2024年電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題庫(kù)-中（多選題）

2024年電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題庫(kù)-中（多選題匯總）

多選題

1.建立堡壘主機(jī)的一般原則是

A、最簡(jiǎn)化原則

B、復(fù)雜化原則

C、預(yù)防原則

D、網(wǎng)絡(luò)隔離原則

答案：AC

2.地級(jí)調(diào)度中心應(yīng)當(dāng)部署（）功能的電力調(diào)度證書(shū)系統(tǒng)，形成地級(jí)調(diào)度中心獨(dú)立

的數(shù)字證書(shū)認(rèn)證體系。

A、支持符合國(guó)家要求的算法

B、具備簽發(fā)安全標(biāo)簽

C、指紋識(shí)別電子鑰匙

D、漏洞掃描

答案：AB

3.以下那些協(xié)議通信時(shí)是加密的。（）

A^ftp

B、https

C、SNMP

D、SSH

答案：BD

4.BGP協(xié)議能夠避免路由環(huán)路是因?yàn)椤?/p>

A、在路由的AS-Path屬性中記錄著所有途經(jīng)的AS,BGP路由器將丟棄收到的任

何一條帶有本地AS的路由，避免了AS間的路由環(huán)路

B、GP協(xié)議是基于鏈路狀態(tài)的路由協(xié)議，從算法上避免了路由環(huán)路

C、BGP協(xié)議通過(guò)水平分割和毒性逆轉(zhuǎn)來(lái)避免路由環(huán)路

D、在AS內(nèi)部從IBGP鄰居學(xué)到的路由不再向另一個(gè)IBGP鄰居轉(zhuǎn)發(fā)

答案：AD

5.WPA比WEP新增加的內(nèi)容有()?

A、加強(qiáng)了密鑰生成的算法

B、加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)

C、追加了防止數(shù)據(jù)中途被篡改的功能

D、采用128位密鑰

答案：AC

6.實(shí)施信息安全管理，需要有一種與組織文化保持一致的()信息安全的途徑。

A、實(shí)施

B、維護(hù)

G監(jiān)督

D、改進(jìn)

答案:ABCD

/.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)()。

A、技術(shù)創(chuàng)新

B、網(wǎng)絡(luò)革命

C、經(jīng)濟(jì)社會(huì)發(fā)展

D、改革開(kāi)放

答案：AC

8.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》要求，調(diào)控機(jī)構(gòu)的

職責(zé)包括：。。

A、負(fù)責(zé)接入生產(chǎn)控制大區(qū)系統(tǒng)或設(shè)備安全防護(hù)方案的審核

B、負(fù)責(zé)調(diào)度自動(dòng)化主站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理、巡視檢查、故障處

理等運(yùn)行維護(hù)工作；

C、負(fù)責(zé)電力監(jiān)控系統(tǒng)的安全測(cè)試和安全性審查

D、負(fù)責(zé)變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警和事件的現(xiàn)場(chǎng)處置和報(bào)告；

答案:AB

9.根據(jù)《并網(wǎng)新能源場(chǎng)站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護(hù)補(bǔ)充方案》，新能源發(fā)電企

業(yè)遠(yuǎn)程集控中心與站端監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸通道，必須在物理層面實(shí)現(xiàn)與其它數(shù)

據(jù)網(wǎng)絡(luò)的安全隔離，應(yīng)采用基于SDH/PDH(推薦使用SDH)()等方式的專用獨(dú)

立網(wǎng)絡(luò).

A、不同通道

B、不同光波長(zhǎng)

C、不同纖芯

D、不同路由

答案：ABC

10.關(guān)于Linux操作系統(tǒng)的/etc/passwd文件，下列說(shuō)法正確的是：。

A、里面儲(chǔ)存了系統(tǒng)用戶的用戶名信息

B、里面儲(chǔ)存了系統(tǒng)用戶的home路徑信息

C、里面儲(chǔ)存了系統(tǒng)用戶明文的密碼

D、里面儲(chǔ)存了系統(tǒng)用戶的加密過(guò)的密碼

答案：AB

11.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)編定與信息安全管理體系

相關(guān)的內(nèi)部和外部的溝通需求，包括()什么內(nèi)容。

A、溝通什么

B、何時(shí)溝通

C、與誰(shuí)溝通，誰(shuí)來(lái)溝通

D、影響溝通的過(guò)程

答案：ABCD

12.A類(lèi)媒體：媒體上的記錄內(nèi)容對(duì)0功能來(lái)說(shuō)是最重要的，不能替代的，毀壞

后不能立即恢復(fù)的。

A、安全

B、運(yùn)行

C、系統(tǒng)

D、設(shè)備

答案：CD

13.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于在中華人民共和國(guó)境內(nèi)建設(shè)、()和

使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。

A、規(guī)劃

B、運(yùn)營(yíng)

c、維護(hù)

D、退役

答案：BC

14.對(duì)于Windows的系統(tǒng)服務(wù)，應(yīng)該采取最小化原則：關(guān)閉不用的服務(wù)、關(guān)閉危

險(xiǎn)性大的服務(wù)等。對(duì)于一臺(tái)對(duì)外提供WWW服務(wù)的系統(tǒng)，請(qǐng)選擇需要關(guān)閉的服務(wù)(一

_)o

A、RemoteRegistery

B、TerminalServices

GIISAdmin

D、Messenger

答案：ABD

15.以下()行為不能實(shí)現(xiàn)數(shù)據(jù)有效保護(hù)。

A、加密存儲(chǔ)

B、使用自發(fā)明加密算法

C、明文傳輸

D、數(shù)據(jù)水印

答案：BC

16.電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備的運(yùn)行管理包括配置管理、接入管理()服務(wù)外

包管理、人員培訓(xùn)等

A、故障處理

B、風(fēng)險(xiǎn)管理

C、退役管理

D、物理安全管理

答案：ACD

17.黑客社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便

宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的手法。其經(jīng)典技術(shù)有

A、直接索取

B、個(gè)人冒充

C、反向社會(huì)工程

D、郵件利用

答案:ABCD

18.以下能實(shí)現(xiàn)端口掃描的軟件有()

A、流光軟件

B、SuperScan軟件

C、字典攻擊軟件

D、NMAP

答案：ABD

19.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這不屬于哪些攻擊類(lèi)型()

A、文件共享

B、拒絕服務(wù)

C、遠(yuǎn)程過(guò)程調(diào)用

D、BIND漏洞

答案：ACD

20.TPCM可以控制以下哪些接口()

A、USB

B、PCI-E

C、網(wǎng)絡(luò)接口

D、SATA

答案:ABCD

21.以下哪些設(shè)備是其他行業(yè)沒(méi)有的，僅電力監(jiān)控系統(tǒng)安全防護(hù)專用的設(shè)備()

A、入侵檢測(cè)系統(tǒng)

B、電力橫向隔離裝置

C、電力調(diào)度數(shù)字證書(shū)

D、國(guó)產(chǎn)硬件防火墻

答案：BC

22.數(shù)據(jù)庫(kù)漏洞的防范在企業(yè)中越來(lái)越重視，通過(guò)哪些方法可以實(shí)施防范。

A、更改數(shù)據(jù)庫(kù)名

B、更改數(shù)據(jù)庫(kù)里面常用字段成復(fù)雜字段

C、給數(shù)據(jù)庫(kù)關(guān)鍵字段加密，對(duì)于管理員賬戶設(shè)置復(fù)雜密碼

D、在你的數(shù)據(jù)庫(kù)文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP

語(yǔ)句

答案:ABCD

23.下列關(guān)于SUID和SGID說(shuō)法正確的是。

A、當(dāng)SUID位被設(shè)置時(shí)，進(jìn)程繼承了命令擁有者的權(quán)限

B、麒麟操作系統(tǒng)通過(guò)find/-perm-04000-o-perm-02009-print命令可以找出所

有帶S位的程序

C、Linux系統(tǒng)默認(rèn)情況下passwd命令不帶S位

D、用命令chattra-s/usr/bin/chage可以去掉該程序的S位

答案：ABD

24.VPN網(wǎng)絡(luò)設(shè)計(jì)的安全性原則包括。

A、隧道與加密

B、數(shù)據(jù)驗(yàn)證

C、用戶識(shí)別與設(shè)備驗(yàn)證

D、入侵檢測(cè)與網(wǎng)絡(luò)接入控制

答案：ABCD

25.國(guó)家能源局組織開(kāi)展電力行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)，從業(yè)人員（）等工

作

A、技能培訓(xùn)

B、考核

C、安全教育

D、競(jìng)賽

答案：AB

26.以下屬于信息安全管理員的職責(zé)的是0

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議

C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

答案：BCD

27.以下哪些拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？

AxLand

B、UDPFIood

C、Smurf

D、Teardrop

答案：AD

28.對(duì)于內(nèi)網(wǎng)移動(dòng)作業(yè)終端的接入，以下說(shuō)法正確的是()。

A、可以使用國(guó)家電網(wǎng)公司自建無(wú)線專網(wǎng)

B、可以使用統(tǒng)一租用的虛擬專用無(wú)線公網(wǎng)

C、僅能使用國(guó)家電網(wǎng)公司自建無(wú)線專網(wǎng)

D、禁止使用統(tǒng)一租用的虛擬專用無(wú)線公網(wǎng)

答案：AB

29.電網(wǎng)企業(yè)的規(guī)章制度是企業(yè)生產(chǎn)經(jīng)營(yíng)的法規(guī)，對(duì)于保證。都有意義。

A、生產(chǎn)經(jīng)營(yíng)正常有序開(kāi)展

B、電網(wǎng)安全穩(wěn)定運(yùn)行

C、提高公司效益

D、保證電力事業(yè)健康發(fā)展

答案：ABCD

30.一般來(lái)說(shuō)，我們?cè)试S下列哪些設(shè)備能遠(yuǎn)程訪問(wèn)廠站端網(wǎng)絡(luò)設(shè)備()

A、網(wǎng)管系統(tǒng)

B、審計(jì)系統(tǒng)

C、主站核心設(shè)備

D、EMS前置機(jī)

答案：ABC

31.操作系統(tǒng)的脆弱性表現(xiàn)在0

A、操作系統(tǒng)體系結(jié)構(gòu)自身

B、操作系統(tǒng)可以創(chuàng)建進(jìn)程

C、操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的

D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件

答案：ABCD

32.可信計(jì)算實(shí)現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說(shuō)法正確的是0

A、非對(duì)稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行

B、在可信密碼模塊內(nèi)部進(jìn)行加解密時(shí)，需要先加載密鑰

C、對(duì)稱加解密可以操作任意長(zhǎng)度的數(shù)據(jù)

D、對(duì)稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行

答案：BC

33.Oracle中的三種系統(tǒng)文件分別是()。

A、數(shù)據(jù)文件DBF

B、控制文件CTL

C、日志文件LUG

D、歸檔文件ARC

答案：ABC

34.正向型電力專用橫向安全隔離裝置具有的功能特點(diǎn)是：（）

A、具有安全隔離能力的硬件結(jié)構(gòu)

B、支持雙機(jī)熱備

C、單向傳輸控制

D、割斷穿透性的TCP連接

答案:ABCD

35.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級(jí)保護(hù)及安全評(píng)估工作規(guī)范》，下列屬

于三級(jí)等保的有。。

A、省級(jí)以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的實(shí)時(shí)監(jiān)控與預(yù)警功能模塊

B、省級(jí)以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度計(jì)劃與安全校核功能模塊

C、省級(jí)以上調(diào)控機(jī)構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度管理功能模塊

D、地級(jí)及以下調(diào)控中心的電網(wǎng)調(diào)度控制系統(tǒng)的實(shí)時(shí)監(jiān)控與預(yù)警功能模塊

答案：BD

36.系統(tǒng)日志檢測(cè)，一般可以檢測(cè)出的問(wèn)題包括（）

A、未授權(quán)的訪問(wèn)和異常登陸

B、隱藏帳號(hào)信息

C、未授權(quán)的非法程序或服務(wù)

D、web的異常訪問(wèn)情況

答案：ACD

3/.關(guān)于模式與用戶的關(guān)系說(shuō)法正確的是：（）

A、當(dāng)系統(tǒng)建立一個(gè)用戶時(shí)，會(huì)自動(dòng)生成一個(gè)對(duì)應(yīng)的模式

B、用戶還可以建立其他模式

C、一個(gè)模式可以對(duì)應(yīng)多個(gè)用戶

D、一個(gè)用戶可以擁有多個(gè)模式

答案:ABD

38.生產(chǎn)控制大區(qū)內(nèi)()和()應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意

代碼措施。

A、主站端

B、調(diào)度數(shù)據(jù)網(wǎng)

C、內(nèi)網(wǎng)安全監(jiān)管平臺(tái)

D、重要的廠站端

答案：AD

39.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有。

A、程序安全標(biāo)簽

B、證書(shū)系統(tǒng)證書(shū)

C、程序證書(shū)

D、人員證書(shū)

答案：ABC

40.()應(yīng)當(dāng)根據(jù)本級(jí)人民政府的生產(chǎn)調(diào)度部門(mén)的要求、用戶的特點(diǎn)和電網(wǎng)安全

運(yùn)行的需要，提出事故及超計(jì)劃用電的限電序位表，經(jīng)本級(jí)人民政府的生產(chǎn)調(diào)度

部門(mén)審核，報(bào)本級(jí)人民政府批準(zhǔn)后，由調(diào)度機(jī)構(gòu)執(zhí)行。

A、省級(jí)電網(wǎng)管理部門(mén)

B、省轄市級(jí)電網(wǎng)管理部門(mén)

C、縣級(jí)電網(wǎng)管理部門(mén)

D、國(guó)家級(jí)電網(wǎng)管理部門(mén)

答案：ABC

41.根據(jù)《國(guó)家電網(wǎng)公司安全工作規(guī)定》，公司所屬各級(jí)單位與電網(wǎng)使用相關(guān)方

應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)，明確各自的安全管理責(zé)任，共同維護(hù)電力系

統(tǒng)的安全穩(wěn)定運(yùn)行和可靠供電，以下屬于電網(wǎng)使用相關(guān)方的有。

A、施工企業(yè)

B、分布式電源

C、電力用戶

D、并網(wǎng)發(fā)電企業(yè)

答案：BCD

42.因業(yè)務(wù)需要，境內(nèi)數(shù)據(jù)確需向境外提供的，應(yīng)當(dāng)按照國(guó)家有關(guān)部門(mén)制定的辦

法進(jìn)行安全評(píng)估，并經(jīng)國(guó)家電網(wǎng)公司()審批，視情況向國(guó)家有關(guān)部門(mén)報(bào)備

A、保密辦

B、業(yè)務(wù)主管部門(mén)

C、職能部門(mén)

D、總部

答案：AB

43.對(duì)于第三級(jí)系統(tǒng)，應(yīng)優(yōu)先選擇電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)或具備()年以上

電力監(jiān)控系統(tǒng)安全服務(wù)經(jīng)驗(yàn)的測(cè)評(píng)機(jī)構(gòu)開(kāi)展測(cè)評(píng)；對(duì)于第四級(jí)系統(tǒng)，應(yīng)選擇電力

行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)且具備。年以上電力監(jiān)控系統(tǒng)安全服務(wù)經(jīng)驗(yàn)的測(cè)評(píng)機(jī)構(gòu)

開(kāi)展測(cè)評(píng)。

A、1

B、3

C、5

D、7

答案：BC

44.X-scan常見(jiàn)的掃描模塊包括（）

AvNT-Server弱口令

B、NetBIOS信息

C\Snmp信息

D、FTP弱口令

答案：ABCD

45.《電網(wǎng)運(yùn)行準(zhǔn)則》適用于0o

A、電網(wǎng)企業(yè)

B、發(fā)電企業(yè)

C、電力用戶

D、規(guī)劃、設(shè)計(jì)、施工、研發(fā)單位

答案：ABCD

46.并網(wǎng)發(fā)電廠應(yīng)向有關(guān)調(diào)度部門(mén)提供的資料有（）。

A、發(fā)電廠主結(jié)構(gòu)圖及經(jīng)批準(zhǔn)的設(shè)備命名

B、主設(shè)備規(guī)范、參數(shù)

C、繼電保護(hù)、安全自動(dòng)裝置原理結(jié)構(gòu)圖

D、發(fā)電廠運(yùn)行規(guī)程

答案：ABCD

47.D5000平臺(tái)及應(yīng)用的安全防護(hù)包含。方面

A、操作權(quán)限分配、

B、配置責(zé)任區(qū)，配置安全標(biāo)簽等

C、設(shè)置單節(jié)點(diǎn)登錄

D、實(shí)時(shí)數(shù)據(jù)庫(kù)修改權(quán)限的分配

答案:ABCD

48.Nessus可以掃描的目標(biāo)地址可以是。。

A、單一的主機(jī)地址

B、IP范圍

C、網(wǎng)段

D、導(dǎo)入的主機(jī)列表的文件

答案：ABCD

49.硬件管理主要包括以下哪幾個(gè)方面0

A、環(huán)境管理

B、資產(chǎn)管理

C、介質(zhì)管理

D、設(shè)備管理

答案:ABCD

50.國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)()

等安全服務(wù)。

A、等保測(cè)評(píng)

B、檢測(cè)

C、風(fēng)險(xiǎn)評(píng)估

D、安全認(rèn)證

答案：BCD

51.依據(jù)調(diào)技〔2017〕95號(hào)國(guó)調(diào)中心關(guān)于印發(fā)《調(diào)度端技術(shù)支撐項(xiàng)目申報(bào)指南（2

017版）》，操作系統(tǒng)適應(yīng)性改造，實(shí)現(xiàn)將用戶登錄操作信息、。、等報(bào)送網(wǎng)

絡(luò)安全監(jiān)管平臺(tái)或網(wǎng)絡(luò)安全監(jiān)測(cè)裝置。

A、外接設(shè)備使用情況

B、運(yùn)行異常信息

C、安全核查信息

D、設(shè)備故障類(lèi)信息

答案：ABCD

52.通過(guò)哪些命令可以給予和取消用戶或者角色系統(tǒng)權(quán)限（）

A、UPDATE

B、DELETE

C、GRANT

D、REVOKE

答案：CD

53.如何防范個(gè)人口令被字典暴力攻擊（）

A、確?？诹畈辉诮K端上再現(xiàn)

B、避免使用過(guò)短的口令

C、使用動(dòng)態(tài)口令卡產(chǎn)生的口令

D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

答案：BCD

54.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)管控功能替換隧道證書(shū)時(shí)，提示證書(shū)導(dǎo)入失

敗，可能的原因是()

A、證書(shū)長(zhǎng)度過(guò)長(zhǎng)

B、證書(shū)格式為PEM格式

C、證書(shū)為非法調(diào)度結(jié)構(gòu)簽發(fā)

D、證書(shū)格式為DER格式

答案：AC

55.下面有關(guān)BGP協(xié)議描述，正確的是()

A、BGP協(xié)議屬于邊界路由協(xié)議，這里的邊界指路由區(qū)域的邊界

B、GP協(xié)議不僅可以發(fā)現(xiàn)和計(jì)算路由，而且還負(fù)責(zé)控制路由的傳播和選擇最優(yōu)路

由

C、BGP協(xié)議以TCP作為傳輸層協(xié)議

D、BGP協(xié)議支持CIDR和路由聚合

答案：CD

56.不是PKI提供的核心服務(wù)包括()

A、認(rèn)證

B、可用性

C、秘鑰管理

D、加密管埋

答案：BD

57.關(guān)于WEP和WPA加密方式的說(shuō)法中正確的有()

A、802.11b協(xié)議中首次提出WPA加密方式

B、802.11i協(xié)議中首次提出WPA加密方式

C、采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解

D、WEP口令無(wú)論多么復(fù)雜，都很容易遭到破解

答案：BD

58.下面哪些是windows系統(tǒng)安全加固內(nèi)容（）。

A、設(shè)置屏幕保護(hù)

B、開(kāi)啟遠(yuǎn)程桌面管理

C、配置賬戶鎖定閾值為3次，鎖定時(shí)間為15分鐘。

D、關(guān)閉RemoteRegistry、ComputerBrowser等服務(wù)。

答案:ACD

59.下列關(guān)于互聯(lián)網(wǎng)大區(qū)說(shuō)法正確的是（）

A、互聯(lián)網(wǎng)大區(qū)可以部署數(shù)據(jù)庫(kù)，構(gòu)建數(shù)據(jù)中心，用于存儲(chǔ)處理公司普通數(shù)據(jù)，

降低跨區(qū)數(shù)據(jù)傳輸壓力

B、互聯(lián)網(wǎng)大區(qū)禁止存儲(chǔ)公司商密數(shù)據(jù)

C、互聯(lián)網(wǎng)大區(qū)禁止長(zhǎng)期存儲(chǔ)重要數(shù)據(jù)

D、禁止終端在互聯(lián)網(wǎng)大區(qū)、管理信息大區(qū)和生產(chǎn)控制大區(qū)之間交叉使用

答案:ABCD

60.對(duì)于暫時(shí)無(wú)法安裝“勒索病毒”補(bǔ)丁的用戶，下列（）手段可以防止受到攻

擊

A、WindowsXP禁用rdr,srv和netbt服務(wù)

B、開(kāi)啟本地防火墻，添加禁止訪問(wèn)455端口的安全策略

C、利用第三方工具完成本地安全防護(hù)設(shè)置

D、斷開(kāi)與互聯(lián)網(wǎng)的物理連接

答案：ACD

61.下列關(guān)于PKI工作流程的說(shuō)法正確的有。

A、證書(shū)申請(qǐng)由實(shí)體提出

B、實(shí)體身份審核由RA完成

C、證書(shū)由CA頒發(fā)

D、實(shí)體撤銷(xiāo)證書(shū)需向RA申請(qǐng)

答案：AC

62.防火墻的性能的評(píng)價(jià)方面包括一

A、并發(fā)會(huì)話數(shù)

B、吞吐量

C、延時(shí)

D、平均無(wú)故障時(shí)間

答案：ABCD

63.Backtrack可以被用于

A、安全評(píng)估

B、無(wú)線評(píng)估

C、取證分析

D、查殺蠕蟲(chóng)木馬

答案：ABC

64.cat/root/.rhostsl92.168.11.11上述命令的結(jié)果表示()

A、192.168.11.11是受信任的主機(jī)

B、192.168.11.11是不受信任的主機(jī)

C、192.168.11.Wrlogin當(dāng)前主機(jī)可以不用輸密碼

Dx192.168.11.11rlogin當(dāng)前主機(jī)必須輸入密碼

答案:AC

65.境外的機(jī)構(gòu)、組織、個(gè)人從事（一）等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)

設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國(guó)務(wù)院公安部門(mén)和有關(guān)部門(mén)

并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

A、干擾

B、侵入

C、破壞

D、攻擊

答案:ABCD

66.研發(fā)藍(lán)隊(duì)的任務(wù)是（）、（）、。、0

A、安仝需求檢查

B、安全測(cè)試檢查

C、用戶權(quán)限檢查

D、滲透測(cè)試

答案:ABCD

6/.規(guī)范外部軟件及插件的使用，在集成外部軟件及插件時(shí)，應(yīng)進(jìn)行必要的。。

A、安全檢測(cè)

B、規(guī)范性檢測(cè)

c、裁剪

D、過(guò)濾

答案：AC

68.以下哪些屬于邊界完整性檢查措施()

A、檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為

B、對(duì)非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對(duì)其進(jìn)行有

效阻斷

C、對(duì)內(nèi)部網(wǎng)絡(luò)中用戶訪問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行記錄

D、對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)后準(zhǔn)確定出位置，并對(duì)其

進(jìn)行有效阻斷

答案:ACD

69.D5000安全認(rèn)證模塊中電子鑰匙的驗(yàn)證計(jì)算包含哪些內(nèi)容()o

A、驗(yàn)證證書(shū)系統(tǒng)證書(shū)與電子鑰匙證書(shū)關(guān)系

B、驗(yàn)證工作站中人員證書(shū)與電子鑰匙內(nèi)私鑰關(guān)系

C、驗(yàn)證工作站中人員證書(shū)與電子鑰匙內(nèi)安仝標(biāo)簽關(guān)系

D、驗(yàn)證安全標(biāo)簽與證書(shū)系統(tǒng)證書(shū)關(guān)系

答案：ABD

70.利用Bind/DNS漏洞攻擊的分類(lèi)主要有

A、拒絕服務(wù)

B、匿名登錄

C、緩沖區(qū)溢出

D、NS緩存中毒

答案：ACD

71.rootkit后門(mén)程序具有哪些特點(diǎn)()

A、隱藏進(jìn)程

B、隱藏文件

C、隱藏端口

D、隱藏驅(qū)動(dòng)

答案：ABCD

72.Nessus可以將掃描結(jié)果生成為文件，其中可以生成為()

A、TXT

B、PSD

C、PDF

D、HTML

答案：ACD

73.下列哪些原因會(huì)造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)接收到不符合安全策略

訪問(wèn)的告警信息。

A、站內(nèi)縱向設(shè)備導(dǎo)入錯(cuò)誤的數(shù)字證書(shū)

B、站內(nèi)存在未關(guān)閉的通用服務(wù)

C、站內(nèi)存在感染病毒的主機(jī)

D、站控交換機(jī)與數(shù)據(jù)網(wǎng)交換機(jī)混連

答案：BCD

74.下列哪些惡意代碼具備“不感染、依附性”的特點(diǎn)()

A、后門(mén)

B、陷門(mén)

C、木馬

D、蠕蟲(chóng)

答案：ABC

75.《國(guó)網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》規(guī)定計(jì)算機(jī)病毒防治工作

按照“安全第一、（），（），綜合防范”的工作原則規(guī)范地開(kāi)展。

A、預(yù)防為主

B、誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)

C、管理和技術(shù)并重

D、抓防并舉

答案:AC

76.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，

遵循（）、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)

創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安

仝保護(hù)能力〃

A、積極利用

B、科學(xué)發(fā)展

C、安全防護(hù)

D、依法管理

答案：ABD

77.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，

其選擇的措施可以歸入的類(lèi)別有O

A、針對(duì)入侵者采取措施

B、修正系統(tǒng)

C、收集更詳細(xì)的信息

D、入侵追蹤

答案：ABC

78.網(wǎng)站可能受到的攻擊類(lèi)型有（）

A、DDoS

B、SQL注入攻擊

C、網(wǎng)絡(luò)釣魚(yú)

D、CrossSiteScripting

答案：ABCD

79.正向與反向安全隔離裝置的區(qū)別，以下說(shuō)法正確的是（）

A、正向安全隔離裝置適用于傳輸實(shí)時(shí)數(shù)據(jù)

B、反向安全隔離裝置允許反向返回任何數(shù)據(jù)

C、反向安仝隔離裝置有一定的加密處理

D、正向安全隔離裝置平均傳輸速率較高

答案：ACD

80.在電力監(jiān)控系統(tǒng)部署硬件防火墻，其主要功能包括（）

A、日志審計(jì)

B、加密認(rèn)證

C、協(xié)議過(guò)濾

D、地址過(guò)濾

答案：ACD

81.《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》通用安全防護(hù)措施中物理安全的要求有

()o

A、應(yīng)當(dāng)采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施

B、應(yīng)當(dāng)配置電子門(mén)禁系統(tǒng)以加強(qiáng)物理訪問(wèn)控制

C、必要時(shí)應(yīng)當(dāng)安排專人值守

D、應(yīng)當(dāng)對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘?/p>

答案：ABCD

82.以下哪些方式可以強(qiáng)化SMB會(huì)話安全

A、限制匿名訪|可

B、控制LANManager驗(yàn)證

G使用SMB的簽名

D、使用USB_KEY認(rèn)證

答案：ABC

83.信息系統(tǒng)開(kāi)發(fā)過(guò)程中安仝管理包括()

A、明確信息技術(shù)國(guó)際或國(guó)家標(biāo)準(zhǔn)

B、采用最安全的措施

C、明確信息系統(tǒng)安全保護(hù)等級(jí)

D、對(duì)信息系統(tǒng)的安全功能進(jìn)行評(píng)估

答案：ACD

84.Windows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面()。

A、帳號(hào)與口令的安全管理

B、關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口

C、定期更新補(bǔ)丁

D、安裝防病毒等第三方防護(hù)軟件

答案：ABCD

85.兩臺(tái)運(yùn)行BGP的路由器之間，鄰居建立時(shí)間為46小時(shí),那么最近24小時(shí)內(nèi),

這兩臺(tái)設(shè)備之間一定沒(méi)有交互過(guò)的報(bào)文是：()。

A、Open；

B、KeepAIive；

C、Update

D、Notification

答案：AD

86.PHP提供以下哪些函數(shù)來(lái)避免sql注入

A、mysql_real_escape_string

B、escapesheIIarg

C、addsIashes

D、htmlentities

答案：AC

87.ASP木馬不具有的功能是()。

A、上傳功能

B、遠(yuǎn)程溢出提權(quán)功能

G下載功能

D、瀏覽目錄功能

答案：ACD

88.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范》，I級(jí)響應(yīng)

行動(dòng)中，（）按照要求進(jìn)入24小時(shí)應(yīng)急值守狀態(tài)。

A、應(yīng)急領(lǐng)導(dǎo)小組

B、應(yīng)急工作小組

C、專業(yè)處置小組

D、專業(yè)應(yīng)急小組

答案：BC

89.上級(jí)主管部門(mén)在電力監(jiān)控系統(tǒng)安全評(píng)估工作中承擔(dān)以下哪些職責(zé)（）。

A、發(fā)起下屬單位的自評(píng)估工作

B、監(jiān)督下屬單位安全評(píng)估實(shí)施過(guò)程

C、檢查下屬單位安全評(píng)估整改方案落實(shí)情況

D、發(fā)起下屬的檢查評(píng)估工作

答案：ABC

90.電力可信計(jì)算安仝免疫主要成效包括（）

A、抵御未知惡意代碼攻擊

B、程序完整性保護(hù)

C、主動(dòng)阻斷惡意代碼利用漏洞

D、程序版本管控

答案：ABCD

91.能量管理系統(tǒng)實(shí)現(xiàn)對(duì)實(shí)時(shí)運(yùn)行的電力系統(tǒng)進(jìn)行（）、監(jiān)視、控制的功能，是

調(diào)度中心的核心系統(tǒng)。

Ax病毒防護(hù)

B、數(shù)據(jù)采集

C、安全分析

D、指紋識(shí)別功能

答案：BC

92.《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》對(duì)國(guó)網(wǎng)公司電力監(jiān)控

系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的職責(zé)分工,()、日常運(yùn)維、安全檢查與重大活動(dòng)保障、運(yùn)

行評(píng)價(jià)等工作予以規(guī)范。

A、體系架構(gòu)

B、值班監(jiān)視

C、事件處置與報(bào)告

D、預(yù)警與應(yīng)急

答案：BCD

93.D5000安全認(rèn)證模塊中電子鑰匙的驗(yàn)證計(jì)算包含哪些內(nèi)容O。

A、驗(yàn)證證書(shū)系統(tǒng)證書(shū)與電子鑰匙證書(shū)關(guān)系

B、驗(yàn)證工作站中人員證書(shū)與電子鑰匙內(nèi)私鑰關(guān)系

C、驗(yàn)證工作站中人員證書(shū)與電子鑰匙內(nèi)安全標(biāo)簽關(guān)系

D、驗(yàn)證安全標(biāo)簽與證書(shū)系統(tǒng)證書(shū)關(guān)系

答案:ABD

V4.以下對(duì)電力專用橫向安全隔離裝置中虛擬地址的理解正確的是。

A、內(nèi)網(wǎng)虛擬地址相當(dāng)于外網(wǎng)某一地址在內(nèi)網(wǎng)的映射。

B、內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為外網(wǎng)虛擬地址。

C、外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為內(nèi)網(wǎng)虛擬地址。

D、正向隔離裝置配置中，同一外網(wǎng)虛擬地址可對(duì)應(yīng)兩臺(tái)不同外網(wǎng)主機(jī)。

答案：BC

95.通過(guò)控制臺(tái)和遠(yuǎn)程終端登錄設(shè)備，應(yīng)輸入用戶名和口令，口令長(zhǎng)度不能小于

8位，要求是（）的混合，不得與用戶名相同。

A、數(shù)字

B、字母

C、特殊字符

D、下劃線

答案：ABC

96.邏輯漏洞的修復(fù)方案有0

A、減少驗(yàn)證碼有效時(shí)間

B、對(duì)重要參數(shù)加入驗(yàn)證碼同步信息或時(shí)間戳

C、重置密碼后，新密碼不應(yīng)返回在數(shù)據(jù)包中

D、限制該功能單個(gè)ip提交頻率

答案：ABCD

97.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是

A、保持各種數(shù)據(jù)的機(jī)密

B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C、保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)

D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

答案：ABC

98.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門(mén)每年向國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)報(bào)送

年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作情況，包括：（一）0

A、關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和變化情況

B、關(guān)鍵信息基礎(chǔ)設(shè)施安全狀況和趨勢(shì)分析

C、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查檢測(cè)發(fā)現(xiàn)的主要問(wèn)題及整改情況

D、關(guān)鍵信息基礎(chǔ)設(shè)施責(zé)任人變化情況

答案：ABC

99.電力企業(yè)應(yīng)當(dāng)選用符合國(guó)家有關(guān)規(guī)定、滿足網(wǎng)絡(luò)與信息安全要求的信息技術(shù)

產(chǎn)品和服務(wù)，開(kāi)展信息系統(tǒng)安全（）或（）工作。

A、等級(jí)評(píng)定

B、建設(shè)

C、改建

D、指導(dǎo)

答案：BC

100.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安仝管理平臺(tái)中，縱向管控功能支持的操作有。

A、初始化設(shè)備

B、添加隧道

C、添加策略

D、私鑰備份

答案：BC

101.下面有關(guān)電力專用橫向單向安全隔離裝置說(shuō)法正確的是（）

A、物理隔離的一個(gè)特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接

B、安全隔離裝置內(nèi)網(wǎng)和外網(wǎng)在同一時(shí)間最多只有一個(gè)同隔離設(shè)備建立非TCP/IP

協(xié)議的數(shù)據(jù)連接

C、隔離裝置的超級(jí)用戶可以增加或者刪除普通用戶

D、要具有高度的自身安全性

答案：ABCD

102.新一代電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)新增對(duì)網(wǎng)絡(luò)設(shè)備的采集項(xiàng)有（）

A、操作信息

B、網(wǎng)口狀態(tài)

C、網(wǎng)絡(luò)連接信息

D、安全事件

答案：ABCD

103.近期爆發(fā)勒索病毒具有哪些主要特征（）

A、采用了加密技術(shù)

B、支付形式的密碼化

C、直接損害信息或數(shù)據(jù)的可用性

D、危害了網(wǎng)絡(luò)、系統(tǒng)的保密性、完整性

答案：ABCD

104.電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度包括（）。

A、權(quán)限管理

B、審計(jì)管埋

C、用戶口令密鑰及數(shù)字證書(shū)的管理

D、數(shù)據(jù)及系統(tǒng)的備份管理

答案：ABCD

105.以下無(wú)法防止重放攻擊的是

A、對(duì)用戶的賬戶和密碼進(jìn)行加密

B、使用一次一密的加密方式

C、使用復(fù)雜的賬戶名和匚令

D、經(jīng)常修改用戶口令

答案：CD

106.在電力專用橫向單向安全隔離裝置中可以設(shè)置哪兩類(lèi)用戶。

A、超級(jí)用戶

B、普通用戶

Cxvip用戶

D、管理用戶

答案：AB

107.以下哪幾項(xiàng)是屬于降低風(fēng)險(xiǎn)的措施()

A、在網(wǎng)絡(luò)上部署防火墻

B、對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密

C、制定機(jī)房安全管理制度

D、購(gòu)買(mǎi)物理場(chǎng)所的財(cái)產(chǎn)保險(xiǎn)

答案：ABC

108.根據(jù)IS。定義，信息安全的目標(biāo)就是保證信息斐產(chǎn)的三個(gè)基本安全屬性，包

括()。

A、不可否認(rèn)性

B、保密性

C、完整性

D、可用性

答案：BCD

109.區(qū)別于普通操作系統(tǒng)，下列哪些特點(diǎn)是安全操作系統(tǒng)特有的()

A、完備的文件系統(tǒng)功能

B、安全標(biāo)記擴(kuò)展到所有的客體

C、滿足最小授權(quán)原則

D、建立形式化的安全模型

答案：BCD

110.關(guān)于黑客注入攻擊說(shuō)法正確的是：

A、它的主要原因是程序而用戶的輸入缺乏過(guò)濾

B、一般情況下防火墻對(duì)它無(wú)法防范

C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

答案：ABD

111.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)

行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員()o

A、開(kāi)展安全防護(hù)設(shè)備檢測(cè)

B、加強(qiáng)網(wǎng)絡(luò)安全保護(hù)

C、提高網(wǎng)絡(luò)安全保護(hù)水平

D、促進(jìn)行業(yè)健康發(fā)展

答案：BCD

112.應(yīng)對(duì)信息系統(tǒng)。情況進(jìn)行監(jiān)控。

A、評(píng)估

B、運(yùn)行

C、應(yīng)用

D、安全防護(hù)

答案：BCD

113.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類(lèi)型中屬于主動(dòng)攻

擊的是0

A、數(shù)據(jù)CG

B、數(shù)據(jù)篡改

C、身份假冒

D、數(shù)據(jù)流分析

答案：BC

114.單密鑰體制根據(jù)加密方式的不同又分為。和。

A、分組加密

B、對(duì)稱加密

C、流加密

D、非對(duì)稱加密

答案：AC

115.下面那個(gè)選項(xiàng)不是收藏夾的目錄名稱（）

A、Favorites

B、temp

C、Windows

D、MyDocuments

答案：BCD

116.人員安全管理脆弱性評(píng)估包含的項(xiàng)目有0

A、崗位安全職責(zé)

B、培訓(xùn)與考核

C、離崗離職管理

D、外來(lái)人員安全管理

答案：ABCD

117.正向和反向電力專用橫向安全隔離裝置都具備的功能特點(diǎn)是：（）

A、割斷穿透性的TCP連接

B、基于純文本的編碼轉(zhuǎn)換和識(shí)別

C、支持雙機(jī)熱備

D、具有安仝隔離能力的硬件結(jié)構(gòu)

答案：ACD

118.依據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》，各業(yè)務(wù)系統(tǒng)的

運(yùn)維單位的職責(zé)有哪些？

A、負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理'巡視檢查、故障處理等

運(yùn)行維護(hù)工作

B、負(fù)責(zé)制定管理范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行有關(guān)實(shí)施細(xì)則

C、負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警和事件的現(xiàn)場(chǎng)處置和報(bào)告

D、負(fù)責(zé)運(yùn)維范圍內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行情況的統(tǒng)計(jì)分析

答案：ACD

119.下列哪些工具是常見(jiàn)的惡意遠(yuǎn)程控制軟件（）

A、PcShare

B、Ghost

GRadmin

D、arkComet

答案：ABD

120.根據(jù)58“兒Schroedel?M.D的要求，設(shè)計(jì)安全噪作系統(tǒng)應(yīng)遵循的原則有

A、最小特權(quán)

B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性

C、開(kāi)放設(shè)計(jì)

D、特權(quán)分離

答案：ABCD

121.網(wǎng)閘可能應(yīng)用在。v

A、內(nèi)網(wǎng)處理單元

B、外網(wǎng)處理單元

C、專用隔離硬件交換單元

D、入侵檢測(cè)單元

答案：ABC

122.國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全

風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受()，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維

護(hù)網(wǎng)絡(luò)空間安全和秩序。

A、攻擊

B、侵入

C、干擾

D、破壞

答案：ABCD

123.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)縱向管控節(jié)點(diǎn)離線的可能原因是()

A、證書(shū)錯(cuò)誤

B、設(shè)備配置錯(cuò)誤

C、數(shù)據(jù)網(wǎng)異常

D、設(shè)備故障

答案：BCD

124.病毒防護(hù)必須具備哪些準(zhǔn)則

A、拒絕訪問(wèn)能力

B、病毒檢測(cè)能力

C、控制病毒傳播的能力

D、清除能力、恢復(fù)能力、替代操作

答案：ABCD

125.下列不屬于平臺(tái)身份密鑰生成的步驟的是()

A、可信密碼模塊采用SM3算法產(chǎn)生平臺(tái)身份密鑰

B、可信密碼模塊驗(yàn)證平臺(tái)所有者的授權(quán)數(shù)據(jù)和存儲(chǔ)主密鑰的授權(quán)數(shù)據(jù)

C、使用密碼模塊密鑰的公鑰對(duì)授權(quán)數(shù)據(jù)進(jìn)行加密并植入到可信密碼模塊中

D、可信密碼模塊使用SM3簽名算法對(duì)可信方公鑰雜湊值進(jìn)行簽名

答案：AD

126.下列凝思操作系統(tǒng)說(shuō)法中正確的是：0

A、對(duì)于配置文件權(quán)限值不能大于664

B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理

C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755

Dvr-xr—rw-；用數(shù)字表示為523

答案：BC

127.下列哪種技術(shù)屬于惡意代碼的生存技術(shù)()

A、反跟蹤技術(shù)

B、加密技術(shù)

C、模糊變換技術(shù)

D、自動(dòng)解壓縮技術(shù)

答案：ABC

128.下列Linux說(shuō)法中正確的是()

A、對(duì)于配置文件權(quán)限值不能大于664

B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理

C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于Z55

Dxr-xr—rw-；用數(shù)字表示為523

答案：BC

129.以下那些協(xié)議通信時(shí)是加密的。()

A、ftp

B、https

C、SNMP

D、SSH

答案：BD

130.大數(shù)據(jù)應(yīng)用安全策略包括：()

A、用戶訪問(wèn)控制

B、防止APT

C、整合工具盒流程

D、數(shù)據(jù)實(shí)時(shí)分析引擎

答案：ABCD

131.可信存儲(chǔ)為系統(tǒng)提供數(shù)據(jù)的保密存儲(chǔ)和完整性保護(hù)功能是依托受到信任根

保護(hù)的()

A、對(duì)稱密鑰機(jī)制

B、非對(duì)稱密鑰機(jī)制

C、內(nèi)部簽名驗(yàn)證機(jī)制

D、可信度量機(jī)制

答案：AB

132.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)用功能規(guī)地》規(guī)定，電力監(jiān)控系統(tǒng)

網(wǎng)絡(luò)安全管理平臺(tái)的拓?fù)浔O(jiān)視功能中可展示的設(shè)備包括()。

A、交換機(jī)

B、縱向加密設(shè)備

C、主機(jī)

D、防火墻

答案：ABCD

133.在操作系統(tǒng)中可以對(duì)哪些事件進(jìn)行安全審計(jì)。

A、鑒權(quán)事件

B、登錄事件

C、重要的系統(tǒng)管理

D、系統(tǒng)軟硬件故障

答案：ABCD

134.常態(tài)安全巡檢包括以下()

A、定期巡檢病毒木馬感染情況

B、定期巡檢責(zé)任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問(wèn)情況

C、定期巡檢安全移動(dòng)存儲(chǔ)介質(zhì)使用及內(nèi)容安全交換情況

D、定期巡檢信息內(nèi)外網(wǎng)絡(luò)、信息系統(tǒng)及設(shè)備漏洞及弱口令情況

答案：ABCD

135.數(shù)字水印技術(shù)基本具有0方面特點(diǎn)

A、安全性

B、隱蔽性

C、魯棒性

D、敏感性

答案：ABCD

136.如何關(guān)閉特定的計(jì)算機(jī)端口()

A、借助個(gè)人防火墻進(jìn)行關(guān)閉

B、通過(guò)windowsTCP/IP端口過(guò)濾

G利用Windows“本地安全策略”

D、通過(guò)互聯(lián)網(wǎng)邊界防火墻

答案：AC

137.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)管控功能連接縱向加密裝置時(shí)，提示連接裝

置失敗的可能原因。

A、設(shè)備導(dǎo)入錯(cuò)誤的平臺(tái)證書(shū)

B、平臺(tái)導(dǎo)入錯(cuò)誤的設(shè)備證書(shū)

C、設(shè)備配置錯(cuò)誤的平臺(tái)地址

D、平臺(tái)配置錯(cuò)誤的設(shè)備地址

答案：CD

138.網(wǎng)閘可能應(yīng)用在()

A、涉密網(wǎng)與非涉密網(wǎng)之間

B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間

C、局域網(wǎng)與互聯(lián)網(wǎng)之間

D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間

答案:ABCD

137.病毒傳播的途徑啟

A、移動(dòng)硬盤(pán)

B、內(nèi)存條

C、電子郵件

D、聊天程序

答案：ACD

140.關(guān)于黨政機(jī)關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說(shuō)法正確的是()

A、不在互聯(lián)網(wǎng)上實(shí)施造謠誹謗、虛假宣傳、煽動(dòng)仇恨等法律所禁止的行為

B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息

C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對(duì)所轄范圍內(nèi)重要、敏感事件的個(gè)人看法

和評(píng)論

D、嚴(yán)禁辦公時(shí)間利用辦公用計(jì)算機(jī)上網(wǎng)炒股或播放休閑娛樂(lè)類(lèi)音視頻

答案：BCD

141.對(duì)于()級(jí)電力監(jiān)控系統(tǒng)，應(yīng)結(jié)合等級(jí)保護(hù)測(cè)評(píng)工作委托測(cè)評(píng)機(jī)構(gòu)同步開(kāi)展

安全防護(hù)評(píng)估，評(píng)估周期最長(zhǎng)不超過(guò)三年。

A、第一

B、第二

C、第三

D、第四

答案：CD

142.《調(diào)自〔2016〕102號(hào)關(guān)于加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)常態(tài)化管理的通知》

中操作系統(tǒng)的配置管理中對(duì)主機(jī)配置要求包含()

A、禁止用戶修改IP地址

B、主機(jī)禁止配置默認(rèn)路由

C、禁止用戶更改計(jì)算機(jī)名

D、禁止用戶修改IP地址

答案：ABCD

143.對(duì)網(wǎng)絡(luò)設(shè)備賬戶安全配置說(shuō)法正確的是()

A、廠站端只能分配普通用戶賬戶，賬戶應(yīng)實(shí)名制管理，只有查看、Ping等權(quán)限

B、對(duì)于采用SSHV2版本以上的安全協(xié)議進(jìn)行遠(yuǎn)程登錄的用戶可以簡(jiǎn)化相應(yīng)安全

配置

C、必須嚴(yán)格控制網(wǎng)絡(luò)設(shè)備審計(jì)日志訪問(wèn)權(quán)限，只有審計(jì)賬戶可以訪問(wèn)

D、只有超級(jí)管理員賬戶才擁有設(shè)備配置權(quán)限

答案：AC

144.以下哪些可以作為無(wú)線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進(jìn)行實(shí)施()

A、有線對(duì)等加密(WEP)

B、Wi-Fi保護(hù)接入(WPA)

G媒體訪問(wèn)控制(MAC)地址過(guò)濾

D、服務(wù)集標(biāo)識(shí)符(SSID)

答案：ABCD

145.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循的原則，公開(kāi)收集、使用

規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A、真實(shí)

B、必要

C、合法

D、正當(dāng)

答案：BCD

146.《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》，對(duì)公司電力監(jiān)控系

統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的職責(zé)分工、值班監(jiān)視、。、運(yùn)行評(píng)價(jià)等工作予以規(guī)范。

A、事件處置與報(bào)告

B、預(yù)警與應(yīng)急

C、日常運(yùn)維

D、安全檢查與重大活動(dòng)保障

答案：ABCD

147.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，任何個(gè)人和組織不得從事（）等危

害網(wǎng)絡(luò)安全的活動(dòng)。

A、非法侵入他人網(wǎng)絡(luò)

B、維護(hù)網(wǎng)絡(luò)數(shù)據(jù)

C、干擾他人網(wǎng)絡(luò)正常功能

D、竊取網(wǎng)絡(luò)數(shù)據(jù)

答案：ACD

148.在DM-SQL中，BIT類(lèi)型用于存儲(chǔ)整數(shù)數(shù)據(jù)1、?；?。，只有0才轉(zhuǎn)換為假，

其他非空、非0值都會(huì)自動(dòng)轉(zhuǎn)換為真，可以用來(lái)支持（DBC和（）的布爾數(shù)據(jù)類(lèi)

型。

A、0

B、NULL

C、JDBC

D、JDBO

答案：BC

149.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項(xiàng)是網(wǎng)絡(luò)運(yùn)營(yíng)者要承擔(dān)的一般性義務(wù)。

A、遵守法律、行政法規(guī)

B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)

C、遵守個(gè)人道德

D、遵守商業(yè)道德，誠(chéng)實(shí)信用

答案:ABD

150.Windows系統(tǒng)中的審計(jì)日志包括。。

A、系統(tǒng)日志(SystemLog)

B、安全日志(SecurityLog)

G應(yīng)用程序日志(App1icationshg)

D、用戶日志(UserLog)

答案：ABC

151.信息系統(tǒng)安全等級(jí)保護(hù)是按照()的原則，對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行

信息安全保護(hù)建設(shè)、管理卻監(jiān)督。

A、誰(shuí)主管誰(shuí)負(fù)責(zé)

B、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)

C、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)

D、誰(shuí)測(cè)評(píng)誰(shuí)負(fù)責(zé)

答案：AB

152.D500U安全認(rèn)證模塊電子鑰匙中安全標(biāo)簽包含的信息后()o

A、算法信息

B、簽名信息

C、權(quán)限信息

D、人員名稱信息

答案:ABC

153.管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括0等。

A、調(diào)度生產(chǎn)管理系統(tǒng)

B、行政電話網(wǎng)管系統(tǒng)

C、電力企業(yè)數(shù)據(jù)網(wǎng)

D、電能量管理區(qū)

答案:ABC

154.以下關(guān)于windowsSAM(安全賬號(hào)管理器)的說(shuō)法正確的是：

Ax安全賬號(hào)管理器(SAM)具體表現(xiàn)就是用SystemRoot%\system32\config\sam

B、安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息是存儲(chǔ)在注冊(cè)表中

C、安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息administrator和system是可讀和可

寫(xiě)的

D、安仝賬號(hào)管理器(SAM)是windows的用戶數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)程通過(guò)SecurityAccou

ntsManager服務(wù)進(jìn)行訪問(wèn)和操作

答案：ABD

155.防火墻的()必須經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證和測(cè)試。

A、功能

B、性能

C、電磁兼容性

D、指標(biāo)

答案：ABC

156.生產(chǎn)控制大區(qū)的各業(yè)務(wù)系統(tǒng)和設(shè)備禁止以下接口和功能（包括但不限于）（）

等。

A、與互聯(lián)網(wǎng)連接

B、遠(yuǎn)方運(yùn)維

C、E-maiI

D、通用WEB服務(wù)等公共服務(wù)接口

答案：ABCD

157.在操作系統(tǒng)安全管理中，對(duì)于賬戶的管理合理的是（）。

A、留有不使用的賬戶，供以后查詢

B、刪除過(guò)期的賬戶

C、為了便于管理，多人可共享同一個(gè)賬戶

D、應(yīng)禁用默認(rèn)賬戶

答案：BD

158.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安仝管理平臺(tái)服務(wù)器使用的國(guó)產(chǎn)安仝操作系統(tǒng)有（）

A、紅帽

B、凝思

C、麒麟

D、烏邦圖

答案：BC

159.信息系統(tǒng)主管部門(mén)應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機(jī)制，配備必要的應(yīng)急設(shè)備

裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（）

A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖

B、應(yīng)急電力供應(yīng)、通信線路和器材

C、消防設(shè)施、器材及材料

D、應(yīng)急網(wǎng)絡(luò)、應(yīng)用級(jí)災(zāi)備設(shè)施

答案：ABC

160.在php腳本的mysql數(shù)據(jù)庫(kù)構(gòu)架的sql注入中,經(jīng)常用到Ioad_fiIe()函

數(shù)，讀取文件。如果sql注入點(diǎn)是root用戶權(quán)限，以下說(shuō)法正確的是：()

A、Windows2003系統(tǒng)中可以讀取sam文件

B、Linux系統(tǒng)中可以讀取/etc/shadow文件

C、Linux系統(tǒng)中可以讀取/etc/passwd文件

D、Linux系統(tǒng)中可以讀取/etc/issue文件

答案：ACD

161.電力專用縱向加密認(rèn)證裝置/網(wǎng)關(guān)的數(shù)字證書(shū)來(lái)自()

A、須由電力調(diào)度數(shù)字證書(shū)的簽發(fā)

B、由設(shè)備本身的密碼芯片生成證書(shū)請(qǐng)求文件，交給調(diào)度證書(shū)系統(tǒng)簽發(fā)并返回

C、在線生成并，與證書(shū)服務(wù)器連接實(shí)時(shí)生效

D、交由證書(shū)系統(tǒng)簽發(fā)的是公鑰文件

答案：ABD

162.通用操作系統(tǒng)必需的安全性功能有()

A、用戶認(rèn)證

B、文件和I/0設(shè)備的訪問(wèn)控制

C、內(nèi)部進(jìn)程間通信的同步

D、作業(yè)管理

答案：ABCD

163.操作系統(tǒng)應(yīng)當(dāng)配置登錄失敗的處理策略，主要有0o

A、設(shè)置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時(shí)間

B、設(shè)置用戶空閑會(huì)話時(shí)長(zhǎng)

C、設(shè)置重置賬戶鎖定計(jì)數(shù)器

D、禁止用戶修改密碼

答案：AC

164.三級(jí)及以上電力行業(yè)信息系統(tǒng)中，應(yīng)在主機(jī)上安裝防惡意代碼軟件或獨(dú)立部

署惡意代碼防護(hù)設(shè)備，并及時(shí)更新()

A、防惡意代碼軟件版本

B、防惡意代碼硬件版本

C、惡意代碼庫(kù)

D、防護(hù)策略

答案：AC

165.可信計(jì)算平臺(tái)的重要組成部分，包括密碼算法、密鑰管理、證書(shū)管理、密碼

協(xié)議、密碼服務(wù)等內(nèi)容，為可信計(jì)算平臺(tái)自身的()提供密碼支持

A、身份可信性

B、安全性

C、數(shù)據(jù)安全性

D、完整性

答案：ACD

166.安全策略所涉及的方面是()

A、物理安全策略

B、訪問(wèn)控制策略

C、信息加密策略

D、防火墻策略

答案:ABC

167.D5000安全認(rèn)證模塊在前置機(jī)中不存在的子模塊是()o

A、安全標(biāo)簽信息驗(yàn)證模塊

B、安全遙控報(bào)文簽名模塊

C、安全遙控報(bào)文驗(yàn)簽?zāi)K

D、電子鑰匙驅(qū)動(dòng)模塊

答案：ABD

168.攻防對(duì)抗賽中，常見(jiàn)的web防護(hù)手段有

A、禁用危險(xiǎn)方法

B、禁用eval

C、使用Web應(yīng)用防火墻

D、文件防篡改

答案:ABCD

169.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有()

A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)

B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估

C、概述IT產(chǎn)品的國(guó)際通用性

D、都不是

答案：ABC

170.電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的（）的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)

督。

A、下一級(jí)電力調(diào)度機(jī)構(gòu)

B、變電站

C、發(fā)電廠涉網(wǎng)部分

D、送變電工程公司

答案:ABC

171.任何賬戶登錄人機(jī)界面工具時(shí)，應(yīng)使用以下。三組中兩種組合方式認(rèn)證。

A、IC卡

B、Ukey

C、指紋

D、密碼

答案：BCD

172.在操作系統(tǒng)安全防護(hù)中，針對(duì)SSH可以做哪些防護(hù)（）

A、限制root遠(yuǎn)程登錄

B、修改SSH默認(rèn)端口

C、允許最大認(rèn)證次數(shù)

D、提高登錄密碼強(qiáng)度

答案：ABC

173.關(guān)于“震網(wǎng)病毒”病毒，以下說(shuō)法正確的是

A、利用MS10-092漏洞傳播

B、利用MS10-061漏洞傳播

G利用MS10-073漏洞傳播

D、利用MS10-046漏洞傳播

答案：ABCD

174.可信計(jì)算實(shí)現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說(shuō)法正確的是()

A、非對(duì)稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行

B、在可信密碼模塊內(nèi)部進(jìn)行加解密時(shí)，需要先加載密鑰

C、對(duì)稱加解密可以操作任意長(zhǎng)度的數(shù)據(jù)

D、對(duì)稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行

答案：BC

175.如何保證表中某列數(shù)據(jù)的唯一性()

A、用戶輸入時(shí)確保不輸入重復(fù)數(shù)據(jù)

B、將此列設(shè)為主鍵

C、為此列設(shè)置唯一性約束

D、檢查并刪除表中的重復(fù)數(shù)據(jù)

答案：BC

176.Linux系統(tǒng)防止口令攻擊，理論上應(yīng)注意：()

A、禁止finger服務(wù)，防止系統(tǒng)合法帳號(hào)泄露

B、盡量關(guān)閉存在隱患的HP服務(wù)

C、使用ssh服務(wù)代替telnet服務(wù)

D、禁用缺省帳號(hào)，或嚴(yán)格設(shè)定其口令

答案：ABCD

177.應(yīng)檢查調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備的安全配置，應(yīng)避免使用用默認(rèn)路由，關(guān)閉網(wǎng)絡(luò)

邊界OSPF路由功能（適用于調(diào)度數(shù)據(jù)網(wǎng)設(shè)備）的配置要求有哪些？

A、啟用0SPFMD5認(rèn)證

B、禁用重分部直連

C、禁用默認(rèn)路由

D、關(guān)閉網(wǎng)絡(luò)邊界OSPF路由功能

答案：ABCD

178.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)支持按（）、。、（）、（）等屬性進(jìn)行

告警篩選。

As所屬區(qū)域

B、安全區(qū)

C、電壓等級(jí)

D、設(shè)備類(lèi)型

答案：ABCD

179.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)可對(duì)縱向加密裝置進(jìn)行策略管控，策略可設(shè)

置的網(wǎng)絡(luò)協(xié)議有（）

A、SNMP

B、ICMP

C、ICP

D、UDP

答案：BCD

180.對(duì)于數(shù)據(jù)庫(kù)跨模式查恂，應(yīng)對(duì)用戶進(jìn)行按需指定其對(duì)特定的對(duì)象（如表，視

圖等）進(jìn)行特定的（）操作權(quán)限

A、增加

B、刪除

C、修改

D、查詢

答案：ABCD

181.如何安全瀏覽網(wǎng)頁(yè)（）

A、使用第三方瀏覽器上網(wǎng)

B、定期清理瀏覽器臨時(shí)文件

C、注意管理IE瀏覽器加載項(xiàng)

D、提高警惕

答案:ABCD

182.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括

A、防病毒

B、網(wǎng)頁(yè)防篡改

C、防火墻

D、入侵檢測(cè)

答案：ACD

183.D500U安全認(rèn)證模塊在服務(wù)器中包含的子模塊后。

A、安全標(biāo)簽信息驗(yàn)證模塊

B、安全遙控報(bào)文簽名模塊

C、安全遙控報(bào)文驗(yàn)簽?zāi)K

D、人員證書(shū)驗(yàn)證模塊

答案：AB

184.出現(xiàn)下列。情況時(shí)，應(yīng)及時(shí)修改系統(tǒng)管理員密碼

A、系統(tǒng)投運(yùn)前。

B、操作系統(tǒng)或業(yè)務(wù)系統(tǒng)遭到非法入侵。

C、系統(tǒng)管理人員變化。

D、系統(tǒng)管理帳號(hào)、密碼泄露。

答案:ABCD

185.變電站監(jiān)控系統(tǒng)安全防護(hù)方案適用于（）。

A、變電站

B、換流站

C、開(kāi)關(guān)站

D、升壓站

答案：ABCD

186.下列（）不屬于分組密碼體制

A、ECC

B、IDEA

C、RC5

D、tlGamal

答案：AD

187.以下哪些因素會(huì)威脅數(shù)據(jù)安全？（）

A、非法入侵

B、硬盤(pán)驅(qū)動(dòng)器損壞

C、病毒

D、信息竊取

答案：ABCD

188.信息安全保障包括()

A、技術(shù)保障

B、管理保障

C、人員培訓(xùn)保障

D、法律法規(guī)保障

答案：ABCD

189.Nessus可以掃描的目標(biāo)地址可以是()。

A、單一的主機(jī)地址

B、IP范圍

C、網(wǎng)段

D、導(dǎo)入的主機(jī)列表的文件

答案：ABCD

190.麒麟操作系統(tǒng)中，審計(jì)管理工具包括()

A、uditctI

B、auditadm

C、auditd

D、aureport

答案：AD

191.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)在廣域網(wǎng)中監(jiān)視的設(shè)備有哪些？

A、縱向加密

B、正向隔離

C、反向隔離

D、防火墻

答案：ABCD

192.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（一）。

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

答案：ACD

193.以下不是木馬程序具有的特征是O。

A、繁殖性

B、感染性

C、欺騙性

D、隱蔽性

答案：AB

1V4.電力專用橫向單向安全隔離裝置數(shù)據(jù)過(guò)濾包的依據(jù)是什么。

A、數(shù)據(jù)包的傳輸協(xié)議類(lèi)型，容許TCP和UDP

B、數(shù)據(jù)包的源地址和目的地址

C、數(shù)據(jù)包的源端口號(hào)和目的端口號(hào)

D、ip地址和MAC地址是否綁定

答案:ABCD

195.關(guān)于RA的功能下列說(shuō)法不正確的是

A、驗(yàn)證申請(qǐng)者的身份

B、提供目錄服務(wù)，可以查尋用戶證書(shū)的相關(guān)信息

C、證書(shū)更新

D、證書(shū)發(fā)放

答案：ACD

196.接入網(wǎng)對(duì)骨干網(wǎng)同一平面存在多鏈路對(duì)接的情況下，可通過(guò)設(shè)置哪些屬性來(lái)

確定主路由。0

A、LocaI-preference

B、MED

GAS-PATH

D、no-export

答案：AB

197.數(shù)據(jù)庫(kù)故障可能有一

A、磁盤(pán)故障

B、系統(tǒng)故障

C、介質(zhì)故障

D、計(jì)算機(jī)病毒或惡意攻擊

答案：ABCD

198.信息安全性的含義主要是指信息的。。

A、可靠性

B、機(jī)密性

C、完整性

D、不可否認(rèn)性

答案：BCD

199.以下哪些方法可以預(yù)防路徑遍歷漏洞（）

A、在unix中使用chrooted文件系統(tǒng)防止路徑向上回朔

B、程序使用一個(gè)硬編碼，被允許訪問(wèn)的文件類(lèi)型列表

C、對(duì)用戶提交的文件名進(jìn)行相關(guān)解碼與規(guī)范化

D、使用相應(yīng)的函數(shù)如（java）getCanonicalPath方法險(xiǎn)查訪問(wèn)的文件是否位于

應(yīng)用程序指定的起始位置

答案:ABCD

200.以下哪些是應(yīng)用層防火墻的特點(diǎn)O

A、更有效的阻止應(yīng)用層攻擊

B、工作在0SI模型的第七層

C、速度快且對(duì)用戶透明

D、比較容易進(jìn)行審計(jì)

答案:ABD

201.電力企業(yè)應(yīng)當(dāng)按照國(guó)家后關(guān)規(guī)定，建立健全容災(zāi)備份制度，對(duì)。進(jìn)行后效

備份

A、關(guān)鍵系統(tǒng)

B、內(nèi)部系統(tǒng)

C、核心數(shù)據(jù)

D、重要數(shù)據(jù)

答案：AC

202.下列協(xié)議中，哪是一個(gè)專用的安全協(xié)議（）

A、SSL

B、ICMP

C、VPN

D、HTTPS

答案:ACD

203.MPLS的標(biāo)簽有哪些字段（）

ALabeI

BvTTL

C、S

D、EXP

答案：ABCD

204.TSB的組成包括（）

A、控制機(jī)制

B、度量機(jī)制

G、可信基準(zhǔn)庫(kù)

D、基本信任基

答案：ABCD

205.Oracle支持的加密方式有O0

A、DES

B、RC4_256

GRC4_40

D、ES40

答案：ABCD

206.服務(wù)器安全中用戶鑒別分為()

A、基本鑒別

B、不可偽造鑒別

C、多機(jī)制鑒別

D、重新鑒別

答案：ABCD

207.電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估有哪些工作形式()0

A、自評(píng)估

B、檢查評(píng)估

C、上線安全評(píng)估

D、型式安全評(píng)估

答案:ABCD

208.應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么0。

A、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整

B、遵從最小安裝原則，僅開(kāi)啟所需的端口和服務(wù)

C、更換另一種操作系統(tǒng)

D、及時(shí)安裝最新的安全補(bǔ)丁

答案：ABD

209.下列哪些原因會(huì)造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)接收到不符合安全策

略訪問(wèn)的告警信息（）

A、站內(nèi)縱向設(shè)備導(dǎo)入錯(cuò)誤的數(shù)字證書(shū)

B、站內(nèi)存在未關(guān)閉的通用服務(wù)

C、站內(nèi)存在感染病毒的主機(jī)

D、站控交換機(jī)與數(shù)據(jù)網(wǎng)交換機(jī)混連

答案：BCD

210.OSI中哪一層可提供機(jī)密性服務(wù)？

A、表示層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會(huì)話層

答案：ABC

211.對(duì)電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評(píng)估的0等，應(yīng)發(fā)國(guó)家有關(guān)要求做好保密

工作

A、訪談?dòng)涗?/p>

B、數(shù)據(jù)

C、評(píng)估結(jié)果

D、標(biāo)準(zhǔn)

答案：ABC

212.公司所屬檢驗(yàn)檢測(cè)單位應(yīng)履行以下職責(zé)0o

A、負(fù)責(zé)開(kāi)展電力監(jiān)控系統(tǒng)及產(chǎn)品的檢驗(yàn)工作

B、負(fù)責(zé)協(xié)助各級(jí)調(diào)度機(jī)構(gòu)開(kāi)展運(yùn)行檢驗(yàn)工作

C、協(xié)助各級(jí)調(diào)度機(jī)構(gòu)監(jiān)控系統(tǒng)安全防護(hù)技術(shù)保密監(jiān)督

D、協(xié)助國(guó)調(diào)中心進(jìn)行監(jiān)控系統(tǒng)安全防護(hù)年審。

答案:ABC

213.下面對(duì)于麒麟操作系統(tǒng)服務(wù)的說(shuō)法，錯(cuò)誤的是()

A、nfs服務(wù)，是針對(duì)本機(jī)文件系統(tǒng)管理的，關(guān)閉此服務(wù)將影響正常的文件管理

功能

B、kudzu服務(wù)，在系統(tǒng)啟動(dòng)時(shí)探測(cè)系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無(wú)法啟動(dòng)

C、sendmail服務(wù)停止后，主機(jī)上的用戶仍然能夠以客戶端方式通過(guò)其他郵件服

務(wù)器正常發(fā)郵件

D、chkconfigsmboff只能暫時(shí)關(guān)閉服務(wù)，機(jī)器重啟后SMB服務(wù)又將自動(dòng)啟動(dòng)起

來(lái)

答案：ABD

214.在D5000安全認(rèn)證模塊中，電子鑰匙可以識(shí)別，但是登陸仍然失敗，可能存

在以下哪些情況()。

A、電子鑰匙服務(wù)沒(méi)有啟動(dòng)

B、用戶不存在于D5000系統(tǒng)中

C、電子鑰匙簽發(fā)使用了錯(cuò)誤的證書(shū)系統(tǒng)

D、程序安全標(biāo)簽權(quán)限異常

答案：BC

215.常見(jiàn)Web攻擊方法有一下哪種？

A、SQLInjection

B、DDOS

C、跨站腳本攻擊

D、信息泄露漏洞

答案:ABCD

216.在安全操作系統(tǒng)中關(guān)于身份鑒別的配置要求為()

A、要求配置密碼有效期，有效期時(shí)間為90天

B、口令長(zhǎng)度不小于8位

C、口令是字母和數(shù)字或特殊字符組成

D、連續(xù)登錄失敗5次后，鎖定10分鐘

答案：ABCD

217,在下列哪些情況下，兩臺(tái)運(yùn)行OSPF的路由器之間會(huì)有LSA的傳遞？

A、當(dāng)網(wǎng)絡(luò)中有新的OSPF路由器加入時(shí)

B、當(dāng)部分的鏈路狀態(tài)發(fā)生改變時(shí)

C、當(dāng)路由器之間需要協(xié)商O(píng)SPF參數(shù)時(shí)

D、當(dāng)路由器上LSDB中的LSA信息老化時(shí)

答案：ABD

218.公司秘密分為()、()、()保密期限一般在10年以下。

A、商密一級(jí)

B、機(jī)要秘密

C、工作秘密

D、商密二級(jí)

答案：ACD

219.某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無(wú)法獲

得泄密細(xì)節(jié)和線索，可能的原因是_______0

A、該計(jì)算機(jī)未開(kāi)啟審計(jì)功能

B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)

C、該計(jì)算機(jī)感染了木馬

D、該計(jì)算機(jī)存在系統(tǒng)漏洞

答案:ABCD

220.應(yīng)禁止用戶通過(guò)（）等方式連接互聯(lián)網(wǎng)。

A、撥號(hào)

B、3G網(wǎng)卡

C、無(wú)線網(wǎng)

D、IE代理

答案：ABCD

221.IP地址主要用于什么設(shè)備？（）

A、網(wǎng)絡(luò)設(shè)備

B、網(wǎng)絡(luò)上的服務(wù)器

C、移動(dòng)硬盤(pán)

D、上網(wǎng)的計(jì)算機(jī)

答案：ABD

222.落實(shí)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和等級(jí)保護(hù)要求，滿足公司泛在電力物聯(lián)網(wǎng)

建設(shè)需要，適應(yīng)“互聯(lián)網(wǎng)+”等新興業(yè)務(wù)快速發(fā)展，在堅(jiān)持“（）”原則基礎(chǔ)上,

形成“（）”的核心防護(hù)能力

A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證

B、雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御

C、可信互聯(lián)、精準(zhǔn)防護(hù)、安全互動(dòng)、智能防御

D、可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御

答案：AC

223.防火墻應(yīng)能夠通過(guò)0等參數(shù)或它們的組合進(jìn)行流量統(tǒng)計(jì)。

A、IP地址

B、接口速率

C、網(wǎng)絡(luò)服務(wù)

D、時(shí)間和協(xié)議類(lèi)型

答案：ACD

224.當(dāng)BGP從IGP引入路由時(shí)，下列哪項(xiàng)描述是錯(cuò)誤的？。

A、不能引入直連路由

B、不能引入靜態(tài)路由

C、可以引入其它動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由信息

D、可以引入其它運(yùn)行BGP的自治系統(tǒng)發(fā)現(xiàn)的路由信息

答案：ABD

225.Internet上常見(jiàn)的攻擊方式包括（）。

A、Dos/DDos攻擊

B、掃描窺探攻擊

C、木馬

D、畸形報(bào)文攻擊

答案：ABD

226.橢圓曲線密碼體制（ECC）主要有以下優(yōu)點(diǎn)。

A、密鑰尺寸小

B、參數(shù)選擇比較靈活

C、具有數(shù)學(xué)難題保證安全性

D、實(shí)現(xiàn)速度快

答案：ABCD

227.以下對(duì)反向型電力專用橫向安全隔離裝置加密功能的說(shuō)法正確的是0

A、傳輸客戶端應(yīng)對(duì)報(bào)文整體進(jìn)行加密

B、有條件的服務(wù)器應(yīng)插加密卡，使用電力專用加密算法對(duì)報(bào)文進(jìn)行加密

C、不具備條件的服務(wù)器應(yīng)使用國(guó)密算法對(duì)報(bào)文進(jìn)行軟加密

D、反向隔離裝置內(nèi)網(wǎng)側(cè)應(yīng)內(nèi)置加密芯片，具備對(duì)報(bào)文進(jìn)行硬解密的能力

答案：ABC

228.UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以。

A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

答案：ABC

229.新建用戶(登錄)時(shí)如果想對(duì)口令做某些限制，應(yīng)該如何操作()

A、在一般信息頁(yè)中選擇匚令策略。

B、直接添加自定義的口令策略

C、在口令策略頁(yè)中定制該用戶(登錄)的口令策略

D、在資源限制頁(yè)中對(duì)口令做相應(yīng)設(shè)置，比如使用期、寬限期等

答案：CD

230.Windows系統(tǒng)中的審計(jì)日志包括。

A、系統(tǒng)日志(SystemLog)

B、安全日志(SecurityLog)

G應(yīng)用程序日志(ApplicationsLog)

Dx用戶日志(UserLog)

答案：ABC

231.以下屬于廣播地址的是：()。

A、55/24

B、192.168.1.128/25

G192.168.1.159/27

D、23/26

答案：AC

232.()不能保證數(shù)據(jù)的機(jī)密性。

A、數(shù)字簽名

B、消息認(rèn)證

C、單項(xiàng)函數(shù)

D、加密算法

答案：ABC

233.BGP路由器從對(duì)等體接收到路由后，其基于的操作過(guò)程說(shuō)法正確的是()

A、接收路由過(guò)濾與屬性設(shè)置是第一步工作

B、對(duì)接收到的路由完成路由安裝后，再進(jìn)行路由優(yōu)選

C、對(duì)接收到的路由完成路由優(yōu)選后，在進(jìn)行路由安裝

D、對(duì)接收到的路由完成路聚合后，根據(jù)發(fā)布策略直接給自己的對(duì)等體

答案：AC

234.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中告警格式包含以下哪些部分()

A、告警級(jí)別

B、告警時(shí)間

C、設(shè)備名稱和類(lèi)型

D、內(nèi)容描述

答案：ABCD

235.反違章工作是指企業(yè)在預(yù)防違章、查處違章、整治違章等過(guò)程中，在。、

()、()、監(jiān)督檢查、評(píng)價(jià)考核等方面開(kāi)展的相關(guān)工作。

A、現(xiàn)場(chǎng)管理

B、制度建設(shè)

C、培訓(xùn)培育

D、現(xiàn)場(chǎng)檢查

答案：ABC

236.PKI系統(tǒng)的基本組件不包括()

A、終端實(shí)體

B、注銷(xiāo)機(jī)構(gòu)

C、證書(shū)撤銷(xiāo)列表發(fā)布者

D、密文管理中心

答案：BD

237.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于

A、使用過(guò)程中

B、網(wǎng)絡(luò)中

C、管理過(guò)程中

D、計(jì)算機(jī)系統(tǒng)中

答案：ABCD

238.根據(jù)公司規(guī)定，結(jié)合中心實(shí)際，下列符合固定資產(chǎn)類(lèi)型的為()o

A、零購(gòu)類(lèi)

B、技改類(lèi)

C、科技類(lèi)

D、基建類(lèi)

答案：ABD

239.以下哪些攻擊方式，普通的防火墻沒(méi)辦法進(jìn)行防范。

A、SQL注入攻擊

B、腳本上傳漏洞攻擊

C、端口掃描攻擊

D、COOKIE欺騙攻擊

答案：ABD

240.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類(lèi)型中屬于主動(dòng)攻

擊的是

A、數(shù)據(jù)CG

B、數(shù)據(jù)篡改

C、身份假冒

D、數(shù)據(jù)流分析

答案：BC

241.標(biāo)準(zhǔn)的FTP使用的端口有()

A、80

B、20

C、21

D、135

答案：BC

242.IPSEC包含的協(xié)議有?！?/p>

A、ESP協(xié)議

B、SSL協(xié)議

GGRE協(xié)議

D、AH協(xié)議

答案：AD

243.在安全操作系統(tǒng)中關(guān)于用戶管理說(shuō)法正確的是()

A、系統(tǒng)中的無(wú)關(guān)用戶可以不用刪除

B、管理員用戶必須三權(quán)分立

C、允許root用戶登錄進(jìn)行維護(hù)操作

D、嚴(yán)格控制不同用戶對(duì)有敏感標(biāo)記的信息資源的操作

答案：BD

244.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須

遵守法律、行政法規(guī)，尊重()，誠(chéng)實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府

和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。

A、社會(huì)公德

B、個(gè)人約定

C、遵守商業(yè)道德

D、社會(huì)秩序

答案：AC

245.D5000安全認(rèn)證模塊在前置機(jī)中不存在的子模塊是()o

A、安全標(biāo)簽信息驗(yàn)證模塊

B、安仝遙控報(bào)文簽名模塊

C、安全遙控報(bào)文驗(yàn)簽?zāi)K

D、電子鑰匙驅(qū)動(dòng)模塊

答案：ABD

246.如何防范XSS攻擊？

A、不打開(kāi)來(lái)歷不明的郵件

B、不隨意點(diǎn)擊留言板里的鏈接

C、系統(tǒng)過(guò)濾特殊字符

D、使用網(wǎng)上導(dǎo)航鏈接

答案：ABC

247.查詢已注冊(cè)計(jì)算機(jī)可以根據(jù)()條件查詢

A、IP地址

B、MAC地址

C、計(jì)