请参见图示。公司的新安全策略允许来自工程部LAN的所有IP流量访问Internet，但对于来自营销部LAN的流量，则只允许其中的web流量访问Internet。为实施新的安全策略，可在营销部路由器的Serial0/1接口的出站方向上应用哪一ACL()

A．access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www

B．access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www access-list 165 permit ip any any

C．access-list 137 permit ip 192.0.2.0 0.0.0.255 any access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www

D．access-list 89 permit 192.0.2.0 0.0.0.255 any access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www

[单选题]请参见图示。LAN域内哪些计算机会收到计算机A发出的广播帧？（）A . 所有计算机都无法收到该广播帧B . 计算机A、计算机B、计算机CC . 计算机A、计算机D、计算机GD . 计算机B、计算机CE . 计算机D、计算机GF . 计算机A、计算机B、计算机C、计算机D、计算机E、计算机F、计算机G、计算机H、计算机I

[单选题]请参见图示。哪些主机会接收主机A发送的广播帧？（）A . 主机A和主机BB . 主机B和主机CC . 主机D和主机ED . 主机A、主机B和主机CE . 主机B、主机C、主机D和主机EF . 主机A、主机B、主机C、主机D、主机E和主机F

[单选题]请参见图示。根据showipnattranslations命令的输出，此路由器上正在使用哪种地址转换()A．静态NATB．动态NATC．PATD．私有NAT

[问答题] 如何理解网络安全策略中的访问控制策略？

[单选题]请参见图示。下列关于接口Fa0/5的说法中哪项正确？（）A . 所使用的是默认的本征VLANB . 中继模式被设置为自动C . 非Cisco交换机建立中继链路D . 采用了该接口的VLAN信息封装了以太网帧

[单选题]在Web应用软件的安全策略中，下面不属于访问安全策略的是______。A．入网访问控制B．服务器安全控制和节点安全控制C．客户端安全控制和权限控制D．防火墙控制

[单选题]设计信息安全策略时，最重要的一点是所有的信息安全策略应该：（）A . 非现场存储B . 由IS经理签署C . 发布并传播给用户D . 经常更新

[判断题]需要保护的DMZ区的安全策略是：一般禁止来自第三方的访问。A．正确B．错误

[问答题] 如何理解网络安全策略中的物理安全策略？

[单选题]不是防火墙控制访问和实现站点安全策略的技术。A．服务控制B．方向控制C．行为控制D．访问控制