应用层采用的安全技术有加密、用户认证、（)等。

● 对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用防窃听技术加强通信线路的安全；在数据链路层，可以采用通信保密机进行链路加密；在网络层可以采用（1）来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有SSL等；为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供（2）安全服务。

（1）A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防拒认技术

（2）A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密

● 对照 ISO/OSI 参考模型各个层中的网络安全服务，在物理层可以采用__(39)__加强通信线路的安全；在数据链路层，可以采用__(40)__进行链路加密；在网络层可以采用__(41)__来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有__(42)__等；

为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供__(43)__安全服务。

（39）

A. 防窃听技术

B.防火墙技术

C.防病毒技术

D.防拒认技术

（40）

A. 公钥基础设施

B. Kerberos 鉴别

C.通信保密机

D.CA 认证中心

（41）

A. 防窃听技术

B.防火墙技术

C.防病毒技术

D.防拒认技术

（42）

A. SET

B. Ipsec

C.S-HTTP

D.SSL

（43）

A. 身份认证

B.访问控制

C. 身份认证、访问控制和数据加密

D.数据加密

A.防火墙技术

B.应用层安全技术

C.身份认证技术

D.数据加密技术

A.加密技术用于网络安全，有面向网络服务和面向应用服务两种形式

B.面向网络服务的加密技术工作在数据链路层

C.面向应用服务的加密技术实现简单，不必对网络的安全性提特殊要求

D.在网络层上实现的加密技术对应用层用户透明

A.数据帧加密

B.用户认证

C.MAC认证

D.设备认证

关于安全技术，下列说法不正确的是()。

A．加密技术用于网络安全有面向网络服务和面向应用服务两种形式

B．面向网络服务的加密技术工作在数据链路层

C．面向应用服务的加密技术实现简单，不必对网络的安全性提特殊要求

D．在网络层上实现的加密技术对应用层用户透明

A.可以与认证、授权等安全手段方便的集成。

B.与应用层无关，无须改动任何客户机和主机的应用程序，易于安装和使用。

C.提供透明的加密机制

D.可以给单个用户授权

A.内置硬件加密引擎，提供MAC层、传输层的多种安全机制

B.L2TFP/GREIPseC等VPN技术，保障回传网络数据安全

C.应用层采用HTTPS方式访问

D.采用MD5加密方式进行数据加密

A.对用户使用计算机必须进行身份认证

B.对于重要信息的通讯必须授权，传输必须加密

C.采用多层次的访问控制与权限控制手段，实现对数据的安全保护

D.采用加密技术，保证网上传输的信息的机密性与完整性。

A.将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身

B.帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换

C.可以集中化管理、配置

D.需要每台AP单独进行配置，无法进行集中配置，答理和维护比较复杂