2025年國家網(wǎng)絡安全宣傳周知識競賽考試題庫

2025年國家網(wǎng)絡安全宣傳周知識競賽考試題庫(通用版)1.以下哪些有關于網(wǎng)絡安全的認識是正確的()A.只要安裝了殺毒軟件就一定安全B.網(wǎng)絡共享文件是絕對安全的C.從網(wǎng)絡下載的文件，只要刪除后就不會被恢復2.以下哪種行為存在安全隱患?()A.出入公司時，觀察是否存在陌生人隨尾B.在電梯內(nèi)與同事高聲談論工作C.使用移動介質后及時清除存儲在移動介質的資料3.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護A.兩年B.每年D.三年4.通常一個三個字符的口令破解需要多長時間?()B.18分鐘5.以下生活習慣屬于容易造成個人信息泄露的是?()A.廢舊名片當垃圾丟棄B.廢棄手機/SIM卡隨意處理C.用網(wǎng)盤上傳文件不加區(qū)分6.以下哪項數(shù)據(jù)泄漏是一般個人可以接受的?()A.個人姓名C.個人機密數(shù)據(jù)7.以下哪個模型主要用于金融機構信息系統(tǒng)的保護?()A.Chinesewall模型C.Clark—Wilson模型8.當你的微信收到"微信團隊"的安全提示："您的微信賬號在16:46么做?()A.有可能是誤報，不用理睬B.確認是否是自己的設備登錄，如果不是，則盡快修改密碼C.自己的密碼足夠復雜，不可能被破解，堅決不修改密碼D.撥打110報警，讓警察來解決9.在以下認證方式中，最常用的認證方式是?()A.基于賬戶名/口令認證B.基于摘要算法認證C.基于PKI認證D.基于數(shù)據(jù)庫認證松兼職，每天工作2小時，日入300元",小魚想反正在家也是閑著，戶刷信譽，只要"購買"他所發(fā)鏈接的"商品",確認收貨后給好評即可，操作簡單，每單給5元錢手續(xù)費，會同購買商品的錢一同打回到小魚卡上。小魚應該：()A.不信，估計是騙子B.先買個小額的商品試試C.反正閑著也是閑著，就按照他說的做吧D.以上哪種都可以答案：A11.計算機病毒是一種破壞計算機功能或者毀壞計算機中存儲數(shù)據(jù)的?A.程序代碼B.微生物病菌C.計算機專家D.以上都不對12.QQ上，許久未聯(lián)系的大學室友發(fā)信息過來說自己被派出所抓了，要交1000元罰款，自己不敢和家里人說，求你先匯1000元到民警的賬戶上，出來后馬上還你，你怎么辦?()A.這個室友關系不錯，江湖救急，先給他匯過去吧B.估計是騙子，不理他C.先打電話給他核實，然后匯錢D.打電話給他核實，如真有必要，親自送錢去派出所13.假設您接到來自"00453110"的電話，對方稱："我是公安局的，你涉嫌犯罪，需要協(xié)助調查，請先匯10萬元保證金到公安局賬戶上，以換取取保候審證明，卡號稍后發(fā)到你手機上……",以下選項中處理方式不妥當?shù)氖?()A.掛斷電話，置之不理B.撥打110,確認情況真?zhèn)蜟.到附近派出所，確認情況真?zhèn)蜠.立即轉賬，換取取保候審證明要緊14.以下關于防止流氓軟件的入侵說法不正確的是?()A.下載安裝軟件時給予管理員權限B.即時對系統(tǒng)進行診斷，及時查殺C.不要輕易打開可疑郵件D.不要輕易點擊惡意廣告彈出的窗口15.黑客造成的主要安全隱患包括?()A.破壞系統(tǒng).竊取信息及偽造信息B.攻擊系統(tǒng).獲取信息及假冒信息C.進入系統(tǒng).損毀信息及謠傳信息D.進入系統(tǒng).攻擊系統(tǒng).破壞系統(tǒng)16.PKI(公共密鑰基礎結構)中應用的加密方式為?()A.對稱加密B.非對稱加密D.單向加密17.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息.以下哪一項屬于犯罪活動?()A.故意傳播計算機病毒B.發(fā)送商業(yè)廣告C.傳播公益信息18.如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應當及A.消費者協(xié)會B.電信監(jiān)管機構C.公安機關D.以上都可以19.在移動辦公時，需要使用到重要數(shù)據(jù)，應怎么做?()A.開啟防病毒軟件B.為數(shù)據(jù)加密C.使用安全的鏈路傳輸20.目前，部分公司禁止員工上班時間瀏覽微博，同時禁止發(fā)布和工作相關的微博，針對此規(guī)定，正確的看法是?()A.公司應該禁止員工任意發(fā)布涉及工作內(nèi)容.公司文化等相關內(nèi)容的微博21.所有的數(shù)據(jù)資產(chǎn)都可以根據(jù)()來進行分級?B.機密性.完整性和可用性C.破壞性.泄露性和可用性22.AES密鑰長度不能是?()23.辦公室突然來了不認識的人，正確的做法是?()A.不詢問，讓他自己找要找的人B.不詢問，但注意著C.看情況，不忙的時候詢問D.主動詢問24.瀏覽器存在的安全風險主要包括?()A.網(wǎng)絡釣魚.隱私跟蹤D.網(wǎng)絡釣魚.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞25.以下不屬于交易驗證要素的是?()A.數(shù)字證書C.身份證號D.生物特征要素26.小明使用安裝了Windows操作系統(tǒng)的電腦，同學建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點最合理?()A.這種說法沒有根據(jù)B.文件存儲在C盤容易被系統(tǒng)文件覆蓋C.C盤是默認系統(tǒng)盤，不能存儲其他文件D.C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所有文件，如果備份不及時會造成嚴重影響27.公司員工在入職時，下列選項中哪一項是與安全相關的要求?()A.領用辦公電腦B.領用辦公用品C.填寫相關個人基本信息D.簽訂勞動合同與保密協(xié)議28.應急響應流程一般順序是?()A.信息安全事件通告.信息安全事件評估.應急啟動.應急處置和后期處置B.信息安全事件評估.信息安全事件通告.應急啟動.應急處置和后期處置C.應急啟動.應急處置.信息安全事件評估.信息安全事件通告.后期D.信息安全事件評估.應急啟動.信息安全事件通告.應急處置和后期29.為了安全使用手機銀行，不應該?()A.在操作完成后及時結束APP進程，不要在后臺繼續(xù)運行C.勾選保存密碼選項30.下列有關隱私權的表述，錯誤的是?()A.網(wǎng)絡時代，隱私權的保護受到較大沖擊D.可以借助法律來保護網(wǎng)絡隱私權31.抵御電子郵箱入侵措施中，不正確的是?()A.不要用生日做密碼B.不要使用少于6位的密碼C.不要使用純數(shù)字32.網(wǎng)絡產(chǎn)品.服務應當符合相關國家標準的()要求。A.自覺性B.規(guī)范性C.建議性D.強制性答案：D33.網(wǎng)絡蠕蟲病毒以網(wǎng)絡帶寬資源為攻擊對象，主要破壞網(wǎng)絡的()。A.可用性B.完整性C.保密性D.可靠性34.以下哪項操作可能會威脅到智能手機的安全性()A.越獄C.安裝盜版軟件D.以上都是35.WindowsServer能設置為在幾次無效登錄后鎖定帳號，這可以防止A.木馬B.暴力攻擊36.在TCP/IP模型中應用層對應OSI模型的()A.應用層B.應用層.表示層D.應用層.表示層.會話層.傳輸層37.外部人員對關鍵區(qū)域的訪問，以下哪個措施是不正確的()B.要安排專人全程陪同C.運維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡38.下列對垃圾郵件說法錯誤的是()A.用戶減少電子郵件的使用完全是因為垃圾郵件的影響D.有價值的信息淹沒在大量的垃圾郵件中39.信息系統(tǒng)受到破壞后，會對社會秩序或者對國家安全造成損害的，屬信息安全等級保護的第幾級?()B.340.訪問控制模型應遵循下列哪一項邏輯流程?()A.識別，授權，認證B.授權，識別，認證C.識別，認證，授權D.認證，識別，授權41.下列不屬于電子簽名驗證數(shù)據(jù)的是()。A.代碼C.公鑰D.開機密碼42.防范手機病毒，應注意以下方面()B.不要打開手機接收到的陌生號碼發(fā)送的信息或鏈接。43.下列文檔的擴展名哪一個是批處理文件的擴展名?44.我們常提到的"在Windows操作系統(tǒng)中安裝VMware,運行Linux虛擬機"屬于()。A.存儲虛擬化C.系統(tǒng)虛擬化45.()是防止發(fā)送方在發(fā)送數(shù)據(jù)后又否認自己行為，接收方接到數(shù)A.數(shù)據(jù)保密服務B.數(shù)據(jù)完整性服務C.數(shù)據(jù)源點服務D.禁止否認服務個人還是一條狗!",這段話表明，網(wǎng)絡安全中()。A.身份認證的重要性和迫切性B.網(wǎng)絡上所有的活動都是不可見的D.計算機網(wǎng)絡中不存在真實信息47.網(wǎng)絡運營者應當制定(),及時處置系統(tǒng)漏洞.計算機病毒.網(wǎng)絡攻D.網(wǎng)絡安全事件應急處置措施48.當你使用Firefox瀏覽器時，插件Hackbar不能提供的功能是()D.修改瀏覽器訪問referer49.網(wǎng)頁病毒主要通過以下途徑傳播()B.文件交換D.光盤50.下面對于信息安全事件分級的說法正確的是()A.對信息安全事件的分級可以參考信息系統(tǒng)的重要程度.系統(tǒng)損失和B.判斷信息系統(tǒng)的重要程度主要考慮其用戶的數(shù)量C.判斷系統(tǒng)損失大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負D.根據(jù)有關要求國家機關的信息安全事件必須劃分為"網(wǎng)絡攻擊事件"."病毒蠕蟲時間"."通訊詐騙事件"A.多級僵尸網(wǎng)絡B.攻擊工具編寫者C.攻擊任務實施者D.企業(yè)安全管理員52.在OSI參考模型中有7個層次，提供了相應的安全服務來加強信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性()A.表示層B.應用層C.傳輸層D.數(shù)據(jù)鏈路層53.以下選項對數(shù)據(jù)安全描述錯誤的是()A.數(shù)據(jù)安全是指采用現(xiàn)代密碼算法對數(shù)據(jù)進B.數(shù)據(jù)防護是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護C.數(shù)據(jù)安全是一種主動的包含措施54.一切國家機關.武裝力量.政黨.社會團體.()都有保守國家秘密的義務。B.共產(chǎn)黨員55.下列哪項不是內(nèi)部程序員繞過正常的安全控制，進行軟件開發(fā)的常用方法：A.特洛伊木馬B.維護鉤答案：A56.稅務數(shù)據(jù)安全安全包括可用性.().保密性三個基本特性。A.完整性B.機密性C.不可否認性D.以上都是57.以下使用移動存儲介質的行為安全的是()A.將內(nèi)部移動存儲介質插入互聯(lián)網(wǎng)設備。B.使用私人移動存儲介質拷貝.處理工作文件。C.將外部的移動存儲介質直接插入稅務專網(wǎng)設備。D.定期使用殺毒軟件掃描移動存儲介質。答案：D58.為了確保電子郵件中郵件內(nèi)容的安全，應該采用以下哪種方式比較恰當()A.電子郵件發(fā)送時要加密，并注意不要錯發(fā)B.電子郵件不需要加密碼C.只要向接收者正常發(fā)送就可以了D.使用移動終端發(fā)送郵件59.緩沖區(qū)溢出和邊界條件錯誤是下列哪個選項的子集A.輸入驗證錯誤B.訪問驗證錯誤C.異常條件處理錯誤D.競爭條件錯誤60."公開密鑰密碼體制"的含義是()。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密D.兩個密鑰相同61.U盤里有重要資料，同事臨時借用，如何做更安全?B.刪除文件之后再借C.同事使用U盤的過程中，全程查看A.國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者應參與關鍵信息基B.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務需要通過安全審C.網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律.行政D國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門加強網(wǎng)絡安全信息收集.分析63.在計算機密碼技術中，通信雙方使用一對密鑰，即一個私人密鑰廣泛發(fā)布，這種密碼技術是()。A.對稱算法B.保密密鑰算法C.公開密鑰算法D.數(shù)字簽名64.下列哪一項不是信息安全漏洞的載體?()B.操作系統(tǒng)D.業(yè)務數(shù)據(jù)65.在我國五年規(guī)劃編制史上，首次通過互聯(lián)網(wǎng)向全社會征求規(guī)劃編制意見建議的是()A."十四五"規(guī)劃B."十三五"規(guī)劃C."十二五"規(guī)劃D."十一五"規(guī)劃66.一個包過濾防火墻會被認為以下哪項A.第一代防火墻B.第二代防火墻C.第三代防火墻D.第四代防火墻67.下列算法中屬于非對稱密碼算法的是()答案：B68.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是()A.安全入侵檢測軟件B.使用垃圾郵件篩選器C.舉報收到垃圾郵件D.謹慎共享電子郵件地址69.為了預防計算機病毒，對于外來存儲介質應采取()A.禁止使用B.先查毒，后使用C.使用后，就殺毒D.隨便使用70.在信息安全管理中進行(),可以有效解決人員安全意識薄弱問題。A.內(nèi)容監(jiān)控B.責任追查和懲處C.安全教育和培訓D.訪問控制答案：B71.驗證軟件，確保目標實現(xiàn)的環(huán)節(jié)是()A.測試B.設計C.開發(fā)D.需求72.DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰的實際有效位是()位。73.下面哪個屬于對稱算法()A.數(shù)字簽名B.序列算法D.數(shù)字水印74.有三種基本的鑒別的方式：你知道什么,你有什么,以及：()A.你需要什么B.你看到什么B.分層76.互聯(lián)網(wǎng)管理是一項政治性極強的工作，()是對網(wǎng)信部門第一位的要求。A.懂網(wǎng)絡B.講政治C.敢擔當D.善創(chuàng)新答案：B77.發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡的目的是()A.影響上網(wǎng)速度B.擔心數(shù)據(jù)被泄露電腦被損壞C.控制病毒向外傳播D.防止計算機被病毒進一步感染答案：B78.瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()A.收藏夾B.書簽答案：C79.以下哪項行為是的()A.隨意將攜帶的電腦和移動存儲介質接入稅務專網(wǎng)B.直接對數(shù)據(jù)中心網(wǎng)絡設備和主機進行操作C.不進行遠程網(wǎng)絡訪問D.在生產(chǎn)網(wǎng)進行信息系統(tǒng)開發(fā)測試80.為防止發(fā)生不可預測的災難，應如何處理數(shù)據(jù)()A.存在保險柜一份B.在遠離數(shù)據(jù)中心的地方備份C.安裝災備預測系統(tǒng)D.常做備份81.網(wǎng)絡犯罪的表現(xiàn)行為常見的有非法侵入，破壞計算機信息系統(tǒng).網(wǎng)絡賭博.網(wǎng)絡盜竊和()。A.網(wǎng)絡詐騙.犯罪動機B.網(wǎng)絡犯罪.網(wǎng)絡色情C.網(wǎng)絡色情.高智能化D.犯罪動機.高智能化答案：B82.各類信息系統(tǒng)進行應用系統(tǒng)建設時，網(wǎng)絡安全與應用系統(tǒng)必須()A.同步規(guī)劃B.同步建設C.同步使用83.在。開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用《中華人民共和國數(shù)據(jù)安全法》。A.我國境內(nèi)B.我國境內(nèi)及境外C.我國境外D.我國部分地區(qū)84.(實事類)我國首個城域量子通信試驗示范網(wǎng)于2019年在()啟動建設D.深圳85.家明發(fā)現(xiàn)某網(wǎng)站可以觀看"XX魔盜團2",但是必須下載專用播放A.安裝播放器觀看B.打開殺毒軟件，掃描后再安裝C.先安裝，看完電影后再殺毒D.不安裝，等待正規(guī)視頻網(wǎng)站上線后再看86.在我國，對不涉及國家秘密內(nèi)容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產(chǎn)品稱為()A.私人密碼D.行業(yè)密碼87.計算機病毒主要通過()傳播A.人體C.微生物88.家明在網(wǎng)上購買iphone4,結果收到4個水果。家明自覺受騙，聯(lián)家將給家明2個iphone。如果家明報警，店家也無任何法律責任，因做?B.拉黑網(wǎng)店，再也不來這里買了D.和網(wǎng)店理論，索要貨款89.導致軟硬件異?，F(xiàn)象的原因是()B.文件損壞C.注冊表異常90.在黨政軍等重要網(wǎng)絡系統(tǒng)中要堅定不移推進()進程，提升網(wǎng)絡產(chǎn)B.安全化91.以下工具可以獲取操作系統(tǒng)類型等信息的是()92.用于表示可能導致對系統(tǒng)或組織造成傷害的意外事件的潛在原因的術語是0A.脆弱性B.開發(fā)C.威脅D.攻擊者93.竊聽是一種0攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)A.被動，無須，主動，必須B.主動，必須，被動，無須C.主動，無須，被動，必須D.被動，必須，主動，無須94.什么是垃圾郵件()C.指已經(jīng)刪除的電子郵件95.應急處置完畢后，信息系統(tǒng)恢復重建工作按照()的原則，由事發(fā)單位負責組織制定恢復.整改或重建方案，報相關主管部門審核實A.誰保障誰負責，誰運行誰負責B.誰主管誰負責，誰運行誰負責C.誰主管誰負責，誰保障誰負責D.誰主管誰負責，誰處置誰負責96.劉同學喜歡玩網(wǎng)絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠!1元可購買10000元游戲幣!點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結合本實例，對發(fā)生問題的原因描述的是?A.電腦被植入木馬B.用錢買游戲幣C.輕信網(wǎng)上的類似"特大優(yōu)惠"的欺騙鏈接，并透露了自己的銀行卡號.密碼等私密信息導致銀行卡被盜刷D.使用網(wǎng)銀進行交易97.對信息安全事件分級說法下列不的是()A.重大事件包括會使特別重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失，或使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失B.特別重大安全事件包括會使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失C.較大事件會對社會造成較大的社會影響D.一般事件會使一般信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失98.增量備份過程是A.備份所有的數(shù)據(jù)，更新存檔位為1C.備份自上次完全備份后被修改的文件，不改變歸檔D.備份所有的數(shù)據(jù)，并歸檔位設置為099.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是()B.可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認C.不參與任何投票D.把好友加入黑名單100.2019年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上指出："互聯(lián)網(wǎng)主要是年輕人的事業(yè)，要不拘一格降人才。要解放思想，慧眼識才，愛才惜才。培養(yǎng)網(wǎng)信人才，要下大功夫.下大本錢，請優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學生，建一流的()。"B.信息安全學院C.電子信息工程學院D.網(wǎng)絡安全學院101.WEP認證機制對客戶硬件進行單向認證，鏈路層采用0對稱加密技術，提供40位和128為長度的密鑰機制。102.以下哪些有關于網(wǎng)絡安全的認識是的()A.只要安裝了殺毒軟件就一定安全B.網(wǎng)絡共享文件是絕對安全的C.從網(wǎng)絡下載的文件，只要刪除后就不會被恢復D.網(wǎng)絡防病毒軟件需要定期升級103.以下信息安全事件中，不屬于黨政機關常見信息安全事件的是()A.重要.敏感信息的泄露B.系統(tǒng)因遭篡改而導致扣費.轉賬等非法操作C.系統(tǒng)因遭惡意攻擊和破壞而無法提供服務D.木馬.蠕蟲及病毒對計算機的破壞B.自己的信息由自己控制C.個人數(shù)據(jù)如有錯誤，擁有修改的權利105.Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自A.特權受限原則C.最小特權原則D.最高特權原則A.業(yè)務系統(tǒng)C.信息系統(tǒng)107.信息安全風險評估報告應當包括哪些?()A.評估范圍B.評估依據(jù)C.評估結論和整改建議D.以上全部A.及時升級反病毒產(chǎn)品B.對新購置計算機進行病毒檢測C.整理系統(tǒng)磁盤D.常備一張真正"干凈"的引導盤A.政策，結構和技術B.組織，技術和信息C.硬件，軟件和人A.木馬以控制計算機為目的B.木馬以竊取數(shù)據(jù)為目的C.木馬會留下活動的痕跡D.木馬會隱藏自己的痕跡一道防線是下列哪一項()C.入侵檢測系統(tǒng)112.習近平總書記在第二屆世界互聯(lián)網(wǎng)大會上指出"各國應該加強溝通.擴大共識.深化合作，共同構建網(wǎng)絡空間命運共同體",為此提出了五點主張，以下哪一項不屬于五點主張范圍()A.加快全球網(wǎng)絡基礎設施建設，促進互聯(lián)互通B.打造網(wǎng)上文化交流共享平臺，促進交流互鑒C.構建互聯(lián)網(wǎng)治理體系，促進公平正義113.《中華人民共和國網(wǎng)絡安全法》第二十二條，網(wǎng)絡產(chǎn)品.服務的提供者不得設置(),發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品.服務存在安全缺陷.漏洞等風險門報告。A.惡意程序B.攻擊程序C.病毒程序D.風險程序114.國家建立(),根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一益或者個人.組織合法權益造成的危害程度，對數(shù)據(jù)實行()保護A.網(wǎng)絡安全等級保護制度分等級保護C.數(shù)據(jù)分類分級保護制度分等級保護C.使計算機存儲器芯片損壞D.使計算機系統(tǒng)突然掉電115.以下有關信息安全管理員職責的敘述，不正確的是()B.信息安全管理員應該對信息系統(tǒng)安全事件進行處理C.信息安全管理員應該負責為用戶編寫安全應用程序A.系統(tǒng)跟蹤B.系統(tǒng)操作C.系統(tǒng)維護D.系統(tǒng)穩(wěn)定性117.在ISO/OSI定義的安全體系結構中，沒有規(guī)定()。A.對象認證服務B.數(shù)據(jù)保密性安全服務C.訪問控制安全服務D.數(shù)據(jù)可用性安全服務118.身份認證的含義是()B.標識一個用戶C.驗證一個用戶D.授權一個用戶B.蠕蟲病毒C.木馬病毒120.一旦出現(xiàn)違規(guī)外聯(lián)提示，應當如何處理()A.接回內(nèi)網(wǎng)，進行殺毒處理C.重啟電腦，進行再次確認D.立刻關機，第一時間報告信息安全管理部門A.7122.微信收到"微信團隊"的安全提示："您的微信賬號在16:46嘗試A.有可能是誤報，不用理睬D.撥打110報警，讓警察來解決123.下列說法錯誤的是()B.操作系統(tǒng)登錄失敗處理功能有：結束會話.限制非法登錄次數(shù)，當號等124.數(shù)據(jù)容災備份的主要目的和實質是()A.數(shù)據(jù)備份B.保證系統(tǒng)的完整性D.保證業(yè)務持續(xù)性125.下列情況下，破壞了數(shù)據(jù)保密性的攻擊行為是()A.假冒他人地址發(fā)送數(shù)據(jù)B.計算機病毒攻擊C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽126.下列關于固件的說法錯誤的是()A.在電子系統(tǒng)和計算機系統(tǒng)中，固件一般指持久化的內(nèi)存.代碼和數(shù)據(jù)的結合體B.固件是一種密碼模塊的可執(zhí)行代碼，它存儲于硬件并在密碼邊界內(nèi)，在執(zhí)行期間能動態(tài)地寫或修改器.硬盤驅動等D.固件的數(shù)據(jù)和代碼一般是在密碼產(chǎn)品出廠之前就寫入硬件中的，而當寫入固件的代碼中存在惡意代碼時，硬件固件攻擊也將發(fā)生127.根據(jù)稅務系統(tǒng)網(wǎng)絡安全相關規(guī)定，移動存儲介質在借出前，應進行什么操作防止敏感信息泄漏()A.查殺病毒B.格式化C.刪除不必要的文件D.清除重要數(shù)據(jù)答案：D128.入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是()A.減少對防火墻的攻擊B.降低入侵檢測C.增加對低層次攻擊的檢測D.增加檢測能力和檢測范圍129.數(shù)據(jù)恢復的第一步一般是做什么的恢復：()A.分區(qū)恢復B.主引導扇區(qū)記錄C.文件分配表的恢復D.數(shù)據(jù)文件的恢復130.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略()A.對災難的承受能力高B.恢復時間目標(RTO)長C.恢復點目標(RPO)短D.恢復點目標(RPO)長131.Windows操作系統(tǒng)每個月都會發(fā)布一些漏洞更新修復程序，也被稱為系統(tǒng)補丁。請問，微軟公司通常在哪一天發(fā)布最新的系統(tǒng)漏洞補丁?A.美國當?shù)貢r間，每個月的星期二B.看比爾蓋茨心情C.美國時間周一早八點D.美國當?shù)貢r間，每個月第二個星期的星期二答案：D132.網(wǎng)絡運營者是指()A.網(wǎng)絡的所有者B.網(wǎng)絡的管理者C.網(wǎng)絡服務提供者D.以上都是133.變更密級或解密，應由()A.密件使用單位決定B.原定密機關.單位決定，也可以由其上級機關決定134.網(wǎng)絡運營者發(fā)現(xiàn)有人利用其平臺發(fā)布法律.行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應?)。B.消除違法信息C.防止信息擴散D.以上均正確135.震網(wǎng)病毒是一個席卷全球工業(yè)界的病毒，它的基礎分類為()C.破壞性病毒136.瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()A.收藏夾B.書簽137.以下哪項行為是正確的()A.隨意將攜帶的電腦和移動存儲介質接入稅務專網(wǎng)B.直接對數(shù)據(jù)中心網(wǎng)絡設備和主機進行操作C.不進行遠程網(wǎng)絡訪問D.在生產(chǎn)網(wǎng)進行信息系統(tǒng)開發(fā)測試答案：C138.為防止發(fā)生不可預測的災難，應如何處理數(shù)據(jù)()A.存在保險柜一份B.在遠離數(shù)據(jù)中心的地方備份C.安裝災備預測系統(tǒng)D.常做備份答案：B139.下面那個語句可以實現(xiàn)xss攻擊，并使其彈窗()B.iframewidth="100"height="100"src=">"htD.inputonfocus=write(1140.網(wǎng)絡犯罪的表現(xiàn)行為常見的有非法侵入，破壞計算機信息系統(tǒng).網(wǎng)絡賭博.網(wǎng)絡盜竊和()。B.網(wǎng)絡犯罪.網(wǎng)絡色情C.網(wǎng)絡色情.高智能化D.犯罪動機.高智能化B.同步建設C.同步使用142.在()開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用《中華人民共和國數(shù)據(jù)安全法》。A.我國境內(nèi)B.我國境內(nèi)及境外C.我國境外D.我國部分地區(qū)143.家明在網(wǎng)上購買iphone4,結果收到4個水果。家明自覺受騙，店家將給家明2個iphone。如果家明報警，店家也無任何法律責任，么做?A.為了買到IPHONE,再次交錢下單B.拉黑網(wǎng)店，再也不來這里買了C.向網(wǎng)站管理人員申訴，向網(wǎng)警報案144.導致軟硬件異?，F(xiàn)象的原因是()A.磁盤磨損C.注冊表異常145.在黨政軍等重要網(wǎng)絡系統(tǒng)中要堅定不移推進()進程，提升網(wǎng)絡B.安全化D.共享化146.以下工具可以獲取操作系統(tǒng)類型等信息的是()D.御劍147.2019年04月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上的講話強調，要建立()網(wǎng)絡安全信息共享機制，把企業(yè)掌握A.政府和企業(yè)B.企業(yè)和企業(yè)C.企業(yè)和院校D.公安和企業(yè)148.用于表示可能導致對系統(tǒng)或組織造成傷害的意外事件的潛在原因的術語是()A.脆弱性B.開發(fā)C.威脅D.攻擊者149.竊聽是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。150.什么是垃圾郵件()A.指內(nèi)容和垃圾有關的電子郵件B.指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件C.指已經(jīng)刪除的電子郵件D.指被錯誤發(fā)送的電子郵件151.應急處置完畢后，信息系統(tǒng)恢復重建工作按照()的原則，由事發(fā)單位負責組織制定恢復.整改或重建方案，報相關主管部門審核實施。A.誰保障誰負責，誰運行誰負責B.誰主管誰負責，誰運行誰負責C.誰主管誰負責，誰保障誰負責D.誰主管誰負責，誰處置誰負責152.劉同學喜歡玩網(wǎng)絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠!1元可購買10000元游戲幣!點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結合本實例，對發(fā)生問題的原因描述正確的是?A.電腦被植入木馬B.用錢買游戲幣C.輕信網(wǎng)上的類似"特大優(yōu)惠"的欺騙鏈接，并透露了自己的銀行卡號.密碼等私密信息導致銀行卡被盜刷D.使用網(wǎng)銀進行交易153.對信息安全事件分級說法下列不正確的是()A.重大事件包括會使特別重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失，或使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失B.特別重大安全事件包括會使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失C.較大事件會對社會造成較大的社會影響D.一般事件會使一般信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失154.增量備份過程是A.備份所有的數(shù)據(jù)，更新存檔位為1C.備份自上次完全備份后被修改的文件，不改變歸檔位值D.備份所有的數(shù)據(jù)，并歸檔位設置為0B.可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認C.不參與任何投票156.2019年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上指出："互聯(lián)網(wǎng)主要是年輕人的事業(yè)，要不拘一格降人才。要解放思想，慧眼識才，愛才惜才。培養(yǎng)網(wǎng)信人才，要下大功夫.下大本錢，請優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學生，建一流的()。"157.WEP認證機制對客戶硬件進行單向認證，鏈路層采用()對稱加密技術，提供40位和128為長度的密鑰機制。答案：B158.木馬在建立連接時不是必須條件的是()A.服務端以及安裝木馬B.控制端在線C.服務端在線D.已經(jīng)獲取服務端系統(tǒng)口令159.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的()。A.強制保護級B.監(jiān)督保護級C.指導保護級D.自主保護級160.某單位想用防火墻對telnet協(xié)議的命令進行限制，應選擇()A.包過濾技術B.應用代理技術C.狀態(tài)檢測技術161.熱點是()A.無線接入點B.有線通信協(xié)議C.加密通信協(xié)議D.解密通信協(xié)議162.木馬具有如下哪個特性?()A.傳染性B.潛伏性C.偽裝性D.寄生性163.以下是蠕蟲病毒的是()A.紅色代碼B.狐貍燒香C.灰鴿子D.特洛伊164.黑客主要用社會工程學來()A.進行TCP連接D.獲取口令165.關于如何判斷電腦是否成為肉雞，不正確的是()A.鼠標操作是否正常B.系統(tǒng)開關機是否正常C.電腦設備接口是否正常D.網(wǎng)絡狀態(tài)是否正常166.以下描述中，不屬于系統(tǒng)感染有害程序的特征是()A.系統(tǒng)提示檢測不到硬盤而無法正常啟動B.系統(tǒng)運行速度變慢，異常宕機或重啟C.系統(tǒng)內(nèi)存空間.磁盤空間異常減少或磁盤訪問時間變長D.文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況A.A的公鑰B.A的私鑰C.B的公鑰D.B的私鑰A.肉雞通常不是自愿的B.肉雞事先已經(jīng)被植入木馬D.完全無法判斷電腦是否已成為肉雞A.計算機病毒防治產(chǎn)品評級準則B.計算機病毒防治管理辦法D.計算機病毒防治產(chǎn)品檢驗標準A.內(nèi)因B.外因C.根本原因D.不相關因素171.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全(A.用戶信息保密制度B.用戶信息保護制度C.用戶信息加密制度D.用戶信息保全制度172.以下不能有效預防計算機病毒的做法是()B.安裝最新的防病毒軟件D.及時更新系統(tǒng)漏洞補丁A.數(shù)據(jù)備份C.系統(tǒng)的有益補充D.保證業(yè)務持續(xù)性A.委托評估和自評估B.第三方評估和自評估D.檢查評估和非檢查評估間和離崗后的一定時期內(nèi)，均不違反()A.勞動合同176.關于數(shù)據(jù)安全保護框架結構下列說法錯誤的是()成B.數(shù)據(jù)生命周期分為以下幾個階段：創(chuàng)建-使用-傳輸-存儲-銷毀C.數(shù)據(jù)生命周期期間需要做到防攻擊.防越權.防泄漏.防篡改和防抵賴177.XSS的中文翻譯是0A.跨站請求偽造B.跨站腳本攻擊C.跨站請求注入D.請求注入攻擊B.定期刪除郵箱的郵件D.發(fā)送附件時壓縮附件179.國家對公共通信和信息服務.能源.交通.水利.金融.公共服務.電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞.喪失功能或者數(shù)據(jù)泄露，可能會嚴重危害()的關鍵信息基礎設施，在網(wǎng)絡安全等A.網(wǎng)絡秩序C.公共安全D.國家安全.國計民生.公共利益180.安全評估和等級保護使用的最關鍵的安全技術是()。A.入侵檢測B.防火墻D.漏洞掃描答案：D181.在插入移動存儲介質時，按下哪個鍵可以禁用其自動播放功能()182.應通過下列哪種方法發(fā)送帶有敏感信息的郵件()A.正常發(fā)送B.以附件形式發(fā)送C.附件加密發(fā)送，正文中說明密碼D.加密發(fā)送，密碼以其他渠道發(fā)送答案：D183.中國是哪一年正式加入互聯(lián)網(wǎng)的?()184.在信息系統(tǒng)安全防護體系設計中，保證"信息系統(tǒng)中數(shù)據(jù)不被非法修改.破壞.丟失或延時"是為了達到防護體系的()目標。A.可用D.完整185.如果在打印機旁邊看到打印的敏感信息，應該怎么做()A.不是我打印的，和我沒關系B.都沒人來拿，我拿回去當草稿紙也好C.直接扔進垃圾桶D.稍待片刻，如沒人來拿就用粉碎機粉碎186.以下哪個選項是目前利用大數(shù)據(jù)分析技術無法進行有效支持的?A.新型病毒的分析判斷B.天氣情況預測C.個人消費習慣分析及預測D.精確預測股票價格187.T列哪個措施是的()C.領導帶人參觀機房不需要登記188.T列關于密碼安全的描述，不的是()B.超過12位的密碼很安全C.密碼定期更換D.密碼中使用的字符種類越多越不易被猜中189.涉密計算機安裝從互聯(lián)網(wǎng)下載或來歷不明軟件存在的泄密隱患主要是：()B.死機B.用戶位置信息C.終端設備信息D.公眾運營商信息191.在應急處置方面，關于抑制，下面說法的是()A.迅速關閉系統(tǒng)或者從網(wǎng)絡上斷開B.按照組織的報告程序(應急響應策略)向安全負責人報告任何可疑的現(xiàn)象192."計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，使用單位應當在()向當?shù)乜h級以上人民政府公安機關報A.8小時內(nèi)B.12小時內(nèi)C.24小時內(nèi)D.48小時內(nèi)類的物理設備C.物聯(lián)網(wǎng)是InternetofThings的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分D.物聯(lián)網(wǎng)中很多設備都是使用著安卓操作系統(tǒng)194.入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是()A.減少對防火墻的攻擊B.降低入侵檢測C.增加對低層次攻擊的檢測D.增加檢測能力和檢測范圍195.數(shù)據(jù)恢復的第一步一般是做什么的恢復：()A.分區(qū)恢復B.主引導扇區(qū)記錄C.文件分配表的恢復D.數(shù)據(jù)文件的恢復196.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略()A.對災難的承受能力高B.恢復時間目標(RTO)長C.恢復點目標(RPO)短D.恢復點目標(RPO)長197.Windows操作系統(tǒng)每個月都會發(fā)丁?A.美國當?shù)貢r間，每個月的星期二C.美國時間周一早八點198.網(wǎng)絡運營者是指()A.網(wǎng)絡的所有者199.變更密級或解密，應由()A.密件使用單位決定B.原定密機關.單位決定，也可以由其上級機關決定D.需要上級領導審批200.要壓實互聯(lián)網(wǎng)企業(yè)的(),決不能讓互聯(lián)網(wǎng)成為傳播有害信息.造A.主管責任C.法律責任D.監(jiān)督責任損害，可以采取的防范措施是()A.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全B.在瀏覽器中安裝數(shù)字證書C.利用IP安全協(xié)議訪問Web站點D.利用SSL訪問Web站點202.使用微信時可能存在安全隱患的行為是?()A.允許"回復陌生人自動添加為朋友"B.取消"允許陌生人查看10張照片"功能D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信203.中國是哪一年正式獲準加入互聯(lián)網(wǎng)的?()204.關于背包加密算法的描述中，不的是()A.物品總重量公開B.背包問題屬于NP問題C.屬于對稱加密算法D.一次背包已不安全205.網(wǎng)絡運營者發(fā)現(xiàn)有人利用其平臺發(fā)布法律.行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應?)。B.消除違法信息C.防止信息擴散D.以上均206.震網(wǎng)病毒是一個席卷全球工業(yè)界的病毒，它的基礎分類為()C.破壞性病毒207.領導干部閱辦秘密文件.資料和辦理其他屬于國家秘密的事項，內(nèi)進行。A.辦公場所B.家中C.現(xiàn)場D.公共場所答案：A208.根據(jù)稅務系統(tǒng)信息安全檢查工作規(guī)程檢查工作涉及到單位重要信息系統(tǒng)和數(shù)據(jù)，在檢查過程中必須加強安全保密管理與()A.檢查程序B.風險控制C.風險評估D.規(guī)避風險答案：B209.網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊.侵入.干擾.破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的。的能力。A.真實性.完整性.可用性B.完整性.保密性.可用性C.保密性.真實性.可用性D.完整性.保密性.可溯源性210.國家秘密的保密期屆限滿的，自行()B.公開C.解密211.數(shù)據(jù)安全保護原則，下列說法的是()A.遵守持續(xù)加密性原則B.遵循誰主管誰負責.誰產(chǎn)生誰負責.誰使用誰負責的數(shù)據(jù)安全責任制原則C.遵守授權使用，合規(guī)性使用，使用后銷毀數(shù)據(jù)原則D.遵循目的明確.質量保證.安全使用.操作無痕的應用系統(tǒng)數(shù)據(jù)安全1.縱向加密認證能夠實現(xiàn)()。B、入侵監(jiān)測2.防范IP欺騙的技術包括()。A、反查路徑(RPF)即針對報文源IP反查路由表B、針對報文的目的IP查找路由表D、部署入侵檢測系統(tǒng)3.國家對公共通信和信息服務等重要行業(yè)和領域，可能嚴重危害()C、國計民生置口令時不應使用默認用戶和默認口令，口令()A、長度不小于8位D、審計評估6.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》要求，II型網(wǎng)絡安全監(jiān)測裝置上傳事件規(guī)范中，防護墻的上傳事件列表中C、CPU利用率超過閥值D、內(nèi)存利用率超過閥值7.電力監(jiān)控系統(tǒng)，包括()C、變電站自動化系統(tǒng)D、換流站計算機監(jiān)控系統(tǒng)8.根據(jù)國家標準《信息安全管理體系要求》,最高管理層應分配責任和權限，從哪幾方面()開展工作。D、確保最高管理層的要求9.會話密鑰協(xié)商是安全通信的第一階段，完成以下哪些功能：()10.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息非常重要，所有更新之前應進行()11.電力調度機構負責直接調度范圍內(nèi)的下一級的()涉網(wǎng)部分的電12.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息統(tǒng)一的邊界防護策略，綜合采用()等技術手段，維護網(wǎng)絡邊界的完13.凝思操作系統(tǒng)下哪些命令可用于查看打開的網(wǎng)絡連接()14.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護及安全評估工作規(guī)范 結果制定相應整改計劃，明確整改的()。B、項目15.數(shù)字化變電站監(jiān)控系統(tǒng)網(wǎng)絡結構的組成部分()16.關于操作系統(tǒng)審計和日志，哪些說法是正確的()A、采用專用的安全審計系統(tǒng)對審計記錄進行查詢、統(tǒng)計、分析和生C、對審計產(chǎn)生的日志數(shù)據(jù)分配合理的存儲空間和存儲時間D、日志默認保存六個月，六個月后自動覆蓋17.以下()系統(tǒng)或裝置置于非控制區(qū)。專門機構的安全(),如實向國家能源局及其指定的專門機構提供有C、檢查D、指導19.對電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評估的()等，應按國家有關要20.在《信息安全技術信息系統(tǒng)安全等級保護定級指南》中，作為定級對象的信息系統(tǒng)應具有如下基本特征：()C、具有信息系統(tǒng)的基本要素21.管理信息大區(qū)的傳統(tǒng)典型業(yè)務系統(tǒng)包括()等。22.下面那個選項不是收藏夾的目錄名稱()23.電力調度數(shù)字證書含有的信息包括()C、用戶的私鑰D、證書有效期24.電力專用縱向加密認證裝置本地應該包括以下幾類管理功能()25.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息機房的滅火器有：()B、七氟丙烷26.《國家電網(wǎng)公司網(wǎng)絡安全管理職責》中管理的范圍有：()D、配電自動化、符合控制等其他電力監(jiān)控系統(tǒng)安全防護的和總體方案制定27.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》要求，II型網(wǎng)絡安全監(jiān)測裝置具備上傳事件功能，服務器/工作站的哪項上傳事件模式采用了實時上傳?A、網(wǎng)絡外聯(lián)事件D、光驅掛載28.在凝思操作系統(tǒng)中，如何設置不被其它機器ping自己()A、鍵入命令echol>/proc/sys/net/ipv4/icmp_echo_ignore_all即可echol>/proc/sys/net/ipv4/icmp_echo_ignore_all即可echol>/proc/syscon/network/ipv4/icmp_echo_ignore_all即可echol>/proc/sys/net/ipv4/icmp_echo_ignore_all即可30.新建用戶(登錄)時如果想對口令做某些限制，應該如何操作()A、在一般信息頁中選擇口令策略。B、直接添加自定義的口令策略31.以下屬于變電站監(jiān)控系統(tǒng)安全I區(qū)的是()。32.《中華人民共和國網(wǎng)絡安全法》中要求，網(wǎng)絡相關行業(yè)組織按照章程，加強行業(yè)自律，制定網(wǎng)絡安全行為規(guī)范，指導會員()。33.傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用()技術等進行安B、單向認證34.ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是：()35.《國家電網(wǎng)公司網(wǎng)絡安全管理職責》中要求，縣公司的網(wǎng)絡安全職責有哪些()A、落實上級單位網(wǎng)絡安全管理要求，開展業(yè)務管轄范圍內(nèi)信息安全保障工作B、負責業(yè)務管轄范圍內(nèi)電力監(jiān)控系統(tǒng)和管理信息D、落實相關電力監(jiān)控系統(tǒng)、管理信息系統(tǒng)及業(yè)務數(shù)據(jù)安全保護管理36.出現(xiàn)下列()情況時，應及時修改系統(tǒng)管理員密碼。A、操作系統(tǒng)或業(yè)務系統(tǒng)遭到非法入侵38.下列關于防惡意代碼加固措施說法正確的是()A、設置防病毒服務器控制臺管理員口令長度>6位C、對服務器的防病毒客戶端管理策略進行配置，制定病毒代碼升級39.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》要求，有哪些?C、CPU利用率超過閥值40.調度生產(chǎn)管理功能主要包括()等多種業(yè)務，系統(tǒng)主體位于管理41.以下哪幾項是屬于降低風險的措施()C、制定機房安全管理制度42.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺對交換機的信息采集方式()43.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信到主體為用戶級或進程級，客體為()。C、記錄44.工作負責人應向工作許可人交待()、發(fā)現(xiàn)的問題、驗證結果和()A、工作內(nèi)容D、功能檢查45.省級以上調控中心電力監(jiān)控系統(tǒng)安全防護的重點是確保電網(wǎng)()的B、調度自動化系統(tǒng)46.可信計算實現(xiàn)中，下列關于數(shù)據(jù)加解密的說法正確的是()47.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》要求，急?C、非法外聯(lián)D、主板溫度過高規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的網(wǎng)絡安全管理體系按照()49.網(wǎng)絡設備安全防護的操作配置包括()B、日志與安全審計50.調度自動化系統(tǒng)的物理邊界包含()。D、局域網(wǎng)中規(guī)定：電力行業(yè)信息安全等級保護管理辦法依據(jù)()。52.《電力監(jiān)控系統(tǒng)安全防護總體方案》通用安全防護措施中物理安全的要求有()。壞措施53.任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應立即制止，經(jīng)糾正后方可恢B、應急指揮54.關于網(wǎng)頁中的惡意代碼，下列說法正確的是()A、網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用55.電力監(jiān)控系統(tǒng)非控制區(qū)縱向邊界包含哪些數(shù)據(jù)類型()56.Windows系統(tǒng)中的審計日志包括()57.訪問控制列表可實現(xiàn)下列哪些要求()A、允許/16網(wǎng)段的主機可以使用協(xié)議HTTP訪問B、不讓任何機器使用Telnet登錄C、使某個用戶能從外部遠程登錄D、讓某公司的每臺機器都可經(jīng)由SMTP發(fā)送郵件58.以下哪些項屬于OSI七層模型。()B、傳輸層C、交換層D、表示層59.對于網(wǎng)絡設備本體加固，下列說法中正確的是：()A、對于通過本地Console口進行維護的設備，設備應配置使用用戶密協(xié)議網(wǎng)絡安全，應只允許特定地址訪問60.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息()等方面進行合作，61.以下屬于應用層防火墻技術的優(yōu)點的是：()B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務，不需要改變客戶端的程序和自己本身的行為62.下列哪些攻擊屬于流量型(利用TCP/IP協(xié)議缺陷)()63.以下哪項不是安全操作系統(tǒng)四級要求的安全功能?()C、隱蔽信道分析64.電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理制度有()?B、安全防護系統(tǒng)的維護管理、常規(guī)設備及各系統(tǒng)的維護管理、惡意C、審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理D、培訓管理文件要求，運行管理部門應組織建立監(jiān)測、記錄()的技術措施。66.常見WEB攻擊方法有以下哪種()67.D5000安全認證模塊電子鑰匙中安全標簽包含的信息有()。68.生產(chǎn)控制大區(qū)主機操作系統(tǒng)應當進行安全加固。加固方式包 ()。關鍵控制系統(tǒng)軟件升級、補丁安裝前要請專業(yè)技術機構進行安69.下列應對“勒索病毒”說法正確的是()D、對計算機進行加固些應用軟件()B、審計系統(tǒng)72.關于模式與用戶的關系說法正確的是：()A、當系統(tǒng)建立一個用戶時，會自動生成一個對應的模式應收回其各種()等以及機構提供的軟硬件設備。D、工作文檔供專門用于從事()等危害網(wǎng)絡安全活動的程序、工具。A、侵入網(wǎng)絡B、干擾網(wǎng)絡正常功能文件，下列關于關于職責分工正確的是：()A、各省、地檢修單位是變電站(換流站)內(nèi)調度自動化系統(tǒng)的運維76.可信計算體系自身應具備()三種可信計算基本功能A、可信認證D、可信度量77.rootkit后門程序具有哪些特點()B、隱藏文件78.在《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的分級主要考慮三個要素：()79.電力調度數(shù)據(jù)網(wǎng)應當在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng)，采用基于SDH/PDH()等方式，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)A、不同設備C、不同光波長D、不同纖芯80.對應用系統(tǒng)用戶權限要求，符合《國家電網(wǎng)應用軟件通用安全要求》規(guī)定的是：()C、應設置審核管理員對關鍵的系統(tǒng)管理和特殊業(yè)務操作進行審批81.KingbaseES支持()類型的審計功能，可實現(xiàn)細粒度審計。D、用戶審計82.電力調度數(shù)字證書系統(tǒng)支持的非對稱算法是()83.下面關于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護要求描述正確的有()。D、生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS84.RIPV2身份認證方式有()C、MD5認證D、非對稱加密方式85.在《信息系統(tǒng)安全等級保護測評過程指南》現(xiàn)場測評活動的工作86.單密鑰體制根據(jù)加密方式的不同又分為()和()D、非對稱加密87.下列哪些原因會造成電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺接收到不符合安全策略訪問的告警信息()A、站內(nèi)縱向設備導入錯誤的數(shù)字證書B、站內(nèi)存在未關閉的通用服務88.《國網(wǎng)公司信息安全與運維管理制度和技術標準》規(guī)定計算機病毒防治工作按照“安全第一、(),(),綜合防范”的工作原則規(guī)范地預警發(fā)布單位可根據(jù)預警階段電力監(jiān)控系統(tǒng)(),調整預警級別或解D、響應情況90.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》要求，中規(guī)定：電力信息系統(tǒng)安全保護等級應當根據(jù)信息系統(tǒng)在()中的重92.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)規(guī)定，網(wǎng)絡安全監(jiān)測裝置上傳事件模式有哪些?()B、非實時上傳C、本地展示不上傳D、歸并上傳93.D5000安全認證模塊在工作站端需要部署的數(shù)據(jù)及文件有()。A、人員證書B、程序安全標簽94.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》第三部分生產(chǎn)控管理的監(jiān)控管理和安全管理中心，應建立安全管理中心，對()等安95.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信務器進行入侵的行為，能夠記錄入侵的()并在發(fā)生嚴重入侵事件時96.下面哪些是電力調度數(shù)字證書系統(tǒng)的角色()C、審核員98.電力調度數(shù)字證書系統(tǒng)中安全標簽包含的內(nèi)容有()B、證書序列號99.下列關于SUID和SGID說法正確的是()B、麒麟操作系統(tǒng)通過find/-perm-04000-o-perm-02000-print命令可以找出所有帶S位的程序C、Linux系統(tǒng)默認情況下passwd命令不帶S位D、用命令chattra-s/usr/bin/chage可以去掉該程序的S位 B、同級專業(yè)主管部門D、上級專業(yè)主管部門I型網(wǎng)絡安全監(jiān)測裝置具備上傳事件功能，網(wǎng)絡設備上傳事屬于緊急事件?A、風扇故障C、端口故障103.下列凝思操作系統(tǒng)說法中正確的是：()A、對于配置文件權限值不能大于664理C、對于可執(zhí)行文件的權限值不能大于755D、dr-xr--rw-;用數(shù)字表示為523104.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范(試行)》備包括()。A、交換機105.電力專用縱向加密認證裝置需要配置裝置管理中心的()信息，106.對于防火墻日志管理，下面正確的是()B、防火墻管理員應支持對日志存檔、刪除和清空的權限C、防火墻應提供能查閱日志的工具，并且只允許授權管理事件以時間、日期、主體I107.審計記錄的內(nèi)容至少應包括()B、時間C、類型108.在操作系統(tǒng)安全防護中，針對SSH可以做哪些防護()A、限制root遠程登錄C、允許最大認證次數(shù)109.入侵防御技術面臨的挑戰(zhàn)主要包括()。B、單點故障110.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中防火墻可生成的日志類型()A、管理日志D、安全日志111.在生產(chǎn)控制大區(qū)與電力調度數(shù)據(jù)網(wǎng)的縱向交接處應當采取相應的()等防護措施。對于實時控制等重要業(yè)務，應該通過縱向加密認D、認證許開發(fā)如下特定服務()113.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺基礎支撐功能規(guī)范(試行)》下級平臺的級聯(lián)信息。主要包括()。持本級平臺與上下級平臺的數(shù)據(jù)傳送通道的IP和端口號的配置功能B、應具備級聯(lián)調閱參數(shù)的編輯功能，支持配置級聯(lián)調閱參數(shù)，可配設的通知》文件中關于網(wǎng)絡安全管理平臺建設描述正確的是()。工作站、網(wǎng)絡設備和安防設備自身感知的安全數(shù)據(jù)及安全事件B、在安全I區(qū)部署數(shù)據(jù)網(wǎng)關機，接受并轉發(fā)來自廠站的件件115.安全防護評估貫穿于電力監(jiān)控系統(tǒng)的()階段。116.根據(jù)國家標準《信息安全管理體系要求》,組織應持續(xù)改進信息安全管理體系的哪幾種()特性。C、有效性117.達夢數(shù)據(jù)庫針對用戶的安全設置有：()118.《中華人民共和國網(wǎng)絡安全法》中，網(wǎng)絡數(shù)據(jù)是指通過網(wǎng)絡()B、收集D、傳輸119.病毒傳播的途徑有()120.電力監(jiān)控子站系統(tǒng)軟硬件安裝調試、更新升級，退出運行、()、設備消缺、(),數(shù)據(jù)庫遷移、表結構變更、()、傳動試驗、()等工作C、設備定檢D、配置變更121.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》要求，主站網(wǎng)絡安全管理平臺調用網(wǎng)絡安全監(jiān)測裝置本身或廠站內(nèi)設備進行相關參數(shù)的查看設置，以下哪些內(nèi)容屬于可查看或設置的內(nèi)容A、網(wǎng)絡連接白名單B、服務端口白名單C、關鍵文件/目錄清單D、非法端口檢測周期122.《中華人民共和國網(wǎng)絡安全法》中，以下哪些屬于國家支持與促進網(wǎng)絡安全做法()A、國家支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。B、國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網(wǎng)絡安全認證、檢測和風險評估等安全服務。C、國家支持創(chuàng)新網(wǎng)絡安全管理方式，運用網(wǎng)絡新技術，提升網(wǎng)絡安全保護水平。D、大眾傳播媒介應當有針對性地面向社會進行網(wǎng)絡安全宣傳教育。123.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中告警格式包含以下哪些部分()徑()125.可信平臺控制模塊可以控制以下哪些接口()A、運行管理部門應建立網(wǎng)絡安全業(yè)務申請制度，實現(xiàn)安全策略B、嚴格控制生產(chǎn)控制大區(qū)移動介質和外部設備的接入，防止生產(chǎn)控制大區(qū)設備與互聯(lián)網(wǎng)違規(guī)連接。C、生產(chǎn)控制大區(qū)禁止任何的撥號訪問和遠程運維；D、運維單位應與提供現(xiàn)場服務的服務商及外部人員簽訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡安全培訓后方可進入現(xiàn)場開展運維工作。127.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，數(shù)據(jù)備份與恢復的基本要求包括：()A、應建立異地災難備份中心B、配備災難恢復所需的通信線路C、配備網(wǎng)絡設備和數(shù)據(jù)處理設備D、提供監(jiān)控數(shù)據(jù)實時無縫切換128.在《信息安全風險評估規(guī)范》中，以下哪幾項屬于風險評估的內(nèi)容()A、識別網(wǎng)絡和信息系統(tǒng)等信息資產(chǎn)的價值B、發(fā)現(xiàn)信息資產(chǎn)在技術、管理等方面存在的脆弱性、威脅C、評估威脅發(fā)生概率、安全事件影響，計算安全風險D、有針對性地提出改進措施、技術方案和管理要求129.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理規(guī)定(試行)》要求，調控機構的職責包括：()。B、負責調度自動化主站電力監(jiān)控系統(tǒng)網(wǎng)絡安全的設備管理、巡視檢D、負責變電站電力監(jiān)控系統(tǒng)網(wǎng)絡安全風險預警和事件的現(xiàn)場處置和130.風電場非控制區(qū)的功能模塊主要包括()等。131.正向型電力專用橫向安全隔離裝置具有的功能特點是：()C、單向傳輸控制D、割斷穿透性的TCP連接網(wǎng)絡安全監(jiān)測裝置具備歷史事件上報分界時間參數(shù)t,在t時間之前133.通用操作系統(tǒng)必需的安全性功能有()A、用戶認證B、文件和I/0設備的訪問控制D、作業(yè)管理外，還有幾種與游標有關的語句：()A、定義135.電力監(jiān)控系統(tǒng)安全評估流程主要包括：()A、啟動階段立網(wǎng)絡與信息安全資產(chǎn)保障制度，有效保障信息系統(tǒng)()應急及其它的信息安全資金。C、檢查137.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行管理規(guī)定(試行)》文件要求，電力監(jiān)控系統(tǒng)網(wǎng)絡自查與檢查內(nèi)容應包括()等方面。138.下列屬于掃描工具的有：()D、流光5139.根據(jù)國家標準《信息安全管理體系要求》,組織應確定與信息安全管理體系相關的內(nèi)部和外部的溝通需求，包括()什么內(nèi)容。A、溝通什么B、何時溝通C、與誰溝通，誰來溝通D、影響溝通的過程140.制定《電力監(jiān)控系統(tǒng)安全防護總體方案》的依據(jù)()。A、《國家電網(wǎng)公司電力二次系統(tǒng)安全防護管理規(guī)定》141.角色的作用有哪些()A、簡化權限管理B、動態(tài)地管理權限C、有選擇性地應用權限D、不再需要單獨分配某一個權限142.管理信息大區(qū)安全要求應當()等通用安全防護設施A、統(tǒng)一部署防火墻C、惡意代碼防護系統(tǒng)D、桌面終端控制系統(tǒng)143.在數(shù)據(jù)壓縮方面，KingbaseES提供多種手段，它們主要包括()。A、常用字符壓縮B、零字節(jié)壓縮C、常用數(shù)字壓縮144.關于遠程管理電力專用縱向加密認證裝置下列描述正確的是：()A、遠程管理采用問答方式：裝置管理系統(tǒng)對縱向加密認證裝置發(fā)出管理報文(查詢或配置請求),裝置返回應答報文給裝置管理系統(tǒng)。B、數(shù)據(jù)內(nèi)容用電力專用分組加密算法進行加密，通信密鑰一次一變，通信密鑰由裝置管理系統(tǒng)產(chǎn)生并用縱向加密認證裝置的公鑰加密后隨數(shù)據(jù)報一起發(fā)送給該裝置。C、報文尾部為對數(shù)據(jù)進行的簽名。D、遠程管理報文采用IP協(xié)議承載，協(xié)議號：TCP145.在D5000安全認證模塊中，電子鑰匙無法識別時，可能存在以下哪些情況()。A、pcsc服務沒有啟動C、用戶不存在于D5000系統(tǒng)中B、危險C、威脅D、脆弱性windows操作系統(tǒng)的主機配置要求()A、禁止用戶修改IP148.以下燃機電廠的哪些業(yè)務系統(tǒng)或功能模塊屬于生產(chǎn)控制大區(qū)的控制區(qū)(安全區(qū)I)()D、燃氣輪機控制系統(tǒng)快采取的()B、保存所有證據(jù)150.根據(jù)電力監(jiān)控系統(tǒng)等級保護定級表，以下選項正確的是：()151.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場的()及消防系統(tǒng)應符合有關標準、規(guī)范的要求B、溫度152.以下()電力監(jiān)控系統(tǒng)安全防護評估的職責屬于能源監(jiān)管機構。B、發(fā)起檢查評估工作153.VPN使用的技術有()。A、隧道技術C、身份認證技術性要求的是：()155.下列哪些措施是有效的緩沖區(qū)溢出的防護措施()提示連接裝置失敗的可能原因()B、平臺導入錯誤的設備證書157.變電站監(jiān)控系統(tǒng)安全防護設備運行維護單位應履行以下職責()。B、負責制定變電站監(jiān)控系統(tǒng)安全防護設備檢修計劃，并委托運C、負責參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調查和159.新增、更換非熱插拔部件前，應核對()。A、軟件版本160.《中華人民共和國網(wǎng)絡安全法》中，網(wǎng)絡運營者不得()其收集A、復制B、篡改161.電力監(jiān)視系統(tǒng)中哪類設備可產(chǎn)生不符合安全策略的訪問告警()B、橫向隔離信息，應當遵循()的原則。A、合法163.在DNS安全加固中，以下屬于安全加固內(nèi)容的是()B、隱藏版本響應來說，其選擇的措施可以歸入的類別有()A、針對入侵者采取措施166.標準的FTP使用的端口有()件時，應備份()。更新完成，檢查無誤后應重新備份并記錄變更信168.電力調度數(shù)字證書系統(tǒng)能夠實現(xiàn)調度數(shù)字證書的哪些操作()A、導出C、麒麟操作系統(tǒng) (),并包括對惡意代碼特征庫的升級和檢測系統(tǒng)的更新能力。171.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范(試行)》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺實時告警的范圍包括()。172.在防火墻的安全策略中，必須禁止()等危險服務，禁止SNMP,173.電力監(jiān)控系統(tǒng)安全防護評估有哪些工作形式()。A、自評估174.常見的操作系統(tǒng)類型包括()理裝置等基于專線通道的數(shù)據(jù)通信，應當采用必要的()措施進行防B、身份認證176.地級調度中心應當部署()功能的電力調度證書系統(tǒng)，形成地級D、漏洞掃描性的基礎上進行賦值的()的()修改用戶權限等重要安全事件進行審計。B、用戶登錄D、增加用戶180.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)規(guī)定，網(wǎng)絡安全監(jiān)測裝置絕緣性要求中，不包括哪項()B、介子強度要求三.判斷題1.已終結的工作票及其他書面記錄、錄音應至少保存兩年B、錯誤A、正確B、錯誤3.生產(chǎn)控制大區(qū)撥號訪問和遠程運維業(yè)務應經(jīng)電力監(jiān)控系統(tǒng)歸口管理單位(部門)批準方可實施，服務器和用戶端均應使用經(jīng)國家電網(wǎng)A、正確B、錯誤B、錯誤作業(yè)A、正確B、錯誤B、錯誤A、正確B、錯誤10.電能量計量系統(tǒng)(TMR)通過電能量采集裝置采集電能量數(shù)據(jù)，作11.《國家電網(wǎng)公司網(wǎng)絡安全管理職責》中要求，公司網(wǎng)絡安全和信12.華為路由器配置下面訪問控制列表時，默認最后有一條denyany的命令，所以不需要手動輸入A、正確13.基于性能考慮，麒麟操作系統(tǒng)提供了文件安全刪除標記設置和文14.與主機房無關的給排水管道不得穿過主機房，與主機房相關的給B、錯誤15.凝思操作系統(tǒng)是為以Linux為基礎二次開發(fā)的安全操作系統(tǒng)B、錯誤16.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類第三A、正確歸口管理單位(部門)批準A、正確B、錯誤19.ARP地址欺騙是一種常見的網(wǎng)絡安全事件，其原理A、正確B、錯誤20.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺接入防火墻設備時，需部署與之21.電力監(jiān)控系統(tǒng)安全防護是復雜的系統(tǒng)工程，其總體安全防護水平B、錯誤22.電能量計量系統(tǒng)(TMR)與調度管理系統(tǒng)之間需采用防火墻進行隔A、正確B、錯誤B、錯誤26.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信27.按照102號電力監(jiān)控系統(tǒng)安全防護標準化管理要求，應保證鼠標、使用)等常用外設的正常使用，其他設備一律禁用28.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》規(guī)定，網(wǎng)絡安全監(jiān)測裝置與數(shù)據(jù)庫通信應支持通過消息總線功能接收數(shù)據(jù)A、正確B、錯誤29.物理隔離的一個特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接A、正確30.電力監(jiān)控系統(tǒng)設備服務外包的運行單位不需要與服務提供單位簽A、正確B、錯誤31.在安全操作系統(tǒng)中，安全管理員可以進行安全策略相關的配置操32.在操作系統(tǒng)中，審計日志數(shù)據(jù)需要及時清理保存?zhèn)浞?，不然日志B、錯誤33.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范(試行)》規(guī)B、錯誤35.電力調度數(shù)字證書系統(tǒng)采用分級部署，國調是1級CA,省調是2級CA,地調是3級CA。A、正確B、錯誤36.華為設備沒有批量關閉交換機接口的命令，需要手工逐個關閉B、錯誤39.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》規(guī)定，B、錯誤41.如果D5000安全認證模塊的證書系統(tǒng)證書部署錯誤，D5000安全B、錯誤42.防火墻的外網(wǎng)口應禁止PING測試，內(nèi)網(wǎng)口可以不限制。43.電力專用縱向加密認證裝置應采用非Intel指令集的處理器。44.各單位各負其責，進一步明確工作職責和主體責任，切實履行技46.電力監(jiān)控系統(tǒng)的作業(yè)人員應具備必要的電力監(jiān)控專業(yè)知識，掌握A、正確B、錯誤47.D5000平臺及應用是電網(wǎng)調度控制的專用業(yè)務系統(tǒng)，其安全防護48.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信A、正確B、錯誤B、錯誤50.根據(jù)公安部信息系統(tǒng)實現(xiàn)等級保護的要求，信息系統(tǒng)的發(fā)全保護A、正確B、錯誤51.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類第四A、正確52.電力監(jiān)控系統(tǒng)機房及相關設施應配備防水、防潮、防盜、防小動A、正確B、錯誤53.嚴格執(zhí)行調度數(shù)據(jù)網(wǎng)骨干網(wǎng)和接入網(wǎng)運行管理規(guī)定，網(wǎng)絡變更必B、錯誤55.需停電檢修的電力監(jiān)控設備，應將設備退出運行、斷開外部電源A、正確B、錯誤B、錯誤57.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范(試行)》規(guī)定，網(wǎng)絡安全監(jiān)測裝置與網(wǎng)絡安全管理平臺在數(shù)據(jù)傳輸之前需要進行雙58.電力專用縱向加密認證裝置之間安全通信所采用的加密算法、工B、錯誤59.HTTP的若干請求方法中，最常用的的最大區(qū)別就是post在提交數(shù)據(jù)時，數(shù)據(jù)內(nèi)容作為單獨的數(shù)據(jù)體，而并不向get一樣，將提交的數(shù)據(jù)包含在URL中60.勒索軟件的行為違反了《網(wǎng)絡安全法》第二十七條規(guī)定，任何個A、正確B、錯誤B、錯誤62.電力監(jiān)控系統(tǒng)各運行單位應當按照“誰做事誰負責”的原則B、錯誤接數(shù)量為30以內(nèi)A、正確B、錯誤64.電力監(jiān)控系統(tǒng)的用戶密碼要求具備一定強度