信息安全復(fù)習(xí)測試附答案

第頁信息安全復(fù)習(xí)測試附答案1.安全隔離裝置（正向）用于從哪到哪的單向數(shù)據(jù)傳遞？（）A、安全區(qū)I/II到安全區(qū)ⅣB、安全區(qū)I/II到安全區(qū)IIIC、安全區(qū)III到安全區(qū)I/IID、安全區(qū)Ⅳ到安全區(qū)I/II【正確答案】：B2.應(yīng)關(guān)閉（）上的空閑端口，防止惡意用戶利用空閑端口進(jìn)行攻擊。A、交換機(jī)、防火墻B、交換機(jī)、路由器C、路由器、防火墻D、防火墻、隔離裝置【正確答案】：B3.2016年11月7日,第十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網(wǎng)絡(luò)安全法》,2017年6月1日正式施行。這是我國（）全面規(guī)范網(wǎng)絡(luò)空間安全的基礎(chǔ)性法律A、第一部B、第二部C、第三部D、第四部【正確答案】：A4.下面哪種設(shè)備不屬于網(wǎng)絡(luò)安全產(chǎn)品：（）A、防火墻B、IDSC、殺毒軟件D、路由器【正確答案】：D5.網(wǎng)絡(luò)與安全設(shè)備配置變更工作前，應(yīng)備份設(shè)備（）。A、配置參數(shù)B、數(shù)據(jù)庫數(shù)據(jù)C、軟件程序D、帳號密碼【正確答案】：A6.《中華人民共和國網(wǎng)絡(luò)安全法》于（）頒布。A、Monday,November07,2016B、Thursday,June01,2017C、Sunday,January01,2017D、Thursday,December01,2016【正確答案】：A7.PMS3.0中為減少圖模多次交互，圖模交互前首先需對導(dǎo)出的圖模進(jìn)行校驗。校驗要求中的（）是指圖形與模型保持一致。A、嚴(yán)密性B、全面性C、一致性D、完整性【正確答案】：C8.在防火墻上不能截獲（）類型的密碼/口令。A、html網(wǎng)頁表單B、ftpC、telnetD、ssh【正確答案】：D9.經(jīng)過數(shù)字簽名的數(shù)據(jù)所具備的特性是:（）A、機(jī)密性B、確定性C、可靠性D、不可否認(rèn)性【正確答案】：D10.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。A、網(wǎng)絡(luò)建設(shè)B、維護(hù)網(wǎng)絡(luò)安全C、國家主權(quán)D、社會義務(wù)【正確答案】：B11.網(wǎng)絡(luò)安全防護(hù)的“木桶原理”指（）。A、安全性取決于整個體系防護(hù)最弱的地方B、安全性取決于整個體系防護(hù)最強(qiáng)的地方C、安全性取決于整個體系防護(hù)最安全的地方D、安全性取決于整個體系防護(hù)最易受到攻擊的地方【正確答案】：A12.重要電力監(jiān)控系統(tǒng)應(yīng)采用（）的動態(tài)安全防護(hù)機(jī)制，對系統(tǒng)進(jìn)程、數(shù)據(jù)、代碼段進(jìn)行動態(tài)度量。A、身份認(rèn)證B、基于可信計算C、加密認(rèn)證D、實時密碼【正確答案】：B13.以下哪個選項不是防火墻提供的安全功能。（）A、IP地址欺騙防護(hù)B、NATC、訪問控制D、SQL注入攻擊防護(hù)【正確答案】：D14.二次系統(tǒng)安全防護(hù)中安全I(xiàn)II區(qū)和安全I(xiàn)V區(qū)之間應(yīng)采?。ǎ└綦x方法。A、邏輯B、物理C、正向物理D、反向物理【正確答案】：A15.數(shù)據(jù)隔離組件依據(jù)用戶通過維護(hù)終端設(shè)置的（）規(guī)則，對內(nèi)外網(wǎng)間的數(shù)據(jù)流作報文識別后進(jìn)行雙向線速過濾，有效保證配電業(yè)務(wù)報文的訪問控制和數(shù)據(jù)交換。A、訪問控制B、數(shù)字簽名C、編碼轉(zhuǎn)換D、協(xié)議隔離【正確答案】：A16.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)總體技術(shù)要求中，控制區(qū)與非控制區(qū)之間應(yīng)采用（）或具有訪問控制功能的設(shè)備進(jìn)行隔離。A、入侵檢測B、國產(chǎn)防火墻C、漏洞掃描設(shè)備D、殺毒軟件【正確答案】：B17.在（）國際標(biāo)準(zhǔn)的指導(dǎo)下，結(jié)合國家電網(wǎng)公司實際業(yè)務(wù)需求，實現(xiàn)資源、資產(chǎn)、量測、用戶模型標(biāo)準(zhǔn)的梳理及擴(kuò)展，并對資源類標(biāo)準(zhǔn)在實際業(yè)務(wù)中進(jìn)行了落地，滿足PMS3.0、配電自動化等系統(tǒng)間模型數(shù)據(jù)的標(biāo)準(zhǔn)化交互。A、IEC61850B、IEC61950C、IEC60870D、IEC61970/61968【正確答案】：D18.在公鑰密碼體系中，下面（）是不可以公開的。A、公鑰B、公鑰和加密算法C、私鑰D、私鑰和加密算法【正確答案】：C19.防火墻的工作模式包括三種，其中（）不屬于防火墻的工作模式。A、路由模式B、混合模式C、超級模式D、透明模式【正確答案】：C20.國網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定要求：安全分區(qū)，網(wǎng)絡(luò)專用，（），縱向認(rèn)證。A、縱向隔離B、前后隔離C、橫向隔離D、雙向隔離【正確答案】：C21.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是（）A、防火墻B、加密狗C、認(rèn)證D、防病毒【正確答案】：B22.什么是IDS（）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機(jī)掃描系統(tǒng)【正確答案】：A23.配電終端的現(xiàn)場運行維護(hù)必須采用（）運維工具。A、合格的B、專用C、經(jīng)認(rèn)定的D、經(jīng)認(rèn)定的專用【正確答案】：D24.配電主站I區(qū)主機(jī)采用用戶名/強(qiáng)口令、動態(tài)口令、物理設(shè)備、生物識別、數(shù)字證書等（）種或（）種以上組合方式，實現(xiàn)用戶身份認(rèn)證及賬號管理；A、4B、3C、2D、1【正確答案】：C25.根據(jù)安全防護(hù)要求，允許開通EMAIL、WEB服務(wù)的是（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、生產(chǎn)控制大區(qū)【正確答案】：C26.對于網(wǎng)絡(luò)設(shè)備SNMP協(xié)議進(jìn)行安全配置，以下說法正確的是（）A、使用的SNMP協(xié)議主要使用V2C、V3兩個版本B、應(yīng)禁止使用默認(rèn)的public、private團(tuán)體字C、主站側(cè)網(wǎng)絡(luò)管理設(shè)備與遠(yuǎn)端網(wǎng)絡(luò)設(shè)備讀、寫團(tuán)體字必須相同D、以上說法均正確【正確答案】：D27.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中要求I/II區(qū)與廣域網(wǎng)的縱向邊界部署（）裝置等相應(yīng)設(shè)施A、加密認(rèn)證B、正反向隔離C、反向隔離D、橫向隔離【正確答案】：A28.安全區(qū)邊界應(yīng)采取必要的安全防護(hù)措施，禁止任何穿越（）之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、生產(chǎn)控制大區(qū)和管理信息大區(qū)B、實時子網(wǎng)和非實時子網(wǎng)C、控制區(qū)和非控制區(qū)D、廣域網(wǎng)和因特網(wǎng)【正確答案】：A29.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級的介質(zhì)管理要求中，不當(dāng)?shù)淖龇ㄊ牵海ǎ、應(yīng)建立生產(chǎn)控制大區(qū)移動存儲介質(zhì)安全管理制度，嚴(yán)格限制移動存儲介質(zhì)的使用B、應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制C、應(yīng)對存儲介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出工作環(huán)境的存儲介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理D、對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)自行銷毀【正確答案】：D30.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于（）A、拒絕服務(wù)B、侵入攻擊C、信息盜竊D、信息篡改【正確答案】：A31.管理信息大區(qū)采集應(yīng)用部分與不同等級安全域之間的邊界，應(yīng)采用（）等設(shè)備實現(xiàn)橫向域間安全防護(hù)。A、硬件防火墻B、安全隔離裝置C、芯片加密機(jī)裝置D、數(shù)據(jù)隔離組件【正確答案】：A32.國家電力監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護(hù)規(guī)定》于2004年12月20日公布，自（）起施行A、2005年1月1日B、2005年2月1日C、2005年5月1日D、2005年6月1日【正確答案】：B33.主要用于加密機(jī)制的協(xié)議是（）。A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D34.以下關(guān)于生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求的說法錯誤的是（）。A、生產(chǎn)控制大區(qū)內(nèi)部允許E-mail服務(wù)，但禁止通用Web服務(wù)B、非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)允許采用B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用C、生產(chǎn)控制大區(qū)重要業(yè)務(wù)(如SCADA/AGC，電力市場交易等)的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制D、生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施【正確答案】：A35.配電終端主要通過（）網(wǎng)絡(luò)接入管理信息大區(qū)采集應(yīng)用部分，首先應(yīng)啟用公網(wǎng)自身提供的安全措施。A、電纜B、雷達(dá)C、載波D、公共無線【正確答案】：D36.反向安全隔離裝置的特點是（）。A、采取實名認(rèn)證；B、嚴(yán)格防范病毒、木馬等惡意代碼進(jìn)入管理信息大區(qū);C、非純文本數(shù)據(jù)可通過；D、數(shù)據(jù)過濾措施?！菊_答案】：D37.防火墻通過（）授權(quán)功能，限制或者允許特定用戶可以訪問特定節(jié)點，從而降低用戶有意或者無意訪問非授權(quán)設(shè)備。A、目標(biāo)B、對象C、定向D、指定【正確答案】：A38.數(shù)據(jù)隔離組件進(jìn)行數(shù)據(jù)報文的（）訪問控制，嚴(yán)格限制終端訪問應(yīng)用A、單向B、雙向C、設(shè)備端D、主站側(cè)【正確答案】：B39.在管理信息大區(qū)新建一個業(yè)務(wù)安全區(qū)，與其他業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，以下關(guān)于管理信息大區(qū)與其他業(yè)務(wù)系統(tǒng)相連策略說法正確的是：（）A、配置防火墻，其規(guī)則為除非允許，都被禁止B、配置防火墻，其規(guī)則為除非禁止，都被允許C、可不配置防火墻，自由訪問，但在主機(jī)上安裝防病毒軟件D、可不配置防火墻，只在路由器上設(shè)置禁止PING操作【正確答案】：A40.根據(jù)電網(wǎng)二次系統(tǒng)安全防護(hù)的要求調(diào)度實時系統(tǒng)與生產(chǎn)管理系統(tǒng)或其他局域網(wǎng)絡(luò)之間必須安裝（）。A、WEB隔離機(jī)B、防火墻C、物理隔離D、其他網(wǎng)絡(luò)設(shè)備【正確答案】：C41.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗證過程。A、加密B、解密C、簽名D、保密傳輸【正確答案】：C42.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界應(yīng)部署電力專用橫向單向（）A、加密裝置B、安全隔離裝置C、報文接收裝置D、解密裝置【正確答案】：B43.公鑰基礎(chǔ)設(shè)施（）就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。A、KPIB、KIPC、PKID、PIK【正確答案】：C44.對于生產(chǎn)控制大區(qū)采集應(yīng)用部分內(nèi)部的安全防護(hù)，應(yīng)具備配電加密認(rèn)證措施，對下行控制命令、遠(yuǎn)程參數(shù)設(shè)置等報文采用（）進(jìn)行簽名操作。A、國產(chǎn)商用對稱密碼算法B、國產(chǎn)商用非對稱密碼算法C、基于數(shù)字證書的認(rèn)證技術(shù)D、散列算法【正確答案】：B45.安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)的前置狀態(tài)文件每隔（）秒相互傳輸一次A、5B、10C、15D、20【正確答案】：C46.配電安全類設(shè)備登錄管理規(guī)定口令長度不得小于（）位，要求數(shù)字、字母和特殊字符的組合并不得與用戶名相同，口令應(yīng)定期更換，禁止明文存儲A、4B、3C、8D、6【正確答案】：C47.防火墻通常是網(wǎng)絡(luò)安全防護(hù)體系的最外一層，屬于網(wǎng)絡(luò)（）安全防護(hù)設(shè)備，其主要目標(biāo)是網(wǎng)絡(luò)通信的安全訪問控制。A、內(nèi)部B、外部C、邊界D、底層【正確答案】：C48.配電自動化主站生產(chǎn)控制大區(qū)系統(tǒng)與管理信息大區(qū)之間應(yīng)當(dāng)部署（）。A、正反向隔離裝置B、防火墻C、交換機(jī)D、配電加密認(rèn)證裝置【正確答案】：A49.配電終端對來源于主站系統(tǒng)的控制命令、遠(yuǎn)程參數(shù)設(shè)置采取（）措施。A、直接執(zhí)行B、安全鑒別和數(shù)據(jù)完整性驗證C、安全鑒別D、數(shù)據(jù)完整性驗證【正確答案】：B50.以下哪一項是信息安全CIA三元組的正確定義（）A、保密性，完整性，保障性B、保密性，完整性，可用性C、保密性，綜合性，保障性D、保密性，綜合性，可用性【正確答案】：B51.配電終端雜接入生產(chǎn)控制大區(qū)時，應(yīng)實現(xiàn)基于（）數(shù)字證書的雙向、雙重身份認(rèn)證。A、SM1B、SM2C、SM3D、SM4【正確答案】：B52.NIDS部署在交換環(huán)境下，需要對交換機(jī)進(jìn)行（）配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式【正確答案】：B53.下面不屬于PMS系統(tǒng)單線圖優(yōu)化提升方案的是（）A、地理方位展示B、一鍵自動成圖C、布局美觀清晰D、圖元變更【正確答案】：D54.反向型電力專用橫向安全隔離裝置用于從（）到（）的單向數(shù)據(jù)傳輸，能傳輸（）類型的數(shù)據(jù)。A、安全級別高的安全區(qū)、安全級別低的安全區(qū)、任意B、安全級別低的安全區(qū)、安全級別高的安全區(qū)、任意C、安全級別高的安全區(qū)、安全級別低的安全區(qū)、純文本D、安全級別低的安全區(qū)、安全級別高的安全區(qū)、純文本【正確答案】：D55.下列關(guān)于反向隔離裝置和反向數(shù)據(jù)傳輸?shù)拿枋鲋?，錯誤的是（）。A、反向隔離裝置可部署于生產(chǎn)控制區(qū)和信息管理大區(qū)之間的網(wǎng)絡(luò)邊界B、反向傳輸一般用于氣象、水文、計劃等業(yè)務(wù)C、反向業(yè)務(wù)能傳輸純文本文件，不能傳輸二進(jìn)制文件（聲音、圖形等）D、可以傳輸數(shù)據(jù)流形式的控制指令，與正向隔離裝置形成閉環(huán)控制【正確答案】：D56.配電終端應(yīng)滿足電力二次系統(tǒng)安全防護(hù)有關(guān)規(guī)定，集成（）A、配電自動化專用通信芯片B、配電自動化專用安全芯片C、配電自動化專用網(wǎng)絡(luò)芯片D、配電自動化專用接口芯片【正確答案】：B57.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備，（）是實現(xiàn)邏輯隔離。A、防火墻B、二層交換機(jī)C、集線器D、中繼器【正確答案】：A58.訪問控制的目的在于通過限制用戶對特定資源的訪問保護(hù)系統(tǒng)資源。在Windows系統(tǒng)中，重要目錄不能對（）賬戶開放。A、everyoneB、usersC、administratorsD、guest【正確答案】：A59.關(guān)于電力專用橫向安全隔離裝置以下說法錯誤的是（）。A、安全設(shè)備B、應(yīng)用于縱向的網(wǎng)絡(luò)C、應(yīng)用于橫向的網(wǎng)絡(luò)D、實現(xiàn)不同安全分區(qū)之間的文件傳輸【正確答案】：B60.所有三遙配電終端必須有（）措施。A、普通加密B、對稱加密C、非對稱加密D、經(jīng)認(rèn)證的加密【正確答案】：C61.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是（）。A、提供代理服務(wù)B、防止病毒入侵C、隱藏網(wǎng)絡(luò)內(nèi)部地址D、進(jìn)行入侵檢測【正確答案】：C62.以下不是CIM中類之間的關(guān)系的是（）。A、簡單關(guān)聯(lián)B、派生C、聚合D、繼承【正確答案】：B63.配電終端應(yīng)集成安全芯片，應(yīng)支持（）算法公私密鑰對的產(chǎn)生功能A、SM1B、SM2C、MACD、MAC2【正確答案】：B64.數(shù)字摘要的長度一般為（）字節(jié)A、8B、8~12C、8~16D、16~20【正確答案】：D65.配電主站系統(tǒng)作為三級信息系統(tǒng)應(yīng)當(dāng)（）等級測評。A、每半年至少進(jìn)行一次等級測評B、每年至少進(jìn)行一次等級測評C、每兩年至少進(jìn)行一次等級測評D、每三年至少進(jìn)行一次等級測評【正確答案】：B66.配電終端應(yīng)集成安全芯片，芯片支持（）數(shù)據(jù)加密和解密功能。A、SM1B、SM2C、SM3D、SM4【正確答案】：A67.《中華人民共和國網(wǎng)絡(luò)安全法》第三十八條要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每年B、每兩年C、每三年D、每四年【正確答案】：A68.入侵防御與管理系統(tǒng)（IPS）圍繞“深層防御、精確阻斷”核心，通過對網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，在判定為攻擊行為后（）予以阻斷，主動而有效的保護(hù)網(wǎng)絡(luò)的安全A、不可以B、上級請示后C、立即D、根據(jù)情況【正確答案】：C69.一般而言，防火墻建立在一個網(wǎng)絡(luò)的（）。A、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點B、每個子網(wǎng)的內(nèi)部C、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D、內(nèi)部子網(wǎng)之間傳送信息的中樞【正確答案】：A70.IP認(rèn)證加密裝置部署在（）與數(shù)據(jù)網(wǎng)路由器之間，為網(wǎng)關(guān)機(jī)之間的廣域網(wǎng)通信提供數(shù)據(jù)機(jī)密性、完整性保護(hù)A、數(shù)據(jù)網(wǎng)接入交換機(jī)B、數(shù)據(jù)網(wǎng)路由器C、網(wǎng)關(guān)機(jī)D、物理隔離器【正確答案】：A71.出于安全原因，網(wǎng)絡(luò)管理員需要阻止外網(wǎng)主機(jī)ping核心網(wǎng)絡(luò)，（）協(xié)議需要使用ACL來阻止。A、IPB、ICMPC、TCPD、UDP【正確答案】：B72.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界的安全防護(hù)（）（）A、B1B2C、B3D、B4【正確答案】：C73.為了實現(xiàn)配電終端的現(xiàn)場運維和安全管理，現(xiàn)場運維終端僅可通過（）對配電終端進(jìn)行現(xiàn)場維護(hù)，且應(yīng)當(dāng)采用嚴(yán)格的訪問控制措施。A、無線公網(wǎng)B、無線專網(wǎng)C、光纖通信D、串口【正確答案】：D74.配電自動化系統(tǒng)信息交互應(yīng)嚴(yán)格遵守電力二次安全防護(hù)要求，在管理信息大區(qū)部署的功能應(yīng)符合電力企業(yè)整體信息集成交互構(gòu)架體系，遵循縱向貫通、橫向集成、（）、數(shù)據(jù)共享的原則。A、統(tǒng)一規(guī)范、數(shù)據(jù)源唯一B、統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)源唯一C、統(tǒng)一規(guī)范、數(shù)據(jù)源規(guī)范D、統(tǒng)一規(guī)范、數(shù)據(jù)源統(tǒng)一【正確答案】：A75.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證【正確答案】：A76.下列對RSA的描述正確的是：（）A、RSA是秘密密鑰算法和對稱密鑰算法B、RSA是非對稱密鑰算法和公鑰算法C、RSA是秘密密鑰算法和非對稱密鑰算法D、RSA是公鑰算法和對稱密鑰算法【正確答案】：B77.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的（）安全隔離裝置。A、電力專用縱向單向B、電力專用縱向雙向C、電力專用橫向單向D、電力專用橫向雙向【正確答案】：C78.配電加密認(rèn)證裝置部署在（），與前置服務(wù)器直連。A、終端內(nèi)部；B、配電系統(tǒng)主站內(nèi)部;C、安全接入網(wǎng)關(guān)內(nèi)部；D、專網(wǎng)采集服務(wù)器內(nèi)部?！菊_答案】：B79.入侵檢測系統(tǒng)的三個基本步驟：信息收集、（）和響應(yīng)。A、數(shù)據(jù)分析B、身份識別C、系統(tǒng)運行D、安全檢測【正確答案】：A80.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（），并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全保護(hù)規(guī)范C、等級保護(hù)制度D、信息通報制度【正確答案】：D81.PKI提供了一整套安全機(jī)制，使用戶在不知道對方身份，或者分布地很廣的情況下，以（）為基礎(chǔ)，通過一系列的信任關(guān)系進(jìn)行通訊和電子商務(wù)交易A、密鑰B、證書C、公鑰D、簽名【正確答案】：B82.以下不屬于安全評估的主要內(nèi)容的是（）。A、資產(chǎn)B、威脅C、脆弱性D、漏洞【正確答案】：D83.防火墻開啟了（）端口，且存在弱口令admin/admin,可以直接登錄，并可以查看路由表，泄漏網(wǎng)絡(luò)敏感信息A、2404B、9C、80D、111【正確答案】：C84.目前，公司要求所有入網(wǎng)信息系統(tǒng)、設(shè)備都應(yīng)分別通過上線前安全檢測、入網(wǎng)安全檢測，要求隔離裝置等電力專用防護(hù)設(shè)備入網(wǎng)前應(yīng)通過國家信息技術(shù)安全研究中心等（）安全檢測。A、國家相關(guān)機(jī)構(gòu)B、省級及以上相關(guān)機(jī)構(gòu)C、地市級及以上相關(guān)機(jī)構(gòu)D、出廠檢測機(jī)構(gòu)【正確答案】：A85.公鑰基礎(chǔ)設(shè)施中總共有四類實體，CA，RA，終端實體，證書/CRL庫，其中對CA的理解正確的是（）（）A、證書持有者B、證書認(rèn)證機(jī)構(gòu)C、證書用戶D、證書認(rèn)證途徑【正確答案】：B86.生產(chǎn)控制大區(qū)采集應(yīng)用部分與管理信息大區(qū)采集應(yīng)用部分邊界應(yīng)部署電力專用（）安全隔離裝置A、縱向單向B、橫向單向C、橫向雙向D、縱向雙向【正確答案】：B87.反向型電力專用橫向安全隔離在實現(xiàn)安全隔離的基礎(chǔ)上，采用（）保證反向應(yīng)用數(shù)據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。A、數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法B、基于純文本的編碼轉(zhuǎn)換和識別C、可靠性、穩(wěn)定性D、協(xié)議隔離【正確答案】：A88.網(wǎng)絡(luò)與安防設(shè)備配置協(xié)議及策略應(yīng)遵循（）原則。A、最大化B、最小化C、縱向加密D、橫向隔離【正確答案】：B89.根據(jù)密碼復(fù)雜度要求，下列（）密碼符合認(rèn)證登錄要求。A、201411.12B、user01！C、uesr1112D、!uesr123【正確答案】：D90.利用防火墻的（）功能，可以防止IP地址的盜用行為。A、防御攻擊B、訪問控制C、IP地址和MAC地址綁定D、URL過濾【正確答案】：C91.配電終端與主站之間的業(yè)務(wù)數(shù)據(jù)采用基于（）的加密措施，確保數(shù)據(jù)的保密性和完整性。A、國產(chǎn)對稱密碼算法B、國產(chǎn)非對稱密碼算法C、國際對稱密碼算法D、國際非對稱密碼算法【正確答案】：A92.檢測工具掃描策略包括自定義掃描、弱密碼掃描、（）、快速掃描等，選擇相應(yīng)掃描策略，新建任務(wù)后點擊開始即可對設(shè)備進(jìn)行掃描A、約時掃描B、強(qiáng)制掃描C、強(qiáng)密碼掃描D、端口掃描【正確答案】：D93.公鑰密碼算法又稱作？（）（）A、對稱密碼算法B、非對稱密碼算法C、哈希算法D、散列算法【正確答案】：B94.無論采用哪種通信方式，都應(yīng)采用基于（）的認(rèn)證技術(shù)及基于國產(chǎn)商用密碼算法的加密技術(shù)進(jìn)行安全防護(hù)。A、IEC104報文B、IEC101報文C、主站識別D、數(shù)字證書【正確答案】：D95.下列算法中屬于對稱加密算法的是：（）A、RSAB、SM1C、SM2DB2【正確答案】：B96.安全I(xiàn)I區(qū)內(nèi)的瀏覽器一般要求采用（）協(xié)議進(jìn)行數(shù)據(jù)傳輸A、httpB、httpsC、ftpD、telnet【正確答案】：B97.配電終端掛網(wǎng)投運前，地市供電公司發(fā)送配電終端證書管理工具申請表至（），申請配電終端證書管理工具。A、省公司運維檢修部B、省公司科信部C、中國電科院D、省公司調(diào)控中心【正確答案】：C98.各單位對配電自動化系統(tǒng)的信息評估工作不得少于（）一次，及時按照好評估結(jié)果完成信息的更新、統(tǒng)一并做好相關(guān)記錄。A、一年B、兩年C、三年D、四年【正確答案】：B99.下面那一項是比較安全的密碼（）

A、xiaoli123B、bcdefGhijklmD、cb^9L2i【正確答案】：D100.火電廠的（）系統(tǒng)（或功能）部署在控制區(qū)（安全區(qū)Ⅰ）。A、火電廠廠級信息監(jiān)控系統(tǒng)的優(yōu)化功能B、電力市場報價終端C、火電機(jī)組輔機(jī)控制系統(tǒng)D、報價輔助決策系統(tǒng)【正確答案】：C1.以下（）屬于安全防護(hù)設(shè)備？A、防火墻B、配電加密認(rèn)證裝置C、正反向隔離裝置D、漏洞掃描【正確答案】：ABCD2.關(guān)于操作系統(tǒng)審計和日志，哪些說法是正確的（）A、采用專用的安全審計系統(tǒng)對審計記錄進(jìn)行查詢、統(tǒng)計、分析和生成報表。B、設(shè)置合適的日志配置文件的訪問控制避免被普通修改和刪除。C、對審計產(chǎn)生的日志數(shù)據(jù)分配合理的存儲空間和存儲時間D、日志默認(rèn)保存六個月，六個月后自動覆蓋【正確答案】：ABC3.生產(chǎn)控制大區(qū)網(wǎng)絡(luò)設(shè)備必須關(guān)閉（）等不必要的網(wǎng)絡(luò)通用服務(wù)。A、SMTPB、HTTPC、POP3D、NTP【正確答案】：ABC4.配電自動化業(yè)務(wù)部署在生產(chǎn)控制大區(qū)，可采用（）防護(hù)模式A、單向認(rèn)證B、單向認(rèn)證+對稱加密C、雙向認(rèn)證D、雙向認(rèn)證+對稱加密【正確答案】：AB5.電力二次系統(tǒng)安全評估的方式有（）A、風(fēng)險評估B、日志監(jiān)測C、攻擊演戲D、漏洞掃描【正確答案】：ACD6.《中華人民共和國網(wǎng)絡(luò)安全法》中，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃B、同步設(shè)計C、同步建設(shè)D、同步使用【正確答案】：ACD7.對于網(wǎng)絡(luò)設(shè)備用戶，賬號口令加固說法正確的是（）。A、Console口或遠(yuǎn)程登錄后超過5min無動作應(yīng)自動退出B、用戶口令必須采用密文存儲C、對網(wǎng)絡(luò)設(shè)備遠(yuǎn)程登錄啟用AAA身份認(rèn)證D、廠站端只能分配普通用戶賬戶，賬戶應(yīng)實名制管理，只有查看、ping等權(quán)限【正確答案】：ABCD8.關(guān)于電力監(jiān)控系統(tǒng)安全評估的哪些說法是正確的（）。A、電力監(jiān)控系統(tǒng)升級改造之后需要進(jìn)行安全評估B、已投入運行的系統(tǒng)不需要進(jìn)行安全評估C、電力監(jiān)控系統(tǒng)在投運之前需要進(jìn)行安全評估D、電力監(jiān)控系統(tǒng)應(yīng)該每年進(jìn)行一次安全評估【正確答案】：ACD9.配電終端的密碼配置要求為（）。A、要求配置密碼有效期，有效期時間為90天B、口令長度不低于8位C、口令為字母、數(shù)字和特殊符號組成D、連續(xù)登錄失敗5次后，鎖定10分鐘【正確答案】：BC10.Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件，（）。A、完全免費B、提供完整的漏洞掃描服務(wù)C、隨時更新其漏洞數(shù)據(jù)庫D、由加拿大科研人員開發(fā)【正確答案】：BC11.包過濾防火墻技術(shù)，通常阻止（）數(shù)據(jù)包。A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包【正確答案】：ABD12.公司一直以來高度重視等級保護(hù)工作，公司相關(guān)要求包括（）全面夯實基礎(chǔ)技術(shù)措施，A、常態(tài)化開展等級保護(hù)專項督查工作，B、全面夯實基礎(chǔ)技術(shù)措施C、建立等級保護(hù)管理多元機(jī)制D、建立等級保護(hù)管理長效機(jī)制【正確答案】：ABD13.信息安全評估主要包括（）三要素。A、資產(chǎn)B、危險C、威脅D、脆弱性【正確答案】：ACD14.檢測工具掃描策略包括（）等，選擇相應(yīng)掃描策略，新建任務(wù)后點擊開始即可對設(shè)備進(jìn)行掃描。A、自定義掃描B、弱密碼掃描C、端口掃描D、快速掃描【正確答案】：ABCD15.以下（）系統(tǒng)是屬于實時業(yè)務(wù)。A、變電站監(jiān)控系統(tǒng)B、五防系統(tǒng)C、一次設(shè)備在線監(jiān)測D、輔助設(shè)備監(jiān)控【正確答案】：AB16.網(wǎng)絡(luò)安全的風(fēng)險要素包括（）A、身份真實性B、機(jī)密性C、不可抵賴性D、完整性【正確答案】：ABCD17.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運檢三[2017]6號文附件2）中要求，生產(chǎn)控制大區(qū)采集應(yīng)用部分應(yīng)配置（），對下行控制命令、遠(yuǎn)程參數(shù)設(shè)置等報文采用國產(chǎn)商用非對稱密碼算法（SM2、SM3）進(jìn)行簽名操作，實現(xiàn)配電終端對配電主站的（）保護(hù)。A、配電加密認(rèn)證裝置B、數(shù)據(jù)隔離組件C、身份鑒別D、報文完整性【正確答案】：ACD18.配電加密認(rèn)證裝置對遠(yuǎn)程參數(shù)設(shè)置、遠(yuǎn)程版本升級等信息采用（）進(jìn)行簽名操作，實現(xiàn)配電終端對配電主站的（）保護(hù)。A、國產(chǎn)商用非對稱密碼算法B、國產(chǎn)商用對稱密碼算法C、身份鑒別D、報文完整性【正確答案】：ACD19.下列關(guān)于防火墻主要功能說法正確的有（）。A、能夠?qū)M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測與篩選B、過濾掉不安全的服務(wù)和非法用戶C、能夠完全防止用戶傳送已感染病毒的軟件或文件D、能夠防范數(shù)據(jù)驅(qū)動型的攻擊【正確答案】：AB20.以下屬于對稱算法的有：（）A、SM1/SM4B、DES/AESC、SM2D、RSA(1024-2048)【正確答案】：AB21.接入生產(chǎn)控制大區(qū)采集應(yīng)用部分的配電終端通過內(nèi)嵌一顆安全芯片，實現(xiàn)（）。A、終端安全隔離B、通信鏈路保護(hù)C、雙重身份認(rèn)證D、數(shù)據(jù)加密【正確答案】：BCD22.用戶賬號與口令主要是從（）等方面保證網(wǎng)絡(luò)設(shè)備的安全A、用戶分配B、口令管理C、權(quán)限劃分D、三權(quán)分立【正確答案】：ABC23.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過程（）A、接收B、存儲C、轉(zhuǎn)發(fā)D、簽發(fā)【正確答案】：ABC24.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運檢三[2017]6號文附件2）中要求，接入生產(chǎn)控制大區(qū)采集應(yīng)用部分的配電終端通過內(nèi)嵌一顆安全芯片，實現(xiàn)（）。A、數(shù)據(jù)隔離B、通信鏈路保護(hù)C、雙重身份認(rèn)證D、數(shù)據(jù)加密【正確答案】：BCD25.數(shù)字證書包含的內(nèi)容有（）A、用戶的姓名、地址等個人信息B、用戶的公鑰C、證書的有效期和序列號D、證書簽發(fā)者的名稱【正確答案】：ABCD26.對于以光纖通信方式通過安全接入?yún)^(qū)接入配電主站生產(chǎn)控制大區(qū)的配電終端須符合下列哪些安全防護(hù)要求？（）A、使用獨立纖芯（或波長）B、邊界處部署配電安全接入網(wǎng)關(guān)C、邊界處部署配電安全接入網(wǎng)關(guān)、防火墻D、采用基于國產(chǎn)商用非對稱密碼算法的數(shù)字證書實現(xiàn)網(wǎng)關(guān)與終端的雙向身份認(rèn)證【正確答案】：ABD27.配置訪問控制列表，只允許（）、（）、（）能訪問網(wǎng)絡(luò)設(shè)備管理服務(wù)；A、網(wǎng)管系統(tǒng)B、審計系統(tǒng)C、主站核心設(shè)備地址D、注冊用戶【正確答案】：ABC28.防火墻應(yīng)具備包過濾功能，具體技術(shù)要求如下（）A、防火墻的安全策略應(yīng)使用最小安全原則，即除非明確允許，否則就禁止B、防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地址的訪問控制C、防火墻的安全策略應(yīng)包含基于源端口、目的端口的訪問控制D、防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問控制【正確答案】：ABCD29.防火墻具有以下基本功能：（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、記錄通過防火墻的信息內(nèi)容和活動D、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警【正確答案】：ABCD30.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)檢測工具具備對（）的檢測功能。A、端口服務(wù)B、弱口令C、系統(tǒng)漏洞D、非授權(quán)設(shè)備接入網(wǎng)絡(luò)【正確答案】：ABCD31.防火墻應(yīng)能夠通過（）等參數(shù)或它們的組合進(jìn)行流量統(tǒng)計。A、IP地址B、接口速率C、網(wǎng)絡(luò)服務(wù)D、時間和協(xié)議類型【正確答案】：ACD32.防火墻可具有以下哪些功能（）A、數(shù)據(jù)加密B、訪問控制C、地址轉(zhuǎn)換D、流量控制【正確答案】：BCD33.配電安全接入網(wǎng)關(guān)安全功能符合性檢驗包括（）。A、網(wǎng)關(guān)與配電終端雙向身份認(rèn)證功能檢驗B、網(wǎng)關(guān)操作系統(tǒng)類型、版本檢驗C、網(wǎng)關(guān)操作系統(tǒng)登錄檢驗D、網(wǎng)關(guān)操作系統(tǒng)開啟網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)端口檢驗【正確答案】：ABCD34.電力調(diào)度數(shù)字證書分為（）三類。A、人員證書B、程序證書C、設(shè)備證書D、CA證書【正確答案】：ABC35.網(wǎng)絡(luò)設(shè)備用戶賬號與口令安全主要是從（）等兩個方面保證網(wǎng)絡(luò)設(shè)備的安全A、登錄口令B、特權(quán)模式許可C、賬號權(quán)限分配D、安全檢測【正確答案】：AC36.網(wǎng)絡(luò)設(shè)備管理項目包括（）。A、MAC地址綁定B、日志與審計C、網(wǎng)絡(luò)服務(wù)及網(wǎng)管協(xié)議D、操作系統(tǒng)管理【正確答案】：ABC37.電力專用橫向單向安全隔離裝置數(shù)據(jù)過濾包的依據(jù)是什么（）A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號和目的端口號D、ip地址和MAC地址是否綁定【正確答案】：ABCD38.開展漏洞掃描的主要目的包括（）A、資產(chǎn)發(fā)現(xiàn)與管理B、脆弱性掃描與分析C、脆弱性風(fēng)險評估D、弱點修復(fù)指導(dǎo)【正確答案】：ABCD39.配電終端可利用內(nèi)嵌的安全芯片，實現(xiàn)配電終端與配電主站之間基于國產(chǎn)非對稱密碼算法的雙向身份鑒別，對來源于配電主站的遠(yuǎn)程參數(shù)設(shè)置和遠(yuǎn)程升級指令采?。ǎ┐胧、安全鑒別B、設(shè)備認(rèn)證C、數(shù)據(jù)完整性驗證D、數(shù)據(jù)安全性驗證【正確答案】：AC40.以下那些協(xié)議通信時是加密的。（）A、ftpB、httpsC、SNMPD、SSH【正確答案】：BD41.遵循14號令，36號文附件1及附件6的要求，配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案的原則為（）A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證【正確答案】：ABCD42.電力調(diào)度數(shù)字證書系統(tǒng)頒發(fā)的調(diào)度數(shù)字證書主要屬性有（）。A、序列號B、公鑰C、有效期D、CA數(shù)字簽名【正確答案】：ABCD43.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點故障C、性能"瓶頸"D、誤報和漏報【正確答案】：BCD44.以下哪些等級的信息系統(tǒng)需要由公安機(jī)關(guān)頒發(fā)備案證明？（）A、1級B、2級C、3級D、4級【正確答案】：BCD45.撥號訪問的防護(hù)可以采用（）或者（）方式。（）A、鏈路層保護(hù)B、網(wǎng)絡(luò)層保護(hù)C、物理層保護(hù)D、應(yīng)用層保護(hù)【正確答案】：AB46.配電終端應(yīng)關(guān)閉多余的網(wǎng)絡(luò)端口，必須關(guān)閉如（）等端口。A、21B、8080C、23D、80【正確答案】：ABCD47.反向隔離裝置應(yīng)禁止的網(wǎng)絡(luò)服務(wù)包括（）A、E-mailB、TelnetC、RloginD、http【正確答案】：ABCD48.在防火墻的安全策略中，必須禁止（）等危險服務(wù)，禁止SNMP，TerminalServer等遠(yuǎn)程管理服務(wù)。A、RloginB、FTPC、E-MailD、syslog【正確答案】：ABC49.非對稱加密技術(shù)數(shù)據(jù)加密的過程是（）A發(fā)送機(jī)密信息給B，該信息只有B可以解密B、A用B的私鑰加密（保密）C、A用B的公鑰加密(公開)D、B使用自己的私鑰解密（保密）【正確答案】：ACD50.對主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設(shè)置預(yù)置/固化等報文，采用國產(chǎn)商用非對稱密碼算法進(jìn)行簽名操作以及基于國產(chǎn)商用對稱密碼算法的加密操作，實現(xiàn)報文（）和（）保護(hù)A、對稱性B、完整性C、機(jī)密性D、連續(xù)性【正確答案】：BC51.橫向隔離裝置是電力監(jiān)控系統(tǒng)安全防護(hù)體系中部署在（）與（）之間的橫向防護(hù)關(guān)鍵設(shè)備A、生產(chǎn)控制大區(qū)B、生產(chǎn)信息大區(qū)C、管理信息大區(qū)D、管理控制大區(qū)【正確答案】：AC52.《國網(wǎng)公司信息安全與運維管理制度和技術(shù)標(biāo)準(zhǔn)》規(guī)定計算機(jī)病毒防治工作按照“安全第一、（），（），綜合防范”的工作原則規(guī)范地開展。A、預(yù)防為主B、誰運營、誰負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉【正確答案】：AC53.對于安全接入?yún)^(qū)縱向通信的安全防護(hù)，采用專用通信網(wǎng)絡(luò)時，以下正確的包括（）。A、可使用獨立纖芯B、可使用獨立波長C、可使用獨立頻率D、可使用獨立時隙【正確答案】：ABC54.下列關(guān)于數(shù)字摘要說法正確的是（）A、一個函數(shù)，輸入一個任意長度的信息，而輸出一個短的固定長度的編碼B、對于唯一的輸入信息MD，無法找到具有相同MD的兩個信息C、MD不隨任何信息的修改而改變D、一般16到20字節(jié)長【正確答案】：ABD55.下列有關(guān)對稱加密技術(shù)說法正確的有（）A、每對通信者間都需要一個不同的密鑰B、有效解決不可抵賴問題C、不可能與你未曾謀面的人通信D、文檔不能被簽名【正確答案】：ACD56.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點的是：（）A、能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能【正確答案】：AD57.隔離通信過程由數(shù)據(jù)（）組成A、寫入B、存儲C、轉(zhuǎn)發(fā)D、修改【正確答案】：ABC58.典型的PKI系統(tǒng)組成有（）A、認(rèn)證中心B、證書庫C、密碼備份中心D、證書撤銷處理系統(tǒng)【正確答案】：ABCD59.數(shù)據(jù)隔離組件提供（）、數(shù)據(jù)內(nèi)容過濾等功能，實現(xiàn)邊界安全隔離，防止非法鏈接穿透內(nèi)網(wǎng)直接進(jìn)行訪問。A、雙向訪問控制B、網(wǎng)絡(luò)安全隔離C、內(nèi)網(wǎng)資源保護(hù)D、數(shù)據(jù)交換管理【正確答案】：ABCD60.（）應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。A、網(wǎng)絡(luò)安全通用產(chǎn)品B、通訊設(shè)備C、網(wǎng)絡(luò)關(guān)鍵設(shè)備D、網(wǎng)絡(luò)安全專用產(chǎn)品【正確答案】：CD61.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是（）。A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進(jìn)行B、入侵檢測的信息分析具有實時性C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高D、入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進(jìn)行監(jiān)視【正確答案】：ABCD62.《中華人民共和國網(wǎng)絡(luò)安全法》明確了關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)履行的安全保護(hù)義務(wù)，規(guī)定了（）等要求。A、專門安全管理機(jī)構(gòu)和負(fù)責(zé)人B、采購?fù)ㄟ^安全審查的網(wǎng)絡(luò)產(chǎn)品或服務(wù)C、開展等級保護(hù)D、建設(shè)相關(guān)基礎(chǔ)措施【正確答案】：ABCD63.Linux系統(tǒng)日志安全要求，設(shè)備應(yīng)配置日志功能對用戶登錄進(jìn)行記錄，記錄內(nèi)容包括（）。A、登錄使用帳號B、登錄是否成功C、登錄時間D、登錄IP地址【正確答案】：ABCD64.在操作系統(tǒng)安全管理中，對于賬戶的管理合理的是（）。A、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個賬戶D、應(yīng)禁用默認(rèn)賬戶【正確答案】：BD65.以下哪項屬于VPN技術(shù)。（）A、SSHB、MPLSC、L2TPD、Ipsec【正確答案】：BCD66.在電力監(jiān)控系統(tǒng)安全防護(hù)方案中，防火墻產(chǎn)品可以部署在（）之間。A、安全區(qū)I與安全區(qū)II之間B、安全區(qū)I與安全區(qū)III之間C、安全區(qū)II與安全區(qū)III之間D、安全區(qū)III與安全區(qū)IV之間【正確答案】：AD67.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運檢三[2017]6號文附件2）中要求，接入管理信息大區(qū)采集應(yīng)用部分的二遙配電終端通過內(nèi)嵌一顆安全芯片，實現(xiàn)雙向的（）。A、數(shù)據(jù)隔離B、通信鏈路保護(hù)C、身份認(rèn)證D、數(shù)據(jù)加密【正確答案】：CD68.配電加密認(rèn)證裝置有哪些技術(shù)指標(biāo)：（）A、對稱算法B、非對稱算法C、摘要算法D、奇偶加密算法【正確答案】：ABC69.病毒傳播的途徑有（）A、移動硬盤B、內(nèi)存條C、電子郵件D、網(wǎng)絡(luò)瀏覽【正確答案】：ACD70.終端內(nèi)置配電專用安全芯片，支持（）算法，可完成數(shù)據(jù)的加/解密、身份認(rèn)證、訪問權(quán)限控制等功能，保證終端設(shè)備數(shù)據(jù)的安全性。A、SM1B、SM2C、SM3D、SM4【正確答案】：ABC71.生產(chǎn)控制大區(qū)可以分為哪幾個區(qū)？（）A、管理區(qū)B、信息區(qū)C、控制區(qū)D、非控制區(qū)【正確答案】：CD72.下列配電主站邊界之間需要配置電力專用橫向單向安全隔離裝置的是（）。A、配電運行監(jiān)控應(yīng)用與配電運行狀態(tài)管控應(yīng)用B、配電運行監(jiān)控用與本級電網(wǎng)調(diào)度控制系統(tǒng)C、生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)D、安全接入?yún)^(qū)與通信網(wǎng)絡(luò)【正確答案】：ABC73.《中華人民共和國網(wǎng)絡(luò)安全法》明確要求建立（）制度，建立網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機(jī)制。A、網(wǎng)絡(luò)安全監(jiān)測預(yù)警B、逐級匯報C、定期隱患排查D、信息通報【正確答案】：AD74.配電安全接入網(wǎng)關(guān)裝置所需要的資質(zhì)要求有（）。A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得國家級測試機(jī)構(gòu)的測試報告D、取得中國電科院配電研究所的驗證報告【正確答案】：ABCD75.上級主管部門在電力監(jiān)控系統(tǒng)安全評估工作中承擔(dān)以下哪些職責(zé)（）A、發(fā)起下屬單位的自評估工作B、監(jiān)督下屬單位安全評估實施過程C、檢查下屬單位安全評估整改方案落實情況D、發(fā)起下屬單位的檢查評估工作【正確答案】：ABC76.在《信息安全風(fēng)險評估規(guī)范》中，以下哪幾項屬于風(fēng)險評估的內(nèi)容（）A、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險D、有針對性地提出改進(jìn)措施、技術(shù)方案和管理要求【正確答案】：ABCD77.在《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》中，信息系統(tǒng)安全包括哪兩個方面的安全（）A、業(yè)務(wù)信息安全B、系統(tǒng)服務(wù)安全C、系統(tǒng)運維安全D、系統(tǒng)建設(shè)安全【正確答案】：AB78.正向和反向電力專用橫向安全隔離裝置都具備的功能特點是：（）A、割斷穿透性的TCP連接B、基于純文本的編碼轉(zhuǎn)換和識別C、支持雙機(jī)熱備D、具有安全隔離能力的硬件結(jié)構(gòu)【正確答案】：ACD79.配電加密認(rèn)證裝置需要取得哪些資質(zhì)要求：（）A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得國家級測試機(jī)構(gòu)的測試報告D、取得中國電科院配電研究所的驗證報告【正確答案】：ABCD80.nmap基本功能有（）。A、系統(tǒng)漏洞掃描B、端口掃描C、存活主機(jī)發(fā)現(xiàn)D、更新漏洞數(shù)據(jù)庫【正確答案】：BC81.數(shù)據(jù)隔離組件采用2+1系統(tǒng)架構(gòu)，這三個系統(tǒng)架構(gòu)分別是（）A、內(nèi)網(wǎng)安全主機(jī)B、外網(wǎng)安全主機(jī)C、加密模塊D、專用物理隔離數(shù)據(jù)交換模塊【正確答案】：ABD82.日志審計系統(tǒng)的主要功能包括（）。A、信息采集功能B、信息分析功能C、信息存儲功能D、信息展示功能【正確答案】：ABCD83.對于防火墻日志管理，下面正確的是（）A、所有人都可以訪問防火墻日志B、防火墻管理員應(yīng)支持對日志存檔、刪除和清空的權(quán)限C、防火墻應(yīng)提供能查閱日志的工具，并且只允許授權(quán)管理員使用查閱工具D、防火墻應(yīng)提供對審計事件一定的檢索和排序的能力，包括對審計事件以時間、日期、主體I客體ID等排序的功能?！菊_答案】：BCD84.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運檢三[2017]6號文附件2）中要求，配電自動化系統(tǒng)邊界應(yīng)部署電力專用橫向單向安全隔離裝置的有（）邊界。A、生產(chǎn)控制大區(qū)采集應(yīng)用部分與調(diào)度自動化系統(tǒng)邊界B、生產(chǎn)控制大區(qū)采集應(yīng)用部分與管理信息大區(qū)采集應(yīng)用部分邊界C、生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界D、安全接入?yún)^(qū)與配電自動化終端的邊界【正確答案】：ABC85.在生產(chǎn)控制大區(qū)中的工作站應(yīng)拆除或禁用下列哪些可能傳播病毒等惡意代碼的硬件（）A、軟盤B、光盤C、所有的usb接口D、串行口【正確答案】：ABD86.配電加密認(rèn)證裝置使用的算法有（）。A、對稱加密技術(shù)B、非對稱加密技術(shù)C、數(shù)字信封技術(shù)D、消息摘要技術(shù)【正確答案】：ABD87.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是：（）。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)【正確答案】：ACD88.配電加密認(rèn)證裝置可對（）信息進(jìn)行簽名操作。A、遠(yuǎn)程參數(shù)設(shè)置B、遠(yuǎn)程版本升級C、下行控制命令D、下行業(yè)務(wù)數(shù)據(jù)【正確答案】：ABC89.為滿足安全防護(hù)要求，下列應(yīng)配置防火墻的節(jié)點有（）A、智能變電站一體化監(jiān)控系統(tǒng)中綜合應(yīng)用服務(wù)器與Ⅲ/Ⅳ區(qū)數(shù)據(jù)通信網(wǎng)關(guān)機(jī)之間B、智能變電站一體化監(jiān)控系統(tǒng)中Ⅱ區(qū)數(shù)據(jù)通信網(wǎng)關(guān)機(jī)與數(shù)據(jù)服務(wù)器之間C、電力監(jiān)控系統(tǒng)安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)之間D5000測試驗證系統(tǒng)與在線系統(tǒng)之間【正確答案】：BCD90.對配電終端系統(tǒng)審計產(chǎn)生的日志數(shù)據(jù)分配合理的（）和（）。A、存儲內(nèi)容B、存儲空間C、存儲地點D、存儲時間【正確答案】：BD91.配電主站的安全防護(hù)已有改造方案包括（）A、與主站邊界部署正反向隔離裝置B、、與終端邊界部署配電專用安全接入網(wǎng)關(guān)C、配電主站內(nèi)部增加配電加密認(rèn)證裝置D、配電主站業(yè)務(wù)軟件升級改造【正確答案】：ABCD92.配電自動化通信網(wǎng)應(yīng)當(dāng)采用的安全防護(hù)措施有（）。A、網(wǎng)絡(luò)路由防護(hù)B、網(wǎng)絡(luò)邊界防護(hù)C、網(wǎng)絡(luò)設(shè)備的安全配置D、數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置【正確答案】：ABCD93.典型的PKI系統(tǒng)組成包括：（）、證書庫和證書撤銷處理系統(tǒng)。A、認(rèn)證中心B、注冊中心C、密碼備份中心D、PKI應(yīng)用接口【正確答案】：ABCD94.對于安全接入?yún)^(qū)縱向通信的安全防護(hù)，當(dāng)采用專用通信網(wǎng)絡(luò)時，相關(guān)的安全防護(hù)措施包括（）。A、應(yīng)當(dāng)使用獨立纖芯（或波長）B、應(yīng)配置配電安全接入網(wǎng)關(guān)C、應(yīng)配置縱向加密認(rèn)證裝置D、應(yīng)配置硬件防火墻【正確答案】：AB95.安全文件網(wǎng)關(guān)采用（）等技術(shù)實現(xiàn)文件的安全傳輸，保證文件的機(jī)密性、完整性。（）A、加密B、認(rèn)證C、殺毒D、過濾【正確答案】：AB96.為實現(xiàn)網(wǎng)絡(luò)設(shè)備的日志與安全審計，必須進(jìn)行如下配置：（）A、SNMP協(xié)議安全配置B、啟用日志審計功能C、配置遠(yuǎn)方日志服務(wù)器上傳地址D、審計賬號的安全配置【正確答案】：ABC97.配電安全接入網(wǎng)關(guān)的資質(zhì)要求包括（）。A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得行業(yè)級測試機(jī)構(gòu)的測試報告D、取得中國電科院配電研究所得驗證報告【正確答案】：ABD98.以下對電力專用橫向安全隔離裝置中虛擬地址的理解正確的是（）A、內(nèi)網(wǎng)虛擬地址相當(dāng)于外網(wǎng)某一地址在內(nèi)網(wǎng)的映射。B、內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為外網(wǎng)虛擬地址。C、外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為內(nèi)網(wǎng)虛擬地址。D、正向隔離裝置配置中，同一外網(wǎng)虛擬地址可對應(yīng)兩臺不同外網(wǎng)主機(jī)?！菊_答案】：BC99.服務(wù)器安全中用戶鑒別分為（）A、基本鑒別B、不可偽造鑒別C、多機(jī)制鑒別D、重新鑒別【正確答案】：ABCD100.以下關(guān)于電力專用橫向單向安全隔離裝置的描述，正確的有：（）A、當(dāng)外網(wǎng)有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)時，外部服務(wù)器立即發(fā)起對隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接B、隔離設(shè)備收到內(nèi)網(wǎng)建立的連接請求后，建立與內(nèi)網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離設(shè)備的數(shù)據(jù)傳輸機(jī)制是存儲和轉(zhuǎn)發(fā)D、內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立數(shù)據(jù)連接【正確答案】：ACD1.橫向反向安全隔離裝置可傳輸二進(jìn)制文件。（）A、正確B、錯誤【正確答案】：B解析：

橫向反向安全隔離裝置不可傳輸二進(jìn)制文件2.對于掃描對象分布在多個互不相通的網(wǎng)段中的掃描任務(wù)，漏洞掃描系統(tǒng)提供多網(wǎng)口并發(fā)掃描，無需移動掃描器設(shè)備或更改網(wǎng)絡(luò)配置。（）A、正確B、錯誤【正確答案】：A3.配電安全接入網(wǎng)關(guān)實現(xiàn)配電主站通過接入網(wǎng)關(guān)主動檢測鏈路狀態(tài)。（）A、正確B、錯誤【正確答案】：A4.入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。（）A、正確B、錯誤【正確答案】：A5.維護(hù)網(wǎng)絡(luò)運行安全應(yīng)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全監(jiān)護(hù)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任（）A、正確B、錯誤【正確答案】：B6.配電加密認(rèn)證裝置驗證處理速度（256位SM2）大于等于60Mbps。（）A、正確B、錯誤【正確答案】：B7.終端上線前，密鑰、證書均為正式密鑰、證書。（）A、正確B、錯誤【正確答案】：B8.配電自動化系統(tǒng)漏洞掃描及風(fēng)險監(jiān)測工具利用漏洞掃描與檢測技術(shù)，快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，識別資產(chǎn)屬性、全面掃描安全漏洞，清晰定性安全風(fēng)險，批量發(fā)現(xiàn)配電終端、應(yīng)用軟件以及支撐他們運行的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的安全風(fēng)險。（）A、正確B、錯誤【正確答案】：A9.防火墻策略采用最小訪問控制原則，“缺省全部開通，按需求關(guān)閉”。（）A、正確B、錯誤【正確答案】：B10.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)檢測工具支持多任務(wù)并行掃描。（）A、正確B、錯誤【正確答案】：A11.電力專用橫向單向安全隔離裝置的用戶類型只有超級用戶（）A、正確B、錯誤【正確答案】：B12.防火墻黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。（）A、正確B、錯誤【正確答案】：A13.安全芯片宜采用VSOP8封裝（）A、正確B、錯誤【正確答案】：A14.網(wǎng)絡(luò)運行安全應(yīng)采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。（）A、正確B、錯誤【正確答案】：A15.電力監(jiān)控系統(tǒng)中的操作系統(tǒng)允許外部存儲設(shè)備自動播放或自動打開功能，但應(yīng)當(dāng)采取措施避免木馬、病毒程序的入侵。（）A、正確B、錯誤【正確答案】：B16.告警信息主要包括電力系統(tǒng)運行異常告警、二次設(shè)備異常告警、網(wǎng)絡(luò)分析預(yù)警三大類（）A、正確B、錯誤【正確答案】：A17.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運檢三[2017]6號文附件2）中要求，針對配電自動化系統(tǒng)點多面廣、分布廣泛、戶外運行等特點，采用基于數(shù)字證書的認(rèn)證技術(shù)及基于國產(chǎn)商用密碼算法的加密技術(shù)，實現(xiàn)配電主站與配電終端間的身份鑒別及業(yè)務(wù)數(shù)據(jù)的加密，確保數(shù)據(jù)完整性和機(jī)密性。（）A、正確B、錯誤【正確答案】：A18.鎖具丟失/鑰匙在柜門處屬于物理防護(hù)措施薄弱（）A、正確B、錯誤【正確答案】：A19.生產(chǎn)控制大區(qū)與管理信息大區(qū)可以共用一套防惡意代碼管理服務(wù)器。（）A、正確B、錯誤【正確答案】：B20.配電終端與終端運維工具之間采用雙向身份鑒別措施。（）A、正確B、錯誤【正確答案】：B21.包過濾防火墻是防火墻最基本的安全防范功能，它運行在應(yīng)用層。（）A、正確B、錯誤【正確答案】：B22.縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。（）A、正確B、錯誤【正確答案】：A23.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運檢三[2017]6號文附件2）中要求，配電自動化終端通信采用無線專網(wǎng)接入安全接入?yún)^(qū)時，相關(guān)安全防護(hù)措施之一是應(yīng)配置數(shù)據(jù)隔離組件，實現(xiàn)無線網(wǎng)絡(luò)與安全接入?yún)^(qū)的隔離。（）A、正確B、錯誤【正確答案】：B24.對存量配電終端進(jìn)行升級改造，可通過在終端外并接內(nèi)嵌安全芯片的配電加密盒，滿足二遙配電終端的安全防護(hù)強(qiáng)度要求。（）A、正確B、錯誤【正確答案】：B25.安全島在對抽取的數(shù)據(jù)進(jìn)行檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài)。（）A、正確B、錯誤【正確答案】：A26.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間可以通過邏輯隔離的方式進(jìn)行邊界安全防護(hù)。（）A、正確B、錯誤【正確答案】：B解析：

生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置。27.數(shù)據(jù)隔離組件數(shù)據(jù)內(nèi)容過濾功能是提供對實現(xiàn)數(shù)據(jù)格式的安全過濾，防止非法數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)。（）A、正確B、錯誤【正確答案】：A28.國家能源局及其派出機(jī)構(gòu)進(jìn)行監(jiān)督檢查和事件調(diào)查時，可以查閱、復(fù)制與檢查事項有關(guān)的文件、資料，對可能被轉(zhuǎn)移、隱匿、損毀的文件、資料予以封存。（）A、正確B、錯誤【正確答案】：A29.根據(jù)電力行業(yè)及公司相關(guān)規(guī)定，配電自動化業(yè)務(wù)部署在生產(chǎn)控制大區(qū)，可采用“單向認(rèn)證（基于非對稱密碼算法）”“單向認(rèn)證+對稱加密”“雙向認(rèn)證+非對稱加密”三種防護(hù)模式。（）A、正確B、錯誤【正確答案】：B30.撥號訪問的防護(hù)可以采用鏈路層保護(hù)方式或者網(wǎng)絡(luò)層保護(hù)方式。（）A、正確B、錯誤【正確答案】：A31.正向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)的單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。（）A、正確B、錯誤【正確答案】：B32.數(shù)字證書是電子的憑證，它用來驗證在線的個人、組織或計算機(jī)的合法身份。（）A、正確B、錯誤【正確答案】：A33.電力二次系統(tǒng)安全評估方式以自評估與檢查評估相結(jié)合的方式開展，并納入電力系統(tǒng)安全評價體系。（）A、正確B、錯誤【正確答案】：A34.對存量配電終端進(jìn)行升級改造，可通過在終端外串接內(nèi)嵌安全芯片的配電加密盒，滿足二遙配電終端的安全防護(hù)強(qiáng)度要求。（）A、正確B、錯誤【正確答案】：A35.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中要求I/II區(qū)與管理信息大區(qū)邊界部署正向隔離裝置。（）A、正確B、錯誤【正確答案】：B36.國家能源局組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略和總體規(guī)劃。（）A、正確B、錯誤【正確答案】：A37.配電終端導(dǎo)入正式證書前應(yīng)確保終端安全芯片的密鑰版本為0。（）A、正確B、錯誤【正確答案】：A38.對于新上的各個電力監(jiān)控系統(tǒng)應(yīng)當(dāng)支持加密認(rèn)證的功能。（）A、正確B、錯誤【正確答案】：A39.數(shù)據(jù)篡改攻擊是指攻擊者在完全掌握通信協(xié)議原理后，通過發(fā)送錯誤的控制狀態(tài)或信息，誤導(dǎo)操作人員或控制組件的操作。（）A、正確B、錯誤【正確答案】：B40.數(shù)據(jù)隔離組件采用2+1系統(tǒng)架構(gòu),包括內(nèi)網(wǎng)安全主機(jī)、外網(wǎng)安全主機(jī)、專用物理隔離數(shù)據(jù)交換模塊3個部分。（）A、正確B、錯誤【正確答案】：A41.防火墻應(yīng)支持把日志存儲和備份在一個安全、永久性的地方。（）A、正確B、錯誤【正確答案】：A42.配電主站運行維護(hù)部門應(yīng)及時了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時獲得補(bǔ)救措施或軟件補(bǔ)丁，對軟件進(jìn)行加固。（）A、正確B、錯誤【正確答案】：A43.電力監(jiān)控系統(tǒng)安全防護(hù)的建設(shè)工作，應(yīng)分為規(guī)劃設(shè)計、建設(shè)實施、定級備案、安全評估、系統(tǒng)驗收等階段（）A、正確B、錯誤【正確答案】：A44.硬件防火墻采取雙向訪問控制措施，對應(yīng)用層數(shù)據(jù)流進(jìn)行有效的監(jiān)視和控制。（）A、正確B、錯誤【正確答案】：B45.主機(jī)安裝防惡意代碼軟件或獨立部署惡意代碼防護(hù)設(shè)備，只需進(jìn)行安全性測試。（）A、正確B、錯誤【正確答案】：B46.管理信息大區(qū)發(fā)往生產(chǎn)控制大區(qū)的數(shù)據(jù)必須經(jīng)橫向反向安全隔離裝置進(jìn)行簽名驗證、有效性檢查等處理。（）A、正確B、錯誤【正確答案】：A47.配電自動化系統(tǒng)漏洞掃描及風(fēng)險監(jiān)測工具是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地設(shè)備及軟件的漏洞進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測（滲透攻擊）行為。（）A、正確B、錯誤【正確答案】：B48.配電加密認(rèn)證裝置必須經(jīng)配發(fā)單位正式發(fā)行后才能正常使用。（）A、正確B、錯誤【正確答案】：A49.《電力行業(yè)信息安全等級保護(hù)管理辦法》國能安全[2014]318號文中規(guī)定：未經(jīng)批準(zhǔn)不得采用含有加密功能的進(jìn)口信息技術(shù)產(chǎn)品。（）A、正確B、錯誤【正確答案】：A50.配電主站前置服務(wù)器、安全接入?yún)^(qū)的采集服務(wù)器，可以采用市售商用操作系統(tǒng)（）A、正確B、錯誤【正確答案】：B51.橫向單向安全隔離裝置可以具有自動旁路功能。（）A、正確B、錯誤【正確答案】：B52.配電加密認(rèn)證裝置使用對稱算法，不運用非對稱算法。（）A、正確B、錯誤【正確答案】：B53.配電加密裝置對遠(yuǎn)程參數(shù)設(shè)置、程序升級等信息采用國產(chǎn)商用對稱密碼算法進(jìn)行加解密操作（）A、正確B、錯誤【正確答案】：B54.加強(qiáng)配電終端密碼管理，終端口令長度不低于6位，應(yīng)為數(shù)字、字母和特殊符號組合。（）A、正確B、錯誤【正確答案】：B55.隔離裝置支持靜態(tài)地址映射和虛擬ip技術(shù)。（）A、正確B、錯誤【正確答案】：A56.網(wǎng)絡(luò)安全法規(guī)定所有網(wǎng)絡(luò)產(chǎn)品均需由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。（）A、正確B、錯誤【正確答案】：B57.在遵循主站安全分區(qū)原則的前提下，實現(xiàn)二遙數(shù)據(jù)管理信息大區(qū)采集應(yīng)用（）A、正確B、錯誤【正確答案】：A58.當(dāng)采用無線專網(wǎng)時，應(yīng)在安全接入?yún)^(qū)配置配電安全接入網(wǎng)關(guān)，采用國產(chǎn)商用非對稱密碼算法實現(xiàn)配電終端對配電主站的身份鑒別和報文完整性保護(hù)。（）A、正確B、錯誤【正確答案】：B59.超級弱口令檢查工具不支持導(dǎo)入自定義的賬戶、密碼。（）A、正確B、錯誤【正確答案】：B60.綁定IP、MAC和端口，無法阻止APR攻擊、中間人攻、惡意接入等安全威脅。（）A、正確B、錯誤【正確答案】：B61.完善安全防護(hù)，在配電自動化主站系統(tǒng)與主網(wǎng)EMS系統(tǒng)之間加裝反向物理隔離裝置，確保主網(wǎng)EMS系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)信息安全。（）A、正確B、錯誤【正確答案】：B62.配電終端與主站之間的業(yè)務(wù)數(shù)據(jù)采用基于國產(chǎn)對稱密碼算法的加密措施，實現(xiàn)配電終端與主站間的身份鑒別。（）A、正確B、錯誤【正確答案】：B63.IDS的部署方式旁路部署