上海市2025上海市网络与信息安全应急管理事务中心招聘6人笔试历年参考题库典型考点附带答案详解

[上海市]2025上海市网络与信息安全应急管理事务中心招聘6人笔试历年参考题库典型考点附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、在网络安全应急响应中，发现某服务器被植入后门程序，首要采取的措施是：A.立即格式化硬盘重装系统B.断开网络连接并保留现场证据C.重启服务器以清除内存中的恶意代码D.修改管理员密码后继续观察2、根据《网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，其中不包括：A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.监测、记录网络运行状态、网络安全事件的技术措施D.对所有用户数据进行无条件公开共享3、下列哪项属于典型的“社会工程学”攻击手段？A.SQL注入B.钓鱼邮件C.DDoS攻击D.缓冲区溢出4、在信息安全管理体系中，PDCA循环中的“C”代表：A.Plan（计划）B.Do（实施）C.Check（检查）D.Act（改进）5、关于非对称加密算法，下列说法正确的是：A.加密和解密使用相同的密钥B.公钥可以公开，私钥必须保密C.计算速度通常比对称加密快D.主要用于大数据量的实时加密传输6、下列哪种行为最可能导致内部数据泄露风险增加？A.定期更新操作系统补丁B.员工使用弱口令且长期不更换C.部署防火墙隔离内外网D.对重要数据进行加密存储7、IPv6地址的长度是：A.32位B.64位C.128位D.256位8、在Linux系统中，查看当前监听端口的命令通常是：A.ls-lB.netstat-tlnpC.ps-efD.df-h9、下列关于防火墙功能的描述，错误的是：A.可以过滤进出网络的数据包B.可以防止所有类型的病毒入侵C.可以记录网络活动日志D.可以隐藏内部网络结构10、数字证书的主要作用不包括：A.验证持有者身份B.确保数据传输的机密性C.保证数据的完整性D.提供不可否认性11、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者安全保护义务？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.对所有用户数据进行永久保存以备核查D.监测、记录网络运行状态和网络安全事件12、在TCP/IP协议族中，负责将IP地址转换为物理MAC地址的协议是：A.ARPB.RARPC.ICMPD.IGMP13、下列关于SQL注入攻击的描述，错误的是：A.攻击者通过在输入字段中插入恶意SQL代码B.可能导致数据库敏感信息泄露C.使用参数化查询可以有效预防此类攻击D.仅影响前端页面显示，不会破坏后端数据14、我国实行网络安全等级保护制度，其中第三级保护对象受到破坏后，会对社会秩序和公共利益造成：A.一般损害B.严重损害C.特别严重损害D.无损害15、下列哪种加密算法属于对称加密算法？A.RSAB.ECCC.AESD.DSA16、在应急响应过程中，“遏制”阶段的主要目的是：A.彻底清除恶意代码并恢复系统B.防止安全事件进一步扩散和恶化C.分析事件根源并撰写报告D.识别潜在的安全威胁17、下列关于防火墙功能的描述，正确的是：A.可以完全阻止所有类型的网络攻击B.主要工作在网络层和传输层，也可应用层C.能够查杀所有进入内网的病毒D.不需要配置策略即可自动生效18、DDoS攻击（分布式拒绝服务攻击）的主要特征是：A.窃取用户账号密码B.利用大量僵尸主机发送海量请求耗尽目标资源C.篡改网页内容D.监听网络通信流量19、根据《个人信息保护法》，处理敏感个人信息应当取得个人的：A.默示同意B.单独同意C.口头同意D.无需同意20、在Linux系统中，查看当前系统开放端口及监听状态的命令是：A.pingB.netstat-tulnC.ls-lD.chmod75521、下列哪项不属于《中华人民共和国网络安全法》规定的网络运营者应当履行的安全保护义务？A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击的技术措施C.对所有用户数据进行无条件公开共享D.监测、记录网络运行状态及网络安全事件22、在信息安全应急响应中，PDRR模型中的“R”代表什么？A.Recovery（恢复）B.Response（响应）C.Risk（风险）D.Review（审查）23、下列哪种攻击方式属于社会工程学攻击？A.SQL注入B.钓鱼邮件C.缓冲区溢出D.DDoS攻击24、根据《关键信息基础设施安全保护条例》，运营者应当优先采购什么样的网络产品和服务？A.价格最低的B.性能最强的C.安全可信的D.进口品牌的25、在密码学中，SHA-256算法主要用于实现以下哪种功能？A.数据加密B.数字签名C.消息摘要D.密钥交换26、下列哪项措施最能体现“最小权限原则”？A.所有员工拥有管理员权限以便工作方便B.用户仅获得完成其工作任务所必需的最小权限C.定期更换所有用户的密码D.关闭所有不必要的网络端口27、IPv6地址的长度是多少位？A.32位B.64位C.128位D.256位28、关于防火墙的功能，下列说法错误的是？A.可以控制进出网络的流量B.可以防止内部网络受到外部攻击C.可以完全防止病毒入侵D.可以记录网络活动日志29、下列哪项不属于我国网络安全等级保护制度（等保2.0）的基本技术要求？A.安全物理环境B.安全通信网络C.安全管理人员招聘流程D.安全计算环境30、在TCP/IP协议栈中，负责端到端可靠数据传输的是哪一层？A.网络接口层B.网际层C.传输层D.应用层31、在网络安全应急响应中，当发现服务器遭受DDoS攻击导致服务不可用时，首要采取的措施是？A.立即格式化硬盘重装系统B.启动流量清洗设备或联系ISP进行流量牵引C.关闭所有对外端口D.报警并等待警方处理32、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者在采购网络产品和服务时，若可能影响国家安全，应当通过什么审查？A.质量认证审查B.国家安全审查C.环保评估审查D.价格合理性审查33、下列哪种行为属于社会工程学攻击中的“钓鱼”手段？A.利用软件漏洞注入恶意代码B.发送伪装成银行官方的邮件诱导用户输入密码C.暴力破解用户弱口令D.监听局域网内的明文数据传输34、在信息安全等级保护制度中，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，应定为几级？A.第一级B.第二级C.第三级D.第四级35、关于对称加密与非对称加密，下列说法正确的是？A.对称加密密钥管理简单，适合大规模网络B.非对称加密计算速度快，适合大数据量加密C.对称加密加解密使用同一密钥D.非对称加密无法实现数字签名功能36、在Linux系统中，查看当前正在监听的TCP端口的命令是？A.ipconfigB.netstat-tlnpC.pinglocalhostD.chmod77737、SQL注入攻击主要利用了Web应用程序哪方面的缺陷？A.服务器硬件配置不足B.对用户输入数据未进行严格过滤和验证C.数据库存储空间已满D.网络连接速度过慢38、下列关于防火墙功能的描述，错误的是？A.可以控制进出网络的数据流B.可以防止内部网络用户发起的所有攻击C.可以记录网络活动日志D.可以隐藏内部网络结构39、在公钥基础设施（PKI）中，负责签发和管理数字证书的机构是？A.RA（注册机构）B.CA（证书颁发机构）C.LDAP（目录服务）D.OCSP（在线证书状态协议）40、某单位发生数据泄露事件，依据《个人信息保护法》，处理者应当立即采取补救措施，并通知谁？A.仅通知受影响个人B.仅通知履行个人信息保护职责的部门C.通知履行个人信息保护职责的部门和受影响个人D.无需通知，自行修复即可41、在网络安全应急响应中，根据《国家网络安全事件应急预案》，特别重大网络安全事件（Ⅰ级）的响应级别由哪个机构负责启动？A.省级网信部门B.中央网信办C.公安部D.工信部42、下列哪项不属于网络与信息安全应急管理中的“预防”阶段主要工作？A.风险评估B.应急演练C.漏洞扫描D.事件溯源43、在公文写作中，用于向上级机关汇报工作、反映情况、回复上级机关询问的文种是？A.请示B.报告C.函D.通知44、逻辑判断：所有从事网络安全工作的人员都需要具备保密意识。小李是一名网络安全工程师。由此可以推出？A.小李不需要具备保密意识B.小李需要具备保密意识C.有些网络安全工程师不需要保密意识D.只有小李需要保密意识45、言语理解：填入横线处最恰当的一项是：网络安全态势感知平台能够______潜在威胁，实现从被动防御向主动防御的转变。A.识别B.忽略C.制造D.掩盖46、常识判断：我国《网络安全法》规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在______存储。A.境外服务器B.境内C.云端任意位置D.第三方机构47、图形推理：请从所给的四个选项中，选择最合适的一个填入问号处，使之呈现一定的规律性。（注：此处为文字描述模拟）第一组图形分别为：三角形、正方形、五边形；第二组图形分别为：圆形、椭圆、？A.矩形B.六边形C.不规则曲线D.菱形48、定义判断：“零信任”安全模型的核心原则是？A.默认信任内部网络B.永不信任，始终验证C.仅依赖边界防火墙D.一次性认证后永久有效49、类比推理：防火墙：隔离::？A.杀毒软件：清除B.路由器：连接C.交换机：转发D.显示器：显示50、言语理解：下列句子中没有语病的一项是？A.通过这次演练，使我们的应急反应能力得到了提高。B.我们要防止不再发生类似的网络安全事故。C.网络安全不仅关系到个人隐私，还关系到国家安全。D.他大约花了两个小时左右完成了漏洞修复。

参考答案及解析1.【参考答案】B【解析】应急处置的首要原则是遏制损害扩大并保留证据。断开网络可阻断攻击者控制及数据外传；保留现场（如内存镜像、日志）有助于后续溯源分析。直接格式化或重启会破坏关键证据，不利于定责和彻底清除隐患。2.【参考答案】D【解析】《网络安全法》第二十一条规定，网络运营者应采取技术措施和其他必要措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。公开共享用户数据严重违反个人信息保护和数据安全规定，不属于安全保护义务。3.【参考答案】B【解析】社会工程学利用人性弱点（如信任、恐惧、贪婪）获取敏感信息或权限。钓鱼邮件通过伪装成可信来源诱导用户点击链接或输入账号密码，属于典型的社会工程学攻击。其他选项均为技术层面的漏洞利用或流量攻击。4.【参考答案】C【解析】PDCA循环是质量管理的基本方法，也广泛应用于信息安全管理体系（ISMS）。P为计划，D为实施，C为检查（监控和测量过程及产品是否符合方针和目标），A为处置/改进。因此“C”对应Check。5.【参考答案】B【解析】非对称加密使用一对密钥：公钥和私钥。公钥可公开用于加密或验签，私钥需严格保密用于解密或签名。其计算复杂度高，速度慢于对称加密，通常不直接用于大数据量传输，而是用于密钥交换或数字签名。6.【参考答案】B【解析】弱口令极易被暴力破解或字典攻击，是内部安全隐患的主要来源之一。定期打补丁、部署防火墙和数据加密均为有效的安全防护措施，能降低风险。人为因素往往是安全链条中最薄弱的一环。7.【参考答案】C【解析】IPv4地址长度为32位，而IPv6旨在解决IPv4地址枯竭问题，其地址长度扩展为128位，提供了巨大的地址空间，支持更多设备接入互联网，并增强了安全性和自动配置能力。8.【参考答案】B【解析】`netstat-tlnp`可显示TCP监听端口及相关进程信息，常用于排查服务状态和安全审计。`ls-l`查看文件列表，`ps-ef`查看进程状态，`df-h`查看磁盘空间使用情况。9.【参考答案】B【解析】防火墙主要基于规则过滤数据包、控制访问权限、记录日志和隐藏内网拓扑。但它无法识别应用层的所有恶意内容，特别是经过加密或伪装的病毒，防病毒需依赖专门的杀毒软件或IPS/IDS系统。10.【参考答案】B【解析】数字证书由CA颁发，包含公钥和身份信息，主要用于身份认证（A）、通过签名保证完整性和不可否认性（C、D）。虽然它参与建立安全通道（如TLS），但“确保数据传输机密性”主要依靠协商出的对称会话密钥加密实现，而非证书本身直接加密数据。11.【参考答案】C【解析】根据《网络安全法》第二十一条，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，包括制定制度、采取技术措施、监测记录等。但法律并未规定需对“所有”用户数据“永久”保存，而是要求留存相关的网络日志不少于六个月。永久保存不仅成本高昂，且可能违反个人信息保护的最小必要原则。因此C项表述错误，不属于法定义务。12.【参考答案】A【解析】ARP（AddressResolutionProtocol，地址解析协议）用于将网络层的IP地址解析为数据链路层的MAC地址，以便在局域网中进行数据传输。RARP是反向地址解析协议，用于通过MAC地址获取IP地址；ICMP是互联网控制报文协议，用于传递差错和控制信息；IGMP是互联网组管理协议，用于管理多播组成员。故本题选A。13.【参考答案】D【解析】SQL注入是一种代码注入技术，攻击者通过在Web表单输入或页面请求的查询字符串中插入恶意的SQL命令，欺骗服务器执行非授权的SQL指令。这可能导致数据泄露、数据篡改甚至服务器控制权丢失，严重破坏后端数据完整性与机密性，绝非仅影响前端显示。参数化查询是防御SQL注入的有效手段。故D项描述错误。14.【参考答案】B【解析】根据《信息安全技术网络安全等级保护基本要求》，第一级损害为一般损害；第二级对社会秩序和公共利益造成一般损害，或对公民、法人和其他组织的合法权益造成严重损害；第三级对社会秩序和公共利益造成严重损害，或对国家安全造成损害；第四级对社会秩序和公共利益造成特别严重损害，或对国家安全造成严重损害。故第三级对应“严重损害”，选B。15.【参考答案】C【解析】对称加密算法使用相同的密钥进行加密和解密，常见的有DES、3DES、AES等。RSA、ECC（椭圆曲线密码学）和DSA（数字签名算法）均属于非对称加密算法，使用公钥和私钥配对。AES（高级加密标准）是目前广泛使用的对称加密算法，安全性高且效率好。故本题选C。16.【参考答案】B【解析】网络安全应急响应通常包含准备、检测、遏制、根除、恢复和总结六个阶段。遏制阶段的核心目标是在事件发生后，立即采取措施限制其影响范围，防止事态扩大或蔓延到其他系统，为后续的根除和恢复争取时间。A属于根除和恢复阶段，C属于总结阶段，D属于检测阶段。故本题选B。17.【参考答案】B【解析】防火墙是位于内部网和外部网之间的屏障，主要依据预设的安全策略控制进出网络的数据流。传统防火墙工作在网络层和传输层，现代下一代防火墙（NGFW）可深入应用层进行检测。防火墙不能阻止所有攻击（如内部攻击或零日漏洞），也不能替代杀毒软件查杀病毒，且必须经过合理配置策略才能发挥作用。故B项正确。18.【参考答案】B【解析】DDoS攻击旨在通过控制分布在各地的众多傀儡机（僵尸主机），向目标服务器发送海量的合法或非法请求，从而耗尽目标的带宽、CPU或内存资源，导致正常用户无法访问服务。A属于凭证窃取，C属于网页篡改，D属于嗅探监听，均非DDoS的主要特征。故本题选B。19.【参考答案】B【解析】《中华人民共和国个人信息保护法》第二十九条规定，处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，一旦泄露容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害，因此要求更严格的“单独同意”。故本题选B。20.【参考答案】B【解析】`netstat`命令用于显示网络连接、路由表和网络接口信息。参数`-t`表示TCP，`-u`表示UDP，`-l`表示仅显示监听状态的套接字，`-n`表示以数字形式显示地址和端口号。`ping`用于测试网络连通性；`ls-l`用于列出文件详细信息；`chmod`用于修改文件权限。故查看开放端口及监听状态应使用`netstat-tuln`，选B。21.【参考答案】C【解析】根据《网络安全法》第二十一条，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，包括制定内部制度、采取技术防范措施、监测记录网络运行状态等。数据公开共享需遵循合法、正当、必要原则，且涉及个人信息时需经用户同意或符合法定情形，“无条件公开”违反数据安全与隐私保护规定，故C项错误。22.【参考答案】A【解析】PDRR模型是经典的信息安全保障体系框架，包含Protection（保护）、Detection（检测）、Response（响应）和Recovery（恢复）。其中第一个R代表Response（响应），第二个R代表Recovery（恢复）。题目问的是模型中的“R”，通常指代整个闭环中的恢复环节，或者若特指第二个R则为恢复。但在常见四阶段表述中，最后一步为恢复。若指代Response则选B，但通常PDRR全称对应Protect,Detect,Respond,Recover。此处考察标准定义，最后一个R为Recovery。*注：部分语境下PDR仅含前三者，PDRR强调恢复。本题按标准四要素，最后一个R为恢复。*修正：PDRR分别对应保护、检测、响应、恢复。题目未指定第几个R，但通常作为整体概念考察。若单选，结合选项，Response和Recovery均为R。一般PDRR中，Response是第三个字母，Recovery是第四个。若题目意指模型名称中的R，通常指Recovery以区别于PDR。故选A更符合“应急管理”后的重建逻辑。23.【参考答案】B【解析】社会工程学攻击是利用人性弱点（如好奇、贪婪、恐惧）而非技术漏洞来获取敏感信息或访问权限。钓鱼邮件通过伪装成可信实体诱导用户点击恶意链接或提供凭证，典型利用了人的信任心理。SQL注入、缓冲区溢出属于代码层面的技术漏洞利用；DDoS属于资源耗尽型攻击，均不主要依赖人际交互欺骗，故B项正确。24.【参考答案】C【解析】《关键信息基础设施安全保护条例》第十九条规定，运营者应当优先采购安全可信的网络产品和服务。这是为了确保供应链安全，防止因产品后门或漏洞导致国家安全风险。价格、性能或品牌产地并非首要法定考量因素，安全性与可信度才是核心要求，故C项正确。25.【参考答案】C【解析】SHA-256（SecureHashAlgorithm256-bit）是一种哈希函数，用于生成固定长度的消息摘要（Hash值）。它具有单向性，不可逆，常用于验证数据完整性。数据加密通常使用AES、RSA等算法；数字签名虽常结合哈希使用，但SHA本身仅生成摘要；密钥交换常用DH或ECDH算法。因此，SHA-256的核心功能是生成消息摘要，故C项正确。26.【参考答案】B【解析】最小权限原则（PrincipleofLeastPrivilege）是指主体（用户、程序等）仅应被授予执行其任务所需的最小权限集合，以减少潜在的安全风险。A项违背该原则；C项属于身份认证管理；D项属于网络加固措施。只有B项准确描述了最小权限原则的核心内涵，即按需授权，限制过度权限，故B项正确。27.【参考答案】C【解析】IPv4地址长度为32位，而IPv6（InternetProtocolversion6）是为了解决IPv4地址枯竭问题而设计的新一代互联网协议，其地址长度扩展为128位。这使得IPv6能够提供几乎无限的地址空间。64位和256位不是标准IP地址长度，故C项正确。28.【参考答案】C【解析】防火墙主要通过预设规则过滤数据包，控制网络访问权限，从而阻挡未经授权的访问和部分攻击，并记录日志。然而，防火墙无法识别应用层的所有恶意内容，特别是经过加密或伪装的病毒、木马。防病毒需要专门的杀毒软件或IPS/IDS系统配合。因此，“完全防止病毒入侵”说法过于绝对且错误，故C项当选。29.【参考答案】C【解析】等保2.0的安全技术要求主要包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心。而“安全管理人员招聘流程”属于安全管理要求中的“人员安全管理”范畴，不属于“技术要求”。题目问的是“基本技术要求”，故C项不属于，当选。30.【参考答案】C【解析】TCP/IP模型中，网络接口层负责物理传输；网际层（IP层）负责路由选择和寻址，提供不可靠的数据报服务；传输层（如TCP协议）负责端到端的连接管理、流量控制和差错恢复，确保数据可靠传输；应用层面向用户应用程序。因此，负责端到端可靠传输的是传输层，故C项正确。31.【参考答案】B【解析】DDoS攻击旨在耗尽资源。格式化会丢失数据且无法解决网络层攻击；关闭所有端口会导致业务完全中断；报警虽必要但非技术止损首选。启动流量清洗或牵引能过滤恶意流量，保障正常业务访问，是应急响应的标准操作。32.【参考答案】B【解析】《网络安全法》第三十五条规定，关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。这是为了防范供应链安全风险，确保核心设施安全可控。33.【参考答案】B【解析】社会工程学利用人性弱点而非技术漏洞。A、C、D均属于技术性攻击手段。B选项通过伪造身份欺骗用户主动泄露敏感信息，符合钓鱼攻击（Phishing）的定义，即通过欺诈性通信获取机密信息。34.【参考答案】B【解析】根据《信息安全技术网络安全等级保护基本要求》，第二级定义为：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级则涉及对国家安全造成损害。35.【参考答案】C【解析】对称加密加解密使用相同密钥，效率高但密钥分发难；非对称加密使用公私钥对，安全性高但速度慢，常用于密钥交换和数字签名。A错在密钥管理复杂；B错在非对称速度慢；D错在非对称可实现数字签名。36.【参考答案】B【解析】`ipconfig`是Windows命令；`ping`用于测试连通性；`chmod`用于修改权限。`netstat-tlnp`中，-t表示TCP，-l表示监听状态，-n表示数字显示，-p显示进程，是Linux下查看监听端口的常用命令。37.【参考答案】B【解析】SQL注入是将恶意SQL代码插入到输入参数中，后端程序未做校验直接拼接到SQL语句执行。其根源在于缺乏对用户输入的合法性检查和参数化查询机制，与硬件、存储或网速无关。38.【参考答案】B【解析】防火墙主要防御来自外部的威胁和控制访问策略。对于内部用户发起的攻击（如内部人员恶意操作、内网病毒传播），传统边界防火墙往往难以有效拦截，需结合入侵检测、终端安全等措施。其他选项均为防火墙基本功能。39.【参考答案】B【解析】CA（CertificateAuthority）是PKI的核心，负责生成、签发、管理和撤销数字证书。RA负责审核用户身份并向CA申请证书；LDAP存储证书；OCSP用于查询证书状态。因此签发主体是CA。40.【参考答案】C【解析】《个人信息保护法》第五十七条规定，发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。通知内容包括事项、危害、补救措施等，除非采取措施能有效避免危害。41.【参考答案】B【解析】根据《国家网络安全事件应急预案》，特别重大网络安全事件（Ⅰ级）由中央网信办负责启动应急响应。省级网信部门通常负责本行政区域内的较大或一般事件，公安部和工信部则在各自职责范围内配合处置。此考点常结合应急分级标准考查，考生需明确不同等级事件的指挥协调主体。42.【参考答案】D【解析】应急管理分为预防、准备、监测、预警、处置和恢复等阶段。风险评估、应急演练和漏洞扫描均属于事前预防和准备工作，旨在降低风险和提升应对能力。而事件溯源是在安全事件发生后，为了查明原因和责任进行的调查工作，属于事后处置或恢复阶段的内容，不属于预防阶段。43.【参考答案】B【解析】“报告”适用于向上级机关汇报工作、反映情况，回复上级机关的询问。“请示”适用于向上级机关请求指示、批准，二者不可混用。“函”适用于不相隶属机关之间商洽工作、询问和答复问题。“通知”适用于发布、传达要求下级机关执行和有关单位周知或者执行的事项。本题重点区分报告与请示的功能差异。44.【参考答案】