2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試題庫（附含答案）

2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試題庫(附含答案)1.在網(wǎng)絡(luò)安全中，哪項是“安全補丁管理”的關(guān)鍵任務(wù)之一?2.哪種類型的網(wǎng)絡(luò)安全策略強調(diào)“默認(rèn)拒絕，顯式允3.哪種類型的網(wǎng)絡(luò)安全設(shè)備結(jié)合了IDS和IPS的功能，4.在網(wǎng)絡(luò)安全中，哪項是“多因素認(rèn)證”(M5.哪種類型的網(wǎng)絡(luò)安全測試模擬攻擊者試圖滲透系統(tǒng)8.哪種網(wǎng)絡(luò)安全策略要求所有系統(tǒng)和服務(wù)都應(yīng)在最小9.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商成功狀態(tài)時，下列描述正確的是()D.加密能夠匹配該隧道下密文策略的外出報文哪項不屬于省檢修的網(wǎng)絡(luò)安全職責(zé)()A.變電站B.開關(guān)站C.換流站D.牽引站11.下列哪個是病毒的特性()12.電能量計量系統(tǒng)(TMR)與調(diào)度管理系統(tǒng)互聯(lián)，中間應(yīng)配置()。B.電力專用橫向單向安全隔離裝置13.電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關(guān)鍵 (四級)和重要(三級)的電力監(jiān)控系統(tǒng)，應(yīng)配合等級保護工作進行定期檢查評估，檢查評估周期最長不超過()年。D.四礎(chǔ)設(shè)施運營者的以下哪些行為屬于違法現(xiàn)象。()B.未經(jīng)安全評估，向境外輸出境內(nèi)運營產(chǎn)生的數(shù)據(jù)C.境內(nèi)存儲在境內(nèi)運營中收集的數(shù)據(jù)15.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生項要求只屬于第四級基本要求的范疇()。戶使用有()的操作系統(tǒng)平臺，結(jié)合數(shù)字證書技術(shù)，進行登A.安全加固B.安全加密17.電力專用縱向加密認(rèn)證裝置的調(diào)試內(nèi)容不包括()。B.網(wǎng)絡(luò)安全管理平臺是否接收到告警信息C.撥號網(wǎng)絡(luò)是否正常18.哪種類型的加密算法使用單向函數(shù)來生成數(shù)據(jù)的息21.在保護物聯(lián)網(wǎng)(IoT)設(shè)備安全時，以下哪些措施D、隔離物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)，避免與關(guān)鍵業(yè)務(wù)系統(tǒng)直接相連E.對物聯(lián)網(wǎng)設(shè)備進行定期的安全審計和漏洞掃描22.在云計算環(huán)境中，以下哪些安全措施是組織應(yīng)該考慮的?A、加密云存儲中的數(shù)據(jù)，確保數(shù)據(jù)在傳輸和存儲過程B、實施云訪問安全代理(CASB)以監(jiān)控和控制對云服D、確保云服務(wù)提供商(CSP)遵守行業(yè)E.備份云中的數(shù)據(jù)以防數(shù)據(jù)丟失或損壞23.在保護移動設(shè)備安全時，以下哪些做法是推薦的?E.禁用不必要的無線連接(如藍牙、Wi-Fi直連)當(dāng)不25.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試小時守時誤差應(yīng)不超過多長時間()A.1秒C.3秒26.電力專用橫向單向安全隔離裝置標(biāo)準(zhǔn)日志規(guī)范不包括下列哪項內(nèi)容()。A.不符合策略的訪問C.網(wǎng)口狀態(tài)異常27.下列哪一項不是信息安全漏洞的載體()28.NIDS部署在交換環(huán)境下，需要對交換機進行()配B.端口鏡像29.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為()。B.端口級30.為了使有差錯的物理鏈路變成無差錯的數(shù)據(jù)鏈路，數(shù)據(jù)鏈路層采用()。B.差錯控制、沖突檢測和數(shù)據(jù)加密C.沖突檢測第13頁共137頁31.工程師工作站控制保護程序管理軟件應(yīng)使用加密狗登錄或設(shè)置登錄密碼，加密狗或密碼由()保管，正常運B.換流站C.運維單位D.專人32.下列選項中，對防火墻的安全策略功能描述錯誤的B.防火墻的安全策略可包含基于網(wǎng)絡(luò)設(shè)備名稱的訪問C.防火墻的安全策略可包含基于時間的訪問控制33.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于()。A.控制區(qū)第14頁共137頁C.管理信息大區(qū)D.安全接入?yún)^(qū)34.電力專用縱向加密認(rèn)證裝置的設(shè)計規(guī)范中定義了用了()密鑰。A.設(shè)備B.操作員C.會話35.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的()要求，由具備資格的機構(gòu)安全認(rèn)證合格或者A.安全性B.可靠性C.保密性D.強制性36.電力專用橫向單向安全隔離裝置主要通過()實現(xiàn)C.捕獲網(wǎng)絡(luò)報文進行分析、算法加密和轉(zhuǎn)發(fā)37.按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力 B.開發(fā)階段C.評估階段38.電力監(jiān)控系統(tǒng)的作業(yè)人員對本規(guī)程應(yīng)每年考試一39.下面選項屬于社會工程學(xué)攻擊選項的是()B.木馬C.包重放40.hash算法的碰撞是指：()C.消息摘要和消息的長度相同D.消息摘要比消息長度更長41.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生時，應(yīng)采取必要的防范措施，防止鑒別信息在()過程中被A.網(wǎng)絡(luò)C.鏈路D.傳輸42.如何保證表中某列數(shù)據(jù)的唯一性()A.用戶輸入時確保不輸入重復(fù)數(shù)據(jù)43.應(yīng)將電力監(jiān)控系統(tǒng)安全防護納入安全生產(chǎn)管理體系，按照()的原則，進一步明確工作職責(zé)和主體責(zé)任。A.誰主管誰負(fù)責(zé)B.誰運營誰負(fù)責(zé)C.誰建設(shè)誰負(fù)責(zé)D.誰運維誰負(fù)責(zé)44.電力監(jiān)控系統(tǒng)安全防護工作應(yīng)當(dāng)按照等級保護的有關(guān)要求，堅持()的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度A.安全分區(qū)B.網(wǎng)絡(luò)專用C.橫向隔離D.縱向認(rèn)證45.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺添加設(shè)備過程中，出現(xiàn)添加失敗，可能的原因是()B.設(shè)備名稱沖突C.IP地址沖突46.可信計算安全模塊的主要功能包括()B.強制執(zhí)行控制第19頁共137頁C.版本管理D.數(shù)據(jù)保護47.防火墻應(yīng)能夠通過()等參數(shù)或它們的組合進行流B.接口速率C.網(wǎng)絡(luò)服務(wù)D.時間和協(xié)議類型48.電力監(jiān)控主站系統(tǒng)軟硬件安裝調(diào)試、()故障處理、()、配置變更，()、表結(jié)構(gòu)變更、傳動試驗、()等工作應(yīng)填用電力監(jiān)控工作票A.更新升級B.設(shè)備消缺C.數(shù)據(jù)庫遷移49.以下哪個選項是網(wǎng)絡(luò)安全領(lǐng)域中的“零信任網(wǎng)絡(luò)”第20頁共137頁50.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)規(guī)定，監(jiān)測裝置對個隔離設(shè)備采集信息內(nèi)容不包括()A.系統(tǒng)登錄B.修改配置C.在線狀態(tài)供者簽訂(),明確安全和保密義務(wù)與責(zé)任。B.安全保密協(xié)議C.服務(wù)合同52.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生C.密碼技術(shù)D.安全隔離技術(shù)53.路由器和交換機應(yīng)升級為()版本，且同一品牌、A.最新B.穩(wěn)定C.最新穩(wěn)定D.最成熟54.應(yīng)關(guān)閉()上的空閑端口，防止惡意用戶利用空閑A.交換機、防火墻B.交換機、路由器C.路由器、防火墻A.只需服務(wù)器鑒別客戶端B.雙向鑒別C.只需服務(wù)器鑒別客戶端56.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生等是()部分要求。B.系統(tǒng)運維C.數(shù)據(jù)安全第23頁共137頁57.電力調(diào)度數(shù)字證書系統(tǒng)的技術(shù)體制是依照電力調(diào)度管理體制建立基于()技術(shù)的分布式的電力調(diào)度數(shù)字證書A.公鑰B.加密C.訪問控制D.壓縮58.以下哪個選項是網(wǎng)絡(luò)安全中的“白帽黑客”的主要A、用戶知道的(如密碼)B、用戶擁有的(如手機令牌)C、用戶本身的生物特征(如指紋)E.用戶的IP地址失70.在網(wǎng)絡(luò)安全中，哪項是“最小權(quán)限原則”的應(yīng)用實例?C、允許用戶訪問網(wǎng)絡(luò)上的所有資源71.電力監(jiān)控系統(tǒng)工作開始前，應(yīng)對作業(yè)人員進行()C.身份鑒別D.身份認(rèn)證72.選出不屬于達夢數(shù)據(jù)庫控制臺工具的功能項()A.配置服務(wù)器的各項參數(shù)D.查看達夢數(shù)據(jù)庫系統(tǒng)信息74.哪種類型的攻擊試圖通過發(fā)送偽裝成來自可信來源的電子郵件來誘騙收件人執(zhí)行惡意操作或泄露敏感信B、非對稱加密(數(shù)字簽名)第32頁共137頁E.禁止密碼共享82.哪些網(wǎng)絡(luò)安全技術(shù)或工具可以幫助組織檢測和應(yīng)E.安全日志分析工具第33頁共137頁E.不安全的網(wǎng)絡(luò)連接(如公共Wi-Fi)E.云中的身份和訪問管理(IAM)85.以下哪些措施是實施網(wǎng)絡(luò)安全策略的關(guān)鍵組成部87.以下哪些網(wǎng)絡(luò)安全威脅是通過社會工程學(xué)手段實88.地(縣)級調(diào)度中心新一代電網(wǎng)調(diào)度控制系統(tǒng)的控制區(qū)包括()功能模塊。89.電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應(yīng)置于()。B.生產(chǎn)控制大區(qū)C.管理信息大區(qū)D.信息外網(wǎng)90.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對()的攻擊，阻斷攻擊是針對()的攻擊。B.機密性，可用性C.完整性，可用性D.真實性，完整性91.發(fā)電廠五防系統(tǒng)部署于()。A.控制區(qū)D.安全接入?yún)^(qū)生成、管理要求是()C.應(yīng)當(dāng)獨立組網(wǎng)，獨立運行93.下面哪個參數(shù)不屬于網(wǎng)絡(luò)安全監(jiān)測裝置的系統(tǒng)參數(shù)配置()B.規(guī)則配置94.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，按照()第37頁共137頁安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。A.國務(wù)院B.國家網(wǎng)信部門C.公安機關(guān)D.國家安全局95.《國家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定應(yīng)用系統(tǒng)的用戶標(biāo)識和鑒別功能應(yīng)該具備哪項防護機制A.防篡改和防重放B.防篡改和防丟失C.防丟失和防泄密D.防泄密和防重放96.電力監(jiān)控系統(tǒng)安全防護通過可信計算技術(shù)實現(xiàn)()A.硬件免疫保護B.軟件免疫保護C.被動免疫保護D.自動免疫保護100.對調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備賬戶安全配置說法錯誤的是：()A.廠站端只能分配普通用戶賬戶，賬戶應(yīng)實名制管理，101.在D5000安全認(rèn)證模塊中，服務(wù)器下發(fā)遠(yuǎn)程遙控B.由服務(wù)器進行對稱加密計算104.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的()安全隔離裝置。A.電力專用縱向單向B.電力專用縱向雙向105.采用三層交換機VLAN隔離安全域，通過防火墻模塊或()進行安全域的隔離。C.數(shù)字證書D.接口106.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》質(zhì)管理都屬于安全管理部分的()。B.安全管理機構(gòu)C.安全管理制度D.系統(tǒng)運維管理107.“會話偵聽和劫持技術(shù)”是屬于下面描述的()108.風(fēng)功率預(yù)測系統(tǒng)屬于()。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入?yún)^(qū)109.下列哪種方法可以提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的安全指數(shù)()第43頁共137頁B.減少低等級告警數(shù)量C.減少高等級告警數(shù)量110.“公開密鑰密碼體制”的含義是()。B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密111.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商應(yīng)答狀態(tài)時，描述正確的是()。D.對端裝置正確導(dǎo)入了該裝置的證書C.公安部D.國家電網(wǎng)公司素決定?()。C.信息安全、系統(tǒng)服務(wù)安全D.受侵害的客體、對客體造成侵害的程度業(yè)務(wù)116.電力專用縱向加密認(rèn)證裝置產(chǎn)生不符合安全策略的告警是由于()117.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范第46頁共137頁(試行)規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置與網(wǎng)絡(luò)安全管理平臺通信報文是()傳輸?shù)腁.明文B.明文或密文C.密文118.《中華人民共和國網(wǎng)絡(luò)安全法》明確當(dāng)對舉報人的相關(guān)信息予以(),保護舉報人的合法權(quán)益。A.公開B.加密存儲C.保護D.保密119.在OSI參考模型中，加密是()的功能。部分進行傳輸，這種較小的部分叫做()C.段121.三層交換根據(jù)()對數(shù)據(jù)包進行轉(zhuǎn)發(fā)。122.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇()C.系統(tǒng)監(jiān)控與讀寫控制D.校驗文件B.解密C.簽名D.保密傳輸126.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范(試行)》,響應(yīng)行動啟動后，事發(fā)單位應(yīng)按照件()的變化，調(diào)整事件響應(yīng)級別。A.影響范圍B.危害程度D.社會影響127.數(shù)字簽名技術(shù)可以用于對用戶身份或信息的真實決。()A.抵賴B.偽造C.篡改128.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定(試行)》文件要求，由()對國家信息安全漏洞C.信通公司D.調(diào)控機構(gòu)129.安全設(shè)備退役前應(yīng)向本單位監(jiān)控系統(tǒng)安全防護主管部門和()提出書面(或電子流程)報告，說明設(shè)備退役B.上級單位C.公安部門D.能源局派出機構(gòu)第53頁共137頁間保持狀態(tài)連接從而占用()。A.系統(tǒng)資源B.網(wǎng)絡(luò)資源136.下列哪一條與操作系統(tǒng)安全配置的原則不符合()C.安裝最新的補丁程序D.開放更多的服務(wù)137.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括()。D.異常檢測、入侵檢測和攻擊告警138.需要進行安全加固的網(wǎng)絡(luò)設(shè)備包括：()作用是()。A.身份識別B.鏈路保護140.設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。日志至少保存()個月第55頁共137頁142.通信網(wǎng)關(guān)機使用的信息點表應(yīng)經(jīng)相應(yīng)()審核通144.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為()B.字典攻擊D.重放攻擊145.電力調(diào)度數(shù)字證書系統(tǒng)中，審核員角色的作用是A.錄入信息B.審核信息C.簽發(fā)證書D.管理信息第57頁共137頁處。技術(shù)上無法實現(xiàn)的操作是：()A.禁止外部網(wǎng)絡(luò)用戶使用FTPB.允許所有用戶使用HTTP瀏覽網(wǎng)頁C.除了管理員可以從外部網(wǎng)絡(luò)telnet內(nèi)部網(wǎng)絡(luò)外，其147.以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺縱向加密裝置密通率()C.增加縱向設(shè)備密通策略D.增加縱向設(shè)備密通命中率刪除非必要的明文策略148.電力監(jiān)控工作需要變更工作班人員時，應(yīng)經(jīng)()C.工作負(fù)責(zé)人149.電力監(jiān)控系統(tǒng)作業(yè)人員應(yīng)具備必要的電力監(jiān)控系統(tǒng)(),掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質(zhì)，熟B.管理條例D.專業(yè)知識150.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中安全監(jiān)控日志格式不包含()。A.告警級別B.告警時間151.電力專用縱向加密裝置登錄密碼，第59頁共137頁確的措施有()B.使用少于5位的密碼C.使用數(shù)字、字母、特殊字符組合方式D.將密碼設(shè)得非常復(fù)雜并保證在20位以上152.可信計算技術(shù)中，在信任鏈建立時，由可信引導(dǎo)儲在()153.電力調(diào)度控制系統(tǒng)集中管理條件下構(gòu)建可信網(wǎng)絡(luò)連接是采用()的架構(gòu)C.四元對等第60頁共137頁D.遠(yuǎn)程證明154.電力調(diào)度數(shù)字證書系統(tǒng)中身份標(biāo)簽不包含下面哪項內(nèi)容()。A.行政編碼B.角色編碼155.在D5000安全認(rèn)證模塊中，安全標(biāo)簽信息長度為A.128字節(jié)C.192字節(jié)D.256字節(jié)156.專用安全防護設(shè)備的管理主要包括用戶與口令、日志與審計、安全策略和()四個方面。A.安全管理第61頁共137頁B.運行管理C.配置管理D.設(shè)備管理標(biāo)準(zhǔn)答案：B157.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設(shè)管理，信息系統(tǒng)定級結(jié)果應(yīng)通過()的審批。A.電力監(jiān)管機構(gòu)B.監(jiān)管機構(gòu)C.上級主管D.信息化主管部門158.直流控制保護軟件升級應(yīng)使用經(jīng)()驗證且獲得批準(zhǔn)的最終軟件版本。A.系統(tǒng)調(diào)試B.檢測機構(gòu)C.中國電科院D.調(diào)度機構(gòu)159.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中，網(wǎng)絡(luò)設(shè)備采集內(nèi)容包括()A.運行信息B.運行信息和網(wǎng)絡(luò)連接信息160.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()存儲。A.內(nèi)部C.境內(nèi)D.境外161.電力監(jiān)控系統(tǒng)安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護措施，()任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊A.限制第63頁共137頁B.禁止C.控制D.放行162.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員不需查看：()A.訪問控制列表B.系統(tǒng)服務(wù)配置情況163.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動(),采取相應(yīng)的補救措B.紅色預(yù)警C.橙色預(yù)警D.黃色預(yù)警第64頁共137頁B、生物識別(如指紋)第65頁共137頁169.在網(wǎng)絡(luò)安全中，哪項技術(shù)用于在公共網(wǎng)絡(luò)上創(chuàng)建171.哪種類型的加密使用相同的密鑰進行加密和解C、單向加密(哈希)172.()設(shè)計用來將自己從一臺計算機復(fù)制到另一臺第67頁共137頁B.病毒D.黑客173.數(shù)據(jù)庫應(yīng)設(shè)置、開啟用戶()限制。數(shù)據(jù)庫用戶A.連接數(shù)D.管理權(quán)限174.電力專用縱向加密認(rèn)證裝置的設(shè)計規(guī)范中定四種密鑰，電力專用縱向加密認(rèn)證裝置認(rèn)證成功后形成()A.設(shè)備B.操作員C.會話175.時間同步裝置更換硬件、升級軟件時，應(yīng)將本設(shè)備設(shè)置為(),更換或升級完成，經(jīng)測試無誤后方可投入運176.()是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門。B.電監(jiān)會177.OSI參考模型的數(shù)據(jù)鏈路層的功能包括()。C.控制報文通過網(wǎng)絡(luò)的路由選擇D.處理信號通過物理介質(zhì)的傳輸178.下列哪些信息不是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中設(shè)備資產(chǎn)的必備屬性()B.設(shè)備名179.地級電力調(diào)度控制中心應(yīng)當(dāng)部署()、具備簽發(fā)安A.內(nèi)網(wǎng)安全監(jiān)視平臺B.支持符合國家要求的算法180.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部183.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中告警格式包含以下哪些部分()A.告警級別B.告警時間184.關(guān)于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)日常運維安全方面，下列B.嚴(yán)格控制生產(chǎn)控制大區(qū)移動介質(zhì)和外部設(shè)備的接入，D.運維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽185.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》基本要求包括：()A.應(yīng)建立異地災(zāi)難備份中心186.在《信息安全風(fēng)險評估規(guī)范》中，以下哪幾項屬B.發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C.評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險187.風(fēng)電場非控制區(qū)的功能模塊主要包括()等。第73頁共137頁188.正向型電力專用橫向安全隔離裝置具有的功能特點是：()A.具有安全隔離能力的硬件結(jié)構(gòu)C.單向傳輸控制D.割斷穿透性的TCP連接189.電力監(jiān)控系統(tǒng)安全評估流程主要包括：()B.現(xiàn)場階段C.安全分析D.安全建議190.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，信息系統(tǒng)()應(yīng)急及其它的信息安全資金。B.運維C.檢查D.等級測評和安全評估191.角色的作用有哪些()B.動態(tài)地管理權(quán)限C.有選擇性地應(yīng)用權(quán)限D(zhuǎn).不再需要單獨分配某一個權(quán)限192.管理信息大區(qū)安全要求應(yīng)當(dāng)()等通用安全防護C.惡意代碼防護系統(tǒng)193.關(guān)于遠(yuǎn)程管理電力專用縱向加密認(rèn)證裝置下列描述正確的是：()證裝置發(fā)出管理報文(查詢或配置請求),裝置返回應(yīng)答報194.生產(chǎn)控制大區(qū)主機操作系統(tǒng)應(yīng)當(dāng)進行安全加固。B.安全補丁D.配置安全的應(yīng)用程序195.下列應(yīng)對“勒索病毒”說法正確的是()196.一般來說，我們允許下列哪些設(shè)備能遠(yuǎn)程訪問廠站端網(wǎng)絡(luò)設(shè)備()198.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》第77頁共137頁中人員安全管理，應(yīng)收回其各種()等以及機構(gòu)提供的軟硬B.鑰匙C.徽章199.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，任何個人和組織不得提供專門用于從事()等危害網(wǎng)絡(luò)安全活動的A.侵入網(wǎng)絡(luò)B.干擾網(wǎng)絡(luò)正常功能D.竊取網(wǎng)絡(luò)數(shù)據(jù)200.可信計算體系自身應(yīng)具備()三種可信計算基本功能201.在《信息安全技術(shù)信息安全事件分類分級指南》B.安全事件的起因C.系統(tǒng)損失D.社會影響202.下面關(guān)于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護要求描述正確的有()。A.禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)B.生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信應(yīng)當(dāng)采用加密認(rèn)C.生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間可以直接互通D.生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS203.在《信息系統(tǒng)安全等級保護測評過程指南》現(xiàn)場B.現(xiàn)場測評和結(jié)果記錄204.單密鑰體制根據(jù)加密方式的不同又分為()和()B.對稱加密C.流加密205.下列哪些原因會造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺接收到不符合安全策略訪問的告警信息()B.站內(nèi)存在未關(guān)閉的通用服務(wù)206.縱向加密認(rèn)證能夠?qū)崿F(xiàn)()。A.雙向身份認(rèn)證B.入侵監(jiān)測C.數(shù)據(jù)加密D.訪問控制207.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術(shù)，也可以認(rèn)為是一種內(nèi)部()。C.加密技術(shù)D.備份技術(shù)208.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和()。209.關(guān)于反向型電力專用橫向安全隔離裝置以下說法錯誤的是()。210.以下關(guān)于沒有分散控制系統(tǒng)(DCS)的小型發(fā)電廠的監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)描述正確的是()。第84頁共137頁216.在《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指A.承載多元化的業(yè)務(wù)應(yīng)用217.管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括()等。218.電力調(diào)度數(shù)字證書含有的信息包括()第85頁共137頁219.電力專用縱向加密認(rèn)證裝置本地應(yīng)該包括以下幾類管理功能()B.證書管理C.隧道管理D.策略管理220.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，調(diào)控中心網(wǎng)絡(luò)安全管理的范圍有：()B.管理信息系統(tǒng)的安全防護管理C.并網(wǎng)發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護的技221.以下屬于變電站監(jiān)控系統(tǒng)安全I區(qū)的是()。A.廣域相量測量裝置(PMU)B.五防系統(tǒng)C.繼電保護222.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)相范，指導(dǎo)會員()。B.加強網(wǎng)絡(luò)安全保護223.傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用()A.加密B.單向認(rèn)證C.身份認(rèn)證D.安全分區(qū)224.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，縣公司的網(wǎng)絡(luò)安全職責(zé)有哪些()B.負(fù)責(zé)業(yè)務(wù)管轄范圍內(nèi)電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)，225.出現(xiàn)下列()情況時，應(yīng)及時修改系統(tǒng)管理員密B.系統(tǒng)管理人員變化226.下列關(guān)于防惡意代碼加固措施說法正確的是()A.設(shè)置防病毒服務(wù)器控制臺管理員口令長度>6位D.設(shè)置防病毒系統(tǒng)在刪除病毒前進行備份隔離措施227.調(diào)度生產(chǎn)管理功能主要包括()等多種業(yè)務(wù)，系B.氣象預(yù)報服務(wù)D.調(diào)度報表管理228.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》 A.文件B.數(shù)據(jù)庫表C.記錄D.字符第89頁共137頁229.下面哪些是電力調(diào)度數(shù)字證書系統(tǒng)的角色()A.系統(tǒng)管理員B.錄入員C.審核員D.簽發(fā)員230.在D5000安全認(rèn)證模塊中，服務(wù)器端的驗證計算包含哪些內(nèi)容()。B.驗證接收到的安全標(biāo)簽與程序安全標(biāo)簽的權(quán)限關(guān)系C.驗證安全標(biāo)簽簽名數(shù)據(jù)與證書系統(tǒng)證書的關(guān)系D.驗證安全標(biāo)簽內(nèi)的人員信息登陸狀態(tài)231.電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽包含的內(nèi)容有C.有效期235.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)()和產(chǎn)生的各種電子數(shù)據(jù)。C.處理D.傳輸236.病毒傳播的途徑有()A.移動硬盤退出運行、()、設(shè)備消缺、(),數(shù)據(jù)庫遷移、表結(jié)構(gòu)變更、 ()、傳動試驗、()等工作應(yīng)填用電力監(jiān)控工作票A.故障處理B.監(jiān)控信息聯(lián)調(diào)C.設(shè)備定檢D.配置變更238.變電站監(jiān)控系統(tǒng)安全防護設(shè)備運行維護單位應(yīng)履行以下職責(zé)()。A.負(fù)責(zé)變電站監(jiān)控系統(tǒng)安全防護設(shè)備的運行維護C.負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調(diào)D.負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)安全檢改239.控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施，實現(xiàn)兩個區(qū)域的()等功能，其訪問控制規(guī)則應(yīng)當(dāng)正確有效。A.邏輯隔離第93頁共137頁C.訪問控制D.物理隔離240.新增、更換非熱插拔部件前，應(yīng)核對()。A.軟件版本B.設(shè)備型號D.設(shè)備參數(shù)241.電力監(jiān)視系統(tǒng)中哪類設(shè)備可產(chǎn)生不符合安全策略的訪問告警()A.縱向加密C.防火墻D.防病毒242.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循()的原則。245.在《信息安全風(fēng)險評估規(guī)范》中，資產(chǎn)價值是基246.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范 (試行)規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置絕緣性要求中，不包括哪C.沖擊電壓要求D.靜電放電抗擾247.電力專用縱向加密認(rèn)證裝置需要配置裝置管理中心的()信息，才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的證書C.管理中心的權(quán)限為管理權(quán)限D(zhuǎn).管理中心的地點位置248.對于防火墻日志管理，下面正確的是()A.所有人都可以訪問防火墻日志B.防火墻管理員應(yīng)支持對日志存檔、刪除和清空的權(quán)限C.防火墻應(yīng)提供能查閱日志的工具，并且只允許授權(quán)管理員使用查閱工具D.防火墻應(yīng)提供對審計事件一定的檢索和排序的能力，包括對審計事件以時間、日期、主體ID.客體ID等排序的功能。249.審計記錄的內(nèi)容至少應(yīng)包括()A.事件的日期C.類型D.描述和結(jié)果250.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括()。251.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中防火墻可生成的日志類型()A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志252.在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)該通過縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)A.安全隔離B.防病毒C.加密第98頁共137頁D.認(rèn)證253.安全防護評估貫穿于電力監(jiān)控系統(tǒng)的()階段。A.規(guī)劃B.設(shè)計C.實施D.運維和廢棄254.信息安全評估主要包括()三要素。B.危險C.威脅D.脆弱性255.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場的()及消防系統(tǒng)應(yīng)符合A.照明B.溫度C.濕度D.安防256.以下()電力監(jiān)控系統(tǒng)安全防護評估的職責(zé)屬于A.對評估機構(gòu)的資質(zhì)進行審核C.監(jiān)管電力企業(yè)的評估開展情況D.檢查或監(jiān)督評估整改方案落實情況257.下列哪些措施是有效的緩沖區(qū)溢出的防護措施()A.使用標(biāo)準(zhǔn)的C語言字符串庫進行操作B.嚴(yán)格驗證輸入字符串長度C.過濾不合規(guī)則的字符258.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺管控功能連接縱向加密裝置時，提示連接裝置失敗的可能原因()第100頁共137頁259.可信計算實現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說法正確的是()B.在可信密碼模塊內(nèi)部進行加解密時，需要先加載密鑰C.對稱加解密可以操作任意長度的數(shù)據(jù)260.網(wǎng)絡(luò)設(shè)備安全防護的操作配置包括()B.日志與安全審計D.安全防護261.調(diào)度自動化系統(tǒng)的物理邊界包含()。A.廣域網(wǎng)B.縱向網(wǎng)絡(luò)邊界262.任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)立即制止，263.關(guān)于網(wǎng)頁中的惡意代碼，下列說法正確的是()264.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息()等第102頁共137頁B.分析C.通報265.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點的是：()B.具有較快的數(shù)據(jù)包的處理速度C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序和D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能266.以下哪項不是安全操作系統(tǒng)四級要求的安全功能?B.可信路徑267.電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理制度有()?268.正向和反向電力專用橫向安全隔離裝置都具備的功能特點是：()A.割斷穿透性的TCP連接B.基于純文本的編碼轉(zhuǎn)換和識別C.支持雙機熱備D.具有安全隔離能力的硬件結(jié)構(gòu)269.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺定義的告警級別錯誤的是()第105頁共137頁273.對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認(rèn)證所使用的密碼技術(shù)稱為()。A.商用密碼B.通用密碼C.公開密碼D.私有密碼274.配電終端更換硬件、升級軟件后，應(yīng)恢復(fù)原(),B.用戶數(shù)據(jù)C.參數(shù)設(shè)置D.數(shù)據(jù)庫第106頁共137頁275.國家電網(wǎng)公司電力調(diào)度控制中心應(yīng)該是幾級CA()。B.二級C.三級D.四級276.不能防止計算機感染病毒的措施是()。B.經(jīng)常更新操作系統(tǒng)D.重要部門的計算機盡量專機專用與外界隔絕277.在對資源進行動態(tài)管理的系統(tǒng)中，客體資源中的據(jù)保密性保護的不同要求，下面哪一項不是客體安全重用()C.完全信息保護第107頁共137頁B.功能、性能、安全、容錯C.功能、性能、安全、兼容279.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》分配給其他用戶前得到(),無論這些信息是存放在硬盤上C.完全覆蓋第108頁共137頁280.防火墻應(yīng)具備包過濾功能，具體技術(shù)要求如下()B.防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地D.防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問控制281.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中橫向隔離裝置可生成的日志類型()282.防火墻可以部署在控制區(qū)與非控制區(qū)之間，必須具備()等功能。第109頁共137頁B.邏輯隔離C.報文過濾D.訪問控制283.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有()C.程序證書D.人員證書284.防火墻訪問控制規(guī)則配置步驟包括以下哪幾項()C.啟用規(guī)則D.定義服務(wù)端口號285.核電站輔機控制系統(tǒng)部署于控制區(qū)，其中輔機控制系統(tǒng)包括()。第110頁共137頁A.三廢處理系統(tǒng)B.循環(huán)水處理系統(tǒng)D.除鹽水系統(tǒng)286.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺管控功能替換隧道證書時，提示證書導(dǎo)入失敗，可能的原因是()B.證書格式為PEM格式D.證書格式為DER格式287.為加強電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場安全管理，規(guī)范各類作業(yè)人員的行為，保證()及(),依據(jù)國家有關(guān)法律、B.網(wǎng)絡(luò)安全C.電力監(jiān)控系統(tǒng)第111頁共137頁288.()應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，由具D.網(wǎng)絡(luò)安全專用產(chǎn)品289.電力專用縱向加密認(rèn)證裝置關(guān)于可用性方面具備以下功能：()A.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道自適應(yīng)學(xué)習(xí)B.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道的明通功能，C.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道應(yīng)可以自動第112頁共137頁290.以下()系統(tǒng)是屬于實時業(yè)務(wù)。A.變電站監(jiān)控系統(tǒng)B.五防系統(tǒng)C.一次設(shè)備在線監(jiān)測D.輔助設(shè)備監(jiān)控291.關(guān)于電力專用橫向安全隔離裝置的以下說法正確A.正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū)，外網(wǎng)口接一區(qū)，用B.物理隔離裝置的一個特征是內(nèi)網(wǎng)與外網(wǎng)永不連接D.物理隔離支持雙機模式292.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過A.接收B.存儲第115頁共137頁哪些功能：()C.縱向機密設(shè)備的用戶登錄299.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》300.電力調(diào)度機構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級的()C.變電站第116頁共137頁301.數(shù)字化變電站監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的組成部分()A.站控層B.間隔層D.監(jiān)控層302.關(guān)于操作系統(tǒng)審計和日志，哪些說法是正確的()B.設(shè)置合適的日志配置文件的訪問控制避免被普通修C.對審計產(chǎn)生的日志數(shù)據(jù)分配合理的存儲空間和存儲時間303.以下()系統(tǒng)或裝置置于非控制區(qū)。第117頁共137頁C.繼電保護信息子站D.變電站監(jiān)控系統(tǒng)304.以下哪些是對參與安全防護評估的機構(gòu)及人員的A.穩(wěn)定B.可靠C.可控305.在網(wǎng)絡(luò)安全中，哪項是防止SQL注入攻擊的有效306.以下哪項不屬于惡意軟件的范疇?第118頁共137頁B、非對稱加密(或公鑰加密)308.國家采取措施，監(jiān)測、防御、處置來源于中華人設(shè)施免受(),依法懲治網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)空間第119頁共137頁309.電力企業(yè)應(yīng)當(dāng)選用符合國家有關(guān)規(guī)定、滿足網(wǎng)絡(luò) A.等級評定B.建設(shè)C.改建D.指導(dǎo)310.操作系統(tǒng)的基本功能有()。B.存儲管理C.文件管理D.設(shè)備管理311.電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度包括()。第120頁共137頁C.用戶口令密鑰及數(shù)字證書的管理312.可信軟件基的主動度量機制組成包括()A.控制機制C.可信基準(zhǔn)庫313.電力監(jiān)控系統(tǒng)的()等應(yīng)定期備份，備份的數(shù)據(jù)B.歷史記錄D.告警信息314.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺縱向管控節(jié)點離線的可能原因是()第121頁共137頁B.設(shè)備配置錯誤C.數(shù)據(jù)網(wǎng)異常D.設(shè)備故障315.可信計算中，可信軟件基通過軟件接口向應(yīng)用提供部分可信密碼模塊服務(wù)，通過與()的軟件接口向應(yīng)用提A.可信密碼模塊316.哪種類型的網(wǎng)絡(luò)安全測試通過自動化工具掃描系第122頁共137頁317.入侵檢測系統(tǒng)對受檢報文的操作的操作一般為()。318.《電力行業(yè)信息安全等級保護管理辦法》國能安()原則。有關(guān)要求，堅持()的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度B.“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”C“安全隔離、網(wǎng)絡(luò)專用、橫向分區(qū)、縱向認(rèn)證”D.“安全認(rèn)證、網(wǎng)絡(luò)專用、縱向隔離、橫向分區(qū)”法連接，原因可能是()B.沒有啟動數(shù)據(jù)庫服務(wù)C.沒有啟動web客戶端服務(wù)