（圖片大小可自由調整）2024年計算機軟件水平考試-高級網絡規劃設計師考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.某項目最初的網絡圖如下圖所示，為了壓縮進度，項目經理根據實際情況使用了快速跟進的方法：在任務A已經開始一天后開始實施任務C，從而使任務C與任務A并行3天。這種做法將使項目（）。A、完工日期不變B、提前4天完成C、提前3天完成D、提前2天完成2.按實現原理的不同將防火墻分為（）三類。A、包過濾防火墻、應用層網關防火墻和狀態檢測防火墻（綜合防火墻）B、包過濾防火墻、應用層網關防火墻和代理防火墻C、包過濾防火墻、代理防火墻和軟件防火墻D、狀態檢測防火墻、代理防火墻和動態包過濾防火墻3.靜態路由和動態路由的區別是什么？4.簡述OSI參考模型各層的功能？5.試簡述SMTP通信的三個階段的過程。6.ARP高速緩存中包含什么？7.個人計算機申請了帳號并采用PPP撥號接入Internet網后，該機（）。A、擁有固定的IP地址B、擁有獨立的IP地址C、沒有自己的IP地址D、可以有多個IP地址8.關于802.1q，下面說法中正確的是？（）A、802.1q給以太網幀插入了4字節的標簽B、由于以太網幀的長度增加，所以FCS的值需要重新計算C、標簽的內容包括2字節的VLANID字段D、對于不支持802.1q的設備，可以忽略這4個字節的內空9.什么是浮動靜態路由？10.在購買內存時要注意幾點：（）、（）、（）、（）。11.IP城域網中窄帶接入方式下利用PPP技術通過（）服務器實現用戶的身份認證并分配IP地址，使得用戶能夠通過接入服務器接入網絡，進行信息的交互。A、FTPB、DHCPC、DHCP+D、AAA12.計算機網絡中，數據加密的方式有（）、（）和端到端加密三種方式。13.為以最小的交換次數檢索大量的管理信息，SNMPv2增加的PDU是（）。A、GetRequestPDUB、InformRequestPDUC、GetBulkRequestPDUD、SetRequestPDU14.最早的計算機分組交換網是（）。A、APRANETB、ETHERNETC、BITNETD、INTERNET15.SNMPv2對SNMP的增強主要體現在哪幾個方面？16.SNMP報文的組成部分包括（）A、版本號、團體號、MIBB、版本號、主機號、協議數據單元（PDU）C、版本號、團體號、協議數據單元（PDU）D、版本號、用戶號、協議數據單元（PDU）17.Tocompeteintoday'sfast-pacedcompetitiveenvironment,organizationsareincreasinglyallowingcontractors,partners,visitorsandgueststoaccesstheirinternalenterprisenetworks.Theseusersmayconnecttothenetworkthroughwiredportsinconferenceroomsoroffices,orviawirelessaccesspoints.Inallowingthisopenaccessforthirdparties,LANsbecome(6).Thirdpartiescanintroduceriskinavarietyofwaysfromconnectingwithaninfectedlaptoptounauthorizedaccessofnetworkresourcesto(7)activity.Formanyorganizations,however,theoperationalcomplexityandcoststoensuresafethirdpartynetworkaccesshavebeenprohibitive.Fifty-twopercentofsurveyedCISOsstatethattheycurrentlyuseamoatandcastle'ssecurityapproach,andadmitthatdefensesinsidetheperimeterareweak.Threatsfrominternalusersarealsoincreasinglyacauseforsecurityconcerns.Employeeswithmaliciousintentcanlaunch(8)ofserviceattacksorsteal(9)informationbysnoopingthenetwork.Astheyaccessthecorporatenetwork,mobileandremoteusersinadvertentlycaninfectthenetworkwith(10)andwormsacquiredfromunprotectedpublicnetworks.Hackersmasquer-adingasinternaluserscantakeadvantageofweakinternalsecuritytogainaccesstoconfidentialinformation.空白處（9）應選擇（）A、reservedB、confidentialC、completeD、mysterious18.終端具備本地處理能力，可直接連接到網絡上發揮作用。19.A、B兩個獨立的網站都主要靠廣告收入來支撐發展，目前都采用較高的價格銷售廣告。這兩個網站都想通過降價爭奪更多的客戶和更豐厚的利潤。假設這兩個網站在現有策略下各可以獲得1000萬元的利潤。如果一方單獨降價，就能擴大市場份額，可以獲得1500萬元利潤，此時，另一方的市場份額就會縮小，利潤將下降到200萬元。如果這兩個網站同時降價，則他們都將只能得到700萬元利潤。這兩個網站的主管各自經過獨立的理性分析后決定，（）。A、A采取高價策略，B采取低價策略B、A采取高價策略，B采取高價策略C、A采取低價策略，B采取低價策略D、A采取低價策略，B采取高價策略20.關于SNMPv2協議的描述中，錯誤的是（）。A、SNMPv2在SNMPv1的基礎上加以改進B、SNMPv2增加了管理站之間的通信消息C、SNMPv2不再采用管理站與代理的結構D、SNMPv2開始支持有連接的傳輸層協議21.對于雙絞線來說，隨著線纜長度的增加，信號衰減也增加。22.在廣播網絡中，OSPF協議要選出一個指定路由器（DesignatedRouter，DR）。DR有幾個作用，以下關于DR的描述中，（）不是DR的作用。A、減少網絡通信量B、檢測網絡故障C、負責為整個網絡生成LSAD、減少鏈路狀態數據庫的大小23.以下關于以太網交換機的說法那些是正確的？（）A、以太網交換機是一種工作在網絡層的設備B、以太網交換機最基本的工作原理就是802.1DC、生成樹協議解決了以太網交換機組建虛擬私有網的需求D、使用以太網交換機可以隔離沖突域24.SNMP管理代理是什么？25.可以被數據完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數據中途被攻擊者竊聽獲取D、數據在途中被攻擊者篡改或破壞26.常說的ATM指的是（）。A、光纖分布式數據接口B、鋼芯分布式數據接口C、異步傳輸模式D、同步傳輸模式27.再開機啟動時，如果想要進入BIOS設置，應立刻按下（）鍵，就可以進入BIOS設定界面。A、DelB、CtrlC、AltD、Enter28.Linux操作系統適合作網絡服務器的基本平臺工作。29.TCP流量控制中擁塞窗口的是（）。A、接收方根據網絡狀況得到的數值B、發送方根據網絡狀況得到的數值C、接收方根據接收能力得到的數值D、發送方根據發送能力得到的數值30.用戶A與用戶B通過衛星鏈路通信時，傳播延遲為270ms，假設數據速率是64kb/s，幀長8000b，若采用停等流控協議通信，則最大鏈路利用率為（3）；假設幀出錯率是0.08，若采用選擇重發ARQ協議通信，發送窗口為16，則最大鏈路利用率可以達到（4）。空白處（4）應選擇（）A、0.173B、0.342C、0.92D、2.76831.網絡中任意兩臺計算機都是獨立的，它們之間不存在主從關系。32.木馬程序利用（）協議，采用了C/S結構。33.下列域名中，表示教育機構的是（）A、B、C、D、34.在網絡管理功能中，用于保證各種業務的服務質量，提高網絡資源的利用率的是（）。A、配置管理B、故障管理C、性能管理D、安全管理35.有人說，P2P應用消耗大量的網絡帶寬，甚至占網絡流量的90%。對此的合理解釋是（）。A、實現相同的功能，P2P方式比非P2P方式需要傳輸更多數據，占用更多的網絡帶寬B、實現相同的功能，P2P方式比非P2P方式響應速度更快，需要占用更多的網絡帶寬C、P2P方式總是就近獲取所需要的內容，單個P2P應用并不比非P2P方式占用更多的帶寬，只是用戶太多，全部用戶一起占用的帶寬大D、P2P方式需要從服務器獲取所需要的內容，單個P2P應用比非P2P方式需要占用更多的帶寬36.下列說法正確的是（）.A、利用多個以太網交換機組成的局域網不能出現環路B、以太網交換機各端口的速率可以不同C、以太網交換機可以劃分VLAN，不同的VLAN之間可以直接通信D、以太網交換機不能對信息進行過濾，而路由器則可以37.下面敘述是不正確的。（）A、Get-Request、Get-NextRequest、Set-Request這三種操作具有原子特性B、SNMP要求傳送層協議提供面向連接的服務C、SNMP采用“請示-響應”的操作方式D、對于傳輸具有突収性和簡短性的管理信息來說，SNMP是比較合適的38.RMON警報組定義了一組網絡性能的（），超過它時向控制臺產生報警事件。39.通過電話網接入Internet是指用戶計算機使用（），通過電話網與ISP相連接，再通過ISP的線路接入Internet。A、調制解調器B、網卡C、集線器D、交換機40.網絡管理工作站直接從什么地方收集網絡管理信息（）A、網絡設備B、SNMP代理C、網絡管理數據庫D、網絡軟件41.以下有關計算機網絡的描述，錯誤的是（）。A、建立計算機網絡的主要目的是實現計算機資源的共享B、各計算機之間要實現互連，只需有相關的硬件設備即可C、互連的計算機各自是獨立的，沒有主從之分D、計算機網絡起源于ARPANET42.網卡只包含物理層的技術。43.對于子網掩碼為24的C類網絡地址，能夠創建多少個子網？44.兩個不同類型的計算機網絡能相互通信是因為（）A、他們都符合OSI模型B、他們都使用TCP/IPC、他們都使用兼容的協議組45.閱讀以下關于電子政務系統安全體系結構的敘述，回答問題1～問題3。 博學公司通過投標，承擔了某省級城市的電子政務系統，由于經費、政務應用成熟度、使用人員觀念等多方面的原因，該系統計劃采用分階段實施的策略來建設，最先建設急需和重要的部分。在安全建設方面，先投入一部分資金保障關鍵部門和關鍵信息的安全，之后在總結經驗教訓的基礎上分兩年逐步完善系統。因此，初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網頁防篡改、私自撥號檢測、PKI技術和服務等保障電子政務的安全。 由于該電子政務系統涉及政府安全問題，為了從整個體系結構上設計好該系統的安全體系，博學公司首席架構師張博士召集了項目組人員多次討論。在一次關于安全的方案討論會上，謝工認為由于政務網對安全性要求比較高，因此要建設防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網頁防篡改、私自撥號檢測系統，這樣就可以全面保護電子政務系統的安全。王工則認為謝工的方案不夠全面，還應該在謝工提出的方案的基礎上，使用PKI技術，進行認證、機密性、完整性和抗抵賴性保護。 【問題1】 請用400字以內文字，從安全方面，特別針對謝工所列舉的建設防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統進行分析，評論這些措施能夠解決的問題和不能解決的問題。 【問題2】 請用300字以內文字，主要從認證、機密性、完整性和抗抵賴性方面，論述王工的建議在安全上有哪些優點。 【問題3】 對于復雜系統的設計與建設，在不同階段都有很多非常重要的問題需要注意，既有技術因素阻力，又有非技術因素阻力。請結合工程的實際情況，用200字以內文字，簡要說明使用PKI還存在哪些重要的非技術因素方面的阻力。46.中繼器具有完全再生網絡中傳送的原有（）信號的能力。47.工程師利用測試設備對某信息點已經連接好的網線進行測試時，發現有4根線不通，但計算機仍然能利用該網線連接上網。則不通的4根線可能是（15）。某些交換機級聯時，需要交換UTP一端的線序，其規則是（16），對變更了線序的UTP，最直接的測試方式是（17）。空白處（15）應選擇（）A、1-2-3-4B、5-6-7-8C、1-2-3-6D、4-5-7-848.命令“IPROUTE”-“54”代表的是（）。A、默認路由B、直接路由C、間接路由D、動態路由49.在做ADSL線路絕緣性測試時，采用的電壓位（）。A、直流1000V至2000VB、交流100V至500VC、直流100V至500VD、交流1000V至2000V50.在RMON2IMB中，網絡層主機組基于（）地址収現主機，這樣，管理員可以超越路由器看到子網之外的主機。51.TCP/IP體系結構中的TCP和IP所提供的服務分別為（）。A、鏈路層服務和網絡層服務B、網絡層服務和運輸層服務C、運輸層服務和應用層服務D、運輸層服務和網絡層服務52.分組交換比電路交換線路利用率高，但實時性差。53.在網絡入侵中，將自己偽裝成合法用戶來攻擊系統的行為稱為（）；復制合法用戶發出的數據，然后進行重發，以欺騙接收者的行為稱為（）；中止或干擾服務器為合法用戶提供服務的行為稱為（）。54.BT下載是屬于C/S模式的應用。55.以下關于VPN的說法正確的是（）。A、VPN指的是用戶自己租用線路，和公共網絡物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網絡建立的臨時的、安全的連接C、VPN不能做到信息認證和身份認證D、VPN只能提供身份認證、不能提供加密數據的功能56.我們通常說的“BIOS設置”或“COMS設置“其完整的說法是（）A、利用BIOS設置程序對CMOS參數進行設置B、利用CMOS設置程序對BIOS參數進行設置C、利用CMOS設置程序對CMOS參數進行設置D、利用BIOS設置程序對BIOS參數進行設置57.計算機網絡的體系結構是（）的，是對計算機網絡通信所需要完成的（）的精確定義。而對于體系結構中所確定的功能如何實現，則是網絡產品制造者遵循體系結構去研究和實現的問題。58.應用層的各種進程通過（）實現與傳輸實體的交互。A、程序B、端口C、進程D、調用59.傳輸層的功能是（5），該層的服務訪問點是（6）。空白處（5）應選擇（）A、實現端到端的數據分組傳送B、完成異構網絡的互連C、建立一個無差錯的物理信道D、提供透明的位流傳輸60.TCP和UDP都是傳輸層協議，其服務訪問點是（8），通常是用數字來表示。而為了使得通用網絡應用的服務訪問點兼容，為其提供了一系列保留端口，對于其范圍的表述正確的是（9）。空白處（9）應選擇（）A、1～255B、1～1023C、1～1024D、1～6553561.模擬信號在數字信道上傳輸前要進行（）處理；數字數據在模擬信道上傳輸前需進行（），以便在數據中加入時鐘信號，并抗干擾能力。62.TCP報文中選項字段只規定了一種功能，即（）。63.因特網常用的服務項目包括（）A、瀏覽網頁B、收發電子郵件C、網上教學和娛樂D、電子商務64.匿名傳送是FTP的最大特點。65.死亡之Ping屬于（）類型的攻擊。66.SNMP實體由一個SNMP引擎和一個或多個有關的（）組成。67.（）是物理層的電器特性不考慮的。A、差錯控制B、傳輸速率C、信號傳輸D、信號產生68.網絡安全在內容上包括4個方面：分別為（）安全、軟件安全、數據安全和安全管理。69.下列有關計算機的說法中不正確的是（）。A、在同一臺PC機上可以安裝多個操作系統B、在同一臺PC機上可以安裝多個網卡C、在PC機的一個網卡上可以同時綁定多個IP地址D、一個IP地址可以同時綁定到多個網卡上70.下列關于執行模式口令的說法中哪兩項正確？（選擇兩項。）（）A、使能加密口令命令采用明文存儲所配置的口令B、使能加密口令命令的安全性比使能口令高C、使能口令和使能加密口令用于保護對特權執行模式的訪問D、需要采用命令servicepassword-encryption來加密使能加密口令E、最佳做法是要求同時配置并使用使能口令和使能加密口令71.“62.5/125μm“多模光纖”的62.5/125μm指的是：（）。A、光纖內外徑B、光纖可傳輸的光波波長C、光纜內外徑D、光纜可傳輸的光波波長72.Withhundredsofmillionsofelectronic(11)takingplacedaily,businessesandorganizationshaveastrongincentivetoprotectthe.(12)ofthedataexchangedinthismanner,andtopositivelyensurethe(13)ofthoseinvolvedinthetransactions.Thishasledtoanindustry-widequestforbetter,moresecuremethodsforcontrollingIToperations,andfordeployingstrongsecuritymechanismsdeeplyandbroadlythroughoutnetworkedinfrastructuresandclientdevices.Oneofthemoresuccessfulconceptstoengagetheimaginationsofthesecuritycommunityhasbeenthedevelopmentofstandards-basedsecurity(14)thatcanbeincorporatedinthehardwaredesignofclientcomputers.Theprincipleofencapsulatingcoresecuritycapabilitiesin(15)andintegratingsecurityprovisionsatthedeepestlevelsofthemachineoperationhassignificantbenefitsforbothusersandthoseresponsibleforsecuringIToperations.空白處（14）應選擇（）A、appliancesB、chipsC、toolsD、means73.以下關于對稱加密說法正確的是（）。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡單74.網絡管理的功能有（）。A、計費管理B、病毒管理C、用戶管理D、站點管理75.“公開密鑰密碼體制”的含義是（）。A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同76.包過濾防火墻通過（）定義數據包過濾規則。77.如果子網掩碼是92，主機地址為，則在該子網掩碼下最多可以容納（）個主機。A、254B、126C、62D、3078.Internet中用于文件傳輸的是（）。A、DHCP服務器B、DNS服務器C、FTP服務器D、路由器79.窄帶同軸電纜常用于計算機網絡，其特性阻抗為（）。A、25ΩB、50ΩC、75ΩD、100Ω80.電路交換是（）。A、線路交換B、虛電路交換C、報文交換D、分組交換81.對于IP地址為7的主機來說，其網絡號為（）。A、B、C、D、82.復用技術主要是用來提高信道的利用率，通常使用數據壓縮技術來實現。83.網絡中各節點的網絡管理實體（NME）模塊稱為（）模塊。84.路由器中保存配置的命令是：（）85.一個路由器有兩個端口，分別接到兩個網絡，兩個網絡各有一個主機，IP地址分別為和，子網掩碼均為，請從中選出兩個IP地址分別分配給路由器的兩個端口（）。A、和B、和C、和D、和86.以太網網絡上的路由器工作于OSI七層模型中的（）。A、物理層B、數據鏈路層C、網絡層D、傳輸層87.交換機和集線器有什么不同？88.在Windows操作系統中用于路由追蹤的命令是？（）A、NetstatB、RoutePrintC、TracerouteD、Tracert89.設線路傳輸速率為12800b/s，為5個用戶共用，在異步時分復用（ATDM）下，每個用戶的最高速率為（）。A、9600b/sB、8400b/sC、2560b/sD、12800b/s90.門限窗口比擁塞窗口更小。91.分布式計算機系統是在（）支持下，進行分布式數據處理和計算機之間的并行計算工作，也就是說各互聯的計算機可以（）工作，共同完成一項任務，一個大型程序可以分布在多臺計算機上（）運行。92.網絡性能包括什么？網絡性能管理包括哪幾部分功能93.ADSL使用的多路復用技術是（）。A、頻分多路復用B、時分多路復用C、碼分多址D、空分多址94.STP中選擇根端口時，如果根路徑成本相同，則比較以下哪一項？（）A、發送網橋的轉發延遲B、發送網橋的型號C、發送網橋的IDD、發送端口的ID95.當RIP向相鄰的路由器發送更新時，它使用多少秒為更新計時的時間值？（）A、30B、20C、15D、2596.二十世紀90年代，信息安全的主要危脅來自于網絡入侵、惡意代碼破壞（如病毒等）、信息對抗攻擊等。因此對應的保護措施主要用（）技術、防病毒技術、漏洞掃描、入侵檢測IDS、入侵防御IPS、通用交換協議IKE、虛擬專用網絡VPN等技術和安全管理體制來維護網絡信息的安全。97.哪一種地址類型僅限于254個主機ID？98.一個廣播域中IP地址與MAC地址的對應關系正確的是（）。A、一個IP地址只能對應一個MAC地址B、一個IP地址可以對應多個MAC地址C、一個MAC地址只能對應一個IP地址D、一個MAC地址可以對應多個IP地址99.下面應用中，不屬于P2P應用范疇的是（）。A、電驢軟件下載B、PPstream網絡視頻C、Skype網絡電話D、網上售飛機票100.FTP應用要求客戶進程和服務器進程之間建立兩條連接，分別用于（）和傳輸文件。第I卷參考答案一.參考題庫1.參考答案：D2.參考答案：A3.參考答案： 靜態路由是指由網絡管理員手工配置的路由信息。 動態路由是指路由器能夠自動地建立自己的路由表，并且能夠根據實際實際情況的變化適時地進行調整。4.參考答案： 物理層：為設備之間的數據通信提供傳輸媒體及互連設備，為數據傳輸提供可靠的環境，并且定義了通訊網絡之間物理鏈路的電氣或機械特性，以及激活、維護和關閉這條鏈路的各項操作。 數據鏈路層：為上層提供無差錯的數據傳輸，對數據進行檢錯和糾錯，數據鏈路的建立、拆除，成幀和幀同步，流量控制。 網絡層：進行數據包的尋址，路由選擇和中繼，激活、終止網絡連接，采取分時復用技術在一條數據鏈路上復用多條網絡連接，差錯檢測與恢復，流量控制。 傳輸層：提供對上層透明（不依賴于具體網絡）的可靠的數據傳輸。它的功能主要包括：流控、多路技術、虛電路管理和糾錯及恢復等。 會話層：為會話實體間建立連接、數據傳輸和連接釋放。使應用程序建立和維持會話，并能使會話獲得同步，使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。 表示層：對上層數據或信息進行變換，以保證一個主機應用層信息可以被另一個主機的應用程序理解。表示層的數據轉換包括數據的加密、壓縮、格式轉換等 應用層：為操作系統或網絡應用程序提供訪問網絡服務的接口。5.參考答案： 1.連接建立：連接是在發送主機的SMTP客戶和接收主機的SMTP服務器之間建立TCP連接的。SMTP不使用中間的郵件服務器。 2.郵件傳送。 3.連接釋放：郵件發送完畢后，SMTP應釋放TCP連接。6.參考答案：ARP高速緩存中包含:IP地址到物理地址的映射；生存時間(TTL)值還指定了映射條目保留在高速緩沖中的時間長短，但它顯示不出來。7.參考答案：B8.參考答案：A,B9.參考答案：浮動靜態路由是到達目標地址的備用路由，它的管理距離被設得更高，這樣只有當別的優先級高的路由均不可用時，它才被啟用。10.參考答案：內存容量；存取時間；引腳數；內存品牌11.參考答案：D12.參考答案：鏈路加密；結點加密13.參考答案：C14.參考答案：A15.參考答案： 具體地說，SNMPv2對SNMP的增強主要體現在以下3方面： （1）管理信息結構的擴充 （2）管理站和管理站之間的通信能力 （3）新的協議操作16.參考答案：C17.參考答案：B18.參考答案：錯誤19.參考答案：C20.參考答案：C21.參考答案：正確22.參考答案：B23.參考答案：D24.參考答案：SNMP簡單網絡管理協議是采用了Client/Server9（代理/管理）站模型?對網絡的管理與維護是通過管理工作站與SNMP代理間的交互工作完成的?每個SNMP從代理負責回答SNMP管理工作站（主代理）關于SNMPMIB定義信息的各種查詢?SNMP代理和管理站通過SNMP協議中的標準消息進行通信，每個消息都是一個單獨的數據報?SNMP使用UDP（用戶數據報協議）作為第四層協議（傳輸協議），進行無連接操作?25.參考答案：D26.參考答案：C27.參考答案：A28.參考答案：正確29.參考答案：B30.參考答案：C31.參考答案：正確32.參考答案：TCP/IP33.參考答案：D34.參考答案：C35.參考答案：C36.參考答案：B37.參考答案：B38.參考答案：門限值39.參考答案：A40.參考答案：B41.參考答案：B42.參考答案：錯誤43.參考答案： 對于子網掩碼為24的C類網絡地址，能夠創建6個子網。44.參考答案：C45.參考答案： 本題主要是依托電子政務的應用背景，考查信息系統安全體系建設方面的知識。根據網絡規劃設計師考試大綱，系統的安全性和保密性設計是案例分析試題考查的內容之一。 【問題1】 本問題主要是要求考生說明防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統等常見的信息系統及網絡安全防護技術的適用領域以及其限制與約束。在題目中只是列舉了這些技術手段，并沒有詳細地展開說明，因此對答案的構思并沒有太多的幫助，需要考生能夠根據平時學習和掌握的知識來總結出答案。 因為有關技術已經在前面的章節中進行了詳細介紹，這里直接就試題的問題給出解答要點： （1）防火墻：可用來實現內部網（信任網）與外部不可信任網絡（如因特網）之間或內部網的不同網絡安全區域的隔離與訪問控制，保證網絡系統及網絡服務的可用性。但無法對外部刻意攻擊、內部攻擊、口令失密及病毒采取有效防護。 （2）入侵檢測：可以有效地防止所有已知的、來自內外部的攻擊入侵，但對數據安全性等方面沒有任何幫助。 （3）病毒防護：主要適用于檢測、標識、清除系統中的病毒程序，對其他方面沒有太多的保護措施。 （4）安全掃描：主要適用于發現安全隱患，而不能夠采取防護措施。 （5）日志審計系統：可以在事后、事中發現安全問題，并可以完成取證工作，但無法在事前發生安全性攻擊。 【問題2】 要求考生深入了解PKI技術在認證、機密性、完整性、抗抵賴性方面的優點，并簡要地做出描述。在題目中提到："王工則認為謝工的方案不夠全面，還應該在謝工提出.的方案的基礎上，使用PKI技術，進行認證、機密性、完整性和抗抵賴性保護"，明確地說明了其主要的適用性，在答題時應該緊抓這些方面進行構思。 王工建議的PKI技術可以通過數字簽名來實現認證、機密性和抗抵賴性的功能： （1）用私鑰加密的消息摘要，可以用來確保發送者的身份。 （2）只有對用發送者私鑰的信息加密的信息，才能夠用其公鑰進行解密。因此發送者無法否認其行為。 （3）內容一旦被修改，消息摘要將變化，也就會被發現。 另外，還可以使用接收者公鑰對"原文+數字簽名"進行加密，以保證信息的機密性。 【問題3】 該問題是在前一個問題的基礎上，要求考生能夠對實施PKI時會遇到的非技術因素方面的阻力有