125.下面关于静态与动态路由描述错误的是?

835.、入侵防御系统(IPS,intrusion prevention system)是在发现入侵行为时能实时阻断的防御系统(安全知识点)

834.、常用的扫描攻击包括:端口扫描工具、漏洞扫描工具、应用扫描工具和数据库扫描工具等(安全知识点)

833.在隧道封装方式下。IPSec配置时不需要有到达目的私网网段的路由,因为数据会经过重新封装使用新的IP头部查找路由表。(安全知识点)

832.“善于观察”和 “保持怀疑”可以帮助我们在网络世界中更好的辨别安全威胁(安全知识点)

831.配置安全策略时,一条安全策略可以引用地址集或配置多个目的IP地址。(安全知识点)

830.IPSec VPN技术采用ESP安全协议封装时不支持NAT穿越,因为ESP对报文头部进行了加密(安全知识点)

829.NAPT技术可以实现一个公网IP地址给多个私网主机使用。(安全知识点)

828.防火墙除了支持内置Portal认证外,还支持自定义Portal认证,当采用自定义Portal认证时,不需要单独部署外部Portal服务器。(安全知识点)

827.“凯撒密码”主要是通过使用特定规格的棍子来对数据进行加密的。(安全知识点)

826.如图所示,可以判断000—fc99—9999是交换机通过ARP学习到的特定主机,MAC地址,且该主机更换了三次IP地址?