2025年学历类自考计算机网络管理-机关管理参考题库含答案解析(5卷).docxVIP

2025年学历类自考计算机网络管理-机关管理参考题库含答案解析(5卷)

2025年学历类自考计算机网络管理-机关管理参考题库含答案解析(篇1)

【题干1】TCP/IP协议栈中负责端到端数据传输的是哪一层？

【选项】A.物理层B.传输层C.网络层D.应用层

【参考答案】B

【详细解析】传输层（如TCP协议）负责端到端的数据传输，确保数据可靠性和完整性，其核心功能包括流量控制、差错控制和端口号管理。物理层和链路层处理物理介质传输，网络层（IP协议）负责逻辑寻址和路由选择，应用层提供具体服务接口。

【题干2】机关单位部署网络防火墙时，需优先考虑的配置原则是什么？

【选项】A.最小权限原则B.零信任模型C.全网广播域D.双因素认证

【参考答案】A

【详细解析】最小权限原则要求防火墙仅开放必要端口和服务，限制横向渗透风险。零信任模型虽先进但实施成本高，广播域配置与防火墙无关，双因素认证属于身份验证机制而非防火墙核心配置。

【题干3】OSI模型中提供网络互连功能的协议组属于哪一层？

【选项】A.数据链路层B.网络层C.传输层D.会话层

【参考答案】B

【详细解析】网络层（IP协议）实现不同网络间的逻辑连接，通过路由选择将数据包从源传送到目的地。数据链路层（如以太网协议）处理同一局域网内的帧传输，传输层（TCP/UDP）负责端到端连接，会话层管理应用程序会话。

【题干4】机关档案管理系统采用RAID5方案的主要目的是什么？

【选项】A.提升读写速度B.实现热备份C.增强数据安全性D.降低存储成本

【参考答案】C

【详细解析】RAID5通过分布式奇偶校验实现数据冗余，可在单盘故障时恢复数据，显著提升安全性。虽然RAID10兼具速度与冗余，但题目中RAID5的核心优势在于成本可控下的数据保护能力，读写速度提升不如RAID10明显。

【题干5】网络设备配置SSH协议时，必须确保的最低安全版本是？

【选项】A.SSH1B.SSH2C.SSL3.0D.TLS1.2

【参考答案】B

【参考答案】B

【详细解析】SSH2相较于SSH1增强了加密算法和密钥交换机制，已淘汰SSH1的不安全特性。SSL3.0和TLS1.2属于应用层安全协议，与SSH协议栈无关。机关单位强制要求使用SSH2以符合等保2.0标准。

【题干6】机关网络拓扑中采用VLAN划分的目的是？

【选项】A.提高带宽利用率B.实现物理隔离C.增强无线信号覆盖D.优化IP地址分配

【参考答案】A

【详细解析】VLAN通过逻辑划分广播域提升带宽利用率，不同VLAN间需通过三层交换机互联。物理隔离需结合防火墙策略，无线覆盖优化依赖AP部署，IP地址分配优化需结合DHCP配置。

【题干7】网络设备日志审计时，必须包含的关键要素是？

【选项】A.操作人身份B.事件时间戳C.设备IP地址D.日志存储路径

【参考答案】B

【详细解析】时间戳是日志审计的核心要素，用于追溯事件时间线。操作人身份（C项）和设备IP地址（D项）虽重要，但若缺失时间戳将导致审计链条断裂。日志存储路径（D项）属于存储管理范畴。

【题干8】机关网站部署HTTPS时，必须配置的证书类型是？

【选项】A.自签名证书B.?n统证书C.交叉证书D.混合证书

【参考答案】B

【详细解析】自签名证书无法通过浏览器信任链验证，交叉证书用于特定设备互认，混合证书为理论概念。统一证书（通常指CA颁发）是浏览器默认信任的根证书，符合等保2.0对HTTPS证书的要求。

【题干9】网络设备配置SNMP协议时，必须关闭的默认服务是？

【选项】A.TrapsB.InformsC.agentxD.HTTP

【参考答案】D

【详细解析】SNMP默认开放代理服务（agentx）和通知服务（Traps/Informs），但HTTP服务与SNMP协议栈无关。机关单位需关闭非必要服务以降低被攻击风险，D选项HTTP属于独立服务端口。

【题干10】网络设备配置ACL时，针对内网访问外网应设置？

【选项】A.允许（Allow）B.禁止（Deny）C.丢弃（Drop）D.拒绝（Reject）

【参考答案】A

【详细解析】ACL（访问控制列表）通过允许/禁止规则控制流量。机关单位需明确内网合法用户可访问外网，但需配合防火墙策略。Drop和Reject的区别在于是否发送RST包，ACL中通常使用Allow/Deny配合。

【题干11】机关数据中心采用IPMI技术的主要目的是？

【选项】A.远程监控服务器