2025年7月网络安全管理员技师练习题库与参考答案

2025年7月网络安全管理员技师练习题库与参考答案一、单选题（共30题，每题1分，共30分）1.题目：攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）选项A、重放攻击选项B、中间人攻击选项C、口令猜测器和字选项D、强力攻击2.题目：重大缺陷原则上应在（）小时内制定方案，（）日内消除。选项A、24,7选项B、24,15选项C、48,15选项D、48,73.题目：系统在用户会话终止时，应采取（）操作。选项A、销毁所有会话数据选项B、在客户端保留会话数据选项C、在服务端保留会话数据选项D、不采取任何操作4.题目：信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系统安全属性是（）。选项A、机密性选项B、可用性选项C、可控性选项D、完整性5.题目：HTTPS采用（）协议实现安全网站访问。选项A、IPsec选项B、PGP选项C、SET选项D、SSL6.题目：以下哪个选项描述的参数可以唯一确定一条TCP连接？选项A、源端口号，目的端口号选项B、以上都不对选项C、目的端口号，目的IP地址选项D、源端口号，源IP地址7.题目：Nslookup工具不具有以下哪项功能（）。选项A、查询目标主机存活情况选项B、查询目标域名的whois信息选项C、检测域传送漏洞选项D、查询域名对应的IP地址8.题目：下列危害中，（）不是由跨站脚本攻击造成的。选项A、盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号等选项B、盗窃企业重要的具有商业价值的资料选项C、网站挂马选项D、查看、修改或删除数据库条目和表9.题目：NAT技术不能实现以下哪个功能？选项A、增加私有组织的地址空间选项B、解决IP地址不足问题选项C、隐藏内部地址选项D、对应用层协议进行代理10.题目：我国现行电力网中，交流电压额定频率值定为（）。选项A、25Hz选项B、60Hz选项C、70Hz选项D、50Hz11.题目：区域划分与配置中的“没有注册则阻断联网”是指（）。选项A、阻断区域内所有未注册计算机选项B、阻断区域内所有已注册计算机选项C、阻断区域内所有未注册计算机，不包括服务器选项D、阻断区域内所有未注册服务器12.题目：下列保护系统账户安全的措施中，哪个措施对解决口令暴力破解无帮助?选项A、设置系统的账户锁定策略，在用户登录输入错误次数达到一定数量时对账户进行锁定选项B、更改系统内宣管理员的用户名选项C、使用屏幕保护并设置返回时需要提供口令选项D、给管理员账户一个安全的口令13.题目：Ping测试程序使用的是（）协议。选项A、ARP选项B、ICMP选项C、UDP选项D、TCP14.题目：在设计访问控制模块时，为了简化管理，通常对访问者（），避免访问控制列表过于庞大。选项A、按访问时间排序，并删除一些长期没有访问的用户选项B、严格限制数量选项C、不做任何限制选项D、分类组织成组15.题目：如果你的网络现在都是用HUB连接，现在冲突增多，网络带宽低。用什么样的设备最合适解决这些问题？选项A、用路由器代替现有的Hub选项B、用交换机代替现有的Hub选项C、用更快的Hub选项D、堆叠你的Hub16.题目：信息安全保障应与信息化建设并重，坚持（）与信息化建设同步规划、同步建设、同步投入运行。选项A、信息安全选项B、计算机安全选项C、信息系统安全选项D、网络安全17.题目：完整的安全移动存储介质管理系统由三部分组成，（）不是组成部分选项A、服务器选项B、客户端选项C、控制台选项D、移动存储设备18.题目：在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户而有所不同。（）这种网络安全级别是（）。选项A、共享级完全选项B、部分访问安全选项C、口令级安全选项D、用户级安全19.题目：在RIP中有三个重要的时钟，其中路由无效时钟一般设为（）。选项A、不确定选项B、270秒选项C、90秒选项D、30秒20.题目：不同事件优先级对应不同的事件响应时限和解决时限，其中优先级为低的响应时限要求为（）分钟。选项A、30选项B、60选项C、20选项D、12021.题目：通过防火墙或交换机防止病毒攻击端口，下列不应该关闭的端口是选项A、22选项B、445选项C、1433选项D、13522.题目：UNIX系统中具有最高权限的用户名是（）。选项A、administrator选项B、admin选项C、root选项D、supervisor23.题目：使用RAID作为网络存储设备有许多好处，以下关于RAID的叙述中不正确的是（）。选项A、RAID0使用磁盘镜像技术，提高了可靠性选项B、RAID采用交叉存取技术，提高了访问速度选项C、RAID使用多块廉价磁盘阵列构成,提高了性能价格比选项D、RAID3利用一台奇偶校验盘完成容错功能，减少了冗余磁盘数量24.题目：《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、（）。选项A、管理运行选项B、系统运维选项C、系统运行选项D、人员录用25.题目：布放电缆时，对2根4对双绞线的最大牵引力不能大于（）。选项A、20kg选项B、25kg选项C、15kg选项D、30kg26.题目：造成系统不安全的外部因素不包含（）选项A、黑客攻击选项B、DDOS选项C、没有及时升级系统漏洞选项D、间谍的渗透入侵27.题目：《信息系统安全等级保护基本要求》中管理要求不包括（）。选项A、应用安全管理选项B、落实信息安全责任制选项C、加强人员管理选项D、建立安全组织机构28.题目：包过滤型防火墙对数据包的检查内容一般不包括（）。选项A、目的地址选项B、源地址选项C、有效载荷选项D、协议29.题目：当路由器在查找路由表时，如发现不止一条路由匹配，则路由应如何选择？选项A、选择默认路由选项B、遵从最长匹配原则选项C、在所有路由中进行负载均衡（LOADBALANCE）选项D、选择路由表中最上一条匹配路由30.题目：通常所说的交流电压220V或380V，是指它的（）。选项A、有效值选项B、平均值选项C、最大值选项D、瞬时值二、多选题（共30题，每题1分，共30分）1.题目：求A1至A7个单元格的平均值，应用公式（）选项A、AVERAGE(A1:A7)选项B、AVERAGE(A1:A7,7)选项C、SUM(A1:A7)/7选项D、SUM(A1:A7)/COUNT(A1:A7)2.题目：/etc/security/user文件中，口令策略应满足信息安全管理要求的是：（）选项A、minlen=6选项B、maxrepeats=3选项C、minother=1选项D、minalpha=43.题目：属于第二层隧道协议的是（）选项A、PPTP选项B、SSL选项C、L2TP选项D、L2F4.题目：在骨干网和互联网、外协单位以及DMZ区之间安装防火墙，以下是几点是对防火墙的要求（）选项A、应能够支持“除许可的以外拒绝所有服务”的设计策略选项B、应能够提供基于IP地址的过滤，即在IP层限制内外目标的连接；选项C、应提供网络地址转换功能，隐藏内部网络拓扑结构；选项D、应提供审计功能记录穿过防火墙的用户、使用的协议、访问的主机等信息；5.题目：信息系统需编制相关信息系统的应急预案并定期演练，确保应急预案的（）。选项A、可靠性选项B、可行性选项C、及时性选项D、有效性6.题目：对投入运行的数据库管理系统，运行部门应建立运行台帐，建立有关管理制度，包括相应的（）、运行报告和考核等制度。选项A、故障处理选项B、系统安全管理选项C、运行管理选项D、数据备份策略7.题目：“网络钓鱼”的主要技术包括（）选项A、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动选项B、利用虚假的电子商务进行诈骗选项C、发送电子邮件，以虚假信息引诱用户中圈套选项D、建立假冒网站，骗取用户账号密码实施盗窃8.题目：信息机房主设备巡检需要带好（）手环，检查各设备有无（）提示。选项A、防静电选项B、告警选项C、工作选项D、警报9.题目：所有影响生产环境配置项变更或影响生产系统运行均须填写变更请求。变更类型包括（）。选项A、简单变更选项B、紧急变更选项C、标准变更选项D、重大变更10.题目：AIX中设备的状态有三种，分别是：（）。选项A、可用选项B、禁用选项C、未定义选项D、已定义11.题目：机房动力环境系统中，配电系统监测主要是对（）柜的运行状况进行监测，主要对（）系统的三相相电压、相电流、线电压、线电流、有功、无功、频率、功率因数等参数和配电开关的状态监视进行监视。当一些重要参数超过危险界限后进行报警。选项A、供电选项B、配电选项C、猎头柜子选项D、配电柜12.题目：如果我们需要在Linux下安装一个新的硬件设备，而这个设备在已经安装的Linux内核中并不支持，这时我们可以尝试采取______的方法：选项A、安装新内核选项B、重新配置内核选项C、安装设备驱动选项D、没有办法13.题目：现代主动安全防御的主要手段是（）选项A、警报选项B、预警选项C、探测选项D、监视14.题目：信息收集与分析的过程包括（）选项A、打扫战场选项B、信息收集选项C、目标分析选项D、实施攻击15.题目：以下哪些是IPSAN的优点：（）。选项A、大量熟悉的网络技术和管理的人才减少培训和人力成本选项B、实现弹性扩展的存储网络，能自适应应用的改变选项C、以太网从1G向10G及更高速过渡，只需通过简单的升级便可得到极大的性能提升，并保护投资选项D、已经验证的传输设备保证运行的可靠性16.题目：下列关于TCP/IP协议说法正确的是（）。选项A、TCP/IP协议包括上百个各种功能的协议选项B、TCP/IP协议的基本传输单位是字节选项C、IP是网际协议选项D、TCP传输控制协议17.题目：交换机硬件故障分类有哪些（）？选项A、背板故障选项B、电源故障选项C、端口故障选项D、模块故障18.题目：调查取证分为信息收集与数据分析，其中信息收集主要侧重于以下哪几点（）选项A、收集脚印信息选项B、收集目标日志信息选项C、收集目标详细信息选项D、排查可疑文件19.题目：OSPF将路由器连接的物理网络划分为以下4种类型，以太网属于（），X.25分组交换网属于（）选项A、点到多点网络选项B、点对点网络选项C、非广播多址网络选项D、广播多址网络20.题目：信息安全的主要障碍：（）选项A、企业普遍缺乏信息安全意识，不重视信息安全管理选项B、企业缺乏针对信息安全事件的应对措施，信息安全风险处理能力不强选项C、员工的信息安全意识都很强选项D、信息安全管理的技术、方式、方法落后，难以满足日益复杂的信息安全形势21.题目：安全漏洞主要表现在（）选项A、合法用户未经授权提高访问权限选项B、系统易受来自各方面的攻击选项C、非法用户得以获得访问权选项D、系统存在安全方面的脆弱性22.题目：关闭应用程序窗口的方法有（）。选项A、执行文件菜单中的“关闭”命令选项B、执行文件菜单中的“退出”命令选项C、执行控制菜单中的“关闭”命令选项D、按Alt+F4组合键23.题目：Oracle数据库表空间与数据文件的关系描述正确的是（）选项A、表空间是逻辑概念与数据文件是物理结构选项B、一个表空间只能对应一个数据文件选项C、一个数据文件可以对应多个表空间选项D、一个表空间可以对应多个数据文件24.题目：为防止主机器件的损坏，主机启动后不正确的操作是（）。选项A、拔不需的系统部件选项B、不可拔系统部件选项C、插所需的系统部件选项D、不可插系统部件25.题目：网络窃听可以捕获网络中流过的敏感信息，下列说法正确的是选项A、报文和帧可以窃听。选项B、密码加密后不会被窃听选项C、窃听者可以进行ARPSpoof。选项D、Cookie可以被窃听26.题目：VPN的组成部分有（）选项A、应用软件选项B、传输介质选项C、客户机选项D、服务器27.题目：关于NFS，不正确的是（）选项A、共享给Windows客户端时，必须在NFS上加装FTP。选项B、客户端需安装相应软件包。选项C、是通过FTP协议共享文件选项D、是UNIX/Linux常用的文件共享协议。28.题目：关于分区表，以下说法正确的是（）选项A、可以用exp工具只导出单个分区的数据选项B、可以通过altertable命令，把一个现有分区分成多个分区选项C、分区表的索引最好建为全局索引，以便于维护选项D、对每一个分区，可以建立本地索引29.题目：关于交换机帧转发的描述中，正确的是（）。选项A、直接交换是指交换机接到帧就直接转发选项B、改进的直接交换是指交换机接收到帧，先校验帧的前64B，然后再转发选项C、改进的直接交换是指交换机接收到帧，先校验帧的目的地址，然后再转发选项D、存储转发交换是指交换机接收到帧，先校验整个帧，然后再转发30.题目：应对操作系统安全漏洞的基本方法是什么？（）。选项A、对默认安装进行必要的调整选项B、给所有用户设置严格的口令选项C、更换到另一种操作系统选项D、及时安装最新的安全补丁三、判断题（共40题，每题1分，共40分）1.题目：光纤收发器是一种将电信号和光信号进行互换的以太网传输媒体转换单元，在很多地方也被称之为光电转换器。（）选项A、正确选项B、错误2.题目：运行维护阶段风险评估是一种较为全面的信息安全风险评估。选项A、正确选项B、错误3.题目：根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，工作时间按各单位正常工作时段，为保障信息系统的正常运行，一线和三线值班人员应按正常上班时间提前15分钟到岗，检查相关网络与信息系统运行状况。选项A、正确选项B、错误4.题目：防火墙应按照最小权限开放资源。选项A、正确选项B、错误5.题目：只含有数据的文件格式是病毒不会感染的。选项A、正确选项B、错误6.题目：防火墙的功能是防止网外未经授权以内网的访问。选项A、正确选项B、错误7.题目：路由器必须对IP合法性进行验证，如果IP数据包不合法，则丢弃。选项A、正确选项B、错误8.题目：NAT的工作原理包括地址绑定、地址查找和转换、和地址解绑定。（）选项A、正确选项B、错误9.题目：恶意代码防范管理中应能自动检测接入到内部网络的终端系统的防病毒软件安装情况和版本更新情况。选项A、正确选项B、错误10.题目：未经过备份系统培训的人员不得操作存储系统。存储系统管理员应该严格保管存储系统管理者的口令，防止有人无意或恶意对备份系统及备份数据进行破坏。选项A、正确选项B、错误11.题目：安全审计包括：网络审计、操作系统审计、数据库审计、主机审计、应用审计。选项A、正确选项B、错误12.题目：Windows系统的“命令提示符”中键入“Ipconfig/all”，可以查看IP地址。选项A、正确选项B、错误13.题目：对于通过互联网登录局域网的移动办公用户，必须经部门领导同意，经过审核、批准后才能开通远程访问业务，必须安装公司指定的防病毒软件和其它相关软件。选项A、正确选项B、错误14.题目：备份介质存储备份保存集。每个介质（不管是磁带盒还是VTL）都必须有一个磁带标签，以便识别。选项A、正确选项B、错误15.题目：系统维护实施前应根据情况做好系统备份和紧急恢复预案。选项A、正确选项B、错误16.题目：VMware虚拟技术的隔离特性是指在同一服务器上的虚拟机之间相互隔离。选项A、正确选项B、错误17.题目：管理信息系统核心设备的供电必须由在线式UPS提供，UPS的容量不得小于机房设备实际有功负荷的2倍。选项A、正确选项B、错误18.题目：相比于TCP，UDP的优势为开销较小选项A、正确选项B、错误19.题目：信息系统移交材料不包括用户手册选项A、正确选项B、错误20.题目：当一个WLAN客户端进入一个或者多个接入点的覆盖范围时，它会根据信号的强弱和误包率自动选择一个接入点进行连接。（）选项A、正确选项B、错误21.题目：防静电手套：用防静电布或防静电针织物制成,用于需带手套操作的防静电环境。选项A、正确选项B、错误22.题目：财务部对通过信息管理部门初审的IT硬件资产报废计划做进一步审核，提出报废审核意见，最终确定IT硬件资产是否报废。选项A、正确选项B、错误23.题目：关于Windowsserver2012系统DHCP服务器，作用域是网络上IP地址的连续范围，新建作用域后即可为客户机分配地址。选项A、正确选项B、错误24.题目：RAID7是一种新的RAID标准，其自身带有智能化实时操作系统和用于存储管理的软件工具，可完全独立于主机运行，不占用主机CPU资源。选项A、正确选项B、错误25.题目：在法定工作日的工作时间内，各级信息运维部门应安排值班人员进行现场值班，对信息系统进行监控、协调处理故障等；其余时间应确保在出现问题时值班人员能在1小时内赶至现场，系统管理员能在规定时间内赶至现场。选项A、正确选项B、错误26.题目：/dev/null是空的虚拟设备，属于字符设备类型。选项A、正确选项B、错误27.题目：在所有的级别中，RAID0的速度是最快的。选项A、正确选项B、错误28.题目：已知某应用程序感染了文件型病毒，则该文件的大小变化情况一般是变小。选项A、正确选项B、错误29.题目：不定期检查空调系统，确保主、备用空调正常工作。选项A、正确选项B、错误30.题目：切实按照有关规范要求，做好机房的防雷工作，确保网络设备和各类服务器的安全。选项A、正确选项B、错误31.题目：用kill向进程发送信号时，所有发送的信号除kill–9不能被捕捉，设置另外的信号处理程序外，其它的信号量都可以被捕捉选项A、正确选项B、错误32.题目：能实现不同的网络层协议转换功能的互联设备是路由器。选项A、正确选项B、错误33.题目：建转运交接阶段从竣工验收开始至系统移交结束，主要工作包括新增服务目录、账户及权限清理、终验审查、移交确认、系统移交。选项A、正确选项B、错误34.题目：三级信息系统基本要求是在二级基本要求的基础上，在技术方面增加了网络恶意代码防范、剩余信息保护、抗抵赖等三项要求。选项A、正确选项B、错误35.题目：在网络中间设备发生拥塞时，TCP可以使用滑动窗口技术很好地解决流量控制问题。选项A、正确选项B、错误36.题目：利用“合并计算”功能只能按位置的对应关系将二个表中数据相加或求均值。选项A、正确选项B、错误37.题目：VMwarevSphere软件堆栈由虚拟化层、管理层和接口层组成。选项A、正确选项B、错误38.题目：如果一个TCP连接处于ESTABUSHED状态，这是表示连接已经建立选项A、正确选项B、错误39.题目：在增删改频繁的表上比较适合建立索引选项A、正确选项B、错误40.题目：备份时间设置应考虑各业务系统服务器及备份系统服务器的工作性能，并尽可能安排在业务系统服务器的非繁忙运行段进行备份。选项A、正确选项B、错误答案与解析一、单选题答案1.答案：A答案说明：重放攻击是指攻击者截获并记录合法用户与目标系统之间的通信数据，然后在稍后的时间将这些数据重新发送给目标系统，以达到冒充合法用户进行非法操作的目的。中间人攻击是指攻击者通过拦截通信双方的数据包，进行数据篡改和转发，从而实现窃听、篡改等目的。强力攻击通常是指对密码等进行穷举尝试的攻击方式。口令猜测器是用于尝试猜测用户口令的工具。所以从截获数据中提取信息重新发往B符合重放攻击的定义。2.答案：D答案说明：重大缺陷是较为严重的问题，原则上应在48小时内制定方案，7日内消除。这是基于对重大缺陷快速响应和解决以降低风险的要求设定的时间节点。3.答案：A答案说明：在用户会话终止时，通常应销毁所有会话数据，以确保数据安全和资源的合理利用。不采取任何操作可能会导致数据残留等问题；在客户端保留会话数据不符合会话管理原则；在服务端保留会话数据也没有必要，因为会话已终止。4.答案：A答案说明：机密性是指信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性，防止信息泄露给未授权的用户、实体或过程。完整性主要关注信息的准确性和未被篡改。可用性强调信息系统能够正常运行并及时提供服务。可控性侧重于对信息系统的管理和控制能力。所以描述的系统安全属性是机密性。5.答案：D答案说明：HTTPS（超文本传输安全协议）是在HTTP协议的基础上加入了SSL/TLS协议，通过加密和身份验证等手段来保证数据传输的安全性。SSL（SecureSocketsLayer）即安全套接层，是一种为网络通信提供安全及数据完整性的安全协议，它在传输层对网络连接进行加密。IPsec主要用于网络层的安全通信；PGP常用于邮件加密等；SET主要用于电子商务支付安全。所以HTTPS采用SSL协议实现安全网站访问。6.答案：B答案说明：TCP连接是通过源IP地址、源端口号、目的IP地址和目的端口号四个参数来唯一确定的，仅选项中的部分参数不能唯一确定一条TCP连接。7.答案：A8.答案：D答案说明：查看、修改或删除数据库条目和表通常是通过SQL注入攻击来实现的，而不是跨站脚本攻击。跨站脚本攻击主要是通过在目标网站注入恶意脚本，来盗取用户账号、盗窃企业资料、网站挂马等。9.答案：D答案说明：NAT（网络地址转换）技术主要用于隐藏内部地址、增加私有组织的地址空间以及解决IP地址不足问题。它通过将内部私有IP地址转换为外部公有IP地址来实现这些功能。而对应用层协议进行代理并不是NAT技术的功能，通常是由应用层代理服务器来完成的。10.答案：D11.答案：A答案说明：“没有注册则阻断联网”意思就是对于区域内没有进行注册的所有计算机，都要阻断其联网，这里包括了区域内所有的计算机，当然也涵盖服务器等，所以是阻断区域内所有未注册计算机，选项A正确。12.答案：C13.答案：B14.答案：D答案说明：通常将访问者分类组织成组来简化管理，这样可以针对组设置权限，避免为每个单独的访问者设置访问控制列表，从而使访问控制列表不会过于庞大。严格限制数量并不能简化管理；按访问时间排序并删除长期未访问用户与简化管理和避免访问控制列表庞大并无直接关联；不做任何限制会使管理更加复杂，访问控制列表也会无限膨胀。所以答案是A。15.答案：B答案说明：集线器（HUB）工作在物理层，是共享式设备，多个设备同时发送数据时容易产生冲突，导致网络带宽降低。交换机工作在数据链路层，它可以根据MAC地址转发数据帧，每个端口都有独立的带宽，能有效减少冲突，提高网络性能。所以用交换机代替现有的Hub可以解决冲突增多和网络带宽低的问题。而堆叠Hub只是增加了端口数量，并没有本质上解决冲突问题；路由器主要用于不同网络之间的互联，不能解决同一网络内冲突和带宽问题；更快的Hub依然是共享式设备，不能解决冲突问题。16.答案：C17.答案：D18.答案：D答案说明：用户级安全是指在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限因用户而有所不同。共享级完全是基于共享资源设置密码；部分访问安全不是常见的网络安全级别分类；口令级安全表述不准确，相比之下用户级安全更符合描述。19.答案：C答案说明：路由无效时钟一般设为180秒，大于90秒，所以选B。当路由在180秒内没有收到更新时，就会被标记为无效，超过270秒没有收到更新，该路由条目会被从路由表中删除。20.答案：D21.答案：A答案说明：22端口通常用于SSH服务，是远程管理和连接服务器的常用端口，一般情况下不应该关闭。445端口可能被利用进行一些恶意网络攻击活动；1433端口是SQLServer数据库默认端口，存在安全风险；135端口常用于RPC（远程过程调用）服务，容易被攻击者利用来扫描和攻击系统，这几个端口在一些安全策略下可能需要关闭以防止病毒攻击等安全威胁。22.答案：C23.答案：A答案说明：RAID0是条带化技术，将数据分散存储在多块磁盘上，提高了读写性能，但不具备容错能力，没有使用磁盘镜像技术来提高可靠性。选项A，RAID使用多块廉价磁盘阵列构成，相比单个高性能磁盘，在成本相近的情况下提升了性能，提高了性能价格比；选项B，RAID采用交叉存取技术，可并行读写，提高了访问速度；选项D，RAID3利用一台奇偶校验盘完成容错功能，相比RAID1等完全镜像的方式，减少了冗余磁盘数量。24.答案：B25.答案：C26.答案：C答案说明：造成系统不安全的外部因素包含黑客攻击、间谍的渗透入侵、DDOS等。没有及时升级系统漏洞属于系统自身管理和维护方面的问题，不属于外部因素。27.答案：A答案说明：《信息系统安全等级保护基本要求》的管理要求主要涵盖安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面。落实信息安全责任制属于安全管理制度范畴；建立安全组织机构属于安全管理机构范畴；加强人员管理属于人员安全管理范畴。而应用安全管理并不在管理要求的直接范畴内，它主要侧重于应用系统自身的安全防护等技术方面的内容。28.答案：C答案说明：包过滤型防火墙主要根据数据包的源地址、目的地址、端口号和协议类型等信息来决定是否允许数据包通过，而一般不会检查数据包的有效载荷内容。29.答案：B答案说明：当路由器在查找路由表时，如发现不止一条路由匹配，遵从最长匹配原则。所谓最长匹配原则，就是选择与目的地址匹配位数最长的路由条目。例如有目的地址为的数据包，路由表中有/24和/16两条路由都能匹配，/24的掩码长度为24位，/16的掩码长度为16位，24位掩码匹配的更精确，所以选择/24这条路由。30.答案：A答案说明：有效值是根据电流的热效应来规定的，让交流与恒定电流分别通过大小相同的电阻，如果在交流的一个周期内它们产生的热量相等，就把这一恒定电流的数值叫做这一交流的有效值。通常所说的交流电压220V或380V，指的就是有效值。平均值是交变电流图象中波形与横轴所围面积跟时间的比值；最大值是交变电流变化过程中所能达到的最大数值；瞬时值是交变电流某一时刻的值。所以这里说的是有效值，答案选D。二、多选题答案1.答案：ACD2.答案：BCD3.答案：ACD4.答案：ABCD答案说明：1.**选项A**：支持“除许可的以外拒绝所有服务”的设计策略是防火墙的重要特性，能有效防范非法访问，保障网络安全。2.**选项B**：基于IP地址的过滤可在IP层限制内外目标的连接，阻止非法IP地址的访问，增强网络的安全性。3.**选项C**：审计功能记录穿过防火墙的用户、使用的协议、访问的主机等信息，有助于追踪网络活动，发现潜在的安全问题。4.**选项D**：网络地址转换功能可隐藏内部网络拓扑结构，使外部攻击者难以了解内部网络的真实情况，提高网络的安全性。5.答案：BD6.答案：ABCD答案说明：运行部门对于投入运行的数据库管理系统，建立运行台帐及有关管理制度，运行管理能规范系统日常运作流程，故障处理制度可保障在系统出现问题时能及时有效解决，数据备份策略制度能确保数据安全可恢复，系统安全管理制度可防止数据泄露、非法访问等安全问题，这些制度共同保障数据库管理系统的稳定、安全运行，涵盖了从日常运行到故障应对、数据保护及安全防护等多个方面。7.答案：BCD8.答案：AB答案说明：巡检信息机房主设备时带好防静电手环是为防止静电对设备造成损害。检查各设备有无告警提示，告警更强调一种警示、提醒的状态，比警报更合适，警报一般更侧重于突然发生的危险情况的信号。而工作提示并非巡检的重点关注内容。9.答案：ABC10.答案：ACD11.答案：BD12.答案：ABC13.答案：ABCD14.答案：ABCD15.答案：ABCD答案说明：IPSAN（InternetProtocolStorageAreaNetwork）即基于IP网络的存储区域网络，具有诸多优点。选项A，它可以实现弹性扩展的存储网络，适应应用的变化；选项B，以太网等传输设备是经过验证的，能保证运行可靠性；选项C，随着以太网技术升级，从1G向10G及更高速过渡时，通过简单升级就能大幅提升性能并保护投资；选项D，大量熟悉网络技术和管理的人才使得培训和人力成本降低。16.答案：ACD答案说明：TCP是传输控制协议，负责提供可靠的面向连接的数据传输；IP是网际协议，负责将数据包从源主机传输到目的主机；TCP/IP协议包括上百个各种功能的协议。而TCP/IP协议的基本传输单位是数据包，不是字节，C选项错误。17.答案：ABCD答案说明：1.**电源故障**：电源是交换机正常运行的动力来源，如果电源出现问题，如电源模块损坏、电源线松动、电源供应不稳定等，交换机将无法正常工作。例如，电源模块过热导致自动保护关闭，交换机就会瞬间断电重启，影响网络的连续性。2.**端口故障**：端口是交换机与外部设备连接的接口，常见的端口故障包括物理损坏（如端口被外力挤压变形）、端口老化、端口电气性能下降等。端口故障可能导致连接的设