大学试题(计算机科学)政府网络构建与运行技术题库含答案解析

大学试题(计算机科学)政府网络构建与运行技术题库含答案解析一、单项选择题（每题2分，共40分）1.政府电子政务外网的典型拓扑结构通常采用（）A.星型拓扑B.环型拓扑C.分层树形拓扑D.网状拓扑答案：C解析：政府网络需满足多级部门（省-市-县-乡）的层级化管理需求，分层树形拓扑（核心层-汇聚层-接入层）能有效支持跨区域互联与流量分级控制，因此为典型选择。星型拓扑集中性过强，环型冗余成本高，网状拓扑适用于高可靠性但复杂度高，均不符合政府网络的层级化特点。2.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），三级等保系统的安全通信网络要求中，针对广域网传输的保护措施不包括（）A.基于IPSec的加密传输B.流量负载均衡C.抗重放攻击机制D.边界完整性检查答案：B解析：等保2.0三级要求中，安全通信网络需实现传输加密（如IPSec）、抗重放（序列号验证）、边界完整性检查（如MAC校验），但负载均衡属于性能优化，非强制安全要求。3.政府内网中部署的入侵检测系统（IDS）通常采用（）方式部署A.旁路监听B.串接在线C.混合部署D.分布式探针答案：A解析：政府内网流量需保证业务连续性，IDS旁路监听（镜像端口或分光器获取流量）不影响网络路径，避免单点故障；串接在线（如IPS）会引入延迟，可能影响关键业务，因此IDS多采用旁路方式。4.以下不属于政府网络安全域划分依据的是（）A.业务系统密级B.终端设备类型C.访问控制策略D.地理位置分布答案：B解析：安全域划分核心依据是业务安全需求（密级）、访问策略（如内外部）、地理位置（如省/市分域），终端类型（如PC/服务器）属于域内细分，非主要划分依据。5.政府云平台跨区域互联时，为实现不同数据中心间的安全隔离，最合理的技术是（）A.VLAN隔离B.MPLSVPNC.端口绑定D.ARP防护答案：B解析：VLAN隔离适用于局域网，跨区域需广域网隔离；MPLSVPN通过标签交换实现逻辑隔离，支持QoS和跨运营商互联，符合政府多数据中心互联需求；端口绑定和ARP防护为局域网防护手段。6.某省级政府部门需构建覆盖16个地市的视频会议网络，要求端到端时延≤100ms，最适合的传输技术是（）A.基于5G的公网传输B.SD-WAN动态选路C.专用光纤租赁D.卫星通信答案：C解析：专用光纤（如租用运营商裸纤）传输时延稳定（约5μs/km），16个地市假设平均距离300km，总时延约3ms，远低于100ms要求；5G公网时延波动大（20-100ms），SD-WAN依赖公网链路，卫星通信时延超500ms，均不满足要求。7.政府网络中，针对“APT攻击”的核心防护措施是（）A.部署下一代防火墙（NGFW）B.实施终端主机基线检查C.建立威胁情报共享机制D.启用802.1X接入认证答案：C解析：APT（高级持续性威胁）具有长期潜伏、定制化攻击特点，传统防火墙和基线检查难以检测；威胁情报共享（如与国家级威胁情报中心对接）可获取攻击特征库，结合行为分析实现早期预警，是核心防护手段。8.政府网站群统一运维平台需实现“集中监控、分权管理”，其关键技术是（）A.统一身份认证（SSO）B.日志集中收集与分析C.网络流量镜像D.虚拟化资源池管理答案：A解析：分权管理需不同管理员（如省、市、县）按权限访问运维平台，SSO实现跨系统身份认证与权限控制，是集中管理的基础；日志分析是监控手段，流量镜像为网络监控，虚拟化管理为资源层技术。9.以下符合政府网络“最小权限原则”的配置是（）A.服务器管理员同时拥有数据库读写权限B.普通科员账户仅开放OA系统访问权限C.网络设备默认启用所有管理端口D.安全审计员可修改防火墙策略答案：B解析：最小权限要求用户仅获得完成任务所需的最小权限。普通科员仅需OA访问，符合原则；A违反职责分离，C增加攻击面，D审计员不应有修改权限（仅审计）。10.政府涉密网络与互联网物理隔离的核心目的是（）A.降低网络建设成本B.避免电磁泄漏C.阻断基于网络的渗透路径D.简化运维管理答案：C解析：物理隔离通过完全独立的网络基础设施，切断涉密信息通过网络协议（如TCP/IP）的传输路径，是防范网络攻击的最严格措施；成本、电磁泄漏（需屏蔽机房）、运维简化均非核心目的。11.某市级政府网络核心交换机需实现双机热备，应采用（）协议A.LACP（链路聚合控制协议）B.VRRP（虚拟路由冗余协议）C.OSPF（开放式最短路径优先）D.BGP（边界网关协议）答案：B解析：VRRP通过虚拟IP实现双核心交换机的主备冗余，当主设备故障时备设备自动接管流量；LACP用于链路冗余（增加带宽），OSPF/BGP为路由协议，不直接实现设备热备。12.政府网络中，终端设备接入控制的“三员”不包括（）A.系统管理员B.安全审计员C.网络规划员D.安全管理员答案：C解析：根据《信息安全技术网络安全等级保护安全设计技术要求》，网络接入控制需“三员分立”：系统管理员（设备配置）、安全管理员（策略制定）、安全审计员（日志核查），网络规划员为规划角色，非安全三员。13.以下属于政府网络“合规性测试”内容的是（）A.网络吞吐量压力测试B.等保三级备案材料核查C.服务器CPU利用率监控D.视频会议延迟测试答案：B解析：合规性测试关注是否符合法律法规（如《网络安全法》）、标准（如等保2.0）；等保备案材料核查是合规性测试的一部分；吞吐量、CPU、延迟测试属于性能测试。14.政府跨部门数据共享平台中，为防止“越权查询”，最有效的技术是（）A.数据库加密存储B.基于角色的访问控制（RBAC）C.数据脱敏处理D.传输链路加密答案：B解析：越权查询是访问控制问题，RBAC根据用户角色（如“市统计局”“县卫健委”）分配数据查询权限，直接解决越权问题；加密存储/传输是保密性措施，脱敏处理是数据输出控制。15.政府5G专用虚拟专网的核心技术是（）A.切片技术（NetworkSlicing）B.波束赋形（Beamforming）C.大规模MIMOD.边缘计算（MEC）答案：A解析：5G切片通过逻辑隔离的网络资源（如独立的控制面、用户面）为政府业务提供专用通道，满足低时延、高可靠需求；波束赋形、MIMO是物理层优化技术，边缘计算为业务部署方式。16.政府网络日志留存时间应至少满足（）A.30天B.6个月C.1年D.3年答案：B解析：根据《网络安全法》第二十一条，网络日志留存时间不得少于六个月；等保三级要求重要操作日志留存1年，但基础要求为6个月，因此选B。17.以下不属于政府网络“容灾”范畴的是（）A.核心交换机主备切换B.数据中心异地备份C.数据库双活同步D.办公终端病毒查杀答案：D解析：容灾关注因灾难（如火灾、地震）导致的系统失效恢复；病毒查杀是日常安全防护，属于防病毒范畴，非容灾。18.政府物联网（IoT）终端接入网络时，最关键的安全措施是（）A.终端硬件唯一标识（UID）认证B.开放所有通信端口C.采用默认出厂密码D.不限制接入设备数量答案：A解析：IoT终端易被伪造（如伪造传感器发送虚假数据），硬件UID认证（如基于SIM卡的IMSI或芯片序列号）可确保终端合法性；开放端口、默认密码、不限数量均会增加攻击面。19.政府网络中，为实现“断网场景下关键业务持续运行”，需部署（）A.动态DNS解析B.本地缓存服务器C.卫星通信备份D.UPS不间断电源答案：B解析：断网时，本地缓存服务器可提供常用数据（如政策文件、表单模板）的离线访问，维持业务运转；动态DNS依赖网络，卫星通信是网络备份，UPS是电源保障，均非数据层面的持续运行。20.某区政府需将内部OA系统与省级政务云对接，需重点评估的风险是（）A.云服务商的地理位置B.跨网数据传输延迟C.云平台的等保备案级别D.本地系统与云平台的协议兼容性答案：D解析：对接风险主要来自系统间的协议（如API接口、数据格式）不兼容，可能导致数据丢失或业务中断；云服务商位置（需符合属地化要求）、传输延迟（性能问题）、等保级别（合规问题）是次要评估点。二、填空题（每空2分，共20分）1.政府网络“三网分离”通常指政务内网、政务外网和__________。答案：互联网2.等保2.0基本要求中，安全管理中心需实现集中管控、集中审计和__________。答案：集中监测3.政府网络中，用于实现不同安全域间访问控制的核心设备是__________。答案：防火墙4.为防止ARP欺骗，政府网络常采用__________技术绑定IP与MAC地址。答案：静态ARP表5.政府视频会议系统的关键QoS指标包括时延、抖动和__________。答案：丢包率6.涉密政府网络中，存储介质销毁需满足__________标准（填写具体标准编号）。答案：GB/T28877-2012（或《信息安全技术信息系统灾难恢复规范》中的存储介质销毁要求）7.政府云平台的“两地三中心”容灾架构中，“两地”指生产中心和__________。答案：灾备中心8.政府网络终端安全管理的“准入控制”通常基于__________协议实现（填写802.1X或其他）。答案：802.1X9.政府网络中，用于检测异常流量的技术除了IDS，还有__________（填写一种）。答案：流量分析系统（或NTA，网络流量分析）10.政府数据共享需遵循“一数一源”原则，其核心目的是__________。答案：保证数据准确性（或避免数据重复、冲突）三、简答题（每题8分，共32分）1.简述政府网络中“安全域划分”的具体步骤及典型域类型。答案：步骤：①识别业务系统（如OA、审批、大数据平台）；②评估安全需求（密级、访问范围）；③按“高内聚、低耦合”原则划分（如核心业务域、互联网接入域、终端接入域）；④定义域间访问策略（如核心域仅允许管理域访问）。典型域类型：核心业务域（存储敏感数据）、互联网边界域（部署防火墙/IDS）、终端接入域（办公电脑/打印机）、第三方接入域（与企业/公众互联）。2.说明MPLSVPN在政府跨区域网络互联中的优势。答案：①隔离性：通过MPLS标签实现逻辑隔离，不同部门（如财政、人社）的流量互不干扰；②QoS支持：基于标签优先级（EXP字段）保障视频会议、应急指挥等高优先级业务的带宽；③可扩展性：支持跨运营商互联（如电信、移动），无需改造现有网络；④安全性：结合IPSec加密，满足等保三级的传输安全要求。3.政府网络中“三员分立”制度的具体内容及意义。答案：内容：①系统管理员：负责网络设备配置、业务系统部署（如交换机VLAN划分、服务器安装）；②安全管理员：制定安全策略（如防火墙访问控制列表、终端准入规则）；③安全审计员：监控操作日志、核查违规行为（如检查是否有未授权的端口开放）。意义：通过职责分离避免权限集中，防止“监守自盗”，符合等保2.0“安全管理中心”的要求，提升网络安全管理的规范性。4.列举政府网络运维中“日常巡检”的主要内容（至少5项）。答案：①设备状态检查（如交换机CPU/内存利用率、电源冗余状态）；②日志分析（如防火墙拦截记录、IDS告警事件）；③流量监控（核心链路带宽使用率，是否存在异常流量突增）；④安全策略核查（如防火墙规则是否过期、访问控制列表是否冗余）；⑤终端合规检查（如是否安装杀毒软件、系统补丁是否更新）；⑥备份验证（如数据库备份文件是否可恢复）。四、综合应用题（共28分）某省需构建覆盖11个地市的“智慧政务”网络，要求：①支持跨地市业务协同（如跨市社保转移）；②满足等保三级安全要求；③关键业务（如应急指挥）端到端时延≤50ms；④具备冗余设计，单点故障不影响业务。请设计网络架构并说明关键技术选型。答案：（1）网络架构设计：采用“核心层-汇聚层-接入层”三层架构。核心层：部署2台高性能核心交换机（如华为CE12800），双机热备（VRRP协议），连接省级数据中心和各汇聚节点；汇聚层：每个地市部署1台汇聚交换机（如华为S5735），通过双链路（运营商A/B裸纤）连接至核心层，实现链路冗余；接入层：地市各部门（如市监局、医保局）通过接入交换机（如华为S5320）接入汇聚层，划分VLAN隔离不同业务（如政务内网VLAN100、互联网边界VLAN200）。（2）关键技术选型：①冗余设计：核心层双机VRRP，汇聚层双链路（LACP链路聚合），避免单点故