（高級）電力信息系統(tǒng)電力網(wǎng)絡(luò)安全員職業(yè)鑒定考試題庫（核心300題）

PAGEPAGE1（高級）電力信息系統(tǒng)電力網(wǎng)絡(luò)安全員職業(yè)鑒定考試題庫（核心300題）一、單選題1.機密性服務(wù)提供信息的保密，機密性服務(wù)包括（）。A、文件機密性B、信息傳輸機密性C、通信流的機密性D、以上3項都是答案：D2.信息網(wǎng)絡(luò)安全風(fēng)險評估的方法（）。A、定性評估B、定性評估與定量評估相結(jié)合C、定點評估D、定量評估答案：B3.當(dāng)一個HTTPS站點的證書存在問題時，瀏覽器就會出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因（）。A、證書過期B、瀏覽器找不到對應(yīng)的證書頒發(fā)機構(gòu)C、證書的CN與實際站點不符D、證書沒有被瀏覽器信任答案：A4.一般情況下，可以通過TTL判斷主機類型，以下操作系統(tǒng)與TTL默認值對應(yīng)關(guān)系中，存在明顯錯誤的是（）。A、WINDOWSNT/2000TTL128B、UnixTTL254C、LinuxTTL64D、windows7TTL64答案：B5.需要變更工作班成員時，應(yīng)經(jīng)（）同意并記錄在工作票備注欄中。A、工作負責(zé)人B、工作票簽發(fā)人C、工作許可人D、以上都不對答案：A6.下列所述的哪一個是無連接的傳輸層協(xié)議？（）A、ipB、spxC、tcpD、udp答案：D7.Internet實現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其通信協(xié)議是（）。A、FTPB、ICMP協(xié)議C、TCP/IP協(xié)議D、UDP協(xié)議答案：C8.目前我公司使用的防病毒軟件是什么（）。A、卡巴斯基B、瑞星C、諾頓D、亞信安全防毒墻網(wǎng)絡(luò)版答案：D9.WEB安全產(chǎn)品所防護的對象是（）。A、FTP服務(wù)器B、內(nèi)網(wǎng)終端C、網(wǎng)站D、郵件服務(wù)器答案：A10.（）不屬于計算機病毒感染的特征。A、基本內(nèi)存不變B、文件長度增加C、軟件運行速度減慢D、端口異常答案：A11.關(guān)于物理安全描述錯誤的是（）。A、機房內(nèi)對粉塵含量沒有要求B、紙質(zhì)資料廢棄應(yīng)使用碎紙機銷毀或直接焚毀C、電力線纜和網(wǎng)絡(luò)線纜應(yīng)該異槽敷設(shè)。D、動力和照明線路應(yīng)當(dāng)異路敷設(shè)答案：A12.下列關(guān)于防火墻的主要功能包括（）。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒答案：A13.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn)，并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、信息通信調(diào)度部門B、信息運維單位（部門）C、分管領(lǐng)導(dǎo)D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）答案：B14.駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負，無法正常響應(yīng)其他合法用戶的請求，這屬于（）。A、PT攻擊B、中間人攻擊C、DDoS攻擊D、MAC攻擊答案：C15.下面敘述中不屬于Web站點與瀏覽器的安全通信的是（）。A、Web站點驗證客戶身份B、瀏覽器驗證Web站點的真實性C、Web站點與瀏覽器之間信息的加密傳輸D、操作系統(tǒng)的用戶管理答案：D16.殺毒軟件時提示“重新啟動計算機后刪除文件”的主要原因是（）。A、文件中插入了系統(tǒng)關(guān)鍵進程，殺毒時無法處理B、文件是病毒文件，無法處理C、由于病毒的加殼形式不同，殺毒時無法正確處理D、文件正在運行且無法安全的結(jié)束，需要其他處理方法答案：A17.VPN的英文全稱是（）。A、VisualProtocolNetworkB、VirtualPrivateNetworkC、VirtualProtocolNetworkD、VisualPrivateNetwork答案：B18.某單位在一次信息安全風(fēng)險管理活動中，風(fēng)險評估報告提出服務(wù)器A的FTP服務(wù)存在高風(fēng)險漏洞。隨后該單位在風(fēng)險處理時選擇了關(guān)閉FTP服務(wù)的處理措施，請問該措施屬于哪種風(fēng)險處理方式（）。A、風(fēng)險降低B、風(fēng)險規(guī)避C、風(fēng)險轉(zhuǎn)移D、風(fēng)險接受答案：B19.黑客在發(fā)動一次網(wǎng)絡(luò)攻擊行為，一般經(jīng)歷的流程是（）。A、遠程主機漏洞掃描、獲取訪問權(quán)限、本地權(quán)限提升、種植后門程序B、遠程主機漏洞掃描、獲取訪問權(quán)限、種植后門程序、本地權(quán)限提升C、獲取訪問權(quán)限、遠程主機漏洞掃描、本地權(quán)限提升、種植后門程序D、獲取訪問權(quán)限、遠程主機漏洞掃描、種植后門程序、本地權(quán)限提升答案：A20.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進行轉(zhuǎn)換，可以使用下面的哪個技術(shù)來實現(xiàn)（）。A、llowB、DNATC、SATD、NAT答案：D21.sniffer是一款什么產(chǎn)品（）。A、入侵檢測系統(tǒng)（IDS）B、入侵防御系統(tǒng)（IPS）C、軟件版的防火墻D、網(wǎng)絡(luò)協(xié)議分析答案：D22.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性答案：D23.假如向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)發(fā)送的數(shù)據(jù)包。這時可以使用哪一種類型的進攻手段（）。A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B24.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的表述中正確的是（）。A、安裝了防火墻，網(wǎng)絡(luò)是安全的B、設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的C、安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的D、沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹(jǐn)慎操作答案：D25.辦理信息工作票延期手續(xù)，應(yīng)在信息工作票的有效期內(nèi)，由工作負責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人答案：D26.任何組織或者個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機（）的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)答案：A27.在ISO的OSI安全體系結(jié)構(gòu)中，以下（）安全機制可以提供抗抵賴安全服務(wù)。A、加密B、數(shù)字簽名C、訪問控制D、路由控制答案：B28.對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等，稱為（）。A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務(wù)答案：B29.以下關(guān)于Smurf攻擊的描述，哪句話是錯誤的（）。A、它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器B、攻擊者最終的目標(biāo)是在目標(biāo)計算機上獲得一個帳號C、它是一種拒絕服務(wù)形式的攻擊D、它使用ICMP的包進行攻擊答案：B30.通過社會工程學(xué)能夠（）。A、獲取用戶名密碼B、實施DOS攻擊C、傳播病毒D、實施DNS欺騙答案：A31.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為（）。A、關(guān)閉網(wǎng)站服務(wù)器自動更新功能B、采用網(wǎng)頁防篡改措施C、對網(wǎng)站服務(wù)器進行安全加固D、對網(wǎng)站服務(wù)器進行安全測評答案：B32.下面的哪一個是一個合法的IP主機地址（）A、B、C、55D、答案：A33.（）就是對計算機系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。A、安全掃描B、性能檢測C、惡意代碼檢測D、漏洞檢測答案：A34.小明使用瀏覽器登錄網(wǎng)上銀行進行一系列操作后，在沒有關(guān)閉瀏覽器的情況下，登錄郵箱收到一份中獎郵件，其中包含鏈接transferMoney.jsp?to=Bob&cash=3000，當(dāng)小明點擊中獎鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀帳戶中的少了1000塊錢。小明受到了（）漏洞的攻擊。A、SQL注入B不安全的直接對象引用B、不安全的直接對象引用C、跨站腳本攻擊D、跨站請求偽造答案：D35.在訪問因特網(wǎng)過程中，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取以下（）防范措施。A、利用SSL訪問Web站點B、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域C、在瀏覽器中安裝數(shù)字證書D、要求Web站點安裝數(shù)字證書答案：B36.終端虛擬化系統(tǒng)的功能包括（）。A、可采用多種加密算法對終端數(shù)據(jù)進行加密B、數(shù)據(jù)備份與還原C、網(wǎng)絡(luò)以及外設(shè)訪問控制答案：C37.如果你剛收到一封你同事轉(zhuǎn)發(fā)過來的電子郵件，警告你出現(xiàn)了一個可怕的新病毒，你會先做下面（）。A、將這個消息傳給你認識的每個人B、用一個可信賴的信息源驗證這個消息C、將你的計算機從網(wǎng)絡(luò)上連接D、升級你的病毒庫答案：D38.目前網(wǎng)絡(luò)安全形勢日趨復(fù)雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進，攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中，不正確的是（）。A、嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)B、加密技術(shù)可以有效抵御各類系統(tǒng)攻擊C、APT的全稱是高級持續(xù)性威脅D、同步包風(fēng)暴（SYNFlooding）的攻擊來源無法定位答案：B39.現(xiàn)存的計算機平臺中，哪些系統(tǒng)目前還沒有發(fā)現(xiàn)被病毒感染（）。A、WindowsB、Unix/LinuxC、DosD、SymbianE、以上都不是答案：E40.以下哪種無線加密標(biāo)準(zhǔn)的安全性最弱（）。A、WEPB、WPAC、WPA2D、WAPI答案：A41.DES算法屬于加密技術(shù)中的（）。A、不可逆加密B、不對稱加密C、以上都是D、對稱加密答案：D42.Linux中，什么命令可以控制口令的存活時間（）。A、passwdB、chageC、hmodD、umask答案：B43.有一種攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做（）攻擊，也叫做DDOS攻擊。A、拒絕服務(wù)式B、病毒攻擊C、網(wǎng)絡(luò)攻擊D、防御攻擊答案：A44.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）答案：D45.定期查看服務(wù)器中的（），分析一切可疑事件。A、用戶B、日志文件C、進程D、文件答案：B46.PING命令使用ICMP的哪一種code類型：（）A、DestinationUnreachable？B、EchoreplyC、RedirectD、Sourcequench答案：B47.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機制（）。A、SMTP身份認證B、內(nèi)容過濾C、黑名單過濾D、逆向名字解析答案：B48.如果/etc/passwd文件中存在多個UID為0的用戶，可能是（）。A、系統(tǒng)被DDOS攻擊B、管理員配置錯誤C、系統(tǒng)被入侵并添加了管理員用戶D、計算機被感染病毒答案：C49.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下（）方式來防范。A、修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜B、數(shù)據(jù)庫加密C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件D、使用集合法答案：B50.在客戶端網(wǎng)頁腳本語言中最為通用的是（）。A、javascriptB、VBC、PerlD、ASP答案：A51.移動應(yīng)用對關(guān)鍵操作應(yīng)采用（）機制，驗證碼令長度至少為（），有效期最長（），且不包含敏感信息。A、短信驗證碼，5位，6分鐘B、短信驗證碼，6位，6分鐘C、短信驗證碼，8位，5分鐘D、短信驗證碼，8位，6分鐘答案：B52.瀏覽器通過網(wǎng)絡(luò)與該IP地址處的WEB服務(wù)器的（）服務(wù)端之間建立一條（）連接。A、HTML\IPB、HTTP\TCPC、SMTP\RTPD、SNMP\UDP答案：B53.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做（）。A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B54.PKI的主要理論基礎(chǔ)是（）。A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法答案：B55.IP標(biāo)準(zhǔn)訪問控制列表應(yīng)被放置的最佳位置是在（）。A、越靠近數(shù)據(jù)包的源越好B、越靠近數(shù)據(jù)包的目的地越好C、無論放在什么位置都行D、入接口方向的任何位置答案：A56.在國家信息安全等級保護制度中，信息系統(tǒng)的安全等級被分為（）等級。A、2個B、3個C、4個D、5個答案：D57.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、"中間人攻擊"B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊答案：D58.下面（）是OSPF協(xié)議的特點。A、支持非區(qū)域劃分B、支持身份驗證C、無路由自環(huán)D、路由自動聚合答案：C59.屬于第二層的VPN隧道協(xié)議有（）。A、IPSecB、PPTPC、GRED、以上皆不是答案：B60.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（）。A、攻擊工具日益先進B、病毒攻擊C、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合D、黑客攻擊答案：A61.永恒之藍針對的是什么服務(wù)的漏洞（）。A、MSTSCB、VNCC、SVND、SMB答案：D62.分析以下SQL命令.

SELECTprice

FROMinventory

WHEREpriceBETWEEN1AND50

AND（priceIN（55,30,95））;

命令執(zhí)行后的輸出結(jié)果是（）。A、30B、55C、95D、NULL答案：A63.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、（）、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。A、存儲B、應(yīng)用C、收集D、分析答案：A64.安全設(shè)備（）應(yīng)定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)答案：B65.以下哪個應(yīng)用是基于UDP工作的（）。A、SNMPB、SMTPC、HTTPD、POP3答案：A66.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)熟悉本規(guī)程的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實習(xí)答案：B67.下列關(guān)于密碼安全的描述，不正確的是（）。A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B68.防止計算機中信息被竊取的手段不包括（）。A、用戶識別B、權(quán)限控制C、數(shù)據(jù)加密D、病毒控制答案：D69.一個網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是（）。A、數(shù)據(jù)庫B、計算機硬件C、網(wǎng)絡(luò)設(shè)備D、數(shù)據(jù)庫管理系統(tǒng)答案：A70.裸露電纜線頭應(yīng)做（）處理。A、防水B、防火C、絕緣D、防潮答案：C71.目前在Internet上應(yīng)用最為廣泛的服務(wù)是（）。A、FTP服務(wù)B、服務(wù)C、Telnet服務(wù)D、Gopher服務(wù)答案：B72.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險、安全注意事項、事故防范及（）。A、緊急救護措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法答案：C73.下述（）不屬于計算機病毒的特征。A、傳染性，隱蔽性B、侵略性，破壞性C、潛伏性，自滅性D、破壞性，傳染性答案：C74.任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報.D、立即制止答案：D75.已執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）。A、3個月B、6個月C、一年D、兩年答案：C76.小明在登陸網(wǎng)站.buybook.時，不是直接在瀏覽器中輸入網(wǎng)址，而通過外部鏈接進入網(wǎng)站，小明自己觀察瀏覽器中網(wǎng)址，發(fā)現(xiàn)網(wǎng)址是http://.buybook./login.jsp?sessionid=1234567，此時小明受到的攻擊是（）。A、SQL注入B、跨站腳本攻擊C、失效的身份認證和會話管理D、跨站請求偽造答案：C77.信息作業(yè)現(xiàn)場的（）等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、生產(chǎn)條件和安全設(shè)施B、辦公條件和生產(chǎn)設(shè)施C、生產(chǎn)條件和生產(chǎn)設(shè)施D、辦公條件和安全設(shè)施答案：A78.以下對WINDOWS系統(tǒng)日志的描述錯誤的是（）。A、windows系統(tǒng)默認的由三個日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障。C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動態(tài)鏈接庫）失敗的信息D、安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等答案：C79.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于（）基本原則。A、最小特權(quán)B、阻塞點C、失效保護狀態(tài)D、防御多樣化答案：A80.惡意代碼的危害主要造成（）。A、CPU的損壞B、磁盤損壞C、程序和數(shù)據(jù)的破壞D、計算機用戶的傷害答案：C81.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為（）。A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)答案：C82.（）不是基于用戶特征的身份標(biāo)識與鑒別。A、指紋B、虹膜C、視網(wǎng)膜D、門卡答案：D83.以下哪些行為屬于威脅計算機網(wǎng)絡(luò)安全的因素（）。A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C、安裝非正版軟件D、以上均是答案：D84.網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊答案：C85.（）應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)建設(shè)者B、網(wǎng)絡(luò)使用者C、網(wǎng)絡(luò)運營者D、網(wǎng)絡(luò)管理者答案：C86.Windows系統(tǒng)的用戶配置中，有多項安全設(shè)置，其中密碼和帳戶鎖定安全選項設(shè)置屬于（）。A、本地策略B、公鑰策略C、軟件限制策略D、帳戶策略答案：D87.不屬于WEB服務(wù)器的安全措施的是（）。A、保證注冊帳戶的時效性B、刪除死帳戶C、強制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼答案：D88.數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性。A、機密性B、完整性C、不可否認性D、可用性答案：B89.SNMP依賴于（）工作。A、RPB、IPC、TCPD、UDP答案：D90.假設(shè)使用一種密碼學(xué)，它的加密方法很簡單：將每一個字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于（）。A、單向函數(shù)密碼技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、對稱加密技術(shù)答案：D91.終端虛擬化產(chǎn)品的作用，正確的選項為（）。A、保障終端計算機數(shù)據(jù)安全B、實現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)絡(luò)隔離C、實現(xiàn)終端不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)的隔離答案：A92.按覆蓋地理范圍分，計算機網(wǎng)絡(luò)劃分為廣域網(wǎng)（）。A、城域網(wǎng)與局域網(wǎng)B、局域網(wǎng)與遠程網(wǎng)C、異地網(wǎng)與城域網(wǎng)D、遠程網(wǎng)與城域網(wǎng)答案：A93.文件型病毒的傳播途徑不包括（）。A、文件交換B、系統(tǒng)引導(dǎo)C、網(wǎng)絡(luò)D、郵件答案：B94.不屬于網(wǎng)頁防篡改技術(shù)的是（）。A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、安裝防病毒軟件D、事件觸發(fā)技術(shù)答案：C95.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是（）。A、釣魚網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門戶網(wǎng)站答案：B96.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于（）攻擊。A、重放攻擊B、Smurf攻擊C、字典攻擊D、中間人攻擊答案：D97.對于訪問控制列表條件的判斷語句中，與子網(wǎng)掩碼類似的32位比特的數(shù)字字符串稱為（）。A、IP地址B、主機地址C、網(wǎng)絡(luò)地址D、通配符答案：D98.密碼學(xué)的目的是（）。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全答案：C99.（）是網(wǎng)絡(luò)通信中標(biāo)識通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式。A、數(shù)字認證B、數(shù)字證書C、電子認證D、電子證書答案：B100.以下哪一項不屬于入侵檢測系統(tǒng)的功能（）。A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動C、提供安全審計報告D、過濾非法的數(shù)據(jù)包答案：D多選題1.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時（）。A、注銷B、備份C、調(diào)整D、備案答案：AC2.信息保障技術(shù)框架（IATF）中分為:（）。A、訪問控制B、機密性和完整性C、完整性和標(biāo)示鑒別D、抗抵賴和可用性答案：ABD3.對NTFS文件系統(tǒng)可以進行兩種權(quán)限設(shè)置，分別是（）和（）。A、基本訪問權(quán)限B、讀權(quán)限C、特殊訪問權(quán)限D(zhuǎn)、寫權(quán)限答案：AC4.做系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況答案：AD5.針對用戶輸入內(nèi)容直接輸出到網(wǎng)頁上的過濾方法有（）。A、過濾scriptB、過濾alertC、過濾尖括號D、過濾雙引號答案：ABC6.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時（）。A、注銷B、備份C、調(diào)整D、備案答案：AC7.物理安全涉及的自然災(zāi)害主要包括（）。A、洪災(zāi)B、火災(zāi)C、鼠蟻蟲害D、地震答案：ABCD8.問確保安全“三個百分之百”要求內(nèi)容是什么（）。A、力量的百分之百，集中精神、集中力量保安全B、必須做到人員的百分之百，全員保安全C、時間的百分之百，每一時、每一刻保安全答案：ABC9.下列是文件上傳漏洞常見檢測內(nèi)容的是（）。A、基于目錄驗證的上傳漏洞B、基于服務(wù)端擴展名驗證的上傳漏洞C、基于MIME驗證的上傳漏洞D、基于JavaScript驗證的上傳漏洞答案：ABCD10.參與公司信息工作的外來作業(yè)人員應(yīng)熟悉本規(guī)程，經(jīng)（）后，方可參加工作。A、技能培訓(xùn)B、考試合格C、現(xiàn)場實習(xí)D、信息運維單位（部門）認可答案：BD11.內(nèi)蒙古電力集團有限責(zé)任公司信息系統(tǒng)病毒預(yù)防和控制管理辦法的制定目的和依據(jù)是（）。A、保障公司信息系統(tǒng)的正常運行，促進公司信息化應(yīng)用與發(fā)展B、加強公司信息系統(tǒng)安全保護C、根據(jù)國家公安部《計算機病毒防治管理辦法》，并結(jié)合公司信息系統(tǒng)實際情況制定D、預(yù)防和控制計算機病毒感染和擴散答案：ABCD12.雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中起著不可替代的作用，但它不是萬能的，有其自身的弱點，主要表現(xiàn)在哪些方面（）。A、不具備防毒功能B、對于不通過防火墻的鏈接無法控制C、可能會限制有用的網(wǎng)絡(luò)服務(wù)D、對新的網(wǎng)絡(luò)安全問題無能為力答案：ABCD13.防火墻的主要功能有（）。A、控制不安全的服務(wù)和訪問B、記錄網(wǎng)絡(luò)連接的日志和使用統(tǒng)計C、過濾不安全數(shù)據(jù)D、防止內(nèi)部信息的外泄答案：ABCD14.網(wǎng)絡(luò)面臨的典型威脅包括（）。A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客攻擊D、濫用和誤用答案：ABCD15.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為（）。A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)答案：ABD16.為了通過HTTP錯誤代碼來顯示不同錯誤頁面，則需要修改WebLogic的web.xml中（）元素。A、errorB、error-codeC、locationD、error-type答案：ABC17.處在Unix系統(tǒng)中，關(guān)于shadow文件說法正確的是（）。A、只有超級用戶可以查看B、保存了用戶的密碼C、增強系統(tǒng)的安全性D、對普通用戶是只讀的答案：ABCD18.網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A、完整性B、保密性C、可用性D、可靠性答案：ABC19.信息機房線纜部署應(yīng)實現(xiàn)強弱電分離，并完善（）等各項安全措施。A、防潮防水B、防火阻燃C、阻火分隔D、防小動物答案：ABCD20.缺陷類別哪幾種（）。A、一般缺陷B、嚴(yán)重缺陷C、危急缺陷D、緊急缺陷答案：ABD21.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行（）安全保護義務(wù)。A、定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練D、設(shè)置專門安全管理機構(gòu)和安全管理負責(zé)人，并對該負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查答案：ABCD22.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括（）。A、組織建設(shè)B、制度流程C、技術(shù)工具D、人員能力答案：ABCD23.XSS攻擊的危害包括（）。A、盜取各類用戶帳號，如機器登錄帳號、用戶網(wǎng)銀帳號、各類管理員帳號B、發(fā)布惡意廣告C、控制企業(yè)數(shù)據(jù)，包括讀取、篡改、添加、刪除企業(yè)敏感數(shù)據(jù)的能力D、控制受害者機器向其它網(wǎng)站發(fā)起攻擊答案：ACD24.信息系統(tǒng)安全管理應(yīng)該遵循四統(tǒng)一原則包括（）。A、統(tǒng)一組織建設(shè)B、統(tǒng)一規(guī)劃C、統(tǒng)一資金D、統(tǒng)一領(lǐng)導(dǎo)答案：ABD25.數(shù)據(jù)脫敏又稱為（）。A、數(shù)據(jù)漂白B、數(shù)據(jù)去隱私化C、數(shù)據(jù)變形D、數(shù)據(jù)加密答案：ABCD26.上網(wǎng)行為管理的基礎(chǔ)（）。A、應(yīng)用識別B、用戶識別C、終端識別D、網(wǎng)絡(luò)識別答案：ABC27.辦公網(wǎng)絡(luò)中計算機的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（）。A、工作組中的每臺計算機都在本地存儲賬戶B、對本計算機的賬戶可以登錄到其它計算機上C、工作組中的計算機的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣答案：AC28.在設(shè)計密碼的存儲和傳輸安全策略時應(yīng)考慮的原則包括（）。A、禁止明文傳輸用戶登錄信息及身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼C、必要時可以考慮在COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強密碼，在生成單向散列值過程中加入隨機值答案：ABD29.邊界安全中的邊界包括（）。A、信息內(nèi)網(wǎng)和信息外網(wǎng)B、安全I區(qū)和安全II區(qū)C、安全I、II區(qū)和安全III區(qū)D、信息內(nèi)網(wǎng)不同地市間答案：ABCD30.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的（）。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份認證答案：ABCD31.系統(tǒng)安全管理包括（）。A、系統(tǒng)軟件與補丁管理B、日常防病毒管理C、安全產(chǎn)品策略備份D、頻繁更換服務(wù)器硬件答案：ABC32.上網(wǎng)行為管理的要素（）。A、應(yīng)用B、用戶C、終端D、身份答案：ABC33.網(wǎng)絡(luò)安全審計的內(nèi)容主要有（）。A、對網(wǎng)絡(luò)登錄進行審計，審計網(wǎng)絡(luò)設(shè)備的登錄情況，記錄用戶名、時間和登錄次數(shù)等B、對網(wǎng)絡(luò)操作進行審計，審計網(wǎng)絡(luò)設(shè)備的操作情況，記錄對網(wǎng)絡(luò)設(shè)備的操作情況C、對網(wǎng)絡(luò)系統(tǒng)日志的部分內(nèi)容進行部分審計D、對網(wǎng)絡(luò)傳輸協(xié)議內(nèi)容進行審計，后期可以回放協(xié)議內(nèi)容，進行關(guān)鍵詞審計，后期取證等答案：ABD34.按數(shù)字水印的隱藏位置將水印劃分為（）。A、時（空）域數(shù)字水印B、頻域數(shù)字水印C、時/頻域數(shù)字水印D、時間/尺度域數(shù)字水印答案：ABCD35.六級信息系統(tǒng)事件未構(gòu)成五級信息系統(tǒng)事件，符合下列（）條件之一者定為六級信息系統(tǒng)事件（）。A、全部信息系統(tǒng)與公司總部縱向貫通中斷，影響時間超過4小時。B、公司各單位本地網(wǎng)絡(luò)完全癱瘓，且影響時間超過4小時。C、因信息系統(tǒng)原因?qū)е鹿久孛苄畔⑼庑梗蛐畔⑾到y(tǒng)數(shù)據(jù)遭惡意篡改，對公司生產(chǎn)經(jīng)營產(chǎn)生較大影響。D、國家電網(wǎng)公司直屬公司其他核心業(yè)務(wù)應(yīng)用服務(wù)中斷，影響時間超過1個工作日。E、財務(wù)、營銷、電力市場交易、安全生產(chǎn)管理等重要業(yè)務(wù)應(yīng)用1天以上數(shù)據(jù)完全丟失，且不可恢復(fù)。答案：ABCDE36.在Oracle數(shù)據(jù)庫系統(tǒng)中，安全機制主要做（）工作。A、防止非授權(quán)的數(shù)據(jù)庫存取B、防止非授權(quán)的對模式對象的存取C、控制磁盤使用D、控制系統(tǒng)資源使用答案：ABCD37.業(yè)務(wù)操作員安全責(zé)任有（）。A、不得向他人提供自己的操作密碼B、嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程C、嚴(yán)格執(zhí)行運行安全管理制度D、及時向系統(tǒng)管理員報告系統(tǒng)各種異常事件答案：ABCD38.以下屬于對服務(wù)進行暴力破解的工具有哪些（）。A、nmapB、ruterC、sqlmapD、hydra答案：BD39.SQL注入攻擊的危害包括（）。A、數(shù)據(jù)庫信息泄漏：數(shù)據(jù)庫中存放的用戶的隱私信息的泄露B、網(wǎng)頁篡改：通過操作數(shù)據(jù)庫對特定網(wǎng)頁進行篡改C、網(wǎng)站被掛馬，傳播惡意軟件：修改數(shù)據(jù)庫一些字段的值，嵌入網(wǎng)馬鏈接，進行掛馬攻擊D、數(shù)據(jù)庫被惡意操作：數(shù)據(jù)庫服務(wù)器被攻擊，數(shù)據(jù)庫的系統(tǒng)管理員帳戶被竄改答案：ABCD40.下列符合機房物理安全要求的措施是（）。A、設(shè)置門禁系統(tǒng)B、UPS系統(tǒng)C、防靜電地板D、煙控或溫控型水噴淋滅火設(shè)施答案：ABC41.現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)（）。A、對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品答案：ABCD42.信息安全風(fēng)險評估形式主要有（）。A、自評估：自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位進行的風(fēng)險評估。自評估可由發(fā)起方實施，也可由風(fēng)險評估服務(wù)技術(shù)支持方實施。B、檢查評估：檢查評估是指信息系統(tǒng)上級管理部門組織的或國家職能部門依法開展的風(fēng)險評估。檢查評估可由發(fā)起方實施，也可由風(fēng)險評估服務(wù)技術(shù)支持方實施。C、自評估：只能由系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位進行的風(fēng)險評估。自評估可由發(fā)起方實施，不能由風(fēng)險評估服務(wù)技術(shù)支持方實施。D、檢查評估：檢查評估是指信息系統(tǒng)上級管理部門組織依法開展的風(fēng)險評估。檢查評估可由發(fā)起方實施，不能由風(fēng)險評估服務(wù)技術(shù)支持方實施。答案：AB43.關(guān)于黑客注入攻擊說法正確的是:（）。A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對它無法防范C、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D、注入成功后可以獲取部分權(quán)限答案：ABD44.在配置信息內(nèi)外網(wǎng)邏輯強隔離裝置時，以下哪些是必須的步驟（）。A、配置數(shù)據(jù)庫信息B、配置應(yīng)用信息C、重新啟動設(shè)備D、配置策略關(guān)聯(lián)答案：ABD45.國家電網(wǎng)公司安全事故調(diào)查規(guī)程中的安全事故體系包括（）。A、人身事故B、電網(wǎng)事故C、設(shè)備事故D、信息系統(tǒng)事故答案：ABCD46.IT系統(tǒng)病毒泛濫的主要原因有哪些（）。A、主機和終端防病毒軟件缺乏統(tǒng)一管理B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長C、防病毒服務(wù)器沒有及時更新放病毒庫D、缺乏防病毒應(yīng)急處理流程和方案答案：ABCD47.在《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項應(yīng)急預(yù)案》中，事件的分級為：（）。A、特別重大事件B、重大事件C、較大事件D、一般事件答案：ABCD48.一臺Linux服務(wù)器運行的服務(wù)包括SMTP、POP3、IMAP和SNMP，對其進行端口掃描，可以發(fā)現(xiàn)下列哪些端口TCP端口可能開放（）。A、25B、110C、21D、143答案：ABD49.下列措施中，（）用于防范傳輸層保護不足。A、對所有敏感信息的傳輸都要加密B、對于所有的需要認證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以將HTTP和HTTPS混合使用D、對所有的Cookie使用Secure標(biāo)志答案：ABD50.有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括（）。A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面B、關(guān)閉DB中不必要的擴展存儲過程C、編寫安全的代碼：盡量不用動態(tài)SQL；對用戶數(shù)據(jù)進行嚴(yán)格檢查過濾D、關(guān)閉Web服務(wù)器中的詳細錯誤提示答案：BCD51.所謂的“三波”病毒是指（）這三種病毒。A、沖擊波B、急速波C、擴散波D、震蕩波答案：ABD52.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，那么它的特性有哪些A、可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生B、可以基于端口、MAC地址、路由等方式進行劃分C、可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性D、可以使網(wǎng)絡(luò)管理更簡單和直觀答案：ABCD53.一個惡意的攻擊者必須具備哪幾點（）。A、方法B、機會C、動機D、運氣答案：ABCD54.下列關(guān)于防火墻主要功能說法正確的有（）。A、能夠完全防止用戶傳送已感染病毒的軟件或文件B、能夠?qū)M出網(wǎng)絡(luò)的數(shù)據(jù)包進行檢測與篩選C、能夠防范數(shù)據(jù)驅(qū)動型的攻擊D、過濾掉不安全的服務(wù)和非法用戶答案：BD55.以下哪些是三級系統(tǒng)物理安全新增的控制點（）。A、機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁，如果不可避免，應(yīng)采取有效防水等措施B、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進出的人員C、應(yīng)利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)D、機房應(yīng)采用防靜電地板答案：ABCD56.加強對信息系統(tǒng)內(nèi)外部合作單位和設(shè)備供應(yīng)商的信息安全管理（）。A、嚴(yán)禁外部合作單位和供應(yīng)商在對互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲運行相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)和公司敏感信息B、嚴(yán)禁信息系統(tǒng)合作單位在對互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲和運行公司相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)C、嚴(yán)禁外部技術(shù)支持單位與互聯(lián)網(wǎng)相連的服務(wù)器上架設(shè)公司在運應(yīng)用系統(tǒng)D、嚴(yán)禁外部技術(shù)支持單位與互聯(lián)網(wǎng)相連的服務(wù)器和終端上存儲公司敏感數(shù)據(jù)答案：ABCD57.（）將引起文件上傳的安全問題。A、文件上傳路徑控制不當(dāng)B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴(yán)格D、上傳文件的大小控制不當(dāng)答案：ABCD58.XSS的防御方法有（）。A、輸入過濾B、白名單過濾C、輸出編碼D、黑名單過濾答案：ABCD59.下列哪些代碼肯定是一句話木馬（）。A、<scripttype='text/javascript'>B、<!DOCTYPEhtml>C、<%eval（Request.Item["value"]）%>D、<?phpeval（$_POST['a']）;答案：CD60.以下是有效提高網(wǎng)絡(luò)性能的策略（）。A、增加帶寬B、基于端口策略的流量管理C、基于應(yīng)用層的流量管理D、限制訪問功能答案：ABC61.對信息安全風(fēng)險進行處理的結(jié)果包括：（）。A、減緩風(fēng)險B、消除風(fēng)險C、減輕風(fēng)險D、轉(zhuǎn)移風(fēng)險答案：BCD62.信息安全策略必須具備（）。A、全面性B、方便性C、有效性D、確定性答案：ACD63.信息發(fā)布應(yīng)遵守國家及公司相關(guān)規(guī)定，這包括（）。A、嚴(yán)格按照審核發(fā)布流程B、嚴(yán)禁在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布涉密信息C、必須經(jīng)審核批準(zhǔn)后方可發(fā)布D、網(wǎng)站更新要落實到責(zé)任部門-責(zé)任人員答案：ABCD64.數(shù)據(jù)備份通常有哪幾種方式（）。A、完全備份B、差異備份C、增量備份D、臨時備份答案：ABC65.安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪些是審計系統(tǒng)的作用（）。A、輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊B、對與已建立的安全策略的一致性進行核查C、及時阻斷違反安全策略的訪問D、幫助發(fā)現(xiàn)需要改進的安全控制措施答案：ABD66.統(tǒng)一資源定位符由什么組成（）。A、路徑B、服務(wù)器域名或IP地址C、協(xié)議D、參數(shù)答案：ABCD67.公司信息網(wǎng)與互聯(lián)網(wǎng)出口的相關(guān)規(guī)定是（）。A、公司統(tǒng)一規(guī)劃B、公司統(tǒng)一連接C、各單位不得采用任何形式私自聯(lián)網(wǎng)D、實行有限出口管制原則答案：ABCD68.下列關(guān)于網(wǎng)絡(luò)釣魚的描述正確的是（）。A、網(wǎng)絡(luò)釣魚（Phishing）一詞，是"Fishing"和"Phone"的綜合體B、網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進行詐騙活動C、為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組D、網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要答案：ACD69.VPN技術(shù)采用的主要協(xié)議有（）。A、IPSecB、PPTPC、L2TPD、WEP答案：ABC70.基于主機的入侵檢測始于20世紀(jì)80年代早期，通常采用查看針對可疑行為的審計記錄來執(zhí)行，那么它的缺點是什么呢（）。A、看不到網(wǎng)絡(luò)活動的狀況B、運行審計功能要占用額外系統(tǒng)資源C、主機監(jiān)視感應(yīng)器對不同的平臺不能通用D、管理和實施比較復(fù)雜答案：ABCD71.復(fù)合型病毒是一種具有多種病毒特征的病毒，那么它同時可以感染哪兩種類型的文件（）。A、引導(dǎo)扇區(qū)B、常駐內(nèi)存C、可執(zhí)行文件D、系統(tǒng)自啟動型答案：AC72.信息安全的CIA三性是指（）。A、保密性B、完整性C、可靠性D、可用性答案：ABD73.從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，尚不構(gòu)成犯罪的，不應(yīng)由（）哪些部門沒收違法所得。A、國家安全局B、國家網(wǎng)信部門C、公安機關(guān)D、國務(wù)院答案：ABD74.邏輯墻隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實現(xiàn)哪些功能？（）。A、地址綁定B、網(wǎng)絡(luò)墻隔離C、訪問控制D、防SQL注入攻擊答案：ABCD75.物理安全中電磁環(huán)境影響主要包括（）。A、斷電B、電壓波動C、靜電D、電磁干擾答案：ABCD76.TCP/IP協(xié)議的攻擊類型共有四類，那么針對網(wǎng)絡(luò)層攻擊中，哪幾個協(xié)議攻擊是利用的比較多的是（）。A、ICMP協(xié)議B、ARP協(xié)議C、IGMP協(xié)議D、IP協(xié)議答案：ACD77.違反內(nèi)蒙古電力集團有限責(zé)任公司信息系統(tǒng)病毒預(yù)防和控制管理辦法，有哪些情形之一的，根據(jù)所造成的后果給予相應(yīng)處罰和通報批評（）。A、使用計算機單位未按規(guī)定安裝防病毒軟件并進行計算機病毒檢測，造成不良后果的B、發(fā)生計算機病毒不及時采取措施，致使計算機網(wǎng)絡(luò)受到病毒感染，造成系統(tǒng)重要信息丟失或系統(tǒng)癱瘓的C、拒絕安裝殺毒軟件或以各種方式私自卸載殺毒軟件的D、故意制造、傳播、復(fù)制計算機病毒的答案：ABCD78.包過濾技術(shù)的優(yōu)點有哪些（）。A、對用戶是透明的B、安全性較高C、傳輸能力較強D、成本較低答案：ACD79.黑客社會工程學(xué)是一種利用人的弱點如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段，獲取自身利益的手法。其經(jīng)典技術(shù)有（）。A、直接索取B、個人冒充C、反向社會工程D、郵件利用答案：ABCD80.目前最好的防病毒軟件能做到的是（）。A、檢查計算機是否感染病毒，消除已感染的任何病毒B、杜絕病毒對計算的侵害C、查出計算機已感染的已知病毒，消除其中的一部分D、檢查計算機是否染有已知病毒，并作相應(yīng)處理答案：ABCD判斷題1.內(nèi)蒙古電力公司選用的是統(tǒng)一的網(wǎng)絡(luò)版防病毒軟件，客戶機安裝的防病毒軟件更新病毒碼時，是從防病毒控制臺服務(wù)器下載。A、正確B、錯誤答案：A2.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁面當(dāng)中，用戶訪問后會自動下載并運行木馬程序，這種攻擊方式屬于釣魚攻擊。A、正確B、錯誤答案：B3.認證逃避是指：某些URL沒有出現(xiàn)在主頁導(dǎo)航界面，系統(tǒng)只對導(dǎo)航頁面進行了認證和授權(quán)管理，這些沒有出現(xiàn)在導(dǎo)航中的URL可能被惡意用戶給分析出來，直接進行訪問。A、正確B、錯誤答案：A4.加強代碼安全管理，嚴(yán)格按照安全編程規(guī)范進行代碼編寫，全面開展代碼規(guī)范性檢測。A、正確B、錯誤答案：B5.設(shè)置管理帳戶的強密碼能提高防火墻物理安全性。A、正確B、錯誤答案：B6.一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到達目的地。A、正確B、錯誤答案：A7.系統(tǒng)中每次提交表單時，都在表單中加入一個固定值的令牌來防止跨站請求偽造。A、正確B、錯誤答案：B8.禁止從任何公共網(wǎng)絡(luò)直接接入管理信息內(nèi)網(wǎng)。經(jīng)信息運維部門批準(zhǔn)，系統(tǒng)維護工作可以通過互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)實施。A、正確B、錯誤答案：B9.內(nèi)蒙古電力公司信息網(wǎng)絡(luò)及應(yīng)用系統(tǒng)事故應(yīng)急處理預(yù)案中關(guān)于公司信息系統(tǒng)病毒大規(guī)模爆發(fā)典型故障：當(dāng)局域網(wǎng)內(nèi)有病毒大規(guī)模爆發(fā)時，網(wǎng)絡(luò)管理員首先查看核心網(wǎng)絡(luò)設(shè)備各接入端口的流量，將流量異常的端口手動關(guān)閉，然后觀察局域網(wǎng)能否正常運行，如能正常運行，則說明所有感染病毒的計算機已經(jīng)被隔離。A、正確B、錯誤答案：A10.計算機安全的三大目標(biāo)是完整性、機密性、可行性。A、正確B、錯誤答案：B11.信息系統(tǒng)安全管理規(guī)定中規(guī)定禁止各單位用戶安裝、使用與工作無關(guān)的軟件。A、正確B、錯誤答案：A12.應(yīng)保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除；應(yīng)保證存有個人信息的存儲空間被釋放或重新分配前得到完全清除。A、正確B、錯誤答案：A13.Oracle默認配置下，每個賬戶如果有30次的失敗登陸，此賬戶將被鎖定。A、正確B、錯誤答案：B14.內(nèi)蒙古電力公司信息系統(tǒng)運行考核辦法規(guī)定由于應(yīng)用軟件開發(fā)自身存在的缺陷原因，以及應(yīng)用方操作和維護造成應(yīng)用系統(tǒng)出現(xiàn)異?；蚬收希挥嬋肟己?。A、正確B、錯誤答案：A15.世界上首次提出存儲程序計算機體系結(jié)構(gòu)的是馮·諾依曼。A、正確B、錯誤答案：A16.統(tǒng)在建設(shè)轉(zhuǎn)運行后，系統(tǒng)建設(shè)單位應(yīng)嚴(yán)格按照規(guī)定移交全部帳號。A、正確B、錯誤答案：A17.連續(xù)多次沒有安全退出WEB頁面，再次登錄有可能造成在線用戶數(shù)達到最大數(shù)。A、正確B、錯誤答案：A18.安全隔離網(wǎng)閘可以在網(wǎng)絡(luò)內(nèi)部使用。A、正確B、錯誤答案：A19.個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。A、正確B、錯誤答案：A20.在安裝調(diào)試過程中，系統(tǒng)可以對已存在的未就緒資產(chǎn)進行操作，但不可以在安裝調(diào)試過程中新增一個資產(chǎn)。A、正確B、錯誤答案：B21."防火墻中的URL過濾流程為：

查URL黑名單->查URL白名單->查Cache（10萬條）->查自定義分類->查熱點庫（10萬條）->查遠程分類庫"。A、正確B、錯誤答案：B22.作業(yè)人員對本規(guī)程應(yīng)每年考試一次。因故間斷信息工作連續(xù)六個月以上者，應(yīng)重新學(xué)習(xí)本規(guī)程后，方可恢復(fù)工作。A、正確B、錯誤答案：B23.一次字典攻擊能否成功，取決于網(wǎng)絡(luò)速度。A、正確B、錯誤答案：B24.信息系統(tǒng)故障緊急搶修時，工作票必須經(jīng)過工作票簽發(fā)人書面簽發(fā)。A、正確B、錯誤答案：B25.當(dāng)局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機，但不會欺騙路由器。A、正確B、錯誤答案：B26.內(nèi)蒙古電力信息網(wǎng)絡(luò)中用戶如需更換使用的計算機或調(diào)換辦公室，應(yīng)到信息管理部門辦理接入更改手續(xù)。A、正確B、錯誤答案：A27.病毒是一段可執(zhí)行代碼，不會感染辦公文檔。A、正確B、錯誤答案：B28.L2TPVPN配置時，需要注意防火墻缺省時要進行隧道的認證，如果不配置認證，需要執(zhí)行undotunnelauthentication命令。A、正確B、錯誤答案：A29.部門內(nèi)可以通過創(chuàng)建工單執(zhí)行標(biāo)準(zhǔn)流程（如缺陷、問題、變更流程），也可以通過服務(wù)臺提交服務(wù)申請。A、正確B、錯誤答案：B30.任何單位和個人未經(jīng)批準(zhǔn)，不得擅自擴大內(nèi)部信息網(wǎng)絡(luò)使用范圍，擅自將非辦公用計算機接入內(nèi)部信息網(wǎng)絡(luò)或?qū)?nèi)部信息網(wǎng)絡(luò)接入家庭宿舍，一經(jīng)發(fā)現(xiàn)將停止信息網(wǎng)絡(luò)使用權(quán)，并按規(guī)定處理。A、正確B、錯誤答案：A31.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每倆年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。A、正確B、錯誤答案：B32.信息工作任務(wù)單一份由工作負責(zé)人收執(zhí)，另一份由工作許可人收執(zhí)。A、正確B、錯誤答案：B33.防病毒軟件的實時掃描是一種可以查找文件是否被病毒行為修改的掃描技術(shù)。A、正確B、錯誤答案：B34.為了保證安全性，密碼算法應(yīng)該進行保密。A、正確B、錯誤答案：B35.安全永遠是相對的，永遠沒有一勞永逸的安全防護措施。A、正確B、錯誤答案：A36.涉及公司企業(yè)秘密的安全移動存儲介質(zhì)管理按照公司辦公計算機安全移動存儲介質(zhì)管理規(guī)定執(zhí)行。A、正確B、錯誤答案：A37.一個工作負責(zé)人不能同時執(zhí)行多張信息工作票，但可以同時執(zhí)行多張信息工作任務(wù)單。A、正確B、錯誤答案：B38.有一種攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做拒絕服務(wù)式攻擊，也叫做DDOS攻擊。A、正確B、錯誤答案：A39.利用wireshark能夠從流量包中還原黑客盜取的文件內(nèi)容。A、正確B、錯誤答案：B40.對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故，應(yīng)保護好現(xiàn)場，并立即向公司生產(chǎn)技術(shù)部及信通中心報告。A、正確B、錯誤答案：A41.當(dāng)對無線網(wǎng)絡(luò)使用deauth攻擊時，會強制斷開合法無線客戶端同，導(dǎo)致無線網(wǎng)絡(luò)的用戶會頻繁出現(xiàn)掉線的現(xiàn)象。A、正確B、錯誤答案：A42.防火墻的5元組包括：源IP、目的IP、源端口、目的端口、協(xié)議號。A、正確B、錯誤答案：A43.不同設(shè)備應(yīng)該根據(jù)標(biāo)準(zhǔn)放置設(shè)備資產(chǎn)分類識別標(biāo)簽。A、正確B、錯誤答案：A44.用戶登錄某個網(wǎng)銀系統(tǒng)后，成功注銷登錄后，還一定能受到跨站請求偽造攻擊。A、正確B、錯誤答案：B45.在HA模式下，總有一臺服務(wù)器被閑置。A、正確B、錯誤答案：B46.信息安全是永遠是相對的，并且需要不斷持續(xù)關(guān)注和改進，永遠沒有一勞永逸的安全防護措施。A、正確B、錯誤答案：A47.zmap一次可以掃描多個端口。A、正確B、錯誤答案：B48.修改linux密碼策略需要修改/etc/shadow文件。A、正確B、錯誤答案：B49.ISO27000標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn)。A、正確B、錯誤答案：A50.TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應(yīng)用層。A、正確B、錯誤答案：B51.一個主機的ARP高速緩存一旦創(chuàng)建，則它永遠工作良好。A、正確B、錯誤答案：B52.當(dāng)使用mount進行設(shè)備或者文件系統(tǒng)掛載的時候，需要用到的設(shè)備名稱位于/bin目錄。A、正確B、錯誤答案：B53.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、正確B、錯誤答案：A54.防火墻能夠完全防止傳送己被病毒感染的軟件和文件。A、正確B、錯誤答案：B55.客戶端對所支持的操作系統(tǒng)中不支持64位操作系統(tǒng)。A、正確B、錯誤答案：B56.對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每半年應(yīng)至少進行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯誤答案：B57.在安全模式下木馬程序不能啟動。A、正確B、錯誤答案：B58.<?phpeval($_POST[‘123‘]);?>是一句話木馬，其中123是連接密碼，通過“中國菜刀”軟件可以進行連接。A、正確B、錯誤答案：A59.IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也相同。A、正確B、錯誤答案：B60.所有的漏洞都是可以通過打補丁來彌補的。A、正確B、錯誤答案：B61.內(nèi)蒙古電力公司信息網(wǎng)為公司內(nèi)聯(lián)網(wǎng)，也可開展對外經(jīng)營業(yè)務(wù)。A、正確B、錯誤答案：B62.在信息系統(tǒng)上工作，在不需要信息工作票和信息工作任務(wù)單的情況下，也可以使用其他書面記錄或按口頭、電話命令執(zhí)行工作。A、正確B、錯誤答案：A63.數(shù)據(jù)庫安全風(fēng)險包括：拖庫、刷庫、撞庫。A、正確B、錯誤答案：A64.在對網(wǎng)站進行web滲透掃描敏感信息時，只需要關(guān)注HTTP返回代碼為200的文件或目錄就可以了。A、正確B、錯誤答案：B65.計算機中所有用戶的權(quán)限相同。A、正確B、錯誤答案：B66.大量服務(wù)器集合的全球萬維網(wǎng)，全稱為WorldWideWeb。A、正確B、錯誤答案：A67.CD-ROM光盤上的內(nèi)容是可讀可寫的。A、正確B、錯誤答案：B68.在SQL中，刪除視圖用DELETEVIEW命令。A、正確B、錯誤答案：B69.重要的操作系統(tǒng)、數(shù)據(jù)庫、中間件等平臺類軟件漏洞要及時進行補丁升級。A、正確B、錯誤答案：A70.當(dāng)局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機，但不會欺騙路由器。A、正確B、錯誤答案：B71.Linux系統(tǒng)中可以使用長文件或目錄名，但必須遵循下列規(guī)則：（1）除了/之外，所有的字符都合法。（2）有些字符最好不用，如空格符、制表符、退格符和字符#$&-等。（3）避免使用加減號或作為普通文件名的第一個字符。（4）大小寫敏感。A、正確B、錯誤答案：A72.從低優(yōu)先級安全域訪問高優(yōu)先級安全域的業(yè)務(wù)，在包過濾策略中放通對應(yīng)服務(wù)即可。A、正確B、錯誤答案：A73.計算機一旦遭受網(wǎng)絡(luò)病毒攻擊，應(yīng)應(yīng)立即斷網(wǎng)殺毒，在未清除病毒的情況下嚴(yán)禁再次接入網(wǎng)絡(luò)，以防止二次傳播病毒。A、正確B、錯誤答案：A74.任何單位和個人未經(jīng)批準(zhǔn)，不得擅自擴大內(nèi)部信息網(wǎng)絡(luò)使用范圍，擅自將非辦公用計算機接入內(nèi)部信息網(wǎng)絡(luò)或?qū)?nèi)部信息網(wǎng)絡(luò)接入家庭宿舍，一經(jīng)發(fā)現(xiàn)將停止信息網(wǎng)絡(luò)使用權(quán)，并按規(guī)定處理。A、正確B、錯誤答案：A75.宏病毒是利用windows操作系統(tǒng)的RPC漏洞來進行傳播的，中毒后需安裝微軟相應(yīng)版本的RPC補丁。A、正確B、錯誤答案：B76.一臺電腦對網(wǎng)絡(luò)的響應(yīng)速度變得很慢以致沒有響應(yīng)。使用網(wǎng)絡(luò)嗅探器發(fā)現(xiàn)該電腦每秒接收到數(shù)千個ICMP數(shù)據(jù)包。由此判斷該電腦遭受了拒絕服務(wù)攻擊（DoS）。A、正確B、錯誤答案：A77.WinHex可用于更改頭文件。A、正確B、錯誤答案：A78.信息系統(tǒng)新用戶注冊，對于納入公司統(tǒng)一用戶管理的應(yīng)用系統(tǒng)，用戶應(yīng)向本單位信息管理部門提交用戶注冊及權(quán)限申請，信息管理部門應(yīng)對用戶身份及提交的資料進行審核，符合條件的報內(nèi)蒙古電力信息通信中心。A、正確B、錯誤答案：A79.各單位要嚴(yán)格執(zhí)行公司信息系統(tǒng)運行管理要求，檢修工作按要求申報檢修計劃，實際檢修嚴(yán)格履行一單兩票手續(xù)，嚴(yán)禁項目承建單位人員未經(jīng)審批擅自進行系統(tǒng)相關(guān)操作。A、正確B、錯誤答案：A80.Windows.2018默認安裝IIS。A、正確B、錯誤答案：B81.TCP/IP模型與OSI參考模型的不同點在于TCP/IP把表示層和會話層都歸于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。A、正確B、錯誤答案：A82.驗證應(yīng)基于權(quán)限最小化和權(quán)限分離的原則。A、正確B、錯誤答案：B83.通過使用本地計算機賬號登錄，被授權(quán)的用戶可以訪問該域和任何信任域中的資源。A、正確B、錯誤答案：B84.機房應(yīng)當(dāng)配有接地系統(tǒng)，交流和直流接地可以使用同一個接地節(jié)點。A、正確B、錯誤答案：B85.防火墻也可以阻止來自內(nèi)部的威脅和攻擊。A、正確B、錯誤答案：B86.防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有

記錄。A、正確B、錯誤答案：B87.對于變更等服務(wù)流程，要對應(yīng)的幾個子流程關(guān)閉后，才能關(guān)閉整個服務(wù)申請。A、正確B、錯誤答案：A88.出于機密性要求，應(yīng)禁止在程序代碼中直接寫用戶名和口令等用戶訪問控制信息。A、正確B、錯誤答案：A89.公司要求統(tǒng)一安裝的防病毒軟件并沒有個人防火墻功能。A、正確B、錯誤答案：B90.安全隔離網(wǎng)閘不支持交互式訪問。A、正確B、錯誤答案：A91.信息系統(tǒng)安全管理規(guī)定所稱的信息系統(tǒng)是指內(nèi)蒙古電力（集團）有限責(zé)任公司信息廣域網(wǎng)及所屬各單位內(nèi)部局域網(wǎng)，以及在網(wǎng)絡(luò)上運行的信息系統(tǒng)。A、正確B、錯誤答案：B92.根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護等級并報公安機關(guān)審核批準(zhǔn)。A、正確B、錯誤答案：B93.在當(dāng)前計算機系統(tǒng)安全建設(shè)中是最重要的安全目標(biāo)應(yīng)該是可實現(xiàn)的。A、正確B、錯誤答案：A94.內(nèi)蒙古電力公司信息系統(tǒng)運行考核辦法對事故的評價，其中廣域網(wǎng)絡(luò)系統(tǒng)中斷，導(dǎo)致超過50％的聯(lián)網(wǎng)單位與本部不能進行信息互通，嚴(yán)重影響各項業(yè)務(wù)工作，24小時內(nèi)未能恢復(fù)正常，評價為運行事故一次。A、正確B、錯誤答案：A95.由于沒有一個防病毒軟件可以防止所有病毒，因此為了更好地保護終端安全，可以同時安裝幾款防病毒軟件。A、正確B、錯誤答案：B96.對稱密鑰加密技術(shù)不能從加密密鑰推導(dǎo)解密密鑰。A、正確B、錯誤答案：B97.一個合法的IP地址在一個時刻只能有一個主機名。A、正確B、錯誤答案：A98.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實，同時發(fā)送者不能隱藏發(fā)送的消息，接收者也不能篡改接收的消息。A、正確B、錯誤答案：A99.nmap和masscan的掃描原理不同，masscan是基于無狀態(tài)掃描，所以比nmap快。A、正確B、錯誤答案：A100.透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進行訪問控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因為最終請求是由防火墻發(fā)出的。外面的主機不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問題。使用代理服務(wù)器只需要給防火墻設(shè)置一個公網(wǎng)的IP的地址。A、正確B、錯誤答案：A簡答題1.簡述公司數(shù)字化轉(zhuǎn)型的工作思路。答案：公司數(shù)字化轉(zhuǎn)型工作思路概括為“1-3-5”，即圍繞“數(shù)字蒙電推動構(gòu)建以新能源為主體的新型電力系統(tǒng)”一條工作主線，聚焦“電網(wǎng)運營數(shù)字化、客戶服務(wù)數(shù)字化、企業(yè)經(jīng)營數(shù)字化”三大核心任務(wù)，實施“新型數(shù)字基礎(chǔ)設(shè)施建設(shè)工程、電網(wǎng)智能運營能力提升工程、客戶用電服務(wù)能力提升工程、企業(yè)數(shù)字經(jīng)營能力提升工程、電網(wǎng)數(shù)字產(chǎn)業(yè)發(fā)展培育工程”五項重點工程，全面建設(shè)“數(shù)字蒙電”，助力公司高質(zhì)量發(fā)展。2.問安全生產(chǎn)基本方針是什么？答案：安全第一、預(yù)防為主、綜合治理。3.簡述公司網(wǎng)絡(luò)安全工作的總體安全策略。答案：合法合規(guī)、多重防護、監(jiān)控可視、智能聯(lián)動。4.信息機房在日常維護SAN存儲網(wǎng)絡(luò)設(shè)備時，關(guān)閉SAN存儲網(wǎng)絡(luò)中所有設(shè)備的順序是什么？答案：（1）先關(guān)閉備份服務(wù)器和其他主機。（2）關(guān)閉磁帶庫設(shè)備。（3）關(guān)閉磁盤陣列設(shè)備。（4）關(guān)閉光纖交換機電源。5.可用于網(wǎng)絡(luò)互連的設(shè)備有哪些？分別工作在OSI7層協(xié)議的哪一層？答案：（1）集線器、中繼器。集線器、中繼器都工作在OSI參考模型的第一層(物理層)。

（2）交換機、網(wǎng)橋。交換機、網(wǎng)橋都工作在OSI模型的第二層(數(shù)據(jù)鏈路層)。

（3）路由器。路由器工作在OSI參考模型的第三層(網(wǎng)絡(luò)層)。

（4）網(wǎng)關(guān)。網(wǎng)關(guān)工作在網(wǎng)絡(luò)層以上的高層次，在網(wǎng)絡(luò)層以上進行協(xié)議轉(zhuǎn)換。6.問安全管理“四個凡事”指什么？答案：凡事有人負責(zé)，凡事有章可循，凡事有據(jù)可查，凡事有人監(jiān)督。7.在AIX操作系統(tǒng)中怎樣查看文件系統(tǒng)的使用率？查看網(wǎng)卡命令？查看系統(tǒng)硬盤命令？查看卷組信息命令？答案：在AIX操作系統(tǒng)中用df-k命令查看文件系統(tǒng)的使用率。用netstat-in命令查看網(wǎng)卡。用lspv命令查看系統(tǒng)硬盤。用lsvg命令查看卷組信息。8.什么是Internet和Intranet？答案：Internet是一個遵從TCP/IP協(xié)議，將大大小小的計算機網(wǎng)絡(luò)互聯(lián)起來的計算機網(wǎng)絡(luò)，也叫“因特網(wǎng)”。Intranet也稱企業(yè)內(nèi)部網(wǎng)，或稱內(nèi)聯(lián)網(wǎng)；它是Internet概念與技術(shù)在企業(yè)機構(gòu)內(nèi)部的具體應(yīng)用，是一個基于TCP/IP協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。9.請簡述比特幣與區(qū)塊鏈的關(guān)系。答案：區(qū)塊鏈技術(shù)是比特幣的底層技術(shù)，比特幣是區(qū)塊鏈的第一個應(yīng)用。區(qū)塊鏈技術(shù)是從比特幣發(fā)展起來的，所以并不能說比特幣就是區(qū)塊鏈，區(qū)塊鏈也不是比特幣10.簡述公司網(wǎng)絡(luò)安全工作方針。答案：安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范論述題（總共10題）1.華三網(wǎng)絡(luò)設(shè)備的ACL配置，要求①PC1可以訪問PC2的80端口，PC3不可以訪問PC2的80端口②PC1、PC2可以通過SSH登錄SW，PC3不可以通過SSH登錄SW答案：①SW：Acladvanced3000Rule0permittcpdestination-porteq80source0destination0Rule10denyipInterfaceGigabitEthernet1/0/2Packet-filter3000outbound②SW:Aclbasic2000Rule0permitsource0Rule10permitsource0Rule20denysource0Linevty04Acl2000inbound2.華三網(wǎng)絡(luò)設(shè)備的VRRP配置，SW1和SW2上建立vlan10，網(wǎng)關(guān)地址如拓撲所示，采用VRRP技術(shù)提高網(wǎng)絡(luò)強壯性，VRRP備份組號為10，SW1為備份組10的Master設(shè)備。并寫出查看VRRP詳細信息的命令。答案：SW1:Vlan10InterfaceVlan-interface10ipaddress52vrrpvrid10virtual-ip5