2025年5月網(wǎng)絡(luò)安全管理員-中級(jí)工題庫(kù)與答案一、單選題（共20題，每題1分，共20分）1.試題：磁盤(pán)、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進(jìn)行備份。(A)三(B)四(C)二(D)一答案：【A】詳解：磁盤(pán)、磁帶等介質(zhì)使用有效期為大于三年，到了該年限后須更換新介質(zhì)進(jìn)行備份。2.試題：關(guān)于SSL的描述，不正確的是（）(A)SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議(B)SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的(C)SSL協(xié)議要求通信雙方提供證書(shū)(D)大部分瀏覽器都內(nèi)置支持SSL功能答案：【C】詳解：SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議，數(shù)據(jù)壓縮功能是可選的，大部分瀏覽器都內(nèi)置支持SSL功能。SSL協(xié)議分為單向認(rèn)證和雙向認(rèn)證，單向認(rèn)證不需要通信雙方都提供證書(shū)，雙向認(rèn)證才要求通信雙方提供證書(shū)，所以選項(xiàng)D不正確。3.試題：在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。(A)在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)(B)數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)(C)提供可靠的端—端服務(wù),透明地傳送報(bào)文(D)路由選擇.擁塞控制與網(wǎng)絡(luò)互連答案：【D】詳解：網(wǎng)絡(luò)層主要負(fù)責(zé)為分組交換網(wǎng)上的不同主機(jī)提供通信服務(wù)，其主要功能包括路由選擇、擁塞控制與網(wǎng)絡(luò)互連等。選項(xiàng)A是傳輸層的功能；選項(xiàng)C是數(shù)據(jù)鏈路層的功能；選項(xiàng)D是表示層的功能。4.試題：IDS部署在交換環(huán)境下，需要（）對(duì)交換機(jī)配置。(A)端口鏡像(B)混雜模式(C)端口映射(D)隱蔽模式答案：【A】詳解：IDS部署在交換環(huán)境下，需要端口鏡像對(duì)交換機(jī)進(jìn)行配置。端口鏡像可以將交換機(jī)某個(gè)端口（或VLAN）的進(jìn)出流量復(fù)制一份給監(jiān)控端口，這樣IDS就能獲取到該端口的流量數(shù)據(jù)進(jìn)行分析檢測(cè)。端口映射與IDS在交換環(huán)境下的部署無(wú)關(guān)；隱蔽模式和混雜模式也不是針對(duì)交換環(huán)境下配置IDS時(shí)對(duì)交換機(jī)的操作。5.試題：應(yīng)配備集中運(yùn)行監(jiān)控系統(tǒng)實(shí)現(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的（）。(A)集中監(jiān)控(B)集中測(cè)試(C)分散監(jiān)控(D)單獨(dú)控制答案：【A】詳解：集中運(yùn)行監(jiān)控系統(tǒng)的目的就是對(duì)各類(lèi)設(shè)備和系統(tǒng)進(jìn)行集中監(jiān)控，以便及時(shí)發(fā)現(xiàn)和處理問(wèn)題，保障整體運(yùn)行的穩(wěn)定性和可靠性，而不是分散監(jiān)控、集中測(cè)試或單獨(dú)控制。6.試題：生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會(huì)5號(hào)令“電力二次系統(tǒng)安全防護(hù)規(guī)定”的要求，采用經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用（）安全隔離裝置。(A)縱向雙向(B)橫向單向(C)縱向單向(D)橫向雙向答案：【B】7.試題：在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限。(A)優(yōu)先原則(B)最大化原則(C)隨意原則(D)最小化原則答案：【D】詳解：按照最小化原則為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限，這樣可以降低權(quán)限過(guò)大帶來(lái)的安全風(fēng)險(xiǎn)，僅給予應(yīng)用程序執(zhí)行其功能所需的最少權(quán)限，從而減少潛在的安全漏洞。8.試題：下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒(méi)有加密，明文傳輸是（）(A)SSL(B)SSH(C)SMTP(D)SFTP答案：【A】9.試題：與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）(A)能夠離線(xiàn)工作(B)能夠?qū)粽哌M(jìn)行反擊(C)對(duì)被保護(hù)的系統(tǒng)的干擾小(D)能夠搜集到攻擊流量答案：【D】詳解：蜜罐系統(tǒng)是一種主動(dòng)防御技術(shù)，它通過(guò)模擬一些易受攻擊的系統(tǒng)或服務(wù)，吸引攻擊者的注意，從而將攻擊流量導(dǎo)向蜜罐，進(jìn)而搜集到攻擊流量，這是蜜罐系統(tǒng)獨(dú)特的地方。選項(xiàng)A，蜜罐系統(tǒng)吸引攻擊流量可能會(huì)對(duì)被保護(hù)系統(tǒng)產(chǎn)生一定干擾；選項(xiàng)B，一般蜜罐主要目的不是直接反擊攻擊者；選項(xiàng)D，蜜罐通常是在線(xiàn)工作來(lái)實(shí)時(shí)獲取攻擊信息，而不是離線(xiàn)工作。10.試題：系統(tǒng)在用戶(hù)會(huì)話(huà)終止時(shí)，應(yīng)采取（）操作。(A)銷(xiāo)毀所有會(huì)話(huà)數(shù)據(jù)(B)在客戶(hù)端保留會(huì)話(huà)數(shù)據(jù)(C)在服務(wù)端保留會(huì)話(huà)數(shù)據(jù)(D)不采取任何操作答案：【A】詳解：當(dāng)用戶(hù)會(huì)話(huà)終止時(shí)，為了確保數(shù)據(jù)的安全性和一致性，系統(tǒng)通常會(huì)銷(xiāo)毀所有會(huì)話(huà)數(shù)據(jù)。如果不采取任何操作（選項(xiàng)A），可能會(huì)導(dǎo)致會(huì)話(huà)數(shù)據(jù)殘留，存在安全隱患。在客戶(hù)端保留會(huì)話(huà)數(shù)據(jù)（選項(xiàng)C）沒(méi)有實(shí)際意義且不安全。在服務(wù)端保留會(huì)話(huà)數(shù)據(jù)（選項(xiàng)D）也不合適，因?yàn)闀?huì)話(huà)已終止，保留數(shù)據(jù)占用資源且不符合會(huì)話(huà)管理原則。所以應(yīng)銷(xiāo)毀所有會(huì)話(huà)數(shù)據(jù)，答案選B。11.試題：對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）(A)第一級(jí)(B)第三級(jí)(C)第五級(jí)(D)第四級(jí)(E)第二級(jí)答案：【A】12.試題：以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？(A)以上都不對(duì)(B)目的端口號(hào)，目的IP地址(C)源端口號(hào)，源IP地址(D)源端口號(hào)，目的端口號(hào)答案：【A】詳解：TCP連接是通過(guò)源IP地址、源端口號(hào)、目的IP地址和目的端口號(hào)共同來(lái)唯一確定的，僅其中某幾個(gè)參數(shù)不能唯一確定一條TCP連接。13.試題：存儲(chǔ)保護(hù)是對(duì)操作系統(tǒng)安全的基本要求，存儲(chǔ)保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。(A)硬件和軟件結(jié)合(B)軟件(C)硬件或軟件(D)硬件答案：【A】詳解：存儲(chǔ)保護(hù)采用硬件和軟件結(jié)合處理。硬件部分用于檢測(cè)越界或非法操作等情況，當(dāng)檢測(cè)到這類(lèi)情況時(shí)產(chǎn)生中斷信號(hào)。軟件部分則負(fù)責(zé)在接收到中斷后進(jìn)行相應(yīng)的處理，如處理內(nèi)存訪(fǎng)問(wèn)違規(guī)、調(diào)整程序執(zhí)行流程、記錄錯(cuò)誤信息等。所以是硬件和軟件結(jié)合來(lái)實(shí)現(xiàn)存儲(chǔ)保護(hù)，因此答案選C。14.試題：當(dāng)軟件運(yùn)行時(shí)發(fā)生用戶(hù)對(duì)數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括（）。(A)客戶(hù)敏感信息（如密碼、磁道信息等）(B)不成功的存取數(shù)據(jù)嘗試(C)來(lái)自非授權(quán)用戶(hù)的數(shù)據(jù)操作(D)數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改答案：【A】詳解：軟件運(yùn)行時(shí)發(fā)生用戶(hù)對(duì)數(shù)據(jù)的異常操作事件記錄到安全日志中，不成功的存取數(shù)據(jù)嘗試、數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改、來(lái)自非授權(quán)用戶(hù)的數(shù)據(jù)操作都屬于異常操作事件應(yīng)記錄。而客戶(hù)敏感信息本身不是事件，不應(yīng)該包含在因異常操作事件記錄的安全日志中。15.試題：在網(wǎng)絡(luò)中（）實(shí)現(xiàn)網(wǎng)絡(luò)互連功能。(A)路由器(B)中繼器(C)集線(xiàn)器(D)交換機(jī)答案：【A】詳解：路由器是一種網(wǎng)絡(luò)設(shè)備，工作在網(wǎng)絡(luò)層，能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)之間的互連，通過(guò)路由選擇算法為數(shù)據(jù)包選擇最佳路徑，將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)，從而實(shí)現(xiàn)網(wǎng)絡(luò)互連功能。交換機(jī)主要工作在數(shù)據(jù)鏈路層，用于連接同一網(wǎng)絡(luò)中的設(shè)備，進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。集線(xiàn)器工作在物理層，主要用于擴(kuò)展網(wǎng)絡(luò)的物理范圍，將多個(gè)設(shè)備連接在一起，但不能實(shí)現(xiàn)網(wǎng)絡(luò)互連。中繼器也工作在物理層，用于放大和轉(zhuǎn)發(fā)信號(hào)，延長(zhǎng)網(wǎng)絡(luò)的傳輸距離，同樣不能實(shí)現(xiàn)網(wǎng)絡(luò)互連。16.試題：安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。(A)網(wǎng)絡(luò)結(jié)構(gòu)(B)安全保護(hù)能力(C)重要性(D)規(guī)模答案：【C】17.試題：關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的是（）。(A)縱向邊界的網(wǎng)絡(luò)訪(fǎng)問(wèn)可以不進(jìn)行控制(B)應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)(C)要按照公司總體防護(hù)方案要求進(jìn)行(D)要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)答案：【A】詳解：信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)要按照公司總體防護(hù)方案要求進(jìn)行，應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界以及上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)，縱向邊界的網(wǎng)絡(luò)訪(fǎng)問(wèn)同樣需要進(jìn)行嚴(yán)格控制，B選項(xiàng)說(shuō)法不準(zhǔn)確。18.試題：公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。(A)歸口管理部門(mén)(B)監(jiān)督部門(mén)(C)責(zé)任部門(mén)(D)執(zhí)行部門(mén)答案：【A】詳解：公司信息部負(fù)責(zé)對(duì)信息系統(tǒng)運(yùn)行維護(hù)工作進(jìn)行統(tǒng)一管理和協(xié)調(diào)，是歸口管理部門(mén)。執(zhí)行部門(mén)是具體實(shí)施運(yùn)行維護(hù)任務(wù)的主體；責(zé)任部門(mén)強(qiáng)調(diào)的是對(duì)特定事項(xiàng)承擔(dān)責(zé)任的部門(mén)；監(jiān)督部門(mén)主要是對(duì)運(yùn)行維護(hù)等工作進(jìn)行監(jiān)督檢查的部門(mén)，均不符合信息部在信息系統(tǒng)運(yùn)行維護(hù)中的角色定位。19.試題：在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）(A)缺少技術(shù)控制機(jī)制(B)缺少風(fēng)險(xiǎn)分析(C)缺少安全性管理(D)缺少故障管理答案：【C】詳解：許多組織機(jī)構(gòu)中，總體安全性問(wèn)題產(chǎn)生的主要原因往往是缺少有效的安全性管理。安全性管理涵蓋了制定安全策略、人員安全意識(shí)培訓(xùn)、安全制度執(zhí)行、安全漏洞管理等多方面內(nèi)容。缺少安全性管理會(huì)導(dǎo)致安全措施不完善、人員操作不規(guī)范、安全漏洞無(wú)法及時(shí)發(fā)現(xiàn)和處理等一系列問(wèn)題，從而引發(fā)總體安全性問(wèn)題。而缺少故障管理主要側(cè)重于系統(tǒng)故障的處理和恢復(fù)，與總體安全性問(wèn)題關(guān)聯(lián)不大；缺少風(fēng)險(xiǎn)分析只是安全性管理中的一個(gè)環(huán)節(jié)，單獨(dú)不足以成為產(chǎn)生總體安全性問(wèn)題的主要原因；缺少技術(shù)控制機(jī)制也只是安全性管理的一部分，不能全面解釋總體安全性問(wèn)題產(chǎn)生的原因。20.試題：8個(gè)300G的硬盤(pán)做RAID5后的容量空間為（）。(A)2.1T(B)1.2T(C)2.4T(D)1.8T答案：【A】詳解：RAID5的容量計(jì)算公式為：(N-1)×最小磁盤(pán)容量，其中N為磁盤(pán)數(shù)量。這里有8個(gè)300G的硬盤(pán)，即(8-1)×300G=2100G=2.1T，由于RAID5會(huì)有一定的校驗(yàn)信息等開(kāi)銷(xiāo)，所以實(shí)際可用容量會(huì)大于2.1T。二、多選題（共20題，每題1分，共20分）1.試題：管理信息系統(tǒng)的事件分類(lèi)與考核包含網(wǎng)絡(luò)聯(lián)通性、系統(tǒng)網(wǎng)絡(luò)安全情況、數(shù)據(jù)備份及（）。(A)用戶(hù)帳戶(hù)安全(B)災(zāi)難事件(C)應(yīng)用系統(tǒng)(D)數(shù)據(jù)庫(kù)安全答案：【BC】2.試題：對(duì)于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說(shuō)法正確的是：(A)服務(wù)對(duì)象既有內(nèi)部用戶(hù)，又有外部用戶(hù)的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)(B)服務(wù)對(duì)象為內(nèi)部用戶(hù)的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)(C)服務(wù)對(duì)象為外部用戶(hù)的應(yīng)用系統(tǒng)部署于信息外網(wǎng)(D)應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)答案：【ABCD】詳解：信息內(nèi)網(wǎng)與外網(wǎng)劃分原則中，應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)。服務(wù)對(duì)象為內(nèi)部用戶(hù)的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)，服務(wù)對(duì)象為外部用戶(hù)的應(yīng)用系統(tǒng)部署于信息外網(wǎng)。對(duì)于服務(wù)對(duì)象既有內(nèi)部用戶(hù)，又有外部用戶(hù)的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)，以保障信息安全，防止內(nèi)外網(wǎng)之間的非法訪(fǎng)問(wèn)和數(shù)據(jù)泄露等風(fēng)險(xiǎn)。3.試題：電力系統(tǒng)由以下幾個(gè)部分組成：（）。(A)直流系統(tǒng)(B)電源(C)負(fù)荷(D)電力網(wǎng)絡(luò)答案：【BCD】詳解：電力系統(tǒng)由電源、電力網(wǎng)絡(luò)和負(fù)荷三部分組成。電源是將其他形式的能量轉(zhuǎn)換為電能的設(shè)備，如發(fā)電機(jī)等；電力網(wǎng)絡(luò)是連接電源和負(fù)荷的線(xiàn)路和變電設(shè)備等，用于傳輸和分配電能；負(fù)荷是消耗電能的各種設(shè)備。而直流系統(tǒng)一般不屬于電力系統(tǒng)的基本組成部分，它通常是獨(dú)立的為特定設(shè)備或系統(tǒng)提供直流電源的裝置。4.試題：目前在網(wǎng)絡(luò)布線(xiàn)方面，主要有幾種雙絞線(xiàn)布線(xiàn)系統(tǒng)在應(yīng)用，即（）(A)超五類(lèi)布線(xiàn)系統(tǒng)(B)五類(lèi)布線(xiàn)系統(tǒng)(C)四類(lèi)布線(xiàn)系統(tǒng)(D)六類(lèi)布線(xiàn)系統(tǒng)答案：【ABD】詳解：目前網(wǎng)絡(luò)布線(xiàn)中常用的雙絞線(xiàn)布線(xiàn)系統(tǒng)有五類(lèi)布線(xiàn)系統(tǒng)、超五類(lèi)布線(xiàn)系統(tǒng)和六類(lèi)布線(xiàn)系統(tǒng)。四類(lèi)布線(xiàn)系統(tǒng)已較少使用。五類(lèi)布線(xiàn)系統(tǒng)是以太網(wǎng)常用的布線(xiàn)標(biāo)準(zhǔn)；超五類(lèi)布線(xiàn)系統(tǒng)是在五類(lèi)基礎(chǔ)上的改進(jìn)，性能有所提升；六類(lèi)布線(xiàn)系統(tǒng)則提供了更高的帶寬和更可靠的傳輸性能，能滿(mǎn)足更高速網(wǎng)絡(luò)的需求。5.試題：NIS服務(wù)器通常包括(A)主服務(wù)器(B)域名服務(wù)器(C)二級(jí)服務(wù)器(D)從服務(wù)器答案：【ABCD】6.試題：防火墻的缺陷主要有（）(A)無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊(B)限制有用的網(wǎng)絡(luò)服務(wù)(C)不能防備新的網(wǎng)絡(luò)安全問(wèn)題(D)不能完全防止傳送已感染病毒的軟件或文件答案：【ABCD】詳解：防火墻存在多種缺陷。它會(huì)限制一些有用的網(wǎng)絡(luò)服務(wù)，影響網(wǎng)絡(luò)的正常使用；無(wú)法防護(hù)來(lái)自?xún)?nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊，內(nèi)部人員的違規(guī)操作可能帶來(lái)安全隱患；不能防備新出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，對(duì)于不斷變化的網(wǎng)絡(luò)威脅防護(hù)能力有限；同時(shí)也不能完全防止傳送已感染病毒的軟件或文件，在檢測(cè)病毒方面存在局限性。7.試題：企業(yè)信息化實(shí)質(zhì)上是將企業(yè)的（）、現(xiàn)金流動(dòng)等業(yè)務(wù)過(guò)程數(shù)字化。(A)事務(wù)處理(B)客戶(hù)交互(C)物料移動(dòng)(D)生產(chǎn)過(guò)程答案：【ABCD】詳解：企業(yè)信息化是指企業(yè)利用現(xiàn)代信息技術(shù)，通過(guò)深化開(kāi)發(fā)和廣泛利用信息資源，不斷提高生產(chǎn)、經(jīng)營(yíng)、管理、決策效率和水平，進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和企業(yè)競(jìng)爭(zhēng)力的過(guò)程。它實(shí)質(zhì)上是將企業(yè)的生產(chǎn)過(guò)程、物料移動(dòng)、事務(wù)處理、客戶(hù)交互等業(yè)務(wù)過(guò)程數(shù)字化，通過(guò)各種信息系統(tǒng)網(wǎng)絡(luò)加工生成新的信息資源，提供給各層次的人們洞悉、觀(guān)察各類(lèi)動(dòng)態(tài)業(yè)務(wù)中的一切信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，從而適應(yīng)市場(chǎng)的瞬息萬(wàn)變，求得最大的經(jīng)濟(jì)效益。8.試題：下列哪些是網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元？（）(A)ATM交換機(jī)(B)三層交換機(jī)(C)電話(huà)交換機(jī)(D)二層交換機(jī)答案：【ABD】詳解：網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元常見(jiàn)的有三層交換機(jī)、二層交換機(jī)、ATM交換機(jī)等。電話(huà)交換機(jī)不屬于網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元，它主要用于語(yǔ)音通信交換，與網(wǎng)絡(luò)交換機(jī)功能不同。9.試題：以下選項(xiàng)中，屬于高速局域網(wǎng)產(chǎn)品的有（）。(A)1000Mbps以太網(wǎng)(B)100Mbps以太網(wǎng)(C)FDDI光纖網(wǎng)(D)10Mbps以太網(wǎng)答案：【ABC】詳解：10Mbps以太網(wǎng)不屬于高速局域網(wǎng)產(chǎn)品，它的傳輸速率相對(duì)較低。而100Mbps以太網(wǎng)、1000Mbps以太網(wǎng)傳輸速率明顯高于10Mbps以太網(wǎng)，屬于高速局域網(wǎng)產(chǎn)品。FDDI光纖網(wǎng)具有較高的傳輸速率和可靠性，也屬于高速局域網(wǎng)產(chǎn)品。10.試題：高質(zhì)量文檔的標(biāo)準(zhǔn)除了體現(xiàn)在針對(duì)性方面外，還體現(xiàn)在哪些方面？（）。(A)清晰性(B)精確性(C)靈活性(D)完整性答案：【ABCD】詳解：高質(zhì)量文檔的標(biāo)準(zhǔn)除了針對(duì)性外，精確性能保證內(nèi)容準(zhǔn)確無(wú)誤；清晰性便于讀者理解；完整性確保信息全面；靈活性可適應(yīng)不同需求和場(chǎng)景。所以精確性、清晰性、完整性、靈活性都是高質(zhì)量文檔應(yīng)體現(xiàn)的方面。11.試題：云計(jì)算的特點(diǎn)包括以下哪些方面（）(A)高性?xún)r(jià)比(B)低使用度(C)服務(wù)可租用(D)服務(wù)可計(jì)算答案：【ACD】詳解：云計(jì)算具有以下特點(diǎn)：服務(wù)可計(jì)算，用戶(hù)可以方便地使用各種計(jì)算資源；高性?xún)r(jià)比，能以較低成本獲得強(qiáng)大計(jì)算能力；服務(wù)可租用，按需使用并靈活調(diào)整資源。而低使用度并非云計(jì)算特點(diǎn)，云計(jì)算強(qiáng)調(diào)的是資源的高效利用和靈活調(diào)配。12.試題：VPN中應(yīng)用的安全協(xié)議有哪些？（）(A)IPSec(B)SOCKSv3(C)L2TP(D)PPTP答案：【ACD】詳解：SOCKSv3不是VPN中應(yīng)用的安全協(xié)議。IPSec是一種網(wǎng)絡(luò)層安全協(xié)議，為VPN提供了加密和認(rèn)證功能；PPTP是一種較早的VPN協(xié)議；L2TP是一種隧道協(xié)議，常與IPSec結(jié)合使用來(lái)構(gòu)建VPN。13.試題：以下加密算法中，（）已經(jīng)被破解(A)LanManager散列算法(B)MD5(C)WPA2(D)WEP答案：【ABD】14.試題：下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）(A)服務(wù)器(B)光纖收發(fā)器(C)存儲(chǔ)設(shè)備(D)集線(xiàn)器答案：【AC】15.試題：IT軟件資產(chǎn)的管理原則（）。(A)統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理原則(B)歸口負(fù)責(zé)，責(zé)任到人原則(C)誰(shuí)使用、誰(shuí)負(fù)責(zé)原則(D)合理配置、效益優(yōu)先原則答案：【ABD】16.試題：對(duì)信息領(lǐng)域工作的廉潔風(fēng)險(xiǎn)點(diǎn)進(jìn)行梳理歸類(lèi)，針對(duì)分析的廉潔風(fēng)險(xiǎn)點(diǎn)，按項(xiàng)目階段從（）四個(gè)階段確定廉潔風(fēng)險(xiǎn)點(diǎn)，形成廉潔風(fēng)險(xiǎn)信息庫(kù)，制定廉潔風(fēng)險(xiǎn)防控措施。(A)建設(shè)(B)規(guī)劃(C)招標(biāo)(D)投標(biāo)答案：【ABCD】17.試題：在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾點(diǎn)是對(duì)防火墻的要求（）(A)應(yīng)能夠提供基于IP地址的過(guò)濾，即在IP層限制內(nèi)外目標(biāo)的連接；(B)應(yīng)提供審計(jì)功能記錄穿過(guò)防火墻的用戶(hù)、使用的協(xié)議、訪(fǎng)問(wèn)的主機(jī)等信息；(C)應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；(D)應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略答案：【ABCD】詳解：選項(xiàng)A，“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略可有效增強(qiáng)安全性；選項(xiàng)B，基于IP地址的過(guò)濾能在IP層限制內(nèi)外目標(biāo)連接，防止非法訪(fǎng)問(wèn)；選項(xiàng)C，審計(jì)功能可記錄相關(guān)信息以便追蹤和分析；選項(xiàng)D，網(wǎng)絡(luò)地址轉(zhuǎn)換功能可隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。這幾點(diǎn)都是對(duì)骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻的合理要求。18.試題：WEB應(yīng)用漏洞掃描系統(tǒng)功能要求支持Cookie安全問(wèn)題檢測(cè)，包含：（）(A)Cookie有效性檢測(cè)(B)XSS檢測(cè)(C)網(wǎng)頁(yè)木馬（WebShell）檢測(cè)(D)含Cookie注入答案：【ABD】詳解：Cookie安全問(wèn)題檢測(cè)包含Cookie注入、XSS檢測(cè)、Cookie有效性檢測(cè)等。而網(wǎng)頁(yè)木馬（WebShell）檢測(cè)不屬于Cookie安全問(wèn)題檢測(cè)范疇。19.試題：按照服務(wù)器的處理器指令集架構(gòu)劃分，可分為（）。(A)RISC架構(gòu)服務(wù)器(B)VLIW架構(gòu)服務(wù)器(C)x86服務(wù)器(D)CISC架構(gòu)服務(wù)器答案：【ABD】20.試題：samba所提供的安全級(jí)別包括：(A)domain(B)server(C)share(D)user答案：【ABCD】詳解：Samba提供了多種安全級(jí)別，其中包括share（