2024年專(zhuān)業(yè)技術(shù)人員繼續(xù)教育公需科目-計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理筆試歷年真題薈萃含答案

2024年專(zhuān)業(yè)技術(shù)人員繼續(xù)教育公需科目-計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）答案解析附后卷I一.參考題庫(kù)(共25題)1.加強(qiáng)國(guó)際信息安全合作時(shí)，我們要堅(jiān)持（）原則。A、多邊、民主、透明B、公平、民主、透明C、公正、公平、民主D、互助、民主、公平2.口令機(jī)制通常用于（）。A、認(rèn)證B、標(biāo)識(shí)C、注冊(cè)D、授權(quán)3.安全成為網(wǎng)絡(luò)服務(wù)的一個(gè)根本保障體現(xiàn)在（）。A、網(wǎng)絡(luò)服務(wù)要具有可用性B、網(wǎng)絡(luò)信息要提供完整C、網(wǎng)絡(luò)信息要包保護(hù)國(guó)家、企業(yè)、個(gè)人的私密D、以上都是4.未經(jīng)許可，任何組織和個(gè)人不得擅自設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所和從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng)。5.關(guān)于互聯(lián)網(wǎng)治理的內(nèi)容的分類(lèi)說(shuō)法正確的是（）。A、結(jié)構(gòu)層面、功能層面、意識(shí)層面B、上層、中層、下層C、外層、內(nèi)層D、表層、里層、核心層6.在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是（）。A、TCP/IPNetBIOSHelperServiceB、LogicalDiskManagerC、RemoteProcedureCallD、SecurityAccountsManager7.簡(jiǎn)述數(shù)字簽名的基本原理？8.關(guān)于NAT說(shuō)法錯(cuò)誤的是（）A、NAT允許一個(gè)機(jī)構(gòu)專(zhuān)用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶(hù)連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶(hù)一個(gè)IP地址，當(dāng)用戶(hù)斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT9.標(biāo)準(zhǔn)的UNIX/Limk系統(tǒng)以屬主（Omer）、屬組（Group）、其他人（World）三個(gè)粒度進(jìn)行控制。特權(quán)用戶(hù)不受這種訪問(wèn)控制的限制。10.SenderID可以判斷出電子郵件的確切來(lái)源￠因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。11.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的（）。A、恢復(fù)預(yù)算是多少B、恢復(fù)時(shí)間是多長(zhǎng)C、恢復(fù)人員有幾個(gè)D、恢復(fù)設(shè)備有多少12.信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是（）標(biāo)準(zhǔn)。A、美國(guó)B、國(guó)際C、英國(guó)D、澳大利亞13.信息安全管理中，（）負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。A、組織管理B、合規(guī)性管理C、人員管理D、制度管理14.安全評(píng)估技術(shù)采用（）這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。A、安全掃描器B、安全掃描儀C、自動(dòng)掃描器D、自動(dòng)掃描儀15.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。16.通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型。17.試述RAID0、RAID1、RAID3、RAID5方案。18.下列技術(shù)不支持密碼驗(yàn)證的是（）A、S/MIMEB、PGPC、AMTPD、SMTP19.2012年的年底，中國(guó)的網(wǎng)民規(guī)模達(dá)到了5.38億人，普及率是（）。A、28.03%B、39.9%C、41.66D、53.21%20.信息安全21.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是（）國(guó)家標(biāo)準(zhǔn)。A、英國(guó)B、意大利C、美國(guó)D、俄羅斯22.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是（）A、全連接掃描B、半連接掃描C、插件掃描D、特征匹配掃描E、源碼掃描23.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位提供上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng)。24.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是（）。A、入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)、審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源C、入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流25.下列選項(xiàng)中不屬于人員安全管理措施的是（）。A、行為監(jiān)控B、安全培訓(xùn)C、人員離崗D、背景／技能審查卷II一.參考題庫(kù)(共25題)1.以下（）不是安全需求的性能。A、可控性B、可審查性C、防務(wù)控制D、可抵賴(lài)性2.移動(dòng)互聯(lián)網(wǎng)以及微信公號(hào)中，標(biāo)題是不能超過(guò)（）個(gè)字的。A、11B、12C、13D、143.根據(jù)IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括（）。A、不可否認(rèn)性B、保密性C、完整性D、可用性E、可靠性4.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了（）個(gè)階段。A、六B、五C、四D、三5.Httpd.conf是Web服務(wù)器的主配置文件，由管理員進(jìn)行配置，Sm.cod是Web服務(wù)器的資源配置文件，Access-cod是設(shè)置訪問(wèn)權(quán)限文件。6.在學(xué)界，大家一直認(rèn)為：信息安全“三分在管理，七分在技術(shù)”。7.竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)，無(wú)須，主動(dòng)，必須B、主動(dòng)，必須，被動(dòng)，無(wú)須C、主動(dòng)，無(wú)須，被動(dòng)，必須D、被動(dòng)，必須，主動(dòng)，無(wú)須8.光盤(pán)作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格便宜、速度快、容量大。（）9.（）在CA體系中提供目錄瀏覽服務(wù)。A、安全服務(wù)器B、CA服務(wù)器C、注冊(cè)機(jī)構(gòu)RAD、LDAP服務(wù)器10.防火墻的實(shí)現(xiàn)技術(shù)有哪兩類(lèi)？防火墻存在的局限性又有哪些？11.共同構(gòu)建一個(gè)和平、開(kāi)放、合作的安全網(wǎng)絡(luò)空間，要處理好網(wǎng)絡(luò)的辨證關(guān)系的有（）。A、網(wǎng)絡(luò)空間既要互聯(lián)互通，也要尊重主權(quán)B、網(wǎng)絡(luò)銷(xiāo)售既要?jiǎng)?chuàng)新，又要傳統(tǒng)C、要有我們自己相應(yīng)的法規(guī)標(biāo)準(zhǔn)制定權(quán)D、網(wǎng)絡(luò)空間既要提倡自由，也要倡導(dǎo)秩序E、網(wǎng)絡(luò)空間既要自主可控，也要開(kāi)放合作12.我國(guó)存在很多網(wǎng)絡(luò)的高危漏洞，信息技術(shù)產(chǎn)品的（）程度非常低。A、進(jìn)口化B、國(guó)產(chǎn)化C、研發(fā)D、銷(xiāo)售13.我國(guó)刑法（）規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。A、第284條B、第285條C、第286條D、第287條14.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。15.微博粉絲主要包括（）。A、僵絲B、鋼絲C、弱絲D、以上都是16.行政處罰決定程序中的一般程序下列基本步驟：立案、調(diào)查取證、提出行政處罰意見(jiàn)、說(shuō)明理由和告之權(quán)利、當(dāng)事人陳述和申辯、聽(tīng)證、作出處罰決定并制作處罰決定書(shū)、送達(dá)。17.防火墻安全策略一旦設(shè)定，就不能在再做任何改變。18.特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。19.IPSec協(xié)議工作在（）層次。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層20.2014年，首屆互聯(lián)網(wǎng)世界大會(huì)在浙江的烏鎮(zhèn)召開(kāi)，互聯(lián)網(wǎng)的影響日益深化，其帶來(lái)的最大挑戰(zhàn)是網(wǎng)絡(luò)安全問(wèn)題。21.常見(jiàn)的操作系統(tǒng)包括DOS、OS/2、UNLX、XENIX、Linux、Windows、Netware、Ora-cle等。（）22.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問(wèn)控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問(wèn)控制機(jī)制和路由控制機(jī)制23.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接。24.數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶(hù)共享。25.自媒體是在（）年提出的。A、2001B、2002C、2003D、2004卷III一.參考題庫(kù)(共25題)1.Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴(lài)于（）A、服務(wù)器B、口令C、時(shí)鐘D、密鑰2.防火墻最主要被部署在（）位置。A、網(wǎng)絡(luò)邊界B、骨干線路C、重要服務(wù)器D、桌面終端3.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括（）A、A電DomainAdmins組B、B.DomainUsers組C、C.DomainReplicators組D、D.DomainGuests組4.新浪微博用戶(hù)中90后、80后，這個(gè)年紀(jì)的用戶(hù)占了全體注冊(cè)用戶(hù)的（）。A、40%-50%B、50%-60%C、65%-75%D、80%-90%5.電子郵件存在哪些安全性問(wèn)題？6.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的（）。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)7.數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，可以在居民住宅樓（院）內(nèi)設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所。9.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，應(yīng)當(dāng)向縣級(jí)以上地方人民政府文化行政部門(mén)提出申請(qǐng)，并至少提交下列文件（）A、名稱(chēng)預(yù)先核準(zhǔn)通知書(shū)和章程B、法定代表人或者主要負(fù)責(zé)人的身份證明材料C、資金信用證明D、營(yíng)業(yè)場(chǎng)所產(chǎn)權(quán)證明或者租賃異香書(shū)10.在治安管理處罰法中規(guī)定了以下違反治安管理的行為和罰責(zé)（）A、擾亂公共秩序的行為和罰責(zé)B、妨害公共安全的行為和罰責(zé)C、侵犯人身權(quán)利、財(cái)產(chǎn)權(quán)利的行為和罰責(zé)D、妨害社會(huì)管理的行為和罰責(zé)11.網(wǎng)絡(luò)時(shí)代，社會(huì)要素由人、物和信息構(gòu)成。12.總書(shū)記說(shuō)，信息技術(shù)革命日新月異，對(duì)國(guó)際（）領(lǐng)域發(fā)生了深刻影響。A、政治B、經(jīng)濟(jì)C、軍事D、文化E、社會(huì)13.（）屬于Web中使用的安全協(xié)議。A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL14.輿情管理的趨勢(shì)包括（）。A、動(dòng)態(tài)化B、多態(tài)化C、靜態(tài)化D、生態(tài)化E、數(shù)態(tài)化15.下列屬于輿論話語(yǔ)權(quán)的是（）。A、信息的首發(fā)權(quán)B、信息的聯(lián)動(dòng)權(quán)C、信息的調(diào)侃權(quán)D、以上都是16.包過(guò)濾防火墻的過(guò)濾原理是什么？17.安裝過(guò)濾王核心需要哪些數(shù)據(jù)（）A、網(wǎng)吧代碼B、管理中心地址C、序列號(hào)D、計(jì)算機(jī)名18.PKI的主要組成不包括（）A、CAB、SSLC、RAD、CR19.已經(jīng)聯(lián)網(wǎng)的用戶(hù)有對(duì)計(jì)算機(jī)信息信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。20.民航行業(yè)微博社交資產(chǎn)微博賬號(hào)最多的是（）。A、航空公司B、空姐C、飛行員D、機(jī)場(chǎng)21.關(guān)于垃圾郵件的治理問(wèn)題，2003年美國(guó)國(guó)會(huì)通過(guò)了《反垃圾郵件法》，這一點(diǎn)是為了說(shuō)明我國(guó)可以采取國(guó)際上的（）手段。A、技術(shù)B、行政監(jiān)管C、法律管制D、行業(yè)自律22.PKI提供的核心服務(wù)包括（）A、認(rèn)證B、完整性C、密鑰管理D、簡(jiǎn)單機(jī)密性E、非否認(rèn)23.SSL主要提供三方面的服務(wù)，即（）。A、數(shù)字簽名B、認(rèn)證用戶(hù)和服務(wù)器C、網(wǎng)絡(luò)傳輸D、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E、維護(hù)數(shù)據(jù)的完整性24.2004年至2011年共推動(dòng)兩高出臺(tái)（）個(gè)與網(wǎng)絡(luò)賭博、色情、詐騙、侵犯知識(shí)產(chǎn)權(quán)等相關(guān)的司法解釋。A、6B、7C、8D、925.以下屬于傳統(tǒng)犯罪手法與網(wǎng)絡(luò)技術(shù)相融合的案例的是（）。A、借助淫穢色情網(wǎng)站傳播木馬程序進(jìn)而實(shí)施網(wǎng)絡(luò)盜竊B、借助實(shí)施黑客攻擊進(jìn)而進(jìn)行敲詐勒索C、借助盜竊QQ號(hào)碼實(shí)施視頻詐騙D、借助技術(shù)操控的賭博活動(dòng)實(shí)施詐騙E、借助網(wǎng)絡(luò)釣魚(yú)盜竊信用卡信息實(shí)施信用卡犯罪卷I參考答案一.參考題庫(kù)1.參考答案:A2.參考答案:A3.參考答案:D4.參考答案:正確5.參考答案:A6.參考答案:A7.參考答案: 數(shù)字簽名包含兩個(gè)過(guò)程：簽名過(guò)程和驗(yàn)證過(guò)程。由于從公開(kāi)密鑰不能推算出私有密鑰，因此公開(kāi)密鑰不會(huì)損害私有密鑰的安全性；公開(kāi)密鑰無(wú)需保密，可以公開(kāi)傳播，而私有密鑰必須保密。因此若某人用其私有密鑰加密消息，并且用其公開(kāi)密鑰正確解密，就可肯定該消息是某人簽名的。因?yàn)槠渌说墓_(kāi)密鑰不可能正確解密該加密過(guò)的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過(guò)的消息，這就是數(shù)字簽名的原理。8.參考答案:D9.參考答案:正確10.參考答案:正確11.參考答案:B12.參考答案:B13.參考答案:B14.參考答案:A15.參考答案:正確16.參考答案:正確17.參考答案: （1）RAID0：無(wú)冗余、無(wú)校驗(yàn)的磁盤(pán)陣列。RAID0至少使用兩個(gè)磁盤(pán)驅(qū)動(dòng)器，并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊（數(shù)據(jù)條帶），這些數(shù)據(jù)塊被交替寫(xiě)到磁盤(pán)中。RAID0不適用于對(duì)可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對(duì)性能要求較高的視頻或圖像編輯。 （2）RAID1：鏡像磁盤(pán)陣列。每一個(gè)磁盤(pán)驅(qū)動(dòng)器都有一個(gè)鏡像磁盤(pán)驅(qū)動(dòng)器，鏡像磁盤(pán)驅(qū)動(dòng)器隨時(shí)保持與原磁盤(pán)驅(qū)動(dòng)器的內(nèi)容一致。RAID1具有較高的安全性，但只有一半的磁盤(pán)空間被用來(lái)存儲(chǔ)數(shù)據(jù)。為了實(shí)時(shí)保護(hù)鏡像磁盤(pán)數(shù)據(jù)的一致性，RAID1磁盤(pán)控制器的負(fù)載相當(dāng)大，在此性能上沒(méi)有提高。RAID1主要用于在對(duì)數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場(chǎng)合。 （3）RAID3：帶奇偶校驗(yàn)碼的并行傳送。RAID3使用一個(gè)專(zhuān)門(mén)的磁盤(pán)存放所有的校驗(yàn)數(shù)據(jù)，而在剩余的磁盤(pán)中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫(xiě)操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶(hù)環(huán)境，尤其有益于要訪問(wèn)較長(zhǎng)的連續(xù)記錄，例如數(shù)據(jù)庫(kù)和Web服務(wù)器等。 （4）RAID5：無(wú)獨(dú)立校驗(yàn)盤(pán)的奇偶校驗(yàn)磁盤(pán)陣列。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤(pán)中。RAID5使用了一種特殊的算法，可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置，這樣就可以確保任何對(duì)校驗(yàn)塊進(jìn)行的讀寫(xiě)操作都會(huì)在所有的RAID磁盤(pán)中進(jìn)行均衡，從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能，因而也是被廣泛應(yīng)用的一種磁盤(pán)陣列方案。它適合于I/O密集、高讀/寫(xiě)比率的應(yīng)用程序，如事務(wù)處理等。為了具有RAID5級(jí)的冗余度，我們至少需要三個(gè)磁盤(pán)組成的磁盤(pán)陣列。RAID5可以通過(guò)磁盤(pán)陣列控制器硬件實(shí)現(xiàn)，也可以通過(guò)某些網(wǎng)絡(luò)操作系統(tǒng)軟件實(shí)現(xiàn)。18.參考答案:D19.參考答案:C20.參考答案: 建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù)，使之不因偶然或是惡意侵犯而遭受破壞，更改及泄露，保證信息系統(tǒng)能夠連續(xù)正?？煽康倪\(yùn)行。21.參考答案:C22.參考答案:C,D,E23.參考答案:正確24.參考答案:A25.參考答案:A卷II參考答案一.參考題庫(kù)1.參考答案:D2.參考答案:C3.參考答案:B,C,D4.參考答案:B5.參考答案:正確6.參考答案:錯(cuò)誤7.參考答案:A8.參考答案:錯(cuò)誤9.參考答案:D10.參考答案: 防火墻的實(shí)現(xiàn)從層次上可以分為兩類(lèi)：數(shù)據(jù)包過(guò)濾和應(yīng)用層網(wǎng)關(guān)，前者工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。 防火墻存在的局限性主要有以下七個(gè)方面 （1）網(wǎng)絡(luò)上有些攻擊可以繞過(guò)防火墻（如撥號(hào)）。 （2）防火墻不能防范來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊。 （3）防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。 （4）防火墻不能防范全新的網(wǎng)絡(luò)威脅。 （5）當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。 （6）防火墻對(duì)用戶(hù)不完全透明，可能帶來(lái)傳輸延遲、瓶頸以及單點(diǎn)失效等問(wèn)題。 （7）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害的數(shù)據(jù)通過(guò)電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成11.參考答案:A,C,D,E12.參考答案:B13.參考答案:B14.參考答案:正確15.參考答案:D16.參考答案:正確17.參考答案:錯(cuò)誤18.參考答案:正確19.參考答案:B20.參考答案:正確21.參考答案:錯(cuò)誤22.參考答案:A23.參考答案:正確24.參考答案:錯(cuò)誤25.參考答案:A卷III參考答案一.參考題庫(kù)1.參考答案:C2.參考答案:A3.參考答案:A,B,D4.參考答案:D5.參考答案: （1）垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷，影響