信息系統(tǒng)電力網(wǎng)絡安全員（高級）職業(yè)鑒定考試題庫大全-下（判斷、簡答題）

PAGEPAGE1信息系統(tǒng)電力網(wǎng)絡安全員（高級）職業(yè)鑒定考試題庫大全-下（判斷、簡答題匯總）判斷題1.TCPSYN攻擊利用TCP三次握手機制，通過不斷打開TCP半連接（不發(fā)ACK包）而耗盡被攻擊主機的偵聽隊列資源，所以它是一種DOS（拒絕服務）攻擊。A、正確B、錯誤答案：A2.內(nèi)蒙古電力公司信息網(wǎng)與因特網(wǎng)互聯(lián)由公司統(tǒng)一規(guī)劃，統(tǒng)一連接，實行有限出口管制原則，各單位不得采用任何形式私自聯(lián)網(wǎng)。A、正確B、錯誤答案：A3.信息系統(tǒng)安全管理規(guī)定所稱的信息系統(tǒng)是指內(nèi)蒙古電力（集團）有限責任公司信息廣域網(wǎng)及所屬各單位內(nèi)部局域網(wǎng)，以及在網(wǎng)絡上運行的信息系統(tǒng)。A、正確B、錯誤答案：B4.內(nèi)蒙古電力公司信息網(wǎng)絡及應用系統(tǒng)事故應急處理預案中關于公司信息系統(tǒng)病毒大規(guī)模爆發(fā)典型故障：當局域網(wǎng)內(nèi)有病毒大規(guī)模爆發(fā)時，網(wǎng)絡管理員首先查看核心網(wǎng)絡設備各接入端口的流量，將流量異常的端口手動關閉，然后觀察局域網(wǎng)能否正常運行，如能正常運行，則說明所有感染病毒的計算機已經(jīng)被隔離。A、正確B、錯誤答案：A5.國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系。A、正確B、錯誤答案：B6.安全性最好的RAID級別為RAID0。A、正確B、錯誤答案：B7."防火墻中的URL過濾流程為：

查URL黑名單->查URL白名單->查Cache（10萬條）->查自定義分類->查熱點庫（10萬條）->查遠程分類庫"。A、正確B、錯誤答案：B8.RSA系統(tǒng)中，若A想給B發(fā)送郵件，則A選擇的加密密鑰是A的私鑰。A、正確B、錯誤答案：B9.“會話偵聽和劫持技術(shù)”是屬于協(xié)議漏洞滲透。A、正確B、錯誤答案：A10.MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。A、正確B、錯誤答案：B11.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設備軟件，應經(jīng)信息運維單位（部門）批準。A、正確B、錯誤答案：A12.應保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除；應保證存有個人信息的存儲空間被釋放或重新分配前得到完全清除。A、正確B、錯誤答案：A13.可感染、獨立性是蠕蟲的特性。A、正確B、錯誤答案：A14.任何單位和個人未經(jīng)批準，不得擅自擴大內(nèi)部信息網(wǎng)絡使用范圍，擅自將非辦公用計算機接入內(nèi)部信息網(wǎng)絡或?qū)?nèi)部信息網(wǎng)絡接入家庭宿舍，一經(jīng)發(fā)現(xiàn)將停止信息網(wǎng)絡使用權(quán)，并按規(guī)定處理。A、正確B、錯誤答案：A15.DDoS攻擊破壞性大，難以防范，也難以查找攻擊源，被認為是當前最難防御的攻擊手法之一。A、正確B、錯誤答案：A16.公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機應通過本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)；嚴禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機作為無線共享網(wǎng)絡節(jié)點，為其它網(wǎng)絡設備提供接入互聯(lián)網(wǎng)服務，如通過隨身Wifi等為手機等移動設備提供接入互聯(lián)網(wǎng)服務。A、正確B、錯誤答案：A17.漏洞掃描除發(fā)現(xiàn)系統(tǒng)漏洞外，還可以確定系統(tǒng)開啟的端口、服務類型、系統(tǒng)版本、用戶弱口令。A、正確B、錯誤答案：A18.工作的時候，發(fā)現(xiàn)自己的計算機運行緩慢，疑似感染計算機病毒，不需要斷開網(wǎng)絡。A、正確B、錯誤答案：B19.拒絕服務攻擊屬于被動攻擊的一種。A、正確B、錯誤答案：A20.宏病毒的傳播不需要通過互聯(lián)網(wǎng)下載進行。A、正確B、錯誤答案：A21.SSH為建立在應用層上的安全協(xié)議，利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。A、正確B、錯誤答案：B22.宏病毒是利用windows操作系統(tǒng)的RPC漏洞來進行傳播的，中毒后需安裝微軟相應版本的RPC補丁。A、正確B、錯誤答案：B23.所有的漏洞都是可以通過打補丁來彌補的。A、正確B、錯誤答案：B24.Windows.2018默認安裝IIS。A、正確B、錯誤答案：B25.統(tǒng)在建設轉(zhuǎn)運行后，系統(tǒng)建設單位應嚴格按照規(guī)定移交全部帳號。A、正確B、錯誤答案：A26.可利用PAM設置密碼復雜度，設置賬號至少包括一個大寫字母、一個小寫字母、一個數(shù)字、一個符號，可設置設置密碼最小長度的值為12。A、正確B、錯誤答案：A27.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每倆年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A、正確B、錯誤答案：B28.用戶登錄某個網(wǎng)銀系統(tǒng)后，成功注銷登錄后，還一定能受到跨站請求偽造攻擊。A、正確B、錯誤答案：B29.鍵盤和顯示器是外部設備，它們都屬于輸出設備。A、正確B、錯誤答案：B30.網(wǎng)絡數(shù)據(jù)庫工作遵循Client/Server模型，客戶端向數(shù)據(jù)庫服務器發(fā)送查詢請求采用SQL（結(jié)構(gòu)化查詢語言）語言。A、正確B、錯誤答案：A31.用戶更換使用的計算機時，應及時清除舊設備中涉及辦公用的數(shù)據(jù)、文件等。A、正確B、錯誤答案：A32.進程和程序的一個本質(zhì)區(qū)別是前者為動態(tài)的，后者為靜態(tài)的。A、正確B、錯誤答案：A33.可通過Backspace鍵來刪除錯誤字符。A、正確B、錯誤答案：A34.“顯示”圖標在“控制面板”中。A、正確B、錯誤答案：A35.木馬可以藏入電影，照片或者網(wǎng)頁中，當對方在服務器上允許被植入木馬的文件后，服務器的控制權(quán)將被木馬獲取。A、正確B、錯誤答案：A36.一個完整的計算機系統(tǒng)應包括硬件系統(tǒng)和軟件系統(tǒng)。A、正確B、錯誤答案：A37.用戶應當遵守公司相關規(guī)章制度，不得利用信息網(wǎng)絡危害公司安全、泄漏公司秘密，不得制作、發(fā)布、傳播影響企業(yè)形象、影響企業(yè)內(nèi)部團結(jié)、擾亂正常工作秩序的信息。A、正確B、錯誤答案：A38.工作票由工作票負責人審核、簽名后方可執(zhí)行。A、正確B、錯誤答案：B39.Web服務器一般省缺不允許攻擊者訪問Web根目錄以外的內(nèi)容，內(nèi)容資源不可以任意訪問。A、正確B、錯誤答案：A40.部門內(nèi)可以通過創(chuàng)建工單執(zhí)行標準流程（如缺陷、問題、變更流程），也可以通過服務臺提交服務申請。A、正確B、錯誤答案：B41.業(yè)務系統(tǒng)在具有資質(zhì)的測試機構(gòu)進行安全測試后即可上線。A、正確B、錯誤答案：B42.ISO27000標準是信息安全管理國際標準。A、正確B、錯誤答案：A43.傳輸控制協(xié)議TCP屬于傳輸層協(xié)議而用戶數(shù)據(jù)報協(xié)議UDP屬于網(wǎng)絡層協(xié)議。A、正確B、錯誤答案：B44.Cookie是存儲在服務端的，具有很高的安全性。A、正確B、錯誤答案：B45.存儲、處理涉及國家秘密信息的網(wǎng)絡的運行安全保護，除應當遵守《網(wǎng)絡安全法》外，還應當遵守保密法律、行政法規(guī)的規(guī)定。A、正確B、錯誤答案：A46.nmap不能執(zhí)行UDP掃描。A、正確B、錯誤答案：B47.不同設備應該根據(jù)標準放置設備資產(chǎn)分類識別標簽。A、正確B、錯誤答案：A48.在對網(wǎng)站進行web滲透掃描敏感信息時，只需要關注HTTP返回代碼為200的文件或目錄就可以了。A、正確B、錯誤答案：B49.各單位信息管理部門應按照最大訪問權(quán)限控制的原則，合理設置用戶訪問控制權(quán)限，并定期檢查核實，以保證信息系統(tǒng)安全。A、正確B、錯誤答案：B50.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，防靜電、防火、防水和防潮都屬于物理安全范圍。A、正確B、錯誤答案：A51.室內(nèi)機房物理環(huán)境安全應滿足網(wǎng)絡安全等級保護物理安全要求及信息系統(tǒng)運行要求，室外設備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪聲、電磁、機械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。A、正確B、錯誤答案：A52.為了保證安全性，密碼算法應該進行保密。A、正確B、錯誤答案：B53.上傳檢查文件擴展名和檢查文件類型是同一種安全檢查機制。A、正確B、錯誤答案：B54.由于信息系統(tǒng)事故錯綜復雜，事故預案只規(guī)定了經(jīng)常發(fā)生的故障情況下的應急處理方案，實際發(fā)生信息系統(tǒng)事故時要以當時的具體情況為依據(jù)。A、正確B、錯誤答案：A55.某些可能的輸入會導致服務器堆棧溢出，直接致使web服務不可用，但不會造成服務器崩潰。A、正確B、錯誤答案：B56.對MySQL注入攻擊時，經(jīng)常用到注釋符號#來屏蔽剩下的內(nèi)置SQL語句。A、正確B、錯誤答案：A57.源代碼審計屬于黑盒性質(zhì)的漏洞挖掘。A、正確B、錯誤答案：B58.關閉445端口可以完全阻斷新型“蠕蟲”式勒索軟件。A、正確B、錯誤答案：B59.內(nèi)蒙古電力公司信息網(wǎng)為公司內(nèi)聯(lián)網(wǎng)，也可開展對外經(jīng)營業(yè)務。A、正確B、錯誤答案：B60.終端操作系統(tǒng)應不可被非法獲取root權(quán)限。A、正確B、錯誤答案：A61.新參加工作的人員、實習人員和臨時參加工作的人員（管理人員、非全日制用工等）應經(jīng)過信息安全知識教育后，方可參加工作。A、正確B、錯誤答案：B62.大量服務器集合的全球萬維網(wǎng)，全稱為WorldWideWeb。A、正確B、錯誤答案：A63.信息機房內(nèi)各種設施設備復雜多樣，各類電纜部署其中，所以機房通常通過氣體滅火系統(tǒng)作為主要消防設施。A、正確B、錯誤答案：A64.加密、認證實施中首要解決的問題是信息的分級與用戶的授權(quán)。A、正確B、錯誤答案：B65.支持反向代理的安全隔離網(wǎng)閘很安全。A、正確B、錯誤答案：B66.基于帳戶名/口令認證方式是最常用的認證方式。A、正確B、錯誤答案：A67.zmap一次可以掃描多個端口。A、正確B、錯誤答案：B68.作業(yè)人員對本規(guī)程應每年考試一次。因故間斷信息工作連續(xù)六個月以上者，應重新學習本規(guī)程后，方可恢復工作。A、正確B、錯誤答案：B69.依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標準，第三級信息系統(tǒng)應當每年至少進行一次等級測評。A、正確B、錯誤答案：A70.安全隔離網(wǎng)閘不支持交互式訪問。A、正確B、錯誤答案：A71.國家禁止開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術(shù)，促進公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。A、正確B、錯誤答案：B72.匯編語言和機器語言都屬于低級語言，但不是都能被計算機直接識別執(zhí)行。A、正確B、錯誤答案：A73.Linux系統(tǒng)中可以使用長文件或目錄名，但必須遵循下列規(guī)則：（1）除了/之外，所有的字符都合法。（2）有些字符最好不用，如空格符、制表符、退格符和字符#$&-等。（3）避免使用加減號或作為普通文件名的第一個字符。（4）大小寫敏感。A、正確B、錯誤答案：A74.營銷信息系統(tǒng)采用B/S結(jié)構(gòu)。A、正確B、錯誤答案：A75.當同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導致雙方都不能工作。A、正確B、錯誤答案：B76.退出設備登錄頁面，應該采用點擊頁面右上角退出按鈕安全退出。A、正確B、錯誤答案：A77.信息系統(tǒng)無需滿足信息安全等級保護要求。A、正確B、錯誤答案：B78.現(xiàn)場使用的工器具、調(diào)試計算機（或其他專用設備）、外接存儲設備、軟件工具等應符合有關安全要求。A、正確B、錯誤答案：A79.在當前計算機系統(tǒng)安全建設中是最重要的安全目標應該是可實現(xiàn)的。A、正確B、錯誤答案：A80.狀態(tài)檢查技術(shù)不支持監(jiān)測RPC和UDP的端口信息。A、正確B、錯誤答案：B81.被動防護技術(shù)目前有網(wǎng)絡管理技術(shù)、虛擬網(wǎng)絡技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等。A、正確B、錯誤答案：B82.國家機關政務網(wǎng)絡的運營者不履行《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全保護義務的，由其同級機關或者有關機關責令改正，對直接負責的主管人員和其他直接責任人員依法給予處分。A、正確B、錯誤答案：B83.匿名登錄FTP服務器使用的帳戶名是anonymous。A、正確B、錯誤答案：A84.由于沒有一個防病毒軟件可以防止所有病毒，因此為了更好地保護終端安全，可以同時安裝幾款防病毒軟件。A、正確B、錯誤答案：B85.信息系統(tǒng)安全管理規(guī)定中信息系統(tǒng)的安全保護，應當保障信息設備、設施.的安全和運行環(huán)境.的安全，保障計算機網(wǎng)絡和信息系統(tǒng)功能的正常發(fā)揮，保障信息的安全，維護信息系統(tǒng)的安全運行。A、正確B、錯誤答案：A86.應提供關鍵網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。A、正確B、錯誤答案：A87.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于三個月A、正確B、錯誤答案：B88.計算機字長取決控制總線的寬度。A、正確B、錯誤答案：B89.區(qū)塊鏈共識過程需要節(jié)點之間進行大量的P2P通信，給通信信道帶來巨大壓力。A、正確B、錯誤答案：A90.防火墻的5元組包括：源IP、目的IP、源端口、目的端口、協(xié)議號。A、正確B、錯誤答案：A91.入侵防御設備基于特征庫APP檢測，防護效果需要豐富的特征庫支持。A、正確B、錯誤答案：A92.根據(jù)公安部信息系統(tǒng)等級保護的要求，信息系統(tǒng)的安全保護等級分為6級。A、正確B、錯誤答案：B93.各單位要規(guī)范信息發(fā)布流程，建立信息上網(wǎng)的有關制度，上網(wǎng)信息實行“誰上網(wǎng)，誰負責”原則。A、正確B、錯誤答案：A94.操作系統(tǒng)上具有“只讀”屬性的文件不會感染病毒。A、正確B、錯誤答案：B95.任何個人和組織使用網(wǎng)絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡安全，不得利用網(wǎng)絡從事危害國家安全、榮譽和利益的活動。A、正確B、錯誤答案：A96.為方便記憶最好使用與自己相關的資料作為個人密碼，如自己或家人的生日、電話號碼、身份證號碼、門牌號、姓名簡寫。A、正確B、錯誤答案：B97.TCP和UDP協(xié)議對比，TCP傳送數(shù)據(jù)更安全。A、正確B、錯誤答案：A98.各單位不得私自安裝危害系統(tǒng)安全、危害社會穩(wěn)定、影響本職工作的軟件系統(tǒng)。A、正確B、錯誤答案：A99.安全的口令，長度不得小于6位字符串，要求是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。A、正確B、錯誤答案：B100.采用HTTPS協(xié)議可以防止中間人攻擊。A、正確B、錯誤答案：A101.從低優(yōu)先級安全域訪問高優(yōu)先級安全域的業(yè)務，在包過濾策略中放通對應服務即可。A、正確B、錯誤答案：A102.對于一般缺陷：缺陷處理人就可以直接開工單；對于嚴重缺陷、緊急缺陷就必須要經(jīng)過審批。A、正確B、錯誤答案：A103.網(wǎng)絡攻擊的步驟是：隱藏IP、信息收集、種植后門、控制或破壞目標系統(tǒng)和網(wǎng)絡中隱身。A、正確B、錯誤答案：B104.管理信息內(nèi)網(wǎng)與電力監(jiān)控系統(tǒng)等生產(chǎn)網(wǎng)絡之間應有邏輯隔離。A、正確B、錯誤答案：B105.UNIX系統(tǒng)從用戶角度看是一種單用戶操作系統(tǒng)。A、正確B、錯誤答案：B106.防火墻能夠完全防止傳送己被病毒感染的軟件和文件。A、正確B、錯誤答案：B107.防火墻技術(shù)涉及計算機網(wǎng)絡技術(shù)、密碼技術(shù)、軟件技術(shù)、安全操作系統(tǒng)。A、正確B、錯誤答案：A108.物理安全的目的是保護路由器、工作站、網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。A、正確B、錯誤答案：A109.分組密碼的優(yōu)點是錯誤擴展小、速度快、安全程度高。A、正確B、錯誤答案：B110.計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。A、正確B、錯誤答案：B111.在瀏覽一個應用程序的過程中遇到幾個應防止未授權(quán)訪問的敏感資源，它們的文件擴展名為.xls，這種情況不需要引起注意。A、正確B、錯誤答案：B112.暴力猜解不能對Web應用進行攻擊。A、正確B、錯誤答案：B113.信息系統(tǒng)故障緊急搶修時，工作票必須經(jīng)過工作票簽發(fā)人書面簽發(fā)。A、正確B、錯誤答案：B114.在具有交易或其他敏感操作的情況下，應用軟件系統(tǒng)應支持服務器與客戶端間的雙向鑒別。A、正確B、錯誤答案：A115.SQL注入常見產(chǎn)生的原因有：轉(zhuǎn)義字符處理不當、后臺查詢語句處理不當、SQL語句被拼接。A、正確B、錯誤答案：A116.具有嚴格限制條件的語句應放在訪問列表所有語句的最下面。A、正確B、錯誤答案：B117.防火墻也可以阻止來自內(nèi)部的威脅和攻擊。A、正確B、錯誤答案：B118.計算機安全的三大目標是完整性、機密性、可行性。A、正確B、錯誤答案：B119.應提供關鍵網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。A、正確B、錯誤答案：A120.信息網(wǎng)絡的拓撲結(jié)構(gòu)星狀拓撲結(jié)構(gòu)、總線狀拓撲結(jié)構(gòu)、環(huán)狀拓撲結(jié)構(gòu)、樹狀拓撲結(jié)構(gòu)、網(wǎng)狀拓撲結(jié)構(gòu)和復合狀拓撲結(jié)構(gòu)。A、正確B、錯誤答案：A121.信息系統(tǒng)的安全等級共分五級，請從低到高依次為自主保護級、指導保護級、強制保護級、監(jiān)督保護級、專控保護級五個安全等級。A、正確B、錯誤答案：B122.IPS在IDS的基礎上增加了防御功能，且部署方式也相同。A、正確B、錯誤答案：B123.透明代理服務器在應用層工作，它完全阻斷了網(wǎng)絡報文的傳輸通道。因此具有很高的安全性。可以根據(jù)協(xié)議、地址等屬性進行訪問控制、隱藏了內(nèi)部網(wǎng)絡結(jié)構(gòu)，因為最終請求是由防火墻發(fā)出的。外面的主機不知道防火墻內(nèi)部的網(wǎng)絡結(jié)構(gòu)。解決IP地址緊缺的問題。使用代理服務器只需要給防火墻設置一個公網(wǎng)的IP的地址。A、正確B、錯誤答案：A124.機房及相關設施宜配備防盜、防小動物等隔離設施。A、正確B、錯誤答案：B125.馮·諾依曼提出的計算機體系結(jié)構(gòu)奠定了現(xiàn)代計算機的結(jié)構(gòu)理論基礎。A、正確B、錯誤答案：A126.入侵檢測和防火墻一樣，也是一種被動式防御工具。A、正確B、錯誤答案：B127.ISO定義的安全體系結(jié)構(gòu)中包含5種安全服務。A、正確B、錯誤答案：A128.通過使用本地計算機賬號登錄，被授權(quán)的用戶可以訪問該域和任何信任域中的資源。A、正確B、錯誤答案：B129.各單位要嚴格執(zhí)行公司信息系統(tǒng)運行管理要求，檢修工作按要求申報檢修計劃，實際檢修嚴格履行一單兩票手續(xù)，嚴禁項目承建單位人員未經(jīng)審批擅自進行系統(tǒng)相關操作。A、正確B、錯誤答案：A130.數(shù)字簽名是一種網(wǎng)絡安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實，同時發(fā)送者不能隱藏發(fā)送的消息，接收者也不能篡改接收的消息。A、正確B、錯誤答案：A131.在安裝調(diào)試過程中，系統(tǒng)可以對已存在的未就緒資產(chǎn)進行操作，但不可以在安裝調(diào)試過程中新增一個資產(chǎn)。A、正確B、錯誤答案：B132.不要頻繁地開關計算機電源，主要是為了減少感生電壓A器件的沖擊。A、正確B、錯誤答案：A133.新購置的計算機和重新安裝操作系統(tǒng)的計算機，在接入單位的局域網(wǎng)后，要立即安裝公司統(tǒng)一使用的網(wǎng)絡版殺毒軟件，并通過Windows的Update進行系統(tǒng)升級，更新操作系統(tǒng)漏洞補丁，方可投入正式運行。A、正確B、錯誤答案：A134.收集個人敏感信息時，應取得個人信息主體的明示同意。應確保個人信息主體的明示同意是其在完全知情的基礎上自愿給出的、具體的、清晰明確的愿望表示。A、正確B、錯誤答案：A135.<?phpeval($_POST[‘123‘]);?>是一句話木馬，其中123是連接密碼，通過“中國菜刀”軟件可以進行連接。A、正確B、錯誤答案：A136.根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應當根據(jù)本辦法和有關標準，確定信息系統(tǒng)的安全保護等級并報公安機關審核批準。A、正確B、錯誤答案：B137.未獲得審批、未落實防護方案審查的在建外網(wǎng)網(wǎng)站要立即停止建設；未通過安全測試、未完成安全備案、未履行掛網(wǎng)審批程序、存在安全隱患的掛網(wǎng)運行外網(wǎng)網(wǎng)站要立即下線整改。A、正確B、錯誤答案：A138.安全隔離網(wǎng)閘可以在網(wǎng)絡內(nèi)部使用。A、正確B、錯誤答案：A139.遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設置和文件目錄自身的權(quán)限設置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設置和目錄的本地權(quán)限設置中寬松一些的條件。A、正確B、錯誤答案：B140.三級信息系統(tǒng)應具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時時自動退出等措施。A、正確B、錯誤答案：A141.sqlmap是一個自動SQL注入工具，支持對NOSQL數(shù)據(jù)庫的注入。A、正確B、錯誤答案：B142.計算機網(wǎng)絡與一般計算機系統(tǒng)的區(qū)別是有無網(wǎng)卡為依據(jù)。A、正確B、錯誤答案：B143.在HA模式下，總有一臺服務器被閑置。A、正確B、錯誤答案：B144.一個主機的ARP高速緩存一旦創(chuàng)建，則它永遠工作良好。A、正確B、錯誤答案：B145.在web的攻擊中，對客戶端進行溢出攻擊的常用手段就是網(wǎng)頁掛馬。A、正確B、錯誤答案：A146.LINUX系統(tǒng)中，只要把一個賬戶添加到root組，該賬戶即成超級用戶，權(quán)限與root賬戶相同。A、正確B、錯誤答案：B147.數(shù)據(jù)庫安全技術(shù)主要包括：數(shù)據(jù)庫漏掃、數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫安全審計系統(tǒng)等。A、正確B、錯誤答案：A148.發(fā)布到互聯(lián)網(wǎng)的企業(yè)信息由信息發(fā)布單位或部門的領導或?qū)徟鷨T進行審查把關，重大信息應提交公司相關部門研究決定是否發(fā)布。A、正確B、錯誤答案：A149.內(nèi)蒙古電力公司信息系統(tǒng)運行考核辦法規(guī)定由于應用軟件開發(fā)自身存在的缺陷原因，以及應用方操作和維護造成應用系統(tǒng)出現(xiàn)異常或故障，不計入考核。A、正確B、錯誤答案：A150.系統(tǒng)上線運行一個月內(nèi)，組織等保備案，由國家或行業(yè)認可機構(gòu)開展等保測評。A、正確B、錯誤答案：A151.查看本機對外部聯(lián)接所開放的端口狀態(tài)使用命令netstat–t。A、正確B、錯誤答案：B152.公司要求統(tǒng)一安裝的防病毒軟件并沒有個人防火墻功能。A、正確B、錯誤答案：B153.對于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止

通過防火墻（即不能使用ping命令來檢驗網(wǎng)絡連接是否建立）。A、正確B、錯誤答案：A154.黑客在進行信息收集時，通常利用Windows的IPC漏洞可以獲得系統(tǒng)用戶的列表。A、正確B、錯誤答案：A155.當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機，但不會欺騙路由器。A、正確B、錯誤答案：B156.TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層和應用層。A、正確B、錯誤答案：B157.辦公計算機使用人員為辦公計算機的第一安全責任人，未經(jīng)本單位運行維護人員同意并授權(quán)，可以私自卸載公司安裝的安全防護與管理軟件。A、正確B、錯誤答案：B158.各單位必須建立嚴格的網(wǎng)絡運行維護管理制度、運行管理規(guī)程、安全管理制度、報告制度，并報信通中心備案。A、正確B、錯誤答案：A159.邏輯恢復指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡刪除、操作時斷電等數(shù)據(jù)丟失的恢復。A、正確B、錯誤答案：A160.信息系統(tǒng)病毒大規(guī)模爆發(fā)典型故障應急處理預案中事故類型分為局域網(wǎng)內(nèi)病毒大規(guī)模爆發(fā)和廣域網(wǎng)病毒大規(guī)模爆發(fā)兩種。A、正確B、錯誤答案：A161.DDOS攻擊破壞了系統(tǒng)的機密性。A、正確B、錯誤答案：B162.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。A、正確B、錯誤答案：A163.參與公司信息工作的外來作業(yè)人員應熟悉本規(guī)程，經(jīng)信息運維單位（部門）認可后，方可參加工作。A、正確B、錯誤答案：B164.信息系統(tǒng)安全管理規(guī)定中規(guī)定禁止各單位用戶安裝、使用與工作無關的軟件。A、正確B、錯誤答案：A165.nmap和masscan的掃描原理不同，masscan是基于無狀態(tài)掃描，所以比nmap快。A、正確B、錯誤答案：A166.世界上第一臺電子計算機誕生于1946年。A、正確B、錯誤答案：A167.電子商務安全要求的四個方面是傳輸?shù)陌踩?、?shù)據(jù)的完整性、交易各方的身份認證和交易的不可抵賴性。A、正確B、錯誤答案：A168.linux加固中：限制能su到root的用戶，如果打開了SNMP協(xié)議則SNMP團體字設置不能使用默認的團體字，均屬安全策略。A、正確B、錯誤答案：A169.涉及公司企業(yè)秘密的安全移動存儲介質(zhì)管理按照公司辦公計算機安全移動存儲介質(zhì)管理規(guī)定執(zhí)行。A、正確B、錯誤答案：A170.恢復操作前所有相關信息系統(tǒng)的管理員應同時到場，先備份現(xiàn)場系統(tǒng)、數(shù)據(jù)和環(huán)境，再按恢復方案的要求進行恢復。A、正確B、錯誤答案：A171.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略。A、正確B、錯誤答案：A172.對關鍵業(yè)務系統(tǒng)的數(shù)據(jù)，每半年應至少進行一次備份數(shù)據(jù)的恢復演練。A、正確B、錯誤答案：B173.保障UNIX/Linux系統(tǒng)帳號安全最為關鍵的措施是對文件/etc/passwd和/etc/group必須有寫保護。A、正確B、錯誤答案：A174.內(nèi)蒙古電力公司信息系統(tǒng)運行考核辦法對事故的評價，其中廣域網(wǎng)絡系統(tǒng)中斷，導致超過50％的聯(lián)網(wǎng)單位與本部不能進行信息互通，嚴重影響各項業(yè)務工作，24小時內(nèi)未能恢復正常，評價為運行事故一次。A、正確B、錯誤答案：A175.指令與數(shù)據(jù)在計算機內(nèi)是以ASCII碼進行存儲的。A、正確B、錯誤答案：B176.網(wǎng)絡與信息都是資產(chǎn)，具有不可或缺的重要價值。A、正確B、錯誤答案：B177.區(qū)塊鏈上傳輸和存儲的數(shù)據(jù)都是公開可見的，因此在隱私保護上較差。A、正確B、錯誤答案：A178.依據(jù)內(nèi)蒙古電力公司信息系統(tǒng)運行考核辦法，其中對本部本地應用子系統(tǒng)服務器發(fā)生業(yè)務不可用，且持續(xù)停機時間≥12小時，單機運行的應用子系統(tǒng)服務器持續(xù)停機時間≥24小時的故障將認定為一級故障。A、正確B、錯誤答案：A179.《中華人民共和國網(wǎng)絡安全法》自2017年06月01日起施行。A、正確B、錯誤答案：A180.高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡層后，形成數(shù)據(jù)幀，而后傳送到數(shù)據(jù)鏈路層。A、正確B、錯誤答案：B181.Web服務器一般缺省不允許攻擊者訪問Web根目錄以外的內(nèi)容，內(nèi)容資源不可以任意訪問。A、正確B、錯誤答案：A182.在信息系統(tǒng)上工作，在不需要信息工作票和信息工作任務單的情況下，也可以使用其他書面記錄或按口頭、電話命令執(zhí)行工作。A、正確B、錯誤答案：A183.要每隔.5.秒以.IP.地址顯示NetBIOS會話統(tǒng)計資料，使用命令nbtstat-S5。A、正確B、錯誤答案：A184.在密碼學的意義上，只要存在一個方向，比暴力搜索密鑰還要更有效率，就能視為一種“破解”。A、正確B、錯誤答案：A185.各單位信息中心負責人、信息安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員等人員可以不必經(jīng)過網(wǎng)絡與信息安全培訓后上崗，但離崗三個月后重新上崗，必須經(jīng)過培訓。A、正確B、錯誤答案：B186.SQL注入攻擊不會威脅到操作系統(tǒng)的安全。A、正確B、錯誤答案：B187.世界上第一臺電子數(shù)字計算機采用的主要邏輯部件是電子管。A、正確B、錯誤答案：A188.當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機，但不會欺騙路由器。A、正確B、錯誤答案：B189.一次字典攻擊能否成功，取決于網(wǎng)絡速度。A、正確B、錯誤答案：B190.信息系統(tǒng)新用戶注冊，對于納入公司統(tǒng)一用戶管理的應用系統(tǒng)，用戶應向本單位信息管理部門提交用戶注冊及權(quán)限申請，信息管理部門應對用戶身份及提交的資料進行審核，符合條件的報內(nèi)蒙古電力信息通信中心。A、正確B、錯誤答案：A191.應用軟件系統(tǒng)應對同一用戶采用靜態(tài)口令、動態(tài)口令、數(shù)字證書、生物特征等兩種或兩種以上組合技術(shù)實現(xiàn)用戶身份鑒別。A、正確B、錯誤答案：A192.APT又稱高級持續(xù)性滲透攻擊，主要集中于間諜與竊取機敏數(shù)據(jù)方面，APT攻擊可能會持續(xù)幾天、幾周、幾個月，甚至更長時間，其影響程度大，攻擊范圍也大。A、正確B、錯誤答案：B193.作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風險、安全注意事項、事故防范及緊急處理措施。A、正確B、錯誤答案：A194.計算機中用來表示內(nèi)存儲容量大小的最基本單位是位。A、正確B、錯誤答案：B195.poweshell腳本只支持windows系統(tǒng)，無法在linux上使用。A、正確B、錯誤答案：B196.常見的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等。A、正確B、錯誤答案：B197.內(nèi)蒙古電力公司信息網(wǎng)為公司內(nèi)聯(lián)網(wǎng)，不得開展對外經(jīng)營業(yè)務。A、正確B、錯誤答案：A198.若發(fā)現(xiàn)了SQL注入攻擊，應當立即關閉數(shù)據(jù)庫應用。A、正確B、錯誤答案：B199.WinHex可用于更改頭文件。A、正確B、錯誤答案：A200.基于主機的漏洞掃描不需要有主機的管理員權(quán)限。A、正確B、錯誤答案：B201.SQL注入攻擊除了可以讓攻擊者繞過認證之外，不會再有其他危害。A、正確B、錯誤答案：B202.若一臺微機感染了病毒，只要刪除所有帶毒文件，就能消除所有病毒。A、正確B、錯誤答案：B203.信息安全是永遠是相對的，并且需要不斷持續(xù)關注和改進，永遠沒有一勞永逸的安全防護措施。A、正確B、錯誤答案：A204.計算機一旦遭受網(wǎng)絡病毒攻擊，應應立即斷網(wǎng)殺毒，在未清除病毒的情況下嚴禁再次接入網(wǎng)絡，以防止二次傳播病毒。A、正確B、錯誤答案：A205.PHP加固，可限制使用以下函數(shù)：eval，exec，system。A、正確B、錯誤答案：A206.上傳任意文件漏洞能夠使攻擊者通過上傳木馬文件，最終獲得目標服務器的控制權(quán)限。A、正確B、錯誤答案：A207.擬接入信息網(wǎng)絡的用戶，應向本單位信息管理部門提出計算機接入網(wǎng)絡申請。A、正確B、錯誤答案：A208.通常備份數(shù)據(jù)至少有兩份，至少有一份要存放在遠離運行服務器的另棟樓里，非常重要的數(shù)據(jù)甚至要保存在另外城市，這叫備份數(shù)據(jù)的異地存放。A、正確B、錯誤答案：A209.狀態(tài)檢測防火墻檢測每一個通過的網(wǎng)絡包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。A、正確B、錯誤答案：B210.ASCII碼是美國信息交換標準代碼。A、正確B、錯誤答案：A211.出于機密性要求，應禁止在程序代碼中直接寫用戶名和口令等用戶訪問控制信息。A、正確B、錯誤答案：A212.信息上作票一份由工作負責人收執(zhí)，另一份由工作許可人收執(zhí)。A、正確B、錯誤答案：A213.自主訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體。A、正確B、錯誤答案：B214.客戶端對所支持的操作系統(tǒng)中不支持64位操作系統(tǒng)。A、正確B、錯誤答案：B215.病毒具有傳染性、授權(quán)性、隱蔽性、潛伏性、破壞性、預見性等特癥。A、正確B、錯誤答案：B216.關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查。A、正確B、錯誤答案：B217.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。A、正確B、錯誤答案：A218.需停電更換主機設備或存儲設備的內(nèi)部板卡等配件的工作，斷開外部電源連接線后，可不做防靜電措施。A、正確B、錯誤答案：B219.內(nèi)蒙古電力信息網(wǎng)絡中用戶如需更換使用的計算機或調(diào)換辦公室，應到信息管理部門辦理接入更改手續(xù)。A、正確B、錯誤答案：A220.不同設備應該根據(jù)標準放置設備資產(chǎn)分類識別標簽。A、正確B、錯誤答案：A221.FTP服務只能使用TCP端口21。A、正確B、錯誤答案：B222.事故調(diào)查“四不放過”指事故原因不清楚不放過，事故責任者和應受教育者沒有受到教育不放過，沒采取防范措施不放過，事故責任者沒有受到處罰不放過。A、正確B、錯誤答案：A223.如果設定了屏幕保護，那么在指定等待時間內(nèi)未操作鼠標，屏幕就會進入保護狀態(tài)。A、正確B、錯誤答案：A224.所有接入信息網(wǎng)絡的計算機必須指定專人負責，責任到人。A、正確B、錯誤答案：A225.虛擬主機服務是指為用戶提供域名注冊、服務器空間租用和網(wǎng)頁設計制作等服務。A、正確B、錯誤答案：A226.地市供電公司級單位信息機房不間斷電源的工作可以填用信息工作任務單。A、正確B、錯誤答案：B227.統(tǒng)計磁盤空間或文件系統(tǒng)使用情況的命令是dd。A、正確B、錯誤答案：B228.內(nèi)蒙古電力公司選用的是統(tǒng)一的網(wǎng)絡版防病毒軟件，客戶機安裝的防病毒軟件更新病毒碼時，是從防病毒控制臺服務器下載。A、正確B、錯誤答案：A229.公司生產(chǎn)技術(shù)部歸口負責公司信息網(wǎng)絡用戶管理工作的監(jiān)督、檢查和考核。A、正確B、錯誤答案：A230.sqlserver2000數(shù)據(jù)庫本身不具有網(wǎng)絡訪問控制機制，需要借助系統(tǒng)提供的IPSec策略或者防火墻進行連接限制。A、正確B、錯誤答案：A231.病毒只損害計算機軟件。A、正確B、錯誤答案：B232.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁面當中，用戶訪問后會自動下載并運行木馬程序，這種攻擊方式屬于釣魚攻擊。A、正確B、錯誤答案：B233.在登錄功能中發(fā)現(xiàn)了一個SQL注入漏洞，并嘗試使用輸入‘or1=1--來避開登錄，但攻擊沒有成功，服務器中間件記錄的日志顯示攻擊為GET方式。A、正確B、錯誤答案：A234.信息系統(tǒng)的授權(quán)管理應遵循的原則是：各單位要規(guī)范信息系統(tǒng)的授權(quán)管理，實行權(quán)限分散原則，各崗位操作權(quán)限要嚴格按崗位職責設置，實行相互制約、最低授權(quán)原則，使其操作具有可控性、可監(jiān)督性和可審計性。A、正確B、錯誤答案：A235.如果服務器加入一個域，則域級的策略會作用于使用的所有域級賬號上。A、正確B、錯誤答案：A236.如發(fā)現(xiàn)用戶擅自卸載公司統(tǒng)一的防病毒軟件，所在單位信息管理部門應中斷該用戶計算機的網(wǎng)絡接入，待重新安裝后方可接入。A、正確B、錯誤答案：A237.NTFS文件系統(tǒng)中復制資源的時候，新生成的資源會保留其原有的權(quán)限設置，不會受到目標位置父級資源權(quán)限的影響。A、正確B、錯誤答案：B238.因網(wǎng)絡安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當依照《中華人民共和國突發(fā)事件應對法》、《中華人民共和國安全生產(chǎn)法》等有關法律、行政法規(guī)的規(guī)定處置。A、正確B、錯誤答案：A239.應對信息系統(tǒng)運行、應用及安全防護情況進行監(jiān)控，對安全風險進行預警。安監(jiān)部門部門和運維部門（單位）應對電網(wǎng)網(wǎng)絡安全風險進行預警分析，組織制訂網(wǎng)絡安全突發(fā)事件專項處置預案，定期進行應急演練。A、正確B、錯誤答案：B240.信息系統(tǒng)在設計階段，應明確系統(tǒng)的安全防護需求。A、正確B、錯誤答案：B241.利用wireshark能夠從流量包中還原黑客盜取的文件內(nèi)容。A、正確B、錯誤答案：B242.解決共享文件夾的安全隱患應該卸載Microsoft網(wǎng)絡的文件和打印機共享。A、正確B、錯誤答案：A243.對可靠性要求較高的信息系統(tǒng)，配置必要的.冗余備用設備.和.高可用性措施.，以便故障時切換使用。A、正確B、錯誤答案：A244.A、B級信息機房所在大樓應具備兩條及以上完全獨立且不同路由的電纜溝（豎井）。A、正確B、錯誤答案：A245.Mysql數(shù)據(jù)庫的SQL注入方式，可以讀取到網(wǎng)站源代碼。A、正確B、錯誤答案：A246.修改linux密碼策略需要修改/etc/shadow文件。A、正確B、錯誤答案：B247.信息管理部門應對用戶接入條件進行審核，符合條件的，開通網(wǎng)絡端口并分配合理的IP地址后方可接入，并保存用戶計算機相關信息。A、正確B、錯誤答案：A248.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。A、正確B、錯誤答案：A249.軟件級備份可分為對整個系統(tǒng)進行備份、對定制文件和文件夾備份和只對系統(tǒng)狀態(tài)數(shù)據(jù)備份。A、正確B、錯誤答案：A250.安全永遠是相對的，永遠沒有一勞永逸的安全防護措施。A、正確B、錯誤答案：A251.SQL注入攻擊是目前web攻擊中威脅最大的攻擊類型之一，它所攻擊的目標對象是針對microsoft的access和SQLserver數(shù)據(jù)庫，因此從安全起見，建議采用其他數(shù)據(jù)庫防止SQL注入攻擊。A、正確B、錯誤答案：B252.連續(xù)多次沒有安全退出WEB頁面，再次登錄有可能造成在線用戶數(shù)達到最大數(shù)。A、正確B、錯誤答案：A253.IPSec在安全模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息。A、正確B、錯誤答案：B254.通過修改中間件默認端口可以一定程度上保護中間件安全。A、正確B、錯誤答案：A255.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。A、正確B、錯誤答案：A256.公司信息系統(tǒng)硬件設備典型故障應急處理預案共包括廣域網(wǎng)鏈路中斷和公司總部局域網(wǎng)故障兩大部分。A、正確B、錯誤答案：B257.信息系統(tǒng)安全管理應該遵循原則“統(tǒng)一領導，統(tǒng)一規(guī)劃，統(tǒng)一標準，統(tǒng)一組織建設”和“誰主管、誰負責、聯(lián)合防護、協(xié)同處置”的原則。A、正確B、錯誤答案：A258.通過cookie方法能在不同用戶之間共享數(shù)據(jù)。A、正確B、錯誤答案：B259.為了確保電子郵件中郵件內(nèi)容的安全，電子郵件發(fā)送時要加密，并注意不要錯發(fā)。A、正確B、錯誤答案：A260.重要的操作系統(tǒng)、數(shù)據(jù)庫、中間件等平臺類軟件的漏洞需要完成漏洞及隱患閉環(huán)整改。A、正確B、錯誤答案：A261.VPN只能提供身份認證，不能提供加密數(shù)據(jù)的功能。A、正確B、錯誤答案：B262.由于信息系統(tǒng)事故錯綜復雜，事故預案只規(guī)定了經(jīng)常發(fā)生的故障情況下的應急處理方案，實際發(fā)生信息系統(tǒng)事故時要以當時的具體情況為依據(jù)。A、正確B、錯誤答案：A263.個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。A、正確B、錯誤答案：A264.一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到達目的地。A、正確B、錯誤答案：A265.內(nèi)蒙古電力公司選用的是統(tǒng)一的網(wǎng)絡版防病毒軟件，客戶機安裝的防病毒軟件更新病毒碼時，是從外部互聯(lián)網(wǎng)絡下載。A、正確B、錯誤答案：B266.公司所屬各單位、各部門的互聯(lián)網(wǎng)網(wǎng)站和內(nèi)部網(wǎng)站實行“誰建設、誰維護、誰負責；誰提供、誰發(fā)布、誰負責”的原則。A、正確B、錯誤答案：A267.L2TPVPN配置時，需要注意防火墻缺省時要進行隧道的認證，如果不配置認證，需要執(zhí)行undotunnelauthentication命令。A、正確B、錯誤答案：A268.在非對稱加密過程中，加密和解密使用的是不同的秘鑰。A、正確B、錯誤答案：A269.信息系統(tǒng)安全保護法律規(guī)范的基本原則是：突出重點的原則、預防為主的原則、安全審計的原則和風險管理的原則。A、正確B、錯誤答案：B270.重新安裝操作系統(tǒng)可以清除所有特種木馬。A、正確B、錯誤答案：B271.加強代碼安全管理，嚴格按照安全編程規(guī)范進行代碼編寫，全面開展代碼規(guī)范性檢測。A、正確B、錯誤答案：B272.一臺電腦對網(wǎng)絡的響應速度變得很慢以致沒有響應。使用網(wǎng)絡嗅探器發(fā)現(xiàn)該電腦每秒接收到數(shù)千個ICMP數(shù)據(jù)包。由此判斷該電腦遭受了拒絕服務攻擊（DoS）。A、正確B、錯誤答案：A273.對于變更等服務流程，要對應的幾個子流程關閉后，才能關閉整個服務申請。A、正確B、錯誤答案：A274.如果一個網(wǎng)站存在XXE漏洞，可以通過漏洞導致敏感信息泄漏。A、正確B、錯誤答案：A275.計算機只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會感染病毒。A、正確B、錯誤答案：B276.通過查看網(wǎng)站W(wǎng)EB訪問日志，可以獲取POST方式的SQL注入攻擊信息。A、正確B、錯誤答案：B277.管理信息外網(wǎng)與互聯(lián)網(wǎng)直接連接。A、正確B、錯誤答案：B278.Diskgenius是一款分區(qū)表修復軟件，是國人李大海編寫的。A、正確B、錯誤答案：A279.在SQL中，刪除視圖用DELETEVIEW命令。A、正確B、錯誤答案：B280.linuxredhat9在默認配置下可以在本地繞開登錄密碼直接獲取root權(quán)限，而windowsxp則沒有類似的安全問題。A、正確B、錯誤答案：B281.機密性的主要防范措施是認證技術(shù)。A、正確B、錯誤答案：B282.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。A、正確B、錯誤答案：B283.IPS和IDS都是主動防御系統(tǒng)。A、正確B、錯誤答案：B284.設備、業(yè)務系統(tǒng)接入公司網(wǎng)絡應經(jīng)信息通信調(diào)度部門批準，并嚴格遵守公司網(wǎng)絡準入要求。A、正確B、錯誤答案：B285.一個工作負責人不能同時執(zhí)行多張信息工作票，但可以同時執(zhí)行多張信息工作任務單。A、正確B、錯誤答案：B286.有一種攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務。這種攻擊叫做拒絕服務式攻擊，也叫做DDOS攻擊。A、正確B、錯誤答案：A287.等級保護定級階段主要包括系統(tǒng)識別與描述、等級分級兩個步驟。A、正確B、錯誤答案：B288.利用POP3遠程登陸服務器服務功能，可以共享遠程主機資源。A、正確B、錯誤答案：A289.設置管理帳戶的強密碼能提高防火墻物理安全性。A、正確B、錯誤答案：B290.加密模型中，通過一個包含各通信方的公鑰的公開目錄，任何一方都可以使用這些密鑰向另一方發(fā)送機密信息。A、正確B、錯誤答案：A291.信息系統(tǒng)安全管理規(guī)定所稱的信息系統(tǒng)是指內(nèi)蒙古電力（集團）有限責任公司信息廣域網(wǎng)及所屬各單位內(nèi)部局域網(wǎng)，以及在網(wǎng)絡上運行的信息系統(tǒng)。A、正確B、錯誤答案：B292.目前只有X86平臺的防火墻和VPN網(wǎng)關支持SSLVPN接入功能。A、正確B、錯誤答案：A293.傳統(tǒng)的監(jiān)控：將所有的被監(jiān)控設備和應用列舉出來，分門別類；面向業(yè)務的監(jiān)控：將所有的監(jiān)控對象按照業(yè)務的模式組織起來。A、正確B、錯誤答案：A294.工單負責人收到審批后的工單進行具體操作，處理完成后提交工單驗收人，若驗收通過則關閉工單，否則重新處理。A、正確B、錯誤答案：A295.機房應當配有接地系統(tǒng)，交流和直流接地可以使用同一個接地節(jié)點。A、正確B、錯誤答案：B296.TCP/IP模型與OSI參考模型的不同點在于TCP/IP把表示層和會話層都歸于應用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層，傳輸層和應用層。A、正確B、錯誤答案：A297.機房的安全出口，一般不應少于兩個，若長度超過15米或面積大于90平方米的機房必須設置兩個及以上出口，并宜設于機房的兩端。門應向疏散方向開啟，走廊、樓梯間應暢通并有明顯的出口指示標志。A、正確B、錯誤答案：A298.tomcat密碼復雜度要求口令長度至少8位，并包括數(shù)字、大小寫字母或特殊字符中的至少2類。A、正確B、錯誤答案：A299.用戶接入內(nèi)蒙古電力信息網(wǎng)絡的條件是接入用戶必須是內(nèi)蒙古電力公司的正式員工，或由于工作需要確須接入信息網(wǎng)絡的單位外聘人員以及外來的信息系統(tǒng)調(diào)試維護人員經(jīng)申請審批通過。A、正確B、錯誤答案：A300.信息系統(tǒng)遠程檢修應使用運維專機，并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。A、正確B、錯誤答案：B301.Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。A、正確B、錯誤答案：A302.新購置的計算機和重新安裝操作系統(tǒng)的計算機，在接入單位的局域網(wǎng)后，要立即安裝公司統(tǒng)一使用的網(wǎng)絡版殺毒軟件，并通過Windows的Update進行系統(tǒng)升級，更新操作系統(tǒng)漏洞補丁，方可投入正式運行。A、正確B、錯誤答案：A303.保證過程不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程。A、正確B、錯誤答案：B304.辦公計算機?安裝防病毒、桌面管理等安全防護軟件。A、正確B、錯誤答案：B305.sqlserver數(shù)據(jù)庫本身可以設置帳號口令策略。A、正確B、錯誤答案：B306.數(shù)據(jù)安全需要保證數(shù)據(jù)完整性和保密性和可用性。A、正確B、錯誤答案：A307.nc-ecmd.exe-l-p8080表示在8080端口監(jiān)聽，并返回一個命令執(zhí)行的shell。A、正確B、錯誤答案：A308.信息機房的監(jiān)控系統(tǒng)視頻數(shù)據(jù)保存時間應不少于六個月的時間。A、正確B、錯誤答案：B309.內(nèi)蒙電力營銷信息系統(tǒng)采用B/S結(jié)構(gòu)，生產(chǎn)信息系統(tǒng)也采用B/S結(jié)構(gòu)。A、正確B、錯誤答案：A310.數(shù)據(jù)備份設備只能是物理磁帶庫或虛擬磁帶庫，不可以進行磁盤備份。A、正確B、錯誤答案：B311.如果一個圖片在本地沒有抓到請求包說明可能存在SSRF。A、正確B、錯誤答案：A312.禁止從任何公共網(wǎng)絡直接接入管理信息內(nèi)網(wǎng)。經(jīng)信息運維部門批準，系統(tǒng)維護工作可以通過互聯(lián)網(wǎng)等公共網(wǎng)絡實施。A、正確B、錯誤答案：B313.如果Web應用沒有對攻擊者的輸入進行適當?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時，可能導致注入漏洞。A、正確B、錯誤答案：A314.對于注冊表的訪問許可是將訪問權(quán)限賦予計算機系統(tǒng)的用戶組，如Administrator、Users、Creator／Owner組等。A、正確B、錯誤答案：A315.當對無線網(wǎng)絡使用deauth攻擊時，會強制斷開合法無線客戶端同，導致無線網(wǎng)絡的用戶會頻繁出現(xiàn)掉線的現(xiàn)象。A、正確B、錯誤答案：A316.主動攻擊指對數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假冒、重放、篡改消息和拒絕服務4類。A、正確B、錯誤答案：B317.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。其中，“進不來”是指身份認證。A、正確B、錯誤答案：A318.數(shù)據(jù)完整性是指應采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性。A、正確B、錯誤答案：B319.工作前，作業(yè)人員應進行身份鑒別或授權(quán)。A、正確B、錯誤答案：B320.《數(shù)據(jù)重要級別劃分表》機密性或完整性級別定義為“重要”的數(shù)據(jù)，在存儲或傳輸過程中應有相應的保密性或完整性措施。A、正確B、錯誤答案：A321.微型計算機中，運算器的主要功能是進行算術(shù)運算和邏輯運算。A、正確B、錯誤答案：A322.ISO劃分網(wǎng)絡層次的基本原則是：不同節(jié)點具有不同的層次，不同節(jié)點的相同層次有相同的功能。A、正確B、錯誤答案：A323.各單位不得私自安裝危害系統(tǒng)安全、危害社會穩(wěn)定、影響本職工作的軟件系統(tǒng)。A、正確B、錯誤答案：A324.在DNS服務器上設置的內(nèi)蒙古電力集團公司的域名是：。A、正確B、錯誤答案：A325.跨站點腳本、SQL注入、后門密碼可在源代碼中找到明確簽名的常見漏洞。A、正確B、錯誤答案：A326.IP地址欺騙攻擊是一種實現(xiàn)攻擊狀態(tài)檢測的防火墻的方法。A、正確B、錯誤答案：B327.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、釣魚攻擊、CrossSiteScripting等類型。A、正確B、錯誤答案：B328.通過加固ssh，可修改端口為5566、不允許root遠程登錄、不允許空密碼登錄。A、正確B、錯誤答案：A329.密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯誤答案：B330.SQL注入漏洞產(chǎn)生的原因是程序?qū)τ脩舻妮斎脒^濾不嚴格導致的。A、正確B、錯誤答案：A331.防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有

記錄。A、正確B、錯誤答案：B332.一個合法的IP地址在一個時刻只能有一個主機名。A、正確B、錯誤答案：A333.計算機存儲的信息越來越多，而且越來越重要，為防止計算機中的數(shù)據(jù)意外丟失，一般都采用許多重要的安全防護技術(shù)來確保數(shù)據(jù)的安全，常用和流行的數(shù)據(jù)安全防護技術(shù)有磁盤陣列、數(shù)據(jù)備份、雙機容錯、NAS、數(shù)據(jù)遷移、異地容災等。A、正確B、錯誤答案：A334.SQL注入攻擊不會威脅到操作系統(tǒng)的安全。A、正確B、錯誤答案：B335.安全設備特征庫宜定期更新。A、正確B、錯誤答案：B336.SQL注入攻擊，指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達到惡意用戶的特殊目的。A、正確B、錯誤答案：B337.對稱密鑰加密技術(shù)不能從加密密鑰推導解密密鑰。A、正確B、錯誤答案：B338.報廢終端設備、員工離崗離職時留下的終端設備應交由相關運維單位（部門）處理。A、正確B、錯誤答案：B339.非對稱密鑰算法中，發(fā)送方使用自己的公鑰加密。A、正確B、錯誤答案：B340.世界上首次提出存儲程序計算機體系結(jié)構(gòu)的是馮·諾依曼。A、正確B、錯誤答案：A341.認證逃避是指：某些URL沒有出現(xiàn)在主頁導航界面，系統(tǒng)只對導航頁面進行了認證和授權(quán)管理，這些沒有出現(xiàn)在導航中的URL可能被惡意用戶給分析出來，直接進行訪問。A、正確B、錯誤答案：A342.一次字典攻擊能否成功，主要取決于攻擊者準備的字典。A、正確B、錯誤答案：A343.任何單位和個人未經(jīng)批準，不得擅自擴大內(nèi)部信息網(wǎng)絡使用范圍，擅自將非辦公用計算機接入內(nèi)部信息網(wǎng)絡或?qū)?nèi)部信息網(wǎng)絡接入家庭宿舍，一經(jīng)發(fā)現(xiàn)將停止信息網(wǎng)絡使用權(quán)，并按規(guī)定處理。A、正確B、錯誤答案：A344.當一個應用程序窗口被最小化后，該應用程序?qū)⒈粫和?zhí)行。A、正確B、錯誤答案：B345.外部單位因工作需要進入機房進行操作時，進入前流程為打電話向機房管理員確認、填寫機房進出紙質(zhì)單、填寫機房進出電子單以及派人進行機房操作監(jiān)督。A、正確B、錯誤答案：A346.設置在被保護的內(nèi)部網(wǎng)路和外部網(wǎng)絡之間的軟件和硬件設備的結(jié)合的為防火墻。A、正確B、錯誤答案：A347.初次實施部署IPS設備，配置相關防護策略，建議前期開啟告警策略。A、正確B、錯誤答案：A348.任何單位和個人未經(jīng)批準，不得擅自擴大內(nèi)部信息網(wǎng)絡使用范圍，擅自將非辦公用計算機接入內(nèi)部信息網(wǎng)絡或?qū)?nèi)部信息網(wǎng)絡接入家庭宿舍，一經(jīng)發(fā)現(xiàn)將停止信息網(wǎng)絡使用權(quán)，并按規(guī)定處理。A、正確B、錯誤答案：A349.各單位信息管理部門負責本單位信息網(wǎng)絡用戶管理工作。A、正確B、錯誤答案：A350.《網(wǎng)絡安全法》規(guī)定：國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活動，維護網(wǎng)絡空間安全和秩序。A、正確B、錯誤答案：A351.Oracle默認配置下，每個賬戶如果有30次的失敗登陸，此賬戶將被鎖定。A、正確B、錯誤答案：B352.電子計算機機房的安全出口，不應少于兩個，并宜設于機房的兩端。門應向疏散方向開啟，走廊、樓梯間應暢通并有明顯的疏散指示標志。A、正確B、錯誤答案：A353.sqlmap.py-u“注入地址”--dump-C“字段，字段”-T“表名”-D“數(shù)據(jù)庫”//獲取表中的數(shù)據(jù)包含列。A、正確B、錯誤答案：A354.標準網(wǎng)絡安全漏洞可以分為各個等級，C級漏洞表示允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞。A、正確B、錯誤答案：A355.信息工作任務單一份由工作負責人收執(zhí)，另一份由工作許可人收執(zhí)。A、正確B、錯誤答案：B356.趨勢殺毒軟件客戶端是由主控臺自動檢測更新，客戶端不用做任何操作。A、正確B、錯誤答案：A357.對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回ACK表明端口處于關閉狀態(tài)。A、正確B、錯誤答案：B358.代碼檢測技術(shù)是VPN使用的技術(shù)之一。A、正確B、錯誤答案：B359.室內(nèi)機房物理環(huán)境安全應滿足網(wǎng)絡安全等級保護物理安全要求及信息系統(tǒng)運行要求，室外設備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪聲、電磁、機械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。A、正確B、錯誤答案：A360.Linux不可以與MS-DOS、OS/2、Windows等其他操作系統(tǒng)共存于同一臺機器上。A、正確B、錯誤答案：B361.區(qū)塊鏈分布式數(shù)據(jù)庫，多點備份，數(shù)據(jù)冗余，相比中心化數(shù)據(jù)庫存儲成本較高。A、正確B、錯誤答案：A362.對于數(shù)據(jù)恢復而言，只要能恢復部分數(shù)據(jù)即可達到數(shù)據(jù)安全的要求。A、正確B、錯誤答案：B363.在安全模式下木馬程序不能啟動。A、正確B、錯誤答案：B364.由于客戶端是不可信任的，可以將敏感數(shù)據(jù)存放在客戶端。A、正確B、錯誤答案：B365.當使用mount進行設備或者文件系統(tǒng)掛載的時候，需要用到的設備名稱位于/bin目錄。A、正確B、錯誤答案：B簡答題1.什么是Internet和Intranet？答案：Internet是一個遵從TCP/IP協(xié)議，將大大小小的計算機網(wǎng)絡互聯(lián)起來的計算機網(wǎng)絡，也叫“因特網(wǎng)”。Intranet也稱企業(yè)內(nèi)部網(wǎng)，或稱內(nèi)聯(lián)網(wǎng)；它是Internet概念與技術(shù)在企業(yè)機構(gòu)內(nèi)部的具體應用，是一個基于TCP/IP協(xié)議的企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。2.簡述公司網(wǎng)絡安全工作遵循原則。答案：統(tǒng)籌規(guī)劃、聯(lián)合防護、分級負責、協(xié)同處置。3.計算機一旦遭受網(wǎng)絡病毒攻擊，應采取什么措施？答案：應立即斷網(wǎng)殺毒，在未清除病毒的情況下嚴禁再次接入網(wǎng)絡，以防止二次傳播病毒。4.問作業(yè)現(xiàn)場“四到位”指什么？答案：人員到位，措施到位，執(zhí)行到位，監(jiān)督到位。5.常用的網(wǎng)絡安全技術(shù)主要有哪些？答案：（1）計算機病毒及其防治。（2）防火墻技術(shù)。（3）信息加密技術(shù)。6.問安全管理“四個凡事”指什么？答案：凡事有人負責，凡事有章可循，凡事有據(jù)可查，凡事有人監(jiān)督。7.問事故調(diào)查“四不放過”指什么？答案：事故原因不清楚不放過，事故責任者和應受教育者沒有受到教育不放過，沒有采取防范措施不放過，事故責任者沒有受到處罰不放過。8.防火墻的主要功能是什么？答案：（1）網(wǎng)絡安全的屏障。（2）強化網(wǎng)絡安全策略。（3）對網(wǎng)絡存取和訪問進行監(jiān)控審計。（4）防止內(nèi)部信息的外泄。9.簡述公司網(wǎng)絡安全工作目標。答案：建立、健全網(wǎng)絡安全責任體系，提高網(wǎng)絡安全防護能力，保障公司信息網(wǎng)絡與信息系統(tǒng)安全。10.OSI七層網(wǎng)絡模型與TCP/IP四層網(wǎng)絡模型是什么？答案：開放系統(tǒng)互聯(lián)OSI的七層參考模型，分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層七層；TCP/IP網(wǎng)絡模型分為網(wǎng)絡接口層、網(wǎng)間層、傳輸層、應用層四層，其中有三層對應于ISO參考模型中的相應層。11.Oracle支持幾種類型的導出？答案：Oracle支持三種方式的導出：表方式（T方式），將指定表的數(shù)據(jù)導出。

用戶方式（U方式），將指定用戶的所有對象及數(shù)據(jù)導出。

全庫方式（Full方式），將數(shù)據(jù)庫中的所有對象導出。12.問安全生產(chǎn)要求的“四全”管理指的是什么？答案：“全面、全員、全方位、全過程”的安全管理。13.IPV4向IPV6過渡中運用到的三種基本技術(shù)？答案：雙協(xié)議棧：采用該技術(shù)的節(jié)點上同時運行IPv4和IPv6兩套協(xié)議棧。

隧道技術(shù)：將IPv6的分組作為無結(jié)構(gòu)意義的數(shù)據(jù)，封裝在IPv4數(shù)據(jù)報中，被IPv4網(wǎng)絡傳輸。

協(xié)議轉(zhuǎn)換技術(shù)：轉(zhuǎn)換網(wǎng)關作為通信的中間設備，可在IPv4和IPv6網(wǎng)絡之間轉(zhuǎn)換IP報頭的地址，同時根據(jù)協(xié)議不同對分組做相應的語義翻譯，從而使純IPv4和純IPv6站點之間能夠透明通信。14.計算機網(wǎng)絡需要哪幾方面的安全性？答案：計算機網(wǎng)絡需要以下3個方面的安全性：

（1）保密性：計算機中的信息只能授予訪問權(quán)限的用戶讀取（包括顯示、打印等，也包含暴露信息存在的事實）。

（2）數(shù)據(jù)完整性：計算機系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改。

（3）可利用性：具有訪問權(quán)限的用戶在需要時可以利用計算機系統(tǒng)中的信息資源得到密文。15.什么是VPN技術(shù)？答案：VPN（虛擬專網(wǎng)）技術(shù)的核心是采用隧道技術(shù)，將企業(yè)專網(wǎng)的數(shù)據(jù)加密封裝后，透過虛擬的公網(wǎng)隧道進行傳輸，從而防止敏感數(shù)據(jù)的被竊。16.在AIX操作系統(tǒng)中用什么命令修改密碼？用什么命令查看系統(tǒng)當前時間？在AIX操作系統(tǒng)使用什么命令來檢查操作系統(tǒng)版本？在AIX操作系統(tǒng)中重新啟動AIX系統(tǒng)命令是什么？答案：在AIX操作系統(tǒng)中用passwd命令修改密碼。用date命令查看系統(tǒng)當前時間。在AIX操作系統(tǒng)使用oslevel命令來檢查操作系統(tǒng)版本。重新啟動AIX系統(tǒng)命令是shutdown–Fr。17.怎樣查看數(shù)據(jù)庫運行狀態(tài)及運行模式？答案：使用命令sql>selectopen_modefromv$database；查看值如為：read_write為可讀寫狀態(tài)；

使用命令sql>archiveloglist；查看值如為：archivemode則為歸檔模式,否則為非歸檔模式。18.簡述公司網(wǎng)絡安全工作方針。答案：安全第一、預防為主、管理與技術(shù)并重、綜合防范19.計算機病毒的傳播4種途徑是什么？答案：（1）通過不可移動的計算機硬件設備進行傳播

（2）通過移動存儲設備來傳播

（3）通過計算機網(wǎng)絡進行傳播

（4）通過點對點通信系統(tǒng)和無線通道傳播。20.給出oracle數(shù)據(jù)庫正常啟動所經(jīng)歷的幾種狀態(tài)?答案：STARTUPNOMOUNT數(shù)據(jù)庫實例啟動

STARTUPMOUNT數(shù)據(jù)庫裝載

STARTUPOPEN數(shù)據(jù)庫打開21.什么是SNMP？答案：SNMP即簡單網(wǎng)絡管理協(xié)議，主要用于被管理設備與管理系統(tǒng)間進行故障、性能、事件信息的傳送?，F(xiàn)在普遍采用的SNMP接口標準有V1，V2c和V3。22.《網(wǎng)絡安全法》出臺的重大意義，主要體現(xiàn)在哪幾方面。答案：服務于國家網(wǎng)絡安全戰(zhàn)略和網(wǎng)絡強國建設；

助力網(wǎng)絡空間治理，護航“互聯(lián)網(wǎng)+”；

提供維護國家網(wǎng)絡主權(quán)的法律依據(jù)；

在網(wǎng)絡空間領域貫徹落實依法治國精神。23.在一般用戶模式下，檢查路由器配置及工作狀態(tài)的常用命令有哪些？答案：（1）ping<目地地址>

通過ping可以檢測下三層，即物理層，數(shù)據(jù)鏈路層，IP層是否工作正常。

（2）trace<目地地址>

可以跟蹤數(shù)據(jù)通過哪一條路徑到達目地。

（3）telnet<目地地址>

可以檢測應用層是否工作正常。24.網(wǎng)絡端口一般按協(xié)議類型分為TCP端口和UDP端口。TCP端口，即傳輸控制協(xié)議端口，需要在客戶端和服務器之間建立連接，以提供可靠的數(shù)據(jù)傳輸。常見的FTP服務、Telnet服務、SMTP服務、HTTP服務使用哪個端口？答案：FTP服務使用21端口，Telnet服務使用23端口，SMTP服務使用25端口，HTTP服務使用80端口。25.交換機的主要功能是什么？答案：（1）地址學習。（2）幀的轉(zhuǎn)發(fā)/過濾。（3）回路防止。26.請簡述比特幣與區(qū)塊鏈的關系。答案：區(qū)塊鏈技術(shù)是比特幣的底層技術(shù)，比特幣是區(qū)塊鏈的第一個應用。區(qū)塊鏈技術(shù)是從比特幣發(fā)展起來的，所以并不能說比特幣就是區(qū)塊鏈，區(qū)塊鏈也不是比特幣27.簡述公司網(wǎng)絡安全工作的總體安全策略。答案：合法合規(guī)、多重防護、監(jiān)控可視、智能聯(lián)動。28.簡述公司數(shù)字化轉(zhuǎn)型的工作思路。答案：公司數(shù)字化轉(zhuǎn)型工作思路概括為“1-3-5”，即圍繞“數(shù)字蒙電推動構(gòu)建以新能源為主體的新型電力系統(tǒng)”一條工作主線，聚焦“電網(wǎng)運營數(shù)字化、客戶服務數(shù)字化、企業(yè)經(jīng)營數(shù)字化”三大核心任務，實施“新型數(shù)字基礎設施建設工程、電網(wǎng)智能運營能力提升工程、客戶用電服務能力提升工程、企業(yè)數(shù)字經(jīng)營能力提升工程、電網(wǎng)數(shù)字產(chǎn)業(yè)發(fā)展培育工程”五項重點工程，全面建設“數(shù)字蒙電”，助力公司高質(zhì)量發(fā)展。29.信息機房在日常維護SAN存儲網(wǎng)絡設備時，關閉SAN存儲網(wǎng)絡中所有設備的順序是什么？答案：（1）先關閉備份服務器和其他主機。（2）關閉磁帶庫設備。（3）關閉磁盤陣列設備。（4）關閉光纖交換機電源。30.簡述公司數(shù)字化轉(zhuǎn)型的發(fā)展愿景。答案：公司數(shù)字化轉(zhuǎn)型發(fā)展愿景是建設“數(shù)字蒙電”，以“數(shù)字蒙電”推動構(gòu)建以新能源為主體的新型電力系統(tǒng)，為公司建設重要區(qū)域性能源互聯(lián)網(wǎng)企業(yè)注入數(shù)字動力，為公司成為以生態(tài)優(yōu)先、綠色發(fā)展為導向的全國一流現(xiàn)代化能源服務企業(yè)打造數(shù)字引擎。31.與IPv4相比,IPv6具有哪些優(yōu)勢？答案：（1）IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32而IPv6中IP地址的長度為128，即最大地址個數(shù)為2128。

（2）IPv6使用更小的路由表。IPv6的地址分配遵循聚類的原則，這使得路由器能在路由表中用一條記錄表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

（3）IPv6增加了增強的組播支持以及對流的控制，這使得網(wǎng)絡上的多媒體應用有了長足發(fā)展的機會，為服務質(zhì)量控制提供了良好的網(wǎng)絡平臺。

（4）IPv6加入了對自動配置的支持。這是對DHCP協(xié)議的改進和擴展，使得網(wǎng)絡（尤其是局域網(wǎng)）的管理更加方便和快捷。

（5）IPv6具有更高的安全性。在使用IPv6網(wǎng)絡中用戶可以對網(wǎng)絡層的數(shù)據(jù)進行加密并對IP報文進行校驗，在IPV6中的加密與鑒別選項提供了分組的保密性與完整性。極大的增強了網(wǎng)絡的安全性。32.可用于網(wǎng)絡互連的設備有哪些？分別工作在OSI7層協(xié)議的哪一層？答案：（1）集線器、中繼器。集線器、中繼器都工作在OSI參考模型的第一層(物理層)。

（2）交換機、網(wǎng)橋。交換機、網(wǎng)橋都工作在OSI模型的第二層(數(shù)據(jù)鏈路層)。

（3）路由器。路由器工作在OSI參考模型的第三層(網(wǎng)絡層)。

（4）網(wǎng)關。網(wǎng)關工作在網(wǎng)絡層以上的高層次，在網(wǎng)絡層以上進行協(xié)議轉(zhuǎn)換。論述題（總共14題）1.在局域網(wǎng)中，如何通過一個IP地址定位該IP所屬設備連接在哪臺交換機的哪個端口。答案：①根據(jù)IP地址確定該IP地址所在的網(wǎng)關設備（匯聚/核心交換機）②登錄該網(wǎng)關設備，使用displayarp<IP地址>命令查看IP地址對應的MAC地址③使用displaymac-address<MAC地址>命令查看該MAC地址的來源接口④根據(jù)來源接口確定MAC地址所屬的下聯(lián)的接入交換機⑤登錄接入交換機使用displaymac-address<MAC地址>命令，確定該IP所屬設備連接接入交換機的具體接口2.說出至少三種業(yè)務邏輯漏洞，以及修復方式？答案：①密碼找回漏洞中存在密碼允許暴力破解、存在通用型找回憑證、可以跳過驗證步驟、找回憑證可以攔包獲取等方式來通過廠商提供的密碼找回功能來得到密碼②身份認證漏洞中最常見的是會話固定攻擊和Cookie仿冒，只要得到Session或Cookie即可偽造用戶身份③驗證碼漏洞中存在驗證碼允許暴力破解、驗證碼可以通過Javascript或者改包的方法來進行繞過3.華三網(wǎng)絡設備的MSTP配置，在各交換機上啟用vlan10和vlan20，交換機之間采用MSTP協(xié)議防止環(huán)路，MSTP區(qū)域名稱為NMDL，vlan10屬于MSTP實例10，vlan20屬于MSTP實例20，實例10的主根橋為SW1備份根橋為SW2，實例20的主根橋為SW2備份根橋為SW1。并寫出查看STP簡要信息、查看STP明細信息、查看STP根橋的命令。答案：SW1:Vlan10Vlan20InterfacerangeGigabitEthernet1/0/1GigabitEthernet1/0/2portlink-modebridgeportlink-typetrunkporttrunkpermitvlanallStpmodemstpStpregion-configurationregion-nameNMDLinstance10vlan10instance20vlan20activeregion-configurationStpinstance10rootprimaryStpinstance20rootsecondarySW2:Vlan10Vlan20InterfacerangeGigabitEthernet1/0/1GigabitEthernet1/0/2portlink-modebridgeportlink-typetrunkporttrunkpermitvlanallStpmodemstpStpregion-configurationregion-nameNMDLinstance10vlan10instance20vlan20activeregion-configurationStpinstance20rootprimaryStpinstance10rootsecondarySW3:V