國家網(wǎng)絡(luò)安全專業(yè)考試題及答案

國家網(wǎng)絡(luò)安全專業(yè)考試題及答案填空題1.《電力系統(tǒng)控制類軟件安全性及其測評技術(shù)要求》中，規(guī)定軟件安全審計上應(yīng)具備對審計數(shù)據(jù)進行（）、（）、分類、排序等功能。答案：搜索、查詢2.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網(wǎng)絡(luò)與安全設(shè)備配置變更工作前，應(yīng)備份設(shè)備（）答案：配置參數(shù)3.（）和（）人員在電力監(jiān)控相關(guān)場所從事各自專業(yè)工作，可執(zhí)行《國家電網(wǎng)公司電力安全工作規(guī)程》的各自專業(yè)部分。答案：電力通信、信息專業(yè)4.D5000安全認證模塊的證書驗證采用了（）和RSA簽名驗簽兩種算法。答案：SM2簽名驗簽5.對于能被手持設(shè)備控制或配置的配電終端，應(yīng)當(dāng)采用嚴格的（）。答案：訪問控制措施6.OSI參考模型從低到高第3層是（）層答案：網(wǎng)絡(luò)層7.電力專用縱向加密認證裝置使用非對稱算加密法用于數(shù)字簽名和數(shù)字信封，非對稱加密算法主要采用（）和RSA。答案：SM28.為保證日志功能記錄的時間的準確性，應(yīng)開啟（）服務(wù)，建立統(tǒng)一時鐘答案：NTP9.（）是指創(chuàng)建和維護受保護客體的訪問記錄，并保證審計記錄不被非授權(quán)用戶訪問或破壞答案：安全審計10.電力監(jiān)控系統(tǒng)的機房及相關(guān)設(shè)施的（）及（）性能，應(yīng)符合有關(guān)標(biāo)準、規(guī)范的要求。答案：防雷、接地11.電力調(diào)度控制系統(tǒng)中，（）是可信計算安全模塊的基礎(chǔ)部件，它提供獨立的密碼算法支撐。答案：可信密碼模塊12.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類第三級網(wǎng)絡(luò)安全中為了防止個別網(wǎng)絡(luò)設(shè)備故障對網(wǎng)絡(luò)傳輸能力的影響，保證重要業(yè)務(wù)服務(wù)的連續(xù)性，應(yīng)對核心網(wǎng)絡(luò)設(shè)備，重要系統(tǒng)的匯聚、接入設(shè)備進行雙機冗余，從而避免關(guān)鍵節(jié)點存在（）答案：單點故障13.根據(jù)國家標(biāo)準《信息安全管理體系要求》，組織應(yīng)考慮按照信息安全風(fēng)險準則，按計劃的時間間隔，或當(dāng)重大變更提出或發(fā)生時，執(zhí)行（）答案：信息安全風(fēng)險評估14.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：電力監(jiān)控系統(tǒng)信息安全等級測評工作應(yīng)當(dāng)與電力監(jiān)控系統(tǒng)（）工作同步進行。答案：安全防護評估15.《中華人民共和國網(wǎng)絡(luò)安全法》中因業(yè)務(wù)需要，確需向境外提供個人信息和（），應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估。答案：重要數(shù)據(jù)16.為了更好地進行管理，在電力專用橫向單向安全隔離裝置中應(yīng)設(shè)置（）和（）兩類用戶答案：超級用戶和普通用戶17.（）是指在系統(tǒng)的空閑存儲客體空間（如內(nèi)存、磁盤）中，對客體初始指定、分配或再分配一個主體之前或刪除文件之后，將客體所含信息清空，主體不能通過對一個已被釋放的客體的訪問來獲得原主體活動所產(chǎn)生的任何信息。答案：客體重用18.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)（）和信息安全等級測評工作，未達到要求的應(yīng)當(dāng)及時進行整改。答案：安全防護評估19.安全操作系統(tǒng)可以使用（），根據(jù)業(yè)務(wù)需要設(shè)置文件打開周期、打開范圍、是否有修改權(quán)限。答案：自主訪問控制20.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，地市公司網(wǎng)絡(luò)安全職能管理部門是（）。答案：?。▍^(qū)、市）公司根據(jù)自身情況）確定21.KingbaseESJDBC中提供了兩種建立數(shù)據(jù)庫連接的方法:通過（）和（）。答案：DriverManager、DataSource22.CHAR數(shù)據(jù)類型指定定長字符串。在基表中，定義CHAR類型的列時，其最大存儲長度由數(shù)據(jù)庫（）決定，可以指定一個不超過其最大存儲長度的正整數(shù)作為字符長度。答案：頁面大小23.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）、（）、（）。答案：異常檢測、入侵檢測、攻擊告警24.根據(jù)國家標(biāo)準《信息安全管理體系要求》，組織應(yīng)選擇審核員并實施審核，確保審核過程的客觀性和（）答案：公正性25.電力調(diào)度數(shù)字證書應(yīng)當(dāng)經(jīng)過國家有關(guān)檢測機構(gòu)檢測認證，符合國家相關(guān)安全要求，分為（）、程序證書、設(shè)備證書三類答案：人員證書26.電力監(jiān)控系統(tǒng)設(shè)備變更用途或退役，應(yīng)（）或（）其中數(shù)據(jù)。答案：擦除、銷毀27.KingbaseES邏輯備份恢復(fù)工具提供了數(shù)據(jù)庫對象一級的聯(lián)機備份還原功能,提供四種備份方式（）、（）、（）、（）。答案：備份整個數(shù)據(jù)庫、備份單個表、備份多個表、備份指定模式28.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺運行趨勢分析，按（）、（）、（）的安全告警信息、縱向設(shè)備密通流量信息、接入設(shè)備數(shù)量、設(shè)備在線情況統(tǒng)計分析。答案：時間、區(qū)域、廠站類型29.D5000安全認證模塊的安全遙控權(quán)限驗證在（）端進行驗證答案：服務(wù)器30.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第三級基本要求中的主機安全，應(yīng)對重要信息資源設(shè)置敏感標(biāo)記，主機不支持敏感標(biāo)記的，應(yīng)在系統(tǒng)級生產(chǎn)敏感標(biāo)記，使系統(tǒng)整體支持（）機制。答案：強制訪問控制31.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，在安全設(shè)備進行工作時，嚴禁繞過安全設(shè)備將兩側(cè)網(wǎng)絡(luò)（）。答案：直連32.《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范（試行）》適用于公司總部、各分部，?。ㄗ灾螀^(qū)、直轄市）公司和地（市）公司網(wǎng)絡(luò)安全事件的應(yīng)急處置和（）管理。答案：應(yīng)急預(yù)案33.當(dāng)水電廠監(jiān)控系統(tǒng)與監(jiān)控中心或梯級調(diào)度中心之間通過廣域網(wǎng)絡(luò)連接時，應(yīng)當(dāng)采?。ǎ┐胧┻M行安全防護答案：縱向加密認證34.REAL是帶二進制的浮點數(shù)，但它不能由用戶指定使用的精度，系統(tǒng)指定其二進制精度為（），十進制精度為7。答案：2435.（）是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令答案：SQL注入36.《中華人民共和國網(wǎng)絡(luò)安全法》中，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家（）會同國務(wù)院有關(guān)部門組織的國家安全審查。答案：網(wǎng)信部門37.電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的（），承載電力實時控制、在線生產(chǎn)交易等業(yè)務(wù)。答案：專用網(wǎng)絡(luò)38.《中華人民共和國網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行（），接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任。答案：網(wǎng)絡(luò)安全保護義務(wù)39.IDS規(guī)則庫應(yīng)經(jīng)過安全檢測并應(yīng)（）進行更新。答案：離線40.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺（主站）實現(xiàn)對安全設(shè)備、（）、（）、（）的運行信息、（）、（）及配置信息集中采集、分析、管理。答案：網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、主機設(shè)備、管理信息、告警信息41.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》，生產(chǎn)控制大區(qū)中的業(yè)務(wù)系統(tǒng)應(yīng)選用符合國家安全要求、無安全漏洞的產(chǎn)品，相關(guān)設(shè)備應(yīng)通過相關(guān)部門指定的（）。答案：入網(wǎng)檢測42.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置（II型）主要業(yè)務(wù)功能是（）、數(shù)據(jù)分析處理和（）答案：數(shù)據(jù)采集、服務(wù)代理43.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、（）等有關(guān)法律、行政法規(guī)的規(guī)定處置。答案：《中華人民共和國安全生產(chǎn)法》44.windows操作系統(tǒng)中以下進程對應(yīng)的中文名字：pmgmt.msc()、gpedit.msc()、services.msc（）、regedit()、Firewall.cpl()、eventvwr（）答案：計算機管理、本地組策略編輯器、服務(wù)、注冊表編輯器、windows防火墻、事件查看器45.電力專用橫向單向安全隔離裝置基于（）、（）、（）、傳輸端口以及通信方向的綜合報文過濾與訪問控制答案：MAC、IP、傳輸協(xié)議46.按照僅授予管理用戶最小權(quán)限的原則設(shè)置（）、（）、（）。答案：安全管理員、審計管理員和系統(tǒng)管理員47.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，網(wǎng)絡(luò)安全管理平臺部署于調(diào)度主站，負責(zé)收集所管轄范圍內(nèi)所有網(wǎng)絡(luò)安全監(jiān)測裝置的上報事件信息，進行（），同時調(diào)用網(wǎng)絡(luò)安全監(jiān)測裝置提供的服務(wù)實現(xiàn)遠程的控制與管理。答案：高級分析處理48.刪除用戶時，如果要刪除用戶下所有的數(shù)據(jù)庫對象，使用的關(guān)鍵字是（）答案：cascade49.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類總體技術(shù)要求中控制區(qū)的信息系統(tǒng)數(shù)據(jù)通信應(yīng)使用電力調(diào)度數(shù)據(jù)網(wǎng)的（）或?qū)Ｓ猛ǖ肋M行傳輸。答案：實時子網(wǎng)50.非控制區(qū)的接入交換機應(yīng)當(dāng)支持（）的縱向安全WEB服務(wù)，采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。答案：HTTPS51.網(wǎng)絡(luò)安全監(jiān)測裝置通過服務(wù)代理方式為主站網(wǎng)絡(luò)安全管理平臺提供服務(wù)調(diào)用，服務(wù)代理采用的傳輸層協(xié)議是（）、默認端口號（）。答案：TCP、880152.《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中要求，發(fā)電企業(yè)、電網(wǎng)企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為（）。答案：生產(chǎn)控制大區(qū)和管理信息大區(qū)53.在《信息安全風(fēng)險評估規(guī)范》中，為實現(xiàn)對風(fēng)險的控制與管理，可以對風(fēng)險評估的結(jié)果進行等級化處理?？梢詫L(fēng)險劃分為五級，等級越高，風(fēng)險越（）。答案：高54.網(wǎng)絡(luò)安全監(jiān)測裝置具備數(shù)據(jù)上傳功能，服務(wù)代理采用的傳輸層協(xié)議是tcp、默認端口號（）。答案：880055.達夢數(shù)據(jù)庫支持兩類十三種時間間隔類型:兩類是年-月間隔類和日-時間隔類，它們通過（）區(qū)分，前者結(jié)合了日期字段年和月，后者結(jié)合了時間字段日、時、分、秒。由時間間隔數(shù)據(jù)類型所描述的值總是有符號的。答案：時間間隔限定符56.應(yīng)對操作系統(tǒng)用戶管理作出限制，要求三權(quán)分立、（）不能夠登錄、不存在與D5000無關(guān)的用戶。答案：root用戶57.調(diào)度數(shù)字證書打開后，顯示頒發(fā)給：ZhangSan，頒發(fā)者：GDCA，此證書的擁有者是（）。答案：ZhangSan58.防火墻是部署在安全Ⅰ區(qū)（控制區(qū)）與Ⅱ區(qū)（非控制區(qū)）的橫向網(wǎng)絡(luò)邊界上的（）設(shè)備。答案：邏輯隔離59.電力監(jiān)控工作的書面記錄指工單、（）、巡視記錄等答案：工作記錄60.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類第三級安全管理機構(gòu)中應(yīng)加強（）部門和其它部門之間以及各類管理人員之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息安全問題。答案：信息安全61.安全操作系統(tǒng)缺省包含4個角色：sysadm、secadm、（）、sys_def_role答案：audadm（審計管理員）62.IPS在IDS的基礎(chǔ)上增加了（）答案：防御功能63.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，時間同步裝置工作結(jié)束前，應(yīng)核對（）對時功能正常。答案：被授時設(shè)備64.《中華人民共和國網(wǎng)絡(luò)安全法》中，省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運營者的法定代表人或者主要負責(zé)人進行（）。答案：約談65.變電站監(jiān)控系統(tǒng)安全防護的重點是（），加強物理、人員等內(nèi)部安全措施，保障變電站安全穩(wěn)定在行。答案：強化變電站邊界防護66.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備應(yīng)合理配置網(wǎng)絡(luò)設(shè)備（）賬戶、（）賬戶、（）賬戶答案：管理員、審計、普通67.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》，新能源場站根據(jù)業(yè)務(wù)功能可能對（）造成的影響，生產(chǎn)控制大區(qū)可進一步劃分為控制區(qū)（安全Ⅰ區(qū)）和非控制區(qū)（安全Ⅱ區(qū)）。答案：一次設(shè)備68.操作系統(tǒng)從資源管理角度看可以分為五大功能，即處理器管理、存儲器管理、（）、文件管理和作業(yè)管理答案：設(shè)備管理69.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，國家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全（）職責(zé)。答案：監(jiān)督管理70.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺縱向加密認證裝置監(jiān)視內(nèi)容有:（）包括設(shè)備在線狀態(tài)、CPU利用率、內(nèi)存利用率、主備機狀態(tài)（正常/異常）、明/密通隧道數(shù)量、明/密通策略數(shù)量、設(shè)備密通率；（）包括告警數(shù)、未確認告警數(shù)；（）包括網(wǎng)口狀態(tài)（UP/DOWN）。答案：運行狀態(tài)監(jiān)視告警信息監(jiān)視設(shè)備異常監(jiān)視71.電力監(jiān)控系統(tǒng)安全防護設(shè)備的運行管理包括配置管理、接入管理、故障處理、退役管理、（）、服務(wù)外包管理、人員培訓(xùn)等。答案：物理安全管理72.地區(qū)和大型新建SCADA、AVC和新一代調(diào)度控制系統(tǒng)等具有控制功能的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)滿足利用（）進行加密認證的要求。答案：電力調(diào)度數(shù)字證書73.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，國家能源局組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，督促、指導(dǎo)電力企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急工作，組織或參加信息安全事件的（）。答案：調(diào)查與處理74.電力專用縱向加密認證裝置會話密鑰協(xié)商成功后，雙方進入加密通信階段，采用ESP協(xié)議封裝加密數(shù)據(jù)，協(xié)議號為（）。答案：5075.包過濾類型的防火墻要遵循的一條基本原則是（）。答案：最小特權(quán)原則76.對重要子站及終端的通信可以采用（），實現(xiàn)配網(wǎng)終端和主站之間的雙向身份鑒別，確保報文的機密性、完整性保護。答案：雙向認證加密技術(shù)77.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網(wǎng)絡(luò)與安全設(shè)備配置變更工作結(jié)束前，應(yīng)驗證網(wǎng)絡(luò)與安全設(shè)備上（）運行正常。答案：承載業(yè)務(wù)78.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置（II型）可通過兩種方式對時，分別是（）和（）答案：NTP對時、B碼對時79.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護及安全評估工作規(guī)范（試行）》，各單位要按照“（）”的原則，將電力監(jiān)控系統(tǒng)等級保護及安全評估納入日常安全生產(chǎn)管理體系，確保等級保護及安全評估工作責(zé)任層層落實、具體到人。答案：誰主管誰負責(zé)，誰運營誰負責(zé)80.如果生產(chǎn)控制大區(qū)內(nèi)個別業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）需使用如公用通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端進行通信，其安全防護水平低于生產(chǎn)控制大區(qū)內(nèi)其他系統(tǒng)時，允許設(shè)立（）。答案：安全接入?yún)^(qū)81.對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回（）表明端口處于開放狀態(tài)。答案：SYN/ACK82.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺登錄操作監(jiān)視包括：（）、（）、（）、安全設(shè)備登錄操作。答案：主機登錄操作、網(wǎng)絡(luò)設(shè)備登錄操作、數(shù)據(jù)庫登錄操作83.應(yīng)開啟操作系統(tǒng)的防火墻功能，實現(xiàn)對所訪問的主機的（）、（）、（）等進行限制。答案：IP、端口、協(xié)議84.II型網(wǎng)絡(luò)安全監(jiān)測裝置具備上傳事件功能，服務(wù)器/工作站的上傳事件其中（）和（）僅本地展示不上傳。答案：操作命令、操作回顯85.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置通過（）形式提供服務(wù)給網(wǎng)絡(luò)安全管理平臺調(diào)用答案：服務(wù)代理86.《電力行業(yè)信息安全等級保護管理辦法》由（）制定的。答案：國家能源局87.安全保護等級為4級和3級的電力監(jiān)控系統(tǒng)在設(shè)計、開發(fā)完成后，應(yīng)當(dāng)委托評估機構(gòu)進行（）評估。答案：型式安全88.橫向隔離是電力監(jiān)控系統(tǒng)安全防護體系的橫向防線。應(yīng)當(dāng)采用不同強度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置，隔離強度應(yīng)當(dāng)（）。答案：接近或達到物理隔離89.上下級電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺間互聯(lián)，數(shù)據(jù)傳輸分為兩種模式：針對內(nèi)網(wǎng)監(jiān)管平臺實時監(jiān)視數(shù)據(jù)采用（）方式完成數(shù)據(jù)的互聯(lián)；針對統(tǒng)計及歷史數(shù)據(jù)采用上級平臺通過（）方式實現(xiàn)數(shù)據(jù)的互聯(lián)。答案：主動周期（5分鐘）推送、指令主動調(diào)取90.需要等級保護定級備案的電力監(jiān)控系統(tǒng)應(yīng)及時向（）定級備案。答案：公安機關(guān)91.在電力監(jiān)控工作票的安全措施范圍內(nèi)增加工作任務(wù)時，應(yīng)征得工作票簽發(fā)人同意，并在工作票上增加（）。若需變更或增設(shè)（）者，應(yīng)填用新的工作票。答案：工作任務(wù)、安全措施92.生產(chǎn)控制大區(qū)應(yīng)當(dāng)選用通用的硬件防火墻，其功能、性能、（）必須經(jīng)過國家相關(guān)部門的認證和測試。答案：電磁兼容性93.《中華人民共和國網(wǎng)絡(luò)安全法》適用于在中華人民共和國境內(nèi)建設(shè)、（）、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。答案：運營94.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：第二級生產(chǎn)控制類信息系統(tǒng)和重要生產(chǎn)管理類信息系統(tǒng)應(yīng)每（）至少進行一次自查答案：兩年95.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第三級基本要求中的主機安全，應(yīng)啟用訪問控制功能，依據(jù)（）控制用戶對資源的訪問。答案：安全策略96.電力監(jiān)控系統(tǒng)的現(xiàn)場勘察記錄由工作負責(zé)人收執(zhí)?，F(xiàn)場勘察記錄應(yīng)同工作票一起至少保存（）。答案：一年97.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，升級操作系統(tǒng)版本前，應(yīng)確認其（）及對業(yè)務(wù)系統(tǒng)的影響。答案：兼容性98.根據(jù)技術(shù)原理，IDS可分為（）、（）。答案：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、基于主機的入侵檢測系統(tǒng)99.根據(jù)國家標(biāo)準《信息安全管理體系要求》，最高管理層應(yīng)確保與信息安全相關(guān)角色的（）和權(quán)限得到分配和溝通答案：責(zé)任100.電力專用縱向加密認證裝置使用的密鑰包括：（）,操作員密鑰,會話密鑰和通信密鑰。答案：設(shè)備密鑰101.反向型電力專用橫向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行簽名驗證、（）、（）處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)答案：內(nèi)容過濾、有效性檢查102.電力監(jiān)控系統(tǒng)安全防護的建設(shè)工作，應(yīng)分為規(guī)劃設(shè)計、建設(shè)實施、（）、安全評估、系統(tǒng)驗收等階段。答案：定級備案103.BLP安全模型所制定的原則是利用（）來保證數(shù)據(jù)的保密性答案：不上讀不下寫（或者下讀上寫）104.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，測控裝置檢修工作結(jié)束前，應(yīng)與相關(guān)（）核對業(yè)務(wù)正常。答案：調(diào)控機構(gòu)105.SNMPV3比SNMPv2協(xié)議的增強主要包括（）、（）兩個方面答案：安全性、遠端配置強化106.在進行Sniffer監(jiān)聽時，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成（）偵聽模式答案：混雜模式107.電力監(jiān)控系統(tǒng)及產(chǎn)品應(yīng)通過檢驗檢測，包括以下內(nèi)容：基礎(chǔ)軟件、電力監(jiān)控調(diào)度系統(tǒng)及軟件（地調(diào)以上）、數(shù)據(jù)網(wǎng)絡(luò)路由交換設(shè)備、基礎(chǔ)硬件設(shè)備、配網(wǎng)自動化系統(tǒng)及設(shè)備、變電站自動化系統(tǒng)及設(shè)備、（），以及其他經(jīng)公司確認的系統(tǒng)及產(chǎn)品。答案：電力監(jiān)控安全防護設(shè)備108.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，（）是本單位網(wǎng)絡(luò)安全第一責(zé)任人。答案：各單位行政正職109.某黑客組織通過拷貝網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（）答案：釣魚攻擊110.新建設(shè)的電力監(jiān)控系統(tǒng)，應(yīng)當(dāng)采用調(diào)度數(shù)字證書和（）實現(xiàn)安全授權(quán)的強制訪問控制及強制執(zhí)行控制。答案：安全標(biāo)簽111.電力監(jiān)控系統(tǒng)安全防護是復(fù)雜的系統(tǒng)工程，其總體安全防護水平取決于系統(tǒng)中（）的安全水平。答案：最薄弱點112.（）是種在短時間內(nèi)發(fā)送大量郵件的軟件，可以造成目標(biāo)郵箱爆滿的病毒。答案：電子郵件炸彈113.入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的（）、（）、（）等行為的一種網(wǎng)絡(luò)安全技術(shù)答案：機密性、完整性、可用性114.根據(jù)國家標(biāo)準《信息安全管理體系要求》要求，組織應(yīng)定義并應(yīng)用信息安全風(fēng)險處置過程，以確定實現(xiàn)已選的（）處置選項所必需的所有控制答案：信息安全風(fēng)險115.電力監(jiān)控系統(tǒng)的機房及相關(guān)設(shè)施應(yīng)配備防水、防潮、防盜、防小動物、防靜電等安全設(shè)施，應(yīng)按規(guī)定對關(guān)鍵區(qū)域?qū)嵤ǎ┐鸢福弘姶牌帘?16.麒麟操作系統(tǒng)提供了（），以供在系統(tǒng)發(fā)生因安全配置錯誤等原因而導(dǎo)致系統(tǒng)故障時進行系統(tǒng)安全維護。在該模式下，所有強制訪問控制策略均暫時失效，所有訪問均返回允許。答案：系統(tǒng)安全維護模式117.接入常規(guī)電流、電壓互感器的同步相量測量裝置在進行帶電拆裝、調(diào)試及定檢工作時，應(yīng)將裝置的電壓端子（）、電流端子（）。答案：開路、短接118.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，不間斷電源主機設(shè)備斷電檢修前，應(yīng)先確認負荷已經(jīng)（）。答案：轉(zhuǎn)移或關(guān)閉119.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，拆除蓄電池連接銅排或線纜應(yīng)使用經(jīng)（）處理的工器具。答案：絕緣120.authrequired/lib64/security/pam_tally.soper_userunlock_time=600onerr=succeedauditdeny=3表示（）600秒，（）3次。答案：鎖定時間，連續(xù)登錄失敗121.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，進入機房的來訪人員應(yīng)經(jīng)過（）流程，并限制和監(jiān)控其活動范圍。答案：申請和審批122.（）是一種在系統(tǒng)范圍內(nèi)實施的對主體訪問客體進行訪問控制檢查的一種訪問控制機制。答案：強制訪問控制123.正向型電力專用橫向安全隔離裝置用于從（）到（）的單向數(shù)據(jù)傳遞答案：安全區(qū)I/II、安全區(qū)III124.根據(jù)國家標(biāo)準《信息安全管理體系要求》，組織應(yīng)確保外包過程是（）和（）答案：確定、受控125.達夢數(shù)據(jù)庫的強制訪問控制功能、IP限制功能只有DM的（）版本提供答案：安全126.蠕蟲病毒的主要特征為（）和（）。答案：可感染，依附性127.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中（）是監(jiān)視對象對安全事件采取的一種實時監(jiān)測手段。答案：事件觸發(fā)128.麒麟操作系統(tǒng)不僅實現(xiàn)了傳統(tǒng)UNIX的粗粒度的對屬主/屬組/其他的訪問控制授權(quán)，而且實現(xiàn)了（），即客體擁有者可以按照單個用戶/用戶組的粒度來指定客體的訪問權(quán)限，防止非授權(quán)用戶對客體的訪問，并控制訪問權(quán)限的擴散。答案：細粒度的訪問控制列表或者ACL129.在《信息安全風(fēng)險評估規(guī)范》術(shù)語與定義中，資產(chǎn)是指對組織有價值的（）答案：信息或資源130.凝思操作系統(tǒng)與麒麟操作系統(tǒng)提供有安全刪除命令（），真正安全地刪除文件和目錄的信息，保證之前的信息能得到完全清除。答案：srm131.國網(wǎng)電力監(jiān)控系統(tǒng)安全防護規(guī)定要求：安全分區(qū)、網(wǎng)絡(luò)專用、（）、縱向認證答案：橫向隔離132.（）是電力監(jiān)控安全防護體系的橫向防線。答案：橫向隔離133.《國家電網(wǎng)公司關(guān)于加快推進電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺建設(shè)的通知》中電力監(jiān)控系統(tǒng)安全管理平臺的建設(shè)原則為：繼承現(xiàn)有防護優(yōu)勢、（）、建設(shè)先進實用功能。答案：創(chuàng)新發(fā)展監(jiān)控技術(shù)134.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置會對網(wǎng)絡(luò)設(shè)備安全事件上傳，事件信息格式內(nèi)容包括級別、日期、時間、（）行為、（）答案：設(shè)備或系統(tǒng)、原因135.（）是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。答案：管理信息大區(qū)136.SSL安全套接字協(xié)議使用的端口是（）。答案：443137.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者應(yīng)當(dāng)為（）、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。答案：公安機關(guān)138.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護及安全評估工作規(guī)范（試行）》，未經(jīng)公司授權(quán)許可，禁止測評機構(gòu)及其人員向任何第三方泄露等保測評及安全評估中知悉的公司商業(yè)秘密、（）、防護策略、風(fēng)險隱患、個人隱私等敏感信息，不得利用測評過程中知悉的信息或漏洞對公司系統(tǒng)內(nèi)任何單位進行探測和入侵。答案：系統(tǒng)信息139.在修改數(shù)據(jù)時，數(shù)據(jù)庫報錯“字符串截斷”，這種屬于數(shù)據(jù)庫故障中的（）故障答案：事務(wù)140.DM_SQL語言既是自含式語言，又是（）語言。答案：嵌入式141.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中（）是監(jiān)視對象對安全事件采取的一種周期監(jiān)測手段。答案：周期采集142.主機安裝防惡意代碼軟件或獨立部署惡意代碼防護設(shè)備，應(yīng)進行（）和（）測試。答案：安全性，兼容性143.控制區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)的（）進行傳輸。答案：實時子網(wǎng)或?qū)Ｓ猛ǖ?44.OSPF采用MD5認證時，OSPF區(qū)域認證的報文里面攜帶KEYID、認證數(shù)據(jù)長度和（）答案：加密序列號145.對于上級電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺，主動調(diào)取級聯(lián)信息包括如下內(nèi)容：（）包括設(shè)備類型、廠站類型、設(shè)備廠商、告警等級、處理狀態(tài)等信息統(tǒng)計；（）包括設(shè)備類型、廠站類型、設(shè)備廠商、在線狀態(tài)、設(shè)備數(shù)量等信息統(tǒng)計；（）包括設(shè)備類型、廠站類型、設(shè)備廠商、離線次數(shù)、離線總時長、運行總時長等信息統(tǒng)計；（）包括廠站類型、設(shè)備廠商、明通數(shù)據(jù)量、密通數(shù)據(jù)量等信息統(tǒng)計。答案：告警信息統(tǒng)計設(shè)備數(shù)量統(tǒng)計設(shè)備運行信息統(tǒng)計縱向密通情況統(tǒng)計146.主站服務(wù)器、工作站等設(shè)備采集信息包括登錄操作信息、基線核查信息、配置信息、（）、（）答案：狀態(tài)信息、告警信息147.電力監(jiān)控系統(tǒng)（）是指通過技術(shù)手段監(jiān)測到的網(wǎng)絡(luò)安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。答案：網(wǎng)絡(luò)安全告警148.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺運行統(tǒng)計分析功能根據(jù)每日（）、（）、設(shè)備在線情況進行統(tǒng)計分析。答案：安全告警信息、縱向設(shè)備密通流量信息149.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺設(shè)備故障類告警指監(jiān)視對象（）時產(chǎn)生的安全事件。答案：自身硬件狀態(tài)異常150.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的運維管理功能包括對平臺建設(shè)的所有主機運維相關(guān)配置管理功能，包括主機威脅命令和主機告警規(guī)則的配置功能，支持用戶對主機自定義配置（）操作命令，支持命令/命令組的增加、修改、刪除和查詢功能。答案：危險151.D5000安全認證模塊的人員電子鑰匙里包含了人員私鑰信息、人員證書信息和（）。答案：安全標(biāo)簽信息152.在《信息安全風(fēng)險評估規(guī)范》術(shù)語與定義中，信息安全風(fēng)險是指人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的（）導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。答案：脆弱性153.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，嚴禁任何未經(jīng)安全檢查和許可的各類（）和（）接入控制保護系統(tǒng)。答案：網(wǎng)絡(luò)終端、存儲設(shè)備154.應(yīng)配置操作系統(tǒng)的（），使系統(tǒng)對重要用戶行為、系統(tǒng)資源的異常使用、入侵攻擊行為等重要事件進行審計，確保系統(tǒng)在發(fā)生安全事件時有日志可供分析答案：日志功能155.PPP協(xié)議認證方式包括（）認證、（）認證答案：PAP、CHAP156.在與調(diào)控中心數(shù)據(jù)通信的生產(chǎn)控制大區(qū)縱向邊界處，110kV及以上變電站均應(yīng)當(dāng)部署（）。答案：縱向加密認證裝置157.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定（試行）》文件要求，運維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽訂安全()，人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進入現(xiàn)場開展運維工作。答案：保密協(xié)議158.對隔離設(shè)備、防火墻設(shè)備應(yīng)設(shè)置雙機熱備，并定期（）配置文件。答案：離線備份159.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺運行異常類告警指監(jiān)視對象自身運行產(chǎn)生的安全事件。主要來源為監(jiān)視對象（）發(fā)現(xiàn)的運行異常告警和平臺通過監(jiān)視對象（）分析出的設(shè)備運行異常告警。答案：自身檢測運行信息160.修改遠程桌面默認服務(wù)端口需要修改注冊表中HKLM/System/CurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp的補錄下的（）子項答案：PortNumber161.防火墻的核心功能是（）。答案：訪問控制162.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，其他不需填用電力監(jiān)控工作票的工作，應(yīng)使用（）或按口頭、電話命令執(zhí)行答案：書面記錄163.在部署D5000安全認證模塊時，D5000系統(tǒng)需要在工作站、（）和前置機進行相應(yīng)的升級配置。答案：服務(wù)器164.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準的（）要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。答案：強制性165.用戶可以按照自己的意愿，有選擇地與其他用戶共享他擁有的數(shù)據(jù)庫對象,這個叫做數(shù)據(jù)庫的（）答案：自主訪問控制166.對處于外部網(wǎng)絡(luò)邊界的其他通信網(wǎng)關(guān)，應(yīng)當(dāng)進行（），對于新上的系統(tǒng)應(yīng)當(dāng)支持加密認證的功能。答案：操作系統(tǒng)的安全加固167.各單位安全保護等級為“4級和3級”的電力監(jiān)控系統(tǒng)投運前或發(fā)生重大變更時，應(yīng)當(dāng)委托評估機構(gòu)進行（）評估。答案：上線安全168.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺接入行為監(jiān)視包括：（）、（）。答案：外設(shè)設(shè)備接入、網(wǎng)絡(luò)設(shè)備接入。169.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，設(shè)備、線纜應(yīng)有清晰準確的標(biāo)識，所有進出管孔應(yīng)用（）嚴密封閉。答案：防火材料170.一個事務(wù)包含多個操作，這些操作要么全部執(zhí)行，要么全都不執(zhí)行，這是事務(wù)的（）性答案：原子171.電力監(jiān)控系統(tǒng)安全防護評估實施流程分為四個階段：啟動準備階段、現(xiàn)場實施階段、（）和安全建議階段。答案：安全分析階段172.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，電力供應(yīng)部分需設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電，輸入電源應(yīng)采用（）供電方式答案：雙路自動切換173.上下級電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺間互聯(lián)，周期上報信息包括（）、（）、（）、（）及告警信息實時統(tǒng)計數(shù)據(jù)等。答案：接入設(shè)備數(shù)、離線設(shè)備數(shù)、安全告警數(shù)量、未確認告警數(shù)量174.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中，數(shù)據(jù)采集方式分為（）、（）兩種。答案：事件觸發(fā)、周期采集175.電力監(jiān)控工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式兩份。采用手工方式填寫時，應(yīng)使用黑色或藍色的鋼(水)筆或圓珠筆填寫與簽發(fā)。（）應(yīng)連續(xù)。答案：工作票編號176.達夢數(shù)據(jù)庫中備份數(shù)據(jù)庫中一張表的部分數(shù)據(jù)，采用數(shù)據(jù)庫的（）備份工具答案：邏輯或expdb/dexp177.在省級電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中增加地級網(wǎng)絡(luò)安全管理平臺節(jié)點時，所屬區(qū)域應(yīng)該選擇（）節(jié)點。答案：下級區(qū)域178.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，停運或重啟數(shù)據(jù)庫前，應(yīng)確認（）可停用或已轉(zhuǎn)移。答案：所承載的業(yè)務(wù)179.勒索病毒可以歸類于（）式攻擊答案：阻斷訪問180.在《信息安全風(fēng)險評估規(guī)范》術(shù)語與定義中，完整性是指保證信息及信息系統(tǒng)不會被非授權(quán)（）的特性。答案：更改或破壞181.在麒麟操作系統(tǒng)中，（）是進程的一種屬性，用于確定進程是否具有適當(dāng)?shù)臋?quán)限來執(zhí)行某種需要特權(quán)的操作答案：權(quán)能（capability）182.（）的管理采用“統(tǒng)一協(xié)調(diào),分級管理”體制，由各級裝置管理系統(tǒng)或內(nèi)網(wǎng)安全監(jiān)視平臺完成對所轄的多廠商的設(shè)備進行統(tǒng)一管理。答案：電力專用縱向加密認證裝置183.設(shè)備、業(yè)務(wù)系統(tǒng)接入生產(chǎn)控制大區(qū)或（）應(yīng)經(jīng)電力監(jiān)控系統(tǒng)歸口管理單位（部門）批準答案：安全Ⅲ區(qū)184.調(diào)度調(diào)度數(shù)字證書系統(tǒng)可以簽發(fā)的實體證書有（）、（）、程序證書和系統(tǒng)證書。答案：人員證書、設(shè)備證書185.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類總體技術(shù)要求中三級及以上系統(tǒng)域可由獨立子網(wǎng)承載，每個域有唯一網(wǎng)絡(luò)出口，可在網(wǎng)絡(luò)出口處部署能使系統(tǒng)整體達到相應(yīng)等級安全保護要求的（）。答案：安全設(shè)備186.數(shù)字化變電站內(nèi)涉及遠方控制功能的裝置及設(shè)備應(yīng)采用（）等安全防護措施。答案：加密及身份認證187.可信計算安全模塊采用（）標(biāo)識其身份。答案：密碼模塊密鑰188.電力監(jiān)控系統(tǒng)及產(chǎn)品應(yīng)具備由具有國家或行業(yè)檢測資質(zhì)的檢驗檢測單位出具的檢驗檢測報告。檢驗檢測內(nèi)容包括型式試驗、（）、（）、功能檢驗及性能檢驗等。答案：電磁兼容檢測，安全性檢驗189.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中安全監(jiān)控日志格式包括告警級別、（）、設(shè)備名稱、（）、內(nèi)容描述。答案：告警時間、設(shè)備類型190.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件（），及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。答案：應(yīng)急預(yù)案191.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：經(jīng)測評信息系統(tǒng)安全狀況未達到安全保護等級要求的運營使用單位應(yīng)當(dāng)（）進行整改。答案：制定方案192.電力專用橫向單向安全隔離裝置的普通用戶可以（）、（）、（）隔離裝置的配置規(guī)則答案：增加、刪除、修改193.電力監(jiān)控系統(tǒng)設(shè)備巡視時不得改變（）和（）的運行狀態(tài)。發(fā)現(xiàn)異常問題，應(yīng)立即報告電力監(jiān)控運維單位（部門）。答案：電力監(jiān)控系統(tǒng)、機房動力環(huán)境設(shè)備194.當(dāng)采用GPRS/CDMA等公共無線網(wǎng)絡(luò)時，應(yīng)當(dāng)啟用公網(wǎng)自身提供的安全措施，包括：采用（）或VPDN技術(shù)實現(xiàn)無線虛擬專有通道答案：APN+VPN195.對于已經(jīng)投入運行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機構(gòu)的要求及時進行整改，同時應(yīng)當(dāng)加強相關(guān)系統(tǒng)及設(shè)備的運行管理和安全防護。生產(chǎn)控制大區(qū)中除（）外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。答案：安全接入?yún)^(qū)196.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定（試行）》文件要求，嚴格控制生產(chǎn)控制大區(qū)撥號訪問和遠程運維，確需使用的，應(yīng)按要求落實技術(shù)和管理措施，并嚴格實施（）和（）。答案：監(jiān)控、審計197.電力系統(tǒng)控制類軟件應(yīng)提供（）或（）以上鑒別技術(shù)組合的方式對用戶身份進行鑒別答案：兩種、兩種198.防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為（）。答案：透明代理199.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的平臺服務(wù)器部署于安全（）區(qū)，數(shù)據(jù)庫服務(wù)器部署于安全（）區(qū)，采集工作站部署于安全I和II區(qū)。答案：II、II200.安全接入?yún)^(qū)內(nèi)縱向通信應(yīng)當(dāng)采用基于（）密鑰技術(shù)的單向認證等安全措施，重要業(yè)務(wù)可以采用雙向認證。答案：非對稱201.病毒庫、木馬庫以及IDS規(guī)則庫應(yīng)經(jīng)過（）并應(yīng)（）答案：安全檢測，離線進行更新202.凝思與麒麟操作系統(tǒng)內(nèi)核安全已達到安全（）級。答案：四203.電力調(diào)度數(shù)字證書系統(tǒng)的角色有系統(tǒng)管理員、（）、系統(tǒng)初始化管理員、錄入員、審核員、簽發(fā)員。答案：系統(tǒng)證書管理員204.電力企業(yè)應(yīng)當(dāng)按照電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，制定或修訂本單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，定期開展（）。答案：應(yīng)急演練205.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)設(shè)備應(yīng)采用安全增強的（）及以上版本的網(wǎng)管協(xié)議答案：SNMPV2206.安全保護等級為2級的電力監(jiān)控系統(tǒng)在設(shè)計、開發(fā)完成后應(yīng)當(dāng)自行組織開展（）評估。答案：型式安全207.《電力監(jiān)控系統(tǒng)安全防護總體方案》中，安全區(qū)的外部邊界網(wǎng)絡(luò)之間的安全防護隔離強度應(yīng)該和所連接的安全區(qū)之間的（）相匹配。答案：安全防護隔離強度208.電力監(jiān)控工作票由電力監(jiān)控系統(tǒng)運維單位（部門）簽發(fā)，也可由經(jīng)電力監(jiān)控系統(tǒng)運維單位（部門）審核批準的（）簽發(fā)。檢修單位的（）名單應(yīng)事先送相關(guān)運維單位備案。答案：檢修單位、工作票簽發(fā)人209.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，即（）、（）、（）。答案：模式匹配、完整性分析、統(tǒng)計分析210.電力專用縱向加密認證裝置安置在電力控制系統(tǒng)的內(nèi)部局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的路由器之間，用來保障電力調(diào)度系統(tǒng)縱向數(shù)據(jù)傳輸過程中的數(shù)據(jù)（）、完整性和真實性。答案：機密性211.防火墻的工作模式有（）、透明橋模式和混合模式三大類答案：路由模式212.電能量采集裝置更換硬件、升級軟件、變更信息點表及配置文件時，應(yīng)備份原軟件版本、配置文件及參數(shù)、信息點表。更新完成，檢查無誤后應(yīng)（）并記錄變更信息。答案：重新備份213.在電力監(jiān)控系統(tǒng)通信網(wǎng)關(guān)機上工作結(jié)束前，應(yīng)與相關(guān)（）核對業(yè)務(wù)正常。答案：調(diào)控機構(gòu)214.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，配電終端檢驗工作結(jié)束前，應(yīng)與相關(guān)（）核對業(yè)務(wù)正常。答案：配電主站215.PPP認證中PAP認證為（）次握手,CHAP認證為（）次握手。答案：兩、三216.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，裝置規(guī)范中定義，II型裝置采集對象分為四類設(shè)備，分別為服務(wù)器、（）、（）和安防防護設(shè)備。答案：工作站、網(wǎng)絡(luò)設(shè)備217.生產(chǎn)控制大區(qū)具備控制功能的系統(tǒng)應(yīng)當(dāng)逐步推廣應(yīng)用以（）為核心的可信計算技術(shù)，用于實現(xiàn)計算環(huán)境和網(wǎng)絡(luò)環(huán)境安全可信，免疫未知惡意代碼破壞，應(yīng)對高級別的惡意攻擊答案：密碼硬件218.對于遠程用戶登錄到本地系統(tǒng)中的操作行為，應(yīng)該進行嚴格的（）。答案：安全審計219.電力專用橫向單向安全隔離裝置支持透明工作方式：（）（）和（）（）答案：虛擬主機IP地址、隱藏MAC地址220.電力調(diào)度控制系統(tǒng)可信計算安全模塊主要由（）、（）組成，實現(xiàn)（）、強制執(zhí)行控制、（）等功能答案：可信密碼模塊、可信軟件基；白名單靜態(tài)度量、軟件版本管理221.對防范惡意代碼應(yīng)做到及時更新（）的特征碼，并查看查殺記錄。答案：經(jīng)測試驗證過222.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》，新能源場站生產(chǎn)控制大區(qū)涉網(wǎng)部分的服務(wù)器、工作站、路由器等設(shè)備，應(yīng)使用安全操作系統(tǒng)并加強安全配置管理。對于已經(jīng)運行且使用非安全操作系統(tǒng)的設(shè)備，要采取防病毒、（）、強化訪問控制等安全加固措施，并結(jié)合后續(xù)技術(shù)改造升級更換為安全操作系統(tǒng)。答案：加強配置管理223.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，運行中發(fā)現(xiàn)危及電力監(jiān)控系統(tǒng)和（）的緊急情況時，應(yīng)采取緊急措施，并立即報告。答案：數(shù)據(jù)安全224.具有遠方遙控功能的業(yè)務(wù)（如AGC、AVC、繼電保護定值遠方修改）應(yīng)采用（）等技術(shù)措施進行安全防護。答案：加密、身份認證225.縱向加密認證是電力監(jiān)控系統(tǒng)安全防護體系的（）防線。答案：縱向226.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的（），并定期組織演練。答案：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案227.電力監(jiān)控系統(tǒng)存儲設(shè)備更換硬件、（）、（）、變更參數(shù)等工作前，應(yīng)確認所承載業(yè)務(wù)可停用或已轉(zhuǎn)移。工作結(jié)束前，應(yīng)驗證存儲設(shè)備上承載的業(yè)務(wù)系統(tǒng)運行正常。答案：擴充容量、升級軟件228.（）病毒主要感染.和.EXE類型文件答案：文件型229.當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應(yīng)當(dāng)立即向其（）以及當(dāng)?shù)貒夷茉淳峙沙鰴C構(gòu)報告，同時按應(yīng)急處理預(yù)案采取安全應(yīng)急措施。答案：上級電力調(diào)度機構(gòu)230.在數(shù)據(jù)庫中進行查詢時，執(zhí)行的速度很慢，這種情況可能是針對查詢的表缺少了（）這種數(shù)據(jù)庫對象答案：索引231.電力監(jiān)控系統(tǒng)工作現(xiàn)場使用的工器具、調(diào)試計算機（或其他專用設(shè)備）、（）、（）等應(yīng)符合有關(guān)要求答案：存儲設(shè)備、軟件工具232.（）是實現(xiàn)客體擁有者通過策略實施機制來決定主體對客體的訪問權(quán)限答案：自主訪問控制233.部署了安全保護等級為4級和3級業(yè)務(wù)系統(tǒng)的安全區(qū)，自評估以（）評估為主。答案：脆弱性234.（）是一種偽裝成有用程序的惡意軟件。答案：特洛伊木馬235.凝思操作系統(tǒng)日志策略配置文件中默認的日志存儲時間由配置參數(shù)（）決定。答案：num_logs236.凝思與麒麟操作系統(tǒng)一般可通過（）和（）命令進行數(shù)據(jù)備份和恢復(fù)。答案：dump和restore237.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用基礎(chǔ)支撐規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺對電力監(jiān)控系統(tǒng)的安全管理包括：關(guān)鍵應(yīng)用檢測和（）。答案：軟件版本管理238.在《信息安全風(fēng)險評估規(guī)范》信息系統(tǒng)生命周期概述中，風(fēng)險評估應(yīng)貫穿于信息系統(tǒng)生命周期的各階段中，信息系統(tǒng)生命周期有以下規(guī)劃設(shè)計階段、建設(shè)驗收階段、運行維護階段、（）等四個階段答案：廢棄階段239.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：已運營的第二級及以上電力信息系統(tǒng)應(yīng)當(dāng)在安全保護定級確定后（）日內(nèi)，由其運營、使用單位到所在地社區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。答案：30240.凝思操作系統(tǒng)中，網(wǎng)絡(luò)配置（包括IP地址、主機名和默認路由）是由網(wǎng)絡(luò)管理員（）來設(shè)置的，普通用戶沒有修改的權(quán)限。答案：netadmin241.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》，新能源場站應(yīng)按照國家主管部門要求，在站內(nèi)部署（），實現(xiàn)涉網(wǎng)主機設(shè)備（包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)施等）網(wǎng)絡(luò)安全的實時監(jiān)視、告警、分析和審計，并將重要告警信息接入相應(yīng)的調(diào)控機構(gòu)。答案：網(wǎng)絡(luò)安全監(jiān)視手段242.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得國家指定機構(gòu)安全檢測證明，用于廠站的設(shè)備還需有電力系統(tǒng)（）證明。答案：電磁兼容檢測243.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定（試行）》文件要求，運維單位應(yīng)每年開展網(wǎng)絡(luò)安全自查，其自查內(nèi)容應(yīng)包括基礎(chǔ)設(shè)施物理安全、（）、系統(tǒng)本體安全、（）、安全應(yīng)急措施等方面。答案：體系結(jié)構(gòu)安全、全方位安全管理244.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置基本參數(shù)配置包括系統(tǒng)參數(shù)、（）、事件處理參數(shù)答案：通信參數(shù)245.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類第三級網(wǎng)絡(luò)安全中為了便于管理員能夠及時準確地了解網(wǎng)絡(luò)設(shè)備運行狀況和發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，應(yīng)對設(shè)備生成的記錄和報表進行定期分析。如設(shè)備不支持生成審計報表，可采用（）生成審計報表。答案：第三方工具246.D5000安全認證模塊的電子鑰匙只能由（）簽發(fā)。答案：本地證書系統(tǒng)247.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》，嚴格控制新能源場站生產(chǎn)控制大區(qū)與設(shè)備廠商之間的網(wǎng)絡(luò)連接。禁止數(shù)據(jù)從外部向生產(chǎn)控制大區(qū)傳輸、（）。答案：開展遠程控制和運維業(yè)務(wù)248.防火墻通過（）控制來阻塞郵件附件中的病毒。答案：數(shù)據(jù)249.電力調(diào)度數(shù)字證書系統(tǒng)支持非對稱算法有RSA算法及（）算法。答案：SM2250.直流控制保護系統(tǒng)設(shè)備運行期間，禁止打開直流控制保護屏柜門時使用無線通信設(shè)備，防止（）引起板卡工作異常。答案：電磁干擾251.省級以上調(diào)度中心應(yīng)該建立支持國密算法、具備安全標(biāo)簽功能的（）證書系統(tǒng)。答案：電力調(diào)度數(shù)字252.對于遙控和定值設(shè)置等功能必須使用（）手段來傳輸控制命令。答案：加密認證253.《中華人民共和國網(wǎng)絡(luò)安全法》中，負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（），并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。答案：信息通報制度254.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》，站控系統(tǒng)與就地終端的連接使用無線通信網(wǎng)或者基于外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)路（VPN）等的，應(yīng)當(dāng)設(shè)立（）。答案：安全接入?yún)^(qū)255.為了將數(shù)據(jù)庫恢復(fù)到某一個特定的時刻，可以選擇使用（）和（）進行數(shù)據(jù)庫還原答案：備份、歸檔日志256.對涉及多專業(yè)、多單位的大型復(fù)雜作業(yè)項目，應(yīng)由（）組織相關(guān)人員共同參與?，F(xiàn)場勘察記錄由工作負責(zé)人收執(zhí)。答案：項目主管單位（部門）257.在《信息安全風(fēng)險評估規(guī)范》中，脆弱性嚴重程度可以進行等級化處理，等級數(shù)值越大，脆弱性（）越高。答案：嚴重程度258.AAA認證指的是Authentication（認證）、Authorization（授權(quán)）、（）。答案：Accounting（計費）259.省級以上調(diào)度中心應(yīng)當(dāng)部署內(nèi)網(wǎng)（），實時監(jiān)測電力監(jiān)控系統(tǒng)的計算機、網(wǎng)絡(luò)及安全設(shè)備運行狀態(tài)。答案：安全監(jiān)視應(yīng)用260.經(jīng)（）鑒定，作業(yè)人員應(yīng)無妨礙工作的病癥。答案：醫(yī)師261.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定（試行）》文件要求，重大活動保障期間，保障單位應(yīng)按上級歸口管理部門要求實施網(wǎng)絡(luò)安全()制度。答案：零匯報262.Kylin操作系統(tǒng)采用遵循（）框架的身份標(biāo)識和鑒別機制，可以方便地改變系統(tǒng)的認證方式或添加新的認證方式答案：PAM（PluggableAccessModule）263.發(fā)改委14號令是根據(jù)（）、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和國家有關(guān)規(guī)定，結(jié)合電力監(jiān)控系統(tǒng)的實際情況制定的。答案：《電力監(jiān)管條例》264.根據(jù)應(yīng)用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但是應(yīng)當(dāng)避免形成不同安全區(qū)的（）答案：縱向交叉聯(lián)接265.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結(jié)構(gòu)有（）結(jié)構(gòu)三種。答案：鏈式、三角和星形266.為了實現(xiàn)在廠站表中添加一條數(shù)據(jù)，會自動向通信廠站表添加對應(yīng)的數(shù)據(jù)，可以使用數(shù)據(jù)庫的（）實現(xiàn)答案：觸發(fā)器267.使用雜湊算法對被度量對象計算其雜湊值的過程被稱為（）。答案：完整性度量268.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中提到的，網(wǎng)絡(luò)安全的“五統(tǒng)一”為（）。答案：統(tǒng)一安全規(guī)劃、統(tǒng)一安全方案、統(tǒng)一安全審查、統(tǒng)一安全通報、統(tǒng)一安全稽查269.嚴格禁止E-Mail、WEB、Telnet、Rlogin、FTP等安全風(fēng)險高的通用網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向安全隔離裝置，僅允許（）。答案：純數(shù)據(jù)的單向安全傳輸270.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》，新能源發(fā)電企業(yè)遠程集控中心與站端監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸通道，當(dāng)采用EPON、GPON或光以太網(wǎng)絡(luò)等技術(shù)時應(yīng)使用獨立纖芯或（）。答案：波長271.對遠方終端裝置（RTU）、繼電保護裝置、安全自動裝置、負荷控制管理系統(tǒng)等（）與調(diào)度主站進行的數(shù)據(jù)通信，應(yīng)采用必要的身份認證或加解密措施進行防護答案：基于專線通道272.國際標(biāo)準化組織ISO提出的“開放系統(tǒng)互連參考模型(OSI)”有（）層。答案：7273.每一次數(shù)據(jù)交換，電力專用橫向單向安全隔離裝置經(jīng)歷了數(shù)據(jù)的（）、（）和（）三個過程答案：接收、存儲、轉(zhuǎn)發(fā)274.電力專用縱向加密認證裝置采用國密辦指定的專用分組加密算法，分組長度為（）位。答案：128275.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)應(yīng)當(dāng)選用符合國家有關(guān)規(guī)定、滿足（）要求的信息技術(shù)產(chǎn)品和服務(wù)，開展信息系統(tǒng)安全建設(shè)或擴建工作。答案：網(wǎng)絡(luò)與信息安全276.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類第三級網(wǎng)絡(luò)安全中為了防止審計記錄被越權(quán)訪問或者非法刪除，應(yīng)采用系統(tǒng)用戶、設(shè)備管理和設(shè)備日志（）分離及日志記錄安全備份等措施，實現(xiàn)對審計記錄的授權(quán)訪問和日志證據(jù)的有效留存。答案：審計權(quán)限277.省級以上調(diào)度中心應(yīng)當(dāng)建立備用調(diào)度中心，做到關(guān)鍵應(yīng)用的（）和一般應(yīng)用的（），備用調(diào)度中各系統(tǒng)的安全防護措施應(yīng)當(dāng)和主系統(tǒng)完全一致。答案：應(yīng)用級備用數(shù)據(jù)備份278.應(yīng)用系統(tǒng)應(yīng)該定義分級的系統(tǒng)異常事件類型，并且根據(jù)異常的嚴重程度分別采用日志記錄、（）、聲光報警等方式進行通知答案：告警提示279.生產(chǎn)控制大區(qū)內(nèi)（）和重要的（）應(yīng)該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施。答案：主站端，廠站端280.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的威脅監(jiān)視功能可實時監(jiān)視使用SSH協(xié)議或X11協(xié)議從初始節(jié)點到活躍節(jié)點經(jīng)過的訪問路徑、當(dāng)前訪問的用戶、（）、操作時間等答案：操作指令281.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護補充方案》，場站側(cè)縱向加密認證裝置必須使用調(diào)控機構(gòu)簽發(fā)的調(diào)度數(shù)字證書，并接入調(diào)控機構(gòu)（）。答案：網(wǎng)絡(luò)安全管理平臺282.網(wǎng)絡(luò)安全監(jiān)測裝置具備數(shù)據(jù)上傳功能，通信過程中做為服務(wù)端的是（）答案：網(wǎng)絡(luò)安全管理平臺283.防火墻進行遠程管理時，應(yīng)采用（）協(xié)議的方式以防被竊聽。答案：https284.終端與手持設(shè)備應(yīng)當(dāng)采用安全的通訊措施并采用符合國家要求的（）加密算法的身份認證措施。答案：非對稱285.在變（配）電站、（）等場所的電力監(jiān)控系統(tǒng)工作，應(yīng)同時遵守《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、發(fā)電廠等相應(yīng)部分。答案：發(fā)電廠286.在進行華為交換機安全配置時，將設(shè)備配置中的用戶口令加密，輸入如下配置命令：user-interfacevty04setauthenticationpassword（）答案：cipher287.防火墻中地址轉(zhuǎn)換的主要作用是：（）答案：隱藏內(nèi)部網(wǎng)絡(luò)地址288.安全操作系統(tǒng)提供有文件系統(tǒng)加密功能，能夠有效保證數(shù)據(jù)存儲保密性。還提供有（）接口，結(jié)合證書可以保證重要數(shù)據(jù)的傳輸保密性。答案：openssl289.針對審計日志的管理工具，（）工具可以進行審計記錄的查詢、統(tǒng)計、分析答案：ausearch290.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定（試行）》文件要求，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全歸口管理部門通過（）、下級單位上報等渠道掌握潛在風(fēng)險答案：運行監(jiān)視分析291.安全標(biāo)簽是具有（）。安全標(biāo)簽應(yīng)當(dāng)納入電力調(diào)度數(shù)字證書系統(tǒng)管理。答案：數(shù)字簽名的權(quán)限授權(quán)標(biāo)記292.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網(wǎng)絡(luò)和安防設(shè)備配置協(xié)議及策略應(yīng)遵循（）原則。答案：最小化293.網(wǎng)絡(luò)安全監(jiān)測裝置歷史事件上報分界事件參數(shù)t的缺省值是()分答案：30294.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范（試行）》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的實時告警可采用告警提示窗、告警懸浮窗、（）等多種方式實時展示告警情況。答案：告警輪播295.參與公司系統(tǒng)所承擔(dān)電力監(jiān)控系統(tǒng)工作的外來作業(yè)人員應(yīng)熟悉本規(guī)程，經(jīng)考試合格，并經(jīng)（）認可后，方可參加工作答案：電力監(jiān)控系統(tǒng)運維單位（部門）296.《中華人民共和國網(wǎng)絡(luò)安全法》中規(guī)定，（）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。答案：國家網(wǎng)信部門297.在D5000安全認證模塊中，電子鑰匙驅(qū)動需要用（）用戶權(quán)限來進行安裝配置。答案：root298.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類第三級安全管理機構(gòu)中為了保證系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項順利實施及可控，應(yīng)對上述事項建立審批程序，按照審批程序執(zhí)行審批過程，并對重要活動建立（）審批制度。答案：逐級299.對調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備密碼配置的要求是（）答案：字母加數(shù)字組合8位以上300.可信計算體系結(jié)構(gòu)以國產(chǎn)（）體系為基礎(chǔ)，以（）為信任根，以可信主板為平臺，以（）為核心，以可信網(wǎng)絡(luò)連接作為紐帶，整合各種可信應(yīng)用形成可信計算體系，保障信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境的整體安全答案：密碼、可信平臺控制模塊、可信軟件301.麒麟操作系統(tǒng)提出并實現(xiàn)了基于角色定權(quán)的強制訪問控制框架（）。強制訪問控制框架的目的是將訪問控制實施與訪問控制決策分離，訪問控制實施部分由框架本身完成，并在涉及訪問控制標(biāo)記和決策的關(guān)鍵點提供一系列的鉤子函數(shù)，通過這些鉤子函數(shù)，由訪問控制決策部分完成訪問控制邏輯。答案：RoleBasedAuthorization，RBA302.KingbaseES作業(yè)調(diào)度工具提供了對數(shù)據(jù)庫作業(yè)的調(diào)度管理功能，提供了（）和（）兩種方式實現(xiàn)作業(yè)調(diào)度功能。答案：命令行工具、Web工具303.電力監(jiān)控系統(tǒng)數(shù)據(jù)庫版本升級前應(yīng)測試數(shù)據(jù)庫與操作系統(tǒng)和業(yè)務(wù)系統(tǒng)間的（）。答案：兼容性304.電力監(jiān)控系統(tǒng)安全防護重點強化（），同時加強內(nèi)部的物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)安全答案：邊界防護305.數(shù)據(jù)庫異常中斷后，再次啟動時，會使用（）使數(shù)據(jù)文件處于最新狀態(tài),然后再使用（）回退未提交的操作答案：重做日志，回滾日志306.在《信息系統(tǒng)安全等級保護測評過程指南》分析與報告編制活動中，信息系統(tǒng)安全等級測評主要包括單元測評和（）測評兩部分。答案：整體307.只要客戶端沒有攻擊者利用的溢出（），即使訪問了被掛馬網(wǎng)站，也不會感染木馬答案：漏洞308.電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的（），應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止安全防護關(guān)鍵技術(shù)和設(shè)備的擴散。答案：開發(fā)單位、使用單位及供應(yīng)商309.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：電力信息系統(tǒng)運營使用單位應(yīng)當(dāng)根據(jù)信息安全等級保護工作（）要求，按照信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準進行整改。答案：檢查整改通知310.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺能夠集中遠程管控（）裝置。答案：縱向加密認證單選題1.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，在生產(chǎn)控制大區(qū)中的服務(wù)器和客戶端使用撥號訪問服務(wù)時，應(yīng)采（）等安全防護措施和其它管理要求。A、加密B、數(shù)字證書C、訪問控制D、以上都是答案：D2.對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常是按（）順序來進行的A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段答案：C3.FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是（）。A、252180554B、212580443C、2111080554D、2125443554答案：B4.使用入侵檢測技術(shù)的核心問題是（）的建立以及后期的維護和更新。A、異常模型B、規(guī)則集處理引擎C、網(wǎng)絡(luò)攻擊特征庫D、審計日志答案：C5.當(dāng)下級廠站端或調(diào)度機構(gòu)只有控制區(qū)時，計量數(shù)據(jù)需通過（）傳輸。A、數(shù)據(jù)庫B、調(diào)度數(shù)據(jù)網(wǎng)C、控制區(qū)D、非控制區(qū)答案：C6.數(shù)據(jù)庫應(yīng)設(shè)置、開啟用戶（）限制。數(shù)據(jù)庫用戶變更后，應(yīng)取消相應(yīng)的數(shù)據(jù)庫帳號權(quán)限。A、連接數(shù)B、登錄次數(shù)C、登錄權(quán)限D(zhuǎn)、管理權(quán)限答案：A7.在D5000安全認證模塊中，電子鑰匙的接口定義規(guī)范為（）。A、PKCS#1B、PKCS#11C、PKCS#10D、PKCS#13答案：B8.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)安全監(jiān)測裝置的電源應(yīng)滿足A、雙路直流B、雙路交流C、雙路交流和雙路直流D、單路直流答案：B9.電力專用縱向加密認證裝置的設(shè)計規(guī)范中定義了四種密鑰，電力專用縱向加密認證裝置認證成功后形成（）密鑰。A、設(shè)備B、操作員C、會話D、通信答案：C10.在DM-SQL中，當(dāng)一個復(fù)雜的表達式有多個運算符時，運算符優(yōu)先性決定執(zhí)行運算的（）次序。A、前后B、左右C、先后D、上下答案：C11.Solaris的用戶密碼文件存在在哪個文件中（）A、/etc/passwdB、/etc/shadowC、/etc/security/passwdD、/etc/password答案：B12.時間同步裝置更換硬件、升級軟件時，應(yīng)將本設(shè)備設(shè)置為（），更換或升級完成，經(jīng)測試無誤后方可投入運行。A、離線狀態(tài)B、備用狀態(tài)C、檢修狀態(tài)D、運行狀態(tài)答案：B13.（）是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門。A、電力企業(yè)B、電監(jiān)會C、國家能源局D、各地市政府答案：C14.凝思操作系統(tǒng)中的賬號文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow答案：A15.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性B、提供用戶與傳輸網(wǎng)絡(luò)之間的接口C、控制報文通過網(wǎng)絡(luò)的路由選擇D、處理信號通過物理介質(zhì)的傳輸答案：A16.下列哪些信息不是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中設(shè)備資產(chǎn)的必備屬性（）A、端口號B、設(shè)備名C、IP地址D、生產(chǎn)廠商答案：A17.地級電力調(diào)度控制中心應(yīng)當(dāng)部署（）、具備簽發(fā)安全標(biāo)簽及指紋識別電子鑰匙功能的電力調(diào)度證書系統(tǒng)，形成地級調(diào)度中心獨立的數(shù)字證書認證體系。A、內(nèi)網(wǎng)安全監(jiān)視平臺B、支持符合國家要求的算法C、病毒防御系統(tǒng)D、關(guān)鍵應(yīng)用功能備用和關(guān)鍵數(shù)據(jù)備份功能答案：B18.對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回（）表明端口處于開放狀態(tài)。A、ACKB、SYN/ACKC、SYN/RSTD、RST/ACK答案：B19.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。A、網(wǎng)絡(luò)建設(shè)B、維護網(wǎng)絡(luò)安全C、國家主權(quán)D、社會義務(wù)答案：B20.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級網(wǎng)絡(luò)安全要求中，網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少有（）是不可偽造的。A、一種B、二種C、三種D、四種答案：A21.凝思操作系統(tǒng)指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C22.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全監(jiān)測裝置與管理平臺通信規(guī)范中，事件上傳采用了（）協(xié)議A、253B、254C、DL/T634.5104D、GB/T31992答案：C23.電力監(jiān)控系統(tǒng)安全防護工作應(yīng)當(dāng)按照等級保護的有關(guān)要求，堅持（）的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。A、“安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認證”B、“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”C、“安全隔離、網(wǎng)絡(luò)專用、橫向分區(qū)、縱向認證”D、“安全認證、網(wǎng)絡(luò)專用、縱向隔離、橫向分區(qū)”答案：B24.達夢數(shù)據(jù)庫軟件安裝成功后使用SYSDBA身份卻無法連接，原因可能是（）A、沒有啟動代理服務(wù)B、沒有啟動數(shù)據(jù)庫服務(wù)C、沒有啟動web客戶端服務(wù)D、沒有啟動數(shù)據(jù)庫鏈接服務(wù)答案：B25.光伏電站的功率預(yù)測系統(tǒng)屬于（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、安全接入?yún)^(qū)答案：B26.在冗余系統(tǒng)（雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設(shè)備切換成（）時，應(yīng)確認其余主機、節(jié)點、通道或電源正常運行A、運行狀態(tài)B、非主用狀態(tài)C、離線狀態(tài)D、停機狀態(tài)答案：B27.《中華人民共和國網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護（）和國家安全、社會公共利益，保護公民、法人和其他組織的和合法權(quán)益。A、社會公益B、網(wǎng)絡(luò)空間主權(quán)C、公民利益D、企業(yè)利益答案：B28.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，(）負責(zé)配電自動化系統(tǒng)安全防護的技術(shù)管理和總體方案制定A、國網(wǎng)信通部B、國調(diào)中心C、國網(wǎng)運檢部D、國網(wǎng)營銷部答案：B29.電力專用縱向加密認證裝置是嵌入式設(shè)備，主要模塊包括非Intel指令CPU、千/百兆網(wǎng)絡(luò)接口、雙電源模塊、（）等等A、GPS芯片B、GPRS芯片C、電力專用加密算法芯片D、天線答案：C30.認證中心（CA）的核心職責(zé)是：（）A、簽發(fā)和管理數(shù)字證書B、驗證信息C、公布黑名單D、撤銷用戶的證書答案：A31.（）協(xié)議不是用來加密數(shù)據(jù)的。A、TLSB、RloginC、SSLD、IPSEC答案：B32.入侵檢測系統(tǒng)（IDS）采用協(xié)議分析、模式匹配、異常檢測等技術(shù)，通過將交換機上關(guān)鍵接入端口接入IDS探頭，這個端口一般叫做什么。（）A、DMZ端口B、網(wǎng)關(guān)端口C、trunck端口D、報文鏡像端口答案：D33.電力系統(tǒng)控制類軟件安全審計功能描述正確的是：（）A、應(yīng)保證無法單獨中斷審計進程B、應(yīng)無法刪除、修改或覆蓋審計記錄C、審計功能只需覆蓋關(guān)鍵用戶D、應(yīng)對新建用戶、授權(quán)等系統(tǒng)事件進行記錄答案：C34.在安全配置中，下面哪項不屬于非法外聯(lián)的配置要求（）A、禁止Modem撥號B、禁止使用無法網(wǎng)卡C、禁用IE瀏覽器D、禁止使用3G網(wǎng)卡答案：C35.電能量計量系統(tǒng)（TMR）與調(diào)度管理系統(tǒng)互聯(lián)，中間應(yīng)配置（）。A、硬件防火墻B、電力專用橫向單向安全隔離裝置C、縱向加密認證裝置D、入侵檢測系統(tǒng)答案：B36.電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關(guān)鍵（四級）和重要（三級）的電力監(jiān)控系統(tǒng)，應(yīng)配合等級保護工作進行定期檢查評估，檢查評估周期最長不超過（）年。A、一B、二C、三D、四答案：C37.《中華人民共和國網(wǎng)絡(luò)安全法》中明確關(guān)鍵信息基礎(chǔ)設(shè)施運營者的以下哪些行為屬于違法現(xiàn)象。（）A、與網(wǎng)絡(luò)產(chǎn)品提供者簽訂安全保密協(xié)議B、未經(jīng)安全評估，向境外輸出境內(nèi)運營產(chǎn)生的數(shù)據(jù)C、境內(nèi)存儲在境內(nèi)運營中收集的數(shù)據(jù)D、使用經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品答案：B38.以下哪種算法屬于非對稱加密算法：（）A、ECCB、ECBC、CBCD、3DES答案：A39.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，機房防靜電措施中哪項要求只屬于第四級基本要求的范疇（）。A、主要設(shè)備采用必要的接地防靜電措施B、機房應(yīng)采用防靜電地板C、應(yīng)采用靜電消除器等裝置D、機房工作臺面宜采用導(dǎo)靜電或靜電耗散材料答案：C40.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范（試行）》，發(fā)生重大、特別重大網(wǎng)絡(luò)安全事件，應(yīng)在（）分鐘內(nèi)報告本級應(yīng)急工作小組，由應(yīng)急工作小組報告應(yīng)急領(lǐng)導(dǎo)小組，同時逐級上報至總部應(yīng)急工作小組。A、15B、30C、60D、120答案：A41.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范（試行）》規(guī)定，以下哪個數(shù)據(jù)庫安全事件的采樣周期為分鐘級（）。A、數(shù)據(jù)庫CPU利用率B、數(shù)據(jù)庫內(nèi)存利用率C、數(shù)據(jù)庫狀態(tài)D、數(shù)據(jù)庫表空間使用情況答案：D42.電能量采集系統(tǒng)與SCADA系統(tǒng)互聯(lián)，中間應(yīng)采取()安全措施。A、物理隔離裝置B、防火墻C、路由器D、直通答案：B43.需通過遠程撥號訪問生產(chǎn)控制大區(qū)的，要求遠方用戶使用有（）的操作系統(tǒng)平臺，結(jié)合數(shù)字證書技術(shù)，進行登錄認證和訪問認證。A、安全加固B、安全加密C、縱向隔離D、防病毒答案：A44.電力專用縱向加密認證裝置的調(diào)試內(nèi)容不包括（）。A、縱向加密認證裝置管理中心能否管理到裝置B、網(wǎng)絡(luò)安全管理平臺是否接收到告警信息C、撥號網(wǎng)絡(luò)是否正常D、與各個方向的主站縱向設(shè)備是否加密報文，是否通信正常，數(shù)據(jù)網(wǎng)的網(wǎng)管系統(tǒng)是否正常，能否管理到交換機答案：C45.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置在沒有外部時鐘源校正時，24小時守時誤差應(yīng)不超過多長時間（）A、1秒B、2秒C、3秒D、4秒答案：A46.電力專用橫向單向安全隔離裝置標(biāo)準日志規(guī)范不包括下列哪項內(nèi)容（）。A、不符合策略的訪問B、內(nèi)存使用率C、網(wǎng)口狀態(tài)異常D、CPU使用率答案：C47.下列哪一項不是信息安全漏洞的載體（）A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)答案：D48.對于使用IP協(xié)議進行遠程維護的設(shè)備，設(shè)備應(yīng)配置使用（）等加密協(xié)議，以提高設(shè)備管理安全性。A、SSLB、SSHC、TELNETD、RSATELNET答案：B49.在Linux系統(tǒng)中，telnet服務(wù)認證是（）。A、單向認證B、第三方認證C、雙向認證D、智能卡認證答案：A50.NIDS部署在交換環(huán)境下，需要對交換機進行（）配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式答案：B51.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，根據(jù)會話狀態(tài)為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為（）。A、IP級B、端口級C、系統(tǒng)級D、協(xié)議級答案：B52.為了使有差錯的物理鏈路變成無差錯的數(shù)據(jù)鏈路，數(shù)據(jù)鏈路層采用（）。A、差錯控制和流量控制B、差錯控制、沖突檢測和數(shù)據(jù)加密C、沖突檢測D、數(shù)據(jù)加密答案：A53.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范（試行）》，Ⅱ級響應(yīng)行動中需開展應(yīng)急值守的是（）A、應(yīng)急領(lǐng)導(dǎo)小組B、應(yīng)急工作小組C、專業(yè)處置小組D、專業(yè)維保廠家答案：C54.《Windows操作系統(tǒng)安全加固指導(dǎo)手冊》中要求，以下哪些不是Windows操作系統(tǒng)中對外設(shè)接口的管理要求A、禁用大容量存儲介質(zhì)B、關(guān)閉移動存儲介質(zhì)的自動化播放或自動打開功能C、關(guān)閉光驅(qū)的自動化播放或自動打開功能D、禁止使用無線設(shè)備答案：D55.工程師工作站控制保護程序管理軟件應(yīng)使用加密狗登錄或設(shè)置登錄密碼，加密狗或密碼由（）保管，正常運行時應(yīng)退出登錄。A、檢修單位B、換流站C、運維單位D、專人答案：C56.電力專用縱向加密認證裝置支持（）算法的公鑰證書。A、SSF09B、DSAC、SM2D、AES256答案：C57.下列選項中，對防火墻的安全策略功能描述錯誤的是（）A、防火墻的安全策略可包含基于MAC地址的訪問控制B、防火墻的安全策略可包含基于網(wǎng)絡(luò)設(shè)備名稱的訪問控制C、防火墻的安全策略可包含基于時間的訪問控制D、防火墻應(yīng)支持用戶自定義的安全策略答案：B58.《Windows操作系統(tǒng)安全加固指導(dǎo)手冊》要求配置日志最大大小為多少（）A、10240kbB、40960kbC、102400kbD、409600kb答案：C59.電力專用縱向加密認證裝置采用基于（）技術(shù)的數(shù)字證書系統(tǒng)來實現(xiàn)。A、PKIB、KMIC、VPND、IDS答案：A60.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、安全接入?yún)^(qū)答案：C61.電力專用縱向加密認證裝置的設(shè)計規(guī)范中定義了四種密鑰，本地管理工具登錄電力專用縱向加密認證裝置使用了（）密鑰。A、設(shè)備B、操作員C、會話D、通信答案：B62.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范（試行）》，因網(wǎng)絡(luò)安全事件導(dǎo)致發(fā)生大面積停電事件時，應(yīng)匯報至（）應(yīng)急領(lǐng)導(dǎo)小組啟動《國家電網(wǎng)公司大面積停電事件應(yīng)急預(yù)案》進行處置。A、本級單位B、上級單位C、分部D、總部答案：D63.DM-SQL提供基于用戶口令和用戶數(shù)字（）相結(jié)合的用戶身份鑒別的功能。A、證書B、認證C、授權(quán)D、以上都不是答案：A64.（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e答案：A65.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，關(guān)于系統(tǒng)運維管理的系統(tǒng)安全管理，電力調(diào)度機構(gòu)應(yīng)指定專人負責(zé)管理（）證書系統(tǒng)。A、本級區(qū)域B、本級根C、本級CAD、本級調(diào)度數(shù)字答案：D66.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴格保密，并建立健全（）。A、網(wǎng)絡(luò)安全應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全保護規(guī)范C、安全評估制度D、用戶信息保護制度答案：D67.當(dāng)你感覺到你的Win2007運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊（）A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊答案：B68.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準的（）要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A、安全性B、可靠性C、保密性D、強制性答案：D69.電力專用橫向單向安全隔離裝置主要通過（）實現(xiàn)立體訪問控制。A、捕獲網(wǎng)絡(luò)報文進行分析、存儲和轉(zhuǎn)發(fā)B、捕獲網(wǎng)絡(luò)報文進行分析、存儲和導(dǎo)出C、捕獲網(wǎng)絡(luò)報文進行分析、算法加密和轉(zhuǎn)發(fā)D、捕獲網(wǎng)絡(luò)報文進行分析、過濾和轉(zhuǎn)發(fā)答案：D70.按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含五個基本階段：規(guī)劃階段、設(shè)計階段、（）、運行維護階段和廢棄階段。A、實施階段B、開發(fā)階段C、評估階段D、測試階段答案：A7