首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
某电力监控系统安全区采用链式拓扑结构,在系统运行过程中发现安全III区无法向安全I区传输纯文本或 E 语言格式文件,请写出链式结构的特点并结合系统拓扑结构排查故障原因。
某一台地调接入网H3C路由器在调试维护过程中,网管系统中无法发现此台设备(其余业务正常),以下是此路由器部分配置信息: # snmp-agent snmp-agent local-engineid 800007DB03CCCC81C11661 snmp-agent community read public snmp-agent community write private snmp-agent sys-info version all # (1)已知问题出在以上配置部分,试分析出现此问题的原因及配置修改命令(已知网管系统中SNMP读、写团体名分别为CZddjrw-r、CZddjrw-w)? (2)指出此配置部分的另一个不合规之处,并给出正确的配置修改命令?
如下图1、图2所示,已知各个路由均采用相同路由协议,路由优先级缺省设置(路由路径上标的数字为路由度量值),试分别分析从路由器A到路由器D的报文转发路径: 图 1 图 2(含图)(含图)
在新建省调调度的220KV变电站基建项目中,某设计院在设计文档中对该变电站数据网设备的描述如下:按照省公司要求该站要配备2套调度数据网网络设备,每套包括1台路由器、1台交换机,两套设备均部署在省网调度数据网中,每套设备安排1个2M通信通道。请问以上描述是否正确?如果不正确,请指出错误之处。 (含图)
一新建厂站,调试终端连接交换机业务端口进行测试发现实时业务能与主站通讯,非实时业务与主站不通,请问应如何排除,并在排查过程中分析可能存在的问题(不考虑纵向加密因素)。
以新建业务系统接入调度数据网实现纵向通讯,两端互相ping测试正常,单业务系统无法正常工作、经确认系统能够正常工作,请分析可能存在的原因(不考虑纵向加密因素)。
因调度数据网交换机老旧,需要更换,省调确定调度数据网交换机割接方案。按照之前配置,通过路由配置的方式,将前置A、B机接一平面,前置C、D接二平面。根据割接方案,A公司技术人员查看路由配置后,确认先将通道全部封锁到二平面,对一平面交换机进行更换。在更换一平面交换机时,发现与网调的通讯通道中断。专责发现情况后马上通知主站厂家排查中断原因,检查路有配置无问题。因时间问题,专责先恢复一平面通讯。待一平面恢复后排查中断原因,发现因原来数据网交换机老旧,之前与网调的通道因通讯质量原因经常在前置C、D之间来回切换造成不良影响,因此将通道封锁在前置D机上运行。而前置D机单独增加了与网调的精确路由指向一平面,当一平面断开后,与网调的通道也就断开了。分别指出导致此事件的原因及正确的处理方法。
如下图,Ⅰ区的PC需向III区的WEB服务器(服务端口为9898)传送数据,为完成这一需求,网管人员对各个设备进行了配置,其中防火墙要求配置源地址转换功能,并使用防火墙II区接口地址作为转换后的地址。但是测试后发送数据并不能正常传送,经过仔细检查确认后,各设备硬件及连线均正常,问题肯定出在设备配置上。 各设备地址分配表 设备名称 IP地址 MAC地址 备注 PC 192.168.1.12/24 A 为了书写方便,对MAC地址作了简化,以单个字母来代表。 防火墙Ⅰ区端口 192.168.1.200/24 B 防火墙Ⅱ区端口 192.2.1.100/24 C 路由器E1/1端口 172.25.130.10/24 D 路由器E2/1端口 172.25.136.10/24 E WEB服务器 172.25.136.100 F 正向硬件隔离内网端口 G 正向硬件隔离外网端口 H WEB服务器在隔离装置内网虚拟地址 192.2.1.16 PC在隔离装置外网虚拟地址 172.25.130.11 各设备配置如下: (1)PC路由表(使用route print 命令查看): Active Routes: Network Destination 0.0.0.0. Netmask 0.0.0.0 Gateway 192.168.1.201 Interface 192.168.1.12 Metric 20 Default Gateway:192.168.1.201 (2)防火墙策略配置: 通信策略 源 目的 通信方式 详细 192.168.1.12 192.2.1.101 MAP 使用安全设备接口(192.2.1.100) 访问策略 控制 源 目的 端口 允许访问 192.168.1.12 192.2.1.101 TCP:9898 (3)正向隔离规则配置 内网配置 外网配置 IP地址 192.2.1.16 172.25.136.100 端口 0 9898 MAC 000000000000 000000000000 虚拟IP 172.25.130.11 192.2.1.100 是否绑定 否 否 问题: (1)请找出配置中错误处。 (2)PC正常传送一个报文给WEB服务器,请写出报文沿途的源IP地址、源MAC地址、目的IP地址、目的MAC地址的变化情况。具体请填写下表。 I区 II区 III区 III区 报文流向 PC→防火墙 防火墙→隔离装置 隔离装置→路由器 路由器→WEB服务器 源IP 源MAC 目的IP 目的MAC (含图)
某市供电公司新建一座220kV变电站。变电站计算机监控系统总控单元需接入调度四级网实时VPN,与市调度自动化主站通过DL/T634.5104-2002规约进行通信。在调试时,厂站端自动化调试厂家反映,与调度主站前置机网络不通。请你作为调度数据网管理员,排查出网络不通可能的原因,并写出排查过程。
现有一变电站节点通过2M链路接入调度数据网,在调试过程中发现某一2M端口DOWN,从通信机房2M数配处打环后,此端口可以UP,但是放开环后依旧DOWN,请说明故障原因?
某变电站远动设备的IP地址是10.12.200.226,网关是10.12.200.225,现主站发现和10.12.200.225 PING正常,与远动设备10.12.200.226 PING不正常,请问到站后如何处理?(网络正常,笔记本电脑对网络线可自适应)
1.请就下述某地调二次安全防护管理员小明一天的工作进行分析,找出存在的安全防护问题,并逐一指出违反了那些规定和要求,对于操作正确的,也请说明。(如对没有问题的认为有问题,进行扣分) 某地调二次安全防护管理员小明,上午8:30上班并开始日常巡视,到达机房时发现机房大门虚掩。开门走到值班台上登陆内网安全监视平台巡视系统告警情况,发现昨日纵向告警多达122条,告警源IP为变电站一台故障录波器,为减少告警数量,小明通过监视平台配置变电站纵向设备安全策略,允许该故障录波器发送任意数据到调度数据网上,从而消除了告警。 9点接到领导电话,因检修工区专责办公电脑需要访问ScadaWeb,已审批通过,可以放开访问权限,小明登陆三区,对三/四区间防火墙配置开放了ScadaWeb服务器对该工区专责办公电脑的全部访问权限。为了今后可以从办公室配置三区防火墙,方便运维工作并确保安全,小明在防火墙上配置了规则,只允许自己的办公电脑通过远程桌面登录三区全部服务器,提高了工作效率。 9:30分,小明发现值班台上有一个16G的U盘,考虑到IDS特征库已到了升级周期,自己未随身携带U盘,正好可以临时借用。为保障安全,小明将这个U盘插入自动化值班电脑格式化了三遍,然后到外网下载了IDS特征库,插入生产控制大区IDS服务器完成了升级工作。 10点钟,系统管理员小张找到小明,告知DTS应用功能故障,为确保下午正常演练,需要厂商远程拨号维护,检修工作票已审批通过。小明将DTS服务器接入安全拨号网关,按照工作票要求,开放了临时访问权限和时限,通知值班员对厂家的远程操作行为进行监视和审计。 下午2点,方式计划专业的网厂协调调度管理系统要求进入机房上线,领导已审批同意。考虑到部分电厂只有调度数据网通道,小明将该系统部署到非控制区,与电厂通信采用调度数据网非实时VPN,根据业务访问需求开放了21/22和80端口,在纵向加密设备上配置了明文策略并绑定了IP地址,以方便电厂访问。小明审查发现,该系统硬件采用惠普服务器,安装Windows Server 2008操作系统,和Oracle数据库,于是要求厂商按照电力二次系统安全加固有关文件要求进行了软硬件加固,并使用机房内的病毒服务器进行了安全性扫描,未发现问题后同意上线。计划专责申请了检修工作票并带领厂家人员实施上线工作,考虑到厂商第一次来调度工作,小明向厂家说明了工作安全须知,叮嘱值班人员进行出入登记,要求计划专责全程监护工作。计划专责提出,系统需要访问互联网天气预报信息,小明从信息中心申请了专用IP,将该服务器接入互联网,考虑到安全接入问题,小明部署了安全接入区,在该服务器和外网间加装了硬件防火墙,并根据需求绑定了IP、MAC和业务端口,确保阻断非法访问。由于该系统需要从D5000稳态监控应用获取运行数据,小明配置了网络直连方式访问D5000系统SCADA服务器获取数据。最后小明考虑到电厂用户的访问安全问题,要求计划专责更改系统的WINDOWS默认访问用户,并将密码设置为强密码,要求厂商将电厂用户的默认密码设置为强密码,第一次登陆必须更改,且必须为强密码。 忙碌完一天的工作,小明感慨,安全工作必须处处小心啊,稍有不慎就会造成安全隐患,有必要向全员普及安全防护知识。
某地区一500kV变电站于2017年投产在即,验收期间被检查出安全II区只配置了防火墙,验收单位要求其整改时,建管单位以该站设计是在2013年,满足了当时的技术条件为由,不予整改,请分析建管单位违反了哪些相关文件规定。
进行厂站104通道调试,如图:PC1为前置机,PC2为站端总控,在纵向加密装置A接入前能PING通,2404端口无法打开,试分析原因?2404端口正常打开104通道通信正常后,再部署纵向加密装置A,发现加密装置隧道不能正常建立,请进一步分析原因?加密装置隧道正常建立后,如需接入内网监控平台显示加密装置的告警信息,还需对路由器配置做哪些改动? 其中routerB部分配置如下: RouterB访问控制列表 interface Vlan2 description realtime vpn ip vrf forwarding vpn-rt ip address 10.1.2.254 255.255.255.0 ip access-group rt3825_in in ip access-group rt3825_out out ip access-list extended rt3825_out permit icmp any any echo permit icmp any any echo-reply permit tcp any eq 2404 host 192.168.0.1 deny tcp any any log deny ip any any log ip access-list extended rt3825_in permit icmp any any echo permit icmp any any echo-reply permit tcp host 192.168.0.1 any eq 2404 deny tcp any any log deny ip any any log
地调路由器实时VPN的RT如下:import RT为200:1,export RT为100:1,厂站路由器的实时VPN的RT如下:import RT为200:1,export RT为100:1,请问地调路由器与厂站路由器实时VPN的路由是否可以互相学习?如果不能互相学习,应该如何解决?
某单位为管理方便,拟将网络195.3.1.0划分为5个子网,每个子网中的计算机数不超过15台,请规划该子网。写出子网掩码和每个个子网的子网地址。
当两台在线式UPS并机系统处于冗余运行方式时,发现一台UPS空载,试分析可能的故障部位。
××公司在通信机房放置了UPS分配屏用于通信网管服务器供电,后期又安装四台调度数据网路由器放置在通信机房。某日发生通信机房一路UPS电源空开偷跳后,相关通信、调度数据网等双电源设备负载均转移至另一路UPS电源供电,导致另一路电源负载接近满载。该电源在承载不到半小时后空开也跳闸,导致通信机房调度数据网路由器断电。 请分析该事件所暴露的问题及应材采取的防范对策。
××公司因其大楼交流电源停电,同时1台UPS电源电池组失效不能供电,造成自动化系统通信设备停运。 请分析该事件所暴露的问题及应材采取的防范对策。
UPS系统的基本组成如下,请问:图中Q1、QF1、Q4S、Q5N、Q3BP是什么? (含图)
1 2 3 4 5
更多题库
2022比武产品、法工、宣传
项目现场安全管理规范
比武大赛--简答题
比武大赛--多选题
2022年全省防火岗位比武理论考试题库-宣传
集团比武填空
比武大赛--填空题
集团题库判断
集团比武多选
2022年全省防火岗位比武理论考试题库-监督1
班组长考试7.26题库
电力调控班岗位胜任能力评价公共x卷2019未删减
集团比武单选
突袭-慢病题库
基金法规科目一模拟二
比武大赛--单选题
直接作业理论考试
群聊7.26
比武大赛--判断题
汽轮机运行值班员高级理论知识