2024年網絡安全維護及檢測人員知識考試題庫（附含答案）

題庫(附含答案)1.在網絡安全中，哪項是“安全補丁管理”的關鍵任2.哪種類型的網絡安全策略強調“默認拒絕，顯式允4.在網絡安全中，哪項是“多因素認證”(5.哪種類型的網絡安全測試模擬攻擊者試圖滲透系統9.電力專用縱向加密認證裝置某一條隧道處于協商成功狀態(tài)時，下列描述正確的是()B.隧道已經發(fā)送協商請求報文到對端C.隧道已經接收到對端協商請求，驗證通過并應答報文D.加密能夠匹配該隧道下密文策略的外出報文哪項不屬于省檢修的網絡安全職責()A.變電站B.開關站C.換流站D.牽引站11.下列哪個是病毒的特性()B.不感染、獨立性C.可感染、依附性12.電能量計量系統(TMR)與調度管理系統互聯，中間應配置()。A.硬件防火墻B.電力專用橫向單向安全隔離裝置C.縱向加密認證裝置D.入侵檢測系統13.電力監(jiān)控系統安全評估工作中，安全等級為關鍵(四級)和重要(三級)的電力監(jiān)控系統，應配合等級保護工作進行定期檢查評估，檢查評估周期最長不超過()年。礎設施運營者的以下哪些行為屬于違法現象。()B.未經安全評估，向境外輸出境內運營產生的數據C.境內存儲在境內運營中收集的數據D.使用經安全審查的網絡產品15.在《電力行業(yè)信息系統安全等級保護基本要求》生項要求只屬于第四級基本要求的范疇()。A.主要設備采用必要的接地防靜電措施B.機房應采用防靜電地板C.應采用靜電消除器等裝置16.需通過遠程撥號訪問生產控制大區(qū)的，要求遠方用戶使用有()的操作系統平臺，結合數字證書技術，進行登18.哪種類型的加密算法使用單向函數來生成數據的息21.在保護物聯網(IoT)設備安全時，以下哪些措施連第10頁共137頁E.禁用不必要的無線連接(如藍牙、Wi-Fi25.根據電力監(jiān)控系統網絡安全監(jiān)測裝置技術規(guī)范(試小時守時誤差應不超過多長時間()A.1秒第11頁共137頁26.電力專用橫向單向安全隔離裝置標準日志規(guī)范不包括下列哪項內容()。A.不符合策略的訪問C.網口狀態(tài)異常27.下列哪一項不是信息安全漏洞的載體()A.網絡協議B.操作系統C.應用系統D.業(yè)務數據28.NIDS部署在交換環(huán)境下，需要對交換機進行()配第12頁共137頁A.端口映射B.端口鏡像C.隱蔽模式D.混雜模式29.在《電力行業(yè)信息系統安全等級保護基本要求》生數據流提供明確的允許/拒絕訪問的能力，控制粒度為()。B.端口級C.系統級D.協議級30.為了使有差錯的物理鏈路變成無差錯的數據鏈路，數據鏈路層采用()。A.差錯控制和流量控制B.差錯控制、沖突檢測和數據加密C.沖突檢測D.數據加密第13頁共137頁31.工程師工作站控制保護程序管理軟件應使用加密狗登錄或設置登錄密碼，加密狗或密碼由()保管，正常運A.檢修單位B.換流站C.運維單位D.專人32.下列選項中，對防火墻的安全策略功能描述錯誤的B.防火墻的安全策略可包含基于網絡設備名稱的訪問控制33.發(fā)電廠雷電監(jiān)測系統部署于()。A.控制區(qū)第14頁共137頁34.電力專用縱向加密認證裝置的設計規(guī)范中定義了用了()密鑰。C.會話D.通信35.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的()要求，由具備資格的機構安全認證合格或者第15頁共137頁36.電力專用橫向單向安全隔離裝置主要通過()實現B.捕獲網絡報文進行分析、存儲和導出C.捕獲網絡報文進行分析、算法加密和轉發(fā)37.按《電力監(jiān)控系統安全防護評估規(guī)范》要求，電力 A.實施階段B.開發(fā)階段C.評估階段D.測試階段38.電力監(jiān)控系統的作業(yè)人員對本規(guī)程應每年考試一第16頁共137頁A.三個月B.六個月C.九個月D.十二個月39.下面選項屬于社會工程學攻擊選項的是()A.邏輯炸彈C.包重放D.網絡釣魚40.hash算法的碰撞是指：()A.兩個不同的消息，得到相同的消息摘要B.兩個相同的消息，得到不同的消息摘要C.消息摘要和消息的長度相同D.消息摘要比消息長度更長41.在《電力行業(yè)信息系統安全等級保護基本要求》生第17頁共137頁時，應采取必要的防范措施，防止鑒別信息在()過程中被A.網絡C.鏈路D.傳輸42.如何保證表中某列數據的唯一性()A.用戶輸入時確保不輸入重復數據B.將此列設為主鍵C.為此列設置唯一性約束43.應將電力監(jiān)控系統安全防護納入安全生產管理體系，按照()的原則，進一步明確工作職責和主體責任。B.誰運營誰負責第18頁共137頁44.電力監(jiān)控系統安全防護工作應當按照等級保護的有關要求，堅持()的原則，保障電力監(jiān)控系統和電力調度A.安全分區(qū)B.網絡專用C.橫向隔離D.縱向認證45.電力監(jiān)控系統網絡安全管理平臺添加設備過程中，出現添加失敗，可能的原因是()A.設備類型錯誤B.設備名稱沖突C.IP地址沖突D.必填信息未輸入完整46.可信計算安全模塊的主要功能包括()A.完整性度量B.強制執(zhí)行控制第19頁共137頁C.版本管理D.數據保護47.防火墻應能夠通過()等參數或它們的組合進行流B.接口速率C.網絡服務D.時間和協議類型A.更新升級B.設備消缺C.數據庫遷移49.以下哪個選項是網絡安全領域中的“零信任網絡”第20頁共137頁A、信任所有內部網絡50.根據電力監(jiān)控系統網絡安全監(jiān)測裝置技術規(guī)范(試行)規(guī)定，監(jiān)測裝置對個隔離設備采集信息內容不包括()A.系統登錄B.修改配置C.在線狀態(tài)D.網口狀態(tài)供者簽訂(),明確安全和保密義務與責任。B.安全保密協議C.服務合同第21頁共137頁53.路由器和交換機應升級為()版本，且同一品牌、B.穩(wěn)定54.應關閉()上的空閑端口，防止惡意用戶利用空閑第22頁共137頁B.交換機、路由器C.路由器、防火墻D.防火墻、隔離裝置A.只需服務器鑒別客戶端B.雙向鑒別C.只需服務器鑒別客戶端D.任一單向鑒別56.在《電力行業(yè)信息系統安全等級保護基本要求》生等是()部分要求。A.系統建設管理B.系統運維C.數據安全第23頁共137頁57.電力調度數字證書系統的技術體制是依照電力調度管理體制建立基于()技術的分布式的電力調度數字證書A.公鑰B.加密第24頁共137頁A、用戶知道的(如密碼)B、用戶擁有的(如手機令牌)C、用戶本身的生物特征(如指紋)E.用戶的IP地址第25頁共137頁62.數據完整性指的是()。失第26頁共137頁第27頁共137頁第28頁共137頁例?71.電力監(jiān)控系統工作開始前，應對作業(yè)人員進行()72.選出不屬于達夢數據庫控制臺工具的功能項()第29頁共137頁73.硬件防火墻常見的集中工作模式不包含()。C.透明D.旁路74.哪種類型的攻擊試圖通過發(fā)送偽裝成來自可信來源的電子郵件來誘騙收件人執(zhí)行惡意操作或泄露敏感信息?第30頁共137頁78.哪種類型的加密技術允許用戶在沒有私鑰的情況第31頁共137頁B、非對稱加密(數字簽名)第32頁共137頁E.禁止密碼共享82.哪些網絡安全技術或工具可以幫助組織檢測和應E.安全日志分析工具第33頁共137頁E.不安全的網絡連接(如公共Wi-Fi)85.以下哪些措施是實施網絡安全策略的關鍵組成部泄露?第34頁共137頁87.以下哪些網絡安全威脅是通過社會工程學手段實施的?88.地(縣)級調度中心新一代電網調度控制系統的控制區(qū)包括()功能模塊。第35頁共137頁D.基礎平臺和實時監(jiān)控89.電力監(jiān)控系統中WEB瀏覽功能模塊應置于()。A.數據庫服務器B.生產控制大區(qū)C.管理信息大區(qū)D.信息外網90.從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對()的攻擊，阻斷攻擊是針對()的攻擊。A.機密性，完整性B.機密性，可用性C.完整性，可用性D.真實性，完整性91.發(fā)電廠五防系統部署于()。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)第36頁共137頁生成、管理要求是()93.下面哪個參數不屬于網絡安全監(jiān)測裝置的系統參數配置()94.《中華人民共和國網絡安全法》中要求，按照()第37頁共137頁安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A.國務院B.國家網信部門C.公安機關D.國家安全局95.《國家電網應用軟件通用安全要求》規(guī)定應用系統的用戶標識和鑒別功能應該具備哪項防護機制A.防篡改和防重放B.防篡改和防丟失C.防丟失和防泄密D.防泄密和防重放96.電力監(jiān)控系統安全防護通過可信計算技術實現()A.硬件免疫保護B.軟件免疫保護C.被動免疫保護D.自動免疫保護第38頁共137頁97.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者對()進行容災備份。A.關鍵設備和信息系統B.關鍵設備和數據庫C.重要系統和數據庫D.重要系統和信息系統98.《電力行業(yè)網絡與信息安全管理辦法》中要力企業(yè)應當按照國家有關規(guī)定開展信息安全風險評估工作，信息安全()管理機制。A.評估B.風險C.預警D.應急99.下列關于安全審計的內容說法中錯誤的是()。A.應對網絡系統中的網絡設備運行情況、網絡第39頁共137頁100.對調度數據網網絡設備賬戶安全配置說法錯誤的是：()第40頁共137頁C.由服務器進行非對稱加密計算102.在ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務()A.加密B.數字簽名C.訪問控制D.路由控制103.關于D5000安全認證模塊的人員證書簽發(fā)，以下說法正確的是()A.一個鑰匙可以同時簽發(fā)兩次同時放入RSA算法和SM2B.鑰匙如果已經簽發(fā)過但是重新簽發(fā)需要密碼來初始C.證書系統可以簽發(fā)SM2和RSA兩種算法的電子鑰匙D.電子鑰匙簽發(fā)的簽名算法使用的是電子鑰匙自己生第41頁共137頁104.生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的()安全隔離裝置。A.電力專用縱向單向C.電力專用橫向單向D.電力專用橫向雙向塊或()進行安全域的隔離。A.虛擬防火墻B.訪問控制列表C.數字證書D.接口106.在《電力行業(yè)信息系統安全等級保護基本要求》質管理都屬于安全管理部分的()。A.人員管理第42頁共137頁B.安全管理機構C.安全管理制度D.系統運維管理107.“會話偵聽和劫持技術”是屬于下面描述的()A.密碼分析還原C.應用漏洞分析與滲透108.風功率預測系統屬于()。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入區(qū)109.下列哪種方法可以提升電力監(jiān)控系統網絡安全管理平臺的安全指數()第43頁共137頁A.增加設備接入數量B.減少低等級告警數量C.減少高等級告警數量D.增加下級平臺接入110.“公開密鑰密碼體制”的含義是()。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密D.兩個密鑰相同111.電力專用縱向加密認證裝置某一條隧道處于協商應答狀態(tài)時，描述正確的是()。C.該裝置的隧道已接收到來自對端的協商請求報文，還第44頁共137頁112.電力監(jiān)控系統安規(guī)規(guī)定，網絡與安全設備配置變更工作前，應備份設備()。A.歷史數據B.特征庫D.配置參數113.在電力監(jiān)控系統上進行傳動試驗時，應通知被控制設備的運維人員和其他有關人員，并由()或由他指派專A.工作負責人B.檢修人員C.運行人員D.工作許可人114.接入電力監(jiān)控系統生產控制大區(qū)中的安全產品，A.國家指定機構安全檢測第45頁共137頁C.公安部D.國家電網公司素決定?()。A.威脅、脆弱性C.信息安全、系統服務安全D.受侵害的客體、對客體造成侵害的程度業(yè)務116.電力專用縱向加密認證裝置產生不符合安全策略的告警是由于()B.數據報文不匹配任何一條明通或密文策略C.檢測到攻擊報文D.加密數據包解密失敗117.根據電力監(jiān)控系統網絡安全監(jiān)測裝置技術規(guī)范第46頁共137頁(試行)規(guī)定，網絡安全監(jiān)測裝置與網絡安全管理平臺通信報文是()傳輸的A.明文B.明文或密文C.密文D.以上都不是118.《中華人民共和國網絡安全法》明確有關部門應當對舉報人的相關信息予以(),保護舉報人的合法權益。A.公開B.加密存儲D.保密119.在OSI參考模型中，加密是()的功能。A.網絡層B.傳輸層C.會話層D.表示層第47頁共137頁部分進行傳輸，這種較小的部分叫做()121.三層交換根據()對數據包進行轉發(fā)。C.端口號D.應用協議122.以下哪項技術不屬于預防病毒技術的范疇()B.引導區(qū)保護C.系統監(jiān)控與讀寫控制D.校驗文件第48頁共137頁123.用戶收到了一封可疑的電子郵件，要求用戶提供124.如果需要在業(yè)務前置機ping縱向邊界的路由網關向加密認證裝置中進行()配置。125.完整的數字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括()和驗證過程。第49頁共137頁B.解密C.簽名D.保密傳輸126.根據《國家電網公司電力監(jiān)控系統網絡安全事件應急工作規(guī)范(試行)》,響應行動啟動后，事發(fā)單位應按照件()的變化，調整事件響應級別。A.影響范圍D.社會影響127.數字簽名技術可以用于對用戶身份或信息的真實決。()A.抵賴B.偽造C.篡改第50頁共137頁128.根據《國家電網公司電力監(jiān)控系統網絡安全運行管理規(guī)定(試行)》文件要求，由()對國家信息安全漏洞A.聯研院C.信通公司D.調控機構129.安全設備退役前應向本單位監(jiān)控系統安全防護主管部門和()提出書面(或電子流程)報告，說明設備退役A.分管領導B.上級單位C.公安部門D.能源局派出機構第51頁共137頁130.《中華人民共和國網絡安全法》中，從事非法侵網絡安全的活動，受到刑事處罰的人員，()不得從事網絡A.終身B.二十年內C.十五年內D.五年內131.根據《電力監(jiān)控系統網絡安全監(jiān)測裝置技術規(guī)范(試行)》要求，廠站交換機修改用戶名密碼時，II型網絡安全監(jiān)測裝置上傳相關事件，此事件的級別是()B.重要132.電力專用加密算法是()算法。第52頁共137頁A.對稱B.非對稱C.哈希D.壓縮133.電力調度自動化系統的物理邊界包含()。A.邏輯隔離B.訪問控制D.縱向網絡邊界和橫向網絡邊界134.安全設備故障、維修、變更、退出運行都會引起其安全功能失效，運行維護單位應()處理A.按檢修流程C.立即D.暫不135.在《電力行業(yè)信息系統安全等級保護基本要求》第53頁共137頁間保持狀態(tài)連接從而占用()。A.系統資源B.網絡資源C.系統和網絡資源136.下列哪一條與操作系統安全配置的原則不符合()B.不安裝多余的組件D.開放更多的服務137.入侵檢測系統提供的基本服務功能包括()。A.異常檢測和入侵檢測B.入侵檢測和攻擊告警C.異常檢測和攻擊告警D.異常檢測、入侵檢測和攻擊告警第54頁共137頁138.需要進行安全加固的網絡設備包括：()B.調度數據網接入交換機C.局域網交換機D.以上都是139.電力調度數字證書系統中安全標簽主要由身份標作用是()。A.身份識別B.鏈路保護C.訪問權限D.數據加密140.設備應支持遠程日志功能。所有設備日志均能通過遠程日志功能傳輸到日志服務器。日志至少保存()個月第55頁共137頁141.以下哪項不屬于防止口令猜測的措施()A.嚴格限定從一個給定的終端進行非法認證的次數B.確?？诹畈辉诮K端上再現C.防止用戶使用太短的口令142.通信網關機使用的信息點表應經相應()審核通A.運維部門B.設計單位C.調控機構D.檢修單位143.B下列對RSA的描述是正確的是：()第56頁共137頁144.監(jiān)聽網絡流量獲取密碼，之后使用這個密碼試圖完成未經授權訪問的攻擊方式被稱為()A.窮舉攻擊B.字典攻擊C.社會工程攻擊D.重放攻擊145.電力調度數字證書系統中，審核員角色的作用是A.錄入信息B.審核信息C.簽發(fā)證書D.管理信息146.電力監(jiān)控系統硬件防火墻利用數據包的源地址、第57頁共137頁處。技術上無法實現的操作是：()A.禁止外部網絡用戶使用FTPB.允許所有用戶使用HTTP瀏覽網頁C.除了管理員可以從外部網絡telnet內部網絡外，其147.以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統網絡安全管理平臺縱向加密裝置密通率()A.增加設備接入數量B.增加縱向設備明通策略C.增加縱向設備密通策略D.增加縱向設備密通命中率刪除非必要的明文策略148.電力監(jiān)控工作需要變更工作班人員時，應經()工作B.工作票簽發(fā)人第58頁共137頁C.工作負責人D.全體工作班成員149.電力監(jiān)控系統作業(yè)人員應具備必要的電力監(jiān)控系統(),掌握電力監(jiān)控系統專業(yè)工作技能，按工作性質，熟A.規(guī)程規(guī)范B.管理條例C.專業(yè)能力D.專業(yè)知識150.電力監(jiān)控系統網絡安全管理平臺中安全監(jiān)控日志格式不包含()。A.告警級別B.告警時間C.設備名稱和類型D.告警條件151.電力專用縱向加密裝置登錄密碼，我們應采取正第59頁共137頁確的措施有()A.使用生日做密碼B.使用少于5位的密碼C.使用數字、字母、特殊字符組合方式D.將密碼設得非常復雜并保證在20位以上152.可信計算技術中，在信任鏈建立時，由可信引導A.可信軟件基B.可信密碼模塊C.信任根節(jié)點153.電力調度控制系統集中管理條件下構建可信網絡連接是采用()的架構A.二元對等B.三元對等C.四元對等第60頁共137頁D.遠程證明154.電力調度數字證書系統中身份標簽不包含下面哪項內容()。A.行政編碼B.角色編碼C.用戶編碼D.應用編碼155.在D5000安全認證模塊中，安全標簽信息長度為A.128字節(jié)B.172字節(jié)C.192字節(jié)D.256字節(jié)156.專用安全防護設備的管理主要包括用戶與口令、日志與審計、安全策略和()四個方面。A.安全管理第61頁共137頁B.運行管理C.配置管理D.設備管理157.在《電力行業(yè)信息系統安全等級保護基本要求》生產控制類信息系統人員安全管理要求中，系統建設管理，信息系統定級結果應通過()的審批。B.監(jiān)管機構C.上級主管D.信息化主管部門158.直流控制保護軟件升級應使用經()驗證且獲得批A.系統調試B.檢測機構C.中國電科院D.調度機構第62頁共137頁159.電力監(jiān)控系統網絡安全管理平臺中，網絡設備采集內容包括()A.運行信息B.運行信息和網絡連接信息C.網絡連接信息D.異常信息和網絡連接信息160.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在()存儲。B.外部D.境外161.電力監(jiān)控系統安全區(qū)邊界應當采取必要的安全防護措施，()任何穿越生產控制大區(qū)和管理信息大區(qū)之間邊第63頁共137頁C.控制D.放行162.當一個應用系統被攻擊并受到了破壞后，系統管理員不需查看：()A.訪問控制列表B.系統服務配置情況C.審計記錄163.《中華人民共和國網絡安全法》中要求，在發(fā)生危害網絡安全的事件時，立即啟動(),采取相應的補救措A.應急預案B.紅色預警C.橙色預警D.黃色預警第64頁共137頁E.部署入侵檢測系統(IDS)和入侵防御系統(IPS)因素?B、生物識別(如指紋)第65頁共137頁168.哪項措施對于防止釣魚攻擊最有效?169.在網絡安全中，哪項技術用于在公共網絡上創(chuàng)建第66頁共137頁171.哪種類型的加密使用相同的密鑰進行加密和解C、單向加密(哈希)172.()設計用來將自己從一臺計算機復制到另一臺第67頁共137頁A.蠕蟲B.病毒C.木馬D.黑客173.數據庫應設置、開啟用戶()限制。數據庫用戶A.連接數B.登錄次數C.登錄權限D.管理權限174.電力專用縱向加密認證裝置的設計規(guī)范中定義了四種密鑰，電力專用縱向加密認證裝置認證成功后形成()A.設備B.操作員C.會話第68頁共137頁175.時間同步裝置更換硬件、升級軟件時，應將本設備設置為(),更換或升級完成，經測試無誤后方可投入運A.離線狀態(tài)B.備用狀態(tài)C.檢修狀態(tài)D.運行狀態(tài)176.()是電力行業(yè)網絡與信息安全主管部門。A.電力企業(yè)C.國家能源局D.各地市政府177.OSI參考模型的數據鏈路層的功能包括()。B.提供用戶與傳輸網絡之間的接口C.控制報文通過網絡的路由選擇第69頁共137頁D.處理信號通過物理介質的傳輸178.下列哪些信息不是電力監(jiān)控系統網絡安全管理平臺中設備資產的必備屬性()A.端口號B.設備名D.生產廠商179.地級電力調度控制中心應當部署()、具備簽發(fā)安A.內網安全監(jiān)視平臺B.支持符合國家要求的算法C.病毒防御系統180.《中華人民共和國網絡安全法》中要求，網信部第70頁共137頁用于()的需要，不得用于其他用途。A.網絡建設B.維護網絡安全C.國家主權D.社會義務181.工作負責人應向工作許可人交待()、發(fā)現的問題、A.工作內容B.存在問題D.功能檢查182.省級以上調控中心電力監(jiān)控系統安全防護的重點A.調度數據網絡B.調度自動化系統C.安防設備D.網絡安全管理平臺第71頁共137頁183.電力監(jiān)控系統網絡安全管理平臺中告警格式包含以下哪些部分()A.告警級別B.告警時間C.設備名稱和類型D.內容描述184.關于電力監(jiān)控系統網絡日常運維安全方面，下列B.嚴格控制生產控制大區(qū)移動介質和外部設備的接入，D.運維單位應與提供現場服務的服務商及外部人員簽第72頁共137頁185.在《電力行業(yè)信息系統安全等級保護基本要求》基本要求包括：()A.應建立異地災難備份中心C.配備網絡設備和數據處理設備D.提供監(jiān)控數據實時無縫切換186.在《信息安全風險評估規(guī)范》中，以下哪幾項屬B.發(fā)現信息資產在技術、管理等方面存在的脆弱性、威脅C.評估威脅發(fā)生概率、安全事件影響，計算安全風險187.風電場非控制區(qū)的功能模塊主要包括()等。A.升壓站監(jiān)控系統B.風功率預測系統第73頁共137頁C.狀態(tài)監(jiān)測系統188.正向型電力專用橫向安全隔離裝置具有的功能特點是：()A.具有安全隔離能力的硬件結構B.支持雙機熱備C.單向傳輸控制D.割斷穿透性的TCP連接189.電力監(jiān)控系統安全評估流程主要包括：()A.啟動階段B.現場階段C.安全分析D.安全建議190.《電力行業(yè)網絡與信息安全管理辦法》中要求，信息系統()應急及其它的信息安全資金。第74頁共137頁A.安全建設B.運維C.檢查D.等級測評和安全評估191.角色的作用有哪些()A.簡化權限管理B.動態(tài)地管理權限C.有選擇性地應用權限192.管理信息大區(qū)安全要求應當()等通用安全防護A.統一部署防火墻C.惡意代碼防護系統D.桌面終端控制系統193.關于遠程管理電力專用縱向加密認證裝置下列描第75頁共137頁述正確的是：()證裝置發(fā)出管理報文(查詢或配置請求),裝置返回應答報B.數據內容用電力專用分組加密算法進行加密，通信密194.生產控制大區(qū)主機操作系統應當進行安全加固。A.安全配置B.安全補丁C.采用專用軟件強化操作系統訪問控制能力D.配置安全的應用程序195.下列應對“勒索病毒”說法正確的是()第76頁共137頁196.一般來說，我們允許下列哪些設備能遠程訪問廠站端網絡設備()198.在《電力行業(yè)信息系統安全等級保護基本要求》第77頁共137頁中人員安全管理，應收回其各種()等以及機構提供的軟硬A.身份證件C.徽章D.工作文檔199.《中華人民共和國網絡安全法》中要求，任何個人和組織不得提供專門用于從事()等危害網絡安全活動的A.侵入網絡B.干擾網絡正常功能D.竊取網絡數據200.可信計算體系自身應具備()三種可信計算基本功能A.可信認證B.可信存儲第78頁共137頁C.可信報告D.可信度量201.在《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的分級主要考慮三個要素：()A.信息系統的重要程度B.安全事件的起因C.系統損失D.社會影響202.下面關于電力監(jiān)控系統生產控制大區(qū)內部安全防護要求描述正確的有()。A.禁止生產控制大區(qū)內部的E-Mail服務，禁止控制區(qū)B.生產控制大區(qū)重要業(yè)務的遠程通信應當采用加密認C.生產控制大區(qū)內的業(yè)務系統間可以直接互通D.生產控制大區(qū)邊界上不需要部署入侵檢測系統IDS第79頁共137頁203.在《信息系統安全等級保護測評過程指南》現場A.現場測評準備B.現場測評和結果記錄C.編制報告D.結果確認和資料歸檔204.單密鑰體制根據加密方式的不同又分為()和()A.分組加密B.對稱加密C.流加密D.非對稱加密205.下列哪些原因會造成電力監(jiān)控系統網絡安全管理平臺接收到不符合安全策略訪問的告警信息()A.站內縱向設備導入錯誤的數字證書C.站內存在感染病毒的主機第80頁共137頁D.站控交換機與數據網交換機混連206.縱向加密認證能夠實現()。A.雙向身份認證B.入侵監(jiān)測C.數據加密D.訪問控制207.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術，也可以認為是一種內部()。B.入侵檢測技術C.加密技術D.備份技術208.在《電力行業(yè)信息系統安全等級保護基本要求》鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和()。第81頁共137頁B.不可否認性、軟件容錯、資源控制C.抗抵賴、軟件刪除、資源控制D.抗抵賴、軟件容錯、系統控制209.關于反向型電力專用橫向安全隔離裝置以下說法錯誤的是()。A.安全設備B.應用于縱向的網絡210.以下關于沒有分散控制系統(DCS)的小型發(fā)電廠的監(jiān)控系統生產控制大區(qū)描述正確的是()。A.生產控制大區(qū)必須分為控制區(qū)和非控制區(qū)D.故障錄播裝置可通過撥號方式與調度中心通信第82頁共137頁211.()是電力專用縱向加密認證裝置管理中心各廠A.配置縱向裝置協商地址C.查看裝置狀態(tài)D.重啟裝置212.下列對入侵檢測系統的描述錯誤的是：()B.監(jiān)控和響應系統通常由軟件實現，實時地監(jiān)控網絡，213.SSL協議中，會話密鑰產生的方式是()。第83頁共137頁B.每一臺客戶機分配一個密鑰的方式214.國家對公共通信和信息服務等重要行業(yè)和領域，可能嚴重危害()的關鍵信息基礎設施，在網絡安全等級保A.個人權益B.國家安全C.國計民生D.公共利益215.對電力監(jiān)控系統生產控制大區(qū)安全評估的()等，A.訪談記錄C.評估結果D.標準第84頁共137頁216.在《信息安全技術信息系統安全等級保護定級指A.承載多元化的業(yè)務應用C.具有信息系統的基本要素217.管理信息大區(qū)的傳統典型業(yè)務系統包括()等。A.調度生產管理系統D.電能量管理區(qū)218.電力調度數字證書含有的信息包括()A.用戶的名稱B.用戶的公鑰C.用戶的私鑰D.證書有效期第85頁共137頁219.電力專用縱向加密認證裝置本地應該包括以下幾類管理功能()A.設備配置B.證書管理C.隧道管理D.策略管理220.《國家電網公司網絡安全管理職責》中要求，調控中心網絡安全管理的范圍有：()A.電網調度控制系統、變電站監(jiān)控系統安全防護管理B.管理信息系統的安全防護管理C.并網發(fā)電廠涉網部分的電力監(jiān)控系統安全防護的技D.配電自動化、符合控制等其他電力監(jiān)控系統安全防護221.以下屬于變電站監(jiān)控系統安全I區(qū)的是()。B.五防系統第86頁共137頁C.繼電保護222.《中華人民共和國網絡安全法》中要求，網絡相范，指導會員()。A.開展安全防護設備檢測B.加強網絡安全保護C.提高網絡安全保護水平223.傳統的基于專用通道的數據通信可以逐步采用()A.加密B.單向認證C.身份認證D.安全分區(qū)224.《國家電網公司網絡安全管理職責》中要求，縣第87頁共137頁公司的網絡安全職責有哪些()225.出現下列()情況時，應及時修改系統管理員密226.下列關于防惡意代碼加固措施說法正確的是()第88頁共137頁C.對服務器的防病毒客戶端管理策略進行配置，制定病D.設置防病毒系統在刪除病毒前進行備份隔離措施227.調度生產管理功能主要包括()等多種業(yè)務，系C.調度檢修管理228.在《電力行業(yè)信息系統安全等級保護基本要求》 A.文件B.數據庫表C.記錄D.字符第89頁共137頁229.下面哪些是電力調度數字證書系統的角色()A.系統管理員B.錄入員C.審核員D.簽發(fā)員230.在D5000安全認證模塊中，服務器端的驗證計算包含哪些內容()。B.驗證接收到的安全標簽與程序安全標簽的權限關系C.驗證安全標簽簽名數據與證書系統證書的關系231.電力調度數字證書系統中安全標簽包含的內容有A.身份標簽B.證書序列號C.有效期第90頁共137頁D.數字簽名232.電力監(jiān)控系統的機房及相關設施的()及()性能，C.絕緣D.過電壓保護持續(xù)改進信息安全管理體系的哪幾種()特性。A.適宜性B.充分性C.有效性D.實時性234.達夢數據庫針對用戶的安全設置有：()A.登錄失敗次數B.口令鎖定期第91頁共137頁C.會話空閑期D.口令有效期235.《中華人民共和國網絡安全法》中，網絡數據是指通過網絡()和產生的各種電子數據。A.存儲B.收集C.處理236.病毒傳播的途徑有()A.移動硬盤B.內存條C.電子郵件D.網絡瀏覽237.電力監(jiān)控子站系統軟硬件安裝調試、更新升級，退出運行、()、設備消缺、(),數據庫遷移、表結構變更、()、傳動試驗、()等工作應填用電力監(jiān)控工作票第92頁共137頁A.故障處理B.監(jiān)控信息聯調C.設備定檢D.配置變更238.變電站監(jiān)控系統安全防護設備運行維護單位應履行以下職責()。A.負責變電站監(jiān)控系統安全防護設備的運行維護B.負責制定變電站監(jiān)控系統安全防護設備檢修計劃，并C.負責參與和配合變電站監(jiān)控系統信息安全事件的調D.負責參與和配合變電站監(jiān)控系統安全檢查、評估及整改239.控制區(qū)與非控制區(qū)之間應采用邏輯隔離措施，實現兩個區(qū)域的()等功能，其訪問控制規(guī)則應當正確有效。A.邏輯隔離B.報文過濾第93頁共137頁C.訪問控制D.物理隔離240.新增、更換非熱插拔部件前，應核對()。A.軟件版本B.設備型號C.序列號D.設備參數241.電力監(jiān)視系統中哪類設備可產生不符合安全策略的訪問告警()A.縱向加密B.橫向隔離C.防火墻D.防病毒242.《中華人民共和國網絡安全法》中，網絡運營者收集、使用個人信息，應當遵循()的原則。A.合法第94頁共137頁B.正當243.主動響應，是指基于一個檢測到的入侵所采取的 A.針對入侵者采取措施B.修正系統C.收集更詳細的信息D.入侵追蹤244.電力調度數字證書系統能夠實現調度數字證書的哪些操作()A.導出B.撤銷C.離線更新D.在線更新第95頁共137頁245.在《信息安全風險評估規(guī)范》中，資產價值是基A.完整性B.保密性C.可用性D.抗抵賴性246.根據電力監(jiān)控系統網絡安全監(jiān)測裝置技術規(guī)范 (試行)規(guī)定，網絡安全監(jiān)測裝置絕緣性要求中，不包括哪A.絕緣電阻B.介子強度要求C.沖擊電壓要求D.靜電放電抗擾247.電力專用縱向加密認證裝置需要配置裝置管理中心的()信息，才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的證書第96頁共137頁C.管理中心的權限為管理權限D.管理中心的地點位置248.對于防火墻日志管理，下面正確的是()A.所有人都可以訪問防火墻日志B.防火墻管理員應支持對日志存檔、刪除和清空的權限D.防火墻應提供對審計事件一定的檢索和排序的能力，包括對審計事件以時間、日期、主體ID.客體ID等排序的功能。249.審計記錄的內容至少應包括()C.類型250.入侵防御技術面臨的挑戰(zhàn)主要包括()。第97頁共137頁B.單點故障C.性能"瓶頸"251.電力監(jiān)控系統網絡安全管理平臺中防火墻可生成的日志類型()A.管理日志B.通信日志C.系統日志D.安全日志252.在生產控制大區(qū)與電力調度數據網的縱向交接處應該通過縱向加密認證裝置或加密認證網關接入調度數據A.安全隔離B.防病毒C.加密第98頁共137頁D.認證253.安全防護評估貫穿于電力監(jiān)控系統的()階段。A.規(guī)劃B.設計C.實施D.運維和廢棄B.危險C.威脅D.脆弱性255.電力監(jiān)控系統作業(yè)現場的()及消防系統應符合A.照明C.濕度256.以下()電力監(jiān)控系統安全防護評估的職責屬于A.對評估機構的資質進行審核B.發(fā)起檢查評估工作C.監(jiān)管電力企業(yè)的評估開展情況D.檢查或監(jiān)督評估整改方案落實情況257.下列哪些措施是有效的緩沖區(qū)溢出的防護措施()A.使用標準的C語言字符串庫進行操作B.嚴格驗證輸入字符串長度C.過濾不合規(guī)則的字符258.電力監(jiān)控系統網絡安全管理平臺管控功能連接縱向加密裝置時，提示連接裝置失敗的可能原因()A.設備導入錯誤的平臺證書第100頁共137頁C.設備配置錯誤的平臺地址D.平臺配置錯誤的設備地址259.可信計算實現中，下列關于數據加解密的說法正確的是()B.在可信密碼模塊內部進行加解密時，需要先加載密鑰C.對稱加解密可以操作任意長度的數據260.網絡設備安全防護的操作配置包括()B.日志與安全審計C.網絡服務優(yōu)化D.安全防護261.調度自動化系統的物理邊界包含()。A.廣域網B.縱向網絡邊界第101頁共137頁262.任何人發(fā)現有違反本規(guī)程的情況，應立即制止，263.關于網頁中的惡意代碼，下列說法正確的是()264.國家支持網絡運營者之間在網絡安全信息()等第102頁共137頁B.分析C.通報D.應急處置265.以下屬于應用層防火墻技術的優(yōu)點的是：()A.能夠對高層協議實現有效過濾D.能夠提供內部地址的屏蔽和轉換功能266.以下哪項不是安全操作系統四級要求的安全功能?A.可信度量B.可信路徑C.隱蔽信道分析D.網絡防火墻267.電力監(jiān)控系統安全管理制度主要包括的安全管理第103頁共137頁制度有()?A.門禁管理、人員管理、權限管理、訪問控制管理B.安全防護系統的維護管理、常規(guī)設備及各系統的維護C.審計管理、數據及系統的備份管理、用戶口令密鑰及D.培訓管理268.正向和反向電力專用橫向安全隔離裝置都具備的功能特點是：()A.割斷穿透性的TCP連接B.基于純文本的編碼轉換和識別C.支持雙機熱備D.具有安全隔離能力的硬件結構269.電力監(jiān)控系統網絡安全管理平臺定義的告警級別錯誤的是()A.緊急第104頁共137頁D.消息270.電力監(jiān)控系統網絡安全管理平臺中電力專用縱向加密認證裝置的告警日志中不包含()信息。A.地點B.類型D.事件描述271.電力監(jiān)控系統安全區(qū)連接的拓撲結構有三種結構， ()結構所用設備較少、易于實施，但中心點故障影響范圍A.鏈式B.總線C.三角D.星形272.()管理報文指令是電力專用縱向加密認證裝置第105頁共137頁B.查詢隧道下的所有安全策略D.配置路由地址273.對不涉及國家秘密內容的信息進行加密保護或安全認證所使用的密碼技術稱為()。A.商用密碼B.通用密碼C.公開密碼D.私有密碼274.配電終端更換硬件、升級軟件后，應恢復原(),A.歷史數據B.用戶數據C.參數設置D.數據庫第106頁共137頁275.國家電網公司電力調度控制中心應該是A.一級B.二級C.三級D.四級276.不能防止計算機感染病毒的措施是()。B.經常更新操作系統D.重要部門的計算機盡量專機專用與外界隔絕277.在對資源進行動態(tài)管理的系統中，客體資源中的據保密性保護的不同要求，下面哪一項不是客體安全重用()A.子集信息保護B.并發(fā)信息保護C.完全信息保護第107頁共137頁D.特殊信息保護278.電力監(jiān)控業(yè)務系統升級或配置更改前，宜進行()A.功能、參數、安全、兼容B.功能、性能、安全、容錯D.功能、參數、安全、容錯279.在《電力行業(yè)信息系統安全等級保護基本要求》分配給其他用戶前得到(),無論這些信息是存放在硬盤上A.完全清除B.有效管理C.完全覆蓋D.有效查詢第108頁共137頁280.防火墻應具備包過濾功能，具體技術要求如下()A.防火墻的安全策略應使用最小安全原則，即除非明確B.防火墻的安全策略應包含基于源IP地址、目的IP地D.防火墻的安全策略應包含基于協議類型的訪問控制281.電力監(jiān)控系統網絡安全管理平臺中橫向隔離裝置可生成的日志類型()A.管理日志B.通信日志C.系統日志D.安全日志282.防火墻可以部署在控制區(qū)與非控制區(qū)之間，必須具備()等功能。A.黑白名單第109頁共137頁B.邏輯隔離C.報文過濾D.訪問控制283.D5000安全認證模塊在服務器端需要部署的數據及文件有()A.程序安全標簽B.證書系統證書C.程序證書D.人員證書284.防火墻訪問控制規(guī)則配置步驟包括以下哪幾項()B.定義目的地址C.啟用規(guī)則D.定義服務端口號285.核電站輔機控制系統部署于控制區(qū)，其中輔機控制系統包括()。第110頁共137頁287.為加強電力監(jiān)控系統作業(yè)現場安全管理，規(guī)范各類作業(yè)人員的行為，保證()及(),依據國家有關法律、第111頁共137頁288.()應當按照相關國家標準的強制性要求，由具A.網絡安全通用產品B.通訊設備C.網絡關鍵設備D.網絡安全專用產品289.電力專用縱向加密認證裝置關于可用性方面具備以下功能：()A.縱向加密認證裝置應支持基于加密隧道自適應學習B.縱向加密認證裝置應支持基于加密隧道的明通功能，C.縱向加密認證裝置應支持基于加密隧道應可以自動第112頁共137頁290.以下()系統是屬于實時業(yè)務。A.變電站監(jiān)控系統B.五防系統C.一次設備在線監(jiān)測D.輔助設備監(jiān)控291.關于電力專用橫向安全隔離裝置的以下說法正確A.正向隔離裝置可以內網口接三區(qū)，外網口接一區(qū)，用于三區(qū)往一區(qū)的數據傳輸B.物理隔離裝置的一個特征是內網與外網永不連接D.物理隔離支持雙機模式292.每一次數據交換，隔離設備經歷了數據的哪些過A.接收B.存儲第113頁共137頁C.轉發(fā)293.國家鼓勵開發(fā)網絡數據安全保護和利用技術，促進公共數據資源開放，推動()。A.技術創(chuàng)新B.網絡革命C.經濟社會發(fā)展D.改革開放294.電力監(jiān)控系統的現場勘察由()或()組織。A.工作票簽發(fā)人D.工作班成員295.電力監(jiān)控系統安全防護過程是長期的動態(tài)過程，全防護總體原則為中心的()等環(huán)節(jié)組成的閉環(huán)機制。第114頁共137頁A.安全監(jiān)測B.響應處理C.安全措施296.電力監(jiān)控系統，包括()A.電力數據采集與監(jiān)控系統B.能量管理系統C.變電站自動化系統D.換流站計算機監(jiān)控系統297.根據國家標準《信息安全管理體系要求》,最高管理層應分配責任和權限，從哪幾方面()開展工作。D.確保最高管理層的要求298.會話密鑰協商是安全通信的第一階段，完成以下第115頁共137頁哪些功能：()B.縱向加密認證裝置之間的數據通信C.縱向機密設備的用戶登錄D.通信加密的會話密鑰協商299.在《電力行業(yè)信息系統安全等級保護基本要求》庫的升級和檢測系統更新非常重要，所有更新之前應進行()A.安全性B.兼容性C.可用性D.穩(wěn)定性300.電力調度機構負責直接調度范圍內的下一級的()A.電力調度機構B.配電站C.變電站第116頁共137頁D.發(fā)電廠301.數字化變電站監(jiān)控系統網絡結構的組成部分()A.站控層C.過程層D.監(jiān)控層302.關于操作系統審計和日志，哪些說法是正確的()B.設置合適的日志配置文件的訪問控制避免被普通修C.對審計產生的日志數據分配合理的存儲空間和存儲時間303.以下()系統或裝置置于非控制區(qū)。A.電量計量終端第117頁共137頁A.穩(wěn)定B.可靠第118頁共137頁第119頁共137頁D.破壞309.電力企業(yè)應當選用符合國家有關規(guī)定、滿足網絡A.等級評定B.建設C.改建D.指導310.操作系統的基本功能有()。A.處理器管理B.存儲管理C.文件管理D.設備管理311.電力企業(yè)應當建立電力監(jiān)控系統安全管理制度包括()。A.權限管理第120頁共137頁B.審計管理C.用戶口令密鑰及數字證書的管理D.數據及系統的備份管理312.可信軟件基的主動度量機制組成包括()A.控制機制B.度量機制C.可信基準庫D.基本信任基313.電力監(jiān)控系統的()等應定期備份，備份的數據A.配置文件B.歷史記錄C.業(yè)務數據D.告警信息314.電力監(jiān)控系統網絡安全管理平臺縱向管控節(jié)點離線的可能原因是()第121頁共137頁315.可信計算中，可信軟件基通過軟件接口向應用提供部分可信密碼模塊服務，通過與()的軟件接口向應用提316.哪種類型的網絡安全測試通過自動化工具掃描系第122頁共137頁317.入侵檢測系統對受檢報文的操作的操作一般為()。318.《電力行業(yè)信息安全等級保護管理辦法》國能安()原則。有關要求，堅持()的原則，保障電力監(jiān)控系統和電力調度第123頁共137頁B.“安全分區(qū)、網絡專用、橫向隔離、縱向認證”C.“安全隔離、網絡專用、橫向分區(qū)、縱向認證”D.“安全認證、網絡專用、縱向隔離