SSL是传输层

防火墙是逻辑隔离不是物理隔离

电子邮件安全标准有S/MINE、PGP、PEM

路由器装防火墙是包过滤防火墙

SSL协议依附于传输层

统一威胁管理=UTM

根据TTL值，可以判断操作系统类型

1，依附于传输层的安全协议（SSL）

2,防火墙的作用：不能物理隔离但能逻辑隔离

3，DDOS攻击的主要目的是破坏目标系统的（可用性）

4，入侵检测技术不能（防止ip地址欺骗）、

防止ip地址欺骗是防火墙的功能

网络入侵检测（NIDS）:检测并分析用户和系统的活动、识别违反安全策略的用户活动

主机型（HIDS）:评估系统关键资源和数据文件的完整性

5，部署互联网协议安全虚拟专用网（IPsecVPN）

部署IPsecVPN网络时，需要考虑ip地址的规划，尽量在分支节点使用可以聚拢的ip地址段，来减少IPsec安全关联（SA）资源的消耗

6，WPA是依照802.11i标准草案指定的，而WPA2是依照802.11i正式标准制定的

7，数据封装顺序：

传输层-互联网层-网络接口层

TCP/IP协议分4层，分别为：应用层、传输层、网络层、网络接口层，由上到下封装

8，”统一威胁管理“是将防病毒、入侵检测和防火墙等安全需求统一管理。

”统一威胁管理“简称（UTM）

9，说法错误：

ipsec是一个单独的协议

10,网络服务包括（接入服务）、私有网络服务、增值服务和受控的网络安全解决方案，例如防火墙和入侵检测系统。这些服务即包括简单的未受控的带宽也包括复杂的（增值服务的提供）。组织宜识别特殊服务的安全安排，例如（安全特性）、服务级别和管理要求。网络服务提供商以安全方式管理商定服务的能力宜予以确定并（定期监视），还宜商定（审核的权力）。组织确保网络服务提供商实施了这些措施。

11，典型的电子邮件安全标准：S/MIME、PGP、PEM

不属于典型电子邮件安全标准：CRC

12，对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采取（防窃听技术）方式来加强通信线路的安全。

13，由于Ip协议提供无连接的服务，在传送过程中若发生差错就需要（ICMP）协议向源节点报告差错情况，以便源节点对此做出相应的处理

14，将防火墙安装在路由器上，就构成了简单的（包过滤）防火墙

15，某公司准备部署一台防火墙保护内网主机：

内网主机-交换机-防火墙-外网

为降低网络的带宽消耗，可以采用的技术是VLAN划分。

A、B、C类地址都可以设置私有地址

依附于传输层的安全协议是SSL

防火墙在内外网隔离方面的作用是不能物理隔离，但是能逻辑隔离。

TCP/IP协议中，数据封装的顺序是：传输层、互联网络层、网络接口层。

UTM：统一威胁管理

内网主机-交换机-防火墙-外网

根据TTL值，可以判断操作系统类型

防火墙不能物理隔离，能逻辑隔离

WPA和WPA2区别

UTM统一威胁管理

实体特征

电子邮件安全标准

S/MIME

数据检测技术

传输安全

VPN

隧道技术

二层隧道：PPTP、L2F、L2TP

网络层：IPsec协议（协议簇非单独协议）

AH认证头部、ESP封装安全载荷

传输层：SSL

拒绝服务攻击（SYN Flood、UDP Flood、Teardrop）

1、

      TCP/IP协议族分层结构：应用层，传输层，互联网络层、网络接口层。

IPSEC是一个协议包，有很多协议。

IPSec可以实现以下4项功能:①数据机密性：IPSec发送方将包加密后再通过网络发送。② 数据完整性：IPSec可以验证IPSec发送方发送的包，以确保数据传输时没有被改变。③数据认证：IPSec接受方能够鉴别IPsec包的发送起源。此服务依赖数据的完整性。④反重放:IPSec接受方能检查并拒绝重放包。

从技术角度来说，ICMP就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性。

ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。

Email常用安全协议（PGP、S/MIME、PEM）

传输层：TCP、UDP、SSL/TLS

网络层：IPSEC

链路层：PPTP、L2TP、PPP、L2F