数据网竞赛练习试题

第页数据网竞赛练习试题1.OSPF的三张表的建立顺序依次为（）。A、邻居表，路由表，拓扑表B、路由表，拓扑表，邻居表C、邻居表，拓扑表，路由表D、路由表，邻居表，拓扑表【正确答案】：C2.参与系统AGC、AVC调节的发电厂应当在电力调度数据网边界配置(____)。A、纵向加密认证装置B、防火墙C、横向隔离装置D、入侵检测装置【正确答案】：A解析：

参见《发电厂监控系统安全防护方案》（国能安全〔2015〕36号附件4）第4.2节3.在MSR路由器上，如果已经设置某一个文件为启动文件，可使用______命令检查设置是否正确。A、displaybootB、displaybeginC、displaystartupD、displaystart-configuration【正确答案】：C4.在MSR路由器上使用______命令可以关闭信息中心功能。A、info-centerdisableB、undoinfo-centerenablC、disableinfo-centerD、undoinfo-center【正确答案】：B5.电力调度数字证书系统中，具备证书撤销申请权限的角色是(____)。A、审核员B、签发员C、录入员D、系统证书管理员【正确答案】：A解析：

参考《电力监控系统网络安全防护培训教材》第八章6.可信计算技术中，在信任链建立时，由可信引导度量保护的系统的初始引导模块，生成的度量结果和日志存储在(____)A、可信软件基B、可信密码模块C、信任根节点D、可信平台控制模块【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第十一章7.以下内容路由信息中所不包含的是（）。A、源地址B、目标网络C、下一跳地址D、路由权值【正确答案】：A8.国际上负责分配IP地址的专业组织划分了几个网段作为私有网段，可以供人们在私有网络上自由分配使用，以下不属于私有地址的网段是（）。A、/8；B、/12；C、/16；D、/8。【正确答案】：D9.地县之间的纵向通信应当部署(____)，满足电力监控系统安全防护总体要求。A、横向隔离装置B、纵向加密认证装置C、逻辑强隔离D、硬件防火墙【正确答案】：B解析：

参见《地（县）级调度中心监控系统安全防护方案》（国能安全〔2015〕36号附件3）第4节10.以下哪一项不是静态VLAN的优点（）。A、安全性；B、易于配置；C、易于监控；D、加入新站点时可以自动配置端口。【正确答案】：D11.《中华人民共和国网络安全法》中要求，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，尚不构成犯罪的，由(____)没收违法所得，处五日以下拘留，A、国家安全局B、国家网信部门C、公安机关D、国务院【正确答案】：C解析：

参见《中华人民共和国网络安全法》第六十三条12.电力监控系统内网安全监视平台发现大量源地址为，目的地址为55不符合安全策略访问，可能是(____)安全事件造成A、端口扫描事件B、Ddos攻击C、DHCP异常访问D、组播风暴【正确答案】：C解析：

参考《电力监控系统网络安全防护培训教材》第三章、第九章13.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段(____)。A、缓存溢出攻击B、钓鱼攻击C、暗门攻击DDOS攻击【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第三章及常见攻击手段学习素材14.电力监控系统安全区连接的拓扑结构有三种结构，(____)结构所用设备较少、易于实施，但中心点故障影响范围大。A、链式B、总线C、三角D、星形【正确答案】：D解析：

参见《电力监控系统安全防护总体方案》（国能安全〔2015〕36号附件1）第2.1.7节15.某DNS客户端向本地域名服务器查询的IP地址，本地域名服务器通常采用那种DNS查询方式进行应答？A、递归查询B、迭代查询C、反向查询D、模糊查询【正确答案】：A16.下面哪个是麒麟操作系统中基于角色的控制模型(____)A、RTEB、RBACC、BiBaD、BLP【正确答案】：B解析：

参考麒麟操作系统用户手册、《信息安全技术操作系统安全技术要求》（GB/T20272-2006）中对四级操作系统权限控制的相关素材17.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应对重要信息资源设置（），使系统整体支持强制访问控制机制。A、强制访问控制B、访问控制C、信息标记D、敏感标记【正确答案】：D18.以下哪个IP地址不能分配给局域网内的一台主机使用（）。A、/24；B、/16；C、/16；D、/16。【正确答案】：B19.在《信息安全风险评估规范》风险评估的工作形式中，信息安全风险评估有那两种方式(____)。A、自评估和检查评估B、自评估和第二方评估C、第二方评估和第三方评估D、检查评估和第二方评估【正确答案】：A解析：

参见《信息安全技术信息安全风险评估规范》（GB/T20984-2007）第7节20.在OSI参考模型中，网络层的功能主要是（）A、在信道上传输原始的比特流B、确保到达对方的各段信息正确无误C、确定数据包从源端到目的端如何选择路由D、加强物理层数据传输原始比特流的功能，并且进行流量调控【正确答案】：C21.给定IP地址30和掩码24,子网中可分配的IP地址是（）。A、29～58；B、30～59；C、～2；D、～2。【正确答案】：A22.电力调度数据网划分为（）的是实时子网和非实时子网。A、逻辑隔离B、物理隔离C、逻辑物理双隔离D、互联【正确答案】：A23.把IP网络划分为子网，这样做的好处是（）。

A、增加冲突域的大小B、增加主机的数量C、增加网络的数量D、减少广播域的大小【正确答案】：D24.在计算机中配置网关，类似于在路由器中配置（）路由。A、动态路由；B、静态路由；C、缺省路由；D、默认路由。【正确答案】：D25.电力专用纵向加密认证装置的设计规范中定义了四种密钥，本地管理工具登录电力专用纵向加密认证装置使用了（）密钥。A、设备B、操作员C、会话D、通信【正确答案】：B26.分别处于调度数据网两个不同接入网内的两台计算机需要进行通信时，应（）。A、将两个接入网的核心节点连接起来，实现互通B、将两台计算机所在的接入路由器连接起来，实现互通C、通过骨干网路由配置实现两台计算机的互通D、处于不同接入网的计算机不能互通【正确答案】：C27.国网公司电力调度数据网骨干网内部IGP采用（）路由协议。A、BGPB、OSPFC、IS-ISD、RIP【正确答案】：B28.ISP是指（）A、Internet服务提供商B、一种协议C、一种网络D、一种网络应用软件【正确答案】：A29.反向型电力专用横向安全隔离装置应禁止的网络服务包括(____)。A、E-mailB、TelnetC、RloginD、以上都是【正确答案】：D解析：

参见《电力监控系统安全防护总体方案》（国能安全〔2015〕36号附件1）第2.3.3节30.通过控制台（Console）端口配置刚出厂未经配置的MSR路由器，终端的串口波特率应设置为（）。A、9600；B、2400；C、4800；D、115200。【正确答案】：A31.在计算机网络中TCP/IP是一组（）。A、支持同种类型的计算机(网络)互连的通信协议B、支持异种类型的计算机(网络)互连的通信协议C、局域网技术D、广域网技术【正确答案】：B32.《中华人民共和国网络安全法》中，任何个人和组织发送的电子信息、提供的应用软件，不得设置(____)，不得含有法律、行政法规禁止发布或者传输的信息。A、后门B、漏洞C、恶意程序D、个人账号【正确答案】：C解析：

参见《中华人民共和国网络安全法》第四十八条33.下面关于H3C网络设备升级的说法，正确的是（）。A、使用Xmodem升级可以达到与FTP一样的速度；B、当使用FTP升级时，设备只能做FTP客户端；C、在设备无法引导到命令行模式而需要对操作系统软件进行升级时，只能使用Xmodem方式；D、在客户端和服务器之间不便于复杂交互的环境下，可以使用TFTP进行升级。【正确答案】：D34.PC连接在交换机SWA的端口E1/0/2，IP地址为，MAC地址为00-01-02-01-21-23。为了保证网络安全，需要在端口E1/0/2上配置MAC+IP+端口绑定。则下列哪个命令是正确的？A、[SWA]user-bindip-addressB、[SWA-Ethernet1/0/2]user-bindip-addressC、[SWA]user-bindip-addressmac-address0001-0201-2123D、[SWA-Ethernet1/0/2]user-bindip-addressmac-address0001-0201-2123【正确答案】：D35.某数据通信装置采用奇校验，接收到的二进制信息码为11100101，校验码为1，接收的信息（）。A、有错码B、无错码C、可纠错D、不确定【正确答案】：A36.调度数据网的管理遵循“统一调度、分级管理、（）、协同配合”的原则。A、省级运维B、属地运维C、地级运维D、厂商运维【正确答案】：B37.电子邮件通常采用的协议是SMTP和（）。A、TCP/IPB、HTTPC、POP3D、FTP【正确答案】：C38.VPN与专线相比最大的优势是（）。A、可管理性B、安全性C、经济性D、稳定性【正确答案】：C39.正向型电力专用横向安全隔离装置传输方向是(____)单向数据传输，能传输(____)类型的数据。A、I、II区往III区传,任意B、III区往I、II区传、任意C、I、II区往III区传,纯文本D、III区往I、II区传,纯文本【正确答案】：A解析：

参见《电力监控系统安全防护总体方案》（国能安全〔2015〕36号附件1）第2.3.2节40.电力专用纵向加密认证装置某一条隧道处于初始状态说明(____)。A、隧道尚未开始协商B、隧道已经发送协商请求报文到对端C、隧道已经接受到对端协商请求，验证通过并回复协商应答报文D、隧道已经建立，密钥协商完毕【正确答案】：A解析：

参考《电力监控系统网络安全防护培训教材》第七章、电力专用纵向加密认证装置用户手册及使用说明书、《电力系统专用纵向加密认证装置技术规范》41.如果需要在MSR上配置以太口的IP地址，应该在（）下配置。A、系统视图；B、用户视图；C、接口视图；D、路由协议视图。【正确答案】：C42.下列哪一条与操作系统安全配置的原则不符合(____)A、关闭没必要的服务B、不安装多余的组件C、安装最新的补丁程序D、开放更多的服务【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第十五章43.IP协议对应于OSI参考模型的第______层。A、5B、3C、2D、1【正确答案】：B44.如果想用Windows的网上邻居方式和Linux系统进行文件共享，那么在Linux系统中要开启哪个服务：(____)A、DHCPB、NFSC、SAMBAD、SSH【正确答案】：C解析：

参考操作系统服务的功能与作用相关学习素材45.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统第三级主机安全要求中，操作系统和数据库系统管理用户身份鉴别信息应有不易被冒用，口令复杂度应满足要求并定期更换，口令长度不得小于8位，且为(____)的混合组合。A、数字或特殊字符B、字母大小写、数字C、字母、数字或特殊字符D、数字、字母【正确答案】：C解析：

参见《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）第节46.建立和完善电力调度数据网络，应在专用通道上利用专用网络设备组网，采用专线、同步数字序列、（）等方式，实现物理层面上与公用信息网络的安全隔离。A、准同步数字序列B、异步数字序列C、乱序数字序列D、同步数字序列【正确答案】：A47.以下关于距离矢量路由协议描述中错误的是（）。A、简单，易管理；B、收敛速度快；C、报文量大；D、为避免路由环做特殊处理。【正确答案】：B48.对于应用软件安全测试要求，描述正确的是：(____)A、软件所有功能均需经过测试B、需进行内部测试C、仅需进行第三方测试D、以上都不正确【正确答案】：A解析：

参考《国家电网公司应用软件通用安全要求》第6.2节49.下面关于H3C设备中VTY特点的描述，正确的是______。（选择一项或多项）A、只用于对设备进行TelnetB、每台设备可以支持多个VTY用户同时访问C、每个VTY用户对应一个物理接口D、不支持无密码验证【正确答案】：B50.在MSR系列路由器上使用______命令显示文件系统的当前路径。A、dirB、pwdC、pathD、current-path【正确答案】：B51.纵向加密认证装置之间加密通信时采用的对称加密算法的加密模式为(____)A、ECBB、CBCCFBD、OFB【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第七章52.IP地址表示什么（）。A、本地broadcast；B、直接multicast；C、本地network；D、本地loopback。【正确答案】：A53.如果数据包在MSR路由器的路由表中匹配多条路由项，那么关于路由优选的顺序描述正确的是______。A、Preference值越小的路由越优选B、Cost值越小的路由越优选C、掩码越短的路由越优先D、掩码越长的路由越优先【正确答案】：D54.电力监控系统安全防护工作应当按照等级保护的有关要求，坚持(____)的原则，保障电力监控系统和电力调度数据网络的安全。A、“安全分区、网络专用、纵向隔离、横向认证”B、“安全分区、网络专用、横向隔离、纵向认证”C、“安全隔离、网络专用、横向分区、纵向认证”D、“安全认证、网络专用、纵向隔离、横向分区”【正确答案】：B解析：

参见《电力监控系统安全防护规定》（国家发改委2014年第14号令）第二条55.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的网络安全管理，应严格控制网络管理用户的授权，授权程序中要求必须有(____)在场，并经双重认可后方可操作，操作过程应保留不可更改的审计日志。A、两人B、一人C、三人D、多人【正确答案】：A解析：

参见《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）求第节56.电力调度数字证书系统中，审核员角色的作用是(____)。A、录入信息B、审核信息C、签发证书D、管理信息【正确答案】：B解析：

参考《电力监控系统网络安全防护培训教材》第八章57.国际上负责分配IP地址的专业组织划分了几个网段作为私有网段，可以供人们在私有网络上自由分配使用，以下不属于私有地址的网段是（）。A、/8；B、/12；C、/16；D、/8。【正确答案】：D58.IP地址对应的自然分类网段包含的可用主机地址数为（）。A、65535B、65534C、65536D、254【正确答案】：B59.电力调度数据网中基于IP技术的VPN业务，是基于哪种协议实现的？（）A、L2TPB、L2FC、MPLSD、IPSec【正确答案】：C60.在《电力行业信息安全等级保护管理办法》中，第二级生产控制类信息系统和重要生产管理类信息系统应当(____)自查，第三级信息系统应当(____)自查，第四级信息系统应当(____)自查。A、每三年至少一次、每两年至少一次、每一年至少一次B、每三年至少两次、每两年至少一次、每一年至少一次C、每两年至少一次、每一年至少一次、每半年至少一次D、以上都不是【正确答案】：C解析：

参见《电力行业信息安全等级保护管理办法》（国能安全[2014]318号）第十二条61.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击，阻断攻击是针对（）的攻击。A、机密性，完整性B、机密性，可用性C、完整性，可用性D、真实性，完整性【正确答案】：B62.关于IP地址和域名，以下描述不正确的是（）。A、Internet上任何一台主机的IP地址在全世界是唯一的；B、IP地址和域名一一对应，由DNS服务器进行解析；C、人们大都用域名在Internet上访问一台主机，因为这样速度比用IP地址快；D、InterNIC是负责域名管理的世界性组织。【正确答案】：C63.DM_SQL提供强制访问控制功能，强制访问控制的范围涉及到数据库内所有的主客体，该功能达到了安全(____)级的要求。A、一B、二C、三D、四【正确答案】：D解析：

参考《达梦数据库DM-SQL语言操作手册》64.实现VPN的关键技术主要有隧道技术、加解密技术、（）和身份认证技术。A、入侵检测技术B、病毒防治技术C、安全审计技术D、密钥管理技术【正确答案】：D65.请选出/21网段的广播地址。（）A、55；B、55；C、55；D、55．【正确答案】：A66.关于D5000安全认证模块中的安全标签的描述正确的是（）。A、安全标签的总长度为128字节B、安全标签的签名信息由证书系统加密卡计算得出C、安全标签中含有电子钥匙的私钥D、安全标签中含有电子钥匙的公钥【正确答案】：B67.DNS工作于OSI参考模型的______。A、网络层B、传输层C、会话层D、应用层【正确答案】：D68.在配置电力专用纵向加密认证装置加密隧道时，以下哪项不是必要条件(____)A、设置装置的协商地址B、导入对端装置的证书C、配置隧道的对端装置地址D、添加管理中心地址【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第七章、电力专用纵向加密认证装置用户手册及使用说明书69.硬件防火墙常见的集中工作模式不包含(____)。A、路由B、NATC、透明D、旁路【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第十二章及防火墙基本原理学习素材70.在MSR路由器上，一旦系统时间不准确了，可使用______命令调整系统时间。A、timeB、clockC、clockdatetimeD、setdatetime【正确答案】：C71.在网络中，若有人非法使用Sniffer软件查看分析网络数据，（）协议应用的数据不会受到攻击。A、telnetB、ftpC、sshD、http【正确答案】：C72.RIP是如何通过抑制时间和路由毒化结合起来来避免路由环路的？A、从某个接口学到路由后，将该路由的度量值设置为无穷大，并从原接口发回邻居路由器B、从某个接口学到路由后，将该路由的设置抑制时间，并从原接口发回邻居路由器C、主动对故障网段的路由设置抑制时间，将其度量值设置为无穷大，并发送给其他邻居D、从某个接口学到路由后，将该路由的度量值设置为无穷大，并设置抑制时间，然后从原接口发回给邻居路由器【正确答案】：C73.某二层交换机上的MAC地址表如图所示。当交换机从E1/0/2接口收到一个目的MAC地址为00-13-72-8E-4E-C4的帧时，交换机会将该帧______。（选择一项或多项）

A、从E1/0/1接口发送出去B、从E1/0/2接口发送出去C、从E1/0/3接口发送出去D、从E1/0/4接口发送出去E、从交换机上的所有接口发送出去F、直接丢弃【正确答案】：F74.如果以太网交换机中某个运行STP的端口接收并转发数据，接收、处理并发送BPDU，进行地址学习，那么该端口应该处于______状态A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正确答案】：D75.接入层提供什么功能（）。A、网络中的用户和服务器的入口点；B、所有设备连接到网络的位置；C、给每个用户的所有可用带宽；D、到高端路由器和交换机的连接。【正确答案】：A76.（）加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e【正确答案】：A77.电力监控系统内网安全监视平台中安全监控日志格式不包含(____)。A、告警级别B、告警时间C、设备名称和类型D、告警条件【正确答案】：D解析：

参考《电力监控系统监测对象采集信息技术要求》、《电力监控系统网络安全防护培训教材》第九章78.调度自动化系统实现对实时运行的电力系统进行(____)功能，是地、县级调控中心最重要的系统；A、数据采集、监视、控制和安全分析B、气象服务预报C、电网模型、图形、历史数据、准实时数据D、调度员培训模拟【正确答案】：A解析：

参见《地（县）级调度中心监控系统安全防护方案》（国能安全〔2015〕36号附件3）第5.1节79.DL/T634.5104规约是通过（）和帧计数有效位来防止报文丢失和报文重复传送。A、帧计数位B、访问控制C、数据流控制D、接收序号和发送序号【正确答案】：D80.如果执行了showinterfaceserial0命令而且出现了消息“Seriallineisup，lineprotocolisup”，对于这条消息的正确解释是什么（）。A、链路正在接收和发送数据；B、路由器已经正确配置了本地管理接口；C、连接处于激活状态；D、连接处于等待状态。【正确答案】：C81.如果一台主机的IP地址为0,子网掩码为24,那么主机所在网络的网络号占IP地址的（）位。A、24；B、25；C、27；D、28【正确答案】：C82.IP地址5和掩码24代表的是一个______。A、主机地址B、网络地址C、广播地址D、以上都不对【正确答案】：A83.DL_T_1306-2013《电力调度数据网技术规范》规定电力调度数据网自治系统内的网络收敛时间应小于（）秒。A、30B、60C、90D、120【正确答案】：B84.在如图所示的TCP连接的拆除过程中，FIN中的Y部分应该填入______。

A、pB、qC、p+1D、q+1【正确答案】：B85.某公司采购了A．B两个厂商的交换机进行网络工程实施。需要在两个厂商的交换机之间使用链路聚合技术。经查阅相关文档，得知A厂商交换机不支持LACP协议。在这种情况下，下列哪些配置方法是合理的（）。A、一方配置静态聚合，一方配置动态聚合；B、一方配置静态聚合，一方配置动态聚合；C、双方都配置动态聚合；D、双方都配置静态聚合。【正确答案】：D86.如图所示网络环境中，在RTA上执行如下NAT配置：[RTA]aclnumber2000[RTA-acl-basic-2000]rule0permitsource55[RTA-acl-basic-2000]nataddress-group111[RTA]interfaceEthernet0/1[RTA-Ethernet0/1]natoutbound2000address-group1配置后，Client_A和Client_B都在访问Server，则此时RTA的NAT表可能为______。

A、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51B、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591212288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51C、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort121228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51D、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51【正确答案】：D87.在因特网中，地址解析协议ARP是用来解析（）。A、IP地址与MAC地址的对应关系B、MAC地址与端口号的对应关系C、IP地址与端口号的对应关系D、端口号与主机名的对应关系【正确答案】：A88.在MSR路由器上，如果想查看回收站里的文件，可以使用______命令。A、dirrecycle-binB、dirtrashC、dir/allD、dirall-file【正确答案】：C89.电力专用纵向加密认证装置对加密后的网络报文用IP数据报进行封装，其采用的网络协议为(____)。A、253B、254C、50D、17【正确答案】：C解析：

参考《电力系统专用纵向加密认证装置技术规范》90.在MPLSVPN的连接模型中，VPN的构建、连接和管理工作是在（）A、只在PE上进行的B、在PE和CE上进行C、在PE和P路由器上进行D、在CE和P路由器上进行。【正确答案】：A91.正向单向隔离装置采取了(____)安全措施。A、签名验证B、内容加密C、有效性检查D、以上都错【正确答案】：D解析：

参考《电力监控系统网络安全防护培训教材》第六章92.推入一层MPLS标签的报文比原来IP报文多几个字节？（）A、4B、8C、16D、32【正确答案】：A93.要设置一个子网掩码使8和4在同一网段，使用的子网掩码不可能是______。（选择一项或多项）A、28B、92C、24D、40【正确答案】：D94.凝思操作系统内核主要子系统不包括（）。A、ZSHB、系统调用接口C、进程管理D、内存管理【正确答案】：A95.属于SNMP、Telnet和FTP共性的安全问题的是（）。A、主要的服务守护进程存在严重的系统漏洞B、明文传输特性C、在建立连接过程中，缺少认证手段D、都可以匿名连接【正确答案】：B96.802.1X是基于（）的一项安全技术。A、IP地址B、物理端口C、应用类型D、物理地址【正确答案】：B97.hash算法的碰撞是指:(____)A、两个不同的消息，得到相同的消息摘要B、两个相同的消息，得到不同的消息摘要C、消息摘要和消息的长度相同D、消息摘要比消息长度更长【正确答案】：A解析：

参考《电力监控系统网络安全防护培训教材》第四章98.在开放系统互连参考模型（OSI）中，______以帧的形式传输数据流。A、网路层B、会话层C、传输层D、数据链路层【正确答案】：D99.在MSR路由器上，ping命令的-t参数指定ICMPEchoReply报文的超时时间，取值范围为1～65535，单位为毫秒，它的默认值为______毫秒。A、200B、100C、2000D、1000【正确答案】：C100.二层交换机建立和维护的交换表由哪些元素组成：（）A、MAC地址与交换机端口对应关系B、IP地址与交换机端口对应关系C、IP地址与MAC地址对应关系D、VLAN接口与交换机端口对应关系【正确答案】：A1.某网络连接形如：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB两台MSR路由器MSR1、MSR2通过各自的S1/0接口背靠背互连，各自的GigabitEthernet0/0接口分别连接客户端主机HostA和HostB。通过配置IP地址和路由目前网络中HostA可以和HostB实现互通。如今在MSR-2上增加了如下配置：firewallenableaclnumber3000rule0denytcpdestination-porteqtelnetinterfaceSerial1/0link-protocolpppipaddress52firewallpacket-filter3000inboundfirewallpacket-filter3000outboundinterfaceGigabitEthernet0/0ipaddress那么如下哪些说法是正确的？A、后配置的firewallpacket-filter3000outbound会取代firewallpacket-filter3000inbound命令B、在HostB上无法成功Telnet到MSR-1上C、在HostB上可以成功Telnet到MSR-1上D、最后配置的firewallpacket-filter3000outbound不会取代firewallpacket-filter3000inbound命令【正确答案】：BD2.在《电力行业信息安全等级保护管理办法》中，电力信息系统运营、使用单位应当依据(____)确定信息系统的安全保护等级。A、《信息系统安全等级保护定级指南》B、《电力行业信息系统安全等级保护定级指导意见》C、《电力行业信息安全等级保护管理办法》D、《信息系统安全等级保护实施指南》【正确答案】：ABC解析：

参考《电力行业信息安全等级保护管理办法》（国能安全[2014]318号）第三章3.URL主要由以下几部分组成（）。A、协议类型；B、主机名；C、路径及文件名；D、MAC地址。【正确答案】：ABC4.UDP报文中包括的字段有（）。A、源端口/目的端口B、源地址/目的地址C、长度和校验和D、报文序列号【正确答案】：AC解析：

数据网基础5.下列有关MAC地址的说法中哪些是错误的？A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要【正确答案】：BD6.按照电力行业信息安全等级保护定级建议,下列哪些电力监控系统应定为第3级(____)A、省级以上故障录播信息管理系统B、省级及以下水调自动化系统C、省级以上电力调度数据网络D、省级以上综合数据通信网络【正确答案】：AC解析：

参见《电力监控系统安全防护评价规范》（国能安全〔2015〕36号附件7）附录A7.客户的网络连接如图所示。其中RTA、RTB、RTC的IP地址分别为/24、/24、/24，要实现RTA与RTB、RTC的互通，在RTA上配置如下哪些帧中继MAP是正确的？

A、frmapip40B、frmapip40C、frmapip4060D、frmapip50【正确答案】：BD8.下面对PPPPAP验证的描述，正确的是______。A、PAP验证是一个二次握手协议B、PAP的用户名是明文的，但是密码是机密的C、PAP的用户名是密文的，密码是明文的D、PAP的用户名和密码都是明文的【正确答案】：AD9.电力调度数字证书有哪几种类型(____)A、人员证书B、网络证书C、程序证书D、设备证书【正确答案】：ACD解析：

参见《电力监控系统安全防护总体方案》（国能安全〔2015〕36号附件1）第2.5.2节10.《中华人民共和国网络安全法》适用于在中华人民共和国境内建设、(____)和使用网络，以及网络安全的监督管理。A、规划B、运营C、维护D、退役【正确答案】：BC解析：

参见《中华人民共和国网络安全法》第二条11.以下属于应用层防火墙技术的优点的是：（）A、能够对高层协议实现有效过滤B、具有较快的数据包的处理速度C、为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为D、能够提供内部地址的屏蔽和转换功能【正确答案】：AD12.XYZ公司深圳分公司的路由器的Serial0/0和Serial0/1接口通过两条广域网线路分别连接两个不同的ISP，通过这两个ISP都可以访问北京总公司的网站。在深圳分公司的路由器上配置了如下的静态路由：iproute-static24Serial0/0iproute-static24Serial0/1那么关于这两条路由的描述哪些是正确的？A、去往北京的流量通过这两条路由可以实现负载分担B、去往北京的这两条路由可以互为备份C、在该路由器的路由表中只会写入第二条路由D、在该路由器的路由表中只会写入第一条路由【正确答案】：AB13.在生产控制大区中的工作站应拆除或禁用下列哪些可能传播病毒等恶意代码的硬件(____)A、软盘B、光盘C、所有的usb接口D、串行口【正确答案】：ABD解析：

参考《电力行业信息系统安全等级保护基本要求》（电监信息〔2012〕62号）中主机资源控制相关要求14.网络设备用户账号与口令安全主要是从(____)等两个方面保证网络设备的安全A、登录口令B、特权模式许可C、账号权限分配D、安全检测【正确答案】：AC解析：

参见《关于加强电力监控系统安全防护常态化管理的通知》（调自[2016]102号）附件第2.2节15.按信息的传递方向与时间关系,信道可分为（）。A、单工信道B、半双工信道C、全双工信道D、有线信道【正确答案】：ABC解析：

通信基础16.在下面列出的STP端口状态中，哪些属于不稳定的中间状态？（选择一项或多项）A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正确答案】：BC17.在如图所示的交换网络中，所有交换机都启用了STP协议。SWA被选为了根桥。根据图中的信息来看，______端口应该被置为Forwarding状态。（选择一项或多项）

A、SWB的P1B、SWB的P2C、SWC的P1D、SWC的P2E、信息不足，无法判断【正确答案】：ABC18.电力专用纵向加密认证装置要求能够抵御(____)攻击并产生日志告警。ARPAttackB、PingAttackC、LandAttackD、SYNAttack【正确答案】：ABCD解析：

参见《电力系统专用纵向加密认证装置技术规范》19.电力专用横向单向安全隔离装置数据过滤包的依据是什么（）A、数据包的传输协议类型，容许TCP和UDPB、数据包的源地址和目的地址C、数据包的源端口号和目的端口号D、ip地址和MAC地址是否绑定【正确答案】：ABCD20.D5000安全认证模块在工作站中包含的子模块有(____)。A、电子钥匙驱动模块B、人机交互UI模块C、人员信息验证模块D、安全标签信息验证模块【正确答案】：ABC解析：

参考《电力监控系统网络安全防护培训教材》第十章21.路由器系统的启动过程中各步的正确顺序是_________。（依次填入各步的代号，中间不能有空格，如：ABCD）A、应用程序解压B、应用程序加载C、启动bootromD、内存检测【正确答案】：ABCD22.以下关于以太网交换机的说法哪些是正确的？（）A、以太网交换机是一种完全工作在网络层的设备冲突域B、以太网交换机生成树协议定义在802.1D中C、生成树协议解决了以太网交换机组建虚拟局域网的需求D、使用以太网交换机可以隔离冲突域【正确答案】：BD解析：

数据网基础23.下列属于特别重大网络安全事件的是(____)A、电力监控系统遭受网络入侵或黑客攻击，造成《国家大面积停电事件应急预案》中定义的一般及以上大面积停电事件B、等保四级电力监控系统主要功能失效8小时及以上C、等保四级电力监控系统重要敏感信息或一个月以上关键数据丢失或被窃取、篡改、假冒D、横纵向边界安全防护设备故障，造成业务中断超过1小时【正确答案】：ABC解析：

参见《国家电网公司电力监控系统网络安全运行管理规定》（调网安[2017]109号）附件224.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，操作系统应遵循最小安装的原则，仅安装必要的（），系统补丁安装前应进行安全性和兼容性测试。A、组件B、应用程序C、软件D、功能【正确答案】：AB25.网络设备安全防护的管理要求包括设备管理、用户与口令(____)等五个方面A、日志与审计B、安全防护C、远程管理D、网络服务【正确答案】：ABD解析：

参见《关于加强电力监控系统安全防护常态化管理的通知》（调自[2016]102号）附件第2节26.D5000安全认证模块在服务器端实现的功能有(____)。A、验证安全标签信息的正确性及相应权限B、验证电子钥匙内人员信息及安全标签信息的正确性C、将权限验证结果反馈给工作站D、对下发的遥控消息进行签名计算，确保要求信息的不可抵赖性【正确答案】：ACD解析：

参考《电力监控系统网络安全防护培训教材》第十章27.客户的两台路由器MSR-1、MSR-2的广域网接口S0/0采用PPP协议，路由器通过配置RIP来互相学习对端的路由，其中在MSR-1上有如下配置：rip1networkimport-routestatic#iproute-staticSerial0/0那么关于这个配置的错误解释是______。A、RIP引入静态配置的默认路由并发布给MSR-2B、配置中的RIP1意味着配置的RIP版本是V1版本C、通过如上配置MSR-1不会通过RIP动态发布默认路由给对端D、通过如上配置MSR-1可以通过RIP动态发布默认路由给对端【正确答案】：ABC28.电力监控系统内网安全监视平台服务器使用的国产安全操作系统有(____)A、红帽B、凝思C、麒麟D、乌邦图【正确答案】：BC解析：

参见《电力监控系统网络安全防护培训教材》第九章29.客户的网络连接形如：HostAGE0/0--MSR-1--S1/0WANS1/0--MSR-2--GE0/0HostB已知MSR-2的接口GE0/0的IP地址为/24，目前网络运行正常，两边的主机HostA和HostB可以互通。如今在MSR-2上配置如下的路由：iproute-static24NULL0那么______。A、HostA依然可以ping通B、HostA不能ping通C、在MSR-1上依然可以ping通D、在MSR-1上不能ping通【正确答案】：AC30.反向型电力专用横向安全隔离装置接收管理信息大区发向生产控制大区的数据，进行(____)处理后，转发给生产控制大区A、应用层加密B、签名验证C、内容过滤D、有效性检查【正确答案】：BCD解析：

参见《电力监控系统安全防护总体方案》（国能安全〔2015〕36号附件1）第2.3.2节31.IGRP协议的综合路由权包括（）。A、带宽；B、时延；C、信道可信度；D、信道占用率；E、最大传输单元。【正确答案】：ABCDE32.链路聚合的作用是______。A、增加链路带宽。B、可以实现数据的负载均衡。C、增加了交换机间的链路可靠性D、可以避免交换网环路。【正确答案】：ABC33.IEC61850标准体系是一个全新的通信标准体系，与之前的一些通信标准的区别主要体现在（）。A、面向设备建立数据模型B、面向对象建立数据模型C、自我描述和配置管理D、抽象分类服务接口(13SI）【正确答案】：ABCD解析：

智能变电站34.在如图所示的交换网络中，所有交换机都启用了STP协议。SWA被选为了根桥。根据图中的信息来看，_______端口应该被置为Blocking状态。（选择一项或多项）

A、SWC的P1B、SWC的P2C、SWD的P1D、SWD的P2E、信息不足，无法判断【正确答案】：BD35.在一台MSR路由器的路由表中，可能有如下哪几种来源的路由？A、直连网段的路由B、由网络管理员手工配置的静态路由C、动态路由协议发现的路由D、网络层协议发现的路由【正确答案】：ABC36.以下关于IP地址的说法正确的是______。（选择一项或多项）A、IP地址可以固化在硬件中，是独一无二的B、IP地址分为A、B、C、D、E五类C、IP地址通常用点分十六进制来表示，例如：11D、IP地址是由32个二进制位组成的【正确答案】：BD37.在交换机SWA上执行displayvlan2命令后，交换机输出如下：<SWA>displayvlan2VLANID:2VLANType:staticRouteinterface:notconfiguredDescription:VLAN0002TaggedPorts:noneUntaggedPorts:Ethernet1/0/1Ethernet1/0/3Ethernet1/0/4从以上输出可以判断______。A、端口Ethernet1/0/1是一个Trunk端口B、VLAN2中包含了端口Ethernet1/0/1、Ethernet1/0/3和Ethernet1/0/4C、带有VLAN2标签的数据帧离开端口Ethernet1/0/3时需要剥离标签D、当前交换机存在的VLAN只有VLAN2【正确答案】：BC38.区别于普通操作系统，下列哪些特点是安全操作系统特有的(____)A、完备的文件系统功能B、安全标记扩展到所有的客体C、满足最小授权原则D、建立形式化的安全模型【正确答案】：BCD解析：

参考《信息安全技术操作系统安全技术要求》（GB/T20272-2006）中对四级操作系统身份鉴别相关素材39.两台MSR路由器通过各自的Serial1/0接口背靠背互连，在广域网接口上封装PPP链路层协议，对于此网络中PPP链路的说法正确的是______。A、PPP链路上承载的网络层协议类型需要在NCP协商中确定B、PPP链路开始建立时，LCP和NCP协商就同时开始了C、在此PPP链路上可以承载IPX协议D、如果两端都不配置PPP验证，该PPP链路不能正常建立【正确答案】：AC40.某网络连接形如：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB其中两台MSR路由器MSR-1、MSR-2通过各自的S1/0接口背靠背互连，各自的GE0/0接口分别连接客户端主机HostA和HostB。通过配置IP地址和路由，目前网络中HostA可以和HostB实现互通。HostA的IP地址为/24，默认网关为。MSR-1的GE0/0接口地址为/24。在MSR-1上增加了如下配置：firewallenablefirewalldefaultpermitaclnumber3003rule0denyicmpsource0icmp-typeecho-replyinterfaceGigabitEthernet0/0firewallpacket-filter3003inbound那么______。A、在HostA上无法ping通MSR-1的接口GE0/0的IP地址B、在HostA上可以ping通MSR-1的接口GE0/0的IP地址C、在MSR-1上无法ping通HostAD、在MSR-1上可以ping通HostA【正确答案】：BC41.电力监控系统内网安全监视平台中，纵向管控功能支持的操作有(____)A、初始化设备B、添加隧道C、添加策略D、私钥备份【正确答案】：BC解析：

参考《电力监控系统网络安全防护培训教材》第九章42.关于STP、RSTP和MSTP说法正确的是______。（选择一项或多项）A、RSTP是STP协议的优化版。端口进入转发状态的延迟在某些条件下大大缩短，从而缩短了网络最终达到拓扑稳定所需要的时间。B、MSTP不能快速收敛，当网络拓扑结构发生变化时，原来阻塞的端口需要等待一段时间才能变为转发状态。(STP)C、MSTP兼容RSTP，但不兼容STP。D、MSTP可以弥补STP和RSTP的缺陷，它既能快速收敛，也能使不同VLAN的流量沿各自的路径转发，从而为冗余链路提供了更好的负载分担机制。【正确答案】：AD43.电力监控系统安全防护评估有哪些工作形式（）。A、自评估B、检查评估C、上线安全评估D、型式安全评估【正确答案】：ABCD44.关于电力专用横向安全隔离装置的以下说法正确的是（）A、正向隔离装置可以内网口接三区，外网口接一区，用于三区往一区的数据传输B、物理隔离装置的一个特征是内网与外网永不连接C、物理隔离装置不具备限定网关MAC地址的功能D、物理隔离支持双机模式【正确答案】：BD45.在OSPF中，以下的网络类型需要选举出一个DR（）。A、点到点；B、广播；C、NBMA；D、点到多点；E、多点到多点。【正确答案】：BC46.DL/T634.5104-2002规约的报文格式有（）。A、I格式B、S格式C、U格式D、M格式【正确答案】：ABC解析：

10447.在MSR路由器上看到路由表里有如下显示：Destination/MaskProtoPreCostNextHopInterface/8Direct00InLoop0/32Direct00InLoop0/24Static60053S6/0那么关于目的地址为/24的路由的正确描述是______。A、这是一条直连路由，度量值为0B、这是一条手工配置的静态路由，度量值为0C、该路由器的下一跳也即对端设备的IP地址为53D、在该路由器上S6/0的接口IP地址为53【正确答案】：BC48.用于变电站自动化信息传输的规约有（）。A、DL/T634.5101B、DL/T634.5102C、DL/T634.5103DL/T634.5104【正确答案】：ABCD解析：

规约基础49.国家电网调度数据网第二平面总体技术方案中规定，自治域内可采用（）或（）协议作为域内路由协议。A、BGPB、OSPFC、IS-ISD、IGMP【正确答案】：BC解析：

数据网基础50.D5000实现告警直传功能使用的协议是（）或（）。A、DL/T451B、DL/T476C、DL/T634-5104DL/T645【正确答案】：BC解析：

规约基础51.下面关于H3C网络设备升级的说法，正确的是（）。A、使用Xmodem升级可以达到与FTP一样的速度；B、当使用FTP升级时，设备可以作为FTP服务器端或客户端；C、在设备无法引导到命令行模式而需要对操作系统软件进行升级时，可以使用Xmodem和TFTP方式；D、在客户端和服务器之间不便于复杂交互的环境下，可以使用TFTP进行升级。【正确答案】：BCD52.与传统的LAN相比，VLAN具有以下哪些优势（）。A、减少移动和改变的代价；B、建立虚拟工作组；C、用户不受物理设备的限制，VLAN用户可以处于网络中的任何地方；D、限制广播包，提高带宽的利用率。E、增强通讯的安全性及网络的健壮性。【正确答案】：ABCDE53.如下关于MSR路由表的描述，哪些是正确的？A、如果到同一目的网段的路由有多个来源，那么只把Preference（优先级）值最小的路由写入路由表B、如果到同一目的网段的路由有多个来源，那么只把Metric（度量）值最小的路由写入路由表C、如果到同一目的网段的路由有多个来源，那么只把Preference（优先级）值最大的路由写入路由表D、如果到同一目的网段的路由有多个来源，那么只把Metric（度量）值最大的路由写入路由表E、如果同一路由协议发现到达同一目的网段的多条路径，那么这些路由有可能都会被写入路由表F、如果同一路由协议发现到达同一目的网段的多条路径，那么这些路由不可能全部被写入路由表【正确答案】：AE54.客户路由器通过S1/0接口连接运营商网络。S1/0接口使用默认配置。在路由器上配置了如下路由：[MSR]iproute-staticSerial1/0但通过displayiprouting-table查看路由表却发现该路由在路由表里没有显示，据此推测可能的原因是______。A、配置错误，应该退出到系统视图下配置路由才能生效B、配置错误，路由的下一跳应该输入对端的IP地址，而不是接口名S1/0C、S1/0接口被shutdownD、S1/0接口没有IP地址【正确答案】：CD55.在MPLS网络中，IP包存在MPLS的标签的是：（A、PEB、CEC、P路由器D、SITE【正确答案】：AC56.VPN使用的技术有(____)。A、隧道技术B、加解密技术C、身份认证技术D、代码检测技术【正确答案】：ABC解析：

参考《电力监控系统网络安全防护培训教材》第二章及虚拟专用网络（VPN）相关学习素材57.路由器MSR-1的以太网口Ethernet0/0配置如下：interfaceEthernet0/0ipaddress在该接口下连接了一台三层交换机，而此三层交换机为客户办公网络的多个网段的默认网关所在，出于安全考虑，现在客户要求在MSR-1的接口Ethernet0/0上配置ACL（不限制应用的方向）来禁止办公网络所有用户ping通，可以用如下哪种配置？A、aclnumber3000rule0denyicmpdestination0icmp-typeecho-replyB、aclnumber3000rule0denyicmpdestination0icmp-typeechoC、aclnumber3000rule0denyicmpdestination0D、aclnumber3000rule0denyipdestination0eqicmp【正确答案】：BC58.对于分组交换方式的理解，下列说法中正确的是______。（选择一项或多项）A、分组交换是一种基于存储转发（Store-and-Forwardswitching）的交换方式B、传输的信息被划分为一定长度的分组，以分组为单位进行转发C、每个分组都载有接收方和发送方的地址标识，分组可以不需要任何操作而直接转发，从而提高了效率D、分组交换包括基于帧的分组交换和基于信元的分组交换【正确答案】：ABD59.国家对公共通信和信息服务等重要行业和领域，可能严重危害(____)的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。A、个人权益B、国家安全C、国计民生D、公共利益【正确答案】：BCD解析：

参见《中华人民共和国网络安全法》第三十一条60.《电力行业网络与信息安全管理办法》中要求，电力企业应当建立网络与信息安全资产保障制度，有效保障信息系统(____)应急及其它的信息安全资金。A、安全建设B、运维C、检查D、等级测评和安全评估【正确答案】：ABCD解析：

参见《电力行业网络与信息安全管理办法》（国能安全[2014]317号）第十七条61.客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机，而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通，办公网用户可以访问Internet。在该路由器上添加如下ACL配置：firewallenableaclnumber3004rule0denyipsource55rule5permittcpsource55rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向，那么______。（选择一项或多项）A、该路由器允许/24网段的用户对Internet发出的FTP数据流通过B、该路由器允许所有用户的ICMP报文通过C、该路由器禁止/24网段用户对Internet的所有IP流量通过D、该路由器允许/24网段用户对Internet的WWW业务流量通过【正确答案】：AC62.某大型金融网络中需要使用多种广域网协议和路由协议。为增强网络安全性，希望选择的协议具备验证、加密、接入控制等安全措施。那么在选择广域网协议和路由协议时，下列哪些协议可能满足要求？（选择一项或多项）A、PPPB、HDLCC、RIPv2D、RIPv1【正确答案】：AC63.下面有关NAT叙述正确的是（）。A、NAT是英文“地址转换”的缩写；B、地址转换又称地址代理，用来实现私有地址与公用网络地址之间的转换；C、当内部网络的主机访问外部网络的时候，一定不需要NAT；D、地址转换的提出为解决IP地址紧张的问题提供了了一个有效途径。【正确答案】：ABD64.对于RIPv1和RIPv2在MSR路由器上运行，如下哪些说法是正确的？（选择一项或多项）A、RIPv1路由器发送的路由目的网段一定是自然分类网段B、RIPv2路由器发送的路由目的网段一定是变长掩码的子网地址C、RIPv1和RIPv2都可以学习到自然分类网段的路由D、RIPv1和RIPv2都可以学习到非自然分类网段的路由，比如目的网段为/22的路由【正确答案】：ACD65.调度数据网将由两级自治域组成，即由国调、（）节点组成骨干自治域（骨干网），由各级调度直调厂站组成相应接入自治域（接入网）。A、网调B、省调C、地调D、县（区）调【正确答案】：ABC解析：

数据网基础66.以下那些协议是运行在以太网交换机上的组播探测协议（）。A、IGMP；B、IGMP窥探；CGMP；D、GRMP；E、DVMRP。【正确答案】：ABCD67.VPN的建立可以基于（）协议。A、L2TPB、PPPC、PPTPD、Ipsec【正确答案】：ACD68.下面有关NAT叙述正确的是（）。A、NAT用来实现私有地址与公用网络地址之间的转换B、当内部网络的主机访问外部网络的时候，一定不需要NAT

C、NAT是英文“网络地址转换”的缩写，又称地址翻译D、地址转换的提出为解决IP地址紧张的问题提供了一个有效途径【正确答案】：ACD解析：

数据网基础69.电力专用纵向加密认证装置需要配置装置管理中心的(____)信息，才能由管理中心正常管理。A、管理中心的IP地址B、管理中心的证书C、管理中心的权限为管理权限D、管理中心的地点位置【正确答案】：ABC解析：

参考电力专用纵向加密认证装置用户手册及使用说明书70.关于拒绝服务，下面哪种说法不正确（）A、DoS的攻击策略侧重于利用“僵尸主机”造成网络阻塞或服务器资源耗尽而导致拒绝服务B、DDoS的攻击侧重利用主机特定漏洞攻击，导致主机死机而无法提供正常的网络服务功能C、DRDoS攻击原理是“分布式反射拒绝服务攻击”，实现原理和DdoS相同，只是造成危害比前者更大DDoS的流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机【正确答案】：ABC71.下面关于IP地址的说法错误的是______。（选择一项或多项）A、IP地址由两部分组成：网络号和主机号。B、A类IP地址的网络号有8位，实际的可变位数为7位。C类IP地址的第一个八位段以100起始。D、地址转换（NAT）技术通常用于解决A类地址到C类地址的转换。【正确答案】：CD72.下列关于计算机病毒感染能力的说法正确的是：（）A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文件镜像C、能将自身代码注入文本文件中并执行D、能将自身代码注入到文档或模板的宏中代码【正确答案】：ABD73.交换机的帧转发方式包括（）。A、延时交换方式B、直接交换方式C、存储转发交换方式D、改进直接交换方式【正确答案】：BCD解析：

数据网基础74.UDP协议和TCP协议头部的共同字段有______。A、源IP地址B、流量控制C、校验和D、序列号E、目的端口F、源端口【正确答案】：CEF75.以下说法正确的是（）。A、Hub可以用来构建局域网；B、一般Hub都具有路由功能；C、一台共享式以太网Hub下的所有PC属于同一个冲突域；D、Hub通常也叫集线器，一般可以作为地址翻译设备。【正确答案】：AC76.《电力系统动态消息编码规范》给出了的消息编码方式有（）。A、兼容ASN.1编码方式（M0）B、带名字的ASN.1编码方式（M1）C、对象编码方式（M2）D、类编码方式（M3）【正确答案】：ABCD解析：

通信基础77.以下关于星型网络拓扑结构的描述错误的是______。（选择一项或多项）A、星型拓扑易于维护B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C、星型拓扑具有很高的健壮性，不存在单点故障的问题D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降【正确答案】：CD78.关于VPN，以下说法正确的有（）。A、VPN的本质是利用公网的资源构建企业的内部私网B、VPN技术的关键在于隧道的建立C、GRE是三层隧道封装技术，把用户的TP/UP数据包直接加上公网的IP报头发送到公网中去D、L2TP是二层隧道技术，可以用来构建VPN【正确答案】：ABD解析：

VPN79.在MSR路由器上要查看路由表的综合信息，如总路由数量、RIP路由数量、OSPF路由数量、激活路由数量等，那么可以使用如下哪些命令？A、<MSR>displayiprouting-tablestatisticsB、MSR-GigabitEthernet0/0]displayiprouting-tablestatisticsC、[MSR]displayiprouting-tableD、[MSR]displayiprouting-tableaccounting【正确答案】：AB80.在Linux系统中输入命令“ls-altest”显示为“-rwxr-xr-x3rootroot10242017-08-2410:00test”，对它的含义解释正确的是(____)A、这是一个文件，而不是目录B、拥有者可以对这个文件进行读、写和执行的操作C、所属组的成员有可以读它，也可以执行它D、其它所有用户只可以执行它【正确答案】：ABC解析：

参考LINUX文件权限属性的学习素材，题目中“-rwxr-xr-x”十位字符串，第一位表示文件类型，-表示普通文件，d表示目录文件；第二、三、四位表示文件所有者的读、写、执行权限第五、六、七位表示文件所在属组的读、写、执行权限；第八、九、十位表示文件的其它用户的读、写、执行权限81.在一台MSR30路由器的路由表中发现其中去往目的网段53/22的路由的Cost值为16，那么关于此路由条目的描述正确的是______。（选择一项或多项）A、如果该路由是通过RIP协议学习到的，那么该路由可能处于抑制状态B、该路由可能是一条静态路由C、如果该路由是通过RIP协议学习到的，那么有可能网络53/22发生了故障D、该路由只能是一条动态路由【正确答案】：ACD82.网络风暴可能的成因有（）。A、广播节点太多B、网卡损坏C、链路环路（LOOP）D、环网【正确答案】：ABCD解析：

通信基础83.客户的MSR路由器通过S0/0接口连接运营商网络，通过G1/0接口连接内部网络。目前网络运行正常，客户可以通过路由器正常访问Internet和Intranet所有业务。现在在MSR上添加了如下配置：firewallenablefirewalldefaultdenyaclnumber3002rule0denytcpinterfaceSerial0/0link-protocolpppfirewallpacket-filter3002inboundfirewallpacket-filter3002outbound那么如下哪些应用可能不受影响_____。A、和运营商之间通过RIP学习路由B、和运营商之间通过OSPF学习路由C、和运营商之间通过BGP学习路由D、访问位于上海的信息技术网站【正确答案】：ABCD84.下列属于扫描工具的有：（）A、IPScanB、LC5C、X-ScanD、流光5【正确答案】：ACD85.如下哪种路由协议只关心到达目的网段的距离和方向？（选择一项或多项）A、IGPB、OSPFC、RIPv1D、RIPv2【正确答案】：CD86.某企业网络管理员需要设置一个子网掩码将其负责的C类网络划分为最少10个子网，请问可以采用多少位的子网掩码进行划分？（选择一项或多项）A、28B、27C、26D、29E、25【正确答案】：AD87.可信平台控制模块可以控制以下哪些接口(____)A、USBB、PCI-EC、网络接口D、SATA【正确答案】：ABCD解析：

参考《电力监控系统网络安全防护培训教材》第十一章88.要设置一个子网掩码使4和16不在同一网段，使用的子网掩码可能是（）。A、92；B、24；C、40；D、48．【正确答案】：BCD89.下列哪些消息是在IPv6地址解析中被使用的？（选择一项或多项）A、邻居请求消息B、邻居通告消息C、路由器请求消息D、路由器通告消息【正确答案】：AB90.根据交换机处理VLAN数据帧的方式不同，H3C以太网交换机的端口类型分为______。A、access端口B、trunk端口C、镜像端口D、hybrid端口E、monitor端口【正确答案】：ABD91.省级以上调控中心电力监控系统安全防护的重点是确保电网(____)的安全。A、调度数据网络B、调度自动化系统C、安防设备D、内网安全监视平台【正确答案】：AB解析：

参见《省级以上调度中心监控系统安全防护方案》（国能安全〔2015〕36号附件2）第1.3节92.要设置一个子网掩码使4和16不在同一网段，使用的子网掩码可能是______。（选择一项或多项）A、92B、24C、40D、48【正确答案】：BCD93.电力专用横向单向安全隔离装置数据过滤包的依据是什么(____)A、数据包的传输协议类型，容许TCP和UDPB、数据包的源地址和目的地址C、数据包的源端口号和目的端口号D、ip地址和MAC地址是否绑定【正确答案】：ABCD解析：

参考《电力监控系统网络安全防护培训教材》第六章、电力专用横向单向隔离装置用户手册94.网络设备安全防护的管理要求包括设备管理、用户与口令（）等五个方面A、日志与审计B、安全防护C、远程管理D、网络服务【正确答案】：ABD95.关于STP协议说法正确的是______。（选择一项或多项）A、BridgeID值由网桥的优先级和网桥的MAC地址组合而成。前面是优先级，后面是MAC地址。B、H3C以太网交换机的默认优先级值是32768C、优先级值越小优先级越低D、优先级相同时，MAC地址越小优先级越高E、BridgeID值大的将被选为根桥【正确答案】：ABD96.下列关于PPP特点的说法正确的是______。A、PPP支持在同异步链路B、PPP支持身份验证，包括PAP验证和CHAP验证C、PPP可以对网络地址进行协商D、PPP可以对IP地址进行动态分配【正确答案】：ABCD97.客户网络中仅有的两台路由器MSR-1、MSR-2之间的广域网链路采用PPP协议，两端通过配置RIP互相学习到彼此的路由，目前路由学习正常，现在在MSR-1的RIP配置中增加如下命令：[MSR-1-rip-1]silent-interfaceall那么______。（选择一项或多项）A、此命令使MSR-1的所有接口只接收路由更新而不发送路由更新B、此命令使MSR-1的所有接口只发送路由更新而不接受路由更新C、配置此命令10分钟后，MSR-2路由表中的RIP路由消失D、配置此命令10分钟后，MSR-1路由表中的RIP路由消失【正确答案】：AC98.以下说法正确的是______。A、FTP的主动传输模式由FTP客户端主动向服务器建立数据连接B、FTP的主动传输模式由FTP服务器主动向客户端建立数据连接C、FTP的被动传输模式的服务器及客户端均采用临时端口建立数据连接D、FTP的被动传输模式使用PORT命令E、FTP的被动传输模式使用PASV命令【正确答案】：BCE99.在配置ISDNDCC的时候，客户在自己的MSR路由器上做了如下配置：[MSR]dialer-rule1ippermit[MSR]interfacedialer0[MSR-Dialer0]dialerenable-circular[MSR-Dialer0]ipaddress[MSR-Dialer0]dialer-group1[MSR-Dialer0]dialerrouteip8810052那么关于此配置如下哪些说法正确？（选择一项或多项）A、使用的是轮询DCC方式B、使用的是共享DCC方式C、去往地址的数据包拨叫8810052号码建立