第8题： 防火墙的网络地址转换（NAT）技术主要是为了解决公开地址不足而出现的，当内部某一个用户访问外网时，防火墙动态地从地址集中选择一个未分配的地址分配给该用户，该用户即可使用这个合法地址进行通信。在实现NAT的方式中，把内部地址映射到外部网络的一个IP地址的不同端口上的方式属于（）。
A．pooled NAT
B．Static NAT
C．CAT
D．PAT答案解析与讨论：www.cnitpm.com/st/7836628662.html

第9题： 网络信息系统漏洞的存在是网络攻击成功的必要条件之一。网络安全重大事件几乎都会利用安全漏洞，造成重大的网络安全危机。以下网络安全事件，利用了微软操作系统DCOMRPC缓冲区溢出漏洞的是（）。
A．分布式拒绝服务攻击
B．震网病毒
C．冲击波蠕虫
D．红色代码蠕虫答案解析与讨论：www.cnitpm.com/st/7836728670.html

第10题： 网闸通过利用一种GAP技术，使两个或者两个以上的网络在不连通的情况下，实现它们之间的安全数据交换与共享。以下有关网闸的表述，错误的是（）。
A．两个独立主机系统与网闸的连接是互斥的
B．网闸允许以数据文件形式进行应用数据交换
C．网闸可以有效抵御恶意数据驱动攻击
D．主机对网闸的操作只有“读”和“写答案解析与讨论：www.cnitpm.com/st/7836828670.html

第12题： 密码破解是安全渗透的常见方式，常见的口令破解方式包括口令猜测、穷举搜索、撞库等。以下工具软件中常用于破解Windows系统口令的是（）。
A．John the Ripper
B．Tcpdump
C．LophtCrack
D．WireShark答案解析与讨论：www.cnitpm.com/st/7837028715.html

第13题： 运维安全审计产品是有关网络设备及服务器操作的审计系统。运维安全审计产品的主要功能有字符会话审计、图形操作审计、数据库运维审计、文件传输审计和合规审计等。其中审计SSH协议操作行为属于（）。
A．字符会话审计
B．数据库运维审计
C．文件传输审计
D．合规审计答案解析与讨论：www.cnitpm.com/st/7837128715.html

第14题： 根据数字签名工作的基本流程，假设Aice需要签名发送一份电子合同文件给Bob，在签名过程中，Alice首先使用Hash函数将电子合同文件生成一个消息摘要，接下来需要用到（）对消息摘要进行数字签名。
A．Bob的私钥
B．Bob的公钥
C．Alice的私钥
D．Alice的公钥答案解析与讨论：www.cnitpm.com/st/7837228715.html