信息安全基礎(chǔ)(習題卷68)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習題卷68)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項選擇題，共57題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.加密技術(shù)的三個重要方法是()A)數(shù)據(jù)加工、變換、驗證B)封裝、變換、身份認證C)封裝、變換、驗證答案:C解析:[單選題]2.()負責審核計劃、協(xié)調(diào)審核活動并在審核活動中領(lǐng)導審核活動?A)審核小組成員B)信息安全經(jīng)理C)審核小組組長D)以上都不是答案:C解析:[單選題]3.密碼系統(tǒng)的安全性取決于（），而不是密碼算法，即密碼算法要公開。A)密鑰B)密碼體制C)密文D)明文答案:A解析:[單選題]4.以下哪一項是信息安全CIA三元組的正確定義（）A)保密性，完整性，保障性B)保密性，完整性，可用性C)保密性，綜合性，保障性D)保密性，綜合性，可用性答案:B解析:[單選題]5.根據(jù)《中國南方電網(wǎng)有限責任公司運維服務體系（2015年）》，參考電網(wǎng)生產(chǎn)管理經(jīng)驗，以（）流程為主線，在服務臺、請求管理、事件管理、問題管理、變更管理等流程中銜接運行調(diào)度管理（即?調(diào)?）、運維管理職能（即?運檢?），實現(xiàn)調(diào)運檢服業(yè)務銜接。A)計劃管理B)作業(yè)管理C)服務管理D)業(yè)務管理答案:C解析:[單選題]6.為了使自己的文件讓其他同學瀏覽，又不想讓他們修改文件，一般可將包含該文件的文件夾共享屬性的訪問類型設(shè)置為()A)隱藏B)完全C)只讀D)不共享答案:C解析:[單選題]7.IPv4地址由（）位二進制數(shù)值組成。A)16位B)8位C)32位D)64位答案:C解析:[單選題]8.()是企業(yè)信息安全的核心A)安全教育B)安全措施C)安全管理D)安全設(shè)施答案:C解析:[單選題]9.攻擊者在完全掌握通信協(xié)議原理后，通過發(fā)送錯誤的控制狀態(tài)或信息，誤導操作人員或控制組件的操作。這種數(shù)據(jù)攻擊途徑屬于（）攻擊方式A)重放攻擊B)數(shù)據(jù)注入攻擊C)數(shù)據(jù)篡改攻擊D)中間人攻擊答案:B解析:[單選題]10.關(guān)于?屏幕鍵盤?后門，以下說法正確的是（）A)通過鍵盤的?Win+P?組合鍵激活B)通過鍵盤的?Win+Q?組合鍵激活C)替換c:\windows\system32\osks.exe文件D)替換c:\windows\system32\dllcache\osk.exe文件答案:D解析:[單選題]11.Scala中使用單例對象的環(huán)境包括（）。A)作為存放工具函數(shù)或常量的地方B)共享單個不可變實例C)利用單個實例協(xié)調(diào)某個服務D)以上都是答案:D解析:[單選題]12.公鑰密碼學的思想最早是由（）于1975年提出的。A)歐拉B)迪菲和赫爾曼C)費馬D)Rivest、Shamir、Adleman答案:B解析:[單選題]13.在Intel8086環(huán)境下，對指令movax,[bx]描述錯誤的是()A)指令中，源操作數(shù)的段地址默認為ds中的內(nèi)容B)指令中，源操作數(shù)的偏移地址為bx中的內(nèi)容C)指令執(zhí)行后，(al)=((ds)*16+(bx)),(ah)=((ds)*16+(bx)+1)D)指令執(zhí)行后，((ds)*16+(bx))=(al),((ds)*16+(bx)+1)=(ah)答案:D解析:[單選題]14.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？()A)安裝防火墻B)安裝入侵檢測系統(tǒng)C)給系統(tǒng)安裝最新的補丁D)安裝防病毒軟件答案:C解析:[單選題]15.同一根網(wǎng)線的兩頭插在同一交換機上會()A)網(wǎng)絡(luò)環(huán)路B)根本沒有影響C)短路D)回路答案:A解析:[單選題]16.在連接互聯(lián)網(wǎng)的計算機上()處理、存儲涉及國家秘密和企業(yè)秘密信息A)可以B)嚴禁C)不確定D)只要網(wǎng)絡(luò)環(huán)境是安全的，就可以答案:B解析:[單選題]17.設(shè)備telnet服務可使用（）、密碼后登錄A)暴力破解用戶名B)任意用戶名C)外協(xié)隊伍用戶名D)供電公司同意的用戶名答案:A解析:[單選題]18.惡意扣費手機軟件是指沒有給用戶任何提示，或虛假、不明顯提示，通過發(fā)送短信或聯(lián)網(wǎng)等方式強制扣費的手機軟件，以下不屬于惡意扣費軟件安全威脅的是：A)自動發(fā)送短信、自動上網(wǎng)B)通過流量和SP服務訂閱收費C)收費提示不明、收費項目多D)破壞SIM卡答案:D解析:惡意扣費軟件對智能終端的威脅。[單選題]19.大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品及標準使用的都是()A)RSA算法B)DES算法C)DEA算法D)ASE算法答案:A解析:[單選題]20.正向物理隔離裝置支持以下哪種協(xié)議（）A)UDPB)FTPC)ICMPD)PPP答案:A解析:[單選題]21.風險處置計劃,應()A)獲得風險責任人的批準,同時獲得對殘余風險的批準B)獲得最高管理者的批準,同時獲得對殘余風險的批準C)獲得風險部門負責人的批準,同時獲得對殘余風險的批準D)獲得管理者代表的批準,同時獲得對殘余風險的批準答案:A解析:[單選題]22.ISMS指的是什么?()A)信息安全管理B)信息系統(tǒng)管理體系C)信息系統(tǒng)管理安全D)信息安全管理體系答案:D解析:[單選題]23.最新的研究和統(tǒng)計表明，安全攻擊主要來自()。A)接入網(wǎng)B)企業(yè)內(nèi)部網(wǎng)C)公用IP網(wǎng)D)個人網(wǎng)答案:B解析:[單選題]24.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站，為了保護該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應當購買并部署下面哪個設(shè)備（）A)負載均衡設(shè)備B)網(wǎng)頁防篡改系統(tǒng)C)網(wǎng)絡(luò)防病毒系統(tǒng)D)網(wǎng)絡(luò)審計系統(tǒng)答案:B解析:[單選題]25.信息安全策略的制定和維護中,最重要是要保證其()和相對穩(wěn)定性A)明確性B)細致性C)標準性D)開放性答案:A解析:[單選題]26.涉及()安全移動存儲介質(zhì)的安全保密管理按照公司有關(guān)保密規(guī)定執(zhí)行。涉及()的安全移動存儲介質(zhì)管理按照公司辦公計算機安全移動存儲介質(zhì)管理規(guī)定執(zhí)行。A)國家秘密、公司企業(yè)秘密B)國家機密、國家秘密C)國家機密、公司機密D)公司機密、公司秘密答案:A解析:[單選題]27.生產(chǎn)控制大區(qū)采集應用部分與安全接入?yún)^(qū)邊界應部署電力專用（）安全隔離裝置。A)縱向單向B)橫向單向C)橫向雙向D)縱向雙向答案:B解析:[單選題]28.下列命令中不能用于Android應用程序反調(diào)試的是？A)psB)cat/proc/self/statusC)cat/proc/self/cmdlineD)cat/proc/self/stat答案:C解析:[單選題]29.下列IP地址中書寫正確的是()A)168*192*0*1B)3C)192.168.1D)答案:D解析:[單選題]30.對于一塊已用硬盤，根據(jù)當前的分區(qū)情況（有主分區(qū)、擴展分區(qū)和邏輯分區(qū)），刪除分區(qū)的順序為（）。A)主分區(qū)、擴展分區(qū)和邏輯分區(qū)B)邏輯分區(qū)、主分區(qū)和擴展分區(qū)C)邏輯分區(qū)、擴展分區(qū)和主分區(qū)D)主分區(qū)、邏輯分區(qū)和擴展分區(qū)答案:C解析:[單選題]31.為信息系統(tǒng)用戶注冊時,以下正確的是()A)按用戶的職能或業(yè)務角色設(shè)定訪問權(quán)B)組共享用戶ID按組任務的最大權(quán)限注冊C)預設(shè)固定用戶ID并留有冗余,以保障可用性D)避免頻繁變更用戶訪問權(quán)。答案:A解析:[單選題]32.依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、()和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。A)隱私B)軍事機密C)國家戰(zhàn)略D)保密檔案答案:A解析:[單選題]33.選擇下面的攻擊不是信息收集型攻擊()A)DNS域轉(zhuǎn)換B)Finger服務C)LDAP服務（目錄信息服務）D)偽造電子郵件答案:D解析:[單選題]34.以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl,RBAC):根據(jù)組織的業(yè)務要求或管理要求,在業(yè)務系統(tǒng)中設(shè)置若干崗位、職位或分工,管理員負責將權(quán)限(不同類別和級別的)分別賦予承擔不同工作職責的用戶。關(guān)于RBAC樓型,下列說法錯誤的是哪一項？A)當用戶請求訪問其資源時,如果其操作權(quán)限不在用戶當前被激活角色的授權(quán)范圍內(nèi),訪問請求將被拒絕B)業(yè)務系統(tǒng)中的崗位,職位或者分工,可對應RBAC模型中的角色C)通過角色,可實現(xiàn)對信息資源訪問的控制D)RBAC模型不能實現(xiàn)多級安全中的訪問控制答案:D解析:[單選題]35.在非對稱加密算法環(huán)境下，若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應該選用（）密鑰對郵件加密。A)Alice的公鑰B)Alice的私鑰C)Bob的私鑰D)Bob的公鑰答案:C解析:[單選題]36.對于?利益相關(guān)方?的概念,以下陳述錯誤的是()A)對于一項決策活動,可以影響它的個人或組織B)對于一項決策活動,可以被它影響的個人或組織C)對于一項決策活動,可以感知被它影響的個人或組織D)決策者自己不屬于利益相關(guān)方答案:D解析:[單選題]37.安全設(shè)備（）應定期更新。A)運行參數(shù)B)特征庫C)策略配置D)業(yè)務數(shù)據(jù)答案:B解析:[單選題]38.PPTP、L2TP和L2F隧道協(xié)議屬于協(xié)議()A)第一層隧道B)第二層隧道C)第三層隧道D)第四層隧道答案:B解析:[單選題]39.公鑰基礎(chǔ)設(shè)施中總共有四類實體，CA，RA，終端實體，證書/CRL庫，其中對CA的理解正確的是（）（）A)證書持有者B)證書認證機構(gòu)C)證書用戶D)證書認證途徑答案:B解析:[單選題]40.《中華人民共和國著作權(quán)法》對公民作品的修改權(quán)的保護期為（）。A)作者有生之年加死后50年B)作品完成后50年C)作者有生之年加死后25年D)沒有限制答案:D解析:[單選題]41.網(wǎng)頁中，()能更準確地表達信息的內(nèi)容和含義。A)文字B)圖片C)聲音D)動畫和視頻答案:A解析:[單選題]42.關(guān)于比特幣敲詐者的說法不正確的是()A)流行于2015年初B)受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料C)病毒作者波格挈夫來自俄羅斯D)主要通過網(wǎng)頁傳播答案:D解析:[單選題]43.如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼？（）A)利用NIS同步用戶的用戶名和密碼B)在兩臺服務器上創(chuàng)建并配置/.rhost文件C)在兩臺服務器上創(chuàng)建并配置$HOME/.netrc文件D)在兩臺服務器上創(chuàng)建并配置/etc/hosts.equiv文件答案:D解析:[單選題]44.各單位要充分認識新形勢下數(shù)據(jù)安全的重要性，從管理和()上進一步夯實基礎(chǔ)，強化全員數(shù)據(jù)安全與保密教育，確保公司各項數(shù)據(jù)保護要求落實到位。A)經(jīng)濟B)政策C)制度D)技術(shù)答案:D解析:[單選題]45.信息安全管理體系是用來確定()A)組織的管理效率B)產(chǎn)品和服務符合有關(guān)法律法規(guī)程度C)信息安全管理體系滿足審核準則的程度D)信息安全手冊與標準的符合程度答案:C解析:[單選題]46.組織有理解相關(guān)方的需求和期望時,應在確定信息安全管理體系相關(guān)方的基礎(chǔ)上,確定這些相關(guān)方與信息安全相關(guān)的要求,下列哪個選項不屬于相關(guān)方的要求?()A)法規(guī)要求B)標準要求C)合同義務D)不符合項的整改要求答案:D解析:[單選題]47.在PDR安全模型中最核心的組件是()A)策略B)保護措施C)檢測措施D)響應措施答案:A解析:[單選題]48.域名的管理、IP地址的分配、網(wǎng)絡(luò)費用結(jié)算等是屬于互聯(lián)網(wǎng)治理內(nèi)容的()層面。A)功能層面B)結(jié)構(gòu)層面C)意識層面D)以上都是答案:B解析:[單選題]49.運算器的主要功能是進行()A)邏輯運算B)算術(shù)運算C)邏輯運算與算術(shù)運算D)初等函數(shù)的運算答案:C解析:[單選題]50.信息安全管理體系審核時,為了獲取審核證據(jù),應考慮的信息源為:()A)受審核方的辦公自動化系統(tǒng)管理與維護相關(guān)的過程和活動B)受審核方場所內(nèi)已確定為涉及國家秘密的相關(guān)過程和活動C)受審核方的核心財務系統(tǒng)的管理與維護相關(guān)的過程和活動D)受審核方申請認證范圍內(nèi)的業(yè)務過程和活動答案:D解析:[單選題]51.關(guān)于Handler的說法不正確的是()A)它實現(xiàn)不同進程間通信的一種機制B)它避免了在新線程中刷新UI的操作C)它采用隊列的方式來存儲MessageD)它實現(xiàn)不同線程間通信的一種機制答案:A解析:[單選題]52.下列哪項不是國家互聯(lián)網(wǎng)應急中心的業(yè)務范圍？A)應急處理安全事件B)預警通報安全事件C)為政府部門、企事業(yè)單位提供安全評測服務D)與其他機構(gòu)合作，提供培訓服務答案:D解析:[單選題]53.PMS2.0中為減少圖模多次交互，圖模交互前首先需對導出的圖模進行校驗。校驗要求中的（）是指對校驗對象的值或規(guī)范嚴格按照圖形交互規(guī)范或模型定義文件的約束進行校驗A)嚴密性B)全面性C)一致性D)完整性答案:A解析:[單選題]54.安全接入?yún)^(qū)采集服務器與生產(chǎn)控制大區(qū)前置服務器通過（）進行數(shù)據(jù)傳輸A)配電加密裝置B)防護墻C)配電安全接入網(wǎng)關(guān)D)正反向隔離裝置答案:D解析:[單選題]55.IP是（）。A)互聯(lián)網(wǎng)協(xié)議B)傳輸控制協(xié)議C)用戶數(shù)據(jù)報協(xié)議D)超文本傳輸協(xié)議答案:A解析:[單選題]56.配電終端應滿足電力二次系統(tǒng)安全防護有關(guān)規(guī)定，集成（）A)配電自動化專用通信芯片B)配電自動化專用安全芯片C)配電自動化專用網(wǎng)絡(luò)芯片D)配電自動化專用接口芯片答案:B解析:[單選題]57.下列關(guān)于操作系統(tǒng)的說法錯誤的是()。A)操作系統(tǒng)在概念上一般分為兩部分，即內(nèi)核(Kernel)和殼(Shell)B)在通用操作系統(tǒng)中，殼(Shell)實現(xiàn)一些操作，如同步、進程間通信、信息傳遞及中斷處C)應用程序建立在操作系統(tǒng)之上D)操作系統(tǒng)是計算機系統(tǒng)的基礎(chǔ)，它負責進行處理器管理、存儲管理、文件管理、設(shè)備管答案:B解析:理理和作業(yè)管理等第2部分：多項選擇題，共17題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.防火墻主要可以分為哪三種類型？（）。A)包過濾防火墻B)應用代理防火墻C)復合型防火墻D)主機防火墻答案:ABC解析:[多選題]59.安全網(wǎng)關(guān)的標準帶寬套餐主要包含？A)50MB)100MC)200MD)250M答案:BC解析:[多選題]60.關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)，以下描述正確的是（）A)能夠適用于加密環(huán)境B)不會增加系統(tǒng)開銷C)對帶寬的要求較高D)其部署不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)答案:BCD解析:[多選題]61.需要讀寫校驗盤的RAID技術(shù)有（）。A)RAID50B)RAID6C)RAID3D)RAID5答案:ABCD解析:[多選題]62.威脅源按性質(zhì)分為？A)自然威脅B)人為威脅C)環(huán)境威脅D)物理威脅答案:ABC解析:[多選題]63.國家電網(wǎng)公司信息系統(tǒng)運行維護工作規(guī)范（試行）中規(guī)定的基礎(chǔ)設(shè)施包括（）A)空調(diào)B)電源C)綜合布線系統(tǒng)D)安防答案:ABCD解析:[多選題]64.公司一直以來高度重視等級保護工作，公司相關(guān)要求包括（）全面夯實基礎(chǔ)技術(shù)措施，A)常態(tài)化開展等級保護專項督查工作，B)全面夯實基礎(chǔ)技術(shù)措施C)建立等級保護管理多元機制D)建立等級保護管理長效機制答案:ABD解析:[多選題]65.以下（）系統(tǒng)是屬于非實時業(yè)務。A)變電站監(jiān)控系統(tǒng)B)五防系統(tǒng)C)一次設(shè)備在線監(jiān)測D)輔助設(shè)備監(jiān)控答案:CD解析:[多選題]66.循環(huán)程序結(jié)構(gòu)的三個主要組成部分是（）。A)置初值部分B)工作部分C)循環(huán)控制部分D)結(jié)束部分答案:ABC解析:[多選題]67.對涉及（）及其他可能對系統(tǒng)運行造成影響的操作行為，必須填寫變更管理票，說明需要操作的設(shè)備名稱、工作目的、工作時間、影響范圍，同時提出操作步驟、采取的安全措施等。A)故障排除（含系統(tǒng)恢復）B)缺陷消除C)新系統(tǒng)安裝、調(diào)試D)系統(tǒng)升級及配置變更、系統(tǒng)投運與停運答案:ABCD解析:[多選題]68.安全網(wǎng)關(guān)疊加的能力在哪朵云？A)邊緣云B)天翼云C)政務云D)翼盾云答案:AD解析:[多選題]69.工作許可人（值班員）在完成施工現(xiàn)場的安全措施后，還應完成哪些許可手續(xù)后，工作班方可開始工作（）。A)會同工作負責人到現(xiàn)場再次檢查所做的安全措施，以手觸試，證明檢修設(shè)備確無電壓B)安排工作人員的工作C)對工作負責人指明帶電設(shè)備的位置和注意事項D)和工作負責人在變更管理票上分別簽名答案:ACD解析:[多選題]70.下列屬于針式打印機機械故障的是（）。A)打印頭故障B)字車故障C)驅(qū)動程序故障D)色帶機械故障答案:ABD解析:[多選題]71.下列關(guān)于數(shù)字摘要說法正確的是（）A)一個函數(shù)，輸入一個任意長度的信息，而輸出一個短的固定長度的編碼B)對于唯一的輸入信息MD，無法找到具有相同MD的兩個信息C)MD不隨任何信息的修改而改變D)一般16到20字節(jié)長答案:ABD解析:[多選題]72.下列三級系統(tǒng)物理安全的說法中不正確的是()。A)機房應避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁;B)為了電線的整齊，通信線纜和照明電線同槽鋪;C)應安裝過電壓保護裝置或穩(wěn)壓器并且要配備upsD)為了防止電磁輻射被非法員利用，獲取有效信息可不用干擾器答案:AC解析:[多選題]73.在企業(yè)網(wǎng)絡(luò)中應合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）。A)主要網(wǎng)絡(luò)邊界B)主要服務器C)重要網(wǎng)絡(luò)設(shè)備D)網(wǎng)絡(luò)出口答案:AB解析:[多選題]74.審計內(nèi)容應覆蓋重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)重要安全相關(guān)事件，至少應包括：（）等。A)用戶的添加和刪除、審計功能的啟動和關(guān)閉B)審計策略的調(diào)整、權(quán)限變更C)系統(tǒng)資源的異常使用D)重要的系統(tǒng)操作（如用戶登錄、退出）答案:ABCD解析:第3部分：判斷題，共20題，請判斷題目是否正確。[判斷題]75.企業(yè)與單位應重視數(shù)據(jù)備份，并根據(jù)自身情況制定數(shù)據(jù)備份策略。A)正確B)錯誤答案:對解析:[判斷題]76.國家電網(wǎng)公司為了響應國家提倡的自主創(chuàng)新策略、支持我國自主品牌軟硬件產(chǎn)品的發(fā)展、提升D5000系統(tǒng)的安全性能，最終確定使用國產(chǎn)的操作系統(tǒng)，這些國產(chǎn)的操作系統(tǒng)就是經(jīng)過改裝的LINUX操作系統(tǒng)。（）A)正確B)錯誤答案:對解析:[判斷題]77.AIDE是一款Linux平臺的入侵檢測系統(tǒng)，可以監(jiān)測文件的狀態(tài)變化。A)正確B)錯誤答案:對解析:[判斷題]78.自主訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體。A)正確B)錯誤答案:錯解析:[判斷題]79.當采用專用通信網(wǎng)絡(luò)時，應在安全接入?yún)^(qū)配置配電安全接入網(wǎng)關(guān)，采用國產(chǎn)商用非對稱密碼算法實現(xiàn)配電終端對配電安全接入網(wǎng)關(guān)的身份鑒別和報文完整性保護。（）A)正確B)錯誤答案:錯解析:[判斷題]80.數(shù)據(jù)完整性是指應采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性。A)正確B)錯誤答案:錯解析:[判斷題]81.計算機病毒是能夠傳染人的。（）A)正確B)錯誤答案:錯解析:計算機病毒只能在計算機間傳播，不會傳染給人。[判斷題]82.DSA算法的安全性依賴于求解離線對數(shù)問題的難度A)正確B)錯誤答案:對解析:[判斷題]83.建轉(zhuǎn)運交接階段從竣工驗收開始至系統(tǒng)移交結(jié)束，主要工作包括新增服務目錄、賬戶及權(quán)限清理、終驗審查、移交確認、系統(tǒng)移交。（）A)正確B)錯誤答案:對解析:[判斷題]84.網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同可以分為四大類型。其中拒絕服務攻擊是指攻擊者在非授權(quán)的情況下，使用計算機或網(wǎng)絡(luò)系統(tǒng)服務，從而使得網(wǎng)絡(luò)系統(tǒng)提供錯誤的服務。()A)正確B)錯誤答案:錯解析:[判斷題]85.帶VPN的防火墻一旦設(shè)置了VPN功能,則所有通過防火墻