北京電力網(wǎng)絡安全競賽理論考試題及答案

北京電力網(wǎng)絡安全競賽理論考試題及答案單選題1.隔離裝置操作系統(tǒng)最大的特點是（）。A、采用嵌入式Linux操作系統(tǒng)B、精簡到符合需求的最小內(nèi)核C、取消操作系統(tǒng)提供的IP協(xié)議棧D、取消所有的網(wǎng)絡服務參考答案：C2.Apache服務器中的訪問日志文件的文件名稱是（）。A、error_logB、access_logC、error.logD、access.log參考答案：B3.syslogd在記錄遠程日志時，通常使用（）端口。A、414B、514C、314D、214參考答案：B4.下列哪種方式存儲的口令信息更容易受到暴力破解攻擊。（）A、Md5HashB、WindowsLMHashC、WindowsNTLMHashD、LinuxShadow參考答案：B5.信息系統(tǒng)的安全保護等級分為（）級。A、3B、4C、5D、6參考答案：C6.信息系統(tǒng)安全等級保護是指（）。A、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應和處置。B、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理。C、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護。D、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應和處置。參考答案：A7.電力監(jiān)控系統(tǒng)安全防護的生產(chǎn)控制大區(qū)與管理信息大區(qū)之間采?。ǎ┌踩胧、電力專用防火墻B、電力專用橫向單向安全隔離裝置C、電力專用路由器D、直通參考答案：B8.對于BGP的local-preference說法正確的是（）。A、缺省的本地優(yōu)先級為100，該值越大則優(yōu)先級越低B、缺省的本地優(yōu)先級為100，該值越大則優(yōu)先級越高C、缺省的本地優(yōu)先級為0，該值越大則優(yōu)先級越低D、缺省的本地優(yōu)先級為0，該值越大則優(yōu)先級越高參考答案：B9.網(wǎng)絡體系結構可以定義為（）。A、一種計算機網(wǎng)絡的實現(xiàn)B、執(zhí)行計算機數(shù)據(jù)處理的軟件模塊C、建立和使用通信硬件和軟件的一套規(guī)則和規(guī)范D、由ISO制定的一個標準參考答案：C10.在Linux系統(tǒng)中，telnet服務認證是（）。A、單向認證B、第三方認證C、雙向認證D、智能卡認證參考答案：A11.Linux操作系統(tǒng)怎樣顯示當前目錄（）。A、pwdB、cdC、whoD、ls參考答案：A12.《國家電網(wǎng)應用軟件通用安全要求》規(guī)定應用系統(tǒng)的用戶標識和鑒別功能應該具備哪項防護機制？（）A、防篡改和防重放B、防篡改和防丟失C、防丟失和防泄密D、防泄密和防重放參考答案：A13.Linux系統(tǒng)對文件的權限是以模式位的形式來表示，對于文件名為test的一個文件，屬于admin組中user用戶，以下哪個是該文件正確的模式表示（）A、rwxr-xr-x3useradmin1024Sep1311:58testB、drwxr-xr-x3useradmin1024Sep1311:58testC、drwxr-xr-x3useradmin1024Sep1311:58testD、rwxr-xr-x3adminuser1024Sep1311:58test參考答案：A14.《中華人民共和國網(wǎng)絡安全法》中要求，國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，支持網(wǎng)絡安全技術的研究開發(fā)和應用，推廣（）的網(wǎng)絡產(chǎn)品和服務，保護網(wǎng)絡技術知識產(chǎn)權，支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目。A、安全可信B、網(wǎng)絡良好發(fā)展趨勢C、網(wǎng)絡開放D、自主模式參考答案：A15.下列描述中，（）不屬于電力專用縱向加密認證裝置的作用。A、能夠提供數(shù)據(jù)傳輸?shù)臋C密性、完整性保護B、用于安全區(qū)Ⅰ/Ⅱ的廣域網(wǎng)邊界保護C、可為本地安全區(qū)Ⅰ/Ⅱ提供一個網(wǎng)絡屏障同時為上下級控制系統(tǒng)之間的廣域網(wǎng)通信提供認證與加密服務D、用于調(diào)度中心本地局域網(wǎng)之間的安全防護參考答案：D16.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，主站服務器、工作站的采集信息中其中哪些告警信息的告警級別是重要？（）A、USB接入B、光驅加載光盤C、非法外聯(lián)D、主板溫度過高參考答案：D17.測控裝置更換硬件、升級軟件時，應記錄相關參數(shù)，更換或升級后，應恢復原參數(shù)設置，并經(jīng)（）后方可投入運行。A、測試無誤B、調(diào)度許可C、工作許可人同意D、運維人員許可參考答案：A18.認證中心（CA）的核心職責是：（）。A、簽發(fā)和管理數(shù)字證書B、驗證信息C、公布黑名單D、撤銷用戶的證書參考答案：A19.—般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為（）和（）。A、128B、1410C、1210D、148參考答案：D20.安全的口令會更有利于加固系統(tǒng)的安全性，下面不屬于安全口令特點包括：（）。A、大小寫字母混合B、用自己或親友的生日作為口令C、數(shù)字加上常用的英文單詞作為口令D、密碼位數(shù)大于6位參考答案：B21.在防火墻上不能截獲（）密碼/口令。A、html網(wǎng)頁表單B、ftpC、telnetD、ssh參考答案：D22.電力專用縱向加密認證裝置產(chǎn)生不符合安全策略的告警是由于（）。A、隧道尚未協(xié)商成功B、數(shù)據(jù)報文不匹配任何一條明通或密文策略C、檢測到攻擊報文D、加密數(shù)據(jù)包解密失敗參考答案：B23.硬件防火墻是一種基于（）網(wǎng)絡安全防范措施設備。A、被動的B、主動的C、能夠防止內(nèi)部犯罪的D、能夠解決所有問題的參考答案：A24.文件被感染病毒之后，其基本特征是（）。A、文件不能被執(zhí)行B、文件長度變短C、文件長度加長D、文件照常能執(zhí)行參考答案：C25.根據(jù)國家標準《信息安全管理體系要求》，組織應按計劃的時間間隔進行（），以提供信息，確定信息安全管理體系A、內(nèi)部審核B、外部審計C、管理訪談D、外部檢查參考答案：A26.關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）存儲。A、內(nèi)部B、外部C、境內(nèi)D、境外參考答案：C27.有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦嘤脩?。（）A、-1B、0C、1D、2參考答案：B28.在VPN中，對（）進行加密。A、內(nèi)部網(wǎng)絡數(shù)據(jù)B、外部網(wǎng)絡數(shù)據(jù)C、內(nèi)部網(wǎng)絡和外部網(wǎng)絡數(shù)據(jù)D、內(nèi)部網(wǎng)絡和外部網(wǎng)絡數(shù)據(jù)都不參考答案：A29.電力專用縱向加密認證裝置之間協(xié)商后的傳輸通道通常稱為（）。A、密道B、隧道C、加密通道D、信道參考答案：B30.《中華人民共和國計算機信息系統(tǒng)安全保護條例》在哪一年頒布A、1994年B、1999年C、2005年D、2007年參考答案：A31.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范規(guī)定了設備類型值，防病毒系統(tǒng)的設備類型是（）？A、IDSB、IPSC、AVD、AC參考答案：C32.下列命令中解釋錯誤的是（）。A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時間2天C、FALL_DELAY10#登錄錯誤時等待10分鐘D、FALLLOG_ENABYES#登錄錯誤記錄到日志參考答案：C33.《中華人民共和國網(wǎng)絡安全法》中要求，國家建立和完善網(wǎng)絡安全標準體系。（）標準化行政主管部門和（）其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的國家標準、行業(yè)標準。A、國務院B、網(wǎng)信辦C、公安部D、發(fā)改委參考答案：A34.《中華人民共和國網(wǎng)絡安全法》中要求，在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動（），采取相應的補救措施，并按照規(guī)定向有關主管部門報告。A、應急預案B、紅色預警C、橙色預警D、黃色預警參考答案：A35.麒麟操作系統(tǒng)中，（）命令可以修改文件的所有者。A、chprivB、chmodC、hbitD、chown參考答案：D36.目前，電力專用縱向加密認證裝置主要采用基于（）的數(shù)字證書系統(tǒng)來實現(xiàn)。A、PKIB、KMIC、VPND、IDS參考答案：A37.為了提升數(shù)據(jù)庫審計的可用性和易用性,KingbaseES從登錄會話、系統(tǒng)權限、管理特權、語句行為等方面,在安權衡全性和性能基礎上，預置了（）三套審計模版。A、上、中、下B、高、中、低C、簡、易、難D、外、中、內(nèi)參考答案：B38.電力專用縱向加密認證裝置管理報文采用下列哪種加密方式？（）A、管理中心生成對稱密鑰，由非對稱加密保護，一次一密的加密方式。B、管理中心與縱向加密裝置自動協(xié)商密鑰C、管理中心和加密認證裝置各自生成自身密鑰加密發(fā)送D、所有數(shù)據(jù)內(nèi)容非對稱加密參考答案：A39.電力專用縱向加密認證裝置管理中心與加密裝置之間的遠程通信管理報文是（）傳輸?shù)摹、明文B、密文C、明文或密文D、以上都不是參考答案：B40.FTP目錄列表給出格式為（）。A、WindowsNT2000B、UnixC、MS-DOSD、Apple參考答案：B41.下面有效的IP的IP地址為（）。A、202.280.130.45B、130.192.290.45C、5D、25參考答案：C42.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，關于數(shù)據(jù)安全的數(shù)據(jù)保密性，應對重要通信提供（），避免來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)保密性。A、通信協(xié)議或安全通信協(xié)議服務B、專用通信協(xié)議或通信協(xié)議服務C、專用通信協(xié)議或安全通信協(xié)議服務D、專用安全通信協(xié)議服務參考答案：C43.系統(tǒng)因故障或其它原因中斷后，應有一種機制去恢復系統(tǒng)。系統(tǒng)應提供在管理維護狀態(tài)中運行的能力，管理維護狀態(tài)只能被（）使用。A、所有人B、設備管理員C、系統(tǒng)管理員D、服務管理員參考答案：C44.公司應明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當而產(chǎn)生的安全風險。人員考察的內(nèi)容不包括（）。A、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學歷和履歷的真實性和完整性D、學術及專業(yè)資格參考答案：B45.DES是一種Block塊密文的加密算法，是把數(shù)據(jù)加密成多大的塊A、32位B、64位C、128位D、256位參考答案：B46.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級主機安全要求中，保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到（），無論這些信息是存放在硬盤上還是在內(nèi)存。A、完全清除B、有效管理C、完全覆蓋D、有效查詢參考答案：A47.SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）。A、從密鑰管理數(shù)據(jù)庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、由客戶機隨機產(chǎn)生并加密后通知服務器D、由服務器產(chǎn)生并分配給客戶機參考答案：C48.Unix中，哪個目錄下運行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/參考答案：A49.HP-UX系統(tǒng)中，使用（）命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef參考答案：A50.《中華人民共和國網(wǎng)絡安全法》中要求，網(wǎng)信部門和有關部門的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予（）。A、警告B、教育C、處分D、監(jiān)督參考答案：C51.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺采集的操作系統(tǒng)運行信息不包括。（）A、CPU利用率B、內(nèi)存利用率C、磁盤使用率D、網(wǎng)卡狀態(tài)參考答案：C52.反向隔離如果內(nèi)網(wǎng)多臺主機訪問外網(wǎng)同一臺主機時，外網(wǎng)主機虛擬IP可以設置（），但是內(nèi)網(wǎng)每一臺主機的虛擬IP地址必須（）A、一個、不同B、多個、不同C、一個、相同D、多個、相同參考答案：A53.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)的管理部分要求中，包括安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、（）。A、系統(tǒng)運維管理B、人員錄用管理C、管理運行管理D、系統(tǒng)運行管理參考答案：A54.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關閉計算機？（）A、把系統(tǒng)中“/sys/inittab”文件中的對應一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對應一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應一行注釋掉參考答案：B55.Linux操作系統(tǒng)配置網(wǎng)卡時，下面哪一項一般不需要配置（）。A、IP地址B、子網(wǎng)掩碼C、默認網(wǎng)關地址D、MAC地址參考答案：D56.《中華人民共和國網(wǎng)絡安全法》中要求，按照（）規(guī)定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的關鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A、國務院B、國家網(wǎng)信部門C、公安機關D、國家安全局參考答案：A57.Windows操作系統(tǒng)本地安全策略通常位于“控制面板”的“管理工具”中，也可以直接在運行窗口中輸入（）打開本地安全策略。A、pmgmt.mscB、perfmon.mscC、secpol.mscD、rsop.msc參考答案：C58.采用SHA-1散列算法將生成（）位散列值。A、64位B、128位C、160位D、256位參考答案：C59.防止系統(tǒng)對ping請求做出回應，正確的命令是：（）。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies參考答案：C60.路由器在兩個網(wǎng)段之間轉發(fā)數(shù)據(jù)包時，讀取其中的（）地址來確定下一跳的轉發(fā)路徑。A、IPB、MACC、源D、ARP參考答案：A61.Linux系統(tǒng)中，（）命令可以修改當前用戶的密碼。A、passwdB、passwordC、pwdD、user_pwd參考答案：A62.調(diào)度數(shù)字證書系統(tǒng)應用在（）系統(tǒng)上。A、國產(chǎn)安全Linux系統(tǒng)B、windows7系統(tǒng)C、windowsXP系統(tǒng)D、OS系統(tǒng)參考答案：A63.根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？A、威脅、脆弱性B、系統(tǒng)價值、風險C、信息安全、系統(tǒng)服務安全D、受侵害的客體、對客體造成侵害的程度業(yè)務參考答案：D64.防火墻的工作模式包括三種，其中（）不屬于防火墻的工作模式。A、路由模式B、混合模式C、超級模式D、透明模式參考答案：C65.國家建立和完善網(wǎng)絡安全標準體系。（）和國務院其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的國家標準、行業(yè)標準。A、國務院標準化行政主管部門B、網(wǎng)信部門C、電信企業(yè)D、電信研究機構參考答案：A66.《電力行業(yè)網(wǎng)絡與信息安全管理辦法》中要求，國家能源局組織建立電力行業(yè)網(wǎng)絡與信息安全工作評價與考核機制，督促（）落實網(wǎng)絡與信息安全責任、保障網(wǎng)絡與信息安全經(jīng)費、開展網(wǎng)絡與信息安全工程建設等工作。A、電力企業(yè)B、發(fā)電企業(yè)C、供電企業(yè)D、地方政府參考答案：A67.內(nèi)網(wǎng)安全監(jiān)視平臺數(shù)據(jù)采集模塊支持每分鐘（）條告警的采集。A、7000B、8000C、9000D、10000參考答案：D68.定期查看服務器中的（），分析一切可疑事件A、用戶B、日志文件C、進程D、文件參考答案：B69.凝思操作系統(tǒng)中，umask的缺省值是（）。A、0022B、0027C、0077D、0041參考答案：A70.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的服務代理功能是基于（）技術實現(xiàn)對下級管理平臺信息的數(shù)據(jù)、服務的遠程調(diào)閱及訪問功能。A、資源管理、資源定位B、服務管理、資源定位C、服務管理、服務定位D、資源管理、服務定位參考答案：B71.當入侵檢測分析引擎判斷到有入侵后，緊接著應該采取的行為是A、記錄證據(jù)B、跟蹤入侵者C、數(shù)據(jù)過濾D、攔截參考答案：A72.SMTP的端口是（）。A、25B、23C、22D、21參考答案：A73.三級系統(tǒng)要求應用軟件系統(tǒng)應采用國家密碼主管部門要求的國產(chǎn)密碼學保證鑒別信息和重要業(yè)務數(shù)據(jù)等敏感信息在傳輸過程中的完整性，其中屬于國密算法的是（）A、SM4B、AE4C、AESD、3DES參考答案：A74.密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類:帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5參考答案：C75.某單位一批個人辦公電腦報廢，對硬盤上文件處理方式最好采用（）。A、移至回收站B、專有設備將硬盤信息擦除C、格式化D、不做處理參考答案：B76.在數(shù)字簽名要求中發(fā)生爭議時，可由（）進行驗證。A、簽名方B、接收方C、第三方D、官方參考答案：C77.《中華人民共和國網(wǎng)絡安全法》中，從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動，受到刑事處罰的人員，（）不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作。A、終身B、二十年內(nèi)C、十五年內(nèi)D、五年內(nèi)參考答案：A78.設備、線纜應有清晰準確的標識，所有進出管孔應用（）嚴密封閉。A、封堵材料B、防火材料C、防水材料D、防潮材料參考答案：B79.入侵防范、訪問控制、安全審計是（）層面的要求。A、安全通信網(wǎng)絡B、安全區(qū)域邊界C、安全計算環(huán)境D、安全物理環(huán)境參考答案：C80.下列不屬于達夢數(shù)據(jù)庫基本文件的是（）A、控制文件B、數(shù)據(jù)文件C、備份文件D、回滾日志文件參考答案：C81.（）協(xié)議主要由AH、ESP和IKE協(xié)議組成。A、PPTPB、L2TPC、L2FD、IPSec參考答案：D82.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設管理，信息系統(tǒng)定級結果應通過（）的審批。A、電力監(jiān)管機構B、監(jiān)管機構C、上級主管D、信息化主管部門參考答案：A83.下列哪種網(wǎng)絡安全產(chǎn)品能夠有效地進行網(wǎng)絡訪問控制？（）A、防火墻B、VPNC、入侵檢測系統(tǒng)D、防病毒系統(tǒng)參考答案：A84.直流控制保護軟件升級由工作負責人全程監(jiān)護，并執(zhí)行（）制度。A、工作票B、復誦C、核查D、監(jiān)督參考答案：B85.根據(jù)《網(wǎng)絡安全法》的規(guī)定，（）應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、電信企業(yè)B、電信科研機構C、網(wǎng)絡運營者D、網(wǎng)絡合作商參考答案：C86.下面哪一條命令可被用來關閉Linux系統(tǒng)。（）A、init0B、init1C、init5D、init6參考答案：A87.下列關于網(wǎng)頁惡意代碼敘述錯誤的是（）。A、網(wǎng)頁惡意代碼通常使用80端口進行通信，所以一般來講防火墻無法阻止其攻擊B、網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在瀏覽器中禁止執(zhí)行腳本來對其進行防范C、網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡傳輸?shù)挠脩粜畔⑦M行竊取，而無法操作主機上的各類用戶資源D、網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實解釋執(zhí)行的而不需要進行編譯參考答案：A88.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)總體技術要求中，省級以上及有實際業(yè)務需要的地區(qū)調(diào)度中心的電力監(jiān)控系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)上的關鍵應用、關鍵用戶和關鍵設備應使用（）。A、雙因素認證B、電子秘鑰C、電子標簽D、電力調(diào)度數(shù)字證書系統(tǒng)參考答案：D89.電力專用縱向加密認證裝置支持（）算法的公鑰證書。A、SSF09B、DSAC、SM2D、AES256參考答案：C90.正向與反向電力專用橫向安全隔離裝置的區(qū)別是（）。A、割斷穿透性的TCP連接B、支持雙機熱備C、基于純文本的編碼轉換和識別D、高可靠性硬件設計參考答案：C91.關于syslog的配置，下列說法中錯誤的是（）。A、syslog配置的語法是“服務類型.優(yōu)先級操作域”B、不考慮優(yōu)先級限定符的情況下，日志記錄將包括指定優(yōu)先級以及更緊急的信息C、不考慮優(yōu)先級限定符的情況下，優(yōu)先級越高記錄的信息量越大D、操作域可以配置為特殊的設備文件參考答案：C92.根據(jù)電力專用縱向加密認證裝置的設計規(guī)范，以下哪個不屬于電力專用縱向加密認證裝置的協(xié)商狀態(tài)。（）A、初始狀態(tài)B、已發(fā)出協(xié)商請求狀態(tài)C、已收到協(xié)商請求狀態(tài)D、已發(fā)出響應包狀態(tài)參考答案：C93.實現(xiàn)可信計算信息系統(tǒng)中各可信節(jié)點間安全通信的紐帶為（）。A、主動度量機制B、信任傳遞機制C、可信網(wǎng)絡連接D、逐級度量機制參考答案：C94.Linux系統(tǒng)格式化分區(qū)用哪個命令？（）A、fdiskB、mvC、mountD、f參考答案：A95.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的人員管理功能不包括（）。A、具備用戶信息的添加、編輯、刪除等功能，支持對用戶名唯一性的校驗B、應備角色信息的添加、編輯、刪除等功能，針對不同角色的用戶，可支持對同一個平臺不同緯度管理C、對不同角色設置不同的權限，不同角色的用戶應具有對統(tǒng)一平臺不同的權限控制，采用三權分立原則，不存在特權或超級用戶D、對不同角色設置不同的權限，不同角色的用戶應具有對統(tǒng)一平臺不同的權限控制，允許存在特權或超級用戶參考答案：D96.（）設計用來將自己從一臺計算機復制到另一臺計算機，但是它自動進行。首先，它控制計算機上可以傳輸文件或信息的功能，其次還可單獨傳播并大量復制。A、蠕蟲B、病毒C、木馬D、黑客參考答案：A97.關于密碼學的討論中，下列（）觀點是不正確的。A、密碼學是研究與信息安全相關的方面如機密性、完整性、實體鑒別、抗否認等的綜合技術B、密碼學的兩大分支是密碼編碼學和密碼分析學C、密碼并不是提供安全的單一的手段，而是一組技術D、密碼學中存在一次一密的密碼體制，它是絕對安全的參考答案：D98.生產(chǎn)控制大區(qū)中已部署了漏洞掃描和入侵檢測系統(tǒng)，若要在安全I區(qū)與安全II區(qū)之間部署一臺防火墻，下列做法應當優(yōu)先考慮的是：（）。A、配置當前技術最先進的防火墻即可B、配置任意一款品牌防火墻C、任意配置一款價格合適的防火墻產(chǎn)品D、配置一款同已有安全產(chǎn)品聯(lián)動的防火墻參考答案：D99.Oracle的安全機制，是由（A）、實體權限和角色權限這三級體系結構組成的。A、系統(tǒng)權限B、索引權限C、操作權限D、命令控制參考答案：A100.下列關于IS-IS路由協(xié)議說法正確的是：（）。A、運行在L1的路由器也可以與其他區(qū)域的路由器（L2或L1/2路由器）形成鄰居B、一個路由器目前最多有3個AreaIDC、DR的選舉是不可確定的D、IS-IS對于比較大的網(wǎng)絡一般劃分為多個區(qū)域參考答案：B101.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設管理要求中，關于系統(tǒng)運維管理的環(huán)境管理，應對機房和辦公環(huán)境實行（）策略的安全管理，對出入人員進行相應級別的授權，對進入重要安全區(qū)域的活動行為實時監(jiān)視和記錄。A、統(tǒng)一B、不同C、分級D、多層參考答案：A102.下面哪個是麒麟操作系統(tǒng)中基于角色的控制模型？（）A、RTEB、RBACC、BiBaD、BLP參考答案：B103.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa參考答案：C104.安全技術評估工具通常不包括（）。A、漏洞掃描工具B、入侵檢測系統(tǒng)C、調(diào)查問卷D、滲透測試工具參考答案：C105.ARP協(xié)議是將（）地址轉換成（）的協(xié)議。A、IP、MACB、IP、端口C、MAC、端口D、MAC、IP參考答案：A106.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的威脅監(jiān)視功能描述錯誤的是（）。A、包括外部訪問監(jiān)視、內(nèi)部行為監(jiān)視、外設接入監(jiān)視和重點設備監(jiān)視B、實時監(jiān)視通過調(diào)度數(shù)據(jù)網(wǎng)訪問到本級調(diào)控中心的安全事件C、實時監(jiān)視調(diào)控中心外部登錄本地和遠程終端以及遠程桌面訪問的安全事件D、實時監(jiān)視調(diào)控中心外設接入的安全事件和重點設備中由安全事件產(chǎn)生的告警事件參考答案：C107.非集中辦公區(qū)域應采用（）接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡。A、第三方專線B、電力通信網(wǎng)絡通道C、加密傳輸通道D、互聯(lián)網(wǎng)參考答案：B108.以下廠站主機的告警內(nèi)容中哪些告警級別為重要？（）A、USB設備（非無線網(wǎng)卡類）插入B、USB設備拔出C、串口釋放D、光驅卸載參考答案：A109.（）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。A、國家網(wǎng)信部門B、國務院電信主管部門C、公安部門D、國安局參考答案：A110.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，以下哪個數(shù)據(jù)庫安全事件的采樣周期為分鐘級？（）A、數(shù)據(jù)庫CPU利用率B、數(shù)據(jù)庫內(nèi)存利用率C、數(shù)據(jù)庫狀態(tài)D、數(shù)據(jù)庫表空間使用情況參考答案：D111.《中華人民共和國網(wǎng)絡安全法》中要求，發(fā)生網(wǎng)絡安全事件，應當立即啟動網(wǎng)絡安全事件應急預案，對網(wǎng)絡安全事件進行調(diào)查和評估，要求網(wǎng)絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關的（）。A、應急處置方案B、警示信息C、安全事件D、網(wǎng)絡技術參考答案：B112.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級安全管理機構要求中，為有利于電力二次系統(tǒng)信息安全相關工作的有效開展，應保障電力二次系統(tǒng)（）及其它信息安全資金。A、安全建設及等級保護測評B、運維C、檢查D、以上都是參考答案：D113.KingbaseES數(shù)據(jù)遷移工具支持跨平臺的數(shù)據(jù)導入導出功能,能處理各種支持JDBC和（）的數(shù)據(jù)源。A、DBCB、QDBCC、ODBCD、CDBC參考答案：C114.運行于網(wǎng)絡環(huán)境的分布式操作系統(tǒng)，應（）實現(xiàn)強制訪問控制功能；A、分布B、統(tǒng)一C、分類D、計劃參考答案：B115.KingbaseES數(shù)據(jù)庫共發(fā)布了桌面版、標準版、企業(yè)版、安全版、（）和集群版等版,廣泛適用于電子政務、軍隊、（）、金融、教育及交通等行業(yè)。A、軍用版電力B、專業(yè)版電力C、軍用版民航D、專業(yè)版民航參考答案：A116.Windows系統(tǒng)下，可通過運行_______命令打開Windows管理控制臺。A、regeditB、cmdC、mmcD、mfc參考答案：B117.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級網(wǎng)絡安全要求中，網(wǎng)絡設備用戶的身份鑒別信息至少有（）是不可偽造的。A、一種B、二種C、三種D、四種參考答案：A118.SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）。A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4參考答案：A119.SSL安全套接字協(xié)議使用的端口是（）。A、3389B、443C、1433D、80參考答案：B120.HTTP協(xié)議中，可用于檢測盜鏈的字段是（）。A、HOSTB、COOKIEC、REFERERD、ACCPET參考答案：C121.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：在備案過程中應當按照（）審核意見，對不符合等級保護要求的備案材料進行糾正后重新備案A、電力調(diào)控中心B、電力集團公司C、國家能源局D、公安機關參考答案：D122.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級系統(tǒng)建設管理中，對于跨電力（集團）公司聯(lián)網(wǎng)運行的信息系統(tǒng)，由（）統(tǒng)一確定安全保護等級。A、國家安全監(jiān)管部分B、行業(yè)信息安全監(jiān)管部門C、（集團）公司責任部門D、行業(yè)協(xié)會參考答案：B123.linux中提供了大量的網(wǎng)絡配置命令，其中不帶參數(shù)的route命令用來查本機的路由信息，（）命令也可以完成該項功能。A、ifconfigB、tracerouteC、setD、netstat-r參考答案：D124.嚴禁授權許可永久使用期限的帳號；臨時帳號使用須遵循（），單次授權原則上最長不超過一周。使用部門發(fā)現(xiàn)用戶違規(guī)申請帳號的，不得批準，并視情節(jié)對用戶進行批評教育。A、一人一授權B、一號一授權C、一事一授權D、一日一授權參考答案：C125.TCM的英文全稱是（）。A、TrustedControlModuleB、TrustedCipherModuleC、TrustedCrtyptogramModuleD、TrustedCryptographyModule參考答案：D126.凝思操作系統(tǒng)文件系統(tǒng)的文件都按其作用分門別類地放在相關的目錄中，對于外部設備文件，一般應將其放在（）目錄中。A、/binB、/etcC、/devD、/lib參考答案：C127.不是常見敏感數(shù)據(jù)的是:A、姓名B、身份證號碼C、地址D、95598電話參考答案：D128.電力專用縱向加密認證裝置在使用IC卡或UKey登錄時下列說法錯誤的是（）。A、需要知道IC卡或UKey的密碼B、需要設備上配置IC卡或UKey的證書C、登錄密碼可以設置為5位D、登錄密碼錯誤次數(shù)太多IC卡或UKey會被鎖住參考答案：C129.通過以下哪個命令可以查看本機端口和外部連接狀況？（）A、netstat-anB、netconn-anC、netport-aD、netstat-all參考答案：A130.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，II型網(wǎng)絡安全監(jiān)測裝置主要用于廠站側，至少可接入（）個監(jiān)測對象。A、100B、500C、1000D、1500參考答案：A131.網(wǎng)絡的以下基本安全服務功能的論述中，哪一項是有關數(shù)據(jù)完整性的論述？（）A、具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境B、確定信息傳送用戶身份真實性C、保證發(fā)送與接收數(shù)據(jù)的一致性D、控制網(wǎng)絡用戶的訪問類型參考答案：C132.SQL注入通常不會在哪些地方傳遞參數(shù)值而引起SQL注入A、web表單B、cookieC、url包含的參數(shù)D、獲取數(shù)據(jù)參考答案：D133.《中華人民共和國網(wǎng)絡安全法》中，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于（）。A、1B、3C、6D、12參考答案：C134.Unix系統(tǒng)中的賬號文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow參考答案：A135.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（）協(xié)議，明確安全和保密義務與責任。A、安全保密B、安全保護C、安全保障D、安全責任參考答案：A136.某服務器被黑客入侵，黑客在服務器上安裝了SHIFT后門，正常情況下，啟動SHIFT后門的方法是（）。A、遠程桌面連接到服務器，按5下鍵盤SHIFT鍵B、遠程桌面連接到服務器，按3下鍵盤SHIFT鍵C、telnet連接到服務器，運行netstartshiftD、telnet連接到服務器，運行netuseshift參考答案：A137.電力調(diào)度數(shù)字證書系統(tǒng)是基于（）技術的分布式的數(shù)字證書系統(tǒng)。A、公鑰B、加密C、訪問控制D、壓縮參考答案：A138.凝思操作系統(tǒng)中，（）命令可以截獲并動態(tài)的顯示通過某個網(wǎng)卡的數(shù)據(jù)包的內(nèi)容。A、tcpdumpB、udpdumpC、ipconfigD、ifconfig參考答案：A139.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級系統(tǒng)運維管理要求中，安全事件處置應建立電力監(jiān)控系統(tǒng)聯(lián)合防護和應急機制，負責處置（）電力監(jiān)控系統(tǒng)安全事件A、跨行業(yè)B、跨區(qū)域C、跨級D、跨部門參考答案：D140.下面關于電力專用橫向單向安全隔離裝置說法正確的是（）。A、安全隔離的內(nèi)網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址，外網(wǎng)地址連接外網(wǎng)虛擬地址B、安全隔離的內(nèi)網(wǎng)地址連接內(nèi)網(wǎng)實地址，外網(wǎng)地址連接外網(wǎng)實地址C、安全隔離的內(nèi)網(wǎng)地址連接外網(wǎng)實地址，外網(wǎng)地址連接內(nèi)網(wǎng)實地址D、安全隔離的內(nèi)網(wǎng)地址連接外網(wǎng)虛擬地址，外網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址參考答案：D141.從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱（）A、安全等級保護B、信息系統(tǒng)等級保護C、系統(tǒng)服務安全保護等級D、業(yè)務信息安全保護等級參考答案：D142.電力專用橫向單向安全隔離裝置使用的操作系統(tǒng)最突出的特點是（）。A、采用嵌入式Linux操作系統(tǒng)B、精簡到符合需求的最小內(nèi)核C、采用常用的較為穩(wěn)定的Linux系統(tǒng)內(nèi)核D、取消所有的網(wǎng)絡服務參考答案：B143.信息安全技術信息安全等級保護基本要求基本技術要求包含物理安全、主機安全、網(wǎng)絡安全、（）、數(shù)據(jù)安全五個層面。A、環(huán)境安全B、應用安全C、人員安全D、管理安全參考答案：B144.信息系統(tǒng)全生命周期安全管控規(guī)范不包括（）.A、安全管控框架B、安全需求分析C、安全測試規(guī)范D、安全編程規(guī)范參考答案：C145.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，I型網(wǎng)絡安全監(jiān)測裝置采集對象中，哪些可以直接原文上傳？（）A、數(shù)據(jù)庫B、交換機C、縱向認證裝置D、橫向隔離裝置參考答案：A146.麒麟操作系統(tǒng)中，一個文件的權限被設置為“0644”，說明這個文件（）。A、只有所有者才能讀取B、只有所有者和同組用戶能夠讀取C、只有所有者才能執(zhí)行D、只有所有者才能修改參考答案：D147.常見密碼系統(tǒng)包含的元素是：（）。A、明文，密文，信道，加密算法，解密算法B、明文，摘要，信道，加密算法，解密算法C、明文，密文，密鑰，加密算法，解密算法D、消息，密文，信道，加密算法，解密算法參考答案：C148.用于加密和解密的數(shù)學函數(shù)是（）。A、密碼算法B、密碼協(xié)議C、密碼管理D、密碼更新參考答案：A149.SQLServer默認的具有DBA權限的賬號是什么？（）A、rootB、adminC、saD、system參考答案：C150.一位系統(tǒng)管理員想通過Telnet對一臺運行WindowsServer2003的服務器進行遠程的管理和維護，為了達到這個目的他想啟動Telnet服務，但當他打開服務控制臺中的Telnet服務屬性時發(fā)現(xiàn)啟動按鈕不可用，產(chǎn)生這種情況的原因是（）。A、當前Telnet服務的啟動類型為禁用B、C:\WINDOWS\system32\tlnetsvr.exe文件丟失C、本地組策略限制不允許啟動Telnet服務D、Telnet服務組件沒有安裝參考答案：A151.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的威脅監(jiān)視功能可交換機網(wǎng)口接入終端安全事件不包括（）。A、交換機網(wǎng)絡端口號B、接入終端IP地址C、接入終端MAC地址D、該終端設備介入后訪問其他節(jié)點的登錄操作信息參考答案：C152.《中華人民共和國網(wǎng)絡安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第（）次會議于2016年11月7日通過。A、二十二B、二十三C、二十四D、二十五參考答案：C153.2019年，我國發(fā)布了網(wǎng)絡安全等級保護基本要求的國家標準GB/T22239-2019，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、3B、4C、5D、6參考答案：C154.電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理要求是（）。A、只要接在數(shù)據(jù)網(wǎng)上就可以運行B、可以接在任何網(wǎng)絡上運行C、應當獨立組網(wǎng)，獨立運行D、應當脫離網(wǎng)絡、獨立運行參考答案：D155.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡安全要求中，為了防止非授權訪問，應在網(wǎng)絡邊界處部署訪問控制設備，能夠啟用訪問控制機制的設備包括（）等。A、網(wǎng)閘B、防火墻C、路由器D、以上都是參考答案：D156.對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結果等，稱為（）A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務參考答案：B157.在Linux中，系統(tǒng)管理員root狀態(tài)下的提示符是：（）。A、$B、#C、%D、>參考答案：B158.下列關于安全審計的內(nèi)容說法中錯誤的是（）。A、應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行情況、網(wǎng)絡流量、用戶行為等進行日志記錄。B、審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。C、應能根據(jù)記錄數(shù)據(jù)進行分析，并生成報表。D、為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋。參考答案：D159.在BGP鄰居的建立過程中，如果TCP連接失敗，那么BGP狀態(tài)機會停留在哪個狀態(tài)？（）A、idleB、ConnectC、ActiveD、OpenSend參考答案：C160.數(shù)據(jù)庫應設置、開啟用戶（）限制。數(shù)據(jù)庫用戶變更后，應取消相應的數(shù)據(jù)庫帳號權限。A、連接數(shù)B、登錄次數(shù)C、登錄權限D、管理權限參考答案：A161.Windows操作系統(tǒng)（）是影響計算機安全性的安全設置的組合。A、安全策略B、審核策略C、帳戶策略D、密鑰策略參考答案：A162.根據(jù)《電力行業(yè)信息安全等級保護管理辦法》的規(guī)定，電力監(jiān)控系統(tǒng)的安全保護等級分為（）級。A、三B、四C、五D、六參考答案：B163.運營者應當組織從業(yè)人員網(wǎng)絡安全教育培訓，每人每年教育培訓時長不得少于（）工作日，關鍵崗位專業(yè)技術人員每人每年教育培訓時長不得少于3個工作日。A、1個B、2個C、3個D、4個參考答案：A164.HTTP、FTP、SMTP建立在OSI模型的那一層（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡層C、傳輸層D、應用層參考答案：D165.一般而言，Internet防火墻建立在一個網(wǎng)絡的（）。A、內(nèi)部網(wǎng)絡與外部網(wǎng)絡的交叉點B、每個子網(wǎng)的內(nèi)部C、部分內(nèi)部網(wǎng)絡與外部網(wǎng)絡的結合處D、內(nèi)部子網(wǎng)之間傳送信息的中樞參考答案：A166.不要頻繁地開、關計算機電源，主要是因為在電源接通和斷開的瞬間（）。A、機箱會產(chǎn)生震動，容易使器件松動、損壞B、會產(chǎn)生干擾其他家用電器的信號，影響它們的正常使用C、電路內(nèi)會產(chǎn)生較高的感應電壓沖擊，容易損壞計算機內(nèi)的電器元件D、耗電量大，減少開、關電源次數(shù)可以降低耗電量參考答案：C167.電力調(diào)度數(shù)字證書系統(tǒng)的簽發(fā)員角色的作用是（）。A、錄入信息B、審核信息C、簽發(fā)證書D、管理信息參考答案：C168.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，II型網(wǎng)絡安全監(jiān)測裝置具備上傳事件功能，網(wǎng)絡設備的哪項上傳事件模式采用了歸并？（）A、配置變更B、網(wǎng)絡流量超過閥值C、交換機上線D、登錄成功參考答案：B169.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，以下哪些操作會使隔離裝置生成采集信息？（）A、在線狀態(tài)B、CPU利用率C、內(nèi)存利用率D、修改配置參考答案：D170.檢修單位電力監(jiān)控系統(tǒng)的工作票簽發(fā)人、（）名單應事先送相關運維單位（部門）備案。A、工作許可人B、工作班成員C、工作負責人D、工作監(jiān)護人參考答案：C171.負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)、本領域的網(wǎng)絡安全事件（），并定期組織演練。A、評估制度B、應急預案C、通報制度D、分析制度參考答案：B172.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信息系統(tǒng)第三級主機安全要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應有不易被冒用，口令復雜度應滿足要求并定期更換，口令長度不得小于8位，且為（）的混合組合。A、數(shù)字或特殊字符B、字母大小寫、數(shù)字C、字母、數(shù)字或特殊字符D、數(shù)字、字母參考答案：C173.對于三級系統(tǒng)，應優(yōu)先選擇電力行業(yè)等級保護測評機構或具備（）年以上電力監(jiān)控系統(tǒng)安全服務經(jīng)驗的測評機構開展測評。A、2B、3C、4D、5參考答案：B174.下面對于Rootkit技術的解釋不準確的是：（）。A、Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權限的一組工具B、Rootkit是一種危害大、傳播范圍廣的蠕蟲C、Rootkit和系統(tǒng)底層技術結合十分緊密D、Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù)改變系統(tǒng)的正常操作流程參考答案：B175.反向型電力專用橫向安全隔離裝置如果內(nèi)網(wǎng)多臺主機訪問外網(wǎng)同一臺主機時，外網(wǎng)主機虛擬IP可以設置（），但是內(nèi)網(wǎng)每一臺主機的虛擬IP地址必須（）。A、一個、不同B、多個、不同C、一個、相同D、多個、相同參考答案：A176.電力監(jiān)控系統(tǒng)作業(yè)人員應具備必要的電力監(jiān)控系統(tǒng)（），掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質(zhì)，熟悉本規(guī)程，并經(jīng)考試合格。A、規(guī)程規(guī)范B、管理條例C、專業(yè)能力D、專業(yè)知識參考答案：D177.Linux記錄系統(tǒng)安全事件可以通過修改那個配置文件實現(xiàn)A、/etc/syslog.confB、/etc/sys.confC、/etc/secreti.confD、/etc/login參考答案：A178.電力系統(tǒng)控制類軟件口令功能描述錯誤的是：（）。A、應具備弱口令自動檢測告警功能B、能夠強制口令修改時間間隔C、用戶口令應加密存儲D、能夠自動重置用戶口令參考答案：D179.關于數(shù)據(jù)文件的物理結構下列說法錯誤的是（）。A、數(shù)據(jù)文件是數(shù)據(jù)最終要存儲的地方，由多個簇組成B、簇是數(shù)據(jù)文件中一個連續(xù)的分配空間，由多個數(shù)量固定的數(shù)據(jù)塊組成C、可以任意更改現(xiàn)有數(shù)據(jù)文件的大小，也可以添加新的數(shù)據(jù)文件D、每個數(shù)據(jù)庫至少有一個相關的數(shù)據(jù)文件，通常情況下會有多個參考答案：C180.凝思操作系統(tǒng)文件名的長度不得超過（）個字符。A、64B、128C、256D、512參考答案：C181.防止用戶被冒名所欺騙的方法是（）。A、對信息源發(fā)方進行身份驗證B、進行數(shù)據(jù)加密C、對訪問網(wǎng)絡的流量進行過濾和保護D、采用防火墻參考答案：A182.時間同步裝置更換硬件、升級軟件時，應將本設備設置為（），更換或升級完成，經(jīng)測試無誤后方可投入運行。A、離線狀態(tài)B、備用狀態(tài)C、檢修狀態(tài)D、運行狀態(tài)參考答案：B183.國家能源局及其派出機構依法對電力企業(yè)網(wǎng)絡與信息安全工作進行（）。A、指導B、考核C、管理D、監(jiān)督檢查參考答案：D184.根據(jù)《網(wǎng)絡安全法》的規(guī)定，（）應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、電信科研機構B、網(wǎng)絡合作商C、網(wǎng)絡運營者D、電信企業(yè)參考答案：C185.下列哪個選項是公鑰基礎設施（PKI）的密鑰交換處理流程？（1）接收者解密并獲取會話密鑰（2）發(fā)送者請求接收者的公鑰（3）公鑰從公鑰目錄中被發(fā)送出去（4）發(fā)送者發(fā)送一個由接收者的公鑰加密過的會話密鑰A、4,3,2,1B、2,1,3,4C、2,3,4,1D、2,4,3,1參考答案：C186.BurpSuite是用于攻擊web應用程序的集成平臺。它包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程，以下說法錯誤的是（）。A、BurpSuite默認監(jiān)聽本地的8080端口B、urpSuite默認監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗證碼參考答案：B187.一個工作負責人不能（）執(zhí)行多張電力監(jiān)控工作票A、一天B、同時C、隔天D、先后參考答案：B188.電力調(diào)度自動化系統(tǒng)運行管理規(guī)程中規(guī)定自動化系統(tǒng)數(shù)據(jù)傳輸通道，主要指（）。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡、專線、電話撥號等通道B、電力企業(yè)網(wǎng)絡、專線、電話撥號等通道C、電力調(diào)度數(shù)據(jù)網(wǎng)絡、專線、電話撥號、互聯(lián)網(wǎng)等通道D、電力調(diào)度數(shù)據(jù)網(wǎng)絡、專線、VPN通道、電話撥號參考答案：A189.從目前的情況看，對所有的計算機系統(tǒng)來說，以下哪種威脅是最為嚴重的，可能造成巨大的損害？A、沒有充分訓練或粗心的用戶B、分包商和承包商C、Hackers和CrackersD、心懷不滿的雇員參考答案：D190.在Linux系統(tǒng)中，下列哪個命令可以用來激活服務的不同運行級別：（）。A、ctiveB、makeC、turnD、chkconfig參考答案：D191.電力專用縱向加密認證裝置某一條隧道處于協(xié)商請求狀態(tài)說明（）。A、隧道尚未開始協(xié)商B、隧道已經(jīng)發(fā)送協(xié)商請求報文到對端C、對端縱向加密認證裝置已接收到協(xié)商請求D、該裝置隧道配置的證書是對端的證書參考答案：B192.電力調(diào)度系統(tǒng)網(wǎng)絡及安全設備可分為（）。A、交換機、路由器B、服務器、安全設備C、防火墻、路由器D、網(wǎng)絡安全防護設備和專用網(wǎng)絡安全防護設備參考答案：D193.國務院標準化行政主管部門和國務院其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和（）的國家標準、行業(yè)標準。A、運行安全B、應急C、考核D、流程參考答案：A194.系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱（）A、安全等級保護B、信息系統(tǒng)等級保護C、系統(tǒng)服務安全保護等級D、業(yè)務信息安全保護等級參考答案：C195.國家實施網(wǎng)絡（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。A、認證身份B、可信身份C、信譽身份D、安全身份參考答案：B196.下面哪個參數(shù)不屬于網(wǎng)絡安全監(jiān)測裝置的系統(tǒng)參數(shù)配置？（）A、物理網(wǎng)卡參數(shù)B、規(guī)則配置C、路由配置參數(shù)D、NTP對時參數(shù)參考答案：B197.Linux系統(tǒng)中，（）文件記錄的用戶id和組id。A、/var/passwdB、/var/shadowC、/etc/shadowD、/etc/passwd參考答案：D198.SQLSever的默認DBA賬號是什么？（）A、dministratorB、saC、rootD、SYSTEM參考答案：B199.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，網(wǎng)絡安全監(jiān)測裝置本地管理功能提供了用戶管理功能，不包含哪個角色？A、超級管理員B、操作員C、審計員D、管理員參考答案：A200.在配置電力專用縱向加密認證裝置加密隧道時，以下哪項不是必要條件（）A、設置裝置的協(xié)商地址B、導入對端裝置的證書C、配置隧道的對端裝置地址D、添加管理中心地址參考答案：D201.《中華人民共和國網(wǎng)絡安全法》中要求，負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業(yè)、本領域的網(wǎng)絡安全監(jiān)測預警和（），并按照規(guī)定報送網(wǎng)絡安全監(jiān)測預警信息。A、應急預案B、網(wǎng)絡安全保護規(guī)范C、等級保護制度D、信息通報制度參考答案：D202.涉及內(nèi)外網(wǎng)交互的業(yè)務系統(tǒng)，應通過優(yōu)化系統(tǒng)架構、業(yè)務流程（），優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度參考答案：A203.Apache默認的監(jiān)聽端口是80，出于安全原因經(jīng)常需要更改默認監(jiān)聽端口，若想更改，應該怎么做？（）A、修改配置項ListenB、修改配置項PortC、修改配置項ListenPortD、修改與置項ListenAddress參考答案：A204.Linux系統(tǒng)中，在chmod777testfile命令中，第一個7表示（）。A、文件創(chuàng)建者的權限為完全控制B、文件擁有者的權限為完全控制C、管理員權限為完全控制D、文件擁有者所屬組的權限為完全控制參考答案：B205.下列能夠保證數(shù)據(jù)機密性的是（）？A、數(shù)字簽名B、消息認證C、單項函數(shù)D、加密算法參考答案：D206.下列不屬于達夢數(shù)據(jù)庫服務器服務內(nèi)容的是A、啟動數(shù)據(jù)庫服務B、重啟數(shù)據(jù)庫服務C、啟動歸檔服務D、啟動代理服務參考答案：C207.下列關于正向與反向電力專用橫向安全隔離裝置的區(qū)別，哪種說法是錯誤的（）。A、正向與反向安全隔離裝置都適用于傳輸實時數(shù)據(jù)B、反向安全隔離裝置不允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高參考答案：A208.Alice從Sue那里收到一個發(fā)給她的密文，其他人無法解密這個密文，Alice需要用哪個密鑰來解密這個密文？（）A、lice的公鑰B、Alice的私鑰C、Sue的公鑰D、Sue的私鑰參考答案：B209.橫向隔離裝置與硬件防火墻都具備相似的網(wǎng)絡安全隔離功能，區(qū)別最小的是（）。A、隔離裝置只轉發(fā)應用層數(shù)據(jù)，防火墻轉發(fā)整個IP報文B、NAT方式C、安全隔離功能實現(xiàn)方式和安全等級D、傳輸純文本格式的數(shù)據(jù)參考答案：B210.《信息系統(tǒng)安全等級保護基本要求》分為技術要求和管理要求，其中技術要求包括物理安全、網(wǎng)絡安全、主機安全、應用安全和（）A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫安全參考答案：B211.防火墻是常用的一種網(wǎng)絡安全裝置，下列關于它的用途的說法（）是對的。A、防止內(nèi)部攻擊B、防止外部攻擊C、防止內(nèi)部對外部的非法訪問D、即防外部攻擊，又防內(nèi)部對外部非法訪問參考答案：B212.以下哪一項不是入侵檢測系統(tǒng)利用的信息（）。A、系統(tǒng)和網(wǎng)絡日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為參考答案：C213.電力專用縱向加密認證裝置協(xié)商時發(fā)出的協(xié)商應答報文攜帶（）信息。A、發(fā)送時間B、對端的證書C、本端對發(fā)送數(shù)據(jù)的簽名D、對端設備名稱參考答案：C214.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)總體技術要求中，生產(chǎn)控制大區(qū)網(wǎng)絡與管理信息大區(qū)之間有信息通信交換時應部署符合電力系統(tǒng)要求的（），確保策略配置安全有效，禁止任何穿越邊界的通用網(wǎng)絡服務。A、防火墻B、物理隔離裝置C、單向隔離裝置D、通用裝置參考答案：C215.下列算法中不屬于對稱加密算法的是：（）。A、DESB、SM2C、AESD、SM4參考答案：B216.什么是IPS？（）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡審計系統(tǒng)D、主機掃描系統(tǒng)參考答案：B217.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設管理要求中，應根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，并依據(jù)電力監(jiān)控系統(tǒng)安全防護要求和（）的結果補充和調(diào)整安全措施。A、脆弱性分析B、風險分析C、資產(chǎn)評估D、威脅分析參考答案：B218.Internet網(wǎng)絡層使用的四個重要協(xié)議是（）。A、IP,ICMP,ARP,RARPB、IP,ICMP,ARP,UDPC、TCP,UDP,ARP,RARPD、POP3，OSPF,RIP,MAC參考答案：A219.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級主機安全要求中，應根據(jù)管理用戶的角色分配權限，實現(xiàn)管理用戶的權限分離，僅授予管理用戶所需的（）。A、最小權限B、所需的權限C、管理權限D、訪問權限參考答案：A220.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺監(jiān)視的遠程桌面協(xié)議為（）。A、SSHB、RDPC、X11D、SNMP參考答案：C221.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，網(wǎng)絡安全監(jiān)測裝置（）部署，實現(xiàn)對本地電力監(jiān)控系統(tǒng)的設備上采集、處理，同時把處理的結果通過通信手段送到調(diào)度機構部署的網(wǎng)絡安全管理平臺。A、分布B、集中C、就地D、跨區(qū)參考答案：C222.達夢數(shù)據(jù)庫登錄失敗，提示“未經(jīng)授權的用戶”，應如何有效解決？（）A、創(chuàng)建一個新的登錄名B、使用SYSDBA登錄刪除此登錄名C、使用SYSDBA登錄解封此登錄名D、以后不再使用此登錄名登錄數(shù)據(jù)庫參考答案：C223.電力專用縱向加密裝置的設備證書文件后綴為（）時，可以在windows電腦上雙擊鼠標閱讀證書相關信息。A、cerB、csrC、docxD、txt參考答案：A224.下列（）允許穿越反向型電力專用橫向安全隔離裝置。A、后綴名為.txt的文件B、RloginC、純文本文件D、以B/S或C/S方式的數(shù)據(jù)庫訪問參考答案：C225.直流控制保護軟件升級應使用經(jīng)（）驗證且獲得批準的最終軟件版本。A、系統(tǒng)調(diào)試B、檢測機構C、中國電科院D、調(diào)度機構參考答案：A226.安全域的具體實現(xiàn)可采用的方式為（）。A、物理防火墻隔離B、虛擬防火墻隔離C、Vlan隔離等形式D、以上都是參考答案：D227.《中華人民共和國網(wǎng)絡安全法》第二十二條，為保障網(wǎng)絡運行安全，（）、服務應當符合相關國家標準的強制性要求。A、網(wǎng)絡產(chǎn)品B、安全產(chǎn)品C、工業(yè)產(chǎn)品D、操作系統(tǒng)參考答案：A228.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，（）不屬于通常的三種技術手段。A、模式匹配B、密文分析C、完整性分析D、統(tǒng)計分析參考答案：B229.《中華人民共和國網(wǎng)絡安全法》中，在中華人民共和國境內(nèi)建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的（），適用本法。A、技術指導B、風險評估C、監(jiān)督管理D、健康發(fā)展參考答案：C230.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，I型網(wǎng)絡安全監(jiān)測裝置具備上傳事件功能，網(wǎng)絡設備上傳事件中哪項屬于重要事件？（）A、溫度異常B、電源故障C、接入設備IP地址沖突D、端口up/down參考答案：A231.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的平臺管理功能包含各種參數(shù)的配置功能和對管理平臺操作記錄的查詢功能等，依據(jù)功能的不同，分為（）、參數(shù)管理、日志管理、業(yè)務管理、運維管理、知識庫管理、全部核查項管理、模型管理等模塊。A、人員管理B、權限管理C、角色管理D、用戶管理參考答案：A232.網(wǎng)絡地址和端口轉換（NAPT）用于（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個外部地址D、把外部的所有地址映射到一個內(nèi)部地址參考答案：C233.凝思操作系統(tǒng)中，通過top命令可以（）。A、動態(tài)實時的顯示當前系統(tǒng)的運行情況B、終止系統(tǒng)中的某個進程C、以樹形的方式顯示各個進程間的關系D、顯示當前系統(tǒng)登錄的用戶列表參考答案：A234.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級主機安全要求中，應設置（）警示信息，描述未授權訪問可能導致的后果。A、鑒別B、標識C、管理D、提示參考答案：A235.通信網(wǎng)關機使用的信息點表應經(jīng)相應（）審核通過。A、運維部門B、設計單位C、調(diào)控機構D、檢修單位參考答案：C236.（）裝置是專門針對保護廣域網(wǎng)設計。A、正向隔離B、反向隔離C、防火墻D、縱向加密裝置參考答案：D237.電力監(jiān)控業(yè)務系統(tǒng)升級或配置更改前，宜進行（）等方面的測試及驗證。A、功能、參數(shù)、安全、兼容B、功能、性能、安全、容錯C、功能、性能、安全、兼容D、功能、參數(shù)、安全、容錯參考答案：C238.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，廠站的服務器和工作站“開放非法端口”的事件級別是（）。A、一般B、緊急C、重要D、告知參考答案：A239.OSI模型中哪一層最難進行安全防護（）。A、網(wǎng)絡層B、傳輸層C、應用層D、表示層參考答案：C240.以下哪種算法屬于散列算法：（）A、ESB、RC4C、MD5D、RSA參考答案：C241.windows中強制終止進程的命令是（）A、TasklistB、NetsatC、TaskkillD、Netshare參考答案：C242.關于CA和數(shù)字證書的關系，以下說法不正確的是（）A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份參考答案：B243.（）是實現(xiàn)數(shù)字簽名的技術基礎。A、對稱密鑰體制B、非對稱密鑰體制C、SHA-1算法D、雜湊算法參考答案：B244.管理信息大區(qū)的數(shù)據(jù)由反向安全隔離裝置進行簽名驗證、有效性檢查等處理后發(fā)向（）。A、互聯(lián)網(wǎng)B、辦公網(wǎng)C、生產(chǎn)控制大區(qū)D、調(diào)度數(shù)據(jù)網(wǎng)參考答案：C245.Linux終端認證機制通常用來限制（）。A、Guest用戶從遠程登錄B、Guest用戶從本地登錄C、root用戶從遠程登錄D、root用戶從本地登錄參考答案：C246.防火墻的日志設置功能中，服務器地址輸入（）地址，端口號（），傳輸類型（）。A、內(nèi)網(wǎng)安全監(jiān)視平臺采集工作站；515；UDPB、內(nèi)網(wǎng)安全監(jiān)視平臺數(shù)據(jù)庫服務器；515；TCPC、內(nèi)網(wǎng)安全監(jiān)視平臺采集工作站；514；UDPD、內(nèi)網(wǎng)安全監(jiān)視平臺數(shù)據(jù)庫服務器；514；TCP參考答案：C247.AIX系統(tǒng)管理員要為用戶設置一條登錄前的歡迎信息，要修改（）A、/etc/motdB、/etc/profileC、/etc/environmentD、/etc/security/login.cfg參考答案：D248.在《GBT22240-信息安全技術信息系統(tǒng)安全等級保護定級指南》中，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）。A、威脅、脆弱性B、系統(tǒng)價值、風險C、信息安全、系統(tǒng)服務安全D、受侵害的客體、對客體造成侵害的程度業(yè)務參考答案：D249.Windows口令安全中，一般要求帳號口令的生存期不大于（）天A、60B、70C、80D、90參考答案：D250.以下不屬于國產(chǎn)加密算法的是A、SM1B、SM2C、RSAD、SM4參考答案：C251.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，關于安全管理制度的制定和發(fā)布，應組織相關人員對制定的安全管理制度進行（）。A、討論和審定B、論證和審批C、評估和審定D、論證和審定參考答案：D252.DM-SQL提供基于用戶口令和用戶數(shù)字（）相結合的用戶身份鑒別的功能。A、證書B、認證C、授權D、以上都不是參考答案：A253.以下機構不屬于電力調(diào)度數(shù)字證書系統(tǒng)三級部署認證機構的是（）。A、國調(diào)中心根CAB、省調(diào)CAC、地市CAD、廠站CA參考答案：D254.Windows有三種類型的事件日志，分別是（）。A、系統(tǒng)日志、應用程序日志、安全日志B、系統(tǒng)日志、應用程序日志、事件日志C、安全日志、應用程序日志、事件日志D、系統(tǒng)日志、應用程序日志、DNS日志參考答案：A255.在數(shù)字信封中，綜合使用對稱加密算法和公鑰加密算法的主要原因是：（）。A、混合使用兩種加密方法可以增加破譯者的難度，使其更加難以破譯原文，從而保障信息的保密性B、綜合考慮對稱密鑰算法的密鑰分發(fā)難題和公鑰算法加解密效率較低的難題而采取的一種折中做法C、兩種加密算法的混用，可以提高加密的質(zhì)量，這是我國密碼政策所規(guī)定的要求D、數(shù)字信封綜合采用這兩種算法為的是為了防止收到信息的一方否認他收到了該信息，即抗接受方抵賴參考答案：B256.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，關于系統(tǒng)運維管理的監(jiān)控管理和安全管理中心，應建立安全管理中心，對（）等安全相關事項進行集中管理。A、應用狀態(tài)、惡意代碼、補丁升級、安全審計B、設備狀態(tài)、代碼、補丁升級、安全審計C、設備狀態(tài)、惡意代碼、補丁、安全審計D、設備狀態(tài)、惡意代碼、補丁升級、安全審計參考答案：D257.電力調(diào)度數(shù)據(jù)網(wǎng)各業(yè)務系統(tǒng)是使用專用通信協(xié)議進行通信，該通信協(xié)議在TCP/IP協(xié)議族中屬于哪一層？（）A、物理層B、會話層C、鏈路層D、應用層參考答案：D258.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？（）A、modelB、msdbC、masterD、tempdb參考答案：C259.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡安全要求中，在生產(chǎn)控制大區(qū)中的服務器和客戶端使用撥號訪問服務時，應采（）等安全防護措施和其它管理要求。A、加密B、數(shù)字證書C、訪問控制D、以上都是參考答案：D260.HP-UX系統(tǒng)中，/etc/hosts.equiv和~/.rhosts文件對以下（）命令起作用。A、rcpB、rshC、ftpD、ssh參考答案：A261.STP的主要目的是（）。A、防止“廣播風暴”B、防止信息丟失C、防止網(wǎng)絡中出現(xiàn)信息回路造成網(wǎng)絡癱瘓D、使網(wǎng)橋具備網(wǎng)絡層功能參考答案：C262.麒麟操作系統(tǒng)內(nèi)核主要子系統(tǒng)不包括（）。A、虛擬文件系統(tǒng)B、ASHC、網(wǎng)絡堆棧D、設備驅動程序參考答案：B263.root是Linux系統(tǒng)中最為特殊的一個賬戶，它具有最大的系統(tǒng)權限：下面說法錯誤的是（）。A、應嚴格限制使用root特權的人數(shù)B、不要作為root或以自己的登錄戶頭運行其他用戶的程序，首先用su命令進入用戶的戶頭C、決不要把當前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。當系統(tǒng)管理員用su命令進入root時，他的PATH將會改變，就讓PATH保持這樣，以避免特洛伊木馬的侵入D、不同的機器采用相同的root口令參考答案：D264.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，機房防靜電措施中哪項要求只屬于第四級基本要求的范疇（）。A、主要設備采用必要的接地防靜電措施B、機房應采用防靜電地板C、應采用靜電消除器等裝置D、機房工作臺面宜采用導靜電或靜電耗散材料參考答案：C265.DNS的作用是（）。A、為客戶機分配IP地址B、訪問HTTP的應用程序C、將計算機名翻譯為IP地址D、將MAC地址翻譯為IP地址參考答案：C266.下面哪一項不是黑客攻擊在信息收集階段使用的工具或命令：（）A、NmapB、NslookupC、LCD、Xscan參考答案：C267.以下對TCP和UDP協(xié)議區(qū)別的描述，哪個是正確的？（）A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實現(xiàn)B、UDP提供了一種傳輸不可靠的服務，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反C、TCP提供了一種傳輸不可靠的服務，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反D、以上說法都錯誤參考答案：B268.設備應支持遠程日志功能。所有設備日志均能通過遠程日志功能傳輸?shù)饺罩痉掌?。日志至少保存（）個月A、3B、6C、9D、12參考答案：B269.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，網(wǎng)絡安全監(jiān)測裝置提供服務代理功能供網(wǎng)絡安全管理平臺調(diào)用，應支持多個TCP連接，至少（）個。A、2B、4C、6D、8參考答案：B270./etc/ftpuser文件中出現(xiàn)賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關系D、缺少參考答案：A271.tcpdump通過（）參數(shù)顯示詳細的網(wǎng)絡指令。A、-nB、-vC、-OD、-t參考答案：B272.保護數(shù)據(jù)庫，防止未經(jīng)授權或不合法的使用造成的數(shù)據(jù)泄漏、非法更改或破壞。這是指數(shù)據(jù)的（）A、安全性B、完整性C、并發(fā)控制D、恢復參考答案：A273.電力專用縱向加密認證裝置需要支持（）功能。A、對于MAC地址過濾B、對于ARP報文過濾C、對于ARP報文進行加密D、IP報文過濾參考答案：D274.在MPLS網(wǎng)絡中，用于分發(fā)標簽的協(xié)議是（）。A、LDPB、LSPC、L2TPD、BGP參考答案：A275.《中華人民共和國網(wǎng)絡安全法》中要求，網(wǎng)絡產(chǎn)品、服務提供者，以下哪項不違反法律。（）A、設置惡意程序的B、對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規(guī)定及時告知用戶并向有關主管部門報告的C、具備收集用戶信息功能的，提供者向用戶明示并取得同意D、擅自終止為其產(chǎn)品、服務提供安全維護的參考答案：C276.可信計算技術中，在信任鏈建立時，由可信引導度量保護的系統(tǒng)的初始引導模塊，生成的度量結果和日志存儲在（）。A、可信軟件基B、可信密碼模塊C、信任根節(jié)點D、可信平臺控制模塊參考答案：B277.公司在我國境內(nèi)收集和產(chǎn)生的（）和重要數(shù)據(jù),要在境內(nèi)存儲,并定期（每年一次）開展檢測評估。A、個人信息B、公共信息C、隱私信息D、機要信息參考答案：A278.背對背布置的機柜或機架背面之間的距離不應小于（）米。A、1B、2.6C、1.5D、1.2參考答案：A279.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于（）。A、單向函數(shù)密碼技術B、分組密碼技術C、公鑰加密技術D、對稱加密技術參考答案：D280.設備、業(yè)務系統(tǒng)接入生產(chǎn)控制大區(qū)和（）應經(jīng)電力監(jiān)控系統(tǒng)歸口管理單位（部門）批準A、安全I區(qū)B、安全II區(qū)C、安全Ⅲ區(qū)D、安全IV區(qū)參考答案：C281.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，網(wǎng)絡安全監(jiān)測裝置對周圍環(huán)境要求不包括（）。A、無爆炸危險B、無腐蝕性氣體及導電塵埃、無嚴重霉菌、無劇烈振動源C、有防御雨、雪、風、沙、塵埃及防靜電措施D、無噪音參考答案：D282.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的模型管理功能應具備從（）三種維度來展示和管理平臺相關模型A、設備、區(qū)域、型號B、區(qū)域、廠商、型號C、設備、廠商、型號D、設備、區(qū)域、廠商參考答案：D283.在Linux目錄/etc/rd/rc3.d下，有很多以K和S開頭的鏈接文件，這里的以S開頭的文件表示（）意思。A、stopB、startC、sysD、sysadmin參考答案：B284.DM-SQL提供數(shù)據(jù)庫審計功能，審計類別包括:系統(tǒng)級審計、語句級審計、（）級審計。A、密碼B、對象C、用戶D、證書參考答案：B285.在D5000安全認證模塊中，電子鑰匙的接口定義規(guī)范為（）。A、PKCS#1B、PKCS#11C、PKCS#10D、PKCS#13參考答案：B286.Solaris的用戶密碼文件存在在哪個文件中？（）A、/etc/passw