PAGEPAGE1國(guó)網(wǎng)網(wǎng)絡(luò)安全專業(yè)考試復(fù)習(xí)題庫(kù)大全-2（多選題匯總）多選題1.工作負(fù)責(zé)人應(yīng)向工作許可人交待()、發(fā)現(xiàn)的問(wèn)題、驗(yàn)證結(jié)果和()等，確認(rèn)無(wú)遺留物件后方可辦理工作終結(jié)手續(xù)。A、工作內(nèi)容B、存在問(wèn)題C、運(yùn)行方式檢查D、功能檢查答案：AB2.省級(jí)以上調(diào)控中心電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)是確保電網(wǎng)()的安全。A、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、調(diào)度自動(dòng)化系統(tǒng)C、安防設(shè)備D、網(wǎng)絡(luò)安全管理平臺(tái)答案：AB3.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中告警格式包含以下哪些部分（）A、告警級(jí)別B、告警時(shí)間C、設(shè)備名稱和類型D、內(nèi)容描述答案：ABCD4.在《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》測(cè)試工具接入點(diǎn)確定中，進(jìn)行等級(jí)測(cè)評(píng)現(xiàn)場(chǎng)工作時(shí)，以下那幾項(xiàng)是測(cè)試工具正確的測(cè)試路徑()A、一般來(lái)說(shuō)，測(cè)試工具的接入采取從外到內(nèi)B、一般來(lái)說(shuō)，測(cè)試工具的接入采取從內(nèi)到外C、一般來(lái)說(shuō)，從其他網(wǎng)絡(luò)到本地網(wǎng)段的逐步逐點(diǎn)接入D、一般來(lái)說(shuō)，從本地網(wǎng)絡(luò)到其他網(wǎng)絡(luò)的逐步逐點(diǎn)接入答案：AC5.可信平臺(tái)控制模塊可以控制以下哪些接口（）A、USBB、PCI-EC、網(wǎng)絡(luò)接口D、SATA答案：ABCD6.關(guān)于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)日常運(yùn)維安全方面，下列說(shuō)法正確的有：A、運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請(qǐng)制度，實(shí)現(xiàn)安全策略和數(shù)字證書等業(yè)務(wù)申請(qǐng)、審核、審批和操作的規(guī)范化閉環(huán)管理。B、嚴(yán)格控制生產(chǎn)控制大區(qū)移動(dòng)介質(zhì)和外部設(shè)備的接入，防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。C、生產(chǎn)控制大區(qū)禁止任何的撥號(hào)訪問(wèn)和遠(yuǎn)程運(yùn)維；D、運(yùn)維單位應(yīng)與提供現(xiàn)場(chǎng)服務(wù)的服務(wù)商及外部人員簽訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進(jìn)入現(xiàn)場(chǎng)開(kāi)展運(yùn)維工作。答案：ABD7.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，數(shù)據(jù)備份與恢復(fù)的基本要求包括：（）A、應(yīng)建立異地災(zāi)難備份中心B、配備災(zāi)難恢復(fù)所需的通信線路C、配備網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備D、提供監(jiān)控?cái)?shù)據(jù)實(shí)時(shí)無(wú)縫切換答案：ABC8.在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，以下哪幾項(xiàng)屬于風(fēng)險(xiǎn)評(píng)估的內(nèi)容()A、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)D、有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求答案：ABCD9.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定（試行）》要求，調(diào)控機(jī)構(gòu)的職責(zé)包括：（）。A、負(fù)責(zé)接入生產(chǎn)控制大區(qū)系統(tǒng)或設(shè)備安全防護(hù)方案的審核B、負(fù)責(zé)調(diào)度自動(dòng)化主站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理、巡視檢查、故障處理等運(yùn)行維護(hù)工作；C、負(fù)責(zé)電力監(jiān)控系統(tǒng)的安全測(cè)試和安全性審查D、負(fù)責(zé)變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警和事件的現(xiàn)場(chǎng)處置和報(bào)告；答案：AB10.風(fēng)電場(chǎng)非控制區(qū)的功能模塊主要包括（）等。A、升壓站監(jiān)控系統(tǒng)B、風(fēng)功率預(yù)測(cè)系統(tǒng)C、狀態(tài)監(jiān)測(cè)系統(tǒng)D、電能量采集裝置答案：BCD11.正向型電力專用橫向安全隔離裝置具有的功能特點(diǎn)是：（）A、具有安全隔離能力的硬件結(jié)構(gòu)B、支持雙機(jī)熱備C、單向傳輸控制D、割斷穿透性的TCP連接答案：ABCD12.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備歷史事件上報(bào)分界時(shí)間參數(shù)t，在t時(shí)間之前未上傳的事件，僅上傳哪些級(jí)別的事件。A、一般B、告知C、緊急D、重要答案：CD13.通用操作系統(tǒng)必需的安全性功能有（）A、用戶認(rèn)證B、文件和I／0設(shè)備的訪問(wèn)控制C、內(nèi)部進(jìn)程間通信的同步D、作業(yè)管理答案：ABCD14.DM-SQL在嵌入方式中，除了數(shù)據(jù)查詢語(yǔ)句(一次查詢一條記錄)外，還有幾種與游標(biāo)有關(guān)的語(yǔ)句:（）A、定義B、打開(kāi)C、關(guān)閉D、撥動(dòng)答案：ABCD15.電力監(jiān)控系統(tǒng)安全評(píng)估流程主要包括：（）A、啟動(dòng)階段B、現(xiàn)場(chǎng)階段C、安全分析D、安全建議答案：ABCD16.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)與信息安全資產(chǎn)保障制度，有效保障信息系統(tǒng)（）應(yīng)急及其它的信息安全資金。A、安全建設(shè)B、運(yùn)維C、檢查D、等級(jí)測(cè)評(píng)和安全評(píng)估答案：ABCD17.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定（試行）》文件要求，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)自查與檢查內(nèi)容應(yīng)包括（）等方面。A、基礎(chǔ)設(shè)施物理安全B、體系結(jié)構(gòu)安全C、系統(tǒng)本體安全D、全方位安全管理答案：ABCD18.下列屬于掃描工具的有：（）A、IPScanB、LC5C、X-ScanD、流光5答案：ACD19.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)確定與信息安全管理體系相關(guān)的內(nèi)部和外部的溝通需求，包括（）什么內(nèi)容。A、溝通什么B、何時(shí)溝通C、與誰(shuí)溝通，誰(shuí)來(lái)溝通D、影響溝通的過(guò)程答案：ABCD20.制定《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》的依據(jù)（）。A、《國(guó)家電網(wǎng)公司電力二次系統(tǒng)安全防護(hù)管理規(guī)定》B、《電力二次系統(tǒng)安全防護(hù)規(guī)定》C、《信息安全等級(jí)保護(hù)管理辦法》D、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》答案：CD21.角色的作用有哪些（）A、簡(jiǎn)化權(quán)限管理B、動(dòng)態(tài)地管理權(quán)限C、有選擇性地應(yīng)用權(quán)限D(zhuǎn)、不再需要單獨(dú)分配某一個(gè)權(quán)限答案：ABC22.管理信息大區(qū)安全要求應(yīng)當(dāng)（）等通用安全防護(hù)設(shè)施A、統(tǒng)一部署防火墻B、IDSC、惡意代碼防護(hù)系統(tǒng)D、桌面終端控制系統(tǒng)答案：ABCD23.在數(shù)據(jù)壓縮方面,KingbaseES提供多種手段,它們主要包括（）。A、常用字符壓縮B、零字節(jié)壓縮C、常用數(shù)字壓縮D、LZ壓縮答案：ABCD24.關(guān)于遠(yuǎn)程管理電力專用縱向加密認(rèn)證裝置下列描述正確的是：（）A、遠(yuǎn)程管理采用問(wèn)答方式：裝置管理系統(tǒng)對(duì)縱向加密認(rèn)證裝置發(fā)出管理報(bào)文（查詢或配置請(qǐng)求），裝置返回應(yīng)答報(bào)文給裝置管理系統(tǒng)。B、數(shù)據(jù)內(nèi)容用電力專用分組加密算法進(jìn)行加密，通信密鑰一次一變，通信密鑰由裝置管理系統(tǒng)產(chǎn)生并用縱向加密認(rèn)證裝置的公鑰加密后隨數(shù)據(jù)報(bào)一起發(fā)送給該裝置。C、報(bào)文尾部為對(duì)數(shù)據(jù)進(jìn)行的簽名。D、遠(yuǎn)程管理報(bào)文采用IP協(xié)議承載，協(xié)議號(hào)：TCP答案：ABC25.在D5000安全認(rèn)證模塊中，電子鑰匙無(wú)法識(shí)別時(shí)，可能存在以下哪些情況（）。A、pcsc服務(wù)沒(méi)有啟動(dòng)B、電子鑰匙服務(wù)沒(méi)有啟動(dòng)C、用戶不存在于D5000系統(tǒng)中D、電子鑰匙損壞答案：ABD26.常見(jiàn)WEB攻擊方法有以下哪種（）A、SQLInjectionB、跨站腳本攻擊C、信息泄漏漏洞D、Cookie欺騙答案：ABCD27.D5000安全認(rèn)證模塊電子鑰匙中安全標(biāo)簽包含的信息有（）。A、算法信息B、簽名信息C、權(quán)限信息D、人員名稱信息答案：ABC28.生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)應(yīng)當(dāng)進(jìn)行安全加固。加固方式包括：（）。關(guān)鍵控制系統(tǒng)軟件升級(jí)、補(bǔ)丁安裝前要請(qǐng)專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評(píng)估和驗(yàn)證。A、安全配置B、安全補(bǔ)丁C、采用專用軟件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力D、配置安全的應(yīng)用程序答案：ABCD29.下列應(yīng)對(duì)“勒索病毒”說(shuō)法正確的是（）A、及時(shí)做好重要數(shù)據(jù)備份工作B、安裝相應(yīng)補(bǔ)丁C、如發(fā)現(xiàn)計(jì)算機(jī)感染勒索病毒，可不斷網(wǎng)立即殺毒D、對(duì)計(jì)算機(jī)進(jìn)行加固答案：ABD30.《Windows操作系統(tǒng)安全加固指導(dǎo)手冊(cè)》中要求，工作站能安裝哪些應(yīng)用軟件()A、基礎(chǔ)運(yùn)行環(huán)境B、文檔編輯器WPSC、加壓縮WinRaRD、SSH客戶端答案：ABCD31.一般來(lái)說(shuō)，我們?cè)试S下列哪些設(shè)備能遠(yuǎn)程訪問(wèn)廠站端網(wǎng)絡(luò)設(shè)備（）A、網(wǎng)管系統(tǒng)B、審計(jì)系統(tǒng)C、主站核心設(shè)備D、EMS前置機(jī)答案：ABC32.關(guān)于模式與用戶的關(guān)系說(shuō)法正確的是：（）A、當(dāng)系統(tǒng)建立一個(gè)用戶時(shí)，會(huì)自動(dòng)生成一個(gè)對(duì)應(yīng)的模式B、用戶還可以建立其他模式C、一個(gè)模式可以對(duì)應(yīng)多個(gè)用戶D、一個(gè)用戶可以擁有多個(gè)模式答案：ABD33.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中人員安全管理，應(yīng)收回其各種（）等以及機(jī)構(gòu)提供的軟硬件設(shè)備。A、身份證件B、鑰匙C、徽章D、工作文檔答案：ABC34.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，任何個(gè)人和組織不得提供專門用于從事（）等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具。A、侵入網(wǎng)絡(luò)B、干擾網(wǎng)絡(luò)正常功能C、干擾網(wǎng)絡(luò)防護(hù)措施D、竊取網(wǎng)絡(luò)數(shù)據(jù)答案：ABCD35.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定（試行）》文件，下列關(guān)于關(guān)于職責(zé)分工正確的是：（）A、各省、地檢修單位是變電站（換流站）內(nèi)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)維單位；B、運(yùn)檢部門負(fù)責(zé)落實(shí)負(fù)荷控制系統(tǒng)的運(yùn)維單位；C、信通公司是通信網(wǎng)管系統(tǒng)的運(yùn)維單位D、調(diào)控機(jī)構(gòu)負(fù)責(zé)落實(shí)配電自動(dòng)化系統(tǒng)的運(yùn)維單位；答案：AC36.可信計(jì)算體系自身應(yīng)具備（）三種可信計(jì)算基本功能A、可信認(rèn)證B、可信存儲(chǔ)C、可信報(bào)告D、可信度量答案：BCD37.rootkit后門程序具有哪些特點(diǎn)（）A、隱藏進(jìn)程B、隱藏文件C、隱藏端口D、隱藏驅(qū)動(dòng)答案：ABCD38.在《信息安全技術(shù)信息安全事件分類分級(jí)指南》中，對(duì)信息安全事件的分級(jí)主要考慮三個(gè)要素：（）A、信息系統(tǒng)的重要程度B、安全事件的起因C、系統(tǒng)損失D、社會(huì)影響答案：ACD39.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH（）等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離.A、不同設(shè)備B、不同通道C、不同光波長(zhǎng)D、不同纖芯答案：BCD40.對(duì)應(yīng)用系統(tǒng)用戶權(quán)限要求，符合《國(guó)家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定的是：（）A、系統(tǒng)管理員應(yīng)不具備任何業(yè)務(wù)操作權(quán)限B、系統(tǒng)管理員也可具有業(yè)務(wù)操作權(quán)限C、應(yīng)設(shè)置審核管理員對(duì)關(guān)鍵的系統(tǒng)管理和特殊業(yè)務(wù)操作進(jìn)行審批D、安全管理員不能審計(jì)系統(tǒng)管理員的操作行為答案：AC41.KingbaseES支持（）類型的審計(jì)功能,可實(shí)現(xiàn)細(xì)粒度審計(jì)。A、語(yǔ)句審計(jì)B、特權(quán)審計(jì)C、對(duì)象審計(jì)D、用戶審計(jì)答案：ABCD42.電力調(diào)度數(shù)字證書系統(tǒng)支持的非對(duì)稱算法是（）A、RSAB、SM2C、SM1D、DSA答案：AB43.下面關(guān)于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求描述正確的有（）。A、禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)。B、生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信應(yīng)當(dāng)采用加密認(rèn)證機(jī)制C、生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間可以直接互通D、生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測(cè)系統(tǒng)IDS答案：AB44.RIPV2身份認(rèn)證方式有（）A、明文認(rèn)證B、密文認(rèn)證C、MD5認(rèn)證D、非對(duì)稱加密方式答案：AB45.在《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)的工作流程中，現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)的主要有哪幾項(xiàng)任務(wù)()A、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備B、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄C、編制報(bào)告D、結(jié)果確認(rèn)和資料歸檔答案：ABD46.單密鑰體制根據(jù)加密方式的不同又分為（）和（）A、分組加密B、對(duì)稱加密C、流加密D、非對(duì)稱加密答案：AC47.下列哪些原因會(huì)造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)接收到不符合安全策略訪問(wèn)的告警信息（）A、站內(nèi)縱向設(shè)備導(dǎo)入錯(cuò)誤的數(shù)字證書B(niǎo)、站內(nèi)存在未關(guān)閉的通用服務(wù)C、站內(nèi)存在感染病毒的主機(jī)D、站控交換機(jī)與數(shù)據(jù)網(wǎng)交換機(jī)混連答案：BCD48.《國(guó)網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》規(guī)定計(jì)算機(jī)病毒防治工作按照“安全第一、（），（），綜合防范”的工作原則規(guī)范地開(kāi)展。A、預(yù)防為主B、誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉答案：AC49.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范（試行）》，風(fēng)險(xiǎn)預(yù)警按照“誰(shuí)發(fā)布、誰(shuí)調(diào)整，誰(shuí)發(fā)布、誰(shuí)解除”的原則，預(yù)警發(fā)布單位可根據(jù)預(yù)警階段電力監(jiān)控系統(tǒng)（），調(diào)整預(yù)警級(jí)別或解除預(yù)警，有關(guān)情況報(bào)應(yīng)急工作小組。A、人員配置B、運(yùn)行情況C、預(yù)警行動(dòng)效果D、響應(yīng)情況答案：BC50.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，廠站服務(wù)器、工作站控制操作命令的錯(cuò)誤碼中，哪些用于“保留用作以后擴(kuò)展”？A、0xAB、0xCC、0x3FD、0x8F答案：BC51.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國(guó)能安全[2014]318號(hào)文中規(guī)定：電力信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在（）中的重要程度，信息系統(tǒng)遭受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。A、國(guó)家安全B、經(jīng)濟(jì)建設(shè)C、社會(huì)生活D、企業(yè)答案：ABC52.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置上傳事件模式有哪些？（）A、實(shí)時(shí)上傳B、非實(shí)時(shí)上傳C、本地展示不上傳D、歸并上傳答案：ACD53.縱向加密認(rèn)證能夠?qū)崿F(xiàn)（）。A、雙向身份認(rèn)證B、入侵監(jiān)測(cè)C、數(shù)據(jù)加密D、訪問(wèn)控制答案：ACD54.防范IP欺騙的技術(shù)包括（）。A、反查路徑（RPF）即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)答案：AC55.國(guó)家對(duì)公共通信和信息服務(wù)等重要行業(yè)和領(lǐng)域，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。A、個(gè)人權(quán)益B、國(guó)家安全C、國(guó)計(jì)民生D、公共利益答案：BCD56.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，為了防止鑒別口令被暴力破解或冒用，設(shè)置口令時(shí)不應(yīng)使用默認(rèn)用戶和默認(rèn)口令，口令（）A、長(zhǎng)度不小于8位B、能和用戶名一致C、能由字母構(gòu)成D、能由特殊字符構(gòu)成答案：ACD57.電力監(jiān)控系統(tǒng)安全防護(hù)過(guò)程是長(zhǎng)期的動(dòng)態(tài)過(guò)程，各單位應(yīng)當(dāng)嚴(yán)格落實(shí)安全防護(hù)的總體原則，建立和完善以安全防護(hù)總體原則為中心的（）等環(huán)節(jié)組成的閉環(huán)機(jī)制。A、安全監(jiān)測(cè)B、響應(yīng)處理C、安全措施D、審計(jì)評(píng)估答案：ABCD58.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置上傳事件規(guī)范中，防護(hù)墻的上傳事件列表中哪項(xiàng)不屬于“重要”級(jí)別？A、登錄失敗B、攻擊告警C、CPU利用率超過(guò)閥值D、內(nèi)存利用率超過(guò)閥值答案：AB59.電力監(jiān)控系統(tǒng)，包括（）A、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)B、能量管理系統(tǒng)C、變電站自動(dòng)化系統(tǒng)D、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)答案：ABCD60.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)分配責(zé)任和權(quán)限，從哪幾方面（）開(kāi)展工作。A、確保信息安全管理體系符合本標(biāo)準(zhǔn)的要求B、向最高管理者報(bào)告信息安全管理體系績(jī)效C、向相關(guān)人員報(bào)告信息安全管理體系績(jī)效D、確保最高管理層的要求答案：AB61.會(huì)話密鑰協(xié)商是安全通信的第一階段，完成以下哪些功能：（）A、縱向加密認(rèn)證裝置之間的認(rèn)證B、縱向加密認(rèn)證裝置之間的數(shù)據(jù)通信C、縱向機(jī)密設(shè)備的用戶登錄D、通信加密的會(huì)話密鑰協(xié)商答案：AD62.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)更新非常重要，所有更新之前應(yīng)進(jìn)行（）A、安全性B、兼容性C、可用性D、穩(wěn)定性答案：AB63.電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)的（）涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。A、電力調(diào)度機(jī)構(gòu)B、配電站C、變電站D、發(fā)電廠答案：ACD64.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，應(yīng)根據(jù)網(wǎng)絡(luò)的組網(wǎng)形式、用戶分布特點(diǎn)、終端接入形式、安全要求級(jí)別，在網(wǎng)絡(luò)和信息系統(tǒng)的規(guī)劃建設(shè)中依據(jù)統(tǒng)一的邊界防護(hù)策略，綜合采用（）等技術(shù)手段，維護(hù)網(wǎng)絡(luò)邊界的完整性。A、網(wǎng)絡(luò)準(zhǔn)入B、終端控制C、身份認(rèn)證D、可信計(jì)算答案：ABCD65.凝思操作系統(tǒng)下哪些命令可用于查看打開(kāi)的網(wǎng)絡(luò)連接（）A、Netstat-anB、Ps-efC、lsofD、strace答案：AC66.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級(jí)保護(hù)及安全評(píng)估工作規(guī)范（試行）》，電力監(jiān)控系統(tǒng)各運(yùn)營(yíng)單位應(yīng)根據(jù)等級(jí)保護(hù)測(cè)評(píng)及安全評(píng)估結(jié)果制定相應(yīng)整改計(jì)劃，明確整改的（）。A、目標(biāo)B、項(xiàng)目C、進(jìn)度D、責(zé)任人答案：ABCD67.數(shù)字化變電站監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的組成部分（）A、站控層B、間隔層C、過(guò)程層D、監(jiān)控層答案：ABC68.關(guān)于操作系統(tǒng)審計(jì)和日志，哪些說(shuō)法是正確的（）A、采用專用的安全審計(jì)系統(tǒng)對(duì)審計(jì)記錄進(jìn)行查詢、統(tǒng)計(jì)、分析和生成報(bào)表。B、設(shè)置合適的日志配置文件的訪問(wèn)控制避免被普通修改和刪除。C、對(duì)審計(jì)產(chǎn)生的日志數(shù)據(jù)分配合理的存儲(chǔ)空間和存儲(chǔ)時(shí)間D、日志默認(rèn)保存六個(gè)月，六個(gè)月后自動(dòng)覆蓋答案：ABC69.以下（）系統(tǒng)或裝置置于非控制區(qū)。A、電量計(jì)量終端B、故障錄波裝置C、繼電保護(hù)信息子站D、變電站監(jiān)控系統(tǒng)答案：ABC70.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國(guó)能安全[2014]318號(hào)文中規(guī)定：電力信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)當(dāng)接受國(guó)家能源局及其指定的專門機(jī)構(gòu)的安全（），如實(shí)向國(guó)家能源局及其指定的專門機(jī)構(gòu)提供有關(guān)信息安全保護(hù)的信息資料及數(shù)據(jù)文件。A、考核B、監(jiān)督C、檢查D、指導(dǎo)答案：BCD71.對(duì)電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評(píng)估的()等，應(yīng)按國(guó)家有關(guān)要求做好保密工作A、訪談?dòng)涗汢、數(shù)據(jù)C、評(píng)估結(jié)果D、標(biāo)準(zhǔn)答案：ABC72.在《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：（）A、承載多元化的業(yè)務(wù)應(yīng)用B、具有唯一確定的安全責(zé)任單位。C、具有信息系統(tǒng)的基本要素D、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。答案：BCD73.管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括（）等。A、調(diào)度生產(chǎn)管理系統(tǒng)B、行政電話網(wǎng)管系統(tǒng)C、電力企業(yè)數(shù)據(jù)網(wǎng)D、電能量管理區(qū)答案：ABC74.下面那個(gè)選項(xiàng)不是收藏夾的目錄名稱（）A、FavoritesB、tempC、WindowsD、MyDocuments答案：BCD75.電力調(diào)度數(shù)字證書含有的信息包括（）A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期答案：ABD76.電力專用縱向加密認(rèn)證裝置本地應(yīng)該包括以下幾類管理功能（）A、設(shè)備配置B、證書管理C、隧道管理D、策略管理答案：ABCD77.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，其中適用于機(jī)房的滅火器有：（）A、干粉滅火器B、七氟丙烷C、泡沫滅火器D、三氟甲烷答案：BD78.《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，調(diào)控中心網(wǎng)絡(luò)安全管理的范圍有：（）A、電網(wǎng)調(diào)度控制系統(tǒng)、變電站監(jiān)控系統(tǒng)安全防護(hù)管理B、管理信息系統(tǒng)的安全防護(hù)管理C、并網(wǎng)發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督管理D、配電自動(dòng)化、符合控制等其他電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)管理和總體方案制定答案：ACD79.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備上傳事件功能，服務(wù)器/工作站的哪項(xiàng)上傳事件模式采用了實(shí)時(shí)上傳？A、網(wǎng)絡(luò)外聯(lián)事件B、USB設(shè)備插入C、操作回顯D、光驅(qū)掛載答案：BD80.在凝思操作系統(tǒng)中，如何設(shè)置不被其它機(jī)器ping自己（）A、鍵入命令echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可B、在“/etc/rc.d/rc.local”中加入echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可C、鍵入命令echo1>/proc/syscon/network/ipv4/icmp_echo_ignore_all即可D、在“/etc/rc3.d/rc.local”中加入echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可答案：AB81.新建用戶（登錄）時(shí)如果想對(duì)口令做某些限制，應(yīng)該如何操作（）A、在一般信息頁(yè)中選擇口令策略。B、直接添加自定義的口令策略C、在口令策略頁(yè)中定制該用戶(登錄)的口令策略D、在資源限制頁(yè)中對(duì)口令做相應(yīng)設(shè)置，比如使用期、寬限期等答案：CD82.以下屬于變電站監(jiān)控系統(tǒng)安全I(xiàn)區(qū)的是（）。A、廣域相量測(cè)量裝置（PMU）B、五防系統(tǒng)C、繼電保護(hù)D、電能量采集裝置答案：ABC83.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員（）。A、開(kāi)展安全防護(hù)設(shè)備檢測(cè)B、加強(qiáng)網(wǎng)絡(luò)安全保護(hù)C、提高網(wǎng)絡(luò)安全保護(hù)水平D、促進(jìn)行業(yè)健康發(fā)展答案：BCD84.傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用（）技術(shù)等進(jìn)行安全防護(hù)。A、加密B、單向認(rèn)證C、身份認(rèn)證D、安全分區(qū)答案：AC85.ISO/OSI參考模型中的傳輸層中最常見(jiàn)的幾種攻擊類型是：（）A、IPSPOOFINGB、SYNFLOODC、TRIBALFLOODD、HIJACKING答案：BD86.《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，縣公司的網(wǎng)絡(luò)安全職責(zé)有哪些（）A、落實(shí)上級(jí)單位網(wǎng)絡(luò)安全管理要求，開(kāi)展業(yè)務(wù)管轄范圍內(nèi)信息安全保障工作B、負(fù)責(zé)業(yè)務(wù)管轄范圍內(nèi)電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)，及其終端、通信網(wǎng)絡(luò)的安全防護(hù)C、負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件的應(yīng)急處置D、落實(shí)相關(guān)電力監(jiān)控系統(tǒng)、管理信息系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全保護(hù)管理和技術(shù)要求，落實(shí)數(shù)據(jù)使用安全責(zé)任答案：ABCD87.出現(xiàn)下列（）情況時(shí)，應(yīng)及時(shí)修改系統(tǒng)管理員密碼。A、操作系統(tǒng)或業(yè)務(wù)系統(tǒng)遭到非法入侵B、系統(tǒng)管理人員變化C、系統(tǒng)管理賬號(hào)、密碼泄露D、系統(tǒng)投運(yùn)前答案：ABCD88.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定（試行）》文件要求，運(yùn)行管理部門應(yīng)加強(qiáng)對(duì)()和()的統(tǒng)計(jì)和分析，按月形成統(tǒng)計(jì)分析報(bào)告并按要求報(bào)送歸口管理部門。A、緊急告警B、重要告警C、次要告警D、一般告警答案：BD89.下列關(guān)于防惡意代碼加固措施說(shuō)法正確的是（）A、設(shè)置防病毒服務(wù)器控制臺(tái)管理員口令長(zhǎng)度>6位B、防病毒系統(tǒng)覆蓋所有服務(wù)器及客戶端C、對(duì)服務(wù)器的防病毒客戶端管理策略進(jìn)行配置，制定病毒代碼升級(jí)周期和病毒查殺周期D、設(shè)置防病毒系統(tǒng)在刪除病毒前進(jìn)行備份隔離措施答案：BCD90.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置會(huì)上傳自身相關(guān)安全事件，根據(jù)規(guī)范要求，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置自身上傳事件列表中，上傳模式不是實(shí)時(shí)模式的有哪些？A、USB設(shè)備插入B、開(kāi)放非法端口C、CPU利用率超過(guò)閥值D、網(wǎng)絡(luò)外聯(lián)事件答案：CD91.調(diào)度生產(chǎn)管理功能主要包括（）等多種業(yè)務(wù)，系統(tǒng)主體位于管理信息大區(qū)。A、調(diào)度生產(chǎn)數(shù)據(jù)服務(wù)B、氣象預(yù)報(bào)服務(wù)C、調(diào)度檢修管理D、調(diào)度報(bào)表管理答案：ACD92.以下哪幾項(xiàng)是屬于降低風(fēng)險(xiǎn)的措施()A、在網(wǎng)絡(luò)上部署防火墻B、對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密C、制定機(jī)房安全管理制度D、購(gòu)買物理場(chǎng)所的財(cái)產(chǎn)保險(xiǎn)答案：ABC93.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)對(duì)交換機(jī)的信息采集方式（）A、ftpB、snmptrapC、syslogD、snmp答案：BCD94.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求中，第四級(jí)基本要求中的主機(jī)安全，訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為（）。A、文件B、數(shù)據(jù)庫(kù)表C、記錄D、字符答案：ABC95.D5000安全認(rèn)證模塊在工作站端需要部署的數(shù)據(jù)及文件有（）。A、人員證書B(niǎo)、程序安全標(biāo)簽C、證書系統(tǒng)證書D、以上全部部署答案：AC96.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》第三部分生產(chǎn)控制類信息系統(tǒng)要求，第四級(jí)基本要求中的管理要求中，關(guān)于系統(tǒng)運(yùn)維管理的監(jiān)控管理和安全管理中心，應(yīng)建立安全管理中心，對(duì)（）等安全相關(guān)事項(xiàng)進(jìn)行集中管理。A、網(wǎng)絡(luò)設(shè)備B、惡意代碼C、補(bǔ)丁升級(jí)D、安全審計(jì)答案：BCD97.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第四級(jí)基本要求中的主機(jī)安全，應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的（）并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。A、攻擊的方法B、攻擊的類型C、攻擊的目的D、攻擊的時(shí)間答案：BCD98.下面哪些是電力調(diào)度數(shù)字證書系統(tǒng)的角色（）A、系統(tǒng)管理員B、錄入員C、審核員D、簽發(fā)員答案：ABCD99.在D5000安全認(rèn)證模塊中，服務(wù)器端的驗(yàn)證計(jì)算包含哪些內(nèi)容（）。A、驗(yàn)證程序證書與證書系統(tǒng)證書關(guān)系B、驗(yàn)證接收到的安全標(biāo)簽與程序安全標(biāo)簽的權(quán)限關(guān)系C、驗(yàn)證安全標(biāo)簽簽名數(shù)據(jù)與證書系統(tǒng)證書的關(guān)系D、驗(yàn)證安全標(biāo)簽內(nèi)的人員信息登陸狀態(tài)答案：ABC100.電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽包含的內(nèi)容有（）A、身份標(biāo)簽B、證書序列號(hào)C、有效期D、數(shù)字簽名答案：ABCD101.下列關(guān)于SUID和SGID說(shuō)法正確的是（）A、當(dāng)SUID位被設(shè)置時(shí)，進(jìn)程繼承了命令擁有者的權(quán)限B、麒麟操作系統(tǒng)通過(guò)find/-perm-04000-o-perm-02000-print命令可以找出所有帶S位的程序C、Linux系統(tǒng)默認(rèn)情況下passwd命令不帶S位D、用命令chattra-s/usr/bin/chage可以去掉該程序的S位答案：ABD102.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級(jí)保護(hù)及安全評(píng)估工作規(guī)范（試行）》，公司范圍內(nèi)的電力監(jiān)控系統(tǒng)完成等級(jí)保護(hù)測(cè)評(píng)后，相關(guān)單位應(yīng)將電力監(jiān)控系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)情況報(bào)送()。A、同級(jí)調(diào)控機(jī)構(gòu)B、同級(jí)專業(yè)主管部門C、上級(jí)調(diào)控機(jī)構(gòu)D、上級(jí)專業(yè)主管部門答案：AD103.電力監(jiān)控系統(tǒng)的機(jī)房及相關(guān)設(shè)施的()及()性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、防雷B、接地C、絕緣D、過(guò)電壓保護(hù)答案：AB104.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備上傳事件中哪些屬于緊急事件?A、風(fēng)扇故障B、電源故障C、端口故障D、電路板故障答案：AB105.下列凝思操作系統(tǒng)說(shuō)法中正確的是：（）A、對(duì)于配置文件權(quán)限值不能大于664B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-；用數(shù)字表示為523答案：BC106.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)用功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的拓?fù)浔O(jiān)視功能中可展示的設(shè)備包括（）。A、交換機(jī)B、縱向加密設(shè)備C、主機(jī)D、防火墻答案：ABCD107.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)持續(xù)改進(jìn)信息安全管理體系的哪幾種（）特性。A、適宜性B、充分性C、有效性D、實(shí)時(shí)性答案：ABC108.達(dá)夢(mèng)數(shù)據(jù)庫(kù)針對(duì)用戶的安全設(shè)置有：（）A、登錄失敗次數(shù)B、口令鎖定期C、會(huì)話空閑期D、口令有效期答案：ABCD109.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)數(shù)據(jù)是指通過(guò)網(wǎng)絡(luò)（）和產(chǎn)生的各種電子數(shù)據(jù)。A、存儲(chǔ)B、收集C、處理D、傳輸答案：ABCD110.病毒傳播的途徑有（）A、移動(dòng)硬盤B、內(nèi)存條C、電子郵件D、網(wǎng)絡(luò)瀏覽答案：ACD111.電力監(jiān)控子站系統(tǒng)軟硬件安裝調(diào)試、更新升級(jí)，退出運(yùn)行、（）、設(shè)備消缺、()，數(shù)據(jù)庫(kù)遷移、表結(jié)構(gòu)變更、（）、傳動(dòng)試驗(yàn)、（）等工作應(yīng)填用電力監(jiān)控工作票A、故障處理B、監(jiān)控信息聯(lián)調(diào)C、設(shè)備定檢D、配置變更答案：ABCD112.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，主站網(wǎng)絡(luò)安全管理平臺(tái)調(diào)用網(wǎng)絡(luò)安全監(jiān)測(cè)裝置本身或廠站內(nèi)設(shè)備進(jìn)行相關(guān)參數(shù)的查看設(shè)置，以下哪些內(nèi)容屬于可查看或設(shè)置的內(nèi)容A、網(wǎng)絡(luò)連接白名單B、服務(wù)端口白名單C、關(guān)鍵文件/目錄清單D、非法端口檢測(cè)周期答案：ABCD113.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，以下哪些屬于國(guó)家支持與促進(jìn)網(wǎng)絡(luò)安全做法（）A、國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。B、國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。C、國(guó)家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。D、大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。答案：ABCD114.變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備運(yùn)行維護(hù)單位應(yīng)履行以下職責(zé)（）。A、負(fù)責(zé)變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的運(yùn)行維護(hù)B、負(fù)責(zé)制定變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備檢修計(jì)劃，并委托運(yùn)行公司實(shí)施C、負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調(diào)查和處理D、負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)安全檢查、評(píng)估及整改答案：ACD115.控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施，實(shí)現(xiàn)兩個(gè)區(qū)域的（）等功能，其訪問(wèn)控制規(guī)則應(yīng)當(dāng)正確有效。A、邏輯隔離B、報(bào)文過(guò)濾C、訪問(wèn)控制D、物理隔離答案：ABC116.新增、更換非熱插拔部件前，應(yīng)核對(duì)（）。A、軟件版本B、設(shè)備型號(hào)C、序列號(hào)D、設(shè)備參數(shù)答案：BD117.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、復(fù)制B、篡改C、毀損D、泄露答案：BCD118.電力監(jiān)視系統(tǒng)中哪類設(shè)備可產(chǎn)生不符合安全策略的訪問(wèn)告警（）A、縱向加密B、橫向隔離C、防火墻D、防病毒答案：ABC119.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則。A、合法B、正當(dāng)C、必要D、安全答案：ABC120.在DNS安全加固中，以下屬于安全加固內(nèi)容的是（）A、禁用區(qū)域傳輸B、隱藏版本C、授權(quán)和緩存分離D、減小緩存時(shí)間答案：AB121.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級(jí)保護(hù)及安全評(píng)估工作規(guī)范（試行）》，電力監(jiān)控系統(tǒng)在（）等情況下，應(yīng)開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作。A、建設(shè)完成B、重大升級(jí)C、等級(jí)變化D、系統(tǒng)遷移答案：ABCD122.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類別有（）A、針對(duì)入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤答案：ABC123.標(biāo)準(zhǔn)的FTP使用的端口有（）A、80B、20C、21D、135答案：BC124.同步相量測(cè)量裝置更換硬件、升級(jí)軟件、變更信息點(diǎn)表及配置文件時(shí)，應(yīng)備份（）。更新完成，檢查無(wú)誤后應(yīng)重新備份并記錄變更信息。A、原軟件版本B、配置文件及參數(shù)C、信息點(diǎn)表D、歷史記錄答案：ABC125.電力調(diào)度數(shù)字證書系統(tǒng)能夠?qū)崿F(xiàn)調(diào)度數(shù)字證書的哪些操作（）A、導(dǎo)出B、撤銷C、離線更新D、在線更新答案：ABC126.下列哪些系統(tǒng)屬于Unix系統(tǒng)（）A、AIXB、HP-UXC、麒麟操作系統(tǒng)D、Solaris答案：ABD127.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，防惡意代碼產(chǎn)品至少應(yīng)具備的功能包括（），并包括對(duì)惡意代碼特征庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新能力。A、對(duì)惡意代碼的分析檢查能力B、對(duì)惡意代碼的清除或阻斷能力C、發(fā)現(xiàn)惡意代碼后記錄日志和審計(jì)能力D、向管理人員發(fā)送告警能力答案：ABC128.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)用功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)實(shí)時(shí)告警的范圍包括（）。A、安全事件類B、運(yùn)行異常類C、設(shè)備故障類D、人員操作類答案：ABCD129.在防火墻的安全策略中，必須禁止（）等危險(xiǎn)服務(wù)，禁止SNMP，TerminalServer等遠(yuǎn)程管理服務(wù)。A、RloginB、FTPC、E-MailD、syslog答案：ABC130.電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估有哪些工作形式（）。A、自評(píng)估B、檢查評(píng)估C、上線安全評(píng)估D、型式安全評(píng)估答案：ABCD131.常見(jiàn)的操作系統(tǒng)類型包括（）A、凝思B、LinuxC、WindowsD、Oracle答案：ABC132.對(duì)遠(yuǎn)方終端裝置（RTU）、繼電保護(hù)裝置、安全自動(dòng)裝置、負(fù)荷管理裝置等基于專線通道的數(shù)據(jù)通信，應(yīng)當(dāng)采用必要的（）措施進(jìn)行防護(hù)。A、單向認(rèn)證B、身份認(rèn)證C、安全分區(qū)D、加解密答案：BD133.地級(jí)調(diào)度中心應(yīng)當(dāng)部署（）功能的電力調(diào)度證書系統(tǒng)，形成地級(jí)調(diào)度中心獨(dú)立的數(shù)字證書認(rèn)證體系。A、支持符合國(guó)家要求的算法B、具備簽發(fā)安全標(biāo)簽C、指紋識(shí)別電子鑰匙D、漏洞掃描答案：AB134.在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，資產(chǎn)價(jià)值是基于以下哪幾種屬性的基礎(chǔ)上進(jìn)行賦值的()A、完整性B、保密性C、可用性D、抗抵賴性答案：ABC135.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)應(yīng)用安全要求中，每個(gè)用戶的安全審計(jì)功能是對(duì)應(yīng)用系統(tǒng)的（）修改用戶權(quán)限等重要安全事件進(jìn)行審計(jì)。A、用戶級(jí)別B、用戶登錄C、用戶退出D、增加用戶答案：BCD136.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求中，第四級(jí)基本要求中的主機(jī)安全，應(yīng)及時(shí)刪除（）帳戶，避免共享帳戶的存在。A、多余的B、過(guò)期的C、高權(quán)限的D、臨時(shí)的答案：AB137.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置絕緣性要求中，不包括哪項(xiàng)（）A、絕緣電阻B、介子強(qiáng)度要求C、沖擊電壓要求D、靜電放電抗擾答案：ABC138.電力專用縱向加密認(rèn)證裝置需要配置裝置管理中心的（）信息，才能由管理中心正常管理。A、管理中心的IP地址B、管理中心的證書C、管理中心的權(quán)限為管理權(quán)限D(zhuǎn)、管理中心的地點(diǎn)位置答案：ABC139.對(duì)于防火墻日志管理，下面正確的是（）A、所有人都可以訪問(wèn)防火墻日志B、防火墻管理員應(yīng)支持對(duì)日志存檔、刪除和清空的權(quán)限C、防火墻應(yīng)提供能查閱日志的工具，并且只允許授權(quán)管理員使用查閱工具D、防火墻應(yīng)提供對(duì)審計(jì)事件一定的檢索和排序的能力，包括對(duì)審計(jì)事件以時(shí)間、日期、主體ID、客體ID等排序的功能。答案：BCD140.審計(jì)記錄的內(nèi)容至少應(yīng)包括（）A、事件的日期B、時(shí)間C、類型D、描述和結(jié)果答案：ABCD141.在操作系統(tǒng)安全防護(hù)中，針對(duì)SSH可以做哪些防護(hù)（）A、限制root遠(yuǎn)程登錄B、修改SSH默認(rèn)端口C、允許最大認(rèn)證次數(shù)D、提高登錄密碼強(qiáng)度答案：ABC142.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點(diǎn)故障C、性能"瓶頸"D、誤報(bào)和漏報(bào)答案：BCD143.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中防火墻可生成的日志類型（）A、管理日志B、通信日志C、系統(tǒng)日志D、安全日志答案：ACD144.在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的（）等防護(hù)措施。對(duì)于實(shí)時(shí)控制等重要業(yè)務(wù)，應(yīng)該通過(guò)縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)網(wǎng)。A、安全隔離B、防病毒C、加密D、認(rèn)證答案：ACD145.按照安全防護(hù)要求，網(wǎng)絡(luò)服務(wù)應(yīng)禁用不必要的公共網(wǎng)絡(luò)服務(wù)，允許開(kāi)發(fā)如下特定服務(wù)（）A、SNMPB、SSHC、FingerD、NTP答案：ABD146.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的參數(shù)管理功能包括：具備對(duì)平臺(tái)自身參數(shù)的配置功能，支持用戶配置本級(jí)平臺(tái)的各種參數(shù)和與上下級(jí)平臺(tái)的級(jí)聯(lián)信息。主要包括（）。A、應(yīng)具備采集配置和實(shí)時(shí)上報(bào)配置的添加、編輯、刪除等功能，支持本級(jí)平臺(tái)與上下級(jí)平臺(tái)的數(shù)據(jù)傳送通道的IP和端口號(hào)的配置功能B、應(yīng)具備級(jí)聯(lián)調(diào)閱參數(shù)的編輯功能，支持配置級(jí)聯(lián)調(diào)閱參數(shù)，可配置主動(dòng)調(diào)閱下級(jí)平臺(tái)的定制數(shù)據(jù)C、應(yīng)具備系統(tǒng)參數(shù)編輯功能，提供用戶自定義平臺(tái)參數(shù)的配置功能D、應(yīng)具備設(shè)備基數(shù)編輯功能，包括實(shí)際部署數(shù)與計(jì)劃部署數(shù)答案：ABCD147.《國(guó)家電網(wǎng)公司關(guān)于加快推進(jìn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)的通知》文件中關(guān)于網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)描述正確的是（）。A、在安全I(xiàn)、II、III區(qū)分別部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，采集服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備和安防設(shè)備自身感知的安全數(shù)據(jù)及安全事件B、在安全I(xiàn)區(qū)部署數(shù)據(jù)網(wǎng)關(guān)機(jī)，接受并轉(zhuǎn)發(fā)來(lái)自廠站的網(wǎng)絡(luò)安全事件C、在安全I(xiàn)I區(qū)部署數(shù)據(jù)網(wǎng)關(guān)機(jī)，接受并轉(zhuǎn)發(fā)來(lái)自廠站的網(wǎng)絡(luò)安全事件D、在安全I(xiàn)I區(qū)部署網(wǎng)絡(luò)安全管理平臺(tái)，接受各類采集數(shù)據(jù)及網(wǎng)絡(luò)安全事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的實(shí)時(shí)監(jiān)視、集中分析和統(tǒng)一審計(jì)答案：ACD148.安全防護(hù)評(píng)估貫穿于電力監(jiān)控系統(tǒng)的（）階段。A、規(guī)劃B、設(shè)計(jì)C、實(shí)施D、運(yùn)維和廢棄答案：ABCD149.信息安全評(píng)估主要包括()三要素。A、資產(chǎn)B、危險(xiǎn)C、威脅D、脆弱性答案：ACD150.《Windows操作系統(tǒng)安全加固指導(dǎo)手冊(cè)》中要求，以下哪些屬于windows操作系統(tǒng)的主機(jī)配置要求（）A、禁止用戶修改IPB、禁止用戶更改計(jì)算機(jī)名C、刪除默認(rèn)路由配置D、禁止登錄前關(guān)機(jī)答案：ABC151.以下燃機(jī)電廠的哪些業(yè)務(wù)系統(tǒng)或功能模塊屬于生產(chǎn)控制大區(qū)的控制區(qū)（安全區(qū)Ⅰ）（）A、火警探測(cè)系統(tǒng)B、相量測(cè)量裝置C、故障錄播裝置D、燃?xì)廨啓C(jī)控制系統(tǒng)答案：ABD152.當(dāng)你檢測(cè)到一次針對(duì)你的網(wǎng)絡(luò)的攻擊，以下哪些步驟是你應(yīng)該盡快采取的（）A、報(bào)警B、保存所有證據(jù)C、轉(zhuǎn)換至LinuxD、請(qǐng)求微軟產(chǎn)品支持服務(wù)答案：AB153.根據(jù)電力監(jiān)控系統(tǒng)等級(jí)保護(hù)定級(jí)表，以下選項(xiàng)正確的是：（）A、地調(diào)EMS系統(tǒng)安全保護(hù)等級(jí)為三級(jí)B、省調(diào)EMS系統(tǒng)安全保護(hù)等級(jí)為四級(jí)C、省調(diào)電能量計(jì)量系統(tǒng)安全保護(hù)等級(jí)為二級(jí)D、雷電監(jiān)測(cè)系統(tǒng)安全保護(hù)等級(jí)為二級(jí)答案：ABD154.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場(chǎng)的（）及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求A、照明B、溫度C、濕度D、安防答案：ABCD155.以下（）電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估的職責(zé)屬于能源監(jiān)管機(jī)構(gòu)。A、對(duì)評(píng)估機(jī)構(gòu)的資質(zhì)進(jìn)行審核B、發(fā)起檢查評(píng)估工作C、監(jiān)管電力企業(yè)的評(píng)估開(kāi)展情況D、檢查或監(jiān)督評(píng)估整改方案落實(shí)情況答案：ABCD156.VPN使用的技術(shù)有（）。A、隧道技術(shù)B、加解密技術(shù)C、身份認(rèn)證技術(shù)D、代碼檢測(cè)技術(shù)答案：ABC157.以下描述中符合《國(guó)家電網(wǎng)應(yīng)用軟件通用安全要求》對(duì)數(shù)據(jù)保密性要求的是：（）A、應(yīng)實(shí)現(xiàn)對(duì)所有數(shù)據(jù)傳輸保密性B、應(yīng)實(shí)現(xiàn)對(duì)所有數(shù)據(jù)存儲(chǔ)保密性C、應(yīng)實(shí)現(xiàn)對(duì)特定數(shù)據(jù)傳輸保密性D、應(yīng)實(shí)現(xiàn)對(duì)特定數(shù)據(jù)存儲(chǔ)保密性答案：CD158.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施（）A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過(guò)濾不合規(guī)則的字符D、使用第三方安全的字符串庫(kù)操作答案：BCD159.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)管控功能連接縱向加密裝置時(shí)，提示連接裝置失敗的可能原因（）A、設(shè)備導(dǎo)入錯(cuò)誤的平臺(tái)證書B(niǎo)、平臺(tái)導(dǎo)入錯(cuò)誤的設(shè)備證書C、設(shè)備配置錯(cuò)誤的平臺(tái)地址D、平臺(tái)配置錯(cuò)誤的設(shè)備地址答案：CD160.可信計(jì)算實(shí)現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說(shuō)法正確的是（）A、非對(duì)稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行B、在可信密碼模塊內(nèi)部進(jìn)行加解密時(shí)，需要先加載密鑰C、對(duì)稱加解密可以操作任意長(zhǎng)度的數(shù)據(jù)D、對(duì)稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行答案：BC161.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，主站服務(wù)器、工作站的采集信息中其中哪些告警信息的告警級(jí)別是緊急？A、USB接入B、電源故障C、非法外聯(lián)D、主板溫度過(guò)高答案：BC162.保障麒麟操作系統(tǒng)帳號(hào)安全的措施有哪些（）A、文件／etc／passwd必須有寫保護(hù)B、文件／etc／shadow必須有寫保護(hù)C、刪除／etc／passwdD、配置/etc/login.defs密碼策略答案：ABD163.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的網(wǎng)絡(luò)安全管理體系按照（）的原則，構(gòu)建電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理體系，實(shí)現(xiàn)網(wǎng)絡(luò)空間安全的實(shí)時(shí)監(jiān)控和有效管理。A、監(jiān)測(cè)對(duì)象自身感知B、網(wǎng)絡(luò)安全監(jiān)測(cè)裝置分布采集C、網(wǎng)絡(luò)安全監(jiān)測(cè)裝置集中分布D、網(wǎng)絡(luò)安全管理平臺(tái)統(tǒng)一管控答案：ABD164.網(wǎng)絡(luò)設(shè)備安全防護(hù)的操作配置包括（）A、用戶賬號(hào)及口令B、日志與安全審計(jì)C、網(wǎng)絡(luò)服務(wù)優(yōu)化D、安全防護(hù)答案：ABCD165.調(diào)度自動(dòng)化系統(tǒng)的物理邊界包含（）。A、廣域網(wǎng)B、縱向網(wǎng)絡(luò)邊界C、橫向網(wǎng)絡(luò)邊界D、局域網(wǎng)答案：BC166.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國(guó)能安全[2014]318號(hào)文中規(guī)定：電力行業(yè)信息安全等級(jí)保護(hù)管理辦法依據(jù)（）。A、中華人民共和國(guó)網(wǎng)絡(luò)安全法B、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例C、信息安全等級(jí)保護(hù)管理辦法D、電力監(jiān)控系統(tǒng)防護(hù)規(guī)定答案：BC167.《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》通用安全防護(hù)措施中物理安全的要求有（）。A、應(yīng)當(dāng)采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施B、應(yīng)當(dāng)配置電子門禁系統(tǒng)以加強(qiáng)物理訪問(wèn)控制C、必要時(shí)應(yīng)當(dāng)安排專人值守D、應(yīng)當(dāng)對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘未鸢福篈BCD168.任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)立即制止，經(jīng)糾正后方可恢復(fù)作業(yè)。作業(yè)人員有權(quán)拒絕()和()A、違章指揮B、應(yīng)急指揮C、強(qiáng)令冒險(xiǎn)作業(yè)D、搶修作業(yè)答案：AC169.關(guān)于網(wǎng)頁(yè)中的惡意代碼，下列說(shuō)法正確的是（）A、網(wǎng)頁(yè)中的惡意代碼只能通過(guò)IE瀏覽器發(fā)揮作用B、網(wǎng)頁(yè)中的惡意代碼可以修改系統(tǒng)注冊(cè)表C、網(wǎng)頁(yè)中的惡意代碼可以修改系統(tǒng)文件D、可以修改系統(tǒng)可以竊取用戶的機(jī)密文件。答案：BCD170.電力監(jiān)控系統(tǒng)非控制區(qū)縱向邊界包含哪些數(shù)據(jù)類型（）A、市場(chǎng)交易安全校核B、發(fā)電計(jì)劃C、DTSD、氣象實(shí)況答案：ABC171.Windows系統(tǒng)中的審計(jì)日志包括（）A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(ApplicationsLog)D、用戶日志(UserLog)答案：ABC172.訪問(wèn)控制列表可實(shí)現(xiàn)下列哪些要求（）A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問(wèn)B、不讓任何機(jī)器使用Telnet登錄C、使某個(gè)用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件答案：ABD173.以下哪些項(xiàng)屬于OSI七層模型。（）A、會(huì)話層B、傳輸層C、交換層D、表示層答案：ABD174.對(duì)于網(wǎng)絡(luò)設(shè)備本體加固，下列說(shuō)法中正確的是：（）A、對(duì)于通過(guò)本地Console口進(jìn)行維護(hù)的設(shè)備，設(shè)備應(yīng)配置使用用戶名和口令進(jìn)行認(rèn)證B、對(duì)于使用IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)配置使用SSH等加密協(xié)議C、公共網(wǎng)絡(luò)服務(wù)SSH、SNMP默認(rèn)可以接受任何地址的連接，為保障網(wǎng)絡(luò)安全，應(yīng)只允許特定地址訪問(wèn)D、配置訪問(wèn)控制列表，只允許網(wǎng)管系統(tǒng)、審計(jì)系統(tǒng)、主站核心設(shè)備地址能訪問(wèn)網(wǎng)絡(luò)設(shè)備管理服務(wù)答案：ABCD175.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。A、收集B、分析C、通報(bào)D、應(yīng)急處置答案：ABCD176.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點(diǎn)的是：（）A、能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能答案：AD177.下列哪些攻擊屬于流量型（利用TCP/IP協(xié)議缺陷）（）A、SYNFlood攻擊B、HTTPGetFlood攻擊C、UDPFlood攻擊D、UDPDNSQueryFlood攻擊答案：ABCD178.以下哪項(xiàng)不是安全操作系統(tǒng)四級(jí)要求的安全功能？（）A、可信度量B、可信路徑C、隱蔽信道分析D、網(wǎng)絡(luò)防火墻答案：AD179.電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理制度有（）？A、門禁管理、人員管理、權(quán)限管理、訪問(wèn)控制管理B、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意代碼的防護(hù)管理C、審計(jì)管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理D、培訓(xùn)管理答案：ABCD180.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定（試行）》文件要求，運(yùn)行管理部門應(yīng)組織建立監(jiān)測(cè)、記錄（）的技術(shù)措施。A、網(wǎng)絡(luò)運(yùn)行狀態(tài)B、網(wǎng)絡(luò)安全告警C、網(wǎng)絡(luò)安全事件D、設(shè)備日志信息答案：ABC181.正向和反向電力專用橫向安全隔離裝置都具備的功能特點(diǎn)是：（）A、割斷穿透性的TCP連接B、基于純文本的編碼轉(zhuǎn)換和識(shí)別C、支持雙機(jī)熱備D、具有安全隔離能力的硬件結(jié)構(gòu)答案：ACD182.防火墻應(yīng)具備包過(guò)濾功能，具體技術(shù)要求如下（）A、防火墻的安全策略應(yīng)使用最小安全原則，即除非明確允許，否則就禁止B、防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地址的訪問(wèn)控制C、防火墻的安全策略應(yīng)包含基于源端口、目的端口的訪問(wèn)控制D、防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問(wèn)控制答案：ABCD183.國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受（），依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、攻擊B、侵入C、干擾D、破壞答案：ABCD184.電力專用縱向加密認(rèn)證裝置需要經(jīng)過(guò)（）等部門的安全檢查。A、國(guó)家密碼管理局B、公安部C、總參D、中國(guó)電科院答案：ABCD185.電力監(jiān)控系統(tǒng)中防火墻必須配置哪幾類用戶（）A、管理員B、虛系統(tǒng)用戶C、審計(jì)員D、瀏覽者答案：AC186.在DM-SQL中,NUMERIC數(shù)據(jù)類型用于存儲(chǔ)（）定點(diǎn)數(shù)。A、零B、正C、正負(fù)D、負(fù)答案：AC187.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類第三級(jí)網(wǎng)絡(luò)安全中，為了保證監(jiān)控和事后調(diào)查中能在審計(jì)日志中獲取完整可用的信息，對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備日志審計(jì)內(nèi)容至少包括（）等相關(guān)信息。A、時(shí)間B、設(shè)備型號(hào)和設(shè)備品牌C、事件類型D、事件是否成功答案：ACD188.在DM-SQL中,BIT類型用于存儲(chǔ)整數(shù)數(shù)據(jù)1、0或（），只有0才轉(zhuǎn)換為假，其他非空、非0值都會(huì)自動(dòng)轉(zhuǎn)換為真，可以用來(lái)支持ODBC和（）的布爾數(shù)據(jù)類型。A、0B、NULLC、JDBCD、JDBO答案：BC189.D5000安全認(rèn)證模塊在前置機(jī)中不存在的子模塊是（）。A、安全標(biāo)簽信息驗(yàn)證模塊B、安全遙控報(bào)文簽名模塊C、安全遙控報(bào)文驗(yàn)簽?zāi)KD、電子鑰匙驅(qū)動(dòng)模塊答案：ABD190.主機(jī)A（）與主機(jī)B（）網(wǎng)絡(luò)相通能夠正常通信，從主機(jī)A到主機(jī)B，依次經(jīng)過(guò)電力專用縱向加密認(rèn)證裝置C（）和電力專用縱向加密認(rèn)證裝置D（）。裝置C和裝置D之間可能捕獲到（）。A、主機(jī)A和主機(jī)B之間符合縱向加密認(rèn)證裝置策略的業(yè)務(wù)報(bào)文B、裝置C和裝置D之間的ESP加密包C、裝置C和裝置D之間的PING報(bào)文D、裝置C和裝置D的隧道協(xié)商報(bào)文答案：ABD191.《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》適用于以下哪些類型發(fā)電廠（）A、火電廠B、水電廠C、核電站D、光伏電站答案：ABCD192.電力企業(yè)應(yīng)當(dāng)選用符合國(guó)家有關(guān)規(guī)定、滿足網(wǎng)絡(luò)與信息安全要求的信息技術(shù)產(chǎn)品和服務(wù)，開(kāi)展信息系統(tǒng)安全（）或（）工作。A、等級(jí)評(píng)定B、建設(shè)C、改建D、指導(dǎo)答案：BC193.網(wǎng)絡(luò)服務(wù)應(yīng)采取白名單方式管理，只允許開(kāi)放（）等特定服務(wù)，同時(shí)禁用不必要的公共網(wǎng)絡(luò)服務(wù)。A、SNMPV3B、SSHC、TELNETD、NTP答案：ABD194.操作系統(tǒng)的基本功能有（）。A、處理器管理B、存儲(chǔ)管理C、文件管理D、設(shè)備管理答案：ABCD195.電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度包括（）。A、權(quán)限管理B、審計(jì)管理C、用戶口令密鑰及數(shù)字證書的管理D、數(shù)據(jù)及系統(tǒng)的備份管理答案：ABCD196.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)建立信息安全方針，該方針應(yīng)包括（）A、與組織意圖相適宜B、包括信息安全目標(biāo)或?yàn)樵O(shè)定信息安全目標(biāo)提供框架C、包括對(duì)滿足適用的信息安全相關(guān)要求的承諾D、包括對(duì)持續(xù)改進(jìn)信息安全管理體系的承諾答案：ABCD197.以下關(guān)于電力專用橫向單向安全隔離裝置的描述，正確的有：（）A、當(dāng)外網(wǎng)有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)時(shí)，外部服務(wù)器立即發(fā)起對(duì)隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接B、隔離設(shè)備收到內(nèi)網(wǎng)建立的連接請(qǐng)求后，建立與內(nèi)網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離設(shè)備的數(shù)據(jù)傳輸機(jī)制是存儲(chǔ)和轉(zhuǎn)發(fā)D、內(nèi)網(wǎng)和外網(wǎng)在同一時(shí)間最多只有一個(gè)同隔離設(shè)備建立數(shù)據(jù)連接答案：ACD198.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)應(yīng)用層（）等協(xié)議命令級(jí)的控制。A、HTTP、FTPB、MAC、TELNETC、SMTPD、POP3答案：ACD199.可信軟件基的主動(dòng)度量機(jī)制組成包括（）A、控制機(jī)制B、度量機(jī)制C、可信基準(zhǔn)庫(kù)D、基本信任基答案：ABC200.以下哪些是應(yīng)用層防火墻的特點(diǎn)（）A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)答案：ABD201.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于在中華人民共和國(guó)境內(nèi)建設(shè)、（）和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。A、規(guī)劃B、運(yùn)營(yíng)C、維護(hù)D、退役答案：BC202.電力監(jiān)控系統(tǒng)的（）等應(yīng)定期備份，備份的數(shù)據(jù)宜定期進(jìn)行驗(yàn)證。A、配置文件B、歷史記錄C、業(yè)務(wù)數(shù)據(jù)D、告警信息答案：AC203.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)縱向管控節(jié)點(diǎn)離線的可能原因是（）A、證書錯(cuò)誤B、設(shè)備配置錯(cuò)誤C、數(shù)據(jù)網(wǎng)異常D、設(shè)備故障答案：BCD204.在《信息安全技術(shù)路由器安全技術(shù)要求》中，路由器上可采用多種用戶接入的控制手段，如（）等，保護(hù)接入用戶不受網(wǎng)絡(luò)攻擊，同時(shí)能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。A、Web登錄認(rèn)證B、訪問(wèn)控制列表（ACL）C、AAA協(xié)議D、802.1x協(xié)議答案：ABD205.下面有關(guān)電力專用橫向單向安全隔離裝置說(shuō)法正確的是（）A、物理隔離的一個(gè)特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接B、安全隔離裝置內(nèi)網(wǎng)和外網(wǎng)在同一時(shí)間最多只有一個(gè)同隔離設(shè)備建立非TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離裝置的超級(jí)用戶可以增加或者刪除普通用戶D、要具有高度的自身安全性答案：ABCD206.電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的運(yùn)行管理包括配置管理、接入管理、（）、服務(wù)外包管理、人員培訓(xùn)等A、故障處理B、研發(fā)管理C、退役管理D、物理安全管理答案：ACD207.在《信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描技術(shù)要求》中，網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對(duì)下列的信息進(jìn)行探測(cè)：（）A、系統(tǒng)硬件信息B、數(shù)據(jù)配置信息C、系統(tǒng)網(wǎng)絡(luò)配置信息D、共享目錄信息答案：ACD208.KingbaseES邏輯備份恢復(fù)工具提供了數(shù)據(jù)庫(kù)對(duì)象一級(jí)的聯(lián)機(jī)備份還原功能,提供哪兩種還原方式（）A、還原數(shù)據(jù)B、恢復(fù)所有備份對(duì)象C、還原系統(tǒng)D、還原部分備份對(duì)象答案：BD209.KingbaseES的安全防護(hù)手段和策略貫穿技術(shù)架構(gòu)各個(gè)層次,提供（）、（）、（）、存儲(chǔ)加密等多種安全組件和功能,為系統(tǒng)提供了內(nèi)核級(jí)的層層安全防護(hù)。A、特權(quán)分立B、訪問(wèn)控制C、安全審計(jì)D、日志審計(jì)答案：ABC210.針對(duì)SQL注入和XSS跨站的說(shuō)法中，哪些說(shuō)法是正確的（）A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫(kù)中執(zhí)行B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過(guò)用戶輸入域注入，只不過(guò)XSS注入的是HTML代碼(以后稱腳本)，而SQL注入注入的是SQL命令C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒(méi)有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過(guò)濾的缺陷D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器答案：BCD211.電力調(diào)度數(shù)字證書分為（）三類。A、人員證書B(niǎo)、程序證書C、設(shè)備證書D、CA證書答案：ABC212.在《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，對(duì)不可接受的風(fēng)險(xiǎn)應(yīng)根據(jù)導(dǎo)致該風(fēng)險(xiǎn)的脆弱性制定風(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理計(jì)劃中明確應(yīng)采取的彌補(bǔ)弱點(diǎn)的（）、責(zé)任部門等。A、預(yù)期效果B、安全措施C、實(shí)施人員D、進(jìn)度安排答案：ABD213.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，服務(wù)器、工作站等設(shè)備操作系統(tǒng)需要支持網(wǎng)絡(luò)安全監(jiān)測(cè)裝置對(duì)其的控制操作，以下支持控制操作的功能是（）A、啟動(dòng)基線核查B、啟動(dòng)主動(dòng)斷網(wǎng)C、參數(shù)查看D、參數(shù)設(shè)置答案：ABCD214.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)應(yīng)用安全要求中，應(yīng)用系統(tǒng)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行（）及生成審計(jì)報(bào)表的功能。A、統(tǒng)計(jì)B、查詢C、建立D、分析答案：ABD215.三級(jí)及以上電力行業(yè)信息系統(tǒng)中，應(yīng)在主機(jī)上安裝防惡意代碼軟件或獨(dú)立部署惡意代碼防護(hù)設(shè)備，并及時(shí)更新（）A、防惡意代碼軟件版本B、防惡意代碼硬件版本C、惡意代碼庫(kù)D、防護(hù)策略答案：AC216.下列關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法正確的是：（）A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼答案：ABD217.電力專用縱向加密認(rèn)證裝置要求能夠抵御（）攻擊并產(chǎn)生日志告警。A、ARPAttackB、PingAttackC、LandAttackD、SYNAttack答案：ABCD218.國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，避免重復(fù)（）。A、備案B、認(rèn)證C、檢測(cè)D、審核答案：BC219.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（）等安全風(fēng)險(xiǎn)。A、系統(tǒng)漏洞B、計(jì)算機(jī)病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)侵入答案：ABCD220.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第三級(jí)基本要求中的主機(jī)安全，操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝必要的（），系統(tǒng)補(bǔ)丁安裝前應(yīng)進(jìn)行安全性和兼容性測(cè)。A、組件B、應(yīng)用程序C、軟件D、功能答案：AB221.國(guó)家能源局組織落實(shí)國(guó)家關(guān)于（）和（）安全保障工作的方針、政策和重大部署。A、基礎(chǔ)信息網(wǎng)絡(luò)B、重要信息網(wǎng)絡(luò)C、重要信息系統(tǒng)D、基礎(chǔ)信息系統(tǒng)答案：AC222.地級(jí)調(diào)度中心調(diào)度管理系統(tǒng)應(yīng)當(dāng)在管理信息大區(qū)部署網(wǎng)關(guān)機(jī)，承載生產(chǎn)控制大區(qū)與管理信息大區(qū)的（）通信功能。A、數(shù)據(jù)交互B、外網(wǎng)C、上級(jí)調(diào)度生產(chǎn)管理功能D、非實(shí)時(shí)子網(wǎng)答案：AC223.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置產(chǎn)品包裝前的檢查哪幾項(xiàng)（）A、產(chǎn)品合格證書和裝箱清單中各項(xiàng)內(nèi)容應(yīng)齊全B、產(chǎn)品外觀無(wú)損傷C、產(chǎn)品表面無(wú)灰塵D、產(chǎn)品運(yùn)行正常答案：ABC224.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中橫向隔離裝置可生成的日志類型（）A、管理日志B、通信日志C、系統(tǒng)日志D、安全日志答案：CD225.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類第三級(jí)網(wǎng)絡(luò)安全中為便于監(jiān)控和事后調(diào)查，應(yīng)在生產(chǎn)控制大區(qū)（），并對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。A、部署專用審計(jì)系統(tǒng)B、啟用設(shè)備審計(jì)功能C、啟用系統(tǒng)審計(jì)功能D、部署日志系統(tǒng)答案：ABC226.防火墻可以部署在控制區(qū)與非控制區(qū)之間，必須具備（）等功能。A、黑白名單B、邏輯隔離C、報(bào)文過(guò)濾D、訪問(wèn)控制答案：BCD227.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)已經(jīng)部署在哪些調(diào)度機(jī)構(gòu)（）A、縣調(diào)B、地調(diào)C、省調(diào)D、國(guó)調(diào)/分部答案：BCD228.D5000安全認(rèn)證模塊中電子鑰匙的驗(yàn)證計(jì)算包含哪些內(nèi)容（）。A、驗(yàn)證證書系統(tǒng)證書與電子鑰匙證書關(guān)系B、驗(yàn)證工作站中人員證書與電子鑰匙內(nèi)私鑰關(guān)系C、驗(yàn)證工作站中人員證書與電子鑰匙內(nèi)安全標(biāo)簽關(guān)系D、驗(yàn)證安全標(biāo)簽與證書系統(tǒng)證書關(guān)系答案：ABD229.在《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》中，第一級(jí)的PKI系統(tǒng)，系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級(jí)別的（）等機(jī)構(gòu)進(jìn)行，可用軟件方法產(chǎn)生，生成算法和密鑰長(zhǎng)度等應(yīng)符合國(guó)家密碼行政管理部門的規(guī)定。A、AAB、CAC、RAD、AR答案：BC230.在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，技術(shù)脆弱性主要包括以下那幾個(gè)層面的內(nèi)容()A、物理層B、網(wǎng)絡(luò)層C、主機(jī)層D、應(yīng)用層答案：ABCD231.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有（）A、程序安全標(biāo)簽B、證書系統(tǒng)證書C、程序證書D、人員證書答案：ABC232.防火墻訪問(wèn)控制規(guī)則配置步驟包括以下哪幾項(xiàng)（）A、定義源地址B、定義目的地址C、啟用規(guī)則D、定義服務(wù)端口號(hào)答案：ABCD233.對(duì)于網(wǎng)絡(luò)設(shè)備用戶賬號(hào)口令加固說(shuō)法正確的是（）A、Console口或遠(yuǎn)程登錄后超過(guò)5分鐘無(wú)動(dòng)作應(yīng)自動(dòng)退出B、用戶口令必須采用密文存儲(chǔ)C、對(duì)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程登陸啟用AAA身份認(rèn)證D、廠站端只能分配普通用戶賬戶，賬戶應(yīng)實(shí)名制管理，只有查看、ping等權(quán)限答案：ABCD234.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)安全管理機(jī)構(gòu)要求中，為了及時(shí)了解信息安全動(dòng)態(tài)，獲取信息安全最新政策，應(yīng)當(dāng)加強(qiáng)和（）等單位的合作與溝通。A、電力監(jiān)管機(jī)構(gòu)B、公安機(jī)關(guān)C、兄弟單位D、火警答案：ABC235.核電站輔機(jī)控制系統(tǒng)部署于控制區(qū)，其中輔機(jī)控制系統(tǒng)包括（）。A、三廢處理系統(tǒng)B、循環(huán)水處理系統(tǒng)C、凝結(jié)水精處理系統(tǒng)D、除鹽水系統(tǒng)答案：ABCD236.《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)基礎(chǔ)支撐功能規(guī)范（試行）》、《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)用功能規(guī)范（試行）》適用于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的（）。A、規(guī)劃B、研發(fā)C、建設(shè)D、驗(yàn)收答案：BCD237.麒麟操作系統(tǒng)中，審計(jì)管理工具包括（）A、auditctlB、auditadmC、auditdD、aureport答案：AD238.區(qū)別于普通操作系統(tǒng)，下列哪些特點(diǎn)是安全操作系統(tǒng)特有的（）A、完備的文件系統(tǒng)功能B、安全標(biāo)記擴(kuò)展到所有的客體C、滿足最小授權(quán)原則D、建立形式化的安全模型答案：BCD239.以下那些協(xié)議通信時(shí)是加密的。（）A、ftpB、httpsC、SNMPD、SSH答案：BD240.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)管控功能替換隧道證書時(shí)，提示證書導(dǎo)入失敗，可能的原因是（）A、證書長(zhǎng)度過(guò)長(zhǎng)B、證書格式為PEM格式C、證書為非法調(diào)度結(jié)構(gòu)簽發(fā)D、證書格式為DER格式答案：AC241.凝思操作系統(tǒng)系統(tǒng)中的密碼控制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的內(nèi)容有（）A、最近使用過(guò)的密碼B、用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)答案：BCD242.為加強(qiáng)電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場(chǎng)安全管理，規(guī)范各類作業(yè)人員的行為，保證（）及（），依據(jù)國(guó)家有關(guān)法律、法規(guī)，結(jié)合電力監(jiān)控作業(yè)實(shí)際，制定本規(guī)程A、電力數(shù)據(jù)網(wǎng)B、網(wǎng)絡(luò)安全C、電力監(jiān)控系統(tǒng)D、數(shù)據(jù)安全答案：CD243.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定（試行）》文件，（）負(fù)責(zé)開(kāi)展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全檢查，風(fēng)險(xiǎn)預(yù)警和安全事件處置。A、聯(lián)研院B、中國(guó)電科院C、各省電科院D、公司信息安全紅藍(lán)隊(duì)答案：ABCD244.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)服務(wù)器使用的國(guó)產(chǎn)安全操作系統(tǒng)有（）A、紅帽B、凝思C、麒麟D、烏邦圖答案：BC245.（）應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、網(wǎng)絡(luò)安全通用產(chǎn)品B、通訊設(shè)備C、網(wǎng)絡(luò)關(guān)鍵設(shè)備D、網(wǎng)絡(luò)安全專用產(chǎn)品答案：CD246.電力專用縱向加密認(rèn)證裝置關(guān)于可用性方面具備以下功能：（）A、縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道自適應(yīng)學(xué)習(xí)的方式建立隧道。B、縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道的明通功能，根據(jù)安全策略，可以對(duì)不同的隧道分別設(shè)置加密或明通。C、縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道應(yīng)可以自動(dòng)學(xué)習(xí)通路上流量信息來(lái)建立自身隧道。D、縱向加密認(rèn)證裝置應(yīng)支持旁路功能，在緊急故障狀態(tài)下，可以旁路所有安全功能，作為透明橋接設(shè)備工作，必要時(shí)允許通過(guò)網(wǎng)線旁路。答案：BD247.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，完整的網(wǎng)絡(luò)入侵防范應(yīng)首先實(shí)現(xiàn)對(duì)事件的特征分析功能，以發(fā)現(xiàn)潛在的攻擊行為,如（）A、端口掃描B、強(qiáng)力攻擊、緩沖區(qū)溢出攻擊C、社會(huì)工程學(xué)攻擊D、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊答案：ABD248.下列那種說(shuō)法是正確的（）A、Windows2003server系統(tǒng)的系統(tǒng)日志是默認(rèn)打開(kāi)的。B、Windows2003server系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開(kāi)的C、Windows2003server系統(tǒng)的安全日志是默認(rèn)打開(kāi)的D、Windows2003server系統(tǒng)的審核機(jī)制是默認(rèn)關(guān)閉的答案：ABC249.以下（）系統(tǒng)是屬于實(shí)時(shí)業(yè)務(wù)。A、變電站監(jiān)控系統(tǒng)B、五防系統(tǒng)C、一次設(shè)備在線監(jiān)測(cè)D、輔助設(shè)備監(jiān)控答案：AB250.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅(jiān)持（）的方針。A、積極防御B、風(fēng)險(xiǎn)評(píng)估C、信息通報(bào)D、綜合防范答案：AD251.電力專用縱向加密認(rèn)證裝置的主要生產(chǎn)廠商有（）。A、北京科東B、南瑞信通C、衛(wèi)士通D、興唐答案：ABCD252.《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組職責(zé)有（）A、負(fù)責(zé)貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全和信息化工作的方針政策B、研究審議公司網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、規(guī)劃C、研究審議公司網(wǎng)絡(luò)安全和信息化重大項(xiàng)目建設(shè)方案D、研究解決公司網(wǎng)絡(luò)安全和信息化工作中的重大事項(xiàng)答案：ABCD253.調(diào)度中心應(yīng)當(dāng)具有（）等安全防護(hù)手段。A、病毒防護(hù)B、安全審計(jì)C、入侵檢測(cè)D、安全管理平臺(tái)答案：ABCD254.電力企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定開(kāi)展電力監(jiān)控系統(tǒng)（）和（）工作，未達(dá)到要求的應(yīng)當(dāng)及時(shí)進(jìn)行整改。A、安全防護(hù)建設(shè)B、安全防護(hù)設(shè)計(jì)C、安全防護(hù)評(píng)估D、信息安全等級(jí)評(píng)測(cè)答案：CD255.關(guān)于電力專用橫向安全隔離裝置的以下說(shuō)法正確的是（）A、正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū)，外網(wǎng)口接一區(qū)，用于三區(qū)往一區(qū)的數(shù)據(jù)傳輸B、物理隔離裝置的一個(gè)特征是內(nèi)網(wǎng)與外網(wǎng)永不連接C、物理隔離裝置不具備限定網(wǎng)關(guān)MAC地址的功能D、物理隔離支持雙機(jī)模式答案：BD256.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過(guò)程（）A、接收B、存儲(chǔ)C、轉(zhuǎn)發(fā)D、簽發(fā)答案：ABC257.在《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》中，電力信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在（）中的重要程度確定A、人身安全B、經(jīng)濟(jì)建設(shè)C、公共利益D、社會(huì)生活答案：BCD258.KingbaseDataGuard技術(shù)的主要特性有:（）。A、物理日志的同步機(jī)制B、自動(dòng)故障切換C、數(shù)據(jù)同步功能D、觀察器功能答案：ABD259.電力專用橫向單向安全隔離裝置數(shù)據(jù)過(guò)濾包的依據(jù)是什么（）A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號(hào)和目的端口號(hào)D、ip地址和MAC地址是否綁定答案：ABCD260.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括（）。A、不可否認(rèn)性B、保密性C、完整性D、可用性答案：BCD261.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置（），并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查。A、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)B、專門安全管理機(jī)構(gòu)C、研究機(jī)構(gòu)D、安全管理負(fù)責(zé)人答案：BD262.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中人員安全管理，應(yīng)對(duì)各類人員進(jìn)行（）培訓(xùn)。A、安全意識(shí)教育B、崗位技能培訓(xùn)C、相關(guān)安全技術(shù)D、職業(yè)技能培訓(xùn)答案：ABC263.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)（）。A、技術(shù)創(chuàng)新B、網(wǎng)絡(luò)革命C、經(jīng)濟(jì)社會(huì)發(fā)展D、改革開(kāi)放答案：AC264.電力監(jiān)控系統(tǒng)的現(xiàn)場(chǎng)勘察由(）或（)組織。A、工作票簽發(fā)人B、工作許可人C、工作負(fù)責(zé)人D、工作班成員答案：AC265.以下哪些是對(duì)參與安全防護(hù)評(píng)估的機(jī)構(gòu)及人員的要求（）？A、穩(wěn)定B、可靠C、可控D、與被評(píng)估單位簽署長(zhǎng)期保密協(xié)議答案：ABCD266.如何保證表中某列數(shù)據(jù)的唯一性（）A、用戶輸入時(shí)確保不輸入重復(fù)數(shù)據(jù)B、將此列設(shè)為主鍵C、為此列設(shè)置唯一性約束D、檢查并刪除表中的重復(fù)數(shù)據(jù)答案：BC267.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)安全管理機(jī)構(gòu)要求中，應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確（），對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問(wèn)等關(guān)鍵活動(dòng)進(jìn)行審批。A、授權(quán)審批事項(xiàng)B、審批部門C、批準(zhǔn)人D、審批發(fā)布標(biāo)準(zhǔn)答案：ABC268.應(yīng)從哪幾方面審計(jì)windows系統(tǒng)是否存在后門（）A、查看服務(wù)信息B、查看驅(qū)動(dòng)信息C、查看注冊(cè)表鍵值D、查看系統(tǒng)日志答案：ABCD269.在《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》中，入侵事件信息應(yīng)至少包含以下內(nèi)容：（）源地址、目的地址、事件詳細(xì)描述以及解決方案建議等。A、事件發(fā)生時(shí)間B、危害等級(jí)C、事件發(fā)生原因D、事件解決方案答案：AB270.應(yīng)將電力監(jiān)控系統(tǒng)安全防護(hù)納入安全生產(chǎn)管理體系，按照（）的原則，進(jìn)一步明確工作職責(zé)和主體責(zé)任。A、誰(shuí)主管誰(shuí)負(fù)責(zé)B、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)C、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)D、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)答案：AB271.電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)按照等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持（）的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證答案：ABCD272.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)添加設(shè)備過(guò)程中，出現(xiàn)添加失敗，可能的原因是（）A、設(shè)備類型錯(cuò)誤B、設(shè)備名稱沖突C、IP地址沖突D、必填信息未輸入完整答案：BCD273.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，全面的信息安全管理制度體系由以下幾個(gè)方面構(gòu)成（）A、安全策略B、管理制度C、管理目標(biāo)D、操作規(guī)程答案：ABD274.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）要求，以下哪些網(wǎng)絡(luò)可以接入網(wǎng)絡(luò)安全監(jiān)測(cè)裝置（）A、調(diào)度數(shù)據(jù)網(wǎng)B、站控層網(wǎng)絡(luò)C、間隔層網(wǎng)絡(luò)D、信息辦公網(wǎng)答案：AB275.在可信密碼模塊中實(shí)現(xiàn)的密碼算法有（）A、SM1算法B、SM2算法C、SM3算法D、SM4算法答案：BCD276.可信計(jì)算安全模塊的主要功能包括（）A、完整性度量B、強(qiáng)制執(zhí)行控制C、版本管理D、數(shù)據(jù)保護(hù)答案：ABC277.遠(yuǎn)程登錄管理應(yīng)滿足如下配置要求（）A、人員運(yùn)程登錄應(yīng)使用ssh協(xié)議，禁止使用其他遠(yuǎn)程登錄協(xié)議B、主機(jī)應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄C、600秒內(nèi)無(wú)操作，自動(dòng)退出D、主機(jī)使用的ssh協(xié)議版本應(yīng)采用opensshv7.2答案：ABC278.防火墻應(yīng)能夠通過(guò)（）等參數(shù)或它們的組合進(jìn)行流量統(tǒng)計(jì)。A、IP地址B、接口速率C、網(wǎng)絡(luò)服務(wù)D、時(shí)間和協(xié)議類型答案：ACD279.電力監(jiān)控主站系統(tǒng)軟硬件安裝調(diào)試、（）、退出運(yùn)行、故障處理、（）、配置變更，（）、表結(jié)構(gòu)變更、傳動(dòng)試驗(yàn)、（）等工作應(yīng)填用電力監(jiān)控工作票A、更新升級(jí)B、設(shè)備消缺C、數(shù)據(jù)庫(kù)遷移D、AGC/AVC試驗(yàn)答案：ABCD280.從網(wǎng)絡(luò)安全角度看，下面哪項(xiàng)是良好的行為（）A、使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級(jí)B、為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防范軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的、安全的ActiveX控件D、在使用