PAGEPAGE1（高級）電力信息系統運行檢修員職業鑒定考試題庫（核心300題）一、單選題1.雙擊Word窗口的標題欄，會產生的效果是使（）。A、窗口關閉B、窗口最大化C、窗口最大化或最小化D、窗口還原答案：C2.當有兩個或以上傳輸層協議相同的網絡進行互聯時，必須采用（）。A、HUBB、交換機C、路由器D、防火墻答案：C3.數據庫的特點之一是數據的共享，嚴格地講，這里的數據共享是指（）。A、同一個應用中的多個程序共享一個數據集合B、多個用戶、同一種語言共享數據C、多個用戶共享一個數據文件D、多種應用、多種語言、多個用戶相互覆蓋地使用數據集合答案：D4.屬于第二層的VPN隧道協議有（）。A、IPSeC.B、PPTPC、GRED、以上皆不是答案：B5.網頁惡意代碼通常利用（）來實現植入并進行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務攻擊答案：C6.下列關于"進程"的敘述，不正確的是（）。A、一旦創建了一個進程，它將永遠存在。B、單處理機系統中進程是處理機調度的基本單位。C、進程是一個能獨立運行的單位。D、進程是程序的一次執行過程。答案：A7.cookie主要起作用的是（）。A、表明請求內容的編碼類型B、美化網頁C、顯示客戶端瀏覽器和操作系統類型D、幫助服務器“記住”用戶身份答案：D8.DPI（DeepPacketInspect，深度包檢測）是目前通過（）來檢測、識別和判斷協議及應用IP流的最核心、最有效的技術手段。A、IP包B、IP地址C、IP流D、MAC地址答案：A9.Linux規定了4種文件類型：普通文件、目錄，鏈接文件和什么文件（）。A、特殊文件B、目錄文件C、系統文件D、設備文件答案：D10.嚴禁在信息內網計算機存儲、處理（），嚴禁在連接互聯網的計算機上處理、存儲涉及國家秘密和企業秘密信息。A、公司敏感信息B、國家秘密信息C、國家政策文件D、公司商業信息答案：B11.操作系統中，"死鎖"的概念是指（）。A、兩個或多個并發進程各自占有某種資源而又都等待別的進程釋放它們所占有的資源B、硬件發生故障C、程序死循環D、系統停止運行答案：A12.檢修前，應檢查檢修對象及受影響對象的運行狀態，并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式答案：A13.下列關于密碼安全的描述，不正確的是（）。A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B14.當訪問web網站的某個頁面資源不存在時，將會出現的HTTP狀態碼是（）。A、200B、302C、401D、404答案：D15.在計算機命令窗口中執行ipconfig命令后顯示如下信息：IP.Address:.；Subnet.Mask:；Gateway:.；A、IP地址、掩碼、網關B、IP地址、網關、掩碼C、掩碼、IP地址、網關D、掩碼、網關、IP地址答案：A16.電子郵件的發件人利用某些特殊的電子郵件軟件在短時間內不斷重復地將電子郵件寄給同一個收件人，這種破壞方式叫做（）。A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B17.一般情況下，防火墻（）。A、能夠防止外部和內部入侵B、不能防止外部入侵而能內部入侵C、能防止外部入侵而不能防止內部入侵D、能夠防止所有入侵答案：C18.SQLServer默認端口的默認端口是（）。A、1433B、1455C、1466D、1477答案：A19.配置旁路檢修開關的不間斷電源設備檢修時，應嚴格執行（）及（）順序。A、停機、斷電B、斷電、測試C、測試、斷電D、停機、測試答案：A20.能夠感染.exe，.文件的病毒屬于（）。A、文件型病毒B、系統引導型病毒C、網絡型病毒D、蠕蟲型病毒答案：A21.RIP協議引入路由保持機制的作用是（）。A、將路由不可達信息在全網擴散B、節省網絡帶寬C、通知鄰居路由器哪些路由是從其他處得到D、防止網絡中形成路由環路答案：D22.（）不是防火墻的工作模式。A、混合模式B、超級模式C、路由模式D、透明模式答案：B23.某單位門戶網站主頁遭到篡改，可以有效防止這一情況的措施為（）。A、關閉網站服務器自動更新功能B、采用網頁防篡改措施C、對網站服務器進行安全加固D、對網站服務器進行安全測評答案：B24.路由器是構成因特網的關鍵設備，按照OSI參考模型，它工作于OSI七層模型中的（）。A、會話層B、傳輸層C、數據鏈路層D、網絡層答案：D25.在PPP協議的協商報文中，（）字段的作用是用來檢測鏈路是否發生自環。A、CCMAPB、LOOPC、MRUD、MTUE、MagicNumber答案：E26.某Web網站向CA申請了數字證書，用戶登錄該網站時，通過驗證（），可確認該數字證書的有效性。A、CA的簽名B、網站的簽名C、會話密鑰D、ES密碼答案：A27.新參加工作的人員、實習人員和臨時參加工作的人員（管理人員、非全日制用工等）應經過（）后，方可參加指定的工作。A、信息安全知識教育B、信息崗位技能培訓C、安全工作規程培訓D、電氣知識培訓答案：A28.X．25協議是哪兩種設備進行交互的規程（）。A、DCE、DTEB、DCE、PSEC、DTE、PSED、PSE、PSN答案：A29.TCP三次握手協議的第一步是發送一個（）包。A、SYN包B、SCK包C、UDP包D、NULL包答案：A30.POP3是一種（）服務協議，專門用來為用戶接收郵件。A、DNS服務B、FTP服務C、MAIL服務D、服務答案：C31.允許用戶在不切斷電源的情況下，更換存在故障的硬盤、電源或板卡等部件的功能是（）。A、熱插拔B、集群C、虛擬機D、RAID.答案：A32.RFC文檔是下面哪一個標準的工作文件（）。A、IEEEB、IETFC、ISOD、ITU答案：B33.超文本傳輸協議是（）。A、HTMLB、HTTPC、IPXD、TCP/IP答案：B34.操作系統的主要功能是（）。A、控制和管理計算機系統硬件資源B、控制和管理計算機系統軟件資源C、控制和管理計算機系統軟硬件資源D、管理數據庫文件，對各種語言程序進行翻譯答案：C35.現場采集終端設備的通信卡啟用互聯網通信功能應經（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）答案：C36.包過濾型防火墻原理上是基于（）進行分析的技術。A、物理層B、數據鏈路層C、網絡層D、應用層答案：C37.查看AIX操作系統版本命令（）。A、rchiveB、grepclusterC、lslppD、osleve答案：D38.C類地址最大可能子網位數是（）。A、12B、14C、6D、8答案：C39.Windows系統應該啟用屏幕保護程序，防止管理員忘記鎖定機器被非法攻擊，根據要求，用戶應當設置帶密碼的屏幕保護，并將時間設定為（）分鐘或更短。A、60B、45C、30D、10答案：D40.C/S的網絡工作模式是（）。A、主從式B、對等式C、基于服務器模式D、S/C.答案：A41.當網絡任何一個接點計算機發生故障時，整個網絡停止工作，這種拓撲結構是（）。A、總線型B、星型C、樹狀D、環形答案：D42.下列（）滅火器是撲救精密儀器火災的最佳選擇。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑D、清水滅火器答案：A43.下列Web服務器上的目錄權限級別中，最安全的權限級別是（）。A、讀取B、執行C、腳本D、寫入答案：A44.VPN的英文全稱是（）。A、VisualProtocolNetworkB、VirtualPrivateNetworkC、VirtualProtocolNetworkD、VisualPrivateNetwork答案：B45.生產經營單位應當（）從業人員嚴格執行本單位的安全生產規章制度和安全操作規程。A、教育和督促B、教育和告知C、教育和監督D、培訓和督促答案：A46.無線AP是無線局域網的接入點，它的作用類似于有線網絡中的（）。A、交換機B、網橋C、路由器D、集線器答案：D47.下列對涉密計算機的硬盤信息銷毀的方法正確的是（）。A、格式化硬盤B、低級格式化硬盤C、使用專用設備進行消磁D、交專業人員砸毀硬盤答案：C48.某公司申請到一個C類IP地址，但要連接6個的子公司，最大的一個子公司有26臺計算機，每個子公司在一個網段中，則子網掩碼應設為（）。A、B、28C、92D、24答案：D49.刪除用戶賬號命令是（）。A、DROPUSERB、DROPTABLEUSERC、DELETEUSERD、ELETEFROMUSER答案：A50.DES算法屬于加密技術中的（）。A、不可逆加密B、不對稱加密C、以上都是D、對稱加密答案：D51.（）負責統籌協調網絡安全工作和相關監督管理工作。A、國家網信部門B、公安部門C、電信主管部門D、地方政府答案：A52.衡量路由算法好壞的原則不包括（）。A、快速收斂性B、拓撲結構先進C、靈活性，彈性D、選徑是否是最佳答案：B53.信息網絡安全風險評估的方法（）。A、定性評估B、定性評估與定量評估相結合C、定點評估D、定量評估答案：B54.CRT顯示器上構成圖像的最小單元或圖像中的一個點稱為像素，顯示設備所能表示的像素個數稱為（）。A、二進制位B、像素C、分辨率D、頻率答案：C55.網絡計時的同步是在哪一層完成的？（）A、會話層B、傳輸層C、數據鏈路層D、物理層答案：D56.802.11b協議在2.4GHz頻段定義了14個信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下（）信道來進行無線覆蓋。A、1、5、9B、1、6、10C、2、7、12D、3、6、9答案：C57.網絡地址轉換NAT的三種類型是（）。A、靜態NAT、動態NAT和混合NATB、靜態NAT、網絡地址端口轉換NAPT和混合NATC、靜態NAT、動態NAT和網絡地址端口轉換NAPTD、動態NAT、網絡地址端口轉換NAPT和混合NAT答案：C58.下列關于操作系統的敘述中，正確的是（）。A、操作系統是外設和主機之間的接口B、操作系統是源程序和目標程序之間的接口C、操作系統是用戶和計算機之間的接口D、操作系統是軟件和硬件之間的接口答案：C59.Windows操作系統中可以創建、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以對系統配置進行更改的用戶帳戶是（）。A、來賓賬戶B、Guest賬戶C、管理員賬戶D、受限賬戶答案：C60.IP地址3/16所在的網段地址是（）。A、B、C、D、答案：B61.某銀行為了加強自己的網站的安全性，決定采用一個協議，你認為應該采用（）協議。A、FTPB、HTTPC、SSLD、UDP答案：C62.上傳漏洞產生的原因是（）。A、數據庫驗證不嚴格B、上傳文件格式限制不嚴格C、對文件路徑未限制D、對文件大小限制不嚴格答案：B63.在ISO定義的七層參考模型中，對數據鏈路層的描述正確的是（）。A、實施流量監控，錯誤檢測，鏈路管理，物理尋址。B、實現數據傳輸所需要的機械，接口，電氣等屬性。C、提供應用軟件的接口D、提供端到端數據傳輸的鏈路建立機制。E、檢查網絡拓撲結構，進行路由選擇和報文轉發。答案：A64.業務數據的導入導出應經過業務主管部門（業務歸口管理部門）批準，導出后的數據應（)。A、及時銷毀B、妥善保管C、備份保存D、直接刪除答案：B65.如果/etc/passwd文件中存在多個UID為0的用戶，可能是（）。A、系統被DDOS攻擊B、管理員配置錯誤C、系統被入侵并添加了管理員用戶D、計算機被感染病毒答案：C66.IEEE802-3的物理層協議10BASE.T規定從網卡到集線器的最大距離為（）。A、100mB、185mC、500mD、850m答案：A67.試驗和推廣信息（），應制定相應的安全措施，經本單位批準后執行。A、新技術B、新工藝C、新設備D、新方案答案：A68.機房內電源饋線不得與計算機信號傳輸線靠近或并排敷設。空間不允許時，兩者間距應不少于（）m。A、0.1B、0.3C、0.6D、1.2答案：C69.Telnet服務自身的主要缺陷是（）。A、不用用戶名和密碼B、支持遠程登錄C、明文傳輸用戶名和密碼D、服務端口23不能被關閉答案：C70.內蒙古電力公司及所屬各單位統一接入互聯網。公司信息網絡通過租用通道與國際互聯網相聯，互聯網上注冊域名為：（）。A、B、C、impc.D、答案：D71.2014年2月，我國成立了（），習近平總書記擔任領導小組組長。A、中央網絡技術和信息化領導小組B、中央網絡安全和信息化領導小組C、中央網絡安全和信息技術領導小組D、中央網絡信息和安全領導小組答案：B72.下面哪一個不是TCP報文格式中的域：（）。A、子網掩碼B、序列號C、數據D、目的端口答案：A73.加密和簽名的典型區別是（）。A、加密是用對方的公鑰，簽名是用自己的私鑰B、加密是用自己的公鑰，簽名是用自己的私鑰C、加密是用對方的公鑰，簽名是用對方的私鑰D、加密是用自己的公鑰，簽名是用對方的私鑰答案：B74.在ISO的OSI安全體系結構中，以下（）安全機制可以提供抗抵賴安全服務。A、加密B、數字簽名C、訪問控制D、路由控制答案：B75.升級操作系統、數據庫或中間件版本前，應確認其（）及對業務系統的影響。A、可操作性B、穩定性C、安全性D、兼容性答案：D76.信息系統安全等級保護等級為3級的系統，應當（）年進行一次等級測評。A、0.5B、1C、2D、3答案：B77.一、二類業務系統的版本升級、（）、數據操作等檢修工作需要填用信息工作票。A、漏洞修復B、系統巡檢C、數據查詢D、數據備份答案：A78.作業人員對本規程應（）考試一次。A、每半年B、每年C、每兩年D、每三年答案：B79.物理層的主要功能是在物理媒體上傳輸（）。A、0，1B、ASCIIC、二進制流D、原始比特流答案：D80.計算機機房中使用UPS的作用是（）。A、降低計算機工作時發出的噪聲B、減少計算機運行時的發熱量C、使計算機運行得更快些D、當計算機運行突遇斷電，能緊急提供電源，保護計算機中的數據免遭丟失答案：D81.怎樣檢查AIX系統出錯日志？（）A、errptB、ifconfigC、lastD、ls答案：A82.SQL語句中的條件用以下哪一項來表達（）。A、THENB、WHILEC、WHERED、IF答案：C83.文件傳輸服務中，客戶機和服務器之間利用以下哪個連接？（）A、FTPB、POP3C、SMTPD、TCP答案：A84.（）種RAID的讀寫速度最快。A、RAID1B、RAID5C、RAID6D、RAID10答案：D85.若在一個非“0”無符號二進制整數右邊加兩個“0”形成一個新的數，則新數的值是原數值的（）。A、四倍B、二倍C、四分之一D、二分之一答案：A86.LANSwitch在網絡層次模型中的地位（）。A、以上都不是B、物理層C、網絡層D、鏈路層答案：D87.微型計算機的發展是以（）的發展為表征的。A、主機B、微處理器C、控制器D、軟件答案：B88.SSL協議工作在哪一層（）。A、應用層B、應用層與傳輸層之間C、邏輯層D、網絡層答案：B89..的網址中，可以明確地看出是屬于哪一類機構？()A、教育界B、政府單位C、法人組織D、公司答案：A90.“公開密鑰密碼體制”的含義是（）。A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同答案：C91.（）拓撲結構不是局域網所使用拓撲結構。A、總線型拓撲B、星型拓撲C、環型拓撲D、網狀型拓撲答案：D92.下面有關計算機操作系統的敘述中，不正確的是（）。A、UNIX是一種操作系統B、操作系統只負責管理內存儲器，而不管理外存儲器C、操作系統屬于系統軟件D、計算機的處理器、內存等硬件資源也由操作系統管理答案：B93.TCP、UDP、SPX屬于OSI的（）。A、會話層B、傳輸層C、網絡層D、表示層答案：B94.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術，也可以認為是一種內部（）。A、入侵檢測技術B、加密技術C、備份技術D、防火墻技術答案：D95.以下氣體可用于滅火的是（）。A、氯氣B、七氟丙烷C、甲烷D、氟氣答案：B96.一般情況下不易成為反彈式DDOS攻擊的受害者的是（）。A、DNS服務器B、個人PC終端C、公網上Web服務器D、內網Web服務器答案：B97.探測arp綁定（動態和靜態）列表，顯示所有連接了我的計算機的對方IP和MAC地址，使用命令（）。A、rp–aB、ifconfigC、ipconfigD、nslookup答案：A98.僅設立防火墻系統，而沒有（），防火墻就形同虛設。A、安全操作系統B、安全策略C、管理員D、防毒系統答案：B99.生產經營單位的主要負責人是本單位安全生產（），對本單位的安全生產工作全面負責。A、第一責任人B、主要責任人C、領導責任人D、分管責任人答案：A100.在路由器上，默認情況下，操作系統文件的后綴為（）。A、binB、sysC、txtD、cfg答案：A多選題1.防火墻的工作模式有()。A、路由模式B、超級模式C、透明模式D、混合模式答案：ACD2.路由器上可以配置()、()缺省路由三種路由。A、動態路由B、混合路由C、訪問列表D、靜態路由答案：AD3.信息安全監視及管理平臺的組織架構劃分為()。A、數據分析層B、數據管理層C、數據采集層D、表示層答案：BCD4.《內蒙古電力信息網絡用戶管理規定》中規定任何單位和個人不得從事危害計算機信息網絡安全活動，包括()。A、未經允許，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加B、未經允許，擅自設置代理服務，DHCP服務、DNS服務等影響系統正常運行C、未經允許，進入信息網絡或者使用信息網絡資源D、盜用并亂設IP地址，擾亂網絡資源的正常分配和使用答案：ABCD5.如下關于路由的描述正確的是()。A、路由收斂指全網中路由器的路由表達到一致B、一條完整的路由至少要包括掩碼、目的地址、下一跳C、直連路由的優先級不可手動修改D、IGP是一種基于D-V算法的路由協議答案：ABC6.AC的特色優勢功能包括以下哪些()。A、P2P智能抑制B、QQ和MSN傳文件內容審計C、SSL網頁內容識別和審計D、動態流控E、安全桌面F、違規wifi熱點發現G、防止共享上網答案：ABCDEFG7.以下應用層協議中，用于郵件服務的協議有()。A、HTTPB、POP3C、SMTPD、SNMPE、TFTP答案：BC8.以下屬于工作負責人的安全責任有()。A、正確組織工作B、組織執行工作票所列由其負責的安全措施C、確定需監護的作業內容，并監護工作班成員認真執行D、確認工作票所列的安全措施已實施答案：ABC9.電網智能運營能力提升工程升級智能電網基礎設施，主要打造電網“()”，并探索研究數字孿生電網建設。A、邊緣大腦B、泛在觸角C、神經網絡D、智能電網答案：ABC10.CA認證是基于()產品集成的高安全、高性能的集中統一認證流程。A、CA系統B、IBMTAMWebSEALC、IBMTIMDIRD、XP系統答案：AB11.信息發布應遵守國家及公司相關規定，這包括()。A、嚴格按照審核發布流程B、嚴禁在互聯網和信息內網上發布涉密信息C、必須經審核批準后方可發布D、網站更新要落實到責任部門-責任人員答案：ABCD12.《電力安全工作規程(信息部分)》規定，工作負責人應由有本專業工作經驗、()的人員擔任，名單應公布。A、熟悉工作范圍內信息系統情況B、熟悉本規程C、熟悉工作班成員工作能力D、經信息運維單位(部門)批準答案：ABCD13.以下關于CSMA/CD的說法中正確的是()。A、CSMA/CD應用在總線型以太網中，主要解決在多個站點同時發送數據時如何檢測沖突、確保數據有序傳輸的問題B、當連在以太網上的站點要傳送一個幀時，它必須等到信道空閑，即載波消失C、信道空閑時站點才能開始傳送它的幀D、如果兩個站點同時開始傳送，它們將偵聽到信號的沖突，并暫停幀的發送答案：ABCD14.TCP/IP協議棧包括以下哪些層次()。A、網絡層B、傳輸層C、應用層D、網絡接口層答案：ABCD15.公司信息網與互聯網出口的相關規定是()。A、公司統一規劃B、公司統一連接C、各單位不得采用任何形式私自聯網D、實行有限出口管制原則答案：ABCD16.AC有幾種常見的部署模式()。A、單臂模式B、旁路模式C、網關模式D、網橋模式答案：BCD17.下列所描述的協議哪些屬于OSI參考模型表示層協議()。A、SCII、EBCDICB、IP、ARPC、MAC、LLCD、MPEG、MIDIE、NFS、SQLF、PICT、MPEG答案：ADF18.對于發布到互聯網網站及內部網站的信息，信息提供者應對信息的()負責。A、嚴肅性B、準確性C、時效性D、權威性答案：ABCD19.《內蒙古電力(集團)有限責任公司信息系統安全管理規定》中對電網實時信息系統與管理信息系統之間鏈接有何要求是()。A、允許雙向傳輸B、并只限單向傳輸，確保生產實時系統的安全運行C、電網實時信息系統與管理信息系統之間鏈接必須實行可靠的、安全的物理隔離D、電網實時信息系統與管理信息系統之間鏈接必須實行可靠的、安全的邏輯隔離答案：BC20.工作票由()簽發。A、業務主管部門(業務歸口管理部門)B、信息運維單位(部門)C、安監部門D、經信息運維單位(部門)審核批準的檢修單位答案：BD21.操作系統的主要功能是()等。A、硬件維護B、資源管理C、程序控制D、人機交互答案：BCD22.《內蒙古電力(集團)有限責任公司信息系統安全管理規定》中確定的本單位信息安全責任是()。A、內蒙古電力信通中心負責公司信息系統安全體系建設和安全技術保障工作B、負責公司本部信息系統安全措施的實施和日常運行維護工作C、負責防病毒襲擾的技術管理工作D、負責非法上網的社會性問題的監控和處理答案：ABCD23.以計算機元器件為標志可將計算機的發展分為()共計4個時代。A、中、小規模集成電路B、大規模集成電路和超大規模集成電路C、晶體管計算機D、電子管計算機答案：ABCD24.下列關于路由器特點的描述，正確的是()。A、是網絡層設備B、根據鏈路層信息進行路由轉發C、提供豐富的接口類型D、可以支持多種路由協議答案：ACD25.內蒙古電力集團有限責任公司信息系統病毒預防和控制管理辦法的制定目的和依據是()。A、保障公司信息系統的正常運行，促進公司信息化應用與發展B、加強公司信息系統安全保護C、根據國家公安部《計算機病毒防治管理辦法》，并結合公司信息系統實際情況制定D、預防和控制計算機病毒感染和擴散答案：ABCD26.下列哪些屬于被動防護技術()。A、入侵檢測技術B、路由過濾技術C、防火墻技術D、防病毒技術答案：ABCD27.下列所述的哪些是ICMP協議的功能()。A、報告TCP連接超時信息B、報告路由更新錯誤信息C、查找子網掩碼D、轉發SNMP數據E、重定向UDP消息答案：ABCE28.等級保護測評工作在確定測評對象時，需遵循()等原則。A、代表性B、安全性C、恰當性D、經濟型答案：ABC29.如何認識services.exe這個系統進程()。A、處理在計算機啟動和關機時運行的系統服務B、是Windows操作系統的一部分C、用于管理啟動和停止服務D、編譯程序答案：ABC30.局域網上常用的有線傳輸介質包括()。A、光纜B、雙絞線C、同軸電纜D、電話線答案：ABC31.數字證書可以存儲的信息包括()。A、EmailB、IP地址C、組織工商注冊號、組織組織機構代碼、組織稅號D、身份證號碼、社會保險號、駕駛證號碼答案：ABCD32.同在網絡中使用的規則一樣，路由中也存在著相應的規則，這種規則稱之為路由協議。其中下列針對路由協議描述正確的有()。A、除非網絡管理員干預，否則靜態路由不會發生變化B、當動態路由與靜態路由發生沖突時，以動態路由為準C、動態路由能實時地適應網絡結構的變化D、動態路由適用于網絡規模大、網絡拓撲復雜的網絡答案：ACD33.授權應基于()的原則。A、權限最小化B、權限分離C、權限最大化D、權限統一答案：AB34.內蒙電力信息網絡系統運行管理包括哪些內容()。A、“安全為主、預防為輔”B、信息網絡系統平臺的安全操作C、信息網絡系統平臺的運行維護D、網絡用戶的管理答案：BCD35.安全生產工作實行()，強化和落實生產經營單位主體責任與政府監管責任，建立生產經營單位負責、職工參與、政府監管、行業自律和社會監督的機制。A、管行業必須管安全B、管業務必須管安全C、管生產經營必須管安全D、管生產必須管安全答案：ABC36.業務操作員安全責任有()。A、不得向他人提供自己的操作密碼B、嚴格執行系統操作規程C、嚴格執行運行安全管理制度D、及時向系統管理員報告系統各種異常事件答案：ABCD37.關于DHCP的描述，正確的是()。A、DHCP容許給某一計算機賦以IP地址而不需要管理者在服務器數據中配置有關該計算機信息B、DHCP是動態主機配置協議，計算機用來獲得配置信息的協議C、DHCP是動態網絡管理協議D、靜態協議，計算機用來獲得配置信息的協議答案：AB38.現場使用的()等應符合有關安全要求。A、工器具B、調試計算機(或其他專用設備)C、外接存儲設備D、軟件工具答案：ABCD39.域名解析主要作用是什么()。A、一個IP地址可對應多個域名B、實現域名到IP地址的轉換過程C、把域名指向服務器主機對應的IP地址D、說明計算機主機的名字答案：ABC40.在信息系統上工作，保證安全的技術措施包括()。A、授權B、備份C、驗證D、認證答案：ABC41.下列關于防火墻主要功能說法正確的有()。A、能夠完全防止用戶傳送已感染病毒的軟件或文件B、能夠對進出網絡的數據包進行檢測與篩選C、能夠防范數據驅動型的攻擊D、過濾掉不安全的服務和非法用戶答案：BD42.信息系統的過期賬號及其權限應及時()。A、注銷B、備份C、調整D、備案答案：AC43.二類業務系統是指()。A、受到政府一般監管的信息系統B、服務于公司特定用戶、對公司生產經營活動有一定影響的信息系統C、服務公司全體員工、直接影響公司業務運作的信息系統D、納入國家關鍵信息基礎設施的信息系統答案：ABC44.信息系統安全保護的目標是()。A、保障信息的安全B、保障信息設備、設施的安全和運行環境的安全C、保障計算機網絡和信息系統功能的正常發揮D、維護信息系統的安全運行答案：ABCD45.IP地址中網絡號的作用有()。A、指定了主機所屬的網絡B、指定了網絡上主機的標識C、指定了設備能夠進行通信的網絡D、指定被尋址的網中的某個節點答案：AC46.計算機病毒的傳播途徑是()。A、通過不可移動的計算機硬件設備進行傳播B、通過點對點通信系統和無線通道傳播C、通過移動存儲設備來傳播D、通過計算機網絡進行傳播答案：ABCD47.下面關于子網掩碼說法正確的是()。A、子網掩碼有兩種表示方式，其中一種可以用掩碼長度來表示B、決定IP地址中哪部分為網絡部分，哪部分為主機部分C、A類地址掩碼為D、以上都不對答案：AB48.在IP報文頭的字段中，以下()內容和IP報文分片有直接的關系。A、標志字段(MF、DF字段)B、標識字段(Identification)C、源IP地址D、片偏移E、目的IP地址答案：ABD49.Linux系統必須至少要創建哪些分區()。A、交換(swap)分區B、擴展分區C、根分區(/)D、邏輯分區答案：AC50.網絡反病毒技術主要有3種，它們是()。A、檢測技術B、消除病毒技術C、追蹤病毒技術D、預防病毒技術答案：ABD51.計算機病毒的主要傳播途徑有()。A、電子郵件B、網絡C、存儲介質D、文件交換答案：ABCD52.流控有哪三種方式()。A、抑制技術B、窗口機制C、緩存技術答案：ABC53.串行數據的通訊方式有()三種。A、全雙工B、半單工C、半雙工D、單工答案：ACD54.在應用層的各協議中()協議提供文件傳輸服務。A、FTPB、TELNETC、TFTPD、答案：AC55.下列行為違反公司安全規定的有()。A、使用安全U盤將信息外網計算機中的文件拷貝到信息內網計算機B、在個人辦公計算機上使用盜版光盤安裝軟件-C、在信息外網計算機上存放表示為“內部資料”的文件D、將表示為“內部事項”的文件存儲在安全U盤并帶回家中辦公答案：BCD56.交換機上的以太幀交換依靠MAC地址映射表，這個表可以通過()來建立。A、交換機自行學習B、手工添加映射表項C、交換機之間相互交換目的地的位置信息D、生成樹協議交互學習答案：AB57.機房及相關設施的()性能應符合有關標準、規范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護答案：CD58.Tracert功能是()。A、用于分析網絡在哪里出現了問題B、用于檢查網管工作是否正常C、用于檢查網絡連接是否可通答案：AC59.生產經營單位新建、改建、擴建工程項目(以下統稱建設項目)的安全設施，必須與主體工程()。A、同時計劃B、同時設計C、同時施工D、同時投入生產和使用答案：BCD60.針對個人賬戶口令設置應遵循的原則是()。A、擴大口令的字符空間B、設置長口令C、選用無規律的字串D、定期更換答案：ABCD61.更換()的熱插拔部件時，應做好防靜電措施。A、主機設備B、存儲設備C、網絡設備D、安全設備答案：ABCD62.在ISO7498-2中描述了開放系統互聯安全的體系結構，提出設計安全的信息系統的基礎架構中應該包含5種安全服務(安全功能)，其中5種安全服務包括下列()。A、機密性服務B、訪問控制服務C、鑒別服務D、防病毒服務答案：ABC63.下列有關MAC地址的說法中哪些是正確的()。A、以太網用MAC地址標識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網絡設備不需要答案：AC64.上網行為管理的手段()。A、審計B、封堵C、流控D、趨勢答案：ABC65.信息安全“三個不發生”是指()。A、確保不發生信息內網非法外聯事故B、確保不發生信息外網網站被惡意篡改事故C、確保不發生大面積信息系統故障停運事故D、確保不發生惡性信息泄露事故答案：BCD66.以下關于對稱加密的說法正確的是()。A、在對稱加密中，只有一個密鑰用來加密和解密信息B、在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公開密鑰和私用密鑰C、對稱加密是一個簡單地過程，雙方都必須完全相信對方，并持有這個密鑰的備份D、對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘答案：ACD67.檢修工作如需關閉主機設備、存儲設備，應確認所承載的()可停運或已轉移。A、數據庫B、中件間C、業務系統D、操作系統答案：ABC68.下列哪幾個符號是Linux通配符()。A、#B、*C、?D、答案：BC69.信息系統上線前，應刪除()，并修改系統賬號默認口令。A、系統賬號B、臨時賬號C、臨時數據D、日志記錄答案：BC70.作業人員在發現危及信息系統和數據安全的緊急情況時，有權()。A、結束工作票B、立即離開作業現場C、停止作業D、采取緊急措施答案：CD71.關于三系統結構的安全隔離網閘硬件設備組成，說法正確的是()。A、仲裁處理單元(仲裁機)B、內部處理單元(內端機)C、各單元間采用隔離安全數據交換單元D、外部處理單元(外端機)答案：ABCD72.常用的網絡安全技術有()。A、信息加密技術B、多媒體技術C、計算機病毒及其防治D、防火墻技術答案：ACD73.下列應填用信息工作票的行為有()。A、業務系統的上下線工作B、一、二類業務系統的版本升級、漏洞修復、數據操作等檢修工作C、承載一、二類業務系統的主機設備、數據庫、中間件、存儲設備、網絡設備及相應安全設備的投運、檢修工作D、地市供電公司級以上單位信息網絡的匯聚層網絡設備的投運、檢修工作答案：ABC74.任何單位和個人不得()對事故的依法調查處理。A、阻撓B、干涉C、妨礙D、拒絕答案：AB75.根據在總線內傳輸信息的性質，總線可分為()、()和()。A、地址總線B、控制總線C、數據總線D、電源總線答案：ABC76.防火墻主要可以分為哪三種類型()。A、主機防火墻B、包過濾防火墻C、復合型防火墻D、應用代理防火墻答案：BCD77.對于分組交換方式的理解，下列說法中正確的是()。A、分組交換是一種基于存儲轉發的交換方式B、傳輸的信息被劃分為一定長度的分組，以分組為單位進行轉發C、每個分組都載有接收方和發送方的地址標識，分組可以不需要任何操作而直接轉發，從而提高了效率D、分組交換包括基于幀的分組交換和基于信元的分組交換答案：ABD78.下列關于IPv4地址的描述中哪些是錯誤的()。A、IP地址的總長度為32位B、一個C類地址擁有8位主機地址，可給256臺主機分配地址C、A類地址擁有最多的網絡數D、所有的A類地址的首位一定是0答案：BC79.端口號的目的是()。A、源系統產生端口號來預報目的地址B、源系統使用端口號維持會話的有序，以及選擇適當的應用C、源系統根據其應用程序的使用情況，將端口號動態分配給一個特定的會話D、跟蹤同一時間網絡中的不同會話答案：CD80.免維護蓄電池的特點主要有什么()。A、不會產生電解液泄漏B、價格便宜C、幾乎不排出氫氣D、幾乎沒有酸物逸出答案：ACD判斷題1.馮·諾依曼提出的計算機體系結構奠定了現代計算機的結構理論基礎（）。A、正確B、錯誤答案：A2.進程和程序的一個本質區別是前者為動態的，后者為靜態的（）。A、正確B、錯誤答案：A3.業務系統版本升級后，應驗證業務系統運行正常,并保留舊版本的文件（）。A、正確B、錯誤答案：B4.報廢終端設備、員工離崗離職時留下的終端設備應交由相關運維單位（部門）處理（）。A、正確B、錯誤答案：B5.交換機只允許必要的網絡流量通過交換機，因此交換機能隔絕廣播（）。A、正確B、錯誤答案：B6.信息系統安全管理規定中規定各單位主要負責人是本單位信息系統安全第一責任人（）。A、正確B、錯誤答案：A7.檢修工作如需關閉網絡設備、安全設備，應確認所承載的業務可停用或已轉移（）。A、正確B、錯誤答案：A8.發布到互聯網的企業信息由信息發布單位或部門的領導或審批員進行審查把關，重大信息應提交公司相關部門研究決定是否發布。A、正確B、錯誤答案：A9.各單位要規范信息發布流程，建立信息上網的有關制度，上網信息實行“誰上網，誰負責”原則（）。A、正確B、錯誤答案：A10.在HA模式下，總有一臺服務器被閑置（）。A、正確B、錯誤答案：B11.差異備份方式備份所需要的時間最少（）。A、正確B、錯誤答案：B12.釣魚攻擊是一種常見的網絡安全事件，其原理是將某個網段中的IP地址和MAC地址對應關系進行篡改，從而導致網段中的數據包不能正常到達正確的目的（）。A、正確B、錯誤答案：B13.根據公安部信息系統等級保護的要求，信息系統的安全保護等級分為6級（）。A、正確B、錯誤答案：B14.通過分析鏡像流量包，發現某外部IP對內網大量IP地址發起連接，且對每個端口請求次數均為2次，可判斷該外部IP在進行掃描（）。A、正確B、錯誤答案：A15.中國內地所分得的IPv4地址比美國多（）。A、正確B、錯誤答案：B16.TCP和IP協議分別工作在OSI/ISO七層參考模型的傳輸層、網絡層（）。A、正確B、錯誤答案：A17.IPS設備旁路接入網絡時仍然能夠阻斷網絡攻擊（）。A、正確B、錯誤答案：B18.CD-ROM光盤上的內容是可讀可寫的（）。A、正確B、錯誤答案：B19.企業為了加強自己網站的安全性，最合適的協議是SSL（）。A、正確B、錯誤答案：A20.從業人員發現事故隱患或者其他不安全因素，應當立即予以處理，不能及時處理的，向本單位負責人報告（）。A、正確B、錯誤答案：B21.信息管理部門應對用戶接入條件進行審核，符合條件的，開通網絡端口并分配合理的IP地址后方可接入，并保存用戶計算機相關信息（）。A、正確B、錯誤答案：A22.進行數據庫操作時，禁止使用可能導致數據庫報錯的工具（）。A、正確B、錯誤答案：B23.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略（）。A、正確B、錯誤答案：A24.在網絡設備上查看配置的時候，如果配置命令較多，一屏顯示不完，則在顯示完一屏后，可以按下空格鍵顯示下一頁（）。A、正確B、錯誤答案：A25.《電力安全工作規程（信息部分）》中的信息系統包括調控（分）中心安全DI區中的信息系統（）。A、正確B、錯誤答案：B26.安全的口令，長度不得小于6位字符串，要求是字母和數字或特殊字符的混合，用戶名和口令禁止相同（）。A、正確B、錯誤答案：B27.英特爾、IBM等大公司出產的產品不會出現安全漏洞，十分可靠（）。A、正確B、錯誤答案：B28.WebLobic是以C++方式實現（）。A、正確B、錯誤答案：B29.CMOS口令在基本的BIOS程序中設置，這個口令的安全級別最高，除非拆開主板將里面的CMOS電池放電，否則基本沒有破解的方法（）。A、正確B、錯誤答案：A30.終端設備及外圍設備交由外部單位維修處理應經信息運維單位（部門）批準（）。A、正確B、錯誤答案：A31.有一種攻擊不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務。這種攻擊叫做拒絕服務式攻擊，也叫做DDOS攻擊（）。A、正確B、錯誤答案：A32.OSI是開放的安全信息的縮寫（）。A、正確B、錯誤答案：B33.在Windows中刪除文件或文件夾最快的方法就是在選定要刪除的對象后按Delete鍵（）。A、正確B、錯誤答案：A34.采用多模光纖時，信號的最大傳輸距離比單模光纖長（）。A、正確B、錯誤答案：B35.重新格式化硬盤可以清除所有病毒（）。A、正確B、錯誤答案：B36.Windows中的“回收站”用來暫時存放被刪除的文件及文件夾，放入“回收站”中的內容只能作恢復操作，不能再作刪除操作（）。A、正確B、錯誤答案：B37.直流開關或熔斷器斷開后，方可斷開蓄電池之間的連接（）。A、正確B、錯誤答案：A38.格式化過后的計算機，原來的數據就找不回來了（）。A、正確B、錯誤答案：B39.在Internet中，“http”指的是服務器域名（）。A、正確B、錯誤答案：B40.某DNS客戶端向本地域名服務器查詢.的IP地址，本地域名服務器通常采用遞歸查詢方式進行應答（）。A、正確B、錯誤答案：A41.蓄電池組接入電源后，應確認蓄電池組正負極性與整流器直流輸出正負極性對應，蓄電池組電壓與整流器輸出電壓匹配（）。A、正確B、錯誤答案：B42.有很高使用價值或很高機密程度的重要數據應采用加密等方法進行保護（）。A、正確B、錯誤答案：A43.系統已打了最新的補丁，防病毒軟件也更新了最新的規則庫，當我們安裝來源不明的軟件時，仍可能感染病毒（）。A、正確B、錯誤答案：A44.Linux不可以與MS-DOS、OS/2、Windows等其他操作系統共存于同一臺機器上（）。A、正確B、錯誤答案：B45.防火墻安全策略定制越多的拒絕規則，越有利于網絡安全（）。A、正確B、錯誤答案：B46.局域網交換機首先完整地接收數據幀，并進行差錯檢測。如果正確，則根據幀目的地址確定輸出端口號再轉發出去。這種交換方式是存儲轉發交換（）。A、正確B、錯誤答案：A47.個人在信息外網和信息內網上發布信息不受限制（）。A、正確B、錯誤答案：B48.指令與數據在計算機內是以ASCII碼進行存儲的（）。A、正確B、錯誤答案：B49.經常更換口令往往使人難于記住而造成很大的麻煩，所以我們應當交替重復使用口令（）。A、正確B、錯誤答案：B50.內蒙古電力公司選用的是統一的網絡版防病毒軟件，客戶機安裝的防病毒軟件更新病毒碼時，是從防病毒控制臺服務器下載（）。A、正確B、錯誤答案：A51.JDBC是JVM連接應用服務器的協議（）。A、正確B、錯誤答案：B52.IPS雖然能主動防御，但是不能監聽網絡流量（）。A、正確B、錯誤答案：B53.局域網交換機的某一端口工作于半雙工方式時帶寬為100Mbps，那么它工作于全雙工方式時帶寬是200Mbps（）。A、正確B、錯誤答案：A54.個人計算機只需設置開機口令，是否開啟屏幕保護中的密碼保護功能并不重要（）。A、正確B、錯誤答案：B55.需停電更換主機設備或存儲設備的內部板卡等配件的工作，斷開外部電源連接線后，可不做防靜電措施（）。A、正確B、錯誤答案：B56.操作系統把剛輸入的數據或程序存入RAM中，突然斷電后重新啟動，這些數據可以得到保存（）。A、正確B、錯誤答案：B57.屏蔽室是一個由金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播（）。A、正確B、錯誤答案：A58.內蒙古電力公司信息系統運行考核辦法對事故的評價，其中廣域網絡系統中斷，導致超過50％的聯網單位與本部不能進行信息互通，嚴重影響各項業務工作，24小時內未能恢復正常，評價為運行事故一次（）。A、正確B、錯誤答案：A59.一臺主機不可以配置多個IP地址（）。A、正確B、錯誤答案：B60.如果Windows的文件夾設置了存檔屬性，則可以備份，否則不能備份（）。A、正確B、錯誤答案：A61.APT又稱高級持續性滲透攻擊，主要集中于間諜與竊取機敏數據方面，APT攻擊可能會持續幾天、幾周、幾個月，甚至更長時間，其影響程度大，攻擊范圍也大（）。A、正確B、錯誤答案：B62.工作終結當面報告中，工作許可人和工作負責人應在信息工作票上記錄終結時間，并分別簽名（）。A、正確B、錯誤答案：A63.只有圖形工作站才能做服務器的主控制臺（）。A、正確B、錯誤答案：B64.辦公計算機宜安裝防病毒、桌面管理等安全防護軟件（）。A、正確B、錯誤答案：B65.查看本機對外部聯接所開放的端口狀態使用命令netstat.–t（）。A、正確B、錯誤答案：B66.信息安全一體化監管平臺中，配置數據庫連接數至少為200個回話連接（）。A、正確B、錯誤答案：B67.每天檢查磁盤有無病毒可以徹底防止病毒入侵（）。A、正確B、錯誤答案：B68.從通信的角度看，網絡體系結構中各層所提供的服務可分為兩大類，即面向連接的服務和面向對象的服務（）。A、正確B、錯誤答案：B69.公司所屬各單位、各部門的互聯網網站和內部網站實行“.誰建設、誰維護、誰負責；誰提供、誰發布、誰負責.”的原則（）。A、正確B、錯誤答案：A70.電子商務安全要求的四個方面是傳輸的安全性、數據的完整性、交易各方的身份認證和交易的不可抵賴性（）。A、正確B、錯誤答案：A71.從業人員有權對本單位安全生產工作中存在的問題提出批評、檢舉、控告；無權拒絕違章指揮和強令冒險作業（）。A、正確B、錯誤答案：B72.計算機內存直接受CPU控制與管理并只能暫存數據信息，外存可以永久性保存信息（）。A、正確B、錯誤答案：A73.BGP協議主要使用在自治系統間但也可以使用于自治系統內部（）。A、正確B、錯誤答案：B74.STP不能快速收斂，當網絡拓撲結構發生變化時，原來阻塞的端口需要等待一段時間才能變為轉發狀態（）。A、正確B、錯誤答案：A75.通過trace目的地址，可以檢測應用層是否工作正常（）。A、正確B、錯誤答案：B76.提供網絡服務或擴大網絡邊界應經業務主管部門（業務歸口管理部門）批準（）。A、正確B、錯誤答案：B77.Internet網是由不同物理網絡互連而成，不同網絡之間實現計算機的相互通信必須有相應的地址標識，這個地址標識稱為IP地址，IP地址唯一的標識出主機所在的網絡和網絡中位置的編號（）。A、正確B、錯誤答案：A78.1000Base-T使用雙絞線作為傳輸媒體（）。A、正確B、錯誤答案：A79.本規程適用于國家電網公司系統各單位運行中的信息系統及相關場所，其他相關系統可參照執行（）。A、正確B、錯誤答案：A80.作業人員對本規程應每年考試一次。因故間斷信息工作連續六個月以上者，應重新學習本規程后，方可恢復工作（）。A、正確B、錯誤答案：B81.靜態網站頁面比動態頁面相對來說更加安全（）。A、正確B、錯誤答案：A82.在Oracle數據庫安裝補丁時，不需要關閉所有與數據庫有關的服務（）。A、正確B、錯誤答案：B83.開展網絡安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家有關規定（）。A、正確B、錯誤答案：A84.防火墻可以支持1對1、1對多、多對多地址轉換（）。A、正確B、錯誤答案：A85.RSTP是STP協議的優化版。端口進入轉發狀態的延遲在某些條件下大大縮短，從而縮短了網絡最終達到拓撲穩定所需要的時間（）。A、正確B、錯誤答案：A86.當你使用微機時，首先同你打交道的軟件是網絡系統，在它的控制調度下才得以方便，有效的利用系統各種資源（）。A、正確B、錯誤答案：B87.不具備安全生產條件的，不得從事生產經營活動（）。A、正確B、錯誤答案：A88.營銷信息系統采用B/S結構（）。A、正確B、錯誤答案：A89.計算機機房建設場地可以選擇化工廠、生產車間附近（）。A、正確B、錯誤答案：B90.使用ssh遠程的意義在于方便管理，沒有安全上的要求（）。A、正確B、錯誤答案：B91.木馬可以藏入電影，照片或者網頁中，當對方在服務器上允許被植入木馬的文件后，服務器的控制權的將被木馬獲取（）。A、正確B、錯誤答案：A92.Raid5的安全性和性能都優于Raid0方式（）。A、正確B、錯誤答案：B93.網絡層決定傳輸報文的最佳路由，其關鍵問題是確定數據包從源端到目的端如何選擇路由（）。A、正確B、錯誤答案：A94.業務系統在具有資質的測試機構進行安全測試后即可上線（）。A、正確B、錯誤答案：B95.重要的操作系統、數據庫、中間件等平臺類軟件漏洞要及時進行補丁升級（）。A、正確B、錯誤答案：A96.涉密計算機可以隨意安裝各種軟件（）。A、正確B、錯誤答案：B97.網絡層的信息傳送格式是幀（）。A、正確B、錯誤答案：B98.用戶接入內蒙古電力信息網絡的條件是接入用戶必須是內蒙古電力公司的正式員工，或由于工作需要確須接入信息網絡的單位外聘人員以及外來的信息系統調試維護人員經申請審批通過（）。A、正確B、錯誤答案：A99.口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統和資源訪問權限（）。A、正確B、錯誤答案：A100.一個完整的計算機系統應包括硬件系統和軟件系統（）。A、正確B、錯誤答案：A簡答題1.《內蒙古電力（集團）有限責任公司網絡安全管理標準》中確定的信息網絡安全應遵循什么原則？答案：信息網絡安全應遵循“網絡分區防護”、“內外網物理隔離”、“互聯網有限出口管制”、“無線網絡有限使用”、“運營商專網統籌集約租用”等安全原則。2.交換機的主要功能是什么？答案：（1）地址學習。（2）幀的轉發/過濾。（3）回路防止。3.什么是VPN技術？答案：VPN（虛擬專網）技術的核心是采用隧道技術，將企業專網的數據加密封裝后，透過虛擬的公網隧道進行傳輸，從而防止敏感數據的被竊。4.計算機網絡需要哪幾方面的安全性？答案：計算機網絡需要以下3個方面的安全性：

（1）保密性：計算機中的信息只能授予訪問權限的用戶讀取（包括顯示、打印等，也包含暴露信息存在的事實）。

（2）數據完整性：計算機系統中的信息資源只能被授予權限的用戶修改。

（3）可利用性：具有訪問權限的用戶在需要時可以利用計算機系統中的信息資源得到密文。5.問安全管理“三個工作體系”指什么？答案：風險管理體系、應急管理體系、事故調查體系。6.請簡述公司數字化轉型的發展愿景？答案：公司數字化轉型發展愿景是建設“數字蒙電”，以“數字蒙電”推動構建以新能源為主體的新型電力系統，為公司建設重要區域性能源互聯網企業注入數字動力，為公司成為以生態優先、綠色發展為導向的全國一流現代化能源服務企業打造數字引擎。7.Oracle支持幾種類型的導出？答案：Oracle支持三種方式的導出：（1）表方式（T方式），將指定表的數據導出。（2）用戶方式（U方式），將指定用戶的所有對象及數據導出。（3）全庫方式（Full方式），將數據庫中的所有對象導出。8.信息機房在日常維護SAN存儲網絡設備時，關閉SAN存儲網絡中所有設備的順序是什么？答案：（1）先關閉備份服務器和其他主機。（2）關閉磁帶庫設備。（3）關閉磁盤陣列設備。（4）關閉光纖交換機電源。9.在一般用戶模式下，檢查路由器配置及工作狀態的常用命令有哪些？答案：（1）ping<目地地址>

通過ping可以檢測下三層，即物理層，數據鏈路層，IP層是否工作正常。

（2）trace<目地地址>

可以跟蹤數據通過哪一條路徑到達目地。

（3）telnet<目地地址>

可以檢測應用層是否工作正常。10.《內蒙古電力（集團）有限責任公司網絡安全管理標準》中確定的公司網絡安全工作的目標是什么？答案：公司網絡安全工作的目標是建立、健全網絡安全責任體系和保障體系，提高網絡安全防護能力，保障公司信息網絡與信息系統安全。論述題（總共10題）1.防火墻配置，按照拓撲要求描述防火墻FW上線部署的配置過程。答案：①按照拓撲配置防火墻各接口IP地址②將各接口劃入不同安全區域，G0/1加入Trust區域，G0/2加入Dmz區域，G0/3加入Untrust區域③按照設計要求配置相關路由，動態路由協議或靜態路由協議④按照實際訪問需求開通相應的訪問控制策略，首先添加主機資源和服務資源，其次按照業務訪問方向添加訪問控制策略，包括源區域、目的區域、源地址、目的地址、服務端口，最后根據實際需求調整訪問控制策略的順序⑤根據實際業務需求配置地址轉換，用戶訪問互聯網資源配置源地址轉換，互聯網用戶訪問Dmz服務配置目的地址轉換2.某公司有N個部門，每個部門最多不超過5個人，現有網段/24,請問，該公司最多有多少個部門答案：每個部門最多不超過5個人，主機數量<=5主機位323-2=6網絡位：32-3=2929-24=5可變的5位劃分的網段數量：25=32最多有32個部門。3.在局域網中，如何通過一個IP地址定位該IP所屬設備連接在哪臺交換機的哪個端口。答案：①根據IP地址確定該IP地址所在的網關設備（匯聚/核心交換機）②登錄該網關設備，使用displayarp<IP地址>命令查看IP地址對應的MAC地址③使用displaymac-address<MAC地址>命令查看該MAC地址的來源接口④根據來源接口確定MAC地址所屬的下聯的接入交換機⑤登錄接入交換機使用displaymac-address<MAC地址>命令，確定該IP所屬設備連接接入交換機的具體接口4.簡要描述計算機病毒的一般處置流程答案：1、發現計算機感染病毒跡象后，首先斷開網絡連接，斷開后可有效阻止病毒感染其他計算機。2、打開殺毒軟件對全盤進行掃描查殺。對于普通病毒，一般的掃描殺毒即可恢復系統狀態，如果病毒比較棘手，導致系統死機、運行緩慢、甚至連殺毒軟件都不能工作，這時需要重啟操作系統，并進行多次殺毒嘗試。3、清除完病毒后，導出重要的文件進行備份。備份時僅備份文檔、照片等非程序數據文件，程序文件不要備份。4、重新安裝操作系統，徹底清理系統分區。重裝完系統后要及時安裝殺毒軟件，更新系統補丁。然后將所有的帳號密碼進行更換，并對所有曾經連接過感染主機的U盤、移動硬盤進行查殺掃描，徹底清除遺留病毒文件。5.華三網絡設備的MSTP配置，在各交換機上啟用vlan10和vlan20，交換機之間采用MSTP協議防止環路，MSTP區域名稱為NMDL，vlan10屬于MSTP實例10，vlan20屬于MSTP實例20，實例10的主根橋為SW1備份根橋為SW2，實例20的主根橋為SW2備份根橋為SW1。并寫出查看STP簡要信息、查看STP明細信息、查看STP根橋的命令。答案：SW1:Vlan10Vlan20InterfacerangeGigab