[单选]

在（）中，
①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；
②代表的技术把所有传输的数据进行加密，可以代替Telnet，可以为FTP提供一个安全的“通道”；
③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。

网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述.错误的是（） 网络安全的"木桶原则"强调对信息均衡、全面地进行保护。 良好的等级划分，是实现网络安全的保障。 网络安全系统设计应独立进行，不需要考虑网络结构。 网络安全系统应该以不影响系统正常运行为前提。 （）不属于PKI认证中心（CA）的功能。 接收并验证最终用户数字证书的申请。 向申请者颁发或拒绝颁发数字证书。 产生和发布证书废止列表（CRL），验证证书状态。 业务受理点LRA的全面管理。 Every deck officer should be able efficiently carry out：（） Administration；。 Navigation/Collision Avoidance；。 Conning；。 Above of all.。 信息安全策略的设计与实施步骤是（） 定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派。 确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构。 确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划。 确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划。 如图13-1所示，博学公司局域网防火墙由包过滤路由器R和应用网关F组成，下面描述中错误的是（）。图13-1博学公司局域网防火墙 可以限制计算机C只能访问Internet上在TCP端口80上开放的服务。 可以限制计算机A仅能访问以202为前缀的IP地址。 可以使计算机B无法使用FTP协议从Internet上下载数据。 计算机A能够与笔记本计算机建立直接的TCP连接。

在（）中，
①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；
②代表的技术把所有传输的数据进行加密，可以代替Telnet，可以为FTP提供一个安全的“通道”；
③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。