2024年8月網(wǎng)絡(luò)安全管理員習(xí)題庫（含參考答案）一、單選題（共30題，每題1分，共30分）1.在以下標(biāo)準(zhǔn)中，屬于推薦性國家標(biāo)準(zhǔn)的是？（）選項(xiàng)A：DBXX/TXXX-200X選項(xiàng)B：GBXXXX-200X選項(xiàng)C：GB/TXXXX.X-200X選項(xiàng)D：GB/ZXXX-XXX-200X參考答案：C答案說明：GB/T表示推薦性國家標(biāo)準(zhǔn)，所以選項(xiàng)A屬于推薦性國家標(biāo)準(zhǔn)；GB表示強(qiáng)制性國家標(biāo)準(zhǔn)，選項(xiàng)B不符合；DBXX/T表示地方推薦性標(biāo)準(zhǔn)，選項(xiàng)C不符合；GB/Z表示指導(dǎo)性技術(shù)文件，選項(xiàng)D不符合。2.根據(jù)南網(wǎng)信息安全合規(guī)庫的要求，系統(tǒng)運(yùn)維安全管理過程中，應(yīng)指定專人對系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險，權(quán)限設(shè)定應(yīng)當(dāng)遵循（）原則。選項(xiàng)A：管理授權(quán)選項(xiàng)B：業(yè)務(wù)授權(quán)選項(xiàng)C：最大授權(quán)選項(xiàng)D：最小授權(quán)參考答案：D答案說明：權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則，即只授予用戶完成其工作所需的最少權(quán)限，這樣可以降低因權(quán)限過大帶來的安全風(fēng)險。3.在GB／T18336《信息技術(shù)安全性評估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保護(hù)輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯誤的是：（）。選項(xiàng)A：PP描述的安全要求與具體實(shí)現(xiàn)無關(guān)選項(xiàng)B：ST與具體的實(shí)現(xiàn)有關(guān)選項(xiàng)C：PP是描述一類產(chǎn)品或系統(tǒng)的安全要求選項(xiàng)D：兩份不同的ST不可能滿足同一份PP的要求參考答案：D答案說明：在GB／T18336《信息技術(shù)安全性評估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，PP是描述一類產(chǎn)品或系統(tǒng)的安全要求，與具體實(shí)現(xiàn)無關(guān)；ST與具體實(shí)現(xiàn)有關(guān)，兩份不同的ST有可能滿足同一份PP的要求，所以選項(xiàng)C錯誤。4.在計(jì)算機(jī)終端上插入外來移動存儲介質(zhì)時，最合理的做法應(yīng)該是（）選項(xiàng)A：直接打開移動存儲介質(zhì);選項(xiàng)B：對系統(tǒng)重要數(shù)據(jù)作好備份選項(xiàng)C：先對移動存儲介質(zhì)進(jìn)行病毒掃描，確保安全后再使用;選項(xiàng)D：斷開網(wǎng)絡(luò)連接;參考答案：C答案說明：在計(jì)算機(jī)終端上插入外來移動存儲介質(zhì)時，直接打開可能會導(dǎo)致病毒等惡意程序入侵計(jì)算機(jī)系統(tǒng)，存在安全風(fēng)險，A選項(xiàng)錯誤。先對移動存儲介質(zhì)進(jìn)行病毒掃描，能及時發(fā)現(xiàn)并清除可能存在的病毒，確保安全后再使用，是比較合理的做法，B選項(xiàng)正確。斷開網(wǎng)絡(luò)連接并不能防止移動存儲介質(zhì)帶來的本地安全風(fēng)險，C選項(xiàng)不合理。對系統(tǒng)重要數(shù)據(jù)作好備份與插入移動存儲介質(zhì)時的直接操作并無直接關(guān)聯(lián)，D選項(xiàng)不合適。5.個人防火墻與邊界防火墻的最根本區(qū)別是（）。選項(xiàng)A：個人防火墻可以控制協(xié)議選項(xiàng)B：個人防火墻可以控制端口選項(xiàng)C：個人防火墻可以控制應(yīng)用程序的訪問策略選項(xiàng)D：個人防火墻是軟件產(chǎn)品，而邊界防火墻是硬件產(chǎn)品參考答案：C答案說明：個人防火墻主要用于保護(hù)個人計(jì)算機(jī)系統(tǒng)安全，能夠基于應(yīng)用程序進(jìn)行訪問策略控制，比如可以允許或禁止某個特定應(yīng)用程序訪問網(wǎng)絡(luò)等。而邊界防火墻主要部署在網(wǎng)絡(luò)邊界，用于保護(hù)整個網(wǎng)絡(luò)的安全，側(cè)重于對網(wǎng)絡(luò)流量、IP地址、端口、協(xié)議等進(jìn)行控制，一般不會基于應(yīng)用程序?qū)用孢M(jìn)行訪問策略控制。選項(xiàng)A控制端口、選項(xiàng)B控制協(xié)議是邊界防火墻也具備的功能；選項(xiàng)D個人防火墻也有硬件產(chǎn)品，邊界防火墻也有軟件產(chǎn)品，所以最根本區(qū)別是個人防火墻可以控制應(yīng)用程序的訪問策略。6.密碼管理應(yīng)按照密碼安全監(jiān)測預(yù)警、信息通報、重大事項(xiàng)會商和（）的要求開展相應(yīng)工作選項(xiàng)A：應(yīng)急處置選項(xiàng)B：防護(hù)管理選項(xiàng)C：信息安全選項(xiàng)D：安全處置參考答案：A答案說明：按照密碼安全監(jiān)測預(yù)警、信息通報、重大事項(xiàng)會商和應(yīng)急處置的要求開展相應(yīng)工作，應(yīng)急處置包含了在面對密碼相關(guān)安全事件時采取的一系列應(yīng)對措施，以保障密碼安全，與前面的監(jiān)測預(yù)警等環(huán)節(jié)共同構(gòu)成完整的密碼管理工作流程。7.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。選項(xiàng)A：假冒***選項(xiàng)B：數(shù)據(jù)中途竊取選項(xiàng)C：數(shù)據(jù)中途篡改選項(xiàng)D：抵賴****參考答案：C答案說明：數(shù)據(jù)完整性機(jī)制主要是確保數(shù)據(jù)在傳輸和存儲過程中不被篡改，保證數(shù)據(jù)的準(zhǔn)確性和一致性。假冒攻擊主要通過偽裝身份來進(jìn)行，數(shù)據(jù)完整性機(jī)制無法直接防止；抵賴是關(guān)于否認(rèn)某些行為，與數(shù)據(jù)完整性無關(guān)；數(shù)據(jù)中途竊取主要涉及保密性問題，防止數(shù)據(jù)被非法獲取，數(shù)據(jù)完整性機(jī)制對此也無能為力；而數(shù)據(jù)中途篡改會破壞數(shù)據(jù)的完整性，數(shù)據(jù)完整性機(jī)制可以有效防止這種情況發(fā)生。8.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么（）？選項(xiàng)A：計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)選項(xiàng)B：計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)選項(xiàng)C：計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高選項(xiàng)D：計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高參考答案：B答案說明：傳統(tǒng)的通信網(wǎng)絡(luò)多采用電路交換技術(shù)，而最早的計(jì)算機(jī)網(wǎng)絡(luò)采用分組交換技術(shù)，這是兩者最大的區(qū)別。分組交換技術(shù)使得數(shù)據(jù)傳輸更加靈活高效，能更好地適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)流量的特點(diǎn)和需求。電路交換是在通信雙方之間建立一條專用的物理通路，通信過程中一直占用該通路；分組交換則是將數(shù)據(jù)分成多個分組進(jìn)行傳輸，各分組可以通過不同路徑傳輸，到達(dá)目的地后再重新組裝。所以計(jì)算機(jī)網(wǎng)絡(luò)采用分組交換技術(shù)是其與傳統(tǒng)通信網(wǎng)絡(luò)最大的區(qū)別，答案選A。9.用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。選項(xiàng)A：WIN鍵和D鍵選項(xiàng)B：WIN鍵和L鍵選項(xiàng)C：WIN鍵和X鍵選項(xiàng)D：WIN鍵和R鍵參考答案：B答案說明：鎖定Windows系統(tǒng)的快捷方式是同時按住WIN鍵和L鍵。WIN鍵和X鍵組合通常用于打開快速鏈接菜單；WIN鍵和D鍵組合用于快速顯示桌面；WIN鍵和R鍵組合用于打開運(yùn)行對話框。所以本題正確答案是[C、]10.在設(shè)計(jì)信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的：（）。選項(xiàng)A：要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案障礙選項(xiàng)B：要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險處置要求的前提下，盡量控制成本選項(xiàng)C：要充分切合信息安全需求并且實(shí)際可行選項(xiàng)D：要充分采取新技術(shù)，使用過程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入保值要求參考答案：D答案說明：充分采取新技術(shù)，使用過程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入保值要求這種做法是錯誤的。在設(shè)計(jì)信息系統(tǒng)安全保障方案時，新技術(shù)雖然可能帶來新的安全能力，但也伴隨著更多的不確定性和風(fēng)險。不能單純?yōu)榱瞬捎眯录夹g(shù)而采用，要綜合考慮各方面因素，包括技術(shù)的成熟度、與現(xiàn)有系統(tǒng)的兼容性、對整體安全架構(gòu)的影響等。而選項(xiàng)A、B、D的做法都是合理且必要的設(shè)計(jì)考慮因素。11.關(guān)于光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案，不正確的是（）。選項(xiàng)A：無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)陌l(fā)電廠，可以不配縱向NAT防火墻選項(xiàng)B：光伏電站內(nèi)無安全區(qū)之間的橫向通信需求，可以不配橫向互聯(lián)交換機(jī)、橫向互聯(lián)硬件防火墻以及正、反向隔離裝置選項(xiàng)C：縱向NAT防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制區(qū)和PE路由器之間選項(xiàng)D：橫向和縱向互聯(lián)的主要設(shè)備均可采取冗余備用結(jié)構(gòu)。參考答案：C12.以下不屬于電子郵件安全威脅的是：（）。選項(xiàng)A：點(diǎn)擊未知電子郵件中的附件選項(xiàng)B：SWTP的安全漏洞選項(xiàng)C：使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件選項(xiàng)D：電子郵件群發(fā)參考答案：D答案說明：電子郵件群發(fā)本身一般不會直接構(gòu)成安全威脅。而點(diǎn)擊未知電子郵件中的附件可能會導(dǎo)致惡意軟件感染；使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件存在信息被竊取風(fēng)險；SWTP的安全漏洞可能被攻擊者利用來入侵郵件系統(tǒng)等，這些都屬于電子郵件安全威脅。13.CA數(shù)字證書中不包含的信息有（）。選項(xiàng)A：證書申請者的個人信息選項(xiàng)B：證書申請者的公鑰信息選項(xiàng)C：CA的數(shù)字簽名選項(xiàng)D：證書申請者的私鑰參考答案：D答案說明：CA數(shù)字證書是由CA機(jī)構(gòu)頒發(fā)的一種電子文件，其中包含了CA的數(shù)字簽名、證書申請者的個人信息以及證書申請者的公鑰信息等。而私鑰是用戶自己保管的，不會包含在數(shù)字證書中。14.Lilo配置文件中有如下的一行：append="mem=128M"，其含義是__選項(xiàng)A：設(shè)定磁盤緩沖區(qū)大小選項(xiàng)B：設(shè)定高速緩存大小選項(xiàng)C：設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存選項(xiàng)D：設(shè)定Linux物理內(nèi)存大小參考答案：A15.你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（）選項(xiàng)A：寫入選項(xiàng)B：讀取選項(xiàng)C：修改選項(xiàng)D：完全控制參考答案：B答案說明：當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾時，其最終權(quán)限是由共享權(quán)限和NTFS權(quán)限中最嚴(yán)格的權(quán)限決定的。這里共享權(quán)限設(shè)置為sam用戶可以讀取，NTFS權(quán)限設(shè)置為sam用戶可以修改，讀取權(quán)限比修改權(quán)限更嚴(yán)格，所以sam用戶從網(wǎng)絡(luò)訪問這個共享文件夾時具有讀取權(quán)限。16.對于重要的信息系統(tǒng)，補(bǔ)丁安裝前須先做好系統(tǒng)和數(shù)據(jù)備份工作，確保任何的操作均可（）。選項(xiàng)A：重裝選項(xiàng)B：回退選項(xiàng)C：重置選項(xiàng)D：格式化參考答案：B答案說明：在對重要信息系統(tǒng)安裝補(bǔ)丁前進(jìn)行系統(tǒng)和數(shù)據(jù)備份，其目的就是為了在安裝補(bǔ)丁過程中出現(xiàn)問題時，能夠?qū)⑾到y(tǒng)和數(shù)據(jù)恢復(fù)到安裝補(bǔ)丁之前的狀態(tài)，也就是實(shí)現(xiàn)回退操作。重置是重新設(shè)置系統(tǒng)參數(shù)等；重裝是重新安裝整個系統(tǒng)；格式化是對存儲設(shè)備進(jìn)行清除數(shù)據(jù)操作，均不符合先備份以應(yīng)對補(bǔ)丁安裝操作可能出現(xiàn)問題的目的。17.入侵檢測可以利用的信息包括（）。選項(xiàng)A：物理形式的入侵信息選項(xiàng)B：目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為選項(xiàng)C：系統(tǒng)和網(wǎng)絡(luò)日志文件選項(xiàng)D：以上所有信息參考答案：D答案說明：入侵檢測系統(tǒng)可以利用多種信息來檢測入侵行為。系統(tǒng)和網(wǎng)絡(luò)日志文件能記錄系統(tǒng)和網(wǎng)絡(luò)的活動情況，從中發(fā)現(xiàn)異常；目錄和文件中的不期望改變以及程序執(zhí)行中的不期望行為也能作為入侵的跡象；物理形式的入侵信息如異常的設(shè)備連接等同樣有助于入侵檢測。所以可以利用以上所有信息來進(jìn)行入侵檢測，答案選D。18.以下哪些是惡意代碼？（）選項(xiàng)A：蠕蟲選項(xiàng)B：熊貓燒香，冰河等木馬病毒選項(xiàng)C：后門，DDoS程序選項(xiàng)D：其它選項(xiàng)所述都是惡意代碼參考答案：D答案說明：惡意代碼是指那些會對計(jì)算機(jī)系統(tǒng)造成損害或不良影響的程序代碼。蠕蟲是一種能夠自我復(fù)制并在網(wǎng)絡(luò)中傳播的惡意程序；熊貓燒香、冰河等木馬病毒，木馬病毒通常會隱藏在正常程序中，竊取用戶信息等；后門程序可以繞過正常的安全驗(yàn)證機(jī)制，DDoS程序用于分布式拒絕服務(wù)攻擊，這些都屬于惡意代碼的范疇，所以其它選項(xiàng)所述都是惡意代碼。19.Linux系統(tǒng)中添加新用戶賬號的命令是（）。選項(xiàng)A：useradd選項(xiàng)B：adduser選項(xiàng)C：usernew選項(xiàng)D：newuser參考答案：A答案說明：在Linux系統(tǒng)中，添加新用戶賬號的命令是useradd。useradd命令用于創(chuàng)建新用戶賬戶、更新用戶信息、刪除用戶賬戶等操作。選項(xiàng)B的usernew并不是標(biāo)準(zhǔn)的Linux添加用戶命令；選項(xiàng)C的adduser在一些Linux發(fā)行版中也可以使用，但最標(biāo)準(zhǔn)的是useradd；選項(xiàng)D的newuser同樣不是添加新用戶的正確命令。20.身份認(rèn)證的要素不包括（)選項(xiàng)A：你擁有什么(Whatyouhave)選項(xiàng)B：你知道什么(Whatyouknow）選項(xiàng)C：用戶名選項(xiàng)D：你是什么（Whatyouare）參考答案：C答案說明：身份認(rèn)證的要素主要包括你擁有什么（如令牌、智能卡等）、你知道什么（如密碼等）、你是什么（如指紋、面部識別等生物特征）。用戶名只是用于標(biāo)識用戶的一個符號，不屬于身份認(rèn)證的基本要素。21.PKI的主要理論基礎(chǔ)是（）。選項(xiàng)A：摘要算法選項(xiàng)B：公鑰密碼算法選項(xiàng)C：量子密碼選項(xiàng)D：對稱密碼算法參考答案：B答案說明：PKI（公鑰基礎(chǔ)設(shè)施）是基于公鑰密碼算法構(gòu)建的，用于管理和分發(fā)數(shù)字證書、實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)加密等功能。對稱密碼算法主要用于數(shù)據(jù)加密等，但不是PKI的主要理論基礎(chǔ)；量子密碼目前還處于研究階段，尚未成為PKI的基礎(chǔ)；摘要算法主要用于生成數(shù)據(jù)的摘要以驗(yàn)證數(shù)據(jù)完整性，不是PKI的核心理論基礎(chǔ)。22.安全接入?yún)^(qū)加密認(rèn)證措施部署在（）。選項(xiàng)A：公用通信網(wǎng)絡(luò)內(nèi)部選項(xiàng)B：公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之間選項(xiàng)C：公網(wǎng)前置機(jī)與正向隔離裝置之間選項(xiàng)D：公網(wǎng)前置機(jī)與反向隔離裝置之間參考答案：B23.根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，如果本單位管理信息大區(qū)同時具有一、二、三級信息系統(tǒng)時，通用管理要求等同采用()級基本要求。選項(xiàng)A：三選項(xiàng)B：二選項(xiàng)C：四選項(xiàng)D：一參考答案：A答案說明：通用管理要求等同采用最高級別的基本要求，在同時具有一、二、三級信息系統(tǒng)時，最高級別為三級，所以通用管理要求等同采用三級基本要求。24.在PDR安全模型中最核心的組件是（）。選項(xiàng)A：策略選項(xiàng)B：響應(yīng)措施選項(xiàng)C：保護(hù)措施選項(xiàng)D：檢測措施參考答案：A答案說明：策略是PDR安全模型的核心，它定義了組織的安全目標(biāo)、規(guī)則和方針，指導(dǎo)如何進(jìn)行保護(hù)、檢測和響應(yīng)。保護(hù)措施是根據(jù)策略來實(shí)施的具體安全手段；檢測措施用于發(fā)現(xiàn)安全事件；響應(yīng)措施是在檢測到事件后采取的行動，它們都圍繞著策略展開。25.系統(tǒng)建設(shè)管理階段中，下列關(guān)于系統(tǒng)開發(fā)測試做法不正確的是（）選項(xiàng)A：生產(chǎn)數(shù)據(jù)用于測試環(huán)境選項(xiàng)B：生產(chǎn)數(shù)據(jù)脫敏后用于測試選項(xiàng)C：開發(fā)人員和測試人員分離選項(xiàng)D：開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分離參考答案：A答案說明：在系統(tǒng)開發(fā)測試階段，生產(chǎn)數(shù)據(jù)嚴(yán)禁用于測試環(huán)境，因?yàn)檫@可能會導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)損壞等風(fēng)險。開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分離、開發(fā)人員和測試人員分離、生產(chǎn)數(shù)據(jù)脫敏后用于測試都是正確的做法，可以有效保障系統(tǒng)開發(fā)測試的安全性和可靠性。26.在Windows操作系統(tǒng)中如何查看本機(jī)的路由（）。選項(xiàng)A：ipconfig/all選項(xiàng)B：displayroute選項(xiàng)C：showroute選項(xiàng)D：routeprint參考答案：D27.對于NS服務(wù)器，哪句話理解是正確的？（）選項(xiàng)A：NS服務(wù)器不僅能把域名翻譯成IP地址，而且也能把IP地址翻譯成域名選項(xiàng)B：NS服務(wù)器僅是把域名翻譯成IP地址選項(xiàng)C：NS服務(wù)器僅是把IP地址翻譯成域名選項(xiàng)D：NS服務(wù)器只能用于Internet參考答案：A答案說明：NS服務(wù)器是域名系統(tǒng)（DomainNameSystem）的服務(wù)器，它的主要功能是將域名轉(zhuǎn)換為IP地址（正向解析）以及將IP地址轉(zhuǎn)換為域名（反向解析），所以NS服務(wù)器不僅能把域名翻譯成IP地址，而且也能把IP地址翻譯成域名。A選項(xiàng)NS服務(wù)器可用于多種網(wǎng)絡(luò)環(huán)境，不只是Internet；B和C選項(xiàng)說法都不全面。28.網(wǎng)絡(luò)與信息安全應(yīng)急原則，應(yīng)按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的要求，實(shí)行（）、各司其職、協(xié)調(diào)配合”，在廣東電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)下，各單位負(fù)責(zé)本單位的應(yīng)急響應(yīng)工作。選項(xiàng)A：科學(xué)化、規(guī)范化。選項(xiàng)B：處置優(yōu)先、快速反應(yīng)。選項(xiàng)C：安全第一、預(yù)防為主。選項(xiàng)D：統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)。參考答案：D答案說明：廣東電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急工作實(shí)行“統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、各司其職、協(xié)調(diào)配合”的原則，在應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)下，各單位負(fù)責(zé)本單位應(yīng)急響應(yīng)工作，體現(xiàn)了統(tǒng)一領(lǐng)導(dǎo)下分級開展工作的特點(diǎn)，所以選B。29.下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)（）。選項(xiàng)A：終端訪問控制器訪問控制系統(tǒng)(TACACS+)選項(xiàng)B：第二層隧道協(xié)議(L2TP)選項(xiàng)C：點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)選項(xiàng)D：Internet安全性(IPSEC)參考答案：A答案說明：虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議標(biāo)準(zhǔn)主要有第二層隧道協(xié)議（L2TP）、Internet安全性（IPSEC）、點(diǎn)對點(diǎn)隧道協(xié)議（PPTP）等。而終端訪問控制器訪問控制系統(tǒng)（TACACS+）是一種用于網(wǎng)絡(luò)設(shè)備遠(yuǎn)程認(rèn)證的協(xié)議，不是VPN協(xié)議標(biāo)準(zhǔn)。30.哪個不是網(wǎng)絡(luò)監(jiān)測工具?（）選項(xiàng)A：AWVS選項(xiàng)B：Nedi選項(xiàng)C：