防火墙考试复习题
单选题
1.以下哪种技术不是实现防火墙的主流技术? D
A.包过滤技术;
B.应用级网关技术;
C.代理服务器技术;
D.NA T技术
2.关于屏蔽子网防火墙,下列说法错误的是: D
A.屏蔽子网防火墙是几种防火墙类型中最安全的;
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关;
C.内部网对于Internet来说是不可见的;
D.内部用户可以不通过DMZ直接访问Internet
3.最简单的防火墙结构是( A )
A.路由器B、代理服务器C、日志工具D、包过滤器
4 .为确保企业局域网的信息安全,防止来自internet的黑客入侵,采用()可以实现一定的防范作用。
A.网管软件
B.操作系统C防火墙 D.防病毒软件
5.防火墙采用的最简单的技术是()
A.安装保护卡 B.隔离 C.包过滤 D.设置进入密码
6.防火墙技术可分为()等到3大类型
A包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理“
C包过滤、应用代理和入侵检测
D.包过滤、状态检测和应用代理
7. 防火墙系统通常由()组成,防止不希望的、未经授权的进出被保护的内部网络A.杀病毒卡和杀毒软件
代理服务器和入检测系统
过滤路由器和入侵检测系统
过滤路由器和代理服务器
8.防火墙技术是一种()网络系统安全措施。
3)A.被动的 B.主动的C.能够防止内部犯罪的D.能够解决所有问题的
9.防火墙是建立在内外网络边界上的一类安全保护机制,它的安全架构基于()。A.流量控制技术
B 加密技术
C.信息流填充技术
D.访问控制技术
10.一般为代理服务器的保垒主机上装有()。
A.一块网卡且有一个IP地址
B.两个网卡且有两个不同的IP地址
C.两个网卡且有相同的IP地址
D.多个网卡且动态获得IP地址
11. 一般为代理服务器的保垒主机上运行的是()
A.代理服务器软件
B.网络操作系统
C.数据库管理系统
D.应用软件
12. 下列关于防火墙的说法正确的是()
A 防火墙的安全性能是根据系统安全的要求而设置的
B 防火墙的安全性能是一致的,一般没有级别之分
C防火墙不能把内部网络隔离为可信任网络
D 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
13.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(1)进行。
A 网络层
B 会话层
C 物理层
D 应用层
14.在ISO OSI/RM 中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。IP过滤型防火墙在()通过控制网落边界的信息流动,来强化内部网络的安全性。
A 网络层
B 会话层
C 物理层
D 应用层
15. ( )不是防火墙的功能
过滤进出网络的数据包
保护存储数据包
封堵某些禁止的访问行为
记录通过防火墙的信息内容和活动
16.包过滤型防火墙工作在( C )
A.会话层
B.应用层
C.网络层
D.数据链路层
17.入侵检测是一门新兴的安全技术,是作为继________之后的第二层安全防护措施。( B )
A.路由器
B.防火墙
C.交换机
D.服务器
18.下面属于单钥密码体制算法的是(C )
A.RSA
B.LUC
C.DES
D.DSA
19.对网络中两个相邻节点之间传输的数据进行加密保护的是( A )
A.节点加密
B.链路加密
C.端到端加密
D.DES加密
20.一般而言,Internet防火墙建立在一个网络的( A )
A.内部网络与外部网络的交叉点
B.每个子网的内部
C.部分内部网络与外部网络的结合处
D.内部子网之间传送信息的中枢
21、以下不属于代理服务技术优点的是(D )
可以实现身份认证
内部地址的屏蔽和转换功能
可以实现访问控制
可以防范数据驱动侵袭
22、包过滤技术与代理服务技术相比较(B )
包过滤技术安全性较弱、但会对网络性能产生明显影响
包过滤技术对应用和用户是绝对透明的
代理服务技术安全性较高、但不会对网络性能产生明显影响
代理服务技术安全性高,对应用和用户透明度也很高
23、在建立堡垒主机时(A )
在堡垒主机上应设置尽可能少的网络服务
在堡垒主机上应设置尽可能多的网络服务
对必须设置的服务给与尽可能高的权限
不论发生任何入侵情况,内部网始终信任堡垒主机
24、当同一网段中两台工作站配置了相同的IP 地址时,会导致( B ) 先入者被后入者挤出网络而不能使用
双方都会得到警告,但先入者继续工作,而后入者不能
双方可以同时正常工作,进行数据的传输
双主都不能工作,都得到网址冲突的警告
25、代理服务作为防火墙技术主要在OSI的哪一层实现(D )
A.数据链路层B.网络层C.表示层D.应用层26、防火墙的安全性角度,最好的防火墙结构类型是(D )
A.路由器型B.双宿主主机结构
C.屏蔽主机结构D.屏蔽子网结构
27、逻辑上,防火墙是( D ) 。
A.过滤器B.限制器
C.分析器D.A、B、C
28、以下不属于代理服务技术优点的是( D )
可以实现应用层上的文件类型过滤
内部地址的屏蔽和转换功能
可以实现访问控制
可以防范病毒入侵
29、一般而言,Internet防火墙建立在一个网络的( A )
A.内部网络与外部网络的交叉点
B.每个子网的内部
C.部分内部网络与外部网络的结合处
D.内部子网之间传送信息的中枢
30、下面是个人防火墙的优点的是( D )
运行时占用资源
对公共网络只有一个物理接口
只能保护单机,不能保护网络系统
增加保护级别
31、包过滤型防火墙工作在( C )
A.会话层
B.应用层
C.网络层
D.数据链路层
32、下面关于防火墙的说法中,正确的是(B)
防火墙可以解决来自内部网络的攻击
防火墙可以防止受病毒感染的文件的传输
防火墙会削弱计算机网络系统的性能
防火墙可以防止错误配置引起的安全威胁
33.Tom的公司申请到5个IP地址,要使公司的20台主机都能联到INTERNET上,他需要防火墙的那个功能? B
A 假冒IP地址的侦测。
B 网络地址转换技术。
C 内容检查技术
D 基于地址的身份认证。
34.Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。管理员可以在源站点使用的解决办法是: C
A 通过使用防火墙阻止这些分组进入自己的网络。
B 关闭与这些分组的URL连接
C 使用防火墙的包过滤功能,保证网络中的所有传输信息都具有合法的源地址。
D 安装可清除客户端木马程序的防病毒软件模块,
35.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作: C
A 禁止外部网络用户使用FTP。
B 允许所有用户使用HTTP浏览INTERNET。
C 除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以(身份认证)。
D 只允许某台计算机通过NNTP发布新闻。
36.UDP是无连接的传输协议,由应用层来提供可靠的传输。它用以传输何种服务: D
A TELNET
B SMTP
C FTP
D TFTP
36.OSI模型中,LLC头数据封装在数据包的过程是在: C
A 传输层
B 网络层
C 数据链路层
D 物理层
37.TCP协议是Internet上用得最多的协议,TCP为通信两端提供可靠的双向连接。以下基于TCP协议的服务是: A
A DNS
B TFTP
C SNMP
D RIP
38.端口号用来区分不同的服务,端口号由IANA分配,下面错误的是: D
A TELNET使用23端口号。
B DNS使用53端口号。
C 1024以下为保留端口号,1024以上动态分配。
D SNMP使用69端口号。
39.包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路
由某些数据包。下面不能进行包过滤的设备是: C
A 路由器
B 一台独立的主机
C 二层交换机
D 网桥
40.TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是: C
A 要拒绝一个TCP时只要拒绝连接的第一个包即可。
B TCP段中首包的ACK=0,后续包的ACK=1。
C 确认号是用来保证数据可靠传输的编号。
D "在CISCO过滤系统中,当ACK=1时,“established""关键字为T,当ACK=0时,“established""关键字为F。"
41.下面对电路级网关描述正确的是: B
A 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D 对各种协议的支持不用做任何调整直接实现。
42.在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是: C
A UDP是无连接的协议很容易实现代理。
B 与牺牲主机的方式相比,代理方式更安全。
C 对于某些服务,在技术上实现相对容易。
D 很容易拒绝客户机与服务器之间的返回连接。
43.状态检查技术在OSI那层工作实现防火墙功能: C
A 链路层
B 传输层
C 网络层
D 会话层
44.对状态检查技术的优缺点描述有误的是:C
A 采用检测模块监测状态信息。
B 支持多种协议和应用。
C 不支持监测RPC和UDP的端口信息。
D 配置复杂会降低网络的速度。
45.JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是: B
A PPP连接到公司的RAS服务器上。
B 远程访问VPN
C 电子邮件
D 与财务系统的服务器PPP连接。
46.下面关于外部网VPN的描述错误的有: C
A 外部网VPN能保证包括TCP和UDP服务的安全。
B 其目的在于保证数据传输中不被修改。
C VPN服务器放在Internet上位于防火墙之外。
D VPN可以建在应用层或网络层上。
47.IPSec协议是开放的VPN协议。对它的描述有误的是: C
A 适应于向IPv6迁移。
B 提供在网络层上的数据加密保护。
C 支持动态的IP地址分配。
D 不支持除TCP/IP外的其它协议。
48.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息: A
A 隧道模式
B 管道模式
C 传输模式
D 安全模式
49.有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是: C
A PPTP是Netscape提出的。
B 微软从NT3.5以后对PPTP开始支持。
C PPTP可用在微软的路由和远程访问服务上。
D 它是传输层上的协议。
50.有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是: D
A L2TP是由PPTP协议和Cisco公司的L2F组合而成。
B L2TP可用于基于Internet的远程拨号访问。
C 为PPP协议的客户建立拨号连接的VPN连接。
D L2TP只能通过TCT/IP连接。
51.针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是: C
A IPsec
B PPTP
C SOCKS v5
D L2TP
52.下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是:D
A PPTP
B L2TP
C SOCKS v5
D IPsec
53.目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是: C
A 客户认证
B 回话认证
C 用户认证
D 都不是
54.目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:
A
A 客户认证
B 回话认证
C 用户认证
D 都不是
55.目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是: B
A 客户认证
B 回话认证
C 用户认证
D 都不是
56.使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是:D
A 采用随机连接序列号。
B 驻留分组过滤模块。
C 取消动态路由功能。
D 尽可能地采用独立安全内核。
57.在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是: B
A Password-Based Authentication
B Address-Based Authentication
C Cryptographic Authentication
D None of Above.
58.网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是: A
A Password-Based Authentication
B Address-Based Authentication
C Cryptographic Authentication
D None of Above.
59.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代:D
A 使用IP加密技术。
B 日志分析工具。
C 攻击检测和报警。
D 对访问行为实施静态、固定的控制。
60.以下关于VPN 说法正确的是()B
VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
VPN 指的是用户通过公用网络建立的临时的、安全的连接
VPN 不能做到信息验证和身份认证
VPN 只能提供身份认证、不能提供加密数据的功能
61.IPSec 协议是开放的VPN 协议。对它的描述有误的是()D
适应于向IPv6 迁移
提供在网络层上的数据加密保护
可以适应设备动态IP 地址的情况
支持除TCP/IP 外的其它协议
62.部署IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密()B
DES
3DES
SHA
128 位的MD5
63.部署IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证()C
DES
3DES
SHA
128 位的MD5
64.为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是()。
A、IDS
B、杀毒软件
C、防火墙
D、路由器
65、以下关于防火墙的设计原则说法正确的是()。
不单单要提供防火墙的功能,还要尽量使用较大的组件
保持设计的简单性
保留尽可能多的服务和守护进程,从而能提供更多的网络服务
一套防火墙就可以保护全部的网络
66、防火墙能够()。
防范恶意的知情者
防范通过它的恶意连接
防备新的网络安全问题
完全防止传送己被病毒感染的软件和文件
67、防火墙中地址翻译的主要作用是()。
A、提供代理服务
B、进行入侵检测
C、隐藏内部网络地址
D、防止病毒入侵
68、防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过
滤和代理两种。路由器可以根据()进行过滤,以阻挡某些非法访问。
网卡地址B、IP地址C、用户标识D、加密方法
69、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资
源不被非法使用的技术是()。
A、防病毒技术
B、防火墙技术
C、差错控制技术
D、流量控制技术
70、防火墙是指()。
防止一切用户进入的硬件
阻止侵权进入和离开主机的通信硬件或软件
记录所有访问信息的服务器
处理出入主机的邮件的服务器
71、防火墙的基本构件包过滤路由器工作在OSI的哪一层()
A、物理层
B、传输层
C、网络层
D、应用层
72、包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能
通过,对数据包的检查内容一般不包括()。
A、源地址
B、目的地址
C、协议
D、有效载荷
73、防火墙对数据包进行状态检测过滤时,不可以进行检测过滤的是()。
A、源和目的IP地址
B、源和目的端口
C、IP协议号
D、数据包中的内容
74、下列属于防火墙的功能的是()。
A、识别DNS服务器
B、维护路由信息表
C、提供对称加密服务
D、包过滤
75、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一
种防火墙?( )。
A、包过滤型
B、应用级网关型
D、复合型防火墙D、代理服务型
76、以下哪种技术不是实现防火墙的主流技术?()。
A、包过滤技术
B、应用级网关技术
C、代理服务器技术
D、NAT技术
77、关于防火墙技术的描述中,正确的是()。
防火墙不能支持网络地址转换
防火墙可以布置在企业内部网和Internet之间
防火墙可以查、杀各种病毒
防火墙可以过滤各种垃圾文件
78、包过滤防火墙通过()来确定数据包是否能通过。
A、路由表
B、ARP表
C、NA T表
D、过滤规则
79、以下关于防火墙技术的描述,哪个是错误的?()
防火墙分为数据包过滤和应用网关两类
防火墙可以控制外部用户对内部系统的访问
防火墙可以阻止内部人员对外部的攻击
防火墙可以分析和统管网络使用情况
80、某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够()”。
A、使公司员工只能防问Intrenet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
81、以下有关防火墙的说法中,错误的是()。
防火墙可以提供对系统的访问控制
防火墙可以实现对企业内部网的集中安全管理
防火墙可以隐藏企业网的内部IP地址
防火墙可以防止病毒感染程序(或文件)的传播
82、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作()。
禁止外部网络用户使用FTP
允许所有用户使用HTTP浏览INTERNET
除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以
只允许某台计算机通过NNTP发布新闻
83、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代()。
A、使用IP加密技术
B、日志分析工具
C、攻击检测和报警
D、对访问行为实施静态、固定的控制
84、对状态检查技术的优缺点描述有误的是()。
A、采用检测模块监测状态信息
B、支持多种协议和应用
不支持监测RPC和UDP的端口信息D、配置复杂会降低网络的速度
85、包过滤技术与代理服务技术相比较()。
包过滤技术安全性较弱、但会对网络性能产生明显影响
包过滤技术对应用和用户是绝对透明的
代理服务技术安全性较高、但不会对网络性能产生明显影响
代理服务技术安全性高,对应用和用户透明度也很高
86、屏蔽路由器型防火墙采用的技术是基于()。
A、数据包过滤技术
B、应用网关技术
C、代理服务技术
D、三种技术的结合
87、关于屏蔽子网防火墙,下列说法错误的是()。
屏蔽子网防火墙是几种防火墙类型中最安全的
屏蔽子网防火墙既支持应用级网关也支持电路级网关
内部网对于Internet来说是不可见的
内部用户可以不通过DMZ直接访问Internet
88、网络中一台防火墙被配置来划分Internet、内部网及DMZ区域,这样的防火墙类型为()。
A、单宿主堡垒主机
B、双宿主堡垒主机
C、三宿主堡垒主机
D、四宿主堡垒主机
89、防火墙的设计时要遵循简单性原则,具体措施包括()。B
在防火墙上禁止运行其它应用程序
停用不需要的组件
将流量限制在尽量少的点上
安装运行WEB服务器程序
90.有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于(B)
A破坏数据完整性B非授权访问C信息泄露 D 拒绝服务攻击
91.防火墙通常被比喻为网络安全的大门,但它不能(D)
A. 阻止基于IP包头的攻击 B 阻止非信任地址的访问
C鉴别什么样的数据可以进出企业内部网D阻止病毒入侵
多选题
1.下列哪些是防火墙的重要行为?(AB )
准许B、限制C、日志记录D、问候访问者
2.JOHN的公司选择采用IPSec协议作为公司分支机构连接内部网VPN的安全协议。以下那几条是对IPSec的正确的描述: ABD
A 它对主机和端点进行身份鉴别。
B 保证数据在通过网络传输时的完整性。
C 在隧道模式下,信息封装隐藏了路由信息。
D 加密IP地址和数据以保证私有性。
3.相比较代理技术,包过滤技术的缺点包括: ABC
A 在机器上配置和测试包过滤比较困难。
B "包过滤技术无法与UNIX的“r""命令和NFS、NIS/YP协议的RPC协调。"
C 包过滤无法区分信息是哪个用户的信息,无法过滤用户。
D 包过滤技术只能通过在客户机特别的设置才能实现。
4.微软的Proxy Server是使一台WINDOWS 服务器成为代理服务的软件。它的安装要求条件是:ABD
A 服务器一般要使用双网卡的主机。
B 客户端需要安装代理服务器客户端程序才能使各种服务透明使用。
C 当客户使用一个新的网络客户端软件时,需要在代理服务器上为之单独配置提供服务。
D 代理服务器的内网网卡IP和客户端使用保留IP地址。
5.在代理服务中,有许多不同类型的代理服务方式,以下描述正确的是:ABCD
A 应用级网关
B 电路级网关
C 公共代理服务器
D 专用代理服务器
6.应用级代理网关相比包过滤技术具有的优点有:ABC
A 提供可靠的用户认证和详细的注册信息。
B 便于审计和日志。
C 隐藏内部IP地址。
D 应用级网关安全性能较好,可防范操作系统和应用层的各种安全漏洞。
7.代理技术的实现分为服务器端和客户端实现两部分,以下实现方法正确的是:ACD
A 在服务器上使用相应的代理服务器软件。
B 在服务器上定制服务过程。
C 在客户端上定制客户软件。
D 在客户端上定制客户过程。
8.Sam的公司使用的是需要定制用户过程的代理服务器软件,他要从匿名服务器https://www.wendangku.net/doc/3a9142081.html,上下载文件,正确的步骤是:BD
A 使用FTP客户机与匿名服务器连接。
B 使用FTP客户机与代理服务器连接。
C "输入用户名Nicky,对匿名服务器输入anonymous@proxy server。"
D "输入用户名Nicky,对代理服务器输入anonymous@https://www.wendangku.net/doc/3a9142081.html,。"
https://www.wendangku.net/doc/3a9142081.html,work Address Translation技术将一个IP地址用另一个IP地址代替,它在防火墙上的作用是:AB
A 隐藏内部网络地址,保证内部主机信息不泄露。
B 由于IP地址匮乏而使用无效的IP地址。
C 使外网攻击者不能攻击到内网主机。
D 使内网的主机受网络安全管理规则的限制。
10.在地址翻译原理中,防火墙根据什么来使要传输到相同的目的IP发送给内部不同的主机上:AD
A 防火墙纪录的包的目的端口。
B 防火墙使用广播的方式发送。
C 防火墙根据每个包的时间顺序。
D 防火墙根据每个包的TCP序列号。
11.网络防火墙能够起到的作用有()。ABCD
A.防止内部信息外泄
B.防止系统感染病毒与非法访问
C.防止黑客访问
D.建立内部信息和功能与外部信息和功能之间的屏障
12.Virtual Private Network技术可以提供的功能有:ABC
A 提供Access Control。
B 加密数据。
C 信息认证和身份认证。
D 划分子网。
13.按照不同的商业环境对VPN的要求和VPN所起的作用区分,VPN分为:ABD
A 内部网VPN
B 外部网VPN
C 点对点专线VPN
D 远程访问VPN
14.对于远程访问VPN须制定的安全策略有: ABCD
A 访问控制管理
B 用户身份认证、智能监视和审计功能
C 数据加密
D 密钥和数字证书管理
15.VPN中应用的安全协议有哪些?BCD
A TCP
B IPSec
C PPTP
D L2TP
16.IPSec协议用密码技术从三个方面来保证数据的完整性:ABD
A 认证
B 加密
C 访问控制
D 完整性检查
17.IPSec支持的加密算法有:ABC
A DES
B 3DES
C IDEA
D SET
18.PPTP/L2TP的缺点有哪些:ACD
A 不对两个节点间的信息传输进行监视和控制。
B 同时只能连接256个用户。
C 端点用户需在连接前手工建立加密通道。
D 没有强加密和认证支持。
19 .未来的防火墙产品与技术应用有哪些特点:BCD
A 防火墙从远程上网集中管理向对内部网或子网管理发展。
B 单向防火墙作为一种产品门类出现。
C 利用防火墙建VPN成为主流。
D 过滤深度向URL过滤、内容过滤、病毒清除的方向发展。
20.使用基于路由器的防火墙使用访问控制表实现过滤,它的缺点有:ABCD
A 路由器本身具有安全漏洞。
B 分组过滤规则的设置和配置存在安全隐患。
C 无法防范“假冒”的地址。
D 对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾。
21.如果防火墙是正常负载且没有明显攻击,而CPU的的利用率一直处于80%以上,需考虑升级防火墙或减轻它的流量负载,可以考虑的措施有(BCD)
A.减少NAT数量
B.用更高性能型号的防火墙来替换。
C.实施防火墙负载均衡。
D.修改配置,减少防火墙处理负载;除去任何非必要的执行行为。
22.IPSec 安全联盟SA 由哪些参数唯一标识()ACD
安全参数索引SPI
IP 本端地址
IP 目的地址
安全协议号
23.IPSec 的两种工作方式()CD
NAS-initiated
Client-initiated
tunnel
transport
24.AH 是报文验证头协议,主要提供以下功能()BCD
数据机密性
数据完整性
数据来源认证
反重放
25.VPN 组网中常用的站点到站点接入方式是()BC
L2TP
IPSEC
GRE+IPSEC
L2TP+IPSEC
26.移动用户常用的VPN 接入方式是()ABD
L2TP
IPSEC+IKE
GRE+IPSEC
L2TP+IPSEC
27.IPSEC VPN 组网中网络拓朴结构可以为()
全网状连接
部分网状连接
星型连接
树型连接
Answer: ABCD
28.移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户IPSECVPN 接入网络的时候需要注意()
移动用户个人电脑必须完善自身的防护能力,需要安装防病毒软件,防火墙软件等
总部的VPN 节点需要部署防火墙,确保内部网络的安全
适当情况下可以使用集成防火墙功能的VPN 网关设备
使用数字证书
Answer: ABC
29.关于安全联盟SA,说法正确的是()Answer: CD
IKE SA 是单向的
IPSEC SA 是双向的
IKE SA 是双向的
IPSEC SA 是单向的
30.下面关于GRE 协议描述正确的是()
GRE 协议是二层VPN 协议
GRE 是对某些网络层协议(如:IP,IPX 等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如:IP)中传输
GRE 协议实际上是一种承载协议
GRE 提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel
Answer: BCD
31.下面关于GRE 协议和IPSec 协议描述正确的是()
在GRE 隧道上可以再建立IPSec 隧道
在GRE 隧道上不可以再建立IPSec 隧道
在IPSec 隧道上可以再建立GRE 隧道
在IPSec 隧道上不可以再建立GRE 隧道
Answer: AC
32.IPSec 安全联盟SA 由哪些参数唯一标识()
安全参数索引SPI
IP 本端地址
IP 目的地址
安全协议号
Answer: ACD
33.IPSec 可以提供哪些安全服务()
数据机密性
数据完整性
数据来源认证
防重放攻击
Answer: ABCD
34. IDS处理过程分为(ABCD )等四个阶段。
A: 数据采集阶段B: 数据处理及过滤阶段C: 入侵分析及检测阶段D: 报告以及响应阶段
35. 入侵检测系统的主要功能有(ABCD ):
A: 监测并分析系统和用户的活动
B: 核查系统配置和漏洞
C: 评估系统关键资源和数据文件的完整性。
D: 识别已知和未知的攻击行为
36. IDS产品性能指标有(ABCD ):
A: 每秒数据流量B: 每秒抓包数C: 每秒能监控的网络连接数D:每秒能够处理的事件数
37. 入侵检测产品所面临的挑战主要有(ABCD ):
A: 黑客的入侵手段多样化B:大量的误报和漏报C: 恶意信息采用加密的方法传输D: 客观的评估与测试信息的缺乏
38.传统上,公司的多个机构之间进行数据通信有众多不同的方式,主要有(ABCD)
A.帧中继线路 B.A TM线路 C.DDN线路 D.PSTN
39. IPSec 可以使用两种模式,分别是(AB)
A.Transport mode B. Tunnel mode C. Main mode D. Aggressive mode
24.在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:ABCD
A.内网可以访问外网
B.内网可以访问DMZ区
C.DMZ区可以访问内网
D.外网可以访问DMZ区
25.防火墙的包过滤功能会检查如下信息:ABCD
A.源IP地址
B.目标IP地址
D.目标端口
26.防火墙对于一个内部网络来说非常重要,它的功能包括:ABCD
A.创建阻塞点
B.记录Internet活动
C.限制网络暴露
D.包过滤
27.以下说法正确的有:
A.只有一块网卡的防火墙设备称之为单宿主堡垒主机
B.双宿主堡垒主机可以从物理上将内网和外网进行隔离
C.三宿主堡垒主机可以建立DMZ区
D.单宿主堡垒主机可以配置为物理隔离内网和外网
35.配置访问控制列表必须做的配置是(CD )
A、设定时间段
B、指定日志主机
C、定义访问控制列表
D、在接口上应用访问控制列表
36、扩展访问列表可以使用哪些字段来定义数据包过滤规则? (ABCD )。
A、源IP地址
B、目的IP地址
C、端口号
D、协议类型
37、使用访问控制列表可带来的好处是(ABD )。
保证合法主机进行访问,拒绝某些不希望的访问
通过配置访问控制列表,可限制网络流量,进行通信流量过滤
实现企业私有网的用户都可访问Internet
管理员可根据网络时间情况实现有差别的服务
7、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击? A
A.拒绝服务
B.文件共享
C.BIND漏洞
D.远程过程调用
分布式网络拒绝服务攻击
8、公司财务人员需要定期通过Email发送文件给他的主管,他希望只有主管能查阅该邮件,可以采取什么方法? A
A.加密
C.消息摘要
D. 身份验证
9、哪种密钥体制加、解密的密钥相同? A
A.对称加密技术
B.非对称加密技术
C.HASH算法
D.公共密钥加密术
10、随着网络中用户数量的增长,Internet连接需求也不断增加,在考虑改善网络性能时,以下哪个是应该考虑的部分? B
A.WINS服务器
B.代理服务器
C.DHCP服务器
D.目录服务器
11、关于屏蔽子网防火墙,下列说法错误的是: D
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
18、以下哪种技术不是实现防火墙的主流技术?D
A.包过滤技术;
B.应用级网关技术
C.代理服务器技术
D.NAT技术
19、在以下网络威胁中,哪个不属于信息泄露?选择c
数据窃听
流量分析
拒绝服务攻击
偷窃用户帐号
21、在公钥密码体制中,用于加密的密钥为:
A.公钥
B.私钥
C.公钥与私钥
D. 公钥或私钥
23、密码技术中,识别个人、网络上的机器或机构的技术称为:
A.认证
B.数字签名
C.签名识别
D.解密
27.关于屏蔽子网防火墙,下列说法错误的是:
屏蔽子网防火墙是几种防火墙类型中最安全的
屏蔽子网防火墙既支持应用级网关也支持电路级网关
内部网对于Internet来说是不可见的
内部用户可以不通过DMZ直接访问Internet
28公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?
包过滤型
应用级网关型
复合型防火墙
代理服务型
29.内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择:
防火墙试题-(2)
一、选择题 1、下列哪些是防火墙的重要行为?(AB ) A、准许 B、限制 C、日志记录 D、问候访问者 2、最简单的防火墙结构是( A ) A、路由器 B、代理服务器 C、日志工具 D、包过滤器 3、绝大多数WEB站点的请求使用哪个TCP端口?(C ) A、21 B、25 C、80 D、1028 三、选择题 1.常用的加密算法包括(ABCD ) A.DES B.3DES C.RSA D.AES E.MD5 F.MAC 2.常用的散列算法有(EF ) A.DES B.3DES C.RSA D.AES E.MD5 F.MAC 一、选择题 1.传统上,公司的多个机构之间进行数据通信有众多不同的方式,主要有(ABCD) A.帧中继线路 B.ATM线路 C.DDN线路 D.PSTN 2.IPSec的应用方式有(ABCD) A.端对端安全 B.远程访问 C.VPNs D.多提供商VPNs 3. IPSec 可以使用两种模式,分别是(AB) A.Transport mode B. Tunnel mode C. Main mode D. Aggressive mode
4.在IPSec中,使用IKE建立通道时,使用的端口号是(B)A.TCP 500 B.UDP 500 C.TCP 50 D. UDP 50 5.在IKE阶段1的协商中,可以有两种模式。当两个对端都有静态的IP地址时,采用(C)协商;当一端实动态分配的IP地址时候,采用(D)协商. A.Transport mode B. Tunnel mode C. Main mode D. Aggressive mode 一、填空题 1.密码学从其发展来看,分为传统密码学和计算机密码学两大阶段。 2.密码学做为数学的一个分支,包括密码编码学和密码分析学。 3.计算机密码学包括对称密钥密码体制和公开密钥密码体制。 4.常用的加密算法包括:DES,3DES,AES;常用的散列算法有MD5,MA C 一、填空题 1.目前普遍应用的防火墙按组成结构可分为软件防火墙,硬件防火墙,芯片级防火墙三种。 2.基于PC架构的防火墙上运行一些经过裁剪和简化的操作系统,最常用的有UNIX、Linux和FreeBSD系统。 3.芯片级防火墙的核心部分是ASIC芯片。 4.目前市场上常见的防火墙架构有X86,ASIC,NP。
国家职业资格证书电工高级考试复习试题DOC
国家职业资格证书电工高级考试复习试题 一、填空 1、在磁铁周围的空间存在一种特殊物质,它能表现一种力的作用,这一特殊物质叫做磁场。 2、在均匀磁场中,感应强度与垂直于它的截面积的乘积称为该截面积的磁通。 3、当通过线圈本身的电流发生变化时,使穿过线圈回路的的磁通发生变化,线圈中就产生一种阻碍电流变化的感生电动势,这种现象叫做自感现象。 4、置于变化磁场中的导电物体内部将产生感应电流,以反抗磁通的变化,这种电流以磁通的轴线为中心呈涡旋形态,故称涡流。 5、晶体三极管的穿透电流Iceo是指在共射极运用状态下,基极开路时的集电极与发射极之间的漏电流。 6、直流放大器应用中,抑制零点漂移的手段主要有两个方面,其一是补偿,其二是利用差分放大器。 7、为使晶体三极管放大器输出波形不失真除需一个合适的静态工作点外,还需要采用稳定工作点的方法,且输入信号幅度要适中。 8、在给电子电路加电的情况下通过测量部分电路的电流大小从而判断故障的方法称为电流法。 9、用来累积和寄存输入脉冲数目的部件称为计数器。 10、电力变压器的铜损和铁损相等时,效率最高。 11、电力变压器一般是由铁芯、绕组、油箱,绝缘套管和冷却系统五大部分构成。 12、变压器的负荷超过允许的正常过负荷时,值班人员应按现场规程的规定调低负荷。 13、直流电机的定子主要部件有主磁极、定子、基座和端盖以及电刷装置。 14、直流电机更换电刷是,应保证整台电机的电刷型号一致,各电刷对换向器的压力之差不应超过25kpa。 15、当油开关跳闸后,能够不用人工操作而使开关自动重新合闸的装置叫自动合闸装置。 16、负荷开关在分闸状态时有明显的断口,可起隔离开关的作用,切断和闭合正常的负荷电流以及规定的过载电流。 17、钢筋混凝土电杆的整体起吊的施工方案包括;施工方及平面布置,抱杆及工器具的选择和操作注意事项及安全措施。 18、在35KV直线杆塔上悬挂X4.5型绝缘子,单相串联数应为3个。 19、根据阻抗的大小,电力电缆故障可分为低阻性故障和高阻性故障。 20、当变配电所敷设的控制绝缘导线穿过金属板时应加装绝缘重套管。 二、选择题 1、两块磁铁格各自两极间的磁通取决于(D)。 (A)各自的磁场感应强度B(B)各自的磁力线方向(C)各自垂直于磁场方向的面积(D)BS 2、载流导体周围的磁场方向与产生磁场的哪个因素有关?(C)。 (A)磁场强度(B)磁场线的方向(C)电流方向(D)都不是 3、导体在均匀磁场中切割磁力线运动时,感应电动势的大小与(C)有关。 (A)导体的截面积(B)导体的总长度(C)导体的运动速度(D)导体本身的电阻 4、互感系数的大小值与(D)因素无关。 (A)两个线圈的匝数(B)两线圈的相对位置(C)两线圈的绕向(D)两线圈的周围介质 5、单向可控硅导通后,要使其关断,应采取(A)措施。 (A)阴阳极之间加正向电压 (B)阴阳极之间加正向电压 (C)减小触发极触发电压(D)减小触发极触发电流 6、(D)不是三态TTL门的状态。 (A)高电平状态(B)低电平状态 (C)高阻状态 (D)不固定状态
网络安全试题答案
网络安全试题 一、填空题 1、网络安全的特征有:保密性、完整性、可用性、可控性。 2、网络安全的结构层次包括:物理安全、安全控制、安全服务。 3、网络安全面临的主要威胁:黑客攻击、计算机病毒、拒绝服务 4、计算机安全的主要目标是保护计算机资源免遭:毁坏、替换、盗窃、丢失。 5、就计算机安全级别而言,能够达到C2级的常见操作系统有:UNIX 、 Xenix 、Novell 、Windows NT 。 6、一个用户的帐号文件主要包括:登录名称、口令、用户标识号、 组标识号、用户起始目标。 7、数据库系统安全特性包括:数据独立性、数据安全性、数据完整 性、并发控制、故障恢复。 8、数据库安全的威胁主要有:篡改、损坏、窃取。 9、数据库中采用的安全技术有:用户标识和鉴定、存取控制、数据分 级、数据加密。 10、计算机病毒可分为:文件病毒、引导扇区病毒、多裂变病毒、秘 密病毒、异性病毒、宏病毒等几类。 11、文件型病毒有三种主要类型:覆盖型、前后依附型、伴随型。 12、密码学包括:密码编码学、密码分析学 13、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。 14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。
15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。 16、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、可控性和真实性。 17、传统密码学一般使用置换和替换两种手段来处理消息。 18、数字签名能够实现对原始报文的鉴别和防抵赖.。 19、数字签名可分为两类:直接签名和仲裁签名。 20、为了网络资源及落实安全政策,需要提供可追究责任的机制,包括:认证、授权和审计。 21、网络安全的目标有:保密性、完整性、可用性、可控性和真实性。 22、对网络系统的攻击可分为:主动攻击和被动攻击两类。 23、防火墙应该安装在内部网和外部网之间。 24、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。 25、网络通信加密方式有链路、节点加密和端到端加密三种方式。 26、密码学包括:密码编码学、密码分析学 二、选择题 1、对网络系统中的信息进行更改、插入、删除属于 A.系统缺陷 B.主动攻击 C.漏洞威胁 D.被动攻击 2、是指在保证数据完整性的同时,还要使其能被正常利用和操作。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 3、是指保证系统中的数据不被无关人员识别。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 4、在关闭数据库的状态下进行数据库完全备份叫。
(整理)《运筹学》期末考试试题与参考答案
《运筹学》试题参考答案 一、填空题(每空2分,共10分) 1、在线性规划问题中,称满足所有约束条件方程和非负限制的解为 可行解 。 2、在线性规划问题中,图解法适合用于处理 变量 为两个的线性规划问题。 3、求解不平衡的运输问题的基本思想是 设立虚供地或虚需求点,化为供求平衡的标准形式 。 4、在图论中,称 无圈的 连通图为树。 5、运输问题中求初始基本可行解的方法通常有 最小费用法 、 西北角法 两种方法。 二、(每小题5分,共10分)用图解法求解下列线性规划问题: 1)max z = 6x 1+4x 2 ?????? ?≥≤≤+≤+0 7810 22122121x x x x x x x , 解:此题在“《运筹学》复习参考资料.doc ”中已有,不再重复。 2)min z =-3x 1+2x 2 ????? ????≥≤-≤-≤+-≤+0 ,1 37210 42242212 1212121x x x x x x x x x x 解: ⑴ ⑵ ⑶ ⑷ ⑸ ⑹、⑺ ⑴ ⑵ ⑶ ⑷ ⑸、⑹
可行解域为abcda ,最优解为b 点。 由方程组? ??==+022 42221x x x 解出x 1=11,x 2=0 ∴X *=???? ??21x x =(11,0)T ∴min z =-3×11+2×0=-33 三、(15分)某厂生产甲、乙两种产品,这两种产品均需要A 、B 、C 三种资源,每种产品的资源消耗量及单位产品销售后所能获得的利润值以及这三种资源的储备如下表所示: A B C 甲 9 4 3 70 乙 4 6 10 120 360 200 300 1)建立使得该厂能获得最大利润的生产计划的线性规划模型;(5分)
输电线路杆塔设计复习题
1.22φ14钢筋各符号代表什么?22根一级热轧钢筋公称直径14mm 2.什么叫悬垂绝缘子串风偏角?导线和悬垂绝缘子串在风荷载作用下使悬垂 绝缘子串偏离一定的角度,称为悬垂绝缘子串风偏角φ。 3.什么叫防雷保护角α?防雷保护角是地线与导线的连线在铅直方向的夹角。 4.杆塔纵向水平荷载,杆塔横向水平荷载的定义是什么?纵向水平荷载:垂直 杆塔平面即垂直横担方向。杆塔横向水平荷载:平行杆塔平面即沿横担方向。 5.什么叫直线型杆塔、耐张型杆塔?在正常运行情况下,仅承受导线.地线.绝 缘子和金具等重量的垂直荷载以及横向水平风荷载,而不承受顺线路方向张力的杆塔称为直线型杆塔。除具有与直线型杆塔同样的荷载承载能力外,还能承受更大的顺线路方向的拉力,以支持事故断线时产生纵向不平衡张力,或者承受因施工.检修时锚固导线和地线引起的顺线路方向荷载的杆塔,称为耐张型杆塔。 6.什么叫呼称高度,经济呼称高度?杆塔下横担的下弦边缘线到地面的垂直距 离H称为杆塔呼称高。使得整个线路材料用量最少的最优高度称为经济呼称高度 7.转角杆塔转角大小与角度荷载的关系?一相导线的角度荷载为 Pj=T1sin&1+T2sin&2 T1.T2杆塔前后导线.地线张力。&1.&2导线与杆塔横担垂线间的夹角。转角杆塔及兼有小转角的直线型杆塔在进行荷载计算时,将水平张力分解成横向水平荷载,即为角度荷载.转角杆塔转角越大,角度荷载越大. 8.耐张杆塔的上层拉线和下层拉线的主要作用是什么?上层拉线:断线情况 下,承受断线导线张力,承受全部断地线张力。下层拉线:正常情况时承受所有横向水平荷载;断线情况时,承受断导线张力。 9.导线三角形布置与水平布置的的主要优点?从三相导线的电气对称性来说, 三相导线的三角形排列优于水平排列,从运行的技术条件来说,导线采用水平排列时,防雷较好,且在不同时脱冰或导线舞动时所造成的碰线机会大大减少,这对覆冰区有特殊意义。 10.环形截面钢砼受弯构件计算公式的适应条件是什么?含筋率 w=fyAs/fcA<=0.9 11.刚性基础与柔性基础分别适应什么地质条件?刚性基础底板为阶梯式,底板 不变形,不需要配钢筋,适用较硬地质条件。柔性基础底板较大而薄,基础可随土壤变形,适用较软地质条件,基础埋置浅。 12.杆塔的水平档距和垂直档距的作用是什么?水平档距是用来计算导线传递 给杆塔的水平荷载的。垂直档距表示有多长导线的垂直荷载作用在某杆塔上。 13.荷载、材料强度标准值,荷载、材料强度设计值分别用于什么计算?荷载标 准值用于变形和裂缝计算;荷载设计值用于强度计算 14.偏心距增大系数 的物理意义是什么?偏心距增大系数的物理意义是,考虑 长柱偏心受压后产生的二阶弯矩对受压承载力的影响。 15.猫头型铁塔与酒杯型铁塔有何区别,各有什么优点?猫头塔多了下横担;酒 杯型导线呈水平排列,猫头型呈三角形排列.从三相导线的电气对称性,三角形排列优于水平排列,水平排列防雷较好,且脱冰舞动造成的碰线机会大大减小.猫头型导线水平间距减小,断线时受力性好,耗材少
防火墙安全配置规范试题
防火墙安全配置规范试题 总分:100分时间:70分钟姓名:_____________ 工号:__________ 一、判断题(每题2分,共20分) 1、工程师开局需要使用推荐版本和补丁。(对) 2、防火墙Console口缺省没有密码,任何人都可以使用Console口登录设备。(错) 3、一般情况下把防火墙连接的不安全网络加入低优先级域,安全网络加入高优先级域 (对) 4、防火墙缺省包过滤默认是打开的。(错) 5、防火墙local域和其它域inbound方向可以不做安全策略控制。(错) 6、防火墙双机热备场景下,HRP心跳线可以只用一条物理链路。(错) 7、原则上SNMP需要采用安全的版本,不得采用默认的community,禁用SNMP写功能, 配置SNMP访问列表限制访问。(对) 8、防火墙可以一直开启ftp server功能。(错) 9、远程登录防火墙建议使用SSH方式。(对) 10、正确设置设备的系统时间,确保时间的正确性。(对) 二、单选题(每题3分,共36分) 1. 防火墙一般部署在内网和外网之间,为了保护内网的安全,防火墙提出了一种区别路由 器的新概念(A),用来保障网络安全。 A. 安全区域 B. 接口检测 C. 虚拟通道 D. 认证与授权 2. 防火墙默认有4 个安全区域,安全域优先级从高到低的排序是(C) A. Trust、Untrust 、DMZ、Local B. Local、DMZ 、Trust 、Untrust
C. Local、Trust、DMZ 、Untrust D. Trust 、Local、DMZ 、Untrust 3. 针对防火墙安全功能描述错误的是(D) A. 防火墙可以划分为不同级别的安全区域,优先级从1-100 B. 一般将内网放入Trust 域,服务器放入 DMZ 域,外网属于Untrust 域 C. 要求在域间配置严格的包过滤策略 D. 防火墙默认域间缺省包过滤是permit 的 4.防火墙Console口缺省用户名和密码是( D) A. huawei;huawei B. huawei;huawei@123 C. root;huawei D. admin;Admin@123 5.防火墙登录密码必须使用强密码,什么是强密码?(D ) A.长度大于8,同时包含数字、字母 B.包含数字,字母、特殊字符 C.包含数字,字母 D.长度大于8,同时包含数字、字母、特殊字符 6.对于防火墙域间安全策略,下面描述正确的是() A.防火墙域间可以配置缺省包过滤,即允许所有的流量通过 B.域间inbound方向安全策略可以全部放开 C.域间outbound方向安全策略可以全部放开 D.禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得 到客户书面授权。
《运筹学》期末考试试卷A答案
《运筹学》试题样卷(一) 一、判断题(共计10分,每小题1分,对的打√,错的打X ) 1. 无孤立点的图一定是连通图。 2. 对于线性规划的原问题和其对偶问题,若其中一个有最优解, 另一个也一定有最优解。 3. 如果一个线性规划问题有可行解,那么它必有最优解。 4.对偶问题的对偶问题一定是原问题。 5.用单纯形法求解标准形式(求最小值)的线性规划问题时,与0 >j σ对应的变量 都可以被选作换入变量。 6.若线性规划的原问题有无穷多个最优解时,其对偶问题也有无穷 多个最优解。 7. 度为0的点称为悬挂点。 8. 表上作业法实质上就是求解运输问题的单纯形法。 9. 一个图G 是树的充分必要条件是边数最少的无孤立点的图。 二、建立下面问题的线性规划模型(8分) 某农场有100公顷土地及15000元资金可用于发展生产。农场劳动力情况为秋冬季3500人日;春夏季4000人日。如劳动力本身用不了时可外出打工,春秋季收入为25元 / 人日,秋冬季收入为20元 / 人日。该农场种植三种作物:大豆、玉米、小麦,并饲养奶牛和鸡。种作物时不需要专门投资,而饲养每头奶牛需投资800元,每只鸡投资3元。养奶牛时每头需拨出1.5公顷土地种饲料,并占用人工秋冬季为100人日,春夏季为50人日,年净收入900元 / 每头奶牛。养鸡时不占用土地,需人工为每只鸡秋冬季0.6人日,春夏季为0.3人日,年净收入2元 / 每只鸡。农场现有鸡舍允许最多养1500只鸡,牛栏允许最多养200头。三种作物每年需要的人工及收入情况如下表所示: 试决定该农场的经营方案,使年净收入为最大。
三、已知下表为求解某目标函数为极大化线性规划问题的最终单纯形表,表中54,x x 为 (1)写出原线性规划问题;(4分) (2)写出原问题的对偶问题;(3分) (3)直接由上表写出对偶问题的最优解。(1分) 四、用单纯形法解下列线性规划问题(16分) 3212max x x x Z +-= s. t. 3 x 1 + x 2 + x 3 ≤ 60 x 1- x 2 +2 x 3 ≤ 10 x 1+ x 2- x 3 ≤ 20 x 1, x 2 , x 3 ≥0 五、求解下面运输问题。 (18分) 某公司从三个产地A 1、A 2、A 3 将物品运往四个销地B 1、B 2、B 3、B 4,各产地的产量、各销地的销量和各产地运往各销地每件物品的运费如表所示: 问:应如何调运,可使得总运输费最小? 六、灵敏度分析(共8分) 线性规划max z = 10x 1 + 6x 2 + 4x 3 s.t. x 1 + x 2 + x 3 ≤ 100 10x 1 +4 x 2 + 5 x 3 ≤ 600 2x 1 +2 x 2 + 6 x 3 ≤ 300 x 1 , x 2 , x 3 ≥ 0
防火墙的高级检测技术IDS
防火墙的高级检测技术IDS 更多防火墙相关文章:防火墙应用专区 多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是情况在迅速改变,那些传统的单点防御安全设备面临新型攻击已难以胜任。为了检测出最新的攻击,安全设备必须提高检测技术。本文着重介绍针对未知的威胁和有害流量的检测与防护,在防火墙中多个前沿的检测技术组合在一起,提供启发式扫描和异常检测,增强防病毒、反垃圾邮件和其它相关的功能。 新一代攻击的特点 1、混合型攻击使用多种技术的混合-—如病毒、蠕虫、木马和后门攻击,往往通过Email 和被感染的网站发出,并很快的传递到下一代攻击或攻击的变种,使得对于已知或未知的攻击难以被阻挡。这种混合型攻击的例子有Nimda、CodeRed和Bugbear等。 2、现在针对新漏洞的攻击产生速度比以前要快得多。防止各种被称之为“零小时”(zero-hour)或“零日”(zero-day)的新的未知的威胁变得尤其重要。 3、带有社会工程陷阱元素的攻击,包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等数量明显的增加。攻击者们伪造合法的应用程序和邮件信息来欺骗用户去运行它们。 图1 Gartner发布的漏洞与补丁时间表 传统的安全方法正在失效 如今最流行的安全产品是状态检测防火墙、入侵检测系统和基于主机的防病毒软件。但是它们面对新一代的安全威胁却作用越来越小。状态检测防火墙是通过跟踪会话的发起和状态来工作的。状态检测防火墙通过检查数据包头,分析和监视网络层(L3)和协议层(L4),基于一套用户自定义的防火墙策略来允许、拒绝或转发网络流量。传统防火墙的问题在于黑客已经研究出大量的方法来绕过防火墙策略。这些方法包括: (1)利用端口扫描器的探测可以发现防火墙开放的端口。 (2)攻击和探测程序可以通过防火墙开放的端口穿越防火墙。 (3)PC上感染的木马程序可以从防火墙的可信任网络发起攻击。由于会话的发起方来自于内部,所有来自于不可信任网络的相关流量都会被防火墙放过。当前流行的从可信任网络发起攻击应用程序包括后门、木马、键盘记录工具等,它们产生非授权访问或将私密信息发送给攻击者。 较老式的防火墙对每一个数据包进行检查,但不具备检查包负载的能力。病毒、蠕虫、木马和其它恶意应用程序能未经检查而通过。 当攻击者将攻击负载拆分到多个分段的数据包里,并将它们打乱顺序发出时,较新的深度包检测防火墙往往也会被愚弄。 对深度检测的需求 现今为了成功的保护企业网络,安全防御必须部署在网络的各个层面,并采用更新的检测和防护机制。用于增强现有安全防御的一些新型安全策略包括: 设计较小的安全区域来保护关键系统。 增加基于网络的安全平台,以提供在线(“in-line”)检测和防御。 采用统一威胁管理(Unified Threat Management,简称UTM),提供更好的管理、攻击关联,降低维护成本。 研究有效的安全策略,并培训用户。 增加基于网络的安全 基于网络的安全设备能够部署在现有的安全体系中来提高检测率,并在有害流量进入公
防火墙的三种类型
本文由caifan21cn贡献 防火墙的三种类型 1. 包过滤技术 包过滤是最早使用的一种防火墙技术,它的第一代模型是“静态包过滤”(Static Packet Filtering),使用包过滤技术的防火墙通常工作在OSI模型中的网络层(Network Layer)上,后来发展更新的“动态包过滤”(Dynamic Packet Filtering)增加了传输层(Transport Layer),简而言之,包过滤技术工作的地方就是各种基于TCP/IP协议的数据报文进出的通道,它把这两层作为数据监控的对象,对每个数据包的头部、协议、地址、端口、类型等信息进行分析,并与预先设定好的防火墙过滤规则(Filtering Rule)进行核对,一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,这个包就会被丢弃。适当的设置过滤规则可以让防火墙工作得更安全有效,但是这种技术只能根据预设的过滤规则进行判断,一旦出现一个没有在设计人员意料之中的有害数据包请求,整个防火墙的保护就相当于摆设了。也许你会想,让用户自行添加不行吗?但是别忘了,我们要为是普通计算机用户考虑,并不是所有人都了解网络协议的,如果防火墙工具出现了过滤遗漏问题,他们只能等着被入侵了。一些公司采用定期从网络升级过滤规则的方法,这个创意固然可以方便一部分家庭用户,但是对相对比较专业的用户而言,却不见得就是好事,因为他们可能会有根据自己的机器环境设定和改动的规则,如果这个规则刚好和升级到的规则发生冲突,用户就该郁闷了,而且如果两条规则冲突了,防火墙该听谁的,会不会当场“死给你看”(崩溃)?也许就因为考虑到这些因素,至今我没见过有多少个产品会提供过滤规则更新功能的,这并不能和杀毒软件的病毒特征库升级原理相提并论。为了解决这种鱼与熊掌的问题,人们对包过滤技术进行了改进,这种改进后的技术称为“动态包过滤”(市场上存在一种“基于状态的包过滤防火墙”技术,即Stateful-based Packet Filtering,他们其实是同一类型),与它的前辈相比,动态包过滤功能在保持着原有静态包过滤技术和过滤规则的基础上,会对已经成功与计算机连接的报文传输进行跟踪,并且判断该连接发送的数据包是否会对系统构成威胁,一旦触发其判断机制,防火墙就会自动产生新的临时过滤规则或者把已经存在的过滤规则进行修改,从而阻止该有害数据的继续传输,但是由于动态包过滤需要消耗额外的资源和时间来提取数据包内容进行判断处理,所以与静态包过滤相比,它会降低运行效率,但是静态包过滤已经几乎退出市场了,我们能选择的,大部分也只有动态包过滤防火墙了。 基于包过滤技术的防火墙,其缺点是很显著的:它得以进行正常工作的一切依据都在于过滤规则的实施,但是偏又不能满足建立精细规则的要求(规则数量和防火墙性能成反比),而且它只能工作于网络层和传输层,并不能判断高级协议里的数据是否有害,但是由于它廉价,容易实现,所以它依然服役在各种领域,在技术人员频繁的设置下为我们工作着。 2. 应用代理技术 由于包过滤技术无法提供完善的数据保护措施,而且一些特殊的报文攻击仅仅使用过滤的方法并不能消除危害(如SYN攻击、ICMP洪水等),因此人们需要一种更全面的防火墙保护技术,在这样的需求背景下,采用“应用代理”(Application Proxy)技术的防火墙诞生了。我们的读者还记得“代理”的概念吗?代理服务器作为一个为用户保密或者突破访问限制的数据转发通道,在网络上应用广泛。我们都知道,一个完整的代理设备包含一个服务端和客户端,服务端接收来自用户的请求,调用自身的客户端模拟一个基于用户请求的连接到目标服务器,再把目标服务器返回的数据转发给用户,完成一次代理工作过程。那么,如果在一台代理设备的服务端和客户端之间连接一个过滤措施呢?这样的思想便造就了“应用代理”防火墙,这种防火墙实际上就是一台小型的带有数据检测过滤功能的透明代理服务器(Transparent Proxy),但是它并不是单纯的在一个代理设备中嵌入包过滤技术,而是一种被称为“应用协议分析”(Application Protocol Analysis)的新技术。 “应用协议分析”技术工作在OSI模型的最高层——应用层上,在这一层里能接触到的所有数据都是最终形式,也就是说,防火墙“看到”的数据和我们看到的是一样的,而不是一个个带着地址端口协议等原始内容的数据包,因而它可以实现更高级
安规考试复习题
生产准备部安全教育考试 姓名:得分: 一、填空题(每空1分,共10分) 1、检查氢气系统有无漏氢,可用(仪器或肥皂水)进行检查,禁止用(火)检查。 2、使用中的氧气瓶和乙炔气瓶应垂直放置并固定起来,氧气瓶和乙炔气瓶的距离不得小于(5)米。 3、在坝顶、陡坡、屋顶、悬崖、杆塔、吊桥以及其他危险的边沿进行工作,临空一面应装设(安全网)或(防护栏杆)。 4、悬挂安全带冲击试验时,用( 80 )kg重量做自由落体试验,若不破断,该批安全带可继续使用。 5、高处作业应一律使用(工具袋)。较大的工具应用绳拴在(牢固的构件)上,不准随便乱放,以防止从高空坠落发生事故。 6、使用铝合金快装脚手架前,应认真检查组件有无损坏、变形,扣件有无损坏变形。严禁(超载)使用。 7、在500kV架空电力线路两旁附近工作时,起重设备(包括起吊物件)与线路(在最大偏斜时)的最小间隔距离应不小于(8 )米。 二、选择题(每题1分,共20分) 1、电力生产必须坚持()的方针。 A “安全第一,预防为主” B “安全第一,预防为主,综合治理” C “安全第一,预防为主,防治结合” 答案:B 2、新建、改建、扩建工程的安全设施必须与主体工程()。 A 同时设计、同时施工、同时投入生产和使用 B 同时规划、同时施工、同时投入生产和使用 C 同时设计、同时招标、同时建设。
A 1米 B 2米 C 米 答案:C 4、所有高出地面、平台(),需经常操作的阀门,必须设有便于操作,牢固的梯子或平台。 A 1m B C 2m 答案:B 5、楼板、平台应有明显的允许()标志。 A 通过 B 荷载 C 工作 答案:B 6、主控室、化验室等场所应配备(),应根据生产实际存放相应的急救药品,并指定专人经常检查、补充或更换。 A 饮水机 B急救箱 C 正压呼吸器 答案:B 7、生产厂房装设的电梯,在使用前应经有关部门(),取得合格证并制定安全使用规定和定期校验维护制度。 A 检查合格 B 验收合格 C 校验合格 答案:C 8、工作人员至少()进行一次体格检查。 A 一年 B 两年 C 三年 答案:B 9、与热力和机械相关的工作人员应按本部分()考试一次。中断工作连续()个月以上者,必须重新学习本部分,并经考试合格后,方能恢复工作。 A 一个月、1 B 半年、2 C 每年、3 答案:C 10、在机器设备断电之前或在机器转动时,禁止从靠背轮和齿轮上取下()。 A 防护罩或其它防护设备 B 防护罩 C 防护设备
计算机网络试题及答案填空题
1. 实现防火墙的技术主要有两种,分别是(包过滤)和(应用级网关)。 2. RS-232-C接口规范的内容包括四个方面特性,即机械特性、电气特性、功能特性和(过程特性)。 3. 在大多数广域网中,通信子网一般都包括两部分:传输信道和(转接设备)。 4. IPV4报文的头部长度最大是( 60)字节, IPV4报文的最大长度是( 65535)字5.FTP服务器进程的保留端口号是( 21 )。 6.计算机网络常用的交换技术有电路交换、(报文交换)和(分组交换)。 7.使用FTP协议时,客户端和服务器之间要建立(控制)连接和数据连接。 8.以太网采用的拓扑结构是(总线结构),FDDI网络采用的拓扑结构是(反向双环结构)。 10. IP的主要功能包括无连接数据传送、差错处理和(路由选择)。 1、脉冲编码调制(PCM)的过程简单的说可分为采样、量化和编码。 2、某计算机的IP地址为208.37.62.23,如果该网络的地址掩码为255.255.255.240,问该网络最多可以划分 14 个子网;每个子网最多有 14 台主机。 3、线缆长度为1km,数据传输速率为10Mb/s的以太网,电磁信号传播速率为2×105m/ms,则其最短帧长为 100bit 。 4、香农关于噪声信道的主要结论是:任何带宽为W (赫兹),信噪比为s/n的信道其最大数据率为__ Wlog2(1+s/n)(b/s)______。 5、PPP协议使用零比特填充方法实现透明传输。 6、使因特网更好地传送多媒体信息的一种方法是改变因特网平等对待所有分组的思想,使得对时延有较严格要求的实时音频/视频分组,能够从网络获得更好的服务质量。 7、目前,计算网络中的通信主要面临4中基本的安全威胁,分别是截获、中断、篡改和伪造。 1 计算机网络的拓扑结构主要有星型拓扑结构、总线型拓扑结构、(环型)、树型拓扑结构及(网状型)。 2 OSI参考模型是个开放性的模型,它的一个重要特点就是具有分层结构,其中(表示)层具有的功能是规范数据表示方式和规定数据格式等。 3 路由器的功能由三种:网络连接功能、(路由选择)和设备管理功能。 千兆以太网有两种标准,他们分别是(单模光纤)和( UTP千兆)。 4以太网交换机的数据交换方式有(直接)交换方式、存储转发交换方式和改进直接交换方式。 5从用户角度或者逻辑功能上可把计算机网络划分为通信子网和(资源子网)。 6计算机网络最主要的功能是(资源共享) 2. 域名系统DNS是一个分布式数据库系统。 3. TCP/IP的网络层最重要的协议是 IP互连网协议,它可将多个网络连成一个互连网。 4. 在TCP/IP层次模型的第三层(网络层)中包括的协议主要有ARP 及 RARP IP. ICMP. . 。 7. 运输层的运输服务有两大类:面向连接. 和的无连接服务服务。 8. Internet所提供的三项基本服务是E-mail. Telnet . FTP 。 9. 在IEEE802局域网体系结构中,数据链路层被细化成LLC逻辑链路子层和MAC介质访问控制子层两层。 10. IEEE802.3规定了一个数据帧的长度为64字节到1518字节之间。 1报文从网络的一端传送到另一端所需的时间叫时延,网络中时延主要由传播时延、发送时延和排队时延组成。 2在OSI的不同层次中,所传输的数据形式是不同的,物理层所传的数据单位是【3】位、数据链路层的数据单位是【4】帧、网络层的数据单位是【5】IP数据报/分组、运输层传输的数据单位是【6】报文。
上海电机学院运筹学期末考试试题及答案
一、选择题(共20分,每题2分) 1、线性规划模型三个基本要素中不包括( D ) A.决策变量 B.目标函数 C. 约束条件 D.基 2、使用人工变量法求解极大化线性规划问题时,当所有的检验数0≤j σ在基变量中仍含有非零的人工变量,表明该线性规划问题( D ) A .有唯一的最优解 B .有无穷多最优解 C .为无界解 D .无可行解 3、若线性规划的原问题不存在最优解,则对偶问题( B ) A .可能存在最优解 B .不存在最优解 C .一定是无可行解 D .一定是无界解 4、若线性规划问题的某个资源常数发生变化,则在最终单纯形表中这一变化( B ) A .对检验数存在影响 B .对b 列数存在影响 C .对该资源常数所在行的数存在影响 D .对所有数都无影响 5、在产销平衡运输问题中,设产地为m 个,销地为n 个,那么基变量个数( C ) A. 不能大于(m+n-1) B. 不能小于(m+n-1) C. 等于(m+n-1) D. 不确定 6、一般讲,对于某一问题的线性规划与该问题的整数规划可行域的关系存在( A ) A.前者大于后者 B.后者大于前者 C.二者相等 D.二者无关 7、如果要使目标规划实际实现值不超过目标值。则相应的偏离变量应满足( B ) A. 0d + > B. 0d + = C. 0d - = D. 0,0d d -+ >> 8、对于目标规划问题的求解,在满足一个目标时 ( B ) A .必须同时考虑优先级较低的目标 B .不得违背已经得到满足的优先级更高的目标 C .不必顾虑优先级较高的目标 D .无须考虑上述情况 9、关于图论中的图,以下叙述不正确的是( C ) A .图中点表示研究对象,边或有向边表示研究对象之间的特定关系 B .图论中的图,画边时长短曲直无所谓 C .图中的边表示研究对象,点表示研究对象之间的特定关系 D .图论中的图,可以改变点与点的相互位置,只要不改变点与点的连接关系 10、关于最短路,以下叙述正确的有( A ) A. 从起点出发到终点的最短路不一定是唯一的,但其最短路线的长度是确定的 B .从起点出发到终点的最短路是唯一的 C .从起点出发的有向边中的最小权边,一定包含在起点到终点的最短路上 D .从起点出发的有向边中的最大权边,一定不包含在起点到终点的最短路上 二、填空题(共10分,每空1分) 1、线性规划问题如果有无穷多最优解,则单纯形计算表的终表中必然有某一个非基变量的检验数为 0 。 2、线性规划的解有唯一最优解、无穷多最优解、 无界解 和无可行解四种。 3、线性规划原问题中的变量个数与其对偶问题中的 约束条件 个数相等,因此,当原问题增加一个变量时,对偶问题就增加一个约束条件 ,从而对偶可行域将可能变小 (小还是大)。 4、“如果线性规划原问题存在可行解,则其对偶问题一定存在可行解”,这句话对还是错? 错。
2020年高压电工操作证考试复习题库及答案(共九套)
2020年高压电工操作证考试复习题库及答 案(共九套) 2020年高压电工操作证考试复习题库及答案(一) 一、判断题(正确的选择√;错误的选择×。共66题,每题0分,共0分) 1、停电检修的设备,各侧电源的断路器和隔离开关的操作电源也需断开。() 您的答案:正确答案:对 2、为防止跨步电压触电,进入故障点区域人员应穿绝缘鞋。() 您的答案:正确答案:对 3、部分停电的工作,安全距离小于规定距离以内的未停电设备,应装设临时遮栏。() 您的答案:正确答案:对 4、线路验电应逐相进行。() 您的答案:正确答案:对 5、FZ型避雷器残压比FS型避雷器残压低,适合作为发电厂和变电所电气设备的防雷保护。(?) 您的答案:正确答案:对 6、避雷器与被保护设备串联连接。(?) 您的答案:正确答案:错 7、线路装设自动重合装置后,对提高供电可靠性起很大作用。(?)
8、为降低线路跳闸率,可在大跨越地带杆塔增加绝缘子串数目。(?)您的答案:正确答案:错 9、当导体的长度相同时,同种材料导体的横截面积越大,导体的电阻越小。() 您的答案:正确答案:对 10、磁力线上某点的切线方向就是该点磁场的方向。() 您的答案:正确答案:对 11、三相交流对称电路中,如采用三角形接线时,线电流等于相电流的倍。() 您的答案:正确答案:对 12、如果被测的接地电阻小于1Ω,应使用四端钮的接地电阻表。 您的答案:正确答案:对 13、绝缘电阻可以用接地电阻测量仪来测量。 您的答案:正确答案:错 14、直流电压表的“+”端接电路的高电位点,“-”端接电路的低电位点。您的答案:正确答案:对 15、若系统中过多的有功功率传送,则可能引起系统中电压损耗增加,电压下降。() 您的答案:正确答案:错 16、在降压变电所内,为了限制中压和低压配电装置中的短路电流,可采用变压器低压侧分列运行方式。()
网络基础试题及答案
一、选择题(每题1分,共20分’) (1) 组建计算机网络的目的就是实现连网计算机系统的 ( c )。 (A)硬件共享 (B)软件共享 (C)资源共享 (D)数据共享 (2) 一座大楼内的一个计算机网络系统,属于( b )。 (A)WAN (B)LAN (C)MAN (D)ADSL (3) 信道容量就是指信道传输信息的( b )能力,通常用信息速率来表示。 (A)最小 (B)最大 (C)一般 (D)未知 (4) ISO的中文名称就是( c )。 (A)国际认证 (B)国际经济联盟 (C)国际标准化组织 (D)世界电信联盟 (5) 网络协议的三要素就是( a )。 (A)语法、语义、定时 (B)语法、语义、语素 (C)语法、语义、词法 (C)语法、语义、格式 (6) OSI参考模型的( c )完成差错报告、网络拓扑结构与流量控制的功能。 (A)物理层 (B)数据链路层 (C)传输层 (D)应用层 (7) 对局域网来说,网络控制的核心就是( c )。 (A)工作站 (B)网卡 (C)网络服务器 (D)网络互连设备 (8) 现行IP地址采用的标记法就是( b )。 (A)十六进制 (B)十进制 (C)八进制 (D)自然数 (9) 在局域网中,运行网络操作系统的设备就是 ( b )。 (A)网络工作站 (B)网络服务器 (C)网卡 (D)路由器 (10) 路由器设备工作在 ( b )层 (A)物理层 (B)网络层 (C)会话层 (D)应用层 (11) 在下列传输介质中,采用RJ-45头作为连接器件的就是( a )。 (A)双绞线 (B)粗同轴电缆 (C)细同轴电缆 (D)光纤 (12) 下列各项中,属于网络操作系统的就是( b )。 (A)DOS (B)Windows NT (C)FoxPro (D)Windows 98 (13) 在计算机网络发展过程中,( b )对计算机网络的形成与发展影响最大。 (A)OCTOPUS (B)ARPANET
2020年运筹学考试复习题及答案
2020年运筹学考试复习题及答案 5、线性规划数学模型具备哪几个要素?答:(1).求一组决策变量x i或x ij的值(i =1,2,…m j=1,2…n)使目标函数达到极大或极小;(2).表示约束条件的数学式都是线性等式或不等式;(3).表示问题最优化指标的目标函数都是决策变量的线性函数 第二章线性规划的基本概念 一、填空题 1.线性规划问题是求一个线性目标函数_在一组线性约束条件下的极值问题。 2.图解法适用于含有两个变量的线性规划问题。 3.线性规划问题的可行解是指满足所有约束条件的解。4.在线性规划问题的基本解中,所有的非基变量等于零。5.在线性规划问题中,基可行解的非零分量所对应的列向量线性无关 6.若线性规划问题有最优解,则最优解一定可以在可行域的顶点(极点)达到。 7.线性规划问题有可行解,则必有基可行解。 8.如果线性规划问题存在目标函数为有限值的最优解,求解时只需在其基可行解_的集合中进行搜索即可得到最优解。9.满足非负条件的基本解称为基本可行解。 10.在将线性规划问题的一般形式转化为标准形式时,引入的
松驰数量在目标函数中的系数为零。 11.将线性规划模型化成标准形式时,“≤”的约束条件要在不等式左_端加入松弛变量。12.线性规划模型包括决策(可控)变量,约束条件,目标函数三个要素。 13.线性规划问题可分为目标函数求极大值和极小_值两类。14.线性规划问题的标准形式中,约束条件取等式,目标函数求极大值,而所有变量必须非负。 15.线性规划问题的基可行解与可行域顶点的关系是顶点多于基可行解 16.在用图解法求解线性规划问题时,如果取得极值的等值线与可行域的一段边界重合,则这段边界上的一切点都是最优解。17.求解线性规划问题可能的结果有无解,有唯一最优解,有无穷多个最优解。 18.如果某个约束条件是“≤”情形,若化为标准形式,需要引入一松弛变量。 19.如果某个变量X j为自由变量,则应引进两个非负变量X j′,X j〞,同时令X j=X j′-X j。 20.表达线性规划的简式中目标函数为max(min)Z=∑c ij x ij。 21..(2.1 P5))线性规划一般表达式中,a ij表示该元素位置在i 行j列。 二、单选题 1.如果一个线性规划问题有n个变量,m个约束方程(m 杆塔工程安全考试题 姓名:分数: 一、填空题(60分) 1、起立电杆时,当电杆杆头离地面约(0.8 )米时应停止牵引,对立杆现场再次进行检查并作(冲击)试验,确认各部(无异常情况)后,即继续立杆。 2、当电杆立至55~65度时,抱杆开始(失效) ,抱杆失效时应(停止)电杆起立,然后操作抱杆脱帽绳使抱杆徐徐落地;当电杆立至60~70度时,必须将后方晃绳套好并加以(控制),配合电杆起立慢慢松出;当电杆立至70度以后,应放慢(牵引速度),同时放松制动绳;当电杆立至85度时,应停止牵引,利用牵引索具自重所产生的水平力使杆立至垂直位置。 3、现场施工负责人在起吊前应对(现场布置)及工器具作一次全面的(检查),要求(牵引地锚中心、抱杆顶点、杆子中心、制动系统地锚中心)在同一垂直面上,各部分无异常后方可下令起吊。 4、对组塔使用的(工器具)应进行全面检查,不合格的工器具(不得使用),严禁(以小代大,以坏代好)。 5、塔片起吊重量控制:采用□400抱杆时,起吊重量不超过(1000kg);起吊重量在800kg 以内时,起吊绳可直接单绳起吊;超过800kg时,必须用(回头滑车)双绳起吊。 6、车辆运输应遵守(交通规则),严禁超重、超载及带病行驶,大型机具材料的转场运输,汽车队安全员必须(在场监护)。 7、组立塔前应组织组塔施工人员进行(技术交底),熟悉施工图纸及有关质量要求,(安全规程)。 8、焊工必须有(焊工合格证),并严格执行《焊接作业指导书》中的有关要求。 9、施工现场必须设(专人指挥)。起吊前指挥员应亲自检查现场布置情况及(绳索绑扎)情况,确认无误且起吊重量(严禁超重)符合工艺要求后且后方可起吊。 10、铁塔组立现场除有(施工负责人)外,还应指定一名(安全负责人),认真做好现场的检查、监督工作。 11、参加施工作业人员要(思想集中,听从指挥),不得(擅自)离开工作岗位。 12、组装铁件时,严禁用(手指)插进眼孔内。 13、地面组装人员应离开高空作业(正下方),防止物件从高空坠落伤人。现场组装人员应戴手套,地面相传递或上下、高空传递物件禁止(抛掷);上下层同时作业时,上层作业人员应备有工具袋,严禁将工具及铁件(向下抛掷)和(互相抛掷),作业区下方(不得)有人。 14、严禁将辅助材(浮放)在塔上,以免误抓、误踩酿成事故,在起吊过程中,严禁将手脚伸进吊件的空隙内或在(吊件上)作业。 15、组立铁塔的现场负责人在起吊前应对现场布置及工器具进行全面检查,不得以小代大杆塔工程安全考试题(答案)