2024年北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-上（單選題）

2024年北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-上（單選題匯

總）

一、單選題

1.在UNIX下，對/etc/shadow的文件權(quán)限設(shè)置正確的是。。

A、chmod644/etc/shadow

B、chmod400/etc/shadow

C、hmod440/etc/shadow

D、chmod444/etc/shadow

答案：B

2.防火墻常見的集中工作模式不包含（）。

A、路由

B、NAT

C、透明

D、旁路

答案：D

3.信息系統(tǒng)上線前，應(yīng)（一）臨時賬號,臨時數(shù)據(jù)，并修改系統(tǒng)賬號默認(rèn)口令。

A、更改

B、刪除

C、留存

D、備份

答案：B

4.信息安全風(fēng)險評估包括資產(chǎn)評估、（）、脆弱性評估、現(xiàn)有安全措施評估、風(fēng)險

計算和分析、風(fēng)險決策和安全建議等評估內(nèi)容.。

A、安全評估

B、威脅評估

C、漏洞評估

D、攻擊評估

答案：B

5,《電力行業(yè)信息安全等級保護(hù)管理辦法》國能安全[2014]318號文中規(guī)定：電

力行業(yè)信息安全等級保護(hù)堅持（）原則。

A、自主定級、自主保護(hù)

B、檢查定級'自主保護(hù)

C、檢查定級、檢查保護(hù)

D、行業(yè)定級、自主保護(hù)

答案：A

6.安全技術(shù)評估工具通常不包括（）。

A、漏洞掃描工具

B、入侵檢測系統(tǒng)

C、調(diào)查問卷

D、滲透測試工具

答案：C

7.對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回（）表明端口處于開放

狀態(tài)。

A、CK

B、SYN/ACK

C、SYN/RST

D、RST/ACK

答案：B

8.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。

A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性

B、提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C、控制報文通過網(wǎng)絡(luò)的路由選擇

D、處理信號通過物理介質(zhì)的傳輸

答案：A

9.國家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和

風(fēng)險評估等安全服務(wù)。

A、社會化識別體系

B、社會化服務(wù)體系

C、社會化認(rèn)證體系

D、社會化評估體系

答案：B

10.（）裝置接收數(shù)據(jù)時不需要認(rèn)證。

A、正向隔禺裝直

B、反向隔離裝置

C、縱向加密裝置

D、縱向加密裝置管理系統(tǒng)

答案：A

11.采用三層交換機VLAN隔離安全域，通過防火墻模塊或（）進(jìn)行安全域的隔離。

A、虛擬防火墻

B、訪問控制列表

C、數(shù)字證書

D、接口

答案：B

12.為了收發(fā)電子郵件，允許SMTP出站入站服務(wù)，郵件服務(wù)器是IP地址為116.

111.4.1,包過濾防火墻策略配置中內(nèi)部訪問外部的策略的目的端口為（）。

A、110

B、23

C、25

D、135

答案：C

13.國家（—）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施

保護(hù)體系。

A、支持

B、鼓勵

C、引導(dǎo)

D、投資

答案：B

14.電力專用縱向加密認(rèn)證裝置/網(wǎng)關(guān)是網(wǎng)絡(luò)設(shè)備，其工作在TCP/IP協(xié)議的哪層

協(xié)議上（）。

A、物理層

B、應(yīng)用層

GIP層

D、傳輸層

答案：C

15.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）

包括（—）和驗證過程。

A、加密

B、解密

C、簽名

D、保密傳輸

答案：C

16.反向隔離如果內(nèi)網(wǎng)多臺主機訪問外網(wǎng)同一臺主機時，外網(wǎng)主機虛擬IP可以設(shè)

置（），但是內(nèi)網(wǎng)每一臺主機的虛擬IP地址必須（）

A、一個'不同

B、多個,不同

C\一個'相同

D、多個'相同

答案：A

17.移動應(yīng)用，應(yīng)用發(fā)布后應(yīng)開展（）。

A、安全監(jiān)測

B、安全測試

C、安全評估

D、安全驗評

答案：A

18.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺技術(shù)規(guī)范》規(guī)定，以下哪個電力監(jiān)控

系統(tǒng)網(wǎng)絡(luò)安全管理平臺的軟件性能指標(biāo)是錯誤的（）。

A、消息總線單機節(jié)點傳輸速率22Mb/s

B、支持歷史數(shù)據(jù)庫存儲21年

C、告警時間推送時延W5秒

D、實時告警監(jiān)視畫面調(diào)出相應(yīng)時間W5秒

答案：D

19.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，廠站交換

機MAC地址綁定關(guān)系變更時，II型網(wǎng)絡(luò)安全監(jiān)測裝置上傳相關(guān)事件，其中MAC

地址字段（）個字節(jié)。

A、2

B、4

C、6

D、16

答案：C

20.應(yīng)采用（）組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。

A\一種或一種以上

B\兩種或兩種以上

G三種以上

D、單一

答案：B

21.Windows操作系統(tǒng)（）是影響計算機安全性的安全設(shè)置的組合。

A、安全策略

B、審核策略

C、帳戶策略

D、密鑰策略

答案：A

22.SSL安全套接字協(xié)議所用的端口是（）。

A、80

B、443

C、1433

D、3389

答案：B

23.什么是IDS?（）

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機掃描系統(tǒng)

答案：A

24.()是實現(xiàn)數(shù)字簽名的技術(shù)基礎(chǔ)。

A、對稱密鑰體制

B、非對稱密鑰體制

GSHA-1算法

D、雜湊算法

答案：B

25.電力調(diào)度數(shù)字證書系統(tǒng)是基于()技術(shù)的分布式的數(shù)字證書系統(tǒng)。

A、公鑰

B、加密

C、訪問控制

D、壓縮

答案：A

26.在凝思操作系統(tǒng)中，改變文件所有者的命令為()。

A、chmod

B、touch

C、hown

D、cat

答案：c

27.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的(—)。

A、真實性和完整性

B、真實性和隱私

C、隱私和不可否認(rèn)性

D、隱私和不可否性

答案：A

28.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護(hù)制度。

A、結(jié)構(gòu)

B、行政級別

C、分層

D、等級

答案：D

29.在Windows服務(wù)器上，利用（）命令，可以停止計算機上的某個服務(wù)。

A、scconfig

B、netstop

C、unenabIe

D、shutdown

答案：B

30.在Linux系統(tǒng)中，包含了主機名和IP地址之間映射關(guān)系的文件是0o

A、/etc/HOSTNAME

B、/etc/hosts

C、/etc/resoIv.conf

Dv/etc/networks

答案：B

31.下列不屬于達(dá)夢數(shù)據(jù)庫服務(wù)器服務(wù)內(nèi)容的是

A、啟動數(shù)據(jù)庫服務(wù)

B、重啟數(shù)據(jù)庫服務(wù)

C、啟動歸檔服務(wù)

D、啟動代理服務(wù)

答案：C

32.測試用電源插座可由（）供電，維修用電源插座應(yīng)由非專用機房電源供電。

A、機房電源系統(tǒng)

B、非專用機房電源

C、普通電源系統(tǒng)

D、超級電源

答案：A

33.在OSI參考模型中，加密是（）的功能。

A、網(wǎng)絡(luò)層

B、傳輸層

C、會話層

D、表示層

答案：D

34.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級

保護(hù)制度的要求采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按

照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個月。

A、1

B、3

C、6

D、12

答案：C

35.麒麟操作系統(tǒng)中rbapol命令的作用是：（）。

A、與策略相關(guān)的配置管理命令

B、用戶角色配置管理命令

C、查詢策略激活狀態(tài)、激活或關(guān)閉策略

D、自主訪問控制查詢命令

答案：A

36.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊，阻斷攻

擊是針對（）的攻擊。

A、機密性，完整性

B、機密性，可用性

C、完整性，可用性

D、真實性，完整性

答案：B

37.下面哪一^情景屬于身份鑒別（Authentication）過程

A、用戶依照系統(tǒng)提示輸入用戶名和口令。

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改。

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容。

D、某個人嘗試登陸到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，

并將這次失敗的登陸過程紀(jì)錄在系統(tǒng)日志中。

答案：A

38.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中

不是物理安全范圍的是什么？

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

答案：D

39.端口掃描的原理是向目標(biāo)主機的（）端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機

的響應(yīng)。

A、FTP

B、UDP

GTCP/IP

D、WWW

答案：C

40.信息系統(tǒng)在（）階段，應(yīng)明確系統(tǒng)的安全防護(hù)需求。

A、設(shè)計

B、建設(shè)

C、需求

D、運行

答案：c

41.國家能源局及其派出機構(gòu)依法對電力企業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行（）。

A、指導(dǎo)

B、考核

C、管理

D、監(jiān)督檢查

答案：D

42.Windows主機推薦使用（）格式。

A、NTFS

B、FAT32

C、FAT

D、Linux

答案：A

43.Ipsec不可以做到（）。

A\認(rèn)證

B、完整性檢查

C、加密

D、簽發(fā)證書

答案：D

44.Linux系統(tǒng)中，。命令可以修改文件的所有者。

A、chpriv

B、chmod

C、hbit

D、chown

答案：D

45.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，在不間斷電源上工作時，裸露電纜線頭應(yīng)做（）處

理。

A、接地

B、絕緣

C、固定

D、包扎

答案：B

46.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)為（）、國家安全

機關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A、國家安全局

B、國家能源局

C、國家網(wǎng)信部門

D、公安機關(guān)

答案：D

47.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，從事危害網(wǎng)絡(luò)安全的活動，或者提

供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，尚不構(gòu)成犯罪的，由（）沒收

違法所得，處五日以下拘留，

A、國家安全局

B、國家網(wǎng)信部門

C、公安機關(guān)

D\國務(wù)院

答案：C

48.Linux中，什么命令可以控制口令的存活時間（）。

A、chage

B、passwd

Cvhmod

Dvumask

答案：A

49.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

安全管理機構(gòu)要求中，設(shè)立（）的職能部門能夠?qū)π畔踩ぷ鬟M(jìn)行有組織的、

有目的的管理，將工作具體落實。

A、信息安全管理部門

B、IT部門

C、后勤部門

D、以上都不對

答案：A

50.關(guān)于D5000安全認(rèn)證模塊中的安全標(biāo)簽的描述正確的是（）。

A、安全標(biāo)簽的總長度為128字節(jié)

B、安全標(biāo)簽的簽名信息由證書系統(tǒng)加密卡計算得出

C、安全標(biāo)簽中含有電子鑰匙的私鑰

D、安全標(biāo)簽中含有電子鑰匙的公鑰

答案：B

51.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測

裝置自身應(yīng)具備基本的安全性，下列哪個通信協(xié)議不能使用（）。

A、ftp

B\snmp

C、http

D、GB/T31992

答案：C

52.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全

監(jiān)測裝置提供服務(wù)代理功能供網(wǎng)絡(luò)安全管理平臺調(diào)用，應(yīng)支持多個TCP連接，至

少（）個。

A、2

B、4

C、6

D、8

答案：B

53.電力監(jiān)控業(yè)務(wù)系統(tǒng)升級或配置更改前，宜進(jìn)行（）等方面的測試及驗證。

A、功能、參數(shù)、安全,兼容

B、功能、性能、安全、容錯

C、功能、性能、安全、兼容

D、功能、參數(shù)、安全、容錯

答案：C

54.無線網(wǎng)絡(luò)應(yīng)啟用（），身份認(rèn)證和行為審計

A、網(wǎng)絡(luò)接入控制

B、網(wǎng)絡(luò)訪問控制

C、用戶信息

D、設(shè)備認(rèn)證

答案：A

55.以下關(guān)于SNMPvl和SNMPv2的安全性問題說法正確的是：（）。

A、SNMPvl不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B、SNMPvl能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換

C、SNMPv2解決不了篡改消息內(nèi)容的安全性問題

D、SNMPv2解決不了偽裝的安全性問題

答案：A

56.以下對TCP和UDP協(xié)議區(qū)別的描述，哪個是正確的？（）

A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實現(xiàn)

B、UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功

能與之相反

C、TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功

能與之相反

D、以上說法都錯誤

答案：B

57.linux中提供了大量的網(wǎng)絡(luò)配置命令，其中不帶參數(shù)的route命令用來查本

機的路由信息，（）命令也可以完成該項功能。

A、ifconfig

B、traceroute

C、set

Dvnetstat-r

答案：D

58.在配置電力專用縱向加密認(rèn)證裝置加密隧道時，以下哪項不是必要條件（）

A、設(shè)置裝置的協(xié)商地址

B、導(dǎo)入對端裝置的證書

C、配置隧道的對端裝置地址

D、添加管理中心地址

答案：D

59.反向物理隔離裝置允許以下哪類通訊？（）

A、數(shù)據(jù)包

B、數(shù)據(jù)報文

C、u文本文件

D、e文本文件

答案：D

60.通過以下哪個命令可以查看本機端口和外部連接狀況？（）

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-aII

答案：A

61.電力專用縱向加密認(rèn)證裝置協(xié)商時發(fā)出的協(xié)商應(yīng)答報文攜帶（）信息。

A、發(fā)送時間

B、對端的證書

C、本端對發(fā)送數(shù)據(jù)的簽名

D、對端設(shè)備名稱

答案：C

62.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

網(wǎng)絡(luò)安全要求中，按照對業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級別。

A、帶寬

B、IP地址

C、MAC地址

D、應(yīng)用

答案：A

63.通過為用戶提供（）標(biāo)識，計算機信息系統(tǒng)可信計算基能夠使用戶對自己的行

為負(fù)責(zé)

A、共享

B、唯一

C、不同

D、獨有

答案：B

64.以下哪個部分不是CA認(rèn)證中心的組成部分（）。

A、證書生成客戶端

B、認(rèn)證中心服務(wù)器

C、注冊服務(wù)器

D、證書申請受理和審核機構(gòu)

答案：D

65.Linux系統(tǒng)使用。命令檢查文件系統(tǒng)的完整性。

A、fsdefrag

B、fsck

C、hkdsk

D、chkconfig

答案：B

66.在防火墻上把內(nèi)網(wǎng)服務(wù)器ip地址對外網(wǎng)做了地址轉(zhuǎn)換，轉(zhuǎn)換地

址為10.1.1.1,這時外網(wǎng)的10.1.1.2要訪問內(nèi)網(wǎng)服務(wù)器時,需要在防火墻上配

置的包過濾規(guī)則的目的ip應(yīng)該是：（）。

A、10.1.1.1

B、192,168.1.1

C、10.1.1.2

D、192,168.1.2

答案：B

67.Windows操作系統(tǒng)帳戶策略中的子集（）負(fù)責(zé)確定密碼強度、有效期限等內(nèi)

谷°

A、密碼策略

B、有效性策略

C、本地策略

D、管理策略

答案：A

68.《中華人民共和國網(wǎng)絡(luò)安全法》中，任何個人和組織發(fā)送的電子信息、提供

的應(yīng)用軟件，不得設(shè)置。，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

A、后門

B、漏洞

C、惡意程序

D、個人賬號

答案：C

69.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時，應(yīng)具備接入(—)等

安全機制；。

A、認(rèn)證、加密

B、認(rèn)證'授權(quán)

C、授權(quán)、加密

D、授權(quán)'編碼

答案：A

70.網(wǎng)絡(luò)漏洞掃描器采用基于()的匹配技術(shù)。

A、事件

B、行為

C、規(guī)則

D、方法

答案：C

71.電氣安全主要包括人身安全、（）安全。

A、照明

B、設(shè)備

C、電器

D、空調(diào)

答案：B

72.下列關(guān)于網(wǎng)頁惡意代碼敘述錯誤的是（）。

A、網(wǎng)頁惡意代碼通常使用80端口進(jìn)行通信，所以一般來講防火墻無法阻止其攻

擊

B、網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在

瀏覽器中禁止執(zhí)行腳本來對其進(jìn)行防范

C、網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無法操作主機上

的各類用戶資源

D、網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實解釋執(zhí)行的而不需要

進(jìn)行編譯

答案：A

73.IPSecVPN中當(dāng)加密點等于通信點時建議使用什么模式（）。

A、傳輸模式

B、隧道模式

C、主模式

D、主動模式

答案：A

74.信息安全風(fēng)險評估實施標(biāo)準(zhǔn)編號為：（）。

A、GB/T20984

B、IS0/BS7799

C、IS0/IEC13335

D、IS0/IEC15408

答案：A

75.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)按計劃的時間間隔進(jìn)行（），

以提供信息，確定信息安全管理體系。

A、內(nèi)部審核

B、外部審計

C、管理訪談

D、外部檢查

答案：A

76.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級

主機安全要求中，應(yīng)設(shè)置（）警示信息，描述未授權(quán)訪問可能導(dǎo)致的后果。

A、鑒別

B、標(biāo)識

C、管理

D、提示

答案：A

77.防火墻中地址翻譯的主要作用是（）。

A、提供代理服務(wù)

B、隱藏內(nèi)部網(wǎng)絡(luò)地址

C、進(jìn)行入侵檢測

D、防止病毒入侵

答案：B

78.OPSF鄰接的狀態(tài)“2way”意味著什么？（）

A、沒有從鄰居沒有收到“Hell。"包

B、路由器正在為交換數(shù)據(jù)庫描述包建立主從關(guān)系

G路由器收到從鄰居發(fā)來的帶有自己RouterID的“Hell。"包

D、通過LSR和數(shù)據(jù)庫描述包來交換全部路由信息

答案：C

79.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，通用采集

信息格式在“行為”字段中定義了產(chǎn)生或上傳該事件的設(shè)備類型，其中網(wǎng)絡(luò)安全

監(jiān)測裝置的設(shè)備類型值是（）。

A、VEAD

B、SVR

C、BID

D、CD

答案：D

80.在安全配置中，下面哪項不屬于非法外聯(lián)的配置要求？（）

A、禁止Modem撥號

B、禁止使用無法網(wǎng)卡

C、禁用IE瀏覽器

D、禁止使用3G網(wǎng)卡

答案：C

81.Solaris的用戶密碼文件存在在哪個文件中？()

A、/etc/passwd

B、/etc/shadow

C、/etc/security/passwd

D、/etc/password

答案：B

82.什么是IPS?()

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機掃描系統(tǒng)

答案：B

83.以下哪個協(xié)義具備加密功能？()

A、POP3

B、FTP

C、HTTPS

D、TELNET

答案：C

84.以下說法錯誤的是（）。

A、安全是一個可用性與安全性之間的平衡過程

B、安全的三要素中包含完整性

C、可以做到絕對的安全

D、網(wǎng)絡(luò)安全是信息安全的子集

答案：C

85.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但

不損害國家安全、社會秩序和公共利益，在等保定義中應(yīng)定義為第幾級（）

A、第一級

B、第二級

C、第三級

D、第四級

答案：A

86.（）屬于Web中使用的安全協(xié)議。

A、PEM、SSL

B、S-HTTPxS/MIME

GSSL、S-HTTP

D、S/MIMExSSL

答案：C

87.下面哪個是麒麟操作系統(tǒng)中基于角色的控制模型？（）

A、RTE

B、RBAC

C\BiBa

D、BLP

答案：B

88.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)

安全監(jiān)測裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備的哪項上傳事件模式采用了歸并？（）

A、配置變更

B、網(wǎng)絡(luò)流量超過閥值

C、交換機上線

D、登錄成功

答案：B

89.UNIX下哪個工具或命令可以查看打開端口對應(yīng)的程序（）

Avnetstat-ano

B、fport

C、Isof-i

D、Isof-p

答案：c

90.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）

包括（）和驗證過程。

A、加密

B、解密

C\簽名

D、保密傳輸

答案：c

91.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

基本要求中，機房各出入口應(yīng)安排專人值守并配置（），控制、鑒別和記錄人員

的進(jìn)出情況。

A、攝像頭

B、電子門禁系統(tǒng)

C\通訊機

D、物理鎖

答案：B

92.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加8,即a加

密成千。這種算法的密鑰就是8,那么它屬于（）。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對稱加密技術(shù)

答案：D

93.DM-SQL提供基于用戶口令和用戶數(shù)字（）相結(jié)合的用戶身份鑒別的功能。

A、證書

B、認(rèn)證

C、授權(quán)

D、以上都不是

答案：A

94.網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項是有關(guān)數(shù)據(jù)完整性的論述？

。

A、具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境

B、確定信息傳送用戶身份真實性

C、保證發(fā)送與接收數(shù)據(jù)的一致性

D、控制網(wǎng)絡(luò)用戶的訪問類型

答案：C

95.D5000測試驗證系統(tǒng)與在線系統(tǒng)間應(yīng)配置（），使測試系統(tǒng)無法訪問在線系

統(tǒng)。

A、物理隔離裝置

B、防火墻

C、加密認(rèn)證裝置

D、入侵檢測系統(tǒng)

答案：B

96.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全

監(jiān)測裝置本地管理功能提供了用戶管理功能，不包含哪個角色？

A、超級管理員

B、操作員

C、審計員

D、管理員

答案：A

97.入侵檢測系統(tǒng)通過將網(wǎng)卡設(shè)置為（），使得網(wǎng)卡可以接收網(wǎng)絡(luò)接口上的所有

數(shù)據(jù)。

A、混雜模式

B、單一模式

C、共享模式

D、傳統(tǒng)模式

答案：A

98.人員管理主要是對人員的錄用、人員的離崗、（）、安全意識教育和培訓(xùn)、

第三方人員訪問管理5個方面

A、人員教育

B、人員裁減

C、人員考核

D、人員審核

答案：C

99.安全的運行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運行環(huán)境安全

必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項安全

部署工作，其中哪項設(shè)置不利于提高運行環(huán)境安全？

A、操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的

安全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C,所有

數(shù)據(jù)和操作系統(tǒng)都存放在C盤

C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅

D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可

能

答案：B

100.電力監(jiān)控系統(tǒng)殺毒軟件進(jìn)行更新和升級時，應(yīng)確保不影響（）及業(yè)務(wù)系統(tǒng)的

功能。

A、操作系統(tǒng)

B、數(shù)據(jù)庫

C、軟件功能

D、主機性能

答案：A

101.網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAPT）用于（）。

A、把內(nèi)部的大地址空間映射到外部的小地址空間

B、把外部的大地址空間映射到內(nèi)部的小地址空間

C、把內(nèi)部的所有地址映射到一個外部地址

D、把外部的所有地址映射到一個內(nèi)部地址

答案：C

102.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計系統(tǒng)的目的是什么？（）

A、為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性

B、為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊

C、為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒

D、為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞'泄密'竊取

答案：D

103.RIP和OSPF是兩種常見的路由協(xié)議，分別屬于哪種類型的路由協(xié)議（）。

A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議

B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議

C、二者都是距離向量路由協(xié)議

D、二者都是鏈路狀態(tài)路由協(xié)議

答案：B

104.目前運行在主機上的主流的操作系統(tǒng)有（）。

AvWindows

B、Linux

C、SunSolaris

D、以上都是

答案：D

105.凝思操作系統(tǒng)中，向系統(tǒng)中某個特定用戶發(fā)送信息，用什么命令（）

A、waII

B、write

C、mesg

D、netsend

答案：B

106.達(dá)夢數(shù)據(jù)庫控制臺工具是管理和維護(hù)數(shù)據(jù)庫的基本工具。通過使用控制臺工

具，數(shù)據(jù)庫管理員可以完成以下功能:服務(wù)器參數(shù)配置、管理達(dá)夢數(shù)據(jù)庫服務(wù)、

脫機備份與還原、查看系統(tǒng)信息、查看許可證信息、數(shù)據(jù)守護(hù)配置與狀態(tài)（）。

A、監(jiān)視

B、查看

C、查詢

D\記錄

答案：A

107.操作系統(tǒng)中，哪個文件系統(tǒng)支持加密功能（）

A、NTFS

B、FAT32

C、FAT

D、exFAT

答案：A

108.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

網(wǎng)絡(luò)安全要求中，根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因

素，劃分不同的（）。

A、邏輯域

B、功能域

C、層級

D、安全域

答案：D

109.DM-SQL提供數(shù)據(jù)庫審計功能，審計類別包括:系統(tǒng)級審計、語句級審計、（）

級審計。

A、密碼

B、對象

G用戶

D、證書

答案：B

110.凝思操作系統(tǒng)中的賬號文件是（）。

A、/etc/passwd

B、/etc/shadow

Cv/etc/group

Dv/etc/gshadow

答案：A

111.信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,

或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應(yīng)定義

為第幾級（）

A、第一級

B、第二級

C、第三級

D、第四級

答案：B

112.一個工作負(fù)責(zé)人不能（）執(zhí)行多張電力監(jiān)控工作票

A、一天

B、同時

C、隔天

D、先后

答案：B

113.DNS系統(tǒng)對于網(wǎng)絡(luò)服務(wù)是至關(guān)重要的，以下措施中不能增強DNS安全性的是

（）。

A、使用防火墻控制對DNS的訪問

B、避免DNS的HINFO記錄被竊取

G更改DNS的端口號

D、限制區(qū)域傳輸

答案：C

114.關(guān)于惡意代碼，以下說法錯誤的是（）。

A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征

B、按照運行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒

C、不感染的依附性惡意代碼無法單獨執(zhí)行

D、為了對目標(biāo)系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖

的基本條件

答案：C

115.入侵檢測系統(tǒng)對受檢報文的操作的操作一般為（）。

A、大量的讀寫操作

B、需要修改各層跟文的頭或內(nèi)容

C、只做簡單的拷貝，不修改原來的報文

D、不做任何操作響應(yīng)

答案：C

116.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)第三

級主機安全要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應(yīng)有不易被冒

用，口令復(fù)雜度應(yīng)滿足要求并定期更換，口令長度不得小于8位，且為（）的混

合組合。

A、數(shù)字或特殊字符

B、字母大小寫'數(shù)字

C、字母、數(shù)字或特殊字符

D、數(shù)字、字母

答案：C

117.SSL產(chǎn)生會話密鑰的方式是（）。

A、從密鑰管理數(shù)據(jù)庫中請求獲得

B、每一臺客戶機分配一個密鑰的方式

C、隨機由客戶機產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機

答案：C

118.在Linux系統(tǒng)中，你使用命令"vi/etc/inittab”查看該文件的內(nèi)容，你不

小心改動了一些內(nèi)容，為了防止系統(tǒng)出問題，你不想保存所修改內(nèi)容，你應(yīng)該如

何操作？（）

A、在末行模式下,鍵入:wq

B、在末行模式下，鍵入:q!

C、在末行模式下，鍵入:x!

D、在編輯模式下，鍵入“ESC”鍵直接退出vi

答案：B

119.對于防火墻日志管理，下面哪一項不正確？()

A、所有人都可以訪問防火墻日志

B、防火墻管理員應(yīng)支持對日志存檔、刪除和清空的權(quán)限

C、防火墻應(yīng)提供能查閱日志的工具，并且只允許授權(quán)管理員使用查閱工具

D、防火墻應(yīng)提供對審計事件一定的檢索和排序的能力，包括對審計事件以時間、

日期、主體ID、客體ID等排序的功能。

答案：A

120.()協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機制，制定網(wǎng)絡(luò)安

全事件應(yīng)急預(yù)案，并定期組織演練。

A、國家網(wǎng)信部門

B、國務(wù)院

C、網(wǎng)絡(luò)運營者

D、國家信息安全中心

答案：A

121.關(guān)鍵信息基礎(chǔ)設(shè)施運營者的以下哪些行為屬于違法現(xiàn)象。

A、與網(wǎng)絡(luò)產(chǎn)品提供者簽訂安全保密協(xié)議

B、未經(jīng)安全評估，向境外輸出境內(nèi)運營產(chǎn)生的數(shù)據(jù)

C、境內(nèi)存儲在境內(nèi)運營中收集的數(shù)據(jù)

D、使用經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品

答案：B

122.當(dāng)你感覺到你的Win2008運行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU

使用率達(dá)到了100%,你認(rèn)為你最有可能受到了（）攻擊。

A、緩沖區(qū)溢出攻擊

B、木馬攻擊

C、暗門攻擊

D、OS攻擊

答案：D

123.電力專用橫向單向安全隔離裝置應(yīng)使用在（）。

A、安全區(qū)I/安全區(qū)II之間

B、生產(chǎn)控制大區(qū)/因特網(wǎng)之間

C、一體化監(jiān)控系統(tǒng)與遠(yuǎn)方調(diào)度中心之間

D、一體化監(jiān)控系統(tǒng)與管理信息大區(qū)之間

答案：D

124.在VPN中，對（）進(jìn)行加密。

A、內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)

B、外部網(wǎng)絡(luò)數(shù)據(jù)

C、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)

D、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)都不

答案：A

125.以下廠站防火墻的告警內(nèi)容中哪些告警的上傳模式為歸并？（）

A、不符合安全策略訪問

B、防火墻上線

C、修改策略

D、登錄成功

答案：A

126.新一代電力專用縱向加密認(rèn)證裝置采用SM2作為非對稱運算時，要求SM2

秘鑰為（）位。

A、128

B、256

C、512

D、1024

答案：B

127.在D5000安全認(rèn)證模塊中，電子鑰匙服務(wù)程序需要運行在（）用戶權(quán)限下。

A、d5000

B、root

C、sysadm

D、其他

答案：B

128.以下對Windows系統(tǒng)賬號的描述,正確的是（）。

A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號為其它名稱

B\Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號，兩個賬號都不可

以改名

C\Windows系統(tǒng)默認(rèn)會生成administrator和guest兩個賬號，不允許修改gu

est賬號名稱

D\Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號，兩個賬號都可以

改名

答案：D

129.請從下列各項中選出不是HASH函數(shù)算法的一項。（—）。

A、MD5

B、SHA

C、HMAC

D、MMAC

答案：D

130.防火墻的核心是（）。

A、訪問控制

B、規(guī)則策略

C、網(wǎng)絡(luò)協(xié)議

D、網(wǎng)關(guān)控制

答案：A

131.802.1X是基于。的一項安全技術(shù)。

A、IP地址

B、物理端口

C、應(yīng)用類型

D、物理地址

答案：B

132.下列哪種協(xié)議用于在網(wǎng)絡(luò)中動態(tài)地獲得IP地址？（）

A、DHCP

B、SNMP

C、PPP

D、UDP

答案：A

133.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者違反規(guī)定，對法律、行

政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記

錄且拒不改正或者情節(jié)嚴(yán)重的，可對（）和其他直接責(zé)任人員處一萬元以上十萬

兀以下罰款。

A、企業(yè)負(fù)責(zé)人

B、直接負(fù)責(zé)的主管人員

C、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)

D、網(wǎng)絡(luò)安全管理部門領(lǐng)導(dǎo)

答案：B

134.智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)使用的縱向加密認(rèn)證裝置應(yīng)支持建立至少（）條

加密隧道。

A、512

B、1024

C、2048

D、256

答案：B

135.調(diào)度數(shù)字證書系統(tǒng)的審核員角色的作用是（）。

A\錄入信息

B、審核信息

C、簽發(fā)證書

D、管理信息

答案：B

136.調(diào)度證書系統(tǒng)可以簽發(fā)（）。

A、私鑰

B、公鑰

C、公私鑰對

D、工作票

答案：B

137.Telnet協(xié)議主要應(yīng)用于哪一層？（）

A、應(yīng)用層

B、傳輸層

C\Internet層

D、網(wǎng)絡(luò)層

答案：A

138.以下哪一項是信息安全CIA三元組的正確定義？（）

A、保密性，完整性，保障性

B、保密性，完整性，可用性

C、保密性，綜合性，保障性

D、保密性，綜合性，可用性

答案：B

139.（）系統(tǒng)所在機房應(yīng)設(shè)置防雷保安器。

A、四級

B、三級

C、二級

D、一級

答案：B

140.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運營單位違反規(guī)定使用

未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門依據(jù)

職責(zé)責(zé)令停止使用，處采購金額（—）罰款；對直接負(fù)責(zé)的主管人員和其他直

接責(zé)任人員處一萬元以上十萬元以下罰款。

A、一倍以上五倍以下

B、一倍以上十倍以下

C、一倍以上三倍以下

D、十倍以上

答案：B

141.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）。

A、基于網(wǎng)絡(luò)的入侵檢測

B、基于IP的入侵檢測

C、基于服務(wù)的入侵檢測

D、基于域名的入侵檢測

答案：A

142.在使用mkdir命令創(chuàng)建新的目錄時，在其父目錄不存在時先創(chuàng)建父目錄的選

項是（）。

A、-m

B、-d

C、-f

D、-p

答案：D

143.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺的服務(wù)代理功能是基于（）技術(shù)實現(xiàn)對下級管理平臺信息的數(shù)據(jù)、

服務(wù)的遠(yuǎn)程調(diào)閱及訪問功能。

A、資源管理、資源定位

B、服務(wù)管理、資源定位

C、服務(wù)管理、服務(wù)定位

D、資源管理、服務(wù)定位

答案：B

144.反向型電力專用橫向安全隔離在實現(xiàn)安全隔離的基礎(chǔ)上，采用（）保證反向

應(yīng)用數(shù)據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/H的單向數(shù)據(jù)傳遞。

A、數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法

B、基于純文本的編碼轉(zhuǎn)換和識別

C、可靠性、穩(wěn)定性

D、協(xié)議隔離

答案：A

145.在WIND0WS2000系統(tǒng)中，哪個進(jìn)程是IIS服務(wù)的進(jìn)程？（）

A、Inetinfo.exe

B、Lsass.exe

C、Mstask.exe

D、Internat.exe

答案：A

146.電力調(diào)度控制系統(tǒng)本地管理條件下計算環(huán)境中構(gòu)建可信網(wǎng)絡(luò)連接是采用（）

的架構(gòu)。

A、二元對等

B、三元對等

C、四元對等

D、遠(yuǎn)程證明

答案：A

147.以下哪項是需要通過電力專用縱向加密裝置以協(xié)商方式來確定的。（）

A、對稱加密算法

B、加密工作模式

C、通信協(xié)議

D、會話密鑰

答案：D

148.在凝思操作系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限;

組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為（）。

A、467

B、674

C、476

D、764

答案：D

149.電力專用縱向加密認(rèn)證裝置在使用IC卡或UKey登錄時下列說法錯誤的是（）。

A、需要知道IC卡或UKey的密碼

B、需要設(shè)備上配置IC卡或UKey的證書

C、登錄密碼可以設(shè)置為5位

D、登錄密碼錯誤次數(shù)太多IC卡或UKey會被鎖住

答案：C

150.以下哪項是進(jìn)行等級確定和等級保護(hù)管理的最終對象。（）

A、業(yè)務(wù)系統(tǒng)

B、功能模塊

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

答案：C

151.UDP端口掃描的依據(jù)是（）o

A、根據(jù)掃描開放端口返回的信息判斷

B、根據(jù)掃描對方關(guān)閉端口返回的信息判斷

C、綜合考慮A和B的情況進(jìn)行判斷

D、既不根據(jù)A也不根據(jù)B

答案：A

152.凝思操作系統(tǒng)中，umask的缺省值是（）。

A、0022

B、0027

C、0077

D、0041

答案：A

153.正向型電力專用橫向安全隔離裝置傳輸方向是（）單向數(shù)據(jù)傳輸，能傳輸（）

類型的數(shù)據(jù)。

A、I、II區(qū)往III區(qū)傳，任意

B、III區(qū)往I、II區(qū)傳、任意

C、I、II區(qū)往III區(qū)傳,純文本

D、III區(qū)往LII區(qū)傳,純文本

答案：A

154.AIX系統(tǒng)管理員要為用戶設(shè)置一條登錄前的歡迎信息，要修改（）

A、/etc/motd

B、/etc/profiIe

C、/etc/environment

D、/etc/security/login.cfg

答案：D

155.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》第二十八條規(guī)定，運營

者對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險隱患每年至少進(jìn)行幾次檢測

評估。（）。

A、一次

B、二次

G三次

D、四次

答案：A

156.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、國家網(wǎng)信部門

B、國務(wù)院電信主管部門

C、公安部門

D、國安局

答案：A

157.等保2.0中()是進(jìn)行等級確定和等級保護(hù)管理的最終對象。

A、業(yè)務(wù)系統(tǒng)

B、等級保護(hù)對象

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

答案：B

158.密碼學(xué)中的雜湊函數(shù)(Hash函數(shù))按照是否使用密鑰分為兩大類:帶密鑰的

雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面(—)是帶密鑰的雜湊函數(shù)。

A、MD4

B、SHA-1

C、whirlpooI

D、MD5

答案：C

159.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

應(yīng)用安全中，應(yīng)用系統(tǒng)用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求

并定期更換，設(shè)置口令時口令長度應(yīng)大于（）。

A、10位

B、8位

C、16位

D、6位

答案：B

160.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，國家能源局組織建立電力行

業(yè)網(wǎng)絡(luò)與信息安全工作評價與考核機制，督促（）落實網(wǎng)絡(luò)與信息安全責(zé)任,保

障網(wǎng)絡(luò)與信息安全經(jīng)費、開展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作。

A、電力企業(yè)

B、發(fā)電企業(yè)

C、供電企業(yè)

D、地方政府

答案：A

161.電力專用縱向加密認(rèn)證裝置配置了一條“源IP地址及端口【192.168.1.1-

192.168.1,254,1024-2000],目的IP地址及端口【192.168.2.1792.168.2.

254,1024-2000],TCP協(xié)議，加密,”的策略。以下哪條報文可以通過電力專

用縱向加密認(rèn)證裝置從廣域網(wǎng)側(cè)到局域網(wǎng)側(cè)。（）

A、源192.168.1.1：2000,目的192.168.2.1:1024,TCP協(xié)議

B、源192.168.1.1：2000,目的192.168.2.1:1024,UDP協(xié)議

G源192.168.2.1：2000,目的192.168.1.1:1024,TCP協(xié)議

D、都無法通過

答案：C

162.達(dá)夢數(shù)據(jù)庫支持多種類型的表達(dá)式，包括數(shù)值表達(dá)式、（）、時間值表達(dá)式、

時間間隔值表達(dá)式等。

A、字串表達(dá)式

B、字符串表達(dá)式

C、字串表達(dá)式

D、字符表達(dá)式

答案：B

163.Windows服務(wù)說法錯誤的是（）

A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)

B、可以作為獨立的進(jìn)程運行或以DLL的形式依附在Svchost

C、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運行

D、Windows服務(wù)通常是以管理員的身份運行的

答案：C

164.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場的照明、溫度、濕度、安防及（）符合有關(guān)標(biāo)準(zhǔn)、規(guī)

范的要求。

A、消防系統(tǒng)

B、滅火系統(tǒng)

C、噴淋系統(tǒng)

D、五防系統(tǒng)

答案：A

165.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改

進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A、每年

B、每兩年

C、每三年

D、每四年

答案：A

166.電力專用縱向加密認(rèn)證裝置數(shù)據(jù)加密采用的是（）協(xié)議。

A、TCP

B、UDP

C、ESP

D、ICMP

答案：C

167.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

基本要求中，電磁防護(hù)是（）層面的要求。

A、網(wǎng)絡(luò)

B、主機

C、系統(tǒng)

D、物理

答案：D

168.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

的介質(zhì)管理要求中，不當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A、應(yīng)建立生產(chǎn)控制大區(qū)移動存儲介質(zhì)安全管理制度，嚴(yán)格限制移動存儲介質(zhì)的

使用

B、應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制

C、應(yīng)對存儲介質(zhì)的使用過程'送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出工

作環(huán)境的存儲介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理

D、對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存

儲介質(zhì)自行銷毀

答案：D

169.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工

作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（），并按照規(guī)

定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

A、應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全保護(hù)規(guī)范

C、等級保護(hù)制度

D、信息通報制度

答案：D

170.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)發(fā)生（）后，應(yīng)當(dāng)

及時采取有效措施降低損害程度，防止事態(tài)擴大，盡可能保護(hù)好現(xiàn)場，按規(guī)定做

好信息上報工作。

A、生產(chǎn)安全事件

B、人身傷亡事件

C、信息安全事件

D、設(shè)備重大損壞事件

答案：C

171.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)人員安

全管理要求中，應(yīng)嚴(yán)格規(guī)范人員錄用過程，對被錄用人員的身份、背景、專業(yè)資

格和資質(zhì)等進(jìn)行審查，對其所具有的（）進(jìn)行考核。

A、溝通能力

B、技術(shù)技能

C、學(xué)習(xí)能力

D、適應(yīng)能力

答案：B

172.Solaris系統(tǒng)日志位置0

A、/etc/Iogs

B、/var/adm

G/tmp/log

D、/var/Iog

答案：B

173.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自

行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行

一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安

全保護(hù)工作的部門。

A、每年

B、每兩年

C、每三年

D、每四年

答案：A

174.（）是可信根TPCM的基本組成單元，也是度量計算系統(tǒng)的起始點。

A、可信度量根

B、可信存儲根

C、可信報告根

D、完整性度量

答案：A

175.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健

全網(wǎng)絡(luò)安全風(fēng)險（），制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。

A、工作協(xié)調(diào)機制

B、等級保護(hù)制度

C、評估和應(yīng)急工作機制

D、信息通報制度

答案：C

176.電力專用縱向加密認(rèn)證裝置會話密鑰協(xié)商報文用IP數(shù)據(jù)報進(jìn)行封裝，其采

用的網(wǎng)絡(luò)協(xié)議為()。

A、253

B、254

C、50

D、17

答案：A

177.生產(chǎn)控制大區(qū)撥號訪問和遠(yuǎn)程運維業(yè)務(wù)應(yīng)經(jīng)電力監(jiān)控系統(tǒng)歸口管理單位(部

門)批準(zhǔn)方可實施，服務(wù)器和用戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的安全加固的

()并采取加密、認(rèn)證和訪問控制等安全防范措施。

A、監(jiān)測軟件

B、應(yīng)用軟件

C、數(shù)據(jù)庫

D、操作系統(tǒng)

答案：D

178.認(rèn)證中心(CA)的核心職責(zé)是:()o

A、簽發(fā)和管理數(shù)字證書

B、驗證信息

C、公布黑名單

D、撤銷用戶的證書

答案：A

179.“應(yīng)對機房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要

區(qū)域前設(shè)置交付或安裝等過渡區(qū)域”是（）開始的要求。

A、第一級

B、第二級

C、第三級

D、第四級

答案：C

180.電力專用縱向加密認(rèn)證裝置的設(shè)計規(guī)范中定義了四種密鑰，電力專用縱向加

密認(rèn)證裝置認(rèn)證成功后形成（）密鑰。

A\設(shè)備

B、操作員

C、會話

D、通信

答案：C

181.為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當(dāng)前的

活動連接端口。

A、ipconfig

B、netstat-rn

Cvtracert-d

Dvnetstat-an

答案：D

182.下列（）備份恢復(fù)所需要的時間最少。

A、增量備份

B、差異備份

C、完全備份

D、啟動備份

答案：C

183.電力專用橫向單向安全隔離裝置分為：（）。

A、正向型和反向型

B、物理型和邏輯型

C、單向型和雙向型

D、普通型和加密型

答案：A

184.在OSI參考模型中，實現(xiàn)端到端的應(yīng)答，分組排序和流量控制功能的協(xié)議層

是（）。

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、會話層

答案：C

185.某人在操作系統(tǒng)中的賬戶名為LEO,他離職一年后，其賬戶雖然已經(jīng)禁用，

但是依然保留在系統(tǒng)中，類似于LEO的賬戶屬于以下哪種類型？（）

A、過期賬戶

B、多余賬戶

C\共享賬戶

D、以上都不是

答案：A

186.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)管理要

求中，技術(shù)類安全要求按其保護(hù)的側(cè)重點不同，將依據(jù)三類控制點進(jìn)行分類，其

中S類代表是業(yè)務(wù)信息安全類，A類代表是什么？（）。

A、通用安全保護(hù)等級

B、系統(tǒng)服務(wù)保證類

C、用戶服務(wù)保證類

D、業(yè)務(wù)安全保證類

答案：B

187.在凝思操作系統(tǒng)中，所有文件系統(tǒng)的掛載信息存放在哪個配置文件中：。。

A、/etc/passwd

B、/etc/fstab

Cv/etc/moduIes.conf

D\/etc/inittab

答案：B

188.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，廠站的服

務(wù)器和工作站“開放非法端口”的事件級別是（）。

A、一般

B、緊急

C、重要

D、告知

答案：A

189.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。

A、管理

B、雙機熱備

C、NAT轉(zhuǎn)換

D、保證連通性

答案：A

190.對于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務(wù)信息，應(yīng)采用符合公司（）要

求的數(shù)據(jù)交互方式

A、安全運維

B、安全檢測

C、安全防護(hù)

D、安全評估

答案：C

191.Telnet協(xié)議的使用的端口是（）。

A、23

B、22

C、21

D、110

答案：A

192.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，哪項是不應(yīng)當(dāng)開展的？

A、可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國

家安全審查

B、應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任

C、應(yīng)當(dāng)審核網(wǎng)絡(luò)產(chǎn)品和服提供商資質(zhì)

D、應(yīng)當(dāng)采購國外最先進(jìn)的產(chǎn)品和服務(wù)

答案：D

193.信息系統(tǒng)應(yīng)進(jìn)行預(yù)定級，編制定級報告，并由本單位（）同意后，報相關(guān)部

門進(jìn)行定級審批。

A、專家組

B、調(diào)控中心

C、信息化管理部門

D、業(yè)務(wù)部門

答案：C

194.《中華人民共和國網(wǎng)絡(luò)安全法》為中華人民共和國主席令第（）號。

A、四十三

B、四十九

C、五十三

D、五十九

答案：C

195.正向型電力專用橫向安全隔離裝置支持使用TCP和UDP協(xié)議進(jìn)行文件傳輸,

此兩種協(xié)議工作在OSI七層協(xié)議的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D\傳輸層

答案：D

196.防止緩沖區(qū)溢出攻擊，無效的措施是（）。

A、軟件進(jìn)行數(shù)字簽名

B、軟件自動升級

C、漏洞掃描

D、開發(fā)源代碼審查

答案：A

197.下面哪個配置文件用來定義syslog的后臺進(jìn)程？（）

Avsystem,conf

B、sysIog.conf

C、sysIogd

DvsIog.conf

答案：B

198.與另一臺機器建立IPC$會話連接的命令是（）。

A、netuser\192,168.0.1\IPC$

B\netuse\192,168.0.1\IPC$user:Administrator/passwd:aaa

Gnetuser2.168.0.1IPC$

D、netuse\192.168.0.1\IPC$

答案：D

199.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級

基本要求中，應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護(hù)、通

信完整性、通信保密性和（）。

A、抗抵賴、軟件容錯、資源控制

B、不可否認(rèn)性、軟件容錯、資源控制

C、抗抵賴、軟件刪除、資源控制

D、抗抵賴、軟件容錯、系統(tǒng)控制

答案：A

200.電力監(jiān)控系統(tǒng)安全防護(hù)通過可信計算技術(shù)實現(xiàn)（）。

A、硬件免疫保護(hù)

B、軟件免疫保護(hù)

C、被動免疫保護(hù)

D、自動免疫保護(hù)

答案：D

201.0SPF中的骨干區(qū)域內(nèi)肯定不存在以下哪些類型的LSA?（）

A、LSA3

B、LSA4

C、LSA5

D、LSA7

答案：D

202.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）。

A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_aII

B、echoO>/proc/sys/net/ipv4/tcp_syncookies

C、echol>/proc/sys/net/ipv4/icmp_echo_ignore_aII

Dvechol>/proc/sys/net/ipv4/tcp_syncookies

答案：c

203.Alice從Sue那里收到一個發(fā)給她的密文，其他人無法解密這個密文，Alic

e需要用哪個密鑰來解密這個密文？（）

Axlice的公鑰

B、Alice的私鑰

C、Sue的公鑰

D、Sue的私鑰

答案：B

204.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（—）應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維

護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A、電信企業(yè)

B、電信科研機構(gòu)

C、網(wǎng)絡(luò)運營者

D、網(wǎng)絡(luò)合作商

答案：C

205.在Linux目錄/etc/rd/rc3.d下，有很多以K和S開頭的鏈接文件，這里的

以S開頭的文件表示（）意思。

A、stop

B、start

C、sys

D、sysadmin

答案：B

206.電子郵件的機密性與真實性是通過下列哪一項實現(xiàn)的？（）

A、用發(fā)送者的私鑰對消息進(jìn)行簽名，用接收者的公鑰對消息進(jìn)行加密

B、用發(fā)送者的公鑰對消息進(jìn)行簽名，用接收者的私鑰對消息進(jìn)行加密

C、用接受者的私鑰對消息進(jìn)行簽名，用發(fā)送者的公鑰對消息進(jìn)行加密

D、用接受者的公鑰對消息進(jìn)行簽名，用發(fā)送者的私鑰對消息進(jìn)行加密

答案：A

207.對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)

稱為（）。

A、商用密碼

B、通用密碼

C、公開密碼

D、私有密碼

答案：A

208.凝思操作系統(tǒng)中，（）命令可以截獲并動態(tài)的顯示通過某個網(wǎng)卡的數(shù)據(jù)包的

內(nèi)谷。

A、tcpdump

B、udpdump

C、ipconfig

D、ifconfig

答案：A

209.入侵檢測系統(tǒng)的三個基本步驟：信息收集、()和響應(yīng)。

A、數(shù)據(jù)分析

B、身份識別

C、系統(tǒng)運行

D、安全檢測

答案：A

210.在《GBT22240-信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》中，信息安

全等級保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為()。

A、客體

B、客觀方面

C、等級保護(hù)對象

D、系統(tǒng)服務(wù)

答案：C

211.UPS的自動旁路的作用是()0

A、用于UPS設(shè)備的檢修

B、實現(xiàn)UPS對蓄電池的充電

C、UPS設(shè)備的基本冗余部件

D、停電時實現(xiàn)UPS蓄電池的放電

答案：C

212.關(guān)于ifconfig命令，下列說法錯誤的是()。

A、ifconfig可設(shè)置網(wǎng)絡(luò)設(shè)備的狀態(tài)，或是顯示目前的設(shè)置

B、ifconfig命令使用UP參數(shù)啟動指定的網(wǎng)絡(luò)設(shè)備

C\ifconfig命令可以監(jiān)視網(wǎng)絡(luò)流量

D\ifconfig命令使用down參數(shù)關(guān)閉指定的網(wǎng)絡(luò)設(shè)備

答案：C

213.檢查硬件防火墻的技術(shù)性能指標(biāo)，其中不包括（）。

A、吞吐量

B、最大并發(fā)連接數(shù)

C、延時

D、誤報率

答案：D

214.電能量采集裝置上的工作結(jié)束前,應(yīng)驗證電能表數(shù)據(jù)、電能量采集裝置數(shù)據(jù)、

電量主站數(shù)據(jù)三者的（）。

A、完整性

B、有效性

C、可用性

D、一致性

答案：D

215.當(dāng)入侵檢測分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是

A、記錄證據(jù)

B、跟蹤入侵者

C、數(shù)據(jù)過濾

D、攔截

答案：A

216.安全的口令會更有利于加固系統(tǒng)的安全性，下面不屬于安全口令特點包括:

()。

A、大小寫字母混合

B、用自己或親友的生日作為口令

C、數(shù)字加上常用的英文單詞作為口令

D、密碼位數(shù)大于6位

答案：B

217.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是()。

A、chmod命令

B、/bin/passwd命令

Ghgrp命令

D\/bin/su命令

答案：D

218.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？()

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhost文件

C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

D\在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

答案：D

219.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出,

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是()競爭。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

220.《電力行業(yè)信息安全等級保護(hù)管理辦法》國能安全[2014]318號文中規(guī)定:

在備案過程中應(yīng)當(dāng)按照（）審核意見，對不符合等級保護(hù)要求的備案材料進(jìn)行糾

正后重新備案

A、電力調(diào)控中心

B、電力集團(tuán)公司

C、國家能源局

D、公安機關(guān)

答案：D

221.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

主機安全要求中，應(yīng)能夠通過操作系統(tǒng)自身功能或第三方工具根據(jù)記錄數(shù)據(jù)進(jìn)行

分析，并生成審計（）。

A、記錄

B、報表

C、日志

D、文檔

答案：B

222.（）設(shè)計用來將自己從一臺計算機復(fù)制到另一臺計算機，但是它自動進(jìn)行。

首先，它控制計算機上可以傳輸文件或信息的功能，其次還可單獨傳播并大量復(fù)

制。

A、蠕蟲

B、病毒

C、木馬

D、黑客

答案：A

223.關(guān)于正向與反向電力專用橫向安全隔離裝置的區(qū)別，以下（）說法是錯誤的。

A、正向安全隔離裝置用于安全I(xiàn)、II區(qū)向安全區(qū)III區(qū)傳輸數(shù)據(jù)

B、反向安全隔離裝置用于安全I(xiàn)II區(qū)向安全區(qū)LII區(qū)傳輸數(shù)據(jù)

C、正向安全隔離裝置可以傳輸所有格式的文件

D、反向安全隔離裝置可以傳輸所有格式的文件

答案：D

224.常見密碼系統(tǒng)包含的元素是：（）。

A、明文，密文，信道，加密算法解密算法

B、明文，摘要，信道，加密算法解密算法

C、明文，密文，密鑰，加密算法解密算法

D、消息，密文，信道，加密算法解密算法

答案：C

225.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管

理要求中，關(guān)于系統(tǒng)運維管理的環(huán)境管理，應(yīng)對機房和辦公環(huán)境實行（）策略的

安全管理，對出入人員進(jìn)行相應(yīng)級別的授權(quán)，對進(jìn)入重要安全區(qū)域的活動行為實

時監(jiān)視和記錄。

A、統(tǒng)一

B、不同

C、分級

D、多層

答案：A

226.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

應(yīng)用安全中，應(yīng)用系統(tǒng)在賦予用戶權(quán)限時，根據(jù)承擔(dān)的角色不同授予用戶所需的

(),并在他們之間形成相互制約的關(guān)系。

A、最大權(quán)限

B、超級權(quán)限

C、最小權(quán)限

D、管理員權(quán)限

答案：C

227.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級

介質(zhì)管理控制點中，應(yīng)對重要數(shù)據(jù)和軟件采用()存儲，并根據(jù)所承載數(shù)據(jù)和軟

件的重要程度對介質(zhì)進(jìn)行分類和標(biāo)識管理

A、專用介質(zhì)

B、加密介質(zhì)

C、移動U盤

D、光盤

答案：B

228.公鑰基礎(chǔ)設(shè)施中總共有四類實體，CA,RA,終端實體，證書/CRL庫，其中

對CA的理解正確的是（）。

A、證書持有者

B、證書認(rèn)證機構(gòu)

C、證書用戶

D、證書認(rèn)證途徑

答案：B

229.以下ACL語句中,含義為“允許172.168.0.0/24網(wǎng)段所有PC訪問10.1.0.

10中的FTP服務(wù)”的是:（）o

A、ccess-list101permittcp172.168.0.00.0.0.255host10.1.0.10eq23

B、access-1ist101permittcp172.168.0.00.0.0.255host10.1.0.10eqftp

C、access-1ist101permittcphostl0.1.0.10172.168.0.0255.255.255.0eq23

D、access-1ist101permittcphostlO.1.0.10172.168.0.0255.255.255.Oeqftp

答案：B

230.以下技術(shù)可以用于用戶身份認(rèn)證的是（）。

A、智能卡和數(shù)字證書

B、端口映射和DMZ

C、漏洞掃描和蜜罐

D、數(shù)字水印和TPM

答案：A

231.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺技術(shù)規(guī)范》規(guī)定，以下哪個安全事件

的采樣方式采用周期上送（）。

A、未釋放的TCP連接數(shù)

B、串口設(shè)備使用情況

C、網(wǎng)卡狀態(tài)

D、主板溫度狀態(tài)

答案：A

232.下列軟件系統(tǒng)不屬于操作系統(tǒng)的是（）。

A、Linux

B、麒麟操作系統(tǒng)

C、PhotoShop

DvSolaris

答案：c

233.調(diào)度數(shù)據(jù)網(wǎng)路由器用于（）。

A、調(diào)度數(shù)據(jù)網(wǎng)實時、非實時業(yè)務(wù)數(shù)據(jù)交換

B、主站與廠站以及主站之間調(diào)度數(shù)據(jù)網(wǎng)縱向數(shù)據(jù)的轉(zhuǎn)發(fā)

C、互聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)

D、I、II、川區(qū)局域網(wǎng)數(shù)據(jù)的交換和轉(zhuǎn)發(fā)

答案：B

234.為了使客戶應(yīng)用能夠訪問OracleServer,在客戶端需要配置（）文件。

A、tnsnames.ora

B、sqInet.ora

C、Iistener.ora

D、SpfiIe.ora

答案：A

235.《中華人民共和國網(wǎng)絡(luò)安全法》第二十二條，為保障網(wǎng)絡(luò)運行安全，（）、

服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求。

A、網(wǎng)絡(luò)產(chǎn)品

B、安全產(chǎn)品

C、工業(yè)產(chǎn)品

D、操作系統(tǒng)

答案：A

236.SSL不能實現(xiàn)以下哪項功能？（）

A、機密性

B、完整性

C、抗抵賴

D、機密性

答案：C

237.配電網(wǎng)調(diào)度自動化系統(tǒng)與智能電網(wǎng)調(diào)度控制系統(tǒng)互聯(lián)，采取的安全措施是系

統(tǒng)間部署（）。

A、橫向安全隔離裝置

B、防火墻

C、路由器

D、縱向加密認(rèn)證裝置

答案：B

238.對于四級系統(tǒng)，應(yīng)選擇電力行業(yè)等級保護(hù)測評機構(gòu)且具備（）年以上電力監(jiān)

控系統(tǒng)安全服務(wù)經(jīng)驗的測評機構(gòu)開展測評。

A、2

B、3

C、4

D、5

答案：D

239.反病毒軟件采用（）技術(shù)比較好的解決了惡意代碼加殼的查殺。

A、特征碼技術(shù)

B、校驗和技術(shù)

C、行為檢測技術(shù)

D、虛擬機技術(shù)

答案：D

240.信息安全等級保護(hù)測評方法，以下哪種表述最完整（）

A、訪談

B、檢查

G測試

D、訪談、檢查和測試

答案：D