北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-下（判斷題）

PAGEPAGE1北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-下（判斷題匯總）判斷題1.新一代網(wǎng)絡(luò)安全管理平臺中對防火墻設(shè)備的監(jiān)視，不再需要動態(tài)鏈接庫了A、正確B、錯誤答案：B2.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺由安全核查、安全監(jiān)視、安全告警、安全審計、安全分析等功能構(gòu)成，能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)的安全風(fēng)險和安全事件進行實時的監(jiān)視和在線的管控。A、正確B、錯誤答案：A3.實施網(wǎng)絡(luò)安全邊界防范首要解決的問題是網(wǎng)絡(luò)安全區(qū)域的劃分。A、正確B、錯誤答案：A4.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、釣魚攻擊、CrossSiteScripting等類型。（）A、正確B、錯誤答案：B5.檢查評估是信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風(fēng)險評估A、正確B、錯誤答案：B6.Oracle數(shù)據(jù)庫的force模式重啟數(shù)據(jù)庫，有一定的強制性。A、正確B、錯誤答案：A7.入侵檢測系統(tǒng)是以網(wǎng)絡(luò)上的數(shù)據(jù)包作為數(shù)據(jù)源，監(jiān)聽所保護網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進行分析，從而發(fā)現(xiàn)異常行為的系統(tǒng)。A、正確B、錯誤答案：B8.電力專用橫向單向安全隔離裝置可以具有自動旁路功能。A、正確B、錯誤答案：B9.防火墻可以防止信息傳輸過程被竊聽。A、正確B、錯誤答案：B10.在交互式登錄過程中，若持有域賬戶，用戶可以通過存儲在ActiveDirectory中的單方簽名憑據(jù)使用密碼或智能卡登錄到網(wǎng)絡(luò)。A、正確B、錯誤答案：A11.在網(wǎng)絡(luò)設(shè)備測評中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等措施。A、正確B、錯誤答案：A12.隔離裝置支持雙機熱備A、正確B、錯誤答案：A13.公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。A、正確B、錯誤答案：A14.調(diào)度數(shù)字證書系統(tǒng)也是新一代網(wǎng)絡(luò)安全管理平臺的監(jiān)視對象A、正確B、錯誤答案：B15.MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。A、正確B、錯誤答案：B16.利用帶密鑰的Hash函數(shù)實現(xiàn)數(shù)據(jù)完整性保護的方法稱為MD5算法。A、正確B、錯誤答案：B17.大數(shù)據(jù)的安全存儲采用虛擬化海量存儲技術(shù)來存儲數(shù)據(jù)資源A、正確B、錯誤答案：A18.AIX操作系統(tǒng)中的任何東西都是區(qū)分大小寫的。A、正確B、錯誤答案：A19.新一代網(wǎng)絡(luò)安全管理平臺主站部署標準配置是四臺服務(wù)器二個采集裝置A、正確B、錯誤答案：A20.需求方指信息系統(tǒng)安全工程建設(shè)的擁有者或組織者。A、正確B、錯誤答案：A21.防火墻可對主機漏洞進行掃描。A、正確B、錯誤答案：B22.滲透的基本步驟分為踩點、漏洞查找、攻擊系統(tǒng)、掃尾工作。A、正確B、錯誤答案：A23.主站主機的運行信息中針對僵尸進程數(shù)量進行采集。A、正確B、錯誤答案：A24.防火墻不能防范來自內(nèi)部人員惡意的攻擊。A、正確B、錯誤答案：A25.數(shù)據(jù)脫敏是指對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護。A、正確B、錯誤答案：A26.信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录嗀、正確B、錯誤答案：A27.采集數(shù)據(jù)范圍包括變電站間隔層層及發(fā)電廠涉網(wǎng)生產(chǎn)控制大區(qū)的主機設(shè)備、網(wǎng)絡(luò)設(shè)備和安全防護設(shè)備。A、正確B、錯誤答案：B28.移動應(yīng)用應(yīng)加強統(tǒng)一防護，落實統(tǒng)一安全方案審核，基于國家電網(wǎng)公司移動互聯(lián)應(yīng)用支撐平臺建設(shè)并通過安全接入平臺統(tǒng)一接入，開展第三方安全測評并落實版本管理，應(yīng)用發(fā)布后應(yīng)開展安全監(jiān)測A、正確B、錯誤答案：B29.對稱密碼體制中加密算法和解密算法是保密的。A、正確B、錯誤答案：B30.vTPCM的主要工作是監(jiān)聽從虛擬機（或稱為虛擬域）發(fā)來的命令，執(zhí)行并從同樣信道送回。A、正確B、錯誤答案：A31.非本企業(yè)網(wǎng)站或與國家電網(wǎng)公司業(yè)務(wù)無關(guān)的經(jīng)營性網(wǎng)站，原則上需要關(guān)閉A、正確B、錯誤答案：A32.OSI模型從下往上第五層是傳輸層，第六層是表示層。A、正確B、錯誤答案：B33.加強代碼安全管理，嚴格按照安全編程規(guī)范進行代碼編寫，全面開展代碼規(guī)范性檢測A、正確B、錯誤答案：B34.任何網(wǎng)絡(luò)協(xié)議本身不存在任何安全缺陷A、正確B、錯誤答案：B35.RSA系統(tǒng)是當前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)，大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品及標準使用的都是RSA算法。A、正確B、錯誤答案：A36.PKI支持的服務(wù)包括目錄服務(wù)，訪問控制服務(wù)與秘鑰產(chǎn)生與分發(fā)等A、正確B、錯誤答案：B37.Kerberos協(xié)議是用來作為數(shù)據(jù)加密的方法。A、正確B、錯誤答案：B38.軟件級備份可分為對整個系統(tǒng)進行備份、對定制文件和文件夾備份和只對系統(tǒng)狀態(tài)數(shù)據(jù)備份A、正確B、錯誤答案：A39.機密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。A、正確B、錯誤答案：A40.HTTP的若干請求方法中，最常用的就是get和post，這兩種方法的最大區(qū)別就是post在提交數(shù)據(jù)時，數(shù)據(jù)內(nèi)容作為單獨的數(shù)據(jù)體，而并不向get一樣，將提交的數(shù)據(jù)包含在URL中A、正確B、錯誤答案：A41.為避免DOS攻擊WebLogic限制服務(wù)器Socket數(shù)量不應(yīng)大于254。A、正確B、錯誤答案：A42.差異備份方式備份所需要的時間最少。A、正確B、錯誤答案：B43.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺I/II區(qū)采集工作站需要安裝加密卡。A、正確B、錯誤答案：A44.對于數(shù)據(jù)恢復(fù)而言，只要能恢復(fù)部分數(shù)據(jù)即可達到數(shù)據(jù)安全的要求。A、正確B、錯誤答案：B45.vTPCM和VM之間的一一綁定關(guān)系，即一個vTPCM只能為同一個VM提供服務(wù)、一個VM只能訪問同一個vTPCMA、正確B、錯誤答案：A46.根據(jù)信息安全事件的分級考慮要素，將信息安全事件劃分為四個級別：特別重大事件、重大事件、較大事件和一般事件A、正確B、錯誤答案：A47.等級保護三級應(yīng)用系統(tǒng)，應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別。A、正確B、錯誤答案：A48.A關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯誤答案：A49.帶VPN的防火墻一旦設(shè)置了VPN功能，則所有通過防火墻的數(shù)據(jù)包都將通過VPN通道進行通訊。A、正確B、錯誤答案：B50.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。在進行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器。A、正確B、錯誤答案：A51.隔離裝置的超級用戶只能增加普通用戶，不能刪除普通用戶A、正確B、錯誤答案：B52.建立控制文件時，要求用戶必須具有SYSDBA權(quán)限或角色。A、正確B、錯誤答案：A53.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的專用橫向單向安全隔離裝置可使用防火墻替代。A、正確B、錯誤答案：B54.關(guān)閉windows系統(tǒng)中的server服務(wù)，系統(tǒng)就無法提供共享服務(wù)了。A、正確B、錯誤答案：A55.拒絕服務(wù)式（DOS）攻擊，可以理解為通過各種手段，例如發(fā)送大量虛假請求，造成服務(wù)器資源大量消耗，而無法正常響應(yīng)客戶的正常請求A、正確B、錯誤答案：A56.核對網(wǎng)絡(luò)設(shè)備系統(tǒng)軟件的最新版本信息及漏洞信息，及時采取版本升級措施，防止惡意代碼侵入。A、正確B、錯誤答案：A57.漏洞掃描可以分為基于網(wǎng)絡(luò)的掃描和基于主機的掃描這兩種類型。A、正確B、錯誤答案：A58.基于應(yīng)用的入侵檢測就是驅(qū)動引擎收集應(yīng)用層的信息,包括由數(shù)據(jù)庫管理軟件、Web服務(wù)器、防火墻產(chǎn)生的記錄,監(jiān)視系統(tǒng)內(nèi)的具體活動（如可利用特定的應(yīng)用層特性監(jiān)視用戶）。A、正確B、錯誤答案：A59.安全模塊僅支持在D5000系統(tǒng)中。A、正確B、錯誤答案：B60.木馬能夠通過網(wǎng)絡(luò)完成自我復(fù)制。A、正確B、錯誤答案：B61.調(diào)查性訪談是從被評估單位相關(guān)組織中的成員以及其他機構(gòu)獲得評估證據(jù)的一種方法。A、正確B、錯誤答案：A62.實時控制系統(tǒng)、有實時控制功能的業(yè)務(wù)模塊應(yīng)置于控制區(qū)。A、正確B、錯誤答案：A63.如果Oracle數(shù)據(jù)庫出現(xiàn)宕機首先應(yīng)該查看REDOLOG。A、正確B、錯誤答案：B64.第二級應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、軟件容錯和資源控制幾個控制點。A、正確B、錯誤答案：B65.控制區(qū)與非控制區(qū)之間可采用進口硬件防火墻進行邏輯隔離。A、正確B、錯誤答案：B66.新一代網(wǎng)絡(luò)安全管理平臺中，部署在安全II區(qū)A、正確B、錯誤答案：A67.在Oracle數(shù)據(jù)庫安裝補丁時，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。A、正確B、錯誤答案：B68.網(wǎng)絡(luò)安全管理平臺運行分析功能通過對設(shè)備安全監(jiān)視與安全告警數(shù)據(jù)進行不同維度的分析與挖掘，提供多視角、多層次的分析結(jié)果A、正確B、錯誤答案：A69.基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。A、正確B、錯誤答案：A70.Telnet、FTP、rlogin是使用TCP協(xié)議。A、正確B、錯誤答案：A71.ARP攻擊是針對以太網(wǎng)地址解析議的一種攻擊技術(shù)。A、正確B、錯誤答案：A72.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害公共利益、國家安全和國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。A、正確B、錯誤答案：A73.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的業(yè)務(wù)管理功能包括對監(jiān)控系統(tǒng)業(yè)務(wù)地址段信息的添加、編輯、刪除、導(dǎo)入、導(dǎo)出等功能，方便安全事件解決時查詢對應(yīng)IP的所屬業(yè)務(wù)信息。A、正確B、錯誤答案：A74.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不影響被保護主機的性能。A、正確B、錯誤答案：A75.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置電力專用橫向單向安全隔離裝置。A、正確B、錯誤答案：A76.機密性的主要防范措施是認證技術(shù)。A、正確B、錯誤答案：B77.一個好的密碼學(xué)安全性依賴于密鑰的安全性。A、正確B、錯誤答案：A78.對稱密碼體制的加密密鑰和解密密鑰是不相同的。A、正確B、錯誤答案：B79.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)可處理加密后的數(shù)據(jù)。A、正確B、錯誤答案：B80.公開密鑰基礎(chǔ)設(shè)施是支持公鑰管理體制的基礎(chǔ)設(shè)施，提供鑒別、加密、完整性和不可否認性服務(wù)。A、正確B、錯誤答案：A81.新一代網(wǎng)絡(luò)安全管理平臺中防病毒設(shè)備可以產(chǎn)生不符合安全策略的訪問告警A、正確B、錯誤答案：B82.所有的漏洞都是可以通過打補丁來彌補的。A、正確B、錯誤答案：B83.DES算法的安全性依賴于求解離線對數(shù)問題的難度A、正確B、錯誤答案：A84.電力專用橫向單向安全隔離裝置支持雙機熱備A、正確B、錯誤答案：A85.國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息A、正確B、錯誤答案：A86.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺縱向管控功能，縱向拓撲圖中以綠線表示兩臺縱向裝置隧道建立成功。A、正確B、錯誤答案：A87.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的核查管理功能包括對所有核查項的查詢功能，主要包括核查項備注的編輯、導(dǎo)出等功能A、正確B、錯誤答案：A88.考慮到操作方便性和人員復(fù)用性，用戶角色和權(quán)限不一定到最小權(quán)限。A、正確B、錯誤答案：B89.只要補丁是從正規(guī)渠道獲取，則無須測試，可直接在運行的系統(tǒng)上加載。A、正確B、錯誤答案：B90.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺可以遠程對防火墻進行配置管理。A、正確B、錯誤答案：B91.一次字典攻擊能否成功，取決于網(wǎng)絡(luò)速度.A、正確B、錯誤答案：B92.電子圖片中也可以攜帶惡意代碼。A、正確B、錯誤答案：A93.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，主機存在大量未關(guān)閉的TCP鏈接屬于重要告警A、正確B、錯誤答案：B94.要在網(wǎng)內(nèi)部署日志審計系統(tǒng)，不需將網(wǎng)絡(luò)設(shè)備每日產(chǎn)生的日志備份到日志服務(wù)器中A、正確B、錯誤答案：B95.防火墻不能阻止被病毒感染的程序或文件的傳遞。A、正確B、錯誤答案：A96.安全模塊的認證過程采用的是雙向加密算法A、正確B、錯誤答案：B97.審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。A、正確B、錯誤答案：A98.蠕蟲是一個獨立的程序，它不需要附加在宿主程序上。A、正確B、錯誤答案：A99.Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。A、正確B、錯誤答案：B100.若發(fā)現(xiàn)了SQL注入攻擊，應(yīng)當立即關(guān)閉數(shù)據(jù)庫應(yīng)用。（）A、正確B、錯誤答案：B101.子網(wǎng)掩碼是一個32位地址，用于屏蔽IP地址的一部分，以區(qū)別網(wǎng)絡(luò)標識和主機標識。A、正確B、錯誤答案：A102.由于客戶端是不可信任的，可以將敏感數(shù)據(jù)存放在客戶端。A、正確B、錯誤答案：B103.信息的安全級別一般可分為三級：絕密級、機密級、秘密級。A、正確B、錯誤答案：A104.出于機密性要求，應(yīng)禁止在程序代碼中直接寫用戶名和口令等用戶訪問控制信息。A、正確B、錯誤答案：A105.三級系統(tǒng)要求在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供部分功能，確保系統(tǒng)能夠?qū)嵤┗謴?fù)措施A、正確B、錯誤答案：B106.新一代網(wǎng)絡(luò)安全管理平臺中采集對象中網(wǎng)絡(luò)設(shè)備是指路由器A、正確B、錯誤答案：B107.入侵檢測系統(tǒng)（IDS）可分為以下兩類：基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。A、正確B、錯誤答案：A108.訪問控制能夠為每個命名客體指定命名用戶和用戶組，并規(guī)定他們對客體的訪問模式。A、正確B、錯誤答案：A109.網(wǎng)絡(luò)隔離，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如TCP/IP）通過不可路由的協(xié)議（如IPX/SPX、NetBEUI等）進行數(shù)據(jù)交換而達到隔離目的A、正確B、錯誤答案：A110.可使用普通存儲介質(zhì)在信息內(nèi)、外網(wǎng)之間拷貝文件。A、正確B、錯誤答案：B111.系統(tǒng)中每次提交表單時，都在表單中加入一個固定值的令牌來防止跨站請求偽造。（）A、正確B、錯誤答案：B112.PDRR安全模型包括保護、檢測、相應(yīng)、恢復(fù)四個環(huán)節(jié)。A、正確B、錯誤答案：A113.試圖發(fā)現(xiàn)密鑰或明文的過程稱之為密碼分析。A、正確B、錯誤答案：A114.橫向反向安全隔離裝置可傳輸二進制文件。A、正確B、錯誤答案：B115.主站數(shù)據(jù)庫任務(wù)表中執(zhí)行失敗將會觸發(fā)告警事件。A、正確B、錯誤答案：A116.涉及公司企業(yè)秘密的安全移動存儲介質(zhì)管理按照公司辦公計算機安全移動存儲介質(zhì)管理規(guī)定執(zhí)行。A、正確B、錯誤答案：A117.生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)Ⅰ）和非控制區(qū)（安全區(qū)Ⅱ）。A、正確B、錯誤答案：A118.EMS與WAMS同在控制區(qū)。A、正確B、錯誤答案：A119.二級系統(tǒng)要求應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。A、正確B、錯誤答案：B120.在網(wǎng)絡(luò)設(shè)備上為本地用戶配置權(quán)限，來規(guī)定和限制用戶的操作，減小因用戶名和口令泄露造成的破壞。A、正確B、錯誤答案：A121.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查。A、正確B、錯誤答案：B122.Oracle數(shù)據(jù)庫以Immediate方式關(guān)閉時，數(shù)據(jù)庫將盡可能短時間的關(guān)閉數(shù)據(jù)庫。A、正確B、錯誤答案：A123.PKI（PublicKeyInfrastructure）體系定義了完整的身份認證、數(shù)字簽名、權(quán)限管理標準。A、正確B、錯誤答案：B124.重要的操作系統(tǒng)、數(shù)據(jù)庫、中間件等平臺類軟件的漏洞需要完成漏洞及隱患閉環(huán)整改A、正確B、錯誤答案：A125.違反安全策略的行為有：入侵（非法用戶的違規(guī)行為），濫用（用戶的違規(guī)行為）。A、正確B、錯誤答案：A126.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能包括數(shù)據(jù)采集、應(yīng)用服務(wù)、平臺管理、設(shè)備管理等四類A、正確B、錯誤答案：B127.如果服務(wù)器加入一個域，則域級的策略會作用于使用的所有域級賬號上。A、正確B、錯誤答案：A128.新一代網(wǎng)絡(luò)安全管理平臺中，外部訪問監(jiān)視可實時監(jiān)時從初始節(jié)點到活躍節(jié)點的訪問路徑。A、正確B、錯誤答案：A129.linuxredhat9在默認配置下可以在本地繞開登錄密碼直接獲取root權(quán)限，而windowsxp則沒有類似的安全問題A、正確B、錯誤答案：B130.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實體的集合。A、正確B、錯誤答案：A131.局域計算環(huán)境邊界是指局域計算環(huán)境通過網(wǎng)絡(luò)與外部連接的所有接口的總合。A、正確B、錯誤答案：A132.網(wǎng)絡(luò)安全管理平臺II區(qū)采集工作站需要安裝加密卡A、正確B、錯誤答案：A133.EasyRecovery工具的作用是磁盤鏡象。A、正確B、錯誤答案：B134.LINUX系統(tǒng)中，只要把一個賬戶添加到root組，該賬戶即成超級用戶，權(quán)限與root賬戶相同。A、正確B、錯誤答案：B135.矩陣法主要適用于由兩個要素值確定一個要素值的情形。A、正確B、錯誤答案：A136.新一代網(wǎng)絡(luò)安全管理平臺主站的采集裝置，在I/II區(qū)內(nèi)可以支持多臺部署A、正確B、錯誤答案：A137.計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面A、正確B、錯誤答案：A138.安全策略中配置安全策略的策略應(yīng)限制目的地址(或連續(xù)的網(wǎng)段)，不應(yīng)包含過多個業(yè)務(wù)需求地址段。A、正確B、錯誤答案：B139.RSA與DSA相比的優(yōu)點是它可以提供數(shù)字簽名和加密功能A、正確B、錯誤答案：A140.一般情況下，采用端口掃描可以比較快速地了解某臺主機上提供了哪些網(wǎng)絡(luò)服務(wù)。A、正確B、錯誤答案：A141.VM的可信遷移時，只需要通過遠程證明驗證VM的可信遷移目標平臺VMM的可信狀態(tài)及身份信息A、正確B、錯誤答案：B142.在應(yīng)用系統(tǒng)現(xiàn)場等級測評活動中，不需要對應(yīng)用系統(tǒng)的安全功能進行驗證。A、正確B、錯誤答案：B143.Netscreen的ROOT管理員具有的最高權(quán)限，為了避免ROOT管理員密碼被竊取后造成威脅，應(yīng)該限制ROOT只能通過CONSOLE接口訪問設(shè)備，而不能遠程登錄。A、正確B、錯誤答案：A144.E-Mail、http、Telnet、Rlogin、FTP可以穿越專用橫向單向安全隔離裝置。A、正確B、錯誤答案：B145.網(wǎng)絡(luò)攻擊事件是指蓄意制造、傳播有害程序A、正確B、錯誤答案：B146.Honeypot——蜜罐，模擬脆弱性主機誘惑攻擊者在其上浪費時間，延緩對真正目標的攻擊。A、正確B、錯誤答案：B147.TCP/IP協(xié)議族和OSI模型的層次結(jié)構(gòu)是完全對應(yīng)的。A、正確B、錯誤答案：B148.VLAN具有控制廣播數(shù)據(jù)、增加網(wǎng)絡(luò)安全性等功能。A、正確B、錯誤答案：A149.口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改A、正確B、錯誤答案：B150.密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯誤答案：B151.國網(wǎng)公司信息安全檢測“分區(qū)、分級、分域”的總體防護策略。A、正確B、錯誤答案：A152.信息安全事件是由單個或一系列意外或有害的信息安全事態(tài)所組成的，極有可能危害業(yè)務(wù)運行和威脅信息安全A、正確B、錯誤答案：A153.文件共享漏洞主要是使用NetBIOS協(xié)議。A、正確B、錯誤答案：A154.OSI模型中確保端到端數(shù)據(jù)可靠傳輸?shù)氖莻鬏攲拥墓δ?。A、正確B、錯誤答案：A155.新一代網(wǎng)絡(luò)安全管理平臺中，僵尸進程數(shù)是廠站主機設(shè)備的采集項。A、正確B、錯誤答案：B156.應(yīng)用軟件系統(tǒng)安全是建立在其運行環(huán)境安全的基礎(chǔ)之上的。A、正確B、錯誤答案：A157.生產(chǎn)控制大區(qū)的防病毒系統(tǒng)可連接Internet更新病毒代碼庫。A、正確B、錯誤答案：B158.局域網(wǎng)交換機建立和維護一個表示MAC地址與交換機端口對應(yīng)關(guān)系的交換表。A、正確B、錯誤答案：A159.三級信息系統(tǒng)應(yīng)當每年至少進行一次自查A、正確B、錯誤答案：A160.在路由選擇上，動態(tài)路由比靜態(tài)路由優(yōu)先。A、正確B、錯誤答案：B161.加密、認證實施中首要解決的問題是信息的分級與用戶的授權(quán)A、正確B、錯誤答案：B162.Oracle數(shù)據(jù)庫中，SCOTT用戶默認處于激活狀態(tài)。A、正確B、錯誤答案：B163.NTFS文件系統(tǒng)的DBR中讀出的分區(qū)大小就是該分區(qū)的實際大小A、正確B、錯誤答案：B164.Linux系統(tǒng)執(zhí)行命令more/etc/passwd后，輸出的結(jié)果中，每一行的第二個字段不能為空。A、正確B、錯誤答案：A165.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺采集的數(shù)據(jù)庫安全事件由數(shù)據(jù)庫感知程序產(chǎn)生，并通過網(wǎng)絡(luò)安全監(jiān)測裝置傳輸至網(wǎng)絡(luò)安全管理平臺。A、正確B、錯誤答案：A166.隔離裝置部屬在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，除具備網(wǎng)絡(luò)強隔離、地址綁定、訪問控制等功能外，還能夠?qū)QL語句進行必要的解析與過濾，抵御SQL注入攻擊。A、正確B、錯誤答案：A167.個人在信息外網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布信息不受限制。A、正確B、錯誤答案：B168.SendServerHeader服務(wù)會返回用戶WebLogic服務(wù)主機名和版本號。A、正確B、錯誤答案：A169.應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。A、正確B、錯誤答案：A170.對稱密碼體制的特征是加密密鑰和解密密鑰完全相同。A、正確B、錯誤答案：A171.Oracle數(shù)據(jù)庫中的數(shù)據(jù)存儲在Oracle數(shù)據(jù)塊中，也就是操作系統(tǒng)塊中。A、正確B、錯誤答案：B172.SM2是國家密碼管理局發(fā)布的橢圓曲線公鑰密碼算法。A、正確B、錯誤答案：A173.應(yīng)用系統(tǒng)連接數(shù)據(jù)庫帳號不得與數(shù)據(jù)庫管理員帳號相同。A、正確B、錯誤答案：A174.基于主機的漏洞掃描不需要有主機的管理員權(quán)限。A、正確B、錯誤答案：B175.關(guān)閉或拆除生產(chǎn)控制大區(qū)的各業(yè)務(wù)系統(tǒng)主機的軟盤驅(qū)動、光盤驅(qū)動，USB接口、串行口，確實需要保留的必須通過安全管理措施實施嚴格監(jiān)控。A、正確B、錯誤答案：A176.利用wireshark能夠從流量包中還原黑客盜取的文件內(nèi)容。（）A、正確B、錯誤答案：B177.調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采用QoS（服務(wù)質(zhì)量）機制，保障實時子網(wǎng)中關(guān)鍵業(yè)務(wù)對網(wǎng)絡(luò)帶寬的要求。A、正確B、錯誤答案：A178.黑客的行為是犯罪，因此我們不能懷有僥幸的心理去觸犯法律A、正確B、錯誤答案：A179.Linux系統(tǒng)中可以使用長文件或目錄名，但必須遵循下列規(guī)則：（1）除了/之外，所有的字符都合法。（2）有些字符最好不用，如空格符、制表符、退格符和字符#$&-等。（3）避免使用加減號或作為普通文件名的第一個字符。（4）大小寫敏感A、正確B、錯誤答案：A180.收集年滿14周歲的未成年人的個人信息前，應(yīng)征得未成年人或其監(jiān)護人的明示同意；不滿14周歲的，應(yīng)征得其監(jiān)護人的明示同意。A、正確B、錯誤答案：A181.信息系統(tǒng)的所有軟硬件設(shè)備采購，均應(yīng)開展產(chǎn)品預(yù)先選型和安全檢測A、正確B、錯誤答案：B182.數(shù)據(jù)庫管理員帳號可與操作系統(tǒng)管理員帳號相同。A、正確B、錯誤答案：B183.Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。A、正確B、錯誤答案：A184.涉及國網(wǎng)公司秘密的信息包括商業(yè)秘密和工作秘密。A、正確B、錯誤答案：A185.遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。A、正確B、錯誤答案：B186.UDP是主機與主機之間的無連接的數(shù)據(jù)報協(xié)議。A、正確B、錯誤答案：A187.網(wǎng)絡(luò)安全管理平臺服務(wù)器部署在安全II區(qū)。A、正確B、錯誤答案：A188.路由器、網(wǎng)關(guān)是計算機網(wǎng)絡(luò)之間的互連設(shè)備。A、正確B、錯誤答案：A189.vTPCM密鑰管理機制應(yīng)該與物理TPCM密鑰管理機制保持一致。A、正確B、錯誤答案：A190.計算機只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會感染病毒。A、正確B、錯誤答案：B191.公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。A、正確B、錯誤答案：A192.Bot程序會不斷嘗試自我復(fù)制A、正確B、錯誤答案：B193.表示層關(guān)心的只是發(fā)出信息的語法和語義。A、正確B、錯誤答案：A194.主站采集裝置僅部署在內(nèi)網(wǎng)安全一區(qū)進行數(shù)據(jù)采集。A、正確B、錯誤答案：B195.數(shù)據(jù)庫安全風(fēng)險包括：拖庫、刷庫、撞庫。A、正確B、錯誤答案：A196.關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯誤答案：A197.新一代網(wǎng)絡(luò)安全管理平臺部署廠站的采集裝置只能部署一臺A、正確B、錯誤答案：B198.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具時RSA。A、正確B、錯誤答案：B199.新一代網(wǎng)絡(luò)安全管理平臺中能夠監(jiān)視到網(wǎng)絡(luò)設(shè)備的網(wǎng)口狀態(tài)A、正確B、錯誤答案：A200.密碼分析的目的是確定所使用的換位A、正確B、錯誤答案：B201.DDoS攻擊破壞性大，難以防范，也難以查找攻擊源,被認為是當前最難防御的攻擊手法之一。A、正確B、錯誤答案：A202.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺可以采集服務(wù)器告警日志信息。A、正確B、錯誤答案：A203.HP-UX系統(tǒng)加固中在設(shè)置ROOT環(huán)境變量不能有相對路徑設(shè)置。A、正確B、錯誤答案：A204.對允許訪問國家電網(wǎng)公司網(wǎng)絡(luò)及信息系統(tǒng)的外部人員不需要專人陪同只需備案即可。A、正確B、錯誤答案：B205.常見的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等A、正確B、錯誤答案：B206.在信息系統(tǒng)的運行過程中，安全保護等級需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當?shù)淖兏?。A、正確B、錯誤答案：A207.隔離裝置支持靜態(tài)地址映射和虛擬ip技術(shù)A、正確B、錯誤答案：A208.ARP協(xié)議的功能是將ip地址地址轉(zhuǎn)換成MAC地址地址。A、正確B、錯誤答案：A209.入侵檢測是通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。A、正確B、錯誤答案：A210.基于帳戶名/口令認證方式是最常用的認證方式。A、正確B、錯誤答案：A211.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺可以實現(xiàn)遠程對縱向裝置程序進行升級。A、正確B、錯誤答案：B212.生產(chǎn)控制大區(qū)的工作站、服務(wù)器均嚴格禁止以各種方式開通與互聯(lián)網(wǎng)的連接。A、正確B、錯誤答案：A213.目前D5000安全認證模塊可以部署在windows操作系統(tǒng)上。A、正確B、錯誤答案：B214.安全策略中登錄超時的賬號登錄后超過5分鐘無動作自動退出A、正確B、錯誤答案：A215.新一代網(wǎng)絡(luò)安全管理平臺中采集對象有主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備三大類A、正確B、錯誤答案：A216.OSI模型是一個設(shè)計網(wǎng)絡(luò)系統(tǒng)的分層次的框架，使得相同和不同類型的計算機系統(tǒng)可以通信。A、正確B、錯誤答案：A217.對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯誤答案：A218.更新操作系統(tǒng)廠商發(fā)布的核心安全補丁之前應(yīng)當在正式系統(tǒng)中進行測試，并制訂詳細的回退方案。A、正確B、錯誤答案：B219.位于生產(chǎn)控制大區(qū)的一臺主機通過雙網(wǎng)卡分別與調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)和非實時子網(wǎng)直接連接，這種做法是否正確？A、正確B、錯誤答案：B220.主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。A、正確B、錯誤答案：B221.涉密信息系統(tǒng)使用的信息安全保密產(chǎn)品應(yīng)當優(yōu)先選用國產(chǎn)品，其次選用國家認可的國外產(chǎn)品。A、正確B、錯誤答案：B222.MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。A、正確B、錯誤答案：B223.操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新。A、正確B、錯誤答案：A224.RSA算法的安全是基于分解兩個大素數(shù)乘積的困難A、正確B、錯誤答案：A225.D5000安全認證模塊的認證過程采用的是雙向加密算法。A、正確B、錯誤答案：B226.通過查看網(wǎng)站W(wǎng)EB訪問日志，可以獲取POST方式的SQL注入攻擊信息。（）A、正確B、錯誤答案：B227.計算機信息系統(tǒng)的安全威脅來自內(nèi)部和外部兩個方面。A、正確B、錯誤答案：A228.安全模塊使用的電子鑰匙內(nèi)的公私鑰對可以備份A、正確B、錯誤答案：B229.傳輸介質(zhì)是通信網(wǎng)絡(luò)中發(fā)送方與接收方之間的物理通路，也是數(shù)據(jù)通信中實際傳送信息的載體。A、正確B、錯誤答案：A230.主機可以用IP地址來標識。A、正確B、錯誤答案：A231.sqlserver2000數(shù)據(jù)庫本身不具有網(wǎng)絡(luò)訪問控制機制，需要借助系統(tǒng)提供的IPSec策略或者防火墻進行連接限制A、正確B、錯誤答案：A232.應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機A、正確B、錯誤答案：A233.如果D5000安全認證模塊的證書系統(tǒng)證書部署錯誤，D5000安全認證模塊將無法通過驗證。A、正確B、錯誤答案：A234.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能是的多臺沒有合法地址的計算機共享一個合法的IP地址訪問Internet。A、正確B、錯誤答案：A235.傳輸層是建立在會話層之上的。A、正確B、錯誤答案：B236.操作系統(tǒng)上具有“只讀”屬性的文件不會感染病毒。A、正確B、錯誤答案：B237.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范（試行）》規(guī)定，綜合審計以安全威脅事件為對象，從威脅事件關(guān)聯(lián)到其他所涉及的操作及告警的整體情況，進一步細化到具體的各條安全事件和告警，還原威脅發(fā)生的全過程。A、正確B、錯誤答案：A238.計算機網(wǎng)絡(luò)安全產(chǎn)品可完全保護自身的安全。A、正確B、錯誤答案：B239.sqlserver數(shù)據(jù)庫本身可以設(shè)置帳號口令策略A、正確B、錯誤答案：B240.國家的秘密的密級分為絕密、機密、秘密三個級別。A、正確B、錯誤答案：A241.計算機病毒、蠕蟲和木馬都是病毒，它們的特點都一樣。A、正確B、錯誤答案：B242.信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)。A、正確B、錯誤答案：A243.三級系統(tǒng)中，在應(yīng)用層面要求對主體和客體進行安全標記。A、正確B、錯誤答案：A244.MD消息摘要算法是由Richad提出，是當前最為普遍的Hash算法，MD5是第5個版本A、正確B、錯誤答案：B245.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，在編程過程中應(yīng)面向SG-JDBC驅(qū)動編程。A、正確B、錯誤答案：A246.當服務(wù)器設(shè)置cookie時，secure標簽用于向瀏覽器發(fā)出以下指示：只應(yīng)通過HTTPS連接、絕不能通過未加密的HTTP連接重新提交cookie。A、正確B、錯誤答案：A247.RAID5僅能實現(xiàn)單個磁盤的冗余糾錯功能。A、正確B、錯誤答案：A248.對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每半年應(yīng)至少進行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯誤答案：B249.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的安全審計包括主機行為審計、設(shè)備行為審計、接入審計、設(shè)備在線審計、綜合審計等A、正確B、錯誤答案：B250.IPS和IDS都是主動防御系統(tǒng)。A、正確B、錯誤答案：B251.Kerberos協(xié)議是建立在非對稱加密算法RSA上的。A、正確B、錯誤答案：B252.賬戶策略一律應(yīng)用于域內(nèi)的所有用戶賬號。A、正確B、錯誤答案：A253.信息安全一體化監(jiān)管平臺中，配置數(shù)據(jù)庫連接數(shù)至少為200個會話連接。A、正確B、錯誤答案：B254.新投入運行的信息系統(tǒng)或經(jīng)過風(fēng)險評估對安全機制有較大變動的信息系統(tǒng)應(yīng)進行技術(shù)測試。A、正確B、錯誤答案：A255.E-mail、WeB、Telnet、Rlogin等服務(wù)可以穿越控制區(qū)與非控制區(qū)之間的隔離設(shè)備。A、正確B、錯誤答案：B256.數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問題。A、正確B、錯誤答案：A257.記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體，均要存放在保險柜內(nèi)，與其它普通載體分開管理。A、正確B、錯誤答案：A258.網(wǎng)絡(luò)型入侵檢測系統(tǒng)應(yīng)采取隱藏探測器IP地址等措施使自身在網(wǎng)絡(luò)上不可見，以降低被攻擊的可能性。A、正確B、錯誤答案：A259.Oracle的邏輯結(jié)構(gòu)是面向用戶的，當用戶使用Oracle設(shè)計數(shù)據(jù)庫時，使用的就是邏輯存儲結(jié)構(gòu)。A、正確B、錯誤答案：A260.OSI體系有7個層次，TCP/IP體系有3個層次。A、正確B、錯誤答案：B261.EMS與DTS同在控制區(qū)。A、正確B、錯誤答案：B262.服務(wù)器遭受到DoS(DenialofService)攻擊的時候,只需要重啟動系統(tǒng)就可以阻止攻擊。A、正確B、錯誤答案：B263."一次一密"的隨機密鑰序列密碼體制在理論上是不可以破譯的A、正確B、錯誤答案：A264.使用8位以上數(shù)字組成的口令就難于破解。A、正確B、錯誤答案：B265.網(wǎng)絡(luò)安全管理平臺配有2臺采集工作站。A、正確B、錯誤答案：A266.發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分生產(chǎn)控制大區(qū)和管理信息大區(qū)。A、正確B、錯誤答案：A267.新一代網(wǎng)絡(luò)安全管理平臺對主機設(shè)備采集的范圍僅針對部署于主站電力監(jiān)控系統(tǒng)內(nèi)的業(yè)務(wù)主機A、正確B、錯誤答案：B268.會話劫持就是在一次正常的通信過程中，攻擊者作為第三方參與到其中,直接聯(lián)系變成了通過攻擊者的間接聯(lián)系。A、正確B、錯誤答案：A269.網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。A、正確B、錯誤答案：A270.應(yīng)保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除；應(yīng)保證存有個人信息的存儲空間被釋放或重新分配前得到完全清除A、正確B、錯誤答案：A271.控制區(qū)和非控制區(qū)分別連接調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)和非實時子網(wǎng)。A、正確B、錯誤答案：A272.電力專用橫向單向安全隔離裝置的超級用戶只能增加普通用戶，不能刪除普通用戶A、正確B、錯誤答案：B273.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“進不來”是指身份認證。A、正確B、錯誤答案：A274.Windows2003默認權(quán)限限制對注冊表的遠程訪問。A、正確B、錯誤答案：B275.物理隔離的一個特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接A、正確B、錯誤答案：A276.國家禁止開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。A、正確B、錯誤答案：B277.電力專用橫向單向安全隔離裝置的用戶類型只有超級用戶A、正確B、錯誤答案：B278.SQL注攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒做嚴格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫的返回信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進一步獲得其他資料。A、正確B、錯誤答案：A279.在生產(chǎn)控制大區(qū)與廣域網(wǎng)的交接處應(yīng)當設(shè)置電力專用縱向加密認證裝置或加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施。A、正確B、錯誤答案：A280.新一代網(wǎng)絡(luò)安全管理平臺，安全配置核查功能支持對漏洞的掃描。A、正確B、錯誤答案：B281.不是所有針對信息系統(tǒng)的攻擊行為都來自互聯(lián)網(wǎng)或外部人員。A、正確B、錯誤答案：A282.病毒是能夠通過修改其它程序而感染它們,但其本身不是一種程序。A、正確B、錯誤答案：B283.DOS拒絕服務(wù)攻擊是讓系統(tǒng)服務(wù)器超載或者讓系統(tǒng)死機，阻止授權(quán)用戶對系統(tǒng)以及系統(tǒng)數(shù)據(jù)進行訪問。A、正確B、錯誤答案：A284.可以強制鎖定指定次數(shù)登錄不成功的用戶。A、正確B、錯誤答案：A285.新一代網(wǎng)絡(luò)安全管理平臺中的縱向管控功能中，可以遠程初始化縱向加密設(shè)備A、正確B、錯誤答案：B286.網(wǎng)絡(luò)黑客攻擊的一般步驟是：(l)尋找目標主機并分析目標主機；(2)登錄主機；(3)得到超級用戶權(quán)限、控制主機；(4)設(shè)置后門。（）A、正確B、錯誤答案：B287.網(wǎng)絡(luò)安全管理平臺可以實現(xiàn)遠程對縱向裝置程序進行升級A、正確B、錯誤答案：B288.業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的系統(tǒng)登錄口令可交由廠商設(shè)置并代為管理。A、正確B、錯誤答案：B289.OSI七層模型中傳輸層可以提供抗抵賴性。A、正確B、錯誤答案：B290.SQLserver數(shù)據(jù)庫安裝完畢后，應(yīng)先進行安全配置，再安裝最新的補丁程序。A、正確B、錯誤答案：B291.代碼炸彈不會像病毒那樣四處傳播。A、正確B、錯誤答案：A292.UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。UNIX只定義了一個操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。A、正確B、錯誤答案：B293.二層交換機中兩個不同的VLAN之間可以直接通信。A、正確B、錯誤答案：B294.生產(chǎn)控制大區(qū)中的安全區(qū)Ⅱ與調(diào)度數(shù)據(jù)網(wǎng)非實時子網(wǎng)的交接處可使用防火墻替代縱向加密認證裝置或加密認證網(wǎng)關(guān)。A、正確B、錯誤答案：A295.縱向加密認證裝置或加密認證網(wǎng)關(guān)具有網(wǎng)絡(luò)隔離功能。A、正確B、錯誤答案：B296.通過cookie方法能在不同用戶之間共享數(shù)據(jù)。()A、正確B、錯誤答案：B297.Proxy代理技術(shù)是防火墻的一類，工作在應(yīng)用層，特點是兩次連接（browser與proxy之間，proxy與webserver之間）。A、正確B、錯誤答案：A298.數(shù)字水印系統(tǒng)必須滿足一些特定的條件才能使其在數(shù)字產(chǎn)品版權(quán)保護和完整性鑒定方面成為值得信賴的應(yīng)用體系A(chǔ)、正確B、錯誤答案：A299.存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護，除應(yīng)當遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當遵守保密法律、行政法規(guī)的規(guī)定。A、正確B、錯誤答案：A300.新一代網(wǎng)絡(luò)安全管理平臺對交換機的信息采集方式只有SyslogA、正確B、錯誤答案：B301.核心用戶數(shù)據(jù)是信息系統(tǒng)中具有最高使用價值或保密程度，需要進行絕對保護的用戶數(shù)據(jù)，該類數(shù)據(jù)的泄漏或破壞，會帶來災(zāi)難性損失。A、正確B、錯誤答案：A302.非對稱密鑰算法中，發(fā)送方使用自己的公鑰加密。A、正確B、錯誤答案：B303.國家電網(wǎng)公司管理信息大區(qū)中的信息內(nèi)、外網(wǎng)間使用的是正向隔離裝置。A、正確B、錯誤答案：B304.目錄若無寫權(quán)限，則目錄下所有文件禁止寫。A、正確B、錯誤答案：B305.調(diào)度數(shù)據(jù)網(wǎng)可在邏輯層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用信息網(wǎng)的安全隔離。A、正確B、錯誤答案：B306.DNS欺騙是一種常見的網(wǎng)絡(luò)安全事件，其原理是將DNS服務(wù)器中的IP地址和域名對應(yīng)關(guān)系進行篡改，從而導(dǎo)致用戶訪問特定的網(wǎng)站數(shù)據(jù)包不能正常到達正確的IP地址。A、正確B、錯誤答案：A307.某些可能的輸入會導(dǎo)致服務(wù)器堆棧溢出，直接致使web服務(wù)不可用,但不會造成服務(wù)器崩潰。（）A、正確B、錯誤答案：B308.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間的網(wǎng)絡(luò)可直接互連互通。A、正確B、錯誤答案：B309.保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。A、正確B、錯誤答案：A310.生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當采用加密認證機制。A、正確B、錯誤答案：A311.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的監(jiān)視范圍進一步擴展至變電站與電廠，并將監(jiān)視內(nèi)容擴展至網(wǎng)絡(luò)設(shè)備、主機設(shè)備。A、正確B、錯誤答案：A312.為了應(yīng)對日益嚴重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾文件過濾機制，其中黑名單過濾相比內(nèi)容過濾、SMTP身份認證等消耗資源更多。A、正確B、錯誤答案：B313.保證過程不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程A、正確B、錯誤答案：B314.個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。A、正確B、錯誤答案：A315.網(wǎng)絡(luò)安全管理平臺接入防火墻時，需由防火墻廠商提供動態(tài)鏈接庫A、正確B、錯誤答案：A316.信息系統(tǒng)運營、使用單位初步確定了安全保護等級后，可以直接使用。A、正確B、錯誤答案：B317.應(yīng)用程序處理用戶訪問的機制是所有機制中最薄弱的機制A、正確B、錯誤答案：A318.新一代網(wǎng)絡(luò)安全管理平臺中，可實時監(jiān)視在本機執(zhí)行的操作指令、操作時間、登錄用戶、登錄節(jié)點IP信息。A、正確B、錯誤答案：A319.RSA系統(tǒng)中，若A想給B發(fā)送郵件，則A選擇的加密密鑰是A的私鑰A、正確B、錯誤答案：B320.當證書系統(tǒng)證書更新后，原D5000安全認證模塊的所有人員證書、程序證書及安全標簽均需要重新簽發(fā)。A、正確B、錯誤答案：A321.盡管執(zhí)行緩沖溢出攻擊對黑客的技術(shù)要求很高,但由于可以很容易獲得這些執(zhí)行緩沖溢出攻擊的程序,因此沒有經(jīng)驗的攻擊者也能執(zhí)行這種攻擊A、正確B、錯誤答案：A322.口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。A、正確B、錯誤答案：A323.協(xié)議隔離指處于不同安全域的網(wǎng)絡(luò)之間不能以直接或間接的方式相連接。在一個物理網(wǎng)絡(luò)環(huán)境中，實施不同安全域的網(wǎng)絡(luò)物理斷開，在技術(shù)上應(yīng)確保信息在物理傳導(dǎo)、物理存儲上的斷開。A、正確B、錯誤答案：B324.計算機存儲的信息越來越多，而且越來越重要，為防止計算機中的數(shù)據(jù)意外丟失，一般都采用許多重要的安全防護技術(shù)來確保數(shù)據(jù)的安全，常用和流行的數(shù)據(jù)安全防護技術(shù)有磁盤陣列、數(shù)據(jù)備份、雙機容錯、NAS、數(shù)據(jù)遷移、異地容災(zāi)等。A、正確B、錯誤答案：A325.使用STP(生成樹協(xié)議)可避免二層網(wǎng)絡(luò)環(huán)路問題。A、正確B、錯誤答案：A326.國密及國家密碼局認定的國產(chǎn)密碼算法，主要有SM1、SM2、SM3、SM4。其中SM2為對稱加密算法。A、正確B、錯誤答案：B327.網(wǎng)絡(luò)設(shè)備支持以SNMPV3、V2協(xié)議主動輪詢采集信息，原則上優(yōu)先使用SNMPV3協(xié)議。A、正確B、錯誤答案：A328.新一代網(wǎng)絡(luò)安全管理平臺中的縱向管控功能中，如果導(dǎo)入的設(shè)備證書錯誤，會導(dǎo)致縱向加密設(shè)備離線A、正確B、錯誤答案：B329.信息系統(tǒng)的災(zāi)難恢復(fù)工作，包括災(zāi)難恢復(fù)規(guī)劃和災(zāi)難備份中心的日常運行、關(guān)鍵業(yè)務(wù)功能在災(zāi)難備份中心的恢復(fù)和重續(xù)運行，以及主系統(tǒng)的災(zāi)后重建和回退工作，還涉及突發(fā)事件發(fā)生后的應(yīng)急響應(yīng)。A、正確B、錯誤答案：A330.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的數(shù)據(jù)采集功能：使用多種采集手段，對部署于電力監(jiān)控系統(tǒng)中的主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的運行信息、告警信息、配置信息進行采集。A、正確B、錯誤答案：A331.調(diào)度數(shù)據(jù)網(wǎng)可采用非獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)。A、正確B、錯誤答案：B332.加密的強度主要取決于算法的強度、密鑰的保密性、密鑰的強度A、正確B、錯誤答案：A333.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺接入防火墻設(shè)備時，需部署與之對應(yīng)的日志解析庫，用以將日志格式進行轉(zhuǎn)換。A、正確B、錯誤答案：A334.AIX系統(tǒng)中，查看修改引導(dǎo)列表的命令是bosboot。A、正確B、錯誤答案：B335.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，編程過程應(yīng)使用隔離裝置規(guī)則庫中默認禁止的結(jié)構(gòu)化查詢語言。A、正確B、錯誤答案：B336.物理安全等同于物理隔離。A、正確B、錯誤答案：B337.邏輯恢復(fù)指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡(luò)刪除、操作時斷電等數(shù)據(jù)丟失的恢復(fù)A、正確B、錯誤答案：A338.數(shù)字水印技術(shù)，是一種基于內(nèi)容的、非密碼機制的計算機信息隱藏技術(shù)。A、正確B、錯誤答案：A339.FAT32文件系統(tǒng)中的DBR備份扇區(qū)號，是DBR扇區(qū)號加上6。A、正確B、錯誤答案：A340.信息安全系統(tǒng)指信息系統(tǒng)安全子系統(tǒng)的簡稱。一個信息系統(tǒng)的安全子系統(tǒng)是指由該信息系統(tǒng)中所有安全裝置組成的系統(tǒng)。A、正確B、錯誤答案：A341.可以使用省調(diào)的證書系統(tǒng)簽發(fā)所轄地調(diào)的D5000安全認證模塊人員證書。A、正確B、錯誤答案：B342.NMAP是安全防范工具A、正確B、錯誤答案：B343.新一代網(wǎng)絡(luò)安全管理平臺中主站對于主機的監(jiān)視分為本機監(jiān)視、SSH遠程登錄監(jiān)視、X11遠程桌面監(jiān)視。A、正確B、錯誤答案：A344.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每倆年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。A、正確B、錯誤答案：B345.網(wǎng)絡(luò)安全管理平臺可以遠程對防火墻進行配置管理A、正確B、錯誤答案：B346.網(wǎng)絡(luò)脆弱性掃描是通過網(wǎng)絡(luò)遠程檢測目標網(wǎng)絡(luò)系統(tǒng)安全隱患的探測過程，它對網(wǎng)絡(luò)系統(tǒng)和設(shè)備進行安全脆弱性檢測和分析，從而發(fā)現(xiàn)可能被入侵者利用的漏洞，并采取一定的防范和補救措施。A、正確B、錯誤答案：A347.非控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：所實現(xiàn)的功能為電力生產(chǎn)的必要環(huán)節(jié)，但不具備控制功能，不使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)。A、正確B、錯誤答案：B348.WAN的定義：在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于局域網(wǎng)的互聯(lián)。A、正確B、錯誤答案：A349.控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)或?qū)Ｓ猛ǖ?，是安全防護的重點與核心。A、正確B、錯誤答案：A350.MD5和HASH是兩種不同的安全加密算法，主要是用來對敏感數(shù)據(jù)進行安全加密。A、正確B、錯誤答案：B351.現(xiàn)有的加密體制分成對稱密碼體制是和非對稱密碼體制。A、正確B、錯誤答案：A352.NTFS文件系統(tǒng)中復(fù)制資源的時候，新生成的資源會保留其原有的權(quán)限設(shè)置，不會受到目標位置父級資源權(quán)限的影響。A、正確B、錯誤答案：B353.VLAN工作在OSI模型的網(wǎng)絡(luò)層。A、正確B、錯誤答案：B354.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在網(wǎng)絡(luò)邊界部署國家電網(wǎng)公司統(tǒng)一安全接入防護措施，并建立專用明文傳輸通道。A、正確B、錯誤答案：B355.公司內(nèi)部的用戶口令一般應(yīng)設(shè)置為6位以上。A、正確B、錯誤答案：B356.涉密辦公設(shè)備應(yīng)當使用國產(chǎn)的。A、正確B、錯誤答案：A357.業(yè)務(wù)系統(tǒng)既可接入企業(yè)門戶，又可保留原有登錄入口。A、正確B、錯誤答案：B358.Http默認的端口號是8080。A、正確B、錯誤答案：B359.防火墻可以防止利用標準網(wǎng)絡(luò)協(xié)議中的缺陷進行的攻擊A、正確B、錯誤答案：B360.NIS是由網(wǎng)絡(luò)信息系統(tǒng)在本地網(wǎng)絡(luò)中創(chuàng)建分布式計算機環(huán)境的方法之一，它的一個重要不安全因素就是沒有認證的要求。A、正確B、錯誤答案：A361.電源供給系統(tǒng)故障，一個瞬間過載電功率會損壞在硬盤或存儲設(shè)備上的數(shù)據(jù)A、正確B、錯誤答案：A362.網(wǎng)絡(luò)安全中的結(jié)構(gòu)安全應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要。A、正確B、錯誤答案：A363.一個TCP連接由一個4元組唯一確定：本地IP地址、本地端口號、遠端IP地址和遠端端口號。A、正確B、錯誤答案：A364.新一代網(wǎng)絡(luò)安全管理平臺監(jiān)視對象網(wǎng)絡(luò)擴大至網(wǎng)絡(luò)設(shè)備和主機設(shè)備。A、正確B、錯誤答案：A365.每一位Console口用戶的登陸帳號要保證唯一性，不要配置多重用戶登陸帳號。A、正確B、錯誤答案：A366.網(wǎng)絡(luò)設(shè)備流量接近閾值將會觸發(fā)告警。A、正確B、錯誤答案：B367.電力專用橫向單向安全隔離裝置內(nèi)網(wǎng)和外網(wǎng)服務(wù)器在同一時間最多只有一個能夠同隔離設(shè)備建立非TCP/IP協(xié)議的數(shù)據(jù)連接A、正確B、錯誤答案：A368.使用非root用戶身份運行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來的危險A、正確B、錯誤答案：A369.CRC循環(huán)算法可以用于進行抗抵賴業(yè)務(wù)。A、正確B、錯誤答案：B370.密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議安全的基礎(chǔ)。A、正確B、錯誤答案：A371.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。A、正確B、錯誤答案：B372.新一代網(wǎng)絡(luò)安全管理平臺中，級聯(lián)功能中對于緊急告警信息采用實時上報的形式向上級單位報送A、正確B、錯誤答案：A373.管理信息大區(qū)發(fā)往生產(chǎn)控制大區(qū)的數(shù)據(jù)必須經(jīng)橫向反向安全隔離裝置進行簽名驗證、有效性檢查等處理。A、正確B、錯誤答案：A374.數(shù)據(jù)備份設(shè)備只能是物理磁帶庫或虛擬磁帶庫，不可以進行磁盤備份。A、正確B、錯誤答案：B375.水印可以是任何形式的數(shù)據(jù)，比如數(shù)值、文本、圖像等。A、正確B、錯誤答案：A376.非控制區(qū)中的業(yè)務(wù)系統(tǒng)或功能模塊與控制區(qū)沒有聯(lián)系。A、正確B、錯誤答案：B377.為方便記憶最好使用與自己相關(guān)的資料作為個人密碼，如自己或家人的生日、電話號碼、身份證號碼、門牌號、姓名簡寫。A、正確B、錯誤答案：B378.密碼模塊是硬件、軟件、固件或其組合，它們實現(xiàn)了經(jīng)過驗證的安全功能，包括密碼算法和密鑰生成等過程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實現(xiàn)。A、正確B、錯誤答案：A379.公鑰密碼體制的密鑰管理方便，密鑰分發(fā)沒有安全信道的限制，可以實現(xiàn)數(shù)字簽名和認證。A、正確B、錯誤答案：A380.Oracle默認情況下，口令的傳輸方式是加密的A、正確B、錯誤答案：B381.SG186安全總體防護方案是落實國家等級保護工作的典型設(shè)計，以實現(xiàn)各相關(guān)系統(tǒng)的安全技術(shù)防護為主要目標。A、正確B、錯誤答案：A382.存放有內(nèi)容的存儲介質(zhì)經(jīng)格式化后，可將其視為空白介質(zhì)。A、正確B、錯誤答案：B383.數(shù)據(jù)安全需要保證數(shù)據(jù)完整性和，保密性和可用性。A、正確B、錯誤答案：A384.應(yīng)用軟件正式投運或上線后禁止保留測試賬號。A、正確B、錯誤答案：A385.XSS跨站腳本攻擊，指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達到惡意用戶的特殊目的，這種攻擊屬于主動式的安全攻擊。A、正確B、錯誤答案：B386.smurf攻擊，攻擊者構(gòu)造被攻擊對象的ip作為攻擊數(shù)據(jù)包的源IP，然后向網(wǎng)絡(luò)中構(gòu)造一個icmp請求的廣播包，最后造成所有的主機正常回應(yīng)給被攻擊對象，造成被攻擊對象死機A、正確B、錯誤答案：A387.電力專用橫向單向安全隔離裝置支持靜態(tài)地址映射和虛擬ip技術(shù)A、正確B、錯誤答案：A388.下級網(wǎng)絡(luò)安全管理平臺每日向上級平臺報送日志A、正確B、錯誤答案：A389.泛在電力物聯(lián)網(wǎng)全場景網(wǎng)絡(luò)安全防護體系建設(shè)中安全技防體系要求各專業(yè)按照分級分類要求統(tǒng)一界定本專業(yè)數(shù)據(jù)A、正確B、錯誤答案：B390.銀行與公司互聯(lián)采用專線方式，因此不需要部署邏輯隔離措施。A、正確B、錯誤答案：B391.Sniffer是基于BPF模型的嗅探工具A、正確B、錯誤答案：A392.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，用于維護網(wǎng)絡(luò)安全的需要，也可以用于其他用途。A、正確B、錯誤答案：B393.在二層交換局域網(wǎng)絡(luò)中，交換機通過識別IP地址進行交換。A、正確B、錯誤答案：B394.網(wǎng)絡(luò)安全管理平臺縱向管控功能，縱向拓撲圖中默認以綠線表示兩臺縱向裝置隧道建立成功A、正確B、錯誤答案：A395.網(wǎng)絡(luò)安全管理平臺數(shù)據(jù)庫服務(wù)器部署在安全II區(qū)A、正確B、錯誤答案：A396.DES算法秘鑰長度為64位，其中秘鑰有效位位56位A、正確B、錯誤答案：A397.有限審計查閱指的是在基本審計查閱的基礎(chǔ)上，應(yīng)禁止具有讀訪問權(quán)限以外的用戶讀取審計信息。A、正確B、錯誤答案：A398.生產(chǎn)控制大區(qū)與管理信息大區(qū)可共用一套惡意代碼防護系統(tǒng)。A、正確B、錯誤答案：B399.任何一個信息系統(tǒng)的安全都是相對的，沒有絕對安全的系統(tǒng)。A、正確B、錯誤答案：A400.涉及二級與三系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，采用“就低不就高”的原則，按二級要求進行防護。A、正確B、錯誤答案：B401.新一代網(wǎng)絡(luò)安全管理平臺的監(jiān)視范圍進一步擴展至變電站與電廠，并將監(jiān)視內(nèi)容擴展至網(wǎng)絡(luò)設(shè)備、主機設(shè)備。A、正確B、錯誤答案：A402.調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當在專用的通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)。A、正確B、錯誤答案：A403.Linux系統(tǒng)中，可以通過執(zhí)行cat/var/log/wtmp命令來只看登錄日志。A、正確B、錯誤答案：B404.新一代網(wǎng)絡(luò)安全管理平臺中下級上報的緊急告警會自動降級。A、正確B、錯誤答案：B405.Oracle數(shù)據(jù)庫關(guān)閉時，應(yīng)盡量避免使用Abort方式關(guān)閉數(shù)據(jù)庫。A、正確B、錯誤答案：A406.機房內(nèi)部綜合布線的配置應(yīng)滿足實際的需要。綜合布線區(qū)內(nèi)的電磁干擾場強值大于3V/m時，應(yīng)采取防護措施。A、正確B、錯誤答案：A407.ftp使用TCP21號端口；telnet使用TCP23號端口；簡單郵件傳送協(xié)議（SMTP），使用TCP25號端口。A、正確B、錯誤答案：A408.信息安全一體化監(jiān)管平臺基于B/S架構(gòu)，系統(tǒng)部署靈活、維護簡單。A、正確B、錯誤答案：A409.用戶密碼具備一定強度要求，不需進行更換。A、正確B、錯誤答案：B410.通過使用本地計算機賬號登錄，被授權(quán)的用戶可以訪問該域和任何信任域中的資源。A、正確B、錯誤答案：B411.信息系統(tǒng)中的密碼及密碼設(shè)備的測評工作由國家密碼管理局認可的測評機構(gòu)承擔，其他任何部門、單位和個人不得對密碼進行評測和監(jiān)控。A、正確B、錯誤答案：A412.按照《信息安全等級保護管理辦法》要求，第三級信息系統(tǒng)應(yīng)當每兩年至少進行一次等級測評。A、正確B、錯誤答案：B413.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁面當中，用戶訪問后會自動下載并運行木馬程序，這種攻擊方式屬于釣魚攻擊。（）A、正確B、錯誤答案：B414.SQLSERVER數(shù)據(jù)庫中，權(quán)限最高的用戶為root。A、正確B、錯誤答案：B415.包過濾防火墻工作在物理層。A、正確B、錯誤答案：B416.Diskgenius是一款分區(qū)表修復(fù)軟件，是國人李大海編寫的。A、正確B、錯誤答案：A417.撥號訪問的防護可以采用鏈路層保護方式或者網(wǎng)絡(luò)層保護方式。A、正確B、錯誤答案：A418.TPCM是可信計算的核心A、正確B、錯誤答案：B419.信息安全事件是故意、過失原因引起的。A、正確B、錯誤答案：B420.蠕蟲病毒能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。A、正確B、錯誤答案：A421.UDP連接的數(shù)據(jù)傳輸是單向的。A、正確B、錯誤答案：A422.信息系統(tǒng)在設(shè)計階段，應(yīng)明確系統(tǒng)的安全防護需求。A、正確B、錯誤答案：B423.一個VLAN可以看做是一個廣播域。A、正確B、錯誤答案：A424.方案編制活動的目標是整理測評準備活動中獲取的信息系統(tǒng)相關(guān)資料，為現(xiàn)場測評活動提供最完善的文檔和指導(dǎo)方案。A、正確B、錯誤答案：B425.縱向加密裝置中隧道建立錯誤和不符合安全策略的訪問都將觸發(fā)安全告警。A、正確B、錯誤答案：A426.網(wǎng)絡(luò)層是OSI分層結(jié)構(gòu)體系中最重要也是最基礎(chǔ)的一層。A、正確B、錯誤答案：B427.緩沖區(qū)溢出攻擊，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達到攻擊的目的。緩沖區(qū)溢出漏洞，目前只存在于操作系統(tǒng)中A、正確B、錯誤答案：B428.Windows主機中的Administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼，Administrator帳戶不能改名。A、正確B、錯誤答案：B429.當使用D5000安全認證模塊的電子鑰匙登陸成功后，進行安全遙控操作時可以不插入電子鑰匙。A、正確B、錯誤答案：B430.依據(jù)GB/T22239-2008，三級信息系統(tǒng)應(yīng)對“系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè)務(wù)數(shù)據(jù)”實現(xiàn)存儲保密性。A、正確B、錯誤答案：A431.正向型電力專用橫向安全隔離裝置裝置主要用于從III區(qū)往I、II區(qū)傳輸純文本文件A、正確B、錯誤答案：B432.涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為私密、機密、嚴密三個等級。A、正確B、錯誤答案：B433.網(wǎng)絡(luò)安全管理平臺服務(wù)器部署在安全I區(qū)A、正確B、錯誤答案：B434.D5000安全認證模塊電子鑰匙密碼輸入錯誤超過一定次數(shù)后將被鎖定。A、正確B、錯誤答案：A435.D5000安全認證模塊的雙因子認證中的雙因子為證書和密碼。A、正確B、錯誤答案：A436.Windows2000對每臺計算機的審核事件的記錄是分開獨立的。A、正確B、錯誤答案：A437.Rootkit離線檢測效果要遠遠好于在線檢測的效果A、正確B、錯誤答案：A438.Linux文件名的長度不得超過256個字符。A、正確B、錯誤答案：A439.分布式數(shù)據(jù)庫系統(tǒng)是用通信網(wǎng)絡(luò)連接起來的節(jié)點集合，每個節(jié)點都是一個獨立的查詢節(jié)點。A、正確B、錯誤答案：B440.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范（試行）》規(guī)定，設(shè)備核查以一類設(shè)備為維度，對主機的配置信息、安全漏洞及口令設(shè)置進行全面核查。A、正確B、錯誤答案：B441.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。A、正確B、錯誤答案：A442.Oracle數(shù)據(jù)庫有模式對象設(shè)計的審計類型。A、正確B、錯誤答案：A443.個人計算機只需設(shè)置開機口令，是否開啟屏幕保護中的密碼保護功能并不重要。A、正確B、錯誤答案：B444.跨站請求偽造CSRF的存在，給我們普通最好的安全建議就是不要在登錄網(wǎng)銀或支付等操作頁面時，同時去打開其他第三方的頁面。A、正確B、錯誤答案：A445.環(huán)境物理安全是為保證信息系統(tǒng)的安全可靠運行，降低或阻止人為或自然因素從物理層面對信息系統(tǒng)保密性、完整性、可用性帶來的安全威脅，從系統(tǒng)的角度采取的適當安全措施。A、正確B、錯誤答案：B446.控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級最高的分區(qū)。A、正確B、錯誤答案：A447.國家機關(guān)政務(wù)網(wǎng)絡(luò)的運營者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由其同級機關(guān)或者有關(guān)機關(guān)責(zé)令改正，對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯誤答案：B448.如果用戶提交的數(shù)字數(shù)據(jù)內(nèi)置在SQL查詢中，可以將用戶輸入中的任何單引號配對，對它們進行轉(zhuǎn)義，以防御SQL注入攻擊。A、正確B、錯誤答案：B449.SQLIer是一個SQL注入漏洞掃描工具，它可以找到網(wǎng)站上一個有SQL注入漏洞的URL，并根據(jù)有關(guān)信息來生成利用SQL注入漏洞,但它要求用戶的交互。A、正確B、錯誤答案：B450.常見的md5算法，sha算法和hash算法都可以用來保護數(shù)據(jù)完整性。A、正確B、錯誤答案：A451.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的日志格式中告警時間不包含秒。A、正確B、錯誤答案：B452.數(shù)據(jù)泄露主要有使用泄露、存儲泄露、傳輸泄露。A、正確B、錯誤答案：A453.橫向正向安全隔離裝置的返回應(yīng)答信息為4個字節(jié)。A、正確B、錯誤答案：B454.D5000安全認證模塊的人員登陸信息驗證是在服務(wù)器中實現(xiàn)的。A、正確B、錯誤答案：B455.隔離裝置只有超級用戶A、正確B、錯誤答案：B456.企業(yè)與單位應(yīng)重視數(shù)據(jù)備份，并根據(jù)自身情況制定數(shù)據(jù)備份策略。A、正確B、錯誤答案：A457.主機用戶名管理中不可以將guest帳號關(guān)閉、停用或改名。A、正確B、錯誤答案：B458.大數(shù)據(jù)時代，個人隱私受到了前所未有的威脅A、正確B、錯誤答案：A459.VPN是一個物理意義上的專用網(wǎng)絡(luò)。A、正確B、錯誤答案：B460.數(shù)據(jù)完整性是指應(yīng)采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性。A、正確B、錯誤答案：B461.在瀏覽一個應(yīng)用程序的過程中遇到幾個應(yīng)防止未授權(quán)訪問的敏感資源，它們的文件擴展名為.xls，這種情況不需要引起注意。A、正確B、錯誤答案：B462.SHA和SM3算法可用于數(shù)字簽名。A、正確B、錯誤答案：A463.正向安全隔離是從III區(qū)往I、II區(qū)傳數(shù)據(jù)的A、正確B、錯誤答案：B464.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的智能告警分析：支持對提取每條實時數(shù)據(jù)的源IP、源端口、目的IP和目的端口進行分析,提取出異常檢測規(guī)則，并周期性的調(diào)用異常檢測引擎，進行規(guī)則匹配，對其進行信息歸納。A、正確B、錯誤答案：B465.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中防火墻設(shè)備包含管理日志、系統(tǒng)日志和安全日志。A、正確B、錯誤答案：A466.主機型入侵檢測系統(tǒng)在主機正常工作狀態(tài)下都應(yīng)該工作穩(wěn)定，不應(yīng)造成被檢測主機停機或死機現(xiàn)象。A、正確B、錯誤答案：A467.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實，同時發(fā)送者不能隱藏發(fā)送的消息，接收者也不能篡改接收的消息。A、正確B、錯誤答案：A468.安全加密技術(shù)分為兩大類：對稱加密技術(shù)和非對稱加密技術(shù)。兩者的主要區(qū)別是對稱加密算法在加密、解密過程中使用同一個密鑰；而非對稱加密算法在加密、解密過程中使用兩個不同的密鑰。A、正確B、錯誤答案：A469.MSSQL配置時候需要將擴展存儲過程刪除。A、正確B、錯誤答案：A470.網(wǎng)絡(luò)安全管理平臺I區(qū)采集工作站需要安裝加密卡A、正確B、錯誤答案：A471.使用驗證碼技術(shù)，可以有效防范表單破解攻擊。A、正確B、錯誤答案：A472.綠盟極光漏洞掃描器，主要針對主機漏洞進行掃描，也可以掃描出中間件ApacheTomcat弱口令問題。A、正確B、錯誤答案：A473.個人辦公計算機密碼為方便記憶設(shè)置為辦公電話號碼。A、正確B、錯誤答案：B474.嚴禁內(nèi)網(wǎng)筆記本電腦打開無線功能A、正確B、錯誤答案：A475.應(yīng)對系統(tǒng)中存儲、傳輸和處理的用戶數(shù)據(jù)采取有效措施，防止其遭受非授權(quán)用戶的修改、破壞或刪除。A、正確B、錯誤答案：A476.國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。A、正確B、錯誤答案：B477.生產(chǎn)控制大區(qū)與管理信息大區(qū)的業(yè)務(wù)系統(tǒng)可通過網(wǎng)絡(luò)方式接入同一套大屏幕投影系統(tǒng)。A、正確B、錯誤答案：B478.NTScan是一款暴力破解NT主機賬號密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機密碼，但是在破解的時候需要目標主機開放3389端口A、正確B、錯誤答案：B479.低版本的Serv-u存在溢出漏洞，在不升級軟件的情況下，可以通過降低Serv-u權(quán)限來防止黑客直接獲取服務(wù)器系統(tǒng)權(quán)限。A、正確B、錯誤答案：A480.DNS欺騙利用的是DNS協(xié)議不對轉(zhuǎn)換和信息性的更新進行身份認證這一弱點。A、正確B、錯誤答案：A481.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。A、正確B、錯誤答案：B482.加解密都是在計算機控制下進行的A、正確B、錯誤答案：B483.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改A、正確B、錯誤答案：A484.在信息安全等級保護中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強制性。A、正確B、錯誤答案：A485.公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標準的，應(yīng)當向運營、使用單位發(fā)出整改通知。A、正確B、錯誤答案：A486.計算機病毒的傳播離不開人的參與，遵循一定的準則就可以避免感染病毒。A、正確B、錯誤答案：B487.在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標記來確信信息在傳送中未受損。A、正確B、錯誤答案：A488.自主訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體。A、正確B、錯誤答案：B489.在Tomcat配置文件server.xml中設(shè)置connectionTimeout閥值，其閥值表示登錄超時自動退出時間。A、正確B、錯誤答案：A490.系統(tǒng)應(yīng)設(shè)置集中管理中心，對分布式、多級部署的入侵檢測系統(tǒng)進行統(tǒng)一集中管理，形成統(tǒng)一的管理結(jié)構(gòu)。A、正確B、錯誤答案：B491.結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點，網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。A、正確B、錯誤答案：A492.應(yīng)對信息系統(tǒng)運行、應(yīng)用及安全防護情況進行監(jiān)控，對安全風(fēng)險進行預(yù)警。