密、（ ）两种方式。 2． 防火墙的安全区域，通常分为外网、内网、DMZ区三个区域，其中，DMZ区又

称为（ ）区。

3． 按工作原理划分，防火墙可分为（ ）和应用代理防火墙两大类。 4． 入侵检测系统的两种经典模型是（ ）和CIDF。

5． 按照应用的方式划分，VPN有两种基本类型：拨号VPN与（ ）VPN。 二、选择

1． 端到端加密方式中，数据离开发送端后被最终的接收端收到之前，处于

（ ）状态 A. 加密

B. 明文

C. 加密或明文 D. 不确定

2． 防火墙配置中的ACL指的是：（ ）

A. Access Content List C. Access Condition List

B. All Content List D. Access Control List

3． 包过滤防火墙的主要过滤依据是：（ ）

A. MAC地址、端口、协议类型 C. 域名、端口、协议类型

B. IP地址、端口、协议类型 D. IP地址、域名、协议类型

4． 根据对收集到的信息进行识别和分析原理的不同，可以将入侵检测分为：

（ ）

A. 异常检测、普通检测 C. 异常检测、冲突检测

B. 滥用检测、普通检测 D. 异常检测、滥用检测

5． 根据服务类型VPN业务分为三种：（ ）VPN、Access VPN与Extranet VPN

A. Supernet 三、简答

1． 简述链路加密与端到端加密的主要特点。 2． 防火墙的主要功能局限性是什么？

3． 包过滤防火墙与应用代理防火墙的主要特点和应用场合是什么？ 4． 按照入侵检测系统的检测对象划分，入侵检测系统分为哪几类？ 5． 二层VPN和三层VPN的主要区别是？

B. Internet

C. Intranet

D. Subnet

本文来源：https://www.bwwdw.com/article/8ybw.html