某个客户的网络现在可以正常访问 Internet 互联网， 共有 200 台终端 PC但此客户 从 ISP(互联网络服务提供商) 里只获得了 16 个公有的 IPv4 地址，最多也只有 16 台 PC 可以访问互联网，要想让全部 200 台终端 PC访问 Internet 互联网最好采取什么方法或技 术

如图 1 所示，主机 A 和主机 B 采用 AH传输模式对二者之间的通信流量进行保护时， 主机 A 和主机 B需要对每个原 IP 数据包增加一个新的保护头，请回答该保护头应该加在什 么位置?

防火墙用于将 Internet 和内部网络隔离___。

主体之间的认证服务能够防止下列哪种攻击?

PKI支持的服务 不包括___。

IP 欺骗( IP Spoof )是利用 TCP/IP 协议中 的缺陷进行攻击的

数字签名要预先使用单向 Hash函数进行处理的原因是___。

ISO 7498-2 开放系统安全互联体系构架模型中，业务流量填充机制能实现的典型 安全服务是

ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实 现机制和安全服务，以下哪一项不是该模型涉及的安全机制?

在 UNIX系统中， etc/services 接口主要提供什么服务