数据网竞赛复习测试题

第页数据网竞赛复习测试题1.在D5000安全认证模块中，电子钥匙的接口定义规范为(____)。A、PKCS#1B、PKCS#11C、PKCS#10D、PKCS#13【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第十章2.通常情况下，Windows网络系统的资源共享是只能在局域网内部实现的，但是有些情况下，用户可以在InternetExplorer浏览器的地址栏中输入“//ip_address”，实现对Ip地址为“如ip_address”主机的跨网段访问，防止这种不安全因素出现的最优方法为（）。A、在连接两个局域网的路由器上，禁止使用或中转NetBEUI协议B、在该主机TCP／IP协议属性配置中，终止“Microsoft网络上的文件与打印机共享”服务与TCP／IP协议的绑定关系C、禁止该主机提供“网络文件与打印共享”服务D、禁止该主机使用TCP／IP协议【正确答案】：A3.在MPLSVPN的连接模型中，VPN的构建、连接和管理工作是在：（）A、只在PE上进行的；B、在PE和CE上进行；C、在PE和P路由器上进行；D、在CE和P路由器上进行【正确答案】：A4.主机A（）与主机B（）网络相通能够正常通信，从主机A到主机B，依次经过纵向加密认证装置C（）和纵向加密认证装置D（）。纵向加密认证装置已配置相应的隧道和加密策略。隧道建立成功后，主机A向主机B发送一条报文。当报文经过装置C后，IP报文的目的地址为(____)。A、B、C、D、【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第七章，根据纵向加密认证装置原理，装置通过策略来定义数据包的源目的地址、源目的端口5.IP地址对应的自然分类网段包含的可用主机地址数为（）。A、65535B、65534C、65536D、254【正确答案】：B6.纵向加密认证装置之间加密通信时采用的对称加密算法的加密模式为(____)A、ECBB、CBCCFBD、OFB【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第七章7.关于IP地址和域名，以下描述不正确的是（）。A、Internet上任何一台主机的IP地址在全世界是唯一的；B、IP地址和域名一一对应，由DNS服务器进行解析；C、人们大都用域名在Internet上访问一台主机，因为这样速度比用IP地址快；D、InterNIC是负责域名管理的世界性组织。【正确答案】：C8.电力调度数字证书系统中，系统签发的数字证书应满足(____)要求。A、PKCS#3标准B、公钥密码基础设施应用技术体系密码设备应用接口规范C、X.509标准D、X.500标准【正确答案】：C解析：

参考《电力监控系统网络安全防护培训教材》第八章9.不受外界电磁场干扰的通信系统是（）。A、有线通信B、无线通信C、载波通讯D、光纤通信【正确答案】：D10.两台路由器MSR-1、MSR-2之间的广域网链路采用PPP协议，两端通过配置RIP互相学习到彼此的路由，目前路由学习正常，现在在MSR-1的RIP配置中增加如下命令：[MSR-1-rip-1]silent-interfaceall那么______。（选择一项或多项）A、此命令使MSR-1的所有接口只接收路由更新而不发送路由更新B、此命令使MSR-1的所有接口只发送路由更新而不接受路由更新C、配置此命令后，MSR-2路由表中的RIP路由立即消失D、配置此命令后，MSR-1路由表中的RIP路由立即消失【正确答案】：A11.SSL安全套接字协议使用的端口是（）。A、3389B、443C、1433D、80【正确答案】：B12.对于TCPSYN扫描，如果发送一个SYN包后，对方返回(____)表明端口处于开放状态。ACKB、SYN包后C、SYN/RSTD、RST/ACK【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第二章13.以下(____)技术不属于网络系统安全技术。A、系统安全防护B、网络安全监测C、系统容错容灾D、故障分析诊断【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》、《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）14.网络适配器位于OSI模型的哪一层。（）A、数据链路层；B、物理层；C、传输层；D、表示层。【正确答案】：B15.电力专用纵向加密认证装置对加密后的网络报文用IP数据报进行封装，其采用的网络协议为(____)。A、253B、254C、50D、17【正确答案】：C解析：

参考《电力系统专用纵向加密认证装置技术规范》16.火电厂厂级信息监控系统的(____)功能部署于控制区。A、监控B、优化C、管理D、监控和优化【正确答案】：A解析：

参见《发电厂监控系统安全防护方案》（国能安全〔2015〕36号附件4）附录1-表117.SMTP对应以下哪个TCP端口（）。A、800；B、53；C、23；D、25【正确答案】：D18.下列哪些协议为EGP类协议，运行在AS（自治域系统）之间。A、RIPv1B、RIPv2C、OSPFD、BGP【正确答案】：D19.ISDNBRI中D信道的速率是______。A、54KbpsB、64KbpsC、36KbpsD、16Kbps【正确答案】：D20.两台路由器RTA和RTB使用串口背靠背互连，其中RTA的串口配置了HDLC协议，而RTB的串口配置了PPP协议。两台设备上都配置了正确的IP地址，那么会发生的情况是______。（选择一项或多项）A、RTB串口物理层up，协议层downB、RTB串口物理层down，协议层down。C、RTA串口物理层up，协议层保持up状态，但RTA不能ping通RTBD、RTA串口物理层down，协议层down【正确答案】：A21.主要用于加密机制的协议是（）。A、HTTPB、FTPC、TELNETD、SSL【正确答案】：D22.假如在一台路由器上定义了3个VPN，请问在这台路由器上有几张路由表？(）。A、1；B、2；C、3；D、4【正确答案】：D23.MPLS的连接称为LSP（LabelSwitchPath标签交换通道），要建立一个LSP必须借助于信令协议，在以下各种协议中哪种可用于建立LSP（）A、IPCP；B、LCP；C、LDP；D、NO.7。【正确答案】：C24.802.1X是基于（）的一项安全技术。A、IP地址B、物理端口C、应用类型D、物理地址【正确答案】：B25.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中，网络设备用户的身份鉴别信息至少有(____)是不可伪造的。A、一种B、二种C、三种D、四种【正确答案】：A解析：

参见《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）第节26.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，系统建设管理，信息系统定级结果应通过(____)的审批。A、电力监管机构B、监管机构C、上级主管D、信息化主管部门【正确答案】：A解析：

参见《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）第节27.下面关于H3C设备中VTY特点的描述，正确的是______。（选择一项或多项）A、只用于对设备进行TelnetB、每台设备可以支持多个VTY用户同时访问C、每个VTY用户对应一个物理接口D、不支持无密码验证【正确答案】：B28.电力调度数字证书系统中身份标签不包含下面哪项内容(____)。A、行政编码B、角色编码C、用户编码D、应用编码【正确答案】：C解析：

参考《电力监控系统网络安全防护培训教材》第八章29.TFTP服务端口号是（）。A、23；B、48；C、53；D、69【正确答案】：D30.凝思操作系统内核主要子系统不包括（）。A、ZSHB、系统调用接口C、进程管理D、内存管理【正确答案】：A31.10Mbps以太网双绞线方式中实际用到的线有几芯？（）A、8芯B、6芯C、10芯D、4芯【正确答案】：D32.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A、每年B、每两年C、每三年D、每四年【正确答案】：A33.下列算法中不属于对称加密算法的是：(____)A、DESB、SM2C、AESD、SM4【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第四章34.恶意代码采用加密技术的目的是：(____)A、加密技术是恶意代码自身保护的重要机制B、加密技术可以保证恶意代码不被发现C、加密技术可以保证恶意代码不被破坏D、以上都不正确【正确答案】：A解析：

参考《电力监控系统网络安全防护培训教材》第十四章及恶意代码原理相关学习素材35.包过滤型防火墙工作的好坏关键在于（）A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙的日志【正确答案】：C36.PCM、PDH、SDH的中文含义分别是（）。A、脉冲编码调制、准同步数字系列、同步数字体系B、准同步数字系列、同步数字体系、脉冲编码调制C、同步数字体系、脉冲编码调制、准同步数字系列D、同步数字体系、准同步数字系列、脉冲编码调制【正确答案】：A37.在displayinterface命令的显示中，下列哪项的LCP和NCP的状态表示PPP链路已经建立完成？A、LCPClosed，IPCPOpenedB、LCPClosed，IPCPClosedC、LCPOpened，IPCPOpenedD、LCPInitial，IPCPClosed【正确答案】：C38.现场设备的接口和传输规约必须满足调度自动化（）的要求。A、最新标准B、主站系统C、国家标准D、行业标准【正确答案】：B39.TCP/IP体系结构中的TCP和IP所提供的服务分别为：（）。A、链路层服务和网络层服务B、网络层服务和传输层服务C、传输层服务和应用层服务D、传输层服务和网络层服务【正确答案】：D40.二层交换机建立和维护的交换表由哪些元素组成：（）A、MAC地址与交换机端口对应关系B、IP地址与交换机端口对应关系C、IP地址与MAC地址对应关系D、VLAN接口与交换机端口对应关系【正确答案】：A41.在距离矢量路由协议中，老化机制作用于（）。A、直接相邻的路由器的路由信息；B、所有路由器的路由信息；C、优先级低的路由器的路由信息；D、优先级高的路由器的路由信息。【正确答案】：B42.客户在路由器上要配置两条去往同一目的地址的静态路由，实现互为备份的目的。那么关于这两条路由的配置的说法正确的是______。A、需要为两条路由配置不同的PreferenceB、需要为两条路由配置不同的PriorityC、需要为两条路由配置不同的CostD、需要为两条路由配置不同的MED【正确答案】：A43.PPP在建立链路之前要经历一系列的协商过程，正确的协商次序是______。A、LCP>PAP/Chap>NCPB、PAP/CHAP>LCP>NCPC、LCP>NCP>PAP/CHAPD、NCP>LCP>PAP/CHAP【正确答案】：A44.FTP默认使用的控制协议端口是______。A、20B、21C、23D、22【正确答案】：B45.国网公司电力调度数据网骨干网内部IGP采用（）路由协议。A、BGPB、OSPFC、IS-ISD、RIP【正确答案】：B46.不属于TCP端口扫描方式的是（）。A、Xmas扫描B、ICMP扫描C、ACK扫描D、NULL扫描【正确答案】：B47.在如图所示的TCP连接的拆除过程中，ACK中的X部分应该填入______。

A、pB、qC、p+1D、q+1【正确答案】：C48.假设一台MSR路由器获得两条去往目的网段/24的路由，这两条路由的Cost分别是120和10，优先级分别是10和150。那么去往此目的地址的数据包将______。（选择一项或多项）A、优先匹配Cost为120的路由B、优先匹配Cost为10的路由C、优先匹配优先级为10的路由D、优先匹配优先级为150的路由【正确答案】：C49.如果想对路由器升级却没有网线，可以用配置线缆，通过超级终端使用（）协议进行升级。A、TFTP；B、Xmodem；C、Ymodem；D、Zmodem。【正确答案】：B50.IP地址10是______地址。A类B类C类D类【正确答案】：A51.电力专用纵向加密认证装置是嵌入式设备，主要模块包括非Intel指令CPU、千/百兆网络接口、双电源模块、(____)等等A、GPS芯片B、GPRS芯片C、电力专用加密算法芯片D、天线【正确答案】：C解析：

参考《电力系统专用纵向加密认证装置技术规范》、《电力监控系统网络安全防护培训教材》第七章52.在MSR路由器上，默认情况下，配置文件是以______后缀的A、.binB、.sysC、.txtD、.cfg【正确答案】：D53.关于网络体系结构，以下哪种描述是错误的?A、物理层完成比特流的传输B、数据链路层用于保证端到端数据的正确传输C、网络层为分组通过通信子网选择适合的传输路径D、应用层处于参考模型的最高层【正确答案】：B54.下列（）命令不是华为网络设备关闭通用服务的必选项A、[Switch]undoiphttpenableB、[Switch]undoftpserverenableC、[Switch]undotelnetserverenableD、[Switch]undontpserverenable【正确答案】：D55.命令注入的危害不包括下列哪项(____)A、获取服务器信息B、构造一句话木马C、盗取当前用户cookieD、更改网站主页【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第三章及网络攻防基础知识学习素材56.在防火墙策略配置中，地址转换技术的主要作用是：（）A、提供代理服务B、隐藏内部网络地址C、进行入侵检测D、防止病毒入侵【正确答案】：B57.在因特网中，地址解析协议ARP是用来解析（）。A、IP地址与MAC地址的对应关系B、MAC地址与端口号的对应关系C、IP地址与端口号的对应关系D、端口号与主机名的对应关系【正确答案】：A58.用以太网线连接两台交换机，互连端口的MDI类型都配置为across，则此以太网线应该为________。A、只能使用交叉网线B、只能使用直连网线C、平行网线和交叉网线都可以D、平行网线和交叉网线都不可以【正确答案】：A59.在104规约中，控制域的长度为（）字节。A、1B、2C、3D、4【正确答案】：D60.在Windows操作系统中，哪一条命令能够显示ARP表项信息？A、displayarpB、arp–aC、arp–dD、showarp【正确答案】：B61.下面关于H3C网络设备升级的说法，正确的是______。（选择一项或多项）A、使用Xmodem升级可以达到与FTP一样的速度B、当使用FTP升级时，设备只能做FTP客户端C、在设备无法引导到命令行模式而需要对操作系统软件进行升级时，只能使用Xmodem方式D、在客户端和服务器之间不便于复杂交互的环境下，可以使用TFTP进行升级【正确答案】：D62.D5000安全认证模块对用户操作的第一步验证内容是(____)。A、人员名称信息B、人员证书与证书系统证书关系C、安全标签权限信息D、人员证书与钥匙内私钥匹配信息【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第十章63.某主站申请到一个C类IP地址，但要分配给6个独立的业务系统，最大的业务系统有26台服务器，每个业务系统在一个独立网段中，则子网掩码应设为（）。A、B、28C、92D、24【正确答案】：D64.在TCP/IP的传输层中，小于（）的端口号已保留和现有的服务一一对应，此数字以上的端口号可自由分配。A、99；B、199；C、1023；D、1024【正确答案】：D65.电力调度数字证书的生成、发放、管理以及密钥的生成、管理要求是（）A、只要接在数据网上就可以运行B、可以接在任何网络上运行C、应当独立组网，独立运行D、应当脱离网络、独立运行【正确答案】：D66.DL_T_1306-2013《电力调度数据网技术规范》规定220kV及以上电压等级厂站接入层节点接入核心层节点或骨干/汇聚层节点时，单条链路带宽不宜小于（）。A、2Mbit/sB、2×2Mbit/sC、10Mbit/sD、155Mbit/s【正确答案】：B67.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中，对新建系统首先要进行(____)，再进行方案设计。A、定级B、备案C、测评D、整改【正确答案】：A解析：

参见《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）第10.2.4节68.下列关于网页恶意代码叙述错误的是：（）A、网页恶意代码通常使用80端口进行通信，所以一般来讲防火墙无法阻止其攻击B、网页恶意代码一般由JavaScript、VBScript等脚本所编写，所以可以通过在浏览器中禁止执行脚本来对其进行防范C、网页恶意代码仅能对通过网络传输的用户信息进行窃取，而无法操作主机上的各类用户资源D、网页恶意代码与普通可执行程序的重要区别在于，其实解释执行的而不需要进行编译【正确答案】：A69.在PPP会话建立的过程中，当设置了验证且验证通过时，PPP链路进入______阶段。A、EstablishB、NetworkC、AuthenticationDeadE、Terminate【正确答案】：B70.以下关于VPN的说法中的哪一项是正确的(____)。A、VPN是虚拟专用网的简称，它只能由ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能【正确答案】：C解析：

参考《电力监控系统网络安全防护培训教材》第二章及虚拟专用网络（VPN）相关学习素材71.带有802.1Q标记的以太网帧格式中VLANID占几位bit？（）A、8；B、10；C、12；D、14【正确答案】：A72.一台MSR路由器要通过RIP来学习路由信息，在路由器上做了如下的配置：rip1network那么关于此配置的正确解释是______。A、RIP将发布的默认路由B、本路由器上所有接口使能RIPC、当于没有在本路由器上使能RIPD、此配置是错误配置【正确答案】：B73.数据网的网络设备一般应安装在专用机房或设备间，其环境湿度要求应保持在（）A、30%--70%；B、40%--60%；C、50%--80%；D、20%--70%。【正确答案】：A74.为了检测Windows系统是否有木马入侵，可以先通过(____)命令来查看当前的活动连接端口。A、ipconfigB、netstat-rnC、tracert–dD、netstat-an【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第二章及Windows常用命令基础学习素材75.DNS采用的传输层协议知名端口号是______。A、50B、55C、53D、51【正确答案】：C76.为确保数据传输中的正确性，需要对传输信息进行校验纠错，但（）不是纠错编码。A、奇偶校验码BCH码C、BCD码D、CRC码【正确答案】：C77.子网划分技术是在自然分类IP地址划分的基础上增加了哪个部分实现的？A、网络号部分B、主机号部分C、子网号部分D、以上答案都不正确【正确答案】：C78.OSI模型的哪一层完成差错报告,网络拓扑结构和流量控制的功能（）。A、物理层；B、数据链路层；C、传输层；D、网络层。【正确答案】：B79.在如图所示的TCP连接的建立过程中，SYN中的Z部分应该填入________。

A、aB、bC、a+1D、b+1【正确答案】：D80.如果想用Windows的网上邻居方式和Linux系统进行文件共享，那么在Linux系统中要开启哪个服务：(____)A、DHCPB、NFSC、SAMBAD、SSH【正确答案】：C解析：

参考操作系统服务的功能与作用相关学习素材81.BGP协议使用的传输层协议和端口号是A、UDP，176B、UDP，179C、TCP，176D、TCP，179【正确答案】：D82.当今世界上最流行的TCP/IP协议的层次并不是按OSI参考模型来划分的，相对应于OSI的七层网络模型，没有定义下面关于H3C网络设备升级的说法，正确的是（）。A、物理层与链路层；B、链路层与网络层；C、网络层与传输层；D、会话层与表示层。【正确答案】：D83.正向单向隔离装置采取了(____)安全措施。A、签名验证B、内容加密C、有效性检查D、以上都错【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第六章84.推入一层MPLS标签的报文比原来IP报文多几个字节？（）A、4B、8C、16D、32【正确答案】：A85.假设一个IP地址为21,而子网掩码为48,那该主机的网络号为（）。A、2；B、21；C、20；D、20．【正确答案】：D86.在MSR路由器上，如果要彻底删除回收站中的某个废弃文件，可以执行______命令。A、cleartrashB、resetrecycle-binC、clearallD、resettrash-bin【正确答案】：B87.在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务(____)A、加密B、数字签名C、访问控制D、路由控制【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第二章、第四章88.DHCP客户端向DHCP服务器发送_______报文进行IP租约的更新？A、DHCPRequestB、DHCPReleaseC、DHCPInformDHCPDeclineE、DHCPACKF、DHCPOFFER【正确答案】：A89.以下关于VPN的说法中的哪一项是正确的（）。A、VPN是虚拟专用网的简称，它只能由ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能【正确答案】：C90.下列不属于IDS功能的是(____)。A、分析系统活动B、识别已知攻击C、OS日志管理D、正常行为模式的统计分析【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第十三章91.TFTP协议是基于______的协议。A、UDPB、TCPC、IPXD、SSH【正确答案】：A92.SSL协议中，会话密钥产生的方式是（）。A、从密钥管理数据库中请求获得B、每一台客户机分配一个密钥的方式C、由客户机随机产生并加密后通知服务器D、由服务器产生并分配给客户机【正确答案】：C93.配置交换机SWA的桥优先级为0的命令为______。A、[SWA]stppriority0B、[SWA-Ethernet1/0/1]stppriority0C、[SWA]stprootpriority0D、[SWA-Ethernet1/0/1]stprootpriority0【正确答案】：A94.一台运行OSPF的路由器，它的一个接口属于区域0，另一个接口属于区域9，并且引入了5条静态路由，则该路由器至少会生成几条LSA（）。A、5；B、9；C、8；D、10【正确答案】：B95.在MSR系列路由器上使用______命令显示文件系统的当前路径。A、dirB、pwdC、pathD、current-path【正确答案】：B96.在OSI参考模型的网络层发送___到目的主机（）A、用户信息B、段C、数据包D、帧【正确答案】：C97.电力专用纵向加密认证装置协商时发出的协商应答报文携带(____)信息。A、发送时间B、对端的证书C、本端对发送数据的签名D、对端设备名称【正确答案】：C解析：

参考《电力系统专用纵向加密认证装置技术规范》98.如果以太网交换机中某个运行STP的端口接收并转发数据，接收、处理并发送BPDU，进行地址学习，那么该端口应该处于______状态。A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正确答案】：D99.IP协议对应于OSI参考模型的第______层。A、5B、3C、2D、1【正确答案】：B100.要设置一个子网掩码使4和16在同一网段，使用的子网掩码可能是______。（选择一项或多项）A、92B、24C、40D、48【正确答案】：A1.以下描述中符合《国家电网应用软件通用安全要求》对匿名账号要求的是：(____)A、应用系统不应内置匿名账号B、应用系统可内置匿名账号C、应用系统可以允许匿名用户访问D、应用系统应不允许匿名用户访问【正确答案】：AD解析：

参考《国家电网公司应用软件通用安全要求》第7.2节2.用交换机对网络（一个冲突域的网络进行分段，可以达到什么效果？（）。A、增加了冲突域的数量；B、减少了冲突域的数量；C、增加了广播域的数量；D、缩小了冲突域；E、增大了冲突域。【正确答案】：AD3.某公司组建公司网络需要进行广域网连接，要求该连接的带宽大于1Mbps，则下面哪些接口和协议可用？A、V.35规程接口及线缆，使用PPP作为链路层协议B、V.35规程接口及线缆，使用FrameRelay作为链路层协议C、PRI接口及线缆，捆绑多个时隙，使用PPP作为链路层协议D、BRI接口及线缆，捆绑多个时隙，使用PPP作为链路层协议。【正确答案】：ABC4.在D5000安全认证模块中，电子钥匙无法识别时，可能存在以下哪些情况(____)。A、pcsc服务没有启动B、电子钥匙服务没有启动C、用户不存在于D5000系统中D、电子钥匙损坏【正确答案】：ABD解析：

参考《电力监控系统网络安全防护培训教材》第十章5.某企业网络管理员需要设置一个子网掩码将其负责的C类网络划分为最少10个子网，请问可以采用多少位的子网掩码进行划分？（选择一项或多项）A、28B、27C、26D、29E、25【正确答案】：AD6.网络的延迟（delay）定义了网络把数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟包括______。A、传播延迟（propagationdelay）B、交换延迟（switchingdelay）C、介质访问延迟（accessdelay）D、队列延迟（queuingdelay）【正确答案】：ABCD7.一台空配置的MSR路由器通过接口S1/0接入帧中继网络。要在该路由器上通过配置帧中继子接口来实现连通，则关于帧中继子接口描述正确的是______。A、对于网络层而言，子接口和主接口没有区别B、点到点类型的子接口上可以配置多条虚电路C、点到点类型的子接口上只能配置一条虚电路D、一个接口下的多个子接口可以配置为同一个IP子网【正确答案】：AC8.某网络连接形如：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB其中两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连，各自的GE0/0接口分别连接客户端主机HostA和HostB。通过配置IP地址和路由，目前网络中HostA可以和HostB实现互通。HostA的IP地址为/24，默认网关为。MSR-1的GE0/0接口地址为/24。在MSR-1上增加了如下配置：firewallenablefirewalldefaultpermitaclnumber3003rule0denyicmpsource0icmp-typeecho-replyinterfaceGigabitEthernet0/0firewallpacket-filter3003inbound那么______。A、在HostA上无法ping通MSR-1的接口GE0/0的IP地址B、在HostA上可以ping通MSR-1的接口GE0/0的IP地址C、在MSR-1上无法ping通HostAD、在MSR-1上可以ping通HostA【正确答案】：BC9.下列有关光纤的说法中哪些是错误的（）A、多模光纤可传输不同波长不同入射角度的光B、多模光纤的纤芯较细C、采用多模光纤时，信号的最大传输距离比单模光纤长D、多模光纤的成本比单模光纤低【正确答案】：BC解析：

通信基础10.反向型电力专用横向安全隔离装置接收管理信息大区发向生产控制大区的数据，进行(____)处理后，转发给生产控制大区A、应用层加密B、签名验证C、内容过滤D、有效性检查【正确答案】：BCD解析：

参见《电力监控系统安全防护总体方案》（国能安全〔2015〕36号附件1）第2.3.2节11.下列哪种技术属于恶意代码的生存技术(____)A、反跟踪技术B、加密技术C、模糊变换技术D、自动解压缩技术【正确答案】：ABC解析：

参考《电力监控系统网络安全防护培训教材》第十四章及恶意代码原理相关学习素材12.下列属于扫描工具的有：（）A、IPScanB、LC5C、X-ScanD、流光5【正确答案】：ACD13.如下关于MSR路由表的描述，哪些是正确的？A、如果到同一目的网段的路由有多个来源，那么只把Preference（优先级）值最小的路由写入路由表B、如果到同一目的网段的路由有多个来源，那么只把Metric（度量）值最小的路由写入路由表C、如果到同一目的网段的路由有多个来源，那么只把Preference（优先级）值最大的路由写入路由表D、如果到同一目的网段的路由有多个来源，那么只把Metric（度量）值最大的路由写入路由表E、如果同一路由协议发现到达同一目的网段的多条路径，那么这些路由有可能都会被写入路由表F、如果同一路由协议发现到达同一目的网段的多条路径，那么这些路由不可能全部被写入路由表【正确答案】：AE14.对于RIPv1和RIPv2在MSR路由器上运行，如下哪些说法是正确的？（选择一项或多项）A、RIPv1路由器发送的路由目的网段一定是自然分类网段B、RIPv2路由器发送的路由目的网段一定是变长掩码的子网地址C、RIPv1和RIPv2都可以学习到自然分类网段的路由D、RIPv1和RIPv2都可以学习到非自然分类网段的路由，比如目的网段为/22的路由【正确答案】：ACD15.国际上负责分配IP地址的专业组织划分了几个网段作为私有网段，可以供人们在私有网络上自由分配使用，以下属于私有地址的网段是（）。A、10．0．0．0/8B、/12C、192．168．0.0/16D、224．0.0.0/8【正确答案】：ABC解析：

子网划分16.SDH和PDH相比而言，有以下特点（）。A、光接口标准化B、网管能力强

C、信道利用率高

D、简化复用/解复用技术

【正确答案】：ABD解析：

通信基础17.电力监控系统安全防护评估有哪些工作形式（）。A、自评估B、检查评估C、上线安全评估D、型式安全评估【正确答案】：ABCD18.下列域名表示方式正确的是______。A、B、111.222.333.cnC、www.China_FD、KK114.【正确答案】：ABD19.下列叙述中那些是正确：（）。A、OSPF是一种基于D-V算法的动态单播路由协议；B、为了节省路由开销，在广播网络OSPF以广播地址发送报文；C、将自治系统化分为不同的区域之后，为了保证区域之间能够正常通讯，OSPF定义骨干区域，并规定骨干区域必须保持连通，其它区域必须与骨干区域连通。由以上规定可以得出如下结论：非骨干区域可以不保持连通，只要被分割的各部分都与骨干区域保持连通即可；D、一个网段中priority最大的那台路由器不一定会被选举为DR。【正确答案】：CD20.PCA、PCB分别与S3610交换机SWA的端口Ethernet1/0/2、Ethernet1/0/3相连，服务器与端口Ethernet1/0/1相连。如果使用端口隔离技术使PC间互相隔离，但PC都能够访问服务器，则需要在交换机上配置哪些命令？A、[SWA]port-isolateenableB、[SWA-Ethernet1/0/2]port-isolateenableC、[SWA-Ethernet1/0/3]port-isolateenableD、[SWA-Ethernet1/0/1]port-isolateuplink-port【正确答案】：BCD21.电力监控系统内网安全监视平台服务器使用的国产安全操作系统有(____)A、红帽B、凝思C、麒麟D、乌邦图【正确答案】：BC解析：

参见《电力监控系统网络安全防护培训教材》第九章22.在MSR路由器上看到路由表里有如下显示：Destination/MaskProtoPreCostNextHopInterface/8Direct00InLoop0/32Direct00InLoop0/19Direct0053S6/0那么关于目的地址为/19的路由的正确描述是______。A、这是一条直连路由，度量值为0B、这是一条手工配置的静态路由，度量值为0C、该路由器的下一跳也即对端设备的IP地址为53D、在该路由器上S6/0的接口IP地址为53【正确答案】：AD23.BGP获得路由的途径有（）。A、直接路由B、IGP发现的路由C、对等体告知的路由D、静态路由【正确答案】：ABCD解析：

BGP24.WLAN（WirelessLAN是计算机网络与无线通信技术相结合的产物。下列哪些属于WLAN技术标准。A、802.11a；B、802.11b；C、802.11c；D、802.11g。【正确答案】：ABD25.D5000安全认证模块在服务器中包含的子模块有(____)A、安全标签信息验证模块B、安全遥控报文签名模块C、安全遥控报文验签模块D、人员证书验证模块【正确答案】：AB解析：

参考《电力监控系统网络安全防护培训教材》第十章26.动态路由协议相比静态路由协议（）。A、带宽占用少B、简单C、路由器能自动发现网络变化D、路由器能自动计算新的路由【正确答案】：CD解析：

数据网基础27.ISO/OSI参考模型中的传输层中最常见的几种攻击类型是：(____)A、IPSPOOFINGB、SYNFLOODC、TRIBALFLOODD、HIJACKING【正确答案】：BD解析：

参考《电力监控系统网络安全防护培训教材》第二章、第三章及网络攻防基础知识28.某大型金融网络中需要使用多种广域网协议和路由协议。为增强网络安全性，希望选择的协议具备验证、加密、接入控制等安全措施。那么在选择广域网协议和路由协议时，下列哪些协议可能满足要求？（选择一项或多项）A、PPPB、HDLCC、RIPv2D、RIPv1【正确答案】：AC29.根据国家标准《信息安全管理体系要求》，最高管理层应分配责任和权限，从哪几方面（）开展工作。A、确保信息安全管理体系符合本标准的要求B、向最高管理者报告信息安全管理体系绩效C、向相关人员报告信息安全管理体系绩效D、确保最高管理层的要求【正确答案】：AB30.下列关于计算机病毒感染能力的说法正确的是：（）A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文件镜像C、能将自身代码注入文本文件中并执行D、能将自身代码注入到文档或模板的宏中代码【正确答案】：ABD31.智能电网电力调度控制系统的控制区包括(____)业务和功能模块。A、自动发电控制和自动电压控制B、电能量计量系统C、在线安全稳定分析D、调度运行辅助决策【正确答案】：ACD解析：

参见《省级以上调度中心监控系统安全防护方案》（国能安全〔2015〕36号附件2）第3.1节32.关于电力专用横向安全隔离装置的以下说法正确的是(____)A、正向隔离装置可以内网口接三区，外网口接一区，用于三区往一区的数据传输B、物理隔离装置的一个特征是内网与外网永不连接C、物理隔离装置不具备限定网关MAC地址的功能D、物理隔离支持双机模式【正确答案】：BD解析：

参考《电力监控系统网络安全防护培训教材》第六章、电力专用横向单向隔离装置用户手册33.两台路由器MSR-1、MSR-2通过GigabitEthernet0/0互连，同时两台路由器之间运行了RIPv2，现在在其中一台路由器MSR-1的GigabitEthernet0/0接口想要只发送RIP报文而不接受RIP协议报文，那么如下哪些实现方式是可行的？A、在MSR-2的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet0/0B、在MSR-1的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet0/0C、在MSR-2上配置ACL并应用在其GigabitEthernet0/0接口inbound方向D、在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向【正确答案】：AD34.主动响应，是指基于一个检测到的入侵所采取的措施。对于主动响应来说，其选择的措施可以归入的类别有（）A、针对入侵者采取措施B、修正系统C、收集更详细的信息D、入侵追踪【正确答案】：ABC35.关于WWW，以下说法正确的有（）。A、WWW是当今流行的因特网的前身网络；B、WWW使用URL来标识、定位各种文档；C、WWW使用HTTP协议来传送超文本内容；D、WWW可以使用HTML来编辑、排版超文本内容。【正确答案】：BCD36.下列关于HDLC的说法，错误的是______。A、HDLC可以运行于同/异步链路之上，所以有着较为广泛的应用。B、HDLC协议是面向比特的传输层协议。C、任何比特流在HDLC链路上都可以实现透明传输。D、HDLC协议采用统一的帧格式，所以不论是数据报文还是协议报文在HDLC链路上都是用标准格式的帧传送的。【正确答案】：AB37.IPSEC包含的协议有（）。A、ESP协议B、SSL协议C、GRE协议D、AH协议【正确答案】：AD38.新建设的电力监控系统，应当采用(____)实现安全授权和强制执行控制及强制访问控制。A、安全标签B、数字签名C、设备证书D、调度数字证书【正确答案】：AD解析：

参见《电力监控系统安全防护总体方案》（国能安全〔2015〕36号附件1）第2.5.6节39.三台MSR路由器连接在同一个LAN网络中，如图所示。在三台路由器的LAN互连网段运行OSPF，RTA、RTB、RTC的DR优先级分别为2、2、3。由于RTC的LAN链路故障，目前只有RTA和RTB在正常工作，且RTA与RTB之间的OSPF邻居状态稳定。那么_____。

A、RTC的链路恢复后，网络中将重新选择DR，RTC将会成为新的DRB、RTC的链路恢复后，网络中将建立3个OSPF邻接关系C、RTC的链路恢复后，网络中将建立2个OSPF邻接关系D、RTC的链路恢复后，RTC和RTB的OSPF邻接状态是FULL（UP）【正确答案】：BD40.《中华人民共和国网络安全法》中要求，网络运营者应当制定网络安全事件应急预案，及时处置(____)等安全风险。A、系统漏洞B、计算机病毒C、网络攻击D、网络侵入【正确答案】：ABCD解析：

参见《中华人民共和国网络安全法》第二十五条41.以下关于帧中继DLCI的描述哪些是错误的？A、DLCI用于标识路由器上的一个物理接口或逻辑接口B、用户可以用的DLCI的范围是15～1007（16~1007）C、在帧中继交换网络中，帧中继帧只改变目DLCI，也即下一跳DLCI的值，而不改变发送端源DLCI的值D、在同一条链路上，每条虚电路都用唯一的DLCI标识【正确答案】：ABC42.Linux系统日志安全要求，设备应配置日志功能对用户登录进行记录，记录内容包括(____)。A、登录使用帐号B、登录是否成功C、登录时间D、登录IP地址【正确答案】：ABCD解析：

参考《信息安全技术操作系统安全技术要求》（GB/T20272-2006）中对安全审计日志相关要求43.当你检测到一次针对你的网络的攻击，以下哪些步骤是你应该尽快采取的（）A、报警B、保存所有证据C、转换至LinuxD、请求微软产品支持服务【正确答案】：AB44.以下对MAC地址描述正确的是（A、由32位2进制数组成；B、由48位2进制数组成；C、前6位16进制由IEEE负责分配；D、后6位16进制由IEEE负责分配。【正确答案】：BC45.以太网交换机的二层转发基本流程包括______。A、根据接收到的以太网帧的源MAC地址和VLANID信息添加或刷新MAC地址表项；B、根据目的MAC地址查找MAC地址表，如果没有找到匹配项，那么在报文对应的VLAN内广播；C、如果找到匹配项，但是表项对应的端口并不属于报文对应的VLAN，那么丢弃该帧；D、如果找到匹配项，且表项对应的端口属于报文对应的VLAN，那么将报文转发到该端口，但是如果表项对应端口与收到以太网帧的端口相同，则丢弃该帧。【正确答案】：BCD46.电力调度数据网络的安全防护要求包括：（）。A、与其它网络隔离；B、网络路由防护；C、网络边界防护；D、运行安全管理。【正确答案】：ABCD47.下列有关MAC地址的说法中哪些是正确的？A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要【正确答案】：AC48.在下面列出的STP端口状态中，哪些属于不稳定的中间状态？（选择一项或多项）A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正确答案】：BC49.电力调度数字证书含有的信息包括（）A、用户的名称B、用户的公钥C、用户的私钥D、证书有效期【正确答案】：ABD50.防火墙应具备包过滤功能，具体技术要求如下(____)A、防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止B、防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制C、防火墙的安全策略应包含基于源端口、目的端口的访问控制D、防火墙的安全策略应包含基于协议类型的访问控制【正确答案】：ABCD解析：

参考《电力监控系统网络安全防护培训教材》第十二章及防火墙原理相关学习素材51.用于变电站自动化信息传输的规约有（）。A、DL/T634.5101B、DL/T634.5102C、DL/T634.5103DL/T634.5104【正确答案】：ABCD解析：

规约基础52.国家电力调度数据网骨干网核心区包括哪些节点。（）A、国调节点B、网调节点C、省调节点D、地调节点【正确答案】：ABC解析：

数据网基础53.在OSPF中，以下的网络类型需要选举出一个DR（）。A、点到点；B、广播；C、NBMA；D、点到多点；E、多点到多点。【正确答案】：BC54.电力通信常用的特种光缆有（）。A、OPGW(光纤复合架空地线）B、ADSS（非金属自承式光缆）C、单模光纤D、多模光纤【正确答案】：AB解析：

通信基础55.在交换机SWA上执行displaystp命令后，交换机输出如下：[SWA]displaystp[CISTGlobalInfo][ModeMSTP]CISTBridge:32768.000f-e23e-f9b0BridgeTimes:Hello2sMaxAge20sFwDly15sMaxHop20从以上输出可以判断______。（选择一项或多项）A、当前交换机工作在RSTP模式下B、当前交换机工作在MSTP模式下C、当前交换机的桥优先级是32768D、当前交换机是根桥【正确答案】：BC56.与传统的LAN相比，VLAN具有以下哪些优势？A、减少移动和改变的代价B、建立虚拟工作组C、用户不受物理设备的限制，VLAN用户可以处于网络中的任何地方D、限制广播包，提高带宽的利用率E、增强通讯的安全性F、增强网络的健壮性【正确答案】：ABCDEF57.交换机的帧转发方式包括（）。A、延时交换方式B、直接交换方式C、存储转发交换方式D、改进直接交换方式【正确答案】：BCD解析：

数据网基础58.以下关于Trunk端口、链路的描述正确的是______。（选择一项或多项）A、Trunk端口的PVID值不可以修改B、Trunk端口接收到数据帧时，当检查到数据帧不带有VLANID时，数据帧在端口加上相应的PVID值作为VLANIDC、Trunk链路可以承载带有不同VLANID的数据帧D、在Trunk链路上传送的数据帧都是带VLANID的【正确答案】：BC59.图示4种划分OSPF区域的方式，哪种是正确的？（选择一项或多项）

A、图1B、图2C、图3D、图4【正确答案】：ABCD60.XYZ公司的两个分公司处于不同地区，其间要搭建广域网连接。根据规划，广域网采用PPP协议，考虑到网络安全，要求密码类的报文信息不允许在网络上明文传送，那么该采取如下哪种PPP验证协议？A、PAPB、CHAPC、MD5D、3DES【正确答案】：AC61.电力调度控制系统可信计算安全模块的主要组成为(____)A、可信密码模块B、可信芯片C、可信软件基D、可信软件栈【正确答案】：AC解析：

参考《电力监控系统网络安全防护培训教材》第十一章62.以下关于星型网络拓扑结构的描述错误的是______。（选择一项或多项）A、星型拓扑易于维护B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C、星型拓扑具有很高的健壮性，不存在单点故障的问题D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降【正确答案】：CD63.国家电网调度数据网第二平面总体技术方案中规定，自治域内可采用（）或（）协议作为域内路由协议。A、BGPB、OSPFC、IS-ISD、IGMP【正确答案】：BC解析：

数据网基础64.以下说法正确的是______。A、FTP的主动传输模式由FTP客户端主动向服务器建立数据连接B、FTP的主动传输模式由FTP服务器主动向客户端建立数据连接C、FTP的被动传输模式的服务器及客户端均采用临时端口建立数据连接D、FTP的被动传输模式使用PORT命令E、FTP的被动传输模式使用PASV命令【正确答案】：BCE65.使用displaynatsession命令查看NAT信息，显示如下：Therearecurrently4NATsessions由此信息可知私网地址是______。A、2B、C、D、E、1【正确答案】：BD66.在一台MSR路由器的路由表中发现如下路由信息：Destination/MaskProtoPreCostNextHopInterface/8XXX10048S6/1那么关于此条路由信息的描述正确的是______。（选择一项或多项）A、这条路由项中的Proto可能是staticB、这条路有一定是通过动态路由学习到的C、这条路由项中的Proto可能是ripD、这条路由一定不可能是一条直连路由【正确答案】：BD67.在电力通信系统中，常见的多路复用体制有（）。A、频分复用（FDM）B、时分复用（TDM）C、波分复用（WDM）D、数字交叉连接（DXC）【正确答案】：ABC解析：

通信基础68.以下说法正确的是（）。A、Hub可以用来构建局域网；B、一般Hub都具有路由功能；C、一台共享式以太网Hub下的所有PC属于同一个冲突域；D、Hub通常也叫集线器，一般可以作为地址翻译设备。【正确答案】：AC69.下列术语中，（和以太网的各种标准有关系。A．802.3；B．802.4；C．802.3u；D．802.5；E、E．802.3z。【正确答案】：ACE70.交换机SWA的端口E1/0/1连接有PC。如果想要使交换机通过802.1X协议对PC进行本地验证，则需要在交换机上配置哪些命令？A、[SWA]dot1xB、[SWA]dot1xinterfaceethernet1/0/1C、[SWA]local-userlocaluserD、[SWA-luser-localuser]passwordsimplehelloE、[SWA-luser-localuser]service-typelan-access【正确答案】：ABCDE71.对网络设备账户安全配置说法正确的是(____)A、厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限B、对于采用SSHV2版本以上的安全协议进行远程登录的用户可以简化相应安全配置C、必须严格控制网络设备审计日志访问权限，只有审计账户可以访问D、只有超级管理员账户才拥有设备配置权限【正确答案】：AC解析：

参见《关于加强电力监控系统安全防护常态化管理的通知》（调自[2016]102号）附件第2.2节72.下列静态路由配置正确的是（）。A、iproute16serial0B、iproute16C、iproute16D、iproute.【正确答案】：ACD解析：

数据网基础73.DL_T_1306-2013《电力调度数据网技术规范》对电力调度数据网服务质量（QoS）的要求包括（）。A、应具备为所承载业务提供QoS保障的能力B、应采用基于Diff-Serv的QoS保障机制C、应采用基于Int-Serv的QoS保障机制D、控制区业务的保障优先级应高于非控制区业务的保障优先级。【正确答案】：ABD解析：

数据网基础74.局域网中的一台PC机，其IP地址为，掩码为，则主机在完成下面的（动作中，有可能用到ARP协议。A、从PC机Ping目的地址：；B、从PC机Ping目的地址：；C、从PC机Ping目的地址：；D、从PC机Ping目的地址：。【正确答案】：BC75.电力专用纵向加密认证装置需要经过(____)等部门的安全检查。A、国家密码管理局B、公安部C、总参D、中国电科院【正确答案】：ABCD解析：

《电力监控系统网络安全防护培训教材》第七章76.根据国家标准《信息安全管理体系要求》，组织应确定与信息安全管理体系相关的内部和外部的沟通需求，包括（）什么内容。A、沟通什么B、何时沟通C、与谁沟通，谁来沟通D、影响沟通的过程【正确答案】：ABCD77.电力通信网包括三大子系统：（）。A、调度通信子系统；B、数据通信子系统；C、交换通信子系统；D、视频通信子系统。【正确答案】：ABC78.关于IEC60870-5-104规约，下列说法正确的有（）。A、I格式的控制域，用于编号的信息传输B、S格式的控制域，用于编号的监视功能C、U格式的控制域，用于编号的控制功能D、U格式的控制域，用于不编号的控制功能【正确答案】：ABD79.以下属于应用层防火墙技术的优点的是：（）A、能够对高层协议实现有效过滤B、具有较快的数据包的处理速度C、为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为D、能够提供内部地址的屏蔽和转换功能【正确答案】：AD80.在一台路由器上配置了如下的ACL：aclnumber2000match-orderautorule0denyrule5permitsource55假设该ACL应用在正确的接口以及正确的方向上，那么______。（选择一项或多项）A、源网段为/24发出的数据流被允许通过B、源网段为/21发出的数据流被允许通过C、源网段为/21发出的数据流被禁止通过D、源网段为/22发出的数据流被禁止通过E、任何源网段发出的数据流都被禁止通过【正确答案】：AB81.防火墙具有以下基本功能：（）A、过滤进、出网络的数据B、管理进、出网络的访问行为C、记录通过防火墙的信息内容和活动D、封堵某些禁止的业务，对网络攻击进行检测和报警【正确答案】：ABCD82.D5000安全认证模块在服务器端实现的功能有(____)。A、验证安全标签信息的正确性及相应权限B、验证电子钥匙内人员信息及安全标签信息的正确性C、将权限验证结果反馈给工作站D、对下发的遥控消息进行签名计算，确保要求信息的不可抵赖性【正确答案】：ACD解析：

参考《电力监控系统网络安全防护培训教材》第十章83.VPN使用的技术有（）。A、隧道技术B、加解密技术C、身份认证技术D、代码检测技术【正确答案】：ABC84.网络安全的技术有（）。A、访问控制技术B、密码技术击C、防病毒技术D、安全管理技术【正确答案】：ABCD解析：

网络安全85.客户的两台路由器MSR-1、MSR-2的广域网接口S0/0采用PPP协议，路由器通过配置RIP来互相学习对端的路由，其中在MSR-1上有如下配置：rip1networkimport-routestatic#iproute-staticSerial0/0那么关于这个配置的错误解释是______。A、RIP引入静态配置的默认路由并发布给MSR-2B、配置中的RIP1意味着配置的RIP版本是V1版本C、通过如上配置MSR-1不会通过RIP动态发布默认路由给对端D、通过如上配置MSR-1可以通过RIP动态发布默认路由给对端【正确答案】：ABC86.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第四级基本要求中的主机安全，应能够检测到对重要服务器进行入侵的行为，能够记录入侵的（）并在发生严重入侵事件时提供报警。A、攻击的方法B、攻击的类型C、攻击的目的D、攻击的时间【正确答案】：BCD87.下列有关MAC地址的说法中哪些是错误的？A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要【正确答案】：BD88.下面关于H3C网络设备升级的说法，正确的是______。（选择一项或多项）A、使用Xmodem升级可以达到与FTP一样的速度B、当使用FTP升级时，设备可以作为FTP服务器端或客户端C、在设备无法引导到命令行模式而需要对操作系统软件进行升级时，可以使用Xmodem和TFTP方式D、在客户端和服务器之间不便于复杂交互的环境下，可以使用TFTP进行升级【正确答案】：BCD89.《中华人民共和国网络安全法》适用于在中华人民共和国境内建设、(____)和使用网络，以及网络安全的监督管理。A、规划B、运营C、维护D、退役【正确答案】：BC解析：

参见《中华人民共和国网络安全法》第二条90.电能量计量终端具有同时与多个主站通信的功能，通信协议可采用（）。A、104规约B、102规约C、DL/T719D、101规约【正确答案】：BC解析：

规约基础91.下面有关电力专用横向单向安全隔离装置说法正确的是（）A、物理隔离的一个特征，就是内网与外网永不连接B、安全隔离装置内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接C、隔离装置的超级用户可以增加或者删除普通用户D、要具有高度的自身安全性【正确答案】：ABCD92.告警直传采用DL476或DL/T634.5104规约，应有效利用规约（）机制，防止信息丢失。A、重复发送B、信息确认C、出错重传D、循环发送【正确答案】：BC解析：

规约基础93.《电力行业网络与信息安全管理办法》中要求，电力企业应当建立网络与信息安全资产保障制度，有效保障信息系统(____)应急及其它的信息安全资金。A、安全建设B、运维C、检查D、等级测评和安全评估【正确答案】：ABCD解析：

参见《电力行业网络与信息安全管理办法》（国能安全[2014]317号）第十七条94.路由器隔离网段的作用（）。A、减小广播域B、提供更多的逻辑网段C、减少带宽D、减少时延【正确答案】：AB解析：

数据网基础95.电力专用纵向加密认证装置关于可用性方面具备以下功能：(____)A、纵向加密认证装置应支持基于加密隧道自适应学习的方式建立隧道。B、纵向加密认证装置应支持基于加密隧道的明通功能，根据安全策略，可以对不同的隧道分别设置加密或明通。C、纵向加密认证装置应支持基于加密隧道应可以自动学习通路上流量信息来建立自身隧道。D、纵向加密认证装置应支持旁路功能，在紧急故障状态下，可以旁路所有安全功能，作为透明桥接设备工作，必要时允许通过网线旁路。【正确答案】：BD解析：

参考《电力系统专用纵向加密认证装置技术规范》、《电力监控系统网络安全防护培训教材》第七章96.电力专用纵向加密认证装置要求能够抵御(____)攻击并产生日志告警。ARPAttackB、PingAttackC、LandAttackD、SYNAttack【正确答案】：ABCD解析：

参见《电力系统专用纵向加密认证装置技术规范》97.以下说法正确的是______。（选择一项或多项）A、DCE（DataCircuitTerminatingEquipment，数据通信设备或者数据电路终端设备）设备及其与通信网络的连接构成了网络终端的用户网络接口。它提供了到网络的一条物理连接用于转发业务量，并且提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。B、DTE（DataTerminalEquipment，数据终端设备）设备指位于用户网络接口用户端的设备，它能够作为信源、信宿或同时为二者。数据终端设备通过数据通信设备（例如，调制解调器）连接到一个数据网络上，并且通常使用数据通信设备产生的时钟信号。调制解调器和接口卡都是DTE设备的例子。CSU（ChannelServiceUnit，信道服务单元）：把终端用户和本地数字电话环路相连的数字接口设备。通常它和DSU统称为CSU/DSU。CSU设备包括计算机、协议翻译器以及多路分解器等设备。DSU（DataServiceUnit，数据服务单元）：指的是用于数字传输中的一种设备，它能够把DTE设备上的物理层接口适配到T1或者E1等通信设施上。数据业务单元也负责信号计时等功能，它通常与CSU一起提及，称作CSU/DSU。【正确答案】：AD98.远动通信传输采用越死区传送的原因是（）。A、降低通信传输负载B、减少遥信信息量C、减少遥测传送数据量D、减少遥测采集数量【正确答案】：AC99.椭圆曲线密码体制（ECC）主要有以下优点(____)A、密钥尺寸小B、参数选择比较灵活C、具有数学难题保证安全性D、实现速度快【正确答案】：ABCD解析：

参考《电力监控系统网络安全防护培训教材》第四章及密码学相关学习素材100.DL/T634.5104-2009中，下列信息类型标识可以用于传输遥测数据的是（）。A、9B、13C、21D、30【正确答案】：ABC解析：

1041.两台电力专用纵向加密认证装置进行隧道协商时可以一端采用RSA算法，另一端采用SM2算法。A、正确B、错误【正确答案】：B解析：

两端算法必须统一。参考《电力系统专用纵向加密认证装置技术规范》、《电力监控系统网络安全防护培训教材》第七章2.生产控制大区可以统一部署一套加密装置系统，应当合理设置检测规则，及时捕获网络异常行为、分析潜在威胁、进行安全审计A、正确B、错误【正确答案】：B解析：

生产控制大区可以统一部署一套网络入侵检测系统，应当合理设置检测规则，及时捕获网络异常行为、分析潜在威胁、进行安全审计3.UDP是主机与主机之间的无联接的数据报协议。（）A、正确B、错误【正确答案】：A4.电力专用横向单向安全隔离装置系统默认拒绝所有报文通过，只有在规则配置中允许通过的报文才可以通过A、正确B、错误【正确答案】：A5.如果在MAC地址表中没有想匹配的条目，交换机则将数据帧发送到除接收端口以外的所有端口。A、正确B、错误【正确答案】：A6.光纤的色散特性使光信号波形失真，造成码间干扰，使误码率增加。A、正确B、错误【正确答案】：A7.所用比特数比严格表示信息所需的位数还多的一种编码称冗余码。（）A、正确B、错误【正确答案】：A8.电力专用纵向加密认证装置隧道建立成功后，如果两端网络通信一直保持正常，隧道不需要重新建立。A、正确B、错误【正确答案】：B解析：

一定周期、一定加密报文数，都可以触发。参考《电力系统专用纵向加密认证装置技术规范》、《电力监控系统网络安全防护培训教材》第七章9.电力专用横向单向安全隔离装置支持双机热备A、正确B、错误【正确答案】：A10.OSPF协议没有最大跳数的限制。A、正确B、错误【正确答案】：A11.电力专用纵向加密认证装置之间安全通信所采用的加密算法、工作方式和通信协议等在协商之前已经确定，无须协商。A、正确B、错误【正确答案】：A解析：

参考《电力监控系统网络安全防护培训教材》第七章12.电力调度数据网中，不同VPN承载的业务系统可以直接互访。A、正确B、错误【正确答案】：B13.组织应定义并应用信息安全风险处置过程，以制定正式的信息安全风险处置计划A、正确B、错误【正确答案】：A14.日志与安全审计是针对路由器本身日志、网络管理协议方面考虑安全审计方面的配置，以方便事后追溯A、正确B、错误【正确答案】：B解析：

不单指路由器，针对所有网络设备15.自主访问控制是基于安全标签实现的。A、正确B、错误【正确答案】：B解析：

强制访问控制基于安全标签实现。参考《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）16.电力监控系统内网安全监视平台的日志格式中告警时间不包含秒。A、正确B、错误【正确答案】：B解析：

告警时间包含年月日时分秒17.与windows不同的是，Linux/unix中不存在预置账户。A、正确B、错误【正确答案】：B解析：

Linux/unix中存在预置账户。参考Linux/UNIX系统用户权限相关学习素材18.IEEE802.1P定义了VLAN帧格式，为识别帧属于哪个VLAN提供了一个标准的方法。这个格式统一了标识VLAN的方法，有利于保证不同厂家设备配置的VLAN可以互通。（）A、正确B、错误【正确答案】：B19.单根双绞线的最长联网距离为500米。（）A、正确B、错误【正确答案】：B20.个人或企业不能直接接入Internet，只能通过ICP来接入Internet。（）A、正确B、错误【正确答案】：A21.OSI七层模型中传输层可以提供抗抵赖性。A、正确B、错误【正确答案】：B解析：

应用层22.VLAN能达到物理隔离的要求。A、正确B、错误【正确答案】：B23.数据信号传输速率的单位是bit/s，因此2M的E1通道的传输速率是2M字节每秒。A、正确B、错误【正确答案】：B24.凝思操作系统可以在/etc/inetd.conf文件中，检查是否有login、telnet的启动项。A、正确B、错误【正确答案】：A解析：

参考《电力监控系统网络安全防护培训教材》第十五章及凝思操作系统配置手册等25.POS（PacketOverSONET/SDH，SONET/SDH上的分组）将长度固定的数据包直接映射进SONET同步载荷中，使用SONET物理层传输标准，提供了一种高速、可靠、点到点的数据连接。（）A、正确B、错误【正确答案】：B26.每秒钟通过通道传输的信息量称为波特率。A、正确B、错误【正确答案】：B27.IEC-104规约的I-格式报文至少还有一个ASDU。A、正确B、错误【正确答案】：A28.为保证维护的及时性，风电场二次系统及设备在得到授权的情况下可通过外部公共信息网直接对场内设备进行维护，但不得进行远程控制。A、正确B、错误【正确答案】：B29.ADSL上行带宽与下行带宽一样大。（）A、正确B、错误【正确答案】：B30.通常我们采用访问控制列表，通过源IP对SSH用户进行控制A、正确B、错误【正确答案】：A解析：

参考《电力监控系统网络安全防护培训教材》第十五章及ACL相关学习素材31.两到多个事务相互争用资源时,可能发生死锁。KingbaseES支持自动检测死锁,并且自动处理。A、正确B、错误【正确答案】：A32.前置机的主要功能是接收多个子站信息，其通信口只能绑定同一规约。A、正确B、错误【正确答案】：B33.纵向奇偶校验是提高远动终端设备信息传输可靠性方法之一。A、正确B、错误【正确答案】：A34.每个Linux/UNIX系统中仅有一个特权用户，就是root用户。A、正确B、错误【正确答案】：B解析：

特权用户可以创建35.电力调度数字证书系统具备数据库备份与恢复功能。A、正确B、错误【正确答案】：A36.ARP协议作用是将IP地址映射到第二层地址。（）A、正确B、错误【正确答案】：A37.Web、Telnet、Rl