2024年網絡安全維護及檢測人員知識考試題庫（附含答案）

2024年網絡安全維護及檢測人員知識考試題庫(附含答案)1.在網絡安全中，哪項是“安全補丁管理”的關鍵任務之一?2.哪種類型的網絡安全策略強調“默認拒絕，顯式允3.哪種類型的網絡安全設備結合了IDS和IPS的功能，4.在網絡安全中，哪項是“多因素認證”(M5.哪種類型的網絡安全測試模擬攻擊者試圖滲透系統(tǒng)8.哪種網絡安全策略要求所有系統(tǒng)和服務都應在最小9.電力專用縱向加密認證裝置某一條隧道處于協(xié)商成功狀態(tài)時，下列描述正確的是()D.加密能夠匹配該隧道下密文策略的外出報文哪項不屬于省檢修的網絡安全職責()A.變電站B.開關站C.換流站D.牽引站11.下列哪個是病毒的特性()12.電能量計量系統(tǒng)(TMR)與調度管理系統(tǒng)互聯(lián)，中間應配置()。B.電力專用橫向單向安全隔離裝置13.電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關鍵 (四級)和重要(三級)的電力監(jiān)控系統(tǒng)，應配合等級保護工作進行定期檢查評估，檢查評估周期最長不超過()年。D.四礎設施運營者的以下哪些行為屬于違法現(xiàn)象。()B.未經安全評估，向境外輸出境內運營產生的數據C.境內存儲在境內運營中收集的數據15.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生項要求只屬于第四級基本要求的范疇()。戶使用有()的操作系統(tǒng)平臺，結合數字證書技術，進行登A.安全加固B.安全加密17.電力專用縱向加密認證裝置的調試內容不包括()。B.網絡安全管理平臺是否接收到告警信息C.撥號網絡是否正常18.哪種類型的加密算法使用單向函數來生成數據的息21.在保護物聯(lián)網(IoT)設備安全時，以下哪些措施D、隔離物聯(lián)網設備網絡，避免與關鍵業(yè)務系統(tǒng)直接相連E.對物聯(lián)網設備進行定期的安全審計和漏洞掃描22.在云計算環(huán)境中，以下哪些安全措施是組織應該考慮的?A、加密云存儲中的數據，確保數據在傳輸和存儲過程B、實施云訪問安全代理(CASB)以監(jiān)控和控制對云服D、確保云服務提供商(CSP)遵守行業(yè)E.備份云中的數據以防數據丟失或損壞23.在保護移動設備安全時，以下哪些做法是推薦的?E.禁用不必要的無線連接(如藍牙、Wi-Fi直連)當不25.根據電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范(試小時守時誤差應不超過多長時間()A.1秒C.3秒26.電力專用橫向單向安全隔離裝置標準日志規(guī)范不包括下列哪項內容()。A.不符合策略的訪問C.網口狀態(tài)異常27.下列哪一項不是信息安全漏洞的載體()28.NIDS部署在交換環(huán)境下，需要對交換機進行()配B.端口鏡像29.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生數據流提供明確的允許/拒絕訪問的能力，控制粒度為()。B.端口級30.為了使有差錯的物理鏈路變成無差錯的數據鏈路，數據鏈路層采用()。B.差錯控制、沖突檢測和數據加密C.沖突檢測第13頁共137頁31.工程師工作站控制保護程序管理軟件應使用加密狗登錄或設置登錄密碼，加密狗或密碼由()保管，正常運B.換流站C.運維單位D.專人32.下列選項中，對防火墻的安全策略功能描述錯誤的B.防火墻的安全策略可包含基于網絡設備名稱的訪問C.防火墻的安全策略可包含基于時間的訪問控制33.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于()。A.控制區(qū)第14頁共137頁C.管理信息大區(qū)D.安全接入區(qū)34.電力專用縱向加密認證裝置的設計規(guī)范中定義了用了()密鑰。A.設備B.操作員C.會話35.網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的()要求，由具備資格的機構安全認證合格或者A.安全性B.可靠性C.保密性D.強制性36.電力專用橫向單向安全隔離裝置主要通過()實現(xiàn)C.捕獲網絡報文進行分析、算法加密和轉發(fā)37.按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力 B.開發(fā)階段C.評估階段38.電力監(jiān)控系統(tǒng)的作業(yè)人員對本規(guī)程應每年考試一39.下面選項屬于社會工程學攻擊選項的是()B.木馬C.包重放40.hash算法的碰撞是指：()C.消息摘要和消息的長度相同D.消息摘要比消息長度更長41.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生時，應采取必要的防范措施，防止鑒別信息在()過程中被A.網絡C.鏈路D.傳輸42.如何保證表中某列數據的唯一性()A.用戶輸入時確保不輸入重復數據43.應將電力監(jiān)控系統(tǒng)安全防護納入安全生產管理體系，按照()的原則，進一步明確工作職責和主體責任。A.誰主管誰負責B.誰運營誰負責C.誰建設誰負責D.誰運維誰負責44.電力監(jiān)控系統(tǒng)安全防護工作應當按照等級保護的有關要求，堅持()的原則，保障電力監(jiān)控系統(tǒng)和電力調度A.安全分區(qū)B.網絡專用C.橫向隔離D.縱向認證45.電力監(jiān)控系統(tǒng)網絡安全管理平臺添加設備過程中，出現(xiàn)添加失敗，可能的原因是()B.設備名稱沖突C.IP地址沖突46.可信計算安全模塊的主要功能包括()B.強制執(zhí)行控制第19頁共137頁C.版本管理D.數據保護47.防火墻應能夠通過()等參數或它們的組合進行流B.接口速率C.網絡服務D.時間和協(xié)議類型48.電力監(jiān)控主站系統(tǒng)軟硬件安裝調試、()故障處理、()、配置變更，()、表結構變更、傳動試驗、()等工作應填用電力監(jiān)控工作票A.更新升級B.設備消缺C.數據庫遷移49.以下哪個選項是網絡安全領域中的“零信任網絡”第20頁共137頁50.根據電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范(試行)規(guī)定，監(jiān)測裝置對個隔離設備采集信息內容不包括()A.系統(tǒng)登錄B.修改配置C.在線狀態(tài)供者簽訂(),明確安全和保密義務與責任。B.安全保密協(xié)議C.服務合同52.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生C.密碼技術D.安全隔離技術53.路由器和交換機應升級為()版本，且同一品牌、A.最新B.穩(wěn)定C.最新穩(wěn)定D.最成熟54.應關閉()上的空閑端口，防止惡意用戶利用空閑A.交換機、防火墻B.交換機、路由器C.路由器、防火墻A.只需服務器鑒別客戶端B.雙向鑒別C.只需服務器鑒別客戶端56.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生等是()部分要求。B.系統(tǒng)運維C.數據安全第23頁共137頁57.電力調度數字證書系統(tǒng)的技術體制是依照電力調度管理體制建立基于()技術的分布式的電力調度數字證書A.公鑰B.加密C.訪問控制D.壓縮58.以下哪個選項是網絡安全中的“白帽黑客”的主要A、用戶知道的(如密碼)B、用戶擁有的(如手機令牌)C、用戶本身的生物特征(如指紋)E.用戶的IP地址失70.在網絡安全中，哪項是“最小權限原則”的應用實例?C、允許用戶訪問網絡上的所有資源71.電力監(jiān)控系統(tǒng)工作開始前，應對作業(yè)人員進行()C.身份鑒別D.身份認證72.選出不屬于達夢數據庫控制臺工具的功能項()A.配置服務器的各項參數D.查看達夢數據庫系統(tǒng)信息74.哪種類型的攻擊試圖通過發(fā)送偽裝成來自可信來源的電子郵件來誘騙收件人執(zhí)行惡意操作或泄露敏感信B、非對稱加密(數字簽名)第32頁共137頁E.禁止密碼共享82.哪些網絡安全技術或工具可以幫助組織檢測和應E.安全日志分析工具第33頁共137頁E.不安全的網絡連接(如公共Wi-Fi)E.云中的身份和訪問管理(IAM)85.以下哪些措施是實施網絡安全策略的關鍵組成部87.以下哪些網絡安全威脅是通過社會工程學手段實88.地(縣)級調度中心新一代電網調度控制系統(tǒng)的控制區(qū)包括()功能模塊。89.電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應置于()。B.生產控制大區(qū)C.管理信息大區(qū)D.信息外網90.從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對()的攻擊，阻斷攻擊是針對()的攻擊。B.機密性，可用性C.完整性，可用性D.真實性，完整性91.發(fā)電廠五防系統(tǒng)部署于()。A.控制區(qū)D.安全接入區(qū)生成、管理要求是()C.應當獨立組網，獨立運行93.下面哪個參數不屬于網絡安全監(jiān)測裝置的系統(tǒng)參數配置()B.規(guī)則配置94.《中華人民共和國網絡安全法》中要求，按照()第37頁共137頁安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A.國務院B.國家網信部門C.公安機關D.國家安全局95.《國家電網應用軟件通用安全要求》規(guī)定應用系統(tǒng)的用戶標識和鑒別功能應該具備哪項防護機制A.防篡改和防重放B.防篡改和防丟失C.防丟失和防泄密D.防泄密和防重放96.電力監(jiān)控系統(tǒng)安全防護通過可信計算技術實現(xiàn)()A.硬件免疫保護B.軟件免疫保護C.被動免疫保護D.自動免疫保護100.對調度數據網網絡設備賬戶安全配置說法錯誤的是：()A.廠站端只能分配普通用戶賬戶，賬戶應實名制管理，101.在D5000安全認證模塊中，服務器下發(fā)遠程遙控B.由服務器進行對稱加密計算104.生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的()安全隔離裝置。A.電力專用縱向單向B.電力專用縱向雙向105.采用三層交換機VLAN隔離安全域，通過防火墻模塊或()進行安全域的隔離。C.數字證書D.接口106.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》質管理都屬于安全管理部分的()。B.安全管理機構C.安全管理制度D.系統(tǒng)運維管理107.“會話偵聽和劫持技術”是屬于下面描述的()108.風功率預測系統(tǒng)屬于()。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入區(qū)109.下列哪種方法可以提升電力監(jiān)控系統(tǒng)網絡安全管理平臺的安全指數()第43頁共137頁B.減少低等級告警數量C.減少高等級告警數量110.“公開密鑰密碼體制”的含義是()。B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密111.電力專用縱向加密認證裝置某一條隧道處于協(xié)商應答狀態(tài)時，描述正確的是()。D.對端裝置正確導入了該裝置的證書C.公安部D.國家電網公司素決定?()。C.信息安全、系統(tǒng)服務安全D.受侵害的客體、對客體造成侵害的程度業(yè)務116.電力專用縱向加密認證裝置產生不符合安全策略的告警是由于()117.根據電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范第46頁共137頁(試行)規(guī)定，網絡安全監(jiān)測裝置與網絡安全管理平臺通信報文是()傳輸的A.明文B.明文或密文C.密文118.《中華人民共和國網絡安全法》明確當對舉報人的相關信息予以(),保護舉報人的合法權益。A.公開B.加密存儲C.保護D.保密119.在OSI參考模型中，加密是()的功能。部分進行傳輸，這種較小的部分叫做()C.段121.三層交換根據()對數據包進行轉發(fā)。122.以下哪項技術不屬于預防病毒技術的范疇()C.系統(tǒng)監(jiān)控與讀寫控制D.校驗文件B.解密C.簽名D.保密傳輸126.根據《國家電網公司電力監(jiān)控系統(tǒng)網絡安全事件應急工作規(guī)范(試行)》,響應行動啟動后，事發(fā)單位應按照件()的變化，調整事件響應級別。A.影響范圍B.危害程度D.社會影響127.數字簽名技術可以用于對用戶身份或信息的真實決。()A.抵賴B.偽造C.篡改128.根據《國家電網公司電力監(jiān)控系統(tǒng)網絡安全運行管理規(guī)定(試行)》文件要求，由()對國家信息安全漏洞C.信通公司D.調控機構129.安全設備退役前應向本單位監(jiān)控系統(tǒng)安全防護主管部門和()提出書面(或電子流程)報告，說明設備退役B.上級單位C.公安部門D.能源局派出機構第53頁共137頁間保持狀態(tài)連接從而占用()。A.系統(tǒng)資源B.網絡資源136.下列哪一條與操作系統(tǒng)安全配置的原則不符合()C.安裝最新的補丁程序D.開放更多的服務137.入侵檢測系統(tǒng)提供的基本服務功能包括()。D.異常檢測、入侵檢測和攻擊告警138.需要進行安全加固的網絡設備包括：()作用是()。A.身份識別B.鏈路保護140.設備應支持遠程日志功能。所有設備日志均能通過遠程日志功能傳輸到日志服務器。日志至少保存()個月第55頁共137頁142.通信網關機使用的信息點表應經相應()審核通144.監(jiān)聽網絡流量獲取密碼，之后使用這個密碼試圖完成未經授權訪問的攻擊方式被稱為()B.字典攻擊D.重放攻擊145.電力調度數字證書系統(tǒng)中，審核員角色的作用是A.錄入信息B.審核信息C.簽發(fā)證書D.管理信息第57頁共137頁處。技術上無法實現(xiàn)的操作是：()A.禁止外部網絡用戶使用FTPB.允許所有用戶使用HTTP瀏覽網頁C.除了管理員可以從外部網絡telnet內部網絡外，其147.以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統(tǒng)網絡安全管理平臺縱向加密裝置密通率()C.增加縱向設備密通策略D.增加縱向設備密通命中率刪除非必要的明文策略148.電力監(jiān)控工作需要變更工作班人員時，應經()C.工作負責人149.電力監(jiān)控系統(tǒng)作業(yè)人員應具備必要的電力監(jiān)控系統(tǒng)(),掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質，熟B.管理條例D.專業(yè)知識150.電力監(jiān)控系統(tǒng)網絡安全管理平臺中安全監(jiān)控日志格式不包含()。A.告警級別B.告警時間151.電力專用縱向加密裝置登錄密碼，第59頁共137頁確的措施有()B.使用少于5位的密碼C.使用數字、字母、特殊字符組合方式D.將密碼設得非常復雜并保證在20位以上152.可信計算技術中，在信任鏈建立時，由可信引導儲在()153.電力調度控制系統(tǒng)集中管理條件下構建可信網絡連接是采用()的架構C.四元對等第60頁共137頁D.遠程證明154.電力調度數字證書系統(tǒng)中身份標簽不包含下面哪項內容()。A.行政編碼B.角色編碼155.在D5000安全認證模塊中，安全標簽信息長度為A.128字節(jié)C.192字節(jié)D.256字節(jié)156.專用安全防護設備的管理主要包括用戶與口令、日志與審計、安全策略和()四個方面。A.安全管理第61頁共137頁B.運行管理C.配置管理D.設備管理標準答案：B157.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設管理，信息系統(tǒng)定級結果應通過()的審批。A.電力監(jiān)管機構B.監(jiān)管機構C.上級主管D.信息化主管部門158.直流控制保護軟件升級應使用經()驗證且獲得批準的最終軟件版本。A.系統(tǒng)調試B.檢測機構C.中國電科院D.調度機構159.電力監(jiān)控系統(tǒng)網絡安全管理平臺中，網絡設備采集內容包括()A.運行信息B.運行信息和網絡連接信息160.《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在()存儲。A.內部C.境內D.境外161.電力監(jiān)控系統(tǒng)安全區(qū)邊界應當采取必要的安全防護措施，()任何穿越生產控制大區(qū)和管理信息大區(qū)之間邊A.限制第63頁共137頁B.禁止C.控制D.放行162.當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員不需查看：()A.訪問控制列表B.系統(tǒng)服務配置情況163.《中華人民共和國網絡安全法》中要求，在發(fā)生危害網絡安全的事件時，立即啟動(),采取相應的補救措B.紅色預警C.橙色預警D.黃色預警第64頁共137頁B、生物識別(如指紋)第65頁共137頁169.在網絡安全中，哪項技術用于在公共網絡上創(chuàng)建171.哪種類型的加密使用相同的密鑰進行加密和解C、單向加密(哈希)172.()設計用來將自己從一臺計算機復制到另一臺第67頁共137頁B.病毒D.黑客173.數據庫應設置、開啟用戶()限制。數據庫用戶A.連接數D.管理權限174.電力專用縱向加密認證裝置的設計規(guī)范中定四種密鑰，電力專用縱向加密認證裝置認證成功后形成()A.設備B.操作員C.會話175.時間同步裝置更換硬件、升級軟件時，應將本設備設置為(),更換或升級完成，經測試無誤后方可投入運176.()是電力行業(yè)網絡與信息安全主管部門。B.電監(jiān)會177.OSI參考模型的數據鏈路層的功能包括()。C.控制報文通過網絡的路由選擇D.處理信號通過物理介質的傳輸178.下列哪些信息不是電力監(jiān)控系統(tǒng)網絡安全管理平臺中設備資產的必備屬性()B.設備名179.地級電力調度控制中心應當部署()、具備簽發(fā)安A.內網安全監(jiān)視平臺B.支持符合國家要求的算法180.《中華人民共和國網絡安全法》中要求，網信部183.電力監(jiān)控系統(tǒng)網絡安全管理平臺中告警格式包含以下哪些部分()A.告警級別B.告警時間184.關于電力監(jiān)控系統(tǒng)網絡日常運維安全方面，下列B.嚴格控制生產控制大區(qū)移動介質和外部設備的接入，D.運維單位應與提供現(xiàn)場服務的服務商及外部人員簽185.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》基本要求包括：()A.應建立異地災難備份中心186.在《信息安全風險評估規(guī)范》中，以下哪幾項屬B.發(fā)現(xiàn)信息資產在技術、管理等方面存在的脆弱性、威脅C.評估威脅發(fā)生概率、安全事件影響，計算安全風險187.風電場非控制區(qū)的功能模塊主要包括()等。第73頁共137頁188.正向型電力專用橫向安全隔離裝置具有的功能特點是：()A.具有安全隔離能力的硬件結構C.單向傳輸控制D.割斷穿透性的TCP連接189.電力監(jiān)控系統(tǒng)安全評估流程主要包括：()B.現(xiàn)場階段C.安全分析D.安全建議190.《電力行業(yè)網絡與信息安全管理辦法》中要求，信息系統(tǒng)()應急及其它的信息安全資金。B.運維C.檢查D.等級測評和安全評估191.角色的作用有哪些()B.動態(tài)地管理權限C.有選擇性地應用權限D.不再需要單獨分配某一個權限192.管理信息大區(qū)安全要求應當()等通用安全防護C.惡意代碼防護系統(tǒng)193.關于遠程管理電力專用縱向加密認證裝置下列描述正確的是：()證裝置發(fā)出管理報文(查詢或配置請求),裝置返回應答報194.生產控制大區(qū)主機操作系統(tǒng)應當進行安全加固。B.安全補丁D.配置安全的應用程序195.下列應對“勒索病毒”說法正確的是()196.一般來說，我們允許下列哪些設備能遠程訪問廠站端網絡設備()198.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》第77頁共137頁中人員安全管理，應收回其各種()等以及機構提供的軟硬B.鑰匙C.徽章199.《中華人民共和國網絡安全法》中要求，任何個人和組織不得提供專門用于從事()等危害網絡安全活動的A.侵入網絡B.干擾網絡正常功能D.竊取網絡數據200.可信計算體系自身應具備()三種可信計算基本功能201.在《信息安全技術信息安全事件分類分級指南》B.安全事件的起因C.系統(tǒng)損失D.社會影響202.下面關于電力監(jiān)控系統(tǒng)生產控制大區(qū)內部安全防護要求描述正確的有()。A.禁止生產控制大區(qū)內部的E-Mail服務，禁止控制區(qū)B.生產控制大區(qū)重要業(yè)務的遠程通信應當采用加密認C.生產控制大區(qū)內的業(yè)務系統(tǒng)間可以直接互通D.生產控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS203.在《信息系統(tǒng)安全等級保護測評過程指南》現(xiàn)場B.現(xiàn)場測評和結果記錄204.單密鑰體制根據加密方式的不同又分為()和()B.對稱加密C.流加密205.下列哪些原因會造成電力監(jiān)控系統(tǒng)網絡安全管理平臺接收到不符合安全策略訪問的告警信息()B.站內存在未關閉的通用服務206.縱向加密認證能夠實現(xiàn)()。A.雙向身份認證B.入侵監(jiān)測C.數據加密D.訪問控制207.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術，也可以認為是一種內部()。C.加密技術D.備份技術208.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和()。209.關于反向型電力專用橫向安全隔離裝置以下說法錯誤的是()。210.以下關于沒有分散控制系統(tǒng)(DCS)的小型發(fā)電廠的監(jiān)控系統(tǒng)生產控制大區(qū)描述正確的是()。第84頁共137頁216.在《信息安全技術信息系統(tǒng)安全等級保護定級指A.承載多元化的業(yè)務應用217.管理信息大區(qū)的傳統(tǒng)典型業(yè)務系統(tǒng)包括()等。218.電力調度數字證書含有的信息包括()第85頁共137頁219.電力專用縱向加密認證裝置本地應該包括以下幾類管理功能()B.證書管理C.隧道管理D.策略管理220.《國家電網公司網絡安全管理職責》中要求，調控中心網絡安全管理的范圍有：()B.管理信息系統(tǒng)的安全防護管理C.并網發(fā)電廠涉網部分的電力監(jiān)控系統(tǒng)安全防護的技221.以下屬于變電站監(jiān)控系統(tǒng)安全I區(qū)的是()。A.廣域相量測量裝置(PMU)B.五防系統(tǒng)C.繼電保護222.《中華人民共和國網絡安全法》中要求，網絡相范，指導會員()。B.加強網絡安全保護223.傳統(tǒng)的基于專用通道的數據通信可以逐步采用()A.加密B.單向認證C.身份認證D.安全分區(qū)224.《國家電網公司網絡安全管理職責》中要求，縣公司的網絡安全職責有哪些()B.負責業(yè)務管轄范圍內電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)，225.出現(xiàn)下列()情況時，應及時修改系統(tǒng)管理員密B.系統(tǒng)管理人員變化226.下列關于防惡意代碼加固措施說法正確的是()A.設置防病毒服務器控制臺管理員口令長度>6位D.設置防病毒系統(tǒng)在刪除病毒前進行備份隔離措施227.調度生產管理功能主要包括()等多種業(yè)務，系B.氣象預報服務D.調度報表管理228.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》 A.文件B.數據庫表C.記錄D.字符第89頁共137頁229.下面哪些是電力調度數字證書系統(tǒng)的角色()A.系統(tǒng)管理員B.錄入員C.審核員D.簽發(fā)員230.在D5000安全認證模塊中，服務器端的驗證計算包含哪些內容()。B.驗證接收到的安全標簽與程序安全標簽的權限關系C.驗證安全標簽簽名數據與證書系統(tǒng)證書的關系D.驗證安全標簽內的人員信息登陸狀態(tài)231.電力調度數字證書系統(tǒng)中安全標簽包含的內容有C.有效期235.《中華人民共和國網絡安全法》中，網絡數據是指通過網絡()和產生的各種電子數據。C.處理D.傳輸236.病毒傳播的途徑有()A.移動硬盤退出運行、()、設備消缺、(),數據庫遷移、表結構變更、 ()、傳動試驗、()等工作應填用電力監(jiān)控工作票A.故障處理B.監(jiān)控信息聯(lián)調C.設備定檢D.配置變更238.變電站監(jiān)控系統(tǒng)安全防護設備運行維護單位應履行以下職責()。A.負責變電站監(jiān)控系統(tǒng)安全防護設備的運行維護C.負責參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調D.負責參與和配合變電站監(jiān)控系統(tǒng)安全檢改239.控制區(qū)與非控制區(qū)之間應采用邏輯隔離措施，實現(xiàn)兩個區(qū)域的()等功能，其訪問控制規(guī)則應當正確有效。A.邏輯隔離第93頁共137頁C.訪問控制D.物理隔離240.新增、更換非熱插拔部件前，應核對()。A.軟件版本B.設備型號D.設備參數241.電力監(jiān)視系統(tǒng)中哪類設備可產生不符合安全策略的訪問告警()A.縱向加密C.防火墻D.防病毒242.《中華人民共和國網絡安全法》中，網絡運營者收集、使用個人信息，應當遵循()的原則。245.在《信息安全風險評估規(guī)范》中，資產價值是基246.根據電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范 (試行)規(guī)定，網絡安全監(jiān)測裝置絕緣性要求中，不包括哪C.沖擊電壓要求D.靜電放電抗擾247.電力專用縱向加密認證裝置需要配置裝置管理中心的()信息，才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的證書C.管理中心的權限為管理權限D.管理中心的地點位置248.對于防火墻日志管理，下面正確的是()A.所有人都可以訪問防火墻日志B.防火墻管理員應支持對日志存檔、刪除和清空的權限C.防火墻應提供能查閱日志的工具，并且只允許授權管理員使用查閱工具D.防火墻應提供對審計事件一定的檢索和排序的能力，包括對審計事件以時間、日期、主體ID.客體ID等排序的功能。249.審計記錄的內容至少應包括()A.事件的日期C.類型D.描述和結果250.入侵防御技術面臨的挑戰(zhàn)主要包括()。251.電力監(jiān)控系統(tǒng)網絡安全管理平臺中防火墻可生成的日志類型()A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志252.在生產控制大區(qū)與電力調度數據網的縱向交接處應該通過縱向加密認證裝置或加密認證網關接入調度數據A.安全隔離B.防病毒C.加密第98頁共137頁D.認證253.安全防護評估貫穿于電力監(jiān)控系統(tǒng)的()階段。A.規(guī)劃B.設計C.實施D.運維和廢棄254.信息安全評估主要包括()三要素。B.危險C.威脅D.脆弱性255.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場的()及消防系統(tǒng)應符合A.照明B.溫度C.濕度D.安防256.以下()電力監(jiān)控系統(tǒng)安全防護評估的職責屬于A.對評估機構的資質進行審核C.監(jiān)管電力企業(yè)的評估開展情況D.檢查或監(jiān)督評估整改方案落實情況257.下列哪些措施是有效的緩沖區(qū)溢出的防護措施()A.使用標準的C語言字符串庫進行操作B.嚴格驗證輸入字符串長度C.過濾不合規(guī)則的字符258.電力監(jiān)控系統(tǒng)網絡安全管理平臺管控功能連接縱向加密裝置時，提示連接裝置失敗的可能原因()第100頁共137頁259.可信計算實現(xiàn)中，下列關于數據加解密的說法正確的是()B.在可信密碼模塊內部進行加解密時，需要先加載密鑰C.對稱加解密可以操作任意長度的數據260.網絡設備安全防護的操作配置包括()B.日志與安全審計D.安全防護261.調度自動化系統(tǒng)的物理邊界包含()。A.廣域網B.縱向網絡邊界262.任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應立即制止，263.關于網頁中的惡意代碼，下列說法正確的是()264.國家支持網絡運營者之間在網絡安全信息()等第102頁共137頁B.分析C.通報265.以下屬于應用層防火墻技術的優(yōu)點的是：()B.具有較快的數據包的處理速度C.為用戶提供透明的服務，不需要改變客戶端的程序和D.能夠提供內部地址的屏蔽和轉換功能266.以下哪項不是安全操作系統(tǒng)四級要求的安全功能?B.可信路徑267.電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理制度有()?268.正向和反向電力專用橫向安全隔離裝置都具備的功能特點是：()A.割斷穿透性的TCP連接B.基于純文本的編碼轉換和識別C.支持雙機熱備D.具有安全隔離能力的硬件結構269.電力監(jiān)控系統(tǒng)網絡安全管理平臺定義的告警級別錯誤的是()第105頁共137頁273.對不涉及國家秘密內容的信息進行加密保護或安全認證所使用的密碼技術稱為()。A.商用密碼B.通用密碼C.公開密碼D.私有密碼274.配電終端更換硬件、升級軟件后，應恢復原(),B.用戶數據C.參數設置D.數據庫第106頁共137頁275.國家電網公司電力調度控制中心應該是幾級CA()。B.二級C.三級D.四級276.不能防止計算機感染病毒的措施是()。B.經常更新操作系統(tǒng)D.重要部門的計算機盡量專機專用與外界隔絕277.在對資源進行動態(tài)管理的系統(tǒng)中，客體資源中的據保密性保護的不同要求，下面哪一項不是客體安全重用()C.完全信息保護第107頁共137頁B.功能、性能、安全、容錯C.功能、性能、安全、兼容279.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》分配給其他用戶前得到(),無論這些信息是存放在硬盤上C.完全覆蓋第108頁共137頁280.防火墻應具備包過濾功能，具體技術要求如下()B.防火墻的安全策略應包含基于源IP地址、目的IP地D.防火墻的安全策略應包含基于協(xié)議類型的訪問控制281.電力監(jiān)控系統(tǒng)網絡安全管理平臺中橫向隔離裝置可生成的日志類型()282.防火墻可以部署在控制區(qū)與非控制區(qū)之間，必須具備()等功能。第109頁共137頁B.邏輯隔離C.報文過濾D.訪問控制283.D5000安全認證模塊在服務器端需要部署的數據及文件有()C.程序證書D.人員證書284.防火墻訪問控制規(guī)則配置步驟包括以下哪幾項()C.啟用規(guī)則D.定義服務端口號285.核電站輔機控制系統(tǒng)部署于控制區(qū)，其中輔機控制系統(tǒng)包括()。第110頁共137頁A.三廢處理系統(tǒng)B.循環(huán)水處理系統(tǒng)D.除鹽水系統(tǒng)286.電力監(jiān)控系統(tǒng)網絡安全管理平臺管控功能替換隧道證書時，提示證書導入失敗，可能的原因是()B.證書格式為PEM格式D.證書格式為DER格式287.為加強電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場安全管理，規(guī)范各類作業(yè)人員的行為，保證()及(),依據國家有關法律、B.網絡安全C.電力監(jiān)控系統(tǒng)第111頁共137頁288.()應當按照相關國家標準的強制性要求，由具D.網絡安全專用產品289.電力專用縱向加密認證裝置關于可用性方面具備以下功能：()A.縱向加密認證裝置應支持基于加密隧道自適應學習B.縱向加密認證裝置應支持基于加密隧道的明通功能，C.縱向加密認證裝置應支持基于加密隧道應可以自動第112頁共137頁290.以下()系統(tǒng)是屬于實時業(yè)務。A.變電站監(jiān)控系統(tǒng)B.五防系統(tǒng)C.一次設備在線監(jiān)測D.輔助設備監(jiān)控291.關于電力專用橫向安全隔離裝置的以下說法正確A.正向隔離裝置可以內網口接三區(qū)，外網口接一區(qū)，用B.物理隔離裝置的一個特征是內網與外網永不連接D.物理隔離支持雙機模式292.每一次數據交換，隔離設備經歷了數據的哪些過A.接收B.存儲第115頁共137頁哪些功能：()C.縱向機密設備的用戶登錄299.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》300.電力調度機構負責直接調度范圍內的下一級的()C.變電站第116頁共137頁301.數字化變電站監(jiān)控系統(tǒng)網絡結構的組成部分()A.站控層B.間隔層D.監(jiān)控層302.關于操作系統(tǒng)審計和日志，哪些說法是正確的()B.設置合適的日志配置文件的訪問控制避免被普通修C.對審計產生的日志數據分配合理的存儲空間和存儲時間303.以下()系統(tǒng)或裝置置于非控制區(qū)。第117頁共137頁C.繼電保護信息子站D.變電站監(jiān)控系統(tǒng)304.以下哪些是對參與安全防護評估的機構及人員的A.穩(wěn)定B.可靠C.可控305.在網絡安全中，哪項是防止SQL注入攻擊的有效306.以下哪項不屬于惡意軟件的范疇?第118頁共137頁B、非對稱加密(或公鑰加密)308.國家采取措施，監(jiān)測、防御、處置來源于中華人設施免受(),依法懲治網絡違法犯罪活動，維護網絡空間第119頁共137頁309.電力企業(yè)應當選用符合國家有關規(guī)定、滿足網絡 A.等級評定B.建設C.改建D.指導310.操作系統(tǒng)的基本功能有()。B.存儲管理C.文件管理D.設備管理311.電力企業(yè)應當建立電力監(jiān)控系統(tǒng)安全管理制度包括()。第120頁共137頁C.用戶口令密鑰及數字證書的管理312.可信軟件基的主動度量機制組成包括()A.控制機制C.可信基準庫313.電力監(jiān)控系統(tǒng)的()等應定期備份，備份的數據B.歷史記錄D.告警信息314.電力監(jiān)控系統(tǒng)網絡安全管理平臺縱向管控節(jié)點離線的可能原因是()第121頁共137頁B.設備配置錯誤C.數據網異常D.設備故障315.可信計算中，可信軟件基通過軟件接口向應用提供部分可信密碼模塊服務，通過與()的軟件接口向應用提A.可信密碼模塊316.哪種類型的網絡安全測試通過自動化工具掃描系第122頁共137頁317.入侵檢測系統(tǒng)對受檢報文的操作的操作一般為()。318.《電力行業(yè)信息安全等級保護管理辦法》國能安()原則。有關要求，堅持()的原則，保障電力監(jiān)控系統(tǒng)和電力調度B.“安全分區(qū)、網絡專用、橫向隔離、縱向認證”C“安全隔離、網絡專用、橫向分區(qū)、縱向認證”D.“安全認證、網絡專用、縱向隔離、橫向分區(qū)”法連接，原因可能是()B.沒有啟動數據庫服務C.沒有啟動web客戶端服務