5月網(wǎng)絡(luò)安全管理員中級工習(xí)題庫+答案一、單選題（共30題，每題1分，共30分）1.題目：PKI證書申請時，選擇證書模板為（）。選項A．雙證書模板選項B．混合證書模板選項C．單證書模板選項D．空模板2.題目：一個可以對任意長度的報文進行加密和解密的加密算法稱為（）選項A．流加密選項B．端對端加密選項C．流量加密選項D．鏈路加密3.題目：TELENET服務(wù)自身的主要缺陷是（）選項A．服務(wù)端口23不能被關(guān)閉選項B．不用用戶名和密碼選項C．明文傳輸用戶名和密碼選項D．支持遠程登錄4.題目：《基本要求》的管理部分包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。選項A．管理運行選項B．系統(tǒng)運維選項C．人員錄用選項D．系統(tǒng)運行5.題目：桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的配置、策略、審計等數(shù)據(jù)信息保存在數(shù)據(jù)庫（）文件內(nèi)。選項A．vrvpolicy.xml選項B．vrveis.ldf選項C．Script.sql選項D．vrveis.mdf6.題目：下列攻擊手段中，基于網(wǎng)絡(luò)的入侵防護系統(tǒng)無法阻斷的是（）。選項A．SQL注入選項B．SYN選項C．Ping選項D．DDOS7.題目：在計算機日常開機的時候，發(fā)現(xiàn)機箱內(nèi)出現(xiàn)“嘟，嘟……”長鳴聲音，并且電腦不能進入系統(tǒng)，通常是由于（）部件出現(xiàn)問題而產(chǎn)生的。選項A．顯示卡選項B．CP選項C．電源選項D．內(nèi)存條8.題目：不能防范ARP欺騙攻擊的是（）選項A．使用ARP防火墻軟件選項B．使用靜態(tài)路由表選項C．主動查詢IP和MAC地址選項D．使用防ARP欺騙的交換機9.題目：根據(jù)《廣西電網(wǎng)有限責(zé)任公司核心/匯聚交換機作業(yè)指導(dǎo)書（2014年）》，交換機系統(tǒng)升級的工作步驟是：（1）打開交換機的電源通過con口連到交換機；（2）然后進入（），選擇ftp的方式進行升級；（3）輸入預(yù)先準(zhǔn)備的升級文件及ftp服務(wù)器地址；（4）升級完成后，重啟交換機。選項A．Windows選項B．bootrom選項C．Linux選項D．Flashrom10.題目：根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫（2017年修訂版）》,移動辦公終端應(yīng)鎖定（），確保信息不被泄露。選項A．SIM卡選項B．屏保選項C．程序選項D．壁紙11.題目：下列設(shè)備屬于外圍設(shè)備的是（）。選項A．主板選項B．打印機選項C．硬盤選項D．光驅(qū)12.題目：目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。選項A．PKI選項B．KMI選項C．VPN選項D．IDS13.題目：邊界路由是指（）。選項A．次要的路由器選項B．路由器放在主干網(wǎng)的外邊選項C．路由功能包含在位于主干邊界的每一個LAN交換設(shè)備中選項D．單獨的一種路由器14.題目：《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。選項A．3選項B．2選項C．5選項D．415.題目：對國家安全造成特別嚴(yán)重損害，定義為幾級（）選項A．第一級選項B．第四級選項C．第二級選項D．第五級選項E．第三級16.題目：攻擊者通過獲取系統(tǒng)管理員各項基本信息，虛構(gòu)緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊稱為（）。選項A．社會工程學(xué)攻擊選項B．重放攻擊選項C．口令猜測器和字典攻擊選項D．中間人攻擊17.題目：對于網(wǎng)絡(luò)打印機說法正解的是（）。選項A．網(wǎng)絡(luò)打印機都附有傳真、掃描功能選項B．網(wǎng)絡(luò)打印機只能通過網(wǎng)線接入網(wǎng)絡(luò)選項C．網(wǎng)絡(luò)打印機都能打印A3紙選項D．可以不直接連接網(wǎng)線使用18.題目：數(shù)據(jù)庫系統(tǒng)一般都會提供一系列安全措施，以下不屬于數(shù)據(jù)庫安全措施的是（）。選項A．并發(fā)控制選項B．視圖和觸發(fā)器選項C．存取控制選項D．用戶標(biāo)識與鑒別19.題目：數(shù)據(jù)保密性指的是（）。選項A．提供連接實體身份的鑒別選項B．確保數(shù)據(jù)是由合法實體發(fā)出的選項C．保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。選項D．防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植20.題目：不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）選項A．同步規(guī)劃選項B．同步建設(shè)選項C．同步投入選項D．同步管理21.題目：管理信息系統(tǒng)的各類服務(wù)器及接入網(wǎng)絡(luò)的計算機必須安裝公司統(tǒng)一部署的（），要求覆蓋所有服務(wù)器及客戶端。選項A．遠程控制系統(tǒng)選項B．網(wǎng)頁瀏覽器軟件選項C．即時通信系統(tǒng)選項D．防病毒系統(tǒng)22.題目：自從電腦重新安裝了（）之后，很多東西使用都很方便，但偶爾添加網(wǎng)絡(luò)打印機的時候無法添加，會提示“Windows無法連接到打印機”，點開詳細信息顯示“操作失敗，錯誤為0x000003e3”。選項A．win7選項B．win2000選項C．winXP選項D．win200323.題目：當(dāng)我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時，使用的是（）協(xié)議。選項A．SMTP選項B．IMAP選項C．MAIL選項D．POP324.題目：防火墻是指（）。選項A．處理出入主機的郵件的服務(wù)器選項B．防止一切用戶進入的硬件選項C．記錄所有訪問信息的服務(wù)器選項D．阻止侵權(quán)進入和離開主機的通信硬件或軟件25.題目：“公開密鑰密碼體制”的含義是（）選項A．將私有密鑰公開，公開密鑰保密選項B．兩個密鑰相同選項C．將公開密鑰公開，私有密鑰保密選項D．將所有密鑰公開26.題目：下列路由協(xié)議中，不支持手工路由聚合的是？選項A．RIP-2選項B．BGP選項C．OSPF選項D．RIP-127.題目：應(yīng)配備集中運行監(jiān)控系統(tǒng)實現(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的（）。選項A．集中測試選項B．分散監(jiān)控選項C．集中監(jiān)控選項D．單獨控制28.題目：PKI支持的服務(wù)不包括（）。選項A．對稱密鑰的產(chǎn)生和分發(fā)選項B．目錄服務(wù)選項C．非對稱密鑰技術(shù)及證書管理選項D．訪問控制服務(wù)29.題目：能夠?qū)P欺騙進行防護的是（）選項A．在邊界防火墻上過濾特定端口選項B．在邊界路由器上設(shè)置到特定IP的路由選項C．在邊界路由器上進行目標(biāo)IP地址過濾選項D．在邊界路由器上進行源IP地址過濾30.題目：傳輸層的主要功能是實現(xiàn)主機與目的主機對等實體之間的（）。選項A．端-端連接選項B．物理連接選項C．點-點連接選項D．網(wǎng)絡(luò)連接二、多選題（共10題，每題1分，共10分）1.題目：信息運維服務(wù)體系技術(shù)支撐系統(tǒng)由運維監(jiān)控類系統(tǒng)及運維服務(wù)類系統(tǒng)構(gòu)成，運維服務(wù)類系統(tǒng)主要包括（）等。選項A．IT服務(wù)管理系統(tǒng)選項B．信息服務(wù)呼叫系統(tǒng)選項C．資產(chǎn)管理系統(tǒng)選項D．統(tǒng)一桌面管理系統(tǒng)2.題目：下列屬于會話管理設(shè)計要求的有（）選項A．設(shè)計合理的會話存活時間，超時后應(yīng)銷毀會話，并清除會話的信息選項B．確保會話數(shù)據(jù)的存儲和傳輸安全選項C．避免跨站請求偽造選項D．用戶登錄成功過后應(yīng)建立新的會話3.題目：電力系統(tǒng)由以下幾個部分組成：（）。選項A．電力網(wǎng)絡(luò)選項B．負荷選項C．直流系統(tǒng)選項D．電源4.題目：從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）。選項A．人為錯誤選項B．產(chǎn)品缺少安全功能選項C．缺少足夠的安全知識選項D．產(chǎn)品有Bugs5.題目：計算機信息系統(tǒng)安全管理包括:（）。選項A．制度建設(shè)選項B．組織建設(shè)選項C．人員意識選項D．事前檢查6.題目：全面的信息安全管理制度體系應(yīng)形成由（）、（）、（）等構(gòu)成。選項A．操作規(guī)程選項B．管理制度選項C．安全策略選項D．作業(yè)表單7.題目：企業(yè)信息化實質(zhì)上是將企業(yè)的（）、現(xiàn)金流動等業(yè)務(wù)過程數(shù)字化。選項A．客戶交互選項B．物料移動選項C．事務(wù)處理選項D．生產(chǎn)過程8.題目：關(guān)于聯(lián)機重做日志，以下哪兩個說法是正確的？選項A．所有日志組的所有文件都是同樣大小選項B．一組中的所有成員文件都是同樣大小選項C．成員文件應(yīng)置于不同的磁盤選項D．回滾段大小決定成員文件大小9.題目：按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：選項A．遠程訪問VPN選項B．外部網(wǎng)VPN選項C．內(nèi)部網(wǎng)VPN選項D．點對點專線VPN10.題目：計算機網(wǎng)絡(luò)由哪兩部分組成？（）選項A．通信子網(wǎng)選項B．計算機選項C．資源子網(wǎng)選項D．?dāng)?shù)據(jù)傳輸介質(zhì)三、判斷題（共40題，每題1分，共40分）1.題目：通過啟用本機的IP安全策略可以禁止其它系統(tǒng)對本機的PING操作。（）選項A．正確選項B．錯誤2.題目：PPP（Point-to-PointProtocol，點到點協(xié)議）是一種在同步或異步線路上對數(shù)據(jù)包進行封裝的數(shù)據(jù)鏈路層協(xié)議。選項A．正確選項B．錯誤3.題目：用戶調(diào)離單位，運行部門接到有關(guān)部門通知后，應(yīng)按程序辦理相關(guān)桌面設(shè)備的回收管理工作，并通知系統(tǒng)管理員注銷其帳號及有關(guān)權(quán)限。選項A．正確選項B．錯誤4.題目：IP地址中如果主機位全部為1，則表示是廣播地址。選項A．正確選項B．錯誤5.題目：數(shù)據(jù)備份：指的是用戶將數(shù)據(jù)包括文件，數(shù)據(jù)庫，應(yīng)用程序等貯存起來，用于數(shù)據(jù)恢復(fù)時使用。選項A．正確選項B．錯誤6.題目：RFC文檔詳細描述了各種網(wǎng)絡(luò)協(xié)議和接口，因此RFC文檔就是網(wǎng)絡(luò)標(biāo)準(zhǔn)。選項A．正確選項B．錯誤7.題目：用戶的密碼一般應(yīng)設(shè)置為16位以上。（）選項A．正確選項B．錯誤8.題目：計算機病毒的傳播方法主要有：通過不可移動的計算機硬件進行傳播，通過移動存儲設(shè)備來傳播，通過計算機網(wǎng)絡(luò)進行傳播，通過點對點通信和無線通道傳播。（）選項A．正確選項B．錯誤9.題目：《信息安全等級保護管理辦法》分為基本技術(shù)要求和基本管理要求兩大類。選項A．正確選項B．錯誤10.題目：光盤存貯器利用激光束在記錄表面介質(zhì)上存貯信息，可根據(jù)激光束反射的強弱來讀出信息。選項A．正確選項B．錯誤11.題目：向有限的空間輸入超長的字符串是緩沖區(qū)益出攻擊手段。（）選項A．正確選項B．錯誤12.題目：Unix不支持用作ViewClinent的平臺。選項A．正確選項B．錯誤13.題目：在保證安全的前提下，應(yīng)盡量減少安全機制的規(guī)模和復(fù)雜性，使之具有可操作性，避免因過于復(fù)雜而導(dǎo)致安全措施難以執(zhí)行。選項A．正確選項B．錯誤14.題目：信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護等級。即使有主管部門的，也不必經(jīng)主管部門審核批準(zhǔn)。選項A．正確選項B．錯誤15.題目：根據(jù)《信息安全等級保護管理辦法》，國家保密工作部門負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)選項A．正確選項B．錯誤16.題目：計算機存儲空間擴容，需要將硬盤線路連接正確即可。選項A．正確選項B．錯誤17.題目：工作期間，工作負責(zé)人若因故必須離開工作地點時，應(yīng)指定能勝任的人員臨時代替，離開前應(yīng)將工作現(xiàn)場交待清楚，并告知工作班人員。選項A．正確選項B．錯誤18.題目：使用“刪除卷”不會將原硬盤分區(qū)的數(shù)據(jù)刪除。選項A．正確選項B．錯誤19.題目：包過濾型防火墻的特點是價格低、性能開銷小、處理速度慢。（）選項A．正確選項B．錯誤20.題目：數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。選項A．正確選項B．錯誤21.題目：一臺桌面辦公電腦開機后主機各種指示燈正常，硬盤指示燈閃爍，顯示器電源指示燈亮但無圖像顯示，因此可以斷定是顯示器壞了。選項A．正確選項B．錯誤22.題目：CA安全認(rèn)證中心負責(zé)所有實體證書的簽名和分發(fā)。選項A．正確選項B．錯誤23.題目：網(wǎng)絡(luò)安全設(shè)備維護實施前應(yīng)根據(jù)情況做好系統(tǒng)備份和緊急恢復(fù)預(yù)案。選項A．正確選項B．錯誤24.題目：計算機加入域的時候不需要知道域管理員的用戶名和密碼。選項A．正確選項B．錯誤25.題目：禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。（）選項A．正確選項B．錯誤26.題目：PPPOE包括兩個階段：發(fā)現(xiàn)階段與會話階段。（）選項A．正確選項B．錯誤27.題目：TELNET協(xié)議能夠被更安全的SSH協(xié)議替代。（）選項A．正確選項B．錯誤28.題目：使用“新建簡單卷”可以將未分配的磁盤空間轉(zhuǎn)換為可用的磁盤空間。選項A．正確選項B．錯誤29.題目：項目未完工，嚴(yán)禁超前結(jié)算或超前支付選項A．正確選項B．錯誤30.題目：絕緣體不容易導(dǎo)電是因為絕緣體中幾乎沒有可以自由移動的電子。（）選項A．正確選項B．錯誤31.題目：跳線走線要符合規(guī)范，跳線必須從跳線環(huán)內(nèi)整齊布放，橫平堅直，跳線不得有接頭或中間露出線芯的現(xiàn)象，不得將跳線橫拉、斜拉，列間跳線要保證絕緣層完整，防止疊壓，必要時加裝橡膠皮保護，不妨礙端子板（架）的翻轉(zhuǎn)。（）選項A．正確選項B．錯誤32.題目：光纖收發(fā)器是一種將電信號和光信號進行互換的以太網(wǎng)傳輸媒體轉(zhuǎn)換單元，在很多地方也被稱之為光電轉(zhuǎn)換器。（）選項A．正確選項B．錯誤33.題目：同一臺機器安裝1個以上操作系統(tǒng)的，必須每個操作系統(tǒng)都安裝瑞星防病毒客戶端軟件。選項A．正確選項B．錯誤34.題目：組策略適用于任何Winodws版本的操作系統(tǒng)。選項A．正確選項B．錯誤35.題目：防火墻是安全的。（）選項A．正確選項B．錯誤36.題目：數(shù)據(jù)通信是指一臺計算機與另一臺計算機之間的通信，它包括數(shù)據(jù)處理和數(shù)據(jù)傳輸兩層含義。選項A．正確選項B．錯誤37.題目：netfilter有包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、連接跟蹤的功能。選項A．正確選項B．錯誤38.題目：Word文檔中Ctrl+C復(fù)制所選文本或?qū)ο?。選項A．正確選項B．錯誤39.題目：計算機系統(tǒng)中的內(nèi)存（或稱主存）是處理機可以直接存取信息的存儲器。選項A．正確選項B．錯誤40.題目：11g向下兼容802.11b。（）選項A．正確選項B．錯誤答案與解析一、單選題答案1.答案：A2.答案：A3.答案：C答案說明：TELENET服務(wù)自身的主要缺陷是明文傳輸用戶名和密碼，這樣在傳輸過程中用戶名和密碼容易被竊取，存在較大安全風(fēng)險。選項A不用用戶名和密碼不是其主要缺陷；選項B服務(wù)端口23可根據(jù)需要進行配置等操作，不是主要缺陷；選項D支持遠程登錄是其功能而非缺陷。4.答案：B5.答案：D答案說明：桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的配置、策略、審計等數(shù)據(jù)信息保存在數(shù)據(jù)庫的主數(shù)據(jù)文件（.mdf）內(nèi)，在本題中即vrveis.mdf文件。而ldf是日志文件，xml文件和sql文件一般不用于保存這些特定的數(shù)據(jù)信息。6.答案：A7.答案：D答案說明：內(nèi)存條出現(xiàn)問題時，計算機開機可能會發(fā)出“嘟，嘟……”長鳴聲音，并且不能進入系統(tǒng)。而CPU、顯示卡、電源出現(xiàn)問題時一般不是這種長鳴的報錯表現(xiàn)。8.答案：B答案說明：使用靜態(tài)路由表并不能直接防范ARP欺騙攻擊。ARP欺騙攻擊主要是通過偽造ARP響應(yīng)包來篡改目標(biāo)主機的ARP緩存表，導(dǎo)致網(wǎng)絡(luò)通信異常。靜態(tài)路由表主要用于指定網(wǎng)絡(luò)層數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑，與ARP欺騙攻擊的防范沒有直接關(guān)聯(lián)。而使用ARP防火墻軟件可以監(jiān)控和攔截ARP欺騙數(shù)據(jù)包；使用防ARP欺騙的交換機可以通過端口安全等功能來防止ARP欺騙；主動查詢IP和MAC地址可以及時發(fā)現(xiàn)異常的ARP綁定，從而采取措施防范ARP欺騙攻擊。9.答案：B答案說明：步驟（2）中進入bootrom選擇ftp的方式進行升級。10.答案：A11.答案：B12.答案：A答案說明：安全認(rèn)證系統(tǒng)主要采用基于公鑰基礎(chǔ)設(shè)施（PKI）的數(shù)字證書來實現(xiàn)。PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范，數(shù)字證書是PKI體系中的一個重要組成部分，用于證明用戶或設(shè)備的身份。KMI主要側(cè)重于密鑰管理基礎(chǔ)設(shè)施；VPN是虛擬專用網(wǎng)絡(luò)；IDS是入侵檢測系統(tǒng)，均不符合題意。13.答案：C答案說明：邊界路由是一種將路由功能集成到位于主干邊界的每一個LAN交換設(shè)備中的技術(shù)。它并不是單獨的一種特定路由器（A選項錯誤），也不是次要的路由器（B選項錯誤），更不是簡單地將路由器放在主干網(wǎng)外邊（D選項錯誤）。14.答案：D15.答案：D16.答案：A答案說明：社會工程學(xué)攻擊是攻擊者通過獲取系統(tǒng)管理員各項基本信息，虛構(gòu)緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊方式。中間人攻擊是在通信雙方不知情的情況下進行信息截取和篡改等操作；口令猜測器和字典攻擊是通過嘗試常見口令或字典中的口令來破解；重放攻擊是重復(fù)發(fā)送合法的通信數(shù)據(jù)以獲取非法利益。所以本題答案是社會工程學(xué)攻擊，選D。17.答案：D答案說明：網(wǎng)絡(luò)打印機不一定只能通過網(wǎng)線接入網(wǎng)絡(luò)，還可以通過無線等方式接入網(wǎng)絡(luò)，A選項錯誤；網(wǎng)絡(luò)打印機并非都能打印A3紙，有不同的規(guī)格，B選項錯誤；網(wǎng)絡(luò)打印機不一定都附有傳真、掃描功能，D選項錯誤；網(wǎng)絡(luò)打印機可以不直接連接網(wǎng)線，比如通過無線連接網(wǎng)絡(luò)來使用，C選項正確。18.答案：A答案說明：數(shù)據(jù)庫安全措施主要包括用戶標(biāo)識與鑒別、存取控制、視圖和觸發(fā)器等。并發(fā)控制主要是為了保證多個用戶能正確地同時操作數(shù)據(jù)庫，避免數(shù)據(jù)不一致等問題，不屬于數(shù)據(jù)庫安全措施范疇。19.答案：C答案說明：數(shù)據(jù)保密性主要是針對網(wǎng)絡(luò)中交換的數(shù)據(jù)進行保護，防止數(shù)據(jù)在傳輸過程中被截獲從而導(dǎo)致泄密。選項B提供連接實體身份的鑒別屬于身份認(rèn)證的范疇；選項C防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致是數(shù)據(jù)完整性的內(nèi)容；選項D確保數(shù)據(jù)是由合法實體發(fā)出的也是關(guān)于身份認(rèn)證方面。所以正確答案是A。20.答案：D答案說明：“三個同步”指的是同步規(guī)劃、同步建設(shè)、同步投入，不包括同步管理。21.答案：D答案說明：管理信息系統(tǒng)中的服務(wù)器及接入網(wǎng)絡(luò)的計算機面臨著各種安全威脅，安裝統(tǒng)一部署的防病毒系統(tǒng)能夠有效抵御病毒、惡意軟件等攻擊，保護系統(tǒng)安全穩(wěn)定運行，且要求覆蓋所有服務(wù)器及客戶端，所以答案選D。22.答案：A答案說明：在win7系統(tǒng)中有時會出現(xiàn)添加網(wǎng)絡(luò)打印機時提示“Windows無法連接到打印機”，錯誤代碼為0x000003e3的情況，而其他幾個系統(tǒng)較少出現(xiàn)該特定問題描述的情況。23.答案：D24.答案：D答案說明：防火墻是一種網(wǎng)絡(luò)安全設(shè)備或軟件，其作用是阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問，防止外部的侵權(quán)行為進入內(nèi)部網(wǎng)絡(luò)，同時也阻止內(nèi)部網(wǎng)絡(luò)的非法訪問離開網(wǎng)絡(luò)，保護主機系統(tǒng)免受非法入侵。A選項防止一切用戶進入過于絕對；C選項記錄所有訪問信息的服務(wù)器是日志服務(wù)器的功能；D選項處理出入主機郵件的服務(wù)器是郵件服務(wù)器的功能。25.答案：C答案說明：公開密鑰密碼體制是將公開密鑰公開，私有密鑰保密。發(fā)送方用接收方的公開密鑰加密信息，接收方用自己的私有密鑰解密信息，這樣能保證信息傳輸?shù)陌踩院筒豢傻仲囆?。而不是將所有密鑰公開，也不是私有密鑰公開、公開密鑰保密，兩個密鑰是不同的。26.答案：D答案說明：RIP-1不支持手工路由聚合，它是距離矢量路由協(xié)議，在RIP-1中沒有提供手工路由聚合的功能。而RIP-2、OSPF、BGP都支持手工路由聚合。27.答案：C答案說明：集中運行監(jiān)控系統(tǒng)的目的就是對各類設(shè)備和系統(tǒng)進行集中監(jiān)控，以實現(xiàn)對整體運行狀況的有效掌握，及時發(fā)現(xiàn)問題并采取措施，而不是分散監(jiān)控、集中測試或單獨控制。28.答案：D答案說明：PKI（公鑰基礎(chǔ)設(shè)施）主要提供非對稱密鑰技術(shù)及證書管理、目錄服務(wù)、對稱密鑰的產(chǎn)生和分發(fā)等服務(wù)。訪問控制服務(wù)通常不是PKI直接支持的典型服務(wù)。PKI側(cè)重于解決密鑰管理、身份認(rèn)證和數(shù)字簽名等方面的問題，而訪問控制服務(wù)涉及根據(jù)用戶身份和權(quán)限來控制對資源的訪問，它與PKI的核心功能有所不同。29.答案：D答案說明：IP欺騙是通過偽造源IP地址來進行攻擊的。在邊界路由器上進行源IP地址過濾，可以阻止來自偽造IP地址的數(shù)據(jù)包進入內(nèi)部網(wǎng)絡(luò)，從而有效防護IP欺騙。選項A設(shè)置到特定IP的路由與防護IP欺騙無關(guān)；選項B過濾目標(biāo)IP地址不能防止源IP偽造的攻擊；選項D過濾特定端口與IP欺騙防護沒有直接關(guān)系。30.答案：A答案說明：傳輸層的主要功能是為端到端連接提供可靠的傳輸服務(wù)，實現(xiàn)主機與目的主機對等實體之間的端-端連接。點-點連接一般是網(wǎng)絡(luò)層等下層的功能；物理連接是物理層的范疇；網(wǎng)絡(luò)連接較為寬泛，傳輸層主要強調(diào)端到端這種基于應(yīng)用進程之間的連接。二、多選題答案1.答案：ABC2.答案：ABCD答案說明：選項A：用戶登錄成功后建立新會話是常見的會話管理操作，確保每個用戶有獨立的會話標(biāo)識，屬于會話管理設(shè)計要求。選項B：會話數(shù)據(jù)包含用戶的敏感信息等，保證其存儲和傳輸安全至關(guān)重要，是會話管理設(shè)計要求。選項C：跨站請求偽造（CSRF）攻擊可能危及會話安全，避免CSRF是會話管理設(shè)計的重要方面。選項D：合理設(shè)置會話存活時間，超時后銷毀會話及清除信息，能有效管理會話資源，防止會話被非法利用，屬于會話管理設(shè)計要求。3.答案：ABD答案說明：電力系統(tǒng)由電源、電力網(wǎng)絡(luò)和負荷組成。電源是將其他形式的能量轉(zhuǎn)換為電能的設(shè)備，如發(fā)電機等；電力網(wǎng)絡(luò)用于傳輸和分配電能；負荷是消耗電能的設(shè)備。而直流系統(tǒng)只是電力系統(tǒng)中的一部分，不是其組成的基本部分。4.答案：ABCD5.答案：ABC答案說明：計算機信息系統(tǒng)安全管理包括組織建設(shè)、制度建設(shè)、人員意識等方面。組織建設(shè)是構(gòu)建安全管理體系的基礎(chǔ)架構(gòu)；制度建設(shè)為安全管理提供規(guī)范和準(zhǔn)則；人員意識決定了各項安全措施能否有效落實。事前檢查屬于安全管理中的一個環(huán)節(jié)，但不是安全管理整體涵蓋的內(nèi)容，所以不選B。6.答案：ABC答案說明：全面的信息安全管理制度體系應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成。安全策略是信息安全管理的總體方針和原則；管理制度是對各項安全管理工作的規(guī)定和要求；操作規(guī)程則是具體操作的步驟和規(guī)范。作業(yè)表單通常是基于管理制度和操作規(guī)程等生成的具體執(zhí)行文檔，不屬于構(gòu)成管理制度體系的核心部分。7.答案：ABCD答案說明：企業(yè)信息化是指企業(yè)利用現(xiàn)代信息技術(shù)，通過深化開發(fā)和廣泛利用信息資源，不斷提高生產(chǎn)、經(jīng)營、管理、決策效率和水平，進而提高企業(yè)經(jīng)濟效益和企業(yè)競爭力的過程。其實質(zhì)是將企業(yè)的生產(chǎn)過程、物料移動、事務(wù)處理、客戶交互等業(yè)務(wù)過程數(shù)字化，通過各種信息系統(tǒng)網(wǎng)絡(luò)加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動態(tài)業(yè)務(wù)中的一切信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，從而適應(yīng)瞬息萬變的市場環(huán)境，求得最大的經(jīng)濟效益。所以ABCD四個選項均正確。8.答案：BC答案說明：一組中的所有成員文件大小是相同的，B正確；為了提高可靠性和性能，成員文件應(yīng)置于不同的磁盤，C正確；日志組中的日志文件大小是相同的，但不同日志組的日志文件大小可以不同，A錯誤；回滾段大小與聯(lián)機重做日志成員文件大小無關(guān)，D錯誤。9.答案：ABC答案說明：1.**內(nèi)部網(wǎng)VPN**：-用于企業(yè)內(nèi)部不同分支機構(gòu)之間構(gòu)建安全的虛擬專