2025中国银行信息科技运营中心招聘30人笔试历年典型考题及考点剖析附带答案详解

2025中国银行信息科技运营中心招聘30人笔试历年典型考题及考点剖析附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、在网络安全防护中，防火墙的主要功能是（）。

A.加密网络通信内容

B.监控和控制进出网络的流量

C.自动修复系统漏洞

D.提供远程访问服务2、数据库定期备份时，若需快速恢复最近数据，应优先选择（）策略。

A.全量备份

B.增量备份

C.差异备份

D.日志备份3、某银行信息系统遭遇DDoS攻击后，运维团队立即启动应急预案，以下哪项操作是网络安全工程师首先应执行的？

A.在防火墙规则中添加黑名单IP地址

B.升级服务器操作系统补丁

C.通过负载均衡设备将流量分散至备用节点

D.使用渗透测试工具扫描系统漏洞A.优先执行防火墙规则更新B.临时启用流量清洗服务C.暂停相关业务系统访问D.联系云服务商调整带宽4、某数据库因硬件故障导致服务中断，恢复时需确保数据准确性和业务连续性，以下恢复方案最合理的是？

A.从全量备份恢复至故障前时间点

B.直接使用最近增量备份文件

C.先执行日志重放再校验备份

D.同步恢复主库和从库数据A.优先执行日志重放操作B.需等待业务系统日志同步C.使用增量备份时需验证时间戳D.恢复过程中需开启事务回滚5、在金融系统网络架构中，防火墙的主要作用是（）

A.实现服务器与客户端的自动负载均衡

B.监控并过滤进出系统的网络流量

C.提升应用程序的运行效率

D.管理用户登录权限6、关于数据加密技术，以下描述正确的是（）

A.AES-256适用于传输层数据加密

B.SSL/TLS协议主要用于身份验证

C.国密SM4算法标准未纳入国际标准

D.RSA算法基于大数分解难题7、某系统部署时要求服务器IP地址为0，子网掩码为，网关为，该设备的默认主机位长度应为（）

A.8位

B.16位

C.24位

D.32位8、以下哪项是防火墙的核心功能？（）

A.自动修复系统漏洞

B.监控进出网络的数据流量

C.提供无线网络接入点

D.加密存储敏感数据9、在银行信息科技运营中，网络安全防护的核心措施是？

A.定期更换系统密码

B.部署防火墙进行访问控制

C.增加服务器硬件性能

D.扩大网络带宽容量10、某银行核心系统因硬件故障导致业务中断，优先应采取的应急响应措施是？

A.启用异地灾备系统

B.恢复最近一次备份的完整数据

C.更换故障服务器硬件

D.临时启用备用系统11、在网络安全防护中，防火墙的主要部署位置通常位于（）

A.用户个人电脑

B.企业内部服务器集群

C.邮件服务器

D.边界网关（连接内外网的设备）12、根据云计算服务模型，混合云的特点最接近以下哪种描述（）

A.所有资源统一存储在公有云平台

B.私有云与公有云在架构上完全独立

C.企业将部分业务迁移至公有云，同时保留核心数据在私有云

D.仅通过API实现云服务调用13、在网络安全中，用于加密数据传输的协议主要依赖哪种加密技术？

A.AES（高级加密标准）

B.SSL/TLS（安全套接层/传输层安全协议）

C.RSA（非对称加密算法）

D.DSA（数字签名算法）14、大数据分析中，以下哪种技术主要用于保护用户隐私信息在展示环节？

A.哈希算法

B.正则表达式匹配

C.数据掩码（动态脱敏）

D.数据库字段级加密15、中国银行信息科技运营中心的核心业务系统主要处理跨行交易清算和账户信息管理，以下哪项属于该系统的核心功能？（）

A.账户开立与销户管理

B.信用评分模型计算

C.跨行资金实时清算

D.网络安全漏洞扫描16、根据《个人信息保护法》，银行在收集客户生物识别信息时，必须遵循以下哪项原则？（）

A.自动获取且无需用户确认

B.通过技术手段匿名化处理

C.获取前需单独取得用户明确授权

D.与业务场景无直接关联即可收集17、某银行核心交易系统因SQL注入漏洞导致客户信息泄露，以下最可能引发该问题的技术操作是：（）

A.未对用户输入进行参数化查询

B.未启用HTTPS加密传输

C.未定期更新操作系统补丁

D.未限制登录尝试次数A.上述操作均可能导致漏洞B.只有A会导致漏洞C.只有B会导致漏洞D.只有C会导致漏洞18、在数据治理中，处理客户交易数据缺失值时，以下哪种方法最可能保留业务连续性？（）

A.直接删除缺失记录

B.用该字段历史均值填充

C.根据业务规则插值法填充

D.统计关联字段中位数替换A.A和B均适用B.C和D均适用C.仅C有效D.仅D有效19、在网络安全防护中，防火墙的主要功能是？

A.对数据进行加密传输

B.监控并阻止恶意流量访问内部网络

C.自动更新系统补丁

D.优化网络带宽利用率A.访问控制列表（ACL）B.数据包过滤C.深度包检测（DPI）D.应用层网关（ALG）20、关于银行核心系统高可用性设计，下列哪项是负载均衡的主要作用？

A.将多个应用实例统一部署到同一台服务器

B.通过分散流量降低单点故障风险

C.直接提升数据库查询速度

D.实现跨地域数据实时同步A.集群化部署B.流量分发与容错切换C.SQL执行引擎优化D.同步复制技术21、在网络安全防护体系中，防火墙的主要功能是（）

A.过滤进出网络的流量，阻止未经授权的访问

B.实时监测并清除网络中的病毒和木马

C.加密存储数据以防止泄露

D.实现用户身份的多因素认证A/B/C/D22、云计算技术中，"虚拟化"主要指将（）资源转换为可动态分配的虚拟资源

A.物理服务器

B.存储设备

C.网络接口卡

D.应用程序A/B/C/D23、在银行信息科技系统中，保障数据传输安全的加密技术主要采用（）

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.数字签名技术24、银行信息科技容灾备份策略中，RTO和RPO分别指（）

A.恢复时间目标，恢复点目标

B.业务连续性管理，数据备份周期

C.系统冗余度，灾备演练频率

D.数据存储容量，网络带宽25、在网络安全防护中，以下哪种攻击通过发送大量无效请求耗尽服务器资源？

A.SQL注入

B.DDoS攻击

C.XSS跨站脚本

D.CSRF跨站请求伪造A.服务器内存不足B.数据库查询失败C.网络带宽被占用D.用户会话异常26、数据库事务的“原子性”特性要求事务中所有操作要么全部完成，要么全部回滚，这主要与以下哪个系统组件相关？

A.事务日志

B.数据库索引

C.网络防火墙

D.操作系统内核A.数据备份机制B.事务管理器C.内存缓存D.磁盘存储27、某银行在处理客户查询业务时，发现系统返回的身份证号部分信息泄露风险较高，需立即采取脱敏措施。以下哪种技术能有效实现该场景需求？

A.数据加密存储

B.敏感信息删除

C.部分隐藏（如将身份证号1234567890123456替换为123****3456）

D.数据脱敏与加密双重处理28、某银行信息系统需满足RPO≤1小时、RTO≤4小时的容灾要求，以下哪种备份策略最合理？

A.每月全量备份+每日增量备份

B.每日全量备份

C.每周全量备份+每日增量备份

D.每周全量备份+隔日增量备份29、某银行系统需传输客户身份信息时，为防止数据泄露，应优先采用以下哪种加密技术？A.SSL/TLS协议B.AES算法C.RSA非对称加密D.RSA+AES混合加密30、某银行数据中心发现主服务器宕机，需快速恢复业务系统，同时需控制存储成本。下列哪种备份策略最合适？A.仅执行全量备份B.仅执行增量备份C.仅执行差异备份D.全量备份+增量备份31、某银行信息科技运营中心部署防火墙时，若需优先阻止外部非法访问，应设置哪类安全策略？

A.允许所有HTTP流量

B.允许内部用户访问外网

C.拒绝未经授权的IP访问

D.启用DNS日志记录功能32、银行大数据平台采用Hadoop集群处理交易数据时，若需实现高可用性，应优先配置哪种存储架构？

A.单节点存储

B.主从复制架构

C.分布式文件系统

D.冗余RAID阵列33、根据银行信息科技运维规范，以下哪项是系统监控的关键指标？

A.网络带宽利用率

B.内存交换空间剩余量

C.CPU使用率≥80%

D.数据库连接池最大值34、某银行核心系统因突发故障导致交易中断，优先恢复的环节是（）

A.数据库备份恢复

B.应用服务器集群重启

C.防火墙策略配置

D.日志审计系统重建35、某银行系统采用国密算法SM4进行数据加密，以下哪项属于SM4的核心特点？A.支持RSA非对称加密B.依赖国密算法GM/T0003-2012标准C.适用于256位密钥长度D.兼容国际标准AES36、银行信息科技运维中，系统巡检频率与运维等级要求的关系最符合以下哪项描述？A.一级系统每4小时巡检B.二级系统每2小时巡检C.三级系统每天巡检D.所有系统每周巡检37、某金融科技系统在凌晨突发大规模异常登录请求，运维人员需优先排查的环节是（）

A.验证防火墙策略配置

B.检查数据库索引结构

C.分析应用服务器日志

D.评估网络带宽利用率A.防火墙策略配置B.数据库索引结构C.应用服务器日志D.网络带宽利用率38、在网络安全中，以下哪种加密技术采用公钥和私钥对实现加密与解密？

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.数字签名A.对称加密算法（如AES）B.非对称加密算法（如RSA）C.哈希算法（如SHA-256）D.数字签名（如RSA签名）39、银行信息科技系统设计为高可用性架构时，以下哪项是核心保障措施？

A.负载均衡

B.冗余备份

C.集群部署

D.数据分片A.通过多节点分配流量实现负载均衡B.通过多副本存储保障数据不丢失C.通过多实例运行提升服务响应速度D.通过数据库拆分优化查询效率40、中国银行信息科技系统部署防火墙时，若未明确配置访问规则，其默认策略为（）

A.自动允许所有流量

B.自动拒绝所有流量

C.自动启用应用层过滤

D.根据IP地址动态调整41、在银行信息科技运维中，系统日志主要用于（）

A.提高服务器响应速度

B.实时监控网络流量

C.排查数据库异常及故障定位

D.优化应用程序代码42、若某业务系统因防火墙规则冲突导致访问中断，应优先采取（）

A.直接修改防火墙配置

B.关闭非关键业务服务

C.恢复系统默认安全策略

D.检查规则优先级并调整顺序43、中国银行信息科技运营中心部署的网络安全设备中，防火墙采用动态跟踪连接状态的技术属于哪种防护机制？

A.包过滤防火墙

B.状态检测防火墙

C.应用层过滤防火墙

D.无状态防火墙44、容灾备份系统中，恢复时间目标（RTO）指从业务中断到系统恢复运行所需的最长时间，其典型数值范围是？

A.1分钟至1小时

B.4小时至24小时

C.1天至1周

D.1周以上45、中国银行信息科技系统采用哪种加密协议保障数据传输安全？

A.SSL

B.HTTP

C.HTTPS

D.FTP46、信息科技运营中心监控服务器性能时，以下哪项指标最能反映系统响应速度？

A.CPU利用率

B.磁盘I/O延迟

C.线程池最大连接数

D.平均会话保持时间A.CPU利用率B.磁盘I/O延迟C.线程池最大连接数D.平均会话保持时间47、某银行在部署新系统时，需通过技术手段确保不同网络区域的数据交互安全，以下哪项措施最符合要求？

A.在内部网络与外部网络之间部署负载均衡设备

B.使用虚拟化技术实现系统资源动态分配

C.在边界网络部署防火墙并配置访问控制列表

D.通过区块链技术实现数据传输不可篡改A.负载均衡B.虚拟化C.防火墙+ACLD.区块链48、银行在云迁移过程中，若需确保原有系统在过渡期仍可访问，应优先选择哪种迁移策略？

A.直接替换云端与本地服务器

B.先部署测试环境验证功能再切换生产环境

C.采用双活架构实现实时数据同步

D.分阶段迁移并保留冗余系统A.直接替换B.测试环境验证后切换C.双活架构同步D.分阶段迁移49、某银行核心系统每日需执行数据备份，RTO（恢复时间目标）为2小时，RPO（恢复点目标）为15分钟，以下哪组方案最符合要求？A.每日2点全量备份，每小时增量备份，RTO=24小时，RPO=1小时B.每日4点全量备份，实时同步备份，RTO=1小时，RPO=0分钟C.每日6点全量备份，每2小时增量备份，RTO=2小时，RPO=30分钟D.每日8点全量备份，每15分钟增量备份，RTO=4小时，RPO=5分钟50、在银行信息科技运维中，用于保护数据传输安全的加密协议是（）。

A.IPSec

B.DNS

C.FTP

D.SSL/TLS

参考答案及解析1.【参考答案】B【解析】防火墙的核心功能是监控和控制网络流量，通过预定义规则过滤非法访问或数据传输。选项A属于VPN功能，C需要系统补丁支持，D是堡垒机或远程接入设备的作用，均与防火墙无关。2.【参考答案】B【解析】增量备份仅备份自上次备份后修改的数据，恢复时需结合全量备份和多个增量备份，耗时短且存储占用小。全量备份恢复速度快但存储成本高，差异备份恢复时间介于两者之间，日志备份主要用于事务恢复而非数据恢复。3.【参考答案】B【解析】DDoS攻击初期首要任务是缓解流量压力，选项B（启用流量清洗服务）可快速降低攻击流量冲击，而选项A需时间配置规则，选项C影响业务连续性，选项D无法立即解决问题。4.【参考答案】C【解析】数据库恢复需遵循"校验备份→日志重放"流程，选项C正确。选项A忽略备份验证步骤可能导致数据不一致，选项B增量备份无法单独恢复，选项D事务回滚需在业务层面处理，与数据恢复无直接关联。5.【参考答案】B【解析】防火墙的核心功能是安全策略控制，通过规则集对网络流量进行实时监控和访问控制，可有效防御非法访问和恶意攻击。选项A属于负载均衡器职责，C是性能优化范畴，D是认证系统的功能。6.【参考答案】D【解析】选项A混淆了TLS加密套件（如TLS1.3使用AES）与传输层的关系；B未完整，SSL/TLS同时处理身份验证和加密；C错误，SM4已获ISO/IEC国际标准立项；D正确，RSA基于非对称加密中的大数分解难题，与题目描述一致。7.【参考答案】C【解析】子网掩码对应/24，即主机位为后24位，网络位为前8位，因此主机位长度为24位。其他选项对应不同子网划分方式，如/16对应子网掩码。8.【参考答案】B【解析】防火墙的核心功能是监控并控制网络流量，通过过滤非法数据包实现访问控制。选项A属于系统补丁管理范畴，C是无线网络设备功能，D涉及数据加密技术，均与防火墙无关。9.【参考答案】B【解析】防火墙是网络安全的核心设备，通过访问控制列表（ACL）实现内外网流量过滤，B正确。A属于基础安全操作但非核心措施，C/D涉及基础设施优化与安全无直接关联。10.【参考答案】A【解析】异地灾备系统具备实时同步和快速切换能力，可最大限度减少业务中断时间，A为最佳选择。B需确保数据一致性可能耗时较长，C/D无法解决系统级故障。灾备系统设计需满足RTO（恢复时间目标）要求，通常为分钟级，优于其他选项。11.【参考答案】D【解析】防火墙的核心功能是控制内外网流量，其典型部署位置是边界网关（如路由器或网关设备）。选项A是终端防护，B和C属于特定系统防护，均非防火墙的主要部署场景。12.【参考答案】C【解析】混合云的核心特征是同时使用私有云和公有云资源，通过统一管理实现数据互通与负载均衡。选项A和D仅涉及公有云或技术接口，B强调架构独立性与混合云的整合性矛盾，C准确概括了混合云的实践模式。13.【参考答案】B【解析】SSL/TLS协议通过握手协商加密算法（如AES）实现数据传输加密，其核心是建立安全通道，而非直接使用特定加密算法。A项AES是加密算法，C项RSA用于密钥交换，D项DSA是数字签名技术，均非协议直接依赖的加密技术。14.【参考答案】C【解析】数据掩码通过动态替换敏感字段（如将身份证号显示为"3301****1234"），在展示环节直接控制信息可见性。A项哈希用于存储加密，B项正则用于文本匹配，D项加密需解密查看，均不符合"展示环节"的直接脱敏需求。15.【参考答案】C【解析】中国银行核心支付清算系统直接承担跨行交易清算功能，每日处理数亿笔资金划转。选项C正确。选项A属于个人金融业务系统职能，B是风控模型范畴，D属于网络安全部门职责，均与支付清算核心功能无关。16.【参考答案】C【解析】《个人信息保护法》第13条明确规定，处理生物识别等敏感个人信息需单独同意。选项C符合法律规定。选项A违反知情同意原则，B仅是技术手段但无法规避法律义务，D与业务场景无关性判断不成立，均不符合要求。17.【参考答案】B【解析】SQL注入漏洞源于未对用户输入进行有效过滤和转义，导致恶意代码被数据库执行。选项A直接对应该漏洞成因，而HTTPS（B）影响传输安全、操作系统补丁（C）涉及系统漏洞修复、登录限制（D）属于账号安全策略，均不直接导致SQL注入。因此正确答案为B。18.【参考答案】C【解析】直接删除数据（A）会减少样本量，影响分析结果；均值/中位数填充（B/D）适用于数值型数据且可能掩盖异常值。插值法（C）根据业务逻辑（如时间序列关联）填补缺失值，能有效保留数据关联性和业务逻辑，是更优解。因此正确答案为C。19.【参考答案】B【解析】防火墙的核心功能是依据预定义的安全策略对网络流量进行访问控制，通过数据包过滤或状态检测技术识别并拦截非法访问。选项B对应防火墙的基础过滤机制，而A（应用层网关）和C（系统补丁）属于不同安全层级，D（带宽优化）与防火墙无关。数据加密需依赖SSL/TLS等协议，属于加密层功能。20.【参考答案】B【解析】负载均衡通过将流量分发到多台服务器实现横向扩展，当主节点故障时自动切换至备用节点，保障服务连续性。选项B直接对应负载均衡的容错设计目标，而A（集群部署）是负载均衡的基础条件，C（数据库优化）需依赖存储引擎改进，D（数据同步）属于分布式架构的独立环节。21.【参考答案】A【解析】防火墙的核心作用是控制网络流量，通过预定义规则允许或拦截数据包，从而保护内部网络免受外部威胁。选项B属于入侵检测系统（IDS）的职责，C是数据加密技术（如SSL/TLS）的功能，D涉及身份认证系统（如RADIUS）。22.【参考答案】A【解析】服务器虚拟化通过hypervisor将物理硬件资源抽象为虚拟机，实现多租户隔离和资源弹性分配（如VMwareESXi）。选项B对应存储虚拟化（如NFS），C是网络虚拟化（如SDN），D属于应用容器化（如Docker）。虚拟化是云计算资源池化的基础技术，正确选项需结合银行IT运营场景选择。23.【参考答案】B【解析】非对称加密算法（如RSA）用于密钥交换和数字签名，确保数据传输的机密性和完整性。对称加密（如AES）用于加密实际数据，但需共享密钥。哈希算法用于数据校验，数字签名用于身份验证。题目强调“数据传输安全”，核心是密钥交换和身份验证，故选B。24.【参考答案】A【解析】RTO（RecoveryTimeObjective）是系统允许的最大停机时间，RPO（RecoveryPointObjective）是允许的数据丢失量（如时间窗口）。B项混淆了业务连续性（BCP）和具体指标，C项与容灾无关，D项属于资源规划范畴。题目明确考查容灾核心指标，正确答案为A。25.【参考答案】B【解析】DDoS攻击通过发送海量无效请求使服务器资源耗尽，导致服务不可用。选项B“数据库查询失败”是DDoS攻击的典型后果，其他选项与攻击类型无关。SQL注入（A）针对数据篡改，XSS（C）窃取用户信息，CSRF（D）伪造用户操作。26.【参考答案】B【解析】事务管理器负责监控事务执行，通过日志记录和回滚机制确保原子性。选项A是持久性保障，C是性能优化手段，D属于存储层级。事务日志由管理器统一管理，正确选项为B。27.【参考答案】C【解析】数据脱敏技术中，部分隐藏（如替换中间四位数字为“*”）是直接降低信息泄露风险的有效手段。选项A的加密存储虽能保护数据，但查询时仍需解密，无法避免泄露；选项B直接删除数据会损失业务必要信息；选项D过度处理可能导致系统性能下降，且未明确脱敏规则。选项C符合业务场景需求，既能保留基础查询功能，又最大限度隐藏敏感字段。28.【参考答案】C【解析】容灾备份策略需平衡数据恢复点目标（RPO）与恢复时间目标（RTO）。选项C的每日增量备份可确保RPO≤1小时，配合每周全量备份保证RTO≤4小时（假设全量备份耗时约4小时）。选项A的月度全量备份无法满足RPO要求；选项B每日全量备份虽RPO达标，但存储成本过高；选项D隔日增量备份会导致RPO超过1小时。选项C是金融行业广泛采用的容灾标准配置，符合《银行业信息系统灾备管理规范》要求。29.【参考答案】A【解析】SSL/TLS协议专门用于数据传输加密，确保HTTPS等场景下的安全通信，是金融行业传输敏感信息的首选技术。AES用于数据存储加密（如数据库加密），RSA适用于密钥交换或数字签名，混合加密（D）虽存在但非传输场景首选。30.【参考答案】D【解析】全量备份包含完整数据，适合首次恢复；增量备份仅备份变化部分，降低存储成本。两者结合（D）既能保证快速恢复（全量作为基础），又节省存储空间（增量仅存差异）。仅全量（A）存储成本高，仅增量（B/C）无法独立恢复。31.【参考答案】C【解析】防火墙策略遵循“默认拒绝，明确允许”原则，优先级最高的是基础访问控制。选项C直接限制非法IP访问，符合安全运维规范；选项A、B属于开放性策略，易引发风险；选项D为辅助功能，不涉及核心访问控制逻辑。32.【参考答案】C【解析】Hadoop原生依赖HDFS分布式架构，通过副本机制保障数据冗余和容错能力（选项C）。主从复制（B）适用于传统数据库，单节点（A）缺乏扩展性，RAID（D）主要用于本地存储容灾，均不符合分布式处理场景的核心要求。33.【参考答案】C【解析】系统监控需重点关注实时性能指标，CPU使用率超过80%可能引发系统响应延迟或崩溃风险，属于运维规范中强制告警阈值。其他选项中，A属于网络基础指标但非核心监控点，B交换空间剩余量与虚拟化环境相关度低，D为配置参数而非运行状态指标。34.【参考答案】B【解析】系统故障恢复遵循“最小必要”原则，应用服务器集群是交易处理的核心执行单元，其快速重启可优先恢复基础业务功能。数据库恢复（A）需依赖服务器运行环境，防火墙（C）属于安全防护层，日志审计（D）为事后追溯工具，均非故障恢复第一优先级。35.【参考答案】B【解析】SM4是中国自主研发的分组密码算法，其核心标准为GM/T0003-2012，采用128位密钥长度，支持128位分组加密。选项A错误因RSA是公钥算法，C错误因SM4密钥长度为128位而非256位，D错误因SM4与AES标准不兼容。36.【参考答案】B【解析】根据《银行信息科技风险管理指引》，二级系统需满足7×24小时高可用性，巡检频率应为每2小时一次。选项A对应三级系统标准，C和D巡检频率过低无法满足实时运维需求。一级系统（核心系统）要求更严苛，但题干未涉及。37.【参考答案】C【解析】突发异常登录请求需快速定位攻击源头或性能瓶颈。应用服务器日志可记录请求来源、频率和异常行为，直接关联到安全事件或负载压力。防火墙策略属于被动防御，网络带宽和数据库索引属于间接关联指标，优先级低于日志分析。该题考查运维应急响应流程，正确选项需满足"直接关联性"和"可追溯性"原则。38.【参考答案】B【解析】非对称加密算法使用公钥加密、私钥解密（或反向），确保通信安全；对称加密采用相同密钥，哈希算法生成固定值，数字签名用于验证身份而非解密数据。39.【参考答案】B【解析】冗余备份通过多副本存储解决单点故障，是高可用性的基础；负载均衡优化流量分配，集群部署提升响应速度，数据分片优化查询效率，均属于扩展性设计而非容灾备份核心。40.【参考答案】B【解析】银行信息科技系统的防火墙默认策略通常为“默认拒绝”（即B选项），这是网络安全的基本原则。选项A会导致安全隐患，C和D需要具体配置支持，而银行等金融机构出于合规要求，优先选择严格默认拒绝策略。41.【参考答案】