國家電網(wǎng)公司招聘《數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)及二次安全防護(hù)》考試題與答案

國家電網(wǎng)公司招聘《數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)及二次安全防護(hù)》考試題與答案目錄簡(jiǎn)介一、單選題：共100題二、多選題：共28題三、判斷題：共80題一、單選題.0SI把數(shù)據(jù)通信的各種功能分為七個(gè)層級(jí)，在功能上，可以被劃分為兩組。其中網(wǎng)路群組包括：（C）A、傳送層、會(huì)話層、表不層和應(yīng)用層會(huì)話層、表示層和應(yīng)用層C、物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層D、會(huì)話層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層.不屬于WAN的網(wǎng)絡(luò)類型是：（B）A、綜合業(yè)務(wù)數(shù)字網(wǎng)：ISDNB、以太網(wǎng)、X.25共用分組交換網(wǎng)D、異步傳輸模式：ATM路由器工作在OSI7層參考模型的哪一層？（B）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、物理層TCP/IP協(xié)議組包括以下協(xié)議：（A）IP、TCP、UDP和ICMPOSPFIP、BGPARP、RARP、MPLS檢查網(wǎng)絡(luò)連通性的應(yīng)用程序是：（A）A、PINGB、ARPC、BINDD、DNS1^^是（ ）的英文縮寫。（C）A、城域網(wǎng)B、網(wǎng)絡(luò)操作系統(tǒng)C、局域網(wǎng)D、廣域網(wǎng)網(wǎng)絡(luò)中使用的設(shè)備HUB是指：（ ）（C）A、網(wǎng)卡B、中繼器C、集線器D、電纜線ISDN的含義是（）o（C）A、計(jì)算機(jī)網(wǎng)B、廣播電視網(wǎng)C、綜合業(yè)務(wù)數(shù)字網(wǎng)D、同軸電纜網(wǎng)電子郵件通常采用的協(xié)議是SMTP和（）o（C）TCP/IPHTTPPOP3D、FTP下列敘述中，（ ）是不正確的。（A）A、“黑客”是指黑色的病毒B、計(jì)算機(jī)病毒是程序C、數(shù)據(jù)加密是保證數(shù)據(jù)安全的方法之一D、防火墻是一種被動(dòng)式防衛(wèi)軟件技術(shù)ISP是指（）o（A）A、Internet服務(wù)提供商B、一種協(xié)議C、一種網(wǎng)絡(luò)D、一種網(wǎng)絡(luò)應(yīng)用軟件OSI模型的哪一層完成差錯(cuò)報(bào)告、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和流量控制的功能？（B）A、物理層B、數(shù)據(jù)鏈路層C、傳輸層D、網(wǎng)絡(luò)層OSI模型的哪一層建立、維護(hù)和管理應(yīng)用程序之間的會(huì)話？（A）A、會(huì)話層B、表示層C、傳輸層D、應(yīng)用層WWW是近年來迅速崛起的一種Internet服務(wù),它的全稱是()o(C)WorldWideWaitWorldWaisWebWorldWideWebWebsieofWorldWide.網(wǎng)絡(luò)中使用光纜的優(yōu)點(diǎn)是什么？(D)A、便宜B、容易安裝C、是一個(gè)工業(yè)標(biāo)準(zhǔn)，在任何電氣商店都能買到D、傳輸速率比同軸電纜或雙絞線的傳輸速率高.哪一種網(wǎng)絡(luò)設(shè)備可以解決過量的廣播流量問題？(B)A、網(wǎng)橋B、路由器C、集線器D、L2交換機(jī).下列哪一個(gè)是合法的IP主機(jī)地址？（C）A、B、82C、8D、000.實(shí)現(xiàn)網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備為（ ）0（A）A、路由器B、信關(guān)C、端結(jié)點(diǎn)D、網(wǎng)橋.故障診斷和隔離比較容易的一種網(wǎng)絡(luò)拓?fù)涫牵海ˋ）A.星形B.環(huán)形C.總線D.樹形.下面哪種設(shè)備不屬于計(jì)算機(jī)/網(wǎng)絡(luò)安全產(chǎn)品：（D）A、防火墻B、IDSC、殺毒軟件D、路由器.應(yīng)用級(jí)防火墻不工作在以下OSI分層的哪一層：（A）A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層.在防火墻上不能截獲哪一種密碼/口令：（B）A、HTML網(wǎng)頁表單B、sshC、TelnetD、FTP.防火墻不具備以下哪種功能：（A）A、加密數(shù)據(jù)包的解密B、訪問控制C、分組過濾/轉(zhuǎn)發(fā)D、代理功能.殺毒軟件不采用哪種手段來查找病毒：（D）A、文件名B、病毒二進(jìn)制特征碼C、ASCH字符串匹配D、本機(jī)IP地址和遠(yuǎn)程IP地址.以下關(guān)于MAC的說法中錯(cuò)誤的是：（A）A、MAC地址在每次啟動(dòng)后都會(huì)改變MAC地址一共有48比特，它們從出廠時(shí)就被固化在網(wǎng)卡中C、MAC地址也稱做物理地址，或通常所說的計(jì)算機(jī)的硬件地址.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為：（D）A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù).局域網(wǎng)交換機(jī)的某端口工作于半雙工方式時(shí)帶寬為100Mbps,那么它工作于全雙工方式時(shí)的帶寬為（C）o50MpbslOOMpbs200Mpbs400Mpbs.計(jì)算機(jī)網(wǎng)絡(luò)是一門綜合技術(shù)，其主要技術(shù)是(B)oA、計(jì)算機(jī)技術(shù)與多媒體技術(shù)B、計(jì)算機(jī)技術(shù)與通信技術(shù)C、電子技術(shù)與通信技術(shù)D、數(shù)字技術(shù)與模擬技術(shù).計(jì)算機(jī)網(wǎng)絡(luò)可供共享的資源中，最為重要的資源是(B)oA、CPU處理能力B、各種數(shù)據(jù)、文件C、昂貴的專用硬件設(shè)備D、大型工程軟件.用來測(cè)試遠(yuǎn)程主機(jī)是否可達(dá)的Ping命令是利用(D)協(xié)議來完成測(cè)試功能的。A、IGMP協(xié)議B、ARP協(xié)議C、UDP協(xié)議D、ICMP協(xié)議.ICP指的是(D)oA、因特網(wǎng)的專線接入方式B、因特網(wǎng)服務(wù)提供商C、撥號(hào)上網(wǎng)方式D、因特網(wǎng)內(nèi)容供應(yīng)商.計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)是實(shí)現(xiàn)(D)oA、數(shù)據(jù)處理B、信息傳輸與數(shù)據(jù)處理C、文獻(xiàn)查詢D、資源共享與信息傳輸.目前世界上最大的計(jì)算機(jī)互連網(wǎng)絡(luò)是(C)oARPA網(wǎng)IBM網(wǎng)InternetIntranet.計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)是(B)oA、存儲(chǔ)容量大B、資源共享C、運(yùn)算速度快D、運(yùn)算精度高.局域網(wǎng)的網(wǎng)絡(luò)軟件主要包括（A）oA、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件B、服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件C、工作站軟件和網(wǎng)絡(luò)應(yīng)用軟件D、網(wǎng)絡(luò)傳輸協(xié)議和網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng).為網(wǎng)絡(luò)提供共享資源并對(duì)這些資源進(jìn)行管理的計(jì)算機(jī)稱之為（B）oA、網(wǎng)卡B、服務(wù)器C、工作站D、網(wǎng)橋.互聯(lián)網(wǎng)絡(luò)上的服務(wù)都是基于一種協(xié)議的，WWW服務(wù)基于（C）協(xié)議。SNMPSMTPHTTPTelnet.在計(jì)算機(jī)網(wǎng)絡(luò)中TCP/IP是一組（B）oA、支持同種類型的計(jì)算機(jī)（網(wǎng)絡(luò)）互連的通信協(xié)議B、支持異種類型的計(jì)算機(jī)（網(wǎng)絡(luò)）互連的通信協(xié)議C、局域網(wǎng)技術(shù)D、廣域網(wǎng)技術(shù).國際標(biāo)準(zhǔn)化組織制定的OSI模型的最低層是（C）oA、數(shù)據(jù)鏈路層B、邏輯鏈路C、物理層D、介質(zhì)訪問控制方法.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是：（B）A、防火墻B、加密狗C、認(rèn)證D、防病毒.網(wǎng)絡(luò)安全的特征：（B）A、程序性、完整性、隱蔽性、可控性B、保密性、完整性、可用性、可控性C、程序性、潛伏性、可用性、隱蔽性D、保密性、潛伏性、安全性、可靠性.計(jì)算機(jī)病毒六大特性：（C）A、程序性、破壞性、繁殖性、寄生性、隱蔽性、潛伏B、潛伏性、寄生性、危害性、破壞性、傳染性、繁殖C、程序性、破壞性、傳染性、寄生性、隱蔽性、潛伏D、破壞性、程序性、繁殖性、隱蔽性、寄生性、危害.以下關(guān)于VPN的說法中哪一種是正確的？（C）A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能由ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能.(A)設(shè)計(jì)用來將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)，但是它自動(dòng)進(jìn)行。首先，它控制計(jì)算機(jī)上可以傳輸文件或信息的功能，其次還可單獨(dú)傳播并大量復(fù)制。A、蠕蟲B、病毒C、木馬D、黑客.(C)是一種含有非預(yù)期或者隱藏功能的計(jì)算機(jī)程序，是指表面上是有用的軟件、實(shí)際目的卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序。A、蠕蟲B、病毒C、木馬D、黑客.MicrosoftIE中安全區(qū)域中(C)安全級(jí)別為低級(jí),包含用戶確認(rèn)不會(huì)損壞計(jì)算機(jī)或數(shù)據(jù)的Web站點(diǎn)。A、Internet區(qū)域本地Intranet區(qū)域C、受信任站點(diǎn)區(qū)域D、受限站點(diǎn)區(qū)域.UNIX操作系統(tǒng)的安全等級(jí)為(C)oA、A級(jí)B、B2級(jí)C、C2級(jí)D、D級(jí)10Mbps以太網(wǎng)雙絞線方式中實(shí)際用到的線有幾芯？(D)A、8芯B、6芯C、10芯D、4芯SDH通常在寬帶網(wǎng)的哪部分使用？(A)A、傳輸網(wǎng)B、交換網(wǎng)C、接入網(wǎng)D、存儲(chǔ)網(wǎng)將一個(gè)C類網(wǎng)進(jìn)行子網(wǎng)劃分：/26,這樣會(huì)得到幾個(gè)子網(wǎng)，每個(gè)子網(wǎng)有多少個(gè)可用IP地址？（A）A、4個(gè)子網(wǎng)，每個(gè)子網(wǎng)62個(gè)可用地址B、2個(gè)子網(wǎng),每個(gè)子網(wǎng)62個(gè)可用IP地址C、254個(gè)子網(wǎng)，每個(gè)子網(wǎng)254個(gè)可用IP地址D、1個(gè)子網(wǎng)，每個(gè)子網(wǎng)254個(gè)可用IP地址IPv6的地址長(zhǎng)度為？（C）A、32位B、64位128位256位.關(guān)于網(wǎng)絡(luò)體系結(jié)構(gòu)，以下哪種描述是錯(cuò)誤的？（B）A、物理層完成比特流的傳輸B、數(shù)據(jù)鏈路層用于保證端到端數(shù)據(jù)的正確傳輸C、網(wǎng)絡(luò)層為分組通過通信子網(wǎng)選擇適合的傳輸路徑D、應(yīng)用層處于參考模型的最高層.關(guān)于TCP/IP參考模型傳輸層的功能，以下哪種描述是錯(cuò)誤的？（C）A、傳輸層可以為應(yīng)用進(jìn)程提供可靠的數(shù)據(jù)傳輸服務(wù)B、傳輸層可以為應(yīng)用進(jìn)程提供透明的數(shù)據(jù)傳輸服務(wù)C、傳輸層可以為應(yīng)用進(jìn)程提供數(shù)據(jù)格式轉(zhuǎn)換服務(wù)D、傳輸層可以屏蔽低層數(shù)據(jù)通信的細(xì)節(jié).在因特網(wǎng)中，地址解析協(xié)議ARP是用來解析(A)oA、IP地址與MAC地址的對(duì)應(yīng)關(guān)系B、MAC地址與端口號(hào)的對(duì)應(yīng)關(guān)系C、IP地址與端口號(hào)的對(duì)應(yīng)關(guān)系D、端口號(hào)與主機(jī)名的對(duì)應(yīng)關(guān)系.SNMP協(xié)議使用的公開端口為(D)oA、TCP端口20和21B、UDP端口20和21C、TCP端口161和162D、UDP端口161和162.如果借用一個(gè)C類IP地址的3位主機(jī)號(hào)部分劃分子網(wǎng)，那么子網(wǎng)屏蔽碼應(yīng)該是(B)oA、92B、24C、40D、48.SDH信號(hào)最重要的模塊信號(hào)是STM-1,其速率為(C)。A、622.080MpbsB、122.080MpbsC、155.520MpbsD、2.5Gpbs.(C)屬于物理層的設(shè)備..A、網(wǎng)橋B、網(wǎng)關(guān)C、中繼器D、以太網(wǎng)交換機(jī).某公司申請(qǐng)到一個(gè)C類IP地址，需要分配給8個(gè)子公司，子網(wǎng)掩碼應(yīng)設(shè)為(D)oA、B、28C、40D、24.對(duì)于一個(gè)沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來說,允許安裝(C)臺(tái)主機(jī)。.A、1024B、65025C、254D、16E.48.IP地址6的缺省子網(wǎng)掩碼有(C)位。A、8B、16C、24D、32.路由器網(wǎng)絡(luò)層的基本功能是(B)oA、配置IP地址B、尋找路由和轉(zhuǎn)發(fā)報(bào)文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址.能保證數(shù)據(jù)端到端可靠傳輸能力的是相應(yīng)OSI的(B)oA、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層.IP地址3/16所在的網(wǎng)段地址是(B)。A、B、C、D、./17的廣播地址是(C)。A、55B、55C、55D、55.子網(wǎng)掩碼產(chǎn)生在(B)o.A、表示層B、網(wǎng)絡(luò)層C、傳輸層D、會(huì)話層.小于多少的端口號(hào)已保留與現(xiàn)有的服務(wù)一一對(duì)應(yīng),(C)以上的端口號(hào)可自由分配。.A、199B、10010242048.DNS工作于(D)oA、傳輸層B、會(huì)話層C、表不層D、應(yīng)用層.DNS的作用是(C)oA、為客戶機(jī)分配IP地址B、訪問HTTP的應(yīng)用程序C、將計(jì)算機(jī)名翻譯為IP地址D、將MAC地址翻譯為IP地址.通常，我們把傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層的數(shù)據(jù)依次稱為(B)oA、幀(frame),數(shù)據(jù)包(packet),段(segment),比特流(bit)B、段(segment),數(shù)據(jù)包(packet),幀(frame),比特流(bit)C、比特流(bit),幀(frame),數(shù)據(jù)包(packet),段(segment)D、數(shù)據(jù)包(packet),段(segment),幀(frame),比特流(bit)二次系統(tǒng)安全防護(hù).電力調(diào)度數(shù)據(jù)網(wǎng)各業(yè)務(wù)系統(tǒng)是使用專用通信協(xié)議進(jìn)行通信，該通信協(xié)議在TCP/IP協(xié)議族中屬于(D)協(xié)議？.A、物理層B、會(huì)話層C、鏈路層D、應(yīng)用層.電力專用橫向單向安全隔離裝置內(nèi)置雙CPU雙操作系統(tǒng)的主要原因是：(B)A、提高網(wǎng)絡(luò)速度B、實(shí)現(xiàn)網(wǎng)絡(luò)隔離C、這兩個(gè)CPU互為主備關(guān)系，實(shí)現(xiàn)CPU的熱備份，增加系統(tǒng)可靠性D、隔離裝置為SMP結(jié)構(gòu)，所以有多個(gè)CPU.正向與反向安全隔離裝置的區(qū)別，以下(A)說法是錯(cuò)誤的。A、正向與反向安全隔離裝置都適用于傳輸實(shí)時(shí)數(shù)據(jù)B、正向安全隔離裝置不允許返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高.電力企業(yè)數(shù)據(jù)網(wǎng)不承擔(dān)的業(yè)務(wù)有：（D）A、電力綜合信息B、電力調(diào)度生產(chǎn)管理業(yè)務(wù)C、網(wǎng)管業(yè)務(wù)D、對(duì)外業(yè)務(wù).電力二次系統(tǒng)的安全防護(hù)策略：（C）A、實(shí)時(shí)控制、嚴(yán)格管理、加強(qiáng)防范、橫向隔離B、安全分區(qū)、實(shí)時(shí)控制、嚴(yán)防病毒、隔離認(rèn)證C、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證D、實(shí)時(shí)控制、嚴(yán)格劃分、嚴(yán)防病毒、橫縱認(rèn)證.整個(gè)電力二次系統(tǒng)原則上分為兩個(gè)安全大區(qū)：（B）A、實(shí)時(shí)控制大區(qū)、生產(chǎn)管理大區(qū)B、生產(chǎn)控制大區(qū)、管理信息大區(qū)C、生產(chǎn)控制大區(qū)、生產(chǎn)應(yīng)用大區(qū)D、實(shí)時(shí)控制大區(qū)、信息管理大區(qū).電力二次系統(tǒng)生產(chǎn)控制大區(qū)分為：（B）A、安全區(qū)I、控制區(qū)B、控制區(qū)、非控制區(qū)C、安全區(qū)H、非控制區(qū)d、安全區(qū)I、安全區(qū)m.安全區(qū)II的典型系統(tǒng)包括：（C）A、DTS、統(tǒng)計(jì)報(bào)表系統(tǒng)、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（0A）B、DMIS、統(tǒng)計(jì)報(bào)表系統(tǒng)、雷電定位監(jiān)測(cè)系統(tǒng)、氣象信息系統(tǒng)C、DTS、水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)（TMR）、電力市場(chǎng)運(yùn)營系統(tǒng)管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（0A）、雷電定位監(jiān)測(cè)系統(tǒng)、客戶服務(wù)系統(tǒng).電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)基于（C）在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)。A、ATMB、光纖C、SDH/PDHD、PDH.防火墻產(chǎn)品可以部署在（A）之間。A、安全區(qū)I與安全區(qū)II之間B、安全區(qū)I與安全區(qū)III之間C、安全區(qū)II與安全區(qū)III之間D、安全區(qū)I與安全區(qū)IV之間.國家電力監(jiān)管委員會(huì)第5號(hào)令中明確（D）負(fù)責(zé)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，制定電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實(shí)施。A、國家電網(wǎng)公司B、信息安全管理部門C、調(diào)度機(jī)構(gòu)D、國家電力監(jiān)管委員會(huì).對(duì)于電力監(jiān)控系統(tǒng)應(yīng)該（A）安全評(píng)估。A、每年進(jìn)行一次B、每半年進(jìn)行一次C、定時(shí)D、經(jīng)常.電力二次系統(tǒng)安全防護(hù)的特點(diǎn)是具有（A）和動(dòng)態(tài)性。A、系統(tǒng)性B、安全性C、開放性D、穩(wěn)定性.接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)（C）核準(zhǔn)。A、當(dāng)?shù)鼐W(wǎng)絡(luò)安全部門B、上級(jí)調(diào)度機(jī)構(gòu)C、直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)D、當(dāng)?shù)毓膊块T.國調(diào)自[2006]1167號(hào)文《關(guān)于貫徹落實(shí)電監(jiān)會(huì)《電力二次系統(tǒng)安全防護(hù)總體方案》等安全防護(hù)方案的通知》規(guī)定當(dāng)發(fā)生涉及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和控制系統(tǒng)安全的事件時(shí)，應(yīng)立即向上一級(jí)調(diào)度機(jī)構(gòu)報(bào)告，同時(shí)報(bào)國調(diào)中心，并在（C）小時(shí)內(nèi)提供書面報(bào)告。A、4B、8C、24D、48.在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的(A)oA、電力專用橫向安全隔離裝置B、加密認(rèn)證裝置C、國產(chǎn)防火墻D、非網(wǎng)絡(luò)裝置.國家電力監(jiān)管委員會(huì)第5號(hào)令是：(A)A、《電力二次系統(tǒng)安全防護(hù)規(guī)定》B、《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》C、《電力二次系統(tǒng)安全防護(hù)總體方案》D、《調(diào)度中心二次系統(tǒng)安全防護(hù)方案》.(A)是電力二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證.電力調(diào)度數(shù)字證書系統(tǒng)的技術(shù)體制是依照電力調(diào)度管理體制建立基于（A）技術(shù)的分布式的電力調(diào)度數(shù)字證書系統(tǒng)。A、公鑰B、加密C、訪問控制D、壓縮.電力專用橫向安全隔離裝置分為：（A）A、正向型和反向型B、物理型和邏輯型C、單向型和雙向型D、普通型和加密型.按照《省級(jí)以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》要求，DTS處在生產(chǎn)控制大區(qū)的（B）oA、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、信息管理大區(qū).電能量計(jì)量系統(tǒng)（TMR）與SCADA系統(tǒng)互聯(lián)，中間應(yīng)采?。ˋ）安全措施。A、防火墻B、橫向安全隔離裝置C、路由器D、直通.電能量計(jì)量系統(tǒng)（TMR）與調(diào)度管理系統(tǒng)互聯(lián)，中間應(yīng)采?。˙）安全措施。A、防火墻B、橫向安全隔離裝置C、路由器D、直通.網(wǎng)絡(luò)風(fēng)險(xiǎn)是丟失需要保護(hù)的資產(chǎn)的可能性。（）是指攻擊的可能的途徑；（）是指可能破壞網(wǎng)絡(luò)系統(tǒng)環(huán)境安全的動(dòng)作或事件。（A）A、漏洞、威脅B、威脅、漏洞I1、威脅D、威脅、后門二、多選題.在保證密碼安全中，我們應(yīng)采取正確的措施有（A、B、C）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、不要將密碼設(shè)得非常復(fù)雜.在黑客入侵的探測(cè)階段，他們會(huì)使用（B、C、E）方法來嘗試入侵。A、破解密碼B、確定系統(tǒng)默認(rèn)的配置C、尋找泄露的信息D、擊敗訪問控制E.確定資源的位置.主機(jī)加固方式包括（A、B、D）oA、安全配置B、安全補(bǔ)丁C、加裝防病毒軟件D、采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力.日常安全管理制度包括（A、B、C、D）oA、門禁管理B、人員管理C、權(quán)限管理D、訪問控制管理.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)有（A、B、D）oA、身份認(rèn)證技術(shù)B、訪問控制技術(shù)C、主機(jī)安全技術(shù)D、隔離技術(shù).防火墻基本功能有（A、B、C、E）oA、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)D、提供事件記錄流的信息源E.對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警.下列哪種網(wǎng)絡(luò)安全產(chǎn)品不能有效地進(jìn)行網(wǎng)絡(luò)訪問控制。（A、C）A、VPNB、防火墻C、入侵檢測(cè)系統(tǒng)D、路由器.根據(jù)技術(shù)原理，IDS可分為以下兩類（C、D）oA、基于用戶的入侵檢測(cè)系統(tǒng)B、基于客戶機(jī)的入侵檢測(cè)系統(tǒng)C、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)D、基于主機(jī)的入侵檢測(cè)系統(tǒng).網(wǎng)絡(luò)攻擊類型有（A、B、C、D）oA、阻斷攻擊：針對(duì)可用性攻擊B、截取攻擊：針對(duì)機(jī)密性攻擊C、篡改攻擊：針對(duì)完整性攻擊D、偽造攻擊：針對(duì)真實(shí)性攻擊.網(wǎng)絡(luò)安全的技術(shù)有（A、B、C、D）oA、訪問控制技術(shù)B、密碼技術(shù)C、防病毒技術(shù)D、安全管理技術(shù).VPN采用（A、B、C、D）技術(shù)來保證其安全。A、隧道技術(shù)B、加密技術(shù)C、密鑰管理技術(shù)D、身份認(rèn)證技術(shù).防火墻可分為：（A、B、C）A、包過濾型防火墻B、應(yīng)用級(jí)網(wǎng)關(guān)型防火墻C、代理服務(wù)型防火墻D、加密型防火墻.PPP協(xié)議可以配置在（C、D）物理接口上。EthernetTokenRingSynchronousserialAsynchronousserial.使用TCP/IP協(xié)議的應(yīng)用層協(xié)議有：（B、D）ICMPHTTPC、ARPD、SMTP15.(A)是一種通過網(wǎng)絡(luò)服務(wù)于計(jì)算機(jī)時(shí)鐘的時(shí)間同步協(xié)議。它包含時(shí)鐘偏移、時(shí)間延遲及差量,它們都與指定參考時(shí)鐘相關(guān)聯(lián)。A、NTPB、HTTPC、ARPD、SMTP.按計(jì)算機(jī)網(wǎng)絡(luò)所覆蓋的地理范圍大小進(jìn)行分類，可將計(jì)算機(jī)網(wǎng)絡(luò)分為(A、B、C)oA、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、總線網(wǎng)二次系統(tǒng)安全防護(hù).安全區(qū)I的典型系統(tǒng)包括：(A、B)A、調(diào)度自動(dòng)化系統(tǒng)(SCADA/EMS)B、廣域相量測(cè)量系統(tǒng)(WAMS)C、DTS系統(tǒng)、電力市場(chǎng)運(yùn)營系統(tǒng)D、雷電定位監(jiān)測(cè)系統(tǒng).電力調(diào)度數(shù)據(jù)網(wǎng)邏輯子網(wǎng)的劃分技術(shù)有：（A、B、C、）A、MPLS-VPN技術(shù)B、安全隧道技術(shù)C、PVC技術(shù)D、靜態(tài)路由技術(shù).加密認(rèn)證網(wǎng)關(guān)具有（A、B、C、D）功能。A、認(rèn)證B、加密C、安全過濾D、對(duì)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能.生產(chǎn)控制大區(qū)部署的入侵檢測(cè)系統(tǒng)的主要作用是：（A、B、C）A、捕獲網(wǎng)絡(luò)異常行為B、分析潛在威脅C、安全審計(jì)D、查殺病毒.關(guān)于電力二次系統(tǒng)安全評(píng)估的哪些說法是正確的？（A、B、D）A、電力二次系統(tǒng)在投運(yùn)之前需要進(jìn)行安全評(píng)估B、電力二次系統(tǒng)升級(jí)改造之后需要進(jìn)行安全評(píng)估C、已投入運(yùn)行的系統(tǒng)不需要進(jìn)行安全評(píng)估D、電力監(jiān)控系統(tǒng)應(yīng)該每年進(jìn)行一次安全評(píng)估.國家電力監(jiān)管委員會(huì)2004年第5號(hào)令規(guī)定電力二次系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商應(yīng)以（）或（）的方式保證其所提供的設(shè)備及系統(tǒng)符合《電力二次系統(tǒng)安全防護(hù)規(guī)定》的要求，并在設(shè)備及系統(tǒng)的生命期內(nèi)對(duì)此負(fù)責(zé)。（B、C）A、技術(shù)協(xié)議B、合同條款C、保密協(xié)議D、質(zhì)保金.電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)（A、B、C）的二次系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。A、電力調(diào)度機(jī)構(gòu)B、變電站C、發(fā)電廠輸變電部分D、送變電工程公司.安全文件網(wǎng)關(guān)采用（A、B）等技術(shù)實(shí)現(xiàn)文件的安全傳輸，保證文件的機(jī)密性、完整性。A、加密B、認(rèn)證C、殺毒D、過濾.電力調(diào)度數(shù)字證書分為：（A、B、C）A、人員證書B、程序證書C、設(shè)備證書D、登錄證書.實(shí)現(xiàn)縱向加密認(rèn)證功能的設(shè)備有：（A、B）A、縱向加密認(rèn)證裝置B、加密認(rèn)證網(wǎng)關(guān)C、VPN設(shè)備D、電力專用橫向單向安全隔離裝置.安全評(píng)估的主要內(nèi)容是評(píng)估二次系統(tǒng)的（A、B、C、D)oA、資產(chǎn)B、威脅C、脆弱性D、現(xiàn)有安全措施.國家電力監(jiān)管委員會(huì)第5號(hào)令的監(jiān)督范圍涵蓋電力二次系統(tǒng)的（A、B、C、D、E）等。A、規(guī)劃設(shè)計(jì)B、項(xiàng)目審查C、工程實(shí)施D、系統(tǒng)改造E.運(yùn)行管理三、判斷題.TCP/IP與OSI參考模型對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)分層是完全相同的。（X）.LAN的特點(diǎn)是距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。（J）.WAN定義：在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于互連局域網(wǎng)。（J）.Telnet、FTP、rlogin是使用TCP協(xié)議，Http、NTP是使用UDP協(xié)議。（X）.連網(wǎng)的計(jì)算機(jī)必須使用相同的操作系統(tǒng)。（義）.路由器、網(wǎng)關(guān)是計(jì)算機(jī)網(wǎng)絡(luò)之間的互連設(shè)備。（J）.一臺(tái)計(jì)算機(jī)必須安裝了調(diào)制解調(diào)器才能連入Interneto（X）.域名和IP都可以由用戶任意命名。（X）.在Internet上的幾個(gè)主機(jī)可以共用同一個(gè)網(wǎng)絡(luò)地址。（X）.UDP是主機(jī)與主機(jī)之間的無聯(lián)接的數(shù)據(jù)報(bào)協(xié)議。（V）.Http（超文本傳輸協(xié)議）默認(rèn)的端口號(hào)是21。（X）.網(wǎng)絡(luò)層是OSI分層結(jié)構(gòu)體系中最重要也是最基礎(chǔ)的一層。（X）.傳輸層是建立在會(huì)話層之上的。（X）.表示層關(guān)心的只是發(fā)出信息的語法和語義。（J）.VLAN是一些共享資源用戶的集合，這些用戶不一定連接在同一臺(tái)網(wǎng)絡(luò)設(shè)備上,它是用戶與相關(guān)資源的邏輯組合。（J）.Intranet是指將Internet技術(shù)應(yīng)用于企業(yè)或政府部門的內(nèi)部專用網(wǎng)。（J）.防火墻就是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)（包括硬件和軟件）。（V）.傳輸介質(zhì)是通信網(wǎng)絡(luò)中發(fā)送方與接收方之間的物理通路，也是通信中實(shí)際傳送信息的載體。（J）.局域網(wǎng)絡(luò)（又稱局域網(wǎng)）是在有限的地域內(nèi)由計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)。（J）.B/S模式就是:Browser/Server模式（瀏覽器/服務(wù)器）模式；C/S模式就是：Client/Server模式（客戶/服務(wù)器）模式。（J）.子網(wǎng)掩碼是一個(gè)32位地址，用于屏蔽IP地址的一部分，以區(qū)別網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)。（J）.文件傳輸協(xié)議（ftp）,使用TCP21號(hào)端口；遠(yuǎn)程登錄協(xié)議（telnet）,使用TCP23號(hào)端口；簡(jiǎn)單郵件傳送協(xié)議（SMTP）,使用TCP25號(hào)端口。（V）.防火墻只能對(duì)IP地址進(jìn)行限制和過濾。（X）.計(jì)算機(jī)黑客是對(duì)電子信息系統(tǒng)的正常秩序構(gòu)成了威脅和破壞的人群的稱謂。（V）.虛擬專用網(wǎng)（VPN）就是在在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)上建立屬于自己的私有數(shù)據(jù)網(wǎng)絡(luò)。（義）.蠕蟲是具有欺騙性的文件（宣稱是良性的，但事實(shí)上是惡意的），是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。（X）.漏洞掃描是入侵檢測(cè)系統(tǒng)的一項(xiàng)功能。（X）.違反安全策略的行為有：入侵（非法用戶的違規(guī)行為），濫用（用戶的違規(guī)行為）。（V）.防火墻不能防范繞過防火墻的攻擊。（J）.防火墻不能阻止被病毒感染的程序或文件的傳遞。（V）.防火墻不能防范來自內(nèi)部人員惡意的攻擊。（J）.計(jì)算機(jī)病毒、蠕蟲和木馬都是病毒，它們的特點(diǎn)都一樣。（X）.DoS（DenyofServices）拒絕服務(wù)攻擊是讓系統(tǒng)服務(wù)器超載或者讓系統(tǒng)死機(jī)，阻止授權(quán)用戶對(duì)系統(tǒng)以及系統(tǒng)數(shù)據(jù)進(jìn)行訪問。（J）.網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。（J）.漏洞掃描可以分為基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描這兩種類型。（J）.根據(jù)技術(shù)原理，入侵檢測(cè)系統(tǒng)IDS可分為以下兩類:基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。（J）.OSI模型中確保端到端數(shù)據(jù)可靠傳輸?shù)氖莻鬏攲拥墓δ?。（V）.基于5類線纜的吉比特以太網(wǎng)標(biāo)準(zhǔn)是IEEE802.3ae。（X）.以太網(wǎng)交換機(jī)提供MAC地址老化的功能。如果在一定時(shí)間內(nèi)沒有收到來自某網(wǎng)絡(luò)設(shè)備的報(bào)文，交換機(jī)就會(huì)把與此設(shè)備相關(guān)的MAC地址表項(xiàng)刪除。對(duì)于靜態(tài)MAC地址表項(xiàng)也MAC地址老化的機(jī)制。（義）.一個(gè)TCP連接由一個(gè)4元組唯一確定：本地IP地址、本地端口號(hào)、遠(yuǎn)端IP地址和遠(yuǎn)端端口號(hào)。（J）.ARP協(xié)議作用是將IP地址映射到第二層地址。（V）二次系統(tǒng)安全防護(hù).EMS與DTS均在同一個(gè)安全防護(hù)控制大區(qū)中。（J）.EMS與WAMS同在安全區(qū)I中。（J）.E-mail>WeB、Telnet>Rlogin等服務(wù)可以穿越控制區(qū)（安全區(qū)I）與非控制區(qū)（安全區(qū)II）之間的隔離設(shè)備。（X）.EMS禁止開通E-maiKWeb以及其它與業(yè)務(wù)無關(guān)的通用網(wǎng)絡(luò)服務(wù)。（J）.各業(yè)務(wù)系統(tǒng)位于生產(chǎn)控制大區(qū)的工作站、服務(wù)器均嚴(yán)格禁止以各種方式開通與互聯(lián)網(wǎng)的連接。（J）.在生產(chǎn)控制大區(qū)中的PC機(jī)等應(yīng)該拆除可能傳播病毒等惡意代碼的軟盤驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器，禁用USB接口、串行口等，可以通過安全管理平臺(tái)實(shí)施嚴(yán)格管理。（J）.已投運(yùn)的EMS不需要進(jìn)行安全評(píng)估，新建設(shè)的EMS必須經(jīng)過安全評(píng)估合格后后方可投運(yùn)。（X）.數(shù)字證書是電子憑證，它用來驗(yàn)證在線的個(gè)人、組織或計(jì)算機(jī)的合法身份。（J）.國家經(jīng)貿(mào)委［2002］第5號(hào)令是《電力二次系統(tǒng)安全防護(hù)規(guī)定》。（X）.國家電力監(jiān)管委員會(huì)第5號(hào)令中規(guī)定電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力二次系統(tǒng)安全應(yīng)急處理。（J）.電力二次系統(tǒng)安全評(píng)估方式以自評(píng)估與檢查評(píng)估相結(jié)合的方式開展，并納入電力系統(tǒng)安全評(píng)價(jià)體系。（J）.認(rèn)證過程就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再用相同或不同的手段還原。（X）.生產(chǎn)控制大區(qū)由于在安全隔離裝置內(nèi)網(wǎng)，而且病毒庫、木馬庫的更新不能在線進(jìn)行，所以不必部署惡意代碼防護(hù)系統(tǒng)。（義）.與生產(chǎn)控制大區(qū)連接的廣域網(wǎng)是電力數(shù)據(jù)通信網(wǎng)（SGTnet）o（X）.202.258.6.3這個(gè)IP地址是正確的。（義）.管理信息大區(qū)的數(shù)據(jù)由反向安全隔離裝置進(jìn)行簽名驗(yàn)證、有效性檢查等處理后發(fā)向生產(chǎn)控制大區(qū)。（J）.E-Mail>WeB、Telnet>Rlogin、FTP