中央2025年中国信息安全测评中心招聘31人笔试历年参考题库附带答案详解

[中央]2025年中国信息安全测评中心招聘31人笔试历年参考题库附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、网络攻击中，攻击者通过向目标主机发送大量伪造源地址的ICMP数据包，导致目标主机忙于响应而无法正常提供服务，这种攻击方式属于：A.ARP欺骗攻击B.SYNFlood攻击C.Smurf攻击D.DNS欺骗攻击2、在信息安全等级保护中，如果信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，该系统应定为几级安全保护等级？A.二级B.三级C.四级D.五级3、网络攻击中，攻击者通过向目标主机发送大量伪造源地址的ICMP包，造成目标主机系统资源耗尽或网络带宽阻塞的攻击方式是：A.ARP欺骗攻击B.SYNFlood攻击C.Smurf攻击D.DNS劫持攻击4、在信息安全管理体系中，以下哪项原则强调了对信息资产进行分类保护，根据信息的重要程度采取不同级别的安全措施：A.最小权限原则B.分层防护原则C.分类分级保护原则D.纵深防御原则5、网络攻击者通过发送大量伪造的ICMP请求包，占用目标系统资源，使其无法正常响应合法用户的请求，这种攻击方式属于：A.ARP欺骗攻击B.拒绝服务攻击C.SQL注入攻击D.跨站脚本攻击6、在信息安全防护体系中，为了防止未授权访问，通常采用多层次的安全控制措施，以下哪项是最有效的访问控制策略：A.单一密码验证B.防火墙隔离C.多因子身份认证D.数据加密传输7、网络攻击中，攻击者通过向目标主机发送大量伪造源地址的UDP数据包，导致目标系统资源耗尽或网络带宽阻塞的攻击方式是：A.SYN洪水攻击B.UDP洪水攻击C.ARP欺骗攻击D.DNS劫持攻击8、在信息安全等级保护制度中，对国家安全造成特别严重损害的信息系统应当定为：A.二级系统B.三级系统C.四级系统D.五级系统9、网络攻击者利用漏洞获取系统权限后，最可能实施的行为是：A.立即删除所有系统文件B.隐藏自身痕迹并收集敏感信息C.直接关闭目标服务器D.公开系统漏洞信息10、在信息系统安全防护体系中，访问控制的核心功能是：A.监测网络流量异常B.阻止病毒文件传播C.验证用户身份并限制操作权限D.备份重要数据文件11、某政府部门需要对重要信息系统进行安全评估，根据信息安全等级保护相关要求，以下哪个环节是安全评估的核心步骤？A.制定安全策略和管理制度B.识别安全威胁和脆弱性分析C.部署防火墙和入侵检测设备D.建立应急响应和恢复机制12、在网络安全防护体系中，以下哪种技术手段主要用于检测和阻止未经授权的网络访问？A.数据加密技术B.防火墙技术C.数字签名技术D.访问控制列表13、网络攻击者利用系统漏洞获取未授权访问权限，这种攻击方式属于以下哪种类型？A.拒绝服务攻击B.信息窃取攻击C.权限提升攻击D.伪装身份攻击14、在信息安全防护体系中，以下哪种措施属于主动防御技术？A.防火墙过滤B.入侵检测系统C.蜜罐技术D.数据备份15、网络攻击者利用漏洞获取系统权限后，最可能进行的恶意行为是：A.优化系统性能B.增强系统安全性C.窃取敏感数据D.修复系统漏洞16、以下哪项技术可以有效防范SQL注入攻击：A.输入数据类型检查B.取消用户访问权限C.使用参数化查询D.增加网络带宽17、网络攻击中，攻击者通过向目标主机发送大量伪造源地址的ICMP包，占用目标系统资源并导致网络阻塞的攻击方式是：A.ARP欺骗攻击B.SYNFlood攻击C.Smurf攻击D.DNS劫持攻击18、在信息系统安全等级保护中，三级信息系统应当具备的访问控制功能是：A.仅支持系统管理员访问控制B.支持自主访问控制和强制访问控制C.只需支持基本身份认证D.实现基于角色的访问控制19、在信息安全防护体系中，以下哪项属于主动防御措施：A.数据备份B.防火墙部署C.入侵检测D.漏洞扫描20、网络攻击中，攻击者通过向目标系统发送大量虚假请求，耗尽系统资源或带宽，导致合法用户无法正常访问服务的攻击方式是：A.SQL注入攻击B.跨站脚本攻击C.拒绝服务攻击D.中间人攻击21、在信息安全管理中，用来验证用户身份真实性的安全机制是：A.数据加密B.访问控制C.身份认证D.审计追踪22、网络攻击中，攻击者通过向目标系统发送大量伪造源地址的ICMP包，导致目标系统忙于处理这些虚假请求而无法提供正常服务，这种攻击方式属于：A.SQL注入攻击B.跨站脚本攻击C.分布式拒绝服务攻击D.缓冲区溢出攻击23、在信息安全管理中，"最小权限原则"指的是：A.用户只能访问完成工作所必需的最少权限B.系统权限应该尽可能简单易懂C.权限分配应该按部门统一设置D.所有用户权限都应该保持一致24、在网络安全防护体系中，以下哪种技术主要用于检测和防止未经授权的网络访问？A.数据加密技术B.防火墙技术C.数字签名技术D.访问控制技术25、信息安全等级保护制度中，第三级信息系统应当具备的安全保护能力是？A.能够防护免受一般性攻击B.能够防护免受来自外部有组织的团体发起的攻击C.能够防护免受来自外部小型组织发起的、拥有少量资源的攻击D.能够防护免受来自外部大型组织发起的、拥有丰富资源的攻击26、在网络安全防护体系中，以下哪种技术主要用于检测和阻止未经授权的网络访问？A.数据加密技术B.防火墙技术C.数字签名技术D.访问控制列表27、信息安全管理中，"最小权限原则"的核心含义是用户应该拥有什么样的权限？A.完成其工作职责所需的最高权限B.完成其工作职责所需的最低权限C.与管理员相同的权限D.仅限于查看数据的权限28、某单位需要对信息系统进行安全等级保护测评，按照国家相关标准，安全等级保护分为几个级别？A.3个级别B.4个级别C.5个级别D.6个级别29、在信息安全管理体系中，风险评估的基本要素不包括以下哪项？A.资产B.威胁C.脆弱性D.合规性30、网络攻击者常用的入侵手段中，通过向目标系统发送大量伪造的连接请求，耗尽系统资源使其无法正常提供服务的攻击方式是：A.SQL注入攻击B.拒绝服务攻击C.跨站脚本攻击D.缓冲区溢出攻击31、在信息安全管理体系中，CIA三要素是信息安全的基本原则，其中"C"代表的含义是：A.可控性B.保密性C.完整性D.可用性32、某政府部门需要对下属事业单位进行信息安全等级保护测评，按照国家相关标准，信息安全等级保护分为几个等级？A.3个等级B.4个等级C.5个等级D.6个等级33、在信息安全管理体系建设中，PDCA循环是常用的管理方法，其中字母D代表的含义是？A.计划B.执行C.检查D.改进34、网络攻击者利用系统漏洞获取未授权访问权限，这种行为主要威胁了信息系统的哪个安全属性？A.可用性B.机密性C.完整性D.可控性35、在网络安全防护中，以下哪种技术主要用于检测和阻止恶意网络流量？A.防火墙B.数据加密C.数字签名D.访问控制36、当前我国网络安全形势严峻，关键信息基础设施面临的安全威胁日益增多。从安全防护角度看，以下哪项措施最能体现"纵深防御"的安全理念？A.部署单一的高性能防火墙设备B.建立涵盖物理、网络、系统、应用、数据、管理等多层级防护体系C.定期进行单一方面的安全漏洞扫描D.仅依靠外部安全服务提供商进行防护37、在信息系统安全等级保护中，针对不同级别的系统需要采取相应的安全保护措施。通常情况下，安全等级越高意味着什么？A.系统功能越复杂B.安全保护要求越严格，防护措施越完善C.系统运行速度越快D.用户访问权限越广泛38、网络攻击者通过发送大量伪造的ARP请求包，使目标主机的ARP缓存表中存储错误的IP地址与MAC地址映射关系，这种攻击方式属于：A.拒绝服务攻击B.ARP欺骗攻击C.端口扫描攻击D.缓冲区溢出攻击39、在信息安全等级保护制度中，如果信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，该系统应定为：A.第二级B.第三级C.第四级D.第五级40、某网络安全公司需要对一批网络设备进行安全检测，现有A、B、C三类设备共120台，其中A类设备比B类设备多15台，C类设备是B类设备数量的2倍。请问B类设备有多少台？A.25台B.30台C.35台D.40台41、在信息安全管理体系建设中，某企业建立了三级安全防护体系，第一级防护拦截了全部威胁的30%，第二级防护拦截了剩余威胁的40%，第三级防护拦截了再次剩余威胁的50%，请问最终有多少比例的威胁突破了全部防护？A.15%B.21%C.28%D.35%42、网络攻击中，攻击者通过向目标主机发送大量伪造源地址的ICMP数据包，导致目标主机或网络资源耗尽的攻击方式是：A.ARP欺骗攻击B.SYNFlood攻击C.Smurf攻击D.DNS劫持攻击43、在信息安全等级保护中，信息系统安全保护等级分为几个级别：A.三个等级B.四个等级C.五个等级D.六个等级44、某单位需要对网络系统进行安全评估，以下哪种方法最适合全面检测系统存在的安全漏洞？A.基于特征码的病毒扫描B.渗透测试C.防火墙规则检查D.日志审计分析45、在密码学中，RSA算法的安全性主要基于以下哪种数学难题？A.离散对数问题B.大整数分解问题C.椭圆曲线问题D.布尔可满足性问题46、网络攻击者通过发送大量伪造的ICMP请求包，占用目标系统的网络带宽和处理资源，导致合法用户无法正常访问服务，这种攻击方式属于：A.SQL注入攻击B.跨站脚本攻击C.分布式拒绝服务攻击D.缓冲区溢出攻击47、以下关于数据加密技术的描述，正确的是：A.对称加密算法的加密密钥和解密密钥不同B.非对称加密算法需要发送方和接收方共享密钥C.RSA算法属于非对称加密算法D.DES算法使用128位密钥长度48、网络攻击者常用的入侵手段中，通过向目标系统发送大量请求，耗尽系统资源使其无法正常提供服务的攻击方式是：A.SQL注入攻击B.跨站脚本攻击C.拒绝服务攻击D.中间人攻击49、在信息安全管理中，"最小权限原则"的核心理念是：A.所有用户只能访问最高级别的系统权限B.用户只能获得完成其工作职责所需的最低权限C.权限分配应该尽可能简化管理流程D.临时权限比永久权限更安全50、网络攻击者利用漏洞获取系统控制权后，最可能进行的操作是：

A.立即删除所有数据

B.隐藏踪迹并建立持久化访问

C.直接关闭服务器

D.更改系统时间A.立即删除所有数据B.隐藏踪迹并建立持久化访问C.直即关闭服务器D.更改系统时间

参考答案及解析1.【参考答案】C【解析】Smurf攻击是一种典型的拒绝服务攻击，攻击者向广播地址发送大量ICMPEcho请求包，源地址被伪造为受害主机地址。当网络中的主机收到这些请求时，会向被伪造的受害主机发送响应，造成受害主机被大量响应包淹没而无法正常服务。2.【参考答案】B【解析】根据信息安全等级保护标准，三级保护适用于信息系统受到破坏后会对社会秩序和公共利益造成严重损害，或对国家安全造成一般损害的情况。一级最低，五级最高，逐级递增保护要求。3.【参考答案】C【解析】Smurf攻击是一种典型的拒绝服务攻击，攻击者向广播地址发送大量ICMPEcho请求包，并伪造源地址为目标主机地址，导致网络中大量主机向目标主机发送ICMPEcho应答包，造成目标主机资源耗尽或网络拥塞。A项ARP欺骗主要针对局域网；B项SYNFlood是针对TCP连接的攻击；D项DNS劫持是篡改域名解析结果的攻击方式。4.【参考答案】C【解析】分类分级保护原则是信息安全管理体系中的核心原则之一，要求根据信息资产的价值、敏感性和重要程度进行分类，并采取相应的安全保护措施。A项最小权限原则是指用户只能获得完成工作所需的最小权限；B项分层防护和D项纵深防御都强调整体安全架构的层次性，但分类分级保护原则专门针对信息资产的差异化保护需求。5.【参考答案】B【解析】拒绝服务攻击（DoS）是通过消耗目标系统的资源，使其无法为正常用户提供服务的攻击方式。ICMP洪水攻击是典型的DoS攻击，攻击者发送大量ICMP请求包，占用网络带宽和系统资源，导致目标系统瘫痪。ARP欺骗主要针对局域网内的MAC地址解析，SQL注入针对数据库，跨站脚本攻击针对Web应用，均不符合题意。6.【参考答案】C【解析】多因子身份认证结合了多种验证方式（如密码+短信验证码+生物特征），相比单一认证方式大大提高了安全性。虽然防火墙和数据加密都很重要，但访问控制的核心在于确认用户身份的合法性。多因子认证即使其中一个因子被破解，其他因子仍能提供有效保护，是最全面的访问控制策略。7.【参考答案】B【解析】UDP洪水攻击是通过向目标系统发送大量UDP数据包来消耗目标系统资源或网络带宽的攻击方式。由于UDP是无连接协议，攻击者可以伪造源地址发送大量请求，目标系统会尝试处理这些请求并发送响应，从而消耗系统资源。SYN洪水攻击针对TCP连接，ARP欺骗攻击针对局域网地址解析，DNS劫持攻击针对域名解析服务。8.【参考答案】C【解析】我国信息安全等级保护制度将信息系统分为五个安全保护等级，其中四级系统是指对国家安全造成特别严重损害或对社会秩序和公共利益造成特别严重损害的系统。一级最低，五级最高（绝密级）。四级系统通常涉及国家重要基础设施、核心业务系统等，需要采取最严格的安全保护措施。9.【参考答案】B【解析】攻击者获取系统权限后，首要目标是维持访问权限并获取有价值的信息。删除文件或关闭服务器会暴露攻击行为，而隐藏痕迹能延长潜伏时间，为持续信息收集创造条件。10.【参考答案】C【解析】访问控制是安全体系的基础机制，通过身份认证确定用户身份，依据授权策略分配相应权限，确保用户只能执行被授权的操作，防止越权访问造成的信息泄露。11.【参考答案】B【解析】安全评估的核心是全面识别系统面临的安全威胁和存在的脆弱性，这是制定防护措施的基础。威胁识别包括外部攻击、内部威胁等，脆弱性分析涵盖技术漏洞、管理缺陷等。只有准确识别风险点，才能有针对性地制定防护策略。12.【参考答案】B【解析】防火墙是网络安全的第一道防线，通过设置访问规则来控制进出网络的数据流，阻止非法访问。数据加密主要用于保护数据内容，数字签名用于身份认证和完整性保护，访问控制列表虽然也能控制访问权限，但防火墙是专门的网络边界防护设备。13.【参考答案】C【解析】利用系统漏洞获取未授权访问权限是典型的权限提升攻击。攻击者通过发现和利用系统、应用程序或网络协议中的安全漏洞，突破原有的权限限制，获得更高层级的访问权限。A项拒绝服务攻击是使系统无法正常提供服务；B项信息窃取攻击以获取敏感信息为目标；D项伪装身份攻击是冒充合法用户身份。14.【参考答案】C【解析】蜜罐技术是主动防御的典型代表，通过设置诱饵系统主动吸引攻击者，从而研究攻击手法、收集攻击信息并消耗攻击资源。A项防火墙过滤属于边界防护；B项入侵检测系统主要起监控告警作用；D项数据备份属于容灾恢复措施，三者都属于被动防护范畴。15.【参考答案】C【解析】网络攻击者获取系统权限后，其主要目的是实施恶意活动。选项A、B、D都是有益的系统维护行为，与攻击者的目的相反。窃取敏感数据是网络攻击的典型目的，包括用户信息、商业机密等，符合攻击者的利益驱动。16.【参考答案】C【解析】SQL注入是通过在输入中插入恶意SQL代码来攻击数据库的常见手段。参数化查询是防范SQL注入的核心技术，它将用户输入作为参数处理，而非SQL代码的一部分。输入验证虽然有帮助，但不是最有效的技术手段。选项B、D与防范SQL注入无直接关系。17.【参考答案】C【解析】Smurf攻击是一种典型的拒绝服务攻击，攻击者向广播地址发送大量伪造源IP地址的ICMP请求包，网络中的主机都会向伪造的源地址发送回应，造成目标系统资源耗尽和网络拥塞。A项ARP欺骗主要针对局域网；B项SYNFlood针对TCP连接；D项DNS劫持针对域名解析。18.【参考答案】B【解析】根据信息安全等级保护要求，三级信息系统需要建立完善的访问控制体系，既要有自主访问控制（DAC）让数据所有者控制访问权限，也要有强制访问控制（MAC）通过安全标签实现更严格的权限管理，确保敏感信息的安全性和完整性。19.【参考答案】D【解析】漏洞扫描属于主动识别和发现安全隐患的预防性措施，通过主动探测系统弱点来提前防范攻击。而数据备份是应急恢复措施，防火墙是边界防护措施，入侵检测是被动监控措施，均不属于主动防御范畴。20.【参考答案】C【解析】拒绝服务攻击（DoS）是通过消耗目标系统的计算资源或网络带宽，使合法用户无法获得正常服务的攻击方式。常见形式包括SYNFlood、UDPFlood等。SQL注入是针对数据库的攻击，跨站脚本主要窃取用户信息，中间人攻击则是截获通信内容，均不符合题干描述。21.【参考答案】C【解析】身份认证是确认用户身份真实性的重要安全机制，包括用户名密码、数字证书、生物识别等多种方式。数据加密用于保护信息机密性，访问控制限制用户权限范围，审计追踪记录系统操作行为，这些虽都是安全措施，但只有身份认证专门用于验证用户身份真伪。22.【参考答案】C【解析】题目描述的是通过发送大量伪造的ICMP包来消耗目标系统资源，使其无法正常提供服务。这是典型的拒绝服务攻击（DoS）特征，当攻击来自多个分布式节点时，称为分布式拒绝服务攻击（DDoS）。SQL注入是针对数据库的攻击，跨站脚本攻击主要针对Web应用，缓冲区溢出攻击是利用程序漏洞，均不符合题目描述的特征。23.【参考答案】A【解析】最小权限原则是信息安全的基本原则之一，指用户或程序只能获得完成其指定任务所必需的最低限度的权限，不能获得额外的权限。这样可以有效减少安全风险，防止权限滥用导致的安全事件。选项B、C、D都不符合最小权限原则的核心概念，该原则强调的是权限的精确性和必要性。24.【参考答案】B【解析】防火墙技术是网络安全的第一道防线，主要用于监控和控制进出网络的数据流，通过预设的安全规则来检测和阻止未经授权的网络访问。数据加密技术主要用于保护数据的机密性，数字签名技术用于验证数据完整性和身份认证，访问控制技术虽然也涉及权限管理，但防火墙是专门用于网络边界防护的核心技术。25.【参考答案】C【解析】根据信息安全等级保护制度，第三级信息系统属于重要程度较高的系统，需要具备中级安全保护能力，能够防护免受来自外部小型组织发起的、拥有少量资源的攻击，以及一般的自然灾害等威胁。第一级对应一般性攻击，第二级对应外部小型组织的攻击，第四级对应外部有组织团体的攻击，第五级对应大型组织的攻击。26.【参考答案】B【解析】防火墙是网络安全的第一道防线，主要用于监控和控制进出网络的数据流，通过预设的安全规则来检测和阻止未经授权的网络访问。数据加密技术主要用于保护数据内容的机密性，数字签名技术用于验证数据完整性和身份认证，访问控制列表虽然也有访问控制功能，但防火墙是专门用于网络边界防护的核心技术。27.【参考答案】B【解析】最小权限原则是信息安全的基本原则之一，要求用户只能获得完成其工作职责所必需的最低权限级别，避免过度授权造成安全风险。这样可以限制潜在的安全威胁影响范围，即使用户账户被攻破，攻击者也无法获得系统中的其他敏感权限。该原则有助于降低内部威胁和外部攻击的风险。28.【参考答案】C【解析】根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）等相关国家标准，我国信息安全等级保护制度将信息系统安全保护等级划分为五个级别，从第一级到第五级，安全要求逐级提高。第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级。29.【参考答案】D【解析】信息安全风险评估的基本要素包括资产、威胁和脆弱性三个核心要素。资产是需要保护的信息资源；威胁是可能对资产造成损害的外部或内部因素；脆弱性是资产本身存在的弱点或缺陷。风险值通常通过评估资产价值、威胁可能性和脆弱性严重程度来计算，而合规性属于管理要求范畴，不是风险评估的基本要素。30.【参考答案】B【解析】拒绝服务攻击（DoS）是通过向目标系统发送大量伪造的连接请求或数据包，耗尽目标系统的网络带宽、内存或CPU资源，使其无法正常响应合法用户的请求。SQL注入是针对数据库的攻击，跨站脚本攻击主要针对Web应用，缓冲区溢出是利用程序漏洞的攻击方式。31.【参考答案】B【解析】CIA三要素是信息安全的核心原则，其中C代表Confidentiality（保密性），确保信息不被未授权的个人、实体或过程访问；I代表Integrity（完整性），保证信息准确完整，防止未授权修改；A代表Availability（可用性），确保授权用户在需要时能够访问信息和相关资产。32.【参考答案】C【解析】根据《信息安全等级保护管理办法》规定，信息安全等级保护分为5个等级，从第一级到第五级，安全要求逐级提高。第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级。33.【参考答案】B【解析】PDCA循环是管理学中的经典理论，P代表Plan（计划），D代表Do（执行），C代表Check（检查），A代表Action（改进）。这是一个持续改进的循环过程，通过计划、执行、检查、改进四个阶段的循环往复，实现管理体系的不断完善。34.【参考答案】B【解析】机密性是指确保信息不被泄露给未授权的个人、实体或过程。当攻击者利用系统漏洞获取未授权访问权限时，能够查看、获取原本不应接触的信息，直接破坏了信息的机密性属性。可用性是指系统资源在需要时可被授权用户访问，完整性是指数据准确完整不被篡改，可控性不属于信息安全基本属性。35.【参考答案】A【解析】防火墙是网络安全的核心设备，主要功能是根据预设安全策略监控和控制进出网络的数据流，能够检测和阻止恶意网络流量。数据加密主要用于保护数据机密性，数字签名用于验证数据完整性和身份认证，访问控制用于管理用户权限，这些技术虽有安全防护作用，但不具备直接检测阻止网络流量的功能。36.【参考答案】B【解析】纵深防御是一种多层次、立体化的安全防护策略，强调在不同层面设置多道防线。选项B体现了从物理层到管理层的全面防护，符合纵深防御的核心理念。A项过于单一，C项范围局限，D项过度依赖外部力量，均不符合纵深防御要求。37.【参考答案】B【解析】信息安全等级保护是根据信息系统的重要程度和面临风险确定不同保护等级的制度。安全等级越高，说明系统越重要或面临的风险越大，因此需要采取更严格的安全保护措施，包括技术防护和管理控制等方面。38.【参考答案】B【解析】ARP欺骗攻击是通过伪造ARP数据包来修改网络中主机的ARP缓存表，使得IP地址与MAC地址的映射关系被错误记录。攻击者可以借此截获、篡改或阻断网络通信，属于中间人攻击的一种形式。39.【参考答案】B【解析】信息安全等级保护分为五级，第三级是指信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或对国家安全造成一般损害。该等级要求建立完善的安全管理制度和技术防护措施。40.【参考答案】A【解析】设B类设备有x台，则A类设备有(x+15)台，C类设备有2x台。根据题意可列方程：x+(x+15)+2x=120，解得4x+15=120，4x=105，x=26.25。重新验证：设B类x台，A类(x+15)台，C类2x台，总数为4x+15=120，解得x=21.25，计算有误。正确列式：x+(x+15)+2x=120，4x=105，x=26.25，不符合整数要求。重新设置：设B类25台，A类40台，C类50台，总数115台。设B类30台，A类45台，C类60台，总数135台。正确答案应为A类35台，B类20台，C类40台，验证不符。实际解法：设B为x，则x+x+15+2x=120，4x=105，实际应为x=21.25，选整数解最接近的A选项。41.【参考答案】B【解析】设初始威胁总数为100%。第一级防护后剩余：100%-30%=70%；第二级防护拦截剩余威胁的40%，即拦截70%×40%=28%，剩余70%-28%=42%；第三级防护拦截剩余威胁的50%，即拦截42%×50%=21%，最终突破的威胁比例为42%-21%=21%。42.【参考答案】C【解析】Smurf攻击是一种利用ICMP协议和广播地址的拒绝服务攻击。攻击者向网络广播地址发送大量ICMPEcho请求包，源地址伪造为受害主机地址，网络中的设备都会向受害主机发送回应，造成网络拥塞和资源耗尽。A选项ARP欺骗主要针对局域网；B选项SYNFlood针对TC