1、【题目】PH 公司是一家共有 45 人的系统集成公司。 为加强知识产权保护等安全管理， PH 公司对公司内局域网采取了以下安全解决方案 :安装防火墙限制对 Internet 的访问 ;安装过滤软件禁止邮件被发送到 Internet; 对堆叠在一起的两台 24 口千兆交换机的每个端口进行“端口 +MAC 地址+IP 地址”绑定，限制无关计算机访问内部局域网 ;每台计算机只安装 DVDROM 并在 BIOS 中禁用 USB 口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。该安全解决方案存在的一个明显且主要的漏洞是 ()。

选项：

A.防火墙不能阻止信息传送

B.员工可建立FTP服务器外传文档

C.没有设置进入网络的密码系统

D.没有在公司内部部署CA服务器

答案：

A

解析：

暂无解析

1、【题目】下图为一个简单互联网的示意图。 为了与互联网中的其他计算机进行通信， 计算机 A 的 IP 地址应该设置为()

选项：

A.10.0.0.10

B.11.0.0.10

C.11.0.0.20

D.12.0.0.20

答案：

A

解析：

解析：由图知主机A所在网络的网关地址是10.0.0.1,255.0.0.0。转换成二进制得：IP地址(10.0.0.1)对应的二进制：00001010.00000000.00000000.00000001子网掩码(255.0.0.0)对应的二进制：111111111.00000000.00000000.00000000通过按位与运算后得网络号：00001010.00000000.00000000.00000000，即10.0.0.0。选项中只有选项A的IP地址属于该网段内，故选择A选项。

1、【题目】《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是()

选项：

A.用户自助保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

答案：

C

解析：

暂无解析

1、【题目】下面不属于PKI组成部分的是()

选项：

A.证书主体

B.使用证书的应用和系统

C.证书权威机构

D.AS

答案：

D

解析：

暂无解析

1、【题目】关于数据报交换方式的描述中，正确的是()

选项：

A.数据报交换过程中需要建立连接

B.每个分组必须通过相同路径传输

C.分组传输过程中需进行存储转发

D.分组不需要带源地址和目的地址

答案：

C

解析：

解析：数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输前不需要在源主机与目的主机之间预先建立"线路连接"。源主机发送的每个分组都可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。根据分析，选项C符合题意，故选择C选项。

1、【题目】属于第二层的 VPN 隧道协议是()。

选项：

A.IPSec

B.PPTP

C.GRE

D.IPv4

答案：

B

解析：

暂无解析

1、【题目】以下关于VPN的叙述中，正确的是()

选项：

A.VPN指的是用户通过公用网络建立的临时的、安全的连接

B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证，不能提供数据加密的功能

答案：

A

解析：

暂无解析

1、【题目】()指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项：

A.安全授权

B.安全管理

C.安全服务

D.安全审计

答案：

D

解析：

暂无解析

1、【题目】下面关于跨站攻击描述不正确的是()

选项：

A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码

B.跨站脚本攻击简称XSS

C.跨站脚本攻击也可称作CSS

D.跨站脚本攻击是主动攻击

答案：

C

解析：

暂无解析

1、【题目】什么命令关闭路由器的 finger 服务?()

选项：

A.disablefinger

B.nofinger

C.nofingerservice

D.noservicefinger

答案：

C

解析：

暂无解析

1、【题目】邮件服务器之间传递邮件通常使用的协议为()

选项：

A.HTTP

B.SMTP

C.SNMP

D.Telnet

答案：

B

解析：

解析：HTTP(HTTP-Hypertexttransferprotocol)即超文本传输协议，它定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。从层次的角度看，HTTP是面向应用层的协议，它是万维网能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。SMTP(SimpleMailTransferProtocol)即简单邮件传输协议，是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。SNMP(SimpleNetworkManagementProtocol)即简单网络管理协议，它由一组网络管理的标准协议组成，该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有引起管理上关注的情况。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。根据解析可知，选项B符合题意，故选择B选项