2024年北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-中（多選題）

2024年北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-中（多選題匯

總）

多選題

1.Weblogic集群的主要功能是（）。

A、應(yīng)用程序故障轉(zhuǎn)移

B、站點故障轉(zhuǎn)移

C、負(fù)載平衡

D、高度集成

答案：ABC

2.能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）的措施有0

A、對網(wǎng)絡(luò)中所有計算機進行實名登記，登記計算機IP地址'MAC地址和使用人

姓名、部門等

B、對網(wǎng)絡(luò)中設(shè)備進行IP地址和MAC地址綁定

C、開啟計算機安全防護軟件的ARP防護功能

D、在計算機中部署ARP防火墻

答案：ABCD

3.下列哪幾項是信息安全漏洞的載體？

A、網(wǎng)絡(luò)協(xié)議

B、操作系統(tǒng)

C、應(yīng)用系統(tǒng)

D、業(yè)務(wù)數(shù)據(jù)

答案：ABC

4.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺告警等級分為：（）。

A、緊急告警

B、重要告警

C、次要告警

D、一般告警

答案：ABD

5.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中，縱向管控功能支持的操作有（）

A\初始化設(shè)備

B、添加隧道

C、添加策略

D、私鑰備份

答案：BC

6.nmap可以用來

A、病毒掃描

B、端口掃描

C、操作系統(tǒng)與服務(wù)指紋識別

D、漏洞掃描

答案：BCD

7.從風(fēng)險管理的角度，以下那種方法是可取的（）

A、接受風(fēng)險

B\降低風(fēng)險

C\轉(zhuǎn)移風(fēng)險

D\拖延風(fēng)險

答案：ABC

8.BGP協(xié)議能夠避免路由環(huán)路是因為（）

A、在路由的AS-Path屬性中記錄著所有途經(jīng)的AS,BGP路由器將丟棄收到的任

何一條帶有本地AS的路由，避免了AS間的路由環(huán)路

B、GP協(xié)議是基于鏈路狀態(tài)的路由協(xié)議，從算法上避免了路由環(huán)路

C、BGP協(xié)議通過水平分割和毒性逆轉(zhuǎn)來避免路由環(huán)路

D、在AS內(nèi)部從IBGP鄰居學(xué)到的路由不再向另一個IBGP鄰居轉(zhuǎn)發(fā)

答案：AD

9.內(nèi)網(wǎng)安全監(jiān)管平臺中防火墻包含的日志類型有（）

A、管理日志

B、系統(tǒng)日志

C、安全日志

D、通信日志

答案：ABC

10.下列哪些工具是常見的惡意遠(yuǎn)程控制軟件（）

A、PcShare

B\Ghost

C、Radmin

D\arkComet

答案：ABD

11.在DM-SQL中，TIME類型包括（）信息，定義了一個在'00:00:00.000000'和'

23:59:59,999999,之間的有效時間。

A、日

B、時

C、分

D、秒

答案：BCD

12.《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定》對國網(wǎng)公司電力監(jiān)控

系統(tǒng)網(wǎng)絡(luò)安全運行的職責(zé)分工、（）、日常運維、安全檢查與重大活動保障、運

行評價等工作予以規(guī)范。

A、體系架構(gòu)

B、值班監(jiān)視

C、事件處置與報告

D、預(yù)警與應(yīng)急

答案：BCD

13.下列哪些惡意代碼具備“不感染、依附性”的特點（）

A、后門

B、陷門

C、木馬

D、蠕蟲

答案：ABC

14.0SPF協(xié)議分層結(jié)構(gòu)的優(yōu)點是（）

A、減少了ABR的LSDB大小

B、根據(jù)需要進行配置，可以將路由震蕩控制在某一個區(qū)域范圍內(nèi)

C、非骨干區(qū)域與骨干區(qū)域不必有直接物理相連

D、降低了對路由器性能的要求

答案：BD

15.獲取口令的常用方法有（）

A、蠻力窮舉

B、字典搜索

C、盜竊'窺視

D、木馬盜取

答案：ABCD

16.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么（）。

A、對默認(rèn)安裝進行必要的調(diào)整

B、遵從最小安裝原則，僅開啟所需的端口和服務(wù)

C、更換另一種操作系統(tǒng)

D、及時安裝最新的安全補丁

答案：ABD

17.下列哪些是WINDOWS系統(tǒng)開放的默認(rèn)共享。（）

A、IPC$

B、ADMIN$

C、$

D、CD$

答案：ABC

18.省級以上調(diào)控中心應(yīng)該建立支持（）的電力調(diào)度數(shù)字證書系統(tǒng)。

A、國密算法

B、具備安全標(biāo)簽

C、安全操作系統(tǒng)

D、指紋識別功能

答案：AB

19.根據(jù)《中華人民共和國可再生能源法》，可再生能源是指（）。

A、風(fēng)能、太陽能、水能

B、生物質(zhì)能、地?zé)崮?、海?/p>

C、氫能、核能

D、全部

答案：AB

20.電力調(diào)度數(shù)字證書分為（）三類。

A、人員證書

B、程序證書

C、設(shè)備證書

D、CA證書

答案：ABC

21.下面那個選項不是收藏夾的目錄名稱（）

A、Favorites

B、temp

C、Windows

D、MyDocuments

答案：BCD

22.MPLSVPN規(guī)劃時，應(yīng)考慮哪些因素？（）

A、VRF

B、RD、RT

CxPE與CE設(shè)備之間的路由協(xié)議

D、跨域MPLSVPN的方式

答案：ABCD

23.在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項（）

A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號

B、盡量使用非管理權(quán)限的普通賬號登錄計算機

C、設(shè)置屏幕保護程序密碼

D、密碼設(shè)置要符合安全要求并定期更換

答案：ABCD

24.《發(fā)電廠監(jiān)控系統(tǒng)安全防護方案》適用于以下哪些類型發(fā)電廠（）

A、火電廠

B、水電廠

C、核電站

D、光伏電站

答案：ABCD

25.防火墻可以部署在控制區(qū)與非控制區(qū)之間，必須具備（）等功能。

A、黑白名單

B、邏輯隔離

C、報文過濾

D、訪問控制

答案：BCD

26.脫敏規(guī)則，一般的脫敏規(guī)則分類（）（）兩類

A、可恢復(fù)

B、不可恢復(fù)

C、可修改

D、不可修改

答案：AB

27.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺對交換機的信息采集方式（）

A、ftp

B、snmptrap

CvsysIog

Dvsnmp

答案：BCD

28.《電力調(diào)度自動化系統(tǒng)運行管理規(guī)程》確定的子站設(shè)備計劃檢修是指對其（）

等工作。

A、結(jié)構(gòu)進行更改

B、故障處理

C、軟硬件升級

D、大修

答案：ACD

29.以下是有效提高網(wǎng)絡(luò)性能的策略

A、增加帶寬

B、基于端口策略的流量管理

C、基于應(yīng)用層的流量管理

D、限制訪問功能

答案：ABC

30.應(yīng)檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的安全配置，應(yīng)避免使用用默認(rèn)路由，關(guān)閉網(wǎng)絡(luò)

邊界OSPF路由功能（適用于調(diào)度數(shù)據(jù)網(wǎng)設(shè)備）的配置要求有哪些？

A、啟用0SPFMD5認(rèn)證

B、禁用重分部直連

C、禁用默認(rèn)路由

D、關(guān)閉網(wǎng)絡(luò)邊界0SPF路由功能

答案：ABCD

31.IS-IS路由協(xié)議基本特點包括（）

A、鏈路狀態(tài)路由協(xié)議

B、直接運行于鏈路層之上

C、路由收斂速度快，結(jié)構(gòu)清晰，但不適合大規(guī)模網(wǎng)絡(luò)

D、支持IP,0SI兩種路由

答案：ABD

32.對電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評估的（）等，應(yīng)按國家有關(guān)要求做好保密

工作

A、訪談記錄

B、數(shù)據(jù)

C、評估結(jié)果

D、標(biāo)準(zhǔn)

答案：ABC

33.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門應(yīng)當(dāng)制定（）、（）的網(wǎng)絡(luò)安全

事件應(yīng)急預(yù)案，并定期組織演練。

A、本部門

B、本專業(yè)

C、本行業(yè)

D、本領(lǐng)域

答案：CD

34.可信密碼支撐平臺的完整性度量與存儲應(yīng)滿足以下條件（）

A、度量者將度量值記入任一PCR中

B、度量過程信息應(yīng)當(dāng)被記錄到平臺事件日志中去

C、日志中對于度量過程信息只需要記錄度量者信息，被度量者信息，度量值即

可

D、如果一個部件序列中的各部件完整性度量值存儲在同一個PCR中，則采用一

種專門的壓縮存儲方式進行存儲

答案：BD

35.下面屬于數(shù)據(jù)庫的基本安全機制的是（）

A、用戶認(rèn)證

B、用戶授權(quán)

C、審計功能

D、電磁屏蔽

答案：ABC

36.電力監(jiān)控系統(tǒng)安全防護和等級保護角色有（）

A、能源監(jiān)管機構(gòu)

B、運行單位

C、調(diào)度機構(gòu)

D、評估機構(gòu)

答案：ABCD

37.Nessus可以掃描的目標(biāo)地址可以是0。

A、單一的主機地址

B、IP范圍

C、網(wǎng)段

D、導(dǎo)入的主機列表的文件

答案：ABCD

38.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺服務(wù)器使用的國產(chǎn)安全操作系統(tǒng)有（）

A、紅帽

B、凝思

C、麒麟

D、烏邦圖

答案：BC

39.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件

應(yīng)急預(yù)案，及時處置（）等安全風(fēng)險。

A、系統(tǒng)漏洞

B、計算機病毒

C、網(wǎng)絡(luò)攻擊

D、網(wǎng)絡(luò)侵入

答案：ABCD

40.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有（）

A、程序安全標(biāo)簽

B、證書系統(tǒng)證書

C、程序證書

D、人員證書

答案：ABC

41.以下關(guān)于電力專用橫向單向安全隔離裝置的描述，正確的有：（）

A、當(dāng)外網(wǎng)有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)時，外部服務(wù)器立即發(fā)起對隔離設(shè)備的非TCP/IP協(xié)議

的數(shù)據(jù)連接

B、隔離設(shè)備收到內(nèi)網(wǎng)建立的連接請求后，建立與內(nèi)網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)

連接

C、隔離設(shè)備的數(shù)據(jù)傳輸機制是存儲和轉(zhuǎn)發(fā)

D、內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立數(shù)據(jù)連接

答案：ACD

42.一般來說，我們允許下列哪些設(shè)備能遠(yuǎn)程訪問廠站端網(wǎng)絡(luò)設(shè)備（）

A、網(wǎng)管系統(tǒng)

B、審計系統(tǒng)

C、主站核心設(shè)備

D、EMS前置機

答案：ABC

43.嚴(yán)格的口令策略應(yīng)包含哪些（）

A、滿足一定的長度，比如8位以上

B、同時包含數(shù)字，字母和特殊字符

C、系統(tǒng)強制要求定期更改口令

D、用戶可以設(shè)置空口令

答案：ABC

44.達(dá)夢數(shù)據(jù)庫支持多種類型的表達(dá)式，包括（）等。

A、數(shù)值表達(dá)式

B、字符串表達(dá)式

C、時間值表達(dá)式

D、時間間隔值表達(dá)式

答案：ABCD

45.下列屬于泛在電力物聯(lián)網(wǎng)全場景網(wǎng)絡(luò)安全防護體系建設(shè)中安全管理體系明確

的管理職責(zé)是（）

A、健全管理統(tǒng)一、職責(zé)明確'界面清晰的網(wǎng)絡(luò)安全管理職責(zé)體系

B、明確互聯(lián)網(wǎng)部是公司網(wǎng)絡(luò)安全歸口管理部門，增加國網(wǎng)大數(shù)據(jù)中心作為支撐

機構(gòu)

C、明確網(wǎng)絡(luò)安全職能管理部門、業(yè)務(wù)部門職責(zé)分工

D、強化數(shù)據(jù)安全管理職責(zé)

答案：ABCD

46.以下哪些設(shè)備是其他行業(yè)沒有的，僅電力監(jiān)控系統(tǒng)安全防護專用的設(shè)備（）

A、入侵檢測系統(tǒng)

B、電力橫向隔離裝置

C、電力調(diào)度數(shù)字證書

D、國產(chǎn)硬件防火墻

答案：BC

47.以下屬于廣播地址的是0。

A、192,168.1.255/24

B、192,168.1.128/25

C、192,168.1.159/27

D、192,168.1.223/26

答案：AC

48.根據(jù)公司固定資產(chǎn)管理辦法規(guī)定，固定資產(chǎn)在下列情況下可作報廢處理（）

A、運行日久，其主要結(jié)構(gòu)、機件陳舊，損壞嚴(yán)重

B、腐蝕嚴(yán)重，繼續(xù)使用會發(fā)生事故，又無法修復(fù)

C、嚴(yán)重污染環(huán)境，無法修治

D、存在嚴(yán)重質(zhì)量問題或其他原因，不能繼續(xù)運行

答案：ABCD

49.下面軟件產(chǎn)品中，（）是漏洞掃描器

A、X-scan

B、nmap

C、nortonAntiVirus

D、Snort

答案：AB

50.電力行業(yè)網(wǎng)絡(luò)與信息安全工作遵循（）的原則

A、統(tǒng)一領(lǐng)導(dǎo)

B、分級負(fù)責(zé)

C、統(tǒng)籌規(guī)劃

D、突出重點

答案：ABCD

51.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺在廣域網(wǎng)中監(jiān)視的設(shè)備有哪些?

A、縱向加密

B、正向隔離

C、反向隔離

D、防火墻

答案：ABCD

52.以下關(guān)于0SPF的LSA,描述正確的是（）

A、一類LSA,路由器LSA,描述直連拓?fù)湫畔ⅲ伤新酚善魃?/p>

B、二類LSA,網(wǎng)絡(luò)LSA,描述本網(wǎng)段掩碼和鄰居，由DR生成

C、三類LSA,網(wǎng)絡(luò)匯總LSA,描述區(qū)域間路由信息，由ABR生成

D、五類LSA,外部LSA,描述AS外部的路由信息，由ASBR生成

答案：ABCD

53.SQLSERVER的默認(rèn)通訊端口有哪些？（）

A、TCP1025

B、TCP1433

C、UDP1434

D、TCP445

答案：BCD

54.信任鏈建立的要求：當(dāng)需要裝載并運行一個部件前，應(yīng)由（）對該部件進行

完整性度量，然后再將其加載和運行

A、TPCM

B、RTM

C、vRTM

D、EMM

答案：BCD

55.下列凝思操作系統(tǒng)說法中正確的是：（）

A、對于配置文件權(quán)限值不能大于664

B、使用“Is-1文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理

C、對于可執(zhí)行文件的權(quán)限值不能大于755

D\r-xr—rw-；用數(shù)字表示為523

答案：BC

56.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行（一）安

全保護義務(wù)。

A、定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

B、對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份

C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練

D、設(shè)置專門安全管理機構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員

進行安全背景審查

答案：ABCD

57.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中新增加的監(jiān)視對象有（）

A、隔離設(shè)備

B、縱向加密

C、數(shù)據(jù)庫

D、網(wǎng)絡(luò)設(shè)備

答案：CD

58.常見的后門包括（）.

A、Rhosts++后門

B、Login后門

C、服務(wù)進程后門

D、UidshelI

答案：ABC

59.如何關(guān)閉特定的計算機端口（）

A、借助個人防火墻進行關(guān)閉

B\通過windowsTCP/IP端口過濾

G利用Windows“本地安全策略”

D、通過互聯(lián)網(wǎng)邊界防火墻

答案：AC

60.DSS(DigitaISignatureStandard)中應(yīng)包括()

A、鑒別機制

B、加密機制

C、數(shù)字簽名

D、數(shù)據(jù)完整性

答案：ABD

61.在交換機中對主機地址為172.16.30.55進行訪問列表的設(shè)置，下面各項正確

的有()。

A、172.16.30,550.0.0,255

B、172.16.30,550.0.0.0

C、any172.16.30.55

D、host172.16.30.55

答案：BD

62.下列屬于應(yīng)用層的協(xié)議有()

A、HTTP

B、FTP

C、POP3

D、SSL

答案：ABC

63.新一代電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺新增對網(wǎng)絡(luò)設(shè)備的采集項有（）

A、操作信息

B、網(wǎng)口狀態(tài)

C、網(wǎng)絡(luò)連接信息

D、安全事件

答案：ABCD

64.PDCA循環(huán)的內(nèi)容包括（）

A、計劃

B、實施

C、檢查

D、行動

答案：ABCD

65.在D5000安全認(rèn)證模塊中，電子鑰匙可以識別，但是登陸仍然失敗，可能存

在以下哪些情況（）。

A、電子鑰匙服務(wù)沒有啟動

B、用戶不存在于D5000系統(tǒng)中

C、電子鑰匙簽發(fā)使用了錯誤的證書系統(tǒng)

D、程序安全標(biāo)簽權(quán)限異常

答案：BC

66.正向型電力專用橫向安全隔離裝置具有的功能特點是：（）

A、具有安全隔離能力的硬件結(jié)構(gòu)

B、支持雙機熱備

C、單向傳輸控制

D、割斷穿透性的TCP連接

答案：ABCD

67.屬于數(shù)據(jù)庫加密方式的是

A、庫外加密

B、庫內(nèi)加密

C、硬件/軟件加密

D、專用加密中間件

答案：ABC

68.防火墻在非正常條件（比如掉電、強行關(guān)機）關(guān)機再重新啟動后，應(yīng)滿足哪

些技術(shù)要求（）

A、防火墻存儲介質(zhì)內(nèi)容不變

B、安全策略恢復(fù)到關(guān)機前的狀態(tài)

C、日志信息不會丟失

D、管理員重新認(rèn)證

答案：BCD

69.邏輯漏洞的修復(fù)方案有（）

A、減少驗證碼有效時間

B、對重要參數(shù)加入驗證碼同步信息或時間戳

C、重置密碼后，新密碼不應(yīng)返回在數(shù)據(jù)包中

D、限制該功能單個ip提交頻率

答案：ABCD

70.以下無法防止重放攻擊的是

A、對用戶的賬戶和密碼進行加密

B、使用一次一密的加密方式

C、使用復(fù)雜的賬戶名和口令

D、經(jīng)常修改用戶口令

答案：CD

71.虛擬化可信平臺控制模塊vTPCM架構(gòu)包括（）等組成部分

A、vTPCM實例

B、受保護的持久存儲區(qū)域

GvTPCM管理器

D、vTPCM控制器

答案：ABC

72.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范》規(guī)定，電力監(jiān)控

系統(tǒng)網(wǎng)絡(luò)安全管理平臺的網(wǎng)絡(luò)安全管理體系按照（）的原則，構(gòu)建電力監(jiān)控系統(tǒng)

網(wǎng)絡(luò)安全管理體系，實現(xiàn)網(wǎng)絡(luò)空間安全的實時監(jiān)控和有效管理。

A、監(jiān)測對象自身感知

B、網(wǎng)絡(luò)安全監(jiān)測裝置分布采集

C、網(wǎng)絡(luò)安全監(jiān)測裝置集中分布

D、網(wǎng)絡(luò)安全管理平臺統(tǒng)一管控

答案：ABD

73.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺支持按（）、（）、（）、（）等屬性進行

告警篩選。

A、所屬區(qū)域

B、安全區(qū)

C、電壓等級

D、設(shè)備類型

答案：ABCD

74.在數(shù)據(jù)壓縮方面,KingbaseES提供多種手段，它們主要包括（）。

A、常用字符壓縮

B、零字節(jié)壓縮

C、常用數(shù)字壓縮

D、LZ壓縮

答案：ABCD

75.下列關(guān)于BGP的路由屬性的描述，錯誤的是（）

A、路由器在接收到過渡屬性后應(yīng)該將該屬性傳遞給其它對等體，這類屬性包括

路由的metric等

B、必遵屬性指每個路由必須具有的屬性，如下一跳；而可選屬性則可以省略

C、本地優(yōu)先屬性用于在自治系統(tǒng)內(nèi)優(yōu)選到達(dá)某一目的地的路由

D、團體屬性標(biāo)識了一組具有相同特征的路由器，與它所在的IP子網(wǎng)無關(guān)但與自

治系統(tǒng)有關(guān)

答案：BC

76.對遠(yuǎn)方終端裝置（RTU）、繼電保護裝置、安全自動裝置、負(fù)荷管理裝置等基

于專線通道的數(shù)據(jù)通信，應(yīng)當(dāng)采用必要的（）措施進行防護。

A、單向認(rèn)證

B、身份認(rèn)證

C、安全分區(qū)

D、加解密

答案：BD

77.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺使用的國產(chǎn)數(shù)據(jù)庫有（）

A、OracIe

B、達(dá)夢

C\SQLServer

D、金倉

答案：BD

78.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺添加設(shè)備過程中，出現(xiàn)添加失敗，可能的原

因是（）

A、設(shè)備類型錯誤

B、設(shè)備名稱沖突

GIP地址沖突

D、必填信息未輸入完整

答案：BCD

79.Nessus可以將掃描結(jié)果生成為文件，其中可以生成為（）

A、TXT

B、PSD

C、PDF

D、HTML

答案：ACD

80.以下關(guān)于CA認(rèn)證中心說法錯誤的有（一）。

A、CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法

B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心

答案：ABD

81.VTPCM的狀態(tài)管理主要包含對VM的創(chuàng)建，啟動，關(guān)閉，（）幾種狀態(tài)切換時

對VTPCM的管理

A、運行

B、銷毀

C、掛起

D、遷移

答案：ABCD

82.下列屬于服務(wù)器主板的上電流程的是（）

A、服務(wù)器上電

B、時序控制電路初始化TPCM

C、RTM度量ROM數(shù)據(jù)

D、TPCM把度量結(jié)果存儲在RTS中反饋給時序控制電路

答案：ABC

83.電力“三公”調(diào)度應(yīng)當(dāng)遵循以下原則：（）。

A、貫徹國家能源政策、環(huán)保政策和產(chǎn)業(yè)政策，認(rèn)真執(zhí)行國家和行業(yè)的有關(guān)標(biāo)準(zhǔn)'

規(guī)定

B、執(zhí)行電網(wǎng)調(diào)度規(guī)則，維護電網(wǎng)運行秩序，保障電力系統(tǒng)的安全、優(yōu)質(zhì)、經(jīng)濟

運行，充分發(fā)揮電力系統(tǒng)能力，最大限度地滿足社會的電力需求

C、遵守電力市場規(guī)則，發(fā)揮市場調(diào)節(jié)作用，促進資源優(yōu)化配置

D、依據(jù)《并網(wǎng)調(diào)度協(xié)議》和購售電合同，督促各方履行義務(wù)，維護并網(wǎng)發(fā)電廠

和電力用戶的合法權(quán)益

答案：ABCD

84.下列關(guān)于防惡意代碼加固措施說法正確的是（）

A、設(shè)置防病毒服務(wù)器控制臺管理員口令長度＞6位

B、防病毒系統(tǒng)覆蓋所有服務(wù)器及客戶端

C、對服務(wù)器的防病毒客戶端管理策略進行配置，制定病毒代碼升級周期和病毒

查殺周期

D、設(shè)置防病毒系統(tǒng)在刪除病毒前進行備份隔離措施

答案：BCD

85.root是麒麟操作系統(tǒng)中最為特殊的一個賬戶，它具有最大的系統(tǒng)權(quán)限：下面

說法正確的是：（）

A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)

B、不要作為root或以自己的登錄戶頭運行其他用戶的程序，首先用su命令進

入用戶的戶頭

C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。

當(dāng)系統(tǒng)管理員用su命令進入root時，他的PATH將會改變，就讓PATH保持這樣，

以避免特洛伊木馬的侵入

D、不同的機器采用相同的root口令

答案：ABC

86.系統(tǒng)用戶賬號登記表應(yīng)包括0。

A、使用者姓名、部門、職務(wù)'聯(lián)系電話

B、賬號權(quán)限

C、批準(zhǔn)人、開通人

D、開通時間、到期日

答案：ABCD

87.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)

籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（—）。

A、支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D、保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

答案：ABCD

88.可信計算安全模塊的主要功能包括（）

A、完整性度量

B、強制執(zhí)行控制

C、版本管理

D、數(shù)據(jù)保護

答案：ABC

89.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，信息安全方針應(yīng)包括（）

A、形成文件化信息并可用

B、在組織內(nèi)得到溝通

C、適當(dāng)時，對相關(guān)方可用

D、得到組織認(rèn)可

答案：ABC

90.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定》文件，下列關(guān)于

關(guān)于職責(zé)分工正確的是：（）

A、各省、地檢修單位是變電站（換流站）內(nèi)調(diào)度自動化系統(tǒng)的運維單位；

B、運檢部門負(fù)責(zé)落實負(fù)荷控制系統(tǒng)的運維單位；

C、信通公司是通信網(wǎng)管系統(tǒng)的運維單位

D、調(diào)控機構(gòu)負(fù)責(zé)落實配電自動化系統(tǒng)的運維單位；

答案：AC

91.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（—）。

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

答案：ACD

92.變電站監(jiān)控系統(tǒng)安全防護的重點有（）。

A、強化邊界防護

B、加強物理管理

C、加強人員管理

D、保持地面干凈整潔

答案：ABC

93.下列（）不屬于分組密碼體制

A、ECC

B、IDEA

C、RC5

D\EIGamaI

答案：AD

94.下面關(guān)于電力專用橫向單向安全隔離裝置說法正確的是：（）

A、如果隔離裝置兩邊主機是同一網(wǎng)段，虛擬IP地址與真實的IP地址相同

B、在使用NAT功能時，外網(wǎng)主機可以有多個虛擬的IP地址與之對應(yīng)

C、安全隔離裝置的內(nèi)網(wǎng)地址連接外網(wǎng)虛擬地址，外網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址

D、安全隔離的內(nèi)網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址，外網(wǎng)地址連接外網(wǎng)虛擬地址

答案：ABC

95.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利

用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注

冊表？（）

A、xp_cmdsheII

B、xp_regwrite

C、xp_regdeIetekey

D、seIect*frommaster

答案：ABC

96.《網(wǎng)絡(luò)安全法》出臺的重大意義，主要表現(xiàn)在以下哪幾個方面。

A、服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強國建設(shè)

B、助力網(wǎng)絡(luò)空間治理，護航“互聯(lián)網(wǎng)+”

C、提供維護國家網(wǎng)絡(luò)主權(quán)的法律依據(jù)

D、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實依法治國精神

答案：ABCD

97.操作系統(tǒng)的基本功能有（）

A、處理器管理

B、文件管理

C、存儲管理

D、設(shè)備管理

答案：ABCD

98.下列哪些屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（）

A、信息技術(shù)部門

B、業(yè)務(wù)應(yīng)用部門

C、安全管理部門

D、后勤服務(wù)部門

答案：ABC

99.下列（）不屬于分組密碼體制

A、ECC

B、IDEA

C、RC5

D、EIGamaI

答案：AD

100.服務(wù)器安全中用戶鑒別分為（）

A、基本鑒別

B、不可偽造鑒別

C、多機制鑒別

D、重新鑒別

答案：ABCD

101.屬于變電站監(jiān)控系統(tǒng)安全防護的目標(biāo)有（）。

A、抵御黑客

B、抵御病毒

C、防止惡意代碼

D、防止非法操作

答案：ABCD

102.電力行業(yè)信息安全等級保護堅持（）、（）的原則。

A、自主定級

B、自主設(shè)計

C、自主建設(shè)

D、自主保護

答案：AD

103.一個好的入侵檢測系統(tǒng)應(yīng)具有哪些特點（）。

A、不需要人工干預(yù)

B、不占用大量系統(tǒng)資源

C、能及時發(fā)現(xiàn)異常行為

D、可靈活定制用戶需求

答案：ABCD

104.電力專用縱向加密認(rèn)證裝置/網(wǎng)關(guān)的數(shù)字證書來自（）

A、須由電力調(diào)度數(shù)字證書的簽發(fā)

B、由設(shè)備本身的密碼芯片生成證書請求文件，交給調(diào)度證書系統(tǒng)簽發(fā)并返回

C、在線生成并，與證書服務(wù)器連接實時生效

D、交由證書系統(tǒng)簽發(fā)的是公鑰文件

答案：ABD

105.運行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請制度，實現(xiàn)0等業(yè)務(wù)申請、審核、審

批和操作的規(guī)范化閉環(huán)管理。

A、安全策略

B、業(yè)務(wù)名稱

C、數(shù)字證書

D、業(yè)務(wù)歸屬

答案：AC

106.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺上報有哪幾類信息？

A、緊急告警

B、6分鐘統(tǒng)計信息

C、每日統(tǒng)計信息

D、重要告警

答案：ABC

107.規(guī)范外部軟件及插件的使用，在集成外部軟件及插件時，應(yīng)進行必要的（）o

A、安全檢測

B、規(guī)范性檢測

C、裁剪

D、過濾

答案：AC

108.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)持續(xù)改進信息安全管理體

系的哪幾種（）特性。

A、適宜性

B、充分性

C、有效性

D、實時性

答案：ABC

109.隧道方法可以采用（）來建立

A、TLS協(xié)議

B、EWAI協(xié)議

GETLS協(xié)議

D、增強TLS協(xié)議

答案：AD

110.涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級？（）

A、絕密

B、工作秘密

C、機密

D、秘密

答案：ACD

111.以下關(guān)于路由的說法哪種是正確的？

A、以Preference（優(yōu)先級）確定不同類型優(yōu)先級

B、Preference越大，優(yōu)先級越高

GPreference越小,優(yōu)先級越高

D、優(yōu)先級最高的路由被添加進路由表

答案：ACD

112.下面有關(guān)電力專用橫向單向安全隔離裝置說法正確的是（）

A、物理隔離的一個特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接

B、安全隔離裝置內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立非TCP/IP

協(xié)議的數(shù)據(jù)連接

C、隔離裝置的超級用戶可以增加或者刪除普通用戶

D、要具有高度的自身安全性

答案：ABCD

113.關(guān)于同步的說法正確的是（）

A、同步是指自治系統(tǒng)中的所有路由器在通過IGP得知路由前，BGP不把此路由

向外發(fā)送

B、IBGP相鄰體間至少要建立邏輯連接

C、在自治系統(tǒng)內(nèi)部配置非同步時，IBGP相鄰體間應(yīng)建立物理全閉合網(wǎng)

D、當(dāng)配置了同步時，可能存在AS中IBGP相鄰體在未通過IGP得知該路由的情

況下，將此路由向AS外部發(fā)送

答案：AB

114.電力監(jiān)視系統(tǒng)中哪類設(shè)備可產(chǎn)生不符合安全策略的訪問告警（）

A、縱向加密

B、橫向隔離

C、防火墻

D、防病毒

答案：ABC

115.提高電力監(jiān)控系統(tǒng)防惡意代碼能力，定期使用系統(tǒng)掃描工具進行系統(tǒng)掃描,

包括（），以發(fā)現(xiàn)潛在的惡意代碼。

A、物理掃描

B、網(wǎng)絡(luò)掃描

C、數(shù)據(jù)掃描

D、主機掃描

答案：BD

116.關(guān)于電力專用橫向安全隔離裝置的以下說法正確的是（）

A、正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū)，外網(wǎng)口接一區(qū)，用于三區(qū)往一區(qū)的數(shù)據(jù)傳

輸

B、物理隔離裝置的一個特征是內(nèi)網(wǎng)與外網(wǎng)永不連接

C、物理隔禺裝置不具備限定網(wǎng)關(guān)MAC地址的功能

D、物理隔離支持雙機模式

答案：BD

117.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項是網(wǎng)絡(luò)運營者要承擔(dān)的一般性義務(wù)。

A、遵守法律、行政法規(guī)

B、履行網(wǎng)絡(luò)安全保護義務(wù)

C、遵守個人道德

D、遵守商業(yè)道德，誠實信用

答案：ABD

118.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，任何個人和組織不得從事（）等危

害網(wǎng)絡(luò)安全的活動。

A、非法侵入他人網(wǎng)絡(luò)

B、維護網(wǎng)絡(luò)數(shù)據(jù)

C、干擾他人網(wǎng)絡(luò)正常功能

D、竊取網(wǎng)絡(luò)數(shù)據(jù)

答案：ACD

119.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)

網(wǎng)絡(luò)安全管理平臺的運行指標(biāo)分析包括（）。

A、設(shè)備資產(chǎn)信息統(tǒng)計

B、設(shè)備離線情況統(tǒng)計

C、告警數(shù)量統(tǒng)計

D、設(shè)備密通信息統(tǒng)計

答案：BCD

120.在信息系統(tǒng)設(shè)計階段，以下說法正確的是（）。

A、在設(shè)計階段，應(yīng)明確系統(tǒng)的安全防護需求

B、在系統(tǒng)規(guī)劃設(shè)計階段應(yīng)對系統(tǒng)進行預(yù)定級，編制定級報告

C、在設(shè)計階段應(yīng)編寫系統(tǒng)安全防護方案

D、涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，禁止使用隔離裝置規(guī)則庫中默認(rèn)禁止的結(jié)構(gòu)化

查詢語言。

答案：CD

121.下面有關(guān)BGP協(xié)議描述,正確的是（）

A、BGP協(xié)議屬于邊界路由協(xié)議，這里的邊界指路由區(qū)域的邊界

B、GP協(xié)議不僅可以發(fā)現(xiàn)和計算路由，而且還負(fù)責(zé)控制路由的傳播和選擇最優(yōu)路

由

C、BGP協(xié)議以TCP作為傳輸層協(xié)議

D、BGP協(xié)議支持CIDR和路由聚合

答案：CD

122.Firefox瀏覽器插件Hackbar提供的功能（）。

A、POST方式提交數(shù)據(jù)

B、ASE64編碼和解碼

C、代理修改WEB頁面的內(nèi)容

D\修改瀏覽器訪問referer

答案：ABD

123.電力調(diào)度數(shù)字證書有哪幾種類型（）

A、人員證書

B、網(wǎng)絡(luò)證書

C、程序證書

D、設(shè)備證書

答案：ACD

124.下列說法錯誤的是（）

A、判斷BGP鄰居是屬于EBGP還是IBGP是看BGP鄰居之間是否有直連的物理鏈

路

B、由于BGP是運行于自治系統(tǒng)之間的路由協(xié)議，因此同一個AS的不同邊界路由

器之間不需要建立BGP連接

C、IBGP鄰居之間一定要有直連的物理鏈路

D、IBGP鄰居之間不會進行BGP路由信息的交互

答案：ABCD

125.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)

網(wǎng)絡(luò)安全管理平臺的運行趨勢分析包括（）。

A、安全告警信息及解決情況的趨勢分析

B、縱向加密裝置密通信息的趨勢分析

C、接入設(shè)備數(shù)量的趨勢分析

D、設(shè)備在線情況的趨勢分析

答案：ABCD

126.一個強壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞.

A、字符

B、數(shù)字

C、符號

D、大小寫混排

答案：ABCD

127.DDOS按類型分為

A、基于ARP

B、基于ICMP

G基于IP

D、基于應(yīng)用層

答案：ABCD

128.國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)（）

等安全服務(wù)。

A、等保測評

B、檢測

C、風(fēng)險評估

D、安全認(rèn)證

答案：BCD

129.《中華人民共和國網(wǎng)絡(luò)安全法》中，建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，

應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，采取技術(shù)措施和其他

必要措施，保障網(wǎng)絡(luò)安全'穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯

罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的（）。

A、完整性

B、規(guī)范性

C、保密性

D、可用性

答案：ACD

130.（）規(guī)定了各級電力調(diào)度自動化系統(tǒng)運行管理和維護部門的職責(zé)分工以及數(shù)

據(jù)傳輸通道的管理等。

A、檢驗管理

B、缺陷管理

C、運行管理

D、技術(shù)管理

答案：ACD

131.上級主管部門在電力監(jiān)控系統(tǒng)安全評估工作中承擔(dān)以下哪些職責(zé)（）。

A、發(fā)起下屬單位的自評估工作

B、監(jiān)督下屬單位安全評估實施過程

C、檢查下屬單位安全評估整改方案落實情況

D、發(fā)起下屬的檢查評估工作

答案：ABC

132.落實國家關(guān)鍵信息基礎(chǔ)設(shè)施保護和等級保護要求，滿足公司泛在電力物聯(lián)網(wǎng)

建設(shè)需要，適應(yīng)“互聯(lián)網(wǎng)+”等新興業(yè)務(wù)快速發(fā)展，在堅持“（）”原則基礎(chǔ)上，

形成“（）”的核心防護能力

A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證

B、雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御

C、可信互聯(lián)'精準(zhǔn)防護'安全互動、智能防御

D、可管可控'精準(zhǔn)防護,可視可信'智能防御

答案：AC

133.公司應(yīng)該采取以下措施，對第三方訪問進行控制。（）

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，

此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成

B、實行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進行任何形式的訪問

C、公司應(yīng)加強第三方訪問的過程控制，監(jiān)督其活動及操作，對其進行適當(dāng)?shù)陌?/p>

全宣傳與培訓(xùn)

D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時有專人陪同

答案：ABCD

134.《中華人民共和國網(wǎng)絡(luò)安全法》中，以下哪些屬于國家支持與促進網(wǎng)絡(luò)安全

做法（）

A、國家支持企業(yè)、研究機構(gòu)'高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家

標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

B、國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全

認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。

C、國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護水平。

D、大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進行網(wǎng)絡(luò)安全宣傳教育。

答案：ABCD

135.下列屬于可信計算核心組成部件的是（）

A、可信軟件基（TSB）

B、可信平臺控制模塊（TPCM）

C、可信網(wǎng)絡(luò)連接（TNC）

D、可信平臺主板

答案：ACD

136.正向和反向電力專用橫向安全隔離裝置都具備的功能特點是：（）

A、割斷穿透性的TCP連接

B、基于純文本的編碼轉(zhuǎn)換和識別

C、支持雙機熱備

D、具有安全隔離能力的硬件結(jié)構(gòu)

答案：ACD

137.電力監(jiān)控系統(tǒng)安全防護評估有哪些工作形式（）。

A、自評估

B、檢查評估

C、上線安全評估

D、型式安全評估

答案：ABCD

138.人員安全管理脆弱性評估包含的項目有（）

A、崗位安全職責(zé)

B、培訓(xùn)與考核

C、離崗離職管理

D、外來人員安全管理

答案：ABCD

139.《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護及安全評估工作規(guī)范》，系統(tǒng)在什么

情況下需重新進行等級保護測評（）

A、重大升級

B、等級變化

C、系統(tǒng)變更

D、系統(tǒng)遷移

答案：ABCD

140.電力監(jiān)控系統(tǒng)安全防護的建設(shè)工作，應(yīng)分為規(guī)劃設(shè)計、（）、系統(tǒng)驗收等階

段。

A、建設(shè)實施

B、定級備案

C、安全評估

D、診斷檢測

答案：ABC

141.電力專用橫向單向安全隔離裝置數(shù)據(jù)過濾包的依據(jù)是什么（）

A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDP

B、數(shù)據(jù)包的源地址和目的地址

C、數(shù)據(jù)包的源端口號和目的端口號

D、ip地址和MAC地址是否綁定

答案：ABCD

142.“調(diào)度管轄”是指（）的指揮權(quán)限劃分。

A、發(fā)電設(shè)備的出力改變

B、發(fā)電設(shè)備運行狀態(tài)改變

C、電氣設(shè)備的運行方式（包括繼電保護和安全自動裝置的狀態(tài)）

D、倒閘操作及事故處理

答案：ABCD

143.通用操作系統(tǒng)必需的安全性功能有（）

A、用戶認(rèn)證

B、文件和I/0設(shè)備的訪問控制

C、內(nèi)部進程間通信的同步

D、作業(yè)管理

答案：ABCD

144.操作系統(tǒng)的主要功能是（）

A、硬件維護

B、資源管理

C、程序控制

D、人機交互

答案：BCD

145.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全

風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受（），依法懲治網(wǎng)絡(luò)違法犯罪活動，維

護網(wǎng)絡(luò)空間安全和秩序。

A、攻擊

B、侵入

C、干擾

D、破壞

答案：ABCD

146.安全生產(chǎn)要樹立“大安全”觀念，堅持“安全第一、預(yù)防為主”的方針，以

“（、）”為安全防范重點。

A、防大面積事故

B、防人身事故

C、防人為責(zé)任事故

D、防電網(wǎng)事故

答案：BCD

147.凝思操作系統(tǒng)系統(tǒng)中的密碼控制信息保存在/etc/passwd或/ect/shad

ow文件中，信息包含的內(nèi)容有（）

A、最近使用過的密碼

B、用戶可以再次改變其密碼必須經(jīng)過的最小周期

C、密碼最近的改變時間

D、密碼有效的最大天數(shù)

答案：BCD

148.防火墻的（）必須經(jīng)過國家相關(guān)部門的認(rèn)證和測試。

A、功能

B、性能

C、電磁兼容性

D、指標(biāo)

答案：ABC

149.KingbaseDataGuard技術(shù)的主要特性有:（）。

A、物理日志的同步機制

B、自動故障切換

C、數(shù)據(jù)同步功能

D、觀察器功能

答案：ABD

150.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定》要求，調(diào)控機構(gòu)

的職責(zé)包括：（）。

A、負(fù)責(zé)接入生產(chǎn)控制大區(qū)系統(tǒng)或設(shè)備安全防護方案的審核

B、負(fù)責(zé)調(diào)度自動化主站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理、巡視檢查、故障處

理等運行維護工作；

C、負(fù)責(zé)電力監(jiān)控系統(tǒng)的安全測試和安全性審查

D、負(fù)責(zé)變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險預(yù)警和事件的現(xiàn)場處置和報告；

答案：AB

151.操作系統(tǒng)的基本功能有（）

A、處理器管理

B、存儲管理

C、文件管理

D、設(shè)備管理

答案：ABCD

152.TCP/IP層次結(jié)構(gòu)有哪些組成？（）

A、鏈路層

B、應(yīng)用層

C、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、傳輸層

答案：BCD

153.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視，通過哪些方法可以實施防范。

A、更改數(shù)據(jù)庫名

B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段

C、給數(shù)據(jù)庫關(guān)鍵字段加密，對于管理員賬戶設(shè)置復(fù)雜密碼

D、在你的數(shù)據(jù)庫文件文件中建一個表，并在表中取一字段填入不能執(zhí)行的ASP

語句

答案：ABCD

154.網(wǎng)絡(luò)威脅主要的表現(xiàn)形式有（）

A、信息系統(tǒng)安全漏洞層出不窮

B、日益成熟的黑色產(chǎn)業(yè)鏈推動木馬與僵尸網(wǎng)絡(luò)不斷增長

C、篡改網(wǎng)站、網(wǎng)絡(luò)仿冒以及惡意代碼是排名前三安全威脅

D、不斷變化的業(yè)務(wù)模型和信任模型使安全防護變的越發(fā)復(fù)雜

答案：ABCD

155.操作系統(tǒng)應(yīng)當(dāng)配置登錄失敗的處理策略，主要有（）。

A、設(shè)置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時間

B、設(shè)置用戶空閑會話時長

C、設(shè)置重置賬戶鎖定計數(shù)器

D、禁止用戶修改密碼

答案：AC

156.以下哪種方法可以關(guān)閉共享。（）

A、netshare共享名/del

B、netstopserver

C、netuse共享名/deI

Dvnetstopnetshare

答案：AB

157.在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中，不需要動態(tài)鏈接庫就可以實現(xiàn)接入的

設(shè)備有（）

A、縱向加密

B、防火墻

C、反向隔離

D、正向隔禺

答案：ACD

158.在D5000安全認(rèn)證模塊中，服務(wù)器端的驗證計算包含哪些內(nèi)容（）。

A、驗證程序證書與證書系統(tǒng)證書關(guān)系

B、驗證接收到的安全標(biāo)簽與程序安全標(biāo)簽的權(quán)限關(guān)系

C、驗證安全標(biāo)簽簽名數(shù)據(jù)與證書系統(tǒng)證書的關(guān)系

D、驗證安全標(biāo)簽內(nèi)的人員信息登陸狀態(tài)

答案：ABC

159.可從以下哪幾方面審計windows系統(tǒng)是否存在后門（）

A、查看服務(wù)信息

B、查看驅(qū)動信息

C、查看注冊表鍵值

D、查看系統(tǒng)日志

答案：ABCD

160.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：（）

A、Windows事件日志記錄

B、數(shù)據(jù)庫的事務(wù)日志記錄

C、防火墻對訪問站點的過濾

D、系統(tǒng)對非法鏈接的拒絕

答案：CD

161.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺已經(jīng)部署在哪些調(diào)度機構(gòu)（）

A、縣調(diào)

B、地調(diào)

C、省調(diào)

D、國調(diào)/分部

答案：BCD

162.以下設(shè)備簡稱代表網(wǎng)絡(luò)安全管理平臺資產(chǎn)的是？

A、FW

B、VEAD

C、IDS

D、SVR

答案：ABCD

163.操作系統(tǒng)的脆弱性表現(xiàn)在()

A、操作系統(tǒng)體系結(jié)構(gòu)自身

B、操作系統(tǒng)可以創(chuàng)建進程

C、操作系統(tǒng)的程序是可以動態(tài)連接的

D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件

答案：ABCD

164.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護堅持(—),強化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運

營單位主體責(zé)任，充分發(fā)揮政府及社會各方的作用，共同保護關(guān)鍵信息基礎(chǔ)設(shè)施

安全。

A、綜合協(xié)調(diào)

B、重點保護

C、分工負(fù)責(zé)

D、依法保護

答案：ACD

165.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者不得（）其收集的個人信息；

未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個

人且不能復(fù)原的除外。

A、復(fù)制

B、篡改

C、毀損

D、泄露

答案：BCD

166.關(guān)于模式與用戶的關(guān)系說法正確的是：（）

A、當(dāng)系統(tǒng)建立一個用戶時，會自動生成一個對應(yīng)的模式

B、用戶還可以建立其他模式

C、一個模式可以對應(yīng)多個用戶

D、一個用戶可以擁有多個模式

答案：ABD

167.數(shù)字水印技術(shù)基本具有（）方面特點

A、安全性

B、隱蔽性

C、魯棒性

D、敏感性

答案：ABCD

168.對電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評估的（）等，應(yīng)按國家有關(guān)要求做好保

密工作

A、訪談記錄

B、數(shù)據(jù)

C、評估結(jié)果

D、標(biāo)準(zhǔn)

答案：ABC

169.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點的是：（）

A、能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾

B、具有較快的數(shù)據(jù)包的處理速度

C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為

D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

答案：AD

170.安全認(rèn)證主要包括

A、時間認(rèn)證

B、支付手段認(rèn)證

C、身份認(rèn)證

D、信息認(rèn)證

答案：CD

171.正向與反向安全隔離裝置的區(qū)別，以下說法正確的是（）

A、正向安全隔離裝置適用于傳輸實時數(shù)據(jù)

B、反向安全隔離裝置允許反向返回任何數(shù)據(jù)

C、反向安全隔離裝置有一定的加密處理

D、正向安全隔離裝置平均傳輸速率較高

答案：ACD

172.以下哪些拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？

A、Land

B、UDPFIood

C、Smurf

D、Teardrop

答案：AD

173.在DM-SQL中，NUMERIC數(shù)據(jù)類型用于存儲()定點數(shù)。

A、零

B\正

G正負(fù)

D、負(fù)

答案：AC

174.cat/root/.rhosts192.168.11.11上述命令的結(jié)果表示()

Av192.168.11.11是受信任的主機

Bx1是不受信任的主機

Cv192.168.11.11rlogin當(dāng)前主機可以不用輸密碼

D、192.168.11.11rlogin當(dāng)前主機必須輸入密碼

答案：AC

175.下列關(guān)于UNIX下日志說法正確的是：()

A、wtmp記錄每一次用戶登錄和注銷的歷史信息

B\acct記錄每個用戶使用過的命令

C\SUlog記錄SU命令的使用情況

D、acct記錄當(dāng)前登錄的每個用戶

答案：ABC

176.從技術(shù)管理的角度分析，可以從()兩個方面來提高操作系統(tǒng)的安全性。

A、備份

B、監(jiān)控

C、審計日志

D、運行

答案：BC

177.可信密碼模塊的形態(tài)主要包括()

A、軟件

B、加密機

C、硬件板卡

D、安全令牌

答案：AC

178.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺。它包含了許多工具，并為

這些工具設(shè)計了許多接口，以促進加快攻擊應(yīng)用程序的過程，以下說法正確的是

A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口

B、urpSuite默認(rèn)監(jiān)聽本地的8000端口

C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞

D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗證碼

答案：ACD

179.為實現(xiàn)網(wǎng)絡(luò)設(shè)備的日志與安全審計，必須進行如下配置：（）

A、SNMP協(xié)議安全配置

B、啟用日志審計功能

C、配置遠(yuǎn)方日志服務(wù)器上傳地址

D、審計賬號的安全配置

答案：ABC

180.橢圓曲線密碼體制（ECC）主要有以下優(yōu)點（）

A、密鑰尺寸小

B、參數(shù)選擇比較靈活

C、具有數(shù)學(xué)難題保證安全性

D、實現(xiàn)速度快

答案：ABCD

181.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是（）。

A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行

B、入侵檢測的信息分析具有實時性

C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高

D、入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理

答案：ABCD

182.以下對Windows系統(tǒng)的服務(wù)描述，錯誤的是0

A、Windows服務(wù)必須是一^獨立的可執(zhí)行程序

B、Windows服務(wù)的運行不需要用戶的交互登陸

C\Windows服務(wù)都是隨系統(tǒng)啟動而啟動，無需用戶進行干預(yù)

D、Windows服務(wù)都需要用戶進行登陸后，以登錄用戶的權(quán)限進行啟動

答案：ACD

183.《中華人民共和國網(wǎng)絡(luò)安全法》中，國家采取措施，（）來源于中華人民共

和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干

擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)空間安全和秩序。

A、監(jiān)測

B、防御

C、處置

D、控制

答案：ABC

184.麒麟操作系統(tǒng)的數(shù)據(jù)安全管理包括（）

A、文件權(quán)限管理

B、截屏控制

C、剩余信息保護

D、數(shù)據(jù)備份和恢復(fù)

答案：ABCD

185.國家能源局組織落實國家關(guān)于（）和（）安全保障工作的方針、政策和重大

部署。

A、基礎(chǔ)信息網(wǎng)絡(luò)

B、重要信息網(wǎng)絡(luò)

C、重要信息系統(tǒng)

D、基礎(chǔ)信息系統(tǒng)

答案：AC

186.（）不能保證數(shù)據(jù)的機密性。

A、數(shù)字簽名

B、消息認(rèn)證

C、單項函數(shù)

D、加密算法

答案：ABC

187.對于內(nèi)網(wǎng)移動作業(yè)終端的接入，以下說法正確的是（）。

A、可以使用國家電網(wǎng)公司自建無線專網(wǎng)

B、可以使用統(tǒng)一租用的虛擬專用無線公網(wǎng)

C、僅能使用國家電網(wǎng)公司自建無線專網(wǎng)

D、禁止使用統(tǒng)一租用的虛擬專用無線公網(wǎng)

答案：AB

188.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)分別為（）。

A、鏈?zhǔn)浇Y(jié)構(gòu)

B、三角結(jié)構(gòu)

C、星形結(jié)構(gòu)

D、環(huán)狀架構(gòu)

答案：ABC

189.調(diào)度數(shù)據(jù)網(wǎng)應(yīng)采取的網(wǎng)絡(luò)邏輯隔離技術(shù)措施有（）

A、網(wǎng)絡(luò)路由防護

B、網(wǎng)絡(luò)邊界防護

C、分層分區(qū)

D、安全審計

答案：ABC

190.在windows系統(tǒng)日志安全中，啟用組策略需要對成功和失敗均審核的包括（）。

A、目錄訪問

B、策略更改

C、系統(tǒng)時間

D、帳號管理

答案：BCD

191.電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理制度有（）?

A、門禁管理、人員管理、權(quán)限管理、訪問控制管理

B、安全防護系統(tǒng)的維護管理,常規(guī)設(shè)備及各系統(tǒng)的維護管理、惡意代碼的防護

管理

C、審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理

D、培訓(xùn)管理

答案：ABCD

192.在防范個人隱私信息被竊取上，為什么要禁止使用盜版軟件（）

A、盜版軟件沒有相關(guān)的培訓(xùn),技術(shù)支持

B、可能被攻擊者捆綁木馬病毒

C、無法享受正版軟件的升級服務(wù)，易被攻擊利用

D、違反了《計算機軟件保護條例》

答案：ABC

193.安全移動存儲介質(zhì)按需求可以劃分為0

A、交換區(qū)

B、保密區(qū)

C、啟動區(qū)

D、絕密區(qū)

答案：ABC

194.查詢已注冊計算機可以根據(jù)（）條件查詢

A、IP地址

B、MAC地址

C、計算機名稱

D、部門

答案：ABCD

195.D5000平臺及應(yīng)用的安全防護包含（）方面

A、操作權(quán)限分配、

B、配置責(zé)任區(qū)，配置安全標(biāo)簽等

C、設(shè)置單節(jié)點登錄

D、實時數(shù)據(jù)庫修改權(quán)限的分配

答案：ABCD

196.針對SQL注入和XSS跨站的說法中，哪些說法是正確的（）

A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺數(shù)

據(jù)庫中執(zhí)行

B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過X

SS注入的是HTML代碼（以后稱腳本），而SQL注入注入的是SQL命令

C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進行嚴(yán)格的檢

查和有效過濾的缺陷

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻

擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器

答案：BCD

197.下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法不正確的是（）

A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名

B、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效

力最高的法律文件

C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實施年份是2004年

答案：ACD

198.對于（）級電力監(jiān)控系統(tǒng)，應(yīng)結(jié)合等級保護測評工作委托測評機構(gòu)同步開展

安全防護評估，評估周期最長不超過三年。

A、第一

B、第二

G第三

D、第四

答案：CD

199.信息安全性的含義主要是指信息的（）。

A、可靠性

B、機密性

C、完整性

D、不可否認(rèn)性

答案：BCD

200.根據(jù)技術(shù)原理，入侵檢測系統(tǒng)IDS可分為：（）

A、基于主機的入侵檢測系統(tǒng)（HIDS）

B、聯(lián)動防火墻

C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）

D、獨立防火墻

答案：AC

201.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)建立信息安全方針,

該方針應(yīng)包括（）

A、與組織意圖相適宜

B、包括信息安全目標(biāo)或為設(shè)定信息安全目標(biāo)提供框架

C、包括對滿足適用的信息安全相關(guān)要求的承諾

D、包括對持續(xù)改進信息安全管理體系的承諾

答案：ABCD

202.地縣級調(diào)度技術(shù)支持系統(tǒng)要具備支撐（）等運行模式的能力。

A、國、網(wǎng)、省一體化

B、調(diào)配一體化

C、地縣一體化

D、調(diào)控合一

答案：BCD

203.以下哪種不是常用的哈希算法（HASH）

A、3DES

B、MD5

C、RSA

D、AES

答案：ACD

204.核電站輔機控制系統(tǒng)部署于控制區(qū)，其中輔機控制系統(tǒng)包括（）。

A、三廢處理系統(tǒng)

B、循環(huán)水處理系統(tǒng)

C、凝結(jié)水精處理系統(tǒng)

D、除鹽水系統(tǒng)

答案：ABCD

205.DD0S按類型分為

A、基于ARP

B、基于ICMP

C、基于IP

D\基于應(yīng)用層

答案：ABCD

206.研發(fā)藍(lán)隊的任務(wù)是（）、（）、（）、（）

A、安全需求檢查

B、安全測試檢查

C、用戶權(quán)限檢查

D、滲透測試

答案：ABCD

207.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用

產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)（）。

A、備案

B、認(rèn)證

C、檢）則

D、審核

答案：BC

208.可信存儲為系統(tǒng)提供數(shù)據(jù)的保密存儲和完整性保護功能是依托受到信任根

保護的（）

A、對稱密鑰機制

B、非對稱密鑰機制

C、內(nèi)部簽名驗證機制

D、可信度量機制

答案：AB

209.某黨政機關(guān)工作人員甲某發(fā)現(xiàn)，原本屬于該單位政務(wù)內(nèi)網(wǎng)的職業(yè)資格評審資

料被非法泄漏在某互聯(lián)網(wǎng)論壇上。請問應(yīng)急措施中說法正確的是（）

A、無論該資料涉密與否，甲某都應(yīng)盡快如實上報保密、公安、通信管理等部門，

注意保留有關(guān)計算機及數(shù)據(jù)資料備查

B、甲某應(yīng)立即電話本單位信息中心和保密辦負(fù)責(zé)人報告此事件，必要時該單位

可啟動信息安全應(yīng)急預(yù)案

C、甲某工作單位應(yīng)聯(lián)絡(luò)該論壇運營單位，要求其立即下架評審資料以避免繼續(xù)

泄漏

D、只要甲某工作單位政務(wù)內(nèi)網(wǎng)和評審資料為非密性質(zhì)，那么就應(yīng)立即報告本地

信息化主管部門，必要時可申請應(yīng)急專業(yè)隊伍幫助查找內(nèi)網(wǎng)安全隱患并進行安全

整改

答案：BCD

210.信息安全防護體系設(shè)計的主要原則有0

A、木桶原則

B、生命周期全程安全原則

C、適度安全原則

D、可操作性原則

答案：ABCD

211.風(fēng)電場非控制區(qū)的功能模塊主要包括（）等。

A、升壓站監(jiān)控系統(tǒng)

B、風(fēng)功率預(yù)測系統(tǒng)

C、狀態(tài)監(jiān)測系統(tǒng)

D、電能量采集裝置

答案：BCD

212.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)

遵循（）的原則。

A、合法

B、正當(dāng)

C、必要

D、安全

答案：ABC

213.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有（）

A、程序安全標(biāo)簽

B、證書系統(tǒng)證書

C、程序證書

D、人員證書

答案：ABC

214.下面哪些項目是截屏控制的要求（）

A、持對PrintScreen鍵和軟截屏軟件進行控制

B、支持涉密屏幕的自動識別

C、確保錄屏軟件無法使用或者錄像顯示為黑屏

D、在無涉密屏幕或涉密屏幕最小化時不限制截屏

答案：ABCD

215.網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理時，應(yīng)采用（）協(xié)議的方式以防被竊聽。

A、SSH

B、HTTP

C、HTTPS

D、TeInet

答案：AC

216.安全管理“四個凡事”是指（）。

A、凡事有人負(fù)責(zé)

B、凡事有草可循

C、凡事有據(jù)可查

D、凡事有人監(jiān)督

答案：ABCD

217.數(shù)字水印按檢測過程劃分（）（）。

A、盲水印

B、非盲水印

C、視頻水印

D、文本水印

答案：AB

218.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包

括（）。

A、不可否認(rèn)性

B、保密性

C、完整性

D、可用性

答案：BCD

219.安全防護評估貫穿于電力監(jiān)控系統(tǒng)的（）階段。

A、規(guī)劃

B、設(shè)計

C、實施

D、運維和廢棄

答案：ABCD

220.Backtrack可以被用于

A、安全評估

B、無線評估

C、取證分析

D、查殺蠕蟲木馬

答案：ABC

221.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中告警格式包含以下哪些部分（）

A、告警級別

B、告警時間

C、設(shè)備名稱和類型

D、內(nèi)容描述

答案：ABCD

222.下列不屬于平臺身份密鑰生成的步驟的是（）

A、可信密碼模塊采用SM3算法產(chǎn)生平臺身份密鑰

B、可信密碼模塊驗證平臺所有者的授權(quán)數(shù)據(jù)和存儲主密鑰的授權(quán)數(shù)據(jù)

C、使用密碼模塊密鑰的公鑰對授權(quán)數(shù)據(jù)進行加密并植入到可信密碼模塊中

D、可信密碼模塊使用SM3簽名算法對可信方公鑰雜湊值進行簽名

答案：AD

223.以下對電力專用橫向安全隔離裝置中虛擬地址的理解正確的是（）

A、內(nèi)網(wǎng)虛擬地址相當(dāng)于外網(wǎng)某一地址在內(nèi)網(wǎng)的映射。

B、內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為外網(wǎng)虛擬地址。

C、外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為內(nèi)網(wǎng)虛擬地址。

D、正向隔離裝置配置中，同一外網(wǎng)虛擬地址可對應(yīng)兩臺不同外網(wǎng)主機。

答案：BC

224.在生產(chǎn)控制大區(qū)中的工作站應(yīng)拆除或禁用下列哪些可能傳播病毒等惡意代

碼的硬件（）

A、軟盤

B、光盤

C、所有的usb接口

D、串行口

答案：ABD

225.控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施，實現(xiàn)兩個區(qū)域的（）等功能,

其訪問控制規(guī)則應(yīng)當(dāng)正確有效。

A、邏輯隔離

B、報文過濾

C、訪問控制

D、物理隔離

答案：ABC

226.ASP木馬不具有的功能是0。

A、上傳功能

B、遠(yuǎn)程溢出提權(quán)功能

G下載功能

D、瀏覽目錄功能

答案：ACD

227.D5000安全認(rèn)證模塊中電子鑰匙的驗證計算包含哪些內(nèi)容()。

A、驗證證書系統(tǒng)證書與電子鑰匙證書關(guān)系

B、驗證工作站中人員證書與電子鑰匙內(nèi)私鑰關(guān)系

C、驗證工作站中人員證書與電子鑰匙內(nèi)安全標(biāo)簽關(guān)系

D、驗證安全標(biāo)簽與證書系統(tǒng)證書關(guān)系

答案：ABD

228.如果http://xxx.com/news,action?id=1?id=1and1=1?id=1andIen('a')=1?

id=1andsubstring('ab',0,1)=’a'返回結(jié)果均相同，可以判斷出服務(wù)器

A、使用了Strut2框架

B、使用了Oracle數(shù)據(jù)庫

C、使用了SQLServer數(shù)據(jù)庫

D、使用了mysql數(shù)據(jù)庫

答案：AD

229.下列那種說法是正確的()

A、Windows2003server系統(tǒng)的系統(tǒng)日志是默認(rèn)打開的。

B、Windows2003server系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開的

C\Windows2003server系統(tǒng)的安全日志是默認(rèn)打開的

D\Windows2003server系統(tǒng)的審核機制是默認(rèn)關(guān)閉的

答案：ABC

230.SSH協(xié)議作為一種安全的遠(yuǎn)程登錄協(xié)議，被廣泛應(yīng)用，關(guān)于SSH正確的是（）。

A、SSH采用額外的加密技術(shù)確保登錄安全性

B、SSH采用TCP端口22傳輸數(shù)據(jù)，端口23建立連接

C、SSH還可以為FTP提供安全的傳輸通道

D、SSH及SecureShelI,可以采用DES認(rèn)證方式保證數(shù)據(jù)的安全性

答案：ACD

231.針對個人賬戶口令設(shè)置應(yīng)遵循的原則是（）

A、擴大口令的字符空間

B、設(shè)置長口令

C、選用無規(guī)律的字串

D、定期更換

答案：ABCD

232.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，任何個人和組織在明知他人從事危害

網(wǎng)絡(luò)安全活動的前提下，不得為其提供（）等幫助。

A、明確禁止

B、技術(shù)支持

C、廣告推廣

D、支付結(jié)算

答案：BCD

233.D5000安全認(rèn)證模塊中電子鑰匙支持的算法有（）。

A、SM2算法

B、RSA算法

C、DSA算法

D、SM4算法

答案：AB

234.在防火墻上一般會配置哪幾個安全域？（）

A、Trust

B\Untrust

C、DMZ

D、隔離域

答案：ABC

235.Windows操作系統(tǒng)存在MS08-067溢出漏洞，打補丁可能影響業(yè)務(wù)系統(tǒng)正常

運行，通過以下哪些方法也可以防止系統(tǒng)漏洞被利用。

A、屏蔽操作系統(tǒng)的139、445端口

B、修改系統(tǒng)遠(yuǎn)程桌面端口

C、加強系統(tǒng)帳戶策略

D、開啟操作系統(tǒng)本地連接防火墻

答案：AD

236.SQLSERVER的身份驗證有哪些方式？（）

A、WINDOWS集成驗證方式

B、混合驗證方式

C、加密驗證方式

D、命名管道驗證方式

答案：AB

237.地級調(diào)度中心應(yīng)當(dāng)部署內(nèi)網(wǎng)安全監(jiān)視應(yīng)用，實現(xiàn)對監(jiān)控系統(tǒng)中運行的()統(tǒng)

一遠(yuǎn)程管理功能。

A、縱向加密認(rèn)證裝置

B、中間件

C、防火墻

D、安全設(shè)備實時監(jiān)視

答案：AD

238.通用準(zhǔn)則CC實現(xiàn)的目標(biāo)有0

A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)

B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估

C、概述IT產(chǎn)品的國際通用性

D、都不是

答案：ABC

239.Oracle中的三種系統(tǒng)文件分別是()

A、數(shù)據(jù)文件DBF

B、控制文件CTL

C、日志文件LOG

D、歸檔文件ARC

答案：ABC

240.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范》，應(yīng)急處置

結(jié)束后，上級應(yīng)急工作小組應(yīng)對事發(fā)單位網(wǎng)絡(luò)安全事件應(yīng)急處置情況進行評估,

重點評估（）等環(huán)節(jié)。

A、應(yīng)急指揮

B、應(yīng)急響應(yīng)

C、系統(tǒng)恢復(fù)

D、信息報告

答案：ABCD

241.Android應(yīng)用中導(dǎo)致HTTPS中間人攻擊的原因有？。

A、沒有對SSL證書校驗

B、沒有對主機名進行校驗

C、SSL證書被泄露

D、使用WIFI連接網(wǎng)絡(luò)

答案：ABC

242.訪問控制列表可實現(xiàn)下列哪些要求（）

A、允許202.38.0.0/16網(wǎng)段的主機可以使用協(xié)議HTTP訪問129.10.10.1

B、不讓任何機器使用Telnet登錄

C、使某個用戶能從外部遠(yuǎn)程登錄

D、讓某公司的每臺機器都可經(jīng)由SMTP發(fā)送郵件

答案：ABD

243.以下哪些工具提供攔截和修改HTTP數(shù)據(jù)包的功能？（）。

A、Burpsuite

B、Hackbar

C、Fiddler

D、Nmap

答案：AC

244.電網(wǎng)企業(yè)的規(guī)章制度是企業(yè)生產(chǎn)經(jīng)營的法規(guī)，對于保證（）都有意義。

A、生產(chǎn)經(jīng)營正常有序開展

B、電網(wǎng)安全穩(wěn)定運行

C、提高公司效益

D、保證電力事業(yè)健康發(fā)展

答案：ABCD

245.對于網(wǎng)絡(luò)設(shè)備用戶賬號口令加固說法正確的是（）

A、Console口或遠(yuǎn)程登錄后超過5分鐘無動作應(yīng)自動退出

B、用戶口令必須采用密文存儲

C、對網(wǎng)絡(luò)設(shè)備遠(yuǎn)程登陸啟用AAA身份認(rèn)證

D、廠站端只能分配普通用戶賬戶，賬戶應(yīng)實名制管理，只有查看、ping等權(quán)限

答案：ABCD

246.當(dāng)你檢測到一次針對你的網(wǎng)絡(luò)的攻擊，以下哪些步驟是你應(yīng)該盡快采取的（）

A、報警

B、保存所有證據(jù)

C、轉(zhuǎn)換至Linux

D、請求微軟產(chǎn)品支持服務(wù)

答案：AB

247.關(guān)于操作系統(tǒng)審計和日志，哪些說法是正確的（）

A、采用專用的安全審計系統(tǒng)對審計記錄進行查詢、統(tǒng)計、分析和生成報表。

B、設(shè)置合適的日志配置文件的訪問控制避免被普通修改和刪除。

C、對審計產(chǎn)生的日志數(shù)據(jù)分配合理的存儲空間和存儲時間

D、日志默認(rèn)保存六個月，六個月后自動覆蓋

答案：ABC

248.跨專業(yè)共享數(shù)據(jù)中涉及國家電網(wǎng)公司商密及重要數(shù)據(jù)的，其（）等行為須經(jīng)

相關(guān)部門審批

A、采集

B、傳輸

C、使用

D、銷毀

答案：AB

249.數(shù)字化變電站采用（）措施來防護具有遠(yuǎn)程控制功能的裝置及設(shè)備。

A、殺毒軟件

B、加密

C、身份認(rèn)證

D、人員監(jiān)控

答案：BC

250.密碼系統(tǒng)包括幾方面元素。（）o

A、明文空間

B、密文空間

C\密鑰空間

D、密碼算法

答案：ABCD

251.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過程()

A、接收

B、存儲

C、轉(zhuǎn)發(fā)

D、簽發(fā)

答案：ABC

252.RIPV2身份認(rèn)證方式有()

A、明文認(rèn)證

B、密文認(rèn)證

GMD5認(rèn)證

D、非對稱加密方