1、通信網絡管理員操作題庫(高級)一、多選專業題1三個納入是指（ ） ABCA-將信息安全納入公司安全生產管理體系B-將等級保護納入信息安全日常管理中C-將信息安全納入信息化工作中D-將信息安全納入績效考核中2動態令牌產品包含哪些？（ ） ABCDA-K5B-K8C-手機動態令牌D-短信動態令牌3FW&UTM產品的共同點是什么？（ ） ADA-操作系統相同 B-硬件平臺相同 C-產品功能相同 D-產品資質相同4以下關于DTE的說法的正確的是（ ） ACA-DTE是指 數據終端設備 B-DTE是指 數據電路終接設備 C-DTE可以是計算機或計算機終端，也可以是其它數據終端D-DTE在模擬技術

2、體制下是調制解調器，而在數字技術體制下可以是數據業務單元5下面對路由器的描述正確的是（交換機指二層交換機）（ ）ADEA-相對于交換機和網橋來說，路由器具有更加復雜的功能B-相對于交換機和網橋來說，路由器具有更低的延遲C-相對于交換機和網橋來說，路由器可以提供更大的帶寬和數據轉發功能D-路由器可以實現不同子網之間的通信，交換機和網橋不能E-路由器可以實現虛擬局域網之間的通信，交換機和網橋不能6下列關于地址轉換的描述,正確的是（ ） ADEA-地址轉換解決了因特網地址短缺所面臨問題B-地址轉換實現了對用戶透明的網絡外部地址的分配C-使用地址轉換后,對IP包加長,快速轉發不會造成什么影響D-地址轉

3、換內部主機提供一定的隱私E-地址轉換使得網絡調試變得更加簡單7關于IP報文頭的TTL字段，以下說法正確的有（ ） BCA-TTL的最大可能值是65535B-在正常情況下，路由器不應該從接口收到TTL=0的報文C-TTL主要是為了防止IP報文在網絡中的循環轉發，浪費網絡帶寬D-IP報文每經過一個網絡設備，包括Hub、LAN SWITCH和路由器，TTL值都會被減去一定的數值8關于DLCI敘述正確的是（ ）BCDA-DLCI是本地接口B-DLCI是由DCE側分配C-用戶可用的DLCI范圍是161007D-不同的物理接口可以配置相同的DLCIE-相同的物理接口可以配置相同的DLCI9路由項10.0.

4、24.0/21由哪幾條子網路由聚合而來（ ）ACA-5/16 B-3/16 C-6/16 D-2/1610以下關于RIP路由聚合的說法正確的是（ ）BCDA-Rip V1默認支持路由聚合，需要時可以關閉路由聚合功能B-華為Quidway 系列路由器RIPv2的實現可以關閉路由聚合功能C-Rip V1不支持子網路由聚合到一個非自然子網路由 D-Rip V2支持子網路由聚合到一個非自然子網路由 11以下說法哪些是正確的（ ）CDA-如果幾個動態路由協議都找到了到達同一目標網絡的最佳路由，這幾條路由都會被加入路由表中。B-路由優先級與路

5、由權值的計算是一致的C-路由權的計算可能基于路徑某單一特性計算，也可能基于路徑多種屬性。D-動態路由協議是按照路由的路由權值來判斷路由的好壞，并且每一種路由協議的判斷方法都是不一樣的。12局域網中的一臺PC機，其IP地址為，掩碼為，則主機在完成下面的（ ）動作中，有可能用到ARP協議。BCDEA-從PC機Ping目的地址：B-從PC機Ping目的地址：C-從PC機Ping目的地址：D-從PC機Ping目的地址：E-從PC機Ping目的地址：F-從PC機P

6、ing目的地址：13DTE可以在（ ）虛電路區間發起呼叫ADA-雙向信道區間B-永久虛電路區間C-單向呼入信道區間D-單向呼出信道區間單向呼出信道區間：DTE可發起呼叫單向呼入信道區間：DCE可發起呼叫雙向信道區間：DTE、DCE均可發起呼叫14RIP協議在收到某一鄰居網關發布而來的路由信息后，下述對度量值的正確處理有哪些？（ ）ACDA-對本路由表中沒有的路由項，只在度量值少于不可達時增加該路由項B-對本路由表中已有的路由項，當發送報文的網關相同時，只在度量值減少時更新該路由項的度量值C-對本路由表中已有的路由項，當發送報文的網關不同時，只在度量值減少時更新該路由項的度量值

7、D-對本路由表中已有的路由項，當發送報文的網關相同時，只要度量值有改變，一定會更新該路由項的度量值15作為一個網絡維護人員，對于OSPF區域體系結構的原則必須有清楚的了解，下面的論述表達正確的是：（ ）AB A-所有的OSPF區域必須通過域邊界路由器與區域0相連，或采用OSPF虛鏈路。B-所有區域間通信必須通過骨干區域0，因此所有區域路由器必須包含到區域0的路由；C-單個區域不能包含沒有物理鏈路的兩個區域邊界路由器。D-虛鏈路可以穿越stub區域。16在路由器中，使用V.24規程有? ABCDA-WANB-AUXC-8ASD-CONSOLE17路由環路問題的解決方法包括：（ ）ACE A-采用

8、水平分割B-加快路由更新報文的發送頻率C-路由保持D-配置靜態路由E-定義路由權的最大值18在共享DCC配置方式下，若本端需要接收呼叫，則必須在本端的物理接口上進行如下配置，以便確定是針對哪個撥號接口的入呼叫。（ ）ACA-封裝PPPB-封裝HDLCC-配置PPP驗證D-配置EXEC驗證19在cisco網絡設備中使用命令erase startup-config可以清除以下哪些信息？（）ABCDA-VLAN號 B-VTP模式 C-端口所屬的VLAN D-VTP的修訂號20下面哪些是ACL可以做到的（ ）ABCA-允許/16網段的主機使用FTP協議訪問主機B-

9、不讓任何主機使用Telnet登錄C-拒絕一切數據包通過D-僅允許某個用戶從外部登錄，其他用戶不能這樣做。21下面有關NAT敘述正確的是（ ）ABDA-NAT是英文地址轉換的縮寫，又稱地址翻譯B-NAT用來實現私有地址與公用網絡地址之間的轉換C-當內部網絡的主機訪問外部網絡的時候，一定不需要NATD-地址轉換的提出為解決IP地址緊張的問題提供了一個有效途徑22作為一個網絡維護人員，對于OSPF區域體系結構的原則必須有清楚的了解，下面的論述表達正確的是：（ ）ABA-所有的OSPF區域必須通過域邊界路由器與區域0相連，或采用OSPF虛鏈路。B-所有區域間通信必須通過骨干區域0，因此所有區域路由器必

10、須包含到區域0的路由。C-單個區域不能包含沒有物理鏈路的兩個區域邊界路由器。D-虛鏈路可以穿越stub區域。23幀中繼LMI一般占用哪幾個DLCI（ ）（用戶接口上最多支持1024條，用戶可用的為161007）ADA-0B-16C-1007D-102324PPP協議族中,哪個協議提供了對網絡層的支持（ ）ACA-IPCPB-LCPC-IPXCPD-SNA25某單位路由器防火墻作了如下配置:firewall enableacl 101rule permit ip source 55 destination0 55rule de

11、ny tcp source 55 destination 0 55 destination-port greater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 55.0link-protocol pppfirewall packet-filter 101 ininterface Ethernet0Ip address 255.255.2

12、55.0內部局域網主機均為 網段,以下說法正確的是(本題假設其它網絡均沒有使用acl) ( ) AEA-外部主機0可以PING通任何內部主機B-內部主機,可任意訪問外部網絡資源C-內部任意主機都可以與外部任意主機建立TCP連接D-外部/24網段主機可以與此內部網主機TCP連接E.外部/24網段主機不可以與此內部同主機建立目標端口號大于1024的TCP連接26下面對我國廣泛使用的DDN網絡描述正確的是什么（）ABCD A-DDN線路使用簡便，覆蓋面廣B-DDN專線是點到點

13、的鏈路，它給予用戶訪問整個鏈路帶寬的可能性C-DDN相對于分組交換網絡來說，線路費用較高D-DDN專線被廣泛用于企業網互連，專線internet接入27國際上負責分配IP 地址的專業組織劃分了幾個網段作為私有網段，可以供人們在私有網絡上自由分配使用，以下屬于私有地址的網段是（ ）ABC A-/8B-/12C-/16D-/828下列哪些接口可作邏輯通道（ ）ABCA-X.25 B-幀中繼 C-dialer D-同/異步串口29下面接口為物理接口的有（ ）BCEGA-dialer B-語音接口 C-serial口 D-子接

14、口E-CE1/PRI接口 F- 虛擬接口模板 G- ISDN BRI接口H- 備份中心邏輯通道30以下協議技術中，采用面向連接方式進行通信的有（ ）BDA-IP B-X.25 C-Ethernet D-Frame-relay31配置DCC 的目的是為了實現按需撥號，即只在有數據要發送的時候才開始撥號建立連接，所以要配置一個開始撥號的觸發條件的命令是（ ）CDA-aclB-dialer enable-circularC-dialer-groupD-dialer-rule32信息安全監視及管理平臺的組織架構劃分為（ ）ACDA-數據采集層 B-數據分析層 C-數據管理層 D-表示層33防火墻IPS

15、EC VPN特性支持哪些支持( )ABCDA-IPSEC VPN熱備功能B-支持IPSEC VPN隧道化功能C-支持IKE V2和基于域名的協商功能D-支持手機、PAD上自帶的IPSEC VPN軟件進行連接34中低端防火墻用戶管理的單點登錄功能描述正確的有（ ）AD A-防火墻可以和AD服務器做單點登錄B-防火墻可以和LDAP服務器做單點登錄C-防火墻可以和Radius服務器做單點登錄D-防火墻可以和TSM服務器做單點登錄35中低端防火墻中關于多出口鏈路組網描述正確的有（ ）ABCD A-支持ECMP和WCMP功能B-支持智能選路功能C-支持源去源回功能D-支持基于應用層的智能選路功能36中低

16、端防火墻中用戶認證功能描述正確的有（ ）ABCDA-用戶認證策略包括本地認證以及ADLDAPRadiusTSM服務器聯動認證B-支持自定義Potal認證頁面C-用戶認證后可重定向到指定的URL頁面D-在WEB界面上可以看到用戶上下線時間，以及用戶上下線流量統計37下列哪些屬于國家商用密碼產品的資質( )ABCD A-商用密碼產品生產定點單位證書B-商用密碼產品銷售許可證C-商用密碼產品型號證書D-計算機信息系統安全專用產品銷售許可證38流量控制設備AC為IT管理員提供了網絡流量可視化方案，登陸AC控制臺后，管理員可以查看（ ）。ABCD A-出口流量曲線圖 B-當前流量TOP N應用 C-用戶

17、流量排名 D-當前網絡異常狀況39流量控制設備的作用是（ ）。ABCD A-識別 B-統計 C-限制 D-記錄40DPI技術通過（ ）以及會話信息，同時增加了對IP包中應用層數據深入分析，最終可以識別各種類型的應用及其內容。ABCD A-源IP地址 B-目的IP地址 C-源端口 D-目的端口41決定局域網與城域網特性的三個主要的技術要素是（）。ACD A-網絡拓樸 B-鏈路層協議 C-傳輸介質 D-介質訪問控制方法42數據鏈路的管理包括數據鏈路的（）。ABD A-建立 B-維護 C-呼叫 D-拆除43內蒙古電力集團公司信息系統安全工作實行公司統一領導下的（）制度。ACA-分級管理 B-領導管理

18、 C-逐級負責 D-一級負責44電網實時信息系統與管理信息系統之間鏈接須實行可靠的、安全的（），確保生產實時系統的安全運行。BDA-邏輯隔離 B-物理隔離 C-雙向傳輸 D-單向傳輸45根據密碼算法所使用的加密密鑰和解密密鑰是否相同，可將密碼體制分成（）。ADA-對稱密碼體制 B-公開秘鑰 C-私有秘鑰 D-非對稱密碼體制46網絡反病毒技術主要有3種，它們是（）。BCDA-追蹤病毒技術 B-預防病毒技術 C-消除病毒技術 D-檢測技術47上網行為管理對于企業單位的流量控制的優點是（）。ABCDA-流量控制 B-從網絡行為控制角度來規范員工上網行為 C-利用網橋或者旁路方式接入 D-不改變原有網

19、絡結構48安全隔離網閘的功能概述正確的是（）。BCDA-安全隔離網閘直接轉發IP包 B-安全隔離網閘的安全性體現在鏈路層斷開 C-直接處理應用層數據，對應用層數據進行內容檢查和控制 D-網絡之間交換的數據都是應用層的數據49安全隔離網閘兩種架構分別是（）。BDA-雙主機的1+1結構 B-雙主機的2+1結構 C-三主機的兩系統結構 D-三主機的三系統結構502+1的安全隔離網閘的硬件設備組成是（）。ABDA-外部處理單元 B-內部處理單元 C-協議轉換單元 D-隔離安全數據交換單元51關于三系統結構的安全隔離網閘硬件設備組成，說法正確的是（）。ABCDA-外部處理單元（外端機） B-內部處理單元

20、（內端機） C-仲裁處理單元（仲裁機） D-各單元間采用隔離安全數據交換單元52通信子網與資源子網的描述正確的是（）。ACA-通信子網由傳輸線和交換單元兩部分組成，其主要功能是把消息從一臺主機傳輸到另一臺主機 B-通信子網由傳輸線組成，不包括交換單元 C-資源子網是各種網絡資源的集合，其主要功能是計算機的信息交流和資源共享 D-資源子網是共享網，不提供計算機的信息交流53網絡端口一般按協議類型分為（）。BDA-PING B-TCP端口 C-ICMP D-UDP端口54關于DHCP的描述，正確的是（）。ACA-DHCP是動態主機配置協議，計算機用來獲得配置信息的協議 B-靜態協議，計算機用來獲得

21、配置信息的協議 C-DHCP容許給某一計算機賦以IP地址而不需要管理者在服務器數據中配置有關該計算機信息 D-DHCP是動態網絡管理協議55新購置的計算機和重新安裝操作系統的計算機，在接入單位的局域網時，應進行下列哪些操作，方可投入正式運行（）。ABDA-安裝公司統一使用的網絡版殺毒軟件 B-通過Windows的Update進行系統升級 C-安裝windows7操作系統 D-操作系統漏洞打補丁56信息系統安全保護的目標是（）。ABCDA-保障信息設備、設施的安全和運行環境的安全 B-保障計算機網絡和信息系統功能的正常發揮 C-保障信息的安全 D-維護信息系統的安全運行57公司信息網與互聯網出口

22、的相關規定是（）。ABCDA-公司統一規劃 B-公司統一連接 C-實行有限出口管制原則 D-各單位不得采用任何形式私自聯網58內蒙古電力集團有限責任公司信息系統病毒預防和控制管理辦法的制定目的和依據是（）。ABCDA-加強公司信息系統安全保護 B-預防和控制計算機病毒感染和擴散 C-保障公司信息系統的正常運行，促進公司信息化應用與發展 D-根據國家公安部計算機病毒防治管理辦法，并結合公司信息系統實際情況制定59內蒙古電力公司選用的是統一的趨勢科技網絡版防病毒軟件，登錄網絡版防病毒控制臺后發現無法更新病毒碼，可能是哪些原因造成的（）。ABDA-網絡故障 B-控管中心服務器故障 C-個人操作故障

23、D-本地控管代理故障60趨勢殺毒客戶端的處理病毒的過程是（）。ABDA-趨勢殺毒客戶端實時監控系統 B-發現病毒后先進行清除處理，如可清除即直接清除 C-未能清除的將感染病毒文件直接刪除 D-未能清除的將感染病毒文件上傳到趨勢服務器中隔離61計算機網絡需要哪幾方面的安全性（）。ABCA-保密性，計算機中的信息只能授予訪問權限的用戶讀取 B-數據完整性，計算機系統中的信息資源只能被授予權限的用戶修改 C-可利用性，具有訪問權限的用戶在需要時可以利用計算機系統中的信息資源得到密文 D-可靠性二、多選相關題1信息系統安全管理是良好運行的前提，絕不僅僅是一個技術問題，必須高度重視。因此要統一納入公司的

24、信息安全生產體系，必須遵循的原則方針是（）。ABDA-統一領導、統一規劃、統一標準、統一組織建設 B-誰主管、誰負責、聯合防護、協同處置 C-安全為主、預防為輔 D-安全第一、預防為主、管理與技術并重、綜合防范2 信息網絡系統運行管理包括哪些內容（）。ABDA-信息網絡系統平臺的安全操作 B-信息網絡系統平臺的運行維護 C-安全為主、預防為輔 D-網絡用戶的管理3內蒙古電力信息網絡用戶管理規定中規定任何單位和個人不得從事危害計算機信息網絡安全活動，包括（）。ABCDA-未經允許，進入信息網絡或者使用信息網絡資源 B-未經允許，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或

25、者增加 C-未經允許，擅自設置代理服務，DHCP服務、DNS服務等影響系統正常運行 D-盜用并亂設IP地址，擾亂網絡資源的正常分配和使用4內蒙古電力信息網絡用戶管理規定中規定任何單位和個人不得從事危害計算機信息網絡安全活動，包括（）。ABCDA-盜用其他用戶身份及密碼，進入信息系統對系統進行非法操作 B-使用黑客軟件攻擊信息網絡、服務器系統、數據庫系統等構成信息系統的所有軟硬件資源 C-掃描服務器和網絡設備端口 D-發送郵件廣告及郵件炸彈5內蒙古電力（集團）有限責任公司信息系統安全管理規定制定的目的和根據是（）。ABCDA-加強公司計算機信息系統的安全管理 B-促進公司信息化建設的健康發展 C

26、-保障電網的安全穩定運行和公司的正常生產經營管理 D-根據中華人民共和國計算機信息系統安全保護條例等國家和上級單位的有關法律法規、標準規范，結合公司信息系統的實際情況制定本規定6違反內蒙古電力集團有限責任公司信息系統病毒預防和控制管理辦法，有哪些情形之一的，根據所造成的后果給予相應處罰和通報批評（）。ABCDA-使用計算機單位未按規定安裝防病毒軟件并進行計算機病毒檢測，造成不良后果的 B-發生計算機病毒不及時采取措施，致使計算機網絡受到病毒感染，造成系統重要信息丟失或系統癱瘓的 C-故意制造、傳播、復制計算機病毒的 D-拒絕安裝殺毒軟件或以各種方式私自卸載殺毒軟件的7交換機和路由器各自的實現原

27、理是（）。ABCA-路由器可以進行路由轉發，連接兩個不同網段，為兩段做翻譯 B-交換機不可以進行路由轉發，連接數個相同網段的不同主機，減少網內沖突，隔離沖突域 C-路由器不可以轉廣播包，可以隔離廣播域 D-交換機可以進行路由轉發，連接數個不同網段的不同主機8內蒙古電力（集團）有限責任公司信息系統安全管理規定中確定的本單位信息安全責任是（）。ABCDA-內蒙古電力信通中心負責公司信息系統安全體系建設和安全技術保障工作 B-負責公司本部信息系統安全措施的實施和日常運行維護工作 C-負責防病毒襲擾的技術管理工作 D-負責非法上網的社會性問題的監控和處理9內蒙古電力（集團）有限責任公司信息系統安全管理

28、規定中對電網實時信息系統與管理信息系統之間鏈接有何要求是（）。ACA-電網實時信息系統與管理信息系統之間鏈接必須實行可靠的、安全的物理隔離 B-電網實時信息系統與管理信息系統之間鏈接必須實行可靠的、安全的邏輯隔離 C-并只限單向傳輸，確保生產實時系統的安全運行 D-允許雙向傳輸10查信息安全應急體系的建設情況，應從哪幾方面著手（）。ABCDA-檢查信息系統非正常停運及信息關鍵設備故障應急處理預案 B-檢查是否有健全的信息應急處置的組織體系、技術保障措施和后勤保障措施 C-檢查運行維護人員對應急預案的掌握情況 D-檢查運行維護單位對信息系統重特大事故的快速反映和恢復能力。能否滿足快速反應要求，是

29、否進行過實際演練11查纜線布放，主要從以下幾個方面著手（）。ABCDA-機架內所布放的各種纜線（包括電源線、接地線、通信線纜等）規格符合設計規定，技術指標應符合設計要求 B-接地線顏色應統一，應與電源線顏色有明顯區別。機架接地線必須通過壓接式接線端子與機房接地網的接地樁頭連接，連接后接地樁頭應采取防銹措施處理 C-同軸電纜成端后纜線預留長度應整齊、統一。電纜各層開剝尺寸應與電纜頭相應部分相匹配。電纜芯線焊接應端正、牢固，焊劑適量，焊點光滑、不帶尖、不成瘤形。電纜剖頭處加裝熱縮套管時，熱縮套管長度應統一適中，熱縮均勻。同軸電纜插頭的組裝配件應齊全、位置正確、裝配牢固 D-機架內各種纜線應使用活扣

30、扎帶統一編扎，活扣扎帶間距為10到20cm，編扎后的纜線應順直，松緊適度，無明顯扭絞12業務操作員安全責任有哪些?( ）ABCDA-嚴格執行系統操作規程 B-嚴格執行運行安全管理制度 C-不得向他人提供自己的操作密碼 D-及時向系統管理員報告系統各種異常事件三、判斷基礎題1對于變更等服務流程，要對應的幾個子流程關閉后，才能關閉整個服務申請。（ ）正確2涉及缺陷、變更等流程不一定會觸發工單操作。（ ）錯誤3操作系統把剛輸入的數據或程序存入RAM中，突然斷電后重新啟動，這些數據可以得到保存。( )錯誤4ERP是一套現代化的企業管理思想和理念。它的最終目的是為了將企業業務數字化，借助軟件功能開展日常

31、工作，最終達到以數據說話的目的。（）正確5對于在運、停用和報廢的資產是不能夠修改的，只有在未就緒和調試中的資產是可以修改的。()正確6用戶具體是通過邏輯卷實現對存儲資源集在邏輯上的管理()正確7創建卷組時，卷組的組成物理卷被等分為物理分區（LP）()錯誤8邏輯卷的每個邏輯分區（LP）只能對應一個PP()錯誤9AIX系統中一個PV將被劃分為多個PP，這些PP可用于構建邏輯卷LV()正確10在HA模式下，總有一臺服務器被閑置。( )錯誤11AIX操作系統是HP公司推出的基于Unix的操作系統。( )錯誤12將邏輯卷上的文件系統連接到層次目錄的過程稱為掛載。掛載時必須指定要掛載的目錄的路徑名稱，并指

32、定掛載屬性。( )正確13AIX基本的文件系統是擴展的日志文件系統，該系統采用日志技術來維護文件系統控制結構數據的一致性。( )正確14計算機掉電后，ROM中的信息會丟失()錯誤15計算機掉電后，RAM中的信息會丟失()正確16操作系統的功能之一是提高計算機的運行速度()錯誤17一個完整的計算機系統通常是由硬件系統和軟件系統兩大部分組成的(Y)正確18如果設定了屏幕保護，那么在指定等待時間內未操作鼠標，屏幕就會進入保護狀態()正確19在管理臺上查看日志在控制臺上導航至故障診斷日志和跟蹤your Server name查看HPEL日志和跟蹤，就可以查看Server的日志和診斷日志了。( )正確2

33、0如果已更改Deployment Manager 的主機名，并不需要重新啟動Deployment Manager以應用更改。( )錯誤21Websphere Application Server 8.0提供了一個命令LogViewer ，它可以幫助用戶將日志從二進制轉換到文本格式，輸出到控制臺或制定文件中。( )正確22Websphere Application Server 8.0中，為了加速開發過程中的編輯編譯調試任務，提高開發人員效率，引入了基于監控目錄應用部署機制，被監控目錄不需要任何工具或軟件進行安裝，就是支持一個拖拽、文件拷貝和移動的本地文件系統。( )正確23在任一平臺上，通過使

34、用WebLogic直觀的進行基于Web的管理和監視工具可在網絡上只可管理一個WebLogic服務器。( )錯誤24WebLobic是以C+方式實現。( )錯誤25WebLogic通過使用安全套接層（SSL）和Weblogic的內在支持為用戶驗證和授權，實現強大的安全性。 ( )正確26JDBC是JVM連接應用服務器的協議。( )錯誤27一個域只能包含一個WebLogic Server 實例。( )錯誤28登錄Was控制臺，通過控制臺中的性能和監視中的性能查看器，對WAS各實例的線程池、連接池以及堆得使用情況進行監控，判斷連接池、線程池使用是否達到最大值，是否有連接不能被收回。( )正確29當使

35、用mount進行設備或者文件系統掛載的時候，需要用到的設備名稱位于/bin目錄。（ ）錯誤30在Linux系統中，測試DNS服務器是否能夠正確解析域名的的客戶端命令，使用命令nslookup。（ ）正確 31統計磁盤空間或文件系統使用情況的命令是dd。（ ）錯誤32Linux不可以與MS-DOS、OS/2、Windows等其他操作系統共存于同一臺機器上。（ ）錯誤33RPM有5種基本操作模式：安裝、刪除、升級、查詢和校驗。（ ）正確34dns服務的進程是named。（ ）正確35用二維表數據來表示實體及實體之間聯系的數據模型稱為關系模型。（ ）正確36oracle數據庫的備份主要分為三種類型：

36、全備份、冷備份、熱備份。（ ）錯誤 37在關系模型中，實現關系中不允許出現相同的元組的約束是通過外鍵。( ）錯誤38JDBC是一種用于執行SQL語句的Java API，可以為多種關系數據庫提供統一訪問，它由一組用Java語言編寫的類和接口組成。（ ）正確 39ORACLE數據庫中Delete命令可以用來刪除表中所有的記錄。它是DDL操作，移動HWK，不需要 rollback segment 。（）錯誤 40當用戶執行sql 語句時如更新某表一行數值，是user process進程執行的。（ ）錯誤41加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用

37、相同或不同的手段還原（解密）。（ ）正確42在SQL中，刪除視圖用DELETE VIEW命令。（ ）錯誤 43如果Windows的文件夾設置了存檔屬性，則可以備份，否則不能備份。（ ）正確 44通常備份數據至少有兩份，至少有一份要存放在遠離運行服務器的另棟樓里，非常重要的數據甚至要保存在另外城市，這叫備份數據的異地存放。（ ）正確四、判斷專業題1入侵檢測系統一般由收集器、檢測器、控制器構成。（ ）錯誤2防火墻中的URL過濾流程為：查URL黑名單->查URL白名單->查Cache(10萬條)->查自定義分類->查熱點庫(10萬條)->查遠程分類庫( ) 錯誤3防火墻

38、中的郵件內容過濾功能，當為Webmail方式時，當前只支持163和yahoo郵。( )正確4安全隔離網閘不支持交互式訪問。（ ） 正確5支持反向代理的安全隔離網閘很安全。（ ） 錯誤6目前只有X86平臺的防火墻和VPN網關支持SSL VPN接入功能。（ ）正確7IPS在IDS的基礎上增加了防御功能，且部署方式也相同。（ ）錯誤8防火墻二層透明部署，能像三層部署一樣對流經FW接口的數據流量進行5元組過濾。（ ） 正確9根據IPS規則防護和防病毒日志，針對具體的攻擊行為修改相應的策略，將嚴重的告警特征動作設置為阻斷。（ ）正確10入侵防御設備基于特征庫APP檢測,防護效果需要豐富的特征庫支持。（

39、）正確11入侵檢測設備使用帶外管理,需要針對管理網段配置靜態路由。（ ）正確12具有嚴格限制條件的語句應放在訪問列表所有語句的最下面（ ） 錯誤13IDS是英文Intrusion Detection Systems的縮寫,中文意思是入侵檢測防御系統（）錯誤14防火墻也可以阻止來自內部的威脅和攻擊（ ）錯誤15加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。（）正確16電子商務安全要求的四個方面是傳輸的安全性、數據的完整性、交易各方的身份認證和交易的不可抵賴性。（ ）正確17MP4（也叫MPEG-4）是MPEG格式的一種

40、，是活動圖像的一種壓縮方式。通過這種壓縮，可以使用較小的文件提供較高的圖像質量，是目前最流行（尤其在網絡中）的視頻文件格式之一。（）正確18某B類網段子網掩碼為，該子網段最大可容納254臺主機（）正確19Internet網是由不同物理網絡互連而成，不同網絡之間實現計算機的相互通信必須有相應的地址標識，這個地址標識稱為IP地址，IP地址唯一的標識出主機所在的網絡和網絡中位置的編號。（）正確20網絡協議是為了進行網絡中的數據交換而建立的規則、標準或約定。（）正確21比特率與波特率的區別是：波特率表示每秒鐘內離散信號事件的個數，比特率表示每秒中的比特數。（）正確22計算機病

41、毒是能夠通過自身復制而起破壞作用的計算機程序。（）正確23計算機安全的三大目標是完整性、機密性、可用性。（）正確24趨勢殺毒軟件客戶端是由主控臺自動檢測更新，客戶端不用做任何操作。（）正確25安全隔離網閘不可以直接轉發IP包，是因為單個IP包中一般不包含完整的應用數據，所以無法進行全面的內容檢查和控制，也就無法保證應用層的安全。（ ）正確 26TCP端口，即傳輸控制協議端口，需要在客戶端和服務器之間建立連接，以提供可靠的數據傳輸。（ ）正確 27常見的 FTP服務使用21端口，Telnet服務使用23端口，SMTP服務使用25端口， HTTP服務使用80端口。（ ）正確 28通過ping目的地

42、址可以檢測下三層，即物理層，數據鏈路層，IP層是否工作正常。（ ）正確 29通過telnet目的地址，可以跟蹤數據通過哪一條路徑到達目地。（ ）錯誤30通過trace目的地址，可以檢測應用層是否工作正常。（ ）錯誤31運行Cisco的IOS軟件設備相應模式下提示符分別如下查看模式為#，全局模式為、配置模式為config#。（ ）錯誤32VPN（虛擬專網）技術的核心是采用隧道技術，將企業專網的數據加密封裝后，透過虛擬的公網隧道進行傳輸，從而防止敏感數據的被竊。（ ）正確33Internet是一個遵從TCP/IP協議，將大大小小的計算機網絡互聯起來的計算機網絡，也叫因特網。（ ）正確34Intra

43、net也稱企業內部網，或稱內聯網，它是Internet概念與技術在企業機構內部的具體應用，是一個基于主機協議的企業內部網絡系統。（ ）錯誤35交換機工作在數據鏈路層，路由器工作在網絡層。（ ）正確36計算機網絡風險是丟失需要保護的資產的可能性。風險的兩個組成部分：漏洞和威脅；漏洞是攻擊的可能途徑，威脅是可能破壞網絡系統環境安全的動作或事件。（ ）正確37VPN（虛擬專網）技術的核心是采用隧道技術，將企業專網的數據加密封裝后，透過虛擬的公網隧道進行傳輸，從而防止敏感數據的被竊。（ ）正確五、判斷相關題1內蒙古電力公司信息網絡及應用系統事故應急處理預案中關于公司信息系統病毒大規模爆發典型故障：當局

44、域網內有病毒大規模爆發時，網絡管理員首先查看核心網絡設備各接入端口的流量，將流量異常的端口手動關閉，然后觀察局域網能否正常運行，如能正常運行，則說明所有感染病毒的計算機已經被隔離。（ ）正確 2依據內蒙古電力公司信息系統運行考核辦法，其中對本部本地應用子系統服務器發生業務不可用，且持續停機時間12小時，單機運行的應用子系統服務器持續停機時間24小時的故障將認定為一級故障。（ ）正確 3用戶應當遵守公司相關規章制度，不得利用信息網絡危害公司安全、泄漏公司秘密，不得制作、發布、傳播影響企業形象、影響企業內部團結、擾亂正常工作秩序的信息。（ ）正確 4各單位信息管理部門應按照最大訪問權限控制的原則，

45、合理設置用戶訪問控制權限，并定期檢查核實，以保證信息系統安全。（ ）錯誤5用戶接入內蒙古電力信息網絡的條件是接入用戶必須是內蒙古電力公司的正式員工，或由于工作需要確須接入信息網絡的單位外聘人員以及外來的信息系統調試維護人員經申請審批通過。（ ）正確六、問答題1、SINFOR上網行為管理的識別系統可實現的功能有？答：（1）操作系統版本、補丁、電腦系統進程、硬盤文件、注冊表、個性化、差異化識別，全面有效地執行企業內部IT政策。（2）終端自定義檢查：支持在終端加載運行客戶自定義腳本或程序，實現終端自定義檢查；支持反饋檢查結果，并支持風度違反檢查結果的終端上網。（3）準入規則多條“與”，“或”關系匹配

46、，全面提高了客戶內網終端識別的靈活性及多樣性。2、上網行為管理對于企業單位的流量控制的優點是？答：（1）功能更完善，既能單純的流量控制，又能從網絡行為控制角度來規范員工上網行為。（2）更經濟，在價格差距不大的情況下，涵蓋更多功能，滿足更多需求（3）接入更簡單，不改變原有網絡結構。一般都是利用網橋或者旁路方式接入，對于網絡的影響較小。（4）設置更容易，尤其在需要控制的終端較多時，能更好體現出便捷性。3、安全隔離網閘可以直接轉發IP包嗎？ 答：不能，安全隔離網閘從不直接或者間接地轉發IP包形式的數據。安全隔離網閘的安全性體現在鏈路層斷開，直接處理應用層數據，對應用層數據進行內容檢查和控制，在網絡之

47、間交換的數據都是應用層的數據。如果直接轉發IP的話，由于單個IP包中一般不包含完整的應用數據，所以無法進行全面的內容檢查和控制，也就無法保證應用層的安全。4、安全隔離網閘有兩種架構分別是什么，都有哪些硬件設備？答：隔離網閘分為兩種架構，一種為雙主機的2+1結構，另一種為三主機的三系統結構。2+1的安全隔離網閘的硬件設備由三部分組成:外部處理單元、內部處理單元、隔離安全數據交換單元。安全數據交換單元不同時與內外網處理單元連接，為2+1的主機架構。隔離網閘采用SU-Gap安全隔離技術，創建一個內、外網物理斷開的環境。三系統的安全隔離網閘的硬件也由三部分組成：外部處理單元（外端機）、內部處理單元（內

48、端機）、仲裁處理單元（仲裁機），各單元之間采用了隔離安全數據交換單元。5、通信子網與資源子網分別由那些主要部分組成？其主要功能是什么？答：通信子網由傳輸線和交換單元兩部分組成，其主要功能是把消息從一臺主機傳輸到另一臺主機。資源子網即是各種網絡資源的集合，其主要功能是計算機的信息交流和資源共享。6、內蒙古電力公司信息網絡使用的ip地址范圍是什么？主要使用的是什么公司的設備？答： -55，主要cisco網絡設備和juniper防火墻、天融信防火墻7、協議轉換器中下列指示燈代表什么信息ais,los,lnk,err.pwr答：-遠端告警，los-近端告警，

49、-網絡聯接，err-錯誤信息，pwr-電源指示。8、網絡端口一般按協議類型分為TCP端口和UDP端口。TCP端口，即傳輸控制協議端口，需要在客戶端和服務器之間建立連接，以提供可靠的數據傳輸。常見的FTP服務、Telnet服務、SMTP服務、HTTP服務使用哪個端口？ 答： FTP服務使用21端口，Telnet服務使用23端口，SMTP服務使用25端口， HTTP服務使用80端口。9、計算機常用的網絡設備有哪幾種？（寫出3種以上）答：交換機、路由器、協議轉換器、集線器、網絡流量分析儀等10、在一般用戶模式下，檢查路由器配置及工作狀態的常用命令有哪些？答：（1）ping <目地地址>通

50、過ping可以檢測下三層，即物理層，數據鏈路層，IP層是否工作正常?？梢愿檾祿ㄟ^哪一條路徑到達目地（2）trace <目地地址> （3）telnet <目地地址> 可以檢測應用層是否工作正常10、運行Cisco IOS軟件的設備在查看模式、全局模式、配置模式下提示符分別是怎樣的？答：查看模式：、全局模式：#、配置模式：config#11、如何查看交換機路由表、arp表、負載均衡模塊工作狀態、某個接口的狀態答：分別使用命令show ip routeshow arpshow ip slb connsshow interfaces gigabitEthernet */*1

51、2、如何檢查cisco交換機、路由器配置情況和負載情況答：分別使用命令show running-config show processes cpu；show processes memory13、什么是VPN技術？答：VPN（虛擬專網）技術的核心是采用隧道技術，將企業專網的數據加密封裝后，透過虛擬的公網隧道進行傳輸，從而防止敏感數據的被竊。14、DHCP是什么的縮寫?有什么作用？答：DHCP(Dynamic Host Configuration Protocol)，動態主機配置協議，計算機用來獲得配置信息的協議；DHCP容許給某一計算機賦以IP地址而不需要管理者在服務器數據中配置有關該計算機信

52、息。15、什么是Internet和Intranet？答：Internet是一個遵從TCP/IP協議，將大大小小的計算機網絡互聯起來的計算機網絡，也叫“因特網”。Intranet也稱企業內部網，或稱內聯網；它是Internet概念與技術在企業機構內部的具體應用，是一個基于TCP/IP協議的企業內部網絡系統。16、信息系統安全管理是良好運行的前提，絕不僅僅是一個技術問題，必須高度重視。因此要統一納入公司的信息安全生產體系，必須遵循什么原則？答：遵循“統一領導、統一規劃、統一標準、統一組織建設”和“誰主管、誰負責、聯合防護、協同處置”的原則，實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針

53、。17、內蒙電力信息網絡系統運行管理包括哪些內容？答：信息網絡系統運行管理包括：信息網絡系統平臺的安全操作、運行維護以及網絡用戶的管理。18、請列舉內蒙古電力信息網絡用戶管理規定中規定的任何單位和個人不得從事的危害計算機信息網絡安全的活動答：1）未經允許，進入信息網絡或者使用信息網絡資源的；2）未經允許，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；3）未經允許，擅自設置代理服務，DHCP服務、DNS服務等影響系統正常運行的；4）盜用并亂設IP地址，擾亂網絡資源的正常分配和使用的；5）盜用其他用戶身份及密碼，進入信息系統對系統進行非法操作的；6）使用黑客軟件攻擊

54、信息網絡、服務器系統、數據庫系統等構成信息系統的所有軟硬件資源的；7）掃描服務器和網絡設備端口的；8）發送郵件廣告及郵件炸彈的；9）其他危害公司信息系統安全的活動。19、數據備份應根據系統情況和備份內容，可以采用哪些不同的備份方式？答：（1）完全備份（2）增量備份（3）差分備份（4）按需備份20、什么叫備份數據的異地存放？答：通常備份兩份，至少有一份要存放在遠離運行服務器的另棟樓里，非常重要的數據甚至要保存在另外城市。21、用戶接入內蒙古電力信息網絡的條件？答：接入的用戶必須是內蒙古電力公司的正式員工，或由于工作需要確須接入信息網絡的單位外聘人員以及外來的信息系統調試維護人員。22、新購置的計算機和重新安裝操作系統的計算機，在接入單位的局域網后，應如何進行，方可投入正式運行？答：為加強公司計算機信息系統的安全管理，促進公司信息化建設的健康發展，保障電網的安全穩定運行和公司的正常生產經營管理，根據中華人民共和國計算機信息系統安全保護條例等國家和上級單位的有關法律法規、標準規范，結合公司信息系統的實際情況制定本規定。24、信息系統安全保護的目標？答：信息系統的安全保護，應當保障信息設備、設施的安全和運行環境的安全，保障計