网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不外泄的前提下，完成网络间数据的安全交换。下列隔离技术中，安全性最好的是(1)。A．人工方式隔离B．划分子网隔离C．VLAN隔离D．交换网络隔离

正确答案：A
解析：物理隔离的基本原理是：每一次数据交换，都需要经历数据写入和数据读出两个过程；内网与外网(或内网与专网)永不连接；内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离设备建立非TCP/IP协议的数据连接。人工方式是数据交换中安全性最好的隔离技术。
  通常，子网划分可通过子网掩码体现，其主要功能有进行网络安全逻辑隔离、限制广播信息传播范围、方便查找网络错误等。
  通过VLAN隔离技术，可以把一个网络系统中众多的网络设备分成若干个虚拟的工作组，组和组之间的网络设备在二层上相互隔离，形成不同的广播域，将广播流量限制在不同的广播域。该方式允许同一 VLAN上的用户互相通信，而处于不同VLAN的用户之间在数据链路层上是断开的，只能通过三层路由器才能访问。
  交换网络是在两个逻辑隔离的网络之间建立一个网络交换区域，负责数据的交换。交换网络的两端可以采用多重网关，也可以采用网闸。在交换网络内部采用监控、审计等安全技术，整体上形成一个立体的交换网安全防护体系。