● VPN实现网络安全的主要措施是（48），L2TP与PPTP是VPN的两种代表性协议，其区别之一是（49）。

试卷相关题目

• 1●内网计算机感染木马后，由于其使用私有地址，木马控制端无法与木马服务端建立联系。此时要使木马发挥作用，可采用的方法是（47）。

  A.由服务端主动向控制端发起通信

  B.由双方共知的第三方作为中转站实现间接通信

  C.服务端盗用合法IP地址，伪装成合法用户

  D.服务端以病毒方式运行，直接破坏所驻留的计算机

  开始考试点击查看答案
• 2● 病毒和木马的根本区别是（46）。

  A.病毒是一种可以独立存在的恶意程序，只在执行时才会起破坏作用。木马是分成服务端和控制端两部分的程序，只在控制端发出命令后才起破坏作用

  B.病毒是一种可以独立存在的恶意程序，只在传播时才会起破坏作用。木马是分成服务端和控制端两部分的程序，一般只在控制端发出命令后才起破坏作用

  C.病毒是一种可以跨网络运行的恶意程序，只要存在就有破坏作用。木马是驻留在被入侵者计算机上的恶意程序，一旦驻留成功就有破坏作用

  D.病毒是一种可以自我隐藏的恶意程序，木马是不需要自我隐藏的恶意程序

  开始考试点击查看答案
• 3● 某银行拟在远离总部的一个城市设立灾备中心，其中的核心是存储系统。该存储系统恰当的存储类型是（44），不适于选用的磁盘是（45）。

  A.NAS

  B.DAS

  C.IP SAN

  D.FC SAN

  开始考试点击查看答案
• 4● 设计师为一个有6万师生的大学网络中心机房设计的设备方案是：数据库服务器选用高性能小型机，邮件服务器选用集群服务器，20TB FC磁盘阵列作为邮件服务器的存储器；边界路由器选用具有万兆模块和 IPv6 的高性能路由器，使用中国电信的1000Mbps出口接入到Internet；安装500用户的高性能VPN用于校外师生远程访问；使用4H UPS作为应急电源。    针对服务器方案，你的评价是（40）。    针对VPN方案，你的评价是（41）。    针对接入Internet方案，你的评价是（42）。    针对UPS方案，你的评价是（43）。

  A.数据库服务器选择恰当，邮件服务器选择不当

  B.数据库服务器选择不当，邮件服务器选择恰当

  C.数据库服务器和邮件服务器均选择恰当

  D.FC磁盘阵列选择不当，应选用iSCSI方式

  开始考试点击查看答案
• 5●评估网络性能时，用户最关心的指标是（38）。当用排队论模型分析网络性能时，对结果影响最大的参数是（39）。

  A.实际数据率

  B.丢包率

  C.性价比

  D.故障率

  开始考试点击查看答案
• 6● 分别利用MD5和AES对用户密码进行加密保护，以下有关叙述正确的是（50）。

  A.MD5只是消息摘要算法，不适宜于密码的加密保护

  B.AES比MD5更好，因为可恢复密码

  C.AES比MD5更好，因为不能恢复密码

  D.MD5比AES更好，因为不能恢复密码

  开始考试点击查看答案
• 7● PKI由多个实体组成，其中管理证书发放的是（54），证书到期或废弃后的处理方法是（55）。

  A.RA

  B.CA

  C.CRL

  D.LDAP

  开始考试点击查看答案
• 8● 甲公司是一个有120人的软件公司，为加强安全管理，甲公司对公司内局域网采取了如下措施：安装隔离网闸限制对Internet的访问；安装过滤软件禁止邮件被发送到Internet；对堆叠在一起的3台48口交换机的每个已连接端口，绑定MAC地址和IP地址，限制无关计算机访问局域网；每台计算机只安装DVDROM并取消USB口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。    一个明显且主要的漏洞是（56）。    即使没有上述漏洞，员工也可以将自己的笔记本计算机连接到公司局域网上，拷贝相关文档，其可行的手段是（57）。

  A.隔离网闸不能阻止信息传送

  B.员工可建立FTP服务器外传文档

  C.没有设置进入网络的密码系统

  D.没有限制交换机上未用的端口

  开始考试点击查看答案
• 9● 张工组建了一个家庭网络并连接到Internet，其组成是：带ADSL功能、4个RJ45接口交换机和简单防火墙的无线路由器，通过ADSL上联到Internet，家庭内部计算机通过WiFi无线连接，一台打印机通过双绞线电缆连接到无线路由器的RJ45接口供全家共享。某天，张工发现自己的计算机上网速度明显变慢，硬盘指示灯长时间闪烁，进一步检查发现，网络发送和接收的字节数快速增加。张工的计算机出现这种现象的最可能原因是（58），由此最可能导致的结果是（59），除了升级杀病毒软件外，张工当时可采取的有效措施是（60）。做完这些步骤后，张工开始全面查杀病毒。之后，张工最可能做的事是（61）。

  A.感染了病毒

  B.受到了木马攻击

  C.硬盘出现故障

  D.网络出现故障

  开始考试点击查看答案
• 10● ACL是利用交换机实现安全管理的重要手段。利用ACL不能实现的功能是（62）。

  A.限制MAC地址

  B.限制IP地址

  C.限制TCP端口

  D.限制数据率

  开始考试点击查看答案