國家電網(wǎng)網(wǎng)絡安全專業(yè)考試題及答案

國家電網(wǎng)網(wǎng)絡安全專業(yè)考試題及答案單選題1.某人在操作系統(tǒng)中的賬戶名為LEO，他離職一年后，其賬戶雖然已經(jīng)禁用，但是依然保留在系統(tǒng)中，類似于LEO的賬戶屬于以下哪種類型（）A、過期賬戶B、多余賬戶C、共享賬戶D、以上都不是參考答案：A2.麒麟操作系統(tǒng)通過安全注意鍵（SecuretentionKey，SAK）實現(xiàn)了可信路徑,系統(tǒng)默認定義的SAK為（）A、Ctrl+Alt+EnterB、Ctrl+Alt+F1C、Ctrl+Alt+PauseD、Ctrl+Alt+Shift參考答案：C3.下面不屬于端口掃描技術的是（）A、TCPconnect（）掃描B、TCPFIN掃描C、IP包分段掃描D、Land掃描參考答案：C4.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺基礎支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的人員管理功能不包括（）。A、具備用戶信息的添加、編輯、刪除等功能，支持對用戶名唯一性的校驗B、應備角色信息的添加、編輯、刪除等功能，針對不同角色的用戶，可支持對同一個平臺不同緯度管理C、對不同角色設置不同的權限，不同角色的用戶應具有對統(tǒng)一平臺不同的權限控制，采用三權分立原則，不存在特權或超級用戶D、對不同角色設置不同的權限，不同角色的用戶應具有對統(tǒng)一平臺不同的權限控制，允許存在特權或超級用戶參考答案：D5.電力企業(yè)應當定期對關鍵業(yè)務的（）進行備份，建立歷史歸檔數(shù)據(jù)的異地存放制度。A、數(shù)據(jù)B、資料C、數(shù)據(jù)與系統(tǒng)D、系統(tǒng)與資料參考答案：C6.Linux中，什么命令可以控制口令的存活時間（）A、chageB、passwdC、chmodD、umask參考答案：A7.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級系統(tǒng)運維管理要求中，應定期檢查變更控制的申報和審批程序的執(zhí)行情況，重點是評估系統(tǒng)現(xiàn)有狀況與文檔記錄的（）A、執(zhí)行率B、完整性C、一致性D、真實性參考答案：C8.入侵檢測系統(tǒng)的基本工作原理是（）。A、掃描B、嗅探C、搜索D、跟蹤參考答案：B9.下列算法中不屬于對稱加密算法的是：（）A、DESB、SM2C、AESD、SM4參考答案：B10.Windows服務說法錯誤的是（）A、為了提升系統(tǒng)的安全性管理員應盡量關閉不需要的服務B、可以作為獨立的進程運行或以DLL的形式依附在SvchostC、Windows服務只有在用戶成功登錄系統(tǒng)后才能運行D、Windows服務通常是以管理員的身份運行的參考答案：C11.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡安全要求中，在生產(chǎn)控制大區(qū)中的服務器和客戶端使用撥號訪問服務時，應采（）等安全防護措施和其它管理要求。A、加密B、數(shù)字證書C、訪問控制D、以上都是參考答案：D12.對網(wǎng)絡系統(tǒng)進行滲透測試，通常是按（）順序來進行的A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段參考答案：C13.FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱FFP)服務、SMTP(簡單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡稱SMTP)服務、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務分別對應的端口是（）。A、252180554B、212580443C、2111080554D、2125443554參考答案：B14.使用入侵檢測技術的核心問題是（）的建立以及后期的維護和更新。A、異常模型B、規(guī)則集處理引擎C、網(wǎng)絡攻擊特征庫D、審計日志參考答案：C15.當下級廠站端或調(diào)度機構只有控制區(qū)時，計量數(shù)據(jù)需通過（）傳輸。A、數(shù)據(jù)庫B、調(diào)度數(shù)據(jù)網(wǎng)C、控制區(qū)D、非控制區(qū)參考答案：C16.數(shù)據(jù)庫應設置、開啟用戶（）限制。數(shù)據(jù)庫用戶變更后，應取消相應的數(shù)據(jù)庫帳號權限。A、連接數(shù)B、登錄次數(shù)C、登錄權限D(zhuǎn)、管理權限參考答案：A17.在D5000安全認證模塊中，電子鑰匙的接口定義規(guī)范為（）。A、PKCS#1B、PKCS#11C、PKCS#10D、PKCS#13參考答案：B18.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，I型網(wǎng)絡安全監(jiān)測裝置的電源應滿足A、雙路直流B、雙路交流C、雙路交流和雙路直流D、單路直流參考答案：B19.電力專用縱向加密認證裝置的設計規(guī)范中定義了四種密鑰，電力專用縱向加密認證裝置認證成功后形成（）密鑰。A、設備B、操作員C、會話D、通信參考答案：C20.在DM-SQL中，當一個復雜的表達式有多個運算符時，運算符優(yōu)先性決定執(zhí)行運算的（）次序。A、前后B、左右C、先后D、上下參考答案：C21.Solaris的用戶密碼文件存在在哪個文件中（）A、/etc/passwdB、/etc/shadowC、/etc/security/passwdD、/etc/password參考答案：B22.時間同步裝置更換硬件、升級軟件時，應將本設備設置為（），更換或升級完成，經(jīng)測試無誤后方可投入運行。A、離線狀態(tài)B、備用狀態(tài)C、檢修狀態(tài)D、運行狀態(tài)參考答案：B23.（）是電力行業(yè)網(wǎng)絡與信息安全主管部門。A、電力企業(yè)B、電監(jiān)會C、國家能源局D、各地市政府參考答案：C24.凝思操作系統(tǒng)中的賬號文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow參考答案：A25.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性B、提供用戶與傳輸網(wǎng)絡之間的接口C、控制報文通過網(wǎng)絡的路由選擇D、處理信號通過物理介質(zhì)的傳輸參考答案：A26.下列哪些信息不是電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中設備資產(chǎn)的必備屬性（）A、端口號B、設備名C、IP地址D、生產(chǎn)廠商參考答案：A27.地級電力調(diào)度控制中心應當部署（）、具備簽發(fā)安全標簽及指紋識別電子鑰匙功能的電力調(diào)度證書系統(tǒng)，形成地級調(diào)度中心獨立的數(shù)字證書認證體系。A、內(nèi)網(wǎng)安全監(jiān)視平臺B、支持符合國家要求的算法C、病毒防御系統(tǒng)D、關鍵應用功能備用和關鍵數(shù)據(jù)備份功能參考答案：B28.對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回（）表明端口處于開放狀態(tài)。A、ACKB、SYN/ACKC、SYN/RSTD、RST/ACK參考答案：B29.《中華人民共和國網(wǎng)絡安全法》中要求，網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的信息，只能用于（）的需要，不得用于其他用途。A、網(wǎng)絡建設B、維護網(wǎng)絡安全C、國家主權D、社會義務參考答案：B30.認證中心（CA）的核心職責是：（）A、簽發(fā)和管理數(shù)字證書B、驗證信息C、公布黑名單D、撤銷用戶的證書參考答案：A31.（）協(xié)議不是用來加密數(shù)據(jù)的。A、TLSB、RloginC、SSLD、IPSEC參考答案：B32.入侵檢測系統(tǒng)（IDS）采用協(xié)議分析、模式匹配、異常檢測等技術，通過將交換機上關鍵接入端口接入IDS探頭，這個端口一般叫做什么。（）A、DMZ端口B、網(wǎng)關端口C、trunck端口D、報文鏡像端口參考答案：D33.電力系統(tǒng)控制類軟件安全審計功能描述正確的是：（）A、應保證無法單獨中斷審計進程B、應無法刪除、修改或覆蓋審計記錄C、審計功能只需覆蓋關鍵用戶D、應對新建用戶、授權等系統(tǒng)事件進行記錄參考答案：C34.在安全配置中，下面哪項不屬于非法外聯(lián)的配置要求（）A、禁止Modem撥號B、禁止使用無法網(wǎng)卡C、禁用IE瀏覽器D、禁止使用3G網(wǎng)卡參考答案：C35.電能量計量系統(tǒng)（TMR）與調(diào)度管理系統(tǒng)互聯(lián)，中間應配置（）。A、硬件防火墻B、電力專用橫向單向安全隔離裝置C、縱向加密認證裝置D、入侵檢測系統(tǒng)參考答案：B36.電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關鍵（四級）和重要（三級）的電力監(jiān)控系統(tǒng)，應配合等級保護工作進行定期檢查評估，檢查評估周期最長不超過（）年。A、一B、二C、三D、四參考答案：C37.《中華人民共和國網(wǎng)絡安全法》中明確關鍵信息基礎設施運營者的以下哪些行為屬于違法現(xiàn)象。（）A、與網(wǎng)絡產(chǎn)品提供者簽訂安全保密協(xié)議B、未經(jīng)安全評估，向境外輸出境內(nèi)運營產(chǎn)生的數(shù)據(jù)C、境內(nèi)存儲在境內(nèi)運營中收集的數(shù)據(jù)D、使用經(jīng)安全審查的網(wǎng)絡產(chǎn)品參考答案：B38.以下哪種算法屬于非對稱加密算法：（）A、ECCB、ECBC、CBCD、3DES參考答案：A39.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，機房防靜電措施中哪項要求只屬于第四級基本要求的范疇（）。A、主要設備采用必要的接地防靜電措施B、機房應采用防靜電地板C、應采用靜電消除器等裝置D、機房工作臺面宜采用導靜電或靜電耗散材料參考答案：C40.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件應急工作規(guī)范（試行）》，發(fā)生重大、特別重大網(wǎng)絡安全事件，應在（）分鐘內(nèi)報告本級應急工作小組，由應急工作小組報告應急領導小組，同時逐級上報至總部應急工作小組。A、15B、30C、60D、120參考答案：A41.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺基礎支撐功能規(guī)范（試行）》規(guī)定，以下哪個數(shù)據(jù)庫安全事件的采樣周期為分鐘級（）。A、數(shù)據(jù)庫CPU利用率B、數(shù)據(jù)庫內(nèi)存利用率C、數(shù)據(jù)庫狀態(tài)D、數(shù)據(jù)庫表空間使用情況參考答案：D42.電能量采集系統(tǒng)與SCADA系統(tǒng)互聯(lián)，中間應采?。ǎ┌踩胧?。A、物理隔離裝置B、防火墻C、路由器D、直通參考答案：B43.需通過遠程撥號訪問生產(chǎn)控制大區(qū)的，要求遠方用戶使用有（）的操作系統(tǒng)平臺，結合數(shù)字證書技術，進行登錄認證和訪問認證。A、安全加固B、安全加密C、縱向隔離D、防病毒參考答案：A44.電力專用縱向加密認證裝置的調(diào)試內(nèi)容不包括（）。A、縱向加密認證裝置管理中心能否管理到裝置B、網(wǎng)絡安全管理平臺是否接收到告警信息C、撥號網(wǎng)絡是否正常D、與各個方向的主站縱向設備是否加密報文，是否通信正常，數(shù)據(jù)網(wǎng)的網(wǎng)管系統(tǒng)是否正常，能否管理到交換機參考答案：C45.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，網(wǎng)絡安全監(jiān)測裝置在沒有外部時鐘源校正時，24小時守時誤差應不超過多長時間（）A、1秒B、2秒C、3秒D、4秒?yún)⒖即鸢福篈46.電力專用橫向單向安全隔離裝置標準日志規(guī)范不包括下列哪項內(nèi)容（）。A、不符合策略的訪問B、內(nèi)存使用率C、網(wǎng)口狀態(tài)異常D、CPU使用率參考答案：C47.下列哪一項不是信息安全漏洞的載體（）A、網(wǎng)絡協(xié)議B、操作系統(tǒng)C、應用系統(tǒng)D、業(yè)務數(shù)據(jù)參考答案：D48.對于使用IP協(xié)議進行遠程維護的設備，設備應配置使用（）等加密協(xié)議，以提高設備管理安全性。A、SSLB、SSHC、TELNETD、RSATELNET參考答案：B49.在Linux系統(tǒng)中，telnet服務認證是（）。A、單向認證B、第三方認證C、雙向認證D、智能卡認證參考答案：A50.NIDS部署在交換環(huán)境下，需要對交換機進行（）配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式參考答案：B51.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡安全要求中，根據(jù)會話狀態(tài)為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為（）。A、IP級B、端口級C、系統(tǒng)級D、協(xié)議級參考答案：B52.為了使有差錯的物理鏈路變成無差錯的數(shù)據(jù)鏈路，數(shù)據(jù)鏈路層采用（）。A、差錯控制和流量控制B、差錯控制、沖突檢測和數(shù)據(jù)加密C、沖突檢測D、數(shù)據(jù)加密參考答案：A53.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件應急工作規(guī)范（試行）》，Ⅱ級響應行動中需開展應急值守的是（）A、應急領導小組B、應急工作小組C、專業(yè)處置小組D、專業(yè)維保廠家參考答案：C54.《Windows操作系統(tǒng)安全加固指導手冊》中要求，以下哪些不是Windows操作系統(tǒng)中對外設接口的管理要求A、禁用大容量存儲介質(zhì)B、關閉移動存儲介質(zhì)的自動化播放或自動打開功能C、關閉光驅(qū)的自動化播放或自動打開功能D、禁止使用無線設備參考答案：D55.工程師工作站控制保護程序管理軟件應使用加密狗登錄或設置登錄密碼，加密狗或密碼由（）保管，正常運行時應退出登錄。A、檢修單位B、換流站C、運維單位D、專人參考答案：C56.電力專用縱向加密認證裝置支持（）算法的公鑰證書。A、SSF09B、DSAC、SM2D、AES256參考答案：C57.下列選項中，對防火墻的安全策略功能描述錯誤的是（）A、防火墻的安全策略可包含基于MAC地址的訪問控制B、防火墻的安全策略可包含基于網(wǎng)絡設備名稱的訪問控制C、防火墻的安全策略可包含基于時間的訪問控制D、防火墻應支持用戶自定義的安全策略參考答案：B58.《Windows操作系統(tǒng)安全加固指導手冊》要求配置日志最大大小為多少（）A、10240kbB、40960kbC、102400kbD、409600kb參考答案：C59.電力專用縱向加密認證裝置采用基于（）技術的數(shù)字證書系統(tǒng)來實現(xiàn)。A、PKIB、KMIC、VPND、IDS參考答案：A60.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、安全接入?yún)^(qū)參考答案：C61.電力專用縱向加密認證裝置的設計規(guī)范中定義了四種密鑰，本地管理工具登錄電力專用縱向加密認證裝置使用了（）密鑰。A、設備B、操作員C、會話D、通信參考答案：B62.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件應急工作規(guī)范（試行）》，因網(wǎng)絡安全事件導致發(fā)生大面積停電事件時，應匯報至（）應急領導小組啟動《國家電網(wǎng)公司大面積停電事件應急預案》進行處置。A、本級單位B、上級單位C、分部D、總部參考答案：D63.DM-SQL提供基于用戶口令和用戶數(shù)字（）相結合的用戶身份鑒別的功能。A、證書B、認證C、授權D、以上都不是參考答案：A64.（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e參考答案：A65.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，關于系統(tǒng)運維管理的系統(tǒng)安全管理，電力調(diào)度機構應指定專人負責管理（）證書系統(tǒng)。A、本級區(qū)域B、本級根C、本級CAD、本級調(diào)度數(shù)字參考答案：D66.《中華人民共和國網(wǎng)絡安全法》中要求，網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全（）。A、網(wǎng)絡安全應急預案B、網(wǎng)絡安全保護規(guī)范C、安全評估制度D、用戶信息保護制度參考答案：D67.當你感覺到你的Win2007運行速度明顯減慢，當你打開任務管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊（）A、特洛伊木馬B、拒絕服務C、欺騙D、中間人攻擊參考答案：B68.網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的（）要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A、安全性B、可靠性C、保密性D、強制性參考答案：D69.電力專用橫向單向安全隔離裝置主要通過（）實現(xiàn)立體訪問控制。A、捕獲網(wǎng)絡報文進行分析、存儲和轉(zhuǎn)發(fā)B、捕獲網(wǎng)絡報文進行分析、存儲和導出C、捕獲網(wǎng)絡報文進行分析、算法加密和轉(zhuǎn)發(fā)D、捕獲網(wǎng)絡報文進行分析、過濾和轉(zhuǎn)發(fā)參考答案：D70.按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含五個基本階段：規(guī)劃階段、設計階段、（）、運行維護階段和廢棄階段。A、實施階段B、開發(fā)階段C、評估階段D、測試階段參考答案：A71.電力監(jiān)控系統(tǒng)的作業(yè)人員對本規(guī)程應每年考試一次。因故間斷電力監(jiān)控工作連續(xù)（）及以上者，應重新學習本規(guī)程，并經(jīng)考試合格后，方可恢復工作。A、三個月B、六個月C、九個月D、十二個月參考答案：B72.下面選項屬于社會工程學攻擊選項的是（）A、邏輯炸彈B、木馬C、包重放D、網(wǎng)絡釣魚參考答案：D73.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理規(guī)定（試行）》文件要求，發(fā)生（）網(wǎng)絡安全事件，在逐步上報歸口管理部門后，需由總部歸口管理部門報告公司網(wǎng)絡與信息化領導小組。A、一般及以上B、較大及以上C、重大及以上D、特別重大參考答案：D74.hash算法的碰撞是指:（）A、兩個不同的消息，得到相同的消息摘要B、兩個相同的消息，得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長參考答案：A75.下列（）允許穿越反向型電力專用橫向安全隔離裝置。A、后綴名為.txt的文件B、RloginC、純文本文件D、以B/S或C/S方式的數(shù)據(jù)庫訪問參考答案：C76.電力專用縱向加密裝置通常采用的告警報文端口號是：（）A、22B、50C、514D、21參考答案：C77.客戶使用哪種協(xié)議收取自己的電子郵件（）A、SMTPB、POP3C、FTPD、HTTP參考答案：B78.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級主機安全要求中，服務器遠程管理時，應采取必要的防范措施，防止鑒別信息在（）過程中被竊聽。A、網(wǎng)絡B、系統(tǒng)C、鏈路D、傳輸參考答案：D79.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，監(jiān)測裝置對個隔離設備采集信息內(nèi)容不包括（）A、系統(tǒng)登錄B、修改配置C、在線狀態(tài)D、網(wǎng)口狀態(tài)參考答案：D80.《中華人民共和國網(wǎng)絡安全法》中要求，關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。A、外包服務協(xié)議B、安全保密協(xié)議C、服務合同D、技術協(xié)議參考答案：B81.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級安全管理機構要求中，設立（）的職能部門能夠?qū)π畔踩ぷ鬟M行有組織的、有目的的管理，將工作具體落實。A、信息安全管理部門B、IT部門C、后勤部門D、以上都不對參考答案：A82.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級應用安全中，應用系統(tǒng)采用（）保證通信過程中數(shù)據(jù)的完整性。A、數(shù)據(jù)存儲技術B、電子證書認證C、密碼技術D、安全隔離技術參考答案：C83.路由器和交換機應升級為（）版本，且同一品牌、同一型號版本應實現(xiàn)版本統(tǒng)一，設備使用的軟件版本應為經(jīng)過國網(wǎng)測試的成熟版本。A、最新B、穩(wěn)定C、最新穩(wěn)定D、最成熟參考答案：C84.syslogd在記錄遠程日志時，通常使用（）端口。A、414B、514C、314D、214參考答案：B85.應關閉（）上的空閑端口，防止惡意用戶利用空閑端口進行攻擊。A、交換機、防火墻B、交換機、路由器C、路由器、防火墻D、防火墻、隔離裝置參考答案：B86.《國家電網(wǎng)應用軟件通用安全要求》規(guī)定應用系統(tǒng)的服務器和客戶端間的鑒別應滿足A、只需服務器鑒別客戶端B、雙向鑒別C、只需服務器鑒別客戶端D、任一單向鑒別參考答案：B87.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)中，系統(tǒng)定級、安全方案設計、產(chǎn)品采購等是（）部分要求。A、系統(tǒng)建設管理B、系統(tǒng)運維C、數(shù)據(jù)安全D、主機安全參考答案：A88.電力調(diào)度數(shù)字證書系統(tǒng)的技術體制是依照電力調(diào)度管理體制建立基于（）技術的分布式的電力調(diào)度數(shù)字證書系統(tǒng)。A、公鑰B、加密C、訪問控制D、壓縮參考答案：A89.可信計算中，可信軟件基通過軟件接口向應用提供部分可信密碼模塊服務，通過與（）的軟件接口向應用提供透明的可信度量，是實現(xiàn)可信網(wǎng)絡連接的基礎模塊A、可信密碼模塊B、可信平臺控制模塊C、可信平臺模塊D、可信網(wǎng)絡連接參考答案：B90.Windows系統(tǒng)能設置為在幾次無效登錄后鎖定賬號，該設置可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊參考答案：B91.下列關于df命令的說法，不正確的是（）。A、參數(shù)-a顯示包含全部的文件系統(tǒng)B、參數(shù)--sync可以在顯示磁盤信息之前同步磁盤信息C、參數(shù)-k是以KB為單位顯示文件系統(tǒng)D、df命令可以格式化分區(qū)參考答案：D92.關于syslogd的使用，下列說法中錯誤的是（）。A、syslogd不僅能夠記錄本地產(chǎn)生的日志，也能記錄遠程的日志B、syslogd默認使用514端口接受來自遠程計算機的日志C、syslogd默認的日志保存位置為/var/log目錄D、syslogd不能自定義日志記錄的保存位置參考答案：D93.電力監(jiān)控系統(tǒng)工作開始前，應對作業(yè)人員進行（）和授權，授權應基于權限最小化和權限分離的原則A、權限確認B、安全教育C、身份鑒別D、身份認證參考答案：C94.華為路由器Console口或遠程登錄后默認情況下超過（）分鐘無動作自動退出A、5B、10C、15D、20參考答案：A95.選出不屬于達夢數(shù)據(jù)庫控制臺工具的功能項（）A、配置服務器的各項參數(shù)B、備份和還原達夢數(shù)據(jù)庫C、管理用戶登錄信息D、查看達夢數(shù)據(jù)庫系統(tǒng)信息參考答案：A96.DNS系統(tǒng)對于網(wǎng)絡服務是至關重要的，以下措施中不能增強DNS安全性的是（）。A、使用防火墻控制對DNS的訪問B、避免DNS的HINFO記錄被竊取C、更改DNS的端口號D、限制區(qū)域傳輸參考答案：C97.麒麟操作系統(tǒng)比較重要的系統(tǒng)配置資料，一般來說大部分位于（）目錄下。A、/etcB、/bootC、/homeD、/usr參考答案：A98.下面哪個命令允許對文件重命名（）A、rnB、rnameC、replaceD、mv參考答案：D99.《中華人民共和國網(wǎng)絡安全法》中要求，網(wǎng)絡運營者違反規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關記錄且拒不改正或者情節(jié)嚴重的，可對（）和其他直接責任人員處一萬元以上十萬元以下罰款。A、企業(yè)負責人B、直接負責的主管人員C、網(wǎng)絡安全分管領導D、網(wǎng)絡安全管理部門領導參考答案：B100.硬件防火墻常見的集中工作模式不包含（）。A、路由B、NATC、透明D、旁路參考答案：D101.《中華人民共和國網(wǎng)絡安全法》中要求，國家網(wǎng)信部門協(xié)調(diào)有關部門建立健全網(wǎng)絡安全風險（），制定網(wǎng)絡安全事件應急預案，并定期組織演練。A、工作協(xié)調(diào)機制B、等級保護制度C、評估和應急工作機制D、信息通報制度參考答案：C102.在凝思操作系統(tǒng)中，當用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示其他用戶的訪問權限B、前三位rwx表示文件同組用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限C、前三位rwx表示文件同域用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限D(zhuǎn)、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示同域用戶的訪問權限參考答案：A103.對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么（）A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務器參考答案：B104.地（縣）級調(diào)度中心新一代電網(wǎng)調(diào)度控制系統(tǒng)的控制區(qū)包括（）功能模塊。A、調(diào)度自動化系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)絡B、實時監(jiān)控與預警類應用C、電力生產(chǎn)監(jiān)控系統(tǒng)和企業(yè)數(shù)據(jù)網(wǎng)絡D、基礎平臺和實時監(jiān)控參考答案：B105.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺定義的告警級別錯誤的是（）A、緊急B、重要C、一般D、消息參考答案：D106.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中電力專用縱向加密認證裝置的告警日志中不包含（）信息。A、地點B、類型C、日期D、事件描述參考答案：A107.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結構有三種結構，（）結構所用設備較少、易于實施，但中心點故障影響范圍大。A、鏈式B、總線C、三角D、星形參考答案：D108.下面哪項特性是電力專用橫向單向安全隔離裝置不具有的（）。A、要保證網(wǎng)間交換的只有tcp協(xié)議的數(shù)據(jù)B、要具有高度的自身安全性C、要確保內(nèi)、外網(wǎng)之間是隔離的D、要在堅持隔離的前提下保證網(wǎng)絡暢通和應用透明參考答案：A109.（）管理報文指令是電力專用縱向加密認證裝置管理中心是通用管理指令，非廠家自定義的管理命令。A、查看所有策略配置B、查詢隧道下的所有安全策略C、配置縱向裝置協(xié)商地址D、配置路由地址參考答案：B110.對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認證所使用的密碼技術稱為（）。A、商用密碼B、通用密碼C、公開密碼D、私有密碼參考答案：A111.配電終端更換硬件、升級軟件后，應恢復原（），并經(jīng)測試無誤后方可投入運行。A、歷史數(shù)據(jù)B、用戶數(shù)據(jù)C、參數(shù)設置D、數(shù)據(jù)庫參考答案：C112.電力專用縱向加密認證裝置具備日志告警功能，通常采用的協(xié)議和端口為（）。A、TCP協(xié)議514端口B、UDP協(xié)議514端口C、TCP協(xié)議253端口D、ESP協(xié)議50端口參考答案：B113.國家電網(wǎng)公司電力調(diào)度控制中心應該是幾級CA（）。A、一級B、二級C、三級D、四級參考答案：A114.不能防止計算機感染病毒的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用與外界隔絕參考答案：A115.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范（試行）》規(guī)定，以下哪個是電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺安全概覽功能中對下級平臺的功能（）。A、分時告警統(tǒng)計B、資產(chǎn)分布情況統(tǒng)計C、平臺密通率統(tǒng)計D、風險控制指標參考答案：D116.在對資源進行動態(tài)管理的系統(tǒng)中，客體資源中的剩余信息不應引起信息的泄漏。根據(jù)不同安全等級對用戶數(shù)據(jù)保密性保護的不同要求，下面哪一項不是客體安全重用（）A、子集信息保護B、并發(fā)信息保護C、完全信息保護D、特殊信息保護參考答案：B117.為提高系統(tǒng)性能和應對海量數(shù)據(jù)處理,KingbaseES提供了（）和水平數(shù)據(jù)分區(qū)技術。A、橫向B、垂直C、重疊D、交叉參考答案：B118.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級主機安全要求中，應對重要信息資源設置（），使系統(tǒng)整體支持強制訪問控制機制。A、強制訪問控制B、訪問控制C、信息標記D、敏感標記參考答案：D119.電力監(jiān)控業(yè)務系統(tǒng)升級或配置更改前，宜進行（）等方面的測試及驗證。A、功能、參數(shù)、安全、兼容B、功能、性能、安全、容錯C、功能、性能、安全、兼容D、功能、參數(shù)、安全、容錯參考答案：C120.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級主機安全要求中，保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到（），無論這些信息是存放在硬盤上還是在內(nèi)存。A、完全清除B、有效管理C、完全覆蓋D、有效查詢參考答案：A121.電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應置于（）。A、數(shù)據(jù)庫服務器B、生產(chǎn)控制大區(qū)C、管理信息大區(qū)D、信息外網(wǎng)參考答案：C122.在linux中，日志守護進程是（），審計守護進程是（）A、syslogdauditdB、auditdsyslogdC、syslogauditD、auditsyslog參考答案：A123.SYNFLOOD攻擊是通過以下（）協(xié)議完成的。A、UDPB、TCPC、IPX/SPXD、AppleTalk參考答案：B124.在《GBT22240-信息安全技術信息系統(tǒng)安全等級保護定級指南》中，對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結果等,稱為（）。A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務參考答案：B125.通過控制臺和遠程終端登錄設備，應輸入用戶名和口令，口令長度不能小于（）位A、6B、8C、7D、10參考答案：B126.SSL是指：（）A、加密認證協(xié)議B、安全套接層協(xié)議C、授權認證協(xié)議D、安全通道協(xié)議參考答案：B127.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊，阻斷攻擊是針對（）的攻擊。A、機密性，完整性B、機密性，可用性C、完整性，可用性D、真實性，完整性參考答案：B128.發(fā)電廠五防系統(tǒng)部署于（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、安全接入?yún)^(qū)參考答案：A129.電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理要求是（）A、只要接在數(shù)據(jù)網(wǎng)上就可以運行B、可以接在任何網(wǎng)絡上運行C、應當獨立組網(wǎng)，獨立運行D、應當脫離網(wǎng)絡、獨立運行參考答案：D130.關于D5000安全認證模塊中的安全標簽的描述正確的是（）。A、安全標簽的總長度為128字節(jié)B、安全標簽的簽名信息由證書系統(tǒng)加密卡計算得出C、安全標簽中含有電子鑰匙的私鑰D、安全標簽中含有電子鑰匙的公鑰參考答案：B131.下面哪個參數(shù)不屬于網(wǎng)絡安全監(jiān)測裝置的系統(tǒng)參數(shù)配置（）A、物理網(wǎng)卡參數(shù)B、規(guī)則配置C、路由配置參數(shù)D、NTP對時參數(shù)參考答案：B132.《中華人民共和國網(wǎng)絡安全法》中要求，按照（）規(guī)定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的關鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A、國務院B、國家網(wǎng)信部門C、公安機關D、國家安全局參考答案：A133.《國家電網(wǎng)應用軟件通用安全要求》規(guī)定應用系統(tǒng)的用戶標識和鑒別功能應該具備哪項防護機制A、防篡改和防重放B、防篡改和防丟失C、防丟失和防泄密D、防泄密和防重放參考答案：A134.電力監(jiān)控系統(tǒng)安全防護通過可信計算技術實現(xiàn)（）A、硬件免疫保護B、軟件免疫保護C、被動免疫保護D、自動免疫保護參考答案：D135.《中華人民共和國網(wǎng)絡安全法》中要求，關鍵信息基礎設施的運營者對（）進行容災備份。A、關鍵設備和信息系統(tǒng)B、關鍵設備和數(shù)據(jù)庫C、重要系統(tǒng)和數(shù)據(jù)庫D、重要系統(tǒng)和信息系統(tǒng)參考答案：C136.《電力行業(yè)網(wǎng)絡與信息安全管理辦法》中要求，電力企業(yè)應當按照國家有關規(guī)定開展信息安全風險評估工作，建立健全信息安全風險評估的自評估和檢查評估制度，完善信息安全（）管理機制。A、評估B、風險C、預警D、應急參考答案：B137.下列關于安全審計的內(nèi)容說法中錯誤的是（）。A、應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行情況、網(wǎng)絡流量、用戶行為等進行日志記錄。B、審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。C、應能根據(jù)記錄數(shù)據(jù)進行分析，并生成報表。D、為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋。參考答案：D138.對調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡設備賬戶安全配置說法錯誤的是：（）A、廠站端只能分配普通用戶賬戶，賬戶應實名制管理，只有查看、ping等權限B、在合理配置管理員賬戶、審計賬戶、普通賬戶后還需相應配置可用的權限C、必須嚴格控制網(wǎng)絡設備審計日志訪問權限，只有管理員賬戶和審計賬戶可以訪問D、只有管理員賬戶才擁有設備配置權限參考答案：C139.在D5000安全認證模塊中，服務器下發(fā)遠程遙控指令給前置機時，對報文的保護方式的描述最準確的是（）。A、由服務器進行哈希計算B、由服務器進行對稱加密計算C、由服務器進行非對稱加密計算D、由服務器進行數(shù)字簽名計算參考答案：D140.在ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務（）A、加密B、數(shù)字簽名C、訪問控制D、路由控制參考答案：B141.通過在每個數(shù)據(jù)塊頭增加"數(shù)據(jù)水印",KingbaseES實現(xiàn)了數(shù)據(jù)存儲過程中（）的校驗和保護。A、安全性B、機秘性C、完整性D、可用性參考答案：C142.電力調(diào)度數(shù)字證書系統(tǒng)應運行在（）上。A、國產(chǎn)安全Linux系統(tǒng)B、windows7系統(tǒng)C、windowsXP系統(tǒng)D、DOS系統(tǒng)參考答案：A143.入侵檢測系統(tǒng)的第一步工作是（）。A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查參考答案：B144.關于D5000安全認證模塊的人員證書簽發(fā)，以下說法正確的是（）A、一個鑰匙可以同時簽發(fā)兩次同時放入RSA算法和SM2算法兩種人員證書B、鑰匙如果已經(jīng)簽發(fā)過但是重新簽發(fā)需要密碼來初始化電子鑰匙C、證書系統(tǒng)可以簽發(fā)SM2和RSA兩種算法的電子鑰匙D、電子鑰匙簽發(fā)的簽名算法使用的是電子鑰匙自己生成的私鑰參考答案：C145.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置經(jīng)國家指定部門檢測認證的（）安全隔離裝置。A、電力專用縱向單向B、電力專用縱向雙向C、電力專用橫向單向D、電力專用橫向雙向參考答案：C146.在《電力行業(yè)信息安全等級保護管理辦法》中，全國電力安全生產(chǎn)委員會成員單位匯總本單位運行、使用的信息系統(tǒng)的定級結果報（）備案，各區(qū)域（?。﹥?nèi)的電力企業(yè)匯總本單位運行、使用的信息系統(tǒng)的定級結果報（）備案。A、公安部、公安部B、國家能源局、國家能源局派出機構C、國資委、國資委派出機構D、網(wǎng)信辦、市經(jīng)信委參考答案：B147.采用三層交換機VLAN隔離安全域，通過防火墻模塊或（）進行安全域的隔離。A、虛擬防火墻B、訪問控制列表C、數(shù)字證書D、接口參考答案：B148.屬于SNMP、Telnet和FTP共性的安全問題的是（）。A、主要的服務守護進程存在嚴重的系統(tǒng)漏洞;B、明文傳輸特性;C、在建立連接過程中，缺少認證手段;D、都可以匿名連接參考答案：B149.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)，信息系統(tǒng)中環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）。A、人員管理B、安全管理機構C、安全管理制度D、系統(tǒng)運維管理參考答案：D150.“會話偵聽和劫持技術”是屬于下面描述的（）技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊參考答案：B151.對于網(wǎng)絡設備SNMP協(xié)議進行安全配置，以下說法正確的是：（）A、我們使用的SNMP協(xié)議，主要使用V2C、V3兩個版本B、應禁止使用默認的publiC、private團體字C、主站側網(wǎng)絡管理設備與遠端網(wǎng)絡設備讀、寫團體字必須相同D、以上說法均正確參考答案：D152.凝思操作系統(tǒng)中，命令“grep'error'/var/log/messages”的作用是（）。A、在/var/log/messages文件中搜索并顯示帶有字符串“error”的行B、在/var/log/messages目錄下搜索狀態(tài)為error的文件C、修復/var/log/messages文件中包含的錯誤D、以root用戶身份強行打開當前狀態(tài)為error的/var/log/secure文件參考答案：A153.麒麟操作系統(tǒng)內(nèi)核主要子系統(tǒng)不包括（）。A、虛擬文件系統(tǒng)B、BASHC、網(wǎng)絡堆棧D、設備驅(qū)動程序參考答案：B154.風功率預測系統(tǒng)屬于（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、安全接入?yún)^(qū)參考答案：B155.下列哪種方法可以提升電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的安全指數(shù)（）A、增加設備接入數(shù)量B、減少低等級告警數(shù)量C、減少高等級告警數(shù)量D、增加下級平臺接入?yún)⒖即鸢福篊156.“公開密鑰密碼體制”的含義是（）。A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同參考答案：C157.電力專用縱向加密認證裝置某一條隧道處于協(xié)商應答狀態(tài)時，描述正確的是（）。A、對端裝置將一定會接收到協(xié)商應答報文，并驗證通過B、該裝置的隧道已經(jīng)發(fā)送協(xié)商請求報文到對端C、該裝置的隧道已接收到來自對端的協(xié)商請求報文，還未進行驗證D、對端裝置正確導入了該裝置的證書參考答案：D158.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網(wǎng)絡與安全設備配置變更工作前，應備份設備（）。A、歷史數(shù)據(jù)B、特征庫C、軟件版本D、配置參數(shù)參考答案：D159.在電力監(jiān)控系統(tǒng)上進行傳動試驗時，應通知被控制設備的運維人員和其他有關人員，并由（）或由他指派專人到現(xiàn)場監(jiān)視，且做好防誤控等安全措施后，方可進行。A、工作負責人B、檢修人員C、運行人員D、工作許可人參考答案：A160.通過（）命令可查看windows系統(tǒng)是否開放了易受“勒索病毒”攻擊端口的狀態(tài)A、netstat–anB、netstat–bnC、netstat–cnD、netstat–rn參考答案：A161.以下不屬于OSPF協(xié)議的鏈路認證的是：（）A、NULL不認證B、明文認證C、密文認證D、MD5認證參考答案：C162.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應當獲得（）證明。A、國家指定機構安全檢測B、電監(jiān)會C、公安部D、國家電網(wǎng)公司參考答案：A163.在《GBT22240-信息安全技術信息系統(tǒng)安全等級保護定級指南》中，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）。A、威脅、脆弱性B、系統(tǒng)價值、風險C、信息安全、系統(tǒng)服務安全D、受侵害的客體、對客體造成侵害的程度業(yè)務參考答案：D164.電力專用縱向加密認證裝置產(chǎn)生不符合安全策略的告警是由于（）A、隧道尚未協(xié)商成功B、數(shù)據(jù)報文不匹配任何一條明通或密文策略C、檢測到攻擊報文D、加密數(shù)據(jù)包解密失敗參考答案：B165.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，網(wǎng)絡安全監(jiān)測裝置與網(wǎng)絡安全管理平臺通信報文是（）傳輸?shù)腁、明文B、明文或密文C、密文D、以上都不是參考答案：C166.《中華人民共和國網(wǎng)絡安全法》明確有關部門應當對舉報人的相關信息予以（），保護舉報人的合法權益。A、公開B、加密存儲C、保護D、保密參考答案：D167.在Solaris下，對于/etc/shadow文件中的一行內(nèi)容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下說法正確的是：（）。A、是/etc/passwd文件格式B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個root用戶沒有SHELL，不可登錄參考答案：A168.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，II型網(wǎng)絡安全監(jiān)測裝置具備上傳事件功能，服務器/工作站的哪項上傳事件模式采用了歸并？A、操作命令B、網(wǎng)絡外聯(lián)事件C、USB設備插入D、關鍵文件變更參考答案：B169.運行（）命令并通過驗證后，當前外殼程序?qū)@得root權限。A、suB、userC、usD、replace參考答案：A170.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：在備案過程中應當按照（）審核意見，對不符合等級保護要求的備案材料進行糾正后重新備案A、電力調(diào)控中心B、電力集團公司C、國家能源局D、公安機關參考答案：D171.在OSI參考模型中，加密是（）的功能。A、網(wǎng)絡層B、傳輸層C、會話層D、表示層參考答案：D172.在MTU較小的網(wǎng)絡，需將數(shù)據(jù)報分成若干較小的部分進行傳輸，這種較小的部分叫做（）A、組B、片C、段D、節(jié)參考答案：B173.“勒索病毒”主要利用Windows各版本存在的（）漏洞來傳播A、MS17-110遠程代碼B、MS17-010遠程代碼C、MS71-110遠程代碼D、MS71-010遠程代碼參考答案：B174.三層交換根據(jù)（）對數(shù)據(jù)包進行轉(zhuǎn)發(fā)。A、MAC地址B、IP地址C、端口號D、應用協(xié)議參考答案：B175.以下哪項技術不屬于預防病毒技術的范疇（）A、加密可執(zhí)行程序B、引導區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件參考答案：A176.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊參考答案：B177.如果需要在業(yè)務前置機ping縱向邊界的路由網(wǎng)關地址，需要在電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中電力專用縱向加密認證裝置中進行（）配置。A、策略B、隧道C、告警D、管理中心參考答案：A178.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺發(fā)現(xiàn)大量源地址不一致，目的地址為同一IP地址的不符合安全策略訪問，可能是（）安全事件造成A、端口掃描事件B、Ddos攻擊C、DHCP異常訪問D、組播風暴參考答案：B179.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗證過程。A、加密B、解密C、簽名D、保密傳輸參考答案：C180.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件應急工作規(guī)范（試行）》，響應行動啟動后，事發(fā)單位應按照“誰啟動、誰調(diào)整，誰啟動、誰結束”的原則，及時根據(jù)事件（）的變化，調(diào)整事件響應級別。A、影響范圍B、危害程度C、處置情況D、社會影響參考答案：B181.Linux終端認證機制通常用來限制（）。A、Guest用戶從遠程登錄B、Guest用戶從本地登錄C、root用戶從遠程登錄D、root用戶從本地登錄參考答案：C182.下列哪個選項是公鑰基礎設施（PKI）的密鑰交換處理流程？（1）接收者解密并獲取會話密鑰（2）發(fā)送者請求接收者的公鑰（3）公鑰從公鑰目錄中被發(fā)送出去（4）發(fā)送者發(fā)送一個由接收者的公鑰加密過的會話密鑰A、4,3,2,1B、2,1,3,4C、2,3,4,1D、2,4,3,1參考答案：C183.數(shù)字簽名技術可以用于對用戶身份或信息的真實性進行驗證與鑒定，但下列哪種行為不能用數(shù)字簽名技術解決。（）A、抵賴B、偽造C、篡改D、面向?qū)ο笮蛥⒖即鸢福篋184.目前運行在主機上的主流的操作系統(tǒng)有（）A、WindowsB、LinuxC、SunSolarisD、以上都是參考答案：D185.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口參考答案：B186.百兆普通型電力專用縱向加密認證裝置應支持建立至少（）條加密隧道。A、512B、1024C、2048D、256參考答案：B187.《中華人民共和國網(wǎng)絡安全法》中要求，網(wǎng)絡運營者應當制定（），及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。A、網(wǎng)絡安全實施方案B、網(wǎng)絡安全事件應急預案C、網(wǎng)絡安全匯報制度D、網(wǎng)絡安全通報制度參考答案：B188.在凝思操作系統(tǒng)中，下列哪個命令可以用來將分區(qū)掛載到目錄：（）A、fdiskB、mkfsC、tune2fsD、mount參考答案：D190.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理規(guī)定（試行）》文件要求，由（）對國家信息安全漏洞共享平臺、國家互聯(lián)網(wǎng)應急中心、國家網(wǎng)絡與信息安全信息通報中心等專業(yè)機構以及重要廠商、網(wǎng)站發(fā)布的風險預警信息進行跟蹤和搜集。A、聯(lián)研院B、中國電科院C、信通公司D、調(diào)控機構參考答案：A191.安全設備退役前應向本單位監(jiān)控系統(tǒng)安全防護主管部門和（）提出書面（或電子流程）報告，說明設備退役原因，經(jīng)允許后方可退出運行A、分管領導B、上級單位C、公安部門D、能源局派出機構參考答案：B192.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件應急工作規(guī)范（試行）》，專項應急預案的評審和實施由本單位（）負責組織?，F(xiàn)場處置方案的評審和實施，由本單位各專業(yè)運行管理部門負責組織。A、應急領導小組B、應急工作小組C、專業(yè)處置小組D、調(diào)控機構參考答案：D193.《中華人民共和國網(wǎng)絡安全法》中，從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動，受到刑事處罰的人員，（）不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作。A、終身B、二十年內(nèi)C、十五年內(nèi)D、五年內(nèi)參考答案：A194.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，廠站交換機修改用戶名密碼時，II型網(wǎng)絡安全監(jiān)測裝置上傳相關事件，此事件的級別是（）A、緊急B、重要C、一般D、通告參考答案：C195.KingbaseES數(shù)據(jù)遷移工具支持跨平臺的數(shù)據(jù)導入導出功能,能處理各種支持JDBC和（）的數(shù)據(jù)源。A、ADBCB、QDBCC、ODBCD、CDBC參考答案：C196.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中（）不能反應縱向加密裝置運行狀態(tài)A、設備在線率B、縱向密通率C、資產(chǎn)數(shù)量D、明密文流量參考答案：C197.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，主站服務器、工作站的采集信息中其中哪些告警信息的告警級別是重要？A、USB接入B、光驅(qū)加載光盤C、非法外聯(lián)D、主板溫度過高參考答案：D198.公鑰密碼學的思想最早是（）提出的A、歐拉B、迪菲和赫爾曼C、費馬D、Rivest、Shamir、Adleman參考答案：B199.電力專用縱向加密認證裝置協(xié)商時發(fā)出的協(xié)商應答報文攜帶（）信息。A、發(fā)送時間B、對端的證書C、本端對發(fā)送數(shù)據(jù)的簽名D、對端設備名稱參考答案：C200.在linux系統(tǒng)中配置文件通常存放在（）目錄下A、/bootB、/etcC、/devD、/lib參考答案：B201.在信息傳輸方面,KingbaseES采用成熟的（）技術,實現(xiàn)客戶端和服務器之間的安全數(shù)據(jù)傳輸,使得數(shù)據(jù)在傳輸過程中難以被竊聽、篡改、重放和偽造。A、SSHB、SSLC、HTTPSD、VPN參考答案：B202.電力專用加密算法是（）算法。A、對稱B、非對稱C、哈希D、壓縮參考答案：A203.電力調(diào)度自動化系統(tǒng)的物理邊界包含（）。A、邏輯隔離B、訪問控制C、網(wǎng)閘D、縱向網(wǎng)絡邊界和橫向網(wǎng)絡邊界參考答案：D204.安全設備故障、維修、變更、退出運行都會引起其安全功能失效，運行維護單位應（）處理A、按檢修流程B、向上級匯報，批準后C、立即D、暫不參考答案：C205.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡安全要求中，當惡意用戶進行網(wǎng)絡攻擊時，有時會發(fā)起大量會話連接，建立會話后長時間保持狀態(tài)連接從而占用（）。A、系統(tǒng)資源B、網(wǎng)絡資源C、系統(tǒng)和網(wǎng)絡資源D、IP資源參考答案：C206.下列哪一條與操作系統(tǒng)安全配置的原則不符合（）A、關閉沒必要的服務B、不安裝多余的組件C、安裝最新的補丁程序D、開放更多的服務參考答案：D207.入侵檢測系統(tǒng)提供的基本服務功能包括（）。A、異常檢測和入侵檢測B、入侵檢測和攻擊告警C、異常檢測和攻擊告警D、異常檢測、入侵檢測和攻擊告警參考答案：D208.需要進行安全加固的網(wǎng)絡設備包括：（）A、調(diào)度數(shù)據(jù)網(wǎng)路由器B、調(diào)度數(shù)據(jù)網(wǎng)接入交換機C、局域網(wǎng)交換機D、以上都是參考答案：D209.（）是實現(xiàn)數(shù)字簽名的技術基礎A、對稱密鑰體制B、非對稱密鑰體制C、SHA-1算法D、雜湊算法參考答案：B210.電力調(diào)度數(shù)字證書系統(tǒng)中安全標簽主要由身份標簽、證書序列號、有效期和數(shù)字簽名組成，其中身份標簽的作用是（）。A、身份識別B、鏈路保護C、訪問權限D(zhuǎn)、數(shù)據(jù)加密參考答案：C211.設備應支持遠程日志功能。所有設備日志均能通過遠程日志功能傳輸?shù)饺罩痉掌?。日志至少保存（）個月A、3B、6C、9D、12參考答案：B212.以下哪項不屬于防止口令猜測的措施（）A、嚴格限定從一個給定的終端進行非法認證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令參考答案：B213.通信網(wǎng)關機使用的信息點表應經(jīng)相應（）審核通過。A、運維部門B、設計單位C、調(diào)控機構D、檢修單位參考答案：C214.為了提升數(shù)據(jù)庫審計的可用性和易用性,KingbaseES從登錄會話、系統(tǒng)權限、管理特權、語句行為等方面,在安權衡全性和性能基礎上,預置了（）三套審計模版。A、上、中、下B、高、中、低C、簡、易、難D、外、中、內(nèi)參考答案：B215.下列對RSA的描述是正確的是：（）A、RSA是秘密密鑰算法和對稱密鑰算法B、RSA是非對稱密鑰算法和公鑰算法C、RSA是秘密密鑰算法和非對稱密鑰算法D、RSA是公鑰算法和對稱密鑰算法參考答案：B216.監(jiān)聽網(wǎng)絡流量獲取密碼，之后使用這個密碼試圖完成未經(jīng)授權訪問的攻擊方式被稱為（）A、窮舉攻擊B、字典攻擊C、社會工程攻擊D、重放攻擊參考答案：D217.電力調(diào)度數(shù)字證書系統(tǒng)中，審核員角色的作用是（）。A、錄入信息B、審核信息C、簽發(fā)證書D、管理信息參考答案：B218.電力監(jiān)控系統(tǒng)硬件防火墻利用數(shù)據(jù)包的源地址、目的地址、傳輸協(xié)議為依據(jù)，確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。技術上無法實現(xiàn)的操作是：（）A、禁止外部網(wǎng)絡用戶使用FTPB、允許所有用戶使用HTTP瀏覽網(wǎng)頁C、除了管理員可以從外部網(wǎng)絡telnet內(nèi)部網(wǎng)絡外，其他用戶都不可以D、只允許某臺計算機進、出網(wǎng)絡的訪問行為參考答案：C219.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：電力信息系統(tǒng)中采用的密碼及密碼設備的測評工作由（）密碼管理局認可的測評機構承擔。A、國家B、行業(yè)C、企業(yè)D、單位參考答案：A220.以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺縱向加密裝置密通率（）A、增加設備接入數(shù)量B、增加縱向設備明通策略C、增加縱向設備密通策略D、增加縱向設備密通命中率刪除非必要的明文策略參考答案：D221.電力監(jiān)控工作需要變更工作班人員時，應經(jīng)（）同意，在對新的工作班人員履行安全交底手續(xù)后，方可參加工作A、工作許可人B、工作票簽發(fā)人C、工作負責人D、全體工作班成員參考答案：C222.電力監(jiān)控系統(tǒng)作業(yè)人員應具備必要的電力監(jiān)控系統(tǒng)（），掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質(zhì)，熟悉本規(guī)程，并經(jīng)考試合格。A、規(guī)程規(guī)范B、管理條例C、專業(yè)能力D、專業(yè)知識參考答案：D223.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中安全監(jiān)控日志格式不包含（）。A、告警級別B、告警時間C、設備名稱和類型D、告警條件參考答案：D224.電力專用縱向加密裝置登錄密碼，我們應采取正確的措施有（）A、使用生日做密碼B、使用少于5位的密碼C、使用數(shù)字、字母、特殊字符組合方式D、將密碼設得非常復雜并保證在20位以上參考答案：C225.凝思操作系統(tǒng)中，（）命令可以修改當前用戶的密碼。A、passwdB、passwordC、pwdD、user_pwd參考答案：A226.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，網(wǎng)絡安全監(jiān)測裝置提供服務代理功能供網(wǎng)絡安全管理平臺調(diào)用，應支持多個TCP連接，至少（）個A、2B、4C、6D、8參考答案：B227.可信計算技術中，在信任鏈建立時，由可信引導度量保護的系統(tǒng)的初始引導模塊，生成的度量結果和日志存儲在（）A、可信軟件基B、可信密碼模塊C、信任根節(jié)點D、可信平臺控制模塊參考答案：B228.電力調(diào)度控制系統(tǒng)集中管理條件下構建可信網(wǎng)絡連接是采用（）的架構A、二元對等B、三元對等C、四元對等D、遠程證明參考答案：B229.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護及安全評估工作規(guī)范（試行）》，總裝機容量（）及以上的風電場、光伏電站監(jiān)控系統(tǒng)的安全保護等級定為三級，以下定為二級。A、200MWB、300MWC、400MWD、600MW參考答案：A230.關于DDoS技術，下列哪一項描述是錯誤的（）。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進行攻擊的B、黑客攻擊前對目標網(wǎng)絡進行掃描是發(fā)功DDoS攻擊的一項主要攻擊信息來源C、對入侵檢測系統(tǒng)檢測到的信息進行統(tǒng)計分析有利于檢測到未知的黑客入侵和更為復雜的DDoS攻擊入侵D、通常攻擊者使用一個偷竊賬號將DDos代理程序安裝在一臺計算機上，在一個設定時間代理程序?qū)⑴c大量主控程序通信，主控程序之前已經(jīng)被安裝在網(wǎng)絡上的許多計算機中。參考答案：D231.對于D5000安全認證模塊，下列說法正確的是（）。A、32位D5000安全認證模塊可以安裝在64位系統(tǒng)中并運行。B、電子鑰匙驅(qū)動在類unix系統(tǒng)上均可運行C、電子鑰匙中的安全標簽不能備份D、安全標簽并未經(jīng)過加密，因而可以更改標簽信息參考答案：C232.電力調(diào)度數(shù)字證書系統(tǒng)中身份標簽不包含下面哪項內(nèi)容（）。A、行政編碼B、角色編碼C、用戶編碼D、應用編碼參考答案：C233.在D5000安全認證模塊中，安全標簽信息長度為（）。A、128字節(jié)B、172字節(jié)C、192字節(jié)D、256字節(jié)參考答案：C234.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理規(guī)定（試行）》文件要求，發(fā)生較大網(wǎng)絡安全事件，應在（）內(nèi)報告歸口管理部門，并由歸口管理部門逐級上報直至分部歸口管理部門A、15分鐘B、30分鐘C、1小時D、2小時參考答案：B235.專用安全防護設備的管理主要包括用戶與口令、日志與審計、安全策略和（）四個方面。A、安全管理B、運行管理C、配置管理D、設備管理參考答案：B236.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設管理，信息系統(tǒng)定級結果應通過（）的審批。A、電力監(jiān)管機構B、監(jiān)管機構C、上級主管D、信息化主管部門參考答案：A237.在D5000安全認證模塊中，電子鑰匙插入服務器后可以用（）命令查詢是否被正確識別。A、lsblkB、lsmodC、lsofD、lsusb參考答案：D238.直流控制保護軟件升級應使用經(jīng)（）驗證且獲得批準的最終軟件版本。A、系統(tǒng)調(diào)試B、檢測機構C、中國電科院D、調(diào)度機構參考答案：A239.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中，網(wǎng)絡設備采集內(nèi)容包括（）A、運行信息B、運行信息和網(wǎng)絡連接信息C、網(wǎng)絡連接信息D、異常信息和網(wǎng)絡連接信息參考答案：B240.《中華人民共和國網(wǎng)絡安全法》中要求，關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）存儲。A、內(nèi)部B、外部C、境內(nèi)D、境外參考答案：C241.麒麟操作系統(tǒng)的主機中關于以下說法不正確的是（）A、PASS_MAX_DAYS90是指登陸密碼有效期為90天B、PASS_WARN_AGE7是指登陸密碼過期7天前提示修改C、FALL_DELAY10是指錯誤登陸限制為10次D、SYSLOG_SG_ENAByes當限定超級用于組管理日志時使用參考答案：C242.電力監(jiān)控系統(tǒng)安全區(qū)邊界應當采取必要的安全防護措施，（）任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。A、限制B、禁止C、控制D、放行參考答案：B243.當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員重新安裝和配置了此應用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A、訪問控制列表B、系統(tǒng)服務配置情況C、審計記錄D、用戶賬戶和權限的設置參考答案：C244.電力監(jiān)控系統(tǒng)安裝調(diào)試、檢修等作業(yè)，工作票簽發(fā)人或（）認為有必要勘察現(xiàn)場的，應根據(jù)工作任務組織現(xiàn)場勘察，并填寫現(xiàn)場勘察記錄A、項目負責人B、工作許可人C、工作負責人D、專職監(jiān)護人參考答案：C245.在D5000安全認證模塊中，安全標簽和人員證書的關系是（）。A、在證書系統(tǒng)中和電子鑰匙中，安全標簽和人員證書均為一一對應B、在證書系統(tǒng)中一個人員證書可以對應多個安全標簽C、在證書系統(tǒng)中一個安全標簽可以對應多個人員證書D、在電子鑰匙中可以存在多個個安全標簽和一個人員證書參考答案：B246.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡安全要求中，為了防止非授權訪問，應在網(wǎng)絡邊界處部署訪問控制設備，能夠啟用訪問控制機制的設備包括（）等。A、網(wǎng)閘B、防火墻C、路由器D、以上都是參考答案：D247.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺基礎支撐功能規(guī)范（試行）》規(guī)定，以下哪個安全事件的采樣方式采用周期上送（）。A、未釋放的TCP連接數(shù)B、串口設備使用情況C、網(wǎng)卡狀態(tài)D、主板溫度狀態(tài)參考答案：A248.對于依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員，以下哪項是違法的。（）A、對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密B、向家人、朋友介紹工作中接觸的個人信息C、不泄露、出售或者非法向他人提供在履行職責中知悉的個人信息、隱私和商業(yè)秘密D、簽訂保密協(xié)議參考答案：B249.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的重點設備監(jiān)視功能中展示的內(nèi)容不包括（）。A、該主機的活躍用戶數(shù)量B、設備名稱C、告警時間D、告警內(nèi)容參考答案：B250.下列算法中屬于對稱加密算法的是：（）A、RSAB、SM1C、SM2D、DB2參考答案：B251.U盤病毒依賴于哪個文件達到自我運行的目的（）A、autoron.infB、autoexeC、batC、config.sysD、system.ini參考答案：A252.采取以下哪項措施可以起到防止“永恒之藍”勒索病毒攻擊作用（）A、關閉路由器445端口B、關閉局域網(wǎng)交換機138、139端口C、路由器、交換機的445、138、139端口都要關閉D、使用ACL阻止445等端口的數(shù)據(jù)流參考答案：D253.電力專用縱向加密認證裝置中使用的設備證書，不包含下列哪些信息（）。A、證書的頒發(fā)機構B、設備的公鑰C、設備的私鑰D、證書的有效期參考答案：C254.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件應急工作規(guī)范（試行）》，預警發(fā)布單位按預警級別逐級上報，（）預警報至省公司。A、紅色B、橙色C、黃色D、藍色參考答案：D255.凝思操作系統(tǒng)中，可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全（）A、RHOSTB、SSHC、FTPD、RLOGON參考答案：B256.參與系統(tǒng)AGC、AVC調(diào)節(jié)的發(fā)電廠應當在電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置（）。A、縱向加密認證裝置B、防火墻C、橫向隔離裝置D、入侵檢測裝置參考答案：A257.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理規(guī)定（試行）》文件，在生產(chǎn)控制大區(qū)實時控制區(qū)發(fā)現(xiàn)病毒、蠕蟲、木馬程序等惡意代碼屬于（）網(wǎng)絡安全事件。A、特別重大B、重大C、較大D、一般參考答案：C258.凝思操作系統(tǒng)內(nèi)核主要子系統(tǒng)不包括（）。A、ZSHB、系統(tǒng)調(diào)用接口C、進程管理D、內(nèi)存管理參考答案：A259.調(diào)度生產(chǎn)管理功能主要包括（）等多種業(yè)務，系統(tǒng)主體位于管理信息大區(qū)。A、關鍵應用功能備用和關鍵數(shù)據(jù)備份功能B、調(diào)度報表管理、調(diào)度檢修管理、調(diào)度生產(chǎn)數(shù)據(jù)服務C、發(fā)電計劃、市場交易安全D、歷史數(shù)據(jù)、準實時數(shù)據(jù)參考答案：B260.正向與反向電力專用橫向安全隔離裝置的區(qū)別是（）。A、割斷穿透性的TCP連接B、支持雙機熱備C、基于純文本的編碼轉(zhuǎn)換和識別D、高可靠性硬件設計參考答案：C261.《中華人民共和國網(wǎng)絡安全法》中要求，在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動（），采取相應的補救措施，并按照規(guī)定向有關主管部門報告。A、應急預案B、紅色預警C、橙色預警D、黃色預警參考答案：A262.發(fā)電廠氣象信息系統(tǒng)部署于（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、安全接入?yún)^(qū)參考答案：C263.在公鑰密碼體系中，下面（）是不可以公開的。A、公鑰B、公鑰和加密算法C、私鑰D、私鑰和加密算法參考答案：C264.麒麟操作系統(tǒng)中，（）命令可以修改文件的所有者。A、chprivB、chmodC、chbitD、chown參考答案：D265.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件應急工作規(guī)范（試行）》，各級專業(yè)處置小組負責監(jiān)測運行風險信息，（）負責監(jiān)測漏洞和預警信息。A、聯(lián)研院B、電科院C、信通部門D、權威安全廠家參考答案：A266.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中，不屬于廠站主機設備采集項的是（）。A、USB接入B、串口占用C、光驅(qū)加載D、僵尸進程數(shù)參考答案：D267.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理規(guī)定（試行）》文件，電力監(jiān)控系統(tǒng)網(wǎng)絡安全應急演練的開展次數(shù)要求是（）。A、每年一次B、兩年一次C、一年兩次D、每月一次參考答案：A268.防火墻的日志設置功能中，服務器地址輸入（）地址，端口號（），傳輸類型（）。A、內(nèi)網(wǎng)安全監(jiān)視平臺采集工作站；515；UDPB、內(nèi)網(wǎng)安全監(jiān)視平臺數(shù)據(jù)庫服務器；515；TCPC、內(nèi)網(wǎng)安全監(jiān)視平臺采集工作站；514；UDPD、內(nèi)網(wǎng)安全監(jiān)視平臺數(shù)據(jù)庫服務器；514；TCP參考答案：C269.（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e參考答案：A270.電力專用縱向加密認證裝置根據(jù)（）判斷數(shù)據(jù)包進行加解密A、策略B、隧道C、證書D、策略和隧道狀態(tài)參考答案：D271.下列對入侵檢測系統(tǒng)的描述錯誤的是:（）A、安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡B、監(jiān)控和響應系統(tǒng)通常由軟件實現(xiàn)，實時地監(jiān)控網(wǎng)絡，發(fā)現(xiàn)已知和未知的攻擊C、入侵檢測工具完全獨立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具D、檢測到未授權的活動后，軟件將按照預定的行為作出反應：報告入侵，登錄事件或中斷未認證的連接參考答案：B272.SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）。A、從密鑰管理數(shù)據(jù)庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、由客戶機隨機產(chǎn)生并加密后通知服務器D、由服務器產(chǎn)生并分配給客戶機參考答案：C273.電力專用縱向加密認證裝置某一條隧道處于協(xié)商成功狀態(tài)時，下列描述正確的是（）A、對端裝置上所對應的隧道也處于協(xié)商成功狀態(tài)B、隧道已經(jīng)發(fā)送協(xié)商請求報文到對端C、隧道已經(jīng)接收到對端協(xié)商請求，驗證通過并回復協(xié)商應答報文D、加密能夠匹配該隧道下密文策略的外出報文參考答案：D274.《國家電網(wǎng)公司網(wǎng)絡安全管理職責》中要求，以下哪項不屬于省檢修的網(wǎng)絡安全職責（）A、變電站B、開關站C、換流站D、牽引站參考答案：D275.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，I型網(wǎng)絡安全監(jiān)測裝置采用高性能處理器，主要用于主站側，至少可接入（）個監(jiān)測對象A、100B、500C、1000D、1500參考答案：B276.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的告警日志傳輸?shù)哪J網(wǎng)絡端口號是（）A、514B、3389C、443D、8080參考答案：A277.下列哪個是病毒的特性（）A、不感染、依附性B、不感染、獨立性C、可感染、依附性D、可感染、獨立性參考答案：C278.（）設計用來將自己從一臺計算機復制到另一臺計算機，但是它自動進行。首先，它控制計算機上可以傳輸文件或信息的功能，其次還可單獨傳播并大量復制。A、蠕蟲B、病毒C、木馬D、黑客參考答案：A279.入侵檢測系統(tǒng)對受檢報文的操作的操作一般為（）。A、大量的讀寫操作B、需要修改各層跟文的頭或內(nèi)容C、只做簡單的拷貝，不修改原來的報文D、不做任何操作響應參考答案：C280.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，網(wǎng)絡安全監(jiān)測裝置采集信息格式中服務器的設備類型值定義為（）A、FWB、FIDC、SVRD、SW參考答案：C281.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：電力行業(yè)信息安全等級保護堅持（）原則。A、自主定級、自主保護B、檢查定級、自主保護C、檢查定級、檢查保護D、行業(yè)定級、自主保護參考答案：A282.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術，也可以認為是一種內(nèi)部（）。A、防火墻技術B、入侵檢測技術C、加密技術D、備份技術參考答案：A283.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯、資源控制B、不可否認性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統(tǒng)控制參考答案：A284.關于反向型電力專用橫向安全隔離裝置以下說法錯誤的是（）。A、安全設備B、應用于縱向的網(wǎng)絡C、應用于橫向的網(wǎng)絡D、實現(xiàn)不同安全分區(qū)之間的文件傳輸。參考答案：B285.以下關于沒有分散控制系統(tǒng)（DCS)的小型發(fā)電廠的監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)描述正確的是（）。A、生產(chǎn)控制大區(qū)必須分為控制區(qū)和非控制區(qū)B、電能量采集裝置必須部署于非控制區(qū)C、故障錄播裝置不可以部署于控制區(qū)D、故障錄播裝置可通過撥號方式與調(diào)度中心通信參考答案：D286.凝思操作系統(tǒng)中，（）命令可以在系統(tǒng)中刪除一個用戶組。A、groupdeleteB、groupdelC、delgroupD、deletegroup參考答案：B287.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級主機安全要求中，在系統(tǒng)對用戶進行身份鑒別時，系統(tǒng)與用戶之間應能夠建立一條（）的信息傳輸路徑。A、邏輯B、安全C、物理D、加密參考答案：B288.（）是電力專用縱向加密認證裝置管理中心各廠家自定義的管理命令。A、配置縱向裝置協(xié)商地址B、配置縱向裝置管理中心地址C、查看裝置狀態(tài)D、重啟裝置參考答案：A289.文件/etc/passwd的權限是rwxr--r--,下列權限值正確的是（）A、744B、711C、522D、411參考答案：A290.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級網(wǎng)絡安全要求中，網(wǎng)絡設備用戶的身份鑒別信息至少有（）是不可偽造的。A、一種B、二種C、三種D、四種參考答案：A291.凝思操作系統(tǒng)指定域名服務器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile參考答案：C292.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，網(wǎng)絡安全監(jiān)測裝置與管理平臺通信規(guī)范中，事件上傳采用了（）協(xié)議A、253B、254C、DL/T634.5104D、GB/T31992參考答案：C293.電力監(jiān)控系統(tǒng)安全防護工作應當按照等級保護的有關要求，堅持（）的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡的安全。A、“安全分區(qū)、網(wǎng)絡專用、縱向隔離、橫向認證”B、“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”C、“安全隔離、網(wǎng)絡專用、橫向分區(qū)、縱向認證”D、“安全認證、網(wǎng)絡專用、縱向隔離、橫向分區(qū)”參考答案：B294.達夢數(shù)據(jù)庫軟件安裝成功后使用SYSDBA身份卻無法連接，原因可能是（）A、沒有啟動代理服務B、沒有啟動數(shù)據(jù)庫服務C、沒有啟動web客戶端服務D、沒有啟動數(shù)據(jù)庫鏈接服務參考答案：B295