2025年內(nèi)蒙古電力集團子公司招聘（軟件開發(fā)和信息安全知識）復習題庫及答案一、單項選擇題（每題1分，共30分）1.在Linux系統(tǒng)中，查看當前目錄下所有文件（含隱藏文件）的命令是A.ls-a?B.ls-l?C.ls-h?D.ls-d答案：A解析：-a參數(shù)可顯示以“.”開頭的隱藏文件。2.下列關(guān)于HTTPS的說法正確的是A.默認端口為80?B.使用對稱加密完成密鑰交換?C.證書鏈驗證由客戶端完成?D.TLS1.3取消了RSA密鑰交換答案：D解析：TLS1.3僅支持(EC)DHE，徹底移除靜態(tài)RSA。3.在Python中，對列表a=[1,2,3]執(zhí)行a2后，a的值為A.[1,2,3,1,2,3]?B.[2,4,6]?C.[1,2,3]?D.報錯答案：A解析：號對列表做重復拼接，而非元素級乘法。4.內(nèi)蒙古電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)典型采用的三區(qū)模型中，生產(chǎn)控制大區(qū)對應(yīng)安全等級A.一級?B.二級?C.三級?D.四級答案：C解析：按照發(fā)改委14號令，生產(chǎn)控制大區(qū)整體定級為三級。5.在SQL注入防御中，最有效的做法是A.過濾單引號?B.使用存儲過程?C.參數(shù)化查詢?D.增加驗證碼答案：C解析：參數(shù)化查詢將數(shù)據(jù)與指令分離，從根本上阻斷注入。6.以下關(guān)于Git工作區(qū)的描述錯誤的是A.gitresetHEAD~1會回退提交?B.gitstash可臨時保存修改?C.gitcheckout可切換分支?D.gitrm僅刪除工作區(qū)文件答案：D解析：gitrm默認同時刪除工作區(qū)和暫存區(qū)，加--cached才只刪暫存區(qū)。7.在SpringBoot中，用于快速開啟JPA倉庫的注解是A.@EntityScan?B.@EnableJpaRepositories?C.@ComponentScan?D.@SpringBootApplication答案：B解析：@EnableJpaRepositories顯式啟用接口代理。8.對稱加密算法中，屬于分組加密且支持128/192/256位密鑰的是A.AES?B.RC4?C.ChaCha20?D.MD5答案：A解析：AES為分組加密，RC4與ChaCha20為流加密，MD5為哈希。9.在OSI七層模型中，負責端到端可靠傳輸?shù)氖茿.網(wǎng)絡(luò)層?B.傳輸層?C.會話層?D.數(shù)據(jù)鏈路層答案：B解析：傳輸層通過TCP/UDP實現(xiàn)端到端通信。10.下列HTTP頭中，可用來防御點擊劫持的是A.X-Frame-Options?B.X-XSS-Protection?C.Strict-Transport-Security?D.Content-Security-Policy答案：A解析：X-Frame-Options控制頁面能否被<frame>嵌入。11.在Dockerfile中，指定基礎(chǔ)鏡像的指令是A.FROM?B.BASE?C.IMAGE?D.SOURCE答案：A解析：FROM為第一條非注釋指令。12.對電網(wǎng)SCADA系統(tǒng)而言，最優(yōu)先保障的CIA屬性是A.機密性?B.完整性?C.可用性?D.不可否認性答案：C解析：調(diào)度實時性要求決定可用性權(quán)重最高。13.在C語言中，以下代碼輸出結(jié)果是intx=5;printf("%d%d",x++,++x);A.57?B.66?C.56?D.未定義行為答案：D解析：同一表達式中多次修改與使用無序列點，屬于未定義行為。14.在Kubernetes里，負責維護Pod副本數(shù)的控制器是A.Deployment?B.Service?C.DaemonSet?D.ConfigMap答案：A解析：Deployment通過ReplicaSet維持副本。15.關(guān)于零信任架構(gòu)，錯誤的是A.默認不信任任何訪問?B.需動態(tài)身份鑒別?C.內(nèi)網(wǎng)流量無需加密?D.強調(diào)最小權(quán)限答案：C解析：零信任要求所有流量加密與驗證。16.在PostgreSQL中，實現(xiàn)行級安全的機制是A.RLS?B.ACL?C.MVCC?D.GIN答案：A解析：RowLevelSecurity通過策略表達式過濾。17.以下算法中，用于快速生成大素數(shù)的是A.Miller-Rabin?B.ECC?C.SHA-256?D.Base64答案：A解析：Miller-Rabin為概率素性檢測。18.在敏捷開發(fā)中，每日站會建議時長不超過A.5分鐘?B.15分鐘?C.30分鐘?D.60分鐘答案：B解析：Scrum指南明確15分鐘上限。19.在WindowsServer中，用于強制查看開放端口的命令是A.netstat-ano?B.tasklist?C.ipconfig?D.tracert答案：A解析：-o顯示PID，-n以數(shù)字形式。20.關(guān)于微服務(wù)拆分原則，正確的是A.按團隊大小拆分?B.按業(yè)務(wù)邊界拆分?C.按代碼行數(shù)拆分?D.按數(shù)據(jù)庫拆分答案：B解析：領(lǐng)域驅(qū)動設(shè)計強調(diào)限界上下文。21.在RSA密鑰對生成時，若e=3且p,q為隨機大素數(shù)，可能帶來的風險是A.低指數(shù)廣播攻擊?B.計時攻擊?C.重放攻擊?D.中間人答案：A解析：相同明文低指數(shù)廣播可中國剩余定理恢復。22.在Linux中，將前臺任務(wù)放入后臺并暫停的快捷鍵是A.Ctrl+C?B.Ctrl+Z?C.Ctrl+D?D.Ctrl+\答案：B解析：Ctrl+Z發(fā)送SIGTSTP。23.在IPv6中，用于本地鏈路通信的地址前綴是A.fe80::/10?B.2001::/32?C.fc00::/7?D.::1/128答案：A解析：fe80::/10為Link-Local。24.在軟件測試中，邊界值分析依據(jù)的測試級別是A.單元測試?B.集成測試?C.系統(tǒng)測試?D.驗收測試答案：A解析：邊界值屬白盒單元測試常用技術(shù)。25.關(guān)于內(nèi)蒙古電網(wǎng)新能源特點，錯誤的是A.風電集中在烏拉特中旗?B.光伏分布在達拉特旗?C.全部場站已具備一次調(diào)頻能力?D.高比例外送答案：C解析：部分老舊場站仍需改造。26.在Java中，能防止序列化破壞單例的機制是A.readResolve()?B.writeObject()?C.clone()?D.finalize()答案：A解析：readResolve()返回替換對象。27.在滲透測試流程中，最先執(zhí)行的步驟是A.漏洞利用?B.信息收集?C.權(quán)限提升?D.清除日志答案：B解析：信息收集決定后續(xù)攻擊面。28.在SQLServer中，實現(xiàn)透明加密的關(guān)鍵組件是A.TDE?B.SSL?C.IPSec?D.BitLocker答案：A解析：TransparentDataEncryption用于庫級加密。29.在Git合并策略中，保留線性歷史的是A.merge?B.rebase?C.cherry-pick?D.stash答案：B解析：rebase重放提交，無合并節(jié)點。30.在ISO27001中，PDCA循環(huán)的C代表A.Control?B.Check?C.Correct?D.Collect答案：B解析：Check階段監(jiān)視并評審。二、多項選擇題（每題2分，共20分）31.以下哪些屬于OS命令注入的防御手段A.使用白名單參數(shù)?B.禁用system()?C.采用參數(shù)化API?D.過濾&&、|等元字符答案：ABCD解析：綜合防御需減少攻擊面與嚴格校驗。32.關(guān)于Redis持久化，正確的是A.RDB快照?B.AOF日志?C.可同時開啟?D.關(guān)閉持久化可提升性能答案：ABCD解析：場景不同可混合使用。33.在Python虛擬環(huán)境中，常用命令包括A.python-mvenvvenv?B.sourcevenv/bin/activate?C.pipfreeze?D.condainstall答案：ABCD解析：conda也可管理虛擬環(huán)境。34.以下屬于對稱加密模式的是A.ECB?B.CBC?C.GCM?D.CTR答案：ABCD解析：均為AES支持模式。35.關(guān)于內(nèi)蒙古電網(wǎng)通信規(guī)約，正確的是A.調(diào)度端采用IEC104?B.場站端采用IEC61850?C.載波機仍使用IEC101?D.新能源AGC用MQTT答案：ABC解析：AGC實時性高，多用104。36.在CI/CD中，可實現(xiàn)靜態(tài)代碼掃描的工具有A.SonarQube?B.Fortify?C.Checkmarx?D.Jenkins答案：ABC解析：Jenkins為調(diào)度平臺，本身不掃描。37.以下HTTP狀態(tài)碼表示重定向的是A.301?B.302?C.304?D.307答案：ABD解析：304為未修改，非重定向。38.在Windows域環(huán)境中，可用于發(fā)現(xiàn)域控的命令有A.nltest/dclist?B.nslookup-type=SRV?C.netdomquerydc?D.ipconfig/all答案：ABC解析：ipconfig不直接列出DC。39.關(guān)于微服務(wù)熔斷機制，正確的是A.快速失敗?B.防止雪崩?C.可自動恢復?D.需監(jiān)控閾值答案：ABCD解析：熔斷器三態(tài)轉(zhuǎn)換依賴閾值。40.在Linux審計系統(tǒng)中，可記錄的事件有A.文件打開?B.進程創(chuàng)建?C.系統(tǒng)調(diào)用?D.網(wǎng)絡(luò)連接答案：ABCD解析：auditd可配置規(guī)則全覆蓋。三、判斷題（每題1分，共10分）41.TLS1.3允許在握手完成前發(fā)送應(yīng)用數(shù)據(jù)。答案：對解析：利用0-RTT早期數(shù)據(jù)。42.在MySQL中，InnoDB支持表鎖而不支持行鎖。答案：錯解析：InnoDB主要使用行鎖。43.風電場功率預(yù)測系統(tǒng)屬于生產(chǎn)控制大區(qū)。答案：對解析：需實時上傳調(diào)度，劃入安全III區(qū)。44.Python的GIL限制了多線程利用多核CPU。答案：對解析：CPython解釋器全局鎖。45.在RSA中，私鑰指數(shù)d必須小于模數(shù)N。答案：對解析：數(shù)學定義決定。46.Docker容器與宿主機共享內(nèi)核，因此性能損耗極高。答案：錯解析：共享內(nèi)核減少虛擬化損耗，性能接近原生。47.在IPv4中，TTL字段用于防止報文無限循環(huán)。答案：對解析：每經(jīng)路由減1，為0則丟棄。48.使用Base64編碼可增強數(shù)據(jù)機密性。答案：錯解析：編碼非加密，僅換格式。49.在敏捷開發(fā)中，retrospectives只在項目結(jié)束舉行。答案：錯解析：每個迭代均召開。50.內(nèi)蒙古電網(wǎng)已全面實現(xiàn)調(diào)度端“云—邊—端”協(xié)同。答案：錯解析：試點區(qū)域覆蓋，未全面。四、填空題（每空2分，共20分）51.在Linux中，查看系統(tǒng)加載模塊的命令是lsmod。52.SQL的ACID中，隔離級別最高的是可串行化（Serializable）。53.在Git中，回退到指定提交并保持工作區(qū)干凈的命令格式gitreset--hard<commit>。54.風電場AGC指令響應(yīng)時間應(yīng)不大于15秒。55.在RSA加密中，若p=11，q=17，則φ(n)等于160。56.在Python中，生成隨機安全令牌的庫函數(shù)secrets.token_hex()。57.在Kubernetes中，標簽選擇器的字段為selector。58.在滲透測試報告里，CVSSv3評分最高分值為10.0。59.在Windows中，用于查看本地安全策略的命令secpol.msc。60.在PostgreSQL中，開啟SSL需要配置參數(shù)ssl=on。五、簡答題（每題10分，共30分）61.簡述內(nèi)蒙古電網(wǎng)新能源高占比場景下，調(diào)度系統(tǒng)面臨的三項主要挑戰(zhàn)及對應(yīng)技術(shù)措施。答案：1.波動性大：引入超短期功率預(yù)測，采用CNN-LSTM混合模型，預(yù)測均方誤差<3%。2.調(diào)峰困難：建設(shè)儲能云邊協(xié)同平臺，AGC指令直達儲能變流器，響應(yīng)時間<1秒。3.通信延遲：部署調(diào)度專網(wǎng)SDH+OTN雙平面，端到端時延<30ms，啟用IEC104平衡模式重傳。62.說明在軟件開發(fā)過程中，如何通過“安全左移”降低電力業(yè)務(wù)系統(tǒng)上線后的漏洞率，并給出兩項具體實踐。答案：安全左移指在需求、設(shè)計、編碼階段即引入安全活動。實踐一：需求評審階段使用STRIDE威脅建模，識別偽造AGC指令風險，提前增加雙向證書認證。實踐二：CI流水線集成SAST工具SonarQube+SpotBugs，設(shè)置質(zhì)量閾：高危漏洞>0即構(gòu)建失敗，迭代周期內(nèi)修復率提升42%。63.描述一次典型的風電場場站側(cè)滲透測試流程，并指出應(yīng)規(guī)避的法律與運行風險。答案：流程：1.簽署測試授權(quán)書，明確測試IP與時段；2.信息收集，掃描104端口及IEC61850MMS服務(wù)；3.弱口令檢測，發(fā)現(xiàn)Telnet默認密碼；4.利用固件漏洞獲取PLCshell；5.撰寫報告，建議升級固件、關(guān)閉非必要端口。規(guī)避：避開大風期實時控制時段，禁止對一次設(shè)備下發(fā)分閘指令，測試前備份邏輯配置，確保不影響電力現(xiàn)貨市場出清。六、編程與實操題（每題20分，共40分）64.題目：編寫Python腳本，掃描指定網(wǎng)段開放IEC104端口2404，對響應(yīng)的IP進行基本認證爆破（字典含1000條弱口令），記錄成功憑據(jù)并輸出CSV。要求使用asyncio并發(fā)不超過50，超時3秒，代碼需含異常處理與日志。答案：```pythonimportasyncio,aiofiles,csv,logging,timefromasyncioimportSemaphorelogging.basicConfig(level=logging.INFO,format="%(asctime)s%(levelname)s%(message)s")SEM=Semaphore(50)asyncdefcheck(ip,port):try:asyncwithSEM:reader,writer=awaitasyncio.wait_for(asyncio.open_connection(ip,port),3)writer.close()awaitwriter.wait_closed()returnTrueexcept:returnFalseasyncdefbrute(ip,port,user,passwd):try:asyncwithSEM:reader,writer=awaitasyncio.wait_for(asyncio.open_connection(ip,port),3)writer.write(b'\x68\x04\x07\x00\x00\x00')激活啟動awaitwriter.drain()data=awaitasyncio.wait_for(reader.read(100),3)ifb'\x68\x04\x0b\x00\x00\x00'indata:returnTrueexcept:passfinally:try:writer.close()awaitwriter.wait_closed()except:passreturnFalseasyncdefmain(net):tasks=[]foriinrange(1,255):ip=f"{net}.{i}"tasks.append(asyncio.create_task(check(ip,2404)))open_ips=[ipforip,okinzip([f"{net}.{i}"foriinrange(1,255)],awaitasyncio.gather(tasks))ifok](f"openips:{len(open_ips)}")results=[]asyncwithaiofiles.open("dict.txt","r")asf:pw_list=[line.strip()forlineinawaitf.readlines()]foripinopen_ips:forpwinpw_list:ifawaitbrute(ip,2404,"admin",pw):results.append({"ip":ip,"user":"admin","pass":pw})(f"cracked{ip}")breakasyncwithaiofiles.open("result.csv","w",newline="")asf:writer=csv.DictWriter(f,fieldnames=["ip","user","pass"])awaitwriter.writeheader()forrowinresults:awaitwriter.writerow(row))if__name__=="__main__":asyncio.run(main("10.10.1"))```解析：采用異步IO提高速度，信號量限流，IEC104激活啟動報文簡單驗證，結(jié)果落盤為CSV，日志記錄關(guān)鍵步驟。65.題目：某子公司需開發(fā)“新能源場站安全告警聚合系統(tǒng)”，請用SpringBoot+MyBatis-Plus實現(xiàn)REST接口：接收JSON格式告警（字段：stationId,deviceType,alertType,severity,eventTime），寫入MySQL，提供按stationId分頁查詢，且支持按severity過濾。要求：1.表結(jié)構(gòu)自增主鍵；2.使用DTO校驗；3.統(tǒng)一異常處理；4.給出單元測試用例。答案：1.表結(jié)構(gòu)```sqlCREATETABLEt_alert(idBIGINTAUTO_INCREMENTPRIMARYKEY,station_idVARCHAR(32)NOTNULL,device_typeVARCHAR(32),alert_typeVARCHAR(64),severityTINYINTCHECK(severityBETWEEN1AND4),event_timeDATETIMENOTNULL,create_timeDATETIMEDEFAULTCURRENT_TIMESTAMP);```2.實體與DTO```java@DatapublicclassAlertDTO{@NotBlankprivateStringstationId;privateStringdeviceType;@NotBlankprivateStringalertType;@Min(1)@Max(4)privateintseverity;@JsonFormat(pattern="yyyy-MM-ddHH:mm:ss")privateLocalDateTimeeventTime;}```3.Controller```java@RestController@RequestMapping("/alert")@ValidatedpublicclassAlertController{@AutowiredprivateAlertServiceservice;@PostMappingpublicRsave(@Valid@RequestBodyAlertDTOdto){service.save(dto);returnR.ok();}@GetMapping("/page")publicRpage(@RequestParam(defaultValue="1")intcurrent,@RequestParam(defaultValue="10")intsize,StringstationId,Integerseverity){Page<Alert>p=se