2024年網(wǎng)絡(luò)安全維護(hù)及檢測人員知識(shí)考試題庫（附含答案）

2024年網(wǎng)絡(luò)安全維護(hù)及檢測人員知識(shí)考試題庫(附含答案)1.在網(wǎng)絡(luò)安全中，哪項(xiàng)是“安全補(bǔ)丁管理”的關(guān)鍵任2.哪種類型的網(wǎng)絡(luò)安全策略強(qiáng)調(diào)“默認(rèn)拒絕，顯式允3.哪種類型的網(wǎng)絡(luò)安全設(shè)備結(jié)合了IDS和IPB、入侵防御系統(tǒng)(IPS)4.在網(wǎng)絡(luò)安全中，哪項(xiàng)是“多因素認(rèn)證”(MFA)的主要優(yōu)勢?5.哪種類型的網(wǎng)絡(luò)安全測試模擬攻擊者試圖滲透系統(tǒng)A、滲透測試A、發(fā)送看似來自可信來源的電子郵件，誘騙用戶點(diǎn)擊7.在網(wǎng)絡(luò)安全中，哪項(xiàng)是“數(shù)據(jù)擦除”的主要目的?8.哪種網(wǎng)絡(luò)安全策略要求所有系統(tǒng)和服務(wù)都應(yīng)在最小9.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商成功狀態(tài)時(shí)，下列描述正確的是()D.加密能夠匹配該隧道下密文策略的外出報(bào)文哪項(xiàng)不屬于省檢修的網(wǎng)絡(luò)安全職責(zé)()A.變電站B.開關(guān)站C.換流站11.下列哪個(gè)是病毒的特性()間應(yīng)配置()。C.縱向加密認(rèn)證裝置13.電力監(jiān)控系統(tǒng)安全評(píng)估工作中，安全等級(jí)為關(guān)鍵 (四級(jí))和重要(三級(jí))的電力監(jiān)控系統(tǒng)，應(yīng)配合等級(jí)保護(hù)工作進(jìn)行定期檢查評(píng)估，檢查評(píng)估周期最長不超過()年。礎(chǔ)設(shè)施運(yùn)營者的以下哪些行為屬于違法現(xiàn)象。()B.未經(jīng)安全評(píng)估，向境外輸出境內(nèi)運(yùn)營產(chǎn)生的數(shù)據(jù)C.境內(nèi)存儲(chǔ)在境內(nèi)運(yùn)營中收集的數(shù)據(jù)D.使用經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品項(xiàng)要求只屬于第四級(jí)基本要求的范疇()。A.主要設(shè)備采用必要的接地防靜電措施C.應(yīng)采用靜電消除器等裝置戶使用有()的操作系統(tǒng)平臺(tái)，結(jié)合數(shù)字證書技術(shù)，進(jìn)行登A.安全加固D.防病毒17.電力專用縱向加密認(rèn)證裝置的調(diào)試內(nèi)容不包括()。B.網(wǎng)絡(luò)安全管理平臺(tái)是否接收到告警信息C.撥號(hào)網(wǎng)絡(luò)是否正常D.與各個(gè)方向的主站縱向設(shè)備是否加密報(bào)文，是否通信18.哪種類型的加密算法使用單向函數(shù)來生成數(shù)據(jù)的息21.在保護(hù)物聯(lián)網(wǎng)(IoT)設(shè)備安全時(shí)，以下哪些措施D、隔離物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)，避免與關(guān)鍵業(yè)務(wù)系統(tǒng)直接相連E.對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行定期的安全審計(jì)和漏洞掃描22.在云計(jì)算環(huán)境中，以下哪些安全措施是組織應(yīng)該考慮的?A、加密云存儲(chǔ)中的數(shù)據(jù)，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程B、實(shí)施云訪問安全代理(CASB)以監(jiān)控和控制對(duì)云服E.備份云中的數(shù)據(jù)以防數(shù)據(jù)丟失或損壞23.在保護(hù)移動(dòng)設(shè)備安全時(shí)，以下哪些做法是推薦的?第10頁共137頁D、定期更新設(shè)備操作系統(tǒng)和應(yīng)用程序以獲取最新的安E.禁用不必要的無線連接(如藍(lán)牙、Wi-Fi直連)當(dāng)不24.哪種類型的網(wǎng)絡(luò)安全設(shè)備通常部署在網(wǎng)絡(luò)邊界，用A、入侵防御系統(tǒng)(IPS)25.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置在沒有外部時(shí)鐘源校正時(shí)，24小時(shí)守時(shí)誤差應(yīng)不超過多長時(shí)間()第11頁共137頁26.電力專用橫向單向安全隔離裝置標(biāo)準(zhǔn)日志規(guī)范不包括下列哪項(xiàng)內(nèi)容()。27.下列哪一項(xiàng)不是信息安全漏洞的載體()A.網(wǎng)絡(luò)協(xié)議D.業(yè)務(wù)數(shù)據(jù)28.NIDS部署在交換環(huán)境下，需要對(duì)交換機(jī)進(jìn)行()配第12頁共137頁A.端口映射B.端口鏡像29.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為()。B.端口級(jí)C.系統(tǒng)級(jí)D.協(xié)議級(jí)30.為了使有差錯(cuò)的物理鏈路變成無差錯(cuò)的數(shù)據(jù)鏈路，數(shù)據(jù)鏈路層采用()。B.差錯(cuò)控制、沖突檢測和數(shù)據(jù)加密C.沖突檢測D.數(shù)據(jù)加密第13頁共137頁31.工程師工作站控制保護(hù)程序管理軟件應(yīng)使用加密狗登錄或設(shè)置登錄密碼，加密狗或密碼由()保管，正常運(yùn)B.換流站D.專人32.下列選項(xiàng)中，對(duì)防火墻的安全策略功能描述錯(cuò)誤的B.防火墻的安全策略可包含基于網(wǎng)絡(luò)設(shè)備名稱的訪問C.防火墻的安全策略可包含基于時(shí)間的訪問控制D.防火墻應(yīng)支持用戶自定義的安全策略33.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于()。A.控制區(qū)第14頁共137頁D.安全接入?yún)^(qū)34.電力專用縱向加密認(rèn)證裝置的設(shè)計(jì)規(guī)范中定義了用了()密鑰。B.操作員C.會(huì)話D.通信35.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的()要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者A.安全性B.可靠性C.保密性D.強(qiáng)制性第15頁共137頁36.電力專用橫向單向安全隔離裝置主要通過()實(shí)現(xiàn)B.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和導(dǎo)出C.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、算法加密和轉(zhuǎn)發(fā)B.開發(fā)階段38.電力監(jiān)控系統(tǒng)的作業(yè)人員對(duì)本規(guī)程應(yīng)每年考試一第16頁共137頁39.下面選項(xiàng)屬于社會(huì)工程學(xué)攻擊選項(xiàng)的是()B.木馬C.包重放40.hash算法的碰撞是指：()C.消息摘要和消息的長度相同D.消息摘要比消息長度更長第17頁共137頁時(shí)，應(yīng)采取必要的防范措施，防止鑒別信息在()過程中被A.網(wǎng)絡(luò)C.鏈路D.傳輸42.如何保證表中某列數(shù)據(jù)的唯一性()B.將此列設(shè)為主鍵43.應(yīng)將電力監(jiān)控系統(tǒng)安全防護(hù)納入安全生產(chǎn)管理體系，按照()的原則，進(jìn)一步明確工作職責(zé)和主體責(zé)任。C.誰建設(shè)誰負(fù)責(zé)第18頁共137頁44.電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)按照等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持()的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度A.安全分區(qū)B.網(wǎng)絡(luò)專用D.縱向認(rèn)證出現(xiàn)添加失敗，可能的原因是()B.設(shè)備名稱沖突C.IP地址沖突D.必填信息未輸入完整46.可信計(jì)算安全模塊的主要功能包括()A.完整性度量B.強(qiáng)制執(zhí)行控制第19頁共137頁D.數(shù)據(jù)保護(hù)47.防火墻應(yīng)能夠通過()等參數(shù)或它們的組合進(jìn)行流B.設(shè)備消缺C.數(shù)據(jù)庫遷移49.以下哪個(gè)選項(xiàng)是網(wǎng)絡(luò)安全領(lǐng)域中的“零信任網(wǎng)絡(luò)”第20頁共137頁50.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)規(guī)定，監(jiān)測裝置對(duì)個(gè)隔離設(shè)備采集信息內(nèi)容不包括()A.系統(tǒng)登錄B.修改配置C.在線狀態(tài)供者簽訂(),明確安全和保密義務(wù)與責(zé)任。B.安全保密協(xié)議C.服務(wù)合同C.密碼技術(shù)D.安全隔離技術(shù)53.路由器和交換機(jī)應(yīng)升級(jí)為()版本，且同一品牌、A.最新B.穩(wěn)定C.最新穩(wěn)定D.最成熟54.應(yīng)關(guān)閉()上的空閑端口，防止惡意用戶利用空閑第22頁共137頁B.交換機(jī)、路由器B.雙向鑒別C.只需服務(wù)器鑒別客戶端D.任一單向鑒別等是()部分要求。C.數(shù)據(jù)安全第23頁共137頁57.電力調(diào)度數(shù)字證書系統(tǒng)的技術(shù)體制是依照電力調(diào)度管理體制建立基于()技術(shù)的分布式的電力調(diào)度數(shù)字證書A.公鑰B.加密D.壓縮59.以下哪些是網(wǎng)絡(luò)安全中的“多因素認(rèn)證”(MFA)可第24頁共137頁A、用戶知道的(如密碼)B、用戶擁有的(如手機(jī)令牌)C、用戶本身的生物特征(如指紋)E.用戶的IP地址第25頁共137頁62.數(shù)據(jù)完整性指的是()。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被D、確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中不被篡改、破壞或丟失B、不單單要提供防火墻的功能，還要盡量使用較大的組件第26頁共137頁65.數(shù)據(jù)加密在網(wǎng)絡(luò)通信中的作用是什么?B、提供遠(yuǎn)程訪問67.在網(wǎng)絡(luò)安全領(lǐng)域，哪項(xiàng)是“縱深防御”策略的核心第27頁共137頁要功能?B、自動(dòng)發(fā)現(xiàn)系統(tǒng)中的安全漏洞69.哪種類型的加密算法通常用于密碼存儲(chǔ)，因B、非對(duì)稱加密算法C、哈希算法第28頁共137頁70.在網(wǎng)絡(luò)安全中，哪項(xiàng)是“最小權(quán)限原則”的應(yīng)用實(shí)例?71.電力監(jiān)控系統(tǒng)工作開始前，應(yīng)對(duì)作業(yè)人員進(jìn)行()A.權(quán)限確認(rèn)B.安全教育C.身份鑒別D.身份認(rèn)證72.選出不屬于達(dá)夢數(shù)據(jù)庫控制臺(tái)工具的功能項(xiàng)()A.配置服務(wù)器的各項(xiàng)參數(shù)B.備份和還原達(dá)夢數(shù)據(jù)庫第29頁共137頁73.硬件防火墻常見的集中工作模式不包含()。A.路由D.旁路74.哪種類型的攻擊試圖通過發(fā)送偽裝成來自可信來源的電子郵件來誘騙收件人執(zhí)行惡意操作或泄露敏感信第30頁共137頁78.哪種類型的加密技術(shù)允許用戶在沒有私鑰的情況第31頁共137頁B、非對(duì)稱加密(數(shù)字簽名)第32頁共137頁E.禁止密碼共享82.哪些網(wǎng)絡(luò)安全技術(shù)或工具可以幫助組織檢測和應(yīng)E.安全日志分析工具第33頁共137頁E.不安全的網(wǎng)絡(luò)連接(如公共Wi-Fi)85.以下哪些措施是實(shí)施網(wǎng)絡(luò)安全策略的關(guān)鍵組成部第34頁共137頁C、訪問控制列表(ACL)以限制對(duì)敏感數(shù)據(jù)的訪問E.使用物理安全措施保護(hù)存儲(chǔ)設(shè)備87.以下哪些網(wǎng)絡(luò)安全威脅是通過社會(huì)工程學(xué)手段實(shí)施的?C、口令猜測E.特洛伊木馬88.地(縣)級(jí)調(diào)度中心新一代電網(wǎng)調(diào)度控制系統(tǒng)的控制區(qū)包括()功能模塊。B.實(shí)時(shí)監(jiān)控與預(yù)警類應(yīng)用第35頁共137頁B.生產(chǎn)控制大區(qū)C.管理信息大區(qū)D.信息外網(wǎng)針對(duì)()的攻擊，阻斷攻擊是針對(duì)()的攻擊。D.真實(shí)性，完整性91.發(fā)電廠五防系統(tǒng)部署于()。A.控制區(qū)C.管理信息大區(qū)第36頁共137頁生成、管理要求是()C.應(yīng)當(dāng)獨(dú)立組網(wǎng)，獨(dú)立運(yùn)行93.下面哪個(gè)參數(shù)不屬于網(wǎng)絡(luò)安全監(jiān)測裝置的系統(tǒng)參數(shù)配置()94.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，按照()第37頁共137頁B.國家網(wǎng)信部門C.公安機(jī)關(guān)D.國家安全局95.《國家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定應(yīng)用C.防丟失和防泄密96.電力監(jiān)控系統(tǒng)安全防護(hù)通過可信計(jì)算技術(shù)實(shí)現(xiàn)()A.硬件免疫保護(hù)B.軟件免疫保護(hù)C.被動(dòng)免疫保護(hù)第38頁共137頁97.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者對(duì)()進(jìn)行容災(zāi)備份。C.重要系統(tǒng)和數(shù)據(jù)庫D.重要系統(tǒng)和信息系統(tǒng)98.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展信息安全風(fēng)險(xiǎn)評(píng)估工作，信息安全()管理機(jī)制。A.評(píng)估B.風(fēng)險(xiǎn)C.預(yù)警99.下列關(guān)于安全審計(jì)的內(nèi)容說法中錯(cuò)誤的是()。第39頁共137頁100.對(duì)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備賬戶安全配置說法錯(cuò)誤的是：()A.廠站端只能分配普通用戶賬戶，賬戶應(yīng)實(shí)名制管理，B.由服務(wù)器進(jìn)行對(duì)稱加密計(jì)算第40頁共137頁機(jī)制可以提供抗抵賴安全服務(wù)()A.加密B.數(shù)字簽名103.關(guān)于D5000安全認(rèn)證模塊的人員證書簽發(fā)，以下說法正確的是()A.一個(gè)鑰匙可以同時(shí)簽發(fā)兩次同時(shí)放入RSA算法和SM2B.鑰匙如果已經(jīng)簽發(fā)過但是重新簽發(fā)需要密碼來初始C.證書系統(tǒng)可以簽發(fā)SM2和RSA兩種算法的電子鑰匙D.電子鑰匙簽發(fā)的簽名算法使用的是電子鑰匙自己生第41頁共137頁104.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的()安全隔離裝置。105.采用三層交換機(jī)VLAN隔離安全域，通過防火墻模塊或()進(jìn)行安全域的隔離。A.虛擬防火墻C.數(shù)字證書D.接口106.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》質(zhì)管理都屬于安全管理部分的()。第42頁共137頁B.安全管理機(jī)構(gòu)C.安全管理制度107.“會(huì)話偵聽和劫持技術(shù)”是屬于下面描述的()A.密碼分析還原C.應(yīng)用漏洞分析與滲透108.風(fēng)功率預(yù)測系統(tǒng)屬于()。A.控制區(qū)C.管理信息大區(qū)D.安全接入?yún)^(qū)109.下列哪種方法可以提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的安全指數(shù)()第43頁共137頁B.減少低等級(jí)告警數(shù)量110.“公開密鑰密碼體制”的含義是()。B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密111.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商應(yīng)答狀態(tài)時(shí)，描述正確的是()。C.該裝置的隧道已接收到來自對(duì)端的協(xié)商請(qǐng)求報(bào)文，還D.對(duì)端裝置正確導(dǎo)入了該裝置的證書第44頁共137頁112.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網(wǎng)絡(luò)與安全設(shè)備配置變更工作前，應(yīng)備份設(shè)備()。B.特征庫113.在電力監(jiān)控系統(tǒng)上進(jìn)行傳動(dòng)試驗(yàn)時(shí)，應(yīng)通知被控制設(shè)備的運(yùn)維人員和其他有關(guān)人員，并由()或由他指派專B.檢修人員C.運(yùn)行人員第45頁共137頁C.公安部D.國家電網(wǎng)公司B.系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C.信息安全、系統(tǒng)服務(wù)安全116.電力專用縱向加密認(rèn)證裝置產(chǎn)生不符合安全策略的告警是由于()B.數(shù)據(jù)報(bào)文不匹配任何一條明通或密文策略D.加密數(shù)據(jù)包解密失敗117.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范第46頁共137頁(試行)規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置與網(wǎng)絡(luò)安全管理平臺(tái)通信報(bào)文是()傳輸?shù)腁.明文B.明文或密文C.密文118.《中華人民共和國網(wǎng)絡(luò)安全法》明確當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以(),保護(hù)舉報(bào)人的合法權(quán)益。A.公開B.加密存儲(chǔ)C.保護(hù)D.保密119.在OSI參考模型中，加密是()的功能。C.會(huì)話層第47頁共137頁部分進(jìn)行傳輸，這種較小的部分叫做()121.三層交換根據(jù)()對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。122.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇()B.引導(dǎo)區(qū)保護(hù)C.系統(tǒng)監(jiān)控與讀寫控制D.校驗(yàn)文件第48頁共137頁123.用戶收到了一封可疑的電子郵件，要求用戶提供A.緩存溢出攻擊C.暗門攻擊向加密認(rèn)證裝置中進(jìn)行()配置。B.隧道C.告警D.管理中心125.完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括()和驗(yàn)證過程。A.加密B.解密C.簽名126.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范(試行)》,響應(yīng)行動(dòng)啟動(dòng)后，事發(fā)單位應(yīng)按照件()的變化，調(diào)整事件響應(yīng)級(jí)別。B.危害程度C.處置情況127.數(shù)字簽名技術(shù)可以用于對(duì)用戶身份或信息的真實(shí)決。()A.抵賴B.偽造C.篡改第50頁共137頁128.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定(試行)》文件要求，由()對(duì)國家信息安全漏洞A.聯(lián)研院C.信通公司129.安全設(shè)備退役前應(yīng)向本單位監(jiān)控系統(tǒng)安全防護(hù)主管部門和()提出書面(或電子流程)報(bào)告，說明設(shè)備退役B.上級(jí)單位C.公安部門D.能源局派出機(jī)構(gòu)第51頁共137頁網(wǎng)絡(luò)安全的活動(dòng)，受到刑事處罰的人員，()不得從事網(wǎng)絡(luò)131.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范 安全監(jiān)測裝置上傳相關(guān)事件，此事件的級(jí)別是()A.緊急B.重要D.通告132.電力專用加密算法是()算法。D.壓縮C.網(wǎng)閘134.安全設(shè)備故障、維修、變更、退出運(yùn)行都會(huì)引起其安全功能失效，運(yùn)行維護(hù)單位應(yīng)()處理C.立即D.暫不135.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》第53頁共137頁間保持狀態(tài)連接從而占用()。A.系統(tǒng)資源B.網(wǎng)絡(luò)資源C.系統(tǒng)和網(wǎng)絡(luò)資源136.下列哪一條與操作系統(tǒng)安全配置的原則不符合()B.不安裝多余的組件137.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括()。第54頁共137頁B.調(diào)度數(shù)據(jù)網(wǎng)接入交換機(jī)作用是()。A.身份識(shí)別B.鏈路保護(hù)140.設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。日志至少保存()個(gè)月第55頁共137頁141.以下哪項(xiàng)不屬于防止口令猜測的措施()142.通信網(wǎng)關(guān)機(jī)使用的信息點(diǎn)表應(yīng)經(jīng)相應(yīng)()審核通A.運(yùn)維部門C.調(diào)控機(jī)構(gòu)B.RSA是非對(duì)稱密鑰算法和公鑰算法第56頁共137頁C.RSA是秘密密鑰算法和非對(duì)稱密鑰算法D.RSA是公鑰算法和對(duì)稱密鑰算法144.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為()C.社會(huì)工程攻擊A.錄入信息D.管理信息第57頁共137頁A.禁止外部網(wǎng)絡(luò)用戶使用FTPB.允許所有用戶使用HTTP瀏覽網(wǎng)頁C.除了管理員可以從外部網(wǎng)絡(luò)telnet內(nèi)部網(wǎng)絡(luò)外，其147.以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)縱向加密裝置密通率()B.增加縱向設(shè)備明通策略C.增加縱向設(shè)備密通策略D.增加縱向設(shè)備密通命中率刪除非必要的明文策略148.電力監(jiān)控工作需要變更工作班人員時(shí)，應(yīng)經(jīng)()第58頁共137頁C.工作負(fù)責(zé)人D.全體工作班成員149.電力監(jiān)控系統(tǒng)作業(yè)人員應(yīng)具備必要的電力監(jiān)控系統(tǒng)(),掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質(zhì)，熟A.規(guī)程規(guī)范B.管理?xiàng)l例C.專業(yè)能力D.專業(yè)知識(shí)150.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中安全監(jiān)控日志格式不包含()。A.告警級(jí)別B.告警時(shí)間C.設(shè)備名稱和類型D.告警條件151.電力專用縱向加密裝置登錄密碼，我們應(yīng)采取正第59頁共137頁確的措施有()B.使用少于5位的密碼C.使用數(shù)字、字母、特殊字符組合方式D.將密碼設(shè)得非常復(fù)雜并保證在20位以上152.可信計(jì)算技術(shù)中，在信任鏈建立時(shí)，由可信引導(dǎo)儲(chǔ)在()B.可信密碼模塊D.可信平臺(tái)控制模塊153.電力調(diào)度控制系統(tǒng)集中管理?xiàng)l件下構(gòu)建可信網(wǎng)絡(luò)連接是采用()的架構(gòu)A.二元對(duì)等B.三元對(duì)等D.遠(yuǎn)程證明154.電力調(diào)度數(shù)字證書系統(tǒng)中身份標(biāo)簽不包含下面哪項(xiàng)內(nèi)容()。B.角色編碼155.在D5000安全認(rèn)證模塊中，安全標(biāo)簽信息長度為A.128字節(jié)B.172字節(jié)C.192字節(jié)156.專用安全防護(hù)設(shè)備的管理主要包括用戶與口令、日志與審計(jì)、安全策略和()四個(gè)方面。第61頁共137頁B.運(yùn)行管理C.配置管理D.設(shè)備管理157.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設(shè)管理，信息系統(tǒng)定級(jí)結(jié)果應(yīng)通過()的審批。A.電力監(jiān)管機(jī)構(gòu)B.監(jiān)管機(jī)構(gòu)C.上級(jí)主管D.信息化主管部門158.直流控制保護(hù)軟件升級(jí)應(yīng)使用經(jīng)()驗(yàn)證且獲得批準(zhǔn)的最終軟件版本。A.系統(tǒng)調(diào)試B.檢測機(jī)構(gòu)C.中國電科院D.調(diào)度機(jī)構(gòu)第62頁共137頁集內(nèi)容包括()息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()存儲(chǔ)。C.境內(nèi)D.境外161.電力監(jiān)控系統(tǒng)安全區(qū)邊界應(yīng)當(dāng)采護(hù)措施，()任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊A.限制第63頁共137頁B.禁止D.放行162.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員不需查看：()B.系統(tǒng)服務(wù)配置情況C.審計(jì)記錄163.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)(),采取相應(yīng)的補(bǔ)救措C.橙色預(yù)警D.黃色預(yù)警第64頁共137頁B、生物識(shí)別(如指紋)第65頁共137頁第66頁共137頁171.哪種類型的加密使用相同的密鑰進(jìn)行加密和解C、單向加密(哈希)172.()設(shè)計(jì)用來將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)第67頁共137頁A.蠕蟲D.黑客173.數(shù)據(jù)庫應(yīng)設(shè)置、開啟用戶()限制。數(shù)據(jù)庫用戶A.連接數(shù)C.登錄權(quán)限D(zhuǎn).管理權(quán)限174.電力專用縱向加密認(rèn)證裝置的設(shè)計(jì)規(guī)范中定四種密鑰，電力專用縱向加密認(rèn)證裝置認(rèn)證成功后形成()A.設(shè)備B.操作員C.會(huì)話D.通信第68頁共137頁175.時(shí)間同步裝置更換硬件、升級(jí)軟件時(shí)，應(yīng)將本設(shè)備設(shè)置為(),更換或升級(jí)完成，經(jīng)測試無誤后方可投入運(yùn)A.離線狀態(tài)B.備用狀態(tài)176.()是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門。177.OSI參考模型的數(shù)據(jù)鏈路層的功能包括()。第69頁共137頁D.處理信號(hào)通過物理介質(zhì)的傳輸178.下列哪些信息不是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中設(shè)備資產(chǎn)的必備屬性()B.設(shè)備名D.生產(chǎn)廠商179.地級(jí)電力調(diào)度控制中心應(yīng)當(dāng)部署()、具備簽發(fā)安A.內(nèi)網(wǎng)安全監(jiān)視平臺(tái)B.支持符合國家要求的算法C.病毒防御系統(tǒng)第70頁共137頁用于()的需要，不得用于其他用途。B.存在問題182.省級(jí)以上調(diào)控中心電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)B.調(diào)度自動(dòng)化系統(tǒng)C.安防設(shè)備D.網(wǎng)絡(luò)安全管理平臺(tái)第71頁共137頁以下哪些部分()A.告警級(jí)別B.告警時(shí)間C.設(shè)備名稱和類型184.關(guān)于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)日常運(yùn)維安全方面，下列B.嚴(yán)格控制生產(chǎn)控制大區(qū)移動(dòng)介質(zhì)和外部設(shè)備的接入，D.運(yùn)維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽第72頁共137頁185.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》基本要求包括：()186.在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，以下哪幾項(xiàng)屬B.發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C.評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)D.有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求187.風(fēng)電場非控制區(qū)的功能模塊主要包括()等。B.風(fēng)功率預(yù)測系統(tǒng)第73頁共137頁188.正向型電力專用橫向安全隔離裝置具有的功能特A.具有安全隔離能力的硬件結(jié)構(gòu)B.支持雙機(jī)熱備D.割斷穿透性的TCP連接189.電力監(jiān)控系統(tǒng)安全評(píng)估流程主要包括：()C.安全分析190.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，信息系統(tǒng)()應(yīng)急及其它的信息安全資金。第74頁共137頁B.運(yùn)維C.檢查D.等級(jí)測評(píng)和安全評(píng)估191.角色的作用有哪些()B.動(dòng)態(tài)地管理權(quán)限C.有選擇性地應(yīng)用權(quán)限192.管理信息大區(qū)安全要求應(yīng)當(dāng)()等通用安全防護(hù)C.惡意代碼防護(hù)系統(tǒng)D.桌面終端控制系統(tǒng)193.關(guān)于遠(yuǎn)程管理電力專用縱向加密認(rèn)證裝置下列描第75頁共137頁述正確的是：()證裝置發(fā)出管理報(bào)文(查詢或配置請(qǐng)求),裝置返回應(yīng)答報(bào)B.數(shù)據(jù)內(nèi)容用電力專用分組加密算法進(jìn)行加194.生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)應(yīng)當(dāng)進(jìn)行安全加固。B.安全補(bǔ)丁D.配置安全的應(yīng)用程序195.下列應(yīng)對(duì)“勒索病毒”說法正確的是()第76頁共137頁196.一般來說，我們允許下列哪些設(shè)備能遠(yuǎn)程訪問廠站端網(wǎng)絡(luò)設(shè)備()第77頁共137頁中人員安全管理，應(yīng)收回其各種()等以及機(jī)構(gòu)提供的軟硬B.鑰匙C.徽章199.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，任何個(gè)人和組織不得提供專門用于從事()等危害網(wǎng)絡(luò)安全活動(dòng)的A.侵入網(wǎng)絡(luò)C.干擾網(wǎng)絡(luò)防護(hù)措施200.可信計(jì)算體系自身應(yīng)具備()三種可信計(jì)算基本功能C.可信報(bào)告D.可信度量201.在《信息安全技術(shù)信息安全事件分類分級(jí)指南》B.安全事件的起因C.系統(tǒng)損失D.社會(huì)影響202.下面關(guān)于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求描述正確的有()。A.禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)B.生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信應(yīng)當(dāng)采用加密認(rèn)C.生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間可以直接互通D.生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS第79頁共137頁203.在《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》現(xiàn)場B.現(xiàn)場測評(píng)和結(jié)果記錄D.結(jié)果確認(rèn)和資料歸檔204.單密鑰體制根據(jù)加密方式的不同又分為()和()B.對(duì)稱加密C.流加密205.下列哪些原因會(huì)造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)接收到不符合安全策略訪問的告警信息()第80頁共137頁206.縱向加密認(rèn)證能夠?qū)崿F(xiàn)()。B.入侵監(jiān)測D.訪問控制207.路由器訪問控制列表提供了對(duì)路由器端口的一種基本安全訪問技術(shù)，也可以認(rèn)為是一種內(nèi)部()。208.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和()。第81頁共137頁209.關(guān)于反向型電力專用橫向安全隔離裝置以下說法錯(cuò)誤的是()。210.以下關(guān)于沒有分散控制系統(tǒng)(DCS)的小型發(fā)電廠的監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)描述正確的是()。D.故障錄播裝置可通過撥號(hào)方式與調(diào)度中心通信第82頁共137頁211.()是電力專用縱向加密認(rèn)證裝置管理中心各廠212.下列對(duì)入侵檢測系統(tǒng)的描述錯(cuò)誤的是：()B.監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，213.SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是()。第83頁共137頁214.國家對(duì)公共通信和信息服務(wù)等重要行業(yè)和領(lǐng)域，可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保D.公共利益B.數(shù)據(jù)D.標(biāo)準(zhǔn)第84頁共137頁216.在《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指A.承載多元化的業(yè)務(wù)應(yīng)用217.管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括()等。A.調(diào)度生產(chǎn)管理系統(tǒng)B.行政電話網(wǎng)管系統(tǒng)218.電力調(diào)度數(shù)字證書含有的信息包括()第85頁共137頁219.電力專用縱向加密認(rèn)證裝置本地應(yīng)該包括以下幾類管理功能()A.設(shè)備配置B.證書管理C.隧道管理D.策略管理220.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，調(diào)控中心網(wǎng)絡(luò)安全管理的范圍有：()A.電網(wǎng)調(diào)度控制系統(tǒng)、變電站監(jiān)控系統(tǒng)安全防護(hù)管理B.管理信息系統(tǒng)的安全防護(hù)管理C.并網(wǎng)發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督管理D.配電自動(dòng)化、符合控制等其他電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)管理和總體方案制定221.以下屬于變電站監(jiān)控系統(tǒng)安全I(xiàn)區(qū)的是()。A.廣域相量測量裝置(PMU)B.五防系統(tǒng)第86頁共137頁222.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)相范，指導(dǎo)會(huì)員()。A.開展安全防護(hù)設(shè)備檢測B.加強(qiáng)網(wǎng)絡(luò)安全保護(hù)C.提高網(wǎng)絡(luò)安全保護(hù)水平223.傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用()A.加密D.安全分區(qū)224.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，縣第87頁共137頁公司的網(wǎng)絡(luò)安全職責(zé)有哪些()B.負(fù)責(zé)業(yè)務(wù)管轄范圍內(nèi)電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)，D.落實(shí)相關(guān)電力監(jiān)控系統(tǒng)、管理信息系統(tǒng)及業(yè)225.出現(xiàn)下列()情況時(shí)，應(yīng)及時(shí)修改系統(tǒng)管理員密B.系統(tǒng)管理人員變化C.系統(tǒng)管理賬號(hào)、密碼泄露226.下列關(guān)于防惡意代碼加固措施說法正確的是()A.設(shè)置防病毒服務(wù)器控制臺(tái)管理員口令長度>6位B.防病毒系統(tǒng)覆蓋所有服務(wù)器及客戶端第88頁共137頁C.對(duì)服務(wù)器的防病毒客戶端管理策略進(jìn)行配置，D.設(shè)置防病毒系統(tǒng)在刪除病毒前進(jìn)行備份隔離措施227.調(diào)度生產(chǎn)管理功能主要包括()等多種業(yè)務(wù)，系D.調(diào)度報(bào)表管理228.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 B.數(shù)據(jù)庫表C.記錄D.字符第89頁共137頁229.下面哪些是電力調(diào)度數(shù)字證書系統(tǒng)的角色()A.系統(tǒng)管理員B.錄入員C.審核員D.簽發(fā)員包含哪些內(nèi)容()。B.驗(yàn)證接收到的安全標(biāo)簽與程序安全標(biāo)簽的權(quán)限關(guān)系C.驗(yàn)證安全標(biāo)簽簽名數(shù)據(jù)與證書系統(tǒng)證書的關(guān)系D.驗(yàn)證安全標(biāo)簽內(nèi)的人員信息登陸狀態(tài)231.電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽包含的內(nèi)容有C.有效期第90頁共137頁C.絕緣D.過電壓保護(hù)持續(xù)改進(jìn)信息安全管理體系的哪幾種()特性。A.適宜性A.登錄失敗次數(shù)第91頁共137頁C.會(huì)話空閑期235.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)()和產(chǎn)生的各種電子數(shù)據(jù)。A.存儲(chǔ)236.病毒傳播的途徑有()退出運(yùn)行、()、設(shè)備消缺、(),數(shù)據(jù)庫遷移、表結(jié)構(gòu)變更、 ()、傳動(dòng)試驗(yàn)、()等工作應(yīng)填用電力監(jiān)控工作票A.故障處理B.監(jiān)控信息聯(lián)調(diào)C.設(shè)備定檢D.配置變更238.變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備運(yùn)行維護(hù)單位應(yīng)履行以下職責(zé)()。A.負(fù)責(zé)變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的運(yùn)行維護(hù)B.負(fù)責(zé)制定變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備檢修計(jì)劃，并C.負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調(diào)D.負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)安全檢改239.控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施，實(shí)現(xiàn)兩個(gè)區(qū)域的()等功能，其訪問控制規(guī)則應(yīng)當(dāng)正確有效。A.邏輯隔離C.訪問控制D.物理隔離240.新增、更換非熱插拔部件前，應(yīng)核對(duì)()。B.設(shè)備型號(hào)C.序列號(hào)D.設(shè)備參數(shù)241.電力監(jiān)視系統(tǒng)中哪類設(shè)備可產(chǎn)生不符合安全策略的訪問告警()C.防火墻D.防病毒242.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則。第94頁共137頁B.正當(dāng)C.必要D.安全243.主動(dòng)響應(yīng)，是指基于一個(gè)檢測到的入侵所采取的 C.收集更詳細(xì)的信息244.電力調(diào)度數(shù)字證書系統(tǒng)能夠?qū)崿F(xiàn)調(diào)度數(shù)字證書的哪些操作()C.離線更新D.在線更新第95頁共137頁245.在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，資產(chǎn)價(jià)值是基246.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范 (試行)規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置絕緣性要求中，不包括哪B.介子強(qiáng)度要求C.沖擊電壓要求247.電力專用縱向加密認(rèn)證裝置需要配置裝置管理中心的()信息，才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的證書第96頁共137頁248.對(duì)于防火墻日志管理，下面正確的是()D.防火墻應(yīng)提供對(duì)審計(jì)事件一定的檢索和排序249.審計(jì)記錄的內(nèi)容至少應(yīng)包括()C.類型250.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括()。第97頁共137頁A.不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B.單點(diǎn)故障251.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中防火墻可生成的日志類型()A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志252.在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)該通過縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)A.安全隔離B.防病毒C.加密第98頁共137頁253.安全防護(hù)評(píng)估貫穿于電力監(jiān)控系統(tǒng)的()階段。B.設(shè)計(jì)A.資產(chǎn)B.危險(xiǎn)C.威脅D.脆弱性255.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場的()及消防系統(tǒng)應(yīng)符合A.照明C.濕度第99頁共137頁D.安防256.以下()電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估的職責(zé)屬于C.監(jiān)管電力企業(yè)的評(píng)估開展情況D.檢查或監(jiān)督評(píng)估整改方案落實(shí)情況257.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施()A.使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B.嚴(yán)格驗(yàn)證輸入字符串長度258.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)管控功能連接縱向加密裝置時(shí)，提示連接裝置失敗的可能原因()第100頁共137頁259.可信計(jì)算實(shí)現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說法正確的是()B.在可信密碼模塊內(nèi)部進(jìn)行加解密時(shí)，需C.對(duì)稱加解密可以操作任意長度的數(shù)據(jù)D.對(duì)稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行260.網(wǎng)絡(luò)設(shè)備安全防護(hù)的操作配置包括()B.日志與安全審計(jì)D.安全防護(hù)261.調(diào)度自動(dòng)化系統(tǒng)的物理邊界包含()。A.廣域網(wǎng)B.縱向網(wǎng)絡(luò)邊界第101頁共137頁C.橫向網(wǎng)絡(luò)邊界262.任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)立即制止，B.應(yīng)急指揮D.搶修作業(yè)263.關(guān)于網(wǎng)頁中的惡意代碼，下列說法正確的是()A.網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用B.網(wǎng)頁中的惡意代碼可以修改系統(tǒng)注冊表C.網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件264.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息()等第102頁共137頁B.分析C.通報(bào)A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾266.以下哪項(xiàng)不是安全操作系統(tǒng)四級(jí)要求的安全功能?B.可信路徑D.網(wǎng)絡(luò)防火墻267.電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理第103頁共137頁A.門禁管理、人員管理、權(quán)限管理、訪問控制管理B.安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼的防護(hù)管理C.審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理D.培訓(xùn)管理268.正向和反向電力專用橫向安全隔離裝置都具備的功能特點(diǎn)是：()A.割斷穿透性的TCP連接B.基于純文本的編碼轉(zhuǎn)換和識(shí)別C.支持雙機(jī)熱備D.具有安全隔離能力的硬件結(jié)構(gòu)269.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)定義的告警級(jí)別錯(cuò)誤的是()B.重要第104頁共137頁D.消息270.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中電力專用縱向加密認(rèn)證裝置的告警日志中不包含()信息。 ()結(jié)構(gòu)所用設(shè)備較少、易于實(shí)施，但中心點(diǎn)故障影響范圍B.總線C.三角D.星形272.()管理報(bào)文指令是電力專用縱向加密認(rèn)證裝置第105頁共137頁C.配置縱向裝置協(xié)商地址D.配置路由地址273.對(duì)不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為()。A.商用密碼B.通用密碼C.公開密碼D.私有密碼274.配電終端更換硬件、升級(jí)軟件后，應(yīng)恢復(fù)原(),D.數(shù)據(jù)庫第106頁共137頁A.一級(jí)B.二級(jí)C.三級(jí)D.四級(jí)276.不能防止計(jì)算機(jī)感染病毒的措施是()。D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕277.在對(duì)資源進(jìn)行動(dòng)態(tài)管理的系統(tǒng)中，客體資源中的據(jù)保密性保護(hù)的不同要求，下面哪一項(xiàng)不是客體安全重用()A.子集信息保護(hù)B.并發(fā)信息保護(hù)C.完全信息保護(hù)第107頁共137頁279.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》分配給其他用戶前得到(),無論這些信息是存放在硬盤上A.完全清除C.完全覆蓋D.有效查詢第108頁共137頁280.防火墻應(yīng)具備包過濾功能，具體技術(shù)要求如下()B.防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地D.防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問控制281.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中橫向隔離裝置可生成的日志類型()D.安全日志282.防火墻可以部署在控制區(qū)與非控制區(qū)之間，必須具備()等功能。第109頁共137頁B.邏輯隔離C.報(bào)文過濾D.訪問控制283.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有()A.程序安全標(biāo)簽B.證書系統(tǒng)證書C.程序證書D.人員證書284.防火墻訪問控制規(guī)則配置步驟包括以下哪幾項(xiàng)()A.定義源地址B.定義目的地址C.啟用規(guī)則D.定義服務(wù)端口號(hào)285.核電站輔機(jī)控制系統(tǒng)部署于控制區(qū)，其中輔機(jī)控制系統(tǒng)包括()。第110頁共137頁類作業(yè)人員的行為，保證()及(),依據(jù)國家有關(guān)法律、第111頁共137頁288.()應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具C.網(wǎng)絡(luò)關(guān)鍵設(shè)備D.網(wǎng)絡(luò)安全專用產(chǎn)品289.電力專用縱向加密認(rèn)證裝置關(guān)于可用性方面具備以下功能：()A.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道自適應(yīng)學(xué)習(xí)B.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道的明通功能，C.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道應(yīng)可以自動(dòng)第112頁共137頁290.以下()系統(tǒng)是屬于實(shí)時(shí)業(yè)務(wù)。B.五防系統(tǒng)C.一次設(shè)備在線監(jiān)測D.輔助設(shè)備監(jiān)控291.關(guān)于電力專用橫向安全隔離裝置的以下說法正確B.物理隔離裝置的一個(gè)特征是內(nèi)網(wǎng)與外網(wǎng)永不連接D.物理隔離支持雙機(jī)模式292.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過A.接收B.存儲(chǔ)第113頁共137頁C.轉(zhuǎn)發(fā)293.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)()。A.技術(shù)創(chuàng)新B.網(wǎng)絡(luò)革命C.經(jīng)濟(jì)社會(huì)發(fā)展D.改革開放294.電力監(jiān)控系統(tǒng)的現(xiàn)場勘察由()或()組織。A.工作票簽發(fā)人B.工作許可人C.工作負(fù)責(zé)人D.工作班成員295.電力監(jiān)控系統(tǒng)安全防護(hù)過程是長期的動(dòng)態(tài)過程，各單位應(yīng)當(dāng)嚴(yán)格落實(shí)安全防護(hù)的總體原則，建立和完善以安全防護(hù)總體原則為中心的()等環(huán)節(jié)組成的閉環(huán)機(jī)制。第114頁共137頁A.安全監(jiān)測C.安全措施296.電力監(jiān)控系統(tǒng)，包括()A.電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)B.能量管理系統(tǒng)C.變電站自動(dòng)化系統(tǒng)理層應(yīng)分配責(zé)任和權(quán)限，從哪幾方面()開展工作。B.向最高管理者報(bào)告信息安全管理體系績效298.會(huì)話密鑰協(xié)商是安全通信的第一階段，完成以下第115頁共137頁哪些功能：()299.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》庫的升級(jí)和檢測系統(tǒng)更新非常重要，所有更新之前應(yīng)進(jìn)行()A.安全性300.電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)的()C.變電站第116頁共137頁301.數(shù)字化變電站監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的組成部分()302.關(guān)于操作系統(tǒng)審計(jì)和日志，哪些說法是正確的()B.設(shè)置合適的日志配置文件的訪問控制避免被普通修C.對(duì)審計(jì)產(chǎn)生的日志數(shù)據(jù)分配合理的存儲(chǔ)空間和存儲(chǔ)303.以下()系統(tǒng)或裝置置于非控制區(qū)。第117頁共137頁D.變電站監(jiān)控系統(tǒng)304.以下哪些是對(duì)參與安全防護(hù)評(píng)估的機(jī)構(gòu)及人員的A.穩(wěn)定B.可靠C.可控305.在網(wǎng)絡(luò)安全中，哪項(xiàng)是防止SQL注入攻第118頁共137頁B、非對(duì)稱加密(或公鑰加密)設(shè)施免受(),依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間第119頁共137頁D.破壞309.電力企業(yè)應(yīng)當(dāng)選用符合國家有關(guān)規(guī)定、滿足網(wǎng)絡(luò) B.建設(shè)C.改建D.指導(dǎo)310.操作系統(tǒng)的基本功能有()。B.存儲(chǔ)管理C.文件管理D.設(shè)備管理311.電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度包括()。第120頁共137頁312.可信軟件基的主動(dòng)度量機(jī)制組成包括()A.控制機(jī)制B.度量機(jī)制313.電力監(jiān)控系統(tǒng)的()等應(yīng)定期備份，備份的數(shù)據(jù)A.配置文件C.業(yè)務(wù)數(shù)據(jù)D.告警信息314.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)縱向管控節(jié)點(diǎn)離線的可能原因是()第121頁共137頁B.設(shè)備配置錯(cuò)誤C.數(shù)據(jù)網(wǎng)異常315.可信計(jì)算中，可信軟件基通過軟件接口向應(yīng)用提供部分可信密碼模塊服務(wù)，通過與()的軟件接口向應(yīng)用提B.可信平臺(tái)控制模塊316.哪種類型的網(wǎng)絡(luò)安全測試通過自動(dòng)化工具掃描系第122頁共137頁317.入侵檢測系統(tǒng)對(duì)受檢報(bào)文的操作的操作一般為()。B.需要修改各層跟文的頭或內(nèi)容C.只做簡單的拷貝，不修改原來的報(bào)文318.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全[2014]318號(hào)文中規(guī)定：電力行業(yè)信息安全等級(jí)保護(hù)堅(jiān)持()原則。C.檢查定級(jí)、檢查保護(hù)319.電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)按照等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持()的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度A.“安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證”第123頁共137頁B.“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”C.“安全隔離、網(wǎng)絡(luò)專用、橫向分區(qū)、縱向認(rèn)證”D.“安全認(rèn)證、網(wǎng)絡(luò)專用、縱向隔離、橫向分區(qū)”320.達(dá)夢數(shù)據(jù)庫軟件安裝成功后使用SYSDBA身份卻無法連接，原因可能是()C.沒有啟動(dòng)web客戶端服務(wù)321.光伏電站的功率預(yù)測系統(tǒng)屬于()。A.控制區(qū)C.管理信息大區(qū)D.安全接入?yún)^(qū)322.《中華人民共和國網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)()