2024年電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題庫-上（單選題）

2024年電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題庫-上（單選題匯總）

一、單選題

1.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)

絡(luò)安全要求中，在生產(chǎn)控制大區(qū)中的服務(wù)器和客戶端使用撥號(hào)訪問服務(wù)時(shí)，應(yīng)采

（）等安全防護(hù)措施和其它管理要求。

A、加密

B、數(shù)字證書

C、訪問控制

D、以上都是

答案：D

2.在《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》等級(jí)測(cè)評(píng)過程中，測(cè)評(píng)準(zhǔn)備活動(dòng)主

要包括哪幾項(xiàng)主要任務(wù)（）

A、項(xiàng)目啟動(dòng)、信息收集和分析、工具和表單準(zhǔn)備

B、項(xiàng)目啟動(dòng)'項(xiàng)目溝通、項(xiàng)目涉及

C、項(xiàng)目規(guī)劃、工具和表單準(zhǔn)備

D、項(xiàng)目規(guī)劃'人員組織

答案：A

3.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求

包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和（）

A、整體安全

B、數(shù)據(jù)安全

C、操作系統(tǒng)安全

D、數(shù)據(jù)庫安全

答案：B

4.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理,

以下哪一項(xiàng)不是對(duì)數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)：（）。

A、防止出現(xiàn)數(shù)據(jù)范圍以外的值

B、防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序

C、防止緩沖區(qū)溢出攻擊

D、防止代碼注入攻擊

答案：D

5.硬件防火墻是一種基于（）網(wǎng)絡(luò)安全防范措施設(shè)備。

A、被動(dòng)的

B、主動(dòng)的

C、能夠防止內(nèi)部犯罪的

D、能夠解決所有問題的

答案：A

6.站端沒有縱向加密裝置，主站端的設(shè)備與站端業(yè)務(wù)機(jī)的通信方式為（）。

A、加密

B、明文

C、自適應(yīng)

D、普通

答案：B

7.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基

本要求中，為保證系統(tǒng)的可用性，應(yīng)提供()的硬件冗余。

A、數(shù)據(jù)處理系統(tǒng)

B、網(wǎng)絡(luò)設(shè)備

C、通信線路

D、以上都是

答案：D

8.在Linux系統(tǒng)中，刪除文件命令為()。

A、mkdir

B、move

Cvmv

Dvrm

答案：D

9主機(jī)A(192.168.1.1)與主機(jī)B(192.168.1.2)網(wǎng)絡(luò)相通能夠正常通信，從

主機(jī)A到主機(jī)B,依次經(jīng)過縱向加密認(rèn)證裝置C(192.168.1.3)和防火墻(192.

168.1.4)o縱向加密認(rèn)證裝置已配置相應(yīng)的隧道和加密策略。主機(jī)A向主機(jī)B

發(fā)送一條報(bào)文。當(dāng)報(bào)文經(jīng)過裝置C后，IP報(bào)文的目的地址為()。

A、192,168.1.1

B、192,168.1.2

G192.168.1.3

D、192,168.1.4

答案：B

10.為滿足多種應(yīng)用場(chǎng)景的高效查詢優(yōu)化性能要求,KingbaseES提供了（）查詢

優(yōu)化技術(shù)和可依據(jù)預(yù)先定義的啟發(fā)式規(guī)則重寫用戶的SQL語句。

A、基于安全的

B、基于輪詢的

C、基于校對(duì)的

D、基于代價(jià)的

答案：D

11.以下對(duì)Windows系統(tǒng)賬號(hào)的描述,正確的是（）。

A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號(hào)為其它名稱

B、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不可

以改名

C、Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，不允許修改gu

est賬號(hào)名稱

D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以

改名

答案：D

12.電腦安裝多款安全軟件會(huì)有什么危害？（）

A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突

B、不影響電腦運(yùn)行速度

C、影響電腦的正常運(yùn)行

D、更加放心的使用電腦

答案：A

13.DES算法屬于加密技術(shù)中的()。

A、對(duì)稱加密

B、不對(duì)稱加密

C、不可逆加密

D、以上都是

答案：A

14.在試運(yùn)行的初始階段安排一定時(shí)間的觀察期。觀察期內(nèi)由()部門安排人員進(jìn)

行運(yùn)行監(jiān)視、調(diào)試、備份和記錄，并提交觀察期的系統(tǒng)運(yùn)行報(bào)告。

A、業(yè)務(wù)主管部門

B、系統(tǒng)建設(shè)開發(fā)

C、運(yùn)行維護(hù)部門

D、信息職能部門

答案：B

15.在凝思操作系統(tǒng)中，改變文件所有者的命令為()。

A、chmod

B、touch

C、hown

D、cat

答案：c

16.()應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

A、能源

B、金融

C、大眾傳播媒介

D、公共服務(wù)

答案：C

17.默認(rèn)情況下，（）中指定了記錄哪些日志信息以及這些信息的保存位置。

A、/etc/sysIog.conf

B、/etc/Iog.conf

Cv/var/Iog/messages

Dv/var/Iog/sysIog

答案：A

18.在《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》中，全國電力安全生產(chǎn)委員會(huì)成

員單位匯總本單位運(yùn)行、使用的信息系統(tǒng)的定級(jí)結(jié)果報(bào)（）備案，各區(qū)域（?。?/p>

內(nèi)的電力企業(yè)匯總本單位運(yùn)行、使用的信息系統(tǒng)的定級(jí)結(jié)果報(bào)（）備案。

A、公安部、公安部

B、國家能源局、國家能源局派出機(jī)構(gòu)

C、國資委、國資委派出機(jī)構(gòu)

D、網(wǎng)信辦、市經(jīng)信委

答案：B

19.電力專用縱向加密認(rèn)證裝置產(chǎn)生不符合安全策略的告警是由于（）。

A、隧道尚未協(xié)商成功

B、數(shù)據(jù)報(bào)文不匹配任何一條明通或密文策略

C、檢測(cè)到攻擊報(bào)文

D、加密數(shù)據(jù)包解密失敗

答案：B

20.OPSF鄰接的狀態(tài)“2way”意味著什么？（）

A、沒有從鄰居沒有收到“Hell。"包

B、路由器正在為交換數(shù)據(jù)庫描述包建立主從關(guān)系

G路由器收到從鄰居發(fā)來的帶有自己RouterID的"Hello"包

D、通過LSR和數(shù)據(jù)庫描述包來交換全部路由信息

答案：C

21.在linux系統(tǒng)中配置文件通常存放在（）目錄下。

A、/boot

B、/etc

C、/dev

D、/Iib

答案：B

22.root是Linux系統(tǒng)中最為特殊的一個(gè)賬戶，它具有最大的系統(tǒng)權(quán)限：下面說

法錯(cuò)誤的是（）。

A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)

B、不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用su命令進(jìn)

入用戶的戶頭

C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。

當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時(shí)，他的PATH將會(huì)改變，就讓PATH保持這樣，

以避免特洛伊木馬的侵入

D、不同的機(jī)器采用相同的root口令

答案：D

23.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）。

A、SYNFIood

B、嗅探

C、會(huì)話劫持

D、以上都是

答案：A

24.關(guān)于syslog的配置，下列說法中錯(cuò)誤的是（）。

A、syslog配置的語法是“服務(wù)類型.優(yōu)先級(jí)操作域”

B、不考慮優(yōu)先級(jí)限定符的情況下，日志記錄將包括指定優(yōu)先級(jí)以及更緊急的信

息

C、不考慮優(yōu)先級(jí)限定符的情況下，優(yōu)先級(jí)越高記錄的信息量越大

D、操作域可以配置為特殊的設(shè)備文件

答案：C

25.網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項(xiàng)是有關(guān)數(shù)據(jù)完整性的論述？

（）

A、具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境

B、確定信息傳送用戶身份真實(shí)性

C、保證發(fā)送與接收數(shù)據(jù)的一致性

D、控制網(wǎng)絡(luò)用戶的訪問類型

答案：C

26.下面哪一^情景屬于身份驗(yàn)證（Authentication）過程？（）

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

答案：A

27.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對(duì)sysdba的管理最好選擇哪

種認(rèn)證方式（）?

A、系統(tǒng)認(rèn)證

B、password文件認(rèn)證方式

C、域認(rèn)證方式

D、以上三種都可

答案：B

28.以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的（）。

A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能由ISP維護(hù)和實(shí)施

B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C、IPSEC是也是VPN的一種

D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能

答案：C

29.縱向加密認(rèn)證裝置/網(wǎng)關(guān)是網(wǎng)絡(luò)設(shè)備，其工作在TCP/IP協(xié)議的那層協(xié)議上?

。

A、物理層

B、應(yīng)用層

GIP層

D、傳輸層

答案：C

30.電力調(diào)度數(shù)字證書系統(tǒng)應(yīng)運(yùn)行在（）上。

A、國產(chǎn)安全Linux系統(tǒng)

B、windows7系統(tǒng)

GwindowsXP系統(tǒng)

D、OS系統(tǒng)

答案：A

31.下面不屬于木馬偽裝手段的是（）。

A、自我復(fù)制

B、隱蔽運(yùn)行

C、捆綁文件

D、修改圖標(biāo)

答案：A

32.關(guān)于“熊貓燒香”病毒，以下說法不正確的是（）

A、感染操作系統(tǒng)exe程序；

B、感染html網(wǎng)頁面文件;

G利用了MS06-014漏洞傳播；

D、利用了MS06-041漏洞傳播

答案：D

33.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全

監(jiān)測(cè)裝置本地管理功能提供了用戶管理功能，不包含哪個(gè)角色？

A、超級(jí)管理員

B、操作員

C、審計(jì)員

D、管理員

答案：A

34.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)

網(wǎng)絡(luò)安全要求中，為了防止非授權(quán)訪問，應(yīng)在網(wǎng)絡(luò)邊界處部署訪問控制設(shè)備，能

夠啟用訪問控制機(jī)制的設(shè)備包括（）等。

A、網(wǎng)閘

B、防火墻

C、路由器

D、以上都是

答案：D

35.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)

基本要求中，機(jī)房防靜電措施中哪項(xiàng)要求只屬于第四級(jí)基本要求的范疇（）。

A、主要設(shè)備采用必要的接地防靜電措施

B、機(jī)房應(yīng)采用防靜電地板

C、應(yīng)采用靜電消除器等裝置

D、機(jī)房工作臺(tái)面宜采用導(dǎo)靜電或靜電耗散材料

答案：C

36.Tomcat用戶管理的配置文件路徑為（）。

A、/conf/tomcat_users.xml

B、/conf/users.xml

Cv/conf/users_config.xml

Dv/conf/tomcat/users_config.xml

答案：A

37.STP端口從阻塞到轉(zhuǎn)發(fā)要依次什么狀態(tài)？

A、Learning、Listening

B、Iocking\Listening

C、Listening、Learning

D、LearningvForwarding

答案：c

38.當(dāng)數(shù)據(jù)庫由于各種原因而使其完整性遭到破壞時(shí)，必須采取以下哪項(xiàng)措施來

恢復(fù)數(shù)據(jù)庫？（）

A、重新安裝數(shù)據(jù)庫

B、換一種數(shù)據(jù)庫

C、使用數(shù)據(jù)庫備份

D、將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導(dǎo)出，并保存

答案：C

39.MD5產(chǎn)生的散列值是()位。

A、56

B、64

C、128

D、160

答案：C

40.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即()對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估。

A、報(bào)警

B、啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、向上級(jí)匯報(bào)

D、予以回?fù)?/p>

答案：B

41.UDP、TCP和SCTP都是哪一層協(xié)議()□

A、物理

B、數(shù)據(jù)鏈路

C、網(wǎng)絡(luò)

D、傳輸

答案：D

42.()系統(tǒng)所在機(jī)房應(yīng)設(shè)置防雷保安器。

A、四級(jí)

B、三級(jí)

C、二級(jí)

D、一級(jí)

答案：B

43.電力專用橫向單向安全隔離裝置應(yīng)使用在（）。

A、安全區(qū)I/安全區(qū)II之間

B、生產(chǎn)控制大區(qū)/因特網(wǎng)之間

C、一體化監(jiān)控系統(tǒng)與遠(yuǎn)方調(diào)度中心之間

D、一體化監(jiān)控系統(tǒng)與管理信息大區(qū)之間

答案：D

44.經(jīng)過數(shù)字簽名的數(shù)據(jù)所具備的特性是：（）。

A、機(jī)密性

B、確定性

C、可靠性

D、不可否認(rèn)性

答案：D

45.以下ACL語句中,含義為“允許172.168.0.0/24網(wǎng)段所有PC訪問10.1.0.1

0中的FTP服務(wù)”的是:（）o

A、ccess-list101permittcp172.168.0.00.0.0.255host10.1.0.10eq23

B、access-1ist101permittcp172.168.0.00.0.0.255host10.1.0.10eqftp

Gaccess-1ist101permittcphostlO.1.0.10172.168.0.0255.255.255.0eq23

D\access-1ist101permittcphostlO.1.0.10172.168.0.0255.255.255.Oeqftp

答案：B

46.U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）

A、utoron.inf

B、autoexec,bat

Cvonfig.sys

Dvsystem,ini

答案：A

47.國家電網(wǎng)公司在中華人民共和國境內(nèi)收集和產(chǎn)生的數(shù)據(jù)應(yīng)在（）存儲(chǔ)

A、總部

B、公司系統(tǒng)內(nèi)

C、境內(nèi)

D、內(nèi)網(wǎng)計(jì)算機(jī)

答案：C

48.麒麟操作系統(tǒng)中，一個(gè)文件的權(quán)限被設(shè)置為“0644”，說明這個(gè)文件（）。

A、只有所有者才能讀取

B、只有所有者和同組用戶能夠讀取

C、只有所有者才能執(zhí)行

D、只有所有者才能修改

答案：D

49.對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保

護(hù)的技術(shù)為（）

A、數(shù)據(jù)加密

B、數(shù)據(jù)解密

C、數(shù)據(jù)備份

D、數(shù)據(jù)脫敏

答案：D

50.小李是公司的網(wǎng)絡(luò)管理員，公司的計(jì)算機(jī)處于單域中，他使用的操作系統(tǒng)為

WindowsServer2003,由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一^t'安全

的密碼。下面（）是比較安全的密碼。

A、xiaoIi123

B/p>

C、bcdefGhijkIm

D、cb八9L2i82

答案：D

51.在Windows內(nèi)置組中，（）組對(duì)計(jì)算機(jī)有不受限制的訪問權(quán)。

Avdministrators

B、Administrator

C、LocaISystems

D、Admins

答案：A

52.對(duì)于一臺(tái)設(shè)備的標(biāo)簽轉(zhuǎn)發(fā)表（全局標(biāo)簽空間）來說：對(duì)于不同的路由（但下

一跳相同），出標(biāo)簽（）。

A、一定不同

B、一定相同

C、可能相同

D、以上都不對(duì)

答案：A

53.入侵檢測(cè)系統(tǒng)的基本工作原理是（）。

A\掃描

B、嗅探

C、搜索

D、跟蹤

答案：B

54.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)

裝置采集信息格式中服務(wù)器的設(shè)備類型值定義為（）。

A、FW

B、FID

C、SVR

D、SW

答案：C

55.DNS服務(wù)器解析請(qǐng)求使用的端口號(hào)是（）。

A、22

B、23

C、53

D、110

答案：C

56.Windows系統(tǒng)下，可通過運(yùn)行命令打開Windows管理控制臺(tái)。

A、regedit

B、cmd

C、mmc

D、mfc

答案：B

57.電力監(jiān)控業(yè)務(wù)系統(tǒng)退役后，所有業(yè)務(wù)數(shù)據(jù)應(yīng)妥善保存或（）。

A、銷毀

B、異地存儲(chǔ)

G刪除

D、移交

答案：A

58.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、

文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為（）。

A、FAT16

B、NTFS

C、FAT32

D、HPFS

答案：B

59.電力專用縱向加密認(rèn)證裝置配置了一條“源IP地址及端口[-1

92,168.1,254,1024-2000],目的IP地址及端口【192.168.2.1792.168.2.2

54,1024-2000】，TCP協(xié)議，加密，”的策略。以下哪條報(bào)文可以通過電力專用

縱向加密認(rèn)證裝置從廣域網(wǎng)側(cè)到局域網(wǎng)側(cè)。（）

A、源192.168.1.1：2000,目的192.168.2.1:1024,TCP協(xié)議

B、源192.168.1.1：2000,目的192.168.2.1:1024,UDP協(xié)議

G源192.168.2.1：2000,目的192.168.1.1:1024,TCP協(xié)議

D、都無法通過

答案：C

60.信息系統(tǒng)上線前，應(yīng)（一）臨時(shí)賬號(hào)、臨時(shí)數(shù)據(jù)，并修改系統(tǒng)賬號(hào)默認(rèn)口令。

A、更改

B、刪除

C、留存

D、備份

答案：B

61.采用手工方式填寫電力監(jiān)控工作票時(shí)，應(yīng)使用（）的鋼（7卜）筆或圓珠筆填寫

與簽發(fā)

A、紅色或藍(lán)色

B、黑色或紅色

C、黑色或藍(lán)色

D、綠色或藍(lán)色

答案：C

62.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商請(qǐng)求狀態(tài)說明（）。

A、隧道尚未開始協(xié)商

B、隧道已經(jīng)發(fā)送協(xié)商請(qǐng)求報(bào)文到對(duì)端

C、對(duì)端縱向加密認(rèn)證裝置已接收到協(xié)商請(qǐng)求

D、該裝置隧道配置的證書是對(duì)端的證書

答案：B

63.報(bào)廢終端設(shè)備、員工離崗離職時(shí)留下的終端設(shè)備應(yīng)交由（一）處理。

A、運(yùn)檢

B、運(yùn)維

C、相關(guān)部門

D、檢修

答案：C

64.因支撐人員造成數(shù)據(jù)泄露或泄密事件的，由（）承擔(dān)全部責(zé)任，并按照公司保

密工作獎(jiǎng)懲辦法、員工獎(jiǎng)懲規(guī)定，追究相關(guān)人員責(zé)任。

A、支撐單位

B、管理單位

C、責(zé)任單位

D、所屬單位

答案：A

65.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺(tái)的四類設(shè)備布置位置錯(cuò)誤的是（）。

A、網(wǎng)絡(luò)安全監(jiān)測(cè)裝置部署于業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)部及廠站網(wǎng)絡(luò)內(nèi)部

B、網(wǎng)關(guān)機(jī)置于網(wǎng)絡(luò)安全管理平臺(tái)內(nèi)外網(wǎng)邊界

C、應(yīng)用服務(wù)器置于網(wǎng)絡(luò)安全管理平臺(tái)內(nèi)網(wǎng)

D、人機(jī)工作站置于網(wǎng)絡(luò)安全管理平臺(tái)內(nèi)網(wǎng)

答案：A

66.一名攻擊者試圖通過暴力攻擊來獲取（）。

A、加密密鑰

B、加密算法

C、公鑰

D、密文

答案：A

67.密碼分析的目的是（一）。

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

D、確定所使用的換位

答案：A

68.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工

作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件（），并定期組織演練。

A、評(píng)估制度

B、應(yīng)急預(yù)案

C、通報(bào)制度

D、分析制度

答案：B

69.在凝思操作系統(tǒng)中，顯示一個(gè)文件最后幾行的命令是（）。

A、Iast

B、taiI

C、rear

D、tac

答案：B

70.關(guān)于達(dá)夢(mèng)數(shù)據(jù)庫服務(wù)器說法錯(cuò)誤的是（）。

A、達(dá)夢(mèng)數(shù)據(jù)庫是以RDBMS為核心，以SQL為標(biāo)準(zhǔn)的通用數(shù)據(jù)庫管理系統(tǒng)

B、達(dá)夢(mèng)數(shù)據(jù)庫提供了多操作系統(tǒng)支持，并能運(yùn)行在多種軟、硬件平臺(tái)上

C、達(dá)夢(mèng)數(shù)據(jù)庫提供的數(shù)據(jù)庫訪問接口比較單一

D、達(dá)夢(mèng)數(shù)據(jù)庫提供了完善的日志記錄和備份恢復(fù)機(jī)制，保證了數(shù)據(jù)庫的安全穩(wěn)

定

答案：C

71.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力

的五個(gè)等級(jí)，即：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、。、結(jié)構(gòu)化保護(hù)級(jí)、訪

問驗(yàn)證保護(hù)級(jí)。

A、訪問審核保護(hù)級(jí)

B、安全審核保護(hù)級(jí)

C、安全標(biāo)記保護(hù)級(jí)

D、系統(tǒng)自檢保護(hù)級(jí)

答案：C

72.采用SHA-1散列算法將生成（）位散列值。

A、64位

B、128位

C、160位

D、256位

答案：c

73.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)

基本要求中，關(guān)于安全管理制度的制定和發(fā)布，應(yīng)組織相關(guān)人員對(duì)制定的安全管

理制度進(jìn)行（）。

A、討論和審定

B、論證和審批

C、評(píng)估和審定

D、論證和審定

答案：D

74.小王在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了53

和5631端口，此主機(jī)最有可能是什么？（）

A、文件服務(wù)器

B、郵件服務(wù)器

GWEB服務(wù)器

D、NS服務(wù)器

答案：D

75.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽

訂（）協(xié)議，明確安全和保密義務(wù)與責(zé)任。

A、安全保密

B、安全保護(hù)

C、安全保障

D、安全責(zé)任

答案：A

76.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出,

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是（）競(jìng)爭(zhēng)。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

77.專用網(wǎng)絡(luò)安全防護(hù)設(shè)備的管理主要包括（）個(gè)方面。

A、用戶與口令、日志與審計(jì)、安全策略和運(yùn)行管理

B、用戶與口令、日志與審計(jì)、備份策略和運(yùn)行維護(hù)

C、用戶與口令、日志與審計(jì)'賬戶策略和運(yùn)行管理

D、用戶與口令、日志與審計(jì)、密鑰策略和運(yùn)行管理

答案：A

78.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)

國家安全造成嚴(yán)重?fù)p害，在等保定義中應(yīng)定義為第幾級(jí)（）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：D

79.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有運(yùn)行中的服務(wù)（）。

A、netview

B、netuse

Cvnetstart

Dvnetstatistics

答案：c

80.采用（）方法可以避免全網(wǎng)狀的鄰接關(guān)系，且又不會(huì)影響路由的交換。

A、路由過濾

B、路由匯總

C、路由反射

D、路由分發(fā)

答案：C

81.以下對(duì)TCP和UDP協(xié)議區(qū)別的描述，哪個(gè)是正確的？（）

A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實(shí)現(xiàn)

B、UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功

能與之相反

C、TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功

能與之相反

D、以上說法都錯(cuò)誤

答案：B

82.以下哪一項(xiàng)是信息安全CIA三元組的正確定義？（）

A、保密性，完整性，保障性

B、保密性，完整性，可用性

C、保密性，綜合性，保障性

D、保密性，綜合性，可用性

答案：B

83.關(guān)于電力專用縱向加密認(rèn)證裝置隧道配置以下哪個(gè)描述不正確（）

A、隧道需要配置對(duì)端協(xié)商IP地址，用于發(fā)起協(xié)商請(qǐng)求和匹配來自對(duì)端的報(bào)文

B、隧道需要配置對(duì)端證書以驗(yàn)證對(duì)端協(xié)商報(bào)文的合法性

C、隧道需要配置對(duì)端設(shè)備地址用于證書驗(yàn)證

D、隧道需要配置對(duì)端證書用于對(duì)密鑰交換內(nèi)容進(jìn)行加密

答案：C

84.在Windows訪問控制機(jī)制中，（）定義了用戶或組對(duì)某個(gè)對(duì)象或?qū)ο髮傩缘?/p>

訪問類型。

A、權(quán)限

B、安全策略

C、用戶權(quán)利

D、注冊(cè)表鍵值

答案：A

85.平臺(tái)配置寄存器PCR主要用于在進(jìn)行完整性度量過程中存儲(chǔ)系統(tǒng)的（）信息。

A、行為度量

B、狀態(tài)度量

C、動(dòng)態(tài)度量

D、靜態(tài)度量

答案：B

86.在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，以下有關(guān)脆弱性或威脅的說法是正確的（）。

A、脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身

不會(huì)對(duì)資產(chǎn)造成損害

B、脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身

也會(huì)對(duì)資產(chǎn)造成損害

C、威脅是資產(chǎn)本身存在的

D、脆弱性不是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本

身也會(huì)對(duì)資產(chǎn)造成損害

答案：A

87.SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是（）。

A、從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

答案：C

88.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)

裝置自身應(yīng)具備基本的安全性，下列哪個(gè)通信協(xié)議不能使用（）。

A、ftp

B\snmp

C、http

D、GB/T31992

答案：C

89.如果電力專用橫向單向安全隔離裝置兩邊主機(jī)是同一網(wǎng)段，虛擬IP地址與真

實(shí)的IP地址（）。

A、相同

B、不同

C、相同或者不同

D、以上都不對(duì)

答案：A

90.Oracle中OracleAuditVault安全模塊的功能是（）。

A、身份鑒別

B、訪問控制

C、資源控制

D、日志分析

答案：D

91.下面（）技術(shù)不能保護(hù)終端的安全。

A非法外聯(lián)

B、防病毒

C、補(bǔ)丁管理

D、漏洞掃描

答案：A

92.下列哪種網(wǎng)絡(luò)安全產(chǎn)品能夠有效地進(jìn)行網(wǎng)絡(luò)訪問控制？（）

A、防火墻

B、VPN

C、入侵檢測(cè)系統(tǒng)

D\防病毒系統(tǒng)

答案：A

93.Windows操作系統(tǒng)提供的完成注冊(cè)表操作的工具是：。。

A、syskey

B、msconfig

Cvipconfig

Dvregedit

答案：D

94.脫敏SDM全稱為（）

A、靜態(tài)脫敏

B、動(dòng)態(tài)脫敏

C、系統(tǒng)脫敏

D、信息脫敏

答案：A

95.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺(tái)的重點(diǎn)設(shè)備監(jiān)視功能中展示的內(nèi)容不包括（）。

A、該主機(jī)的活躍用戶數(shù)量

B、設(shè)備名稱

C、告警時(shí)間

D、告警內(nèi)容

答案：B

96.防止用戶被冒名所欺騙的方法是（）。

A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B、進(jìn)行數(shù)據(jù)加密

C、對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D、采用防火墻

答案：A

97.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)

安全監(jiān)測(cè)裝置上傳事件規(guī)范中，防火墻的上傳事件列表中哪項(xiàng)不屬于“重要”級(jí)

別？（）

A、攻擊告警

B、CPU利用率超過閥值

C、不符合安全策略訪問

D、防火墻離線

答案：A

98.以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)。（—）。

A、影響國家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力

B、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

答案：A

99.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，信息安全目標(biāo)應(yīng)與信息安全方針

一致，可測(cè)量，考慮適用的信息安全要求，以及風(fēng)險(xiǎn)評(píng)估和（）的結(jié)果，并得到

溝通，適當(dāng)時(shí)更新。

A、風(fēng)險(xiǎn)處置

B、風(fēng)險(xiǎn)整改

C、漏洞整改

D、風(fēng)險(xiǎn)通報(bào)

答案：A

100.無線網(wǎng)絡(luò)一般采用WEP/WPA/WPA2三種安全加密方式，哪種方式在不使用字

典的情況下，可被抓包破解？（）

A、WEP安全加密

B、WPA安全加密

GWPA2安全加密

D、以上三種都可以

答案：A

101.電力專用縱向加密認(rèn)證裝置/網(wǎng)關(guān)是網(wǎng)絡(luò)設(shè)備，其工作在TCP/IP協(xié)議的哪層

協(xié)議上（）。

A、物理層

B、應(yīng)用層

C、IP層

D、傳輸層

答案：C

102.Windows操作系統(tǒng)在運(yùn)行選框中輸入（）打開本地安全策略。

A、secpoI.msc

B、compmgmt,msc

C、rsop.msc

D、frg.msc

答案：A

103.調(diào)度數(shù)字證書系統(tǒng)的審核員角色的作用是（）。

A、錄入信息

B、審核信息

C、簽發(fā)證書

D、管理信息

答案：B

104.信息系統(tǒng)在（）階段，應(yīng)編寫系統(tǒng)安全防護(hù)方案。

A、需求

B、設(shè)計(jì)

C、建設(shè)

D、運(yùn)行

答案：B

105.電力專用橫向單向安全隔離的軟件系統(tǒng)基于（）內(nèi)核，實(shí)現(xiàn)兩個(gè)安全區(qū)之間

的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換。

A、window

B、Linux

C、java

D、Unix

答案：B

106.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)

網(wǎng)絡(luò)安全要求中，按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級(jí)別。

A、帶寬

B、IP地址

C、MAC地址

D、應(yīng)用

答案：A

107.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健

全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（），制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。

A、工作協(xié)調(diào)機(jī)制

B、等級(jí)保護(hù)制度

C、評(píng)估和應(yīng)急工作機(jī)制

D、信息通報(bào)制度

答案：C

108.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，不間斷電源新增負(fù)載前，應(yīng)核查（）。

A、電源短路能力

B、空開短路容量

C、負(fù)載特性

D、電源負(fù)載能力

答案：D

109.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（）

A、接受風(fēng)險(xiǎn)

B、分散風(fēng)險(xiǎn)

C、轉(zhuǎn)移風(fēng)險(xiǎn)

D、拖延風(fēng)險(xiǎn)

答案：D

110.下面關(guān)于防火墻的說法中，正確的是（）。

A、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊

B、防火墻可以防止受病毒感染的文件的傳輸

C、防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能

D、防火墻可以防止錯(cuò)誤配置引起的安全威脅

答案：C

111.下面哪個(gè)命令允許對(duì)文件重命名？（）

A、rn

B、rname

C\repIace

D\mv

答案：D

112.信息系統(tǒng)的安全保護(hù)等級(jí)分為（）級(jí)。

A、3

B、4

C\5

D、6

答案：C

113.調(diào)度證書系統(tǒng)簽發(fā)證書需要的操作用戶有（）個(gè)。

A、2

B、3

C、4

D、5

答案：B

114.在非對(duì)稱加密算法環(huán)境下，Alice從Sue那里收到一個(gè)發(fā)給她的密文，其他

人無法解密這個(gè)密文，Alice需要用哪個(gè)密鑰來解密這個(gè)密文？（）

A、Iice的公鑰

B、Alice的私鑰

C、Sue的公鑰

D、Sue的私鑰

答案：B

115.Alice從Sue那里收到一個(gè)發(fā)給她的密文，其他人無法解密這個(gè)密文，Alic

e需要用哪個(gè)密鑰來解密這個(gè)密文？（）

Axlice的公鑰

B、Alice的私鑰

C、Sue的公鑰

D、Sue的私鑰

答案：B

116.在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》風(fēng)險(xiǎn)評(píng)估的工作形式中，信息安全風(fēng)險(xiǎn)評(píng)估有

哪兩種方式？（）

A、自評(píng)估和檢查評(píng)估

B、自評(píng)估和第二方評(píng)估

C、第二方評(píng)估和第三方評(píng)估

D、檢查評(píng)估和第二方評(píng)估

答案：A

117.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（—）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維

護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A、電信企業(yè)

B、電信科研機(jī)構(gòu)

C、網(wǎng)絡(luò)運(yùn)營者

D、網(wǎng)絡(luò)合作商

答案：C

118.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)人員安

全管理要求中，應(yīng)嚴(yán)格規(guī)范人員錄用過程，對(duì)被錄用人員的身份、背景、專業(yè)資

格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的（）進(jìn)行考核。

A、溝通能力

B、技術(shù)技能

C、學(xué)習(xí)能力

D、適應(yīng)能力

答案：B

119.下列不屬于IDS功能的是（）。

A、分析系統(tǒng)活動(dòng)

B、識(shí)別已知攻擊

C、OS日志管理

D、正常行為模式的統(tǒng)計(jì)分析

答案：D

120.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)

裝置與服務(wù)器、工作站設(shè)備通信報(bào)文類型的定義，以下哪個(gè)報(bào)文類型功能是采集

信息上報(bào)？（）

A、0x1

B、0x2

C、0x3

D、0x4

答案：A

121.受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國家安全、

社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益，稱為（）

A、客體

B、客觀方面

C、等級(jí)保護(hù)對(duì)象

D、系統(tǒng)服務(wù)

答案：A

122.“會(huì)話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、OS攻擊

答案：B

123.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類:帶密鑰的

雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面（一）是帶密鑰的雜湊函數(shù)。

A、MD4

B、SHA-1

C\whirlpooI

D、MD5

答案：C

124.反向型電力專用橫向安全隔離裝置如果內(nèi)網(wǎng)多臺(tái)主機(jī)訪問外網(wǎng)同一臺(tái)主機(jī)

時(shí)，外網(wǎng)主機(jī)虛擬IP可以設(shè)置（），但是內(nèi)網(wǎng)每一臺(tái)主機(jī)的虛擬IP地址必須（）。

A、一個(gè)'不同

B、多個(gè),不同

C\一個(gè)'相同

D、多個(gè)'相同

答案：A

125.對(duì)于BGP的local-preference說法正確的是（）。

A、缺省的本地優(yōu)先級(jí)為100,該值越大則優(yōu)先級(jí)越低

B、缺省的本地優(yōu)先級(jí)為100,該值越大則優(yōu)先級(jí)越高

C、缺省的本地優(yōu)先級(jí)為0,該值越大則優(yōu)先級(jí)越低

D、缺省的本地優(yōu)先級(jí)為0,該值越大則優(yōu)先級(jí)越高

答案：B

126.使用Linux系統(tǒng)搭建FTP服務(wù)器比使用Windowsserv-u搭建ftp服務(wù)器的好

處是（）。

A、免費(fèi)

B、安全

C、方便

D\局效

答案：A

127.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全[2014]318號(hào)文中規(guī)定:

（）成員單位匯總本單位運(yùn)行、使用的信息系統(tǒng)的定級(jí)結(jié)果報(bào)國家能源局備案。

A、信息安全局

B、公安廳信息安全部門

C、全國電力安全生產(chǎn)委員會(huì)

D、工信部

答案：C

128.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說法錯(cuò)誤的是（）。

A、sqImap支持openbase數(shù)據(jù)庫注入猜解

B、sqlmap支持MySQL數(shù)據(jù)庫注入猜解

C\sqlmap支持db2數(shù)據(jù)庫注入猜解

D、sqlmap支持sqlite數(shù)據(jù)庫注入猜解

答案：A

129.InternetExplorer是微軟公司推出的一款Web瀏覽器。IE中有很多安全設(shè)

置選項(xiàng)，用來設(shè)置安全上網(wǎng)環(huán)境和保護(hù)用戶隱私數(shù)據(jù)，以下哪項(xiàng)不是IE中的安

全配置項(xiàng)目（）。

A、設(shè)置Cookie安全，允許用戶根據(jù)自己的安全策略要求設(shè)置Cookie策略，包

括從阻止所有Cookie到接受所有Cookie,用戶也可以選擇刪除已經(jīng)保存過的C

ookie

B、禁用自動(dòng)完成和密碼記憶功能，通過設(shè)置禁止IE自動(dòng)記憶用戶輸入過的Web

地址和表單，也禁止IE自動(dòng)記憶表單中的用戶名和口令信息

C、設(shè)置每個(gè)連接的最大請(qǐng)求數(shù)，修改MaxKeepAIiveRequests,如果同時(shí)請(qǐng)求數(shù)

達(dá)到閥值就不再響應(yīng)新的請(qǐng)求，從而保證了系統(tǒng)資源不會(huì)被某個(gè)連接大量占用

D、為網(wǎng)站設(shè)置適當(dāng)?shù)臑g覽器安全級(jí)別，用戶可以將各個(gè)不同的網(wǎng)站劃分到Inte

rnet、本地Internet、受信任的站點(diǎn)、受限制的站點(diǎn)等不同安全區(qū)域中，以采

取不同的安全訪問策略

答案：C

130.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)

安全監(jiān)測(cè)裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備上傳事件中哪項(xiàng)屬于重要事件？（）

A、溫度異常

B、電源故障

C、接入設(shè)備IP地址沖突

D、端口up/down

答案：A

131.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件

答案：A

132.國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制

定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和（）的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)

準(zhǔn)。

A、運(yùn)行安全

B、應(yīng)急

C、考核

D、流程

答案：A

133.電力監(jiān)控系統(tǒng)（）的導(dǎo)入導(dǎo)出應(yīng)經(jīng)業(yè)務(wù)主管部門（歸口管理部門）批準(zhǔn)，導(dǎo)

出后的數(shù)據(jù)應(yīng)妥善保管。

A、參數(shù)配置

B、業(yè)務(wù)數(shù)據(jù)

C、歷史記錄

D、告警信息

答案：B

134.應(yīng)通過簽訂合同、保密協(xié)議、保密承諾書等方式，嚴(yán)格內(nèi)外部合作單位和供

應(yīng)商的0。

A、數(shù)據(jù)安全管控

B、數(shù)據(jù)安全管理

C、數(shù)據(jù)安全督察

D、數(shù)據(jù)安全把控

答案：A

135.DM-SQL提供基于用戶口令和用戶數(shù)字（）相結(jié)合的用戶身份鑒別的功能。

A、證書

B、認(rèn)證

C、授權(quán)

D、以上都不是

答案：A

136.調(diào)度證書系統(tǒng)可以簽發(fā)（）。

A、私鑰

B、公鑰

C、公私鑰對(duì)

D、工作票

答案：B

137.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是（）結(jié)構(gòu)。

A、星型

B、樹型

C\網(wǎng)狀

D、環(huán)型

答案：B

138.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一

個(gè)（一）為散列值。

A、64

B、128

C、256

D、512

答案：B

139.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)

基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的系統(tǒng)安全管理，應(yīng)對(duì)系統(tǒng)資源的使用進(jìn)行（），

以確保充足的處理速度和存儲(chǔ)容量，管理人員應(yīng)隨時(shí)注意系統(tǒng)資源的使用情況,

包括處理器、存儲(chǔ)設(shè)備和輸出設(shè)備。

A、檢查

B、查看

C、預(yù)測(cè)

D、監(jiān)控

答案：C

140.常見密碼系統(tǒng)包含的元素是：（）。

A、明文，密文，信道，加密算法，解密算法

B、明文，摘要，信道，加密算法，解密算法

C、明文，密文，密鑰，加密算法，解密算法

D、消息，密文，信道，加密算法，解密算法

答案：C

141.（一）是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非

法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完

整性、保密性、可用性的能力。

A、中間件安全

B、信息安全

C、主機(jī)安全

D、網(wǎng)絡(luò)安全

答案：D

142.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，當(dāng)被監(jiān)測(cè)對(duì)象

的CPU利用率上超過多少時(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置會(huì)生成告警上報(bào)事件？

A、70%

B、80%

C、90%

D、100%

答案：B

143.D5000安全認(rèn)證模塊對(duì)用戶操作的第一步驗(yàn)證內(nèi)容是（）。

A、人員名稱信息

B、人員證書與證書系統(tǒng)證書關(guān)系

C、安全標(biāo)簽權(quán)限信息

D、人員證書與鑰匙內(nèi)私鑰匹配信息

答案：B

144.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)

系統(tǒng)建設(shè)管理中，對(duì)于跨電力（集團(tuán)）公司聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由（）統(tǒng)一確

定安全保護(hù)等級(jí)。

A、國家安全監(jiān)管部分

B、行業(yè)信息安全監(jiān)管部門

C、（集團(tuán)）公司責(zé)任部門

D、行業(yè)協(xié)會(huì)

答案：B

145.關(guān)于惡意代碼，以下說法錯(cuò)誤的是（）。

A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征

B、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒

C、不感染的依附性惡意代碼無法單獨(dú)執(zhí)行

D、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以生存和繁殖

的基本條件

答案：C

146.采用MD5散列算法將生成（）位散列值。

A、16位

B、64位

G128位

D、256位

答案：c

147.不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點(diǎn)的安全技術(shù)，其核心問題是（）。

A、系統(tǒng)的安全評(píng)價(jià)

B、保護(hù)數(shù)據(jù)安全

C、是否具有防火墻

D、硬件結(jié)構(gòu)的穩(wěn)定

答案：A

148.在凝思操作系統(tǒng)中，文件exe門的訪問權(quán)限為rw-r—r—,現(xiàn)要增加所有用

戶的執(zhí)行權(quán)限和同組用戶的寫權(quán)限，下列命令正確的是（）。

A、chmoda+xg+wexer1

Bvchmod765exer1

C、hmodo+xexer1

D、chmodg+wexer1

答案：A

149.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提

供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，尚不構(gòu)成犯罪的，由（）沒收

違法所得，處五日以下拘留，

A、國家安全局

B、國家網(wǎng)信部門

C、公安機(jī)關(guān)

D、國務(wù)院

答案：C

150.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)中，從

第（）級(jí)系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。

A、-

B、三

C、四

D、五

答案：B

151.電力調(diào)度數(shù)字證書系統(tǒng)中，系統(tǒng)簽發(fā)的數(shù)字證書應(yīng)滿足（）要求。

A、PKCS#3標(biāo)準(zhǔn)

B、公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系密碼設(shè)備應(yīng)用接口規(guī)范

GX.509標(biāo)準(zhǔn)

D、X.500標(biāo)準(zhǔn)

答案：C

152.電力專用縱向加密認(rèn)證裝置通過（）接口進(jìn)行調(diào)試。

A、USB

B、PS2

C、E1

D\網(wǎng)絡(luò)或者console

答案：D

153.電磁防護(hù)是（）層面的要求。

A、網(wǎng)絡(luò)

B、主機(jī)

C\系統(tǒng)

D、物理

答案：D

154.公鑰密碼算法又稱作（）?

A、對(duì)稱密碼算法

B、非對(duì)稱密碼算法

C、哈希算法

D、散列算法

答案：B

155.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺(tái)采集的操作系統(tǒng)安全事件由（）和主機(jī)感知程序產(chǎn)生，并通過網(wǎng)絡(luò)

安全檢測(cè)裝置傳輸至網(wǎng)絡(luò)安全管理平臺(tái)。

A、可信計(jì)算安全模塊

B、可信軟件基

C、可信平臺(tái)控制模塊

D、可信密碼模塊

答案：A

156.2019年，我國發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的國家標(biāo)準(zhǔn)GB/T22239-20

19,提出將信息系統(tǒng)的安全等級(jí)劃分為（一）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功

能要求。

A、3

B、4

C\5

D、6

答案：C

157.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，（）不屬

于通常的三種技術(shù)手段。

A、模式匹配

B、密文分析

C、完整性分析

D、統(tǒng)計(jì)分析

答案：B

158.以下關(guān)于SNMPvl和SNMPv2的安全性問題說法正確的是：（）。

A、SNMPvl不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B、SNMPvl能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換

C、SNMPv2解決不了篡改消息內(nèi)容的安全性問題

D、SNMPv2解決不了偽裝的安全性問題

答案：A

159.電力專用縱向加密認(rèn)證裝置是嵌入式設(shè)備，主要模塊包括非Intel指令CPU、

千/百兆網(wǎng)絡(luò)接口、雙電源模塊,（）等等

A、GPS芯片

B、GPRS芯片

C、電力專用加密算法芯片

D、天線

答案：c

160.下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是：（）。

A、安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)

B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不

會(huì)破壞這些工具

D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng)：報(bào)告入侵，登錄

事件或中斷未認(rèn)證的連接

答案：B

161.電力監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別最高的是（）。

A、竊聽

B、篡改

C、旁路

D、完整性破壞

答案：C

162.（）是電力監(jiān)控系統(tǒng)安全防護(hù)體系生產(chǎn)控制大區(qū)縱向防線的主要防護(hù)措施。

A、防火墻

B、隔離裝置

C、縱向加密認(rèn)證裝置

D、IDS入侵檢測(cè)系統(tǒng)

答案：C

163.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是（）。

A、文件類型

B、文件所有者的權(quán)限

C、文件所有者所在組的權(quán)限

D、其他用戶的權(quán)限

答案：C

164.調(diào)度數(shù)字證書系統(tǒng)應(yīng)用在（）系統(tǒng)上。

A、國產(chǎn)安全Linux系統(tǒng)

B、windows7系統(tǒng)

GwindowsXP系統(tǒng)

D、OS系統(tǒng)

答案：A

165.電力專用橫向單向安全隔離裝置采用截?cái)啵ǎ┻B接的方法，剝離數(shù)據(jù)包的報(bào)

文頭，將內(nèi)網(wǎng)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng)。

A、UDP

B、TCP

GUDP和TCP

D、IP

答案：B

166.凝思操作系統(tǒng)中，（）命令可以截獲并動(dòng)態(tài)的顯示通過某個(gè)網(wǎng)卡的數(shù)據(jù)包的

內(nèi)谷。

A、tcpdump

B、udpdump

C、ipconfig

D、ifconfig

答案：A

167.信息系統(tǒng)設(shè)計(jì)階段的安全防護(hù)方案，預(yù)審結(jié)果提交本單位（）審查通過后方

可實(shí)施。

A、業(yè)務(wù)部門

B、信息化管理部門

C、專家委

D、調(diào)控中心

答案：C

168.在命令行中可以使用（）組合鍵來中止（kill）當(dāng)前運(yùn)行的程序。

A、CtrI+d

B\CtrI+c

C、trI+u

D、CtrI+q

答案：B

169.D5000安全認(rèn)證模塊中的安全標(biāo)簽中不包含（）信息。

A、算法

B、權(quán)限

C、簽名

D、人員名稱

答案：D

170.一位系統(tǒng)管理員想通過TeInet對(duì)一臺(tái)運(yùn)行WindowsServer2003的服務(wù)器進(jìn)

行遠(yuǎn)程的管理和維護(hù)，為了達(dá)到這個(gè)目的他想啟動(dòng)Telnet服務(wù)，但當(dāng)他打開服

務(wù)控制臺(tái)中的Telnet服務(wù)屬性時(shí)發(fā)現(xiàn)啟動(dòng)按鈕不可用，產(chǎn)生這種情況的原因是

（）。

A、當(dāng)前Telnet服務(wù)的啟動(dòng)類型為禁用

B、C:\WIND0WS\system32\tlnetsvr.exe文件丟失

C、本地組策略限制不允許啟動(dòng)TeInet服務(wù)

D、Telnet服務(wù)組件沒有安裝

答案：A

171.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域,

下面哪項(xiàng)描述是錯(cuò)誤的（）。

A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的

管理部署位置無關(guān)

B、安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保

護(hù)問題

C、以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從

而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)

D、安全域邊界是安全事件發(fā)生時(shí)的控制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系

統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式

答案：A

172.Unix系統(tǒng)中的賬號(hào)文件是（）。

A、/etc/passwd

B、/etc/shadow

C、/etc/group

Dv/etc/gshadow

答案：A

173.從（）級(jí)系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。

A、2

B、3

C、4

D、5

答案：B

174.智能調(diào)度支持系統(tǒng)中用于身份鑒別的技術(shù)是（）。

A、指紋登錄

B、身份標(biāo)簽

C、縱向加密卡

D、電子鑰匙

答案：A

175.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（）。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源

C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和

更為復(fù)雜的DDoS攻擊入侵

D、DoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

答案：D

176.Linux內(nèi)核模塊檢測(cè)是由系統(tǒng)調(diào)用（）完成的。

A\sysinit_moduIe

B、start_moduIe

C\init_moduIe

D、moduIe_init

答案：D

177.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）

包括（）和驗(yàn)證過程。

A、加密

B、解密

C、簽名

D、保密傳輸

答案：C

178.電力專用縱向加密認(rèn)證裝置的設(shè)計(jì)規(guī)范中定義了四種密鑰，本地管理工具登

錄電力專用縱向加密認(rèn)證裝置使用了（）密鑰。

A、設(shè)備

B、操作員

C、會(huì)話

D、通信

答案：B

179.（）協(xié)議主要由AH、ESP和IKE協(xié)議組成。

A、PPTP

B、L2TP

C、L2F

D、IPSec

答案：D

180.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)，信息

系統(tǒng)中環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）。

A、人員管理

B、安全管理機(jī)構(gòu)

C、安全管理制度

D、系統(tǒng)運(yùn)維管理

答案：D

181.在防火墻上不能截獲（）類型的密碼/口令。

A、html網(wǎng)頁表單

B、ftp

C、teInet

D、ssh

答案：D

182.在Windows文件系統(tǒng)中，（）支持文件加密。

A、FAT16

B、NTFS

C、FAT32

D、EXT3

答案：B

183.數(shù)據(jù)被分割成幀進(jìn)行傳輸是在OSI中的哪一層實(shí)現(xiàn)的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：B

184.當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、惡意代碼攻擊和其他

人為破壞時(shí)，應(yīng)當(dāng)立即向（）報(bào)告。

A、相關(guān)電力監(jiān)管部門

B、上級(jí)電力調(diào)度機(jī)構(gòu)

C、信息安全主管部門

D、以上均是

答案：D

185.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行—后方可使用。

A、備案審批

B、申請(qǐng)

C、說明

D、報(bào)備

答案：A

186.《中華人民共和國網(wǎng)絡(luò)安全法》中，從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)

正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)，受到刑事處罰的人員，（）不

得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。

A、終身

B、二十年內(nèi)

C、十五年內(nèi)

D、五年內(nèi)

答案：A

187.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是（）。

A、401-找不到文件（未授權(quán)）

B、403-禁止訪問

G404-權(quán)限問題（未找到）

D、500-系統(tǒng)錯(cuò)誤（服務(wù)器內(nèi)部錯(cuò)誤）

答案：B

188.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺(tái)的知識(shí)庫管理功能包括對(duì)告警解決方案的（）功能，主要包括知識(shí)

庫的添加、編輯、刪除、導(dǎo)出等功能。

A、查詢與記錄

B、統(tǒng)計(jì)與分析

C、分析與記錄

D、查詢與分析

答案：A

189.完整性度量事件日志存放于系統(tǒng)的（）。

A、LSA

B、PCR

C、RTS

D、RTM

答案：A

190.信息安全風(fēng)險(xiǎn)評(píng)估方法包括（）。

A、定量分析'定性分析

B、分析條件、分析方法、評(píng)估方法

C、概率分析、完整分析、評(píng)估方法

D、半定量分析、定量分析、定性分析

答案：A

191.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表？。

A、uname-an

B、showrev-p

C、osIevel-r

D、swlist-1

答案：B

192.（）協(xié)議不是用來加密數(shù)據(jù)的。

A、TLS

B、RIogin

C、SSL

D、IPSEC

答案：B

193.達(dá)夢(mèng)數(shù)據(jù)庫系統(tǒng)在處理常規(guī)數(shù)據(jù)與多媒體數(shù)據(jù)時(shí)達(dá)到了四個(gè)一體化:一體化

定義、一體化存儲(chǔ)、（）、一體化處理，最大限度地提高了數(shù)據(jù)庫管理系統(tǒng)處理

多媒體的能力和速度。

A、一體化檢查

B、一體化索引

C、一體化檢索

D、一體化分配

答案：C

194.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的（—）。

A、真實(shí)性和完整性

B、真實(shí)性和隱私

C、隱私和不可否認(rèn)性

D、隱私和不可否性

答案：A

195.在安全配置中，下面哪項(xiàng)不屬于網(wǎng)絡(luò)配置管理的配置要求？（）

A、主機(jī)禁用無狀態(tài)網(wǎng)絡(luò)防火墻

B、禁止用戶修改IP地址或在指定范圍內(nèi)設(shè)置IP地址

C、配置禁止用戶更改計(jì)算機(jī)名策略

D、主機(jī)禁止配置默認(rèn)路由

答案：A

196.安全的Wifi應(yīng)當(dāng)采用哪種加密方式？（）

A、MD5

B、WPA2

C、Base64

D、WEP

答案：B

197.常見的網(wǎng)絡(luò)信息系統(tǒng)不安全因素有0。

A、網(wǎng)絡(luò)因素

B、應(yīng)用因素

C、管理因素

D、以上皆是

答案：D

198.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)

主機(jī)安全要求中，應(yīng)能夠根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實(shí)現(xiàn)（）。

A、單個(gè)審計(jì)

B、集中審計(jì)

C、審計(jì)

D、合規(guī)審計(jì)

答案：B

199.mysq加固時(shí)關(guān)于漏洞管理以下說法正確的是（）。

A、對(duì)于中高危漏洞，應(yīng)及時(shí)修復(fù)；對(duì)于暫無修復(fù)手段的漏洞，應(yīng)通過其他技術(shù)

手段進(jìn)行風(fēng)險(xiǎn)規(guī)避;

B、對(duì)于中高危漏洞應(yīng)用技術(shù)手段規(guī)避;

C、對(duì)低危風(fēng)險(xiǎn)可忽略；

D、任何風(fēng)險(xiǎn)都應(yīng)立刻修復(fù)；

答案：A

200.在Windows操作系統(tǒng)中，用于備份EFS證書的工具是（）。

A、mmc

B、gpedit

C、secedit

D、cipher

答案：D

201.信息系統(tǒng)建設(shè)階段，相關(guān)（）應(yīng)會(huì)同信息化管理部門，對(duì)項(xiàng)目開發(fā)人員進(jìn)行

信息安全培訓(xùn)，并簽訂網(wǎng)絡(luò)安全承諾書。

A、設(shè)計(jì)單位

B、建設(shè)單位

G業(yè)務(wù)部門

D、運(yùn)維單位

答案：C

202.下面不屬于惡意軟件的是（）。

A、病毒

B、掃描軟件

C、木馬

D、蠕蟲

答案：B

203.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)

系統(tǒng)運(yùn)維管理要求中，應(yīng)定期檢查變更控制的申報(bào)和審批程序的執(zhí)行情況，重點(diǎn)

是評(píng)估系統(tǒng)現(xiàn)有狀況與文檔記錄的（）

A、執(zhí)行率

B、完整性

C、一致性

D、真實(shí)性

答案：C

204.《中華人民共和國網(wǎng)絡(luò)安全法》中，在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維

護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的（），適用本法。

A、技術(shù)指導(dǎo)

B、風(fēng)險(xiǎn)評(píng)估

C、監(jiān)督管理

D、健康發(fā)展

答案：C

205.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)

基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的備份與恢復(fù)管理，應(yīng)根據(jù)信息系統(tǒng)的備份技術(shù)

要求，制定相應(yīng)的（）計(jì)劃，并對(duì)其進(jìn)行測(cè)試以確保各個(gè)恢復(fù)規(guī)程的正確性和計(jì)

劃整體的有效性，測(cè)試內(nèi)容包括運(yùn)行系統(tǒng)恢復(fù)、人員協(xié)調(diào)、備用系統(tǒng)性能測(cè)試、

通信連接等，根據(jù)測(cè)試結(jié)果，對(duì)不適用的規(guī)定進(jìn)行修改或更新。

A、備份

B、備份恢復(fù)

C、災(zāi)難恢復(fù)

D、災(zāi)難備份

答案：C

206.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)

的介質(zhì)管理要求中，不當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A、應(yīng)建立生產(chǎn)控制大區(qū)移動(dòng)存儲(chǔ)介質(zhì)安全管理制度，嚴(yán)格限制移動(dòng)存儲(chǔ)介質(zhì)的

使用

B、應(yīng)對(duì)介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制

C、應(yīng)對(duì)存儲(chǔ)介質(zhì)的使用過程'送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對(duì)帶出工

作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理

D、對(duì)送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對(duì)保密性較高的存

儲(chǔ)介質(zhì)自行銷毀

答案：D

207.CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。

A、認(rèn)證交換

B、通信業(yè)務(wù)

C、路由機(jī)制

D、公證機(jī)制

答案：D

208.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全[2014]318號(hào)文中規(guī)定:

采用密碼對(duì)不涉及國家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，需遵守（）和密碼分

類分級(jí)保護(hù)有關(guān)規(guī)定與相關(guān)標(biāo)準(zhǔn)。

A、通用密碼管理?xiàng)l例

B、商用密碼管理?xiàng)l例

C、行業(yè)密碼管理?xiàng)l例

D、國家密碼管理?xiàng)l例

答案：B

209.在凝思操作系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限;

組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為（）。

A、467

B、674

C、476

D、764

答案：D

210.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺(tái)的服務(wù)代理功能是基于（）技術(shù)實(shí)現(xiàn)對(duì)下級(jí)管理平臺(tái)信息的數(shù)據(jù)、

服務(wù)的遠(yuǎn)程調(diào)閱及訪問功能。

A、資源管理、資源定位

B、服務(wù)管理、資源定位

C、服務(wù)管理、服務(wù)定位

D、資源管理,服務(wù)定位

答案：B

211.刪除模式時(shí)選擇級(jí)聯(lián)刪除會(huì)有（）后果。

A、只是刪除掉模式中的相關(guān)對(duì)象

B、所有依賴此模式的對(duì)象都會(huì)被刪除

C、與普通的刪除沒有什么區(qū)別

D、會(huì)同時(shí)刪除掉相關(guān)的系統(tǒng)信息

答案：B

212.AES的密鑰長度不可能是多少比特：（）。

A、192

B、56

C、128

D、256

答案：B

213.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及時(shí)處

置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全實(shí)施方案

B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、網(wǎng)絡(luò)安全匯報(bào)制度

D、網(wǎng)絡(luò)安全通報(bào)制度

答案：B

214.STP的主要目的是（）o

A、防止“廣播風(fēng)暴”

B、防止信息丟失

C、防止網(wǎng)絡(luò)中出現(xiàn)信息回路造成網(wǎng)絡(luò)癱瘓

D、使網(wǎng)橋具備網(wǎng)絡(luò)層功能

答案：C

215.下列不屬于達(dá)夢(mèng)數(shù)據(jù)庫基本文件的是（）

A、控制文件

B、數(shù)據(jù)文件

C、備份文件

D、回滾日志文件

答案：C

216.凝思操作系統(tǒng)怎樣顯示當(dāng)前目錄（）。

Avpwd

B、cd

C、who

D、Is

答案：A

217.DM-SQL提供數(shù)據(jù)庫審計(jì)功能，審計(jì)類別包括:系統(tǒng)級(jí)審計(jì)、語句級(jí)審計(jì)、（）

級(jí)審計(jì)。

A、密碼

B、對(duì)象

G用戶

D、證書

答案：B

218.不能防止計(jì)算機(jī)感染病毒的措施是（）。

A、定時(shí)備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

答案：A

219.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)

基本要求中，電磁防護(hù)是（）層面的要求。

A、網(wǎng)絡(luò)

B、主機(jī)

C、系統(tǒng)

D、物理

答案：D

220.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，國家能源局組織建立電力行

業(yè)網(wǎng)絡(luò)與信息安全工作評(píng)價(jià)與考核機(jī)制，督促（）落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任,保

障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作。

A、電力企業(yè)

B、發(fā)電企業(yè)

C、供電企業(yè)

D、地方政府

答案：A

221.以下關(guān)于BGP同步說法，哪些錯(cuò)誤的？（）

A、配置同步對(duì)從EBGP對(duì)等體學(xué)來的路由不起作用

B、配置同步只對(duì)本自治系統(tǒng)始發(fā)的IBGP路由起作用

C、如果自治系統(tǒng)內(nèi)部所有路由器間建立了全網(wǎng)狀I(lǐng)BGP鄰居關(guān)系，可取消BGP

同步的配置

D、配置BGP同步是為了防止路由黑洞

答案：B

222.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)

制度的要求采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)

定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。

A、1

B、3

C、6

D、12

答案：C

223.在OSI層次體系結(jié)構(gòu)中，實(shí)際的通信是在哪一層實(shí)體間進(jìn)行的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：A

224.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟。。

Ax-k

B、-r

C、-h

Dv-c

答案：c

225.電力專用縱向加密認(rèn)證裝置采用（）算法用于業(yè)務(wù)數(shù)據(jù)的加密。

A、SM4

B、SM1

C、SSF09

D、ESP

答案：C

226.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。

A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯(cuò)和完整性

B、提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C、控制報(bào)文通過網(wǎng)絡(luò)的路由選擇

D、處理信號(hào)通過物理介質(zhì)的傳輸

答案：A

227.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）

A、programfiIes

B、Windows

C\systemvoIumeinformation

D、TEMP

答案：B

228.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加8,即a加

密成千。這種算法的密鑰就是8,那么它屬于（）。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對(duì)稱加密技術(shù)

答案：D

229.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，廠站交換

機(jī)修改用戶名密碼時(shí)，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置上傳相關(guān)事件，此事件的級(jí)別是

（）。

A、緊急

B、重要

C\一般

D、通告

答案：C

230.UPS提供的后備電源時(shí)間:A類機(jī)房不得少于（）小時(shí)，B類、C類機(jī)房不得

少于1小時(shí)

A、2

B、4

C、5

D、6

答案：A

231.實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（）和身份認(rèn)證技術(shù)。

A、入侵檢測(cè)技術(shù)

B、病毒防治技術(shù)

C、安全審計(jì)技術(shù)

D、密鑰管理技術(shù)

答案：D

232.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)

安全監(jiān)測(cè)采集數(shù)據(jù)庫的有關(guān)信息，其中哪項(xiàng)信息的采集方式是觸發(fā)式（）。

A、數(shù)據(jù)庫連接使用情況

B、數(shù)據(jù)庫運(yùn)行時(shí)長

C、數(shù)據(jù)庫表空間使用情況

D、數(shù)據(jù)庫操作記錄

答案：D

233.服務(wù)器及終端類設(shè)備應(yīng)全面安裝（），定期進(jìn)行病毒木馬查殺并及時(shí)更新病

毒庫

A、桌面管控

B、安全監(jiān)測(cè)軟件

C、防病毒軟件

D、檢測(cè)工具

答案：C

234.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安

全保護(hù)職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。

A、網(wǎng)絡(luò)建設(shè)

B、維護(hù)網(wǎng)絡(luò)安全

C、國家主權(quán)

D、社會(huì)義務(wù)

答案：B

235.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制

度的要求，履行安全保護(hù)義務(wù)包括：（）。

A、保障網(wǎng)絡(luò)免受干擾'破壞

B、防止未經(jīng)授權(quán)的訪問

C、防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改

D、以上都是

答案：D

236.電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件？

A、僅smtp

B、僅pop

C\smtp和pop

D、以上都不正確