RCNA-Security R3111 銳捷認(rèn)證網(wǎng)絡(luò)工程師理論考試題庫(kù)（含答案）

PAGEPAGE1RCNA-SecurityR3111銳捷認(rèn)證網(wǎng)絡(luò)工程師理論考試題庫(kù)（含答案）一、單選題1.下列哪一項(xiàng)不屬于操作系統(tǒng)作業(yè)管理功能?A、硬件控制B、人機(jī)交互C、任務(wù)、界面管理D、圖形界面答案：A2.以下哪項(xiàng)不屬于病毒軟件的關(guān)鍵技術(shù)?A、脫殼技術(shù)B、自我保護(hù)C、實(shí)時(shí)升級(jí)病毒庫(kù)D、格式化磁盤答案：D3.下列針對(duì)通信保密階段的描述,錯(cuò)誤的是哪項(xiàng)?A、20世紀(jì)60年代以前,信息安全強(qiáng)調(diào)的是通信傳輸中的機(jī)密性。B、密碼學(xué)的出現(xiàn)標(biāo)志著通信保密階段的開(kāi)始C、通信保密階段的主要防護(hù)措施是數(shù)據(jù)加密D、通信保密階段主要依賴HASH等簽名機(jī)制加密數(shù)據(jù)。答案：D4.下述哪個(gè)攻擊不屬于畸形報(bào)文攻擊?A、PingOfDeath政擊B、cc攻擊C、land攻擊D、smrf攻擊E、winnuke攻擊F、Teardrop攻擊答案：B5.下列針對(duì)云計(jì)算環(huán)境下的安全問(wèn)題的描述，錯(cuò)誤的是哪項(xiàng)?A、云計(jì)算用戶可以根據(jù)需求訪間計(jì)算機(jī)和存儲(chǔ)系統(tǒng)，對(duì)信息服務(wù)進(jìn)行統(tǒng)一建設(shè)和管理。B、云計(jì)算對(duì)信息法源高度集中管理，因此信息安全的風(fēng)險(xiǎn)大大降低。C、云計(jì)算環(huán)境的安全防護(hù)資源可以按需使用、按量付費(fèi)D、我們需要合理規(guī)劃使用云計(jì)算資源避免造浪費(fèi)答案：B解析：云計(jì)算使得信息資源高度集中，由此帶來(lái)信息安全的風(fēng)險(xiǎn)效應(yīng)被空前放大6.下列針對(duì)免費(fèi)APR的描述，錯(cuò)誤的是哪一項(xiàng)？A、若發(fā)送免費(fèi)APR請(qǐng)求的主機(jī)更換了網(wǎng)卡,則這個(gè)包正好用于修改其他主機(jī)MAC緩沖池中的映射關(guān)系。B、免費(fèi)ARP報(bào)文的目的IP地址是發(fā)送者自己的IP地址。C、免費(fèi)ARP的二層目的MAC為目的地址對(duì)應(yīng)設(shè)備的MAC地址。D、免費(fèi)ARP報(bào)文常用于探測(cè)IP地址沖突。答案：C7.關(guān)于VPN,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?A、VPN技術(shù)是一種在實(shí)際物理線路上復(fù)用出邏輯通道的技術(shù)B、VPN技術(shù)的產(chǎn)生使得出差員工可以遠(yuǎn)程訪向企業(yè)內(nèi)部服務(wù)器C、VPN技術(shù)必然涉及加密技術(shù)D、虛擬專用網(wǎng)絡(luò)相較于專線成本更低答案：C8.關(guān)于SSLVPN的描述,以下哪項(xiàng)是正確的?A、無(wú)需身份驗(yàn)證B、可以對(duì)IP層進(jìn)行加密C、可以在無(wú)客戶端的情況下使用D、存在NAT穿越答案：C9.下列關(guān)于安全攻擊的描述。錯(cuò)誤的是哪一項(xiàng)?A、對(duì)于主動(dòng)攻擊。通常的做法是對(duì)攻擊進(jìn)行檢測(cè)，并從攻擊引起的中斷或延遲處快速恢復(fù)。B、被動(dòng)攻擊的本質(zhì)是竊聽(tīng)或監(jiān)視數(shù)據(jù)傳輸。獲取傳輸?shù)臄?shù)據(jù)內(nèi)容。C、被動(dòng)攻擊的方式主要包括重放、冒充、篡改、拒絕服務(wù)等。D、安全攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種答案：C解析：攻擊信息來(lái)源的真實(shí)性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。主動(dòng)攻擊主要包括重放、冒充、篡改、拒絕服務(wù)。對(duì)于主動(dòng)攻擊，通常的做法是對(duì)攻擊進(jìn)行檢測(cè)，并采取措施從攻擊引起的中斷或延遲處快速恢復(fù)。10.信息安全防范關(guān)鍵要素包括:人、安全產(chǎn)品與技術(shù)和安全運(yùn)維與管理三個(gè)方面。A、FalseB、True答案：A解析：信息安全防范包括人員方面的安全意識(shí)和行為、安全產(chǎn)品與技術(shù)的應(yīng)用以及安全運(yùn)維與管理等三個(gè)方面，這些要素缺一不可，同時(shí)需要相互協(xié)作來(lái)提供全面有效的安全保護(hù)。11.以下哪項(xiàng)不屬于殺毒軟件的關(guān)鍵技術(shù)?A、實(shí)時(shí)升級(jí)病毒庫(kù)B、格式化磁盤C、自我保護(hù)D、脫殼技術(shù)答案：B12.防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)時(shí),不會(huì)檢查哪些內(nèi)容?A、載荷B、源端口C、目的端口D、源IP答案：A13.在L2TPVPN遠(yuǎn)程撥號(hào)場(chǎng)景下，下列哪項(xiàng)說(shuō)法是錯(cuò)誤的？A、遠(yuǎn)程用戶接入互聯(lián)網(wǎng)后,可通過(guò)客戶端軟件直接向遠(yuǎn)端的網(wǎng)關(guān)設(shè)備發(fā)起12TP隧道連接請(qǐng)求B、網(wǎng)關(guān)設(shè)備接收到用戶L2TP連接請(qǐng)求，可以根據(jù)用戶名、密碼對(duì)用戶進(jìn)行驗(yàn)證C、總部網(wǎng)關(guān)設(shè)備為遠(yuǎn)端用戶分配私有IP地址D、遠(yuǎn)端用戶不需要安裝VPN客戶軟件答案：D14.當(dāng)防火墻存在硬盤且開(kāi)啟日志記錄到硬盤時(shí)，可以實(shí)現(xiàn)的功能不包括下列哪一項(xiàng)？A、可以查看策略命中情況B、可以查看較長(zhǎng)時(shí)間的歷史日志,作為策略優(yōu)化的依據(jù)C、設(shè)備重啟后日志不會(huì)丟失D、可以基于日志實(shí)現(xiàn)報(bào)表功能答案：D15.以下哪項(xiàng)是混合密碼加密數(shù)據(jù)采用的加密技術(shù)?A、流加密算法B、散列算法C、對(duì)稱加密算法D、非對(duì)稱加密算法答案：C16.在防火墻中，如何查看安全策略的匹配次數(shù)?A、通過(guò)防火墻的報(bào)表功能查看B、通過(guò)流量日志的數(shù)量進(jìn)行確認(rèn)C、在安全策略的界面中查看D、必須命令行使用命令查看答案：C17.防火墻對(duì)于一個(gè)會(huì)話可同時(shí)配置IPS.Av多種UTN檢測(cè)功能。一旦匹配任意個(gè)IPS或AV特征(無(wú)論是允許還是拒絕)。都不會(huì)再匹配其他策略。A、TrueB、False答案：A解析：這道題考察防火墻的策略匹配機(jī)制。防火墻在配置多條策略時(shí)，會(huì)按照特定的順序依次匹配每條策略，并根據(jù)匹配結(jié)果執(zhí)行對(duì)應(yīng)操作。如果某一條策略匹配成功，則不再繼續(xù)匹配后續(xù)策略.如果防火墻同時(shí)啟用IPS、AV和UTM檢測(cè)功能，在匹配到任意一個(gè)IPS或AV特征后，防火墻將不再繼續(xù)匹配其他策略，無(wú)論是允許還是拒絕。這是因?yàn)樵跈z測(cè)到惡意行為后，防火墻需要立即采取措施，避免攻擊者進(jìn)一步侵害網(wǎng)絡(luò)。18.防火墻通過(guò)哪個(gè)值來(lái)判斷HA配置是否同步？A、MTu值B、TTL值C、CRC校驗(yàn)和值D、HASH值回答案：C19.以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)?A、50B、89C、46D、47答案：D20.為了方便平時(shí)的設(shè)備管理和維護(hù)。運(yùn)維人員將客戶的一臺(tái)運(yùn)維PC的3389在防火墻做了端口映射。方便外網(wǎng)直接能遠(yuǎn)程管理。下述的說(shuō)法錯(cuò)誤的是哪一項(xiàng)?A、推薦的作法是在防火墻上使用vpn技術(shù)，先允許用戶拔入到防火墻上.防火墻上賦子用戶訪問(wèn)運(yùn)維終端的訪問(wèn)權(quán)限。B、3389屬于常見(jiàn)的敏感口，容易遭受外網(wǎng)的破解攻擊。C、由于windows存在較多的ROP遠(yuǎn)程桌面連接協(xié)議漏洞。容易遭受病毒或者木馬攻擊，不建議將敏感端口映射到外網(wǎng)。D、運(yùn)維服務(wù)器的登錄口令設(shè)置為強(qiáng)復(fù)雜度的。并定期修改密碼?？梢源蟠鬁p少被攻破的風(fēng)險(xiǎn)。E、直接映射到外網(wǎng)訪問(wèn)應(yīng)該沒(méi)有太大風(fēng)險(xiǎn)。答案：E21.以下哪項(xiàng)是事件響應(yīng)管理的正確順序?

1檢測(cè)

2報(bào)告

3緩解

4總結(jié)經(jīng)驗(yàn)

5修復(fù)

6恢復(fù)

7響應(yīng)A、1237564B、1327564C、1327654D、1732654答案：D22.下列哪一項(xiàng)不屬于公鑰密碼的特點(diǎn)?A、解密速度快B、加密效率低C、算法復(fù)雜D、安全性高答案：A解析：解密速度快不屬于公鑰密碼的特點(diǎn)。因此，錯(cuò)誤的選項(xiàng)為“解密速度快”。23.全新NGFW在本地執(zhí)行帶源ping測(cè)試網(wǎng)絡(luò)連通性時(shí)，下述說(shuō)法錯(cuò)誤的是哪一項(xiàng)?A、不匹配策略路由。B、如果存在一條對(duì)應(yīng)接口的默認(rèn)路由，帶哪個(gè)接口地址就往哪個(gè)口出去。C、不匹配安全策略D、不檢查地址轉(zhuǎn)換策略答案：B24.偽造大量IP地址向服務(wù)器發(fā)起訪問(wèn)，消耗服務(wù)器帶寬和可用資源，導(dǎo)致服務(wù)器或網(wǎng)絡(luò)帶寬被占滿無(wú)法正常提供服務(wù)，屬于哪種類型式？A、拒絕服務(wù)B、跨站腳本C、偽造請(qǐng)求D、遠(yuǎn)程調(diào)用答案：A25.防火墻的文件水印檢查功能是在UTM哪個(gè)功能模塊上實(shí)現(xiàn)的?A、AVB、IPSC、URLFilterD、DLP答案：D26.下述對(duì)WinNuke攻擊及防御描述錯(cuò)誤的是哪一項(xiàng)?A、WinNuke攻擊是指攻擊者向受害者發(fā)送偽造的TCP報(bào)文，此類TCP報(bào)文的源地址和目的地址同為受害者的IP地址B、WinNuke攻擊是一種拒絕服務(wù)攻擊。WinNuke攻擊又稱帶外傳輸攻擊，它的特征是攻擊目標(biāo)端口，被攻擊的目標(biāo)端口通常是139、138137、113、53，而且URG位設(shè)為“1”即緊急模式C、WinNuke攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的TCMP應(yīng)答請(qǐng)求(ping)數(shù)據(jù)包，來(lái)淹沒(méi)受害主機(jī)，最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對(duì)此ICMP應(yīng)答請(qǐng)求做出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞D、WinNuke攻擊是基于UDP的病態(tài)分片數(shù)據(jù)包的0攻擊方法，其工作原理是向被攻擊者發(fā)送多個(gè)分片的IP包(P分片數(shù)據(jù)包中包括該分片數(shù)據(jù)包屬于哪個(gè)數(shù)據(jù)包以及在數(shù)據(jù)包中的位置等信息)，某些操作系統(tǒng)收到含有重疊偏移的偽造分片揮句時(shí)將會(huì)H孤系體成清重戶等孤免答案：C27.關(guān)于防火墻的安全策略的匹配說(shuō)法錯(cuò)誤的是?A、存在UTM策略的,需要先匹配五元組信息,再匹配UIM策略B、按安全策略的序列號(hào),由小及大的順序匹配C、可以基于策略設(shè)置是否需要記錄匹配的流量日志D、按安全策略當(dāng)前的順序進(jìn)行匹配，與策略序號(hào)無(wú)關(guān)答案：B28.下列哪一項(xiàng)不屬于windows日志分類的種?A、系統(tǒng)日志B、用戶日志C、安全日志D、應(yīng)用程序日志答案：B29.以下哪項(xiàng)不屬于數(shù)字證書的內(nèi)容?A、頒發(fā)者B、私鑰C、有效期D、公鑰答案：B30.根據(jù)安全配置文件類型(日志類型=utm)記錄安全事件例如病毒攻擊和入侵嘗試的日志類型是什么?A、事件日志B、系統(tǒng)日志C、安全日志D、流量日志答案：C解析：安全日志根據(jù)安全配置文件類型（日志類型=utm）記錄安全事件，例如病毒攻擊和入侵嘗試。如果沒(méi)有安全日志，日志菜單項(xiàng)不出現(xiàn)31.下列關(guān)于PDR模型的描述，錯(cuò)誤的是哪一項(xiàng)?A、PDR模型中安全的概念不再僅僅局限于信息的保護(hù)。B、PDR模型只針對(duì)整個(gè)信息和網(wǎng)絡(luò)系統(tǒng)的保護(hù)能力。C、PDR模型認(rèn)為安全管理思想應(yīng)該從被動(dòng)變?yōu)橹鱮動(dòng)。D、PDR模型強(qiáng)調(diào)信息.系統(tǒng)整個(gè)生命周期的防御和恢復(fù)。答案：B32.用iptables寫一條規(guī)則不允許/16的網(wǎng)段訪問(wèn)本設(shè)備,以下哪項(xiàng)規(guī)則寫法是正確的?A、iptables-tfilter-PINPUT-s/16-pall-jACCEPTB、iptables-tfilter-PINPUT-s/16-pall-jDROPC、iptables-tfilter-AINPUT-s/16-pall-jDROPD、iptables-tfilter-PINPUT-d/16-pall-jACCEPT答案：C33.下述對(duì)smurf攻擊及防御描述錯(cuò)誤的是哪項(xiàng)?A、smurf攻擊是指攻擊者向受害者發(fā)送偽造的TCP報(bào)文，此類TCP報(bào)文的源地址和目的地址同為受害者的IP地址B、teardrop攻擊是基于UDP的病態(tài)分片數(shù)據(jù)包的攻擊方法，其工作原理是向被攻擊者發(fā)送多個(gè)分片的IP包(IP分片數(shù)據(jù)包中包括該分片數(shù)據(jù)包屬于哪個(gè)數(shù)據(jù)包以及在數(shù)據(jù)包中的位置等信息)某些操作系統(tǒng)收到含有重疊偏移的偽造分片數(shù)據(jù)包時(shí)將會(huì)出現(xiàn)系統(tǒng)崩潰、重啟等現(xiàn)象。C、WinNuke攻擊是一種拒絕服務(wù)攻擊。WinNuke攻擊又稱帶外傳輸攻擊，它的特征是攻擊目標(biāo)端口被攻擊的目標(biāo)端口通常是139、138、137、113、53、而且URG位設(shè)為“1”,即緊急模式。D、smurf攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請(qǐng)求(ping)數(shù)據(jù)包來(lái)淹沒(méi)受害主機(jī),最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對(duì)此ICMP應(yīng)答請(qǐng)求做出答復(fù),導(dǎo)致網(wǎng)絡(luò)阻塞答案：A34.全新NGFW防火墻在流模式下，對(duì)病毒查殺的效果情況描述正確的是哪項(xiàng)?A、不支持SandboxB、不支持SMB掃描C、支持MAPI，NNTP掃描D、捕獲率最高答案：C解析：全新NGF防火墻在流模式下，支持MAPI，NNTP掃描。因此，正確的選項(xiàng)為“支持MAPI，NNTP掃描”。35.針對(duì)緩沖區(qū)溢出攻擊的描述，以下哪個(gè)選項(xiàng)是惜誤的?A、緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為.B、緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無(wú)關(guān).C、緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中常見(jiàn)的方法之一。D、緩沖區(qū)溢出攻擊利用軟件系統(tǒng)對(duì)內(nèi)存操作的缺陷，以高操作權(quán)限運(yùn)行攻擊代碼.答案：B36.部署IPSecVPN隨道模式時(shí)采用AH協(xié)議進(jìn)行報(bào)文封裝。在新IP報(bào)文頭部字段中,以下哪個(gè)參數(shù)無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)?A、TTLB、目的IP地址C、ldetificationD、源IP地址答案：A37.下列關(guān)于高級(jí)可持續(xù)威脅攻擊APT的描述。錯(cuò)誤的是哪項(xiàng)?A、高級(jí)持續(xù)性滲透攻擊是出于經(jīng)濟(jì)利益或競(jìng)爭(zhēng)等目的針對(duì)一個(gè)特定的公司、組織等進(jìn)行長(zhǎng)期的持續(xù)性攻擊。B、這種攻擊可能會(huì)持續(xù)幾天。幾周、幾個(gè)月甚至更長(zhǎng)的時(shí)間。C、可以通過(guò)態(tài)勢(shì)感知技術(shù)。盡可能縮短發(fā)現(xiàn)攻擊的時(shí)間。從而降低攻擊帶來(lái)的危害。D、當(dāng)前防火墻設(shè)備也能夠探測(cè)出APT攻擊并進(jìn)行主動(dòng)防御答案：B38.根據(jù)產(chǎn)品形態(tài)對(duì)防火墻進(jìn)行劃分，windows防火墻屬于?A、網(wǎng)絡(luò)防火墻B、單機(jī)防火墻C、軟件型防火墻D、硬件型防火墻答案：C解析：Windows防火墻屬于軟件型防火墻，因?yàn)樗且环N安裝在Windows操作系統(tǒng)上的軟件程序，用于保護(hù)單個(gè)計(jì)算機(jī)免受來(lái)自網(wǎng)絡(luò)或Internet的攻擊。39.關(guān)于GRE封裝與解封裝，以下哪項(xiàng)描述是錯(cuò)誤的？A、封裝過(guò)程,經(jīng)過(guò)GRE模塊封裝后,此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理B、封裝過(guò)程,原始數(shù)據(jù)包通過(guò)查找路由把數(shù)據(jù)包傳遞到Turne1接口后觸發(fā)GRE封裝C、解封裝過(guò)程，經(jīng)過(guò)GRE模塊解封裝后，此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理D、解封裝過(guò)程,目的端收到GRE報(bào)文后,通過(guò)查找路由把數(shù)據(jù)包傳遞到Turne接口后觸發(fā)GRE解封裝回答案：D40.下列關(guān)于數(shù)字證書的狀態(tài)查詢的描述,錯(cuò)誤的是哪一項(xiàng)?A、可以通過(guò)在線證書狀態(tài)協(xié)議-OCSP來(lái)查詢數(shù)字證書是否有效B、在線證書狀態(tài)協(xié)議-OCSP為周期性查詢C、可以通過(guò)吊銷列表-CRL來(lái)查詢數(shù)字證書是否有效D、吊銷列表-CRL為周期性自動(dòng)查詢答案：D解析：為了確認(rèn)數(shù)字證書是否有效，需要通過(guò)以下兩種方法來(lái)查詢：吊銷列表-CRL在線證書狀態(tài)協(xié)議-OCSP吊銷列表為按需查詢，即需要使用到該數(shù)字證書時(shí)，再執(zhí)行查詢。在線證書狀態(tài)協(xié)議為周期性查詢。41.數(shù)據(jù)包在傳輸過(guò)程中,會(huì)進(jìn)行分片重組,依據(jù)什么確認(rèn)片是否屬于同一數(shù)據(jù)包？A、標(biāo)志flagsB、TTL值C、標(biāo)識(shí)符identificationD、源IIP答案：C42.下列關(guān)于信息系統(tǒng)安全的說(shuō)法,錯(cuò)誤的是哪一項(xiàng)?A、需要將技術(shù)、管理等方面緊密結(jié)合B、應(yīng)該主要依賴防火墻等安全設(shè)備C、構(gòu)建信息安全保障體系必須從安全的各個(gè)方面進(jìn)行綜合考慮D、安全風(fēng)險(xiǎn)不可能完全消除答案：B43.甲乙通信雙方進(jìn)行數(shù)據(jù)通信,若采用非對(duì)稱加密算法進(jìn)行加密，甲發(fā)送數(shù)據(jù)給乙時(shí),以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密?A、甲的私鑰B、乙的公鑰C、乙的私鑰D、甲的公鑰答案：B44.防火墻的入侵防御功能(IPS)在發(fā)現(xiàn)入侵行為時(shí)，可進(jìn)行實(shí)時(shí)阻斷功能A、TrueB、False答案：A解析：防火墻的入侵防御功能(IPS)在發(fā)現(xiàn)入侵行為時(shí)，可進(jìn)行實(shí)時(shí)阻斷功能，因此可以實(shí)時(shí)阻止入侵行為。45.以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)?A、50B、89C、46D、47答案：D46.在混合密碼系統(tǒng)中，發(fā)送方用什么方法來(lái)保護(hù)加密數(shù)據(jù)的密鑰?A、使用接收者的公鑰加密B、使用發(fā)送者的公鑰加密C、使用接收者的私鑰加密D、使用發(fā)送者的私鑰加密答案：A47.下述VPN技術(shù)中，不支持用戶身份認(rèn)證的是哪一項(xiàng)?A、GREB、SSLC、L2TPD、IPSec答案：A解析：GRE協(xié)議是一種點(diǎn)對(duì)點(diǎn)的隧道協(xié)議，不支持用戶身份認(rèn)證。48.防火墻啟用防病毒。入侵防御、url過(guò)濾，應(yīng)用識(shí)別等UTM檢測(cè)功能后。需要消耗更多的CPU.內(nèi)存資源，所以在實(shí)際部署過(guò)程需要特別注意要評(píng)估好性能規(guī)格啟用UTM功能后整機(jī)的處理性能是否滿足客戶的網(wǎng)絡(luò)。A、TrueB、False答案：A解析：?jiǎn)⒂肬TM功能后，防火墻需要進(jìn)行更多的安全檢測(cè)和處理，因此需要消耗更多的計(jì)算資源，需要在實(shí)際部署前評(píng)估性能。49.操作系統(tǒng)本身不屬于應(yīng)用軟件范疇。A、FalseB、True答案：A50.OSI模型設(shè)計(jì)的目的是成為一個(gè)開(kāi)放網(wǎng)絡(luò)互聯(lián)模型。來(lái)克服使用眾多網(wǎng)格模型所帶來(lái)的互聯(lián)困難和低效性.A、TrueB、False答案：A解析：OSI模型的設(shè)計(jì)目的是為了解決不同計(jì)算機(jī)系統(tǒng)之間互相通信困難的問(wèn)題，它將通信過(guò)程分成七個(gè)層次，從最底層的物理層到最高層的應(yīng)用層，每一層都有著特定的功能和協(xié)議，實(shí)現(xiàn)了開(kāi)放網(wǎng)絡(luò)互聯(lián)。51.防火墻對(duì)服務(wù)器做了一個(gè)目的NAT端口映射，內(nèi)網(wǎng)終端pc(與服務(wù)器同屬一個(gè)IP網(wǎng)段)通過(guò)防火墻映射的公網(wǎng)地址發(fā)現(xiàn)訪問(wèn)不通，可能原因是什么?A、由于來(lái)回路徑不一致導(dǎo)致流量被服務(wù)器丟棄，內(nèi)網(wǎng)通過(guò)公網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)服務(wù)器的場(chǎng)景建議做雙向地址轉(zhuǎn)換B、由于來(lái)回路徑不一致導(dǎo)致流量被防火墻丟棄、內(nèi)網(wǎng)通過(guò)公網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)服務(wù)器的場(chǎng)景建議做雙向地址轉(zhuǎn)換。C、由于來(lái)回路徑不一致導(dǎo)致流量被終端PC王棄，內(nèi)網(wǎng)通過(guò)公網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)圍務(wù)器的場(chǎng)景建議做雙向地址轉(zhuǎn)換。答案：C52.關(guān)于防火墻的NATALG功能說(shuō)法正確的是哪一項(xiàng)?A、防火墻一般不支持SIPALG功能B、只要是FTP協(xié)議默認(rèn)即支持ALGC、使用非標(biāo)準(zhǔn)端口作為控制端口的FTP等協(xié)議需要手工配置控制端口信息D、NATALG功能對(duì)性能消耗較大,一般需要額外購(gòu)買授權(quán)使用答案：C53.制定業(yè)務(wù)連續(xù)性計(jì)劃的基本步驟不包括下列哪項(xiàng)?A、人員定制化B、業(yè)務(wù)影響評(píng)估C、項(xiàng)目范圍和計(jì)劃編制D、連續(xù)性計(jì)劃編制答案：A解析：制定業(yè)務(wù)連續(xù)性計(jì)劃的基本步驟包括：業(yè)務(wù)影響評(píng)估、項(xiàng)目范圍和計(jì)劃編制、連續(xù)性計(jì)劃編制和測(cè)試、培訓(xùn)和執(zhí)行。在這些步驟中，人員定制化并不是獨(dú)立的步驟，而是貫穿整個(gè)過(guò)程的一個(gè)因素，包括確定相關(guān)部門和人員職責(zé)、建立應(yīng)急聯(lián)系方式等。54.下列關(guān)于ICMP報(bào)文的描述，錯(cuò)誤的是哪一項(xiàng)?A、如果在傳送到目標(biāo)IP之前。TTL值變?yōu)?.則數(shù)據(jù)包會(huì)被丟棄。B、在執(zhí)行Ping時(shí)攜帶源IP參數(shù)。常用于多出口場(chǎng)景測(cè)試場(chǎng)景。C、在執(zhí)行Ping時(shí)指定Ping包個(gè)數(shù)。常用于設(shè)備高可靠性切換測(cè)試等場(chǎng)景。D、每當(dāng)數(shù)據(jù)包經(jīng)過(guò)一個(gè)網(wǎng)絡(luò)設(shè)備之后。TTL值就會(huì)減1.答案：D55.防火墻中防病毒引擎對(duì)病毒的識(shí)別有特定的方式，那么防病毒引擎無(wú)法識(shí)別出病毒特征的是下列哪一項(xiàng)?A、文件或程序中的執(zhí)行結(jié)果B、文件或程序的MD5值C、文件生成時(shí)間D、傳播文件或程序的協(xié)議答案：C56.下列針對(duì)傳統(tǒng)互聯(lián)網(wǎng)環(huán)境的安全問(wèn)題的描述,錯(cuò)誤的是哪一項(xiàng)?A、現(xiàn)有的互聯(lián)網(wǎng)治理技術(shù)和規(guī)則不能完全地抑制網(wǎng)絡(luò)犯罪、個(gè)人隱私泄露和信息假冒等。B、互聯(lián)網(wǎng)的本質(zhì)是提供信息.廣泛傳播和共享的平臺(tái)C、互聯(lián)網(wǎng)環(huán)境所面臨的安全問(wèn)題，我們可以通過(guò)技術(shù)手段完全規(guī)避掉D、互聯(lián)網(wǎng)的安全問(wèn)題主要來(lái)自于它的開(kāi)放性答案：C57.企業(yè)在建立自己的信息系統(tǒng)時(shí)。根據(jù)國(guó)際制定的權(quán)威標(biāo)準(zhǔn)來(lái)檢查每一個(gè)操作。可以檢測(cè)自己的信息系統(tǒng)是否安全A、FalseB、True答案：B解析：國(guó)際制定的權(quán)威標(biāo)準(zhǔn)（如ISO27001等）可以提供企業(yè)信息安全管理的參考，但不能對(duì)每個(gè)操作進(jìn)行全面的檢查，也不能保證信息系統(tǒng)的完全安全。企業(yè)應(yīng)該結(jié)合實(shí)際情況，建立適合自身的信息安全管理體系，并定期評(píng)估、改進(jìn)。58.位于防火墻一端的客戶端A可以登陸防火墻另一端的FTP服務(wù)B，但下載FTP不上的資源，以下哪些方法不可以解決該問(wèn)題?A、在A端到B端放行FTP服務(wù)器設(shè)置的控制端口B、將FTP模式改為主動(dòng)模式,并在防火墻上放通B端到A的流量C、啟用FTPALG功能D、如FTP使用的控制端口不是標(biāo)準(zhǔn)的21端口，需要在防火墻上設(shè)置控制端口的信息答案：B59.以下關(guān)于端口聯(lián)動(dòng)的說(shuō)法正確的是。A、端口聯(lián)動(dòng)任何流量從端口聯(lián)動(dòng)組中的一個(gè)接口流入，只能從該組的另外一個(gè)檢口流出B、端口聯(lián)動(dòng)是將兩個(gè)接口做冗余。形成一主一備冗余接口C、端口聯(lián)動(dòng)為聯(lián)動(dòng)組中其中一個(gè)接口down.組內(nèi)另接口狀態(tài)自動(dòng)變成downD、端口聯(lián)動(dòng)是將兩個(gè)接口綁定在一起，用于增加線路帶寬答案：A60.經(jīng)常我們會(huì)把服務(wù)器分為通用服務(wù)器和功能服務(wù)器兩大類，以下哪個(gè)選項(xiàng)符合這種分類標(biāo)準(zhǔn)？A、按用途劃分B、按外形劃分C、按體系構(gòu)架劃分D、按應(yīng)用層次劃分答案：A61.下列哪項(xiàng)不屬于信息安全系統(tǒng)的主要特性?A、不可否認(rèn)性B、普遍性C、完整性D、機(jī)密性答案：B解析：信息安全系統(tǒng)的主要特性包括機(jī)密性、完整性、可用性和不可否認(rèn)性，沒(méi)有普遍性這個(gè)特性。62.下列哪一項(xiàng)不屬于PPDR模型中Detection環(huán)節(jié)使用到的方法？A、告警B、關(guān)機(jī)C、檢測(cè)D、監(jiān)控答案：B63.下列哪些選項(xiàng)不屬于安全運(yùn)營(yíng)產(chǎn)生的背景?A、被動(dòng)響應(yīng)式運(yùn)維難以提升安全效果B、零散的安全建設(shè)無(wú)法支撐決策指揮C、機(jī)制流程不健全,工作無(wú)法持續(xù)開(kāi)展D、攻擊的方式越來(lái)越多所有企業(yè)均必須建立安全運(yùn)營(yíng)中心答案：D64.人工審計(jì)是對(duì)工具評(píng)估的一種補(bǔ)充，它不需要在被評(píng)估的目標(biāo)系統(tǒng)上安裝任何軟件,對(duì)目標(biāo)系統(tǒng)的運(yùn)行和狀態(tài)沒(méi)有任何影響。人工審計(jì)的容不包括下列哪個(gè)選項(xiàng)?A、對(duì)數(shù)據(jù)庫(kù)的人工檢查B、對(duì)網(wǎng)絡(luò)設(shè)備的人工檢查C、對(duì)管理員操作設(shè)備流程的人工檢查D、對(duì)主機(jī)操作系統(tǒng)的人工檢測(cè)答案：C65.關(guān)于PKI工作過(guò)程的排序,以下選項(xiàng)哪個(gè)是正確的?

(1)通信端申請(qǐng)CA證書

(2)PKI回復(fù)CA證書

(3)相互獲取對(duì)端證書并檢驗(yàn)有效性

(4)通信端安裝本地證書

(5)PKI領(lǐng)發(fā)本地證書

(6)通信端申請(qǐng)本地證書

(7)通信端安裝CA證書

(8)互相通信A、12657438B、65431278C、12765438D、5412738答案：C66.下列哪一項(xiàng)不屬于常見(jiàn)調(diào)查方式?A、電子發(fā)現(xiàn)B、監(jiān)管調(diào)查C、操作型調(diào)查D、臥底調(diào)查答案：D67.為了方便平時(shí)的設(shè)備管理和維護(hù)，運(yùn)維人員將客戶的臺(tái)運(yùn)維Pc的3389在防火墻做了端口映射，方便外網(wǎng)直接能遠(yuǎn)程管理，下述的說(shuō)法錯(cuò)誤的是哪一項(xiàng)?A、推薦的作法是在防火墻上使用vpn技術(shù)，先允許用戶拔入到防火墻上，防火墻上賦予用戶訪問(wèn)運(yùn)維終端的訪問(wèn)權(quán)限。B、由于windows存在較多的RDP遠(yuǎn)程桌面連接協(xié)議漏洞，容易遭受病毒或者木馬攻擊，不建議將敏感端口映射到外網(wǎng)。C、運(yùn)維服務(wù)器的登錄口令設(shè)置為強(qiáng)復(fù)雜度的，并定期修改密碼，可以大大減少被攻破的風(fēng)險(xiǎn)，直接映射到外網(wǎng)訪問(wèn)應(yīng)該沒(méi)有太大風(fēng)險(xiǎn)D、3389國(guó)于常見(jiàn)的運(yùn)維敏感端口,容易遭受外網(wǎng)的暴力破解攻擊。答案：C68.以下哪一個(gè)不是防火墻的UIM(UnifiedThreatManagement)功能?A、AvB、終端管理C、上網(wǎng)行為管理D、IPS答案：B69.最早的防火墻可以追湖到20世紀(jì)80年代，經(jīng)歷了從低級(jí)到高級(jí)、功能簡(jiǎn)單到功能復(fù)雜的過(guò)程，下列對(duì)防火墻發(fā)展歷程排列先后順序正確的是A、包過(guò)濾-應(yīng)用代理-狀態(tài)檢測(cè)-UTM-下-代防火墻NGFWB、包過(guò)濾-UTM-應(yīng)用代理-狀態(tài)檢測(cè)-下一代防火墻NGEWC、包過(guò)濾-狀態(tài)檢測(cè)-應(yīng)用代理-UTM-下一代防火墻NGFWD、包過(guò)濾狀態(tài)檢測(cè)-UTM-應(yīng)用代理-下一代防火墻NGFW答案：A70.數(shù)據(jù)的收集可以從互聯(lián)的網(wǎng)絡(luò)設(shè)備中采集，也可以檢查提供服務(wù)的終端系統(tǒng)。A、TrueB、False答案：A71.以下關(guān)于補(bǔ)丁的描述哪項(xiàng)是錯(cuò)誤的?A、不打補(bǔ)丁也不影響系統(tǒng)的運(yùn)行，所以，打補(bǔ)丁與否是無(wú)關(guān)緊要的B、補(bǔ)丁是軟件的原作者針對(duì)發(fā)現(xiàn)的漏洞制作的小程序C、計(jì)算機(jī)用戶應(yīng)及時(shí)下載并安裝最新補(bǔ)丁以保護(hù)自己的系統(tǒng)D、補(bǔ)丁程序一般會(huì)不斷更新答案：A72.防火墻對(duì)服務(wù)器做了一個(gè)目的NAT的端口映射，內(nèi)網(wǎng)終端(與服務(wù)器同屬一個(gè)IP網(wǎng)段)通過(guò)防火墻映射的公網(wǎng)地址發(fā)現(xiàn)訪間不通，下述說(shuō)法描述正常確的是什么?A、通過(guò)在PC上抓包。能抓到格端到公網(wǎng)地址的包。以及公網(wǎng)地址到終館的SYN+ack報(bào)文。其他報(bào)文抓不到。B、通過(guò)在PC上抓包。能抓到控法到公網(wǎng)地址的-m包。以及一服務(wù)器到格端的ack報(bào)文。其他報(bào)文抓不到。C、通過(guò)在防火墻上抓包。只能抓到終端到公網(wǎng)地址的SYN包。其他報(bào)文抓不到。D、通過(guò)在防火墻上抓包，能抓到終端到公同地址的SYN包。以及公同地址到擠端的sYN+ack報(bào)交。其他報(bào)文抓不到。答案：D73.防火墻的性能指標(biāo)一般不包括以下哪個(gè)參數(shù)?A、并發(fā)連接數(shù)B、新建連接數(shù)C、帶機(jī)量D、吞吐量答案：C74.以下哪個(gè)選項(xiàng)屬于二層VPN技術(shù)？A、L2TPVPNB、SSLVPNC、GREVPND、IPSecVPN答案：A75.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的主要功能是什么A、提供代理服務(wù)B、實(shí)現(xiàn)私有IP和公有IP的轉(zhuǎn)換C、防止入侵檢測(cè)D、防止病毒入侵答案：B76.防火墻的丟包率是指在連續(xù)負(fù)載的情況下，防火墻設(shè)備由于資源不足應(yīng)轉(zhuǎn)發(fā)但卻未轉(zhuǎn)發(fā)的幀百分比。A、FalseB、True答案：B77.L2TP報(bào)文使用的端口號(hào)是1701A、TrueB、False答案：A78.在IPSecVPN傳輸模式中。數(shù)據(jù)報(bào)文被加密的區(qū)域是哪部分?A、網(wǎng)絡(luò)層及上層數(shù)據(jù)報(bào)文B、原IP報(bào)文頭C、傳輸層及上層數(shù)據(jù)報(bào)文D、新IP報(bào)文頭答案：C79.SNMP的版本中哪個(gè)版本支持基于用戶組的安全模型認(rèn)證方式?A、v1B、V2CC、v4D、v3答案：D80.下列哪一項(xiàng)不屬于信息安全三元組CIA的范疇?A、可用性B、可控性C、機(jī)密性D、完整性答案：B81.狀態(tài)監(jiān)測(cè)防火墻工作在(),使用各種狀態(tài)表來(lái)追蹤活躍的TCP會(huì)話。A、應(yīng)用層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：D82.無(wú)論任何環(huán)境下，防火墻兩個(gè)接口的流量都必須進(jìn)行明細(xì)的安全策略的匹配。A、TrueB、False答案：A83.下列哪項(xiàng)不屬于PPDK模型中Detection不節(jié)使用到的方法A、關(guān)機(jī)B、檢測(cè)C、監(jiān)控D、告警答案：A解析：PPDK模型中Detection階段使用的方法包括：開(kāi)啟日志記錄、設(shè)備流量分析、漏洞掃

描、端口監(jiān)視和應(yīng)用程序接口監(jiān)控。關(guān)機(jī)不是一種檢測(cè)安全問(wèn)題的方法，而是一種緊急的安

全響應(yīng)措施。84.狀態(tài)型防火墻相較于包過(guò)濾型的防火墻的最主要特點(diǎn)是什么?A、數(shù)據(jù)包處理效率高B、數(shù)據(jù)包處理速度慢C、針對(duì)每個(gè)包進(jìn)行策略檢測(cè)D、只檢測(cè)網(wǎng)絡(luò)層答案：A85.下列哪項(xiàng)不屬于計(jì)算機(jī)犯罪的特點(diǎn)?A、形式隱蔽B、手段專業(yè)C、成員多是技術(shù)手段高的中老年人D、潛在危害巨大答案：C解析：計(jì)算機(jī)犯罪者的特點(diǎn)是形式隱蔽、手段專業(yè)、潛在危害巨大，但不一定是中老年人。實(shí)際上，計(jì)算機(jī)犯罪者的年齡和背景都各不相同，既有黑客和網(wǎng)

絡(luò)犯罪組織，也有普通的網(wǎng)絡(luò)攻擊者和破壞者。86.下列哪一項(xiàng)不屬于安全運(yùn)維與管理所涉及的范疇？A、應(yīng)急響應(yīng)B、安全運(yùn)營(yíng)C、態(tài)勢(shì)感知D、災(zāi)難恢復(fù)答案：B87.已知數(shù)據(jù)包到達(dá)防火墻后有如下幾個(gè)處理步驟:

1)查找路由表

2)匹配安全策略

3)UTM策略檢查

4)匹配會(huì)話表

對(duì)于已經(jīng)建立完整會(huì)話的連接，數(shù)據(jù)包在防火墻內(nèi)處理過(guò)程正確的是，A、1-4-2-3B、4-1-3-2C、4-1-2-3D、1-2-3-4答案：C解析：已經(jīng)建立完整會(huì)話的連接，數(shù)據(jù)包在防火墻內(nèi)處理過(guò)程是：首先查找會(huì)話表，然后查找路由表，匹配相應(yīng)的安全策略，最后進(jìn)行UTM策略檢查。88.般而言，五元組信息不包括哪一項(xiàng)?A、目的端口B、目的IPC、源MACD、源IP答案：C解析：五元組是指：源IP、目的IP、源端口、目的端口和協(xié)議類型。MAC地址不在五元組信息之列，因?yàn)镸AC地址只在局域網(wǎng)內(nèi)使用，到了Internet上就需要通過(guò)ARP協(xié)議轉(zhuǎn)換成IP地址。89.下列關(guān)于OSI安全體系結(jié)構(gòu)的描述,錯(cuò)誤的是哪項(xiàng)?A、未考慮到信息安全的周期性的發(fā)展特點(diǎn)B、不涉及物理安全范疇C、主要解決網(wǎng)絡(luò)通信安全性的技術(shù)措施D、主要關(guān)注信息安全動(dòng)態(tài)防護(hù)技術(shù)答案：D90.下列哪項(xiàng)不屬于證據(jù)的分類類型?A、言辭證據(jù)B、實(shí)物證據(jù)C、假象證據(jù)D、文檔證據(jù)答案：C91.下列哪項(xiàng)不是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的業(yè)務(wù)范圍?A、預(yù)警通報(bào)安全事件B、應(yīng)急處理安全事件C、為政府部門、企事業(yè)單位提供安全評(píng)測(cè)服務(wù)D、與其他機(jī)構(gòu)合作提供培訓(xùn)服務(wù)答案：D92.下列關(guān)于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的描述，錯(cuò)誤的是哪一項(xiàng)A、《網(wǎng)絡(luò)安全法》進(jìn)于明確了政府音部門的職責(zé)收限。完善了網(wǎng)絡(luò)安全監(jiān)管體質(zhì)B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》星中國(guó)第一部有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)性法律C、《網(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)。提高了我國(guó)網(wǎng)絡(luò)安全政策的透明度D、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2016年11月1日起正式實(shí)施答案：D解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過(guò)，現(xiàn)予公布，自2017年6月1日起施行。93.防火墻中的IPS簽名規(guī)則，存在優(yōu)先級(jí)關(guān)系，設(shè)備匹配時(shí)嚴(yán)格按照優(yōu)先級(jí)由高到低依次匹配。A、TrueB、False答案：A94.下列哪一項(xiàng)不屬于安全散列算法-SHA的范疇內(nèi)?A、SHA1B、SHA4C、SHA2D、SHA3答案：B95.下列對(duì)信息安全發(fā)展歷程的排序，正確的是哪一項(xiàng)?

①通信保密階段

②信息保障階段

③網(wǎng)絡(luò)空間安全階段

④信息安全階段

⑤計(jì)算機(jī)安全階段A、①-⑤-④-②-③B、①-⑤-④-③-②C、①-④-⑤-②-③D、①-③-⑤-④-②答案：A解析：信息安全發(fā)展歷程按時(shí)間順序分為通信保密階段、計(jì)算機(jī)安全階段、信息安全階段、信息保障階段和網(wǎng)絡(luò)空間安全階段。96.下列針對(duì)通信保密階段的描述,錯(cuò)誤的是哪項(xiàng)?A、20世紀(jì)60年代以前,信息安全強(qiáng)調(diào)的是通信傳輸中的機(jī)密性。B、密碼學(xué)的出現(xiàn)標(biāo)志著通信保密階段的開(kāi)始C、通信保密階段的主要防護(hù)措施是數(shù)據(jù)加密D、通信保密階段主要依賴HASH等簽名機(jī)制加密數(shù)據(jù)。答案：D97.在公鑰密碼算法中。私鑰加密的數(shù)據(jù)，可以用私鑰解密。A、TrueB、False答案：B解析：私鑰一般用于解密數(shù)據(jù)，公鑰用于加密數(shù)據(jù)。在公鑰密碼算法中，使用私鑰加密的數(shù)

據(jù)必須使用相應(yīng)的公鑰才能解密，反過(guò)來(lái)同樣也成立，即使用公鑰加密的數(shù)據(jù)必須使用相應(yīng)

的私鑰才能解密。98.關(guān)于IKESA,以下哪項(xiàng)描述是錯(cuò)誤的?A、IKESA是為IPSecSA服務(wù)的B、IKE是基于UDP的應(yīng)用層協(xié)議C、IKESA是雙向的D、用戶數(shù)據(jù)報(bào)文采用的加密算法由IKESA決定答案：D99.OSI模型中哪一層可以處理數(shù)據(jù)格式和數(shù)據(jù)加密?A、應(yīng)用層B、網(wǎng)絡(luò)層C、會(huì)話層D、表示層答案：D100.在某些場(chǎng)景下。既需要對(duì)源IP地址進(jìn)行轉(zhuǎn)換，又要對(duì)目的IP地址進(jìn)行轉(zhuǎn)換，該場(chǎng)景使用以下哪種技術(shù)?A、基于IP地址的靜態(tài)NATB、基于源地址的NATC、基于目的地址的NATD、雙向NAT答案：D101.下列關(guān)于證書頒發(fā)機(jī)構(gòu)CA的描述,錯(cuò)誤的是哪一項(xiàng)?A、CA的核心功能是發(fā)放和管理數(shù)字證書B(niǎo)、我們可以通過(guò)層次化證書頒發(fā)機(jī)構(gòu)設(shè)計(jì)來(lái)解決集團(tuán)內(nèi)部單臺(tái)證書服務(wù)器壓力過(guò)大問(wèn)題C、互聯(lián)網(wǎng)上用戶絕大部分用的證書均為私有證書服務(wù)器頒發(fā)D、證書頒發(fā)機(jī)構(gòu)分為公共證書服務(wù)器和私有證書服務(wù)器答案：C102.在IPSecVPN隧道中，若存在NAT網(wǎng)關(guān)設(shè)備，則必須開(kāi)啟VPN中的NAT-T功能。使用NAT-T功能網(wǎng)關(guān)設(shè)備需打開(kāi)兩個(gè)端口。分別是什么？A、TCP-500和UDP-4500B、LDP500和TCP-4500C、TCP-500和TCP-4500D、UDP-500和UDP-4500答案：D103.下列對(duì)防火墻數(shù)據(jù)包的核心檢查動(dòng)作順序正確的是哪項(xiàng)?A、目的NAT-策略匹配-源NAT路由B、目的NAT策略匹配-路由-源NATC、源NAT-策略匹配-目的NAT路由D、策略匹配-目的NAT-源NAT-路由答案：D解析：防火墻的核心檢查動(dòng)作順序?yàn)椋翰呗云ヅ?>目的NAT路由->源NAT路由。104.下列關(guān)于操作系統(tǒng)設(shè)備管理功能的描述。錯(cuò)誤的是哪項(xiàng)?A、設(shè)備管理能夠捏高CPU和I/0設(shè)備的利用率B、設(shè)備管理的緩沖管理是為了緩和CPU與I/0設(shè)備之間速度不匹配的問(wèn)題。提高CPU和I/0設(shè)備的并行性C、設(shè)備管理的虛擬設(shè)備功能是將一個(gè)物理設(shè)備虛擬成單個(gè)邏輯設(shè)備。提供單個(gè)用戶使用。這樣能保證物理設(shè)備安全性D、設(shè)備管理是完成用戶提出的I/請(qǐng)求。為用戶分類I/0設(shè)備答案：C解析：設(shè)備管理的虛擬設(shè)備功能是將一個(gè)物理設(shè)備虛擬成多個(gè)邏輯設(shè)備，而不是單個(gè)邏輯設(shè)備。105.下列哪一項(xiàng)不屬于數(shù)據(jù)監(jiān)控的被動(dòng)采集數(shù)據(jù)的方式?A、日志B、抓包C、端口鏡像D、滲透測(cè)試答案：D106.下列關(guān)于UDP協(xié)議的描述,錯(cuò)誤的是哪一項(xiàng)？A、不提供重傳機(jī)制B、主要用于語(yǔ)音流、視頻流等C、面向無(wú)連接D、協(xié)議號(hào)6答案：D107.簡(jiǎn)單包過(guò)濾防火墻在傳輸層或則是網(wǎng)絡(luò)層上檢測(cè)故據(jù)，不能在更高一層檢測(cè)數(shù)據(jù)，比如能禁止和通過(guò)一個(gè)向內(nèi)的HTTP請(qǐng)求。但不能判斷這個(gè)請(qǐng)求是非法的還是合法的。無(wú)對(duì)數(shù)據(jù)包的內(nèi)容進(jìn)行過(guò)這審核。A、TrueB、False答案：A解析：簡(jiǎn)單包過(guò)濾防火墻是在傳輸層或網(wǎng)絡(luò)層上檢測(cè)數(shù)據(jù)包，無(wú)法深度檢測(cè)數(shù)據(jù)包的內(nèi)容，因此無(wú)法判斷一個(gè)HTTP請(qǐng)求是非法還是合法的，只能禁止或允許該請(qǐng)求通過(guò)。108.服務(wù)器在使用過(guò)程中，存在著各種各樣的安全成脅。以下哪個(gè)選項(xiàng)不屬于服務(wù)器在使用過(guò)程中需要考慮的范疇A、DDoS攻擊B、黑客攻擊C、自然災(zāi)害D、惡意代碼答案：C解析：服務(wù)器在使用過(guò)程中需要考慮的安全威脅包括DDoS攻擊、黑客攻擊以及惡意代碼等，但自然災(zāi)害通常是由服務(wù)器所在地區(qū)的氣候和地理環(huán)境等因素決定的，屬于不可抗力范疇。109.下列哪一項(xiàng)不屬于常見(jiàn)的信息系統(tǒng)安全威脅?A、生物病毒B、信息泄露C、非接權(quán)使用D、完整性破壞答案：A110.下述說(shuō)法針對(duì)下一代防火墻的訪問(wèn)控制策略(安全策略)描述錯(cuò)誤的是哪項(xiàng)?A、訪問(wèn)控制策略是從上在下匹配的。所以安全策略配置的時(shí)候要遵循“先精細(xì)。后租獷”的原則。B、訪問(wèn)控制策略在放通的情況下。如果tcp三次握手不完整。防火墻不會(huì)為流量創(chuàng)建會(huì)話。直接執(zhí)行丟棄動(dòng)作。C、由于下一代防火墻是基于狀態(tài)檢測(cè)技術(shù)的防火墻，只需放通單向的流量，相應(yīng)的反向流量無(wú)需放通。D、當(dāng)策略匹配成功并完成會(huì)話創(chuàng)建后，會(huì)話在沒(méi)有過(guò)期的情況下，后續(xù)的同一條數(shù)據(jù)流只查會(huì)話不會(huì)再重新去匹配訪問(wèn)控制策略。答案：C111.制定業(yè)務(wù)連續(xù)性計(jì)劃的基本步驟不包括下列哪項(xiàng)？A、人員定制化B、項(xiàng)目范圍和計(jì)劃編制C、連續(xù)性計(jì)劃編制D、業(yè)務(wù)影響評(píng)估答案：A112.殺毒軟件和主機(jī)防火墻的作用是一樣的A、TrueB、False答案：B解析：殺毒軟件通常只檢查主機(jī)上的文件是否有病毒，而主機(jī)防火墻則是通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控來(lái)保護(hù)主機(jī)的安全。兩者的作用不同，但可以協(xié)同工作來(lái)提供更全面的安全保護(hù)。113.下列對(duì)信息安全發(fā)展歷程的排序、正確的是哪一項(xiàng)?

(1)通信保密階段

(2)信息保障階段

(3)網(wǎng)絡(luò)空間安全階段

(4)信息安全階段

(5)計(jì)算機(jī)安全階段A、13542B、15432C、14523D、15423答案：D114.關(guān)于VPN,以下哪項(xiàng)說(shuō)法是錯(cuò)誤的?A、VPN技術(shù)必然涉及加密技術(shù)B、VPI技術(shù)是一種在實(shí)際物理線路上復(fù)用出邏輯通道的技術(shù)C、VPN技術(shù)的產(chǎn)生使得出差員工可以遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部服務(wù)器D、虛擬專用網(wǎng)絡(luò)相較于專線成本更低答案：A解析：不是所有VPN都會(huì)加密，例如GREVPN是沒(méi)有加密的。題目說(shuō)的是必然所以不對(duì)。115.關(guān)于包過(guò)濾防火墻和狀態(tài)型防火墻的描述中，說(shuō)法錯(cuò)誤的是?A、因?yàn)閁DP協(xié)議是無(wú)連接的，因此狀態(tài)型防火墻無(wú)法對(duì)UDP的報(bào)文進(jìn)行狀態(tài)匹配B、狀態(tài)型防火墻只需要對(duì)同一個(gè)會(huì)話的第一個(gè)數(shù)據(jù)包進(jìn)行策略匹配，后續(xù)數(shù)據(jù)包可以不執(zhí)行策略匹配C、包過(guò)濾防火墻需要對(duì)進(jìn)入防火墻的每個(gè)報(bào)文進(jìn)行安全策略的匹配D、狀態(tài)型防火墻不需要對(duì)進(jìn)行防火墻的每個(gè)報(bào)文進(jìn)行安全策略的匹配答案：A116.下列哪一項(xiàng)不屬于掃描器技術(shù)分類中的一種?A、頭像掃描B、Ping掃描C、漏洞掃描D、端口掃描答案：A117.如何能夠唯一的確定一條TCP連接數(shù)據(jù)流？A、源IP、源端口、目的IP和目的端口B、源IP和目的IPC、源IP、目的IP和目的端口D、源IP和源端口答案：A118.使用HMAC-SHA-224算出的哈希值和HMACSHA256算出的哈希值長(zhǎng)度相同，但是值不同。A、TrueB、False答案：B解析：hmac-sha-224生成224位（28字節(jié)）的哈希值，而hmac-sha-256生成256位（32字

節(jié)）的哈希值。hmac-sha-256比hmac-sha-224提供更高的安全性，但可能會(huì)稍微降低性能，

因?yàn)橐幚砀蟮墓Ｖ怠?19.下列關(guān)于操作系統(tǒng)處理器管理功能的描述，錯(cuò)誤的是哪一項(xiàng)?A、在多道程序運(yùn)行時(shí)，每個(gè)程序都需要一個(gè)處理器，處理器管理功能動(dòng)態(tài)地把處理機(jī)分配給某一個(gè)進(jìn)程B、負(fù)責(zé)對(duì)處理器資源進(jìn)行分配C、處理器資源的分配和運(yùn)行都是以進(jìn)程為基本單位D、設(shè)備進(jìn)程之間的通信由硬件自身進(jìn)行控制不需要處理器管理資源參與答案：D120.根據(jù)管理規(guī)范。對(duì)網(wǎng)指安全系統(tǒng)和設(shè)備進(jìn)行定期檢查。補(bǔ)丁升級(jí)。并組織網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練，上述動(dòng)作屬于FPOS網(wǎng)格安全模式中的哪些環(huán)節(jié)?A、檢測(cè)環(huán)節(jié)B、響應(yīng)環(huán)節(jié)C、防護(hù)環(huán)節(jié)D、管理環(huán)節(jié)答案：D121.在IPSecVPN傳輸模式中、數(shù)據(jù)報(bào)文被加密的區(qū)域是哪部分?A、原IP報(bào)文頭B、傳輸層及上層數(shù)據(jù)報(bào)文C、新IP報(bào)文頭D、網(wǎng)絡(luò)層及上層數(shù)據(jù)報(bào)文答案：B122.防火墻常用的工作模式不包含以下哪一種?A、路由模式B、透明模式C、混合模式D、交換模式答案：D123.客戶端A和服務(wù)器B之間含建立TCP會(huì)話才能正常通信。在TCP連接建立期間。B向A發(fā)送了一個(gè)FIags字段SYN+ACK的報(bào)交(seq=b.ack=a+1)。在下列說(shuō)法中。正確的是哪一項(xiàng)?A、B希望收到的下一個(gè)ACK報(bào)文的seq=a+1B、該數(shù)據(jù)包是對(duì)seq的數(shù)據(jù)包的確認(rèn)C、設(shè)數(shù)據(jù)包是對(duì)seq=a+1的數(shù)據(jù)包的確認(rèn)D、B再望收到的下一個(gè)ACK報(bào)文的seq=b答案：B124.下列關(guān)于根證書的描述，錯(cuò)誤的是哪項(xiàng)?A、根證書是證書頒發(fā)機(jī)構(gòu)自己的證書B(niǎo)、接受方可以使用根證書來(lái)驗(yàn)證證書頒發(fā)機(jī)構(gòu)的合法性C、根證書里面的公鑰信息是用戶提交的公鑰D、根證書里面的公鑰信息是CA的公鑰答案：C125.下列哪項(xiàng)不屬于操作系統(tǒng)文件管理功能?A、文件的讀、寫管理B、文件管理員人員管理C、文件的共享與保護(hù)D、文件存儲(chǔ)空間的管理答案：B126.以下哪項(xiàng)不屬于非對(duì)稱加密算法?A、RSAB、DHC、MD5D、DSA答案：C127.下列哪一項(xiàng)不屬于信息安全三元組CIA的范疇?A、可用性B、可控性C、機(jī)密性D、完整性答案：B128.數(shù)字簽名在實(shí)際業(yè)務(wù)中有很多用途，下述屬于數(shù)字簽名的常用用途的是？A、訪問(wèn)控制B、身份鑒別C、數(shù)據(jù)傳送D、數(shù)據(jù)加密答案：B129.以下哪一項(xiàng)不屬于殺毒軟件的基本功能?A、防范病毒B、復(fù)制病毒C、查找病毒D、清除病毒答案：B130.每秒新建連接數(shù)則指防火墻由開(kāi)始建立連接直到達(dá)到最大連接數(shù)的速率指標(biāo)。也是防火墻的性能指標(biāo)之一。A、FalseB、True答案：A解析：每秒新建連接數(shù)：指每秒鐘可以通過(guò)防火墻建立起來(lái)的完整TCP/UDP連接。是防火墻的指標(biāo)之一131.TCP四次揮手的第一步是發(fā)送個(gè)什么報(bào)文？A、SYNB、FINC、UDPD、ACK答案：B132.以下哪個(gè)選項(xiàng)不屬于散列算法?A、SHA2B、SM1C、MD5D、SHA1答案：B133.H:客戶部署了一臺(tái)FTP服務(wù)器，F(xiàn)TP服務(wù)器上設(shè)置了僅支持被動(dòng)模式的方式鏈接，防火墻透明模式部署在服務(wù)器和客戶端之間，為了保證服務(wù)器能正常訪問(wèn)，需要在防火墻上添加安全策略放通相應(yīng)的端口，如下說(shuō)法正確的是哪一項(xiàng)?A、防火墻上需要添加一條放通客戶端到服務(wù)器的目的端口為tcp20端口的策略,以及再加一條服務(wù)器到客戶端目的端口為tcp21的策略B、防火墻上需要放通客戶端到服務(wù)器的目的端口為tcp20和tcp21的策略。C、防火墻上需要添加一條放通客戶端到服務(wù)器的目的端口為tcp21的策略，以及再加一條服務(wù)器到客戶端的tcp20端口的策略D、防火墻上僅需要添加一條放通客戶端到服務(wù)器的目的端口為tcp21的策略答案：D134.下述關(guān)于計(jì)算機(jī)病毒的描述中,正確的是下列哪一項(xiàng)?A、計(jì)算機(jī)病毒可以通過(guò)被加密的方式，隱藏在數(shù)據(jù)包中，待直正需要執(zhí)行時(shí)，再進(jìn)行自解壓B、病毒必須通過(guò)互聯(lián)網(wǎng)方式進(jìn)行傳播C、通過(guò)封堵者端口的方式可以徹底阻斷病毒的傳播D、常見(jiàn)的計(jì)算機(jī)病毒均通過(guò)可執(zhí)往程序進(jìn)行擴(kuò)散答案：D135.當(dāng)一個(gè)新的數(shù)據(jù)包到達(dá)防火墻時(shí)。防火墻從策略列表頂部開(kāi)始匹配。若沒(méi)有匹配的策略。則默認(rèn)匹配什么第略?A、顯式拒絕B、顯式允許C、隱式允許D、隱式拒絕答案：D解析：如果防火墻從策略列表頂部開(kāi)始匹配，沒(méi)有匹配的策略，則默認(rèn)匹配隱式拒絕。136.按照保護(hù)對(duì)象來(lái)進(jìn)行劃分,Windows系統(tǒng)自帶的防火墻屬于哪一類？A、單機(jī)防火墻B、網(wǎng)絡(luò)防火墻C、硬件防火墻D、軟件防火墻答案：A137.下列針對(duì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的安全問(wèn)題的描述,錯(cuò)誤的是哪一項(xiàng)？A、移動(dòng)終端應(yīng)用存在違規(guī)獲取用戶個(gè)人數(shù)據(jù)的情況B、可以通過(guò)安裝某些安全軟件來(lái)幫助用戶檢測(cè)、發(fā)現(xiàn)違規(guī)應(yīng)用C、用戶可以根據(jù)個(gè)人需要,給予應(yīng)用特定權(quán)限來(lái)有限獲取相關(guān)信息D、用戶應(yīng)該禁止所有終端應(yīng)用獲取例如位置、通訊錄等信息，保護(hù)自身隱私安全答案：D138.下述說(shuō)法針對(duì)下-代防火墻的訪問(wèn)控制策略（安全策略）描述錯(cuò)誤的是哪一項(xiàng)？A、訪問(wèn)控制策略是從上往下匹配的，所以安全策略配置的時(shí)候要遵循“先精細(xì),后粗獷"的原則。B、當(dāng)策略匹配成功并完成會(huì)話創(chuàng)建后，會(huì)話在沒(méi)有過(guò)期的情況下，后續(xù)的同一條數(shù)據(jù)流只查會(huì)話不會(huì)再重新去匹配訪問(wèn)控制策略。C、訪問(wèn)控制策略在放通的情況下,如果tcp三次握手不完整,防火墻不會(huì)為流量創(chuàng)建會(huì)話,直接執(zhí)行丟棄動(dòng)作。D、由于下一代防火墻是基于狀態(tài)檢測(cè)技術(shù)的防火墻，只需放通單向的流量,相應(yīng)的反向流量無(wú)需放通。答案：D139.針對(duì)發(fā)生的重大網(wǎng)絡(luò)安全事件,所對(duì)應(yīng)的預(yù)警是哪個(gè)等級(jí)？A、藍(lán)色預(yù)整B、橙色預(yù)警C、黃色預(yù)警D、紅色預(yù)警答案：B多選題1.為獲取犯罪證據(jù)，掌握入侵追蹤的技術(shù)十分必要，下列哪些選項(xiàng)對(duì)于追蹤技術(shù)的描述是正確的?A、數(shù)據(jù)包記錄技術(shù)通過(guò)在被追蹤的IP數(shù)據(jù)包中插入追蹤數(shù)據(jù)，從而在經(jīng)過(guò)的各個(gè)路由器上標(biāo)記數(shù)據(jù)包B、數(shù)據(jù)包標(biāo)記技術(shù)通過(guò)在路由器上記錄數(shù)據(jù)包然后使用數(shù)據(jù)鉆取技術(shù)來(lái)提取攻擊源的信息C、淺層郵件行為解析可以實(shí)現(xiàn)對(duì)發(fā)送IP地址、發(fā)C送時(shí)間、發(fā)送頻率、收件者數(shù)目、淺層電子郵件標(biāo)頭等信息的分析D、鏈路測(cè)試技術(shù)通過(guò)測(cè)試路由器之間的網(wǎng)絡(luò)鏈路來(lái)確定攻擊源的信息答案：ACD2.位于防火墻端的客戶端A可以在陸防火墻另一端的FTP服務(wù)器，但無(wú)法下載FTP上的資源。以下哪些方法不可以解決該問(wèn)題?A、啟用PTPALG功能B、將FTP模式改為主動(dòng)模式。并在防火墻上放酒嘴到A的流量C、在A端到B端，放行FTP服務(wù)器設(shè)置的控制端口D、如IP使用的控制端口不是標(biāo)準(zhǔn)的21端口.需要在防火墻上設(shè)置控制端口的信息答案：BCD3.AH協(xié)議主要提供下列哪些功能?A、數(shù)據(jù)完整性B、防重放C、數(shù)據(jù)源認(rèn)證D、數(shù)據(jù)機(jī)密性答案：ABC4.以下哪些選項(xiàng)可以在windows防火墻的高級(jí)設(shè)置中進(jìn)行操作?A、設(shè)置連接安全規(guī)則B、設(shè)置出入站規(guī)則C、還原默認(rèn)值D、更改通知規(guī)則答案：AB5.狀態(tài)檢測(cè)技術(shù)一般的檢查點(diǎn)有哪些？A、防火墻通常對(duì)TCP包中被設(shè)置的FIN位進(jìn)行檢測(cè)、通過(guò)會(huì)話超時(shí)設(shè)置決定何時(shí)從連接表中刪除某連接項(xiàng)。B、如果數(shù)據(jù)包和連接表的各項(xiàng)都不匹配，那么防火墻就會(huì)檢測(cè)數(shù)據(jù)包是否與它所配置的規(guī)則集相匹配。C、在檢測(cè)完畢后，防火墻會(huì)根據(jù)路由轉(zhuǎn)發(fā)數(shù)據(jù)包,并且會(huì)在連接表中為此次對(duì)話創(chuàng)建或者更新一個(gè)連接項(xiàng)D、如果涉及到多通道協(xié)議,如FTP、SIP協(xié)議等,需要狀態(tài)檢測(cè)和會(huì)話機(jī)制結(jié)合ALG技術(shù)。E、檢查數(shù)據(jù)包是否是一個(gè)已經(jīng)建立并且正在使用的通信流的一部分。答案：ABCE6.下列關(guān)于HTTP協(xié)議的描述,正確的選項(xiàng)有哪些？A、URL的作用是定位訪問(wèn)資源的位置B、http標(biāo)準(zhǔn)端口是80C、https的標(biāo)準(zhǔn)端口是8080D、HIML語(yǔ)言的作用是顯示網(wǎng)頁(yè)的內(nèi)容答案：ABD7.數(shù)字證書中的基本屬性包括哪些內(nèi)容?A、簽名算法與簽名哈希算法B、序列號(hào)C、證書版本D、吊銷列表分發(fā)點(diǎn)-CRL答案：ABCD8.透明模式下，防火墻的策略中涉及的對(duì)象有哪些A、安全文件B、時(shí)間表C、地址、用戶、設(shè)備和互聯(lián)網(wǎng)對(duì)象D、服務(wù)定義E、接口或接口組F、NAT規(guī)則答案：ABCDE9.下來(lái)關(guān)于安全掃描工作內(nèi)容的描述,正確的選項(xiàng)有哪些?A、掃描系統(tǒng)是否存在漏洞B、掃描系統(tǒng)開(kāi)放的端口號(hào)C、掃描系統(tǒng)是否存在弱口令口D、掃描系統(tǒng)版本答案：ABCD10.安全防范技術(shù)在不同技術(shù)層次和領(lǐng)域有著不同的方法以下哪些設(shè)備可以用于網(wǎng)絡(luò)層安全防范?A、漏洞掃描設(shè)備B、入侵防御設(shè)備C、態(tài)勢(shì)感知設(shè)備D、防火墻答案：BD11.下述關(guān)于防火墻以模式的描述中。說(shuō)法正確的是?A、主主模式(A-A)模式下，設(shè)備所有配置都可以同步(帶外管理配置、主機(jī)名等設(shè)備自身的特征性配置不能同步)B、主備模式(A-S)模式下，設(shè)備所有配置都可以同步(帶外管理配置、主機(jī)名等設(shè)備自身的特征性配置不能同步)C、主主模式(A-A)下。多臺(tái)設(shè)備配置無(wú)法同步D、主備模式(A-S)下僅有一臺(tái)設(shè)備在工作答案：ABD12.關(guān)于windows防火墻的描述。下列哪些選項(xiàng)是正確的?A、window-防火墻在關(guān)閉狀態(tài)下也能夠更改通知規(guī)則B、window防火墻不僅能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序，還支持自己根據(jù)協(xié)議或端口號(hào)自定義放行規(guī)則C、如果在設(shè)置windows防火墻過(guò)程中，導(dǎo)致無(wú)法上網(wǎng)，可以使用還原默認(rèn)值功能快速恢復(fù)防火墻至初始狀態(tài)D、windows防火墻只能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序。不能夠自己根據(jù)協(xié)議或端口號(hào)自定義放行規(guī)則答案：ABC13.以下哪些是IPSecVPN的必須配置?A、配置IKE鄰居B、配置IKESA相關(guān)參數(shù)C、配置感興趣流D、配置IPSecSA相關(guān)參數(shù)答案：ABC14.我們執(zhí)行等級(jí)保護(hù)制度的原因有哪些?A、網(wǎng)絡(luò)安全法明確規(guī)定:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。B、通過(guò)安全整改之后，提高信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)。C、等級(jí)保護(hù)制度能夠抵御所有的網(wǎng)絡(luò)安全威脅。D、通過(guò)等級(jí)保護(hù)工作，發(fā)現(xiàn)單位系統(tǒng)內(nèi)部存在的安全隱患和不足。答案：ABD15.8、數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行明文傳輸存在被竊取的風(fēng)險(xiǎn),以下哪種協(xié)議采用加密方式進(jìn)行數(shù)據(jù)傳輸?A、HTTPSB、HTΤPC、TelnetD、SSH答案：AD16.下列關(guān)于主模式和野蠻模式的描述,正確的選項(xiàng)有哪些A、主模式安全性更高B、野蠻模式速度更快C、主模式速度更快D、野蠻模式安全性更高答案：AB17.在防火墻中，新增個(gè)區(qū)域時(shí)，下述說(shuō)法正確的是?A、區(qū)域內(nèi)的接口成員，配置后無(wú)法變更，新增時(shí)必須注意B、區(qū)域內(nèi)接口必須具有相同的工作速率C、可選擇區(qū)域內(nèi)流量是否直接允許互訪，無(wú)需其他策略D、區(qū)域名稱與現(xiàn)有區(qū)域、接口等名稱不得相同答案：CD18.(多選]下列有關(guān)事故前預(yù)防策略和事故后恢復(fù)策略的區(qū)別，說(shuō)法正確的是?A、災(zāi)前預(yù)防策略的作用不包括盡量減少事故發(fā)生帶來(lái)的經(jīng)濟(jì)、聲譽(yù)等損失B、防策略側(cè)重在故事發(fā)生前盡量減少事故發(fā)生的可能性?；謴?fù)策略側(cè)重在事故發(fā)生后盡量減少對(duì)企業(yè)的影響和損失C、恢復(fù)策略用于提高業(yè)務(wù)高可用性D、恢復(fù)策略屬于業(yè)務(wù)連續(xù)性計(jì)劃的內(nèi)容答案：BC19.以下哪些選項(xiàng)屬于惡意程序?A、蠕蟲(chóng)B、特洛伊木馬C、病毒D、漏洞答案：ABC20.我們應(yīng)該如何防御社會(huì)工程學(xué)攻擊？A、加強(qiáng)內(nèi)部安全管理B、增加網(wǎng)站被假冒的難度C、開(kāi)展安全防御訓(xùn)練D、注重個(gè)人隱私保護(hù)答案：ABCD21.數(shù)據(jù)傳輸過(guò)程中加密技術(shù)對(duì)數(shù)據(jù)起到保障作用包括下列哪些選項(xiàng)？A、可控性B、機(jī)密性C、完整性D、不可否認(rèn)性答案：BC22.當(dāng)對(duì)防火墻的安全區(qū)域進(jìn)行設(shè)置時(shí),下述說(shuō)法正確的是A、可以將聚合接口加入安全區(qū)域B、可通過(guò)配置源目的是區(qū)域的安全策略,降低維護(hù)成本口C、可以將多個(gè)子接加入安全區(qū)域D、區(qū)域一旦建立,將不得進(jìn)行任何配置變更答案：ABC23.下列關(guān)于信息保障技術(shù)柜架IATF的描述，正確的是哪兒項(xiàng)?A、保護(hù)區(qū)域邊界。確保外部進(jìn)入的信息不會(huì)影利區(qū)域內(nèi)資源的安全。而離開(kāi)的信息也是經(jīng)過(guò)合法進(jìn)授權(quán)的。B、保護(hù)本地計(jì)算環(huán)境，針對(duì)計(jì)算機(jī)設(shè)備服以及安裝在其上的應(yīng)用程序、操作系統(tǒng)和基于主機(jī)的監(jiān)控組件等方面的安全。C、保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，網(wǎng)絡(luò)及基礎(chǔ)設(shè)施包括局城網(wǎng)(LAN).城域網(wǎng)(MAND)、廣域網(wǎng)(ILAN)、校園網(wǎng)(CAN)等網(wǎng)絡(luò)。D、保護(hù)支撐性基礎(chǔ)設(shè)施。提供支持密鑰、權(quán)限與證書管理的密碼基礎(chǔ)設(shè)施:能夠?qū)θ肭趾推湟策`規(guī)事件進(jìn)行快速檢測(cè)和響應(yīng)。執(zhí)行計(jì)劃并報(bào)告連續(xù)性與重建方血的要求。答案：ABCD24.下列關(guān)于郵件傳輸協(xié)議的描述,正確的選項(xiàng)有哪些?A、SMTP端口號(hào)25,定義了用戶如何將郵件發(fā)送到郵件服務(wù)器，郵件服務(wù)器之間如何中轉(zhuǎn)郵件B、使用IMIAP協(xié)議，客戶端軟件會(huì)將所有未閱讀郵件下載到計(jì)算機(jī)，并且郵件服務(wù)器會(huì)刪除該郵件C、使用POP3協(xié)議，用戶直接對(duì)服務(wù)器上的郵件進(jìn)行操作,不需要把所有郵件下載到本地D、POP3協(xié)議端口號(hào)110，規(guī)定計(jì)算機(jī)如何通過(guò)客戶端軟件管理、接收郵件服務(wù)器上的電子郵件答案：AD25.以下哪些選項(xiàng)屬于惡意程序?A、特洛伊木馬B、證書C、蠕蟲(chóng)D、病毒答案：ACD26.全新NGFW支持的策略有哪些類型?A、DoS(IPv4.IPv6)B、IPv4\IPv6策略C、虛擬接口對(duì)(IPv4.IPv6)D、組播E、流量整形答案：ABCDE27.下列關(guān)于IKEv1階段二協(xié)商模式:快速模式的描述，正確的選項(xiàng)有哪些?A、第三次交換產(chǎn)生兩條單向的IPSec安全關(guān)聯(lián)用于保護(hù)數(shù)據(jù)流量傳輸B、第一和第二次交換用于協(xié)商數(shù)據(jù)傳輸?shù)谋Ｗo(hù)提案C、第一二次交互需要協(xié)商密,因此當(dāng)前數(shù)據(jù)未經(jīng)過(guò)加密D、第三次交換的消息是經(jīng)過(guò)加密的答案：ABD28.基于數(shù)據(jù)鏈路層的VNP技術(shù)有哪些？A、PPTPB、L2TPC、GRED、SSLE、IPSec答案：AB29.ESP協(xié)議主要提供下列哪些功能?A、數(shù)據(jù)完整性B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)源認(rèn)證D、防重放答案：ABCD30.以下哪些選項(xiàng)屬于PKI體系架構(gòu)的組成部分?A、證書注冊(cè)機(jī)構(gòu)B、證書認(rèn)證機(jī)構(gòu)C、終端實(shí)體D、證書存儲(chǔ)機(jī)構(gòu)答案：ABCD31.多選題

基于網(wǎng)絡(luò)層的VPN技術(shù)有哪些?A、IPSeCB、PPTPC、GRED、L2TPE、SSL答案：AC32.關(guān)于AH協(xié)議和ESP安全協(xié)議,以下哪些選項(xiàng)的說(shuō)法是正確的?A、AH的協(xié)議號(hào)是51B、AH可以提供加密和驗(yàn)證功能C、ESP可以提供加密和驗(yàn)證功能D、ESP的協(xié)議號(hào)是51答案：AC33.下列關(guān)于等保1.0和2.0內(nèi)容的描述，正確的選項(xiàng)有哪些?A、等保1.0是通過(guò)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例來(lái)規(guī)范的。B、等保2.0是通過(guò)網(wǎng)絡(luò)安全法來(lái)規(guī)定的。C、等保1.0全稱網(wǎng)絡(luò)安全等級(jí)保護(hù)D、等保2.0全稱信息系統(tǒng)安全等級(jí)保護(hù)答案：AB34.下述哪些策略會(huì)涉及到DPI檢測(cè)技術(shù)的應(yīng)用?A、反病毒B、郵件過(guò)濾C、訪問(wèn)控制策略D、入侵防御E、URL過(guò)濾F、DoS策略答案：ABDE35.關(guān)于FTP的主動(dòng)模式和被動(dòng)模式，下列說(shuō)法惜誤的是哪幾項(xiàng)?A、默認(rèn)情況下無(wú)論哪種模式都使用20端口進(jìn)行數(shù)據(jù)連接B、主動(dòng)模式是服務(wù)器主動(dòng)向客戶端發(fā)起數(shù)據(jù)連接C、無(wú)論主動(dòng)模式還是被動(dòng)模式，都要由客戶端發(fā)起到服務(wù)器的控制連接D、主動(dòng)模式是客戶端主動(dòng)向服務(wù)器發(fā)起數(shù)據(jù)連接答案：AD36.IPSec是為實(shí)現(xiàn)VPN功能而昔遍使用的協(xié)議，IPSec封裝有哪兩種模式?A、主模式B、野蠻模式C、傳輸模式D、隧道模式答案：CD37.下述哪些攻擊屬于畸形報(bào)文攻擊?A、CC攻擊B、PingOfDeath攻擊C、land攻擊D、smurf攻擊E、winnuke攻擊F、Teardrop攻擊答案：BCDEF38.下列關(guān)于DNS協(xié)議的描述，正確的選項(xiàng)有哪些?A、域名的命名原則是采用層次結(jié)構(gòu)的命名樹(shù)B、域名不能反映出計(jì)算機(jī)的物理地址C、DNS采用客戶端服務(wù)器的工作模式D、用戶發(fā)送的DNS查詢都是基于UDP，端口號(hào)53答案：ABCD39.下來(lái)關(guān)于安全掃描工作內(nèi)容的描述，正確的選項(xiàng)有哪些?A、掃描系統(tǒng)是否存在弱口令B、掃描系統(tǒng)版本C、掃描系統(tǒng)是否存在漏洞D、掃描系統(tǒng)開(kāi)放的端口號(hào)答案：ABCD40.一般而言，防火墻支持哪些部署方式?A、交換模式B、透明模式C、混合模式D、路由模式答案：BCD41.我們生活中常用的殺毒軟件。都有哪些關(guān)鍵性的技術(shù)?A、實(shí)時(shí)升級(jí)病毒庫(kù)B、磁盤格式化C、脫殼技術(shù)D、自我保護(hù)答案：ACD42.防火墻HA功能配置時(shí),必選的項(xiàng)包括?A、HA監(jiān)控接口B、HA優(yōu)先級(jí)C、HA組密碼D、HA心跳接口答案：AD43.以下哪些選項(xiàng)屬于IPSecVPN支持的封裝模式？A、傳輸模式B、AH模式C、隧道模式D、ESP模式答案：AC44.下述對(duì)傳統(tǒng)UIM和NGFW的說(shuō)法正確的是哪幾項(xiàng)?A、傳統(tǒng)UTM,是把一串FW、IPS、AV、URL過(guò)濾等整合在一個(gè)設(shè)備,一個(gè)包過(guò)來(lái)后拆包查策略Fw過(guò)再封包給IPS拆包封包依次B、NGFT(下一代防火墻)，就是一次拆包，F(xiàn)W、IPS、AV、URL過(guò)濾等這些模塊一起看如URL看http頭部，F(xiàn)W看IP，Av看數(shù)據(jù)部分。C、NGFW是多個(gè)模塊檢測(cè)只拆一次包，檢測(cè)較傳統(tǒng)的UTM效率會(huì)更高、性能影響更小一些。D、不管是傳統(tǒng)的UIM還是NGFW，啟用AV、IPSURL過(guò)濾都會(huì)消耗設(shè)備性能,實(shí)際部署需要考慮啟用功能后設(shè)備的承載性能是否滿足實(shí)際場(chǎng)景需要。答案：ABCD45.下列哪些選項(xiàng)屬于安全評(píng)估方法的范疇?A、滲透測(cè)試B、人工審計(jì)C、自我評(píng)估D、安全掃描答案：ABD46.下述哪些攻擊屬于特殊控制類攻擊?A、端口掃描攻擊B、ICMP不可達(dá)報(bào)文攻擊C、IP地址掃描攻擊D、超大ICMP報(bào)文攻擊E、帶路由記錄項(xiàng)的IP報(bào)文攻擊F、ICMP重定向報(bào)文攻擊答案：BF47.下列關(guān)于安全運(yùn)維和安全運(yùn)營(yíng)的描述，正確的選項(xiàng)有哪些?A、安全運(yùn)營(yíng)是主動(dòng)優(yōu)化B、安全運(yùn)維面向業(yè)務(wù)C、安全運(yùn)營(yíng)是靜態(tài)零散的D、安全運(yùn)維是被動(dòng)維持答案：AD48.我們應(yīng)該如何防御漏洞利用?A、周期性的執(zhí)行補(bǔ)丁安裝B、在交換機(jī)等設(shè)備上增加ACL進(jìn)行規(guī)避C、正確地編寫代碼并通過(guò)對(duì)代碼執(zhí)行安全審計(jì)D、部署相對(duì)應(yīng)的安全產(chǎn)品答案：ABCD49.H:下述關(guān)于防火墻HA模式的描述中，說(shuō)法正確的是?A、主主模式(A-A)下，多臺(tái)設(shè)備配置無(wú)法同步B、主主模式(A-A)模式下，設(shè)備所有配置都可以同步(帶外管理配置、主機(jī)名等設(shè)備自身的特征性配置不能同步)C、主備模式(A-S)模式下，設(shè)備所有配置都可以同步(帶外管理配置、主機(jī)名等設(shè)備自身的特征性配置不能同步)D、主備模式(A-S)下僅有一臺(tái)設(shè)備在工作答案：BCD50.下列哪些選項(xiàng)屬于安全運(yùn)營(yíng)的基本條件?A、事件預(yù)防及響應(yīng)B、業(yè)務(wù)連續(xù)性計(jì)劃C、管理安全運(yùn)營(yíng)D、災(zāi)難恢復(fù)計(jì)劃答案：ABCD解析：安全運(yùn)營(yíng)的基本條件包括:事件預(yù)防及響應(yīng)、業(yè)務(wù)連續(xù)性計(jì)劃、管理安全運(yùn)營(yíng)和災(zāi)難恢復(fù)計(jì)劃。51.通過(guò)部署防火墻，能根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為,下列哪些控制行為防火墻可以支持?A、鏡像B、拒絕C、監(jiān)控或記錄D、允許答案：BCD52.下列關(guān)于SNMP協(xié)議的描述，正確的選項(xiàng)有哪些？A、SNMP協(xié)議中的NMS管理中心需要運(yùn)行在網(wǎng)管主機(jī)上B、SNMP-Get由代理主動(dòng)發(fā)起，將信息推送給管理中心，例如接口UP/Down信息,基于UDP端口號(hào)162C、可以將防火墻、路由器、交換機(jī)等設(shè)備配置為SNMPAgentD、SNMP-Set由管理中心主動(dòng)發(fā)起,從代理設(shè)備上獲取對(duì)應(yīng)信息，基于UDP端口號(hào)161答案：ACD53.下列關(guān)于Windows和Linux的說(shuō)法正確的選項(xiàng)有哪些?A、Linux是免費(fèi)的B、Windows是免費(fèi)的C、Linux相比于Windows用戶上手更容易D、Linux相比于Windows病毒侵害較少答案：AD54.通過(guò)部署防火墻。能根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。下列哪些控制行為防火墻可以支持?A、允許B、鏡像C、拒絕D、監(jiān)控或記錄答案：ACD55.我們應(yīng)該如何抵御嗅探器攻擊?A、網(wǎng)絡(luò)中開(kāi)啟STPB、防火墻多區(qū)域隔離C、使用加密協(xié)議對(duì)數(shù)據(jù)進(jìn)行傳輸D、網(wǎng)絡(luò)中增加多VLAN劃分答案：BCD56.防火墻產(chǎn)品的HA技術(shù)與路由器的VRRP技術(shù)都可以實(shí)現(xiàn)冗余功能，二者存在的差異包括:A、狀態(tài)型防火墻的HA功能需要同步會(huì)話信息B、路由器的VRRP功能不需要同步會(huì)話信息C、路由器的VRRP功能可同步配置D、防火墻的HA功能可同步配置答案：ABD57.IPSec是為實(shí)現(xiàn)VPN功能而昔遍使用的協(xié)議，IPSec封裝有哪兩種模式?A、傳輸模式B、野蠻模式C、隧道模式D、主模式答案：AC58.防火墻在放行所有報(bào)文的情況下,下述針對(duì)收到首包創(chuàng)建會(huì)話的處理說(shuō)法正確的是？A、在開(kāi)啟狀態(tài)檢測(cè)功能的情況下，收到TCPSYN+ACK報(bào)文。不會(huì)創(chuàng)建會(huì)話，直接丟棄報(bào)文B、在開(kāi)啟狀態(tài)檢測(cè)功能的情況下，收到TCPSYN報(bào)文，會(huì)創(chuàng)建會(huì)話，并轉(zhuǎn)發(fā)報(bào)文C、在開(kāi)啟狀態(tài)檢測(cè)功能的情況下，收到ICMP的ping回顯請(qǐng)求報(bào)文，會(huì)創(chuàng)建會(huì)話，并轉(zhuǎn)發(fā)報(bào)文D、在開(kāi)啟狀態(tài)檢測(cè)功能的情況下,收到ICMP的ping回顯應(yīng)答報(bào)文，不會(huì)創(chuàng)建會(huì)話，直接丟棄報(bào)文答案：ABCD59.下列哪些選項(xiàng)屬于單向散列函數(shù)的特點(diǎn)?A、依據(jù)任意長(zhǎng)度的消息計(jì)算出固定長(zhǎng)度的散列值B、具備單向性C、能夠快速計(jì)算出散列值D、散列值具有唯一性答案：ABCD60.以下哪些選項(xiàng)的VPN技術(shù)支持對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密?A、GREVPNB、IPSecVPNC、L2TPVPND、SSLVPN答案：BD61.狀態(tài)檢測(cè)技術(shù)一般的檢查點(diǎn)有哪些?A、檢查數(shù)據(jù)包是否是一個(gè)已經(jīng)建立并且正在使用的通信流的一部分B、防火墻通常對(duì)TCP包中被設(shè)置的FIN位進(jìn)行檢測(cè)、通過(guò)會(huì)話超時(shí)設(shè)置決定何時(shí)從連接表中刪除某連接項(xiàng)。C、在檢測(cè)完畢后，防火墻會(huì)根據(jù)路由轉(zhuǎn)發(fā)數(shù)據(jù)包，并且會(huì)在連接表中為此次對(duì)話創(chuàng)建或者更新一個(gè)連接項(xiàng)D、如果數(shù)據(jù)包和連接表的各項(xiàng)都不匹配，那么防火墻就會(huì)檢測(cè)數(shù)據(jù)包是否與它所配置的規(guī)則集相匹配E、如果涉及到多通道協(xié)議，如FTP、SIP協(xié)議等，需要狀態(tài)檢測(cè)和會(huì)話機(jī)制結(jié)合ALG技術(shù)答案：ABCD62.加密技術(shù)可以分為以下哪幾種類型?A、非對(duì)稱加密B、數(shù)據(jù)加密C、對(duì)稱加密D、指紋加密答案：AC63.關(guān)于FTP的主動(dòng)模式和被動(dòng)模式,下列說(shuō)法錯(cuò)誤的是哪幾項(xiàng)？A、主動(dòng)模式是服務(wù)器主動(dòng)向客戶端發(fā)起數(shù)據(jù)連接B、無(wú)論主動(dòng)模式還是被動(dòng)模式,都要由客戶端發(fā)起到服務(wù)器的控制連接C、主動(dòng)模式是客戶端主動(dòng)向服務(wù)器發(fā)起數(shù)據(jù)連接D、默認(rèn)情況下無(wú)論哪種模式都使用20端口進(jìn)行數(shù)據(jù)連接答案：CD64.以下哪些選項(xiàng)屬于LINUX操作系統(tǒng)?A、CentoSB、RedHatC、UbuntuD、MACOS答案：ABC65.下列哪些選項(xiàng)屬于安全運(yùn)營(yíng)的基本條件？A、業(yè)務(wù)連續(xù)性計(jì)劃B、事件預(yù)防及響應(yīng)C、災(zāi)難恢復(fù)計(jì)劃D、管理安全運(yùn)營(yíng)答案：ABCD66.下列哪些選項(xiàng)屬于我國(guó)信息安全的相關(guān)法律?A、中華人民共和國(guó)網(wǎng)絡(luò)安全法B、中華人民共和國(guó)電子簽名法C、中華人民共和國(guó)國(guó)家安全法D、中華人民共和國(guó)密碼法答案：ABCD67.下述對(duì)防火墻安全策略的描述中,正確的是?A、安全策略至少需要包含數(shù)據(jù)的五元組信息B、一般情況下，在不配置任何安全策略的情況下，防火墻默認(rèn)丟棄所有報(bào)文C、可以基于不同的流量,設(shè)置不同的安全策略D、配置的安全策略可以手工指定動(dòng)作是允許或拒絕答案：BCD68.關(guān)于TCP的MSS說(shuō)法正確的是哪些？A、MSS值協(xié)商以小的一端為準(zhǔn)B、MSS在TCP會(huì)話連接協(xié)商C、MSS值協(xié)商以大的一端為準(zhǔn)D、MSS與MTU無(wú)關(guān)答案：AB69.全新NGFW支持的策略有哪些類型？A、DoS(IPv4,IPv6)B、虛擬接口對(duì)(IPv4,IPv6)C、IPv4\IPv6策略D、流量整形E、組播答案：ABCDE70.心下述針對(duì)代理防火墻描述正確的是哪幾項(xiàng)?A、代理防火墻的安全性較高,但是處理速度慢。B、代理防火墻被稱為第二代防火墻C、針對(duì)每種應(yīng)用都要開(kāi)發(fā)一個(gè)對(duì)應(yīng)的代理服務(wù)，防火墻只能對(duì)少量的應(yīng)用提供代理支持。D、代理防火墻實(shí)現(xiàn)在應(yīng)用層代理內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信答案：ABD71.下列哪些選項(xiàng)屬于系統(tǒng)漏洞存在的原因?A、軟件編寫存在BugB、管理人員安全意識(shí)薄弱C、系統(tǒng)的不當(dāng)配置D、軟件或協(xié)議設(shè)計(jì)時(shí)的瑕疵答案：ABCD72.關(guān)于L2TPVPN的說(shuō)法，以下哪些選項(xiàng)是正確的?A、屬于三層VPN技本B、可以與IPsecVPN結(jié)合使用C、不會(huì)對(duì)數(shù)據(jù)進(jìn)行加密操作D、適用于出差員工樓號(hào)訪間內(nèi)網(wǎng)答案：BCD73.狀態(tài)型防火墻對(duì)于首包和后續(xù)包的處理過(guò)程不完全一致，下面描述正確的是？A、默認(rèn)情況下，首包和后續(xù)數(shù)據(jù)包都需要進(jìn)行完整的安全策略檢查B、報(bào)文到達(dá)防火墻時(shí),若有匹配的會(huì)話,則會(huì)按照會(huì)話已匹配的策略進(jìn)行后續(xù)處理C、報(bào)文到達(dá)防火墻時(shí),若沒(méi)有相匹配的會(huì)話,會(huì)按照首包的方式處理D、默認(rèn)情況下,對(duì)于TCP的報(bào)文,只有Flags字段中SYN置位的報(bào)文才能觸發(fā)會(huì)話的建立答案：BCD74.關(guān)于TCP/IP協(xié)議棧數(shù)據(jù)包解封裝的描述，下列哪些選項(xiàng)是正確的?A、網(wǎng)絡(luò)層接收數(shù)據(jù)報(bào)文后，經(jīng)過(guò)解析后網(wǎng)絡(luò)層信息被剝離,并根據(jù)解析信息知道上層處理協(xié)議,比如HTTPB、數(shù)據(jù)報(bào)文先傳送至數(shù)據(jù)鏈路層經(jīng)過(guò)解析后數(shù)據(jù)鏈路層信息被剝離,并根據(jù)解析信息知道網(wǎng)絡(luò)層信息，比如為IPC、應(yīng)用層接收到數(shù)據(jù)報(bào)文后，經(jīng)過(guò)解析后應(yīng)用層C信息被剝離,最終展示的用戶數(shù)據(jù)與發(fā)送方主機(jī)發(fā)送的數(shù)據(jù)完全相同D、傳輸層(TCP)接數(shù)據(jù)報(bào)文后，經(jīng)過(guò)解析后傳輸層信息被剝離,并根據(jù)解析信息知道上層處理協(xié)議，比如UDP答案：BC75.下列關(guān)于等保1.0和2.0內(nèi)容的描述，正確的選項(xiàng)有哪些?A、等保1.0全稱網(wǎng)絡(luò)安全等級(jí)保護(hù)B、等保2.0是通過(guò)網(wǎng)絡(luò)安全法來(lái)規(guī)定的。C、等保2.0全稱信息系統(tǒng)安全等級(jí)保護(hù)D、等保1.0是通過(guò)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例來(lái)規(guī)范的答案：BD76.下列關(guān)于信息保障技術(shù)柜架IATF的描述。正確的是哪幾項(xiàng)?A、保護(hù)區(qū)域邊界。確保外部進(jìn)入的信息不會(huì)影中區(qū)域內(nèi)資源的安全。而離開(kāi)的信息也是經(jīng)過(guò)合法提權(quán)的。B、保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施。網(wǎng)絡(luò)及基礎(chǔ)設(shè)施包括局城網(wǎng)(LAN)、城城同(MAN)、廣城網(wǎng)(ILANI)。校園網(wǎng)(CAD)等網(wǎng)絡(luò)。C、保護(hù)本地計(jì)算環(huán)境。針對(duì)計(jì)算機(jī)設(shè)備服