電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題庫(kù)（濃縮500題）

PAGEPAGE1電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題庫(kù)（濃縮500題）一、單選題1.通常情況下，電力專用縱向加密認(rèn)證裝置內(nèi)、外網(wǎng)口通常情況下分別接的網(wǎng)絡(luò)設(shè)備是（）。A、路由器、交換機(jī)B、路由器、路由器C、交換機(jī)、路由器D、交換機(jī)、交換機(jī)答案：C2./etc/ftpuser文件中出現(xiàn)賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少答案：A3.直流控制保護(hù)軟件升級(jí)由工作負(fù)責(zé)人全程監(jiān)護(hù)，并執(zhí)行（）制度。A、工作票B、復(fù)誦C、核查D、監(jiān)督答案：B4.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)采用（）組網(wǎng)的形式進(jìn)行網(wǎng)絡(luò)部署，平臺(tái)運(yùn)行硬件按照功能劃分為安全監(jiān)測(cè)裝置、網(wǎng)關(guān)機(jī)、應(yīng)用服務(wù)器、人機(jī)工作站四類。A、集中B、分布C、獨(dú)立D、兼容答案：C5.VPN系統(tǒng)主要用于（）。A、進(jìn)行用戶身份的鑒別B、進(jìn)行用戶行為的審計(jì)C、建立安全的網(wǎng)絡(luò)通信D、對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問(wèn)控制答案：C6.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、四年B、三年C、兩年D、每年答案：D7.下面的選項(xiàng)中，哪一種不是服務(wù)器安全技術(shù)中的訪問(wèn)控制策略（）A、多級(jí)安全模型B、訪問(wèn)審計(jì)控制C、基于角色的訪問(wèn)控制D、特權(quán)用戶管理答案：B8.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是（）。A、冷備份B、溫備份C、熱備份D、邏輯備份答案：B9.網(wǎng)頁(yè)病毒主要通過(guò)以下哪種途徑傳播。A、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤答案：C10.Windows下，可利用（）手動(dòng)加入一條IP到MAC的地址綁定信息。A、rp-dB、arp-sC、ipconfig/flushdnsD、nbtstat-R答案：B11.下列有關(guān)計(jì)算機(jī)病毒分類的說(shuō)法，哪項(xiàng)是正確的。（）A、病毒分為十二類B、病毒分為操作系統(tǒng)型和文件型C、沒有分類之說(shuō)D、病毒分為外殼型和入侵型答案：D12.（）指網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)等，在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實(shí)體通信過(guò)程中需要持有的證書。A、網(wǎng)絡(luò)證書B、人員證書C、設(shè)備證書D、程序證書答案：C13.WPA2包含下列哪個(gè)協(xié)議標(biāo)準(zhǔn)的所有安全特性？（）A、IEEE802.11bB、IEEE802.11cC、IEEE802.11gD、IEEE802.11i答案：D14.802.1X是基于（）的一項(xiàng)安全技術(shù)。A、IP地址B、物理端口C、應(yīng)用類型D、物理地址答案：B15.在《GBT22240-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（）。A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：C16.直流控制保護(hù)軟件升級(jí)應(yīng)使用經(jīng)（）驗(yàn)證且獲得批準(zhǔn)的最終軟件版本。A、系統(tǒng)調(diào)試B、檢測(cè)機(jī)構(gòu)C、中國(guó)電科院D、調(diào)度機(jī)構(gòu)答案：A17.在非對(duì)稱加密算法環(huán)境下，若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）密鑰對(duì)郵件加密。A、lice的公鑰B、Alice的私鑰C、Bob的私鑰D、Bob的公鑰答案：C18.在MPLS網(wǎng)絡(luò)中，用于分發(fā)標(biāo)簽的協(xié)議是（）。A、LDPB、LSPC、L2TPD、BGP答案：A19.關(guān)于密碼學(xué)的討論中，下列（）觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的答案：D20.電磁防護(hù)是（）層面的要求。A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理答案：D21.下列移動(dòng)互聯(lián)網(wǎng)安全中，不屬于接入安全的是（）A、Wlan安全B、4GC、5GD、各種PAD答案：D22.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置采集對(duì)象中，哪些可以直接原文上傳？（）A、數(shù)據(jù)庫(kù)B、交換機(jī)C、縱向認(rèn)證裝置D、橫向隔離裝置答案：A23.調(diào)度數(shù)字證書系統(tǒng)的審核員角色的作用是（）。A、錄入信息B、審核信息C、簽發(fā)證書D、管理信息答案：B24.電力專用縱向加密認(rèn)證裝置管理中心是管理縱向裝置的系統(tǒng)，在廠站側(cè)縱向加密認(rèn)證裝置需要配置其信息，其中配置信息不包括（）。A、管理中心的數(shù)據(jù)網(wǎng)IPB、管理中心的數(shù)字證書C、管理中心的權(quán)限D(zhuǎn)、管理中心的地理位置答案：D25.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置（）部署，實(shí)現(xiàn)對(duì)本地電力監(jiān)控系統(tǒng)的設(shè)備上采集、處理，同時(shí)把處理的結(jié)果通過(guò)通信手段送到調(diào)度機(jī)構(gòu)部署的網(wǎng)絡(luò)安全管理平臺(tái)。A、分布B、集中C、就地D、跨區(qū)答案：C26.站端沒有縱向加密裝置，主站端的設(shè)備與站端業(yè)務(wù)機(jī)的通信方式為（）。A、加密B、明文C、自適應(yīng)D、普通答案：B27.linux中關(guān)于登陸程序的配置文件默認(rèn)的為（）。A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：B28.對(duì)于BGP的local-preference說(shuō)法正確的是（）。A、缺省的本地優(yōu)先級(jí)為100，該值越大則優(yōu)先級(jí)越低B、缺省的本地優(yōu)先級(jí)為100，該值越大則優(yōu)先級(jí)越高C、缺省的本地優(yōu)先級(jí)為0，該值越大則優(yōu)先級(jí)越低D、缺省的本地優(yōu)先級(jí)為0，該值越大則優(yōu)先級(jí)越高答案：B29.Ipsec不可以做到（）。A、認(rèn)證B、完整性檢查C、加密D、簽發(fā)證書答案：D30.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊，阻斷攻擊是針對(duì)（）的攻擊。A、機(jī)密性，完整性B、機(jī)密性，可用性C、完整性，可用性D、真實(shí)性，完整性答案：B31.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的網(wǎng)絡(luò)安全管理，應(yīng)嚴(yán)格控制網(wǎng)絡(luò)管理用戶的授權(quán)，授權(quán)程序中要求必須有（）在場(chǎng)，并經(jīng)雙重認(rèn)可后方可操作，操作過(guò)程應(yīng)保留不可更改的審計(jì)日志。A、兩人B、一人C、三人D、多人答案：A32.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管理要求中，應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施，并依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)要求和（）的結(jié)果補(bǔ)充和調(diào)整安全措施。A、脆弱性分析B、風(fēng)險(xiǎn)分析C、資產(chǎn)評(píng)估D、威脅分析答案：B33.可信計(jì)算技術(shù)中，在信任鏈建立時(shí)，由可信引導(dǎo)度量保護(hù)的系統(tǒng)的初始引導(dǎo)模塊，生成的度量結(jié)果和日志存儲(chǔ)在（）。A、可信軟件基B、可信密碼模塊C、信任根節(jié)點(diǎn)D、可信平臺(tái)控制模塊答案：B34.電力專用橫向單向安全隔離的軟件系統(tǒng)基于（）內(nèi)核，實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換。A、windowB、LinuxC、javaD、Unix答案：B35.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備上傳事件中哪項(xiàng)屬于重要事件？（）A、溫度異常B、電源故障C、接入設(shè)備IP地址沖突D、端口up/down答案：A36.Windows系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B37.關(guān)于數(shù)據(jù)文件的物理結(jié)構(gòu)下列說(shuō)法錯(cuò)誤的是（）。A、數(shù)據(jù)文件是數(shù)據(jù)最終要存儲(chǔ)的地方，由多個(gè)簇組成B、簇是數(shù)據(jù)文件中一個(gè)連續(xù)的分配空間，由多個(gè)數(shù)量固定的數(shù)據(jù)塊組成C、可以任意更改現(xiàn)有數(shù)據(jù)文件的大小，也可以添加新的數(shù)據(jù)文件D、每個(gè)數(shù)據(jù)庫(kù)至少有一個(gè)相關(guān)的數(shù)據(jù)文件，通常情況下會(huì)有多個(gè)答案：C38.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第（）次會(huì)議于2016年11月7日通過(guò)。A、二十二B、二十三C、二十四D、二十五答案：C39.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證答案：A40.從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理答案：B41.正向與反向安全隔離裝置的區(qū)別，那種說(shuō)法是錯(cuò)誤的（）。A、正向與反向安全隔離裝置都適用于傳輸實(shí)時(shí)數(shù)據(jù)B、反向安全隔離裝置不允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高答案：A42.凝思操作系統(tǒng)使用（）命令掛載磁盤和分區(qū)。A、diskB、partitionC、mountD、label答案：C43.網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAPT）用于（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個(gè)外部地址D、把外部的所有地址映射到一個(gè)內(nèi)部地址答案：C44.網(wǎng)絡(luò)數(shù)據(jù)，是指通過(guò)網(wǎng)絡(luò)收集、（）、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。A、存儲(chǔ)B、應(yīng)用C、收集D、分析答案：A45.麒麟操作系統(tǒng)配置網(wǎng)卡時(shí)，下面哪一項(xiàng)一般不需要配置（）。A、IP地址B、子網(wǎng)掩碼C、默認(rèn)網(wǎng)關(guān)地址D、MAC地址答案：D46.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系？（）A、訪問(wèn)控制的粒度B、數(shù)據(jù)庫(kù)的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A47.下列關(guān)于正向與反向電力專用橫向安全隔離裝置的區(qū)別，哪種說(shuō)法是錯(cuò)誤的（）。A、正向與反向安全隔離裝置都適用于傳輸實(shí)時(shí)數(shù)據(jù)B、反向安全隔離裝置不允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高答案：A48.SSH使用的端口號(hào)是（）。A、21B、22C、23D、4899答案：B49.無(wú)論是哪一種web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：（）。A、設(shè)計(jì)型漏洞B、開發(fā)型漏洞C、運(yùn)行型漏洞D、以上都不是答案：A50.在2000/XP/03中，開始/運(yùn)行：（）可以打開“本地策略編輯器”的管理控制臺(tái)。A、gpeditB、gpedit.mscC、gpupdateD、gpmmsc答案：B51.對(duì)惡意代碼的預(yù)防，需要采取增強(qiáng)安全防范策略與意識(shí)等措施，關(guān)于以下預(yù)防措施或意識(shí)，說(shuō)法錯(cuò)誤的是：（）。A、在使用來(lái)自外部的移動(dòng)介質(zhì)前，需要進(jìn)行安全掃描B、限制用戶對(duì)管理員權(quán)限的使用C、開放所有端口和服務(wù)，充分使用系統(tǒng)資源D、不要從不可信來(lái)源下載或執(zhí)行應(yīng)用程序答案：C52.Linux有三個(gè)查看文件的命令，若希望在查看文件內(nèi)容過(guò)程中可以用光標(biāo)上下移動(dòng)來(lái)查看文件內(nèi)容，應(yīng)使用（）命令。A、catB、moreC、lessD、menu答案：C53.TCP/IP三次握手的通信過(guò)程是？（）A、——SYN/ACK——>，B、——SYN/ACK——>，C、——SYN——>D、——SYN——>，答案：D54.MD5產(chǎn)生的散列值是(____)位。A、56B、64C、128D、160答案：C55.JSP的內(nèi)置對(duì)象中（）對(duì)象可對(duì)客戶的請(qǐng)求作出動(dòng)態(tài)響應(yīng)，向客戶端發(fā)送數(shù)據(jù)。A、responseB、requestC、applicationD、out答案：A56.運(yùn)營(yíng)者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于（）工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于3個(gè)工作日。A、1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)答案：A57.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，在等保定義中應(yīng)定義為第幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：D58.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)包括：（）。A、保障網(wǎng)絡(luò)免受干擾、破壞B、防止未經(jīng)授權(quán)的訪問(wèn)C、防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改D、以上都是答案：D59.為避免DOS攻擊WebLogic限制的服務(wù)器Socket數(shù)量一般是（）。A、不大于128B、不大于254C、不大于512D、不大于1024答案：B60.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，廠站的服務(wù)器和工作站“開放非法端口”的事件級(jí)別是（）。A、一般B、緊急C、重要D、告知答案：A61.下面不屬于木馬偽裝手段的是（）。A、自我復(fù)制B、隱蔽運(yùn)行C、捆綁文件D、修改圖標(biāo)答案：A62.對(duì)于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務(wù)信息，應(yīng)經(jīng)必要的公司（）測(cè)評(píng)A、安全審查機(jī)構(gòu)B、安全管理機(jī)構(gòu)C、安全檢測(cè)機(jī)構(gòu)D、網(wǎng)絡(luò)安全部門答案：C63.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（）。A、–kB、–rC、–hD、–c答案：C64.在公鑰密碼體系中，下面（）是不可以公開的。A、公鑰B、公鑰和加密算法C、私鑰D、私鑰和加密算法答案：C65.在給定的密鑰體制中，密鑰與密碼算法可以看成是(____)。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的答案：A66.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場(chǎng)的照明、溫度、濕度、安防及（）符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、消防系統(tǒng)B、滅火系統(tǒng)C、噴淋系統(tǒng)D、五防系統(tǒng)答案：A67.百兆普通型電力專用縱向加密認(rèn)證裝置應(yīng)支持建立至少（）條加密隧道。A、512B、1024C、2048D、256答案：B68.智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)使用的縱向加密認(rèn)證裝置應(yīng)支持建立至少（）條加密隧道。A、512B、1024C、2048D、256答案：B69.哪一個(gè)是終止一個(gè)前臺(tái)進(jìn)程可能用到的命令和操作:（）。A、killB、+cC、shutdownD、halt答案：B70.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，關(guān)于安全管理制度的管理制度，應(yīng)形成由（）等構(gòu)成的全面的信息安全管理制度體系。A、安全方針、管理制度、操作規(guī)程B、安全策略、管理制度、操作規(guī)程C、安全策略、管理流程、操作規(guī)程D、安全策略、管理制度、操作手冊(cè)答案：B71.信息系統(tǒng)安全等級(jí)保護(hù)是指（）。A、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。B、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。C、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。D、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。答案：A72.在《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》中，全國(guó)電力安全生產(chǎn)委員會(huì)成員單位匯總本單位運(yùn)行、使用的信息系統(tǒng)的定級(jí)結(jié)果報(bào)（）備案，各區(qū)域（?。﹥?nèi)的電力企業(yè)匯總本單位運(yùn)行、使用的信息系統(tǒng)的定級(jí)結(jié)果報(bào)（）備案。A、公安部、公安部B、國(guó)家能源局、國(guó)家能源局派出機(jī)構(gòu)C、國(guó)資委、國(guó)資委派出機(jī)構(gòu)D、網(wǎng)信辦、市經(jīng)信委答案：B73.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范規(guī)定了設(shè)備類型值，防病毒系統(tǒng)的設(shè)備類型是（）？A、IDSB、IPSC、AVD、AC答案：C74.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（）A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉答案：B75.工作前，作業(yè)人員應(yīng)進(jìn)行身份鑒別和(____)。A、驗(yàn)證B、備份C、調(diào)試D、授權(quán)答案：D76.Linux文件權(quán)限中保存了（）信息。A、文件所有者的權(quán)限B、文件所有者所在組的權(quán)限C、其他用戶的權(quán)限D(zhuǎn)、以上都包括答案：D77.關(guān)于“屏幕鍵盤”后門，以下說(shuō)法正確的是（）A、通過(guò)鍵盤的“Win+P”組合鍵激活B、通過(guò)鍵盤的“Win+Q”組合鍵激活C、替換c:\windows\system32\osks.exe文件D、替換c:\windows\system32\dllcache\osk.exe文件答案：D78.網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAPT）用于（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個(gè)外部地址D、把外部的所有地址映射到一個(gè)內(nèi)部地址答案：C79.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。A、外包服務(wù)協(xié)議B、安全保密協(xié)議C、服務(wù)合同D、技術(shù)協(xié)議答案：B80.公鑰基礎(chǔ)設(shè)施中總共有四類實(shí)體，CA，RA，終端實(shí)體，證書/CRL庫(kù)，其中對(duì)CA的理解正確的是（）。A、證書持有者B、證書認(rèn)證機(jī)構(gòu)C、證書用戶D、證書認(rèn)證途徑答案：B81.配電終端更換硬件、升級(jí)軟件后，應(yīng)恢復(fù)原（），并經(jīng)測(cè)試無(wú)誤后方可投入運(yùn)行。A、歷史數(shù)據(jù)B、用戶數(shù)據(jù)C、參數(shù)設(shè)置D、數(shù)據(jù)庫(kù)答案：C82.關(guān)于D5000安全認(rèn)證模塊使用的非對(duì)稱算法，以下說(shuō)法是正確的是（）A、SM2算法安全性要比RSA算法安全性高B、RSA的公私鑰長(zhǎng)度不同C、SM2可以用公鑰簽名私鑰驗(yàn)簽D、RSA不能用私鑰簽名公鑰驗(yàn)簽答案：B83.信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過(guò)程,稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：D84.電力專用橫向安全隔離裝置分為：（）。A、正向型和反向型B、物理型和邏輯型C、單向型和雙向型D、普通型和加密型答案：A85.（）屬于Web中使用的安全協(xié)議。A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL答案：C86.麒麟操作系統(tǒng)格式化分區(qū)用哪個(gè)命令？（）A、fdiskB、mvC、mountD、f答案：A87.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)應(yīng)用安全中，應(yīng)用系統(tǒng)用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換，設(shè)置口令時(shí)口令長(zhǎng)度應(yīng)大于（）。A、10位B、8位C、16位D、6位答案：B88.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：A89.應(yīng)對(duì)信息系統(tǒng)的（）進(jìn)行預(yù)警A、運(yùn)行風(fēng)險(xiǎn)B、安全等級(jí)C、安全風(fēng)險(xiǎn)D、風(fēng)險(xiǎn)評(píng)估答案：C90.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。A、管理B、保證連通性C、NAT轉(zhuǎn)換D、雙機(jī)熱備答案：A91.對(duì)于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務(wù)信息，應(yīng)采用符合公司（）要求的數(shù)據(jù)交互方式A、安全運(yùn)維B、安全檢測(cè)C、安全防護(hù)D、安全評(píng)估答案：C92.下面不是UNIX／Linux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是（）A、tarB、cpioC、umaskD、backup答案：C93.為加快MPLS分發(fā)和收斂速度，通常使用何種標(biāo)簽分配和保留方式？（）A、DOD+自由方式B、DOD+自由方式C、DOD+保守方式D、U+保守方式答案：B94.《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)數(shù)據(jù)采集、應(yīng)用服務(wù)、平臺(tái)管理、（）等基礎(chǔ)支撐功能要求以及平臺(tái)的硬件架構(gòu)、安全要求、性能要求。A、設(shè)備管理B、區(qū)域管理C、廠商管理D、模型管理答案：D95.加密不能實(shí)現(xiàn)（）A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過(guò)濾答案：D96.相關(guān)業(yè)務(wù)部門對(duì)于新增或變更（型號(hào)）的自助繳費(fèi)終端、視頻監(jiān)控等各類設(shè)備時(shí)，由使用部門委托（）進(jìn)行安全測(cè)評(píng)。A、專業(yè)管理機(jī)構(gòu)B、信息運(yùn)維機(jī)構(gòu)C、信息化管理管理機(jī)構(gòu)D、第三方答案：A97.linux查看目錄權(quán)限的命令是（）A、ls-aB、ls-lC、dir-aD、ir-l答案：B98.硬件防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法（）是對(duì)的。A、防止內(nèi)部攻擊B、防止外部攻擊C、防止內(nèi)部對(duì)外部的非法訪問(wèn)D、即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問(wèn)答案：B99.一般來(lái)說(shuō)，通過(guò)web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇使用（）用戶的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody答案：D100.2019年，我國(guó)發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的國(guó)家標(biāo)準(zhǔn)GB/T22239-2019，提出將信息系統(tǒng)的安全等級(jí)劃分為(____)個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、3B、4C、5D、6答案：C101.下列IP地址中，屬于私網(wǎng)地址的是（）。A、B、192.168.256.2C、5D、44答案：C102.在《GBT22240-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）。A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)答案：D103.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者（）參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、自愿B、定期C、強(qiáng)制D、義務(wù)答案：A104.下列選項(xiàng)中不屬于數(shù)據(jù)安全保護(hù)方式的是（）。A、數(shù)據(jù)加解密B、數(shù)字簽名C、數(shù)據(jù)封裝D、數(shù)字信封答案：B105.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國(guó)能安全[2014]318號(hào)文中規(guī)定：電力行業(yè)信息安全等級(jí)保護(hù)堅(jiān)持（）原則。A、自主定級(jí)、自主保護(hù)B、檢查定級(jí)、自主保護(hù)C、檢查定級(jí)、檢查保護(hù)D、行業(yè)定級(jí)、自主保護(hù)答案：A106.安全的Web服務(wù)器與客戶機(jī)之間通過(guò)（）協(xié)議進(jìn)行通信。A、HTTP+SSLB、Telnet+SSLC、Telnet+HTTPD、HTTP+FTP答案：A107.報(bào)廢終端設(shè)備、員工離崗離職時(shí)留下的終端設(shè)備應(yīng)交由(____)處理。A、運(yùn)檢B、運(yùn)維C、相關(guān)部門D、檢修答案：C108.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)確保與信息安全相關(guān)角色的（）得到分配和溝通。A、權(quán)利和義務(wù)B、責(zé)任和權(quán)限C、工作職責(zé)D、工作范圍答案：B109.凝思操作系統(tǒng)中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/答案：A110.測(cè)試用電源插座可由（）供電，維修用電源插座應(yīng)由非專用機(jī)房電源供電。A、機(jī)房電源系統(tǒng)B、非專用機(jī)房電源C、普通電源系統(tǒng)D、超級(jí)電源答案：A111.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的數(shù)據(jù)采集內(nèi)容不包括（）的安全事件采集。A、安防設(shè)備B、合并單元C、網(wǎng)絡(luò)設(shè)備D、電力監(jiān)控系統(tǒng)答案：B112.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置上傳事件規(guī)范中，防火墻的上傳事件列表中哪項(xiàng)不屬于“重要”級(jí)別？（）A、攻擊告警B、CPU利用率超過(guò)閥值C、不符合安全策略訪問(wèn)D、防火墻離線答案：A113.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）存儲(chǔ)。A、內(nèi)部B、外部C、境內(nèi)D、境外答案：C114.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，以下哪個(gè)數(shù)據(jù)庫(kù)安全事件的采樣周期為分鐘級(jí)？（）A、數(shù)據(jù)庫(kù)CPU利用率B、數(shù)據(jù)庫(kù)內(nèi)存利用率C、數(shù)據(jù)庫(kù)狀態(tài)D、數(shù)據(jù)庫(kù)表空間使用情況答案：D115.KingbaseES數(shù)據(jù)遷移工具支持跨平臺(tái)的數(shù)據(jù)導(dǎo)入導(dǎo)出功能,能處理各種支持JDBC和（）的數(shù)據(jù)源。A、DBCB、QDBCC、ODBCD、CDBC答案：C116.“勒索病毒”攻擊主要基于下列哪個(gè)端口？（）A、TCP455B、UDP455C、TCP445D、UDP445答案：C117.sniffer是一款（）產(chǎn)品。A、侵檢查系統(tǒng)（IDS）B、入侵防護(hù)系統(tǒng)（IPS）C、軟件版的防火墻D、網(wǎng)絡(luò)協(xié)議分析答案：D118.以下關(guān)于SNMPv1和SNMPv2的安全性問(wèn)題說(shuō)法正確的是：（）。A、SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B、SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C、SNMPv2解決不了篡改消息內(nèi)容的安全性問(wèn)題D、SNMPv2解決不了偽裝的安全性問(wèn)題答案：A119.根據(jù)信息安全等級(jí)保護(hù)，保護(hù)等級(jí)由()決定。A、數(shù)據(jù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者B、業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者C、業(yè)務(wù)信息安全等級(jí)和數(shù)據(jù)信息安全等級(jí)的較高者D、業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較低者答案：B120.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管理要求中，應(yīng)指定和授權(quán)專門的部門對(duì)（）的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃。A、信息系統(tǒng)B、網(wǎng)絡(luò)系統(tǒng)C、主機(jī)系統(tǒng)D、管理系統(tǒng)答案：A121.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置對(duì)周圍環(huán)境要求不包括（）。A、無(wú)爆炸危險(xiǎn)B、無(wú)腐蝕性氣體及導(dǎo)電塵埃、無(wú)嚴(yán)重霉菌、無(wú)劇烈振動(dòng)源C、有防御雨、雪、風(fēng)、沙、塵埃及防靜電措施D、無(wú)噪音答案：D122.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定開展信息安全風(fēng)險(xiǎn)評(píng)估工作，建立健全信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估制度，完善信息安全（）管理機(jī)制。A、評(píng)估B、風(fēng)險(xiǎn)C、預(yù)警D、應(yīng)急答案：B123.通過(guò)（）命令可以終止某個(gè)進(jìn)程運(yùn)行。A、terminateB、killC、taskkillD、taskmgr答案：B124.ISSE(信息系統(tǒng)安全工程)是美國(guó)發(fā)布的IATF3.0版本中提出的設(shè)計(jì)和實(shí)施信息系統(tǒng)（）。A、安全工程方法B、安全工程框架C、安全工程體系結(jié)構(gòu)D、安全工程標(biāo)準(zhǔn)答案：A125.在等級(jí)保護(hù)三級(jí)要求中，應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少（）一次，備份介質(zhì)場(chǎng)外存放。A、每半天B、每天C、每半月D、每月答案：B126.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，在（）應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。A、互聯(lián)網(wǎng)出口處B、核心網(wǎng)絡(luò)出口處C、互聯(lián)網(wǎng)和核心網(wǎng)絡(luò)接口處D、服務(wù)器區(qū)邊界處答案：C127.在Linux系統(tǒng)中，下列哪個(gè)命令可以用來(lái)將分區(qū)掛載到目錄：（）。A、fdiskB、mkfsC、tune2fsD、mount答案：A128.公司在我國(guó)境內(nèi)收集和產(chǎn)生的()和重要數(shù)據(jù),要在境內(nèi)存儲(chǔ),并定期（每年一次）開展檢測(cè)評(píng)估。A、個(gè)人信息B、公共信息C、隱私信息D、機(jī)要信息答案：A129.Windows服務(wù)說(shuō)法錯(cuò)誤的是（）A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在SvchostC、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行D、Windows服務(wù)通常是以管理員的身份運(yùn)行的答案：C130.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)，信息系統(tǒng)中環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）。A、人員管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理答案：D131.凝思操作系統(tǒng)中要想查看對(duì)一個(gè)文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）。A、#ls–l/etc/passwd744B、#ls–l/etc/shadow740C、#ls–l/etc/rc3.d665D、#ls–l/etc/inet.conf700答案：A132.調(diào)度數(shù)據(jù)網(wǎng)路由器用于（）。A、調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)、非實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)交換B、主站與廠站以及主站之間調(diào)度數(shù)據(jù)網(wǎng)縱向數(shù)據(jù)的轉(zhuǎn)發(fā)C、互聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)D、I、II、Ⅲ區(qū)局域網(wǎng)數(shù)據(jù)的交換和轉(zhuǎn)發(fā)答案：B133.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確要求國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)。下列說(shuō)法錯(cuò)誤的是A、制定內(nèi)部安全制度標(biāo)準(zhǔn)和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于三個(gè)月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：C134.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。(____)。A、MD5B、SHAC、HMACD、MMAC答案：D135.在VPN中，對(duì)（）進(jìn)行加密。A、內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)B、外部網(wǎng)絡(luò)數(shù)據(jù)C、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)D、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)都不答案：A136.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案：B137.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表？（）A、uname-anB、showrev-pC、oslevel-rD、swlist-l答案：B138.以下哪項(xiàng)不是網(wǎng)絡(luò)服務(wù)管理要求關(guān)閉的公共網(wǎng)絡(luò)服務(wù)（）A、ftpB、SMTP/POP3C、445D、NTP答案：D139.無(wú)線網(wǎng)絡(luò)應(yīng)啟用（），身份認(rèn)證和行為審計(jì)A、網(wǎng)絡(luò)接入控制B、網(wǎng)絡(luò)訪問(wèn)控制C、用戶信息D、設(shè)備認(rèn)證答案：A140.橫向隔離裝置與硬件防火墻都具備相似的網(wǎng)絡(luò)安全隔離功能，區(qū)別最小的是（）。A、隔離裝置只轉(zhuǎn)發(fā)應(yīng)用層數(shù)據(jù)，防火墻轉(zhuǎn)發(fā)整個(gè)IP報(bào)文B、NAT方式C、安全隔離功能實(shí)現(xiàn)方式和安全等級(jí)D、傳輸純文本格式的數(shù)據(jù)答案：B141.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，應(yīng)通過(guò)優(yōu)化系統(tǒng)架構(gòu)、業(yè)務(wù)流程（），優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度答案：A142.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（）協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、安全保密B、安全保護(hù)C、安全保障D、安全責(zé)任答案：A143.SQL注入攻擊中，使用“--”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫(kù)服務(wù)程序崩潰C、提前閉合原本的查詢語(yǔ)句D、表示后續(xù)內(nèi)容是一段注釋說(shuō)明答案：D144.電力專用橫向單向安全隔離裝置標(biāo)準(zhǔn)日志規(guī)范不包括下列哪項(xiàng)內(nèi)容（）。A、不符合策略的訪問(wèn)B、內(nèi)存使用率C、網(wǎng)口狀態(tài)異常D、CPU使用率答案：C145.下列哪一個(gè)是電力調(diào)度控制系統(tǒng)可信計(jì)算安全模塊實(shí)現(xiàn)可信計(jì)算基本功能的最關(guān)鍵組成部件（）。A、可信平臺(tái)控制模塊B、可信密碼模塊C、可信軟件基D、可信網(wǎng)絡(luò)連接答案：C146.以下ACL語(yǔ)句中，含義為“允許/24網(wǎng)段所有PC訪問(wèn)0中的FTP服務(wù)”的是：（）。A、ccess-list101permittcp55host0eq23B、access-list101permittcp55host0eqftpC、access-list101permittcphost0eq23D、access-list101permittcphost0eqftp答案：B147.以下哪個(gè)屬于IPS的功能？（）A、檢測(cè)網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測(cè)C、實(shí)時(shí)異常告警D、以上都是答案：A148.防火墻的位置一般為（）。A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門的出口位置C、非軍事區(qū)（DMZ）的兩側(cè)D、以上都對(duì)答案：D149.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)在相關(guān)職能和層級(jí)上建立信息安全（）。A、保障體系B、防護(hù)方案C、目標(biāo)D、方案答案：C150.MD5能否作為保密性加密算法A、可以，因?yàn)镸D5加密算法是不可逆的，是無(wú)法被破解。B、不可以，因?yàn)镸D5加密強(qiáng)度太小。C、可以，因?yàn)镸D5可以作為數(shù)字簽名，像指紋，是獨(dú)一無(wú)二的。D、不可以，因?yàn)镸D5只是哈希算法，并不是加密算法，且由于MD5計(jì)算過(guò)程是公開的所以可以通過(guò)逆向查找進(jìn)行破解。答案：D151.在建立堡壘主機(jī)時(shí)，（）。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)答案：A152.凝思操作系統(tǒng)中，（）命令可以截獲并動(dòng)態(tài)的顯示通過(guò)某個(gè)網(wǎng)卡的數(shù)據(jù)包的內(nèi)容。A、tcpdumpB、udpdumpC、ipconfigD、ifconfig答案：A153.在給定文件中查找與設(shè)定條件相符字符串的命令為：（）。A、grepB、gzipC、findD、sort答案：A154.D5000安全認(rèn)證模塊中，在前置機(jī)端實(shí)現(xiàn)的功能是（）。A、驗(yàn)證遙控消息的簽名數(shù)據(jù)B、簽名下發(fā)遙控?cái)?shù)據(jù)C、驗(yàn)證人員證書數(shù)據(jù)D、驗(yàn)證安全標(biāo)簽權(quán)限答案：A155.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商請(qǐng)求狀態(tài)說(shuō)明（）。A、隧道尚未開始協(xié)商B、隧道已經(jīng)發(fā)送協(xié)商請(qǐng)求報(bào)文到對(duì)端C、對(duì)端縱向加密認(rèn)證裝置已接收到協(xié)商請(qǐng)求D、該裝置隧道配置的證書是對(duì)端的證書答案：B156.某服務(wù)器被黑客入侵，黑客在服務(wù)器上安裝了SHIFT后門，正常情況下，啟動(dòng)SHIFT后門的方法是（）。A、遠(yuǎn)程桌面連接到服務(wù)器，按5下鍵盤SHIFT鍵B、遠(yuǎn)程桌面連接到服務(wù)器，按3下鍵盤SHIFT鍵C、telnet連接到服務(wù)器，運(yùn)行netstartshiftD、telnet連接到服務(wù)器，運(yùn)行netuseshift答案：A157.下列哪些權(quán)限屬于對(duì)象權(quán)限？（）A、CREATEB、ALTERC、INSERTD、TRUNCATE答案：C158.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的重點(diǎn)設(shè)備監(jiān)視功能中展示的內(nèi)容不包括（）。A、該主機(jī)的活躍用戶數(shù)量B、設(shè)備名稱C、告警時(shí)間D、告警內(nèi)容答案：B159.為提高系統(tǒng)性能和應(yīng)對(duì)海量數(shù)據(jù)處理，KingbaseES提供了（）和水平數(shù)據(jù)分區(qū)技術(shù)。A、橫向B、垂直C、重疊D、交叉答案：B160.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全中系統(tǒng)高峰運(yùn)行時(shí)所占的帶寬不應(yīng)超過(guò)網(wǎng)絡(luò)各層交換、接入、安全設(shè)備設(shè)計(jì)帶寬的（），以確保突發(fā)情況下網(wǎng)絡(luò)可有一定的帶寬冗余保障業(yè)務(wù)系統(tǒng)正常運(yùn)行。A、20%B、40%C、60%D、80%答案：D161.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。A、國(guó)務(wù)院B、國(guó)家網(wǎng)信部門C、公安機(jī)關(guān)D、國(guó)家安全局答案：A162.控制保護(hù)板卡或主機(jī)重啟前，應(yīng)根據(jù)需要把其它相關(guān)冗余系統(tǒng)中的一套切至“（）”狀態(tài)。A、檢修B、試驗(yàn)C、就地D、運(yùn)行答案：B163.非集中辦公區(qū)域應(yīng)采用（）接入國(guó)家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)。A、第三方專線B、電力通信網(wǎng)絡(luò)通道C、加密傳輸通道D、互聯(lián)網(wǎng)答案：B164.Oracle通過(guò)修改用戶密碼策略可提高密碼強(qiáng)度，以下哪個(gè)密碼策略參數(shù)中文描述是錯(cuò)誤的？（）A、PASSWORD_MAX登錄超過(guò)有效次數(shù)鎖定時(shí)間B、FAILED_LOGIN_ATTEMPTS最大錯(cuò)誤登錄次數(shù)C、PASSWORD_GRACE_TIME密碼失效后鎖定時(shí)間D、PASSWORD_LIFE_TIME口令有效時(shí)間答案：A165.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）。A、基于網(wǎng)絡(luò)的入侵檢測(cè)B、基于IP的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D、基于域名的入侵檢測(cè)答案：A166.以下廠站網(wǎng)絡(luò)設(shè)備的告警內(nèi)容中哪些告警級(jí)別為緊急？（）A、開啟telnet服務(wù)B、網(wǎng)口流量超過(guò)閾值C、交換機(jī)上線D、端口未綁定MAC地址答案：D167.下列(____)不屬于密鑰提供的安全服務(wù)。A、接入控制B、輸出控制C、數(shù)據(jù)加密D、有序刷新答案：B168.在電力專用縱向加密認(rèn)證裝置管理中心與電力專用縱向加密認(rèn)證裝置進(jìn)行數(shù)據(jù)交互中，未使用的密鑰為（）。A、縱向加密認(rèn)證裝置管理中心的私鑰B、縱向加密認(rèn)證裝置的證書C、隧道協(xié)商會(huì)話的對(duì)稱密鑰D、通信對(duì)稱密鑰答案：C169.以下產(chǎn)品不涉及電力調(diào)度數(shù)字證書的是（）。A、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)B、遠(yuǎn)程撥號(hào)訪問(wèn)系統(tǒng)C、縱向加密認(rèn)證裝置D、反向安全隔離裝置答案：A170.關(guān)于“心臟出血”漏洞，以下說(shuō)法正確的是（）A、主要是對(duì)FTP協(xié)議進(jìn)行攻擊B、主要是對(duì)SSL協(xié)議進(jìn)行攻擊C、主要是對(duì)HTTP訪問(wèn)的網(wǎng)站進(jìn)行攻擊D、主要是對(duì)RPC協(xié)議進(jìn)行攻擊答案：B171.Linux系統(tǒng)用戶信息通常存放在哪兩個(gè)文件中？（）A、/etc/password、/etc/shadowB、/etc/passwd、/etc/ssh/sshd_configC、/etc/passwd、/etc/shadowD、/etc/passwd、/etc/aliases答案：C172.UDP端口掃描的依據(jù)是（）。A、根據(jù)掃描開放端口返回的信息判斷B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷C、綜合考慮A和B的情況進(jìn)行判斷D、既不根據(jù)A也不根據(jù)B答案：A173.在《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》等級(jí)測(cè)評(píng)過(guò)程中，測(cè)評(píng)準(zhǔn)備活動(dòng)主要包括哪幾項(xiàng)主要任務(wù)（）A、項(xiàng)目啟動(dòng)、信息收集和分析、工具和表單準(zhǔn)備B、項(xiàng)目啟動(dòng)、項(xiàng)目溝通、項(xiàng)目涉及C、項(xiàng)目規(guī)劃、工具和表單準(zhǔn)備D、項(xiàng)目規(guī)劃、人員組織答案：A174.達(dá)夢(mèng)數(shù)據(jù)庫(kù)系統(tǒng)在處理常規(guī)數(shù)據(jù)與多媒體數(shù)據(jù)時(shí)達(dá)到了四個(gè)一體化:一體化定義、一體化存儲(chǔ)、（）、一體化處理，最大限度地提高了數(shù)據(jù)庫(kù)管理系統(tǒng)處理多媒體的能力和速度。A、一體化檢查B、一體化索引C、一體化檢索D、一體化分配答案：C175.信息系統(tǒng)接入管理信息大區(qū)的系統(tǒng)由本單位（省級(jí)及以上）（）負(fù)責(zé)預(yù)審。A、調(diào)控中心B、業(yè)務(wù)部門C、信息化管理部門D、系統(tǒng)運(yùn)維部門答案：C176.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通常過(guò)濾系統(tǒng)基于（）來(lái)過(guò)濾ICMP數(shù)據(jù)包A、端口B、IP地址C、消息類型D、代碼答案：C177.下列哪種網(wǎng)絡(luò)安全產(chǎn)品能夠有效地進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制？（）A、防火墻B、VPNC、入侵檢測(cè)系統(tǒng)D、防病毒系統(tǒng)答案：A178.SQL注入時(shí)下列哪些數(shù)據(jù)庫(kù)不可以從系統(tǒng)表中獲取數(shù)據(jù)庫(kù)結(jié)構(gòu)（）。A、MicrosoftSQLServerB、MySQLC、OracleD、Access答案：D179.配電終端檢修工作結(jié)束前，應(yīng)與相關(guān)（）核對(duì)業(yè)務(wù)正常。A、配電主站B、調(diào)度機(jī)構(gòu)C、設(shè)備部門D、監(jiān)控后臺(tái)答案：A180.數(shù)據(jù)庫(kù)的（）是指數(shù)據(jù)的正確性和相容性A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：B181.什么是IDS？（）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A182.在D5000安全認(rèn)證模塊中，當(dāng)前置機(jī)驗(yàn)簽失敗時(shí)，處理機(jī)制是（）。A、前置機(jī)沒有下發(fā)遙控報(bào)文，服務(wù)器判斷遙控超時(shí)B、前置機(jī)將驗(yàn)簽結(jié)果反饋給服務(wù)器C、前置機(jī)將遙控驗(yàn)簽異常作為警告發(fā)給服務(wù)器。D、以上說(shuō)法都不對(duì)答案：A183.DM_SQL語(yǔ)言其功能主要包括數(shù)據(jù)（）四個(gè)方面。A、定義、檢查、操縱和控制B、定義、查詢、操縱和控制C、定義、查詢、操縱和審計(jì)D、定義、查詢、監(jiān)視和控制答案：B184.防火墻的日志設(shè)置功能中，服務(wù)器地址輸入（）地址，端口號(hào)（），傳輸類型（）。A、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)采集工作站；515；UDPB、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器；515；TCPC、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)采集工作站；514；UDPD、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器；514；TCP答案：C185.Solaris系統(tǒng)如果你使用snmp管理你的主機(jī)，建議改變snmp的默認(rèn)團(tuán)體字，以下說(shuō)法正確的是（）。A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity參數(shù)B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublicC、修改/etc/snmp/conf/snmpd.conf文件的trap-communityD、修改/etc/snmp/conf/snmpd.conf文件的managers答案：A186.Linux操作系統(tǒng)下，欲把當(dāng)前目錄下的file1.txt復(fù)制為file2.txt，使用（）命令可以實(shí)現(xiàn)。A、copyfile1.txtfile2.txtB、cpfile1.txt>file2.txtC、atfile2.txtfile1.txtD、catfile1.txt>file2.txt答案：D187.國(guó)家電網(wǎng)公司電力調(diào)度控制中心應(yīng)該是幾級(jí)CA？（）A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：A188.Linux系統(tǒng)中，運(yùn)行級(jí)別（）是圖形界面的多用戶模式。A、1B、3C、5D、7答案：C189.Windows操作系統(tǒng)本地安全策略通常位于“控制面板”的“管理工具”中，也可以直接在運(yùn)行窗口中輸入（）打開本地安全策略。A、compmgmt.mscB、perfmon.mscC、secpol.mscD、rsop.msc答案：C190.下列能夠保證數(shù)據(jù)機(jī)密性的是（）？A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、加密算法答案：D191.Apache服務(wù)器中的訪問(wèn)日志文件的文件名稱是（）。A、error_logB、access_logC、error.logD、access.log答案：B192.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（），制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。A、工作協(xié)調(diào)機(jī)制B、等級(jí)保護(hù)制度C、評(píng)估和應(yīng)急工作機(jī)制D、信息通報(bào)制度答案：C193.在MPLSVPN技術(shù)中，下列關(guān)于CE說(shuō)法不正確的有（）。A、用戶網(wǎng)絡(luò)邊緣設(shè)備，有接口直接與服務(wù)提供商SP（ServiceProvider）網(wǎng)絡(luò)相連B、CE可以是路由器或交換機(jī)，也可以是一臺(tái)主機(jī)C、E“感知”不到VPN的存在D、需要支持MPLS答案：D194.入侵檢測(cè)的目的是（）。A、實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制B、提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵C、記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程D、預(yù)防、檢測(cè)和消除病毒答案：B195.智能調(diào)度支持系統(tǒng)中用于身份鑒別的技術(shù)是（）。A、指紋登錄B、身份標(biāo)簽C、縱向加密卡D、電子鑰匙答案：A196.防火墻中地址翻譯的主要作用是（）。A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B197.在Linux系統(tǒng)中，telnet服務(wù)認(rèn)證是（）。A、單向認(rèn)證B、第三方認(rèn)證C、雙向認(rèn)證D、智能卡認(rèn)證答案：A198.鑒別的基本途徑有三種：所知、所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所知道的：（）A、口令B、令牌C、知識(shí)D、密碼答案：B199.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)介質(zhì)管理控制點(diǎn)中，應(yīng)對(duì)重要數(shù)據(jù)和軟件采用（）存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理A、專用介質(zhì)B、加密介質(zhì)C、移動(dòng)U盤D、光盤答案：B200.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管理要求中，關(guān)于系統(tǒng)運(yùn)維管理的環(huán)境管理，應(yīng)對(duì)機(jī)房和辦公環(huán)境實(shí)行（）策略的安全管理，對(duì)出入人員進(jìn)行相應(yīng)級(jí)別的授權(quán)，對(duì)進(jìn)入重要安全區(qū)域的活動(dòng)行為實(shí)時(shí)監(jiān)視和記錄。A、統(tǒng)一B、不同C、分級(jí)D、多層答案：A多選題1.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息(____)等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。A、應(yīng)急處置B、通報(bào)C、收集D、分析答案：ABCD2.TPCM可以控制以下哪些接口（）A、USBB、PCI-EC、網(wǎng)絡(luò)接口D、SATA答案：ABCD3.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)用功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)實(shí)時(shí)告警的范圍包括（）。A、安全事件類B、運(yùn)行異常類C、設(shè)備故障類D、人員操作類答案：ABCD4.變電站監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)有（）。A、強(qiáng)化邊界防護(hù)B、加強(qiáng)物理管理C、加強(qiáng)人員管理D、保持地面干凈整潔答案：ABC5.信息系統(tǒng)開發(fā)過(guò)程中安全管理包括()A、明確信息技術(shù)國(guó)際或國(guó)家標(biāo)準(zhǔn)B、采用最安全的措施C、明確信息系統(tǒng)安全保護(hù)等級(jí)D、對(duì)信息系統(tǒng)的安全功能進(jìn)行評(píng)估答案：ACD6.可以通過(guò)以下哪些方法，來(lái)限制對(duì)麒麟操作系統(tǒng)服務(wù)的訪問(wèn)（）A、配置xinted.conf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源B、通過(guò)tcpwrapper提供的訪問(wèn)控制方法C、通過(guò)配置iptable，來(lái)限制或者允許訪問(wèn)源和目的地址D、配置.rhost文件，增加+號(hào)，可以限制所有訪問(wèn)答案：ABC7.《安全生產(chǎn)法》的立法宗旨是（）。A、為了加強(qiáng)安全生產(chǎn)工作B、防止和減少生產(chǎn)安全事故C、保障人民群眾生命和財(cái)產(chǎn)安全D、促進(jìn)經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展答案：ABCD8.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，國(guó)家采取措施，（）來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、監(jiān)測(cè)B、防御C、處置D、控制答案：ABC9.通過(guò)控制臺(tái)和遠(yuǎn)程終端登錄設(shè)備，應(yīng)輸入用戶名和口令，口令長(zhǎng)度不能小于8位，要求是（）的混合，不得與用戶名相同。A、數(shù)字B、字母C、特殊字符D、下劃線答案：ABC10.對(duì)于第三級(jí)系統(tǒng)，應(yīng)優(yōu)先選擇電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)或具備（）年以上電力監(jiān)控系統(tǒng)安全服務(wù)經(jīng)驗(yàn)的測(cè)評(píng)機(jī)構(gòu)開展測(cè)評(píng)；對(duì)于第四級(jí)系統(tǒng)，應(yīng)選擇電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)且具備（）年以上電力監(jiān)控系統(tǒng)安全服務(wù)經(jīng)驗(yàn)的測(cè)評(píng)機(jī)構(gòu)開展測(cè)評(píng)。A、1B、3C、5D、7答案：BC11.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是：（）。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)答案：ACD12.cat/root/.rhosts1上述命令的結(jié)果表示（）A、1是受信任的主機(jī)B、1是不受信任的主機(jī)C、1rlogin當(dāng)前主機(jī)可以不用輸密碼D、1rlogin當(dāng)前主機(jī)必須輸入密碼答案：AC13.安全隔離數(shù)據(jù)過(guò)濾包的依據(jù)是什么（）A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號(hào)和目的端口號(hào)D、ip地址和MAC地址是否綁定答案：ABCD14.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過(guò)程（）A、接收B、存儲(chǔ)C、轉(zhuǎn)發(fā)D、簽發(fā)答案：ABC15.區(qū)別于普通操作系統(tǒng)，下列哪些特點(diǎn)是安全操作系統(tǒng)特有的（）A、完備的文件系統(tǒng)功能B、安全標(biāo)記擴(kuò)展到所有的客體C、滿足最小授權(quán)原則D、建立形式化的安全模型答案：BCD16.拒絕服務(wù)攻擊的防范措施包括()A、安全加固B、資源控制C、安全設(shè)備D、運(yùn)營(yíng)商、公安部門、專家團(tuán)隊(duì)等答案：ABCD17.Windows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面（）。A、帳號(hào)與口令的安全管理B、關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口C、定期更新補(bǔ)丁D、安裝防病毒等第三方防護(hù)軟件答案：ABCD18.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)用功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的拓?fù)浔O(jiān)視功能中資產(chǎn)可以按（）等屬性進(jìn)行篩選。A、安全區(qū)B、所在區(qū)域C、資產(chǎn)類型D、廠商型號(hào)答案：ABC19.下列哪個(gè)漏洞是由于未對(duì)輸入做過(guò)濾造成的?A、緩沖區(qū)溢出B、SQL注入C、XSSD、命令行注入答案：ABCD20.關(guān)于Linux操作系統(tǒng)的/etc/passwd文件，下列說(shuō)法正確的是：（）A、里面儲(chǔ)存了系統(tǒng)用戶的用戶名信息B、里面儲(chǔ)存了系統(tǒng)用戶的home路徑信息C、里面儲(chǔ)存了系統(tǒng)用戶明文的密碼D、里面儲(chǔ)存了系統(tǒng)用戶的加密過(guò)的密碼答案：AB21.關(guān)于黨政機(jī)關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說(shuō)法正確的是()A、不在互聯(lián)網(wǎng)上實(shí)施造謠誹謗、虛假宣傳、煽動(dòng)仇恨等法律所禁止的行為B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對(duì)所轄范圍內(nèi)重要、敏感事件的個(gè)人看法和評(píng)論D、嚴(yán)禁辦公時(shí)間利用辦公用計(jì)算機(jī)上網(wǎng)炒股或播放休閑娛樂類音視頻答案：BCD22.常用的對(duì)稱密碼算法有哪些？（）A、微型密碼算法（TEA）B、高級(jí)加密標(biāo)準(zhǔn)（AES）C、國(guó)際數(shù)據(jù)加密算法（IDEA）D、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）答案：BD23.可信計(jì)算實(shí)現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說(shuō)法正確的是（）A、非對(duì)稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行B、在可信密碼模塊內(nèi)部進(jìn)行加解密時(shí)，需要先加載密鑰C、對(duì)稱加解密可以操作任意長(zhǎng)度的數(shù)據(jù)D、對(duì)稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行答案：BC24.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)確定與信息安全管理體系相關(guān)的內(nèi)部和外部的溝通需求，包括（）什么內(nèi)容。A、溝通什么B、何時(shí)溝通C、與誰(shuí)溝通，誰(shuí)來(lái)溝通D、影響溝通的過(guò)程答案：ABCD25.在交換機(jī)中對(duì)主機(jī)地址為5進(jìn)行訪問(wèn)列表的設(shè)置，下面各項(xiàng)正確的有()。A、55B、C、any5D、host5答案：BD26.關(guān)于“震網(wǎng)病毒”病毒，以下說(shuō)法正確的是A、利用MS10-092漏洞傳播B、利用MS10-061漏洞傳播C、利用MS10-073漏洞傳播D、利用MS10-046漏洞傳播答案：ABCD27.根據(jù)公司規(guī)定，結(jié)合中心實(shí)際，下列符合固定資產(chǎn)類型的為（）。A、零購(gòu)類B、技改類C、科技類D、基建類答案：ABD28.可以通過(guò)以下哪些方法，可以來(lái)限制對(duì)Linux系統(tǒng)服務(wù)的訪問(wèn)。()A、配置xinteconf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源B、通過(guò)tcpwrapper提供的訪問(wèn)控制方法C、通過(guò)配置iptable，來(lái)限制或者允許訪問(wèn)源和目的地址D、配置.rhost文件，增加+號(hào)，可以限制所有訪問(wèn)答案：ABC29.Nessus可以掃描的目標(biāo)地址可以是()。A、單一的主機(jī)地址B、IP范圍C、網(wǎng)段D、導(dǎo)入的主機(jī)列表的文件答案：ABCD30.下列哪些是IIS6的主要特性。()A、改進(jìn)的管理B、改進(jìn)的體系結(jié)構(gòu)C、增強(qiáng)的安全性D、改進(jìn)的性能答案：ABCD31.cat/root/.rhosts1上述命令的結(jié)果表示（）A、1是受信任的主機(jī)B、1是不受信任的主機(jī)C、1rlogin當(dāng)前主機(jī)可以不用輸密碼D、1rlogin當(dāng)前主機(jī)必須輸入密碼答案：AC32.通用的D.O.S攻擊手段有哪些（）A、SYNAttackB、ICMPFloodC、PingofDeathD、IpSpoofing答案：ABCD33.從風(fēng)險(xiǎn)管理的角度，以下那種方法是可取的()A、接受風(fēng)險(xiǎn)B、降低風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)答案：ABC34.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中，縱向管控功能支持的操作有（）A、初始化設(shè)備B、添加隧道C、添加策略D、私鑰備份答案：BC35.網(wǎng)閘可能應(yīng)用在（）A、涉密網(wǎng)與非涉密網(wǎng)之間B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C、局域網(wǎng)與互聯(lián)網(wǎng)之間D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間答案：ABCD36.在電力專用橫向單向安全隔離裝置中可以設(shè)置哪兩類用戶（）A、超級(jí)用戶B、普通用戶C、vip用戶D、管理用戶答案：AB37.辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（）。A、工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶B、本計(jì)算機(jī)的賬戶可以登錄到其它計(jì)算機(jī)上C、工作組中的計(jì)算機(jī)的數(shù)量最好不要超過(guò)10臺(tái)D、工作組中的操作系統(tǒng)必須一樣答案：AC38.《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)基礎(chǔ)支撐功能規(guī)范》、《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)用功能規(guī)范》適用于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的（）。A、規(guī)劃B、研發(fā)C、建設(shè)D、驗(yàn)收答案：BCD39.下列關(guān)于PKI工作流程的說(shuō)法正確的有（）A、證書申請(qǐng)由實(shí)體提出B、實(shí)體身份審核由RA完成C、證書由CA頒發(fā)D、實(shí)體撤銷證書需向RA申請(qǐng)答案：AC40.對(duì)于發(fā)電廠內(nèi)部遠(yuǎn)程訪問(wèn)業(yè)務(wù)系統(tǒng)的情況，應(yīng)當(dāng)進(jìn)行會(huì)采用（）防護(hù)措施及安全機(jī)制。A、會(huì)話控制B、會(huì)話認(rèn)證C、加密D、抗抵賴答案：ABCD41.下列哪些攻擊屬于流量型（利用TCP/IP協(xié)議缺陷）（）A、SYNFlood攻擊B、HTTPGetFlood攻擊C、UDPFlood攻擊D、UDPDNSQueryFlood攻擊答案：ABCD42.下面軟件產(chǎn)品中，()是漏洞掃描器A、X-scanB、nmapC、nortonAntiVirusD、Snort答案：AB43.以下對(duì)Windows系統(tǒng)的服務(wù)描述，錯(cuò)誤的是A、Windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序B、Windows服務(wù)的運(yùn)行不需要用戶的交互登陸C、Windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無(wú)需用戶進(jìn)行干預(yù)D、Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)答案：ACD44.以下哪項(xiàng)屬于VPN技術(shù)。（）A、SSHB、MPLSC、L2TPD、Ipsec答案：BCD45.（）應(yīng)當(dāng)根據(jù)本級(jí)人民政府的生產(chǎn)調(diào)度部門的要求、用戶的特點(diǎn)和電網(wǎng)安全運(yùn)行的需要，提出事故及超計(jì)劃用電的限電序位表，經(jīng)本級(jí)人民政府的生產(chǎn)調(diào)度部門審核，報(bào)本級(jí)人民政府批準(zhǔn)后，由調(diào)度機(jī)構(gòu)執(zhí)行。A、省級(jí)電網(wǎng)管理部門B、省轄市級(jí)電網(wǎng)管理部門C、縣級(jí)電網(wǎng)管理部門D、國(guó)家級(jí)電網(wǎng)管理部門答案：ABC46.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。A、收集B、分析C、通報(bào)D、應(yīng)急處置答案：ABCD47.按數(shù)字水印的隱藏位置將水印劃分為（）（）（）（）。A、時(shí)（空）域數(shù)字水印B、頻域數(shù)字水印C、時(shí)/頻域數(shù)字水印D、時(shí)間/尺度域數(shù)字水印答案：ABCD48.以下屬于對(duì)服務(wù)進(jìn)行暴力破解的工具有哪些？（）A、nmapB、ruterC、sqlmapD、hydra答案：BD49.安全移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()A、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、絕密區(qū)答案：ABC50.以下哪幾項(xiàng)是屬于降低風(fēng)險(xiǎn)的措施()A、在網(wǎng)絡(luò)上部署防火墻B、對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密C、制定機(jī)房安全管理制度D、購(gòu)買物理場(chǎng)所的財(cái)產(chǎn)保險(xiǎn)答案：ABC51.在DM-SQL中,由于兩短橫即“--”，表示“（）”，則雙負(fù)號(hào)必須是（），而不是--5。A、—5B、—5C、—（—5）D、注釋開始答案：CD52.辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是()。A、工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶B、本計(jì)算機(jī)的賬戶可以登錄到其它計(jì)算機(jī)上C、工作組中的計(jì)算機(jī)的數(shù)量最好不要超過(guò)10臺(tái)D、工作組中的操作系統(tǒng)必須一樣答案：AC53.下列屬于IGP的路由協(xié)議包括：（)A、RIPB、IS-ISC、OSPFD、EBGP答案：ABC54.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點(diǎn)的是：（）A、能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能答案：AD55.Nessus可以將掃描結(jié)果生成為文件，其中可以生成為（）A、TXTB、PSDC、PDFD、HTML答案：ACD56.常見Web攻擊方法有一下哪種？A、SQLInjectionB、DDOSC、跨站腳本攻擊D、信息泄露漏洞答案：ABCD57.在生產(chǎn)控制大區(qū)中的工作站應(yīng)拆除或禁用下列哪些可能傳播病毒等惡意代碼的硬件（）A、軟盤B、光盤C、所有的usb接口D、串行口答案：ABD58.凝思操作系統(tǒng)系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有（）A、最近使用過(guò)的密碼B、用戶可以再次改變其密碼必須經(jīng)過(guò)的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)答案：BCD59.BGPMPLSVPN的優(yōu)點(diǎn)有（）A、數(shù)據(jù)加密B、實(shí)現(xiàn)隧道的動(dòng)態(tài)建立C、解決本地地址沖突問(wèn)題D、VPN私網(wǎng)路由易于控制答案：BCD60.調(diào)度控制中心的安全部署中對(duì)安全區(qū)II的特定要求：（）A、安全區(qū)Ⅱ允許在本區(qū)開通同一業(yè)務(wù)系統(tǒng)上下級(jí)（即縱向）間的安全WEB服務(wù)；B、只允許本安全區(qū)內(nèi)的系統(tǒng)向安全WEB服務(wù)器單向傳送數(shù)據(jù)，禁止安全WEB服務(wù)器向業(yè)務(wù)系統(tǒng)請(qǐng)求數(shù)據(jù)的操作；C、安全WEB瀏覽工作站與II區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用；D、安全區(qū)Ⅱ在相關(guān)領(lǐng)導(dǎo)許可下可開通橫向間的安全WEB服務(wù)答案：ABC61.下列哪幾項(xiàng)是信息安全漏洞的載體?A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)答案：ABC62.在SQLServer2000中一些無(wú)用的存儲(chǔ)過(guò)程，這些存儲(chǔ)過(guò)程極容易被攻擊者利用，攻擊數(shù)據(jù)庫(kù)系統(tǒng)。下面的存儲(chǔ)過(guò)程哪些可以用來(lái)執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster答案：ABC63.信息系統(tǒng)安全等級(jí)保護(hù)是按照（）的原則，對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行信息安全保護(hù)建設(shè)、管理和監(jiān)督。A、誰(shuí)主管誰(shuí)負(fù)責(zé)B、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)C、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)D、誰(shuí)測(cè)評(píng)誰(shuí)負(fù)責(zé)答案：AB64.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的()、()和（）嚴(yán)格保密，不得泄露、出售或者非法向他人提供。A、企業(yè)秘密B、個(gè)人信息C、隱私D、商業(yè)秘密答案：BCD65.國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)（）等安全服務(wù)。A、等保測(cè)評(píng)B、檢測(cè)C、風(fēng)險(xiǎn)評(píng)估D、安全認(rèn)證答案：BCD66.調(diào)查分析事故必須實(shí)事求是，尊重科學(xué)，嚴(yán)肅認(rèn)真，,要做到（）。A、事故原因不清楚不放過(guò)B、事故責(zé)任者和應(yīng)受教育者沒有受到教育不放過(guò)C、沒有采取防范措施不放過(guò)D、事故責(zé)任者沒有受到處罰不放過(guò)答案：ABCD67.Windows系統(tǒng)中的審計(jì)日志包括（）A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(ApplicationsLog)D、用戶日志(UserLog)答案：ABC68.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置（），并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查。A、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)B、專門安全管理機(jī)構(gòu)C、研究機(jī)構(gòu)D、安全管理負(fù)責(zé)人答案：BD69.涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由高到低分為哪幾個(gè)等級(jí)？()A、絕密B、工作秘密C、機(jī)密D、秘密答案：ACD70.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)管控功能連接縱向加密裝置時(shí)，提示連接裝置失敗的可能原因（）A、設(shè)備導(dǎo)入錯(cuò)誤的平臺(tái)證書B、平臺(tái)導(dǎo)入錯(cuò)誤的設(shè)備證書C、設(shè)備配置錯(cuò)誤的平臺(tái)地址D、平臺(tái)配置錯(cuò)誤的設(shè)備地址答案：CD71.跨專業(yè)共享數(shù)據(jù)中涉及國(guó)家電網(wǎng)公司商密及重要數(shù)據(jù)的，其（）等行為須經(jīng)相關(guān)部門審批A、采集B、傳輸C、使用D、銷毀答案：AB72.常用的對(duì)稱密碼算法有哪些。（）A、TEAB、AESC、IDEAD、ES答案：BD73.OSPF路由協(xié)議基本特點(diǎn)包括（）A、無(wú)路由自環(huán)B、支持多條等值路由C、使用IP組播收發(fā)協(xié)議數(shù)據(jù)D、收斂速度慢答案：ABC74.研發(fā)藍(lán)隊(duì)的任務(wù)是（）、（）、（）、（）A、安全需求檢查B、安全測(cè)試檢查C、用戶權(quán)限檢查D、滲透測(cè)試答案：ABCD75.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于A、使用過(guò)程中B、網(wǎng)絡(luò)中C、管理過(guò)程中D、計(jì)算機(jī)系統(tǒng)中答案：ABCD76.在Window2000系統(tǒng)中，下面關(guān)于帳號(hào)密碼策略的說(shuō)法，正確的是()。A、設(shè)定密碼長(zhǎng)度最小值，可以防止密碼長(zhǎng)度過(guò)短B、對(duì)密碼復(fù)雜度的檢查，可以防止出現(xiàn)弱口令C、設(shè)定密碼最長(zhǎng)存留時(shí)間，用來(lái)強(qiáng)制用戶在這個(gè)最長(zhǎng)時(shí)間內(nèi)必須修改一次密碼D、設(shè)定密碼歷史，防止頻繁修改口令答案：ABC77.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級(jí)保護(hù)及安全評(píng)估工作規(guī)范》，下列屬于三級(jí)等保的有（）。A、省級(jí)以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的實(shí)時(shí)監(jiān)控與預(yù)警功能模塊B、省級(jí)以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度計(jì)劃與安全校核功能模塊C、省級(jí)以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度管理功能模塊D、地級(jí)及以下調(diào)控中心的電網(wǎng)調(diào)度控制系統(tǒng)的實(shí)時(shí)監(jiān)控與預(yù)警功能模塊答案：BD78.可信密碼模塊的形態(tài)主要包括（）A、軟件B、加密機(jī)C、硬件板卡D、安全令牌答案：AC79.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中新增加的監(jiān)視對(duì)象有（）A、隔離設(shè)備B、縱向加密C、數(shù)據(jù)庫(kù)D、網(wǎng)絡(luò)設(shè)備答案：CD80.可信存儲(chǔ)為系統(tǒng)提供數(shù)據(jù)的保密存儲(chǔ)和完整性保護(hù)功能是依托受到信任根保護(hù)的（）A、對(duì)稱密鑰機(jī)制B、非對(duì)稱密鑰機(jī)制C、內(nèi)部簽名驗(yàn)證機(jī)制D、可信度量機(jī)制答案：AB81.常見的拒絕服務(wù)攻擊有:()A、UDPFloodB、ICMPFloodC、SYNFloodD、IGMPFlood答案：ABCD82.大數(shù)據(jù)常用安全組件有A、KerberosB、ApacheSentryC、ApacheRangerD、Hive答案：ABC83.Nessus可以掃描的目標(biāo)地址可以是（）。A、單一的主機(jī)地址B、IP范圍C、網(wǎng)段D、導(dǎo)入的主機(jī)列表的文件答案：ABCD84.以下關(guān)于D5000安全認(rèn)證模塊認(rèn)證過(guò)程的說(shuō)法正確的是（）A、D5000安全認(rèn)證模塊的發(fā)起端是工作站B、在前置機(jī)側(cè)安全遙控驗(yàn)證失敗將會(huì)通過(guò)D5000安全認(rèn)證模塊將失敗信息返回到工作站C、在服務(wù)器端D5000安全認(rèn)證模塊的權(quán)限驗(yàn)證失敗，會(huì)將失敗信息返回到工作站D、在工作站側(cè)，D5000安全認(rèn)證模塊的登陸驗(yàn)證需要與服務(wù)器端進(jìn)行交互答案：AC85.哪些文件屬于日志文件的范疇A、ccess.logB、passwd,shadowC、error.logD、logrotate答案：AC86.OSPF協(xié)議分層結(jié)構(gòu)的優(yōu)點(diǎn)是（）A、減少了ABR的LSDB大小B、根據(jù)需要進(jìn)行配置，可以將路由震蕩控制在某一個(gè)區(qū)域范圍內(nèi)C、非骨干區(qū)域與骨干區(qū)域不必有直接物理相連D、降低了對(duì)路由器性能的要求答案：BD87.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)使用的國(guó)產(chǎn)數(shù)據(jù)庫(kù)有（）A、OracleB、達(dá)夢(mèng)C、SQLServerD、金倉(cāng)答案：BD88.登陸oracle數(shù)據(jù)庫(kù)要素有（）。A、IP地址B、SIDC、端口D、賬戶/口令答案：ABD89.以下哪些是應(yīng)用層防火墻的特點(diǎn)（）A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)答案：ABD90.安全加固工作的可控性原則應(yīng)該做到()A、人員可控B、工具可控C、項(xiàng)目過(guò)程可控D、結(jié)果可控答案：ABC91.SSLVPN的遠(yuǎn)程接入方式包括（）。A、Web接入B、IP接入C、TCP接入D、UDP接入答案：ABC92.電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級(jí)的（）涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。A、電力調(diào)度機(jī)構(gòu)B、配電站C、變電站D、發(fā)電廠答案：ACD93.為防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，以下措施有效的是()A、先把網(wǎng)頁(yè)保存到本地再瀏覽B、關(guān)閉IE瀏覽器的自動(dòng)下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動(dòng)腳本功能答案：ABD94.D5000安全認(rèn)證模塊在工作站中包含的子模塊有（）。A、電子鑰匙驅(qū)動(dòng)模塊B、人機(jī)交互UI模塊C、人員信息驗(yàn)證模塊D、安全標(biāo)簽信息驗(yàn)證模塊答案：ABC95.公司秘密分為（）、（）、（）保密期限一般在10年以下。A、商密一級(jí)B、機(jī)要秘密C、工作秘密D、商密二級(jí)答案：ACD96.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，其主要責(zé)任包括：（____）。A、負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制B、保障人力、財(cái)力、物力投入C、領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作D、組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題答案：ABCD97.系統(tǒng)日志檢測(cè)，一般可以檢測(cè)出的問(wèn)題包括（）A、未授權(quán)的訪問(wèn)和異常登陸B(tài)、隱藏帳號(hào)信息C、未授權(quán)的非法程序或服務(wù)D、web的異常訪問(wèn)情況答案：ACD98.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)分配責(zé)任和權(quán)限，從哪幾方面（）開展工作。A、確保信息安全管理體系符合本標(biāo)準(zhǔn)的要求B、向最高管理者報(bào)告信息安全管理體系績(jī)效C、向相關(guān)人員報(bào)告信息安全管理體系績(jī)效D、確保最高管理層的要求答案：AB99.調(diào)度生產(chǎn)管理功能主要包括（）等多種業(yè)務(wù)，系統(tǒng)主體位于管理信息大區(qū)。A、數(shù)據(jù)采集與監(jiān)視B、調(diào)度報(bào)表管理C、調(diào)度檢修管理D、調(diào)度生產(chǎn)數(shù)據(jù)服務(wù)答案：BCD100.可以通過(guò)以下哪些方法，限制對(duì)Linux系統(tǒng)服務(wù)的訪問(wèn)？（）A、配置xinetd.conf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源B、通過(guò)tcpwrapper提供的訪問(wèn)控制方法C、配置.rhost文件，增加+號(hào)，可以限制所有訪問(wèn)D、通過(guò)配置iptable，來(lái)限制或者允許訪問(wèn)源和目的地址答案：ABD判斷題1.交換機(jī)數(shù)據(jù)采集包括對(duì)發(fā)電廠涉網(wǎng)管理信息大區(qū)的相關(guān)的配置變更、流量信息、網(wǎng)口狀態(tài)等安全事件信息。A、正確B、錯(cuò)誤答案：B2.核對(duì)網(wǎng)絡(luò)設(shè)備系統(tǒng)軟件的最新版本信息及漏洞信息，及時(shí)采取版本升級(jí)措施，防止惡意代碼侵入。A、正確B、錯(cuò)誤答案：A3.個(gè)人辦公計(jì)算機(jī)密碼為方便記憶設(shè)置為辦公電話號(hào)碼。A、正確B、錯(cuò)誤答案：B4.網(wǎng)絡(luò)安全管理平臺(tái)縱向管控功能，縱向拓?fù)鋱D中默認(rèn)以綠線表示兩臺(tái)縱向裝置隧道建立成功A、正確B、錯(cuò)誤答案：A5.網(wǎng)絡(luò)安全管理平臺(tái)可以遠(yuǎn)程對(duì)防火墻進(jìn)行配置管理A、正確B、錯(cuò)誤答案：B6.代碼炸彈不會(huì)像病毒那樣四處傳播。A、正確B、錯(cuò)誤答案：A7.表示層關(guān)心的只是發(fā)出信息的語(yǔ)法和語(yǔ)義。A、正確B、錯(cuò)誤答案：A8.帶VPN的防火墻一旦設(shè)置了VPN功能，則所有通過(guò)防火墻的數(shù)據(jù)包都將通過(guò)VPN通道進(jìn)行通訊。A、正確B、錯(cuò)誤答案：B9.違反安全策略的行為有：入侵（非法用戶的違規(guī)行為），濫用（用戶的違規(guī)行為）。A、正確B、錯(cuò)誤答案：A10.口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改A、正確B、錯(cuò)誤答案：B11.信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件A、正確B、錯(cuò)誤答案：A12.計(jì)算機(jī)信息系統(tǒng)的安全威脅來(lái)自內(nèi)部和外部?jī)蓚€(gè)方面。A、正確B、錯(cuò)誤答案：A13.收集個(gè)人敏感信息時(shí)，應(yīng)取得個(gè)人信息主體的明示同意。應(yīng)確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示。A、正確B、錯(cuò)誤答案：A14.發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電