2024年電力網(wǎng)絡(luò)安全競賽理論考試題庫-中（多選題）

2024年電力網(wǎng)絡(luò)安全競賽理論考試題庫-中（多選題匯總）

多選題

1.建立堡壘主機(jī)的一般原則是

A、最簡化原則

B、復(fù)雜化原則

C、預(yù)防原則

D、網(wǎng)絡(luò)隔離原則

答案：AC

2.地級調(diào)度中心應(yīng)當(dāng)部署（）功能的電力調(diào)度證書系統(tǒng)，形成地級調(diào)度中心獨立

的數(shù)字證書認(rèn)證體系。

A、支持符合國家要求的算法

B、具備簽發(fā)安全標(biāo)簽

C、指紋識別電子鑰匙

D、漏洞掃描

答案：AB

3.以下那些協(xié)議通信時是加密的。（）

A^ftp

B、https

C、SNMP

D、SSH

答案：BD

4.BGP協(xié)議能夠避免路由環(huán)路是因為。

A、在路由的AS-Path屬性中記錄著所有途經(jīng)的AS,BGP路由器將丟棄收到的任

何一條帶有本地AS的路由，避免了AS間的路由環(huán)路

B、GP協(xié)議是基于鏈路狀態(tài)的路由協(xié)議，從算法上避免了路由環(huán)路

C、BGP協(xié)議通過水平分割和毒性逆轉(zhuǎn)來避免路由環(huán)路

D、在AS內(nèi)部從IBGP鄰居學(xué)到的路由不再向另一個IBGP鄰居轉(zhuǎn)發(fā)

答案：AD

5.WPA比WEP新增加的內(nèi)容有()?

A、加強(qiáng)了密鑰生成的算法

B、加密密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)

C、追加了防止數(shù)據(jù)中途被篡改的功能

D、采用128位密鑰

答案：AC

6.實施信息安全管理，需要有一種與組織文化保持一致的()信息安全的途徑。

A、實施

B、維護(hù)

G監(jiān)督

D、改進(jìn)

答案:ABCD

/.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動()。

A、技術(shù)創(chuàng)新

B、網(wǎng)絡(luò)革命

C、經(jīng)濟(jì)社會發(fā)展

D、改革開放

答案：AC

8.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定》要求，調(diào)控機(jī)構(gòu)的

職責(zé)包括：。。

A、負(fù)責(zé)接入生產(chǎn)控制大區(qū)系統(tǒng)或設(shè)備安全防護(hù)方案的審核

B、負(fù)責(zé)調(diào)度自動化主站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理、巡視檢查、故障處

理等運行維護(hù)工作；

C、負(fù)責(zé)電力監(jiān)控系統(tǒng)的安全測試和安全性審查

D、負(fù)責(zé)變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險預(yù)警和事件的現(xiàn)場處置和報告；

答案:AB

9.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護(hù)補(bǔ)充方案》，新能源發(fā)電企

業(yè)遠(yuǎn)程集控中心與站端監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸通道，必須在物理層面實現(xiàn)與其它數(shù)

據(jù)網(wǎng)絡(luò)的安全隔離，應(yīng)采用基于SDH/PDH(推薦使用SDH)()等方式的專用獨

立網(wǎng)絡(luò).

A、不同通道

B、不同光波長

C、不同纖芯

D、不同路由

答案：ABC

10.關(guān)于Linux操作系統(tǒng)的/etc/passwd文件，下列說法正確的是：。

A、里面儲存了系統(tǒng)用戶的用戶名信息

B、里面儲存了系統(tǒng)用戶的home路徑信息

C、里面儲存了系統(tǒng)用戶明文的密碼

D、里面儲存了系統(tǒng)用戶的加密過的密碼

答案：AB

11.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)編定與信息安全管理體系

相關(guān)的內(nèi)部和外部的溝通需求，包括()什么內(nèi)容。

A、溝通什么

B、何時溝通

C、與誰溝通，誰來溝通

D、影響溝通的過程

答案：ABCD

12.A類媒體：媒體上的記錄內(nèi)容對0功能來說是最重要的，不能替代的，毀壞

后不能立即恢復(fù)的。

A、安全

B、運行

C、系統(tǒng)

D、設(shè)備

答案：CD

13.《中華人民共和國網(wǎng)絡(luò)安全法》適用于在中華人民共和國境內(nèi)建設(shè)、()和

使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。

A、規(guī)劃

B、運營

c、維護(hù)

D、退役

答案：BC

14.對于Windows的系統(tǒng)服務(wù)，應(yīng)該采取最小化原則：關(guān)閉不用的服務(wù)、關(guān)閉危

險性大的服務(wù)等。對于一臺對外提供WWW服務(wù)的系統(tǒng)，請選擇需要關(guān)閉的服務(wù)(一

_)o

A、RemoteRegistery

B、TerminalServices

GIISAdmin

D、Messenger

答案：ABD

15.以下()行為不能實現(xiàn)數(shù)據(jù)有效保護(hù)。

A、加密存儲

B、使用自發(fā)明加密算法

C、明文傳輸

D、數(shù)據(jù)水印

答案：BC

16.電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的運行管理包括配置管理、接入管理()服務(wù)外

包管理、人員培訓(xùn)等

A、故障處理

B、風(fēng)險管理

C、退役管理

D、物理安全管理

答案：ACD

17.黑客社會工程學(xué)是一種利用人的弱點如人的本能反應(yīng)、好奇心、信任、貪便

宜等弱點進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的手法。其經(jīng)典技術(shù)有

A、直接索取

B、個人冒充

C、反向社會工程

D、郵件利用

答案:ABCD

18.以下能實現(xiàn)端口掃描的軟件有()

A、流光軟件

B、SuperScan軟件

C、字典攻擊軟件

D、NMAP

答案：ABD

19.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這不屬于哪些攻擊類型()

A、文件共享

B、拒絕服務(wù)

C、遠(yuǎn)程過程調(diào)用

D、BIND漏洞

答案：ACD

20.TPCM可以控制以下哪些接口()

A、USB

B、PCI-E

C、網(wǎng)絡(luò)接口

D、SATA

答案:ABCD

21.以下哪些設(shè)備是其他行業(yè)沒有的，僅電力監(jiān)控系統(tǒng)安全防護(hù)專用的設(shè)備()

A、入侵檢測系統(tǒng)

B、電力橫向隔離裝置

C、電力調(diào)度數(shù)字證書

D、國產(chǎn)硬件防火墻

答案：BC

22.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視，通過哪些方法可以實施防范。

A、更改數(shù)據(jù)庫名

B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段

C、給數(shù)據(jù)庫關(guān)鍵字段加密，對于管理員賬戶設(shè)置復(fù)雜密碼

D、在你的數(shù)據(jù)庫文件文件中建一個表，并在表中取一字段填入不能執(zhí)行的ASP

語句

答案:ABCD

23.下列關(guān)于SUID和SGID說法正確的是。

A、當(dāng)SUID位被設(shè)置時，進(jìn)程繼承了命令擁有者的權(quán)限

B、麒麟操作系統(tǒng)通過find/-perm-04000-o-perm-02009-print命令可以找出所

有帶S位的程序

C、Linux系統(tǒng)默認(rèn)情況下passwd命令不帶S位

D、用命令chattra-s/usr/bin/chage可以去掉該程序的S位

答案：ABD

24.VPN網(wǎng)絡(luò)設(shè)計的安全性原則包括。

A、隧道與加密

B、數(shù)據(jù)驗證

C、用戶識別與設(shè)備驗證

D、入侵檢測與網(wǎng)絡(luò)接入控制

答案：ABCD

25.國家能源局組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全信息通報，從業(yè)人員（）等工

作

A、技能培訓(xùn)

B、考核

C、安全教育

D、競賽

答案：AB

26.以下屬于信息安全管理員的職責(zé)的是0

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

答案：BCD

27.以下哪些拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？

AxLand

B、UDPFIood

C、Smurf

D、Teardrop

答案：AD

28.對于內(nèi)網(wǎng)移動作業(yè)終端的接入，以下說法正確的是()。

A、可以使用國家電網(wǎng)公司自建無線專網(wǎng)

B、可以使用統(tǒng)一租用的虛擬專用無線公網(wǎng)

C、僅能使用國家電網(wǎng)公司自建無線專網(wǎng)

D、禁止使用統(tǒng)一租用的虛擬專用無線公網(wǎng)

答案：AB

29.電網(wǎng)企業(yè)的規(guī)章制度是企業(yè)生產(chǎn)經(jīng)營的法規(guī)，對于保證。都有意義。

A、生產(chǎn)經(jīng)營正常有序開展

B、電網(wǎng)安全穩(wěn)定運行

C、提高公司效益

D、保證電力事業(yè)健康發(fā)展

答案：ABCD

30.一般來說，我們允許下列哪些設(shè)備能遠(yuǎn)程訪問廠站端網(wǎng)絡(luò)設(shè)備()

A、網(wǎng)管系統(tǒng)

B、審計系統(tǒng)

C、主站核心設(shè)備

D、EMS前置機(jī)

答案：ABC

31.操作系統(tǒng)的脆弱性表現(xiàn)在0

A、操作系統(tǒng)體系結(jié)構(gòu)自身

B、操作系統(tǒng)可以創(chuàng)建進(jìn)程

C、操作系統(tǒng)的程序是可以動態(tài)連接的

D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件

答案：ABCD

32.可信計算實現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說法正確的是0

A、非對稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行

B、在可信密碼模塊內(nèi)部進(jìn)行加解密時，需要先加載密鑰

C、對稱加解密可以操作任意長度的數(shù)據(jù)

D、對稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行

答案：BC

33.Oracle中的三種系統(tǒng)文件分別是()。

A、數(shù)據(jù)文件DBF

B、控制文件CTL

C、日志文件LUG

D、歸檔文件ARC

答案：ABC

34.正向型電力專用橫向安全隔離裝置具有的功能特點是：（）

A、具有安全隔離能力的硬件結(jié)構(gòu)

B、支持雙機(jī)熱備

C、單向傳輸控制

D、割斷穿透性的TCP連接

答案:ABCD

35.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護(hù)及安全評估工作規(guī)范》，下列屬

于三級等保的有。。

A、省級以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的實時監(jiān)控與預(yù)警功能模塊

B、省級以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度計劃與安全校核功能模塊

C、省級以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度管理功能模塊

D、地級及以下調(diào)控中心的電網(wǎng)調(diào)度控制系統(tǒng)的實時監(jiān)控與預(yù)警功能模塊

答案：BD

36.系統(tǒng)日志檢測，一般可以檢測出的問題包括（）

A、未授權(quán)的訪問和異常登陸

B、隱藏帳號信息

C、未授權(quán)的非法程序或服務(wù)

D、web的異常訪問情況

答案：ACD

3/.關(guān)于模式與用戶的關(guān)系說法正確的是：（）

A、當(dāng)系統(tǒng)建立一個用戶時，會自動生成一個對應(yīng)的模式

B、用戶還可以建立其他模式

C、一個模式可以對應(yīng)多個用戶

D、一個用戶可以擁有多個模式

答案:ABD

38.生產(chǎn)控制大區(qū)內(nèi)()和()應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意

代碼措施。

A、主站端

B、調(diào)度數(shù)據(jù)網(wǎng)

C、內(nèi)網(wǎng)安全監(jiān)管平臺

D、重要的廠站端

答案：AD

39.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有。

A、程序安全標(biāo)簽

B、證書系統(tǒng)證書

C、程序證書

D、人員證書

答案：ABC

40.()應(yīng)當(dāng)根據(jù)本級人民政府的生產(chǎn)調(diào)度部門的要求、用戶的特點和電網(wǎng)安全

運行的需要，提出事故及超計劃用電的限電序位表，經(jīng)本級人民政府的生產(chǎn)調(diào)度

部門審核，報本級人民政府批準(zhǔn)后，由調(diào)度機(jī)構(gòu)執(zhí)行。

A、省級電網(wǎng)管理部門

B、省轄市級電網(wǎng)管理部門

C、縣級電網(wǎng)管理部門

D、國家級電網(wǎng)管理部門

答案：ABC

41.根據(jù)《國家電網(wǎng)公司安全工作規(guī)定》，公司所屬各級單位與電網(wǎng)使用相關(guān)方

應(yīng)當(dāng)依據(jù)國家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)，明確各自的安全管理責(zé)任，共同維護(hù)電力系

統(tǒng)的安全穩(wěn)定運行和可靠供電，以下屬于電網(wǎng)使用相關(guān)方的有。

A、施工企業(yè)

B、分布式電源

C、電力用戶

D、并網(wǎng)發(fā)電企業(yè)

答案：BCD

42.因業(yè)務(wù)需要，境內(nèi)數(shù)據(jù)確需向境外提供的，應(yīng)當(dāng)按照國家有關(guān)部門制定的辦

法進(jìn)行安全評估，并經(jīng)國家電網(wǎng)公司()審批，視情況向國家有關(guān)部門報備

A、保密辦

B、業(yè)務(wù)主管部門

C、職能部門

D、總部

答案：AB

43.對于第三級系統(tǒng)，應(yīng)優(yōu)先選擇電力行業(yè)等級保護(hù)測評機(jī)構(gòu)或具備()年以上

電力監(jiān)控系統(tǒng)安全服務(wù)經(jīng)驗的測評機(jī)構(gòu)開展測評；對于第四級系統(tǒng)，應(yīng)選擇電力

行業(yè)等級保護(hù)測評機(jī)構(gòu)且具備。年以上電力監(jiān)控系統(tǒng)安全服務(wù)經(jīng)驗的測評機(jī)構(gòu)

開展測評。

A、1

B、3

C、5

D、7

答案：BC

44.X-scan常見的掃描模塊包括（）

AvNT-Server弱口令

B、NetBIOS信息

C\Snmp信息

D、FTP弱口令

答案：ABCD

45.《電網(wǎng)運行準(zhǔn)則》適用于0o

A、電網(wǎng)企業(yè)

B、發(fā)電企業(yè)

C、電力用戶

D、規(guī)劃、設(shè)計、施工、研發(fā)單位

答案：ABCD

46.并網(wǎng)發(fā)電廠應(yīng)向有關(guān)調(diào)度部門提供的資料有（）。

A、發(fā)電廠主結(jié)構(gòu)圖及經(jīng)批準(zhǔn)的設(shè)備命名

B、主設(shè)備規(guī)范、參數(shù)

C、繼電保護(hù)、安全自動裝置原理結(jié)構(gòu)圖

D、發(fā)電廠運行規(guī)程

答案：ABCD

47.D5000平臺及應(yīng)用的安全防護(hù)包含。方面

A、操作權(quán)限分配、

B、配置責(zé)任區(qū)，配置安全標(biāo)簽等

C、設(shè)置單節(jié)點登錄

D、實時數(shù)據(jù)庫修改權(quán)限的分配

答案:ABCD

48.Nessus可以掃描的目標(biāo)地址可以是。。

A、單一的主機(jī)地址

B、IP范圍

C、網(wǎng)段

D、導(dǎo)入的主機(jī)列表的文件

答案：ABCD

49.硬件管理主要包括以下哪幾個方面0

A、環(huán)境管理

B、資產(chǎn)管理

C、介質(zhì)管理

D、設(shè)備管理

答案:ABCD

50.國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)()

等安全服務(wù)。

A、等保測評

B、檢測

C、風(fēng)險評估

D、安全認(rèn)證

答案：BCD

51.依據(jù)調(diào)技〔2017〕95號國調(diào)中心關(guān)于印發(fā)《調(diào)度端技術(shù)支撐項目申報指南（2

017版）》，操作系統(tǒng)適應(yīng)性改造，實現(xiàn)將用戶登錄操作信息、。、等報送網(wǎng)

絡(luò)安全監(jiān)管平臺或網(wǎng)絡(luò)安全監(jiān)測裝置。

A、外接設(shè)備使用情況

B、運行異常信息

C、安全核查信息

D、設(shè)備故障類信息

答案：ABCD

52.通過哪些命令可以給予和取消用戶或者角色系統(tǒng)權(quán)限（）

A、UPDATE

B、DELETE

C、GRANT

D、REVOKE

答案：CD

53.如何防范個人口令被字典暴力攻擊（）

A、確?？诹畈辉诮K端上再現(xiàn)

B、避免使用過短的口令

C、使用動態(tài)口令卡產(chǎn)生的口令

D、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

答案：BCD

54.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺管控功能替換隧道證書時，提示證書導(dǎo)入失

敗，可能的原因是()

A、證書長度過長

B、證書格式為PEM格式

C、證書為非法調(diào)度結(jié)構(gòu)簽發(fā)

D、證書格式為DER格式

答案：AC

55.下面有關(guān)BGP協(xié)議描述，正確的是()

A、BGP協(xié)議屬于邊界路由協(xié)議，這里的邊界指路由區(qū)域的邊界

B、GP協(xié)議不僅可以發(fā)現(xiàn)和計算路由，而且還負(fù)責(zé)控制路由的傳播和選擇最優(yōu)路

由

C、BGP協(xié)議以TCP作為傳輸層協(xié)議

D、BGP協(xié)議支持CIDR和路由聚合

答案：CD

56.不是PKI提供的核心服務(wù)包括()

A、認(rèn)證

B、可用性

C、秘鑰管理

D、加密管埋

答案：BD

57.關(guān)于WEP和WPA加密方式的說法中正確的有()

A、802.11b協(xié)議中首次提出WPA加密方式

B、802.11i協(xié)議中首次提出WPA加密方式

C、采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解

D、WEP口令無論多么復(fù)雜，都很容易遭到破解

答案：BD

58.下面哪些是windows系統(tǒng)安全加固內(nèi)容（）。

A、設(shè)置屏幕保護(hù)

B、開啟遠(yuǎn)程桌面管理

C、配置賬戶鎖定閾值為3次，鎖定時間為15分鐘。

D、關(guān)閉RemoteRegistry、ComputerBrowser等服務(wù)。

答案:ACD

59.下列關(guān)于互聯(lián)網(wǎng)大區(qū)說法正確的是（）

A、互聯(lián)網(wǎng)大區(qū)可以部署數(shù)據(jù)庫，構(gòu)建數(shù)據(jù)中心，用于存儲處理公司普通數(shù)據(jù)，

降低跨區(qū)數(shù)據(jù)傳輸壓力

B、互聯(lián)網(wǎng)大區(qū)禁止存儲公司商密數(shù)據(jù)

C、互聯(lián)網(wǎng)大區(qū)禁止長期存儲重要數(shù)據(jù)

D、禁止終端在互聯(lián)網(wǎng)大區(qū)、管理信息大區(qū)和生產(chǎn)控制大區(qū)之間交叉使用

答案:ABCD

60.對于暫時無法安裝“勒索病毒”補(bǔ)丁的用戶，下列（）手段可以防止受到攻

擊

A、WindowsXP禁用rdr,srv和netbt服務(wù)

B、開啟本地防火墻，添加禁止訪問455端口的安全策略

C、利用第三方工具完成本地安全防護(hù)設(shè)置

D、斷開與互聯(lián)網(wǎng)的物理連接

答案：ACD

61.下列關(guān)于PKI工作流程的說法正確的有。

A、證書申請由實體提出

B、實體身份審核由RA完成

C、證書由CA頒發(fā)

D、實體撤銷證書需向RA申請

答案：AC

62.防火墻的性能的評價方面包括一

A、并發(fā)會話數(shù)

B、吞吐量

C、延時

D、平均無故障時間

答案：ABCD

63.Backtrack可以被用于

A、安全評估

B、無線評估

C、取證分析

D、查殺蠕蟲木馬

答案：ABC

64.cat/root/.rhostsl92.168.11.11上述命令的結(jié)果表示()

A、192.168.11.11是受信任的主機(jī)

B、192.168.11.11是不受信任的主機(jī)

C、192.168.11.Wrlogin當(dāng)前主機(jī)可以不用輸密碼

Dx192.168.11.11rlogin當(dāng)前主機(jī)必須輸入密碼

答案:AC

65.境外的機(jī)構(gòu)、組織、個人從事（一）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)

設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門

并可以決定對該機(jī)構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

A、干擾

B、侵入

C、破壞

D、攻擊

答案:ABCD

66.研發(fā)藍(lán)隊的任務(wù)是（）、（）、。、0

A、安仝需求檢查

B、安全測試檢查

C、用戶權(quán)限檢查

D、滲透測試

答案:ABCD

6/.規(guī)范外部軟件及插件的使用，在集成外部軟件及插件時，應(yīng)進(jìn)行必要的。。

A、安全檢測

B、規(guī)范性檢測

c、裁剪

D、過濾

答案：AC

68.以下哪些屬于邊界完整性檢查措施()

A、檢測內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為

B、對非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對其進(jìn)行有

效阻斷

C、對內(nèi)部網(wǎng)絡(luò)中用戶訪問互聯(lián)網(wǎng)的行為進(jìn)行記錄

D、對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測后準(zhǔn)確定出位置，并對其

進(jìn)行有效阻斷

答案:ACD

69.D5000安全認(rèn)證模塊中電子鑰匙的驗證計算包含哪些內(nèi)容()o

A、驗證證書系統(tǒng)證書與電子鑰匙證書關(guān)系

B、驗證工作站中人員證書與電子鑰匙內(nèi)私鑰關(guān)系

C、驗證工作站中人員證書與電子鑰匙內(nèi)安仝標(biāo)簽關(guān)系

D、驗證安全標(biāo)簽與證書系統(tǒng)證書關(guān)系

答案：ABD

70.利用Bind/DNS漏洞攻擊的分類主要有

A、拒絕服務(wù)

B、匿名登錄

C、緩沖區(qū)溢出

D、NS緩存中毒

答案：ACD

71.rootkit后門程序具有哪些特點()

A、隱藏進(jìn)程

B、隱藏文件

C、隱藏端口

D、隱藏驅(qū)動

答案：ABCD

72.Nessus可以將掃描結(jié)果生成為文件，其中可以生成為()

A、TXT

B、PSD

C、PDF

D、HTML

答案：ACD

73.下列哪些原因會造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺接收到不符合安全策略

訪問的告警信息。

A、站內(nèi)縱向設(shè)備導(dǎo)入錯誤的數(shù)字證書

B、站內(nèi)存在未關(guān)閉的通用服務(wù)

C、站內(nèi)存在感染病毒的主機(jī)

D、站控交換機(jī)與數(shù)據(jù)網(wǎng)交換機(jī)混連

答案：BCD

74.下列哪些惡意代碼具備“不感染、依附性”的特點()

A、后門

B、陷門

C、木馬

D、蠕蟲

答案：ABC

75.《國網(wǎng)公司信息安全與運維管理制度和技術(shù)標(biāo)準(zhǔn)》規(guī)定計算機(jī)病毒防治工作

按照“安全第一、（），（），綜合防范”的工作原則規(guī)范地開展。

A、預(yù)防為主

B、誰運營、誰負(fù)責(zé)

C、管理和技術(shù)并重

D、抓防并舉

答案:AC

76.《中華人民共和國網(wǎng)絡(luò)安全法》中，國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，

遵循（）、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)

創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安

仝保護(hù)能力〃

A、積極利用

B、科學(xué)發(fā)展

C、安全防護(hù)

D、依法管理

答案：ABD

77.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，

其選擇的措施可以歸入的類別有O

A、針對入侵者采取措施

B、修正系統(tǒng)

C、收集更詳細(xì)的信息

D、入侵追蹤

答案：ABC

78.網(wǎng)站可能受到的攻擊類型有（）

A、DDoS

B、SQL注入攻擊

C、網(wǎng)絡(luò)釣魚

D、CrossSiteScripting

答案：ABCD

79.正向與反向安全隔離裝置的區(qū)別，以下說法正確的是（）

A、正向安全隔離裝置適用于傳輸實時數(shù)據(jù)

B、反向安全隔離裝置允許反向返回任何數(shù)據(jù)

C、反向安仝隔離裝置有一定的加密處理

D、正向安全隔離裝置平均傳輸速率較高

答案：ACD

80.在電力監(jiān)控系統(tǒng)部署硬件防火墻，其主要功能包括（）

A、日志審計

B、加密認(rèn)證

C、協(xié)議過濾

D、地址過濾

答案：ACD

81.《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》通用安全防護(hù)措施中物理安全的要求有

()o

A、應(yīng)當(dāng)采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施

B、應(yīng)當(dāng)配置電子門禁系統(tǒng)以加強(qiáng)物理訪問控制

C、必要時應(yīng)當(dāng)安排專人值守

D、應(yīng)當(dāng)對關(guān)鍵區(qū)域?qū)嵤╇姶牌帘?/p>

答案：ABCD

82.以下哪些方式可以強(qiáng)化SMB會話安全

A、限制匿名訪|可

B、控制LANManager驗證

G使用SMB的簽名

D、使用USB_KEY認(rèn)證

答案：ABC

83.信息系統(tǒng)開發(fā)過程中安仝管理包括()

A、明確信息技術(shù)國際或國家標(biāo)準(zhǔn)

B、采用最安全的措施

C、明確信息系統(tǒng)安全保護(hù)等級

D、對信息系統(tǒng)的安全功能進(jìn)行評估

答案：ACD

84.Windows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面()。

A、帳號與口令的安全管理

B、關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口

C、定期更新補(bǔ)丁

D、安裝防病毒等第三方防護(hù)軟件

答案：ABCD

85.兩臺運行BGP的路由器之間，鄰居建立時間為46小時,那么最近24小時內(nèi),

這兩臺設(shè)備之間一定沒有交互過的報文是：()。

A、Open；

B、KeepAIive；

C、Update

D、Notification

答案：AD

86.PHP提供以下哪些函數(shù)來避免sql注入

A、mysql_real_escape_string

B、escapesheIIarg

C、addsIashes

D、htmlentities

答案：AC

87.ASP木馬不具有的功能是()。

A、上傳功能

B、遠(yuǎn)程溢出提權(quán)功能

G下載功能

D、瀏覽目錄功能

答案：ACD

88.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范》，I級響應(yīng)

行動中，（）按照要求進(jìn)入24小時應(yīng)急值守狀態(tài)。

A、應(yīng)急領(lǐng)導(dǎo)小組

B、應(yīng)急工作小組

C、專業(yè)處置小組

D、專業(yè)應(yīng)急小組

答案：BC

89.上級主管部門在電力監(jiān)控系統(tǒng)安全評估工作中承擔(dān)以下哪些職責(zé)（）。

A、發(fā)起下屬單位的自評估工作

B、監(jiān)督下屬單位安全評估實施過程

C、檢查下屬單位安全評估整改方案落實情況

D、發(fā)起下屬的檢查評估工作

答案：ABC

90.電力可信計算安仝免疫主要成效包括（）

A、抵御未知惡意代碼攻擊

B、程序完整性保護(hù)

C、主動阻斷惡意代碼利用漏洞

D、程序版本管控

答案：ABCD

91.能量管理系統(tǒng)實現(xiàn)對實時運行的電力系統(tǒng)進(jìn)行（）、監(jiān)視、控制的功能，是

調(diào)度中心的核心系統(tǒng)。

Ax病毒防護(hù)

B、數(shù)據(jù)采集

C、安全分析

D、指紋識別功能

答案：BC

92.《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定》對國網(wǎng)公司電力監(jiān)控

系統(tǒng)網(wǎng)絡(luò)安全運行的職責(zé)分工,()、日常運維、安全檢查與重大活動保障、運

行評價等工作予以規(guī)范。

A、體系架構(gòu)

B、值班監(jiān)視

C、事件處置與報告

D、預(yù)警與應(yīng)急

答案：BCD

93.D5000安全認(rèn)證模塊中電子鑰匙的驗證計算包含哪些內(nèi)容O。

A、驗證證書系統(tǒng)證書與電子鑰匙證書關(guān)系

B、驗證工作站中人員證書與電子鑰匙內(nèi)私鑰關(guān)系

C、驗證工作站中人員證書與電子鑰匙內(nèi)安全標(biāo)簽關(guān)系

D、驗證安全標(biāo)簽與證書系統(tǒng)證書關(guān)系

答案:ABD

V4.以下對電力專用橫向安全隔離裝置中虛擬地址的理解正確的是。

A、內(nèi)網(wǎng)虛擬地址相當(dāng)于外網(wǎng)某一地址在內(nèi)網(wǎng)的映射。

B、內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為外網(wǎng)虛擬地址。

C、外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為內(nèi)網(wǎng)虛擬地址。

D、正向隔離裝置配置中，同一外網(wǎng)虛擬地址可對應(yīng)兩臺不同外網(wǎng)主機(jī)。

答案：BC

95.通過控制臺和遠(yuǎn)程終端登錄設(shè)備，應(yīng)輸入用戶名和口令，口令長度不能小于

8位，要求是（）的混合，不得與用戶名相同。

A、數(shù)字

B、字母

C、特殊字符

D、下劃線

答案：ABC

96.邏輯漏洞的修復(fù)方案有0

A、減少驗證碼有效時間

B、對重要參數(shù)加入驗證碼同步信息或時間戳

C、重置密碼后，新密碼不應(yīng)返回在數(shù)據(jù)包中

D、限制該功能單個ip提交頻率

答案：ABCD

97.一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點是

A、保持各種數(shù)據(jù)的機(jī)密

B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C、保證合法訪問者的訪問和接受正常的服務(wù)

D、保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度

答案：ABC

98.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門每年向國家網(wǎng)信部門、國務(wù)院公安部門報送

年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作情況，包括：（一）0

A、關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和變化情況

B、關(guān)鍵信息基礎(chǔ)設(shè)施安全狀況和趨勢分析

C、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查檢測發(fā)現(xiàn)的主要問題及整改情況

D、關(guān)鍵信息基礎(chǔ)設(shè)施責(zé)任人變化情況

答案：ABC

99.電力企業(yè)應(yīng)當(dāng)選用符合國家有關(guān)規(guī)定、滿足網(wǎng)絡(luò)與信息安全要求的信息技術(shù)

產(chǎn)品和服務(wù)，開展信息系統(tǒng)安全（）或（）工作。

A、等級評定

B、建設(shè)

C、改建

D、指導(dǎo)

答案：BC

100.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安仝管理平臺中，縱向管控功能支持的操作有。

A、初始化設(shè)備

B、添加隧道

C、添加策略

D、私鑰備份

答案：BC

101.下面有關(guān)電力專用橫向單向安全隔離裝置說法正確的是（）

A、物理隔離的一個特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接

B、安全隔離裝置內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立非TCP/IP

協(xié)議的數(shù)據(jù)連接

C、隔離裝置的超級用戶可以增加或者刪除普通用戶

D、要具有高度的自身安全性

答案：ABCD

102.新一代電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺新增對網(wǎng)絡(luò)設(shè)備的采集項有（）

A、操作信息

B、網(wǎng)口狀態(tài)

C、網(wǎng)絡(luò)連接信息

D、安全事件

答案：ABCD

103.近期爆發(fā)勒索病毒具有哪些主要特征（）

A、采用了加密技術(shù)

B、支付形式的密碼化

C、直接損害信息或數(shù)據(jù)的可用性

D、危害了網(wǎng)絡(luò)、系統(tǒng)的保密性、完整性

答案：ABCD

104.電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度包括（）。

A、權(quán)限管理

B、審計管埋

C、用戶口令密鑰及數(shù)字證書的管理

D、數(shù)據(jù)及系統(tǒng)的備份管理

答案：ABCD

105.以下無法防止重放攻擊的是

A、對用戶的賬戶和密碼進(jìn)行加密

B、使用一次一密的加密方式

C、使用復(fù)雜的賬戶名和匚令

D、經(jīng)常修改用戶口令

答案：CD

106.在電力專用橫向單向安全隔離裝置中可以設(shè)置哪兩類用戶。

A、超級用戶

B、普通用戶

Cxvip用戶

D、管理用戶

答案：AB

107.以下哪幾項是屬于降低風(fēng)險的措施()

A、在網(wǎng)絡(luò)上部署防火墻

B、對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密

C、制定機(jī)房安全管理制度

D、購買物理場所的財產(chǎn)保險

答案：ABC

108.根據(jù)IS。定義，信息安全的目標(biāo)就是保證信息斐產(chǎn)的三個基本安全屬性，包

括()。

A、不可否認(rèn)性

B、保密性

C、完整性

D、可用性

答案：BCD

109.區(qū)別于普通操作系統(tǒng)，下列哪些特點是安全操作系統(tǒng)特有的()

A、完備的文件系統(tǒng)功能

B、安全標(biāo)記擴(kuò)展到所有的客體

C、滿足最小授權(quán)原則

D、建立形式化的安全模型

答案：BCD

110.關(guān)于黑客注入攻擊說法正確的是：

A、它的主要原因是程序而用戶的輸入缺乏過濾

B、一般情況下防火墻對它無法防范

C、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

答案：ABD

111.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)

行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員()o

A、開展安全防護(hù)設(shè)備檢測

B、加強(qiáng)網(wǎng)絡(luò)安全保護(hù)

C、提高網(wǎng)絡(luò)安全保護(hù)水平

D、促進(jìn)行業(yè)健康發(fā)展

答案：BCD

112.應(yīng)對信息系統(tǒng)。情況進(jìn)行監(jiān)控。

A、評估

B、運行

C、應(yīng)用

D、安全防護(hù)

答案：BCD

113.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻

擊的是0

A、數(shù)據(jù)CG

B、數(shù)據(jù)篡改

C、身份假冒

D、數(shù)據(jù)流分析

答案：BC

114.單密鑰體制根據(jù)加密方式的不同又分為。和。

A、分組加密

B、對稱加密

C、流加密

D、非對稱加密

答案：AC

115.下面那個選項不是收藏夾的目錄名稱（）

A、Favorites

B、temp

C、Windows

D、MyDocuments

答案：BCD

116.人員安全管理脆弱性評估包含的項目有0

A、崗位安全職責(zé)

B、培訓(xùn)與考核

C、離崗離職管理

D、外來人員安全管理

答案：ABCD

117.正向和反向電力專用橫向安全隔離裝置都具備的功能特點是：（）

A、割斷穿透性的TCP連接

B、基于純文本的編碼轉(zhuǎn)換和識別

C、支持雙機(jī)熱備

D、具有安仝隔離能力的硬件結(jié)構(gòu)

答案：ACD

118.依據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定》，各業(yè)務(wù)系統(tǒng)的

運維單位的職責(zé)有哪些？

A、負(fù)責(zé)運維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理'巡視檢查、故障處理等

運行維護(hù)工作

B、負(fù)責(zé)制定管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行有關(guān)實施細(xì)則

C、負(fù)責(zé)運維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險預(yù)警和事件的現(xiàn)場處置和報告

D、負(fù)責(zé)運維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行情況的統(tǒng)計分析

答案：ACD

119.下列哪些工具是常見的惡意遠(yuǎn)程控制軟件（）

A、PcShare

B、Ghost

GRadmin

D、arkComet

答案：ABD

120.根據(jù)58“兒Schroedel?M.D的要求，設(shè)計安全噪作系統(tǒng)應(yīng)遵循的原則有

A、最小特權(quán)

B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性

C、開放設(shè)計

D、特權(quán)分離

答案：ABCD

121.網(wǎng)閘可能應(yīng)用在。v

A、內(nèi)網(wǎng)處理單元

B、外網(wǎng)處理單元

C、專用隔離硬件交換單元

D、入侵檢測單元

答案：ABC

122.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全

風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受()，依法懲治網(wǎng)絡(luò)違法犯罪活動，維

護(hù)網(wǎng)絡(luò)空間安全和秩序。

A、攻擊

B、侵入

C、干擾

D、破壞

答案：ABCD

123.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺縱向管控節(jié)點離線的可能原因是()

A、證書錯誤

B、設(shè)備配置錯誤

C、數(shù)據(jù)網(wǎng)異常

D、設(shè)備故障

答案：BCD

124.病毒防護(hù)必須具備哪些準(zhǔn)則

A、拒絕訪問能力

B、病毒檢測能力

C、控制病毒傳播的能力

D、清除能力、恢復(fù)能力、替代操作

答案：ABCD

125.下列不屬于平臺身份密鑰生成的步驟的是()

A、可信密碼模塊采用SM3算法產(chǎn)生平臺身份密鑰

B、可信密碼模塊驗證平臺所有者的授權(quán)數(shù)據(jù)和存儲主密鑰的授權(quán)數(shù)據(jù)

C、使用密碼模塊密鑰的公鑰對授權(quán)數(shù)據(jù)進(jìn)行加密并植入到可信密碼模塊中

D、可信密碼模塊使用SM3簽名算法對可信方公鑰雜湊值進(jìn)行簽名

答案：AD

126.下列凝思操作系統(tǒng)說法中正確的是：0

A、對于配置文件權(quán)限值不能大于664

B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理

C、對于可執(zhí)行文件的權(quán)限值不能大于755

Dvr-xr—rw-；用數(shù)字表示為523

答案：BC

127.下列哪種技術(shù)屬于惡意代碼的生存技術(shù)()

A、反跟蹤技術(shù)

B、加密技術(shù)

C、模糊變換技術(shù)

D、自動解壓縮技術(shù)

答案：ABC

128.下列Linux說法中正確的是()

A、對于配置文件權(quán)限值不能大于664

B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理

C、對于可執(zhí)行文件的權(quán)限值不能大于Z55

Dxr-xr—rw-；用數(shù)字表示為523

答案：BC

129.以下那些協(xié)議通信時是加密的。()

A、ftp

B、https

C、SNMP

D、SSH

答案：BD

130.大數(shù)據(jù)應(yīng)用安全策略包括：()

A、用戶訪問控制

B、防止APT

C、整合工具盒流程

D、數(shù)據(jù)實時分析引擎

答案：ABCD

131.可信存儲為系統(tǒng)提供數(shù)據(jù)的保密存儲和完整性保護(hù)功能是依托受到信任根

保護(hù)的()

A、對稱密鑰機(jī)制

B、非對稱密鑰機(jī)制

C、內(nèi)部簽名驗證機(jī)制

D、可信度量機(jī)制

答案：AB

132.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)地》規(guī)定，電力監(jiān)控系統(tǒng)

網(wǎng)絡(luò)安全管理平臺的拓?fù)浔O(jiān)視功能中可展示的設(shè)備包括()。

A、交換機(jī)

B、縱向加密設(shè)備

C、主機(jī)

D、防火墻

答案：ABCD

133.在操作系統(tǒng)中可以對哪些事件進(jìn)行安全審計。

A、鑒權(quán)事件

B、登錄事件

C、重要的系統(tǒng)管理

D、系統(tǒng)軟硬件故障

答案：ABCD

134.常態(tài)安全巡檢包括以下()

A、定期巡檢病毒木馬感染情況

B、定期巡檢責(zé)任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問情況

C、定期巡檢安全移動存儲介質(zhì)使用及內(nèi)容安全交換情況

D、定期巡檢信息內(nèi)外網(wǎng)絡(luò)、信息系統(tǒng)及設(shè)備漏洞及弱口令情況

答案：ABCD

135.數(shù)字水印技術(shù)基本具有0方面特點

A、安全性

B、隱蔽性

C、魯棒性

D、敏感性

答案：ABCD

136.如何關(guān)閉特定的計算機(jī)端口()

A、借助個人防火墻進(jìn)行關(guān)閉

B、通過windowsTCP/IP端口過濾

G利用Windows“本地安全策略”

D、通過互聯(lián)網(wǎng)邊界防火墻

答案：AC

137.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺管控功能連接縱向加密裝置時，提示連接裝

置失敗的可能原因。

A、設(shè)備導(dǎo)入錯誤的平臺證書

B、平臺導(dǎo)入錯誤的設(shè)備證書

C、設(shè)備配置錯誤的平臺地址

D、平臺配置錯誤的設(shè)備地址

答案：CD

138.網(wǎng)閘可能應(yīng)用在()

A、涉密網(wǎng)與非涉密網(wǎng)之間

B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間

C、局域網(wǎng)與互聯(lián)網(wǎng)之間

D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間

答案:ABCD

137.病毒傳播的途徑啟

A、移動硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

答案：ACD

140.關(guān)于黨政機(jī)關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是()

A、不在互聯(lián)網(wǎng)上實施造謠誹謗、虛假宣傳、煽動仇恨等法律所禁止的行為

B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息

C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對所轄范圍內(nèi)重要、敏感事件的個人看法

和評論

D、嚴(yán)禁辦公時間利用辦公用計算機(jī)上網(wǎng)炒股或播放休閑娛樂類音視頻

答案：BCD

141.對于()級電力監(jiān)控系統(tǒng)，應(yīng)結(jié)合等級保護(hù)測評工作委托測評機(jī)構(gòu)同步開展

安全防護(hù)評估，評估周期最長不超過三年。

A、第一

B、第二

C、第三

D、第四

答案：CD

142.《調(diào)自〔2016〕102號關(guān)于加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)常態(tài)化管理的通知》

中操作系統(tǒng)的配置管理中對主機(jī)配置要求包含()

A、禁止用戶修改IP地址

B、主機(jī)禁止配置默認(rèn)路由

C、禁止用戶更改計算機(jī)名

D、禁止用戶修改IP地址

答案：ABCD

143.對網(wǎng)絡(luò)設(shè)備賬戶安全配置說法正確的是()

A、廠站端只能分配普通用戶賬戶，賬戶應(yīng)實名制管理，只有查看、Ping等權(quán)限

B、對于采用SSHV2版本以上的安全協(xié)議進(jìn)行遠(yuǎn)程登錄的用戶可以簡化相應(yīng)安全

配置

C、必須嚴(yán)格控制網(wǎng)絡(luò)設(shè)備審計日志訪問權(quán)限，只有審計賬戶可以訪問

D、只有超級管理員賬戶才擁有設(shè)備配置權(quán)限

答案：AC

144.以下哪些可以作為無線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進(jìn)行實施()

A、有線對等加密(WEP)

B、Wi-Fi保護(hù)接入(WPA)

G媒體訪問控制(MAC)地址過濾

D、服務(wù)集標(biāo)識符(SSID)

答案：ABCD

145.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循的原則，公開收集、使用

規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A、真實

B、必要

C、合法

D、正當(dāng)

答案：BCD

146.《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定》，對公司電力監(jiān)控系

統(tǒng)網(wǎng)絡(luò)安全運行的職責(zé)分工、值班監(jiān)視、。、運行評價等工作予以規(guī)范。

A、事件處置與報告

B、預(yù)警與應(yīng)急

C、日常運維

D、安全檢查與重大活動保障

答案：ABCD

147.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，任何個人和組織不得從事（）等危

害網(wǎng)絡(luò)安全的活動。

A、非法侵入他人網(wǎng)絡(luò)

B、維護(hù)網(wǎng)絡(luò)數(shù)據(jù)

C、干擾他人網(wǎng)絡(luò)正常功能

D、竊取網(wǎng)絡(luò)數(shù)據(jù)

答案：ACD

148.在DM-SQL中，BIT類型用于存儲整數(shù)數(shù)據(jù)1、。或。，只有0才轉(zhuǎn)換為假，

其他非空、非0值都會自動轉(zhuǎn)換為真，可以用來支持（DBC和（）的布爾數(shù)據(jù)類

型。

A、0

B、NULL

C、JDBC

D、JDBO

答案：BC

149.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項是網(wǎng)絡(luò)運營者要承擔(dān)的一般性義務(wù)。

A、遵守法律、行政法規(guī)

B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)

C、遵守個人道德

D、遵守商業(yè)道德，誠實信用

答案:ABD

150.Windows系統(tǒng)中的審計日志包括。。

A、系統(tǒng)日志(SystemLog)

B、安全日志(SecurityLog)

G應(yīng)用程序日志(App1icationshg)

D、用戶日志(UserLog)

答案：ABC

151.信息系統(tǒng)安全等級保護(hù)是按照()的原則，對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)行

信息安全保護(hù)建設(shè)、管理卻監(jiān)督。

A、誰主管誰負(fù)責(zé)

B、誰運行誰負(fù)責(zé)

C、誰建設(shè)誰負(fù)責(zé)

D、誰測評誰負(fù)責(zé)

答案：AB

152.D500U安全認(rèn)證模塊電子鑰匙中安全標(biāo)簽包含的信息后()o

A、算法信息

B、簽名信息

C、權(quán)限信息

D、人員名稱信息

答案:ABC

153.管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括0等。

A、調(diào)度生產(chǎn)管理系統(tǒng)

B、行政電話網(wǎng)管系統(tǒng)

C、電力企業(yè)數(shù)據(jù)網(wǎng)

D、電能量管理區(qū)

答案:ABC

154.以下關(guān)于windowsSAM(安全賬號管理器)的說法正確的是：

Ax安全賬號管理器(SAM)具體表現(xiàn)就是用SystemRoot%\system32\config\sam

B、安全賬號管理器(SAM)存儲的賬號信息是存儲在注冊表中

C、安全賬號管理器(SAM)存儲的賬號信息administrator和system是可讀和可

寫的

D、安仝賬號管理器(SAM)是windows的用戶數(shù)據(jù)庫系統(tǒng)進(jìn)程通過SecurityAccou

ntsManager服務(wù)進(jìn)行訪問和操作

答案：ABD

155.防火墻的()必須經(jīng)過國家相關(guān)部門的認(rèn)證和測試。

A、功能

B、性能

C、電磁兼容性

D、指標(biāo)

答案：ABC

156.生產(chǎn)控制大區(qū)的各業(yè)務(wù)系統(tǒng)和設(shè)備禁止以下接口和功能（包括但不限于）（）

等。

A、與互聯(lián)網(wǎng)連接

B、遠(yuǎn)方運維

C、E-maiI

D、通用WEB服務(wù)等公共服務(wù)接口

答案：ABCD

157.在操作系統(tǒng)安全管理中，對于賬戶的管理合理的是（）。

A、留有不使用的賬戶，供以后查詢

B、刪除過期的賬戶

C、為了便于管理，多人可共享同一個賬戶

D、應(yīng)禁用默認(rèn)賬戶

答案：BD

158.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安仝管理平臺服務(wù)器使用的國產(chǎn)安仝操作系統(tǒng)有（）

A、紅帽

B、凝思

C、麒麟

D、烏邦圖

答案：BC

159.信息系統(tǒng)主管部門應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機(jī)制，配備必要的應(yīng)急設(shè)備

裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（）

A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖

B、應(yīng)急電力供應(yīng)、通信線路和器材

C、消防設(shè)施、器材及材料

D、應(yīng)急網(wǎng)絡(luò)、應(yīng)用級災(zāi)備設(shè)施

答案：ABC

160.在php腳本的mysql數(shù)據(jù)庫構(gòu)架的sql注入中,經(jīng)常用到Ioad_fiIe()函

數(shù)，讀取文件。如果sql注入點是root用戶權(quán)限，以下說法正確的是：()

A、Windows2003系統(tǒng)中可以讀取sam文件

B、Linux系統(tǒng)中可以讀取/etc/shadow文件

C、Linux系統(tǒng)中可以讀取/etc/passwd文件

D、Linux系統(tǒng)中可以讀取/etc/issue文件

答案：ACD

161.電力專用縱向加密認(rèn)證裝置/網(wǎng)關(guān)的數(shù)字證書來自()

A、須由電力調(diào)度數(shù)字證書的簽發(fā)

B、由設(shè)備本身的密碼芯片生成證書請求文件，交給調(diào)度證書系統(tǒng)簽發(fā)并返回

C、在線生成并，與證書服務(wù)器連接實時生效

D、交由證書系統(tǒng)簽發(fā)的是公鑰文件

答案：ABD

162.通用操作系統(tǒng)必需的安全性功能有()

A、用戶認(rèn)證

B、文件和I/0設(shè)備的訪問控制

C、內(nèi)部進(jìn)程間通信的同步

D、作業(yè)管理

答案：ABCD

163.操作系統(tǒng)應(yīng)當(dāng)配置登錄失敗的處理策略，主要有0o

A、設(shè)置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時間

B、設(shè)置用戶空閑會話時長

C、設(shè)置重置賬戶鎖定計數(shù)器

D、禁止用戶修改密碼

答案：AC

164.三級及以上電力行業(yè)信息系統(tǒng)中，應(yīng)在主機(jī)上安裝防惡意代碼軟件或獨立部

署惡意代碼防護(hù)設(shè)備，并及時更新()

A、防惡意代碼軟件版本

B、防惡意代碼硬件版本

C、惡意代碼庫

D、防護(hù)策略

答案：AC

165.可信計算平臺的重要組成部分，包括密碼算法、密鑰管理、證書管理、密碼

協(xié)議、密碼服務(wù)等內(nèi)容，為可信計算平臺自身的()提供密碼支持

A、身份可信性

B、安全性

C、數(shù)據(jù)安全性

D、完整性

答案：ACD

166.安全策略所涉及的方面是()

A、物理安全策略

B、訪問控制策略

C、信息加密策略

D、防火墻策略

答案:ABC

167.D5000安全認(rèn)證模塊在前置機(jī)中不存在的子模塊是()o

A、安全標(biāo)簽信息驗證模塊

B、安全遙控報文簽名模塊

C、安全遙控報文驗簽?zāi)K

D、電子鑰匙驅(qū)動模塊

答案：ABD

168.攻防對抗賽中，常見的web防護(hù)手段有

A、禁用危險方法

B、禁用eval

C、使用Web應(yīng)用防火墻

D、文件防篡改

答案:ABCD

169.通用準(zhǔn)則CC實現(xiàn)的目標(biāo)有()

A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)

B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估

C、概述IT產(chǎn)品的國際通用性

D、都不是

答案：ABC

170.電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的（）的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)

督。

A、下一級電力調(diào)度機(jī)構(gòu)

B、變電站

C、發(fā)電廠涉網(wǎng)部分

D、送變電工程公司

答案:ABC

171.任何賬戶登錄人機(jī)界面工具時，應(yīng)使用以下。三組中兩種組合方式認(rèn)證。

A、IC卡

B、Ukey

C、指紋

D、密碼

答案：BCD

172.在操作系統(tǒng)安全防護(hù)中，針對SSH可以做哪些防護(hù)（）

A、限制root遠(yuǎn)程登錄

B、修改SSH默認(rèn)端口

C、允許最大認(rèn)證次數(shù)

D、提高登錄密碼強(qiáng)度

答案：ABC

173.關(guān)于“震網(wǎng)病毒”病毒，以下說法正確的是

A、利用MS10-092漏洞傳播

B、利用MS10-061漏洞傳播

G利用MS10-073漏洞傳播

D、利用MS10-046漏洞傳播

答案：ABCD

174.可信計算實現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說法正確的是()

A、非對稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行

B、在可信密碼模塊內(nèi)部進(jìn)行加解密時，需要先加載密鑰

C、對稱加解密可以操作任意長度的數(shù)據(jù)

D、對稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行

答案：BC

175.如何保證表中某列數(shù)據(jù)的唯一性()

A、用戶輸入時確保不輸入重復(fù)數(shù)據(jù)

B、將此列設(shè)為主鍵

C、為此列設(shè)置唯一性約束

D、檢查并刪除表中的重復(fù)數(shù)據(jù)

答案：BC

176.Linux系統(tǒng)防止口令攻擊，理論上應(yīng)注意：()

A、禁止finger服務(wù)，防止系統(tǒng)合法帳號泄露

B、盡量關(guān)閉存在隱患的HP服務(wù)

C、使用ssh服務(wù)代替telnet服務(wù)

D、禁用缺省帳號，或嚴(yán)格設(shè)定其口令

答案：ABCD

177.應(yīng)檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的安全配置，應(yīng)避免使用用默認(rèn)路由，關(guān)閉網(wǎng)絡(luò)

邊界OSPF路由功能（適用于調(diào)度數(shù)據(jù)網(wǎng)設(shè)備）的配置要求有哪些？

A、啟用0SPFMD5認(rèn)證

B、禁用重分部直連

C、禁用默認(rèn)路由

D、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能

答案：ABCD

178.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺支持按（）、。、（）、（）等屬性進(jìn)行

告警篩選。

As所屬區(qū)域

B、安全區(qū)

C、電壓等級

D、設(shè)備類型

答案：ABCD

179.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺可對縱向加密裝置進(jìn)行策略管控，策略可設(shè)

置的網(wǎng)絡(luò)協(xié)議有（）

A、SNMP

B、ICMP

C、ICP

D、UDP

答案：BCD

180.對于數(shù)據(jù)庫跨模式查恂，應(yīng)對用戶進(jìn)行按需指定其對特定的對象（如表，視

圖等）進(jìn)行特定的（）操作權(quán)限

A、增加

B、刪除

C、修改

D、查詢

答案：ABCD

181.如何安全瀏覽網(wǎng)頁（）

A、使用第三方瀏覽器上網(wǎng)

B、定期清理瀏覽器臨時文件

C、注意管理IE瀏覽器加載項

D、提高警惕

答案:ABCD

182.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A、防病毒

B、網(wǎng)頁防篡改

C、防火墻

D、入侵檢測

答案：ACD

183.D500U安全認(rèn)證模塊在服務(wù)器中包含的子模塊后。

A、安全標(biāo)簽信息驗證模塊

B、安全遙控報文簽名模塊

C、安全遙控報文驗簽?zāi)K

D、人員證書驗證模塊

答案：AB

184.出現(xiàn)下列。情況時，應(yīng)及時修改系統(tǒng)管理員密碼

A、系統(tǒng)投運前。

B、操作系統(tǒng)或業(yè)務(wù)系統(tǒng)遭到非法入侵。

C、系統(tǒng)管理人員變化。

D、系統(tǒng)管理帳號、密碼泄露。

答案:ABCD

185.變電站監(jiān)控系統(tǒng)安全防護(hù)方案適用于（）。

A、變電站

B、換流站

C、開關(guān)站

D、升壓站

答案：ABCD

186.下列（）不屬于分組密碼體制

A、ECC

B、IDEA

C、RC5

D、tlGamal

答案：AD

187.以下哪些因素會威脅數(shù)據(jù)安全？（）

A、非法入侵

B、硬盤驅(qū)動器損壞

C、病毒

D、信息竊取

答案：ABCD

188.信息安全保障包括()

A、技術(shù)保障

B、管理保障

C、人員培訓(xùn)保障

D、法律法規(guī)保障

答案：ABCD

189.Nessus可以掃描的目標(biāo)地址可以是()。

A、單一的主機(jī)地址

B、IP范圍

C、網(wǎng)段

D、導(dǎo)入的主機(jī)列表的文件

答案：ABCD

190.麒麟操作系統(tǒng)中，審計管理工具包括()

A、uditctI

B、auditadm

C、auditd

D、aureport

答案：AD

191.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺在廣域網(wǎng)中監(jiān)視的設(shè)備有哪些？

A、縱向加密

B、正向隔離

C、反向隔離

D、防火墻

答案：ABCD

192.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（一）。

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D、數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制

答案：ACD

193.以下不是木馬程序具有的特征是O。

A、繁殖性

B、感染性

C、欺騙性

D、隱蔽性

答案：AB

1V4.電力專用橫向單向安全隔離裝置數(shù)據(jù)過濾包的依據(jù)是什么。

A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDP

B、數(shù)據(jù)包的源地址和目的地址

C、數(shù)據(jù)包的源端口號和目的端口號

D、ip地址和MAC地址是否綁定

答案:ABCD

195.關(guān)于RA的功能下列說法不正確的是

A、驗證申請者的身份

B、提供目錄服務(wù)，可以查尋用戶證書的相關(guān)信息

C、證書更新

D、證書發(fā)放

答案：ACD

196.接入網(wǎng)對骨干網(wǎng)同一平面存在多鏈路對接的情況下，可通過設(shè)置哪些屬性來

確定主路由。0

A、LocaI-preference

B、MED

GAS-PATH

D、no-export

答案：AB

197.數(shù)據(jù)庫故障可能有一

A、磁盤故障

B、系統(tǒng)故障

C、介質(zhì)故障

D、計算機(jī)病毒或惡意攻擊

答案：ABCD

198.信息安全性的含義主要是指信息的。。

A、可靠性

B、機(jī)密性

C、完整性

D、不可否認(rèn)性

答案：BCD

199.以下哪些方法可以預(yù)防路徑遍歷漏洞（）

A、在unix中使用chrooted文件系統(tǒng)防止路徑向上回朔

B、程序使用一個硬編碼，被允許訪問的文件類型列表

C、對用戶提交的文件名進(jìn)行相關(guān)解碼與規(guī)范化

D、使用相應(yīng)的函數(shù)如（java）getCanonicalPath方法險查訪問的文件是否位于

應(yīng)用程序指定的起始位置

答案:ABCD

200.以下哪些是應(yīng)用層防火墻的特點O

A、更有效的阻止應(yīng)用層攻擊

B、工作在0SI模型的第七層

C、速度快且對用戶透明

D、比較容易進(jìn)行審計

答案:ABD

201.電力企業(yè)應(yīng)當(dāng)按照國家后關(guān)規(guī)定，建立健全容災(zāi)備份制度，對。進(jìn)行后效

備份

A、關(guān)鍵系統(tǒng)

B、內(nèi)部系統(tǒng)

C、核心數(shù)據(jù)

D、重要數(shù)據(jù)

答案：AC

202.下列協(xié)議中，哪是一個專用的安全協(xié)議（）

A、SSL

B、ICMP

C、VPN

D、HTTPS

答案:ACD

203.MPLS的標(biāo)簽有哪些字段（）

ALabeI

BvTTL

C、S

D、EXP

答案：ABCD

204.TSB的組成包括（）

A、控制機(jī)制

B、度量機(jī)制

G、可信基準(zhǔn)庫

D、基本信任基

答案：ABCD

205.Oracle支持的加密方式有O0

A、DES

B、RC4_256

GRC4_40

D、ES40

答案：ABCD

206.服務(wù)器安全中用戶鑒別分為()

A、基本鑒別

B、不可偽造鑒別

C、多機(jī)制鑒別

D、重新鑒別

答案：ABCD

207.電力監(jiān)控系統(tǒng)安全防護(hù)評估有哪些工作形式()0

A、自評估

B、檢查評估

C、上線安全評估

D、型式安全評估

答案:ABCD

208.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么0。

A、對默認(rèn)安裝進(jìn)行必要的調(diào)整

B、遵從最小安裝原則，僅開啟所需的端口和服務(wù)

C、更換另一種操作系統(tǒng)

D、及時安裝最新的安全補(bǔ)丁

答案：ABD

209.下列哪些原因會造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺接收到不符合安全策

略訪問的告警信息（）

A、站內(nèi)縱向設(shè)備導(dǎo)入錯誤的數(shù)字證書

B、站內(nèi)存在未關(guān)閉的通用服務(wù)

C、站內(nèi)存在感染病毒的主機(jī)

D、站控交換機(jī)與數(shù)據(jù)網(wǎng)交換機(jī)混連

答案：BCD

210.OSI中哪一層可提供機(jī)密性服務(wù)？

A、表示層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會話層

答案：ABC

211.對電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評估的0等，應(yīng)發(fā)國家有關(guān)要求做好保密

工作

A、訪談記錄

B、數(shù)據(jù)

C、評估結(jié)果

D、標(biāo)準(zhǔn)

答案：ABC

212.公司所屬檢驗檢測單位應(yīng)履行以下職責(zé)0o

A、負(fù)責(zé)開展電力監(jiān)控系統(tǒng)及產(chǎn)品的檢驗工作

B、負(fù)責(zé)協(xié)助各級調(diào)度機(jī)構(gòu)開展運行檢驗工作

C、協(xié)助各級調(diào)度機(jī)構(gòu)監(jiān)控系統(tǒng)安全防護(hù)技術(shù)保密監(jiān)督

D、協(xié)助國調(diào)中心進(jìn)行監(jiān)控系統(tǒng)安全防護(hù)年審。

答案:ABC

213.下面對于麒麟操作系統(tǒng)服務(wù)的說法，錯誤的是()

A、nfs服務(wù)，是針對本機(jī)文件系統(tǒng)管理的，關(guān)閉此服務(wù)將影響正常的文件管理

功能

B、kudzu服務(wù)，在系統(tǒng)啟動時探測系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無法啟動

C、sendmail服務(wù)停止后，主機(jī)上的用戶仍然能夠以客戶端方式通過其他郵件服

務(wù)器正常發(fā)郵件

D、chkconfigsmboff只能暫時關(guān)閉服務(wù)，機(jī)器重啟后SMB服務(wù)又將自動啟動起

來

答案：ABD

214.在D5000安全認(rèn)證模塊中，電子鑰匙可以識別，但是登陸仍然失敗，可能存

在以下哪些情況()。

A、電子鑰匙服務(wù)沒有啟動

B、用戶不存在于D5000系統(tǒng)中

C、電子鑰匙簽發(fā)使用了錯誤的證書系統(tǒng)

D、程序安全標(biāo)簽權(quán)限異常

答案：BC

215.常見Web攻擊方法有一下哪種？

A、SQLInjection

B、DDOS

C、跨站腳本攻擊

D、信息泄露漏洞

答案:ABCD

216.在安全操作系統(tǒng)中關(guān)于身份鑒別的配置要求為()

A、要求配置密碼有效期，有效期時間為90天

B、口令長度不小于8位

C、口令是字母和數(shù)字或特殊字符組成

D、連續(xù)登錄失敗5次后，鎖定10分鐘

答案：ABCD

217,在下列哪些情況下，兩臺運行OSPF的路由器之間會有LSA的傳遞？

A、當(dāng)網(wǎng)絡(luò)中有新的OSPF路由器加入時

B、當(dāng)部分的鏈路狀態(tài)發(fā)生改變時

C、當(dāng)路由器之間需要協(xié)商OSPF參數(shù)時

D、當(dāng)路由器上LSDB中的LSA信息老化時

答案：ABD

218.公司秘密分為()、()、()保密期限一般在10年以下。

A、商密一級

B、機(jī)要秘密

C、工作秘密

D、商密二級

答案：ACD

219.某單位信息內(nèi)網(wǎng)的一臺計算機(jī)上一份重要文件泄密，但從該計算機(jī)上無法獲

得泄密細(xì)節(jié)和線索，可能的原因是_______0

A、該計算機(jī)未開啟審計功能

B、該計算機(jī)審計日志未安排專人進(jìn)行維護(hù)

C、該計算機(jī)感染了木馬

D、該計算機(jī)存在系統(tǒng)漏洞

答案:ABCD

220.應(yīng)禁止用戶通過（）等方式連接互聯(lián)網(wǎng)。

A、撥號

B、3G網(wǎng)卡

C、無線網(wǎng)

D、IE代理

答案：ABCD

221.IP地址主要用于什么設(shè)備？（）

A、網(wǎng)絡(luò)設(shè)備

B、網(wǎng)絡(luò)上的服務(wù)器

C、移動硬盤

D、上網(wǎng)的計算機(jī)

答案：ABD

222.落實國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和等級保護(hù)要求，滿足公司泛在電力物聯(lián)網(wǎng)

建設(shè)需要，適應(yīng)“互聯(lián)網(wǎng)+”等新興業(yè)務(wù)快速發(fā)展，在堅持“（）”原則基礎(chǔ)上,

形成“（）”的核心防護(hù)能力

A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證

B、雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御

C、可信互聯(lián)、精準(zhǔn)防護(hù)、安全互動、智能防御

D、可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御

答案：AC

223.防火墻應(yīng)能夠通過0等參數(shù)或它們的組合進(jìn)行流量統(tǒng)計。

A、IP地址

B、接口速率

C、網(wǎng)絡(luò)服務(wù)

D、時間和協(xié)議類型

答案：ACD

224.當(dāng)BGP從IGP引入路由時，下列哪項描述是錯誤的？。

A、不能引入直連路由

B、不能引入靜態(tài)路由

C、可以引入其它動態(tài)路由協(xié)議發(fā)現(xiàn)的路由信息

D、可以引入其它運行BGP的自治系統(tǒng)發(fā)現(xiàn)的路由信息

答案：ABD

225.Internet上常見的攻擊方式包括（）。

A、Dos/DDos攻擊

B、掃描窺探攻擊

C、木馬

D、畸形報文攻擊

答案：ABD

226.橢圓曲線密碼體制（ECC）主要有以下優(yōu)點。

A、密鑰尺寸小

B、參數(shù)選擇比較靈活

C、具有數(shù)學(xué)難題保證安全性

D、實現(xiàn)速度快

答案：ABCD

227.以下對反向型電力專用橫向安全隔離裝置加密功能的說法正確的是0

A、傳輸客戶端應(yīng)對報文整體進(jìn)行加密

B、有條件的服務(wù)器應(yīng)插加密卡，使用電力專用加密算法對報文進(jìn)行加密

C、不具備條件的服務(wù)器應(yīng)使用國密算法對報文進(jìn)行軟加密

D、反向隔離裝置內(nèi)網(wǎng)側(cè)應(yīng)內(nèi)置加密芯片，具備對報文進(jìn)行硬解密的能力

答案：ABC

228.UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以。

A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

答案：ABC

229.新建用戶(登錄)時如果想對口令做某些限制，應(yīng)該如何操作()

A、在一般信息頁中選擇匚令策略。

B、直接添加自定義的口令策略

C、在口令策略頁中定制該用戶(登錄)的口令策略

D、在資源限制頁中對口令做相應(yīng)設(shè)置，比如使用期、寬限期等

答案：CD

230.Windows系統(tǒng)中的審計日志包括。

A、系統(tǒng)日志(SystemLog)

B、安全日志(SecurityLog)

G應(yīng)用程序日志(ApplicationsLog)

Dx用戶日志(UserLog)

答案：ABC

231.以下屬于廣播地址的是：()。

A、55/24

B、192.168.1.128/25

G192.168.1.159/27

D、23/26

答案：AC

232.()不能保證數(shù)據(jù)的機(jī)密性。

A、數(shù)字簽名

B、消息認(rèn)證

C、單項函數(shù)

D、加密算法

答案：ABC

233.BGP路由器從對等體接收到路由后，其基于的操作過程說法正確的是()

A、接收路由過濾與屬性設(shè)置是第一步工作

B、對接收到的路由完成路由安裝后，再進(jìn)行路由優(yōu)選

C、對接收到的路由完成路由優(yōu)選后，在進(jìn)行路由安裝

D、對接收到的路由完成路聚合后，根據(jù)發(fā)布策略直接給自己的對等體

答案：AC

234.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中告警格式包含以下哪些部分()

A、告警級別

B、告警時間

C、設(shè)備名稱和類型

D、內(nèi)容描述

答案：ABCD

235.反違章工作是指企業(yè)在預(yù)防違章、查處違章、整治違章等過程中，在。、

()、()、監(jiān)督檢查、評價考核等方面開展的相關(guān)工作。

A、現(xiàn)場管理

B、制度建設(shè)

C、培訓(xùn)培育

D、現(xiàn)場檢查

答案：ABC

236.PKI系統(tǒng)的基本組件不包括()

A、終端實體

B、注銷機(jī)構(gòu)

C、證書撤銷列表發(fā)布者

D、密文管理中心

答案：BD

237.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于

A、使用過程中

B、網(wǎng)絡(luò)中

C、管理過程中

D、計算機(jī)系統(tǒng)中

答案：ABCD

238.根據(jù)公司規(guī)定，結(jié)合中心實際，下列符合固定資產(chǎn)類型的為()o

A、零購類

B、技改類

C、科技類

D、基建類

答案：ABD

239.以下哪些攻擊方式，普通的防火墻沒辦法進(jìn)行防范。

A、SQL注入攻擊

B、腳本上傳漏洞攻擊

C、端口掃描攻擊

D、COOKIE欺騙攻擊

答案：ABD

240.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻

擊的是

A、數(shù)據(jù)CG

B、數(shù)據(jù)篡改

C、身份假冒

D、數(shù)據(jù)流分析

答案：BC

241.標(biāo)準(zhǔn)的FTP使用的端口有()

A、80

B、20

C、21

D、135

答案：BC

242.IPSEC包含的協(xié)議有?！?/p>

A、ESP協(xié)議

B、SSL協(xié)議

GGRE協(xié)議

D、AH協(xié)議

答案：AD

243.在安全操作系統(tǒng)中關(guān)于用戶管理說法正確的是()

A、系統(tǒng)中的無關(guān)用戶可以不用刪除

B、管理員用戶必須三權(quán)分立

C、允許root用戶登錄進(jìn)行維護(hù)操作

D、嚴(yán)格控制不同用戶對有敏感標(biāo)記的信息資源的操作

答案：BD

244.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須

遵守法律、行政法規(guī)，尊重()，誠實信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府

和社會的監(jiān)督，承擔(dān)社會責(zé)任。

A、社會公德

B、個人約定

C、遵守商業(yè)道德

D、社會秩序

答案：AC

245.D5000安全認(rèn)證模塊在前置機(jī)中不存在的子模塊是()o

A、安全標(biāo)簽信息驗證模塊

B、安仝遙控報文簽名模塊

C、安全遙控報文驗簽?zāi)K

D、電子鑰匙驅(qū)動模塊

答案：ABD

246.如何防范XSS攻擊？

A、不打開來歷不明的郵件

B、不隨意點擊留言板里的鏈接

C、系統(tǒng)過濾特殊字符

D、使用網(wǎng)上導(dǎo)航鏈接

答案：ABC

247.查詢已注冊計算機(jī)可以根據(jù)()條件查詢

A、IP地址

B、MAC地址

C、計