2024年網(wǎng)絡(luò)安全維護(hù)及檢測(cè)人員知識(shí)考試題庫（附含答案）

2024年網(wǎng)絡(luò)安全維護(hù)及檢測(cè)人員知識(shí)考試題庫（附含答案）一、單選題1．在網(wǎng)絡(luò)安全中，哪項(xiàng)是“安全補(bǔ)丁管理”的關(guān)鍵任務(wù)之一？A、阻止所有類型的網(wǎng)絡(luò)攻擊B、跟蹤和安裝軟件供應(yīng)商發(fā)布的安全補(bǔ)丁C、加密網(wǎng)絡(luò)通信D、監(jiān)控網(wǎng)絡(luò)流量標(biāo)準(zhǔn)答案：B2．哪種類型的網(wǎng)絡(luò)安全策略強(qiáng)調(diào)“默認(rèn)拒絕，顯式允許”的原則？A、最小權(quán)限原則B、深度防御策略C、零信任網(wǎng)絡(luò)架構(gòu)D、訪問控制列表（ACL）標(biāo)準(zhǔn)答案：C3．哪種類型的網(wǎng)絡(luò)安全設(shè)備結(jié)合了IDS和IPS的功能，能夠在檢測(cè)到攻擊時(shí)自動(dòng)進(jìn)行防御？A、防火墻B、入侵防御系統(tǒng)（IPS）C、統(tǒng)一威脅管理（UTM）系統(tǒng)D、深度包檢測(cè)（DPI）設(shè)備標(biāo)準(zhǔn)答案：C4．在網(wǎng)絡(luò)安全中，哪項(xiàng)是“多因素認(rèn)證”（MFA）的主要優(yōu)勢(shì)？A、提高認(rèn)證過程的便利性B、簡化用戶密碼管理C、增強(qiáng)賬戶安全性，即使密碼泄露也能提供額外保護(hù)D、減少網(wǎng)絡(luò)帶寬使用標(biāo)準(zhǔn)答案：C5．哪種類型的網(wǎng)絡(luò)安全測(cè)試模擬攻擊者試圖滲透系統(tǒng)的行為，以評(píng)估系統(tǒng)的安全性？A、滲透測(cè)試B、漏洞掃描C、安全審計(jì)D、風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)答案：A6．在網(wǎng)絡(luò)安全中，哪項(xiàng)是“網(wǎng)絡(luò)釣魚”（Phishing）攻擊的常見手段？A、發(fā)送看似來自可信來源的電子郵件，誘騙用戶點(diǎn)擊惡意鏈接或下載附件B、試圖通過猜測(cè)密碼來未經(jīng)授權(quán)地訪問系統(tǒng)C、利用系統(tǒng)漏洞執(zhí)行惡意代碼D、發(fā)送大量數(shù)據(jù)包以耗盡網(wǎng)絡(luò)資源標(biāo)準(zhǔn)答案：A7．在網(wǎng)絡(luò)安全中，哪項(xiàng)是“數(shù)據(jù)擦除”的主要目的？A、確保不再需要的數(shù)據(jù)無法被恢復(fù)B、加密存儲(chǔ)在硬盤上的數(shù)據(jù)C、驗(yàn)證數(shù)據(jù)的完整性D、跟蹤數(shù)據(jù)的訪問和使用標(biāo)準(zhǔn)答案：A8．哪種網(wǎng)絡(luò)安全策略要求所有系統(tǒng)和服務(wù)都應(yīng)在最小特權(quán)原則下運(yùn)行，即僅授予完成其任務(wù)所必需的最小權(quán)限？A、最小權(quán)限原則B、深度防御策略C、訪問控制策略D、安全補(bǔ)丁管理策略標(biāo)準(zhǔn)答案：A9．電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商成功狀態(tài)時(shí)，下列描述正確的是（）A.對(duì)端裝置上所對(duì)應(yīng)的隧道也處于協(xié)商成功狀態(tài)B.隧道已經(jīng)發(fā)送協(xié)商請(qǐng)求報(bào)文到對(duì)端C.隧道已經(jīng)接收到對(duì)端協(xié)商請(qǐng)求，驗(yàn)證通過并回復(fù)協(xié)商應(yīng)答報(bào)文D.加密能夠匹配該隧道下密文策略的外出報(bào)文標(biāo)準(zhǔn)答案：D10．《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，以下哪項(xiàng)不屬于省檢修的網(wǎng)絡(luò)安全職責(zé)（）A.變電站B.開關(guān)站C.換流站D.牽引站標(biāo)準(zhǔn)答案：D11．下列哪個(gè)是病毒的特性（）A.不感染、依附性B.不感染、獨(dú)立性C.可感染、依附性D.可感染、獨(dú)立性標(biāo)準(zhǔn)答案：C12．電能量計(jì)量系統(tǒng)（TMR）與調(diào)度管理系統(tǒng)互聯(lián)，中間應(yīng)配置（）。A.硬件防火墻B.電力專用橫向單向安全隔離裝置C.縱向加密認(rèn)證裝置D.入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)答案：B13．電力監(jiān)控系統(tǒng)安全評(píng)估工作中，安全等級(jí)為關(guān)鍵（四級(jí)）和重要（三級(jí)）的電力監(jiān)控系統(tǒng)，應(yīng)配合等級(jí)保護(hù)工作進(jìn)行定期檢查評(píng)估，檢查評(píng)估周期最長不超過（）年。A.一B.二C.三D.四標(biāo)準(zhǔn)答案：C14．《中華人民共和國網(wǎng)絡(luò)安全法》中明確關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的以下哪些行為屬于違法現(xiàn)象。（）A.與網(wǎng)絡(luò)產(chǎn)品提供者簽訂安全保密協(xié)議B.未經(jīng)安全評(píng)估，向境外輸出境內(nèi)運(yùn)營產(chǎn)生的數(shù)據(jù)C.境內(nèi)存儲(chǔ)在境內(nèi)運(yùn)營中收集的數(shù)據(jù)D.使用經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品標(biāo)準(zhǔn)答案：B15．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，機(jī)房防靜電措施中哪項(xiàng)要求只屬于第四級(jí)基本要求的范疇（）。A.主要設(shè)備采用必要的接地防靜電措施B.機(jī)房應(yīng)采用防靜電地板C.應(yīng)采用靜電消除器等裝置D.機(jī)房工作臺(tái)面宜采用導(dǎo)靜電或靜電耗散材料標(biāo)準(zhǔn)答案：C16．需通過遠(yuǎn)程撥號(hào)訪問生產(chǎn)控制大區(qū)的，要求遠(yuǎn)方用戶使用有（）的操作系統(tǒng)平臺(tái)，結(jié)合數(shù)字證書技術(shù)，進(jìn)行登錄認(rèn)證和訪問認(rèn)證。A.安全加固B.安全加密C.縱向隔離D.防病毒標(biāo)準(zhǔn)答案：A17．電力專用縱向加密認(rèn)證裝置的調(diào)試內(nèi)容不包括（）。A.縱向加密認(rèn)證裝置管理中心能否管理到裝置B.網(wǎng)絡(luò)安全管理平臺(tái)是否接收到告警信息C.撥號(hào)網(wǎng)絡(luò)是否正常D.與各個(gè)方向的主站縱向設(shè)備是否加密報(bào)文，是否通信正常，數(shù)據(jù)網(wǎng)的網(wǎng)管系統(tǒng)是否正常，能否管理到交換機(jī)標(biāo)準(zhǔn)答案：C18．哪種類型的加密算法使用單向函數(shù)來生成數(shù)據(jù)的固定長度摘要？A、對(duì)稱加密B、非對(duì)稱加密C、哈希算法D、透明加密標(biāo)準(zhǔn)答案：C19．在保護(hù)企業(yè)網(wǎng)絡(luò)免受惡意軟件攻擊時(shí)，以下哪些措施是有效的？A、安裝并定期更新防病毒軟件B、禁用不必要的服務(wù)和端口C、部署端點(diǎn)安全解決方案以監(jiān)控和阻止惡意行為D、對(duì)所有下載和安裝的軟件進(jìn)行嚴(yán)格的來源驗(yàn)證E.實(shí)施網(wǎng)絡(luò)隔離策略，將關(guān)鍵系統(tǒng)與外部網(wǎng)絡(luò)分離標(biāo)準(zhǔn)答案：A,C,D,E20．在構(gòu)建安全的軟件應(yīng)用程序時(shí)，以下哪些最佳實(shí)踐是關(guān)鍵的？A、實(shí)施輸入驗(yàn)證以防止注入攻擊B、使用安全的編碼實(shí)踐，如避免硬編碼密碼和敏感信息C、對(duì)所有外部輸入進(jìn)行嚴(yán)格的清理和過濾D、定期進(jìn)行代碼審查和滲透測(cè)試E.遵循最小權(quán)限原則，確保應(yīng)用程序僅具有執(zhí)行其任務(wù)所必需的權(quán)限標(biāo)準(zhǔn)答案：A,B,C,D,E21．在保護(hù)物聯(lián)網(wǎng)（IoT）設(shè)備安全時(shí)，以下哪些措施是至關(guān)重要的？A、更改設(shè)備的默認(rèn)密碼和用戶名B、確保設(shè)備固件和軟件保持最新，及時(shí)安裝安全補(bǔ)丁C、啟用設(shè)備的安全認(rèn)證和加密功能D、隔離物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)，避免與關(guān)鍵業(yè)務(wù)系統(tǒng)直接相連E.對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行定期的安全審計(jì)和漏洞掃描標(biāo)準(zhǔn)答案：A,B,C,D,E22．在云計(jì)算環(huán)境中，以下哪些安全措施是組織應(yīng)該考慮的？A、加密云存儲(chǔ)中的數(shù)據(jù)，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性B、實(shí)施云訪問安全代理（CASB）以監(jiān)控和控制對(duì)云服務(wù)的訪問C、定期進(jìn)行云環(huán)境的安全審計(jì)和合規(guī)性檢查D、確保云服務(wù)提供商（CSP）遵守行業(yè)標(biāo)準(zhǔn)和法規(guī)E.備份云中的數(shù)據(jù)以防數(shù)據(jù)丟失或損壞標(biāo)準(zhǔn)答案：A,B,C,D,E23．在保護(hù)移動(dòng)設(shè)備安全時(shí)，以下哪些做法是推薦的？A、使用強(qiáng)密碼或生物識(shí)別技術(shù)鎖定設(shè)備B、啟用遠(yuǎn)程鎖定和擦除功能以防設(shè)備丟失或被盜C、僅從受信任的源下載和安裝應(yīng)用程序D、定期更新設(shè)備操作系統(tǒng)和應(yīng)用程序以獲取最新的安全補(bǔ)丁E.禁用不必要的無線連接（如藍(lán)牙、Wi-Fi直連）當(dāng)不使用它們時(shí)標(biāo)準(zhǔn)答案：A,B,C,D,E24．哪種類型的網(wǎng)絡(luò)安全設(shè)備通常部署在網(wǎng)絡(luò)邊界，用于監(jiān)控和過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包？A、入侵防御系統(tǒng)（IPS）B、防火墻C、入侵檢測(cè)系統(tǒng)（IDS）D、路由器標(biāo)準(zhǔn)答案：B25．根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置在沒有外部時(shí)鐘源校正時(shí)，24小時(shí)守時(shí)誤差應(yīng)不超過多長時(shí)間（）A.1秒B.2秒C.3秒D.4秒標(biāo)準(zhǔn)答案：A26．電力專用橫向單向安全隔離裝置標(biāo)準(zhǔn)日志規(guī)范不包括下列哪項(xiàng)內(nèi)容（）。A.不符合策略的訪問B.內(nèi)存使用率C.網(wǎng)口狀態(tài)異常D.CPU使用率標(biāo)準(zhǔn)答案：C27．下列哪一項(xiàng)不是信息安全漏洞的載體（）A.網(wǎng)絡(luò)協(xié)議B.操作系統(tǒng)C.應(yīng)用系統(tǒng)D.業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)答案：D28．NIDS部署在交換環(huán)境下，需要對(duì)交換機(jī)進(jìn)行（）配置。A.端口映射B.端口鏡像C.隱蔽模式D.混雜模式標(biāo)準(zhǔn)答案：B29．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，根據(jù)會(huì)話狀態(tài)為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為（）。A.IP級(jí)B.端口級(jí)C.系統(tǒng)級(jí)D.協(xié)議級(jí)標(biāo)準(zhǔn)答案：B30．為了使有差錯(cuò)的物理鏈路變成無差錯(cuò)的數(shù)據(jù)鏈路，數(shù)據(jù)鏈路層采用（）。A.差錯(cuò)控制和流量控制B.差錯(cuò)控制、沖突檢測(cè)和數(shù)據(jù)加密C.沖突檢測(cè)D.數(shù)據(jù)加密標(biāo)準(zhǔn)答案：A31．工程師工作站控制保護(hù)程序管理軟件應(yīng)使用加密狗登錄或設(shè)置登錄密碼，加密狗或密碼由（）保管，正常運(yùn)行時(shí)應(yīng)退出登錄。A.檢修單位B.換流站C.運(yùn)維單位D.專人標(biāo)準(zhǔn)答案：C32．下列選項(xiàng)中，對(duì)防火墻的安全策略功能描述錯(cuò)誤的是（）A.防火墻的安全策略可包含基于MAC地址的訪問控制B.防火墻的安全策略可包含基于網(wǎng)絡(luò)設(shè)備名稱的訪問控制C.防火墻的安全策略可包含基于時(shí)間的訪問控制D.防火墻應(yīng)支持用戶自定義的安全策略標(biāo)準(zhǔn)答案：B33．發(fā)電廠雷電監(jiān)測(cè)系統(tǒng)部署于（）。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入?yún)^(qū)標(biāo)準(zhǔn)答案：C34．電力專用縱向加密認(rèn)證裝置的設(shè)計(jì)規(guī)范中定義了四種密鑰，本地管理工具登錄電力專用縱向加密認(rèn)證裝置使用了（）密鑰。A.設(shè)備B.操作員C.會(huì)話D.通信標(biāo)準(zhǔn)答案：B35．網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的（）要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A.安全性B.可靠性C.保密性D.強(qiáng)制性標(biāo)準(zhǔn)答案：D36．電力專用橫向單向安全隔離裝置主要通過（）實(shí)現(xiàn)立體訪問控制。A.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和轉(zhuǎn)發(fā)B.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和導(dǎo)出C.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、算法加密和轉(zhuǎn)發(fā)D.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、過濾和轉(zhuǎn)發(fā)標(biāo)準(zhǔn)答案：D37．按《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含五個(gè)基本階段：規(guī)劃階段、設(shè)計(jì)階段、（）、運(yùn)行維護(hù)階段和廢棄階段。A.實(shí)施階段B.開發(fā)階段C.評(píng)估階段D.測(cè)試階段標(biāo)準(zhǔn)答案：A38．電力監(jiān)控系統(tǒng)的作業(yè)人員對(duì)本規(guī)程應(yīng)每年考試一次。因故間斷電力監(jiān)控工作連續(xù)()及以上者，應(yīng)重新學(xué)習(xí)本規(guī)程，并經(jīng)考試合格后，方可恢復(fù)工作。A.三個(gè)月B.六個(gè)月C.九個(gè)月D.十二個(gè)月標(biāo)準(zhǔn)答案：B39．下面選項(xiàng)屬于社會(huì)工程學(xué)攻擊選項(xiàng)的是（）A.邏輯炸彈B.木馬C.包重放D.網(wǎng)絡(luò)釣魚標(biāo)準(zhǔn)答案：D40．hash算法的碰撞是指:（）A.兩個(gè)不同的消息，得到相同的消息摘要B.兩個(gè)相同的消息，得到不同的消息摘要C.消息摘要和消息的長度相同D.消息摘要比消息長度更長標(biāo)準(zhǔn)答案：A41．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)主機(jī)安全要求中，服務(wù)器遠(yuǎn)程管理時(shí)，應(yīng)采取必要的防范措施，防止鑒別信息在（）過程中被竊聽。A.網(wǎng)絡(luò)B.系統(tǒng)C.鏈路D.傳輸標(biāo)準(zhǔn)答案：D42．如何保證表中某列數(shù)據(jù)的唯一性（）A.用戶輸入時(shí)確保不輸入重復(fù)數(shù)據(jù)B.將此列設(shè)為主鍵C.為此列設(shè)置唯一性約束D.檢查并刪除表中的重復(fù)數(shù)據(jù)標(biāo)準(zhǔn)答案：BC43．應(yīng)將電力監(jiān)控系統(tǒng)安全防護(hù)納入安全生產(chǎn)管理體系，按照（）的原則，進(jìn)一步明確工作職責(zé)和主體責(zé)任。A.誰主管誰負(fù)責(zé)B.誰運(yùn)營誰負(fù)責(zé)C.誰建設(shè)誰負(fù)責(zé)D.誰運(yùn)維誰負(fù)責(zé)標(biāo)準(zhǔn)答案：AB44．電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)按照等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持（）的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。A.安全分區(qū)B.網(wǎng)絡(luò)專用C.橫向隔離D.縱向認(rèn)證標(biāo)準(zhǔn)答案：ABCD45．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)添加設(shè)備過程中，出現(xiàn)添加失敗，可能的原因是（）A.設(shè)備類型錯(cuò)誤B.設(shè)備名稱沖突C.IP地址沖突D.必填信息未輸入完整標(biāo)準(zhǔn)答案：BCD46．可信計(jì)算安全模塊的主要功能包括（）A.完整性度量B.強(qiáng)制執(zhí)行控制C.版本管理D.數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)答案：ABC47．防火墻應(yīng)能夠通過（）等參數(shù)或它們的組合進(jìn)行流量統(tǒng)計(jì)。A.IP地址B.接口速率C.網(wǎng)絡(luò)服務(wù)D.時(shí)間和協(xié)議類型標(biāo)準(zhǔn)答案：ACD48．電力監(jiān)控主站系統(tǒng)軟硬件安裝調(diào)試、（）、退出運(yùn)行、故障處理、（）、配置變更，（）、表結(jié)構(gòu)變更、傳動(dòng)試驗(yàn)、（）等工作應(yīng)填用電力監(jiān)控工作票A.更新升級(jí)B.設(shè)備消缺C.數(shù)據(jù)庫遷移D.AGC/AVC試驗(yàn)標(biāo)準(zhǔn)答案：ABCD49．以下哪個(gè)選項(xiàng)是網(wǎng)絡(luò)安全領(lǐng)域中的“零信任網(wǎng)絡(luò)”的核心原則？A、信任所有內(nèi)部網(wǎng)絡(luò)B、永不信任，始終驗(yàn)證C、只信任經(jīng)過加密的數(shù)據(jù)D、只信任特定來源的數(shù)據(jù)標(biāo)準(zhǔn)答案：B50．根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，監(jiān)測(cè)裝置對(duì)個(gè)隔離設(shè)備采集信息內(nèi)容不包括（）A.系統(tǒng)登錄B.修改配置C.在線狀態(tài)D.網(wǎng)口狀態(tài)標(biāo)準(zhǔn)答案：D51．《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。A.外包服務(wù)協(xié)議B.安全保密協(xié)議C.服務(wù)合同D.技術(shù)協(xié)議標(biāo)準(zhǔn)答案：B52．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)應(yīng)用安全中，應(yīng)用系統(tǒng)采用()保證通信過程中數(shù)據(jù)的完整性。A.數(shù)據(jù)存儲(chǔ)技術(shù)B.電子證書認(rèn)證C.密碼技術(shù)D.安全隔離技術(shù)標(biāo)準(zhǔn)答案：C53．路由器和交換機(jī)應(yīng)升級(jí)為（）版本，且同一品牌、同一型號(hào)版本應(yīng)實(shí)現(xiàn)版本統(tǒng)一，設(shè)備使用的軟件版本應(yīng)為經(jīng)過國網(wǎng)測(cè)試的成熟版本。A.最新B.穩(wěn)定C.最新穩(wěn)定D.最成熟標(biāo)準(zhǔn)答案：C54．應(yīng)關(guān)閉（）上的空閑端口，防止惡意用戶利用空閑端口進(jìn)行攻擊。A.交換機(jī)、防火墻B.交換機(jī)、路由器C.路由器、防火墻D.防火墻、隔離裝置標(biāo)準(zhǔn)答案：B55．《國家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定應(yīng)用系統(tǒng)的服務(wù)器和客戶端間的鑒別應(yīng)滿足A.只需服務(wù)器鑒別客戶端B.雙向鑒別C.只需服務(wù)器鑒別客戶端D.任一單向鑒別標(biāo)準(zhǔn)答案：B56．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)中，系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購等是（）部分要求。A.系統(tǒng)建設(shè)管理B.系統(tǒng)運(yùn)維C.數(shù)據(jù)安全D.主機(jī)安全標(biāo)準(zhǔn)答案：A57．電力調(diào)度數(shù)字證書系統(tǒng)的技術(shù)體制是依照電力調(diào)度管理體制建立基于（）技術(shù)的分布式的電力調(diào)度數(shù)字證書系統(tǒng)。A.公鑰B.加密C.訪問控制D.壓縮標(biāo)準(zhǔn)答案：A58．以下哪個(gè)選項(xiàng)是網(wǎng)絡(luò)安全中的“白帽黑客”的主要任務(wù)？A、非法入侵系統(tǒng)B、發(fā)現(xiàn)并利用系統(tǒng)漏洞C、評(píng)估系統(tǒng)安全性并提供改進(jìn)建議D、破壞網(wǎng)絡(luò)安全標(biāo)準(zhǔn)答案：C59．以下哪些是網(wǎng)絡(luò)安全中的“多因素認(rèn)證”（MFA）可能使用的認(rèn)證因素？A、用戶知道的（如密碼）B、用戶擁有的（如手機(jī)令牌）C、用戶本身的生物特征（如指紋）D、用戶的地理位置E.用戶的IP地址標(biāo)準(zhǔn)答案：A,B,C60．以下哪些網(wǎng)絡(luò)安全技術(shù)或策略與數(shù)據(jù)保護(hù)相關(guān)？A、數(shù)據(jù)加密B、訪問控制列表（ACL）C、數(shù)據(jù)備份與恢復(fù)D、最小權(quán)限原則E.網(wǎng)絡(luò)安全審計(jì)標(biāo)準(zhǔn)答案：A,C61．在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是()。A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問標(biāo)準(zhǔn)答案：A62．?dāng)?shù)據(jù)完整性指的是()。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的D、確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中不被篡改、破壞或丟失標(biāo)準(zhǔn)答案：D63．以下哪項(xiàng)不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲標(biāo)準(zhǔn)答案：D64．以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是()。A、保持設(shè)計(jì)的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)標(biāo)準(zhǔn)答案：A65．?dāng)?shù)據(jù)加密在網(wǎng)絡(luò)通信中的作用是什么？A、防止網(wǎng)絡(luò)延遲B、提供遠(yuǎn)程訪問C、保護(hù)數(shù)據(jù)的機(jī)密性D、增加網(wǎng)絡(luò)帶寬標(biāo)準(zhǔn)答案：C66．以下哪個(gè)是網(wǎng)絡(luò)安全的三要素之一，指確保數(shù)據(jù)的完整性和準(zhǔn)確性？A、機(jī)密性B、可用性C、完整性D、可追溯性標(biāo)準(zhǔn)答案：C67．在網(wǎng)絡(luò)安全領(lǐng)域，哪項(xiàng)是“縱深防御”策略的核心思想？A、依賴單一的安全措施B、使用復(fù)雜且難以破解的密碼C、實(shí)施多層次的安全控制和防御機(jī)制D、定期進(jìn)行安全審計(jì)和漏洞掃描標(biāo)準(zhǔn)答案：C68．以下哪個(gè)選項(xiàng)是網(wǎng)絡(luò)安全中的“漏洞掃描器”的主要功能？A、阻止網(wǎng)絡(luò)攻擊B、自動(dòng)發(fā)現(xiàn)系統(tǒng)中的安全漏洞C、加密網(wǎng)絡(luò)通信D、監(jiān)控網(wǎng)絡(luò)流量以檢測(cè)異常行為標(biāo)準(zhǔn)答案：B69．哪種類型的加密算法通常用于密碼存儲(chǔ)，因?yàn)樗梢陨梢粋€(gè)幾乎無法逆向的固定長度輸出？A、對(duì)稱加密算法B、非對(duì)稱加密算法C、哈希算法D、透明加密算法標(biāo)準(zhǔn)答案：C70．在網(wǎng)絡(luò)安全中，哪項(xiàng)是“最小權(quán)限原則”的應(yīng)用實(shí)例？A、為所有用戶提供管理員權(quán)限B、允許用戶訪問他們完成工作所需的最少數(shù)據(jù)和功能C、允許用戶訪問網(wǎng)絡(luò)上的所有資源D、不限制用戶對(duì)系統(tǒng)的訪問權(quán)限標(biāo)準(zhǔn)答案：B71．電力監(jiān)控系統(tǒng)工作開始前，應(yīng)對(duì)作業(yè)人員進(jìn)行（）和授權(quán)，授權(quán)應(yīng)基于權(quán)限最小化和權(quán)限分離的原則A.權(quán)限確認(rèn)B.安全教育C.身份鑒別D.身份認(rèn)證標(biāo)準(zhǔn)答案：C72．選出不屬于達(dá)夢(mèng)數(shù)據(jù)庫控制臺(tái)工具的功能項(xiàng)（）A.配置服務(wù)器的各項(xiàng)參數(shù)B.備份和還原達(dá)夢(mèng)數(shù)據(jù)庫C.管理用戶登錄信息D.查看達(dá)夢(mèng)數(shù)據(jù)庫系統(tǒng)信息標(biāo)準(zhǔn)答案：A73．硬件防火墻常見的集中工作模式不包含（）。A.路由B.NATC.透明D.旁路標(biāo)準(zhǔn)答案：D74．哪種類型的攻擊試圖通過發(fā)送偽裝成來自可信來源的電子郵件來誘騙收件人執(zhí)行惡意操作或泄露敏感信息？A、郵件炸彈B、釣魚郵件C、垃圾郵件D、郵件中繼標(biāo)準(zhǔn)答案：B75．在網(wǎng)絡(luò)安全中，哪項(xiàng)是“數(shù)據(jù)備份”的主要目的之一？A、防止數(shù)據(jù)泄露B、恢復(fù)因?yàn)?zāi)難或意外而丟失的數(shù)據(jù)C、加密存儲(chǔ)的數(shù)據(jù)D、阻止未經(jīng)授權(quán)的訪問標(biāo)準(zhǔn)答案：B76．哪種類型的網(wǎng)絡(luò)架構(gòu)允許用戶從任何位置、使用任何設(shè)備安全地訪問網(wǎng)絡(luò)資源？A、傳統(tǒng)網(wǎng)絡(luò)架構(gòu)B、軟件定義網(wǎng)絡(luò)（SDN）C、云計(jì)算架構(gòu)D、零信任網(wǎng)絡(luò)架構(gòu)標(biāo)準(zhǔn)答案：D77．在網(wǎng)絡(luò)安全中，哪項(xiàng)技術(shù)或策略旨在減少或消除潛在的攻擊面？A、漏洞掃描B、攻擊面管理C、入侵檢測(cè)系統(tǒng)（IDS）D、防火墻標(biāo)準(zhǔn)答案：B78．哪種類型的加密技術(shù)允許用戶在沒有私鑰的情況下驗(yàn)證加密消息的完整性和真實(shí)性？A、對(duì)稱加密B、非對(duì)稱加密（數(shù)字簽名）C、哈希算法D、透明加密標(biāo)準(zhǔn)答案：B79．在網(wǎng)絡(luò)安全中，哪項(xiàng)是“安全審計(jì)”的主要目的？A、發(fā)現(xiàn)系統(tǒng)中的漏洞并修復(fù)它們B、監(jiān)控網(wǎng)絡(luò)流量以檢測(cè)異常行為C、評(píng)估系統(tǒng)的安全性并生成報(bào)告D、阻止?jié)撛诘木W(wǎng)絡(luò)攻擊標(biāo)準(zhǔn)答案：C80．在網(wǎng)絡(luò)安全中，哪項(xiàng)是“數(shù)字證書”的主要作用？A、加密存儲(chǔ)在硬盤上的數(shù)據(jù)B、提供對(duì)網(wǎng)絡(luò)資源的訪問控制C、驗(yàn)證網(wǎng)站或數(shù)字身份的真實(shí)性D、阻止未經(jīng)授權(quán)的訪問標(biāo)準(zhǔn)答案：C81．以下哪些方法可以用于提高密碼的安全性？A、使用長密碼，包含大小寫字母、數(shù)字和特殊字符B、避免使用容易猜測(cè)的常見詞匯或個(gè)人信息C、定期更換密碼D、啟用雙重認(rèn)證（2FA）E.禁止密碼共享標(biāo)準(zhǔn)答案：A,B,C,D,E82．哪些網(wǎng)絡(luò)安全技術(shù)或工具可以幫助組織檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)威脅？A、入侵檢測(cè)系統(tǒng)（IDS）B、入侵防御系統(tǒng)（IPS）C、安全信息和事件管理（SIEM）系統(tǒng)D、安全漏洞掃描器E.安全日志分析工具標(biāo)準(zhǔn)答案：A,B,C,D,E83．以下哪些因素可能增加網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)？A、使用過時(shí)或未修補(bǔ)的軟件B、弱密碼策略C、缺乏網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)D、過度權(quán)限分配E.不安全的網(wǎng)絡(luò)連接（如公共Wi-Fi）標(biāo)準(zhǔn)答案：A,B,C,D,E84．在網(wǎng)絡(luò)安全領(lǐng)域，以下哪些術(shù)語與“云安全”相關(guān)？A、云訪問安全代理（CASB）B、虛擬專用網(wǎng)絡(luò)（VPN）C、云安全聯(lián)盟（CSA）D、云服務(wù)提供商（CSP）的安全責(zé)任E.云中的身份和訪問管理（IAM）標(biāo)準(zhǔn)答案：A,C,D,E85．以下哪些措施是實(shí)施網(wǎng)絡(luò)安全策略的關(guān)鍵組成部分？A、制定明確的安全政策和程序B、定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估C、對(duì)員工進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)D、實(shí)施強(qiáng)大的身份驗(yàn)證和訪問控制機(jī)制E.監(jiān)控網(wǎng)絡(luò)活動(dòng)并及時(shí)響應(yīng)安全事件標(biāo)準(zhǔn)答案：A,B,C,D,E86．在網(wǎng)絡(luò)安全中，哪些技術(shù)或方法可以幫助防止數(shù)據(jù)泄露？A、數(shù)據(jù)丟失防護(hù)（DLP）解決方案B、加密敏感數(shù)據(jù)在存儲(chǔ)和傳輸過程中的安全C、訪問控制列表（ACL）以限制對(duì)敏感數(shù)據(jù)的訪問D、定期審查用戶權(quán)限和訪問日志E.使用物理安全措施保護(hù)存儲(chǔ)設(shè)備標(biāo)準(zhǔn)答案：A,B,C,D,E87．以下哪些網(wǎng)絡(luò)安全威脅是通過社會(huì)工程學(xué)手段實(shí)施的？A、釣魚攻擊B、惡意軟件傳播C、口令猜測(cè)D、誘餌攻擊（Baiting）E.特洛伊木馬標(biāo)準(zhǔn)答案：A,D88．地（縣）級(jí)調(diào)度中心新一代電網(wǎng)調(diào)度控制系統(tǒng)的控制區(qū)包括（）功能模塊。A.調(diào)度自動(dòng)化系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B.實(shí)時(shí)監(jiān)控與預(yù)警類應(yīng)用C.電力生產(chǎn)監(jiān)控系統(tǒng)和企業(yè)數(shù)據(jù)網(wǎng)絡(luò)D.基礎(chǔ)平臺(tái)和實(shí)時(shí)監(jiān)控標(biāo)準(zhǔn)答案：B89．電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應(yīng)置于（）。A.數(shù)據(jù)庫服務(wù)器B.生產(chǎn)控制大區(qū)C.管理信息大區(qū)D.信息外網(wǎng)標(biāo)準(zhǔn)答案：C90．從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊，阻斷攻擊是針對(duì)（）的攻擊。A.機(jī)密性，完整性B.機(jī)密性，可用性C.完整性，可用性D.真實(shí)性，完整性標(biāo)準(zhǔn)答案：B91．發(fā)電廠五防系統(tǒng)部署于（）。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入?yún)^(qū)標(biāo)準(zhǔn)答案：A92．電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理要求是（）A.只要接在數(shù)據(jù)網(wǎng)上就可以運(yùn)行B.可以接在任何網(wǎng)絡(luò)上運(yùn)行C.應(yīng)當(dāng)獨(dú)立組網(wǎng)，獨(dú)立運(yùn)行D.應(yīng)當(dāng)脫離網(wǎng)絡(luò)、獨(dú)立運(yùn)行標(biāo)準(zhǔn)答案：D93．下面哪個(gè)參數(shù)不屬于網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的系統(tǒng)參數(shù)配置（）A.物理網(wǎng)卡參數(shù)B.規(guī)則配置C.路由配置參數(shù)D.NTP對(duì)時(shí)參數(shù)標(biāo)準(zhǔn)答案：B94．《中華人民共和國網(wǎng)絡(luò)安全法》中要求，按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。A.國務(wù)院B.國家網(wǎng)信部門C.公安機(jī)關(guān)D.國家安全局標(biāo)準(zhǔn)答案：A95．《國家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定應(yīng)用系統(tǒng)的用戶標(biāo)識(shí)和鑒別功能應(yīng)該具備哪項(xiàng)防護(hù)機(jī)制A.防篡改和防重放B.防篡改和防丟失C.防丟失和防泄密D.防泄密和防重放標(biāo)準(zhǔn)答案：A96．電力監(jiān)控系統(tǒng)安全防護(hù)通過可信計(jì)算技術(shù)實(shí)現(xiàn)（）A.硬件免疫保護(hù)B.軟件免疫保護(hù)C.被動(dòng)免疫保護(hù)D.自動(dòng)免疫保護(hù)標(biāo)準(zhǔn)答案：D97．《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者對(duì)（）進(jìn)行容災(zāi)備份。A.關(guān)鍵設(shè)備和信息系統(tǒng)B.關(guān)鍵設(shè)備和數(shù)據(jù)庫C.重要系統(tǒng)和數(shù)據(jù)庫D.重要系統(tǒng)和信息系統(tǒng)標(biāo)準(zhǔn)答案：C98．《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展信息安全風(fēng)險(xiǎn)評(píng)估工作，建立健全信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估制度，完善信息安全（）管理機(jī)制。A.評(píng)估B.風(fēng)險(xiǎn)C.預(yù)警D.應(yīng)急標(biāo)準(zhǔn)答案：B99．下列關(guān)于安全審計(jì)的內(nèi)容說法中錯(cuò)誤的是（）。A.應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。B.審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。C.應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。D.為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。標(biāo)準(zhǔn)答案：D100．對(duì)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備賬戶安全配置說法錯(cuò)誤的是：（）A.廠站端只能分配普通用戶賬戶，賬戶應(yīng)實(shí)名制管理，只有查看、ping等權(quán)限B.在合理配置管理員賬戶、審計(jì)賬戶、普通賬戶后還需相應(yīng)配置可用的權(quán)限C.必須嚴(yán)格控制網(wǎng)絡(luò)設(shè)備審計(jì)日志訪問權(quán)限，只有管理員賬戶和審計(jì)賬戶可以訪問D.只有管理員賬戶才擁有設(shè)備配置權(quán)限標(biāo)準(zhǔn)答案：C101．在D5000安全認(rèn)證模塊中，服務(wù)器下發(fā)遠(yuǎn)程遙控指令給前置機(jī)時(shí)，對(duì)報(bào)文的保護(hù)方式的描述最準(zhǔn)確的是（）。A.由服務(wù)器進(jìn)行哈希計(jì)算B.由服務(wù)器進(jìn)行對(duì)稱加密計(jì)算C.由服務(wù)器進(jìn)行非對(duì)稱加密計(jì)算D.由服務(wù)器進(jìn)行數(shù)字簽名計(jì)算標(biāo)準(zhǔn)答案：D102．在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)（）A.加密B.數(shù)字簽名C.訪問控制D.路由控制標(biāo)準(zhǔn)答案：B103．關(guān)于D5000安全認(rèn)證模塊的人員證書簽發(fā)，以下說法正確的是（）A.一個(gè)鑰匙可以同時(shí)簽發(fā)兩次同時(shí)放入RSA算法和SM2算法兩種人員證書B.鑰匙如果已經(jīng)簽發(fā)過但是重新簽發(fā)需要密碼來初始化電子鑰匙C.證書系統(tǒng)可以簽發(fā)SM2和RSA兩種算法的電子鑰匙D.電子鑰匙簽發(fā)的簽名算法使用的是電子鑰匙自己生成的私鑰標(biāo)準(zhǔn)答案：C104．生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的（）安全隔離裝置。A.電力專用縱向單向B.電力專用縱向雙向C.電力專用橫向單向D.電力專用橫向雙向標(biāo)準(zhǔn)答案：C105．采用三層交換機(jī)VLAN隔離安全域，通過防火墻模塊或（）進(jìn)行安全域的隔離。A.虛擬防火墻B.訪問控制列表C.數(shù)字證書D.接口標(biāo)準(zhǔn)答案：B106．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)，信息系統(tǒng)中環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）。A.人員管理B.安全管理機(jī)構(gòu)C.安全管理制度D.系統(tǒng)運(yùn)維管理標(biāo)準(zhǔn)答案：D107．“會(huì)話偵聽和劫持技術(shù)”是屬于下面描述的（）技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊標(biāo)準(zhǔn)答案：B108．風(fēng)功率預(yù)測(cè)系統(tǒng)屬于（）。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入?yún)^(qū)標(biāo)準(zhǔn)答案：B109．下列哪種方法可以提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的安全指數(shù)（）A.增加設(shè)備接入數(shù)量B.減少低等級(jí)告警數(shù)量C.減少高等級(jí)告警數(shù)量D.增加下級(jí)平臺(tái)接入標(biāo)準(zhǔn)答案：C110．“公開密鑰密碼體制”的含義是（）。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個(gè)密鑰相同標(biāo)準(zhǔn)答案：C111．電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商應(yīng)答狀態(tài)時(shí)，描述正確的是（）。A.對(duì)端裝置將一定會(huì)接收到協(xié)商應(yīng)答報(bào)文，并驗(yàn)證通過B.該裝置的隧道已經(jīng)發(fā)送協(xié)商請(qǐng)求報(bào)文到對(duì)端C.該裝置的隧道已接收到來自對(duì)端的協(xié)商請(qǐng)求報(bào)文，還未進(jìn)行驗(yàn)證D.對(duì)端裝置正確導(dǎo)入了該裝置的證書標(biāo)準(zhǔn)答案：D112．電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網(wǎng)絡(luò)與安全設(shè)備配置變更工作前，應(yīng)備份設(shè)備（）。A.歷史數(shù)據(jù)B.特征庫C.軟件版本D.配置參數(shù)標(biāo)準(zhǔn)答案：D113．在電力監(jiān)控系統(tǒng)上進(jìn)行傳動(dòng)試驗(yàn)時(shí)，應(yīng)通知被控制設(shè)備的運(yùn)維人員和其他有關(guān)人員，并由（）或由他指派專人到現(xiàn)場(chǎng)監(jiān)視，且做好防誤控等安全措施后，方可進(jìn)行。A.工作負(fù)責(zé)人B.檢修人員C.運(yùn)行人員D.工作許可人標(biāo)準(zhǔn)答案：A114．接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得()證明。A.國家指定機(jī)構(gòu)安全檢測(cè)B.電監(jiān)會(huì)C.公安部D.國家電網(wǎng)公司標(biāo)準(zhǔn)答案：A115．在《GBT22240-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）。A.威脅、脆弱性B.系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C.信息安全、系統(tǒng)服務(wù)安全D.受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)標(biāo)準(zhǔn)答案：D116．電力專用縱向加密認(rèn)證裝置產(chǎn)生不符合安全策略的告警是由于（）A.隧道尚未協(xié)商成功B.數(shù)據(jù)報(bào)文不匹配任何一條明通或密文策略C.檢測(cè)到攻擊報(bào)文D.加密數(shù)據(jù)包解密失敗標(biāo)準(zhǔn)答案：B117．根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置與網(wǎng)絡(luò)安全管理平臺(tái)通信報(bào)文是（）傳輸?shù)腁.明文B.明文或密文C.密文D.以上都不是標(biāo)準(zhǔn)答案：C118．《中華人民共和國網(wǎng)絡(luò)安全法》明確有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以（），保護(hù)舉報(bào)人的合法權(quán)益。A.公開B.加密存儲(chǔ)C.保護(hù)D.保密標(biāo)準(zhǔn)答案：D119．在OSI參考模型中，加密是（）的功能。A.網(wǎng)絡(luò)層B.傳輸層C.會(huì)話層D.表示層標(biāo)準(zhǔn)答案：D120．在MTU較小的網(wǎng)絡(luò)，需將數(shù)據(jù)報(bào)分成若干較小的部分進(jìn)行傳輸，這種較小的部分叫做（）A.組B.片C.段D.節(jié)標(biāo)準(zhǔn)答案：B121．三層交換根據(jù)（）對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。A.MAC地址B.IP地址C.端口號(hào)D.應(yīng)用協(xié)議標(biāo)準(zhǔn)答案：B122．以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇（）A.加密可執(zhí)行程序B.引導(dǎo)區(qū)保護(hù)C.系統(tǒng)監(jiān)控與讀寫控制D.校驗(yàn)文件標(biāo)準(zhǔn)答案：A123．用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊標(biāo)準(zhǔn)答案：B124．如果需要在業(yè)務(wù)前置機(jī)ping縱向邊界的路由網(wǎng)關(guān)地址，需要在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中電力專用縱向加密認(rèn)證裝置中進(jìn)行（）配置。A.策略B.隧道C.告警D.管理中心標(biāo)準(zhǔn)答案：A125．完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過程。A.加密B.解密C.簽名D.保密傳輸標(biāo)準(zhǔn)答案：C126．根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范（試行）》，響應(yīng)行動(dòng)啟動(dòng)后，事發(fā)單位應(yīng)按照“誰啟動(dòng)、誰調(diào)整，誰啟動(dòng)、誰結(jié)束”的原則，及時(shí)根據(jù)事件（）的變化，調(diào)整事件響應(yīng)級(jí)別。A.影響范圍B.危害程度C.處置情況D.社會(huì)影響標(biāo)準(zhǔn)答案：B127．?dāng)?shù)字簽名技術(shù)可以用于對(duì)用戶身份或信息的真實(shí)性進(jìn)行驗(yàn)證與鑒定，但下列哪種行為不能用數(shù)字簽名技術(shù)解決。（）A.抵賴B.偽造C.篡改D.面向?qū)ο笮蜆?biāo)準(zhǔn)答案：D128．根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定（試行）》文件要求，由（）對(duì)國家信息安全漏洞共享平臺(tái)、國家互聯(lián)網(wǎng)應(yīng)急中心、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等專業(yè)機(jī)構(gòu)以及重要廠商、網(wǎng)站發(fā)布的風(fēng)險(xiǎn)預(yù)警信息進(jìn)行跟蹤和搜集。A.聯(lián)研院B.中國電科院C.信通公司D.調(diào)控機(jī)構(gòu)標(biāo)準(zhǔn)答案：A129．安全設(shè)備退役前應(yīng)向本單位監(jiān)控系統(tǒng)安全防護(hù)主管部門和（）提出書面（或電子流程）報(bào)告，說明設(shè)備退役原因，經(jīng)允許后方可退出運(yùn)行A.分管領(lǐng)導(dǎo)B.上級(jí)單位C.公安部門D.能源局派出機(jī)構(gòu)標(biāo)準(zhǔn)答案：B130．《中華人民共和國網(wǎng)絡(luò)安全法》中，從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)，受到刑事處罰的人員，（）不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。A.終身B.二十年內(nèi)C.十五年內(nèi)D.五年內(nèi)標(biāo)準(zhǔn)答案：A131．根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，廠站交換機(jī)修改用戶名密碼時(shí)，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置上傳相關(guān)事件，此事件的級(jí)別是（）A.緊急B.重要C.一般D.通告標(biāo)準(zhǔn)答案：C132．電力專用加密算法是（）算法。A.對(duì)稱B.非對(duì)稱C.哈希D.壓縮標(biāo)準(zhǔn)答案：A133．電力調(diào)度自動(dòng)化系統(tǒng)的物理邊界包含（）。A.邏輯隔離B.訪問控制C.網(wǎng)閘D.縱向網(wǎng)絡(luò)邊界和橫向網(wǎng)絡(luò)邊界標(biāo)準(zhǔn)答案：D134．安全設(shè)備故障、維修、變更、退出運(yùn)行都會(huì)引起其安全功能失效，運(yùn)行維護(hù)單位應(yīng)（）處理A.按檢修流程B.向上級(jí)匯報(bào)，批準(zhǔn)后C.立即D.暫不標(biāo)準(zhǔn)答案：C135．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，當(dāng)惡意用戶進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，有時(shí)會(huì)發(fā)起大量會(huì)話連接，建立會(huì)話后長時(shí)間保持狀態(tài)連接從而占用（）。A.系統(tǒng)資源B.網(wǎng)絡(luò)資源C.系統(tǒng)和網(wǎng)絡(luò)資源D.IP資源標(biāo)準(zhǔn)答案：C136．下列哪一條與操作系統(tǒng)安全配置的原則不符合（）A.關(guān)閉沒必要的服務(wù)B.不安裝多余的組件C.安裝最新的補(bǔ)丁程序D.開放更多的服務(wù)標(biāo)準(zhǔn)答案：D137．入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）。A.異常檢測(cè)和入侵檢測(cè)B.入侵檢測(cè)和攻擊告警C.異常檢測(cè)和攻擊告警D.異常檢測(cè)、入侵檢測(cè)和攻擊告警標(biāo)準(zhǔn)答案：D138．需要進(jìn)行安全加固的網(wǎng)絡(luò)設(shè)備包括：（）A.調(diào)度數(shù)據(jù)網(wǎng)路由器B.調(diào)度數(shù)據(jù)網(wǎng)接入交換機(jī)C.局域網(wǎng)交換機(jī)D.以上都是標(biāo)準(zhǔn)答案：D139．電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽主要由身份標(biāo)簽、證書序列號(hào)、有效期和數(shù)字簽名組成，其中身份標(biāo)簽的作用是（）。A.身份識(shí)別B.鏈路保護(hù)C.訪問權(quán)限D(zhuǎn).數(shù)據(jù)加密標(biāo)準(zhǔn)答案：C140．設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。日志至少保存（）個(gè)月A.3B.6C.9D.12標(biāo)準(zhǔn)答案：B141．以下哪項(xiàng)不屬于防止口令猜測(cè)的措施（）A.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B.確?？诹畈辉诮K端上再現(xiàn)C.防止用戶使用太短的口令D.使用機(jī)器產(chǎn)生的口令標(biāo)準(zhǔn)答案：B142．通信網(wǎng)關(guān)機(jī)使用的信息點(diǎn)表應(yīng)經(jīng)相應(yīng)（）審核通過。A.運(yùn)維部門B.設(shè)計(jì)單位C.調(diào)控機(jī)構(gòu)D.檢修單位標(biāo)準(zhǔn)答案：C143．B下列對(duì)RSA的描述是正確的是：（）A.RSA是秘密密鑰算法和對(duì)稱密鑰算法B.RSA是非對(duì)稱密鑰算法和公鑰算法C.RSA是秘密密鑰算法和非對(duì)稱密鑰算法D.RSA是公鑰算法和對(duì)稱密鑰算法標(biāo)準(zhǔn)答案：B144．監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為（）A.窮舉攻擊B.字典攻擊C.社會(huì)工程攻擊D.重放攻擊標(biāo)準(zhǔn)答案：D145．電力調(diào)度數(shù)字證書系統(tǒng)中，審核員角色的作用是（）。A.錄入信息B.審核信息C.簽發(fā)證書D.管理信息標(biāo)準(zhǔn)答案：B146．電力監(jiān)控系統(tǒng)硬件防火墻利用數(shù)據(jù)包的源地址、目的地址、傳輸協(xié)議為依據(jù)，確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。技術(shù)上無法實(shí)現(xiàn)的操作是：（）A.禁止外部網(wǎng)絡(luò)用戶使用FTPB.允許所有用戶使用HTTP瀏覽網(wǎng)頁C.除了管理員可以從外部網(wǎng)絡(luò)telnet內(nèi)部網(wǎng)絡(luò)外，其他用戶都不可以D.只允許某臺(tái)計(jì)算機(jī)進(jìn)、出網(wǎng)絡(luò)的訪問行為標(biāo)準(zhǔn)答案：C147．以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)縱向加密裝置密通率（）A.增加設(shè)備接入數(shù)量B.增加縱向設(shè)備明通策略C.增加縱向設(shè)備密通策略D.增加縱向設(shè)備密通命中率刪除非必要的明文策略標(biāo)準(zhǔn)答案：D148．電力監(jiān)控工作需要變更工作班人員時(shí)，應(yīng)經(jīng)（）同意，在對(duì)新的工作班人員履行安全交底手續(xù)后，方可參加工作A.工作許可人B.工作票簽發(fā)人C.工作負(fù)責(zé)人D.全體工作班成員標(biāo)準(zhǔn)答案：C149．電力監(jiān)控系統(tǒng)作業(yè)人員應(yīng)具備必要的電力監(jiān)控系統(tǒng)（），掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質(zhì)，熟悉本規(guī)程，并經(jīng)考試合格。A.規(guī)程規(guī)范B.管理?xiàng)l例C.專業(yè)能力D.專業(yè)知識(shí)標(biāo)準(zhǔn)答案：D150．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中安全監(jiān)控日志格式不包含（）。A.告警級(jí)別B.告警時(shí)間C.設(shè)備名稱和類型D.告警條件標(biāo)準(zhǔn)答案：D151．電力專用縱向加密裝置登錄密碼，我們應(yīng)采取正確的措施有（）A.使用生日做密碼B.使用少于5位的密碼C.使用數(shù)字、字母、特殊字符組合方式D.將密碼設(shè)得非常復(fù)雜并保證在20位以上標(biāo)準(zhǔn)答案：C152．可信計(jì)算技術(shù)中，在信任鏈建立時(shí)，由可信引導(dǎo)度量保護(hù)的系統(tǒng)的初始引導(dǎo)模塊，生成的度量結(jié)果和日志存儲(chǔ)在（）A.可信軟件基B.可信密碼模塊C.信任根節(jié)點(diǎn)D.可信平臺(tái)控制模塊標(biāo)準(zhǔn)答案：B153．電力調(diào)度控制系統(tǒng)集中管理?xiàng)l件下構(gòu)建可信網(wǎng)絡(luò)連接是采用（）的架構(gòu)A.二元對(duì)等B.三元對(duì)等C.四元對(duì)等D.遠(yuǎn)程證明標(biāo)準(zhǔn)答案：B154．電力調(diào)度數(shù)字證書系統(tǒng)中身份標(biāo)簽不包含下面哪項(xiàng)內(nèi)容（）。A.行政編碼B.角色編碼C.用戶編碼D.應(yīng)用編碼標(biāo)準(zhǔn)答案：C155．在D5000安全認(rèn)證模塊中，安全標(biāo)簽信息長度為（）。A.128字節(jié)B.172字節(jié)C.192字節(jié)D.256字節(jié)標(biāo)準(zhǔn)答案：C156．專用安全防護(hù)設(shè)備的管理主要包括用戶與口令、日志與審計(jì)、安全策略和（）四個(gè)方面。A.安全管理B.運(yùn)行管理C.配置管理D.設(shè)備管理標(biāo)準(zhǔn)答案：B157．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設(shè)管理，信息系統(tǒng)定級(jí)結(jié)果應(yīng)通過（）的審批。A.電力監(jiān)管機(jī)構(gòu)B.監(jiān)管機(jī)構(gòu)C.上級(jí)主管D.信息化主管部門標(biāo)準(zhǔn)答案：A158．直流控制保護(hù)軟件升級(jí)應(yīng)使用經(jīng)()驗(yàn)證且獲得批準(zhǔn)的最終軟件版本。A.系統(tǒng)調(diào)試B.檢測(cè)機(jī)構(gòu)C.中國電科院D.調(diào)度機(jī)構(gòu)標(biāo)準(zhǔn)答案：A159．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中，網(wǎng)絡(luò)設(shè)備采集內(nèi)容包括（）A.運(yùn)行信息B.運(yùn)行信息和網(wǎng)絡(luò)連接信息C.網(wǎng)絡(luò)連接信息D.異常信息和網(wǎng)絡(luò)連接信息標(biāo)準(zhǔn)答案：B160．《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）存儲(chǔ)。A.內(nèi)部B.外部C.境內(nèi)D.境外標(biāo)準(zhǔn)答案：C161．電力監(jiān)控系統(tǒng)安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，（）任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。A.限制B.禁止C.控制D.放行標(biāo)準(zhǔn)答案：B162．當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員重新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A.訪問控制列表B.系統(tǒng)服務(wù)配置情況C.審計(jì)記錄D.用戶賬戶和權(quán)限的設(shè)置標(biāo)準(zhǔn)答案：C163．《中華人民共和國網(wǎng)絡(luò)安全法》中要求，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)（），采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。A.應(yīng)急預(yù)案B.紅色預(yù)警C.橙色預(yù)警D.黃色預(yù)警標(biāo)準(zhǔn)答案：A164．以下哪些措施可以增強(qiáng)網(wǎng)絡(luò)的安全性？A、部署防火墻以限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流B、定期對(duì)系統(tǒng)進(jìn)行漏洞掃描和補(bǔ)丁管理C、實(shí)施強(qiáng)密碼策略和定期更換密碼D、使用加密技術(shù)保護(hù)敏感數(shù)據(jù)E.部署入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）標(biāo)準(zhǔn)答案：A,B,C,D,E165．哪項(xiàng)技術(shù)通常用于實(shí)現(xiàn)網(wǎng)絡(luò)層的安全訪問控制？A、防火墻B、IDSC、加密技術(shù)D、VPN標(biāo)準(zhǔn)答案：A166．在多因素認(rèn)證中，以下哪個(gè)因素通常屬于“擁有”因素？A、密碼B、生物識(shí)別（如指紋）C、安全令牌D、安全問題答案標(biāo)準(zhǔn)答案：C167．以下哪個(gè)是網(wǎng)絡(luò)安全中的“蜜罐”的主要用途？A、吸引和捕獲攻擊者B、提供額外的網(wǎng)絡(luò)帶寬C、加密網(wǎng)絡(luò)通信D、過濾惡意流量標(biāo)準(zhǔn)答案：A168．哪項(xiàng)措施對(duì)于防止釣魚攻擊最有效？A、安裝最新的防病毒軟件B、定期檢查軟件更新C、提高用戶的安全意識(shí)D、部署入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)答案：C169．在網(wǎng)絡(luò)安全中，哪項(xiàng)技術(shù)用于在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)加密的私有通道？A、防火墻B、虛擬專用網(wǎng)絡(luò)（VPN）C、入侵檢測(cè)系統(tǒng)（IDS）D、安全套接字層（SSL）/傳輸層安全（TLS）標(biāo)準(zhǔn)答案：B170．以下哪項(xiàng)是網(wǎng)絡(luò)安全中的“安全補(bǔ)丁”的主要目的？A、提高網(wǎng)絡(luò)速度B、修復(fù)已知的軟件漏洞C、阻止所有類型的網(wǎng)絡(luò)攻擊D、加密存儲(chǔ)在硬盤上的數(shù)據(jù)標(biāo)準(zhǔn)答案：B171．哪種類型的加密使用相同的密鑰進(jìn)行加密和解密？A、非對(duì)稱加密B、對(duì)稱加密C、單向加密（哈希）D、透明加密標(biāo)準(zhǔn)答案：B172．（）設(shè)計(jì)用來將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)，但是它自動(dòng)進(jìn)行。首先，它控制計(jì)算機(jī)上可以傳輸文件或信息的功能，其次還可單獨(dú)傳播并大量復(fù)制。A.蠕蟲B.病毒C.木馬D.黑客標(biāo)準(zhǔn)答案：A173．?dāng)?shù)據(jù)庫應(yīng)設(shè)置、開啟用戶（）限制。數(shù)據(jù)庫用戶變更后，應(yīng)取消相應(yīng)的數(shù)據(jù)庫帳號(hào)權(quán)限。A.連接數(shù)B.登錄次數(shù)C.登錄權(quán)限D(zhuǎn).管理權(quán)限標(biāo)準(zhǔn)答案：A174．電力專用縱向加密認(rèn)證裝置的設(shè)計(jì)規(guī)范中定義了四種密鑰，電力專用縱向加密認(rèn)證裝置認(rèn)證成功后形成（）密鑰。A.設(shè)備B.操作員C.會(huì)話D.通信標(biāo)準(zhǔn)答案：C175．時(shí)間同步裝置更換硬件、升級(jí)軟件時(shí)，應(yīng)將本設(shè)備設(shè)置為（），更換或升級(jí)完成，經(jīng)測(cè)試無誤后方可投入運(yùn)行。A.離線狀態(tài)B.備用狀態(tài)C.檢修狀態(tài)D.運(yùn)行狀態(tài)標(biāo)準(zhǔn)答案：B176．（）是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門。A.電力企業(yè)B.電監(jiān)會(huì)C.國家能源局D.各地市政府標(biāo)準(zhǔn)答案：C177．OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。A.保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯(cuò)和完整性B.提供用戶與傳輸網(wǎng)絡(luò)之間的接口C.控制報(bào)文通過網(wǎng)絡(luò)的路由選擇D.處理信號(hào)通過物理介質(zhì)的傳輸標(biāo)準(zhǔn)答案：A178．下列哪些信息不是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中設(shè)備資產(chǎn)的必備屬性（）A.端口號(hào)B.設(shè)備名C.IP地址D.生產(chǎn)廠商標(biāo)準(zhǔn)答案：A179．地級(jí)電力調(diào)度控制中心應(yīng)當(dāng)部署（）、具備簽發(fā)安全標(biāo)簽及指紋識(shí)別電子鑰匙功能的電力調(diào)度證書系統(tǒng)，形成地級(jí)調(diào)度中心獨(dú)立的數(shù)字證書認(rèn)證體系。A.內(nèi)網(wǎng)安全監(jiān)視平臺(tái)B.支持符合國家要求的算法C.病毒防御系統(tǒng)D.關(guān)鍵應(yīng)用功能備用和關(guān)鍵數(shù)據(jù)備份功能標(biāo)準(zhǔn)答案：B180．《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。A.網(wǎng)絡(luò)建設(shè)B.維護(hù)網(wǎng)絡(luò)安全C.國家主權(quán)D.社會(huì)義務(wù)標(biāo)準(zhǔn)答案：B181．工作負(fù)責(zé)人應(yīng)向工作許可人交待()、發(fā)現(xiàn)的問題、驗(yàn)證結(jié)果和()等，確認(rèn)無遺留物件后方可辦理工作終結(jié)手續(xù)。A.工作內(nèi)容B.存在問題C.運(yùn)行方式檢查D.功能檢查標(biāo)準(zhǔn)答案：AB182．省級(jí)以上調(diào)控中心電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)是確保電網(wǎng)()的安全。A.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B.調(diào)度自動(dòng)化系統(tǒng)C.安防設(shè)備D.網(wǎng)絡(luò)安全管理平臺(tái)標(biāo)準(zhǔn)答案：AB183．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中告警格式包含以下哪些部分（）A.告警級(jí)別B.告警時(shí)間C.設(shè)備名稱和類型D.內(nèi)容描述標(biāo)準(zhǔn)答案：ABCD184．關(guān)于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)日常運(yùn)維安全方面，下列說法正確的有：A.運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請(qǐng)制度，實(shí)現(xiàn)安全策略和數(shù)字證書等業(yè)務(wù)申請(qǐng)、審核、審批和操作的規(guī)范化閉環(huán)管理。B.嚴(yán)格控制生產(chǎn)控制大區(qū)移動(dòng)介質(zhì)和外部設(shè)備的接入，防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。C.生產(chǎn)控制大區(qū)禁止任何的撥號(hào)訪問和遠(yuǎn)程運(yùn)維；D.運(yùn)維單位應(yīng)與提供現(xiàn)場(chǎng)服務(wù)的服務(wù)商及外部人員簽訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進(jìn)入現(xiàn)場(chǎng)開展運(yùn)維工作。標(biāo)準(zhǔn)答案：ABD185．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，數(shù)據(jù)備份與恢復(fù)的基本要求包括：（）A.應(yīng)建立異地災(zāi)難備份中心B.配備災(zāi)難恢復(fù)所需的通信線路C.配備網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備D.提供監(jiān)控?cái)?shù)據(jù)實(shí)時(shí)無縫切換標(biāo)準(zhǔn)答案：ABC186．在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，以下哪幾項(xiàng)屬于風(fēng)險(xiǎn)評(píng)估的內(nèi)容()A.識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值B.發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C.評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)D.有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求標(biāo)準(zhǔn)答案：ABCD187．風(fēng)電場(chǎng)非控制區(qū)的功能模塊主要包括（）等。A.升壓站監(jiān)控系統(tǒng)B.風(fēng)功率預(yù)測(cè)系統(tǒng)C.狀態(tài)監(jiān)測(cè)系統(tǒng)D.電能量采集裝置標(biāo)準(zhǔn)答案：BCD188．正向型電力專用橫向安全隔離裝置具有的功能特點(diǎn)是：（）A.具有安全隔離能力的硬件結(jié)構(gòu)B.支持雙機(jī)熱備C.單向傳輸控制D.割斷穿透性的TCP連接標(biāo)準(zhǔn)答案：ABCD189．電力監(jiān)控系統(tǒng)安全評(píng)估流程主要包括：（）A.啟動(dòng)階段B.現(xiàn)場(chǎng)階段C.安全分析D.安全建議標(biāo)準(zhǔn)答案：ABCD190．《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)與信息安全資產(chǎn)保障制度，有效保障信息系統(tǒng)（）應(yīng)急及其它的信息安全資金。A.安全建設(shè)B.運(yùn)維C.檢查D.等級(jí)測(cè)評(píng)和安全評(píng)估標(biāo)準(zhǔn)答案：ABCD191．角色的作用有哪些（）A.簡化權(quán)限管理B.動(dòng)態(tài)地管理權(quán)限C.有選擇性地應(yīng)用權(quán)限D(zhuǎn).不再需要單獨(dú)分配某一個(gè)權(quán)限標(biāo)準(zhǔn)答案：ABC192．管理信息大區(qū)安全要求應(yīng)當(dāng)（）等通用安全防護(hù)設(shè)施A.統(tǒng)一部署防火墻B.IDSC.惡意代碼防護(hù)系統(tǒng)D.桌面終端控制系統(tǒng)標(biāo)準(zhǔn)答案：ABCD193．關(guān)于遠(yuǎn)程管理電力專用縱向加密認(rèn)證裝置下列描述正確的是：（）A.遠(yuǎn)程管理采用問答方式：裝置管理系統(tǒng)對(duì)縱向加密認(rèn)證裝置發(fā)出管理報(bào)文（查詢或配置請(qǐng)求），裝置返回應(yīng)答報(bào)文給裝置管理系統(tǒng)。B.數(shù)據(jù)內(nèi)容用電力專用分組加密算法進(jìn)行加密，通信密鑰一次一變，通信密鑰由裝置管理系統(tǒng)產(chǎn)生并用縱向加密認(rèn)證裝置的公鑰加密后隨數(shù)據(jù)報(bào)一起發(fā)送給該裝置。C.報(bào)文尾部為對(duì)數(shù)據(jù)進(jìn)行的簽名。D.遠(yuǎn)程管理報(bào)文采用IP協(xié)議承載，協(xié)議號(hào)：TCP標(biāo)準(zhǔn)答案：ABC194．生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)應(yīng)當(dāng)進(jìn)行安全加固。加固方式包括：（）。關(guān)鍵控制系統(tǒng)軟件升級(jí)、補(bǔ)丁安裝前要請(qǐng)專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評(píng)估和驗(yàn)證。A.安全配置B.安全補(bǔ)丁C.采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力D.配置安全的應(yīng)用程序標(biāo)準(zhǔn)答案：ABCD195．下列應(yīng)對(duì)“勒索病毒”說法正確的是（）A.及時(shí)做好重要數(shù)據(jù)備份工作B.安裝相應(yīng)補(bǔ)丁C.如發(fā)現(xiàn)計(jì)算機(jī)感染勒索病毒，可不斷網(wǎng)立即殺毒D.對(duì)計(jì)算機(jī)進(jìn)行加固標(biāo)準(zhǔn)答案：ABD196．一般來說，我們?cè)试S下列哪些設(shè)備能遠(yuǎn)程訪問廠站端網(wǎng)絡(luò)設(shè)備（）A.網(wǎng)管系統(tǒng)B.審計(jì)系統(tǒng)C.主站核心設(shè)備D.EMS前置機(jī)標(biāo)準(zhǔn)答案：ABC197．關(guān)于模式與用戶的關(guān)系說法正確的是：（）A.當(dāng)系統(tǒng)建立一個(gè)用戶時(shí)，會(huì)自動(dòng)生成一個(gè)對(duì)應(yīng)的模式B.用戶還可以建立其他模式C.一個(gè)模式可以對(duì)應(yīng)多個(gè)用戶D.一個(gè)用戶可以擁有多個(gè)模式標(biāo)準(zhǔn)答案：ABD198．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中人員安全管理，應(yīng)收回其各種（）等以及機(jī)構(gòu)提供的軟硬件設(shè)備。A.身份證件B.鑰匙C.徽章D.工作文檔標(biāo)準(zhǔn)答案：ABC199．《中華人民共和國網(wǎng)絡(luò)安全法》中要求，任何個(gè)人和組織不得提供專門用于從事（）等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具。A.侵入網(wǎng)絡(luò)B.干擾網(wǎng)絡(luò)正常功能C.干擾網(wǎng)絡(luò)防護(hù)措施D.竊取網(wǎng)絡(luò)數(shù)據(jù)標(biāo)準(zhǔn)答案：ABCD200．可信計(jì)算體系自身應(yīng)具備（）三種可信計(jì)算基本功能A.可信認(rèn)證B.可信存儲(chǔ)C.可信報(bào)告D.可信度量標(biāo)準(zhǔn)答案：BCD201．在《信息安全技術(shù)信息安全事件分類分級(jí)指南》中，對(duì)信息安全事件的分級(jí)主要考慮三個(gè)要素：（）A.信息系統(tǒng)的重要程度B.安全事件的起因C.系統(tǒng)損失D.社會(huì)影響標(biāo)準(zhǔn)答案：ACD202．下面關(guān)于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求描述正確的有（）。A.禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)。B.生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信應(yīng)當(dāng)采用加密認(rèn)證機(jī)制C.生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間可以直接互通D.生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測(cè)系統(tǒng)IDS標(biāo)準(zhǔn)答案：AB203．在《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)的工作流程中，現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)的主要有哪幾項(xiàng)任務(wù)()A.現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備B.現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄C.編制報(bào)告D.結(jié)果確認(rèn)和資料歸檔標(biāo)準(zhǔn)答案：ABD204．單密鑰體制根據(jù)加密方式的不同又分為（）和（）A.分組加密B.對(duì)稱加密C.流加密D.非對(duì)稱加密標(biāo)準(zhǔn)答案：AC205．下列哪些原因會(huì)造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)接收到不符合安全策略訪問的告警信息（）A.站內(nèi)縱向設(shè)備導(dǎo)入錯(cuò)誤的數(shù)字證書B.站內(nèi)存在未關(guān)閉的通用服務(wù)C.站內(nèi)存在感染病毒的主機(jī)D.站控交換機(jī)與數(shù)據(jù)網(wǎng)交換機(jī)混連標(biāo)準(zhǔn)答案：BCD206．縱向加密認(rèn)證能夠?qū)崿F(xiàn)（）。A.雙向身份認(rèn)證B.入侵監(jiān)測(cè)C.數(shù)據(jù)加密D.訪問控制標(biāo)準(zhǔn)答案：ACD207．路由器訪問控制列表提供了對(duì)路由器端口的一種基本安全訪問技術(shù)，也可以認(rèn)為是一種內(nèi)部（）。A.防火墻技術(shù)B.入侵檢測(cè)技術(shù)C.加密技術(shù)D.備份技術(shù)標(biāo)準(zhǔn)答案：A208．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A.抗抵賴、軟件容錯(cuò)、資源控制B.不可否認(rèn)性、軟件容錯(cuò)、資源控制C.抗抵賴、軟件刪除、資源控制D.抗抵賴、軟件容錯(cuò)、系統(tǒng)控制標(biāo)準(zhǔn)答案：A209．關(guān)于反向型電力專用橫向安全隔離裝置以下說法錯(cuò)誤的是（）。A.安全設(shè)備B.應(yīng)用于縱向的網(wǎng)絡(luò)C.應(yīng)用于橫向的網(wǎng)絡(luò)D.實(shí)現(xiàn)不同安全分區(qū)之間的文件傳輸。標(biāo)準(zhǔn)答案：B210．以下關(guān)于沒有分散控制系統(tǒng)（DCS)的小型發(fā)電廠的監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)描述正確的是（）。A.生產(chǎn)控制大區(qū)必須分為控制區(qū)和非控制區(qū)B.電能量采集裝置必須部署于非控制區(qū)C.故障錄播裝置不可以部署于控制區(qū)D.故障錄播裝置可通過撥號(hào)方式與調(diào)度中心通信標(biāo)準(zhǔn)答案：D211．（）是電力專用縱向加密認(rèn)證裝置管理中心各廠家自定義的管理命令。A.配置縱向裝置協(xié)商地址B.配置縱向裝置管理中心地址C.查看裝置狀態(tài)D.重啟裝置標(biāo)準(zhǔn)答案：A212．下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是:（）A.安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B.監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C.入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具D.檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng)：報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接標(biāo)準(zhǔn)答案：B213．SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是（）。A.從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C.由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)標(biāo)準(zhǔn)答案：C214．國家對(duì)公共通信和信息服務(wù)等重要行業(yè)和領(lǐng)域，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。A.個(gè)人權(quán)益B.國家安全C.國計(jì)民生D.公共利益標(biāo)準(zhǔn)答案：BCD215．對(duì)電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評(píng)估的()等，應(yīng)按國家有關(guān)要求做好保密工作A.訪談?dòng)涗汢.數(shù)據(jù)C.評(píng)估結(jié)果D.標(biāo)準(zhǔn)標(biāo)準(zhǔn)答案：ABC216．在《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：（）A.承載多元化的業(yè)務(wù)應(yīng)用B.具有唯一確定的安全責(zé)任單位。C.具有信息系統(tǒng)的基本要素D.承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。標(biāo)準(zhǔn)答案：BCD217．管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括（）等。A.調(diào)度生產(chǎn)管理系統(tǒng)B.行政電話網(wǎng)管系統(tǒng)C.電力企業(yè)數(shù)據(jù)網(wǎng)D.電能量管理區(qū)標(biāo)準(zhǔn)答案：ABC218．電力調(diào)度數(shù)字證書含有的信息包括（）A.用戶的名稱B.用戶的公鑰C.用戶的私鑰D.證書有效期標(biāo)準(zhǔn)答案：ABD219．電力專用縱向加密認(rèn)證裝置本地應(yīng)該包括以下幾類管理功能（）A.設(shè)備配置B.證書管理C.隧道管理D.策略管理標(biāo)準(zhǔn)答案：ABCD220．《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，調(diào)控中心網(wǎng)絡(luò)安全管理的范圍有：（）A.電網(wǎng)調(diào)度控制系統(tǒng)、變電站監(jiān)控系統(tǒng)安全防護(hù)管理B.管理信息系統(tǒng)的安全防護(hù)管理C.并網(wǎng)發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督管理D.配電自動(dòng)化、符合控制等其他電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)管理和總體方案制定標(biāo)準(zhǔn)答案：ACD221．以下屬于變電站監(jiān)控系統(tǒng)安全I(xiàn)區(qū)的是（）。A.廣域相量測(cè)量裝置（PMU）B.五防系統(tǒng)C.繼電保護(hù)D.電能量采集裝置標(biāo)準(zhǔn)答案：ABC222．《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員（）。A.開展安全防護(hù)設(shè)備檢測(cè)B.加強(qiáng)網(wǎng)絡(luò)安全保護(hù)C.提高網(wǎng)絡(luò)安全保護(hù)水平D.促進(jìn)行業(yè)健康發(fā)展標(biāo)準(zhǔn)答案：BCD223．傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用（）技術(shù)等進(jìn)行安全防護(hù)。A.加密B.單向認(rèn)證C.身份認(rèn)證D.安全分區(qū)標(biāo)準(zhǔn)答案：AC224．《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，縣公司的網(wǎng)絡(luò)安全職責(zé)有哪些（）A.落實(shí)上級(jí)單位網(wǎng)絡(luò)安全管理要求，開展業(yè)務(wù)管轄范圍內(nèi)信息安全保障工作B.負(fù)責(zé)業(yè)務(wù)管轄范圍內(nèi)電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)，及其終端、通信網(wǎng)絡(luò)的安全防護(hù)C.負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件的應(yīng)急處置D.落實(shí)相關(guān)電力監(jiān)控系統(tǒng)、管理信息系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全保護(hù)管理和技術(shù)要求，落實(shí)數(shù)據(jù)使用安全責(zé)任標(biāo)準(zhǔn)答案：ABCD225．出現(xiàn)下列（）情況時(shí)，應(yīng)及時(shí)修改系統(tǒng)管理員密碼。A.操作系統(tǒng)或業(yè)務(wù)系統(tǒng)遭到非法入侵B.系統(tǒng)管理人員變化C.系統(tǒng)管理賬號(hào)、密碼泄露D.系統(tǒng)投運(yùn)前標(biāo)準(zhǔn)答案：ABCD226．下列關(guān)于防惡意代碼加固措施說法正確的是（）A.設(shè)置防病毒服務(wù)器控制臺(tái)管理員口令長度>6位B.防病毒系統(tǒng)覆蓋所有服務(wù)器及客戶端C.對(duì)服務(wù)器的防病毒客戶端管理策略進(jìn)行配置，制定病毒代碼升級(jí)周期和病毒查殺周期D.設(shè)置防病毒系統(tǒng)在刪除病毒前進(jìn)行備份隔離措施標(biāo)準(zhǔn)答案：BCD227．調(diào)度生產(chǎn)管理功能主要包括（）等多種業(yè)務(wù)，系統(tǒng)主體位于管理信息大區(qū)。A.調(diào)度生產(chǎn)數(shù)據(jù)服務(wù)B.氣象預(yù)報(bào)服務(wù)C.調(diào)度檢修管理D.調(diào)度報(bào)表管理標(biāo)準(zhǔn)答案：ACD228．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求中，第四級(jí)基本要求中的主機(jī)安全，訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為（）。A.文件B.數(shù)據(jù)庫表C.記錄D.字符標(biāo)準(zhǔn)答案：ABC229．下面哪些是電力調(diào)度數(shù)字證書系統(tǒng)的角色（）A.系統(tǒng)管理員B.錄入員C.審核員D.簽發(fā)員標(biāo)準(zhǔn)答案：ABCD230．在D5000安全認(rèn)證模塊中，服務(wù)器端的驗(yàn)證計(jì)算包含哪些內(nèi)容（）。A.驗(yàn)證程序證書與證書系統(tǒng)證書關(guān)系B.驗(yàn)證接收到的安全標(biāo)簽與程序安全標(biāo)簽的權(quán)限關(guān)系C.驗(yàn)證安全標(biāo)簽簽名數(shù)據(jù)與證書系統(tǒng)證書的關(guān)系D.驗(yàn)證安全標(biāo)簽內(nèi)的人員信息登陸狀態(tài)標(biāo)準(zhǔn)答案：ABC231．電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽包含的內(nèi)容有（）A.身份標(biāo)簽B.證書序列號(hào)C.有效期D.數(shù)字簽名標(biāo)準(zhǔn)答案：ABCD232．電力監(jiān)控系統(tǒng)的機(jī)房及相關(guān)設(shè)施的()及()性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A.防雷B.接地C.絕緣D.過電壓保護(hù)標(biāo)準(zhǔn)答案：AB233．根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)持續(xù)改進(jìn)信息安全管理體系的哪幾種（）特性。A.適宜性B.充分性C.有效性D.實(shí)時(shí)性標(biāo)準(zhǔn)答案：ABC234．達(dá)夢(mèng)數(shù)據(jù)庫針對(duì)用戶的安全設(shè)置有：（）A.登錄失敗次數(shù)B.口令鎖定期C.會(huì)話空閑期D.口令有效期標(biāo)準(zhǔn)答案：ABCD235．《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)（）和產(chǎn)生的各種電子數(shù)據(jù)。A.存儲(chǔ)B.收集C.處理D.傳輸標(biāo)準(zhǔn)答案：ABCD236．病毒傳播的途徑有（）A.移動(dòng)硬盤B.內(nèi)存條C.電子郵件D.網(wǎng)絡(luò)瀏覽標(biāo)準(zhǔn)答案：ACD237．電力監(jiān)控子站系統(tǒng)軟硬件安裝調(diào)試、更新升級(jí)，退出運(yùn)行、（）、設(shè)備消缺、()，數(shù)據(jù)庫遷移、表結(jié)構(gòu)變更、（）、傳動(dòng)試驗(yàn)、（）等工作應(yīng)填用電力監(jiān)控工作票A.故障處理B.監(jiān)控信息聯(lián)調(diào)C.設(shè)備定檢D.配置變更標(biāo)準(zhǔn)答案：ABCD238．變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備運(yùn)行維護(hù)單位應(yīng)履行以下職責(zé)（）。A.負(fù)責(zé)變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的運(yùn)行維護(hù)B.負(fù)責(zé)制定變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備檢修計(jì)劃，并委托運(yùn)行公司實(shí)施C.負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調(diào)查和處理D.負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)安全檢查、評(píng)估及整改標(biāo)準(zhǔn)答案：ACD239．控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施，實(shí)現(xiàn)兩個(gè)區(qū)域的（）等功能，其訪問控制規(guī)則應(yīng)當(dāng)正確有效。A.邏輯隔離B.報(bào)文過濾C.訪問控制D.物理隔離標(biāo)準(zhǔn)答案：ABC240．新增、更換非熱插拔部件前，應(yīng)核對(duì)（）。A.軟件版本B.設(shè)備型號(hào)C.序列號(hào)D.設(shè)備參數(shù)標(biāo)準(zhǔn)答案：BD241．電力監(jiān)視系統(tǒng)中哪類設(shè)備可產(chǎn)生不符合安全策略的訪問告警（）A.縱向加密B.橫向隔離C.防火墻D.防病毒標(biāo)準(zhǔn)答案：ABC242．《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則。A.合法B.正當(dāng)C.必要D.安全標(biāo)準(zhǔn)答案：ABC243．主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來說，其選擇的措施可以歸入的類別有（）A.針對(duì)入侵者采取措施B.修正系統(tǒng)C.收集更詳細(xì)的信息D.入侵追蹤標(biāo)準(zhǔn)答案：ABC244．電力調(diào)度數(shù)字證書系統(tǒng)能夠?qū)崿F(xiàn)調(diào)度數(shù)字證書的哪些操作（）A.導(dǎo)出B.撤銷C.離線更新D.在線更新標(biāo)準(zhǔn)答案：ABC245．在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，資產(chǎn)價(jià)值是基于以下哪幾種屬性的基礎(chǔ)上進(jìn)行賦值的()A.完整性B.保密性C.可用性D.抗抵賴性標(biāo)準(zhǔn)答案：ABC246．根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置絕緣性要求中，不包括哪項(xiàng)（）A.絕緣電阻B.介子強(qiáng)度要求C.沖擊電壓要求D.靜電放電抗擾標(biāo)準(zhǔn)答案：ABC247．電力專用縱向加密認(rèn)證裝置需要配置裝置管理中心的（）信息，才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的證書C.管理中心的權(quán)限為管理權(quán)限D(zhuǎn).管理中心的地點(diǎn)位置標(biāo)準(zhǔn)答案：ABC248．對(duì)于防火墻日志管理，下面正確的是（）A.所有人都可以訪問防火墻日志B.防火墻管理員應(yīng)支持對(duì)日志存檔、刪除和清空的權(quán)限C.防火墻應(yīng)提供能查閱日志的工具，并且只允許授權(quán)管理員使用查閱工具D.防火墻應(yīng)提供對(duì)審計(jì)事件一定的檢索和排序的能力，包括對(duì)審計(jì)事件以時(shí)間、日期、主體ID.客體ID等排序的功能。標(biāo)準(zhǔn)答案：BCD249．審計(jì)記錄的內(nèi)容至少應(yīng)包括（）A.事件的日期B.時(shí)間C.類型D.描述和結(jié)果標(biāo)準(zhǔn)答案：ABCD250．入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。A.不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B.單點(diǎn)故障C.性能"瓶頸"D.誤報(bào)和漏報(bào)標(biāo)準(zhǔn)答案：BCD251．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中防火墻可生成的日志類型（）A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志標(biāo)準(zhǔn)答案：ACD252．在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的（）等防護(hù)措施。對(duì)于實(shí)時(shí)控制等重要業(yè)務(wù)，應(yīng)該通過縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。A.安全隔離B.防病毒C.加密D.認(rèn)證標(biāo)準(zhǔn)答案：ACD253．安全防護(hù)評(píng)估貫穿于電力監(jiān)控系統(tǒng)的（）階段。A.規(guī)劃B.設(shè)計(jì)C.實(shí)施D.運(yùn)維和廢棄標(biāo)準(zhǔn)答案：ABCD254．信息安全評(píng)估主要包括()三要素。A.資產(chǎn)B.危險(xiǎn)C.威脅D.脆弱性標(biāo)準(zhǔn)答案：ACD255．電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場(chǎng)的（）及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求A.照明B.溫度C.濕度D.安防標(biāo)準(zhǔn)答案：ABCD256．以下（）電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估的職責(zé)屬于能源監(jiān)管機(jī)構(gòu)。A.對(duì)評(píng)估機(jī)構(gòu)的資質(zhì)進(jìn)行審核B.發(fā)起檢查評(píng)估工作C.監(jiān)管電力企業(yè)的評(píng)估開展情況D.檢查或監(jiān)督評(píng)估整改方案落實(shí)情況標(biāo)準(zhǔn)答案：ABCD257．下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施（）A.使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B.嚴(yán)格驗(yàn)證輸入字符串長度C.過濾不合規(guī)則的字符D.使用第三方安全的字符串庫操作標(biāo)準(zhǔn)答案：BCD258．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)管控功能連接縱向加密裝置時(shí)，提示連接裝置失敗的可能原因（）A.設(shè)備導(dǎo)入錯(cuò)誤的平臺(tái)證書B.平臺(tái)導(dǎo)入錯(cuò)誤的設(shè)備證書C.設(shè)備配置錯(cuò)誤的平臺(tái)地址D.平臺(tái)配置錯(cuò)誤的設(shè)備地址標(biāo)準(zhǔn)答案：CD259．可信計(jì)算實(shí)現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說法正確的是（）A.非對(duì)稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行B.在可信密碼模塊內(nèi)部進(jìn)行加解密時(shí)，需要先加載密鑰C.對(duì)稱加解密可以操作任意長度的數(shù)據(jù)D.對(duì)稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行標(biāo)準(zhǔn)答案：BC260．網(wǎng)絡(luò)設(shè)備安全防護(hù)的操作配置包括（）A.用戶賬號(hào)及口令B.日志與安全審計(jì)C.網(wǎng)絡(luò)服務(wù)優(yōu)化D.安全防護(hù)標(biāo)準(zhǔn)答案：ABCD261．調(diào)度自動(dòng)化系統(tǒng)的物理邊界包含（）。A.廣域網(wǎng)B.縱向網(wǎng)絡(luò)邊界C.橫向網(wǎng)絡(luò)邊界D.局域網(wǎng)標(biāo)準(zhǔn)答案：BC262．任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)立即制止，經(jīng)糾正后方可恢復(fù)作業(yè)。作業(yè)人員有權(quán)拒絕()和()A.違章指揮B.應(yīng)急指揮C.強(qiáng)令冒險(xiǎn)作業(yè)D.搶修作業(yè)標(biāo)準(zhǔn)答案：AC263．關(guān)于網(wǎng)頁中的惡意代碼，下列說法正確的是（）A.網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用B.網(wǎng)頁中的惡意代碼可以修改系統(tǒng)注冊(cè)表C.網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件D.可以修改系統(tǒng)可以竊取用戶的機(jī)密文件。標(biāo)準(zhǔn)答案：BCD264．國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。A.收集B.分析C.通報(bào)D.應(yīng)急處置標(biāo)準(zhǔn)答案：ABCD265．以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點(diǎn)的是：（）A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾B.具有較快的數(shù)據(jù)包的處理速度C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能標(biāo)準(zhǔn)答案：AD266．以下哪項(xiàng)不是安全操作系統(tǒng)四級(jí)要求的安全功能？（）A.可信度量B.可信路徑C.隱蔽信道分析D.網(wǎng)絡(luò)防火墻標(biāo)準(zhǔn)答案：AD267．電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理制度有（）？A.門禁管理、人員管理、權(quán)限管理、訪問控制管理B.安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼的防護(hù)管理C.審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理D.培訓(xùn)管理標(biāo)準(zhǔn)答案：ABCD268．正向和反向電力專用橫向安全隔離裝置都具備的功能特點(diǎn)是：（）A.割斷穿透性的TCP連接B.基于純文本的編碼轉(zhuǎn)換和識(shí)別C.支持雙機(jī)熱備D.具有安全隔離能力的硬件結(jié)構(gòu)標(biāo)準(zhǔn)答案：ACD269．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)定義的告警級(jí)別錯(cuò)誤的是（）A.緊急B.重要C.一般D.消息標(biāo)準(zhǔn)答案：D270．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中電力專用縱向加密認(rèn)證裝置的告警日志中不包含（）信息。A.地點(diǎn)B.類型C.日期D.事件描述標(biāo)準(zhǔn)答案：A271．電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu)，（）結(jié)構(gòu)所用設(shè)備較少、易于實(shí)施，但中心點(diǎn)故障影響范圍大。A.鏈?zhǔn)紹.總線C.三角D.星形標(biāo)準(zhǔn)答案：D272．（）管理報(bào)文指令是電力專用縱向加密認(rèn)證裝置管理中心是通用管理指令，非廠家自定義的管理命令。A.查看所有策略配置B.查詢隧道下的所有安全策略C.配置縱向裝置協(xié)商地址D.配置路由地址標(biāo)準(zhǔn)答案：B273．對(duì)不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為（）。A.商用密碼B.通用密碼C.公開密碼D.私有密碼標(biāo)準(zhǔn)答案：A274．配電終端更換硬件、升級(jí)軟件后，應(yīng)恢復(fù)原（），并經(jīng)測(cè)試無誤后方可投入運(yùn)行。A.歷史數(shù)據(jù)B.用戶數(shù)據(jù)C.參數(shù)設(shè)置D.數(shù)據(jù)庫標(biāo)準(zhǔn)答案：C275．國家電網(wǎng)公司電力調(diào)度控制中心應(yīng)該是幾級(jí)CA（）。A.一級(jí)B.二級(jí)C.三級(jí)D.四級(jí)標(biāo)準(zhǔn)答案：A276．不能防止計(jì)算機(jī)感染病毒的措施是（）。A.定時(shí)備份重要文件B.經(jīng)常更新操作系統(tǒng)C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕標(biāo)準(zhǔn)答案：A277．在對(duì)資源進(jìn)行動(dòng)態(tài)管理的系統(tǒng)中，客體資源中的剩余信息不應(yīng)引起信息的泄漏。根據(jù)不同安全等級(jí)對(duì)用戶數(shù)據(jù)保密性保護(hù)的不同要求，下面哪一項(xiàng)不是客體安全重用（）A.子集信息保護(hù)B.并發(fā)信息保護(hù)C.完全信息保護(hù)D.特殊信息保護(hù)標(biāo)準(zhǔn)答案：B278．電力監(jiān)控業(yè)務(wù)系統(tǒng)升級(jí)或配置更改前，宜進(jìn)行（）等方面的測(cè)試及驗(yàn)證。A.功能、參數(shù)、安全、兼容B.功能、性能、安全、容錯(cuò)C.功能、性能、安全、兼容D.功能、參數(shù)、安全、容錯(cuò)標(biāo)準(zhǔn)答案：C279．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)主機(jī)安全要求中，保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到（），無論這些信息是存放在硬盤上還是在內(nèi)存。A.完全清除B.有效管理C.完全覆蓋D.有效查詢標(biāo)準(zhǔn)答案：A280．防火墻應(yīng)具備包過濾功能，具體技術(shù)要求如下（）A.防火墻的安全策略應(yīng)使用最小安全原則，即除非明確允許，否則就禁止B.防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地址的訪問控制C.防火墻的安全策略應(yīng)包含基于源端口、目的端口的訪問控制D.防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問控制標(biāo)準(zhǔn)答案：ABCD281．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中橫向隔離裝置可生成的日志類型（）A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志標(biāo)準(zhǔn)答案：CD282．防火墻可以部署在控制區(qū)與非控制區(qū)之間，必須具備（）等功能。A.黑白名單B.邏輯隔離C.報(bào)文過濾D.訪問控制標(biāo)準(zhǔn)答案：BCD283．D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有（）A.程序安全標(biāo)簽B.證書系統(tǒng)證書C.程序證書D.人員證書標(biāo)準(zhǔn)答案：ABC284．防火墻訪問控制規(guī)則配置步驟包括以下哪幾項(xiàng)（）A.定義源地址B.定義目的地址C.啟用規(guī)則D.定義服務(wù)端口號(hào)標(biāo)準(zhǔn)答案：ABCD285．核電站輔機(jī)控制系統(tǒng)部署于控制區(qū)，其中輔機(jī)控制系統(tǒng)包括（）。A.三廢處理系統(tǒng)B.循環(huán)水處理系統(tǒng)C.凝結(jié)水精處理系統(tǒng)D.除鹽水系統(tǒng)標(biāo)準(zhǔn)答案：ABCD286．電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)管控功能替換隧道證書時(shí)，提示證書導(dǎo)入失敗，可能的原因是（）A.證書長度過長B.證書格式為PEM格式C.證書為非法調(diào)度結(jié)構(gòu)簽發(fā)D.證書格式為DER格式標(biāo)準(zhǔn)答案：AC287．為加強(qiáng)電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場(chǎng)安全管理，規(guī)范各類作業(yè)人員的行為，保證（）及（），依據(jù)國家有關(guān)法律、法規(guī)，結(jié)合電力監(jiān)控作業(yè)實(shí)際，制定本規(guī)程A.電力數(shù)據(jù)網(wǎng)B.網(wǎng)絡(luò)安全C.電力監(jiān)控系統(tǒng)D.數(shù)據(jù)安全標(biāo)準(zhǔn)答案：CD288．（）應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A.網(wǎng)絡(luò)安全通用產(chǎn)品B.通訊設(shè)備C.網(wǎng)絡(luò)關(guān)鍵設(shè)備D.網(wǎng)絡(luò)安全專用產(chǎn)品標(biāo)準(zhǔn)答案：CD289．電力專用縱向加密認(rèn)證裝置關(guān)于可用性方面具備以下功能：（）A.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道自適應(yīng)學(xué)習(xí)的方式建立隧道。B.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道的明通功能，根據(jù)安全策略，可以對(duì)不同的隧道分別設(shè)置加密或明通。C.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道應(yīng)可以自動(dòng)學(xué)習(xí)通路上流量信息來建立自身隧道。D.縱向加密認(rèn)證裝置應(yīng)支持旁路功能，在緊急故障狀態(tài)下，可以旁路所有安全功能，作為透明橋接設(shè)備工作，必要時(shí)允許通過網(wǎng)線旁路。標(biāo)準(zhǔn)答案：BD290．以下（）系統(tǒng)是屬于實(shí)時(shí)業(yè)務(wù)。A.變電站監(jiān)控系統(tǒng)B.五防系統(tǒng)C.一次設(shè)備在線監(jiān)測(cè)D.輔助設(shè)備監(jiān)控標(biāo)準(zhǔn)答案：AB291．關(guān)于電力專用橫向安全隔離裝置的以下說法正確的是（）A.正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū)，外網(wǎng)口接一區(qū)，用于三區(qū)往一區(qū)的數(shù)據(jù)傳輸B.物理隔離裝置的一個(gè)特征是內(nèi)網(wǎng)與外網(wǎng)永不連接C.物理隔離裝置不具備限定網(wǎng)關(guān)MAC地址的功能D.物理隔離支持雙機(jī)模式標(biāo)準(zhǔn)答案：BD292．每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過程（）A.接收B.存儲(chǔ)C.轉(zhuǎn)發(fā)D.簽發(fā)標(biāo)準(zhǔn)答案：ABC293．國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)（）。A.技術(shù)創(chuàng)新B.網(wǎng)絡(luò)革命C.經(jīng)濟(jì)社會(huì)發(fā)展D.改革開放標(biāo)準(zhǔn)答案：AC294．電力監(jiān)控系統(tǒng)的現(xiàn)場(chǎng)勘察由(）或（)組織。A.工作票簽發(fā)人B.工作許可人C.工作負(fù)責(zé)人D.工作班成員標(biāo)準(zhǔn)答案：AC295．電力監(jiān)控系統(tǒng)安全防護(hù)過程是長期的動(dòng)態(tài)過程，各單位應(yīng)當(dāng)嚴(yán)格落實(shí)安全防護(hù)的總體原則，建立和完善以安全防護(hù)總體原則為中心的（）等環(huán)節(jié)組成的閉環(huán)機(jī)制。A.安全監(jiān)測(cè)B.響應(yīng)處理C.安全措施D.審計(jì)評(píng)估標(biāo)準(zhǔn)答案：ABCD296．電力監(jiān)控系統(tǒng)，包括（）A.電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)B.能量管理系統(tǒng)C.變電站自動(dòng)化系統(tǒng)D.換流站計(jì)算機(jī)監(jiān)控系統(tǒng)標(biāo)準(zhǔn)答案：ABCD297．根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)分配責(zé)任和權(quán)限，從哪幾方面（）開展工作。A.確保信息安全管理體系符合本標(biāo)準(zhǔn)的要求B.向最高管理者報(bào)告信息安全管理體系績效C.向相關(guān)人員報(bào)告信息安全管理體系績效D.確保最高管理層的要求標(biāo)準(zhǔn)答案：AB298．會(huì)話密鑰協(xié)商是安全通信的第一階段，完成以下哪些功能：（）A.縱向加密認(rèn)證裝置之間的認(rèn)證B.縱向加密認(rèn)證裝置之間的數(shù)據(jù)通信C.縱向機(jī)密設(shè)備的用戶登錄D.通信加密的會(huì)話密鑰協(xié)商標(biāo)準(zhǔn)答案：AD299．在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，維護(hù)惡意代碼庫的升級(jí)和檢測(cè)系統(tǒng)更新非常重要，所有更新之前應(yīng)進(jìn)行（）A.安全性B.兼容性C.可用性D.穩(wěn)定性標(biāo)準(zhǔn)答案：AB300．電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)的（）涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。A.電