數(shù)據(jù)網(wǎng)競賽練習(xí)試題（一）

第頁數(shù)據(jù)網(wǎng)競賽練習(xí)試題1.光纖收發(fā)器正常運(yùn)行時，如果光纖鏈路中斷，F(xiàn)X指示燈應(yīng)呈現(xiàn)（）。A、紅色B、綠色C、黃色D、滅【正確答案】：D2.用______命令可指定下次啟動使用的操作系統(tǒng)軟件。A、startupB、boot-loaderC、bootfileD、bootstartup【正確答案】：B3.網(wǎng)絡(luò)掃描工具(____)A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具D、不能用于網(wǎng)絡(luò)攻擊【正確答案】：C解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第三章及網(wǎng)絡(luò)攻防基礎(chǔ)知識學(xué)習(xí)素材4.電力專用縱向加密認(rèn)證裝置管理中心的SPING功能采用了(____)加密算法。A、對稱B、非對稱C、散列D、無【正確答案】：D解析：

參考《電力系統(tǒng)專用縱向加密認(rèn)證裝置技術(shù)規(guī)范》5.FTP默認(rèn)使用的控制協(xié)議端口是______。A、20B、21C、23D、22【正確答案】：B6.以下哪項是需要通過電力專用縱向加密裝置以協(xié)商方式來確定的。A、對稱加密算法B、加密工作模式C、通信協(xié)議D、會話密鑰【正確答案】：D解析：

參考《電力系統(tǒng)專用縱向加密認(rèn)證裝置技術(shù)規(guī)范》、《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第七章7.以下關(guān)于電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺中電力專用縱向加密認(rèn)證裝置策略配置描述不正確的是(____)A、非業(yè)務(wù)需求的策略允許開放ICMP明文策略B、策略配置需要能夠正確的匹配業(yè)務(wù)數(shù)據(jù)報文C、策略配置可以通過業(yè)務(wù)流量自動生成D、策略配置需要人為確定添加【正確答案】：C解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第七章、第九章8.TCP/IP協(xié)議組包括以下協(xié)議：（）。A、IP、TCP、UDP和ICMPB、IP、TCP和OSPFC、IP和BGPD、ARP、RARP和MPLS【正確答案】：A9.地縣級調(diào)度中心新一代電網(wǎng)調(diào)度控制系統(tǒng)的非控制區(qū)包括（）功能模塊。A、電能量采集與處理B、電網(wǎng)運(yùn)行穩(wěn)態(tài)監(jiān)控C、水電及新能源監(jiān)測分析D、配電網(wǎng)實時監(jiān)控【正確答案】：C10.下面關(guān)于H3C設(shè)備中VTY特點(diǎn)的描述，正確的是______。（選擇一項或多項）A、只用于對設(shè)備進(jìn)行TelnetB、每臺設(shè)備可以支持多個VTY用戶同時訪問C、每個VTY用戶對應(yīng)一個物理接口D、不支持無密碼驗證【正確答案】：B11.安全I(xiàn)I區(qū)內(nèi)的瀏覽器一般要求采用(____)協(xié)議進(jìn)行數(shù)據(jù)傳輸。A、httpB、httpsC、ftpD、telnet【正確答案】：B解析：

參見《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36號附件1）第3.7節(jié)12.網(wǎng)絡(luò)適配器位于OSI模型的哪一層。（）A、數(shù)據(jù)鏈路層；B、物理層；C、傳輸層；D、表示層?！菊_答案】：B13.104規(guī)約中，類型標(biāo)識0d代表（）。A、帶品質(zhì)描述的浮點(diǎn)值，每個遙測5個字節(jié)B、帶品質(zhì)描述的測量值，每個遙測5個字節(jié)C、帶7個字節(jié)時標(biāo)的單點(diǎn)遙信D、帶品質(zhì)描述的測量值，每個遙測5個字節(jié)【正確答案】：A14.在《信息安全風(fēng)險評估規(guī)范》風(fēng)險評估的工作形式中，信息安全風(fēng)險評估有那兩種方式(____)。A、自評估和檢查評估B、自評估和第二方評估C、第二方評估和第三方評估D、檢查評估和第二方評估【正確答案】：A解析：

參見《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）第7節(jié)15.在命令行里，用戶想要從當(dāng)前視圖返回上一層視圖，應(yīng)該使用______。A、return命令B、quit命令C、<Ctrl+z>鍵D、<Ctrl+c>鍵【正確答案】：B16.通常以太網(wǎng)采用了（）協(xié)議以支持總線型的結(jié)構(gòu)。A、總線型B、環(huán)型C、令牌環(huán)D、載波偵聽與沖突檢測CSMA/CD【正確答案】：D17.要在以太網(wǎng)交換機(jī)之間的鏈路上配置Trunk，并允許傳輸VLAN10和VLAN20的信息，則必須在交換機(jī)上配置______。A、[Switch-Ethernet0/1]portlink-typetrunkB、[Switch]portlink-typetrunkC、[Switch]portlink-typeaccessD、[Switch-Ethernet0/1]porttrunkpvid10【正確答案】：A18.關(guān)于D5000安全認(rèn)證模塊的程序證書，以下說法正確的是(____)A、程序證書是個只包含公鑰的的公開證書B、程序證書不止包含公鑰，同時包含了明文的私鑰信息C、程序證書不僅包含公鑰，同時包含私鑰信息及私鑰的哈希值D、程序證書不僅包含公鑰，同時包含經(jīng)過加密的私鑰信息【正確答案】：D解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第十章19.在D5000安全認(rèn)證模塊中，電子鑰匙所使用的RSA算法密鑰長度為（）。A、256位B、512位C、1024位D、2048位【正確答案】：C20.數(shù)據(jù)被分割成幀進(jìn)行傳輸是在OSI中的哪一層實現(xiàn)的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層【正確答案】：B21.(____)是電力監(jiān)控系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證【正確答案】：A解析：

參見《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36號附件1）第2.1節(jié)22.以下哪一項不是靜態(tài)VLAN的優(yōu)點(diǎn)（）。A、安全性；B、易于配置；C、易于監(jiān)控；D、加入新站點(diǎn)時可以自動配置端口?！菊_答案】：D23.骨干通信網(wǎng)按網(wǎng)絡(luò)類型可劃分為（）、業(yè)務(wù)網(wǎng)和支撐網(wǎng)。A、傳輸網(wǎng)B、光纜C、數(shù)據(jù)網(wǎng)D、調(diào)度交換網(wǎng)【正確答案】：A24.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》第三部分生產(chǎn)控制類信息系統(tǒng)要求，第四級基本要求中的技術(shù)要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶應(yīng)進(jìn)行身份標(biāo)識和(____)。A、管理B、加密C、鑒別D、認(rèn)證【正確答案】：C解析：

參見《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》（電監(jiān)信息〔2012〕62號）第節(jié)25.電力專用縱向加密認(rèn)證裝置管理中心對所轄的電力專用縱向加密認(rèn)證裝置進(jìn)行管理時，其管理命令采用(____)協(xié)議網(wǎng)絡(luò)報文進(jìn)行交互。A、253B、254C、50D、17【正確答案】：B解析：

參考《電力系統(tǒng)專用縱向加密認(rèn)證裝置技術(shù)規(guī)范》26.下列哪些是對交換機(jī)和路由器特性的正確描述?（）A、交換機(jī)使網(wǎng)絡(luò)成為一個沖突域，一個廣播域，路由器創(chuàng)建一個沖突域B、交換機(jī)創(chuàng)建多個分離的沖突域，但廣播域仍是一個，路由器既可分離沖突域，也可分離廣播域C、|C-交換機(jī)創(chuàng)建一個沖突域，多個廣播域，路由器創(chuàng)建多個廣播域|D、交換機(jī)分離了廣播域和沖突域，路由器隔離了沖突域【正確答案】：B27.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）。A、SYNFloodB、嗅探C、會話劫持D、以上都是【正確答案】：A28.在開放系統(tǒng)互連參考模型（OSI）中，______以幀的形式傳輸數(shù)據(jù)流。A、網(wǎng)路層B、會話層C、傳輸層D、數(shù)據(jù)鏈路層【正確答案】：D29.在MSR路由器上，如果想指定ping操作時發(fā)送的報文的源地址，應(yīng)使用______參數(shù)。A、-sB、-iC、-aD、-d【正確答案】：C30.（）加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e【正確答案】：A31.如果需要在MSR上配置以太口的IP地址，應(yīng)該在______下配置。A、系統(tǒng)視圖B、用戶視圖C、接口視圖D、路由協(xié)議視圖【正確答案】：C32.TCP協(xié)議工作在OSI/ISO七層參考模型的哪一層?（）A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層【正確答案】：D33.IP地址表示什么（）。A、本地broadcast；B、直接multicast；C、本地network；D、本地loopback?！菊_答案】：D34.假設(shè)一個IP地址為21,而子網(wǎng)掩碼為48,那該主機(jī)的網(wǎng)絡(luò)號為（）。A、2；B、21；C、20；D、20．【正確答案】：D35.在防火墻上不能截獲(____)類型的密碼/口令。A、html網(wǎng)頁表單B、ftpC、telnetD、ssh【正確答案】：D解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第十二章及防火墻基本原理學(xué)習(xí)素材36.電力專用縱向加密認(rèn)證裝置/網(wǎng)關(guān)是網(wǎng)絡(luò)設(shè)備，其工作在TCP/IP協(xié)議的哪層協(xié)議上(____)A、物理層B、應(yīng)用層C、IP層D、傳輸層【正確答案】：C解析：

參考《電力系統(tǒng)專用縱向加密認(rèn)證裝置技術(shù)規(guī)范》、《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第七章37.雙絞線用于傳輸網(wǎng)絡(luò)時間報文，傳輸距離不長于（）m。A、50B、100C、195D、500【正確答案】：B38.相對于標(biāo)準(zhǔn)的子網(wǎng)劃分，變長子網(wǎng)掩碼劃分（VLSM）與之最大的區(qū)別是______。A、對于一個自然分類IP網(wǎng)絡(luò)，可以采用某一任意長度的子網(wǎng)掩碼進(jìn)行子網(wǎng)劃分B、一個自然分類IP網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分后，各子網(wǎng)的子網(wǎng)掩碼長度可以不同C、可以形成超網(wǎng)D、使用無類地址進(jìn)行網(wǎng)絡(luò)劃分【正確答案】：B39.入侵檢測系統(tǒng)通過將網(wǎng)卡設(shè)置為（），使得網(wǎng)卡可以接收網(wǎng)絡(luò)接口上的所有數(shù)據(jù)。A、混雜模式B、單一模式C、共享模式D、傳統(tǒng)模式【正確答案】：A40.目前，我國應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn)。A、IEEE802.1；B、IEEE802.2；C、IEEE802.3；D、IEEE802.5?！菊_答案】：C41.SMTP對應(yīng)以下哪個TCP端口（）。A、800；B、53；C、23；D、25【正確答案】：D42.TFTP服務(wù)端口號是（）。A、23；B、48；C、53；D、69【正確答案】：D43.目前我國智能變電站主要采用以下哪種網(wǎng)絡(luò)架構(gòu)（）。A、星型網(wǎng)絡(luò)B、環(huán)型網(wǎng)絡(luò)C、鏈型網(wǎng)絡(luò)D、混合型網(wǎng)絡(luò)【正確答案】：A44.對于應(yīng)用軟件安全測試要求，描述正確的是：(____)A、軟件所有功能均需經(jīng)過測試B、需進(jìn)行內(nèi)部測試C、僅需進(jìn)行第三方測試D、以上都不正確【正確答案】：A解析：

參考《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》第6.2節(jié)45.以下不會在路由表里出現(xiàn)的是（）。A、下一跳地址；B、網(wǎng)絡(luò)地址；C、度量值；D、MAC地址?！菊_答案】：D46.在計算機(jī)中配置網(wǎng)關(guān)，類似于在路由器中配置（）路由。A、動態(tài)路由；B、靜態(tài)路由；C、缺省路由；D、默認(rèn)路由?！菊_答案】：D47.16位單極性模擬量轉(zhuǎn)換范圍為（）。A、0～32767；B、0～65535；C、－32767～32767；D、32767～65535?！菊_答案】：B48.OSPF協(xié)議使用一個被稱為RouterID的（）無符號整數(shù)來唯一標(biāo)識一臺路由器。A、8位B、16位C、32位D、64位【正確答案】：C49.使用______命令查看NAT表項。A、displaynattableB、displaynatentryC、displaynatD、displaynatsession【正確答案】：D50.如果以太網(wǎng)交換機(jī)中某個運(yùn)行STP的端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收并發(fā)送BPDU，不進(jìn)行地址學(xué)習(xí)，那么該端口應(yīng)該處于（）狀態(tài)。A、Blocking阻塞；B、Listening；C、Learning；D、Forwarding。【正確答案】：B51.麒麟操作系統(tǒng)中，如果要將test文件的所有者和用戶組分別改為alice和users組，那么下列命令正確的是(____)。A、chownalicetestB、chownuserstestC、chownalice:userstestD、chownusers:alicetest【正確答案】：C解析：

參考liunx操作系統(tǒng)基礎(chǔ)配置、安全策略配置相關(guān)學(xué)習(xí)素材52.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊，阻斷攻擊是針對（）的攻擊。A、機(jī)密性，完整性B、機(jī)密性，可用性C、完整性，可用性D、真實性，完整性【正確答案】：B53.在一條點(diǎn)對點(diǎn)的鏈路上，為減少地址的浪費(fèi)，子網(wǎng)掩碼應(yīng)指定為（）A、55B、52C、48D、【正確答案】：B54.路由表用于指導(dǎo)報文進(jìn)行轉(zhuǎn)發(fā)，路由表產(chǎn)生的方式有多種，以下哪種不是路由表生成的方式：（）。A、自主產(chǎn)生B、鏈路層協(xié)議發(fā)現(xiàn)C、手工配置靜態(tài)路由D、動態(tài)路由協(xié)議生成【正確答案】：A55.客戶的網(wǎng)絡(luò)連接形如：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB其中路由器MSR-1與路由器MSR-2通過專線實現(xiàn)互連，在MSR-1上配置了如下三條靜態(tài)路由：iproute-staticiproute-staticiproute-static其中/24是主機(jī)HostB所在的局域網(wǎng)段，那么如下描述哪些是正確的？A、只有第三條路由會被寫入MSR-1的路由表B、這三條路由都會被寫入MSR-1的路由表，形成等值路由C、只有第一條路由會被寫入MSR-1的路由D、以上都不對【正確答案】：D56.802.1X是基于（）的一項安全技術(shù)。A、IP地址B、物理端口C、應(yīng)用類型D、物理地址【正確答案】：B57.在MSR路由器上，希望把HDLC協(xié)議的Keepalive報文時間調(diào)整為20秒，正確的配置是______。A、在系統(tǒng)視圖下，使用命令hdlcholdtime20B、在系統(tǒng)視圖下，使用命令hdlctimerhold20C、在接口視圖下，使用命令timerhold20D、在接口視圖下，使用命令holdtime20【正確答案】：C58.關(guān)于IP地址和域名，以下描述不正確的是（）。A、Internet上任何一臺主機(jī)的IP地址在全世界是唯一的；B、IP地址和域名一一對應(yīng)，由DNS服務(wù)器進(jìn)行解析；C、人們大都用域名在Internet上訪問一臺主機(jī)，因為這樣速度比用IP地址快；D、InterNIC是負(fù)責(zé)域名管理的世界性組織?！菊_答案】：C59.在OSI層次體系結(jié)構(gòu)中,實際的通信是在哪一層實體間進(jìn)行的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層【正確答案】：A60.在MSR路由器上，一旦系統(tǒng)時間不準(zhǔn)確了，可使用（）命令調(diào)整系統(tǒng)時間。A、time；B、clock；C、clockdatetime；D、setdatetime?！菊_答案】：C61.若NAT設(shè)備的公網(wǎng)地址是通過ADSL由運(yùn)營商動態(tài)分配的，在這種情況下，可以使用______。A、靜態(tài)NATB、使用地址池的NAPTC、BasicNATD、EasyIP【正確答案】：D62.命令I(lǐng)PROUTE代表的是（）。A、默認(rèn)路由；B、直接路由；C、間接路由；D、以上都不對。【正確答案】：A63.縱向裝置告警日志類型不包括以下哪個類型：(____)A、管理日志B、通信日志C、系統(tǒng)日志D、安全日志【正確答案】：B解析：

參考《電力二次系統(tǒng)安全監(jiān)控日志規(guī)范》64.在MSR路由器上，如果想查看回收站里的文件，可以使用______命令。A、dirrecycle-binB、dirtrashC、dir/allD、dirall-file【正確答案】：C65.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇(____)A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件【正確答案】：A解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第十四章及惡意代碼原理相關(guān)學(xué)習(xí)素材66.在MSR路由器上，可以使用______命令清除NAT會話表項。A、clearnatB、clearnatsessionC、resetnatsessionD、resetnattable【正確答案】：C67.風(fēng)險分析中要涉及資產(chǎn)、威脅、(____)三個基本要素A、脆弱性B、保密性C、安全性D、設(shè)備【正確答案】：A解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第十六章68.凝思操作系統(tǒng)使用(____)命令檢查文件系統(tǒng)的完整性。A、fsdefragB、fsckC、chkdskD、chkconfig【正確答案】：B解析：

參考凝思操作系統(tǒng)用戶手冊69.以下說法正確的是（）。A、LANSwitch主要是根據(jù)數(shù)據(jù)包的MAC地址查找相應(yīng)的IP地址，實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)；B、LANSwitch可以不識別MAC地址，但是必須識別IP地址；C、和共享式Hub比較起來，LANSwitch的一個端口可以說是一個單獨(dú)的沖突域；D、LANSwitch在收到包含不能識別的MAC地址數(shù)據(jù)包時，將該數(shù)據(jù)包從所收到的端口直接送回去?！菊_答案】：C70.以下描述最符合《國家電網(wǎng)應(yīng)用軟件通用安全要求》的是：(____)A、應(yīng)用系統(tǒng)應(yīng)能夠配置登錄失敗后的鎖定時間B、應(yīng)用系統(tǒng)不應(yīng)配置登錄失敗次數(shù)和鎖定時間C、應(yīng)用系統(tǒng)應(yīng)能夠配置失敗次數(shù)和鎖定時間D、應(yīng)用系統(tǒng)不應(yīng)配置登錄失敗次數(shù)【正確答案】：C解析：

參考《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》第7.2節(jié)71.路由協(xié)議RIP、OSPF、IGRP和靜態(tài)路由中，在路由器默認(rèn)情況下，（）路由協(xié)議優(yōu)先級最高。A、RIPB、OSPFC、IGRPD、靜態(tài)路由【正確答案】：D72.在MSR路由器上將鏈路封裝從PPP改為HDLC的命令是______。A、linehdlcB、link-protocolhdlcC、encapsulationhdlcD、line-protocolhdlc【正確答案】：B73.如果以太網(wǎng)交換機(jī)中某個運(yùn)行STP的端口接收并轉(zhuǎn)發(fā)數(shù)據(jù)，接收、處理并發(fā)送BPDU，進(jìn)行地址學(xué)習(xí)，那么該端口應(yīng)該處于______狀態(tài)。A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正確答案】：D74.ping實際上是基于______協(xié)議開發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP【正確答案】：A75.104規(guī)約中，單點(diǎn)遙控類型標(biāo)識為（）。A、0x0DB、0x25C、0x2eD、0x2d【正確答案】：D76.關(guān)于D5000安全認(rèn)證模塊使用的非對稱算法，以下說法是正確的是（）A、SM2算法安全性要比RSA算法安全性高B、RSA的公私鑰長度不同C、SM2可以用公鑰簽名私鑰驗簽D、RSA不能用私鑰簽名公鑰驗簽【正確答案】：B77.BGP直接承載于以下哪種協(xié)議之上（）。A、UDP；B、IP；C、TCP；D、ICCP?！菊_答案】：C78.802.1x定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議，并且僅定義了接入設(shè)備與接入端口間點(diǎn)到點(diǎn)的連接方式。其中接入端口只能是物理端口。A、TRUEB、FALSE【正確答案】：A79.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，為保證系統(tǒng)的可用性，應(yīng)提供(____)的硬件冗余。A、數(shù)據(jù)處理系統(tǒng)B、網(wǎng)絡(luò)設(shè)備C、通信線路D、以上都是【正確答案】：D解析：

參見《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》（電監(jiān)信息〔2012〕62號）第節(jié)80.在凝思操作系統(tǒng)中，下列哪個命令可以用來將分區(qū)掛載到目錄：（）A、fdiskB、mkfsC、tune2fsD、mount【正確答案】：D81.DL/T634.5104規(guī)約是通過（）和幀計數(shù)有效位來防止報文丟失和報文重復(fù)傳送。A、幀計數(shù)位B、訪問控制C、數(shù)據(jù)流控制D、接收序號和發(fā)送序號【正確答案】：D82.在打開debugging調(diào)試以后，可以使用______命令關(guān)掉debugging。A、nodebuggingallB、undodebuggingallC、undoterminalmonitorD、undoterminaldebugging【正確答案】：B83.IP地址00的子網(wǎng)掩碼是40，哪么它所在的IP子網(wǎng)地址是______。A、B、93C、92D、28【正確答案】：C84.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂(____)，明確安全和保密義務(wù)與責(zé)任。A、外包服務(wù)協(xié)議B、安全保密協(xié)議C、服務(wù)合同D、技術(shù)協(xié)議【正確答案】：B解析：

參見《中華人民共和國網(wǎng)絡(luò)安全法》第三十六條85.在104規(guī)約中，控制域的長度為（）字節(jié)。A、1B、2C、3D、4【正確答案】：D86.關(guān)鍵主機(jī)設(shè)備應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)應(yīng)當(dāng)采用(____)方式。A、熱備用B、冷備用C、冗余D、雙機(jī)【正確答案】：A解析：

參見《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36號附件1）第3.2節(jié)87.用戶可以使用______命令查看歷史命令。A、displayhistory-cliB、displayhistory-areaC、displayhistory-commandD、displayhistory-cache【正確答案】：C88.兩臺路由器MSR-1、MSR-2之間的廣域網(wǎng)鏈路采用PPP協(xié)議，兩端通過配置RIP互相學(xué)習(xí)到彼此的路由，目前路由學(xué)習(xí)正常，現(xiàn)在在MSR-1的RIP配置中增加如下命令：[MSR-1-rip-1]silent-interfaceall那么______。（選擇一項或多項）A、此命令使MSR-1的所有接口只接收路由更新而不發(fā)送路由更新B、此命令使MSR-1的所有接口只發(fā)送路由更新而不接受路由更新C、配置此命令后，MSR-2路由表中的RIP路由立即消失D、配置此命令后，MSR-1路由表中的RIP路由立即消失【正確答案】：A89.子站反復(fù)收到主站詢問同一規(guī)約報文，監(jiān)視上行報文正確，可能的原因為（）。A、主站詢問報文錯誤B、子站報文錯誤C、上行通信通道不通D、下行通信通道不通【正確答案】：C90.根據(jù)《國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面（SGDnet-2）總體技術(shù)方案》.以下屬于數(shù)據(jù)網(wǎng)骨干子區(qū)設(shè)備的為（）A、網(wǎng)調(diào)接入網(wǎng)核心路由器B、省調(diào)1平面路由器C、地調(diào)1平面路由器D、地調(diào)備調(diào)路由器【正確答案】：C91.主要用于加密機(jī)制的協(xié)議是（）。A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D92.在MSR路由器上，使用______命令配置NAT地址池。A、nataddress-groupB、natippoolC、natnetpoolD、natpool【正確答案】：A93.在MSR路由器上，如果想查看NAT轉(zhuǎn)換的報文數(shù)量，應(yīng)該使用______命令。A、displaynatcounterB、displaynatC、displayaclD、displaynatsession【正確答案】：C94.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》要求，發(fā)生重大、特別重大網(wǎng)絡(luò)安全事件，應(yīng)在(____)內(nèi)報告同級歸口管理部門，并由歸口管理部門逐級上報直至總部歸口管理部門A、15分鐘B、1小時C、1小時D、12小時【正確答案】：A解析：

參見《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》（調(diào)網(wǎng)安[2017]109號）第十八條95.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(____)至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每年B、每兩年C、每三年D、每四年【正確答案】：A解析：

參見《中華人民共和國網(wǎng)絡(luò)安全法》第三十八條96.千兆以太網(wǎng)的傳輸介質(zhì)以光纖為主，單模光纖的傳輸距離一般不能超過（）米。A、200B、500C、1000D、2000【正確答案】：D97.電力縱向加密認(rèn)證裝置之間進(jìn)行對稱加密通信采用的分組密碼長度為(____)A、64bitB、128bitC、192bitD、256bit【正確答案】：B解析：

參考《電力系統(tǒng)專用縱向加密認(rèn)證裝置技術(shù)規(guī)范》、《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第七章98.有28臺主機(jī)，平均需要劃分成兩個子網(wǎng)，這兩個子網(wǎng)需要互通，則4字節(jié)IP網(wǎng)絡(luò)最少主機(jī)地址的子網(wǎng)掩碼為（）。A、28B、92C、24D、48【正確答案】：C99.通常，我們把傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層的數(shù)據(jù)依次稱為（）。A、幀（frame），數(shù)據(jù)包（packet），段（segment），比特流（bit）B、段（segment），數(shù)據(jù)包（packet），幀（frame），比特流（bit）C、比特流（bit），幀（frame），數(shù)據(jù)包（packet），段（segment）D、數(shù)據(jù)包（packet），段（segment），幀（frame），比特流（bit）【正確答案】：B100.帶有802.1Q標(biāo)記的以太網(wǎng)幀格式中VLANID占幾位bit？（）A、8；B、10；C、12；D、14【正確答案】：A1.三臺MSR路由器通過圖示的方式連接。三臺路由器都屬于OSPFArea0，同時在Area0里通過network命令發(fā)布了三臺路由器的互連網(wǎng)段。在RTC上，網(wǎng)段NET-1也通過network命令在OSPFArea0中發(fā)布了。三臺路由器之間的OSPFCost如圖所示。目前三臺路由器的鄰居狀態(tài)穩(wěn)定，那么______。

A、在RTA的路由表只有一條到達(dá)NET-1網(wǎng)段的OSPF路由B、在RTB的路由表有兩條去往目的網(wǎng)段NET-1的OSPF路由C、對RTB而言，到達(dá)目的網(wǎng)段NET-1會優(yōu)先選擇RTB>RTA>RTC路徑D、網(wǎng)絡(luò)狀態(tài)穩(wěn)定后，在接下來的45分鐘之內(nèi)，網(wǎng)絡(luò)上OSPF鄰居之間只有Hello報文傳遞【正確答案】：AC2.以下關(guān)于電力專用橫向單向安全隔離裝置的描述，正確的有：（）A、當(dāng)外網(wǎng)有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)時，外部服務(wù)器立即發(fā)起對隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接B、隔離設(shè)備收到內(nèi)網(wǎng)建立的連接請求后，建立與內(nèi)網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離設(shè)備的數(shù)據(jù)傳輸機(jī)制是存儲和轉(zhuǎn)發(fā)D、內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立數(shù)據(jù)連接【正確答案】：ACD3.在MSR路由器上看到路由表里有如下顯示：Destination/MaskProtoPreCostNextHopInterface/8Direct00InLoop0/32Direct00InLoop0/19Direct0053S6/0那么關(guān)于目的地址為/19的路由的正確描述是______。A、這是一條直連路由，度量值為0B、這是一條手工配置的靜態(tài)路由，度量值為0C、該路由器的下一跳也即對端設(shè)備的IP地址為53D、在該路由器上S6/0的接口IP地址為53【正確答案】：AD4.可信平臺控制模塊可以控制以下哪些接口(____)A、USBB、PCI-EC、網(wǎng)絡(luò)接口D、SATA【正確答案】：ABCD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第十一章5.防火墻不能防止以下（）攻擊。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊【正確答案】：ABD6.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過程(____)A、接收B、存儲C、轉(zhuǎn)發(fā)D、簽發(fā)【正確答案】：ABC解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第六章7.關(guān)于WWW，以下說法正確的有（）。A、WWW是當(dāng)今流行的因特網(wǎng)的前身網(wǎng)絡(luò)；B、WWW使用URL來標(biāo)識、定位各種文檔；C、WWW使用HTTP協(xié)議來傳送超文本內(nèi)容；D、WWW可以使用HTML來編輯、排版超文本內(nèi)容。【正確答案】：BCD8.BGP獲得路由的途徑有（）。A、直接路由；B、IGP發(fā)現(xiàn)的路由；C、對等體告知的路由；D、靜態(tài)路由。【正確答案】：ABCD9.電能量計量終端具有同時與多個主站通信的功能，通信協(xié)議可采用（）。A、104規(guī)約B、102規(guī)約C、DL/T719D、101規(guī)約【正確答案】：BC解析：

規(guī)約基礎(chǔ)10.動態(tài)路由協(xié)議相比靜態(tài)路由協(xié)議（）。A、帶寬占用少B、簡單C、路由器能自動發(fā)現(xiàn)網(wǎng)絡(luò)變化D、路由器能自動計算新的路由【正確答案】：CD解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)11.局域網(wǎng)中的一臺PC機(jī)，其IP地址為，掩碼為，則主機(jī)在完成下面的（動作中，有可能用到ARP協(xié)議。A、從PC機(jī)Ping目的地址：；B、從PC機(jī)Ping目的地址：；C、從PC機(jī)Ping目的地址：；D、從PC機(jī)Ping目的地址：；E、從PC機(jī)Ping目的地址：?！菊_答案】：BCDE12.RIP路由協(xié)議靠哪種手段解決路由環(huán)問題（）。A、觸發(fā)更新；B、毒性逆轉(zhuǎn)；C、水平分割；D、以上均不是。【正確答案】：ABC13.電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺中，縱向管控功能支持的操作有(____)A、初始化設(shè)備B、添加隧道C、添加策略D、私鑰備份【正確答案】：BC解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第九章14.IEC61850標(biāo)準(zhǔn)體系是一個全新的通信標(biāo)準(zhǔn)體系，與之前的一些通信標(biāo)準(zhǔn)的區(qū)別主要體現(xiàn)在（）。A、面向設(shè)備建立數(shù)據(jù)模型B、面向?qū)ο蠼?shù)據(jù)模型C、自我描述和配置管理D、抽象分類服務(wù)接口(13SI）【正確答案】：ABCD解析：

智能變電站15.智能電網(wǎng)電力調(diào)度控制系統(tǒng)的控制區(qū)包括(____)業(yè)務(wù)和功能模塊。A、自動發(fā)電控制和自動電壓控制B、電能量計量系統(tǒng)C、在線安全穩(wěn)定分析D、調(diào)度運(yùn)行輔助決策【正確答案】：ACD解析：

參見《省級以上調(diào)度中心監(jiān)控系統(tǒng)安全防護(hù)方案》（國能安全〔2015〕36號附件2）第3.1節(jié)16.根據(jù)來源的不同，路由表中的路由通?？煞譃橐韵履膸最悾緼、接口路由B、直連路由C、靜態(tài)路由D、動態(tài)路由【正確答案】：BCD17.如何保證表中某列數(shù)據(jù)的唯一性（）A、用戶輸入時確保不輸入重復(fù)數(shù)據(jù)B、將此列設(shè)為主鍵C、為此列設(shè)置唯一性約束D、檢查并刪除表中的重復(fù)數(shù)據(jù)【正確答案】：BC18.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是：(____)。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)【正確答案】：ACD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第一章、第三章、第十六章及網(wǎng)絡(luò)攻防基礎(chǔ)知識19.某網(wǎng)絡(luò)連接如下所示：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB客戶要求僅僅限制HostA與HostB之間的ICMP報文，如下哪些做法是可行的？A、在MSR-1上配置ACL禁止源主機(jī)HostA到目的主機(jī)HostB的ICMP報文，并將此ACL應(yīng)用在MSR-1的GE0/0的outbound方向B、在MSR-1上配置ACL禁止源主機(jī)HostA到目的主機(jī)HostB的ICMP報文，并將此ACL應(yīng)用在MSR-1的S1/0的outbound方向C、在MSR-1上配置ACL禁止源主機(jī)HostB到目的主機(jī)HostA的ICMP報文，并將此ACL應(yīng)用在MSR-1的S1/0的outbound方向D、在MSR-1上配置ACL禁止源主機(jī)HostB到目的主機(jī)HostA的ICMP報文，并將此ACL應(yīng)用在MSR-1的GE0/0的outbound方向【正確答案】：BD20.電力調(diào)度數(shù)據(jù)網(wǎng)采用安全分層分區(qū)設(shè)置的原則。省級以上調(diào)度中心和網(wǎng)調(diào)以上直調(diào)廠站節(jié)點(diǎn)構(gòu)成調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)。（）及省、地直調(diào)廠站節(jié)點(diǎn)構(gòu)成省級調(diào)度數(shù)據(jù)網(wǎng)。A、省調(diào)B、地調(diào)C、縣調(diào)D、網(wǎng)調(diào)【正確答案】：ABC解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)21.在RIP路由協(xié)議中以下有關(guān)減少路由自環(huán)的方法中說法正確的是（）。A、觸發(fā)更新是從減少路由自環(huán)發(fā)生的概率方面來考慮問題的；B、水平分割的方法只對消除兩臺路由器之間的自環(huán)有作用；C、設(shè)置抑制時間的方法可能導(dǎo)致路由的慢收斂；D、為了減輕路由自環(huán)產(chǎn)生的后果，RIP協(xié)議規(guī)定了最大跳數(shù)?！菊_答案】：ABCD22.社會工程學(xué)，準(zhǔn)確來說，不是一門科學(xué)，而是一門藝術(shù)和竅門的方術(shù)。社會工程學(xué)利用人的弱點(diǎn)，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒ā⒁婚T藝術(shù)與學(xué)問。說它不是科學(xué)，因為它不是總能重復(fù)和成功，而且在信息充分多的情況下，會自動失效。社會工程學(xué)的竅門也蘊(yùn)涵了各式各樣的靈活的構(gòu)思與變化因素。以下是屬于社會工程學(xué)攻擊的案例的是（）A、組合個人生日、手機(jī)、姓名猜解密碼B、在郵箱信件內(nèi)加入木馬或病毒C、找回密碼D、個人冒充【正確答案】：ABCD23.客戶的路由器MSR-1、MSR-2通過各自的GigabitEthernet0/0互連，同時兩臺路由器之間運(yùn)行了RIP。RIP已經(jīng)正確完成了遠(yuǎn)端路由學(xué)習(xí)。在MSR-1上添加了如下配置：firewallenableaclnumber3000rule0denyudpdestination-porteq520rule5permitip并將此ACL應(yīng)用在MSR-1接口GigabitEthernet0/0的inbound方向上。那么______。A、MSR-1上仍然擁有到對端的RIP路由B、MSR-1上不能學(xué)習(xí)到對端的RIP路由C、MSR-2上仍然擁有到對端的RIP路由D、MSR-2上不能學(xué)習(xí)到對端的RIP路由【正確答案】：BC24.在一臺路由器MSR-1上看到如下信息：[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType0123-4321-1234N/AGE0/020D經(jīng)查該主機(jī)有大量病毒，現(xiàn)在客戶要禁止該主機(jī)發(fā)出的報文通過MSR-1，那么_______。（選擇一項或多項）A、可以在路由器上配置基本ACL并應(yīng)用在GE0/0的入方向來實現(xiàn)B、可以在路由器上配置基本ACL并應(yīng)用在GE0/0的出方向來實現(xiàn)C、可以在路由器上配置高級ACL并應(yīng)用在GE0/0的入方向來實現(xiàn)D、可以在路由器上配置高級ACL并應(yīng)用在GE0/0的出方向來實現(xiàn)【正確答案】：AC25.在生產(chǎn)控制大區(qū)中的工作站應(yīng)拆除或禁用下列哪些可能傳播病毒等惡意代碼的硬件(____)A、軟盤B、光盤C、所有的usb接口D、串行口【正確答案】：ABD解析：

參考《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》（電監(jiān)信息〔2012〕62號）中主機(jī)資源控制相關(guān)要求26.通用服務(wù)的數(shù)據(jù)通信過程包含（）等過程。A、代理注冊B、服務(wù)注冊C、服務(wù)查詢D、服務(wù)定位【正確答案】：ABCD27.區(qū)別于普通操作系統(tǒng)，下列哪些特點(diǎn)是安全操作系統(tǒng)特有的(____)A、完備的文件系統(tǒng)功能B、安全標(biāo)記擴(kuò)展到所有的客體C、滿足最小授權(quán)原則D、建立形式化的安全模型【正確答案】：BCD解析：

參考《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）中對四級操作系統(tǒng)身份鑒別相關(guān)素材28.電力專用橫向單向安全隔離裝置數(shù)據(jù)過濾包的依據(jù)是什么(____)A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號和目的端口號D、ip地址和MAC地址是否綁定【正確答案】：ABCD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第六章、電力專用橫向單向隔離裝置用戶手冊29.DL_T_1306-2013《電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)規(guī)范》對電力調(diào)度數(shù)據(jù)網(wǎng)服務(wù)質(zhì)量（QoS）的要求包括（）。A、應(yīng)具備為所承載業(yè)務(wù)提供QoS保障的能力B、應(yīng)采用基于Diff-Serv的QoS保障機(jī)制C、應(yīng)采用基于Int-Serv的QoS保障機(jī)制D、控制區(qū)業(yè)務(wù)的保障優(yōu)先級應(yīng)高于非控制區(qū)業(yè)務(wù)的保障優(yōu)先級?！菊_答案】：ABD解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)30.下列有關(guān)MAC地址的說法中哪些是錯誤的？A、以太網(wǎng)用MAC地址標(biāo)識主機(jī)B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要【正確答案】：BD31.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則。A、合法B、正當(dāng)C、必要D、安全【正確答案】：ABC32.主站系統(tǒng)采用通信規(guī)約與子站系統(tǒng)通信的目的是（）。A、降低傳送信息量B、保證數(shù)據(jù)傳輸?shù)目煽啃訡、改正數(shù)據(jù)傳輸?shù)腻e誤D、保證數(shù)據(jù)傳遞有序【正確答案】：BD解析：

規(guī)約基礎(chǔ)33.在路由器的路由表中有一條默認(rèn)路由，其目的網(wǎng)段和掩碼都是，而其下一跳是路由器的S0/0接口，那么下列關(guān)于此路由的描述正確的是（）。A、當(dāng)路由器收到去往目的地址的數(shù)據(jù)包時，如果路由器表中沒有其他確切匹配項，那么該數(shù)據(jù)包將匹配此默認(rèn)路由；B、該路由的掩碼最短，因此只有在沒有其它路由匹配數(shù)據(jù)包的情況下，數(shù)據(jù)包才會按照默認(rèn)路由轉(zhuǎn)發(fā)；C、這條路由的度量值有可能是3；D、這條路由的優(yōu)先級有可能是100?！菊_答案】：ABCD34.在《信息安全技術(shù)信息安全事件分類分級指南》中，對信息安全事件的分級主要考慮三個要素：(____)A、信息系統(tǒng)的重要程度B、安全事件的起因C、系統(tǒng)損失D、社會影響【正確答案】：ACD解析：

參見《信息安全技術(shù)信息安全事件分類分級指南》（GB/T20986-2016）第5.1節(jié)35.網(wǎng)絡(luò)管理的功能與任務(wù)包括什么（）。A、配置管理；B、性能管理；C、故障管理；D、計費(fèi)管理；E、安全管理?！菊_答案】：ABCDE36.數(shù)字通信系統(tǒng)中傳輸?shù)膬蓚€主要質(zhì)量指標(biāo)是（）。A、碼元傳輸速率B、誤碼率C、差錯率D、誤信率【正確答案】：AB解析：

通信基礎(chǔ)37.在路由器上執(zhí)行displayiprouting-table，那么路由表中顯示的下一跳接口有可能是______。A、InLoop0B、Null0C、Serial6/0/1D、Vlan500【正確答案】：ABC38.在電力通信系統(tǒng)中，常見的多路復(fù)用體制有（）。A、頻分復(fù)用（FDM）B、時分復(fù)用（TDM）C、波分復(fù)用（WDM）D、數(shù)字交叉連接（DXC）【正確答案】：ABC解析：

通信基礎(chǔ)39.電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺對交換機(jī)的信息采集方式（）A、ftpB、snmptrap（告警，不用輪詢）C、syslog（日志）D、snmp（輪詢）【正確答案】：BCD40.rootkit后門程序具有哪些特點(diǎn)（）A、隱藏進(jìn)程B、隱藏文件C、隱藏端口D、隱藏驅(qū)動【正確答案】：ABCD41.電力調(diào)度自動化系統(tǒng)數(shù)據(jù)傳輸通道，主要指自動化系統(tǒng)專用的（）等通道。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、專線C、電話撥號D、公網(wǎng)【正確答案】：ABC解析：

通信基礎(chǔ)42.兩臺MSR路由器通過圖示方式連接。目前在兩臺路由器之間運(yùn)行了OSPF。如今要在RTA上配置ACL來阻止RTA與RTB之間建立OSPF鄰居關(guān)系，那么在RTA的GE0/0接口outbound方向應(yīng)用如下哪些ACL是可行的？A、aclnumber3000rule0denyipdestination0rule5permitipB、aclnumber3000rule0denyipdestination0eq89rule5permitipC、aclnumber3000rule0denyudpdestination-porteq89rule5permitipD、aclnumber3000rule0denyospfrule5permitip【正確答案】：AD43.調(diào)度數(shù)據(jù)網(wǎng)包括（）。A、各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)；B、用于遠(yuǎn)程維護(hù)調(diào)度專用撥號網(wǎng)絡(luò)；C、用于遠(yuǎn)程采集的專用撥號網(wǎng)絡(luò)；D、數(shù)據(jù)通信網(wǎng)絡(luò)?！菊_答案】：ABC44.某企業(yè)網(wǎng)絡(luò)管理員需要設(shè)置一個子網(wǎng)掩碼將其負(fù)責(zé)的C類網(wǎng)絡(luò)劃分為最少10個子網(wǎng)，請問可以采用多少位的子網(wǎng)掩碼進(jìn)行劃分？（選擇一項或多項）A、28B、27C、26D、29E、25【正確答案】：AD45.在Linux系統(tǒng)中輸入命令“l(fā)s-altest”顯示為“-rwxr-xr-x3rootroot10242017-08-2410:00test”，對它的含義解釋正確的是(____)A、這是一個文件，而不是目錄B、擁有者可以對這個文件進(jìn)行讀、寫和執(zhí)行的操作C、所屬組的成員有可以讀它，也可以執(zhí)行它D、其它所有用戶只可以執(zhí)行它【正確答案】：ABC解析：

參考LINUX文件權(quán)限屬性的學(xué)習(xí)素材，題目中“-rwxr-xr-x”十位字符串，第一位表示文件類型，-表示普通文件，d表示目錄文件；第二、三、四位表示文件所有者的讀、寫、執(zhí)行權(quán)限第五、六、七位表示文件所在屬組的讀、寫、執(zhí)行權(quán)限；第八、九、十位表示文件的其它用戶的讀、寫、執(zhí)行權(quán)限46.下列選項中，哪些是基于MAC地址的802.1x驗證的特點(diǎn)？A、端口下的所有接入用戶需要單獨(dú)驗證B、當(dāng)端口下的第一個用戶下線后，其他用戶也會被拒絕使用網(wǎng)絡(luò)C、當(dāng)某個用戶下線時，只有該用戶無法使用網(wǎng)絡(luò)D、只要端口下的第一個用戶驗證成功后，其他接入用戶無須驗證就可使用網(wǎng)絡(luò)資源【正確答案】：AC47.客戶路由器S0/0接入幀中繼網(wǎng)絡(luò)，在路由器的接口上有如下顯示信息：Serial1/1currentstate:UPLineprotocolcurrentstate:DOWNInternetAddressis/24接口的協(xié)議狀態(tài)為DOWN，那么據(jù)此分析______。A、接口可能封裝了PPP協(xié)議B、物理鏈路可能有故障C、封裝的LMI類型可能與遠(yuǎn)端不一致D、如果接口封裝了幀中繼協(xié)議，此時PVC的狀態(tài)應(yīng)該是DOWN【正確答案】：AC48.兩臺路由器MSR-1、MSR-2通過GigabitEthernet0/0互連，同時兩臺路由器之間運(yùn)行了RIPv2，現(xiàn)在在其中一臺路由器MSR-1的GigabitEthernet0/0接口想要只發(fā)送RIP報文而不接受RIP協(xié)議報文，那么如下哪些實現(xiàn)方式是可行的？A、在MSR-1的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet0/0B、在MSR-2的GigabitEthernet0/0接口配置silent-interfaceGigabitEthernet0/0C、在MSR-1上配置ACL并應(yīng)用在其GigabitEthernet0/0接口inbound方向D、在MSR-2上配置ACL并應(yīng)用在其GigabitEthernet0/0接口inbound方向【正確答案】：BC49.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是（）。A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B、入侵檢測的信息分析具有實時性C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高D、入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進(jìn)行監(jiān)視【正確答案】：ABCD50.在路由器的路由表中有一條目的網(wǎng)段為/24的路由，其Cost為15，Preference為100，那么下列關(guān)于該路由的說法哪些是正確的？A、這條路由有可能是一條手工配置的靜態(tài)路由B、這條路由有可能是通過RIP動態(tài)發(fā)現(xiàn)的路由C、如果這是一條RIP路由，那么該路由是一條無效路由D、這條路由一定是通過動態(tài)路由學(xué)習(xí)到的【正確答案】：BD51.客戶的網(wǎng)絡(luò)由兩臺MSR路由器互連構(gòu)成，兩臺MSR之間運(yùn)行RIPv1協(xié)議，目前已經(jīng)完成了動態(tài)路由學(xué)習(xí)而且學(xué)到遠(yuǎn)端的路由，如今客戶將把RIPv1修改為RIPv2，那將會發(fā)生如下哪些可能的變化？A、路由器上學(xué)習(xí)到的遠(yuǎn)端路由的掩碼長度可能會變化B、路由器發(fā)送RIP報文的方式可能發(fā)生變化C、路由器上發(fā)送RIP更新報文的時間間隔會發(fā)生變化D、路由器上路由表的路由項可能會發(fā)生變化【正確答案】：ABD52.下面關(guān)于幀中繼地址映射的說法，正確的是______。A、幀中繼地址映射是把本端設(shè)備的DLCI與對端設(shè)備的DLCI關(guān)聯(lián)起來。B、在承載IP協(xié)議時，幀中繼地址映射用來把下一跳IP地址和本地DLCI聯(lián)系起來。C、幀中繼地址映射可以手工配置。D、幀中繼地址映射可以使用InverseARP動態(tài)維護(hù)?！菊_答案】：BCD53.某公司組建公司網(wǎng)絡(luò)需要進(jìn)行廣域網(wǎng)連接，要求該連接的帶寬大于1Mbps，則下面哪些接口和協(xié)議可用？A、V.35規(guī)程接口及線纜，使用PPP作為鏈路層協(xié)議B、V.35規(guī)程接口及線纜，使用FrameRelay作為鏈路層協(xié)議C、PRI接口及線纜，捆綁多個時隙，使用PPP作為鏈路層協(xié)議D、BRI接口及線纜，捆綁多個時隙，使用PPP作為鏈路層協(xié)議?！菊_答案】：ABC54.VLAN劃分的方法包括______。A、基于端口的劃分B、基于MAC地址的劃分C、基于端口屬性的劃分D、基于協(xié)議的劃分E、基于子網(wǎng)的劃分【正確答案】：ABDE55.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第四級基本要求中的主機(jī)安全，應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的（）并在發(fā)生嚴(yán)重入侵事件時提供報警。A、攻擊的方法B、攻擊的類型C、攻擊的目的D、攻擊的時間【正確答案】：BCD56.交換機(jī)SWA的端口E1/0/1連接有PC。如果想要使交換機(jī)通過802.1X協(xié)議對PC進(jìn)行本地驗證，則需要在交換機(jī)上配置哪些命令？A、[SWA]dot1xB、[SWA]dot1xinterfaceethernet1/0/1C、[SWA]local-userlocaluserD、[SWA-luser-localuser]passwordsimplehelloE、[SWA-luser-localuser]service-typelan-access【正確答案】：ABCDE57.TCP/IP參考模型中的應(yīng)用層對應(yīng)OSI參考模型的那幾層(____)A、網(wǎng)絡(luò)層B、會話層C、表示層D、應(yīng)用層【正確答案】：BCD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第二章58.通過哪些途徑可以配置路由器（）。A、通過console進(jìn)行設(shè)置，這也是用戶對路由器的主要設(shè)置方式B、通過AUX端口連接Modem進(jìn)行遠(yuǎn)程配置C、通過Telnet方式進(jìn)行配置D、通過網(wǎng)管工作站進(jìn)行配置【正確答案】：ABCD解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)59.客戶網(wǎng)絡(luò)中僅有的兩臺路由器MSR-1、MSR-2之間的廣域網(wǎng)鏈路采用PPP協(xié)議，兩端通過配置RIP互相學(xué)習(xí)到彼此的路由，目前路由學(xué)習(xí)正常，現(xiàn)在在MSR-1的RIP配置中增加如下命令：[MSR-1-rip-1]silent-interfaceall那么______。（選擇一項或多項）A、此命令使MSR-1的所有接口只接收路由更新而不發(fā)送路由更新B、此命令使MSR-1的所有接口只發(fā)送路由更新而不接受路由更新C、配置此命令10分鐘后，MSR-2路由表中的RIP路由消失D、配置此命令10分鐘后，MSR-1路由表中的RIP路由消失【正確答案】：AC60.VLAN劃分的方法包括（）。A、基于端口B、基于MAC地址C、基于IP劃分D、基于協(xié)議劃分【正確答案】：ABCD61.TCP/IP協(xié)議棧包括以下哪些層次？A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、應(yīng)用層E、網(wǎng)絡(luò)接口層F、表示層【正確答案】：ABDE62.電力監(jiān)控系統(tǒng)安全防護(hù)評估有哪些工作形式（）。A、自評估B、檢查評估C、上線安全評估D、型式安全評估【正確答案】：ABCD63.鏈路聚合的作用是（）。A、增加鏈路帶寬；B、可以實現(xiàn)數(shù)據(jù)的負(fù)載均衡；C、增加了交換機(jī)間的鏈路可靠性；D、可以避免交換網(wǎng)環(huán)路?！菊_答案】：ABC64.客戶路由器MSR-1通過接口S0/0、S0/1配置MP連接MSR-2，目前MP已經(jīng)正常運(yùn)行。同時兩臺路由器之間通過運(yùn)行RIP來完成兩臺路由器局域網(wǎng)段的路由學(xué)習(xí)，那么在MSR-1上學(xué)習(xí)到的RIP路由的Metric（度量）值可能是______。A、2MB、4MC、2D、1【正確答案】：CD65.下面說法正確的是______。（選擇一項或多項）A、MSTP和RSTP能夠互相識別對方的協(xié)議報文，可以互相兼容B、在STP兼容模式下，設(shè)備的各個端口將向外發(fā)送STPBPDU報文C、在RSTP模式下，設(shè)備的各個端口將向外發(fā)送RSTPBPDU報文，當(dāng)發(fā)現(xiàn)與STP設(shè)備相連時，該端口會自動遷移到STP兼容模式下工作D、在MSTP模式下，設(shè)備的各個端口將向外發(fā)送MSTPBPDU報文，當(dāng)發(fā)現(xiàn)某端口與STP設(shè)備相連時，該端口會自動遷移到STP兼容模式下工作【正確答案】：ABCD66.某網(wǎng)絡(luò)連接形如：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB其中，兩臺空配置的MSR路由器MSR-1和MSR-2通過各自的S1/0接口背靠背互連，各自的GE0/0接口分別連接客戶端主機(jī)HostA和HostB。所有物理連接都正?！，F(xiàn)在在MSR-2的S1/0接口下增加如下配置：interfaceSerial1/0link-protocolpppppppaplocal-user123passwordsimple456ipaddress那么______。（選擇一項或多項）A、在MSR-1的S1/0接口上如果只配置PPP封裝以及IP地址/24則不可互通B、在MSR-1的S1/0接口上只需配置PPP封裝以及IP地址/24即可互通C、在進(jìn)行PAP驗證時，MSR-2會先把123和456發(fā)給MSR-1D、在進(jìn)行PAP驗證時，MSR-2會先把用戶名123以明文的方式發(fā)送給MSR-1【正確答案】：BC67.審計記錄的內(nèi)容至少應(yīng)包括(____)A、事件的日期B、時間C、類型D、描述和結(jié)果【正確答案】：ABCD解析：

參見《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》第7.2節(jié)68.遠(yuǎn)動通信傳輸采用越死區(qū)傳送的原因是（）。A、降低通信傳輸負(fù)載B、減少遙信信息量C、減少遙測傳送數(shù)據(jù)量D、減少遙測采集數(shù)量【正確答案】：AC69.UDP協(xié)議和TCP協(xié)議頭部的共同字段有______。A、源端口B、目的端口C、流量控制D、源IP地址E、校驗和F、序列號【正確答案】：ABE70.路由器MSR-1、MSR-2通過各自的GigabitEthernet0/0互連，同時兩臺路由器之間運(yùn)行了RIP，目前RIP已經(jīng)正確完成了遠(yuǎn)端路由學(xué)習(xí)，現(xiàn)在在MSR-1的路由表中看到如下的路由信息：Destination/MaskProtoPreCostNextHopInterface/24RIP10015GE0/0/8RIP1001GE0/0那么據(jù)此信息可以推測______。A、可以確認(rèn)兩臺路由器之間運(yùn)行的是RIPv2B、可以確認(rèn)兩臺路由器之間運(yùn)行是RIPv1C、第一條目的網(wǎng)段為/24的路由依然是一條有效路由D、第一條目的網(wǎng)段為/24的路由Cost已經(jīng)達(dá)到最大值，是一條無效路由【正確答案】：AC71.下列關(guān)于路由器特點(diǎn)的描述，正確的是（）。A、是網(wǎng)絡(luò)層設(shè)備；B、根據(jù)鏈路層信息進(jìn)行路由轉(zhuǎn)發(fā)；C、提供豐富的接口類型；D、可以支持多種路由協(xié)議?！菊_答案】：ACD72.客戶的兩臺路由器MSR-1、MSR-2的廣域網(wǎng)接口S0/0采用PPP協(xié)議，路由器通過配置RIP來互相學(xué)習(xí)對端的路由，其中在MSR-1上有如下配置：rip1networkimport-routestatic#iproute-staticSerial0/0那么關(guān)于這個配置的錯誤解釋是______。A、RIP引入靜態(tài)配置的默認(rèn)路由并發(fā)布給MSR-2B、配置中的RIP1意味著配置的RIP版本是V1版本C、通過如上配置MSR-1不會通過RIP動態(tài)發(fā)布默認(rèn)路由給對端D、通過如上配置MSR-1可以通過RIP動態(tài)發(fā)布默認(rèn)路由給對端【正確答案】：ABC73.客戶的網(wǎng)絡(luò)連接形如：N1MSR-1MSR-2MSR-3N2在MSR-1上配置了如下的靜態(tài)路由：iproute-staticnull0那么關(guān)于此路由的解釋正確的是______。A、在該路由器上，所有目的地址屬于/16的數(shù)據(jù)包都會被丟棄B、在某些情況下，該路由可以避免環(huán)路C、該靜態(tài)路由永遠(yuǎn)存在于路由表中D、如果匹配了這條靜態(tài)路由，那么數(shù)據(jù)包會被丟棄而且不向源地址返回任何信息【正確答案】：BD74.三臺MSR路由器通過圖示的方式連接，/30為RTA和RTB之間的互連網(wǎng)段，/30是RTB和RTC之間的互連網(wǎng)段。在三臺路由器的互連接口上都運(yùn)行了OSPF而且都屬于Area0，同時在Area0里都只發(fā)布了三臺路由器互連接口網(wǎng)段。假設(shè)OSPF運(yùn)行正常，OSPF鄰居建立成功，那么______。

A、如果三臺路由器之間的鏈路都是以太網(wǎng)，那么網(wǎng)絡(luò)中至少有兩個DRB、如果三臺路由器之間的鏈路都是以太網(wǎng)，那么網(wǎng)絡(luò)中可能只有一個DRC、三臺路由器的OSPF鄰居狀態(tài)穩(wěn)定后，三臺路由器有同樣的LSDBD、RTB的路由表中沒有OSPF路由【正確答案】：ACD75.TCP/IP協(xié)議組包括（）。A、IPB、TCPC、UDPD、ICMP【正確答案】：ABCD解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)76.橢圓曲線密碼體制（ECC）主要有以下優(yōu)點(diǎn)(____)A、密鑰尺寸小B、參數(shù)選擇比較靈活C、具有數(shù)學(xué)難題保證安全性D、實現(xiàn)速度快【正確答案】：ABCD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第四章及密碼學(xué)相關(guān)學(xué)習(xí)素材77.新建設(shè)的電力監(jiān)控系統(tǒng)，應(yīng)當(dāng)采用(____)實現(xiàn)安全授權(quán)和強(qiáng)制執(zhí)行控制及強(qiáng)制訪問控制。A、安全標(biāo)簽B、數(shù)字簽名C、設(shè)備證書D、調(diào)度數(shù)字證書【正確答案】：AD解析：

參見《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36號附件1）第2.5.6節(jié)78.路由器MSR-1的兩個廣域網(wǎng)接口S1/0、S1/1分別連接路由器MSR-2、MSR-3。同時MSR-1的以太網(wǎng)口連接MSR-4，所有四臺路由器都運(yùn)行了RIP協(xié)議。在MSR-1上的網(wǎng)絡(luò)發(fā)生故障后，MSR-1立刻將此路由不可達(dá)的更新消息發(fā)送給其他三臺路由器，假如不考慮抑制時間，那么______。A、在MSR-1上使用了RIP的快速收斂機(jī)制B、在MSR-1上使用了RIP的觸發(fā)更新機(jī)制C、如果MSR-1關(guān)于此路由的更新信息還沒有來得及發(fā)送，就接收到相鄰路由器的周期性路由更新信息，那么MSR-1上就會更新錯誤的路由信息D、這種立即發(fā)送更新報文的方式單獨(dú)使用并不能完全避免路由環(huán)路【正確答案】：BCD79.在路由器的路由表中有一條默認(rèn)路由，其目的網(wǎng)段和掩碼都是，而其下一跳是路由器的S0/0接口，那么下列關(guān)于此路由的描述正確的是______。A、當(dāng)路由器收到去往目的地址的數(shù)據(jù)包時，如果路由器表中沒有其他確切匹配項，那么該數(shù)據(jù)包將匹配此默認(rèn)路由B、該路由的掩碼最短，因此只有在沒有其它路由匹配數(shù)據(jù)包的情況下，數(shù)據(jù)包才會按照默認(rèn)路由轉(zhuǎn)發(fā)C、這條路由的度量值有可能是3D、這條路由的優(yōu)先級有可能是100【正確答案】：ABCD80.以下對MAC地址描述正確的是（A、由32位2進(jìn)制數(shù)組成；B、由48位2進(jìn)制數(shù)組成；C、前6位16進(jìn)制由IEEE負(fù)責(zé)分配；D、后6位16進(jìn)制由IEEE負(fù)責(zé)分配。【正確答案】：BC81.在路由器上執(zhí)行如下配置命令：[Router]dhcpenable[Router]serverforbidden-ip0[Router]serverforbidden-ip54[Router]dhcpserverip-pool0[Router-dhcp-pool-0]networkmask[Router-dhcp-pool-0]gateway-list54[Router-dhcp-pool-0]dns-list0[Router-dhcp-pool-0]expiredday5完成以上配置后，如下哪些說法是正確的？A、路由器具有DHCP中繼功能B、路由器可以分配給主機(jī)的地址有252個C、路由器具有DHCP服務(wù)器功能D、主機(jī)通過DHCP服務(wù)能夠從路由器獲得DNS服務(wù)器地址0【正確答案】：BCD82.UDP報文中包括的字段有（）。A、源端口/目的端口B、源地址/目的地址C、長度和校驗和D、報文序列號【正確答案】：AC解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)83.在路由器RTA上啟用DHCP后，需要設(shè)定地址池的地址范圍為/24，給主機(jī)分配的默認(rèn)網(wǎng)關(guān)地址是54。下列哪些配置能夠滿足這些要求？A、[Router]dhcpserverip-pool0B、[Router-dhcp-pool-0]networkmaskC、[Router-dhcp-pool-0]gateway-list54D、[Router-dhcp-pool-0]dns-list0【正確答案】：ABC84.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括(____)。A、不可否認(rèn)性B、保密性C、完整性D、可用性【正確答案】：BCD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第一章85.在MSR路由器上配置了如下ACL：aclnumber3999rulepermittcpsource55destinationtime-rangelucky那么對于該ACL的理解正確的是_______。（選擇一項或多項）A、該rule只在lucky時間段內(nèi)生效B、rule只匹配來源于的數(shù)據(jù)包C、該rule只匹配去往的數(shù)據(jù)包D、該rule可以匹配來自于任意源網(wǎng)段的TCP數(shù)據(jù)包E、該rule可以匹配去往任意目的網(wǎng)段的TCP數(shù)據(jù)包【正確答案】：ACD86.客戶的網(wǎng)絡(luò)連接形如：HostAGE0/0--MSR-1--S1/0WANS1/0--MSR-2--GE0/0HostB兩臺MSR路由器通過廣域網(wǎng)實現(xiàn)互連，目前物理連接已經(jīng)正常。MSR-1的接口S1/0地址為/30，MSR-2的接口S1/0地址為/30，現(xiàn)在在MSR-1上配置了如下三條靜態(tài)路由：iproute-staticiproute-staticiproute-static其中/22子網(wǎng)是主機(jī)HostB所在的局域網(wǎng)段。那么如下描述哪些是正確的？A、這三條路由都會被寫入MSR-1的路由表B、只有第三條路由會被寫入MSR-1的路由表C、這三條路由可以被一條路由iproute-static代替D、只有第一條路由會被寫入MSR-1的路由表【正確答案】：AC87.以下哪些項屬于OSI七層模型。(____)A、會話層B、傳輸層C、交換層D、表示層【正確答案】：ABD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第二章88.下列域名表示方式正確的是______。A、B、111.222.333.cnC、www.China_FD、KK114.【正確答案】：ABD89.電力調(diào)度數(shù)字證書有哪幾種類型(____)A、人員證書B、網(wǎng)絡(luò)證書C、程序證書D、設(shè)備證書【正確答案】：ACD解析：

參見《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36號附件1）第2.5.2節(jié)90.基于圖形網(wǎng)關(guān)機(jī)的遠(yuǎn)程瀏覽方式，以（）標(biāo)準(zhǔn)協(xié)議為技術(shù)基礎(chǔ)，實現(xiàn)安全認(rèn)證、畫面獲取和數(shù)據(jù)刷新。A、CIM/SB、CIM/GCIM/EDL476【正確答案】：ABD解析：

規(guī)約基礎(chǔ)91.下列有關(guān)OSPF的說法中正確的是（）。A、OSPF協(xié)議在計算區(qū)域間路由和自治系統(tǒng)外路由時使用的是距離矢量算法；B、OSPF能夠保證在計算區(qū)域內(nèi)路由時沒有路由自環(huán)產(chǎn)生；C、OSPF能夠保證在計算區(qū)域間路由時沒有路由自環(huán)產(chǎn)生；D、OSPF能夠保證在計算自治系統(tǒng)外部路由時沒有路由自環(huán)產(chǎn)生。【正確答案】：ABC92.NAPT主要對數(shù)據(jù)包的______信息進(jìn)行轉(zhuǎn)換？（選擇一項或多項）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：BC93.在一臺MSR路由器的路由表中發(fā)現(xiàn)如下路由信息：Destination/MaskProtoPreCostNextHopInterface/8XXX10048S6/1那么關(guān)于此條路由信息的描述正確的是______。（選擇一項或多項）A、這條路由項中的Proto可能是staticB、這條路有一定是通過動態(tài)路由學(xué)習(xí)到的C、這條路由項中的Proto可能是ripD、這條路由一定不可能是一條直連路由【正確答案】：BD94.將一臺空配置的MSR路由器分別通過GigabitEthernet0/0、GigabitEthernet0/1、Serial1/0接入網(wǎng)絡(luò)，分別配置這三個接口的IP地址為/30、24/30、/24。配置后，這三個接口可以與其直連的對端設(shè)備接口互通，然后在該路由器上又增加如下配置：[MSR]rip[MSR-rip-1]network[MSR-rip-1]network那么關(guān)于此命令的作用以及意圖描述正確的是______。A、該路由器上的Serial1/0和GigabitEthernet0/0接口能收發(fā)RIP報文B、該路由器上的GigabitEthernet0/1接口不發(fā)送RIP報文C、如果該路由器的Serial1/0接口在90秒內(nèi)沒有收到RIP的Hello報文，那么就將該RIP鄰居狀態(tài)設(shè)置為初始化狀態(tài)D、RIP也會將直連網(wǎng)段/24的路由信息通過該路由器的GigabitEthernet0/0接口發(fā)布【正確答案】：ABD95.網(wǎng)絡(luò)風(fēng)暴可能的成因有（）。A、廣播節(jié)點(diǎn)太多B、網(wǎng)卡損壞C、鏈路環(huán)路（LOOP）D、環(huán)網(wǎng)【正確答案】：ABCD解析：

通信基礎(chǔ)96.實現(xiàn)縱向加密認(rèn)證功能的設(shè)備有：（）A、縱向加密認(rèn)證裝置B、加密認(rèn)證網(wǎng)關(guān)C、VPN設(shè)備D、電力專用橫向單向安全隔離裝置【正確答案】：AB解析：

網(wǎng)絡(luò)安全97.正向型電力專用橫向安全隔離裝置具有的功能特點(diǎn)是：(____)A、具有安全隔離能力的硬件結(jié)構(gòu)B、支持雙機(jī)熱備C、單向傳輸控制D、割斷穿透性的TCP連接【正確答案】：ABCD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第六章、電力專用橫向單向隔離裝置用戶手冊98.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者是指網(wǎng)絡(luò)的(____)。A、服務(wù)提供者B、所有者C、設(shè)備提供者D、管理者【正確答案】：ABD解析：

參見《中華人民共和國網(wǎng)絡(luò)安全法》第七十六條99.以下關(guān)于幀中繼DLCI的描述哪些是錯誤的？A、DLCI用于標(biāo)識路由器上的一個物理接口或邏輯接口B、用戶可以用的DLCI的范圍是15～1007（16~1007）C、在幀中繼交換網(wǎng)絡(luò)中，幀中繼幀只改變目DLCI，也即下一跳DLCI的值，而不改變發(fā)送端源DLCI的值D、在同一條鏈路上，每條虛電路都用唯一的DLCI標(biāo)識【正確答案】：ABC100.以下(____)系統(tǒng)或裝置置于非控制區(qū)。A、電量計量終端B、故障錄波裝置C、繼電保護(hù)信息子站D、變電站監(jiān)控系統(tǒng)【正確答案】：ABC解析：

參見《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》（國能安全〔2015〕36號附件5）第三章表11.如果D5000安全認(rèn)證模塊的證書系統(tǒng)證書部署錯誤，D5000安全認(rèn)證模塊將無法通過驗證。A、正確B、錯誤【正確答案】：A2.Web服務(wù)是一種通用的數(shù)據(jù)發(fā)布方式，其作用、功能與服務(wù)對象與調(diào)度生產(chǎn)系統(tǒng)的客戶端是相同的。（）A、正確B、錯誤【正確答案】：B3.DL/T634.5101-2002專線通訊規(guī)約采用并行同步方式傳輸方式。A、正確B、錯誤【正確答案】：B4.RIP協(xié)議引入路由保持機(jī)制的作用是防止路由形成環(huán)路。（）A、正確B、錯誤【正確答案】：A5.計算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)是傳遞信息。（）A、正確B、錯誤【正確答案】：B6.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間的網(wǎng)絡(luò)可直接互連互通。A、正確B、錯誤【正確答案】：B解析：

生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施。參見《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36號附件1）第2.3.1節(jié)7.KingbaseES利用日志文件來防止斷電之類的故障導(dǎo)致的數(shù)據(jù)丟失。對每個修改數(shù)據(jù)庫內(nèi)容的操作,KingbaseES都會自動為其生成多條日志記錄,并將其記錄到日志文件中。A、正確B、錯誤【正確答案】：B解析：

物理日志8.登錄路由器，檢查E1通道，發(fā)現(xiàn)物理層為ADMDOWN，表明此端口是人為關(guān)閉的。A、正確B、錯誤【正確答案】：A9.每個虛擬的TPCM使用單獨(dú)的物理TPCM功能A、正確B、錯誤【正確答案】：B解析：

多個虛擬TPCM共用物理TPCM的功能。參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)培訓(xùn)教材》第十一章10.當(dāng)一臺主機(jī)從一個網(wǎng)絡(luò)移到另一個網(wǎng)絡(luò)時，必須改變它的IP地址，但不需改動MAC地址。A、正確B、錯誤【正確答案】：A11.數(shù)據(jù)庫可以任意更改現(xiàn)有數(shù)據(jù)文件的大小，也可以添加新的數(shù)據(jù)文件A、正確B、錯誤【正確答案】：B解析：

不是任意12.IP地址7對應(yīng)的自然分類網(wǎng)段的廣播地址為55）。（）A、正確B、錯誤【正確答案】：A13.問答式規(guī)約只可采用半雙工通道。A、正確B、錯誤【正確答案】：B14.在一個C類地址的網(wǎng)段中要劃分出15個子網(wǎng)，應(yīng)該采用的子網(wǎng)掩碼是40。（）A、正確B、錯誤【正確答案】：A15.DL_T_1306-2013《電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)規(guī)范》規(guī)定電力調(diào)度數(shù)據(jù)網(wǎng)自治系統(tǒng)間互聯(lián)，應(yīng)至少具備兩條相互獨(dú)立物理路由的鏈路。A、正確B、錯誤【正確答案】：A16.SSH和SNMP可通過一個訪問控制列表實現(xiàn)遠(yuǎn)程訪問控制。A、正確B、錯誤【正確答案】：B解析：

地址不同時應(yīng)啟用不同的ACL17.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第三級基本要求中的主機(jī)安全，在用戶對系統(tǒng)進(jìn)行訪問時，系統(tǒng)與用戶之間應(yīng)能夠建立一條安全的網(wǎng)絡(luò)傳輸路徑。A、正確B、錯誤【正確答案】：B解析：

信息傳輸路徑18.缺省路由一定是靜態(tài)路由。（）A、正確B、錯誤【正