第頁數(shù)據(jù)網(wǎng)競賽練習(xí)試題1.OSPF的三張表的建立順序依次為（）。A、鄰居表，路由表，拓撲表B、路由表，拓撲表，鄰居表C、鄰居表，拓撲表，路由表D、路由表，鄰居表，拓撲表【正確答案】：C2.參與系統(tǒng)AGC、AVC調(diào)節(jié)的發(fā)電廠應(yīng)當(dāng)在電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置(____)。A、縱向加密認(rèn)證裝置B、防火墻C、橫向隔離裝置D、入侵檢測裝置【正確答案】：A解析：

參見《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》（國能安全〔2015〕36號附件4）第4.2節(jié)3.在MSR路由器上，如果已經(jīng)設(shè)置某一個文件為啟動文件，可使用______命令檢查設(shè)置是否正確。A、displaybootB、displaybeginC、displaystartupD、displaystart-configuration【正確答案】：C4.在MSR路由器上使用______命令可以關(guān)閉信息中心功能。A、info-centerdisableB、undoinfo-centerenablC、disableinfo-centerD、undoinfo-center【正確答案】：B5.電力調(diào)度數(shù)字證書系統(tǒng)中，具備證書撤銷申請權(quán)限的角色是(____)。A、審核員B、簽發(fā)員C、錄入員D、系統(tǒng)證書管理員【正確答案】：A解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第八章6.可信計算技術(shù)中，在信任鏈建立時，由可信引導(dǎo)度量保護的系統(tǒng)的初始引導(dǎo)模塊，生成的度量結(jié)果和日志存儲在(____)A、可信軟件基B、可信密碼模塊C、信任根節(jié)點D、可信平臺控制模塊【正確答案】：B解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第十一章7.以下內(nèi)容路由信息中所不包含的是（）。A、源地址B、目標(biāo)網(wǎng)絡(luò)C、下一跳地址D、路由權(quán)值【正確答案】：A8.國際上負責(zé)分配IP地址的專業(yè)組織劃分了幾個網(wǎng)段作為私有網(wǎng)段，可以供人們在私有網(wǎng)絡(luò)上自由分配使用，以下不屬于私有地址的網(wǎng)段是（）。A、/8；B、/12；C、/16；D、/8。【正確答案】：D9.地縣之間的縱向通信應(yīng)當(dāng)部署(____)，滿足電力監(jiān)控系統(tǒng)安全防護總體要求。A、橫向隔離裝置B、縱向加密認(rèn)證裝置C、邏輯強隔離D、硬件防火墻【正確答案】：B解析：

參見《地（縣）級調(diào)度中心監(jiān)控系統(tǒng)安全防護方案》（國能安全〔2015〕36號附件3）第4節(jié)10.以下哪一項不是靜態(tài)VLAN的優(yōu)點（）。A、安全性；B、易于配置；C、易于監(jiān)控；D、加入新站點時可以自動配置端口?！菊_答案】：D11.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，尚不構(gòu)成犯罪的，由(____)沒收違法所得，處五日以下拘留，A、國家安全局B、國家網(wǎng)信部門C、公安機關(guān)D、國務(wù)院【正確答案】：C解析：

參見《中華人民共和國網(wǎng)絡(luò)安全法》第六十三條12.電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺發(fā)現(xiàn)大量源地址為，目的地址為55不符合安全策略訪問，可能是(____)安全事件造成A、端口掃描事件B、Ddos攻擊C、DHCP異常訪問D、組播風(fēng)暴【正確答案】：C解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第三章、第九章13.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段(____)。A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊DDOS攻擊【正確答案】：B解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第三章及常見攻擊手段學(xué)習(xí)素材14.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結(jié)構(gòu)有三種結(jié)構(gòu)，(____)結(jié)構(gòu)所用設(shè)備較少、易于實施，但中心點故障影響范圍大。A、鏈?zhǔn)紹、總線C、三角D、星形【正確答案】：D解析：

參見《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36號附件1）第2.1.7節(jié)15.某DNS客戶端向本地域名服務(wù)器查詢的IP地址，本地域名服務(wù)器通常采用那種DNS查詢方式進行應(yīng)答？A、遞歸查詢B、迭代查詢C、反向查詢D、模糊查詢【正確答案】：A16.下面哪個是麒麟操作系統(tǒng)中基于角色的控制模型(____)A、RTEB、RBACC、BiBaD、BLP【正確答案】：B解析：

參考麒麟操作系統(tǒng)用戶手冊、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）中對四級操作系統(tǒng)權(quán)限控制的相關(guān)素材17.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級主機安全要求中，應(yīng)對重要信息資源設(shè)置（），使系統(tǒng)整體支持強制訪問控制機制。A、強制訪問控制B、訪問控制C、信息標(biāo)記D、敏感標(biāo)記【正確答案】：D18.以下哪個IP地址不能分配給局域網(wǎng)內(nèi)的一臺主機使用（）。A、/24；B、/16；C、/16；D、/16?！菊_答案】：B19.在《信息安全風(fēng)險評估規(guī)范》風(fēng)險評估的工作形式中，信息安全風(fēng)險評估有那兩種方式(____)。A、自評估和檢查評估B、自評估和第二方評估C、第二方評估和第三方評估D、檢查評估和第二方評估【正確答案】：A解析：

參見《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）第7節(jié)20.在OSI參考模型中，網(wǎng)絡(luò)層的功能主要是（）A、在信道上傳輸原始的比特流B、確保到達對方的各段信息正確無誤C、確定數(shù)據(jù)包從源端到目的端如何選擇路由D、加強物理層數(shù)據(jù)傳輸原始比特流的功能，并且進行流量調(diào)控【正確答案】：C21.給定IP地址30和掩碼24,子網(wǎng)中可分配的IP地址是（）。A、29～58；B、30～59；C、～2；D、～2。【正確答案】：A22.電力調(diào)度數(shù)據(jù)網(wǎng)劃分為（）的是實時子網(wǎng)和非實時子網(wǎng)。A、邏輯隔離B、物理隔離C、邏輯物理雙隔離D、互聯(lián)【正確答案】：A23.把IP網(wǎng)絡(luò)劃分為子網(wǎng)，這樣做的好處是（）。

A、增加沖突域的大小B、增加主機的數(shù)量C、增加網(wǎng)絡(luò)的數(shù)量D、減少廣播域的大小【正確答案】：D24.在計算機中配置網(wǎng)關(guān)，類似于在路由器中配置（）路由。A、動態(tài)路由；B、靜態(tài)路由；C、缺省路由；D、默認(rèn)路由?！菊_答案】：D25.電力專用縱向加密認(rèn)證裝置的設(shè)計規(guī)范中定義了四種密鑰，本地管理工具登錄電力專用縱向加密認(rèn)證裝置使用了（）密鑰。A、設(shè)備B、操作員C、會話D、通信【正確答案】：B26.分別處于調(diào)度數(shù)據(jù)網(wǎng)兩個不同接入網(wǎng)內(nèi)的兩臺計算機需要進行通信時，應(yīng)（）。A、將兩個接入網(wǎng)的核心節(jié)點連接起來，實現(xiàn)互通B、將兩臺計算機所在的接入路由器連接起來，實現(xiàn)互通C、通過骨干網(wǎng)路由配置實現(xiàn)兩臺計算機的互通D、處于不同接入網(wǎng)的計算機不能互通【正確答案】：C27.國網(wǎng)公司電力調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)內(nèi)部IGP采用（）路由協(xié)議。A、BGPB、OSPFC、IS-ISD、RIP【正確答案】：B28.ISP是指（）A、Internet服務(wù)提供商B、一種協(xié)議C、一種網(wǎng)絡(luò)D、一種網(wǎng)絡(luò)應(yīng)用軟件【正確答案】：A29.反向型電力專用橫向安全隔離裝置應(yīng)禁止的網(wǎng)絡(luò)服務(wù)包括(____)。A、E-mailB、TelnetC、RloginD、以上都是【正確答案】：D解析：

參見《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36號附件1）第2.3.3節(jié)30.通過控制臺（Console）端口配置剛出廠未經(jīng)配置的MSR路由器，終端的串口波特率應(yīng)設(shè)置為（）。A、9600；B、2400；C、4800；D、115200?！菊_答案】：A31.在計算機網(wǎng)絡(luò)中TCP/IP是一組（）。A、支持同種類型的計算機(網(wǎng)絡(luò))互連的通信協(xié)議B、支持異種類型的計算機(網(wǎng)絡(luò))互連的通信協(xié)議C、局域網(wǎng)技術(shù)D、廣域網(wǎng)技術(shù)【正確答案】：B32.《中華人民共和國網(wǎng)絡(luò)安全法》中，任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置(____)，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。A、后門B、漏洞C、惡意程序D、個人賬號【正確答案】：C解析：

參見《中華人民共和國網(wǎng)絡(luò)安全法》第四十八條33.下面關(guān)于H3C網(wǎng)絡(luò)設(shè)備升級的說法，正確的是（）。A、使用Xmodem升級可以達到與FTP一樣的速度；B、當(dāng)使用FTP升級時，設(shè)備只能做FTP客戶端；C、在設(shè)備無法引導(dǎo)到命令行模式而需要對操作系統(tǒng)軟件進行升級時，只能使用Xmodem方式；D、在客戶端和服務(wù)器之間不便于復(fù)雜交互的環(huán)境下，可以使用TFTP進行升級?！菊_答案】：D34.PC連接在交換機SWA的端口E1/0/2，IP地址為，MAC地址為00-01-02-01-21-23。為了保證網(wǎng)絡(luò)安全，需要在端口E1/0/2上配置MAC+IP+端口綁定。則下列哪個命令是正確的？A、[SWA]user-bindip-addressB、[SWA-Ethernet1/0/2]user-bindip-addressC、[SWA]user-bindip-addressmac-address0001-0201-2123D、[SWA-Ethernet1/0/2]user-bindip-addressmac-address0001-0201-2123【正確答案】：D35.某數(shù)據(jù)通信裝置采用奇校驗，接收到的二進制信息碼為11100101，校驗碼為1，接收的信息（）。A、有錯碼B、無錯碼C、可糾錯D、不確定【正確答案】：A36.調(diào)度數(shù)據(jù)網(wǎng)的管理遵循“統(tǒng)一調(diào)度、分級管理、（）、協(xié)同配合”的原則。A、省級運維B、屬地運維C、地級運維D、廠商運維【正確答案】：B37.電子郵件通常采用的協(xié)議是SMTP和（）。A、TCP/IPB、HTTPC、POP3D、FTP【正確答案】：C38.VPN與專線相比最大的優(yōu)勢是（）。A、可管理性B、安全性C、經(jīng)濟性D、穩(wěn)定性【正確答案】：C39.正向型電力專用橫向安全隔離裝置傳輸方向是(____)單向數(shù)據(jù)傳輸，能傳輸(____)類型的數(shù)據(jù)。A、I、II區(qū)往III區(qū)傳,任意B、III區(qū)往I、II區(qū)傳、任意C、I、II區(qū)往III區(qū)傳,純文本D、III區(qū)往I、II區(qū)傳,純文本【正確答案】：A解析：

參見《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36號附件1）第2.3.2節(jié)40.電力專用縱向加密認(rèn)證裝置某一條隧道處于初始狀態(tài)說明(____)。A、隧道尚未開始協(xié)商B、隧道已經(jīng)發(fā)送協(xié)商請求報文到對端C、隧道已經(jīng)接受到對端協(xié)商請求，驗證通過并回復(fù)協(xié)商應(yīng)答報文D、隧道已經(jīng)建立，密鑰協(xié)商完畢【正確答案】：A解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第七章、電力專用縱向加密認(rèn)證裝置用戶手冊及使用說明書、《電力系統(tǒng)專用縱向加密認(rèn)證裝置技術(shù)規(guī)范》41.如果需要在MSR上配置以太口的IP地址，應(yīng)該在（）下配置。A、系統(tǒng)視圖；B、用戶視圖；C、接口視圖；D、路由協(xié)議視圖。【正確答案】：C42.下列哪一條與操作系統(tǒng)安全配置的原則不符合(____)A、關(guān)閉沒必要的服務(wù)B、不安裝多余的組件C、安裝最新的補丁程序D、開放更多的服務(wù)【正確答案】：D解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第十五章43.IP協(xié)議對應(yīng)于OSI參考模型的第______層。A、5B、3C、2D、1【正確答案】：B44.如果想用Windows的網(wǎng)上鄰居方式和Linux系統(tǒng)進行文件共享，那么在Linux系統(tǒng)中要開啟哪個服務(wù)：(____)A、DHCPB、NFSC、SAMBAD、SSH【正確答案】：C解析：

參考操作系統(tǒng)服務(wù)的功能與作用相關(guān)學(xué)習(xí)素材45.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信息系統(tǒng)第三級主機安全要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應(yīng)有不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換，口令長度不得小于8位，且為(____)的混合組合。A、數(shù)字或特殊字符B、字母大小寫、數(shù)字C、字母、數(shù)字或特殊字符D、數(shù)字、字母【正確答案】：C解析：

參見《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》（電監(jiān)信息〔2012〕62號）第節(jié)46.建立和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，應(yīng)在專用通道上利用專用網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用專線、同步數(shù)字序列、（）等方式，實現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。A、準(zhǔn)同步數(shù)字序列B、異步數(shù)字序列C、亂序數(shù)字序列D、同步數(shù)字序列【正確答案】：A47.以下關(guān)于距離矢量路由協(xié)議描述中錯誤的是（）。A、簡單，易管理；B、收斂速度快；C、報文量大；D、為避免路由環(huán)做特殊處理。【正確答案】：B48.對于應(yīng)用軟件安全測試要求，描述正確的是：(____)A、軟件所有功能均需經(jīng)過測試B、需進行內(nèi)部測試C、僅需進行第三方測試D、以上都不正確【正確答案】：A解析：

參考《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》第6.2節(jié)49.下面關(guān)于H3C設(shè)備中VTY特點的描述，正確的是______。（選擇一項或多項）A、只用于對設(shè)備進行TelnetB、每臺設(shè)備可以支持多個VTY用戶同時訪問C、每個VTY用戶對應(yīng)一個物理接口D、不支持無密碼驗證【正確答案】：B50.在MSR系列路由器上使用______命令顯示文件系統(tǒng)的當(dāng)前路徑。A、dirB、pwdC、pathD、current-path【正確答案】：B51.縱向加密認(rèn)證裝置之間加密通信時采用的對稱加密算法的加密模式為(____)A、ECBB、CBCCFBD、OFB【正確答案】：B解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第七章52.IP地址表示什么（）。A、本地broadcast；B、直接multicast；C、本地network；D、本地loopback?！菊_答案】：A53.如果數(shù)據(jù)包在MSR路由器的路由表中匹配多條路由項，那么關(guān)于路由優(yōu)選的順序描述正確的是______。A、Preference值越小的路由越優(yōu)選B、Cost值越小的路由越優(yōu)選C、掩碼越短的路由越優(yōu)先D、掩碼越長的路由越優(yōu)先【正確答案】：D54.電力監(jiān)控系統(tǒng)安全防護工作應(yīng)當(dāng)按照等級保護的有關(guān)要求，堅持(____)的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。A、“安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證”B、“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”C、“安全隔離、網(wǎng)絡(luò)專用、橫向分區(qū)、縱向認(rèn)證”D、“安全認(rèn)證、網(wǎng)絡(luò)專用、縱向隔離、橫向分區(qū)”【正確答案】：B解析：

參見《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委2014年第14號令）第二條55.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，關(guān)于系統(tǒng)運維管理的網(wǎng)絡(luò)安全管理，應(yīng)嚴(yán)格控制網(wǎng)絡(luò)管理用戶的授權(quán)，授權(quán)程序中要求必須有(____)在場，并經(jīng)雙重認(rèn)可后方可操作，操作過程應(yīng)保留不可更改的審計日志。A、兩人B、一人C、三人D、多人【正確答案】：A解析：

參見《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》（電監(jiān)信息〔2012〕62號）求第節(jié)56.電力調(diào)度數(shù)字證書系統(tǒng)中，審核員角色的作用是(____)。A、錄入信息B、審核信息C、簽發(fā)證書D、管理信息【正確答案】：B解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第八章57.國際上負責(zé)分配IP地址的專業(yè)組織劃分了幾個網(wǎng)段作為私有網(wǎng)段，可以供人們在私有網(wǎng)絡(luò)上自由分配使用，以下不屬于私有地址的網(wǎng)段是（）。A、/8；B、/12；C、/16；D、/8?！菊_答案】：D58.IP地址對應(yīng)的自然分類網(wǎng)段包含的可用主機地址數(shù)為（）。A、65535B、65534C、65536D、254【正確答案】：B59.電力調(diào)度數(shù)據(jù)網(wǎng)中基于IP技術(shù)的VPN業(yè)務(wù)，是基于哪種協(xié)議實現(xiàn)的？（）A、L2TPB、L2FC、MPLSD、IPSec【正確答案】：C60.在《電力行業(yè)信息安全等級保護管理辦法》中，第二級生產(chǎn)控制類信息系統(tǒng)和重要生產(chǎn)管理類信息系統(tǒng)應(yīng)當(dāng)(____)自查，第三級信息系統(tǒng)應(yīng)當(dāng)(____)自查，第四級信息系統(tǒng)應(yīng)當(dāng)(____)自查。A、每三年至少一次、每兩年至少一次、每一年至少一次B、每三年至少兩次、每兩年至少一次、每一年至少一次C、每兩年至少一次、每一年至少一次、每半年至少一次D、以上都不是【正確答案】：C解析：

參見《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2014]318號）第十二條61.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊，阻斷攻擊是針對（）的攻擊。A、機密性，完整性B、機密性，可用性C、完整性，可用性D、真實性，完整性【正確答案】：B62.關(guān)于IP地址和域名，以下描述不正確的是（）。A、Internet上任何一臺主機的IP地址在全世界是唯一的；B、IP地址和域名一一對應(yīng)，由DNS服務(wù)器進行解析；C、人們大都用域名在Internet上訪問一臺主機，因為這樣速度比用IP地址快；D、InterNIC是負責(zé)域名管理的世界性組織?！菊_答案】：C63.DM_SQL提供強制訪問控制功能，強制訪問控制的范圍涉及到數(shù)據(jù)庫內(nèi)所有的主客體，該功能達到了安全(____)級的要求。A、一B、二C、三D、四【正確答案】：D解析：

參考《達夢數(shù)據(jù)庫DM-SQL語言操作手冊》64.實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（）和身份認(rèn)證技術(shù)。A、入侵檢測技術(shù)B、病毒防治技術(shù)C、安全審計技術(shù)D、密鑰管理技術(shù)【正確答案】：D65.請選出/21網(wǎng)段的廣播地址。（）A、55；B、55；C、55；D、55．【正確答案】：A66.關(guān)于D5000安全認(rèn)證模塊中的安全標(biāo)簽的描述正確的是（）。A、安全標(biāo)簽的總長度為128字節(jié)B、安全標(biāo)簽的簽名信息由證書系統(tǒng)加密卡計算得出C、安全標(biāo)簽中含有電子鑰匙的私鑰D、安全標(biāo)簽中含有電子鑰匙的公鑰【正確答案】：B67.DNS工作于OSI參考模型的______。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、應(yīng)用層【正確答案】：D68.在配置電力專用縱向加密認(rèn)證裝置加密隧道時，以下哪項不是必要條件(____)A、設(shè)置裝置的協(xié)商地址B、導(dǎo)入對端裝置的證書C、配置隧道的對端裝置地址D、添加管理中心地址【正確答案】：D解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第七章、電力專用縱向加密認(rèn)證裝置用戶手冊及使用說明書69.硬件防火墻常見的集中工作模式不包含(____)。A、路由B、NATC、透明D、旁路【正確答案】：D解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第十二章及防火墻基本原理學(xué)習(xí)素材70.在MSR路由器上，一旦系統(tǒng)時間不準(zhǔn)確了，可使用______命令調(diào)整系統(tǒng)時間。A、timeB、clockC、clockdatetimeD、setdatetime【正確答案】：C71.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，（）協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。A、telnetB、ftpC、sshD、http【正確答案】：C72.RIP是如何通過抑制時間和路由毒化結(jié)合起來來避免路由環(huán)路的？A、從某個接口學(xué)到路由后，將該路由的度量值設(shè)置為無窮大，并從原接口發(fā)回鄰居路由器B、從某個接口學(xué)到路由后，將該路由的設(shè)置抑制時間，并從原接口發(fā)回鄰居路由器C、主動對故障網(wǎng)段的路由設(shè)置抑制時間，將其度量值設(shè)置為無窮大，并發(fā)送給其他鄰居D、從某個接口學(xué)到路由后，將該路由的度量值設(shè)置為無窮大，并設(shè)置抑制時間，然后從原接口發(fā)回給鄰居路由器【正確答案】：C73.某二層交換機上的MAC地址表如圖所示。當(dāng)交換機從E1/0/2接口收到一個目的MAC地址為00-13-72-8E-4E-C4的幀時，交換機會將該幀______。（選擇一項或多項）

A、從E1/0/1接口發(fā)送出去B、從E1/0/2接口發(fā)送出去C、從E1/0/3接口發(fā)送出去D、從E1/0/4接口發(fā)送出去E、從交換機上的所有接口發(fā)送出去F、直接丟棄【正確答案】：F74.如果以太網(wǎng)交換機中某個運行STP的端口接收并轉(zhuǎn)發(fā)數(shù)據(jù)，接收、處理并發(fā)送BPDU，進行地址學(xué)習(xí)，那么該端口應(yīng)該處于______狀態(tài)A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正確答案】：D75.接入層提供什么功能（）。A、網(wǎng)絡(luò)中的用戶和服務(wù)器的入口點；B、所有設(shè)備連接到網(wǎng)絡(luò)的位置；C、給每個用戶的所有可用帶寬；D、到高端路由器和交換機的連接?！菊_答案】：A76.（）加強了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e【正確答案】：A77.電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺中安全監(jiān)控日志格式不包含(____)。A、告警級別B、告警時間C、設(shè)備名稱和類型D、告警條件【正確答案】：D解析：

參考《電力監(jiān)控系統(tǒng)監(jiān)測對象采集信息技術(shù)要求》、《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第九章78.調(diào)度自動化系統(tǒng)實現(xiàn)對實時運行的電力系統(tǒng)進行(____)功能，是地、縣級調(diào)控中心最重要的系統(tǒng)；A、數(shù)據(jù)采集、監(jiān)視、控制和安全分析B、氣象服務(wù)預(yù)報C、電網(wǎng)模型、圖形、歷史數(shù)據(jù)、準(zhǔn)實時數(shù)據(jù)D、調(diào)度員培訓(xùn)模擬【正確答案】：A解析：

參見《地（縣）級調(diào)度中心監(jiān)控系統(tǒng)安全防護方案》（國能安全〔2015〕36號附件3）第5.1節(jié)79.DL/T634.5104規(guī)約是通過（）和幀計數(shù)有效位來防止報文丟失和報文重復(fù)傳送。A、幀計數(shù)位B、訪問控制C、數(shù)據(jù)流控制D、接收序號和發(fā)送序號【正確答案】：D80.如果執(zhí)行了showinterfaceserial0命令而且出現(xiàn)了消息“Seriallineisup，lineprotocolisup”，對于這條消息的正確解釋是什么（）。A、鏈路正在接收和發(fā)送數(shù)據(jù)；B、路由器已經(jīng)正確配置了本地管理接口；C、連接處于激活狀態(tài)；D、連接處于等待狀態(tài)?！菊_答案】：C81.如果一臺主機的IP地址為0,子網(wǎng)掩碼為24,那么主機所在網(wǎng)絡(luò)的網(wǎng)絡(luò)號占IP地址的（）位。A、24；B、25；C、27；D、28【正確答案】：C82.IP地址5和掩碼24代表的是一個______。A、主機地址B、網(wǎng)絡(luò)地址C、廣播地址D、以上都不對【正確答案】：A83.DL_T_1306-2013《電力調(diào)度數(shù)據(jù)網(wǎng)技術(shù)規(guī)范》規(guī)定電力調(diào)度數(shù)據(jù)網(wǎng)自治系統(tǒng)內(nèi)的網(wǎng)絡(luò)收斂時間應(yīng)小于（）秒。A、30B、60C、90D、120【正確答案】：B84.在如圖所示的TCP連接的拆除過程中，F(xiàn)IN中的Y部分應(yīng)該填入______。

A、pB、qC、p+1D、q+1【正確答案】：B85.某公司采購了A．B兩個廠商的交換機進行網(wǎng)絡(luò)工程實施。需要在兩個廠商的交換機之間使用鏈路聚合技術(shù)。經(jīng)查閱相關(guān)文檔，得知A廠商交換機不支持LACP協(xié)議。在這種情況下，下列哪些配置方法是合理的（）。A、一方配置靜態(tài)聚合，一方配置動態(tài)聚合；B、一方配置靜態(tài)聚合，一方配置動態(tài)聚合；C、雙方都配置動態(tài)聚合；D、雙方都配置靜態(tài)聚合。【正確答案】：D86.如圖所示網(wǎng)絡(luò)環(huán)境中，在RTA上執(zhí)行如下NAT配置：[RTA]aclnumber2000[RTA-acl-basic-2000]rule0permitsource55[RTA-acl-basic-2000]nataddress-group111[RTA]interfaceEthernet0/1[RTA-Ethernet0/1]natoutbound2000address-group1配置后，Client_A和Client_B都在訪問Server，則此時RTA的NAT表可能為______。

A、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51B、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591212288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51C、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort121228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51D、ProtocolGlobalAddrPortInsideAddrPortDestAddrPort111228910241024VPN:0,status:11,TTL:00:01:00,Left:00:00:591112288512512VPN:0,status:11,TTL:00:01:00,Left:00:00:51【正確答案】：D87.在因特網(wǎng)中，地址解析協(xié)議ARP是用來解析（）。A、IP地址與MAC地址的對應(yīng)關(guān)系B、MAC地址與端口號的對應(yīng)關(guān)系C、IP地址與端口號的對應(yīng)關(guān)系D、端口號與主機名的對應(yīng)關(guān)系【正確答案】：A88.在MSR路由器上，如果想查看回收站里的文件，可以使用______命令。A、dirrecycle-binB、dirtrashC、dir/allD、dirall-file【正確答案】：C89.電力專用縱向加密認(rèn)證裝置對加密后的網(wǎng)絡(luò)報文用IP數(shù)據(jù)報進行封裝，其采用的網(wǎng)絡(luò)協(xié)議為(____)。A、253B、254C、50D、17【正確答案】：C解析：

參考《電力系統(tǒng)專用縱向加密認(rèn)證裝置技術(shù)規(guī)范》90.在MPLSVPN的連接模型中，VPN的構(gòu)建、連接和管理工作是在（）A、只在PE上進行的B、在PE和CE上進行C、在PE和P路由器上進行D、在CE和P路由器上進行?！菊_答案】：A91.正向單向隔離裝置采取了(____)安全措施。A、簽名驗證B、內(nèi)容加密C、有效性檢查D、以上都錯【正確答案】：D解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第六章92.推入一層MPLS標(biāo)簽的報文比原來IP報文多幾個字節(jié)？（）A、4B、8C、16D、32【正確答案】：A93.要設(shè)置一個子網(wǎng)掩碼使8和4在同一網(wǎng)段，使用的子網(wǎng)掩碼不可能是______。（選擇一項或多項）A、28B、92C、24D、40【正確答案】：D94.凝思操作系統(tǒng)內(nèi)核主要子系統(tǒng)不包括（）。A、ZSHB、系統(tǒng)調(diào)用接口C、進程管理D、內(nèi)存管理【正確答案】：A95.屬于SNMP、Telnet和FTP共性的安全問題的是（）。A、主要的服務(wù)守護進程存在嚴(yán)重的系統(tǒng)漏洞B、明文傳輸特性C、在建立連接過程中，缺少認(rèn)證手段D、都可以匿名連接【正確答案】：B96.802.1X是基于（）的一項安全技術(shù)。A、IP地址B、物理端口C、應(yīng)用類型D、物理地址【正確答案】：B97.hash算法的碰撞是指:(____)A、兩個不同的消息，得到相同的消息摘要B、兩個相同的消息，得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長【正確答案】：A解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第四章98.在開放系統(tǒng)互連參考模型（OSI）中，______以幀的形式傳輸數(shù)據(jù)流。A、網(wǎng)路層B、會話層C、傳輸層D、數(shù)據(jù)鏈路層【正確答案】：D99.在MSR路由器上，ping命令的-t參數(shù)指定ICMPEchoReply報文的超時時間，取值范圍為1～65535，單位為毫秒，它的默認(rèn)值為______毫秒。A、200B、100C、2000D、1000【正確答案】：C100.二層交換機建立和維護的交換表由哪些元素組成：（）A、MAC地址與交換機端口對應(yīng)關(guān)系B、IP地址與交換機端口對應(yīng)關(guān)系C、IP地址與MAC地址對應(yīng)關(guān)系D、VLAN接口與交換機端口對應(yīng)關(guān)系【正確答案】：A1.某網(wǎng)絡(luò)連接形如：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB兩臺MSR路由器MSR1、MSR2通過各自的S1/0接口背靠背互連，各自的GigabitEthernet0/0接口分別連接客戶端主機HostA和HostB。通過配置IP地址和路由目前網(wǎng)絡(luò)中HostA可以和HostB實現(xiàn)互通。如今在MSR-2上增加了如下配置：firewallenableaclnumber3000rule0denytcpdestination-porteqtelnetinterfaceSerial1/0link-protocolpppipaddress52firewallpacket-filter3000inboundfirewallpacket-filter3000outboundinterfaceGigabitEthernet0/0ipaddress那么如下哪些說法是正確的？A、后配置的firewallpacket-filter3000outbound會取代firewallpacket-filter3000inbound命令B、在HostB上無法成功Telnet到MSR-1上C、在HostB上可以成功Telnet到MSR-1上D、最后配置的firewallpacket-filter3000outbound不會取代firewallpacket-filter3000inbound命令【正確答案】：BD2.在《電力行業(yè)信息安全等級保護管理辦法》中，電力信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)(____)確定信息系統(tǒng)的安全保護等級。A、《信息系統(tǒng)安全等級保護定級指南》B、《電力行業(yè)信息系統(tǒng)安全等級保護定級指導(dǎo)意見》C、《電力行業(yè)信息安全等級保護管理辦法》D、《信息系統(tǒng)安全等級保護實施指南》【正確答案】：ABC解析：

參考《電力行業(yè)信息安全等級保護管理辦法》（國能安全[2014]318號）第三章3.URL主要由以下幾部分組成（）。A、協(xié)議類型；B、主機名；C、路徑及文件名；D、MAC地址?！菊_答案】：ABC4.UDP報文中包括的字段有（）。A、源端口/目的端口B、源地址/目的地址C、長度和校驗和D、報文序列號【正確答案】：AC解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)5.下列有關(guān)MAC地址的說法中哪些是錯誤的？A、以太網(wǎng)用MAC地址標(biāo)識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要【正確答案】：BD6.按照電力行業(yè)信息安全等級保護定級建議,下列哪些電力監(jiān)控系統(tǒng)應(yīng)定為第3級(____)A、省級以上故障錄播信息管理系統(tǒng)B、省級及以下水調(diào)自動化系統(tǒng)C、省級以上電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)D、省級以上綜合數(shù)據(jù)通信網(wǎng)絡(luò)【正確答案】：AC解析：

參見《電力監(jiān)控系統(tǒng)安全防護評價規(guī)范》（國能安全〔2015〕36號附件7）附錄A7.客戶的網(wǎng)絡(luò)連接如圖所示。其中RTA、RTB、RTC的IP地址分別為/24、/24、/24，要實現(xiàn)RTA與RTB、RTC的互通，在RTA上配置如下哪些幀中繼MAP是正確的？

A、frmapip40B、frmapip40C、frmapip4060D、frmapip50【正確答案】：BD8.下面對PPPPAP驗證的描述，正確的是______。A、PAP驗證是一個二次握手協(xié)議B、PAP的用戶名是明文的，但是密碼是機密的C、PAP的用戶名是密文的，密碼是明文的D、PAP的用戶名和密碼都是明文的【正確答案】：AD9.電力調(diào)度數(shù)字證書有哪幾種類型(____)A、人員證書B、網(wǎng)絡(luò)證書C、程序證書D、設(shè)備證書【正確答案】：ACD解析：

參見《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36號附件1）第2.5.2節(jié)10.《中華人民共和國網(wǎng)絡(luò)安全法》適用于在中華人民共和國境內(nèi)建設(shè)、(____)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。A、規(guī)劃B、運營C、維護D、退役【正確答案】：BC解析：

參見《中華人民共和國網(wǎng)絡(luò)安全法》第二條11.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點的是：（）A、能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能【正確答案】：AD12.XYZ公司深圳分公司的路由器的Serial0/0和Serial0/1接口通過兩條廣域網(wǎng)線路分別連接兩個不同的ISP，通過這兩個ISP都可以訪問北京總公司的網(wǎng)站。在深圳分公司的路由器上配置了如下的靜態(tài)路由：iproute-static24Serial0/0iproute-static24Serial0/1那么關(guān)于這兩條路由的描述哪些是正確的？A、去往北京的流量通過這兩條路由可以實現(xiàn)負載分擔(dān)B、去往北京的這兩條路由可以互為備份C、在該路由器的路由表中只會寫入第二條路由D、在該路由器的路由表中只會寫入第一條路由【正確答案】：AB13.在生產(chǎn)控制大區(qū)中的工作站應(yīng)拆除或禁用下列哪些可能傳播病毒等惡意代碼的硬件(____)A、軟盤B、光盤C、所有的usb接口D、串行口【正確答案】：ABD解析：

參考《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》（電監(jiān)信息〔2012〕62號）中主機資源控制相關(guān)要求14.網(wǎng)絡(luò)設(shè)備用戶賬號與口令安全主要是從(____)等兩個方面保證網(wǎng)絡(luò)設(shè)備的安全A、登錄口令B、特權(quán)模式許可C、賬號權(quán)限分配D、安全檢測【正確答案】：AC解析：

參見《關(guān)于加強電力監(jiān)控系統(tǒng)安全防護常態(tài)化管理的通知》（調(diào)自[2016]102號）附件第2.2節(jié)15.按信息的傳遞方向與時間關(guān)系,信道可分為（）。A、單工信道B、半雙工信道C、全雙工信道D、有線信道【正確答案】：ABC解析：

通信基礎(chǔ)16.在下面列出的STP端口狀態(tài)中，哪些屬于不穩(wěn)定的中間狀態(tài)？（選擇一項或多項）A、BlockingB、ListeningC、LearningD、ForwardingE、WaitingF、Disable【正確答案】：BC17.在如圖所示的交換網(wǎng)絡(luò)中，所有交換機都啟用了STP協(xié)議。SWA被選為了根橋。根據(jù)圖中的信息來看，______端口應(yīng)該被置為Forwarding狀態(tài)。（選擇一項或多項）

A、SWB的P1B、SWB的P2C、SWC的P1D、SWC的P2E、信息不足，無法判斷【正確答案】：ABC18.電力專用縱向加密認(rèn)證裝置要求能夠抵御(____)攻擊并產(chǎn)生日志告警。ARPAttackB、PingAttackC、LandAttackD、SYNAttack【正確答案】：ABCD解析：

參見《電力系統(tǒng)專用縱向加密認(rèn)證裝置技術(shù)規(guī)范》19.電力專用橫向單向安全隔離裝置數(shù)據(jù)過濾包的依據(jù)是什么（）A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號和目的端口號D、ip地址和MAC地址是否綁定【正確答案】：ABCD20.D5000安全認(rèn)證模塊在工作站中包含的子模塊有(____)。A、電子鑰匙驅(qū)動模塊B、人機交互UI模塊C、人員信息驗證模塊D、安全標(biāo)簽信息驗證模塊【正確答案】：ABC解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第十章21.路由器系統(tǒng)的啟動過程中各步的正確順序是_________。（依次填入各步的代號，中間不能有空格，如：ABCD）A、應(yīng)用程序解壓B、應(yīng)用程序加載C、啟動bootromD、內(nèi)存檢測【正確答案】：ABCD22.以下關(guān)于以太網(wǎng)交換機的說法哪些是正確的？（）A、以太網(wǎng)交換機是一種完全工作在網(wǎng)絡(luò)層的設(shè)備沖突域B、以太網(wǎng)交換機生成樹協(xié)議定義在802.1D中C、生成樹協(xié)議解決了以太網(wǎng)交換機組建虛擬局域網(wǎng)的需求D、使用以太網(wǎng)交換機可以隔離沖突域【正確答案】：BD解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)23.下列屬于特別重大網(wǎng)絡(luò)安全事件的是(____)A、電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)入侵或黑客攻擊，造成《國家大面積停電事件應(yīng)急預(yù)案》中定義的一般及以上大面積停電事件B、等保四級電力監(jiān)控系統(tǒng)主要功能失效8小時及以上C、等保四級電力監(jiān)控系統(tǒng)重要敏感信息或一個月以上關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒D、橫縱向邊界安全防護設(shè)備故障，造成業(yè)務(wù)中斷超過1小時【正確答案】：ABC解析：

參見《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定》（調(diào)網(wǎng)安[2017]109號）附件224.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第三級基本要求中的主機安全，操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝必要的（），系統(tǒng)補丁安裝前應(yīng)進行安全性和兼容性測試。A、組件B、應(yīng)用程序C、軟件D、功能【正確答案】：AB25.網(wǎng)絡(luò)設(shè)備安全防護的管理要求包括設(shè)備管理、用戶與口令(____)等五個方面A、日志與審計B、安全防護C、遠程管理D、網(wǎng)絡(luò)服務(wù)【正確答案】：ABD解析：

參見《關(guān)于加強電力監(jiān)控系統(tǒng)安全防護常態(tài)化管理的通知》（調(diào)自[2016]102號）附件第2節(jié)26.D5000安全認(rèn)證模塊在服務(wù)器端實現(xiàn)的功能有(____)。A、驗證安全標(biāo)簽信息的正確性及相應(yīng)權(quán)限B、驗證電子鑰匙內(nèi)人員信息及安全標(biāo)簽信息的正確性C、將權(quán)限驗證結(jié)果反饋給工作站D、對下發(fā)的遙控消息進行簽名計算，確保要求信息的不可抵賴性【正確答案】：ACD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第十章27.客戶的兩臺路由器MSR-1、MSR-2的廣域網(wǎng)接口S0/0采用PPP協(xié)議，路由器通過配置RIP來互相學(xué)習(xí)對端的路由，其中在MSR-1上有如下配置：rip1networkimport-routestatic#iproute-staticSerial0/0那么關(guān)于這個配置的錯誤解釋是______。A、RIP引入靜態(tài)配置的默認(rèn)路由并發(fā)布給MSR-2B、配置中的RIP1意味著配置的RIP版本是V1版本C、通過如上配置MSR-1不會通過RIP動態(tài)發(fā)布默認(rèn)路由給對端D、通過如上配置MSR-1可以通過RIP動態(tài)發(fā)布默認(rèn)路由給對端【正確答案】：ABC28.電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺服務(wù)器使用的國產(chǎn)安全操作系統(tǒng)有(____)A、紅帽B、凝思C、麒麟D、烏邦圖【正確答案】：BC解析：

參見《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第九章29.客戶的網(wǎng)絡(luò)連接形如：HostAGE0/0--MSR-1--S1/0WANS1/0--MSR-2--GE0/0HostB已知MSR-2的接口GE0/0的IP地址為/24，目前網(wǎng)絡(luò)運行正常，兩邊的主機HostA和HostB可以互通。如今在MSR-2上配置如下的路由：iproute-static24NULL0那么______。A、HostA依然可以ping通B、HostA不能ping通C、在MSR-1上依然可以ping通D、在MSR-1上不能ping通【正確答案】：AC30.反向型電力專用橫向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行(____)處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)A、應(yīng)用層加密B、簽名驗證C、內(nèi)容過濾D、有效性檢查【正確答案】：BCD解析：

參見《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36號附件1）第2.3.2節(jié)31.IGRP協(xié)議的綜合路由權(quán)包括（）。A、帶寬；B、時延；C、信道可信度；D、信道占用率；E、最大傳輸單元?！菊_答案】：ABCDE32.鏈路聚合的作用是______。A、增加鏈路帶寬。B、可以實現(xiàn)數(shù)據(jù)的負載均衡。C、增加了交換機間的鏈路可靠性D、可以避免交換網(wǎng)環(huán)路。【正確答案】：ABC33.IEC61850標(biāo)準(zhǔn)體系是一個全新的通信標(biāo)準(zhǔn)體系，與之前的一些通信標(biāo)準(zhǔn)的區(qū)別主要體現(xiàn)在（）。A、面向設(shè)備建立數(shù)據(jù)模型B、面向?qū)ο蠼?shù)據(jù)模型C、自我描述和配置管理D、抽象分類服務(wù)接口(13SI）【正確答案】：ABCD解析：

智能變電站34.在如圖所示的交換網(wǎng)絡(luò)中，所有交換機都啟用了STP協(xié)議。SWA被選為了根橋。根據(jù)圖中的信息來看，_______端口應(yīng)該被置為Blocking狀態(tài)。（選擇一項或多項）

A、SWC的P1B、SWC的P2C、SWD的P1D、SWD的P2E、信息不足，無法判斷【正確答案】：BD35.在一臺MSR路由器的路由表中，可能有如下哪幾種來源的路由？A、直連網(wǎng)段的路由B、由網(wǎng)絡(luò)管理員手工配置的靜態(tài)路由C、動態(tài)路由協(xié)議發(fā)現(xiàn)的路由D、網(wǎng)絡(luò)層協(xié)議發(fā)現(xiàn)的路由【正確答案】：ABC36.以下關(guān)于IP地址的說法正確的是______。（選擇一項或多項）A、IP地址可以固化在硬件中，是獨一無二的B、IP地址分為A、B、C、D、E五類C、IP地址通常用點分十六進制來表示，例如：11D、IP地址是由32個二進制位組成的【正確答案】：BD37.在交換機SWA上執(zhí)行displayvlan2命令后，交換機輸出如下：<SWA>displayvlan2VLANID:2VLANType:staticRouteinterface:notconfiguredDescription:VLAN0002TaggedPorts:noneUntaggedPorts:Ethernet1/0/1Ethernet1/0/3Ethernet1/0/4從以上輸出可以判斷______。A、端口Ethernet1/0/1是一個Trunk端口B、VLAN2中包含了端口Ethernet1/0/1、Ethernet1/0/3和Ethernet1/0/4C、帶有VLAN2標(biāo)簽的數(shù)據(jù)幀離開端口Ethernet1/0/3時需要剝離標(biāo)簽D、當(dāng)前交換機存在的VLAN只有VLAN2【正確答案】：BC38.區(qū)別于普通操作系統(tǒng)，下列哪些特點是安全操作系統(tǒng)特有的(____)A、完備的文件系統(tǒng)功能B、安全標(biāo)記擴展到所有的客體C、滿足最小授權(quán)原則D、建立形式化的安全模型【正確答案】：BCD解析：

參考《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）中對四級操作系統(tǒng)身份鑒別相關(guān)素材39.兩臺MSR路由器通過各自的Serial1/0接口背靠背互連，在廣域網(wǎng)接口上封裝PPP鏈路層協(xié)議，對于此網(wǎng)絡(luò)中PPP鏈路的說法正確的是______。A、PPP鏈路上承載的網(wǎng)絡(luò)層協(xié)議類型需要在NCP協(xié)商中確定B、PPP鏈路開始建立時，LCP和NCP協(xié)商就同時開始了C、在此PPP鏈路上可以承載IPX協(xié)議D、如果兩端都不配置PPP驗證，該PPP鏈路不能正常建立【正確答案】：AC40.某網(wǎng)絡(luò)連接形如：HostAGE0/0--MSR-1--S1/0S1/0--MSR-2--GE0/0HostB其中兩臺MSR路由器MSR-1、MSR-2通過各自的S1/0接口背靠背互連，各自的GE0/0接口分別連接客戶端主機HostA和HostB。通過配置IP地址和路由，目前網(wǎng)絡(luò)中HostA可以和HostB實現(xiàn)互通。HostA的IP地址為/24，默認(rèn)網(wǎng)關(guān)為。MSR-1的GE0/0接口地址為/24。在MSR-1上增加了如下配置：firewallenablefirewalldefaultpermitaclnumber3003rule0denyicmpsource0icmp-typeecho-replyinterfaceGigabitEthernet0/0firewallpacket-filter3003inbound那么______。A、在HostA上無法ping通MSR-1的接口GE0/0的IP地址B、在HostA上可以ping通MSR-1的接口GE0/0的IP地址C、在MSR-1上無法ping通HostAD、在MSR-1上可以ping通HostA【正確答案】：BC41.電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全監(jiān)視平臺中，縱向管控功能支持的操作有(____)A、初始化設(shè)備B、添加隧道C、添加策略D、私鑰備份【正確答案】：BC解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第九章42.關(guān)于STP、RSTP和MSTP說法正確的是______。（選擇一項或多項）A、RSTP是STP協(xié)議的優(yōu)化版。端口進入轉(zhuǎn)發(fā)狀態(tài)的延遲在某些條件下大大縮短，從而縮短了網(wǎng)絡(luò)最終達到拓撲穩(wěn)定所需要的時間。B、MSTP不能快速收斂，當(dāng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)生變化時，原來阻塞的端口需要等待一段時間才能變?yōu)檗D(zhuǎn)發(fā)狀態(tài)。(STP)C、MSTP兼容RSTP，但不兼容STP。D、MSTP可以彌補STP和RSTP的缺陷，它既能快速收斂，也能使不同VLAN的流量沿各自的路徑轉(zhuǎn)發(fā)，從而為冗余鏈路提供了更好的負載分擔(dān)機制?！菊_答案】：AD43.電力監(jiān)控系統(tǒng)安全防護評估有哪些工作形式（）。A、自評估B、檢查評估C、上線安全評估D、型式安全評估【正確答案】：ABCD44.關(guān)于電力專用橫向安全隔離裝置的以下說法正確的是（）A、正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū)，外網(wǎng)口接一區(qū)，用于三區(qū)往一區(qū)的數(shù)據(jù)傳輸B、物理隔離裝置的一個特征是內(nèi)網(wǎng)與外網(wǎng)永不連接C、物理隔離裝置不具備限定網(wǎng)關(guān)MAC地址的功能D、物理隔離支持雙機模式【正確答案】：BD45.在OSPF中，以下的網(wǎng)絡(luò)類型需要選舉出一個DR（）。A、點到點；B、廣播；C、NBMA；D、點到多點；E、多點到多點。【正確答案】：BC46.DL/T634.5104-2002規(guī)約的報文格式有（）。A、I格式B、S格式C、U格式D、M格式【正確答案】：ABC解析：

10447.在MSR路由器上看到路由表里有如下顯示：Destination/MaskProtoPreCostNextHopInterface/8Direct00InLoop0/32Direct00InLoop0/24Static60053S6/0那么關(guān)于目的地址為/24的路由的正確描述是______。A、這是一條直連路由，度量值為0B、這是一條手工配置的靜態(tài)路由，度量值為0C、該路由器的下一跳也即對端設(shè)備的IP地址為53D、在該路由器上S6/0的接口IP地址為53【正確答案】：BC48.用于變電站自動化信息傳輸?shù)囊?guī)約有（）。A、DL/T634.5101B、DL/T634.5102C、DL/T634.5103DL/T634.5104【正確答案】：ABCD解析：

規(guī)約基礎(chǔ)49.國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)第二平面總體技術(shù)方案中規(guī)定，自治域內(nèi)可采用（）或（）協(xié)議作為域內(nèi)路由協(xié)議。A、BGPB、OSPFC、IS-ISD、IGMP【正確答案】：BC解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)50.D5000實現(xiàn)告警直傳功能使用的協(xié)議是（）或（）。A、DL/T451B、DL/T476C、DL/T634-5104DL/T645【正確答案】：BC解析：

規(guī)約基礎(chǔ)51.下面關(guān)于H3C網(wǎng)絡(luò)設(shè)備升級的說法，正確的是（）。A、使用Xmodem升級可以達到與FTP一樣的速度；B、當(dāng)使用FTP升級時，設(shè)備可以作為FTP服務(wù)器端或客戶端；C、在設(shè)備無法引導(dǎo)到命令行模式而需要對操作系統(tǒng)軟件進行升級時，可以使用Xmodem和TFTP方式；D、在客戶端和服務(wù)器之間不便于復(fù)雜交互的環(huán)境下，可以使用TFTP進行升級?！菊_答案】：BCD52.與傳統(tǒng)的LAN相比，VLAN具有以下哪些優(yōu)勢（）。A、減少移動和改變的代價；B、建立虛擬工作組；C、用戶不受物理設(shè)備的限制，VLAN用戶可以處于網(wǎng)絡(luò)中的任何地方；D、限制廣播包，提高帶寬的利用率。E、增強通訊的安全性及網(wǎng)絡(luò)的健壯性。【正確答案】：ABCDE53.如下關(guān)于MSR路由表的描述，哪些是正確的？A、如果到同一目的網(wǎng)段的路由有多個來源，那么只把Preference（優(yōu)先級）值最小的路由寫入路由表B、如果到同一目的網(wǎng)段的路由有多個來源，那么只把Metric（度量）值最小的路由寫入路由表C、如果到同一目的網(wǎng)段的路由有多個來源，那么只把Preference（優(yōu)先級）值最大的路由寫入路由表D、如果到同一目的網(wǎng)段的路由有多個來源，那么只把Metric（度量）值最大的路由寫入路由表E、如果同一路由協(xié)議發(fā)現(xiàn)到達同一目的網(wǎng)段的多條路徑，那么這些路由有可能都會被寫入路由表F、如果同一路由協(xié)議發(fā)現(xiàn)到達同一目的網(wǎng)段的多條路徑，那么這些路由不可能全部被寫入路由表【正確答案】：AE54.客戶路由器通過S1/0接口連接運營商網(wǎng)絡(luò)。S1/0接口使用默認(rèn)配置。在路由器上配置了如下路由：[MSR]iproute-staticSerial1/0但通過displayiprouting-table查看路由表卻發(fā)現(xiàn)該路由在路由表里沒有顯示，據(jù)此推測可能的原因是______。A、配置錯誤，應(yīng)該退出到系統(tǒng)視圖下配置路由才能生效B、配置錯誤，路由的下一跳應(yīng)該輸入對端的IP地址，而不是接口名S1/0C、S1/0接口被shutdownD、S1/0接口沒有IP地址【正確答案】：CD55.在MPLS網(wǎng)絡(luò)中，IP包存在MPLS的標(biāo)簽的是：（A、PEB、CEC、P路由器D、SITE【正確答案】：AC56.VPN使用的技術(shù)有(____)。A、隧道技術(shù)B、加解密技術(shù)C、身份認(rèn)證技術(shù)D、代碼檢測技術(shù)【正確答案】：ABC解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第二章及虛擬專用網(wǎng)絡(luò)（VPN）相關(guān)學(xué)習(xí)素材57.路由器MSR-1的以太網(wǎng)口Ethernet0/0配置如下：interfaceEthernet0/0ipaddress在該接口下連接了一臺三層交換機，而此三層交換機為客戶辦公網(wǎng)絡(luò)的多個網(wǎng)段的默認(rèn)網(wǎng)關(guān)所在，出于安全考慮，現(xiàn)在客戶要求在MSR-1的接口Ethernet0/0上配置ACL（不限制應(yīng)用的方向）來禁止辦公網(wǎng)絡(luò)所有用戶ping通，可以用如下哪種配置？A、aclnumber3000rule0denyicmpdestination0icmp-typeecho-replyB、aclnumber3000rule0denyicmpdestination0icmp-typeechoC、aclnumber3000rule0denyicmpdestination0D、aclnumber3000rule0denyipdestination0eqicmp【正確答案】：BC58.對于分組交換方式的理解，下列說法中正確的是______。（選擇一項或多項）A、分組交換是一種基于存儲轉(zhuǎn)發(fā)（Store-and-Forwardswitching）的交換方式B、傳輸?shù)男畔⒈粍澐譃橐欢ㄩL度的分組，以分組為單位進行轉(zhuǎn)發(fā)C、每個分組都載有接收方和發(fā)送方的地址標(biāo)識，分組可以不需要任何操作而直接轉(zhuǎn)發(fā)，從而提高了效率D、分組交換包括基于幀的分組交換和基于信元的分組交換【正確答案】：ABD59.國家對公共通信和信息服務(wù)等重要行業(yè)和領(lǐng)域，可能嚴(yán)重危害(____)的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。A、個人權(quán)益B、國家安全C、國計民生D、公共利益【正確答案】：BCD解析：

參見《中華人民共和國網(wǎng)絡(luò)安全法》第三十一條60.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)與信息安全資產(chǎn)保障制度，有效保障信息系統(tǒng)(____)應(yīng)急及其它的信息安全資金。A、安全建設(shè)B、運維C、檢查D、等級測評和安全評估【正確答案】：ABCD解析：

參見《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》（國能安全[2014]317號）第十七條61.客戶的路由器MSR-1的GE0/0接口下連接了一臺三層交換機，而此三層交換機是其所連接的客戶辦公網(wǎng)絡(luò)的多個網(wǎng)段的默認(rèn)網(wǎng)關(guān)所在。MSR-1通過串口S1/0連接到Internet。全網(wǎng)已經(jīng)正常互通，辦公網(wǎng)用戶可以訪問Internet。在該路由器上添加如下ACL配置：firewallenableaclnumber3004rule0denyipsource55rule5permittcpsource55rule10permiticmp同時將ACL3004應(yīng)用在GE0/0的inbound方向，那么______。（選擇一項或多項）A、該路由器允許/24網(wǎng)段的用戶對Internet發(fā)出的FTP數(shù)據(jù)流通過B、該路由器允許所有用戶的ICMP報文通過C、該路由器禁止/24網(wǎng)段用戶對Internet的所有IP流量通過D、該路由器允許/24網(wǎng)段用戶對Internet的WWW業(yè)務(wù)流量通過【正確答案】：AC62.某大型金融網(wǎng)絡(luò)中需要使用多種廣域網(wǎng)協(xié)議和路由協(xié)議。為增強網(wǎng)絡(luò)安全性，希望選擇的協(xié)議具備驗證、加密、接入控制等安全措施。那么在選擇廣域網(wǎng)協(xié)議和路由協(xié)議時，下列哪些協(xié)議可能滿足要求？（選擇一項或多項）A、PPPB、HDLCC、RIPv2D、RIPv1【正確答案】：AC63.下面有關(guān)NAT敘述正確的是（）。A、NAT是英文“地址轉(zhuǎn)換”的縮寫；B、地址轉(zhuǎn)換又稱地址代理，用來實現(xiàn)私有地址與公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換；C、當(dāng)內(nèi)部網(wǎng)絡(luò)的主機訪問外部網(wǎng)絡(luò)的時候，一定不需要NAT；D、地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了了一個有效途徑?！菊_答案】：ABD64.對于RIPv1和RIPv2在MSR路由器上運行，如下哪些說法是正確的？（選擇一項或多項）A、RIPv1路由器發(fā)送的路由目的網(wǎng)段一定是自然分類網(wǎng)段B、RIPv2路由器發(fā)送的路由目的網(wǎng)段一定是變長掩碼的子網(wǎng)地址C、RIPv1和RIPv2都可以學(xué)習(xí)到自然分類網(wǎng)段的路由D、RIPv1和RIPv2都可以學(xué)習(xí)到非自然分類網(wǎng)段的路由，比如目的網(wǎng)段為/22的路由【正確答案】：ACD65.調(diào)度數(shù)據(jù)網(wǎng)將由兩級自治域組成，即由國調(diào)、（）節(jié)點組成骨干自治域（骨干網(wǎng)），由各級調(diào)度直調(diào)廠站組成相應(yīng)接入自治域（接入網(wǎng)）。A、網(wǎng)調(diào)B、省調(diào)C、地調(diào)D、縣（區(qū)）調(diào)【正確答案】：ABC解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)66.以下那些協(xié)議是運行在以太網(wǎng)交換機上的組播探測協(xié)議（）。A、IGMP；B、IGMP窺探；CGMP；D、GRMP；E、DVMRP?！菊_答案】：ABCD67.VPN的建立可以基于（）協(xié)議。A、L2TPB、PPPC、PPTPD、Ipsec【正確答案】：ACD68.下面有關(guān)NAT敘述正確的是（）。A、NAT用來實現(xiàn)私有地址與公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換B、當(dāng)內(nèi)部網(wǎng)絡(luò)的主機訪問外部網(wǎng)絡(luò)的時候，一定不需要NAT

C、NAT是英文“網(wǎng)絡(luò)地址轉(zhuǎn)換”的縮寫，又稱地址翻譯D、地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了一個有效途徑【正確答案】：ACD解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)69.電力專用縱向加密認(rèn)證裝置需要配置裝置管理中心的(____)信息，才能由管理中心正常管理。A、管理中心的IP地址B、管理中心的證書C、管理中心的權(quán)限為管理權(quán)限D(zhuǎn)、管理中心的地點位置【正確答案】：ABC解析：

參考電力專用縱向加密認(rèn)證裝置用戶手冊及使用說明書70.關(guān)于拒絕服務(wù)，下面哪種說法不正確（）A、DoS的攻擊策略側(cè)重于利用“僵尸主機”造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)B、DDoS的攻擊側(cè)重利用主機特定漏洞攻擊，導(dǎo)致主機死機而無法提供正常的網(wǎng)絡(luò)服務(wù)功能C、DRDoS攻擊原理是“分布式反射拒絕服務(wù)攻擊”，實現(xiàn)原理和DdoS相同，只是造成危害比前者更大DDoS的流量攻擊，主要是針對網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞，合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達主機【正確答案】：ABC71.下面關(guān)于IP地址的說法錯誤的是______。（選擇一項或多項）A、IP地址由兩部分組成：網(wǎng)絡(luò)號和主機號。B、A類IP地址的網(wǎng)絡(luò)號有8位，實際的可變位數(shù)為7位。C類IP地址的第一個八位段以100起始。D、地址轉(zhuǎn)換（NAT）技術(shù)通常用于解決A類地址到C類地址的轉(zhuǎn)換?！菊_答案】：CD72.下列關(guān)于計算機病毒感染能力的說法正確的是：（）A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼【正確答案】：ABD73.交換機的幀轉(zhuǎn)發(fā)方式包括（）。A、延時交換方式B、直接交換方式C、存儲轉(zhuǎn)發(fā)交換方式D、改進直接交換方式【正確答案】：BCD解析：

數(shù)據(jù)網(wǎng)基礎(chǔ)74.UDP協(xié)議和TCP協(xié)議頭部的共同字段有______。A、源IP地址B、流量控制C、校驗和D、序列號E、目的端口F、源端口【正確答案】：CEF75.以下說法正確的是（）。A、Hub可以用來構(gòu)建局域網(wǎng)；B、一般Hub都具有路由功能；C、一臺共享式以太網(wǎng)Hub下的所有PC屬于同一個沖突域；D、Hub通常也叫集線器，一般可以作為地址翻譯設(shè)備?！菊_答案】：AC76.《電力系統(tǒng)動態(tài)消息編碼規(guī)范》給出了的消息編碼方式有（）。A、兼容ASN.1編碼方式（M0）B、帶名字的ASN.1編碼方式（M1）C、對象編碼方式（M2）D、類編碼方式（M3）【正確答案】：ABCD解析：

通信基礎(chǔ)77.以下關(guān)于星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)的描述錯誤的是______。（選擇一項或多項）A、星型拓撲易于維護B、在星型拓撲中，某條線路的故障不影響其它線路下的計算機通信C、星型拓撲具有很高的健壯性，不存在單點故障的問題D、由于星型拓撲結(jié)構(gòu)的網(wǎng)絡(luò)是共享總線帶寬，當(dāng)網(wǎng)絡(luò)負載過重時會導(dǎo)致性能下降【正確答案】：CD78.關(guān)于VPN，以下說法正確的有（）。A、VPN的本質(zhì)是利用公網(wǎng)的資源構(gòu)建企業(yè)的內(nèi)部私網(wǎng)B、VPN技術(shù)的關(guān)鍵在于隧道的建立C、GRE是三層隧道封裝技術(shù)，把用戶的TP/UP數(shù)據(jù)包直接加上公網(wǎng)的IP報頭發(fā)送到公網(wǎng)中去D、L2TP是二層隧道技術(shù)，可以用來構(gòu)建VPN【正確答案】：ABD解析：

VPN79.在MSR路由器上要查看路由表的綜合信息，如總路由數(shù)量、RIP路由數(shù)量、OSPF路由數(shù)量、激活路由數(shù)量等，那么可以使用如下哪些命令？A、<MSR>displayiprouting-tablestatisticsB、MSR-GigabitEthernet0/0]displayiprouting-tablestatisticsC、[MSR]displayiprouting-tableD、[MSR]displayiprouting-tableaccounting【正確答案】：AB80.在Linux系統(tǒng)中輸入命令“l(fā)s-altest”顯示為“-rwxr-xr-x3rootroot10242017-08-2410:00test”，對它的含義解釋正確的是(____)A、這是一個文件，而不是目錄B、擁有者可以對這個文件進行讀、寫和執(zhí)行的操作C、所屬組的成員有可以讀它，也可以執(zhí)行它D、其它所有用戶只可以執(zhí)行它【正確答案】：ABC解析：

參考LINUX文件權(quán)限屬性的學(xué)習(xí)素材，題目中“-rwxr-xr-x”十位字符串，第一位表示文件類型，-表示普通文件，d表示目錄文件；第二、三、四位表示文件所有者的讀、寫、執(zhí)行權(quán)限第五、六、七位表示文件所在屬組的讀、寫、執(zhí)行權(quán)限；第八、九、十位表示文件的其它用戶的讀、寫、執(zhí)行權(quán)限81.在一臺MSR30路由器的路由表中發(fā)現(xiàn)其中去往目的網(wǎng)段53/22的路由的Cost值為16，那么關(guān)于此路由條目的描述正確的是______。（選擇一項或多項）A、如果該路由是通過RIP協(xié)議學(xué)習(xí)到的，那么該路由可能處于抑制狀態(tài)B、該路由可能是一條靜態(tài)路由C、如果該路由是通過RIP協(xié)議學(xué)習(xí)到的，那么有可能網(wǎng)絡(luò)53/22發(fā)生了故障D、該路由只能是一條動態(tài)路由【正確答案】：ACD82.網(wǎng)絡(luò)風(fēng)暴可能的成因有（）。A、廣播節(jié)點太多B、網(wǎng)卡損壞C、鏈路環(huán)路（LOOP）D、環(huán)網(wǎng)【正確答案】：ABCD解析：

通信基礎(chǔ)83.客戶的MSR路由器通過S0/0接口連接運營商網(wǎng)絡(luò)，通過G1/0接口連接內(nèi)部網(wǎng)絡(luò)。目前網(wǎng)絡(luò)運行正常，客戶可以通過路由器正常訪問Internet和Intranet所有業(yè)務(wù)?，F(xiàn)在在MSR上添加了如下配置：firewallenablefirewalldefaultdenyaclnumber3002rule0denytcpinterfaceSerial0/0link-protocolpppfirewallpacket-filter3002inboundfirewallpacket-filter3002outbound那么如下哪些應(yīng)用可能不受影響_____。A、和運營商之間通過RIP學(xué)習(xí)路由B、和運營商之間通過OSPF學(xué)習(xí)路由C、和運營商之間通過BGP學(xué)習(xí)路由D、訪問位于上海的信息技術(shù)網(wǎng)站【正確答案】：ABCD84.下列屬于掃描工具的有：（）A、IPScanB、LC5C、X-ScanD、流光5【正確答案】：ACD85.如下哪種路由協(xié)議只關(guān)心到達目的網(wǎng)段的距離和方向？（選擇一項或多項）A、IGPB、OSPFC、RIPv1D、RIPv2【正確答案】：CD86.某企業(yè)網(wǎng)絡(luò)管理員需要設(shè)置一個子網(wǎng)掩碼將其負責(zé)的C類網(wǎng)絡(luò)劃分為最少10個子網(wǎng)，請問可以采用多少位的子網(wǎng)掩碼進行劃分？（選擇一項或多項）A、28B、27C、26D、29E、25【正確答案】：AD87.可信平臺控制模塊可以控制以下哪些接口(____)A、USBB、PCI-EC、網(wǎng)絡(luò)接口D、SATA【正確答案】：ABCD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第十一章88.要設(shè)置一個子網(wǎng)掩碼使4和16不在同一網(wǎng)段，使用的子網(wǎng)掩碼可能是（）。A、92；B、24；C、40；D、48．【正確答案】：BCD89.下列哪些消息是在IPv6地址解析中被使用的？（選擇一項或多項）A、鄰居請求消息B、鄰居通告消息C、路由器請求消息D、路由器通告消息【正確答案】：AB90.根據(jù)交換機處理VLAN數(shù)據(jù)幀的方式不同，H3C以太網(wǎng)交換機的端口類型分為______。A、access端口B、trunk端口C、鏡像端口D、hybrid端口E、monitor端口【正確答案】：ABD91.省級以上調(diào)控中心電力監(jiān)控系統(tǒng)安全防護的重點是確保電網(wǎng)(____)的安全。A、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、調(diào)度自動化系統(tǒng)C、安防設(shè)備D、內(nèi)網(wǎng)安全監(jiān)視平臺【正確答案】：AB解析：

參見《省級以上調(diào)度中心監(jiān)控系統(tǒng)安全防護方案》（國能安全〔2015〕36號附件2）第1.3節(jié)92.要設(shè)置一個子網(wǎng)掩碼使4和16不在同一網(wǎng)段，使用的子網(wǎng)掩碼可能是______。（選擇一項或多項）A、92B、24C、40D、48【正確答案】：BCD93.電力專用橫向單向安全隔離裝置數(shù)據(jù)過濾包的依據(jù)是什么(____)A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號和目的端口號D、ip地址和MAC地址是否綁定【正確答案】：ABCD解析：

參考《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護培訓(xùn)教材》第六章、電力專用橫向單向隔離裝置用戶手冊94.網(wǎng)絡(luò)設(shè)備安全防護的管理要求包括設(shè)備管理、用戶與口令（）等五個方面A、日志與審計B、安全防護C、遠程管理D、網(wǎng)絡(luò)服務(wù)【正確答案】：ABD95.關(guān)于STP協(xié)議說法正確的是______。（選擇一項或多項）A、BridgeID值由網(wǎng)橋的優(yōu)先級和網(wǎng)橋的MAC地址組合而成。前面是優(yōu)先級，后面是MAC地址。B、H3C以太網(wǎng)交換機的默認(rèn)優(yōu)先級值是32768C、優(yōu)先級值越小優(yōu)先級越低D、優(yōu)先級相同時，MAC地址越小優(yōu)先級越高E、BridgeID值大的將被選為根橋【正確答案】：ABD96.下列關(guān)于PPP特點的說法正確的是______。A、PPP支持在同異步鏈路B、PPP支持身份驗證，包括PAP驗證和CHAP驗證C、PPP可以對網(wǎng)絡(luò)地址進行協(xié)商D、PPP可以對IP地址進行動態(tài)分配【正確答案】：ABCD97.客戶網(wǎng)絡(luò)中僅有的兩臺路由器MSR-1、MSR-2之間的廣域網(wǎng)鏈路采用PPP協(xié)議，兩端通過配置RIP互相學(xué)習(xí)到彼此的路由，目前路由學(xué)習(xí)正常，現(xiàn)在在MSR-1的RIP配置中增加如下命令：[MSR-1-rip-1]silent-interfaceall那么______。（選擇一項或多項）A、此命令使MSR-1的所有接口只接收路由更新而不發(fā)送路由更新B、此命令使MSR-1的所有接口只發(fā)送路由更新而不接受路由更新C、配置此命令10分鐘后，MSR-2路由表中的RIP路由消失D、配置此命令10分鐘后，MSR-1路由表中的RIP路由消失【正確答案】：AC98.以下說法正確的是______。A、FTP的主動傳輸模式由FTP客戶端主動向服務(wù)器建立數(shù)據(jù)連接B、FTP的主動傳輸模式由FTP服務(wù)器主動向客戶端建立數(shù)據(jù)連接C、FTP的被動傳輸模式的服務(wù)器及客戶端均采用臨時端口建立數(shù)據(jù)連接D、FTP的被動傳輸模式使用PORT命令E、FTP的被動傳輸模式使用PASV命令【正確答案】：BCE99.在配置ISDNDCC的時候，客戶在自己的MSR路由器上做了如下配置：[MSR]dialer-rule1ippermit[MSR]interfacedialer0[MSR-Dialer0]dialerenable-circular[MSR-Dialer0]ipaddress[MSR-Dialer0]dialer-group1[MSR-Dialer0]dialerrouteip8810052那么關(guān)于此配置如下哪些說法正確？（選擇一項或多項）A、使用的是輪詢DCC方式B、使用的是共享DCC方式C、去往地址的數(shù)據(jù)包撥叫8810052號碼建立