網(wǎng)絡(luò)安全管理員-高級(jí)工考試模擬題及參考答案一、單選題（共20題，每題1分，共20分）1.CSRF攻擊發(fā)生的根本原因是（）。A、Web站點(diǎn)驗(yàn)證的是用戶本身B、Web站點(diǎn)驗(yàn)證的是Web瀏覽器C、Web站點(diǎn)驗(yàn)證的是用戶名D、Web站點(diǎn)驗(yàn)證的是密碼正確答案：B答案解析：在CSRF攻擊中，攻擊者通過(guò)誘導(dǎo)用戶在已登錄的網(wǎng)站上執(zhí)行惡意操作，因?yàn)閃eb站點(diǎn)驗(yàn)證的是Web瀏覽器而不是用戶本身，攻擊者可以利用用戶瀏覽器的已認(rèn)證狀態(tài)來(lái)發(fā)起未經(jīng)授權(quán)的請(qǐng)求，從而實(shí)現(xiàn)CSRF攻擊。2.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?A、加密B、訪問(wèn)控制C、路由控制D、數(shù)字簽名正確答案：D答案解析：數(shù)字簽名是一種用于提供抗抵賴安全服務(wù)的安全機(jī)制。數(shù)字簽名通過(guò)使用發(fā)送方的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，接收方可以使用發(fā)送方的公鑰進(jìn)行驗(yàn)證。如果簽名驗(yàn)證成功，就可以證明數(shù)據(jù)確實(shí)是由聲稱的發(fā)送方發(fā)送的，并且發(fā)送方無(wú)法否認(rèn)發(fā)送過(guò)該數(shù)據(jù)，從而實(shí)現(xiàn)抗抵賴的功能。加密主要用于保護(hù)數(shù)據(jù)的機(jī)密性；訪問(wèn)控制用于限制對(duì)資源的訪問(wèn)；路由控制主要用于控制網(wǎng)絡(luò)流量的路徑，它們通常不直接提供抗抵賴服務(wù)。3.使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)正確答案：B答案解析：25端口是SMTP（簡(jiǎn)單郵件傳輸協(xié)議）用于發(fā)送郵件，110端口是POP3（郵局協(xié)議第3版）用于接收郵件，所以開(kāi)放這兩個(gè)端口的主機(jī)最有可能是郵件服務(wù)器。4.下列對(duì)防火墻技術(shù)分類描述正確的是A、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系B、防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等C、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻正確答案：C5.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、業(yè)務(wù)至上，關(guān)閉流量過(guò)濾B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾C、在業(yè)務(wù)受一定范圍的情況下做流量過(guò)濾D、安全至上，關(guān)閉業(yè)務(wù)正確答案：B答案解析：選項(xiàng)A業(yè)務(wù)至上關(guān)閉流量過(guò)濾，會(huì)使業(yè)務(wù)面臨極大安全風(fēng)險(xiǎn)，不可?。贿x項(xiàng)C在業(yè)務(wù)受一定范圍情況下去做流量過(guò)濾，沒(méi)有充分考慮在不影響業(yè)務(wù)前提下盡量擴(kuò)大安全防護(hù)范圍，不是最佳策略；選項(xiàng)D安全至上關(guān)閉業(yè)務(wù)，完全舍棄業(yè)務(wù)不符合兼顧業(yè)務(wù)與安全的要求；而選項(xiàng)B在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾，既保障了業(yè)務(wù)的正常運(yùn)行，又能盡可能提升安全防護(hù)范圍，是兼顧業(yè)務(wù)與安全的最佳策略。6.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越適中B、范圍越大C、范圍越小D、約束越細(xì)致正確答案：C答案解析：在授權(quán)定義中，數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)就越靈活。因?yàn)榉秶】梢愿珳?zhǔn)地控制用戶對(duì)具體數(shù)據(jù)的訪問(wèn)權(quán)限，能夠針對(duì)不同用戶或用戶組，精確授予對(duì)特定數(shù)據(jù)對(duì)象的存取權(quán)限，相比范圍大時(shí)更具針對(duì)性和靈活性。7.虛擬桌面如何查找最近的打印機(jī)？（）A、打印機(jī)位于通過(guò)在ESXi物理主機(jī)上存儲(chǔ)的預(yù)配置列表中。B、打印機(jī)有管理員為用戶選擇C、打印機(jī)按打印作業(yè)隨機(jī)選擇D、打印機(jī)通過(guò)GPO組策略對(duì)象(GroupPolicyObject)定義正確答案：D8.以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過(guò)程中所要完成的工作：A、評(píng)估資產(chǎn)價(jià)值B、識(shí)別脆弱性C、識(shí)別用戶D、計(jì)算安全事件發(fā)生的可能性正確答案：C答案解析：在信息安全風(fēng)險(xiǎn)分析過(guò)程中，識(shí)別用戶并非直接的核心工作內(nèi)容。風(fēng)險(xiǎn)分析主要圍繞資產(chǎn)、脆弱性、威脅以及安全事件發(fā)生可能性等方面展開(kāi)。識(shí)別脆弱性有助于了解系統(tǒng)可能存在的弱點(diǎn)；評(píng)估資產(chǎn)價(jià)值能明確重要資產(chǎn)以便重點(diǎn)防護(hù)；計(jì)算安全事件發(fā)生的可能性可用于衡量風(fēng)險(xiǎn)程度。而識(shí)別用戶本身一般不是風(fēng)險(xiǎn)分析過(guò)程中直接要完成的關(guān)鍵工作。9.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型正確答案：A答案解析：包過(guò)濾型防火墻工作在網(wǎng)絡(luò)層，可以根據(jù)源IP地址、目的IP地址、端口號(hào)等信息對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，能夠方便地阻止來(lái)自特定IP地址的所有連接，滿足阻止來(lái)自某個(gè)IP地址的黑客攻擊的需求。應(yīng)用級(jí)網(wǎng)關(guān)型主要針對(duì)應(yīng)用層協(xié)議進(jìn)行控制；復(fù)合型防火墻結(jié)合了多種防火墻技術(shù)；代理服務(wù)型通過(guò)代理服務(wù)器隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等，它們都不是直接針對(duì)基于IP地址的連接阻止的最直接方式。10.數(shù)據(jù)庫(kù)的基本單位是（）。A、字段B、圖形C、文字D、數(shù)字正確答案：A答案解析：數(shù)據(jù)庫(kù)中的基本單位是字段。字段是表中具有特定數(shù)據(jù)類型和含義的列，它定義了該列所存儲(chǔ)的數(shù)據(jù)的類型、長(zhǎng)度等屬性。數(shù)字、文字、圖形等具體的數(shù)據(jù)值是存儲(chǔ)在字段中的，而數(shù)據(jù)庫(kù)的操作和管理通常都是圍繞字段展開(kāi)的，通過(guò)對(duì)字段的定義、查詢、修改等來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理。11.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是（）A、提升權(quán)限，以攫取控制權(quán)B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C、網(wǎng)絡(luò)嗅探D、進(jìn)行拒絕服務(wù)攻擊正確答案：A答案解析：黑客在取得目標(biāo)系統(tǒng)訪問(wèn)權(quán)后，通常會(huì)采取提升權(quán)限的操作，目的是獲取更高的系統(tǒng)權(quán)限，從而能夠更全面地控制目標(biāo)系統(tǒng)，攫取更多有價(jià)值的信息或?qū)嵤┻M(jìn)一步的惡意行為。B選項(xiàng)中掃描、拒絕服務(wù)攻擊等操作在獲取訪問(wèn)權(quán)之前就可能已經(jīng)實(shí)施；C選項(xiàng)網(wǎng)絡(luò)嗅探是在取得訪問(wèn)權(quán)后可能進(jìn)行的信息竊取手段之一，但不是獲取更多權(quán)限的進(jìn)一步行動(dòng)；D選項(xiàng)拒絕服務(wù)攻擊主要是破壞目標(biāo)系統(tǒng)的正常服務(wù)，而非獲取更多權(quán)限。12.黑盒測(cè)試是指（）。A、滲透者可以通過(guò)正常渠道向被測(cè)單位取得各種資料后對(duì)目標(biāo)進(jìn)行滲透測(cè)試B、滲透者對(duì)目標(biāo)系統(tǒng)一無(wú)所知的情況下對(duì)目標(biāo)進(jìn)行滲透測(cè)試C、滲透者在被測(cè)單位的網(wǎng)管部門或者極少數(shù)人知曉測(cè)試的存在的情況下對(duì)目標(biāo)進(jìn)行滲透測(cè)試D、滲透者可以通過(guò)正常渠道向被測(cè)單位取得少數(shù)資料如網(wǎng)絡(luò)拓?fù)涞那闆r下對(duì)目標(biāo)進(jìn)行滲透測(cè)試正確答案：B答案解析：黑盒測(cè)試是一種基于功能的測(cè)試方法，測(cè)試人員對(duì)系統(tǒng)的內(nèi)部結(jié)構(gòu)、工作原理等一無(wú)所知，只關(guān)注系統(tǒng)的輸入和輸出，通過(guò)輸入不同的數(shù)據(jù)來(lái)驗(yàn)證系統(tǒng)是否能正確輸出預(yù)期的結(jié)果，就像對(duì)一個(gè)黑盒子進(jìn)行測(cè)試一樣，只知道輸入和輸出，不了解內(nèi)部實(shí)現(xiàn)細(xì)節(jié)，所以答案是B。13.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D答案解析：路由器工作在網(wǎng)絡(luò)層，可以實(shí)現(xiàn)不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)之間的互連，TCP/IP協(xié)議與SPX/IPX協(xié)議分別是不同的網(wǎng)絡(luò)層協(xié)議體系，所以路由器可以用于互連采用這兩種協(xié)議的局域網(wǎng)。中繼器工作在物理層，只能簡(jiǎn)單地放大信號(hào)，不能實(shí)現(xiàn)不同協(xié)議網(wǎng)絡(luò)的互連；網(wǎng)橋工作在數(shù)據(jù)鏈路層，主要用于連接兩個(gè)同類型的局域網(wǎng)；網(wǎng)卡是工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)接口設(shè)備，不能實(shí)現(xiàn)不同協(xié)議網(wǎng)絡(luò)的互連。14.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：A、使用專線傳輸B、采用物理傳輸（非網(wǎng)絡(luò)）C、無(wú)線網(wǎng)D、信息加密正確答案：D答案解析：信息加密是防御網(wǎng)絡(luò)監(jiān)聽(tīng)最常用的方法。采用物理傳輸（非網(wǎng)絡(luò)）不太現(xiàn)實(shí)且成本高、靈活性差；無(wú)線網(wǎng)存在安全風(fēng)險(xiǎn)且無(wú)法直接抵御監(jiān)聽(tīng)；使用專線傳輸相對(duì)有線網(wǎng)絡(luò)可能在一定程度上減少被監(jiān)聽(tīng)風(fēng)險(xiǎn)，但相比信息加密，不是最常用的防御監(jiān)聽(tīng)手段。而信息加密后即使數(shù)據(jù)被截獲，沒(méi)有密鑰也無(wú)法解讀其中內(nèi)容，能有效防止監(jiān)聽(tīng)。15.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)？A、SnifferB、IDSC、防火墻D、路由器正確答案：A答案解析：Sniffer（嗅探器）可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)。它能夠捕獲網(wǎng)絡(luò)數(shù)據(jù)包，分析數(shù)據(jù)包的內(nèi)容，從而了解網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)、通信的源和目的地址、使用的協(xié)議等信息，有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的各種服務(wù)以及流量模式等。IDS（入侵檢測(cè)系統(tǒng)）主要用于檢測(cè)網(wǎng)絡(luò)中的入侵行為；防火墻主要用于控制網(wǎng)絡(luò)訪問(wèn)，防止非法訪問(wèn)；路由器主要用于網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)和路由選擇，它們都不能直接用于查看網(wǎng)絡(luò)流量并確定所運(yùn)行的服務(wù)。16.如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡(luò)帶寬低。用什么樣的設(shè)備最合適解決這些問(wèn)題？A、堆疊你的HubB、用交換機(jī)代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub正確答案：B答案解析：集線器（Hub）工作在物理層，它將接收到的數(shù)據(jù)廣播到所有端口，容易產(chǎn)生沖突，隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大沖突會(huì)增多，且?guī)捁蚕?，?dǎo)致網(wǎng)絡(luò)帶寬低。交換機(jī)工作在數(shù)據(jù)鏈路層，它可以根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，每個(gè)端口都有獨(dú)立的帶寬，能有效減少?zèng)_突，提高網(wǎng)絡(luò)性能。所以用交換機(jī)代替現(xiàn)有的Hub可以解決沖突增多和網(wǎng)絡(luò)帶寬低的問(wèn)題。路由器工作在網(wǎng)絡(luò)層，主要用于不同網(wǎng)絡(luò)之間的互聯(lián)，對(duì)于解決Hub帶來(lái)的沖突和帶寬問(wèn)題不是最合適的。堆疊Hub并不能從根本上解決沖突和帶寬問(wèn)題。更快的Hub依然是共享帶寬，不能解決沖突增多和網(wǎng)絡(luò)帶寬低的本質(zhì)問(wèn)題。17.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全直接相關(guān)？A、數(shù)據(jù)庫(kù)的大小B、關(guān)系表中屬性的數(shù)量C、訪問(wèn)控制的粒度D、關(guān)系表中元組的數(shù)量正確答案：C答案解析：訪問(wèn)控制的粒度直接決定了哪些用戶能夠訪問(wèn)數(shù)據(jù)庫(kù)的哪些部分以及具有何種權(quán)限，對(duì)數(shù)據(jù)庫(kù)安全至關(guān)重要。數(shù)據(jù)庫(kù)大小、關(guān)系表中屬性數(shù)量、關(guān)系表中元組數(shù)量與數(shù)據(jù)庫(kù)安全沒(méi)有直接關(guān)聯(lián)。18.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、自主保護(hù)級(jí)B、?？乇Ｗo(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、強(qiáng)制保護(hù)級(jí)E、指導(dǎo)保護(hù)級(jí)正確答案：B答案解析：信息安全等級(jí)保護(hù)分為自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)和?？乇Ｗo(hù)級(jí)5個(gè)級(jí)別。?？乇Ｗo(hù)級(jí)是最高級(jí)別，適用于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。19.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲(chǔ)，宿主機(jī)CPU、內(nèi)存、資源池使用率不宜大于（），存儲(chǔ)每個(gè)LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A20.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）正確答案：A答案解析：HorizonMirage地平線海市蜃樓是用于為物理和虛擬桌面提供基于快照的回復(fù)功能的產(chǎn)品。它允許管理員捕獲桌面環(huán)境的快照，并在需要時(shí)將其快速恢復(fù)到之前的狀態(tài)。vCenterOperationsManagerforView主要用于監(jiān)控和管理HorizonView環(huán)境的性能；vCenter虛擬化中心主要用于管理虛擬機(jī)等資源；HorizonView是虛擬桌面基礎(chǔ)架構(gòu)解決方案，本身并不具備基于快照的回復(fù)功能。二、多選題（共10題，每題1分，共10分）1.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、真實(shí)B、合法C、正當(dāng)D、必要正確答案：BCD答案解析：《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。真實(shí)并不是網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)遵循的原則，所以A選項(xiàng)不正確。2.安全漏洞主要表現(xiàn)在（）A、系統(tǒng)易受來(lái)自各方面的攻擊B、合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限C、系統(tǒng)存在安全方面的脆弱性D、非法用戶得以獲得訪問(wèn)權(quán)正確答案：ABCD答案解析：安全漏洞的表現(xiàn)形式多樣，非法用戶獲得訪問(wèn)權(quán)、系統(tǒng)存在安全脆弱性、合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限以及系統(tǒng)易受各方面攻擊都屬于安全漏洞的表現(xiàn)。非法用戶獲得訪問(wèn)權(quán)會(huì)威脅系統(tǒng)安全；系統(tǒng)本身存在脆弱性是漏洞的一種體現(xiàn)；合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限破壞了系統(tǒng)的權(quán)限管理；系統(tǒng)易受攻擊則是安全漏洞導(dǎo)致的直接后果，這些都涵蓋在安全漏洞的主要表現(xiàn)范疇內(nèi)。3.下列方法中（）可以作為防止跨站腳本的方法A、對(duì)輸出數(shù)據(jù)進(jìn)行凈化B、使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過(guò)濾C、驗(yàn)證輸入數(shù)據(jù)類型是否正確D、使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過(guò)濾正確答案：ABCD4.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括（）A、使用抗IP欺騙功能的產(chǎn)品B、嚴(yán)密監(jiān)視網(wǎng)絡(luò),對(duì)攻擊進(jìn)行報(bào)警C、使用最新的系統(tǒng)和軟件,避免會(huì)話序號(hào)被猜出D、嚴(yán)格設(shè)置路由策略:拒絕來(lái)自網(wǎng)上,且聲明源于本地地址的包正確答案：ABCD答案解析：A選項(xiàng)使用抗IP欺騙功能的產(chǎn)品可直接防范IP欺騙攻擊；B選項(xiàng)嚴(yán)密監(jiān)視網(wǎng)絡(luò)并對(duì)攻擊報(bào)警，能及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)攻擊；C選項(xiàng)使用最新系統(tǒng)和軟件，避免會(huì)話序號(hào)被猜出，可減少被利用進(jìn)行IP欺騙的風(fēng)險(xiǎn)；D選項(xiàng)嚴(yán)格設(shè)置路由策略，拒絕特定來(lái)源的包，能有效阻止IP欺騙攻擊。5.下面屬于對(duì)稱算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法正確答案：ABD答案解析：對(duì)稱算法是指加密和解密使用相同密鑰的算法。DES算法、序列算法、AES算法都屬于對(duì)稱算法。而RSA算法屬于非對(duì)稱算法，其加密和解密使用不同的密鑰。6.路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，必須具備以下特點(diǎn)：（）。A、至少支持兩個(gè)網(wǎng)絡(luò)接口B、協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB答案解析：路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，至少應(yīng)支持兩個(gè)網(wǎng)絡(luò)接口，用于連接不同的網(wǎng)絡(luò)；其協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層，以便能夠根據(jù)網(wǎng)絡(luò)層地址進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)等操作。選項(xiàng)C不是路由器必須具備的特點(diǎn)，選項(xiàng)D雖然路由器需要有一定的協(xié)議處理能力，但不是最關(guān)鍵和必須明確強(qiáng)調(diào)的特點(diǎn)，所以正確答案是AB。7.資產(chǎn)處置方式包括報(bào)廢、盤虧、（）、作價(jià)投資、出租、抵押、抵債等。A、調(diào)撥B、轉(zhuǎn)讓C、捐贈(zèng)D、置換正確答案：ABCD答案解析：資產(chǎn)處置方式是指企業(yè)或組織對(duì)其擁有的資產(chǎn)