[单选,共用题干题] 某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（2），在DMZ中最可能部署的是（3）。空白处（2）应选择（）

VPN实现网络安全的主要措施是（7），L2TP与PPTP是VPN的两种代表性协议，其区别之一是（8）。空白处（7）应选择（） A.对发送的全部内容加密。 对发送的载荷部分加密。 使用专用的加密算法加密。 使用专用的通信线路传送。 应用MPLSVPN时，转发数据包时所依据的信息是（5），在MPLSVPN中用户使用专用的IP地址，因此（6）。空白处（6）应选择（） A.当用户需要访问Internet时，需要有NAT。 无需NAT，因用户只能与VPN成员通信。 所谓的专用地址必须是Internet上合法的IP地址。 专用地址可由VPN标识符推算出来。 应用MPLSVPN时，转发数据包时所依据的信息是（5），在MPLSVPN中用户使用专用的IP地址，因此（6）。空白处（5）应选择（） A.VPN标识符+IP地址。 VPN标识符。 IP地址。 IP地址+掩码。 关于入侵检测系统的描述，下列叙述中错误的是（）。 监视分析用户及系统活动。 发现并阻止一些已知的攻击活动。 检测违反安全策略的行为。 识别已知进攻模式并报警。 包过滤防火墙通过（）来确定数据包是否能通过。 路由表。 ARP表。 NAT表。 过滤规则。 某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（2），在DMZ中最可能部署的是（3）。空白处（2）应选择（）