2024年北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-中（多選題）

2024年北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-中(多選題匯總)1.Weblogic集群的主要功能是()。8.BGP協(xié)議能夠避免路由環(huán)路是因?yàn)?)A、日系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的職責(zé)分工、()、日常運(yùn)維、安全檢查與重大活動(dòng)保障、運(yùn)14.0SPF協(xié)議分層結(jié)構(gòu)的優(yōu)點(diǎn)是()A、IPC$20.電力調(diào)度數(shù)字證書分為()三類。21.下面那個(gè)選項(xiàng)不是收藏夾的目錄名稱()答案：BCD26.脫敏規(guī)則，一般的脫敏規(guī)則分類()()兩類答案：ABA、ftp答案：BCDC、軟硬件升級邊界0SPF路由功能(適用于調(diào)度數(shù)據(jù)網(wǎng)設(shè)備)的配置要求有哪些?31.IS-IS路由協(xié)議基本特點(diǎn)包括()33.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定()、()的網(wǎng)絡(luò)安全可應(yīng)急預(yù)案，及時(shí)處置()等安全風(fēng)險(xiǎn)。的管理職責(zé)是()B、明確互聯(lián)網(wǎng)部是公司網(wǎng)絡(luò)安全歸口管理部門，增加國網(wǎng)大數(shù)據(jù)中心作為支撐機(jī)構(gòu)D、強(qiáng)化數(shù)據(jù)安全管理職責(zé)46.以下哪些設(shè)備是其他行業(yè)沒有的，僅電力監(jiān)控系統(tǒng)安全防護(hù)專用的設(shè)備()A、入侵檢測系統(tǒng)B、電力橫向隔離裝置C、電力調(diào)度數(shù)字證書48.根據(jù)公司固定資產(chǎn)管理辦法規(guī)定，固定資產(chǎn)在下列情況下可作報(bào)廢處理()A、運(yùn)行日久，其主要結(jié)構(gòu)、機(jī)件陳舊，損壞嚴(yán)重D、存在嚴(yán)重質(zhì)量問題或其他原因，不能繼53.SQLSERVER的默認(rèn)通訊端口有哪些?()58.常見的后門包括().B、Login后門D、通過互聯(lián)網(wǎng)邊界防火墻A、鑒別機(jī)制B、加密機(jī)制C、數(shù)字簽名D、數(shù)據(jù)完整性61.在交換機(jī)中對主機(jī)地址為5進(jìn)行訪問列表的設(shè)置，下面各項(xiàng)正確的有()。62.下列屬于應(yīng)用層的協(xié)議有()在以下哪些情況()。些技術(shù)要求()69.邏輯漏洞的修復(fù)方案有()73.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺支持按()、()、()、()等屬性進(jìn)行因是()C、IP地址沖突說法正確的是：()答案：ABC93.下列()不屬于分組密碼體制答案：ADB、在使用NAT功能時(shí)，外網(wǎng)主機(jī)可以有多個(gè)虛擬的IP地址與之對應(yīng)答案：ABC冊表?()99.下列()不屬于分組密碼體制102.電力行業(yè)信息安全等級保護(hù)堅(jiān)持()、()的原則。系的哪幾種()特性。109.隧道方法可以采用()來建立D、增強(qiáng)TLS協(xié)議包括(),以發(fā)現(xiàn)潛在的惡意代碼。輸網(wǎng)絡(luò)安全管理平臺的運(yùn)行指標(biāo)分析包括()。120.在信息系統(tǒng)設(shè)計(jì)階段，以下說法正確的是()。D、涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，禁止使用隔離裝置121.下面有關(guān)BGP協(xié)議描述，正確的是()A、BGP協(xié)議屬于邊界路由協(xié)議，這里的邊界指路由區(qū)域的邊界由D、BGP協(xié)議支持CIDR和路由聚合122.Firefox瀏覽器插件Hackbar提供的功能()。路器之間不需要建立BGP連接網(wǎng)絡(luò)安全管理平臺的運(yùn)行趨勢分析包括()。126.一個(gè)強(qiáng)壯的密碼應(yīng)該包含8位以上的(),而且不應(yīng)該是字典中的單詞.罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的()。形成“()”的核心防護(hù)能力做法()情況下需重新進(jìn)行等級保護(hù)測評()D、ip地址和MAC地址是否綁定ow文件中，信息包含的內(nèi)容有()152.TCP/IP層次結(jié)構(gòu)有哪些組成?()設(shè)備有()159.可從以下哪幾方面審計(jì)windows系統(tǒng)是否存在后門()A、FW167.數(shù)字水印技術(shù)基本具有()方面特點(diǎn)A、1是受信任的主機(jī)C、1rlogin當(dāng)前主機(jī)可以不用輸密碼D、1rlogin當(dāng)前主機(jī)必須輸入密碼A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個(gè)用戶使用過的命令185.國家能源局組織落實(shí)國家關(guān)于()和()安全保障工作的方針、政策和重大195.D5000平臺及應(yīng)用的安全防護(hù)包含()方面SS注入的是HTML代碼(以后稱腳本),而SQ該方針應(yīng)包括()206.研發(fā)藍(lán)隊(duì)的任務(wù)是()、()、()、()保護(hù)的()211.風(fēng)電場非控制區(qū)的功能模塊主要包括()等。遵循()的原則。216.安全管理“四個(gè)凡事”是指()。217.數(shù)字水印按檢測過程劃分()()。碼的硬件()B、遠(yuǎn)程溢出提權(quán)功能C、下載功能D、瀏覽目錄功能227.D5000安全認(rèn)證模塊中電子鑰匙的驗(yàn)證計(jì)算包含哪些內(nèi)容()。A、驗(yàn)證證書系統(tǒng)證書與電子鑰匙證書關(guān)系B、驗(yàn)證工作站中人員證書與電子鑰匙內(nèi)私鑰關(guān)系C、驗(yàn)證工作站中人員證書與電子鑰匙內(nèi)安全標(biāo)簽關(guān)系D、驗(yàn)證安全標(biāo)簽與證書系統(tǒng)證書關(guān)系228.如果/news.action?id=id=1andsubstring('ab',0,1)='a'返回結(jié)果均相同，可以判斷出服務(wù)器A、使用了Strut2框架B、使用了Oracle數(shù)據(jù)庫C、使用了SQLserver數(shù)據(jù)庫D、使用了mysql數(shù)據(jù)庫229.下列那種說法是正確的()A、Windows2003server系統(tǒng)的系統(tǒng)日志是默認(rèn)打開的。B、Windows2003server系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開的C、Windows2003server系統(tǒng)的安全日志是默認(rèn)打開的D、Windows2003server系統(tǒng)的審核機(jī)制是默認(rèn)關(guān)閉的A、SSH采用額外的加密技術(shù)確保登錄安全性C、SSH還可以為FTP提供安全的傳輸通道答案：ACDC、選用無規(guī)律的字串答案：ABCDD、支付結(jié)算答案：BCD233.D5000安全認(rèn)證模塊中電子鑰匙支持的算法有()。234.在防火墻上一般會(huì)配置哪幾個(gè)安全域?()236.SQLSERVER的身份驗(yàn)證有哪些方式?()239.0racle中的三種系統(tǒng)文件分別是()重點(diǎn)評估()等環(huán)節(jié)。252.RIPV2身份認(rèn)證方式有()C、MD5認(rèn)證電線纜溝道，以滿足()的要求。D、ip地址和MAC地址是否綁定257.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括()。置失敗的可能原因()能，包括()和用戶權(quán)限管理等功能。266.在D5000安全認(rèn)證模塊中，服務(wù)器端的驗(yàn)證計(jì)算包含哪些內(nèi)容()。269.出現(xiàn)下列()情況時(shí)，應(yīng)及時(shí)修改系統(tǒng)管理員密碼275.標(biāo)準(zhǔn)的FTP使用的端口有()A、物理安全策略B、訪問控制策略置失敗的可能原因()大區(qū)與管理信息大區(qū)的()通信功能。287.專用安全防護(hù)設(shè)備的管理主要包括()幾個(gè)方面288.在windows系統(tǒng)安全配置中，以下屬于帳號安全配置的是()評估()等環(huán)節(jié)。301.在DM-SQL中，由于兩短橫即“--”,表示“()”,則雙負(fù)號必須是(),()、()、監(jiān)督檢查、評價(jià)考核等方面開展的相關(guān)工作。308.D5000安全認(rèn)證模塊在工作站端需要部署的數(shù)據(jù)及文件作堅(jiān)持()的方針。311.防范IP欺騙的技術(shù)包括()。C、可以將HTTP和HTTPS混合使用317.調(diào)度中心應(yīng)當(dāng)具有()等安全防護(hù)手段。318.下面哪些是windows系統(tǒng)安全加固內(nèi)容()。公開收集、使用規(guī)則，明示收集、使用信息的(),并經(jīng)被收集者同意。320.以下哪項(xiàng)屬于VPN技術(shù)。()321.在php腳本的mysql數(shù)據(jù)庫構(gòu)架的sq數(shù)，讀取文件。如果sql注入點(diǎn)是root用戶權(quán)限，以下說法正確的是：()322.《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》通用安全防護(hù)措施中物理安全的要求有C、特殊字符答案：ABC324.以下屬于廣播地址的是：()。答案：AC325.以下哪些是涉密信息系統(tǒng)開展分級保護(hù)工作的環(huán)節(jié)()答案：ABCD8位，要求是()的混合，不得與用戶名相同。正確的是：()B、V表示脆弱性賦值C、T表示威脅賦值333.D5000安全認(rèn)證模塊在工作站端需要部署的數(shù)據(jù)及文件334.關(guān)于rootkit說法正確的是().A、rootkit是給超級用戶root用的常規(guī)信息有()。從事()等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具。346.以下哪項(xiàng)屬于VPN技術(shù)。()A、SSH347.根據(jù)具體業(yè)務(wù)設(shè)置ACL訪問控制列表，可通過()設(shè)置ACL屏蔽非法訪問信息B、調(diào)度數(shù)據(jù)網(wǎng)三層接入交換機(jī)的出接口C、路由器的入接口D、網(wǎng)絡(luò)防火墻B、訪問控制354.查殺木馬，應(yīng)該從哪些方面下手()B、打漏洞補(bǔ)丁C、尋找木馬病毒文件D、尋找木馬寫入的注冊表項(xiàng)355.通過IP、MAC和端口綁定，可以防止()等安全威脅作遵循()的原則。(2017版)》,數(shù)據(jù)庫適應(yīng)性改造，實(shí)現(xiàn)將()等報(bào)送網(wǎng)絡(luò)安全監(jiān)管平臺或網(wǎng)359.rootkit后門程序具有哪些特點(diǎn)()365.不是PKI提供的核心服務(wù)包括()在以下哪些情況()。該系統(tǒng)分為幾個(gè)層次，包括()。372.應(yīng)禁止用戶通過()等方式連接互聯(lián)網(wǎng)。B、3G網(wǎng)卡378.UDP協(xié)議和TCP協(xié)議的共同之處有()。略訪問的告警信息()388.0SPF路由協(xié)議基本特點(diǎn)包括()為中心的()等環(huán)節(jié)組成的閉環(huán)機(jī)制。394.以下屬于抓包軟件的有()。396.數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為()和()兩種401.以下關(guān)于cc攻擊說法正確的是()。息安全資產(chǎn)保障制度，有效保障信息系統(tǒng)()應(yīng)急及其它的信息安全資金。404.常用的兩個(gè)郵件協(xié)議為()哪些法律規(guī)定()。A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》(中網(wǎng)辦發(fā)文〔2017〕4號)C、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)改委令2014年第14號)、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國能安全〔2015〕36號)D、《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》(國家電網(wǎng)信通〔2017〕482號)406.黑客利用最頻繁的入侵方式有()D、基于第三方程序(木馬)的入侵A、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)415.VPN網(wǎng)絡(luò)設(shè)計(jì)的安全性原則包括()置的網(wǎng)絡(luò)協(xié)議有()的硬件核心模塊，為可信計(jì)算提供()等功能統(tǒng)的有()424.數(shù)據(jù)安全及備份恢復(fù)涉及到()3個(gè)控制點(diǎn)A、未授權(quán)的訪問和異常登陸答案：ACD答案：ABC429.下列屬于掃描工具的有：()答案：ACD430.BGP協(xié)議中規(guī)定了BGP的兩個(gè)鄰居：IBGP對等體和EBGP對等體，有關(guān)對這些對等體路由的通告描述正確的是()B、GP把從EBGP獲得的路由向EBGP對等體通告C、BGP把從IBGP獲得的路由向IBGP對等體通告D、BGP一定會(huì)把從IBGP獲得的路由信息向EBGP對等體通告A、電力監(jiān)控系統(tǒng)遭受網(wǎng)絡(luò)入侵或黑客攻擊，造成《國家大B、等保四級電力監(jiān)控系統(tǒng)主要功能失效8小時(shí)及以上D、橫縱向邊界安全防護(hù)設(shè)備故障，造成業(yè)務(wù)中斷超過1小時(shí)434.下列Linux說法中正確的是()438.D5000安全認(rèn)證模塊在服務(wù)器端實(shí)現(xiàn)的功能有()。馬，以下哪些說法是正確的是()。答案：ABC440.電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)按照等級保護(hù)的有關(guān)要求，堅(jiān)持()的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。答案：ABCD441.D5000安全認(rèn)證模塊中電子鑰匙支持的算法有()。A、SM2算法答案：ABA、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T22240-2008)D、郵件利用C、應(yīng)用用戶448.《調(diào)自〔2016〕102號關(guān)于加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)常態(tài)化管理的通知》中操作系統(tǒng)的配置管理中對主機(jī)配置要求包含()A、禁止用戶修改IP地址C、禁止用戶更改計(jì)算機(jī)名449.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中，縱向管控功能支持的操作有()A、初始化設(shè)備作D、Email地址A、文件/etc/passwd必須有寫保護(hù)C、刪除/etc/passwd網(wǎng)絡(luò)安全管理平臺實(shí)時(shí)告警的范圍包括()。略訪問的告警信息()來467.常見的網(wǎng)絡(luò)攻擊類型有()。471.通用的D.0.S攻擊手段有哪些()477.Nessus可以掃描的目標(biāo)地址可以是()。480.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中告警格式包含以下哪些部分()B、告警時(shí)間481.變電站監(jiān)控系統(tǒng)包括()。C、繼電保護(hù) 483.可信計(jì)算實(shí)現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說法正確的是()估的主要內(nèi)容包括：()486.網(wǎng)絡(luò)釣魚常用的手段是()。487.下面哪種上傳文件的格式是利用的Nginx解析漏洞()A、文件共享B、拒絕服務(wù)D、當(dāng)路由器上LSDB中的LSA信息老化時(shí)493.當(dāng)BGP從IGP引入路由時(shí)，下列哪項(xiàng)描述是錯(cuò)誤的?()(2017版)》,在III區(qū)建設(shè)網(wǎng)絡(luò)安全監(jiān)管功能，具備安全模型管理、()、A、MD2505.TSB的組成包括()506.IDS與IPS得正確描述()508.可以通過以下哪些方法，限制對Linux系統(tǒng)服務(wù)的訪問?()B、口令長度不小于8位D、連續(xù)登錄失敗5次后，鎖定10分鐘518.在對IIS腳本映射做安全配置的過程中，下面說法正確的522.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)采用的安全防護(hù)措施有()。