第頁數據網競賽復習測試題1.在D5000安全認證模塊中，電子鑰匙的接口定義規范為(____)。A、PKCS#1B、PKCS#11C、PKCS#10D、PKCS#13【正確答案】：B解析：

參考《電力監控系統網絡安全防護培訓教材》第十章2.通常情況下，Windows網絡系統的資源共享是只能在局域網內部實現的，但是有些情況下，用戶可以在InternetExplorer瀏覽器的地址欄中輸入“//ip_address”，實現對Ip地址為“如ip_address”主機的跨網段訪問，防止這種不安全因素出現的最優方法為（）。A、在連接兩個局域網的路由器上，禁止使用或中轉NetBEUI協議B、在該主機TCP／IP協議屬性配置中，終止“Microsoft網絡上的文件與打印機共享”服務與TCP／IP協議的綁定關系C、禁止該主機提供“網絡文件與打印共享”服務D、禁止該主機使用TCP／IP協議【正確答案】：A3.在MPLSVPN的連接模型中，VPN的構建、連接和管理工作是在：（）A、只在PE上進行的；B、在PE和CE上進行；C、在PE和P路由器上進行；D、在CE和P路由器上進行【正確答案】：A4.主機A（）與主機B（）網絡相通能夠正常通信，從主機A到主機B，依次經過縱向加密認證裝置C（）和縱向加密認證裝置D（）。縱向加密認證裝置已配置相應的隧道和加密策略。隧道建立成功后，主機A向主機B發送一條報文。當報文經過裝置C后，IP報文的目的地址為(____)。A、B、C、D、【正確答案】：D解析：

參考《電力監控系統網絡安全防護培訓教材》第七章，根據縱向加密認證裝置原理，裝置通過策略來定義數據包的源目的地址、源目的端口5.IP地址對應的自然分類網段包含的可用主機地址數為（）。A、65535B、65534C、65536D、254【正確答案】：B6.縱向加密認證裝置之間加密通信時采用的對稱加密算法的加密模式為(____)A、ECBB、CBCCFBD、OFB【正確答案】：B解析：

參考《電力監控系統網絡安全防護培訓教材》第七章7.關于IP地址和域名，以下描述不正確的是（）。A、Internet上任何一臺主機的IP地址在全世界是唯一的；B、IP地址和域名一一對應，由DNS服務器進行解析；C、人們大都用域名在Internet上訪問一臺主機，因為這樣速度比用IP地址快；D、InterNIC是負責域名管理的世界性組織。【正確答案】：C8.電力調度數字證書系統中，系統簽發的數字證書應滿足(____)要求。A、PKCS#3標準B、公鑰密碼基礎設施應用技術體系密碼設備應用接口規范C、X.509標準D、X.500標準【正確答案】：C解析：

參考《電力監控系統網絡安全防護培訓教材》第八章9.不受外界電磁場干擾的通信系統是（）。A、有線通信B、無線通信C、載波通訊D、光纖通信【正確答案】：D10.兩臺路由器MSR-1、MSR-2之間的廣域網鏈路采用PPP協議，兩端通過配置RIP互相學習到彼此的路由，目前路由學習正常，現在在MSR-1的RIP配置中增加如下命令：[MSR-1-rip-1]silent-interfaceall那么______。（選擇一項或多項）A、此命令使MSR-1的所有接口只接收路由更新而不發送路由更新B、此命令使MSR-1的所有接口只發送路由更新而不接受路由更新C、配置此命令后，MSR-2路由表中的RIP路由立即消失D、配置此命令后，MSR-1路由表中的RIP路由立即消失【正確答案】：A11.SSL安全套接字協議使用的端口是（）。A、3389B、443C、1433D、80【正確答案】：B12.對于TCPSYN掃描，如果發送一個SYN包后，對方返回(____)表明端口處于開放狀態。ACKB、SYN包后C、SYN/RSTD、RST/ACK【正確答案】：B解析：

參考《電力監控系統網絡安全防護培訓教材》第二章13.以下(____)技術不屬于網絡系統安全技術。A、系統安全防護B、網絡安全監測C、系統容錯容災D、故障分析診斷【正確答案】：D解析：

參考《電力監控系統網絡安全防護培訓教材》、《電力行業信息系統安全等級保護基本要求》（電監信息〔2012〕62號）14.網絡適配器位于OSI模型的哪一層。（）A、數據鏈路層；B、物理層；C、傳輸層；D、表示層。【正確答案】：B15.電力專用縱向加密認證裝置對加密后的網絡報文用IP數據報進行封裝，其采用的網絡協議為(____)。A、253B、254C、50D、17【正確答案】：C解析：

參考《電力系統專用縱向加密認證裝置技術規范》16.火電廠廠級信息監控系統的(____)功能部署于控制區。A、監控B、優化C、管理D、監控和優化【正確答案】：A解析：

參見《發電廠監控系統安全防護方案》（國能安全〔2015〕36號附件4）附錄1-表117.SMTP對應以下哪個TCP端口（）。A、800；B、53；C、23；D、25【正確答案】：D18.下列哪些協議為EGP類協議，運行在AS（自治域系統）之間。A、RIPv1B、RIPv2C、OSPFD、BGP【正確答案】：D19.ISDNBRI中D信道的速率是______。A、54KbpsB、64KbpsC、36KbpsD、16Kbps【正確答案】：D20.兩臺路由器RTA和RTB使用串口背靠背互連，其中RTA的串口配置了HDLC協議，而RTB的串口配置了PPP協議。兩臺設備上都配置了正確的IP地址，那么會發生的情況是______。（選擇一項或多項）A、RTB串口物理層up，協議層downB、RTB串口物理層down，協議層down。C、RTA串口物理層up，協議層保持up狀態，但RTA不能ping通RTBD、RTA串口物理層down，協議層down【正確答案】：A21.主要用于加密機制的協議是（）。A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D22.假如在一臺路由器上定義了3個VPN，請問在這臺路由器上有幾張路由表？(）。A、1；B、2；C、3；D、4【正確答案】：D23.MPLS的連接稱為LSP（LabelSwitchPath標簽交換通道），要建立一個LSP必須借助于信令協議，在以下各種協議中哪種可用于建立LSP（）A、IPCP；B、LCP；C、LDP；D、NO.7。【正確答案】：C24.802.1X是基于（）的一項安全技術。A、IP地址B、物理端口C、應用類型D、物理地址【正確答案】：B25.在《電力行業信息系統安全等級保護基本要求》生產控制類信息系統第四級網絡安全要求中，網絡設備用戶的身份鑒別信息至少有(____)是不可偽造的。A、一種B、二種C、三種D、四種【正確答案】：A解析：

參見《電力行業信息系統安全等級保護基本要求》（電監信息〔2012〕62號）第節26.在《電力行業信息系統安全等級保護基本要求》生產控制類信息系統人員安全管理要求中，系統建設管理，信息系統定級結果應通過(____)的審批。A、電力監管機構B、監管機構C、上級主管D、信息化主管部門【正確答案】：A解析：

參見《電力行業信息系統安全等級保護基本要求》（電監信息〔2012〕62號）第節27.下面關于H3C設備中VTY特點的描述，正確的是______。（選擇一項或多項）A、只用于對設備進行TelnetB、每臺設備可以支持多個VTY用戶同時訪問C、每個VTY用戶對應一個物理接口D、不支持無密碼驗證【正確答案】：B28.電力調度數字證書系統中身份標簽不包含下面哪項內容(____)。A、行政編碼B、角色編碼C、用戶編碼D、應用編碼【正確答案】：C解析：

參考《電力監控系統網絡安全防護培訓教材》第八章29.TFTP服務端口號是（）。A、23；B、48；C、53；D、69【正確答案】：D30.凝思操作系統內核主要子系統不包括（）。A、ZSHB、系統調用接口C、進程管理D、內存管理【正確答案】：A31.10Mbps以太網雙絞線方式中實際用到的線有幾芯？（）A、8芯B、6芯C、10芯D、4芯【正確答案】：D32.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A、每年B、每兩年C、每三年D、每四年【正確答案】：A33.下列算法中不屬于對稱加密算法的是：(____)A、DESB、SM2C、AESD、SM4【正確答案】：B解析：

參考《電力監控系統網絡安全防護培訓教材》第四章34.惡意代碼采用加密技術的目的是：(____)A、加密技術是惡意代碼自身保護的重要機制B、加密技術可以保證惡意代碼不被發現C、加密技術可以保證惡意代碼不被破壞D、以上都不正確【正確答案】：A解析：

參考《電力監控系統網絡安全防護培訓教材》第十四章及惡意代碼原理相關學習素材35.包過濾型防火墻工作的好壞關鍵在于（）A、防火墻的質量B、防火墻的功能C、防火墻的過濾規則設計D、防火墻的日志【正確答案】：C36.PCM、PDH、SDH的中文含義分別是（）。A、脈沖編碼調制、準同步數字系列、同步數字體系B、準同步數字系列、同步數字體系、脈沖編碼調制C、同步數字體系、脈沖編碼調制、準同步數字系列D、同步數字體系、準同步數字系列、脈沖編碼調制【正確答案】：A37.在displayinterface命令的顯示中，下列哪項的LCP和NCP的狀態表示PPP鏈路已經建立完成？A、LCPClosed，IPCPOpenedB、LCPClosed，IPCPClosedC、LCPOpened，IPCPOpenedD、LCPInitial，IPCPClosed【正確答案】：C38.現場設備的接口和傳輸規約必須滿足調度自動化（）的要求。A、最新標準B、主站系統C、國家標準D、行業標準【正確答案】：B39.TCP/IP體系結構中的TCP和IP所提供的服務分別為：（）。A、鏈路層服務和網絡層服務B、網絡層服務和傳輸層服務C、傳輸層服務和應用層服務D、傳輸層服務和網絡層服務【正確答案】：D40.二層交換機建立和維護的交換表由哪些元素組成：（）A、MAC地址與交換機端口對應關系B、IP地址與交換機端口對應關系C、IP地址與MAC地址對應關系D、VLAN接口與交換機端口對應關系【正確答案】：A41.在距離矢量路由協議中，老化機制作用于（）。A、直接相鄰的路由器的路由信息；B、所有路由器的路由信息；C、優先級低的路由器的路由信息；D、優先級高的路由器的路由信息。【正確答案】：B42.客戶在路由器上要配置兩條去往同一目的地址的靜態路由，實現互為備份的目的。那么關于這兩條路由的配置的說法正確的是______。A、需要為兩條路由配置不同的PreferenceB、需要為兩條路由配置不同的PriorityC、需要為兩條路由配置不同的CostD、需要為兩條路由配置不同的MED【正確答案】：A43.PPP在建立鏈路之前要經歷一系列的協商過程，正確的協商次序是______。A、LCP>PAP/Chap>NCPB、PAP/CHAP>LCP>NCPC、LCP>NCP>PAP/CHAPD、NCP>LCP>PAP/CHAP【正確答案】：A44.FTP默認使用的控制協議端口是______。A、20B、21C、23D、22【正確答案】：B45.國網公司電力調度數據網骨干網內部IGP采用（）路由協議。A、BGPB、OSPFC、IS-ISD、RIP【正確答案】：B46.不屬于TCP端口掃描方式的是（）。A、Xmas掃描B、ICMP掃描C、ACK掃描D、NULL掃描【正確答案】：B47.在如圖所示的TCP連接的拆除過程中，ACK中的X部分應該填入______。

A、pB、qC、p+1D、q+1【正確答案】：C48.假設一臺MSR路由器獲得兩條去往目的網段/24的路由，這兩條路由的Cost分別是120和10，優先級分別是10和150。那么去往此目的地址的數據包將______。（選擇一項或多項）A、優先匹配Cost為120的路由B、優先匹配Cost為10的路由C、優先匹配優先級為10的路由D、優先匹配優先級為150的路由【正確答案】：C49.如果想對路由器升級卻沒有網線，可以用配置線纜，通過超級終端使用（）協議進行升級。A、TFTP；B、Xmodem；C、Ymodem；D、Zmodem。【正確答案】：B50.IP地址10是______地址。A類B類C類D類【正確答案】：A51.電力專用縱向加密認證裝置是嵌入式設備，主要模塊包括非Intel指令CPU、千/百兆網絡接口、雙電源模塊、(____)等等A、GPS芯片B、GPRS芯片C、電力專用加密算法芯片D、天線【正確答案】：C解析：

參考《電力系統專用縱向加密認證裝置技術規范》、《電力監控系統網絡安全防護培訓教材》第七章52.在MSR路由器上，默認情況下，配置文件是以______后綴的A、.binB、.sysC、.txtD、.cfg【正確答案】：D53.關于網絡體系結構，以下哪種描述是錯誤的?A、物理層完成比特流的傳輸B、數據鏈路層用于保證端到端數據的正確傳輸C、網絡層為分組通過通信子網選擇適合的傳輸路徑D、應用層處于參考模型的最高層【正確答案】：B54.下列（）命令不是華為網絡設備關閉通用服務的必選項A、[Switch]undoiphttpenableB、[Switch]undoftpserverenableC、[Switch]undotelnetserverenableD、[Switch]undontpserverenable【正確答案】：D55.命令注入的危害不包括下列哪項(____)A、獲取服務器信息B、構造一句話木馬C、盜取當前用戶cookieD、更改網站主頁【正確答案】：D解析：

參考《電力監控系統網絡安全防護培訓教材》第三章及網絡攻防基礎知識學習素材56.在防火墻策略配置中，地址轉換技術的主要作用是：（）A、提供代理服務B、隱藏內部網絡地址C、進行入侵檢測D、防止病毒入侵【正確答案】：B57.在因特網中，地址解析協議ARP是用來解析（）。A、IP地址與MAC地址的對應關系B、MAC地址與端口號的對應關系C、IP地址與端口號的對應關系D、端口號與主機名的對應關系【正確答案】：A58.用以太網線連接兩臺交換機，互連端口的MDI類型都配置為across，則此以太網線應該為________。A、只能使用交叉網線B、只能使用直連網線C、平行網線和交叉網線都可以D、平行網線和交叉網線都不可以【正確答案】：A59.在104規約中，控制域的長度為（）字節。A、1B、2C、3D、4【正確答案】：D60.在Windows操作系統中，哪一條命令能夠顯示ARP表項信息？A、displayarpB、arp–aC、arp–dD、showarp【正確答案】：B61.下面關于H3C網絡設備升級的說法，正確的是______。（選擇一項或多項）A、使用Xmodem升級可以達到與FTP一樣的速度B、當使用FTP升級時，設備只能做FTP客戶端C、在設備無法引導到命令行模式而需要對操作系統軟件進行升級時，只能使用Xmodem方式D、在客戶端和服務器之間不便于復雜交互的環境下，可以使用TFTP進行升級【正確答案】：D62.D5000安全認證模塊對用戶操作的第一步驗證內容是(____)。A、人員名稱信息B、人員證書與證書系統證書關系C、安全標簽權限信息D、人員證書與鑰匙內私鑰匹配信息【正確答案】：B解析：

參考《電力監控系統網絡安全防護培訓教材》第十章63.某主站申請到一個C類IP地址，但要分配給6個獨立的業務系統，最大的業務系統有26臺服務器，每個業務系統在一個獨立網段中，則子網掩碼應設為（）。A、B、28C、92D、24【正確答案】：D64.在TCP/IP的傳輸層中，小于（）的端口號已保留和現有的服務一一對應，此數字以上的端口號可自由分配。A、99；B、199；C、1023；D、1024【正確答案】：D65.電力調度數字證書的生成、發放、管理以及密鑰的生成、管理要求是（）A、只要接在數據網上就可以運行B、可以接在任何網絡上運行C、應當獨立組網，獨立運行D、應當脫離網絡、獨立運行【正確答案】：D66.DL_T_1306-2013《電力調度數據網技術規范》規定220kV及以上電壓等級廠站接入層節點接入核心層節點或骨干/匯聚層節點時，單條鏈路帶寬不宜小于（）。A、2Mbit/sB、2×2Mbit/sC、10Mbit/sD、155Mbit/s【正確答案】：B67.在《電力行業信息系統安全等級保護基本要求》生產控制類信息系統建設管理要求中，對新建系統首先要進行(____)，再進行方案設計。A、定級B、備案C、測評D、整改【正確答案】：A解析：

參見《電力行業信息系統安全等級保護基本要求》（電監信息〔2012〕62號）第10.2.4節68.下列關于網頁惡意代碼敘述錯誤的是：（）A、網頁惡意代碼通常使用80端口進行通信，所以一般來講防火墻無法阻止其攻擊B、網頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在瀏覽器中禁止執行腳本來對其進行防范C、網頁惡意代碼僅能對通過網絡傳輸的用戶信息進行竊取，而無法操作主機上的各類用戶資源D、網頁惡意代碼與普通可執行程序的重要區別在于，其實解釋執行的而不需要進行編譯【正確答案】：A69.在PPP會話建立的過程中，當設置了驗證且驗證通過時，PPP鏈路進入______階段。A、EstablishB、NetworkC、AuthenticationDeadE、Terminate【正確答案】：B70.以下關于VPN的說法中的哪一項是正確的(____)。A、VPN是虛擬專用網的簡稱，它只能由ISP維護和實施B、VPN是只能在第二層數據鏈路層上實現加密C、IPSEC是也是VPN的一種D、VPN使用通道技術加密，但沒有身份驗證功能【正確答案】：C解析：

參考《電力監控系統網絡安全防護培訓教材》第二章及虛擬專用網絡（VPN）相關學習素材71.帶有802.1Q標記的以太網幀格式中VLANID占幾位bit？（）A、8；B、10；C、12；D、14【正確答案】：A72.一臺MSR路由器要通過RIP來學習路由信息，在路由器上做了如下的配置：rip1network那么關于此配置的正確解釋是______。A、RIP將發布的默認路由B、本路由器上所有接口使能RIPC、當于沒有在本路由器上使能RIPD、此配置是錯誤配置【正確答案】：B73.數據網的網絡設備一般應安裝在專用機房或設備間，其環境濕度要求應保持在（）A、30%--70%；B、40%--60%；C、50%--80%；D、20%--70%。【正確答案】：A74.為了檢測Windows系統是否有木馬入侵，可以先通過(____)命令來查看當前的活動連接端口。A、ipconfigB、netstat-rnC、tracert–dD、netstat-an【正確答案】：D解析：

參考《電力監控系統網絡安全防護培訓教材》第二章及Windows常用命令基礎學習素材75.DNS采用的傳輸層協議知名端口號是______。A、50B、55C、53D、51【正確答案】：C76.為確保數據傳輸中的正確性，需要對傳輸信息進行校驗糾錯，但（）不是糾錯編碼。A、奇偶校驗碼BCH碼C、BCD碼D、CRC碼【正確答案】：C77.子網劃分技術是在自然分類IP地址劃分的基礎上增加了哪個部分實現的？A、網絡號部分B、主機號部分C、子網號部分D、以上答案都不正確【正確答案】：C78.OSI模型的哪一層完成差錯報告,網絡拓撲結構和流量控制的功能（）。A、物理層；B、數據鏈路層；C、傳輸層；D、網絡層。【正確答案】：B79.在如圖所示的TCP連接的建立過程中，SYN中的Z部分應該填入________。

A、aB、bC、a+1D、b+1【正確答案】：D80.如果想用Windows的網上鄰居方式和Linux系統進行文件共享，那么在Linux系統中要開啟哪個服務：(____)A、DHCPB、NFSC、SAMBAD、SSH【正確答案】：C解析：

參考操作系統服務的功能與作用相關學習素材81.BGP協議使用的傳輸層協議和端口號是A、UDP，176B、UDP，179C、TCP，176D、TCP，179【正確答案】：D82.當今世界上最流行的TCP/IP協議的層次并不是按OSI參考模型來劃分的，相對應于OSI的七層網絡模型，沒有定義下面關于H3C網絡設備升級的說法，正確的是（）。A、物理層與鏈路層；B、鏈路層與網絡層；C、網絡層與傳輸層；D、會話層與表示層。【正確答案】：D83.正向單向隔離裝置采取了(____)安全措施。A、簽名驗證B、內容加密C、有效性檢查D、以上都錯【正確答案】：D解析：

參考《電力監控系統網絡安全防護培訓教材》第六章84.推入一層MPLS標簽的報文比原來IP報文多幾個字節？（）A、4B、8C、16D、32【正確答案】：A85.假設一個IP地址為21,而子網掩碼為48,那該主機的網絡號為（）。A、2；B、21；C、20；D、20．【正確答案】：D86.在MSR路由器上，如果要徹底刪除回收站中的某個廢棄文件，可以執行______命令。A、cleartrashB、resetrecycle-binC、clearallD、resettrash-bin【正確答案】：B87.在ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務(____)A、加密B、數字簽名C、訪問控制D、路由控制【正確答案】：B解析：

參考《電力監控系統網絡安全防護培訓教材》第二章、第四章88.DHCP客戶端向DHCP服務器發送_______報文進行IP租約的更新？A、DHCPRequestB、DHCPReleaseC、DHCPInformDHCPDeclineE、DHCPACKF、DHCPOFFER【正確答案】：A89.以下關于VPN的說法中的哪一項是正確的（）。A、VPN是虛擬專用網的簡稱，它只能由ISP維護和實施B、VPN是只能在第二層數據鏈路層上實現加密C、IPSEC是也是VPN的一種D、VPN使用通道技術加密，但沒有身份驗證功能【正確答案】：C90.下列不屬于IDS功能的是(____)。A、分析系統活動B、識別已知攻擊C、OS日志管理D、正常行為模式的統計分析【正確答案】：D解析：

參考《電力監控系統網絡安全防護培訓教材》第十三章91.TFTP協議是基于______的協議。A、UDPB、TCPC、IPXD、SSH【正確答案】：A92.SSL協議中，會話密鑰產生的方式是（）。A、從密鑰管理數據庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、由客戶機隨機產生并加密后通知服務器D、由服務器產生并分配給客戶機【正確答案】：C93.配置交換機SWA的橋優先級為0的命令為______。A、[SWA]stppriority0B、[SWA-Ethernet1/0/1]stppriority0C、[SWA]stprootpriority0D、[SWA-Ethernet1/0/1]stprootpriority0【正確答案】：A94.一臺運行OSPF的路由器，它的一個接口屬于區域0，另一個接口屬于區域9，并且引入了5條靜態路由，則該路由器至少會生成幾條LSA（）。A、5；B、9；C、8；D、10【正確答案】：B95.在MSR系列路由器上使用______命令顯示文件系統的當前路徑。A、dirB、pwdC、pathD、current-path【正確答案】：B96.在OSI參考模型的網絡層發送___到目的主機（）A、用戶信息B、段C、數據包D、幀【正確答案】：C97.電力專用縱向加密認證裝置協商時發出的協商應答報文攜帶(____)信息。A、發送時間B、對端的證書C、本端對發送數據的簽名D、對端設備名稱【正確答案】：C解析：

參考《電力系統專用縱向加密認證裝置技術規范》98.如果以太網交換機中某個運行STP的端口接收并轉發數據，接收、處理并發送BPDU，進行地址學習，那么該端口應該處于______狀態。A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正確答案】：D99.IP協議對應于OSI參考模型的第______層。A、5B、3C、2D、1【正確答案】：B100.要設置一個子網掩碼使4和16在同一網段，使用的子網掩碼可能是______。（選擇一項或多項）A、92B、24C、40D、48【正確答案】：A1.以下描述中符合《國家電網應用軟件通用安全要求》對匿名賬號要求的是：(____)A、應用系統不應內置匿名賬號B、應用系統可內置匿名賬號C、應用系統可以允許匿名用戶訪問D、應用系統應不允許匿名用戶訪問【正確答案】：AD解析：

參考《國家電網公司應用軟件通用安全要求》第7.2節2.用交換機對網絡（一個沖突域的網絡進行分段，可以達到什么效果？（）。A、增加了沖突域的數量；B、減少了沖突域的數量；C、增加了廣播域的數量；D、縮小了沖突域；E、增大了沖突域。【正確答案】：AD3.某公司組建公司網絡需要進行廣域網連接，要求該連接的帶寬大于1Mbps，則下面哪些接口和協議可用？A、V.35規程接口及線纜，使用PPP作為鏈路層協議B、V.35規程接口及線纜，使用FrameRelay作為鏈路層協議C、PRI接口及線纜，捆綁多個時隙，使用PPP作為鏈路層協議D、BRI接口及線纜，捆綁多個時隙，使用PPP作為鏈路層協議。【正確答案】：ABC4.在D5000安全認證模塊中，電子鑰匙無法識別時，可能存在以下哪些情況(____)。A、pcsc服務沒有啟動B、電子鑰匙服務沒有啟動C、用戶不存在于D5000系統中D、電子鑰匙損壞【正確答案】：ABD解析：

參考《電力監控系統網絡安全防護培訓教材》第十章5.某企業網絡管理員需要設置一個子網掩碼將其負責的C類網絡劃分為最少10個子網，請問可以采用多少位的子網掩碼進行劃分？（選擇一項或多項）A、28B、27C、26D、29E、25【正確答案】：AD6.網絡的延遲（delay）定義了網絡把數據從一個網絡節點傳送到另一個網絡節點所需要的時間。網絡延遲包括______。A、傳播延遲（propagationdelay）B、交換延遲（switchingdelay）C、介質訪問延遲（accessdelay）D、隊列延遲（queuingdelay）【正確答案】：ABCD7.一臺空配置的MSR路由器通過接口S1/0接入幀中繼網絡。要在該路由器上通過配置幀中繼子接口來實現連通，則關于幀中繼子接口描述正確的是______。A、對于網絡層而言，子接口和主接口沒有區別B、點到點類型的子接口上可以配置多條虛電路C、點到點類型的子接口上只能配置一條虛電路D、一個接口下的多個子接口可以配置為同一個IP子網【正確答案】：AC8.某網絡連接形如：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB其中兩臺MSR路由器MSR-1、MSR-2通過各自的S1/0接口背靠背互連，各自的GE0/0接口分別連接客戶端主機HostA和HostB。通過配置IP地址和路由，目前網絡中HostA可以和HostB實現互通。HostA的IP地址為/24，默認網關為。MSR-1的GE0/0接口地址為/24。在MSR-1上增加了如下配置：firewallenablefirewalldefaultpermitaclnumber3003rule0denyicmpsource0icmp-typeecho-replyinterfaceGigabitEthernet0/0firewallpacket-filter3003inbound那么______。A、在HostA上無法ping通MSR-1的接口GE0/0的IP地址B、在HostA上可以ping通MSR-1的接口GE0/0的IP地址C、在MSR-1上無法ping通HostAD、在MSR-1上可以ping通HostA【正確答案】：BC9.下列有關光纖的說法中哪些是錯誤的（）A、多模光纖可傳輸不同波長不同入射角度的光B、多模光纖的纖芯較細C、采用多模光纖時，信號的最大傳輸距離比單模光纖長D、多模光纖的成本比單模光纖低【正確答案】：BC解析：

通信基礎10.反向型電力專用橫向安全隔離裝置接收管理信息大區發向生產控制大區的數據，進行(____)處理后，轉發給生產控制大區A、應用層加密B、簽名驗證C、內容過濾D、有效性檢查【正確答案】：BCD解析：

參見《電力監控系統安全防護總體方案》（國能安全〔2015〕36號附件1）第2.3.2節11.下列哪種技術屬于惡意代碼的生存技術(____)A、反跟蹤技術B、加密技術C、模糊變換技術D、自動解壓縮技術【正確答案】：ABC解析：

參考《電力監控系統網絡安全防護培訓教材》第十四章及惡意代碼原理相關學習素材12.下列屬于掃描工具的有：（）A、IPScanB、LC5C、X-ScanD、流光5【正確答案】：ACD13.如下關于MSR路由表的描述，哪些是正確的？A、如果到同一目的網段的路由有多個來源，那么只把Preference（優先級）值最小的路由寫入路由表B、如果到同一目的網段的路由有多個來源，那么只把Metric（度量）值最小的路由寫入路由表C、如果到同一目的網段的路由有多個來源，那么只把Preference（優先級）值最大的路由寫入路由表D、如果到同一目的網段的路由有多個來源，那么只把Metric（度量）值最大的路由寫入路由表E、如果同一路由協議發現到達同一目的網段的多條路徑，那么這些路由有可能都會被寫入路由表F、如果同一路由協議發現到達同一目的網段的多條路徑，那么這些路由不可能全部被寫入路由表【正確答案】：AE14.對于RIPv1和RIPv2在MSR路由器上運行，如下哪些說法是正確的？（選擇一項或多項）A、RIPv1路由器發送的路由目的網段一定是自然分類網段B、RIPv2路由器發送的路由目的網段一定是變長掩碼的子網地址C、RIPv1和RIPv2都可以學習到自然分類網段的路由D、RIPv1和RIPv2都可以學習到非自然分類網段的路由，比如目的網段為/22的路由【正確答案】：ACD15.國際上負責分配IP地址的專業組織劃分了幾個網段作為私有網段，可以供人們在私有網絡上自由分配使用，以下屬于私有地址的網段是（）。A、10．0．0．0/8B、/12C、192．168．0.0/16D、224．0.0.0/8【正確答案】：ABC解析：

子網劃分16.SDH和PDH相比而言，有以下特點（）。A、光接口標準化B、網管能力強

C、信道利用率高

D、簡化復用/解復用技術

【正確答案】：ABD解析：

通信基礎17.電力監控系統安全防護評估有哪些工作形式（）。A、自評估B、檢查評估C、上線安全評估D、型式安全評估【正確答案】：ABCD18.下列域名表示方式正確的是______。A、B、111.222.333.cnC、www.China_FD、KK114.【正確答案】：ABD19.下列敘述中那些是正確：（）。A、OSPF是一種基于D-V算法的動態單播路由協議；B、為了節省路由開銷，在廣播網絡OSPF以廣播地址發送報文；C、將自治系統化分為不同的區域之后，為了保證區域之間能夠正常通訊，OSPF定義骨干區域，并規定骨干區域必須保持連通，其它區域必須與骨干區域連通。由以上規定可以得出如下結論：非骨干區域可以不保持連通，只要被分割的各部分都與骨干區域保持連通即可；D、一個網段中priority最大的那臺路由器不一定會被選舉為DR。【正確答案】：CD20.PCA、PCB分別與S3610交換機SWA的端口Ethernet1/0/2、Ethernet1/0/3相連，服務器與端口Ethernet1/0/1相連。如果使用端口隔離技術使PC間互相隔離，但PC都能夠訪問服務器，則需要在交換機上配置哪些命令？A、[SWA]port-isolateenableB、[SWA-Ethernet1/0/2]port-isolateenableC、[SWA-Ethernet1/0/3]port-isolateenableD、[SWA-Ethernet1/0/1]port-isolateuplink-port【正確答案】：BCD21.電力監控系統內網安全監視平臺服務器使用的國產安全操作系統有(____)A、紅帽B、凝思C、麒麟D、烏邦圖【正確答案】：BC解析：

參見《電力監控系統網絡安全防護培訓教材》第九章22.在MSR路由器上看到路由表里有如下顯示：Destination/MaskProtoPreCostNextHopInterface/8Direct00InLoop0/32Direct00InLoop0/19Direct0053S6/0那么關于目的地址為/19的路由的正確描述是______。A、這是一條直連路由，度量值為0B、這是一條手工配置的靜態路由，度量值為0C、該路由器的下一跳也即對端設備的IP地址為53D、在該路由器上S6/0的接口IP地址為53【正確答案】：AD23.BGP獲得路由的途徑有（）。A、直接路由B、IGP發現的路由C、對等體告知的路由D、靜態路由【正確答案】：ABCD解析：

BGP24.WLAN（WirelessLAN是計算機網絡與無線通信技術相結合的產物。下列哪些屬于WLAN技術標準。A、802.11a；B、802.11b；C、802.11c；D、802.11g。【正確答案】：ABD25.D5000安全認證模塊在服務器中包含的子模塊有(____)A、安全標簽信息驗證模塊B、安全遙控報文簽名模塊C、安全遙控報文驗簽模塊D、人員證書驗證模塊【正確答案】：AB解析：

參考《電力監控系統網絡安全防護培訓教材》第十章26.動態路由協議相比靜態路由協議（）。A、帶寬占用少B、簡單C、路由器能自動發現網絡變化D、路由器能自動計算新的路由【正確答案】：CD解析：

數據網基礎27.ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是：(____)A、IPSPOOFINGB、SYNFLOODC、TRIBALFLOODD、HIJACKING【正確答案】：BD解析：

參考《電力監控系統網絡安全防護培訓教材》第二章、第三章及網絡攻防基礎知識28.某大型金融網絡中需要使用多種廣域網協議和路由協議。為增強網絡安全性，希望選擇的協議具備驗證、加密、接入控制等安全措施。那么在選擇廣域網協議和路由協議時，下列哪些協議可能滿足要求？（選擇一項或多項）A、PPPB、HDLCC、RIPv2D、RIPv1【正確答案】：AC29.根據國家標準《信息安全管理體系要求》，最高管理層應分配責任和權限，從哪幾方面（）開展工作。A、確保信息安全管理體系符合本標準的要求B、向最高管理者報告信息安全管理體系績效C、向相關人員報告信息安全管理體系績效D、確保最高管理層的要求【正確答案】：AB30.下列關于計算機病毒感染能力的說法正確的是：（）A、能將自身代碼注入到引導區B、能將自身代碼注入到扇區中的文件鏡像C、能將自身代碼注入文本文件中并執行D、能將自身代碼注入到文檔或模板的宏中代碼【正確答案】：ABD31.智能電網電力調度控制系統的控制區包括(____)業務和功能模塊。A、自動發電控制和自動電壓控制B、電能量計量系統C、在線安全穩定分析D、調度運行輔助決策【正確答案】：ACD解析：

參見《省級以上調度中心監控系統安全防護方案》（國能安全〔2015〕36號附件2）第3.1節32.關于電力專用橫向安全隔離裝置的以下說法正確的是(____)A、正向隔離裝置可以內網口接三區，外網口接一區，用于三區往一區的數據傳輸B、物理隔離裝置的一個特征是內網與外網永不連接C、物理隔離裝置不具備限定網關MAC地址的功能D、物理隔離支持雙機模式【正確答案】：BD解析：

參考《電力監控系統網絡安全防護培訓教材》第六章、電力專用橫向單向隔離裝置用戶手冊33.兩臺路由器MSR-1、MSR-2通過GigabitEthernet0/0互連，同時兩臺路由器之間運行了RIPv2，現在在其中一臺路由器MSR-1的GigabitEthernet0/0接口想要只發送RIP報文而不接受RIP協議報文，那么如下哪些實現方式是可行的？A、在MSR-2的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet0/0B、在MSR-1的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet0/0C、在MSR-2上配置ACL并應用在其GigabitEthernet0/0接口inbound方向D、在MSR-1上配置ACL并應用在其GigabitEthernet0/0接口inbound方向【正確答案】：AD34.主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，其選擇的措施可以歸入的類別有（）A、針對入侵者采取措施B、修正系統C、收集更詳細的信息D、入侵追蹤【正確答案】：ABC35.關于WWW，以下說法正確的有（）。A、WWW是當今流行的因特網的前身網絡；B、WWW使用URL來標識、定位各種文檔；C、WWW使用HTTP協議來傳送超文本內容；D、WWW可以使用HTML來編輯、排版超文本內容。【正確答案】：BCD36.下列關于HDLC的說法，錯誤的是______。A、HDLC可以運行于同/異步鏈路之上，所以有著較為廣泛的應用。B、HDLC協議是面向比特的傳輸層協議。C、任何比特流在HDLC鏈路上都可以實現透明傳輸。D、HDLC協議采用統一的幀格式，所以不論是數據報文還是協議報文在HDLC鏈路上都是用標準格式的幀傳送的。【正確答案】：AB37.IPSEC包含的協議有（）。A、ESP協議B、SSL協議C、GRE協議D、AH協議【正確答案】：AD38.新建設的電力監控系統，應當采用(____)實現安全授權和強制執行控制及強制訪問控制。A、安全標簽B、數字簽名C、設備證書D、調度數字證書【正確答案】：AD解析：

參見《電力監控系統安全防護總體方案》（國能安全〔2015〕36號附件1）第2.5.6節39.三臺MSR路由器連接在同一個LAN網絡中，如圖所示。在三臺路由器的LAN互連網段運行OSPF，RTA、RTB、RTC的DR優先級分別為2、2、3。由于RTC的LAN鏈路故障，目前只有RTA和RTB在正常工作，且RTA與RTB之間的OSPF鄰居狀態穩定。那么_____。

A、RTC的鏈路恢復后，網絡中將重新選擇DR，RTC將會成為新的DRB、RTC的鏈路恢復后，網絡中將建立3個OSPF鄰接關系C、RTC的鏈路恢復后，網絡中將建立2個OSPF鄰接關系D、RTC的鏈路恢復后，RTC和RTB的OSPF鄰接狀態是FULL（UP）【正確答案】：BD40.《中華人民共和國網絡安全法》中要求，網絡運營者應當制定網絡安全事件應急預案，及時處置(____)等安全風險。A、系統漏洞B、計算機病毒C、網絡攻擊D、網絡侵入【正確答案】：ABCD解析：

參見《中華人民共和國網絡安全法》第二十五條41.以下關于幀中繼DLCI的描述哪些是錯誤的？A、DLCI用于標識路由器上的一個物理接口或邏輯接口B、用戶可以用的DLCI的范圍是15～1007（16~1007）C、在幀中繼交換網絡中，幀中繼幀只改變目DLCI，也即下一跳DLCI的值，而不改變發送端源DLCI的值D、在同一條鏈路上，每條虛電路都用唯一的DLCI標識【正確答案】：ABC42.Linux系統日志安全要求，設備應配置日志功能對用戶登錄進行記錄，記錄內容包括(____)。A、登錄使用帳號B、登錄是否成功C、登錄時間D、登錄IP地址【正確答案】：ABCD解析：

參考《信息安全技術操作系統安全技術要求》（GB/T20272-2006）中對安全審計日志相關要求43.當你檢測到一次針對你的網絡的攻擊，以下哪些步驟是你應該盡快采取的（）A、報警B、保存所有證據C、轉換至LinuxD、請求微軟產品支持服務【正確答案】：AB44.以下對MAC地址描述正確的是（A、由32位2進制數組成；B、由48位2進制數組成；C、前6位16進制由IEEE負責分配；D、后6位16進制由IEEE負責分配。【正確答案】：BC45.以太網交換機的二層轉發基本流程包括______。A、根據接收到的以太網幀的源MAC地址和VLANID信息添加或刷新MAC地址表項；B、根據目的MAC地址查找MAC地址表，如果沒有找到匹配項，那么在報文對應的VLAN內廣播；C、如果找到匹配項，但是表項對應的端口并不屬于報文對應的VLAN，那么丟棄該幀；D、如果找到匹配項，且表項對應的端口屬于報文對應的VLAN，那么將報文轉發到該端口，但是如果表項對應端口與收到以太網幀的端口相同，則丟棄該幀。【正確答案】：BCD46.電力調度數據網絡的安全防護要求包括：（）。A、與其它網絡隔離；B、網絡路由防護；C、網絡邊界防護；D、運行安全管理。【正確答案】：ABCD47.下列有關MAC地址的說法中哪些是正確的？A、以太網用MAC地址標識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網絡設備不需要【正確答案】：AC48.在下面列出的STP端口狀態中，哪些屬于不穩定的中間狀態？（選擇一項或多項）A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正確答案】：BC49.電力調度數字證書含有的信息包括（）A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期【正確答案】：ABD50.防火墻應具備包過濾功能，具體技術要求如下(____)A、防火墻的安全策略應使用最小安全原則，即除非明確允許，否則就禁止B、防火墻的安全策略應包含基于源IP地址、目的IP地址的訪問控制C、防火墻的安全策略應包含基于源端口、目的端口的訪問控制D、防火墻的安全策略應包含基于協議類型的訪問控制【正確答案】：ABCD解析：

參考《電力監控系統網絡安全防護培訓教材》第十二章及防火墻原理相關學習素材51.用于變電站自動化信息傳輸的規約有（）。A、DL/T634.5101B、DL/T634.5102C、DL/T634.5103DL/T634.5104【正確答案】：ABCD解析：

規約基礎52.國家電力調度數據網骨干網核心區包括哪些節點。（）A、國調節點B、網調節點C、省調節點D、地調節點【正確答案】：ABC解析：

數據網基礎53.在OSPF中，以下的網絡類型需要選舉出一個DR（）。A、點到點；B、廣播；C、NBMA；D、點到多點；E、多點到多點。【正確答案】：BC54.電力通信常用的特種光纜有（）。A、OPGW(光纖復合架空地線）B、ADSS（非金屬自承式光纜）C、單模光纖D、多模光纖【正確答案】：AB解析：

通信基礎55.在交換機SWA上執行displaystp命令后，交換機輸出如下：[SWA]displaystp[CISTGlobalInfo][ModeMSTP]CISTBridge:32768.000f-e23e-f9b0BridgeTimes:Hello2sMaxAge20sFwDly15sMaxHop20從以上輸出可以判斷______。（選擇一項或多項）A、當前交換機工作在RSTP模式下B、當前交換機工作在MSTP模式下C、當前交換機的橋優先級是32768D、當前交換機是根橋【正確答案】：BC56.與傳統的LAN相比，VLAN具有以下哪些優勢？A、減少移動和改變的代價B、建立虛擬工作組C、用戶不受物理設備的限制，VLAN用戶可以處于網絡中的任何地方D、限制廣播包，提高帶寬的利用率E、增強通訊的安全性F、增強網絡的健壯性【正確答案】：ABCDEF57.交換機的幀轉發方式包括（）。A、延時交換方式B、直接交換方式C、存儲轉發交換方式D、改進直接交換方式【正確答案】：BCD解析：

數據網基礎58.以下關于Trunk端口、鏈路的描述正確的是______。（選擇一項或多項）A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數據幀時，當檢查到數據幀不帶有VLANID時，數據幀在端口加上相應的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數據幀D、在Trunk鏈路上傳送的數據幀都是帶VLANID的【正確答案】：BC59.圖示4種劃分OSPF區域的方式，哪種是正確的？（選擇一項或多項）

A、圖1B、圖2C、圖3D、圖4【正確答案】：ABCD60.XYZ公司的兩個分公司處于不同地區，其間要搭建廣域網連接。根據規劃，廣域網采用PPP協議，考慮到網絡安全，要求密碼類的報文信息不允許在網絡上明文傳送，那么該采取如下哪種PPP驗證協議？A、PAPB、CHAPC、MD5D、3DES【正確答案】：AC61.電力調度控制系統可信計算安全模塊的主要組成為(____)A、可信密碼模塊B、可信芯片C、可信軟件基D、可信軟件棧【正確答案】：AC解析：

參考《電力監控系統網絡安全防護培訓教材》第十一章62.以下關于星型網絡拓撲結構的描述錯誤的是______。（選擇一項或多項）A、星型拓撲易于維護B、在星型拓撲中，某條線路的故障不影響其它線路下的計算機通信C、星型拓撲具有很高的健壯性，不存在單點故障的問題D、由于星型拓撲結構的網絡是共享總線帶寬，當網絡負載過重時會導致性能下降【正確答案】：CD63.國家電網調度數據網第二平面總體技術方案中規定，自治域內可采用（）或（）協議作為域內路由協議。A、BGPB、OSPFC、IS-ISD、IGMP【正確答案】：BC解析：

數據網基礎64.以下說法正確的是______。A、FTP的主動傳輸模式由FTP客戶端主動向服務器建立數據連接B、FTP的主動傳輸模式由FTP服務器主動向客戶端建立數據連接C、FTP的被動傳輸模式的服務器及客戶端均采用臨時端口建立數據連接D、FTP的被動傳輸模式使用PORT命令E、FTP的被動傳輸模式使用PASV命令【正確答案】：BCE65.使用displaynatsession命令查看NAT信息，顯示如下：Therearecurrently4NATsessions由此信息可知私網地址是______。A、2B、C、D、E、1【正確答案】：BD66.在一臺MSR路由器的路由表中發現如下路由信息：Destination/MaskProtoPreCostNextHopInterface/8XXX10048S6/1那么關于此條路由信息的描述正確的是______。（選擇一項或多項）A、這條路由項中的Proto可能是staticB、這條路有一定是通過動態路由學習到的C、這條路由項中的Proto可能是ripD、這條路由一定不可能是一條直連路由【正確答案】：BD67.在電力通信系統中，常見的多路復用體制有（）。A、頻分復用（FDM）B、時分復用（TDM）C、波分復用（WDM）D、數字交叉連接（DXC）【正確答案】：ABC解析：

通信基礎68.以下說法正確的是（）。A、Hub可以用來構建局域網；B、一般Hub都具有路由功能；C、一臺共享式以太網Hub下的所有PC屬于同一個沖突域；D、Hub通常也叫集線器，一般可以作為地址翻譯設備。【正確答案】：AC69.下列術語中，（和以太網的各種標準有關系。A．802.3；B．802.4；C．802.3u；D．802.5；E、E．802.3z。【正確答案】：ACE70.交換機SWA的端口E1/0/1連接有PC。如果想要使交換機通過802.1X協議對PC進行本地驗證，則需要在交換機上配置哪些命令？A、[SWA]dot1xB、[SWA]dot1xinterfaceethernet1/0/1C、[SWA]local-userlocaluserD、[SWA-luser-localuser]passwordsimplehelloE、[SWA-luser-localuser]service-typelan-access【正確答案】：ABCDE71.對網絡設備賬戶安全配置說法正確的是(____)A、廠站端只能分配普通用戶賬戶，賬戶應實名制管理，只有查看、ping等權限B、對于采用SSHV2版本以上的安全協議進行遠程登錄的用戶可以簡化相應安全配置C、必須嚴格控制網絡設備審計日志訪問權限，只有審計賬戶可以訪問D、只有超級管理員賬戶才擁有設備配置權限【正確答案】：AC解析：

參見《關于加強電力監控系統安全防護常態化管理的通知》（調自[2016]102號）附件第2.2節72.下列靜態路由配置正確的是（）。A、iproute16serial0B、iproute16C、iproute16D、iproute.【正確答案】：ACD解析：

數據網基礎73.DL_T_1306-2013《電力調度數據網技術規范》對電力調度數據網服務質量（QoS）的要求包括（）。A、應具備為所承載業務提供QoS保障的能力B、應采用基于Diff-Serv的QoS保障機制C、應采用基于Int-Serv的QoS保障機制D、控制區業務的保障優先級應高于非控制區業務的保障優先級。【正確答案】：ABD解析：

數據網基礎74.局域網中的一臺PC機，其IP地址為，掩碼為，則主機在完成下面的（動作中，有可能用到ARP協議。A、從PC機Ping目的地址：；B、從PC機Ping目的地址：；C、從PC機Ping目的地址：；D、從PC機Ping目的地址：。【正確答案】：BC75.電力專用縱向加密認證裝置需要經過(____)等部門的安全檢查。A、國家密碼管理局B、公安部C、總參D、中國電科院【正確答案】：ABCD解析：

《電力監控系統網絡安全防護培訓教材》第七章76.根據國家標準《信息安全管理體系要求》，組織應確定與信息安全管理體系相關的內部和外部的溝通需求，包括（）什么內容。A、溝通什么B、何時溝通C、與誰溝通，誰來溝通D、影響溝通的過程【正確答案】：ABCD77.電力通信網包括三大子系統：（）。A、調度通信子系統；B、數據通信子系統；C、交換通信子系統；D、視頻通信子系統。【正確答案】：ABC78.關于IEC60870-5-104規約，下列說法正確的有（）。A、I格式的控制域，用于編號的信息傳輸B、S格式的控制域，用于編號的監視功能C、U格式的控制域，用于編號的控制功能D、U格式的控制域，用于不編號的控制功能【正確答案】：ABD79.以下屬于應用層防火墻技術的優點的是：（）A、能夠對高層協議實現有效過濾B、具有較快的數據包的處理速度C、為用戶提供透明的服務，不需要改變客戶端的程序和自己本身的行為D、能夠提供內部地址的屏蔽和轉換功能【正確答案】：AD80.在一臺路由器上配置了如下的ACL：aclnumber2000match-orderautorule0denyrule5permitsource55假設該ACL應用在正確的接口以及正確的方向上，那么______。（選擇一項或多項）A、源網段為/24發出的數據流被允許通過B、源網段為/21發出的數據流被允許通過C、源網段為/21發出的數據流被禁止通過D、源網段為/22發出的數據流被禁止通過E、任何源網段發出的數據流都被禁止通過【正確答案】：AB81.防火墻具有以下基本功能：（）A、過濾進、出網絡的數據B、管理進、出網絡的訪問行為C、記錄通過防火墻的信息內容和活動D、封堵某些禁止的業務，對網絡攻擊進行檢測和報警【正確答案】：ABCD82.D5000安全認證模塊在服務器端實現的功能有(____)。A、驗證安全標簽信息的正確性及相應權限B、驗證電子鑰匙內人員信息及安全標簽信息的正確性C、將權限驗證結果反饋給工作站D、對下發的遙控消息進行簽名計算，確保要求信息的不可抵賴性【正確答案】：ACD解析：

參考《電力監控系統網絡安全防護培訓教材》第十章83.VPN使用的技術有（）。A、隧道技術B、加解密技術C、身份認證技術D、代碼檢測技術【正確答案】：ABC84.網絡安全的技術有（）。A、訪問控制技術B、密碼技術擊C、防病毒技術D、安全管理技術【正確答案】：ABCD解析：

網絡安全85.客戶的兩臺路由器MSR-1、MSR-2的廣域網接口S0/0采用PPP協議，路由器通過配置RIP來互相學習對端的路由，其中在MSR-1上有如下配置：rip1networkimport-routestatic#iproute-staticSerial0/0那么關于這個配置的錯誤解釋是______。A、RIP引入靜態配置的默認路由并發布給MSR-2B、配置中的RIP1意味著配置的RIP版本是V1版本C、通過如上配置MSR-1不會通過RIP動態發布默認路由給對端D、通過如上配置MSR-1可以通過RIP動態發布默認路由給對端【正確答案】：ABC86.在《電力行業信息系統安全等級保護基本要求》中生產控制類信息系統要求，第四級基本要求中的主機安全，應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的（）并在發生嚴重入侵事件時提供報警。A、攻擊的方法B、攻擊的類型C、攻擊的目的D、攻擊的時間【正確答案】：BCD87.下列有關MAC地址的說法中哪些是錯誤的？A、以太網用MAC地址標識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網絡設備不需要【正確答案】：BD88.下面關于H3C網絡設備升級的說法，正確的是______。（選擇一項或多項）A、使用Xmodem升級可以達到與FTP一樣的速度B、當使用FTP升級時，設備可以作為FTP服務器端或客戶端C、在設備無法引導到命令行模式而需要對操作系統軟件進行升級時，可以使用Xmodem和TFTP方式D、在客戶端和服務器之間不便于復雜交互的環境下，可以使用TFTP進行升級【正確答案】：BCD89.《中華人民共和國網絡安全法》適用于在中華人民共和國境內建設、(____)和使用網絡，以及網絡安全的監督管理。A、規劃B、運營C、維護D、退役【正確答案】：BC解析：

參見《中華人民共和國網絡安全法》第二條90.電能量計量終端具有同時與多個主站通信的功能，通信協議可采用（）。A、104規約B、102規約C、DL/T719D、101規約【正確答案】：BC解析：

規約基礎91.下面有關電力專用橫向單向安全隔離裝置說法正確的是（）A、物理隔離的一個特征，就是內網與外網永不連接B、安全隔離裝置內網和外網在同一時間最多只有一個同隔離設備建立非TCP/IP協議的數據連接C、隔離裝置的超級用戶可以增加或者刪除普通用戶D、要具有高度的自身安全性【正確答案】：ABCD92.告警直傳采用DL476或DL/T634.5104規約，應有效利用規約（）機制，防止信息丟失。A、重復發送B、信息確認C、出錯重傳D、循環發送【正確答案】：BC解析：

規約基礎93.《電力行業網絡與信息安全管理辦法》中要求，電力企業應當建立網絡與信息安全資產保障制度，有效保障信息系統(____)應急及其它的信息安全資金。A、安全建設B、運維C、檢查D、等級測評和安全評估【正確答案】：ABCD解析：

參見《電力行業網絡與信息安全管理辦法》（國能安全[2014]317號）第十七條94.路由器隔離網段的作用（）。A、減小廣播域B、提供更多的邏輯網段C、減少帶寬D、減少時延【正確答案】：AB解析：

數據網基礎95.電力專用縱向加密認證裝置關于可用性方面具備以下功能：(____)A、縱向加密認證裝置應支持基于加密隧道自適應學習的方式建立隧道。B、縱向加密認證裝置應支持基于加密隧道的明通功能，根據安全策略，可以對不同的隧道分別設置加密或明通。C、縱向加密認證裝置應支持基于加密隧道應可以自動學習通路上流量信息來建立自身隧道。D、縱向加密認證裝置應支持旁路功能，在緊急故障狀態下，可以旁路所有安全功能，作為透明橋接設備工作，必要時允許通過網線旁路。【正確答案】：BD解析：

參考《電力系統專用縱向加密認證裝置技術規范》、《電力監控系統網絡安全防護培訓教材》第七章96.電力專用縱向加密認證裝置要求能夠抵御(____)攻擊并產生日志告警。ARPAttackB、PingAttackC、LandAttackD、SYNAttack【正確答案】：ABCD解析：

參見《電力系統專用縱向加密認證裝置技術規范》97.以下說法正確的是______。（選擇一項或多項）A、DCE（DataCircuitTerminatingEquipment，數據通信設備或者數據電路終端設備）設備及其與通信網絡的連接構成了網絡終端的用戶網絡接口。它提供了到網絡的一條物理連接用于轉發業務量，并且提供了一個用于同步DCE設備和DTE設備之間數據傳輸的時鐘信號。B、DTE（DataTerminalEquipment，數據終端設備）設備指位于用戶網絡接口用戶端的設備，它能夠作為信源、信宿或同時為二者。數據終端設備通過數據通信設備（例如，調制解調器）連接到一個數據網絡上，并且通常使用數據通信設備產生的時鐘信號。調制解調器和接口卡都是DTE設備的例子。CSU（ChannelServiceUnit，信道服務單元）：把終端用戶和本地數字電話環路相連的數字接口設備。通常它和DSU統稱為CSU/DSU。CSU設備包括計算機、協議翻譯器以及多路分解器等設備。DSU（DataServiceUnit，數據服務單元）：指的是用于數字傳輸中的一種設備，它能夠把DTE設備上的物理層接口適配到T1或者E1等通信設施上。數據業務單元也負責信號計時等功能，它通常與CSU一起提及，稱作CSU/DSU。【正確答案】：AD98.遠動通信傳輸采用越死區傳送的原因是（）。A、降低通信傳輸負載B、減少遙信信息量C、減少遙測傳送數據量D、減少遙測采集數量【正確答案】：AC99.橢圓曲線密碼體制（ECC）主要有以下優點(____)A、密鑰尺寸小B、參數選擇比較靈活C、具有數學難題保證安全性D、實現速度快【正確答案】：ABCD解析：

參考《電力監控系統網絡安全防護培訓教材》第四章及密碼學相關學習素材100.DL/T634.5104-2009中，下列信息類型標識可以用于傳輸遙測數據的是（）。A、9B、13C、21D、30【正確答案】：ABC解析：

1041.兩臺電力專用縱向加密認證裝置進行隧道協商時可以一端采用RSA算法，另一端采用SM2算法。A、正確B、錯誤【正確答案】：B解析：

兩端算法必須統一。參考《電力系統專用縱向加密認證裝置技術規范》、《電力監控系統網絡安全防護培訓教材》第七章2.生產控制大區可以統一部署一套加密裝置系統，應當合理設置檢測規則，及時捕獲網絡異常行為、分析潛在威脅、進行安全審計A、正確B、錯誤【正確答案】：B解析：

生產控制大區可以統一部署一套網絡入侵檢測系統，應當合理設置檢測規則，及時捕獲網絡異常行為、分析潛在威脅、進行安全審計3.UDP是主機與主機之間的無聯接的數據報協議。（）A、正確B、錯誤【正確答案】：A4.電力專用橫向單向安全隔離裝置系統默認拒絕所有報文通過，只有在規則配置中允許通過的報文才可以通過A、正確B、錯誤【正確答案】：A5.如果在MAC地址表中沒有想匹配的條目，交換機則將數據幀發送到除接收端口以外的所有端口。A、正確B、錯誤【正確答案】：A6.光纖的色散特性使光信號波形失真，造成碼間干擾，使誤碼率增加。A、正確B、錯誤【正確答案】：A7.所用比特數比嚴格表示信息所需的位數還多的一種編碼稱冗余碼。（）A、正確B、錯誤【正確答案】：A8.電力專用縱向加密認證裝置隧道建立成功后，如果兩端網絡通信一直保持正常，隧道不需要重新建立。A、正確B、錯誤【正確答案】：B解析：

一定周期、一定加密報文數，都可以觸發。參考《電力系統專用縱向加密認證裝置技術規范》、《電力監控系統網絡安全防護培訓教材》第七章9.電力專用橫向單向安全隔離裝置支持雙機熱備A、正確B、錯誤【正確答案】：A10.OSPF協議沒有最大跳數的限制。A、正確B、錯誤【正確答案】：A11.電力專用縱向加密認證裝置之間安全通信所采用的加密算法、工作方式和通信協議等在協商之前已經確定，無須協商。A、正確B、錯誤【正確答案】：A解析：

參考《電力監控系統網絡安全防護培訓教材》第七章12.電力調度數據網中，不同VPN承載的業務系統可以直接互訪。A、正確B、錯誤【正確答案】：B13.組織應定義并應用信息安全風險處置過程，以制定正式的信息安全風險處置計劃A、正確B、錯誤【正確答案】：A14.日志與安全審計是針對路由器本身日志、網絡管理協議方面考慮安全審計方面的配置，以方便事后追溯A、正確B、錯誤【正確答案】：B解析：

不單指路由器，針對所有網絡設備15.自主訪問控制是基于安全標簽實現的。A、正確B、錯誤【正確答案】：B解析：

強制訪問控制基于安全標簽實現。參考《電力行業信息系統安全等級保護基本要求》（電監信息〔2012〕62號）16.電力監控系統內網安全監視平臺的日志格式中告警時間不包含秒。A、正確B、錯誤【正確答案】：B解析：

告警時間包含年月日時分秒17.與windows不同的是，Linux/unix中不存在預置賬戶。A、正確B、錯誤【正確答案】：B解析：

Linux/unix中存在預置賬戶。參考Linux/UNIX系統用戶權限相關學習素材18.IEEE802.1P定義了VLAN幀格式，為識別幀屬于哪個VLAN提供了一個標準的方法。這個格式統一了標識VLAN的方法，有利于保證不同廠家設備配置的VLAN可以互通。（）A、正確B、錯誤【正確答案】：B19.單根雙絞線的最長聯網距離為500米。（）A、正確B、錯誤【正確答案】：B20.個人或企業不能直接接入Internet，只能通過ICP來接入Internet。（）A、正確B、錯誤【正確答案】：A21.OSI七層模型中傳輸層可以提供抗抵賴性。A、正確B、錯誤【正確答案】：B解析：

應用層22.VLAN能達到物理隔離的要求。A、正確B、錯誤【正確答案】：B23.數據信號傳輸速率的單位是bit/s，因此2M的E1通道的傳輸速率是2M字節每秒。A、正確B、錯誤【正確答案】：B24.凝思操作系統可以在/etc/inetd.conf文件中，檢查是否有login、telnet的啟動項。A、正確B、錯誤【正確答案】：A解析：

參考《電力監控系統網絡安全防護培訓教材》第十五章及凝思操作系統配置手冊等25.POS（PacketOverSONET/SDH，SONET/SDH上的分組）將長度固定的數據包直接映射進SONET同步載荷中，使用SONET物理層傳輸標準，提供了一種高速、可靠、點到點的數據連接。（）A、正確B、錯誤【正確答案】：B26.每秒鐘通過通道傳輸的信息量稱為波特率。A、正確B、錯誤【正確答案】：B27.IEC-104規約的I-格式報文至少還有一個ASDU。A、正確B、錯誤【正確答案】：A28.為保證維護的及時性，風電場二次系統及設備在得到授權的情況下可通過外部公共信息網直接對場內設備進行維護，但不得進行遠程控制。A、正確B、錯誤【正確答案】：B29.ADSL上行帶寬與下行帶寬一樣大。（）A、正確B、錯誤【正確答案】：B30.通常我們采用訪問控制列表，通過源IP對SSH用戶進行控制A、正確B、錯誤【正確答案】：A解析：

參考《電力監控系統網絡安全防護培訓教材》第十五章及ACL相關學習素材31.兩到多個事務相互爭用資源時,可能發生死鎖。KingbaseES支持自動檢測死鎖,并且自動處理。A、正確B、錯誤【正確答案】：A32.前置機的主要功能是接收多個子站信息，其通信口只能綁定同一規約。A、正確B、錯誤【正確答案】：B33.縱向奇偶校驗是提高遠動終端設備信息傳輸可靠性方法之一。A、正確B、錯誤【正確答案】：A34.每個Linux/UNIX系統中僅有一個特權用戶，就是root用戶。A、正確B、錯誤【正確答案】：B解析：

特權用戶可以創建35.電力調度數字證書系統具備數據庫備份與恢復功能。A、正確B、錯誤【正確答案】：A36.ARP協議作用是將IP地址映射到第二層地址。（）A、正確B、錯誤【正確答案】：A37.Web、Telnet、Rl