2024年電力網(wǎng)絡(luò)安全競賽理論考試題庫-上（單選題）

2024年電力網(wǎng)絡(luò)安全競賽理論考試題庫-上（單選題匯總）

一、單選題

1.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)

絡(luò)安全要求中，在生產(chǎn)控制大區(qū)中的服務(wù)器和客戶端使用撥號訪問服務(wù)時，應(yīng)采

（）等安全防護(hù)措施和其它管理要求。

A、加密

B、數(shù)字證書

C、訪問控制

D、以上都是

答案：D

2.在《信息系統(tǒng)安全等級保護(hù)測評過程指南》等級測評過程中，測評準(zhǔn)備活動主

要包括哪幾項主要任務(wù)（）

A、項目啟動、信息收集和分析、工具和表單準(zhǔn)備

B、項目啟動'項目溝通、項目涉及

C、項目規(guī)劃、工具和表單準(zhǔn)備

D、項目規(guī)劃'人員組織

答案：A

3.《信息系統(tǒng)安全等級保護(hù)基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求

包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和（）

A、整體安全

B、數(shù)據(jù)安全

C、操作系統(tǒng)安全

D、數(shù)據(jù)庫安全

答案：B

4.在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理,

以下哪一項不是對數(shù)據(jù)輸入進(jìn)行校驗可以實現(xiàn)的安全目標(biāo)：（）。

A、防止出現(xiàn)數(shù)據(jù)范圍以外的值

B、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序

C、防止緩沖區(qū)溢出攻擊

D、防止代碼注入攻擊

答案：D

5.硬件防火墻是一種基于（）網(wǎng)絡(luò)安全防范措施設(shè)備。

A、被動的

B、主動的

C、能夠防止內(nèi)部犯罪的

D、能夠解決所有問題的

答案：A

6.站端沒有縱向加密裝置，主站端的設(shè)備與站端業(yè)務(wù)機(jī)的通信方式為（）。

A、加密

B、明文

C、自適應(yīng)

D、普通

答案：B

7.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基

本要求中，為保證系統(tǒng)的可用性，應(yīng)提供()的硬件冗余。

A、數(shù)據(jù)處理系統(tǒng)

B、網(wǎng)絡(luò)設(shè)備

C、通信線路

D、以上都是

答案：D

8.在Linux系統(tǒng)中，刪除文件命令為()。

A、mkdir

B、move

Cvmv

Dvrm

答案：D

9主機(jī)A(192.168.1.1)與主機(jī)B(192.168.1.2)網(wǎng)絡(luò)相通能夠正常通信，從

主機(jī)A到主機(jī)B,依次經(jīng)過縱向加密認(rèn)證裝置C(192.168.1.3)和防火墻(192.

168.1.4)o縱向加密認(rèn)證裝置已配置相應(yīng)的隧道和加密策略。主機(jī)A向主機(jī)B

發(fā)送一條報文。當(dāng)報文經(jīng)過裝置C后，IP報文的目的地址為()。

A、192,168.1.1

B、192,168.1.2

G192.168.1.3

D、192,168.1.4

答案：B

10.為滿足多種應(yīng)用場景的高效查詢優(yōu)化性能要求,KingbaseES提供了（）查詢

優(yōu)化技術(shù)和可依據(jù)預(yù)先定義的啟發(fā)式規(guī)則重寫用戶的SQL語句。

A、基于安全的

B、基于輪詢的

C、基于校對的

D、基于代價的

答案：D

11.以下對Windows系統(tǒng)賬號的描述,正確的是（）。

A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號為其它名稱

B、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號，兩個賬號都不可

以改名

C、Windows系統(tǒng)默認(rèn)會生成administrator和guest兩個賬號，不允許修改gu

est賬號名稱

D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號，兩個賬號都可以

改名

答案：D

12.電腦安裝多款安全軟件會有什么危害？（）

A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突

B、不影響電腦運(yùn)行速度

C、影響電腦的正常運(yùn)行

D、更加放心的使用電腦

答案：A

13.DES算法屬于加密技術(shù)中的()。

A、對稱加密

B、不對稱加密

C、不可逆加密

D、以上都是

答案：A

14.在試運(yùn)行的初始階段安排一定時間的觀察期。觀察期內(nèi)由()部門安排人員進(jìn)

行運(yùn)行監(jiān)視、調(diào)試、備份和記錄，并提交觀察期的系統(tǒng)運(yùn)行報告。

A、業(yè)務(wù)主管部門

B、系統(tǒng)建設(shè)開發(fā)

C、運(yùn)行維護(hù)部門

D、信息職能部門

答案：B

15.在凝思操作系統(tǒng)中，改變文件所有者的命令為()。

A、chmod

B、touch

C、hown

D、cat

答案：c

16.()應(yīng)當(dāng)有針對性地面向社會進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

A、能源

B、金融

C、大眾傳播媒介

D、公共服務(wù)

答案：C

17.默認(rèn)情況下，（）中指定了記錄哪些日志信息以及這些信息的保存位置。

A、/etc/sysIog.conf

B、/etc/Iog.conf

Cv/var/Iog/messages

Dv/var/Iog/sysIog

答案：A

18.在《電力行業(yè)信息安全等級保護(hù)管理辦法》中，全國電力安全生產(chǎn)委員會成

員單位匯總本單位運(yùn)行、使用的信息系統(tǒng)的定級結(jié)果報（）備案，各區(qū)域（省）

內(nèi)的電力企業(yè)匯總本單位運(yùn)行、使用的信息系統(tǒng)的定級結(jié)果報（）備案。

A、公安部、公安部

B、國家能源局、國家能源局派出機(jī)構(gòu)

C、國資委、國資委派出機(jī)構(gòu)

D、網(wǎng)信辦、市經(jīng)信委

答案：B

19.電力專用縱向加密認(rèn)證裝置產(chǎn)生不符合安全策略的告警是由于（）。

A、隧道尚未協(xié)商成功

B、數(shù)據(jù)報文不匹配任何一條明通或密文策略

C、檢測到攻擊報文

D、加密數(shù)據(jù)包解密失敗

答案：B

20.OPSF鄰接的狀態(tài)“2way”意味著什么？（）

A、沒有從鄰居沒有收到“Hell。"包

B、路由器正在為交換數(shù)據(jù)庫描述包建立主從關(guān)系

G路由器收到從鄰居發(fā)來的帶有自己RouterID的"Hello"包

D、通過LSR和數(shù)據(jù)庫描述包來交換全部路由信息

答案：C

21.在linux系統(tǒng)中配置文件通常存放在（）目錄下。

A、/boot

B、/etc

C、/dev

D、/Iib

答案：B

22.root是Linux系統(tǒng)中最為特殊的一個賬戶，它具有最大的系統(tǒng)權(quán)限：下面說

法錯誤的是（）。

A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)

B、不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用su命令進(jìn)

入用戶的戶頭

C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。

當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時，他的PATH將會改變，就讓PATH保持這樣，

以避免特洛伊木馬的侵入

D、不同的機(jī)器采用相同的root口令

答案：D

23.利用TCP連接三次握手弱點進(jìn)行攻擊的方式是（）。

A、SYNFIood

B、嗅探

C、會話劫持

D、以上都是

答案：A

24.關(guān)于syslog的配置，下列說法中錯誤的是（）。

A、syslog配置的語法是“服務(wù)類型.優(yōu)先級操作域”

B、不考慮優(yōu)先級限定符的情況下，日志記錄將包括指定優(yōu)先級以及更緊急的信

息

C、不考慮優(yōu)先級限定符的情況下，優(yōu)先級越高記錄的信息量越大

D、操作域可以配置為特殊的設(shè)備文件

答案：C

25.網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項是有關(guān)數(shù)據(jù)完整性的論述？

（）

A、具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境

B、確定信息傳送用戶身份真實性

C、保證發(fā)送與接收數(shù)據(jù)的一致性

D、控制網(wǎng)絡(luò)用戶的訪問類型

答案：C

26.下面哪一^情景屬于身份驗證（Authentication）過程？（）

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

答案：A

27.若有多個Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對sysdba的管理最好選擇哪

種認(rèn)證方式（）?

A、系統(tǒng)認(rèn)證

B、password文件認(rèn)證方式

C、域認(rèn)證方式

D、以上三種都可

答案：B

28.以下關(guān)于VPN的說法中的哪一項是正確的（）。

A、VPN是虛擬專用網(wǎng)的簡稱，它只能由ISP維護(hù)和實施

B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密

C、IPSEC是也是VPN的一種

D、VPN使用通道技術(shù)加密，但沒有身份驗證功能

答案：C

29.縱向加密認(rèn)證裝置/網(wǎng)關(guān)是網(wǎng)絡(luò)設(shè)備，其工作在TCP/IP協(xié)議的那層協(xié)議上?

。

A、物理層

B、應(yīng)用層

GIP層

D、傳輸層

答案：C

30.電力調(diào)度數(shù)字證書系統(tǒng)應(yīng)運(yùn)行在（）上。

A、國產(chǎn)安全Linux系統(tǒng)

B、windows7系統(tǒng)

GwindowsXP系統(tǒng)

D、OS系統(tǒng)

答案：A

31.下面不屬于木馬偽裝手段的是（）。

A、自我復(fù)制

B、隱蔽運(yùn)行

C、捆綁文件

D、修改圖標(biāo)

答案：A

32.關(guān)于“熊貓燒香”病毒，以下說法不正確的是（）

A、感染操作系統(tǒng)exe程序；

B、感染html網(wǎng)頁面文件;

G利用了MS06-014漏洞傳播；

D、利用了MS06-041漏洞傳播

答案：D

33.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全

監(jiān)測裝置本地管理功能提供了用戶管理功能，不包含哪個角色？

A、超級管理員

B、操作員

C、審計員

D、管理員

答案：A

34.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

網(wǎng)絡(luò)安全要求中，為了防止非授權(quán)訪問，應(yīng)在網(wǎng)絡(luò)邊界處部署訪問控制設(shè)備，能

夠啟用訪問控制機(jī)制的設(shè)備包括（）等。

A、網(wǎng)閘

B、防火墻

C、路由器

D、以上都是

答案：D

35.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級

基本要求中，機(jī)房防靜電措施中哪項要求只屬于第四級基本要求的范疇（）。

A、主要設(shè)備采用必要的接地防靜電措施

B、機(jī)房應(yīng)采用防靜電地板

C、應(yīng)采用靜電消除器等裝置

D、機(jī)房工作臺面宜采用導(dǎo)靜電或靜電耗散材料

答案：C

36.Tomcat用戶管理的配置文件路徑為（）。

A、/conf/tomcat_users.xml

B、/conf/users.xml

Cv/conf/users_config.xml

Dv/conf/tomcat/users_config.xml

答案：A

37.STP端口從阻塞到轉(zhuǎn)發(fā)要依次什么狀態(tài)？

A、Learning、Listening

B、Iocking\Listening

C、Listening、Learning

D、LearningvForwarding

答案：c

38.當(dāng)數(shù)據(jù)庫由于各種原因而使其完整性遭到破壞時，必須采取以下哪項措施來

恢復(fù)數(shù)據(jù)庫？（）

A、重新安裝數(shù)據(jù)庫

B、換一種數(shù)據(jù)庫

C、使用數(shù)據(jù)庫備份

D、將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導(dǎo)出，并保存

答案：C

39.MD5產(chǎn)生的散列值是()位。

A、56

B、64

C、128

D、160

答案：C

40.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即()對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估。

A、報警

B、啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、向上級匯報

D、予以回?fù)?/p>

答案：B

41.UDP、TCP和SCTP都是哪一層協(xié)議()□

A、物理

B、數(shù)據(jù)鏈路

C、網(wǎng)絡(luò)

D、傳輸

答案：D

42.()系統(tǒng)所在機(jī)房應(yīng)設(shè)置防雷保安器。

A、四級

B、三級

C、二級

D、一級

答案：B

43.電力專用橫向單向安全隔離裝置應(yīng)使用在（）。

A、安全區(qū)I/安全區(qū)II之間

B、生產(chǎn)控制大區(qū)/因特網(wǎng)之間

C、一體化監(jiān)控系統(tǒng)與遠(yuǎn)方調(diào)度中心之間

D、一體化監(jiān)控系統(tǒng)與管理信息大區(qū)之間

答案：D

44.經(jīng)過數(shù)字簽名的數(shù)據(jù)所具備的特性是：（）。

A、機(jī)密性

B、確定性

C、可靠性

D、不可否認(rèn)性

答案：D

45.以下ACL語句中,含義為“允許172.168.0.0/24網(wǎng)段所有PC訪問10.1.0.1

0中的FTP服務(wù)”的是:（）o

A、ccess-list101permittcp172.168.0.00.0.0.255host10.1.0.10eq23

B、access-1ist101permittcp172.168.0.00.0.0.255host10.1.0.10eqftp

Gaccess-1ist101permittcphostlO.1.0.10172.168.0.0255.255.255.0eq23

D\access-1ist101permittcphostlO.1.0.10172.168.0.0255.255.255.Oeqftp

答案：B

46.U盤病毒依賴于哪個文件打到自我運(yùn)行的目的？（）

A、utoron.inf

B、autoexec,bat

Cvonfig.sys

Dvsystem,ini

答案：A

47.國家電網(wǎng)公司在中華人民共和國境內(nèi)收集和產(chǎn)生的數(shù)據(jù)應(yīng)在（）存儲

A、總部

B、公司系統(tǒng)內(nèi)

C、境內(nèi)

D、內(nèi)網(wǎng)計算機(jī)

答案：C

48.麒麟操作系統(tǒng)中，一個文件的權(quán)限被設(shè)置為“0644”，說明這個文件（）。

A、只有所有者才能讀取

B、只有所有者和同組用戶能夠讀取

C、只有所有者才能執(zhí)行

D、只有所有者才能修改

答案：D

49.對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保

護(hù)的技術(shù)為（）

A、數(shù)據(jù)加密

B、數(shù)據(jù)解密

C、數(shù)據(jù)備份

D、數(shù)據(jù)脫敏

答案：D

50.小李是公司的網(wǎng)絡(luò)管理員，公司的計算機(jī)處于單域中，他使用的操作系統(tǒng)為

WindowsServer2003,由于計算機(jī)中有非常重要的資料，因此他想設(shè)置一^t'安全

的密碼。下面（）是比較安全的密碼。

A、xiaoIi123

B/p>

C、bcdefGhijkIm

D、cb八9L2i82

答案：D

51.在Windows內(nèi)置組中，（）組對計算機(jī)有不受限制的訪問權(quán)。

Avdministrators

B、Administrator

C、LocaISystems

D、Admins

答案：A

52.對于一臺設(shè)備的標(biāo)簽轉(zhuǎn)發(fā)表（全局標(biāo)簽空間）來說：對于不同的路由（但下

一跳相同），出標(biāo)簽（）。

A、一定不同

B、一定相同

C、可能相同

D、以上都不對

答案：A

53.入侵檢測系統(tǒng)的基本工作原理是（）。

A\掃描

B、嗅探

C、搜索

D、跟蹤

答案：B

54.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測

裝置采集信息格式中服務(wù)器的設(shè)備類型值定義為（）。

A、FW

B、FID

C、SVR

D、SW

答案：C

55.DNS服務(wù)器解析請求使用的端口號是（）。

A、22

B、23

C、53

D、110

答案：C

56.Windows系統(tǒng)下，可通過運(yùn)行命令打開Windows管理控制臺。

A、regedit

B、cmd

C、mmc

D、mfc

答案：B

57.電力監(jiān)控業(yè)務(wù)系統(tǒng)退役后，所有業(yè)務(wù)數(shù)據(jù)應(yīng)妥善保存或（）。

A、銷毀

B、異地存儲

G刪除

D、移交

答案：A

58.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、

文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為（）。

A、FAT16

B、NTFS

C、FAT32

D、HPFS

答案：B

59.電力專用縱向加密認(rèn)證裝置配置了一條“源IP地址及端口[-1

92,168.1,254,1024-2000],目的IP地址及端口【192.168.2.1792.168.2.2

54,1024-2000】，TCP協(xié)議，加密，”的策略。以下哪條報文可以通過電力專用

縱向加密認(rèn)證裝置從廣域網(wǎng)側(cè)到局域網(wǎng)側(cè)。（）

A、源192.168.1.1：2000,目的192.168.2.1:1024,TCP協(xié)議

B、源192.168.1.1：2000,目的192.168.2.1:1024,UDP協(xié)議

G源192.168.2.1：2000,目的192.168.1.1:1024,TCP協(xié)議

D、都無法通過

答案：C

60.信息系統(tǒng)上線前，應(yīng)（一）臨時賬號、臨時數(shù)據(jù)，并修改系統(tǒng)賬號默認(rèn)口令。

A、更改

B、刪除

C、留存

D、備份

答案：B

61.采用手工方式填寫電力監(jiān)控工作票時，應(yīng)使用（）的鋼（7卜）筆或圓珠筆填寫

與簽發(fā)

A、紅色或藍(lán)色

B、黑色或紅色

C、黑色或藍(lán)色

D、綠色或藍(lán)色

答案：C

62.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商請求狀態(tài)說明（）。

A、隧道尚未開始協(xié)商

B、隧道已經(jīng)發(fā)送協(xié)商請求報文到對端

C、對端縱向加密認(rèn)證裝置已接收到協(xié)商請求

D、該裝置隧道配置的證書是對端的證書

答案：B

63.報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備應(yīng)交由（一）處理。

A、運(yùn)檢

B、運(yùn)維

C、相關(guān)部門

D、檢修

答案：C

64.因支撐人員造成數(shù)據(jù)泄露或泄密事件的，由（）承擔(dān)全部責(zé)任，并按照公司保

密工作獎懲辦法、員工獎懲規(guī)定，追究相關(guān)人員責(zé)任。

A、支撐單位

B、管理單位

C、責(zé)任單位

D、所屬單位

答案：A

65.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺的四類設(shè)備布置位置錯誤的是（）。

A、網(wǎng)絡(luò)安全監(jiān)測裝置部署于業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)部及廠站網(wǎng)絡(luò)內(nèi)部

B、網(wǎng)關(guān)機(jī)置于網(wǎng)絡(luò)安全管理平臺內(nèi)外網(wǎng)邊界

C、應(yīng)用服務(wù)器置于網(wǎng)絡(luò)安全管理平臺內(nèi)網(wǎng)

D、人機(jī)工作站置于網(wǎng)絡(luò)安全管理平臺內(nèi)網(wǎng)

答案：A

66.一名攻擊者試圖通過暴力攻擊來獲?。ǎ?/p>

A、加密密鑰

B、加密算法

C、公鑰

D、密文

答案：A

67.密碼分析的目的是（一）。

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

D、確定所使用的換位

答案：A

68.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工

作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件（），并定期組織演練。

A、評估制度

B、應(yīng)急預(yù)案

C、通報制度

D、分析制度

答案：B

69.在凝思操作系統(tǒng)中，顯示一個文件最后幾行的命令是（）。

A、Iast

B、taiI

C、rear

D、tac

答案：B

70.關(guān)于達(dá)夢數(shù)據(jù)庫服務(wù)器說法錯誤的是（）。

A、達(dá)夢數(shù)據(jù)庫是以RDBMS為核心，以SQL為標(biāo)準(zhǔn)的通用數(shù)據(jù)庫管理系統(tǒng)

B、達(dá)夢數(shù)據(jù)庫提供了多操作系統(tǒng)支持，并能運(yùn)行在多種軟、硬件平臺上

C、達(dá)夢數(shù)據(jù)庫提供的數(shù)據(jù)庫訪問接口比較單一

D、達(dá)夢數(shù)據(jù)庫提供了完善的日志記錄和備份恢復(fù)機(jī)制，保證了數(shù)據(jù)庫的安全穩(wěn)

定

答案：C

71.計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則規(guī)定了計算機(jī)信息系統(tǒng)安全保護(hù)能力

的五個等級，即：用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、。、結(jié)構(gòu)化保護(hù)級、訪

問驗證保護(hù)級。

A、訪問審核保護(hù)級

B、安全審核保護(hù)級

C、安全標(biāo)記保護(hù)級

D、系統(tǒng)自檢保護(hù)級

答案：C

72.采用SHA-1散列算法將生成（）位散列值。

A、64位

B、128位

C、160位

D、256位

答案：c

73.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級

基本要求中，關(guān)于安全管理制度的制定和發(fā)布，應(yīng)組織相關(guān)人員對制定的安全管

理制度進(jìn)行（）。

A、討論和審定

B、論證和審批

C、評估和審定

D、論證和審定

答案：D

74.小王在使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了53

和5631端口，此主機(jī)最有可能是什么？（）

A、文件服務(wù)器

B、郵件服務(wù)器

GWEB服務(wù)器

D、NS服務(wù)器

答案：D

75.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽

訂（）協(xié)議，明確安全和保密義務(wù)與責(zé)任。

A、安全保密

B、安全保護(hù)

C、安全保障

D、安全責(zé)任

答案：A

76.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出,

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是（）競爭。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

77.專用網(wǎng)絡(luò)安全防護(hù)設(shè)備的管理主要包括（）個方面。

A、用戶與口令、日志與審計、安全策略和運(yùn)行管理

B、用戶與口令、日志與審計、備份策略和運(yùn)行維護(hù)

C、用戶與口令、日志與審計'賬戶策略和運(yùn)行管理

D、用戶與口令、日志與審計、密鑰策略和運(yùn)行管理

答案：A

78.信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對

國家安全造成嚴(yán)重?fù)p害，在等保定義中應(yīng)定義為第幾級（）

A、第一級

B、第二級

C、第三級

D、第四級

答案：D

79.WINDOWS系統(tǒng)，下列哪個命令可以列舉出本地所有運(yùn)行中的服務(wù)（）。

A、netview

B、netuse

Cvnetstart

Dvnetstatistics

答案：c

80.采用（）方法可以避免全網(wǎng)狀的鄰接關(guān)系，且又不會影響路由的交換。

A、路由過濾

B、路由匯總

C、路由反射

D、路由分發(fā)

答案：C

81.以下對TCP和UDP協(xié)議區(qū)別的描述，哪個是正確的？（）

A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實現(xiàn)

B、UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功

能與之相反

C、TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功

能與之相反

D、以上說法都錯誤

答案：B

82.以下哪一項是信息安全CIA三元組的正確定義？（）

A、保密性，完整性，保障性

B、保密性，完整性，可用性

C、保密性，綜合性，保障性

D、保密性，綜合性，可用性

答案：B

83.關(guān)于電力專用縱向加密認(rèn)證裝置隧道配置以下哪個描述不正確（）

A、隧道需要配置對端協(xié)商IP地址，用于發(fā)起協(xié)商請求和匹配來自對端的報文

B、隧道需要配置對端證書以驗證對端協(xié)商報文的合法性

C、隧道需要配置對端設(shè)備地址用于證書驗證

D、隧道需要配置對端證書用于對密鑰交換內(nèi)容進(jìn)行加密

答案：C

84.在Windows訪問控制機(jī)制中，（）定義了用戶或組對某個對象或?qū)ο髮傩缘?/p>

訪問類型。

A、權(quán)限

B、安全策略

C、用戶權(quán)利

D、注冊表鍵值

答案：A

85.平臺配置寄存器PCR主要用于在進(jìn)行完整性度量過程中存儲系統(tǒng)的（）信息。

A、行為度量

B、狀態(tài)度量

C、動態(tài)度量

D、靜態(tài)度量

答案：B

86.在《信息安全風(fēng)險評估規(guī)范》中，以下有關(guān)脆弱性或威脅的說法是正確的（）。

A、脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身

不會對資產(chǎn)造成損害

B、脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身

也會對資產(chǎn)造成損害

C、威脅是資產(chǎn)本身存在的

D、脆弱性不是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本

身也會對資產(chǎn)造成損害

答案：A

87.SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）。

A、從密鑰管理數(shù)據(jù)庫中請求獲得

B、每一臺客戶機(jī)分配一個密鑰的方式

C、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

答案：C

88.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測

裝置自身應(yīng)具備基本的安全性，下列哪個通信協(xié)議不能使用（）。

A、ftp

B\snmp

C、http

D、GB/T31992

答案：C

89.如果電力專用橫向單向安全隔離裝置兩邊主機(jī)是同一網(wǎng)段，虛擬IP地址與真

實的IP地址（）。

A、相同

B、不同

C、相同或者不同

D、以上都不對

答案：A

90.Oracle中OracleAuditVault安全模塊的功能是（）。

A、身份鑒別

B、訪問控制

C、資源控制

D、日志分析

答案：D

91.下面（）技術(shù)不能保護(hù)終端的安全。

A非法外聯(lián)

B、防病毒

C、補(bǔ)丁管理

D、漏洞掃描

答案：A

92.下列哪種網(wǎng)絡(luò)安全產(chǎn)品能夠有效地進(jìn)行網(wǎng)絡(luò)訪問控制？（）

A、防火墻

B、VPN

C、入侵檢測系統(tǒng)

D\防病毒系統(tǒng)

答案：A

93.Windows操作系統(tǒng)提供的完成注冊表操作的工具是：。。

A、syskey

B、msconfig

Cvipconfig

Dvregedit

答案：D

94.脫敏SDM全稱為（）

A、靜態(tài)脫敏

B、動態(tài)脫敏

C、系統(tǒng)脫敏

D、信息脫敏

答案：A

95.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺的重點設(shè)備監(jiān)視功能中展示的內(nèi)容不包括（）。

A、該主機(jī)的活躍用戶數(shù)量

B、設(shè)備名稱

C、告警時間

D、告警內(nèi)容

答案：B

96.防止用戶被冒名所欺騙的方法是（）。

A、對信息源發(fā)方進(jìn)行身份驗證

B、進(jìn)行數(shù)據(jù)加密

C、對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D、采用防火墻

答案：A

97.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)

安全監(jiān)測裝置上傳事件規(guī)范中，防火墻的上傳事件列表中哪項不屬于“重要”級

別？（）

A、攻擊告警

B、CPU利用率超過閥值

C、不符合安全策略訪問

D、防火墻離線

答案：A

98.以下哪一項不屬于侵害社會秩序的事項。（—）。

A、影響國家經(jīng)濟(jì)競爭力和科技實力

B、影響各種類型的經(jīng)濟(jì)活動秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

答案：A

99.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，信息安全目標(biāo)應(yīng)與信息安全方針

一致，可測量，考慮適用的信息安全要求，以及風(fēng)險評估和（）的結(jié)果，并得到

溝通，適當(dāng)時更新。

A、風(fēng)險處置

B、風(fēng)險整改

C、漏洞整改

D、風(fēng)險通報

答案：A

100.無線網(wǎng)絡(luò)一般采用WEP/WPA/WPA2三種安全加密方式，哪種方式在不使用字

典的情況下，可被抓包破解？（）

A、WEP安全加密

B、WPA安全加密

GWPA2安全加密

D、以上三種都可以

答案：A

101.電力專用縱向加密認(rèn)證裝置/網(wǎng)關(guān)是網(wǎng)絡(luò)設(shè)備，其工作在TCP/IP協(xié)議的哪層

協(xié)議上（）。

A、物理層

B、應(yīng)用層

C、IP層

D、傳輸層

答案：C

102.Windows操作系統(tǒng)在運(yùn)行選框中輸入（）打開本地安全策略。

A、secpoI.msc

B、compmgmt,msc

C、rsop.msc

D、frg.msc

答案：A

103.調(diào)度數(shù)字證書系統(tǒng)的審核員角色的作用是（）。

A、錄入信息

B、審核信息

C、簽發(fā)證書

D、管理信息

答案：B

104.信息系統(tǒng)在（）階段，應(yīng)編寫系統(tǒng)安全防護(hù)方案。

A、需求

B、設(shè)計

C、建設(shè)

D、運(yùn)行

答案：B

105.電力專用橫向單向安全隔離的軟件系統(tǒng)基于（）內(nèi)核，實現(xiàn)兩個安全區(qū)之間

的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換。

A、window

B、Linux

C、java

D、Unix

答案：B

106.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

網(wǎng)絡(luò)安全要求中，按照對業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級別。

A、帶寬

B、IP地址

C、MAC地址

D、應(yīng)用

答案：A

107.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健

全網(wǎng)絡(luò)安全風(fēng)險（），制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。

A、工作協(xié)調(diào)機(jī)制

B、等級保護(hù)制度

C、評估和應(yīng)急工作機(jī)制

D、信息通報制度

答案：C

108.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，不間斷電源新增負(fù)載前，應(yīng)核查（）。

A、電源短路能力

B、空開短路容量

C、負(fù)載特性

D、電源負(fù)載能力

答案：D

109.從風(fēng)險管理的角度，以下哪種方法不可取？（）

A、接受風(fēng)險

B、分散風(fēng)險

C、轉(zhuǎn)移風(fēng)險

D、拖延風(fēng)險

答案：D

110.下面關(guān)于防火墻的說法中，正確的是（）。

A、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊

B、防火墻可以防止受病毒感染的文件的傳輸

C、防火墻會削弱計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能

D、防火墻可以防止錯誤配置引起的安全威脅

答案：C

111.下面哪個命令允許對文件重命名？（）

A、rn

B、rname

C\repIace

D\mv

答案：D

112.信息系統(tǒng)的安全保護(hù)等級分為（）級。

A、3

B、4

C\5

D、6

答案：C

113.調(diào)度證書系統(tǒng)簽發(fā)證書需要的操作用戶有（）個。

A、2

B、3

C、4

D、5

答案：B

114.在非對稱加密算法環(huán)境下，Alice從Sue那里收到一個發(fā)給她的密文，其他

人無法解密這個密文，Alice需要用哪個密鑰來解密這個密文？（）

A、Iice的公鑰

B、Alice的私鑰

C、Sue的公鑰

D、Sue的私鑰

答案：B

115.Alice從Sue那里收到一個發(fā)給她的密文，其他人無法解密這個密文，Alic

e需要用哪個密鑰來解密這個密文？（）

Axlice的公鑰

B、Alice的私鑰

C、Sue的公鑰

D、Sue的私鑰

答案：B

116.在《信息安全風(fēng)險評估規(guī)范》風(fēng)險評估的工作形式中，信息安全風(fēng)險評估有

哪兩種方式？（）

A、自評估和檢查評估

B、自評估和第二方評估

C、第二方評估和第三方評估

D、檢查評估和第二方評估

答案：A

117.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（—）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維

護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A、電信企業(yè)

B、電信科研機(jī)構(gòu)

C、網(wǎng)絡(luò)運(yùn)營者

D、網(wǎng)絡(luò)合作商

答案：C

118.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)人員安

全管理要求中，應(yīng)嚴(yán)格規(guī)范人員錄用過程，對被錄用人員的身份、背景、專業(yè)資

格和資質(zhì)等進(jìn)行審查，對其所具有的（）進(jìn)行考核。

A、溝通能力

B、技術(shù)技能

C、學(xué)習(xí)能力

D、適應(yīng)能力

答案：B

119.下列不屬于IDS功能的是（）。

A、分析系統(tǒng)活動

B、識別已知攻擊

C、OS日志管理

D、正常行為模式的統(tǒng)計分析

答案：D

120.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測

裝置與服務(wù)器、工作站設(shè)備通信報文類型的定義，以下哪個報文類型功能是采集

信息上報？（）

A、0x1

B、0x2

C、0x3

D、0x4

答案：A

121.受法律保護(hù)的、等級保護(hù)對象受到破壞時所侵害的社會關(guān)系，如國家安全、

社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益，稱為（）

A、客體

B、客觀方面

C、等級保護(hù)對象

D、系統(tǒng)服務(wù)

答案：A

122.“會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、OS攻擊

答案：B

123.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類:帶密鑰的

雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面（一）是帶密鑰的雜湊函數(shù)。

A、MD4

B、SHA-1

C\whirlpooI

D、MD5

答案：C

124.反向型電力專用橫向安全隔離裝置如果內(nèi)網(wǎng)多臺主機(jī)訪問外網(wǎng)同一臺主機(jī)

時，外網(wǎng)主機(jī)虛擬IP可以設(shè)置（），但是內(nèi)網(wǎng)每一臺主機(jī)的虛擬IP地址必須（）。

A、一個'不同

B、多個,不同

C\一個'相同

D、多個'相同

答案：A

125.對于BGP的local-preference說法正確的是（）。

A、缺省的本地優(yōu)先級為100,該值越大則優(yōu)先級越低

B、缺省的本地優(yōu)先級為100,該值越大則優(yōu)先級越高

C、缺省的本地優(yōu)先級為0,該值越大則優(yōu)先級越低

D、缺省的本地優(yōu)先級為0,該值越大則優(yōu)先級越高

答案：B

126.使用Linux系統(tǒng)搭建FTP服務(wù)器比使用Windowsserv-u搭建ftp服務(wù)器的好

處是（）。

A、免費(fèi)

B、安全

C、方便

D\局效

答案：A

127.《電力行業(yè)信息安全等級保護(hù)管理辦法》國能安全[2014]318號文中規(guī)定:

（）成員單位匯總本單位運(yùn)行、使用的信息系統(tǒng)的定級結(jié)果報國家能源局備案。

A、信息安全局

B、公安廳信息安全部門

C、全國電力安全生產(chǎn)委員會

D、工信部

答案：C

128.sqlmap是一個自動SQL注入工具，以下說法錯誤的是（）。

A、sqImap支持openbase數(shù)據(jù)庫注入猜解

B、sqlmap支持MySQL數(shù)據(jù)庫注入猜解

C\sqlmap支持db2數(shù)據(jù)庫注入猜解

D、sqlmap支持sqlite數(shù)據(jù)庫注入猜解

答案：A

129.InternetExplorer是微軟公司推出的一款Web瀏覽器。IE中有很多安全設(shè)

置選項，用來設(shè)置安全上網(wǎng)環(huán)境和保護(hù)用戶隱私數(shù)據(jù)，以下哪項不是IE中的安

全配置項目（）。

A、設(shè)置Cookie安全，允許用戶根據(jù)自己的安全策略要求設(shè)置Cookie策略，包

括從阻止所有Cookie到接受所有Cookie,用戶也可以選擇刪除已經(jīng)保存過的C

ookie

B、禁用自動完成和密碼記憶功能，通過設(shè)置禁止IE自動記憶用戶輸入過的Web

地址和表單，也禁止IE自動記憶表單中的用戶名和口令信息

C、設(shè)置每個連接的最大請求數(shù)，修改MaxKeepAIiveRequests,如果同時請求數(shù)

達(dá)到閥值就不再響應(yīng)新的請求，從而保證了系統(tǒng)資源不會被某個連接大量占用

D、為網(wǎng)站設(shè)置適當(dāng)?shù)臑g覽器安全級別，用戶可以將各個不同的網(wǎng)站劃分到Inte

rnet、本地Internet、受信任的站點、受限制的站點等不同安全區(qū)域中，以采

取不同的安全訪問策略

答案：C

130.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)

安全監(jiān)測裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備上傳事件中哪項屬于重要事件？（）

A、溫度異常

B、電源故障

C、接入設(shè)備IP地址沖突

D、端口up/down

答案：A

131.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗文件

答案：A

132.國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制

定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和（）的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)

準(zhǔn)。

A、運(yùn)行安全

B、應(yīng)急

C、考核

D、流程

答案：A

133.電力監(jiān)控系統(tǒng)（）的導(dǎo)入導(dǎo)出應(yīng)經(jīng)業(yè)務(wù)主管部門（歸口管理部門）批準(zhǔn)，導(dǎo)

出后的數(shù)據(jù)應(yīng)妥善保管。

A、參數(shù)配置

B、業(yè)務(wù)數(shù)據(jù)

C、歷史記錄

D、告警信息

答案：B

134.應(yīng)通過簽訂合同、保密協(xié)議、保密承諾書等方式，嚴(yán)格內(nèi)外部合作單位和供

應(yīng)商的0。

A、數(shù)據(jù)安全管控

B、數(shù)據(jù)安全管理

C、數(shù)據(jù)安全督察

D、數(shù)據(jù)安全把控

答案：A

135.DM-SQL提供基于用戶口令和用戶數(shù)字（）相結(jié)合的用戶身份鑒別的功能。

A、證書

B、認(rèn)證

C、授權(quán)

D、以上都不是

答案：A

136.調(diào)度證書系統(tǒng)可以簽發(fā)（）。

A、私鑰

B、公鑰

C、公私鑰對

D、工作票

答案：B

137.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是（）結(jié)構(gòu)。

A、星型

B、樹型

C\網(wǎng)狀

D、環(huán)型

答案：B

138.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一

個（一）為散列值。

A、64

B、128

C、256

D、512

答案：B

139.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級

基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的系統(tǒng)安全管理，應(yīng)對系統(tǒng)資源的使用進(jìn)行（），

以確保充足的處理速度和存儲容量，管理人員應(yīng)隨時注意系統(tǒng)資源的使用情況,

包括處理器、存儲設(shè)備和輸出設(shè)備。

A、檢查

B、查看

C、預(yù)測

D、監(jiān)控

答案：C

140.常見密碼系統(tǒng)包含的元素是：（）。

A、明文，密文，信道，加密算法，解密算法

B、明文，摘要，信道，加密算法，解密算法

C、明文，密文，密鑰，加密算法，解密算法

D、消息，密文，信道，加密算法，解密算法

答案：C

141.（一）是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非

法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完

整性、保密性、可用性的能力。

A、中間件安全

B、信息安全

C、主機(jī)安全

D、網(wǎng)絡(luò)安全

答案：D

142.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，當(dāng)被監(jiān)測對象

的CPU利用率上超過多少時網(wǎng)絡(luò)安全監(jiān)測裝置會生成告警上報事件？

A、70%

B、80%

C、90%

D、100%

答案：B

143.D5000安全認(rèn)證模塊對用戶操作的第一步驗證內(nèi)容是（）。

A、人員名稱信息

B、人員證書與證書系統(tǒng)證書關(guān)系

C、安全標(biāo)簽權(quán)限信息

D、人員證書與鑰匙內(nèi)私鑰匹配信息

答案：B

144.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

系統(tǒng)建設(shè)管理中，對于跨電力（集團(tuán)）公司聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由（）統(tǒng)一確

定安全保護(hù)等級。

A、國家安全監(jiān)管部分

B、行業(yè)信息安全監(jiān)管部門

C、（集團(tuán)）公司責(zé)任部門

D、行業(yè)協(xié)會

答案：B

145.關(guān)于惡意代碼，以下說法錯誤的是（）。

A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征

B、按照運(yùn)行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒

C、不感染的依附性惡意代碼無法單獨執(zhí)行

D、為了對目標(biāo)系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖

的基本條件

答案：C

146.采用MD5散列算法將生成（）位散列值。

A、16位

B、64位

G128位

D、256位

答案：c

147.不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點的安全技術(shù)，其核心問題是（）。

A、系統(tǒng)的安全評價

B、保護(hù)數(shù)據(jù)安全

C、是否具有防火墻

D、硬件結(jié)構(gòu)的穩(wěn)定

答案：A

148.在凝思操作系統(tǒng)中，文件exe門的訪問權(quán)限為rw-r—r—,現(xiàn)要增加所有用

戶的執(zhí)行權(quán)限和同組用戶的寫權(quán)限，下列命令正確的是（）。

A、chmoda+xg+wexer1

Bvchmod765exer1

C、hmodo+xexer1

D、chmodg+wexer1

答案：A

149.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，從事危害網(wǎng)絡(luò)安全的活動，或者提

供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，尚不構(gòu)成犯罪的，由（）沒收

違法所得，處五日以下拘留，

A、國家安全局

B、國家網(wǎng)信部門

C、公安機(jī)關(guān)

D、國務(wù)院

答案：C

150.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)中，從

第（）級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。

A、-

B、三

C、四

D、五

答案：B

151.電力調(diào)度數(shù)字證書系統(tǒng)中，系統(tǒng)簽發(fā)的數(shù)字證書應(yīng)滿足（）要求。

A、PKCS#3標(biāo)準(zhǔn)

B、公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系密碼設(shè)備應(yīng)用接口規(guī)范

GX.509標(biāo)準(zhǔn)

D、X.500標(biāo)準(zhǔn)

答案：C

152.電力專用縱向加密認(rèn)證裝置通過（）接口進(jìn)行調(diào)試。

A、USB

B、PS2

C、E1

D\網(wǎng)絡(luò)或者console

答案：D

153.電磁防護(hù)是（）層面的要求。

A、網(wǎng)絡(luò)

B、主機(jī)

C\系統(tǒng)

D、物理

答案：D

154.公鑰密碼算法又稱作（）?

A、對稱密碼算法

B、非對稱密碼算法

C、哈希算法

D、散列算法

答案：B

155.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺采集的操作系統(tǒng)安全事件由（）和主機(jī)感知程序產(chǎn)生，并通過網(wǎng)絡(luò)

安全檢測裝置傳輸至網(wǎng)絡(luò)安全管理平臺。

A、可信計算安全模塊

B、可信軟件基

C、可信平臺控制模塊

D、可信密碼模塊

答案：A

156.2019年，我國發(fā)布了網(wǎng)絡(luò)安全等級保護(hù)基本要求的國家標(biāo)準(zhǔn)GB/T22239-20

19,提出將信息系統(tǒng)的安全等級劃分為（一）個等級，并提出每個級別的安全功

能要求。

A、3

B、4

C\5

D、6

答案：C

157.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，（）不屬

于通常的三種技術(shù)手段。

A、模式匹配

B、密文分析

C、完整性分析

D、統(tǒng)計分析

答案：B

158.以下關(guān)于SNMPvl和SNMPv2的安全性問題說法正確的是：（）。

A、SNMPvl不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B、SNMPvl能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換

C、SNMPv2解決不了篡改消息內(nèi)容的安全性問題

D、SNMPv2解決不了偽裝的安全性問題

答案：A

159.電力專用縱向加密認(rèn)證裝置是嵌入式設(shè)備，主要模塊包括非Intel指令CPU、

千/百兆網(wǎng)絡(luò)接口、雙電源模塊,（）等等

A、GPS芯片

B、GPRS芯片

C、電力專用加密算法芯片

D、天線

答案：c

160.下列對入侵檢測系統(tǒng)的描述錯誤的是：（）。

A、安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)

B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實現(xiàn)，實時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C、入侵檢測工具完全獨立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不

會破壞這些工具

D、檢測到未授權(quán)的活動后，軟件將按照預(yù)定的行為作出反應(yīng)：報告入侵，登錄

事件或中斷未認(rèn)證的連接

答案：B

161.電力監(jiān)控系統(tǒng)安全風(fēng)險級別最高的是（）。

A、竊聽

B、篡改

C、旁路

D、完整性破壞

答案：C

162.（）是電力監(jiān)控系統(tǒng)安全防護(hù)體系生產(chǎn)控制大區(qū)縱向防線的主要防護(hù)措施。

A、防火墻

B、隔離裝置

C、縱向加密認(rèn)證裝置

D、IDS入侵檢測系統(tǒng)

答案：C

163.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是（）。

A、文件類型

B、文件所有者的權(quán)限

C、文件所有者所在組的權(quán)限

D、其他用戶的權(quán)限

答案：C

164.調(diào)度數(shù)字證書系統(tǒng)應(yīng)用在（）系統(tǒng)上。

A、國產(chǎn)安全Linux系統(tǒng)

B、windows7系統(tǒng)

GwindowsXP系統(tǒng)

D、OS系統(tǒng)

答案：A

165.電力專用橫向單向安全隔離裝置采用截斷（）連接的方法，剝離數(shù)據(jù)包的報

文頭，將內(nèi)網(wǎng)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng)。

A、UDP

B、TCP

GUDP和TCP

D、IP

答案：B

166.凝思操作系統(tǒng)中，（）命令可以截獲并動態(tài)的顯示通過某個網(wǎng)卡的數(shù)據(jù)包的

內(nèi)谷。

A、tcpdump

B、udpdump

C、ipconfig

D、ifconfig

答案：A

167.信息系統(tǒng)設(shè)計階段的安全防護(hù)方案，預(yù)審結(jié)果提交本單位（）審查通過后方

可實施。

A、業(yè)務(wù)部門

B、信息化管理部門

C、專家委

D、調(diào)控中心

答案：C

168.在命令行中可以使用（）組合鍵來中止（kill）當(dāng)前運(yùn)行的程序。

A、CtrI+d

B\CtrI+c

C、trI+u

D、CtrI+q

答案：B

169.D5000安全認(rèn)證模塊中的安全標(biāo)簽中不包含（）信息。

A、算法

B、權(quán)限

C、簽名

D、人員名稱

答案：D

170.一位系統(tǒng)管理員想通過TeInet對一臺運(yùn)行WindowsServer2003的服務(wù)器進(jìn)

行遠(yuǎn)程的管理和維護(hù)，為了達(dá)到這個目的他想啟動Telnet服務(wù)，但當(dāng)他打開服

務(wù)控制臺中的Telnet服務(wù)屬性時發(fā)現(xiàn)啟動按鈕不可用，產(chǎn)生這種情況的原因是

（）。

A、當(dāng)前Telnet服務(wù)的啟動類型為禁用

B、C:\WIND0WS\system32\tlnetsvr.exe文件丟失

C、本地組策略限制不允許啟動TeInet服務(wù)

D、Telnet服務(wù)組件沒有安裝

答案：A

171.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域,

下面哪項描述是錯誤的（）。

A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的

管理部署位置無關(guān)

B、安全域劃分能把一個大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保

護(hù)問題

C、以安全域為基礎(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級和防護(hù)手段，從

而使同一安全域內(nèi)的資產(chǎn)實施統(tǒng)一的保護(hù)

D、安全域邊界是安全事件發(fā)生時的控制點，以安全域為基礎(chǔ)，可以對網(wǎng)絡(luò)和系

統(tǒng)進(jìn)行安全檢查和評估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式

答案：A

172.Unix系統(tǒng)中的賬號文件是（）。

A、/etc/passwd

B、/etc/shadow

C、/etc/group

Dv/etc/gshadow

答案：A

173.從（）級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。

A、2

B、3

C、4

D、5

答案：B

174.智能調(diào)度支持系統(tǒng)中用于身份鑒別的技術(shù)是（）。

A、指紋登錄

B、身份標(biāo)簽

C、縱向加密卡

D、電子鑰匙

答案：A

175.關(guān)于DDoS技術(shù)，下列哪一項描述是錯誤的（）。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項主要攻擊信息來源

C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計分析有利于檢測到未知的黑客入侵和

更為復(fù)雜的DDoS攻擊入侵

D、DoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

答案：D

176.Linux內(nèi)核模塊檢測是由系統(tǒng)調(diào)用（）完成的。

A\sysinit_moduIe

B、start_moduIe

C\init_moduIe

D、moduIe_init

答案：D

177.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）

包括（）和驗證過程。

A、加密

B、解密

C、簽名

D、保密傳輸

答案：C

178.電力專用縱向加密認(rèn)證裝置的設(shè)計規(guī)范中定義了四種密鑰，本地管理工具登

錄電力專用縱向加密認(rèn)證裝置使用了（）密鑰。

A、設(shè)備

B、操作員

C、會話

D、通信

答案：B

179.（）協(xié)議主要由AH、ESP和IKE協(xié)議組成。

A、PPTP

B、L2TP

C、L2F

D、IPSec

答案：D

180.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)，信息

系統(tǒng)中環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）。

A、人員管理

B、安全管理機(jī)構(gòu)

C、安全管理制度

D、系統(tǒng)運(yùn)維管理

答案：D

181.在防火墻上不能截獲（）類型的密碼/口令。

A、html網(wǎng)頁表單

B、ftp

C、teInet

D、ssh

答案：D

182.在Windows文件系統(tǒng)中，（）支持文件加密。

A、FAT16

B、NTFS

C、FAT32

D、EXT3

答案：B

183.數(shù)據(jù)被分割成幀進(jìn)行傳輸是在OSI中的哪一層實現(xiàn)的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：B

184.當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、惡意代碼攻擊和其他

人為破壞時，應(yīng)當(dāng)立即向（）報告。

A、相關(guān)電力監(jiān)管部門

B、上級電力調(diào)度機(jī)構(gòu)

C、信息安全主管部門

D、以上均是

答案：D

185.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行—后方可使用。

A、備案審批

B、申請

C、說明

D、報備

答案：A

186.《中華人民共和國網(wǎng)絡(luò)安全法》中，從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)

正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動，受到刑事處罰的人員，（）不

得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。

A、終身

B、二十年內(nèi)

C、十五年內(nèi)

D、五年內(nèi)

答案：A

187.下面關(guān)于IIS報錯信息含義的描述正確的是（）。

A、401-找不到文件（未授權(quán)）

B、403-禁止訪問

G404-權(quán)限問題（未找到）

D、500-系統(tǒng)錯誤（服務(wù)器內(nèi)部錯誤）

答案：B

188.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺的知識庫管理功能包括對告警解決方案的（）功能，主要包括知識

庫的添加、編輯、刪除、導(dǎo)出等功能。

A、查詢與記錄

B、統(tǒng)計與分析

C、分析與記錄

D、查詢與分析

答案：A

189.完整性度量事件日志存放于系統(tǒng)的（）。

A、LSA

B、PCR

C、RTS

D、RTM

答案：A

190.信息安全風(fēng)險評估方法包括（）。

A、定量分析'定性分析

B、分析條件、分析方法、評估方法

C、概率分析、完整分析、評估方法

D、半定量分析、定量分析、定性分析

答案：A

191.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表？。

A、uname-an

B、showrev-p

C、osIevel-r

D、swlist-1

答案：B

192.（）協(xié)議不是用來加密數(shù)據(jù)的。

A、TLS

B、RIogin

C、SSL

D、IPSEC

答案：B

193.達(dá)夢數(shù)據(jù)庫系統(tǒng)在處理常規(guī)數(shù)據(jù)與多媒體數(shù)據(jù)時達(dá)到了四個一體化:一體化

定義、一體化存儲、（）、一體化處理，最大限度地提高了數(shù)據(jù)庫管理系統(tǒng)處理

多媒體的能力和速度。

A、一體化檢查

B、一體化索引

C、一體化檢索

D、一體化分配

答案：C

194.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的（—）。

A、真實性和完整性

B、真實性和隱私

C、隱私和不可否認(rèn)性

D、隱私和不可否性

答案：A

195.在安全配置中，下面哪項不屬于網(wǎng)絡(luò)配置管理的配置要求？（）

A、主機(jī)禁用無狀態(tài)網(wǎng)絡(luò)防火墻

B、禁止用戶修改IP地址或在指定范圍內(nèi)設(shè)置IP地址

C、配置禁止用戶更改計算機(jī)名策略

D、主機(jī)禁止配置默認(rèn)路由

答案：A

196.安全的Wifi應(yīng)當(dāng)采用哪種加密方式？（）

A、MD5

B、WPA2

C、Base64

D、WEP

答案：B

197.常見的網(wǎng)絡(luò)信息系統(tǒng)不安全因素有0。

A、網(wǎng)絡(luò)因素

B、應(yīng)用因素

C、管理因素

D、以上皆是

答案：D

198.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級

主機(jī)安全要求中，應(yīng)能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實現(xiàn)（）。

A、單個審計

B、集中審計

C、審計

D、合規(guī)審計

答案：B

199.mysq加固時關(guān)于漏洞管理以下說法正確的是（）。

A、對于中高危漏洞，應(yīng)及時修復(fù)；對于暫無修復(fù)手段的漏洞，應(yīng)通過其他技術(shù)

手段進(jìn)行風(fēng)險規(guī)避;

B、對于中高危漏洞應(yīng)用技術(shù)手段規(guī)避;

C、對低危風(fēng)險可忽略；

D、任何風(fēng)險都應(yīng)立刻修復(fù)；

答案：A

200.在Windows操作系統(tǒng)中，用于備份EFS證書的工具是（）。

A、mmc

B、gpedit

C、secedit

D、cipher

答案：D

201.信息系統(tǒng)建設(shè)階段，相關(guān)（）應(yīng)會同信息化管理部門，對項目開發(fā)人員進(jìn)行

信息安全培訓(xùn)，并簽訂網(wǎng)絡(luò)安全承諾書。

A、設(shè)計單位

B、建設(shè)單位

G業(yè)務(wù)部門

D、運(yùn)維單位

答案：C

202.下面不屬于惡意軟件的是（）。

A、病毒

B、掃描軟件

C、木馬

D、蠕蟲

答案：B

203.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級

系統(tǒng)運(yùn)維管理要求中，應(yīng)定期檢查變更控制的申報和審批程序的執(zhí)行情況，重點

是評估系統(tǒng)現(xiàn)有狀況與文檔記錄的（）

A、執(zhí)行率

B、完整性

C、一致性

D、真實性

答案：C

204.《中華人民共和國網(wǎng)絡(luò)安全法》中，在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維

護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的（），適用本法。

A、技術(shù)指導(dǎo)

B、風(fēng)險評估

C、監(jiān)督管理

D、健康發(fā)展

答案：C

205.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級

基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的備份與恢復(fù)管理，應(yīng)根據(jù)信息系統(tǒng)的備份技術(shù)

要求，制定相應(yīng)的（）計劃，并對其進(jìn)行測試以確保各個恢復(fù)規(guī)程的正確性和計

劃整體的有效性，測試內(nèi)容包括運(yùn)行系統(tǒng)恢復(fù)、人員協(xié)調(diào)、備用系統(tǒng)性能測試、

通信連接等，根據(jù)測試結(jié)果，對不適用的規(guī)定進(jìn)行修改或更新。

A、備份

B、備份恢復(fù)

C、災(zāi)難恢復(fù)

D、災(zāi)難備份

答案：C

206.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

的介質(zhì)管理要求中，不當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A、應(yīng)建立生產(chǎn)控制大區(qū)移動存儲介質(zhì)安全管理制度，嚴(yán)格限制移動存儲介質(zhì)的

使用

B、應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制

C、應(yīng)對存儲介質(zhì)的使用過程'送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出工

作環(huán)境的存儲介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理

D、對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存

儲介質(zhì)自行銷毀

答案：D

207.CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。

A、認(rèn)證交換

B、通信業(yè)務(wù)

C、路由機(jī)制

D、公證機(jī)制

答案：D

208.《電力行業(yè)信息安全等級保護(hù)管理辦法》國能安全[2014]318號文中規(guī)定:

采用密碼對不涉及國家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，需遵守（）和密碼分

類分級保護(hù)有關(guān)規(guī)定與相關(guān)標(biāo)準(zhǔn)。

A、通用密碼管理條例

B、商用密碼管理條例

C、行業(yè)密碼管理條例

D、國家密碼管理條例

答案：B

209.在凝思操作系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限;

組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為（）。

A、467

B、674

C、476

D、764

答案：D

210.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺的服務(wù)代理功能是基于（）技術(shù)實現(xiàn)對下級管理平臺信息的數(shù)據(jù)、

服務(wù)的遠(yuǎn)程調(diào)閱及訪問功能。

A、資源管理、資源定位

B、服務(wù)管理、資源定位

C、服務(wù)管理、服務(wù)定位

D、資源管理,服務(wù)定位

答案：B

211.刪除模式時選擇級聯(lián)刪除會有（）后果。

A、只是刪除掉模式中的相關(guān)對象

B、所有依賴此模式的對象都會被刪除

C、與普通的刪除沒有什么區(qū)別

D、會同時刪除掉相關(guān)的系統(tǒng)信息

答案：B

212.AES的密鑰長度不可能是多少比特：（）。

A、192

B、56

C、128

D、256

答案：B

213.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及時處

置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。

A、網(wǎng)絡(luò)安全實施方案

B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、網(wǎng)絡(luò)安全匯報制度

D、網(wǎng)絡(luò)安全通報制度

答案：B

214.STP的主要目的是（）o

A、防止“廣播風(fēng)暴”

B、防止信息丟失

C、防止網(wǎng)絡(luò)中出現(xiàn)信息回路造成網(wǎng)絡(luò)癱瘓

D、使網(wǎng)橋具備網(wǎng)絡(luò)層功能

答案：C

215.下列不屬于達(dá)夢數(shù)據(jù)庫基本文件的是（）

A、控制文件

B、數(shù)據(jù)文件

C、備份文件

D、回滾日志文件

答案：C

216.凝思操作系統(tǒng)怎樣顯示當(dāng)前目錄（）。

Avpwd

B、cd

C、who

D、Is

答案：A

217.DM-SQL提供數(shù)據(jù)庫審計功能，審計類別包括:系統(tǒng)級審計、語句級審計、（）

級審計。

A、密碼

B、對象

G用戶

D、證書

答案：B

218.不能防止計算機(jī)感染病毒的措施是（）。

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕

答案：A

219.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

基本要求中，電磁防護(hù)是（）層面的要求。

A、網(wǎng)絡(luò)

B、主機(jī)

C、系統(tǒng)

D、物理

答案：D

220.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，國家能源局組織建立電力行

業(yè)網(wǎng)絡(luò)與信息安全工作評價與考核機(jī)制，督促（）落實網(wǎng)絡(luò)與信息安全責(zé)任,保

障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作。

A、電力企業(yè)

B、發(fā)電企業(yè)

C、供電企業(yè)

D、地方政府

答案：A

221.以下關(guān)于BGP同步說法，哪些錯誤的？（）

A、配置同步對從EBGP對等體學(xué)來的路由不起作用

B、配置同步只對本自治系統(tǒng)始發(fā)的IBGP路由起作用

C、如果自治系統(tǒng)內(nèi)部所有路由器間建立了全網(wǎng)狀I(lǐng)BGP鄰居關(guān)系，可取消BGP

同步的配置

D、配置BGP同步是為了防止路由黑洞

答案：B

222.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)

制度的要求采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)

定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。

A、1

B、3

C、6

D、12

答案：C

223.在OSI層次體系結(jié)構(gòu)中，實際的通信是在哪一層實體間進(jìn)行的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：A

224.要求關(guān)機(jī)后不重新啟動，shutdown后面參數(shù)應(yīng)該跟。。

Ax-k

B、-r

C、-h

Dv-c

答案：c

225.電力專用縱向加密認(rèn)證裝置采用（）算法用于業(yè)務(wù)數(shù)據(jù)的加密。

A、SM4

B、SM1

C、SSF09

D、ESP

答案：C

226.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。

A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性

B、提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C、控制報文通過網(wǎng)絡(luò)的路由選擇

D、處理信號通過物理介質(zhì)的傳輸

答案：A

227.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個目錄？（）

A、programfiIes

B、Windows

C\systemvoIumeinformation

D、TEMP

答案：B

228.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加8,即a加

密成千。這種算法的密鑰就是8,那么它屬于（）。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對稱加密技術(shù)

答案：D

229.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，廠站交換

機(jī)修改用戶名密碼時，II型網(wǎng)絡(luò)安全監(jiān)測裝置上傳相關(guān)事件，此事件的級別是

（）。

A、緊急

B、重要

C\一般

D、通告

答案：C

230.UPS提供的后備電源時間:A類機(jī)房不得少于（）小時，B類、C類機(jī)房不得

少于1小時

A、2

B、4

C、5

D、6

答案：A

231.實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（）和身份認(rèn)證技術(shù)。

A、入侵檢測技術(shù)

B、病毒防治技術(shù)

C、安全審計技術(shù)

D、密鑰管理技術(shù)

答案：D

232.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)

安全監(jiān)測采集數(shù)據(jù)庫的有關(guān)信息，其中哪項信息的采集方式是觸發(fā)式（）。

A、數(shù)據(jù)庫連接使用情況

B、數(shù)據(jù)庫運(yùn)行時長

C、數(shù)據(jù)庫表空間使用情況

D、數(shù)據(jù)庫操作記錄

答案：D

233.服務(wù)器及終端類設(shè)備應(yīng)全面安裝（），定期進(jìn)行病毒木馬查殺并及時更新病

毒庫

A、桌面管控

B、安全監(jiān)測軟件

C、防病毒軟件

D、檢測工具

答案：C

234.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安

全保護(hù)職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。

A、網(wǎng)絡(luò)建設(shè)

B、維護(hù)網(wǎng)絡(luò)安全

C、國家主權(quán)

D、社會義務(wù)

答案：B

235.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制

度的要求，履行安全保護(hù)義務(wù)包括：（）。

A、保障網(wǎng)絡(luò)免受干擾'破壞

B、防止未經(jīng)授權(quán)的訪問

C、防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改

D、以上都是

答案：D

236.電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件？

A、僅smtp

B、僅pop

C\smtp和pop

D、以上都不正確