2025年國家網(wǎng)絡(luò)安全宣傳周知識競賽考試題庫

2025年國家網(wǎng)絡(luò)安全宣傳周知識競賽考試題庫(通用版)1.以下哪些有關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是正確的()A.只要安裝了殺毒軟件就一定安全B.網(wǎng)絡(luò)共享文件是絕對安全的C.從網(wǎng)絡(luò)下載的文件，只要刪除后就不會被恢復(fù)2.以下哪種行為存在安全隱患?()A.出入公司時，觀察是否存在陌生人隨尾B.在電梯內(nèi)與同事高聲談?wù)摴ぷ鰿.使用移動介質(zhì)后及時清除存儲在移動介質(zhì)的資料3.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)A.兩年B.每年D.三年4.通常一個三個字符的口令破解需要多長時間?()B.18分鐘5.以下生活習(xí)慣屬于容易造成個人信息泄露的是?()A.廢舊名片當(dāng)垃圾丟棄B.廢棄手機(jī)/SIM卡隨意處理C.用網(wǎng)盤上傳文件不加區(qū)分6.以下哪項(xiàng)數(shù)據(jù)泄漏是一般個人可以接受的?()A.個人姓名C.個人機(jī)密數(shù)據(jù)7.以下哪個模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)?()A.Chinesewall模型C.Clark—Wilson模型8.當(dāng)你的微信收到"微信團(tuán)隊(duì)"的安全提示："您的微信賬號在16:46么做?()A.有可能是誤報，不用理睬B.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼C.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼D.撥打110報警，讓警察來解決9.在以下認(rèn)證方式中，最常用的認(rèn)證方式是?()A.基于賬戶名/口令認(rèn)證B.基于摘要算法認(rèn)證C.基于PKI認(rèn)證D.基于數(shù)據(jù)庫認(rèn)證松兼職，每天工作2小時，日入300元",小魚想反正在家也是閑著，戶刷信譽(yù)，只要"購買"他所發(fā)鏈接的"商品",確認(rèn)收貨后給好評即可，操作簡單，每單給5元錢手續(xù)費(fèi)，會同購買商品的錢一同打回到小魚卡上。小魚應(yīng)該：()A.不信，估計是騙子B.先買個小額的商品試試C.反正閑著也是閑著，就按照他說的做吧D.以上哪種都可以答案：A11.計算機(jī)病毒是一種破壞計算機(jī)功能或者毀壞計算機(jī)中存儲數(shù)據(jù)的?A.程序代碼B.微生物病菌C.計算機(jī)專家D.以上都不對12.QQ上，許久未聯(lián)系的大學(xué)室友發(fā)信息過來說自己被派出所抓了，要交1000元罰款，自己不敢和家里人說，求你先匯1000元到民警的賬戶上，出來后馬上還你，你怎么辦?()A.這個室友關(guān)系不錯，江湖救急，先給他匯過去吧B.估計是騙子，不理他C.先打電話給他核實(shí)，然后匯錢D.打電話給他核實(shí)，如真有必要，親自送錢去派出所13.假設(shè)您接到來自"00453110"的電話，對方稱："我是公安局的，你涉嫌犯罪，需要協(xié)助調(diào)查，請先匯10萬元保證金到公安局賬戶上，以換取取保候?qū)徸C明，卡號稍后發(fā)到你手機(jī)上……",以下選項(xiàng)中處理方式不妥當(dāng)?shù)氖?()A.掛斷電話，置之不理B.撥打110,確認(rèn)情況真?zhèn)蜟.到附近派出所，確認(rèn)情況真?zhèn)蜠.立即轉(zhuǎn)賬，換取取保候?qū)徸C明要緊14.以下關(guān)于防止流氓軟件的入侵說法不正確的是?()A.下載安裝軟件時給予管理員權(quán)限B.即時對系統(tǒng)進(jìn)行診斷，及時查殺C.不要輕易打開可疑郵件D.不要輕易點(diǎn)擊惡意廣告彈出的窗口15.黑客造成的主要安全隱患包括?()A.破壞系統(tǒng).竊取信息及偽造信息B.攻擊系統(tǒng).獲取信息及假冒信息C.進(jìn)入系統(tǒng).損毀信息及謠傳信息D.進(jìn)入系統(tǒng).攻擊系統(tǒng).破壞系統(tǒng)16.PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))中應(yīng)用的加密方式為?()A.對稱加密B.非對稱加密D.單向加密17.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息.以下哪一項(xiàng)屬于犯罪活動?()A.故意傳播計算機(jī)病毒B.發(fā)送商業(yè)廣告C.傳播公益信息18.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及A.消費(fèi)者協(xié)會B.電信監(jiān)管機(jī)構(gòu)C.公安機(jī)關(guān)D.以上都可以19.在移動辦公時，需要使用到重要數(shù)據(jù)，應(yīng)怎么做?()A.開啟防病毒軟件B.為數(shù)據(jù)加密C.使用安全的鏈路傳輸20.目前，部分公司禁止員工上班時間瀏覽微博，同時禁止發(fā)布和工作相關(guān)的微博，針對此規(guī)定，正確的看法是?()A.公司應(yīng)該禁止員工任意發(fā)布涉及工作內(nèi)容.公司文化等相關(guān)內(nèi)容的微博21.所有的數(shù)據(jù)資產(chǎn)都可以根據(jù)()來進(jìn)行分級?B.機(jī)密性.完整性和可用性C.破壞性.泄露性和可用性22.AES密鑰長度不能是?()23.辦公室突然來了不認(rèn)識的人，正確的做法是?()A.不詢問，讓他自己找要找的人B.不詢問，但注意著C.看情況，不忙的時候詢問D.主動詢問24.瀏覽器存在的安全風(fēng)險主要包括?()A.網(wǎng)絡(luò)釣魚.隱私跟蹤D.網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞25.以下不屬于交易驗(yàn)證要素的是?()A.數(shù)字證書C.身份證號D.生物特征要素26.小明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點(diǎn)最合理?()A.這種說法沒有根據(jù)B.文件存儲在C盤容易被系統(tǒng)文件覆蓋C.C盤是默認(rèn)系統(tǒng)盤，不能存儲其他文件D.C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所有文件，如果備份不及時會造成嚴(yán)重影響27.公司員工在入職時，下列選項(xiàng)中哪一項(xiàng)是與安全相關(guān)的要求?()A.領(lǐng)用辦公電腦B.領(lǐng)用辦公用品C.填寫相關(guān)個人基本信息D.簽訂勞動合同與保密協(xié)議28.應(yīng)急響應(yīng)流程一般順序是?()A.信息安全事件通告.信息安全事件評估.應(yīng)急啟動.應(yīng)急處置和后期處置B.信息安全事件評估.信息安全事件通告.應(yīng)急啟動.應(yīng)急處置和后期處置C.應(yīng)急啟動.應(yīng)急處置.信息安全事件評估.信息安全事件通告.后期D.信息安全事件評估.應(yīng)急啟動.信息安全事件通告.應(yīng)急處置和后期29.為了安全使用手機(jī)銀行，不應(yīng)該?()A.在操作完成后及時結(jié)束APP進(jìn)程，不要在后臺繼續(xù)運(yùn)行C.勾選保存密碼選項(xiàng)30.下列有關(guān)隱私權(quán)的表述，錯誤的是?()A.網(wǎng)絡(luò)時代，隱私權(quán)的保護(hù)受到較大沖擊D.可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)31.抵御電子郵箱入侵措施中，不正確的是?()A.不要用生日做密碼B.不要使用少于6位的密碼C.不要使用純數(shù)字32.網(wǎng)絡(luò)產(chǎn)品.服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的()要求。A.自覺性B.規(guī)范性C.建議性D.強(qiáng)制性答案：D33.網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對象，主要破壞網(wǎng)絡(luò)的()。A.可用性B.完整性C.保密性D.可靠性34.以下哪項(xiàng)操作可能會威脅到智能手機(jī)的安全性()A.越獄C.安裝盜版軟件D.以上都是35.WindowsServer能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止A.木馬B.暴力攻擊36.在TCP/IP模型中應(yīng)用層對應(yīng)OSI模型的()A.應(yīng)用層B.應(yīng)用層.表示層D.應(yīng)用層.表示層.會話層.傳輸層37.外部人員對關(guān)鍵區(qū)域的訪問，以下哪個措施是不正確的()B.要安排專人全程陪同C.運(yùn)維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡(luò)38.下列對垃圾郵件說法錯誤的是()A.用戶減少電子郵件的使用完全是因?yàn)槔]件的影響D.有價值的信息淹沒在大量的垃圾郵件中39.信息系統(tǒng)受到破壞后，會對社會秩序或者對國家安全造成損害的，屬信息安全等級保護(hù)的第幾級?()B.340.訪問控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程?()A.識別，授權(quán)，認(rèn)證B.授權(quán)，識別，認(rèn)證C.識別，認(rèn)證，授權(quán)D.認(rèn)證，識別，授權(quán)41.下列不屬于電子簽名驗(yàn)證數(shù)據(jù)的是()。A.代碼C.公鑰D.開機(jī)密碼42.防范手機(jī)病毒，應(yīng)注意以下方面()B.不要打開手機(jī)接收到的陌生號碼發(fā)送的信息或鏈接。43.下列文檔的擴(kuò)展名哪一個是批處理文件的擴(kuò)展名?44.我們常提到的"在Windows操作系統(tǒng)中安裝VMware,運(yùn)行Linux虛擬機(jī)"屬于()。A.存儲虛擬化C.系統(tǒng)虛擬化45.()是防止發(fā)送方在發(fā)送數(shù)據(jù)后又否認(rèn)自己行為，接收方接到數(shù)A.數(shù)據(jù)保密服務(wù)B.數(shù)據(jù)完整性服務(wù)C.數(shù)據(jù)源點(diǎn)服務(wù)D.禁止否認(rèn)服務(wù)個人還是一條狗!",這段話表明，網(wǎng)絡(luò)安全中()。A.身份認(rèn)證的重要性和迫切性B.網(wǎng)絡(luò)上所有的活動都是不可見的D.計算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息47.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定(),及時處置系統(tǒng)漏洞.計算機(jī)病毒.網(wǎng)絡(luò)攻D.網(wǎng)絡(luò)安全事件應(yīng)急處置措施48.當(dāng)你使用Firefox瀏覽器時，插件Hackbar不能提供的功能是()D.修改瀏覽器訪問referer49.網(wǎng)頁病毒主要通過以下途徑傳播()B.文件交換D.光盤50.下面對于信息安全事件分級的說法正確的是()A.對信息安全事件的分級可以參考信息系統(tǒng)的重要程度.系統(tǒng)損失和B.判斷信息系統(tǒng)的重要程度主要考慮其用戶的數(shù)量C.判斷系統(tǒng)損失大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)D.根據(jù)有關(guān)要求國家機(jī)關(guān)的信息安全事件必須劃分為"網(wǎng)絡(luò)攻擊事件"."病毒蠕蟲時間"."通訊詐騙事件"A.多級僵尸網(wǎng)絡(luò)B.攻擊工具編寫者C.攻擊任務(wù)實(shí)施者D.企業(yè)安全管理員52.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性()A.表示層B.應(yīng)用層C.傳輸層D.數(shù)據(jù)鏈路層53.以下選項(xiàng)對數(shù)據(jù)安全描述錯誤的是()A.數(shù)據(jù)安全是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)B.數(shù)據(jù)防護(hù)是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)C.數(shù)據(jù)安全是一種主動的包含措施54.一切國家機(jī)關(guān).武裝力量.政黨.社會團(tuán)體.()都有保守國家秘密的義務(wù)。B.共產(chǎn)黨員55.下列哪項(xiàng)不是內(nèi)部程序員繞過正常的安全控制，進(jìn)行軟件開發(fā)的常用方法：A.特洛伊木馬B.維護(hù)鉤答案：A56.稅務(wù)數(shù)據(jù)安全安全包括可用性.().保密性三個基本特性。A.完整性B.機(jī)密性C.不可否認(rèn)性D.以上都是57.以下使用移動存儲介質(zhì)的行為安全的是()A.將內(nèi)部移動存儲介質(zhì)插入互聯(lián)網(wǎng)設(shè)備。B.使用私人移動存儲介質(zhì)拷貝.處理工作文件。C.將外部的移動存儲介質(zhì)直接插入稅務(wù)專網(wǎng)設(shè)備。D.定期使用殺毒軟件掃描移動存儲介質(zhì)。答案：D58.為了確保電子郵件中郵件內(nèi)容的安全，應(yīng)該采用以下哪種方式比較恰當(dāng)()A.電子郵件發(fā)送時要加密，并注意不要錯發(fā)B.電子郵件不需要加密碼C.只要向接收者正常發(fā)送就可以了D.使用移動終端發(fā)送郵件59.緩沖區(qū)溢出和邊界條件錯誤是下列哪個選項(xiàng)的子集A.輸入驗(yàn)證錯誤B.訪問驗(yàn)證錯誤C.異常條件處理錯誤D.競爭條件錯誤60."公開密鑰密碼體制"的含義是()。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密D.兩個密鑰相同61.U盤里有重要資料，同事臨時借用，如何做更安全?B.刪除文件之后再借C.同事使用U盤的過程中，全程查看A.國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者應(yīng)參與關(guān)鍵信息基B.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)需要通過安全審C.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律.行政D國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集.分析63.在計算機(jī)密碼技術(shù)中，通信雙方使用一對密鑰，即一個私人密鑰廣泛發(fā)布，這種密碼技術(shù)是()。A.對稱算法B.保密密鑰算法C.公開密鑰算法D.數(shù)字簽名64.下列哪一項(xiàng)不是信息安全漏洞的載體?()B.操作系統(tǒng)D.業(yè)務(wù)數(shù)據(jù)65.在我國五年規(guī)劃編制史上，首次通過互聯(lián)網(wǎng)向全社會征求規(guī)劃編制意見建議的是()A."十四五"規(guī)劃B."十三五"規(guī)劃C."十二五"規(guī)劃D."十一五"規(guī)劃66.一個包過濾防火墻會被認(rèn)為以下哪項(xiàng)A.第一代防火墻B.第二代防火墻C.第三代防火墻D.第四代防火墻67.下列算法中屬于非對稱密碼算法的是()答案：B68.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是()A.安全入侵檢測軟件B.使用垃圾郵件篩選器C.舉報收到垃圾郵件D.謹(jǐn)慎共享電子郵件地址69.為了預(yù)防計算機(jī)病毒，對于外來存儲介質(zhì)應(yīng)采取()A.禁止使用B.先查毒，后使用C.使用后，就殺毒D.隨便使用70.在信息安全管理中進(jìn)行(),可以有效解決人員安全意識薄弱問題。A.內(nèi)容監(jiān)控B.責(zé)任追查和懲處C.安全教育和培訓(xùn)D.訪問控制答案：B71.驗(yàn)證軟件，確保目標(biāo)實(shí)現(xiàn)的環(huán)節(jié)是()A.測試B.設(shè)計C.開發(fā)D.需求72.DES算法密鑰是64位，因?yàn)槠渲幸恍┪皇怯米餍ｒ?yàn)的，密鑰的實(shí)際有效位是()位。73.下面哪個屬于對稱算法()A.數(shù)字簽名B.序列算法D.數(shù)字水印74.有三種基本的鑒別的方式：你知道什么,你有什么,以及：()A.你需要什么B.你看到什么B.分層76.互聯(lián)網(wǎng)管理是一項(xiàng)政治性極強(qiáng)的工作，()是對網(wǎng)信部門第一位的要求。A.懂網(wǎng)絡(luò)B.講政治C.敢擔(dān)當(dāng)D.善創(chuàng)新答案：B77.發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是()A.影響上網(wǎng)速度B.擔(dān)心數(shù)據(jù)被泄露電腦被損壞C.控制病毒向外傳播D.防止計算機(jī)被病毒進(jìn)一步感染答案：B78.瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()A.收藏夾B.書簽答案：C79.以下哪項(xiàng)行為是的()A.隨意將攜帶的電腦和移動存儲介質(zhì)接入稅務(wù)專網(wǎng)B.直接對數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行操作C.不進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)訪問D.在生產(chǎn)網(wǎng)進(jìn)行信息系統(tǒng)開發(fā)測試80.為防止發(fā)生不可預(yù)測的災(zāi)難，應(yīng)如何處理數(shù)據(jù)()A.存在保險柜一份B.在遠(yuǎn)離數(shù)據(jù)中心的地方備份C.安裝災(zāi)備預(yù)測系統(tǒng)D.常做備份81.網(wǎng)絡(luò)犯罪的表現(xiàn)行為常見的有非法侵入，破壞計算機(jī)信息系統(tǒng).網(wǎng)絡(luò)賭博.網(wǎng)絡(luò)盜竊和()。A.網(wǎng)絡(luò)詐騙.犯罪動機(jī)B.網(wǎng)絡(luò)犯罪.網(wǎng)絡(luò)色情C.網(wǎng)絡(luò)色情.高智能化D.犯罪動機(jī).高智能化答案：B82.各類信息系統(tǒng)進(jìn)行應(yīng)用系統(tǒng)建設(shè)時，網(wǎng)絡(luò)安全與應(yīng)用系統(tǒng)必須()A.同步規(guī)劃B.同步建設(shè)C.同步使用83.在。開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用《中華人民共和國數(shù)據(jù)安全法》。A.我國境內(nèi)B.我國境內(nèi)及境外C.我國境外D.我國部分地區(qū)84.(實(shí)事類)我國首個城域量子通信試驗(yàn)示范網(wǎng)于2019年在()啟動建設(shè)D.深圳85.家明發(fā)現(xiàn)某網(wǎng)站可以觀看"XX魔盜團(tuán)2",但是必須下載專用播放A.安裝播放器觀看B.打開殺毒軟件，掃描后再安裝C.先安裝，看完電影后再殺毒D.不安裝，等待正規(guī)視頻網(wǎng)站上線后再看86.在我國，對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品稱為()A.私人密碼D.行業(yè)密碼87.計算機(jī)病毒主要通過()傳播A.人體C.微生物88.家明在網(wǎng)上購買iphone4,結(jié)果收到4個水果。家明自覺受騙，聯(lián)家將給家明2個iphone。如果家明報警，店家也無任何法律責(zé)任，因做?B.拉黑網(wǎng)店，再也不來這里買了D.和網(wǎng)店理論，索要貨款89.導(dǎo)致軟硬件異常現(xiàn)象的原因是()B.文件損壞C.注冊表異常90.在黨政軍等重要網(wǎng)絡(luò)系統(tǒng)中要堅定不移推進(jìn)()進(jìn)程，提升網(wǎng)絡(luò)產(chǎn)B.安全化91.以下工具可以獲取操作系統(tǒng)類型等信息的是()92.用于表示可能導(dǎo)致對系統(tǒng)或組織造成傷害的意外事件的潛在原因的術(shù)語是0A.脆弱性B.開發(fā)C.威脅D.攻擊者93.竊聽是一種0攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)A.被動，無須，主動，必須B.主動，必須，被動，無須C.主動，無須，被動，必須D.被動，必須，主動，無須94.什么是垃圾郵件()C.指已經(jīng)刪除的電子郵件95.應(yīng)急處置完畢后，信息系統(tǒng)恢復(fù)重建工作按照()的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù).整改或重建方案，報相關(guān)主管部門審核實(shí)A.誰保障誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)B.誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)C.誰主管誰負(fù)責(zé)，誰保障誰負(fù)責(zé)D.誰主管誰負(fù)責(zé)，誰處置誰負(fù)責(zé)96.劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠!1元可購買10000元游戲幣!點(diǎn)擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實(shí)例，對發(fā)生問題的原因描述的是?A.電腦被植入木馬B.用錢買游戲幣C.輕信網(wǎng)上的類似"特大優(yōu)惠"的欺騙鏈接，并透露了自己的銀行卡號.密碼等私密信息導(dǎo)致銀行卡被盜刷D.使用網(wǎng)銀進(jìn)行交易97.對信息安全事件分級說法下列不的是()A.重大事件包括會使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失B.特別重大安全事件包括會使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失C.較大事件會對社會造成較大的社會影響D.一般事件會使一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失98.增量備份過程是A.備份所有的數(shù)據(jù)，更新存檔位為1C.備份自上次完全備份后被修改的文件，不改變歸檔D.備份所有的數(shù)據(jù)，并歸檔位設(shè)置為099.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是()B.可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)C.不參與任何投票D.把好友加入黑名單100.2019年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出："互聯(lián)網(wǎng)主要是年輕人的事業(yè)，要不拘一格降人才。要解放思想，慧眼識才，愛才惜才。培養(yǎng)網(wǎng)信人才，要下大功夫.下大本錢，請優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學(xué)生，建一流的()。"B.信息安全學(xué)院C.電子信息工程學(xué)院D.網(wǎng)絡(luò)安全學(xué)院101.WEP認(rèn)證機(jī)制對客戶硬件進(jìn)行單向認(rèn)證，鏈路層采用0對稱加密技術(shù)，提供40位和128為長度的密鑰機(jī)制。102.以下哪些有關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是的()A.只要安裝了殺毒軟件就一定安全B.網(wǎng)絡(luò)共享文件是絕對安全的C.從網(wǎng)絡(luò)下載的文件，只要刪除后就不會被恢復(fù)D.網(wǎng)絡(luò)防病毒軟件需要定期升級103.以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安全事件的是()A.重要.敏感信息的泄露B.系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi).轉(zhuǎn)賬等非法操作C.系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D.木馬.蠕蟲及病毒對計算機(jī)的破壞B.自己的信息由自己控制C.個人數(shù)據(jù)如有錯誤，擁有修改的權(quán)利105.Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自A.特權(quán)受限原則C.最小特權(quán)原則D.最高特權(quán)原則A.業(yè)務(wù)系統(tǒng)C.信息系統(tǒng)107.信息安全風(fēng)險評估報告應(yīng)當(dāng)包括哪些?()A.評估范圍B.評估依據(jù)C.評估結(jié)論和整改建議D.以上全部A.及時升級反病毒產(chǎn)品B.對新購置計算機(jī)進(jìn)行病毒檢測C.整理系統(tǒng)磁盤D.常備一張真正"干凈"的引導(dǎo)盤A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人A.木馬以控制計算機(jī)為目的B.木馬以竊取數(shù)據(jù)為目的C.木馬會留下活動的痕跡D.木馬會隱藏自己的痕跡一道防線是下列哪一項(xiàng)()C.入侵檢測系統(tǒng)112.習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會上指出"各國應(yīng)該加強(qiáng)溝通.擴(kuò)大共識.深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體",為此提出了五點(diǎn)主張，以下哪一項(xiàng)不屬于五點(diǎn)主張范圍()A.加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通B.打造網(wǎng)上文化交流共享平臺，促進(jìn)交流互鑒C.構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義113.《中華人民共和國網(wǎng)絡(luò)安全法》第二十二條，網(wǎng)絡(luò)產(chǎn)品.服務(wù)的提供者不得設(shè)置(),發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品.服務(wù)存在安全缺陷.漏洞等風(fēng)險門報告。A.惡意程序B.攻擊程序C.病毒程序D.風(fēng)險程序114.國家建立(),根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一益或者個人.組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行()保護(hù)A.網(wǎng)絡(luò)安全等級保護(hù)制度分等級保護(hù)C.數(shù)據(jù)分類分級保護(hù)制度分等級保護(hù)C.使計算機(jī)存儲器芯片損壞D.使計算機(jī)系統(tǒng)突然掉電115.以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是()B.信息安全管理員應(yīng)該對信息系統(tǒng)安全事件進(jìn)行處理C.信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序A.系統(tǒng)跟蹤B.系統(tǒng)操作C.系統(tǒng)維護(hù)D.系統(tǒng)穩(wěn)定性117.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定()。A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)C.訪問控制安全服務(wù)D.數(shù)據(jù)可用性安全服務(wù)118.身份認(rèn)證的含義是()B.標(biāo)識一個用戶C.驗(yàn)證一個用戶D.授權(quán)一個用戶B.蠕蟲病毒C.木馬病毒120.一旦出現(xiàn)違規(guī)外聯(lián)提示，應(yīng)當(dāng)如何處理()A.接回內(nèi)網(wǎng)，進(jìn)行殺毒處理C.重啟電腦，進(jìn)行再次確認(rèn)D.立刻關(guān)機(jī)，第一時間報告信息安全管理部門A.7122.微信收到"微信團(tuán)隊(duì)"的安全提示："您的微信賬號在16:46嘗試A.有可能是誤報，不用理睬D.撥打110報警，讓警察來解決123.下列說法錯誤的是()B.操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話.限制非法登錄次數(shù)，當(dāng)號等124.數(shù)據(jù)容災(zāi)備份的主要目的和實(shí)質(zhì)是()A.數(shù)據(jù)備份B.保證系統(tǒng)的完整性D.保證業(yè)務(wù)持續(xù)性125.下列情況下，破壞了數(shù)據(jù)保密性的攻擊行為是()A.假冒他人地址發(fā)送數(shù)據(jù)B.計算機(jī)病毒攻擊C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被竊聽126.下列關(guān)于固件的說法錯誤的是()A.在電子系統(tǒng)和計算機(jī)系統(tǒng)中，固件一般指持久化的內(nèi)存.代碼和數(shù)據(jù)的結(jié)合體B.固件是一種密碼模塊的可執(zhí)行代碼，它存儲于硬件并在密碼邊界內(nèi)，在執(zhí)行期間能動態(tài)地寫或修改器.硬盤驅(qū)動等D.固件的數(shù)據(jù)和代碼一般是在密碼產(chǎn)品出廠之前就寫入硬件中的，而當(dāng)寫入固件的代碼中存在惡意代碼時，硬件固件攻擊也將發(fā)生127.根據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全相關(guān)規(guī)定，移動存儲介質(zhì)在借出前，應(yīng)進(jìn)行什么操作防止敏感信息泄漏()A.查殺病毒B.格式化C.刪除不必要的文件D.清除重要數(shù)據(jù)答案：D128.入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是()A.減少對防火墻的攻擊B.降低入侵檢測C.增加對低層次攻擊的檢測D.增加檢測能力和檢測范圍129.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：()A.分區(qū)恢復(fù)B.主引導(dǎo)扇區(qū)記錄C.文件分配表的恢復(fù)D.數(shù)據(jù)文件的恢復(fù)130.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略()A.對災(zāi)難的承受能力高B.恢復(fù)時間目標(biāo)(RTO)長C.恢復(fù)點(diǎn)目標(biāo)(RPO)短D.恢復(fù)點(diǎn)目標(biāo)(RPO)長131.Windows操作系統(tǒng)每個月都會發(fā)布一些漏洞更新修復(fù)程序，也被稱為系統(tǒng)補(bǔ)丁。請問，微軟公司通常在哪一天發(fā)布最新的系統(tǒng)漏洞補(bǔ)丁?A.美國當(dāng)?shù)貢r間，每個月的星期二B.看比爾蓋茨心情C.美國時間周一早八點(diǎn)D.美國當(dāng)?shù)貢r間，每個月第二個星期的星期二答案：D132.網(wǎng)絡(luò)運(yùn)營者是指()A.網(wǎng)絡(luò)的所有者B.網(wǎng)絡(luò)的管理者C.網(wǎng)絡(luò)服務(wù)提供者D.以上都是133.變更密級或解密，應(yīng)由()A.密件使用單位決定B.原定密機(jī)關(guān).單位決定，也可以由其上級機(jī)關(guān)決定134.網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)有人利用其平臺發(fā)布法律.行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)()。B.消除違法信息C.防止信息擴(kuò)散D.以上均正確135.震網(wǎng)病毒是一個席卷全球工業(yè)界的病毒，它的基礎(chǔ)分類為()C.破壞性病毒136.瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()A.收藏夾B.書簽137.以下哪項(xiàng)行為是正確的()A.隨意將攜帶的電腦和移動存儲介質(zhì)接入稅務(wù)專網(wǎng)B.直接對數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行操作C.不進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)訪問D.在生產(chǎn)網(wǎng)進(jìn)行信息系統(tǒng)開發(fā)測試答案：C138.為防止發(fā)生不可預(yù)測的災(zāi)難，應(yīng)如何處理數(shù)據(jù)()A.存在保險柜一份B.在遠(yuǎn)離數(shù)據(jù)中心的地方備份C.安裝災(zāi)備預(yù)測系統(tǒng)D.常做備份答案：B139.下面那個語句可以實(shí)現(xiàn)xss攻擊，并使其彈窗()B.iframewidth="100"height="100"src=">"htD.inputonfocus=write(1140.網(wǎng)絡(luò)犯罪的表現(xiàn)行為常見的有非法侵入，破壞計算機(jī)信息系統(tǒng).網(wǎng)絡(luò)賭博.網(wǎng)絡(luò)盜竊和()。B.網(wǎng)絡(luò)犯罪.網(wǎng)絡(luò)色情C.網(wǎng)絡(luò)色情.高智能化D.犯罪動機(jī).高智能化B.同步建設(shè)C.同步使用142.在()開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用《中華人民共和國數(shù)據(jù)安全法》。A.我國境內(nèi)B.我國境內(nèi)及境外C.我國境外D.我國部分地區(qū)143.家明在網(wǎng)上購買iphone4,結(jié)果收到4個水果。家明自覺受騙，店家將給家明2個iphone。如果家明報警，店家也無任何法律責(zé)任，么做?A.為了買到IPHONE,再次交錢下單B.拉黑網(wǎng)店，再也不來這里買了C.向網(wǎng)站管理人員申訴，向網(wǎng)警報案144.導(dǎo)致軟硬件異?，F(xiàn)象的原因是()A.磁盤磨損C.注冊表異常145.在黨政軍等重要網(wǎng)絡(luò)系統(tǒng)中要堅定不移推進(jìn)()進(jìn)程，提升網(wǎng)絡(luò)B.安全化D.共享化146.以下工具可以獲取操作系統(tǒng)類型等信息的是()D.御劍147.2019年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強(qiáng)調(diào)，要建立()網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握A.政府和企業(yè)B.企業(yè)和企業(yè)C.企業(yè)和院校D.公安和企業(yè)148.用于表示可能導(dǎo)致對系統(tǒng)或組織造成傷害的意外事件的潛在原因的術(shù)語是()A.脆弱性B.開發(fā)C.威脅D.攻擊者149.竊聽是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。150.什么是垃圾郵件()A.指內(nèi)容和垃圾有關(guān)的電子郵件B.指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件C.指已經(jīng)刪除的電子郵件D.指被錯誤發(fā)送的電子郵件151.應(yīng)急處置完畢后，信息系統(tǒng)恢復(fù)重建工作按照()的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù).整改或重建方案，報相關(guān)主管部門審核實(shí)施。A.誰保障誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)B.誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)C.誰主管誰負(fù)責(zé)，誰保障誰負(fù)責(zé)D.誰主管誰負(fù)責(zé)，誰處置誰負(fù)責(zé)152.劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠!1元可購買10000元游戲幣!點(diǎn)擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實(shí)例，對發(fā)生問題的原因描述正確的是?A.電腦被植入木馬B.用錢買游戲幣C.輕信網(wǎng)上的類似"特大優(yōu)惠"的欺騙鏈接，并透露了自己的銀行卡號.密碼等私密信息導(dǎo)致銀行卡被盜刷D.使用網(wǎng)銀進(jìn)行交易153.對信息安全事件分級說法下列不正確的是()A.重大事件包括會使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失B.特別重大安全事件包括會使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失C.較大事件會對社會造成較大的社會影響D.一般事件會使一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失154.增量備份過程是A.備份所有的數(shù)據(jù)，更新存檔位為1C.備份自上次完全備份后被修改的文件，不改變歸檔位值D.備份所有的數(shù)據(jù)，并歸檔位設(shè)置為0B.可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)C.不參與任何投票156.2019年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出："互聯(lián)網(wǎng)主要是年輕人的事業(yè)，要不拘一格降人才。要解放思想，慧眼識才，愛才惜才。培養(yǎng)網(wǎng)信人才，要下大功夫.下大本錢，請優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學(xué)生，建一流的()。"157.WEP認(rèn)證機(jī)制對客戶硬件進(jìn)行單向認(rèn)證，鏈路層采用()對稱加密技術(shù)，提供40位和128為長度的密鑰機(jī)制。答案：B158.木馬在建立連接時不是必須條件的是()A.服務(wù)端以及安裝木馬B.控制端在線C.服務(wù)端在線D.已經(jīng)獲取服務(wù)端系統(tǒng)口令159.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護(hù)中的()。A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級160.某單位想用防火墻對telnet協(xié)議的命令進(jìn)行限制，應(yīng)選擇()A.包過濾技術(shù)B.應(yīng)用代理技術(shù)C.狀態(tài)檢測技術(shù)161.熱點(diǎn)是()A.無線接入點(diǎn)B.有線通信協(xié)議C.加密通信協(xié)議D.解密通信協(xié)議162.木馬具有如下哪個特性?()A.傳染性B.潛伏性C.偽裝性D.寄生性163.以下是蠕蟲病毒的是()A.紅色代碼B.狐貍燒香C.灰鴿子D.特洛伊164.黑客主要用社會工程學(xué)來()A.進(jìn)行TCP連接D.獲取口令165.關(guān)于如何判斷電腦是否成為肉雞，不正確的是()A.鼠標(biāo)操作是否正常B.系統(tǒng)開關(guān)機(jī)是否正常C.電腦設(shè)備接口是否正常D.網(wǎng)絡(luò)狀態(tài)是否正常166.以下描述中，不屬于系統(tǒng)感染有害程序的特征是()A.系統(tǒng)提示檢測不到硬盤而無法正常啟動B.系統(tǒng)運(yùn)行速度變慢，異常宕機(jī)或重啟C.系統(tǒng)內(nèi)存空間.磁盤空間異常減少或磁盤訪問時間變長D.文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況A.A的公鑰B.A的私鑰C.B的公鑰D.B的私鑰A.肉雞通常不是自愿的B.肉雞事先已經(jīng)被植入木馬D.完全無法判斷電腦是否已成為肉雞A.計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則B.計算機(jī)病毒防治管理辦法D.計算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素171.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全(A.用戶信息保密制度B.用戶信息保護(hù)制度C.用戶信息加密制度D.用戶信息保全制度172.以下不能有效預(yù)防計算機(jī)病毒的做法是()B.安裝最新的防病毒軟件D.及時更新系統(tǒng)漏洞補(bǔ)丁A.數(shù)據(jù)備份C.系統(tǒng)的有益補(bǔ)充D.保證業(yè)務(wù)持續(xù)性A.委托評估和自評估B.第三方評估和自評估D.檢查評估和非檢查評估間和離崗后的一定時期內(nèi)，均不違反()A.勞動合同176.關(guān)于數(shù)據(jù)安全保護(hù)框架結(jié)構(gòu)下列說法錯誤的是()成B.數(shù)據(jù)生命周期分為以下幾個階段：創(chuàng)建-使用-傳輸-存儲-銷毀C.數(shù)據(jù)生命周期期間需要做到防攻擊.防越權(quán).防泄漏.防篡改和防抵賴177.XSS的中文翻譯是0A.跨站請求偽造B.跨站腳本攻擊C.跨站請求注入D.請求注入攻擊B.定期刪除郵箱的郵件D.發(fā)送附件時壓縮附件179.國家對公共通信和信息服務(wù).能源.交通.水利.金融.公共服務(wù).電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞.喪失功能或者數(shù)據(jù)泄露，可能會嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等A.網(wǎng)絡(luò)秩序C.公共安全D.國家安全.國計民生.公共利益180.安全評估和等級保護(hù)使用的最關(guān)鍵的安全技術(shù)是()。A.入侵檢測B.防火墻D.漏洞掃描答案：D181.在插入移動存儲介質(zhì)時，按下哪個鍵可以禁用其自動播放功能()182.應(yīng)通過下列哪種方法發(fā)送帶有敏感信息的郵件()A.正常發(fā)送B.以附件形式發(fā)送C.附件加密發(fā)送，正文中說明密碼D.加密發(fā)送，密碼以其他渠道發(fā)送答案：D183.中國是哪一年正式加入互聯(lián)網(wǎng)的?()184.在信息系統(tǒng)安全防護(hù)體系設(shè)計中，保證"信息系統(tǒng)中數(shù)據(jù)不被非法修改.破壞.丟失或延時"是為了達(dá)到防護(hù)體系的()目標(biāo)。A.可用D.完整185.如果在打印機(jī)旁邊看到打印的敏感信息，應(yīng)該怎么做()A.不是我打印的，和我沒關(guān)系B.都沒人來拿，我拿回去當(dāng)草稿紙也好C.直接扔進(jìn)垃圾桶D.稍待片刻，如沒人來拿就用粉碎機(jī)粉碎186.以下哪個選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的?A.新型病毒的分析判斷B.天氣情況預(yù)測C.個人消費(fèi)習(xí)慣分析及預(yù)測D.精確預(yù)測股票價格187.T列哪個措施是的()C.領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記188.T列關(guān)于密碼安全的描述，不的是()B.超過12位的密碼很安全C.密碼定期更換D.密碼中使用的字符種類越多越不易被猜中189.涉密計算機(jī)安裝從互聯(lián)網(wǎng)下載或來歷不明軟件存在的泄密隱患主要是：()B.死機(jī)B.用戶位置信息C.終端設(shè)備信息D.公眾運(yùn)營商信息191.在應(yīng)急處置方面，關(guān)于抑制，下面說法的是()A.迅速關(guān)閉系統(tǒng)或者從網(wǎng)絡(luò)上斷開B.按照組織的報告程序(應(yīng)急響應(yīng)策略)向安全負(fù)責(zé)人報告任何可疑的現(xiàn)象192."計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對計算機(jī)信息系統(tǒng)中發(fā)生的案件，使用單位應(yīng)當(dāng)在()向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報A.8小時內(nèi)B.12小時內(nèi)C.24小時內(nèi)D.48小時內(nèi)類的物理設(shè)備C.物聯(lián)網(wǎng)是InternetofThings的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分D.物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)194.入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是()A.減少對防火墻的攻擊B.降低入侵檢測C.增加對低層次攻擊的檢測D.增加檢測能力和檢測范圍195.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：()A.分區(qū)恢復(fù)B.主引導(dǎo)扇區(qū)記錄C.文件分配表的恢復(fù)D.數(shù)據(jù)文件的恢復(fù)196.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略()A.對災(zāi)難的承受能力高B.恢復(fù)時間目標(biāo)(RTO)長C.恢復(fù)點(diǎn)目標(biāo)(RPO)短D.恢復(fù)點(diǎn)目標(biāo)(RPO)長197.Windows操作系統(tǒng)每個月都會發(fā)丁?A.美國當(dāng)?shù)貢r間，每個月的星期二C.美國時間周一早八點(diǎn)198.網(wǎng)絡(luò)運(yùn)營者是指()A.網(wǎng)絡(luò)的所有者199.變更密級或解密，應(yīng)由()A.密件使用單位決定B.原定密機(jī)關(guān).單位決定，也可以由其上級機(jī)關(guān)決定D.需要上級領(lǐng)導(dǎo)審批200.要壓實(shí)互聯(lián)網(wǎng)企業(yè)的(),決不能讓互聯(lián)網(wǎng)成為傳播有害信息.造A.主管責(zé)任C.法律責(zé)任D.監(jiān)督責(zé)任損害，可以采取的防范措施是()A.將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全B.在瀏覽器中安裝數(shù)字證書C.利用IP安全協(xié)議訪問Web站點(diǎn)D.利用SSL訪問Web站點(diǎn)202.使用微信時可能存在安全隱患的行為是?()A.允許"回復(fù)陌生人自動添加為朋友"B.取消"允許陌生人查看10張照片"功能D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信203.中國是哪一年正式獲準(zhǔn)加入互聯(lián)網(wǎng)的?()204.關(guān)于背包加密算法的描述中，不的是()A.物品總重量公開B.背包問題屬于NP問題C.屬于對稱加密算法D.一次背包已不安全205.網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)有人利用其平臺發(fā)布法律.行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)()。B.消除違法信息C.防止信息擴(kuò)散D.以上均206.震網(wǎng)病毒是一個席卷全球工業(yè)界的病毒，它的基礎(chǔ)分類為()C.破壞性病毒207.領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國家秘密的事項(xiàng)，內(nèi)進(jìn)行。A.辦公場所B.家中C.現(xiàn)場D.公共場所答案：A208.根據(jù)稅務(wù)系統(tǒng)信息安全檢查工作規(guī)程檢查工作涉及到單位重要信息系統(tǒng)和數(shù)據(jù)，在檢查過程中必須加強(qiáng)安全保密管理與()A.檢查程序B.風(fēng)險控制C.風(fēng)險評估D.規(guī)避風(fēng)險答案：B209.網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊.侵入.干擾.破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的。的能力。A.真實(shí)性.完整性.可用性B.完整性.保密性.可用性C.保密性.真實(shí)性.可用性D.完整性.保密性.可溯源性210.國家秘密的保密期屆限滿的，自行()B.公開C.解密211.數(shù)據(jù)安全保護(hù)原則，下列說法的是()A.遵守持續(xù)加密性原則B.遵循誰主管誰負(fù)責(zé).誰產(chǎn)生誰負(fù)責(zé).誰使用誰負(fù)責(zé)的數(shù)據(jù)安全責(zé)任制原則C.遵守授權(quán)使用，合規(guī)性使用，使用后銷毀數(shù)據(jù)原則D.遵循目的明確.質(zhì)量保證.安全使用.操作無痕的應(yīng)用系統(tǒng)數(shù)據(jù)安全1.縱向加密認(rèn)證能夠?qū)崿F(xiàn)()。B、入侵監(jiān)測2.防范IP欺騙的技術(shù)包括()。A、反查路徑(RPF)即針對報文源IP反查路由表B、針對報文的目的IP查找路由表D、部署入侵檢測系統(tǒng)3.國家對公共通信和信息服務(wù)等重要行業(yè)和領(lǐng)域，可能嚴(yán)重危害()C、國計民生置口令時不應(yīng)使用默認(rèn)用戶和默認(rèn)口令，口令()A、長度不小于8位D、審計評估6.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》要求，II型網(wǎng)絡(luò)安全監(jiān)測裝置上傳事件規(guī)范中，防護(hù)墻的上傳事件列表中C、CPU利用率超過閥值D、內(nèi)存利用率超過閥值7.電力監(jiān)控系統(tǒng)，包括()C、變電站自動化系統(tǒng)D、換流站計算機(jī)監(jiān)控系統(tǒng)8.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》,最高管理層應(yīng)分配責(zé)任和權(quán)限，從哪幾方面()開展工作。D、確保最高管理層的要求9.會話密鑰協(xié)商是安全通信的第一階段，完成以下哪些功能：()10.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息非常重要，所有更新之前應(yīng)進(jìn)行()11.電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級的()涉網(wǎng)部分的電12.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息統(tǒng)一的邊界防護(hù)策略，綜合采用()等技術(shù)手段，維護(hù)網(wǎng)絡(luò)邊界的完13.凝思操作系統(tǒng)下哪些命令可用于查看打開的網(wǎng)絡(luò)連接()14.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護(hù)及安全評估工作規(guī)范 結(jié)果制定相應(yīng)整改計劃，明確整改的()。B、項(xiàng)目15.數(shù)字化變電站監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的組成部分()16.關(guān)于操作系統(tǒng)審計和日志，哪些說法是正確的()A、采用專用的安全審計系統(tǒng)對審計記錄進(jìn)行查詢、統(tǒng)計、分析和生C、對審計產(chǎn)生的日志數(shù)據(jù)分配合理的存儲空間和存儲時間D、日志默認(rèn)保存六個月，六個月后自動覆蓋17.以下()系統(tǒng)或裝置置于非控制區(qū)。專門機(jī)構(gòu)的安全(),如實(shí)向國家能源局及其指定的專門機(jī)構(gòu)提供有C、檢查D、指導(dǎo)19.對電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評估的()等，應(yīng)按國家有關(guān)要20.在《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》中，作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：()C、具有信息系統(tǒng)的基本要素21.管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括()等。22.下面那個選項(xiàng)不是收藏夾的目錄名稱()23.電力調(diào)度數(shù)字證書含有的信息包括()C、用戶的私鑰D、證書有效期24.電力專用縱向加密認(rèn)證裝置本地應(yīng)該包括以下幾類管理功能()25.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息機(jī)房的滅火器有：()B、七氟丙烷26.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中管理的范圍有：()D、配電自動化、符合控制等其他電力監(jiān)控系統(tǒng)安全防護(hù)的和總體方案制定27.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》要求，II型網(wǎng)絡(luò)安全監(jiān)測裝置具備上傳事件功能，服務(wù)器/工作站的哪項(xiàng)上傳事件模式采用了實(shí)時上傳?A、網(wǎng)絡(luò)外聯(lián)事件D、光驅(qū)掛載28.在凝思操作系統(tǒng)中，如何設(shè)置不被其它機(jī)器ping自己()A、鍵入命令echol>/proc/sys/net/ipv4/icmp_echo_ignore_all即可echol>/proc/sys/net/ipv4/icmp_echo_ignore_all即可echol>/proc/syscon/network/ipv4/icmp_echo_ignore_all即可echol>/proc/sys/net/ipv4/icmp_echo_ignore_all即可30.新建用戶(登錄)時如果想對口令做某些限制，應(yīng)該如何操作()A、在一般信息頁中選擇口令策略。B、直接添加自定義的口令策略31.以下屬于變電站監(jiān)控系統(tǒng)安全I(xiàn)區(qū)的是()。32.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員()。33.傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用()技術(shù)等進(jìn)行安B、單向認(rèn)證34.ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是：()35.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，縣公司的網(wǎng)絡(luò)安全職責(zé)有哪些()A、落實(shí)上級單位網(wǎng)絡(luò)安全管理要求，開展業(yè)務(wù)管轄范圍內(nèi)信息安全保障工作B、負(fù)責(zé)業(yè)務(wù)管轄范圍內(nèi)電力監(jiān)控系統(tǒng)和管理信息D、落實(shí)相關(guān)電力監(jiān)控系統(tǒng)、管理信息系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全保護(hù)管理36.出現(xiàn)下列()情況時，應(yīng)及時修改系統(tǒng)管理員密碼。A、操作系統(tǒng)或業(yè)務(wù)系統(tǒng)遭到非法入侵38.下列關(guān)于防惡意代碼加固措施說法正確的是()A、設(shè)置防病毒服務(wù)器控制臺管理員口令長度>6位C、對服務(wù)器的防病毒客戶端管理策略進(jìn)行配置，制定病毒代碼升級39.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》要求，有哪些?C、CPU利用率超過閥值40.調(diào)度生產(chǎn)管理功能主要包括()等多種業(yè)務(wù)，系統(tǒng)主體位于管理41.以下哪幾項(xiàng)是屬于降低風(fēng)險的措施()C、制定機(jī)房安全管理制度42.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺對交換機(jī)的信息采集方式()43.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信到主體為用戶級或進(jìn)程級，客體為()。C、記錄44.工作負(fù)責(zé)人應(yīng)向工作許可人交待()、發(fā)現(xiàn)的問題、驗(yàn)證結(jié)果和()A、工作內(nèi)容D、功能檢查45.省級以上調(diào)控中心電力監(jiān)控系統(tǒng)安全防護(hù)的重點(diǎn)是確保電網(wǎng)()的B、調(diào)度自動化系統(tǒng)46.可信計算實(shí)現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說法正確的是()47.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》要求，急?C、非法外聯(lián)D、主板溫度過高規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的網(wǎng)絡(luò)安全管理體系按照()49.網(wǎng)絡(luò)設(shè)備安全防護(hù)的操作配置包括()B、日志與安全審計50.調(diào)度自動化系統(tǒng)的物理邊界包含()。D、局域網(wǎng)中規(guī)定：電力行業(yè)信息安全等級保護(hù)管理辦法依據(jù)()。52.《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》通用安全防護(hù)措施中物理安全的要求有()。壞措施53.任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)立即制止，經(jīng)糾正后方可恢B、應(yīng)急指揮54.關(guān)于網(wǎng)頁中的惡意代碼，下列說法正確的是()A、網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用55.電力監(jiān)控系統(tǒng)非控制區(qū)縱向邊界包含哪些數(shù)據(jù)類型()56.Windows系統(tǒng)中的審計日志包括()57.訪問控制列表可實(shí)現(xiàn)下列哪些要求()A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B、不讓任何機(jī)器使用Telnet登錄C、使某個用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺機(jī)器都可經(jīng)由SMTP發(fā)送郵件58.以下哪些項(xiàng)屬于OSI七層模型。()B、傳輸層C、交換層D、表示層59.對于網(wǎng)絡(luò)設(shè)備本體加固，下列說法中正確的是：()A、對于通過本地Console口進(jìn)行維護(hù)的設(shè)備，設(shè)備應(yīng)配置使用用戶密協(xié)議網(wǎng)絡(luò)安全，應(yīng)只允許特定地址訪問60.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作，61.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點(diǎn)的是：()B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為62.下列哪些攻擊屬于流量型(利用TCP/IP協(xié)議缺陷)()63.以下哪項(xiàng)不是安全操作系統(tǒng)四級要求的安全功能?()C、隱蔽信道分析64.電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理制度有()?B、安全防護(hù)系統(tǒng)的維護(hù)管理、常規(guī)設(shè)備及各系統(tǒng)的維護(hù)管理、惡意C、審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理D、培訓(xùn)管理文件要求，運(yùn)行管理部門應(yīng)組織建立監(jiān)測、記錄()的技術(shù)措施。66.常見WEB攻擊方法有以下哪種()67.D5000安全認(rèn)證模塊電子鑰匙中安全標(biāo)簽包含的信息有()。68.生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)應(yīng)當(dāng)進(jìn)行安全加固。加固方式包 ()。關(guān)鍵控制系統(tǒng)軟件升級、補(bǔ)丁安裝前要請專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安69.下列應(yīng)對“勒索病毒”說法正確的是()D、對計算機(jī)進(jìn)行加固些應(yīng)用軟件()B、審計系統(tǒng)72.關(guān)于模式與用戶的關(guān)系說法正確的是：()A、當(dāng)系統(tǒng)建立一個用戶時，會自動生成一個對應(yīng)的模式應(yīng)收回其各種()等以及機(jī)構(gòu)提供的軟硬件設(shè)備。D、工作文檔供專門用于從事()等危害網(wǎng)絡(luò)安全活動的程序、工具。A、侵入網(wǎng)絡(luò)B、干擾網(wǎng)絡(luò)正常功能文件，下列關(guān)于關(guān)于職責(zé)分工正確的是：()A、各省、地檢修單位是變電站(換流站)內(nèi)調(diào)度自動化系統(tǒng)的運(yùn)維76.可信計算體系自身應(yīng)具備()三種可信計算基本功能A、可信認(rèn)證D、可信度量77.rootkit后門程序具有哪些特點(diǎn)()B、隱藏文件78.在《信息安全技術(shù)信息安全事件分類分級指南》中，對信息安全事件的分級主要考慮三個要素：()79.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用基于SDH/PDH()等方式，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)A、不同設(shè)備C、不同光波長D、不同纖芯80.對應(yīng)用系統(tǒng)用戶權(quán)限要求，符合《國家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定的是：()C、應(yīng)設(shè)置審核管理員對關(guān)鍵的系統(tǒng)管理和特殊業(yè)務(wù)操作進(jìn)行審批81.KingbaseES支持()類型的審計功能，可實(shí)現(xiàn)細(xì)粒度審計。D、用戶審計82.電力調(diào)度數(shù)字證書系統(tǒng)支持的非對稱算法是()83.下面關(guān)于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求描述正確的有()。D、生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS84.RIPV2身份認(rèn)證方式有()C、MD5認(rèn)證D、非對稱加密方式85.在《信息系統(tǒng)安全等級保護(hù)測評過程指南》現(xiàn)場測評活動的工作86.單密鑰體制根據(jù)加密方式的不同又分為()和()D、非對稱加密87.下列哪些原因會造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺接收到不符合安全策略訪問的告警信息()A、站內(nèi)縱向設(shè)備導(dǎo)入錯誤的數(shù)字證書B、站內(nèi)存在未關(guān)閉的通用服務(wù)88.《國網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》規(guī)定計算機(jī)病毒防治工作按照“安全第一、(),(),綜合防范”的工作原則規(guī)范地預(yù)警發(fā)布單位可根據(jù)預(yù)警階段電力監(jiān)控系統(tǒng)(),調(diào)整預(yù)警級別或解D、響應(yīng)情況90.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》要求，中規(guī)定：電力信息系統(tǒng)安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在()中的重92.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置上傳事件模式有哪些?()B、非實(shí)時上傳C、本地展示不上傳D、歸并上傳93.D5000安全認(rèn)證模塊在工作站端需要部署的數(shù)據(jù)及文件有()。A、人員證書B、程序安全標(biāo)簽94.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》第三部分生產(chǎn)控管理的監(jiān)控管理和安全管理中心，應(yīng)建立安全管理中心，對()等安95.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的()并在發(fā)生嚴(yán)重入侵事件時96.下面哪些是電力調(diào)度數(shù)字證書系統(tǒng)的角色()C、審核員98.電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽包含的內(nèi)容有()B、證書序列號99.下列關(guān)于SUID和SGID說法正確的是()B、麒麟操作系統(tǒng)通過find/-perm-04000-o-perm-02000-print命令可以找出所有帶S位的程序C、Linux系統(tǒng)默認(rèn)情況下passwd命令不帶S位D、用命令chattra-s/usr/bin/chage可以去掉該程序的S位 B、同級專業(yè)主管部門D、上級專業(yè)主管部門I型網(wǎng)絡(luò)安全監(jiān)測裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備上傳事屬于緊急事件?A、風(fēng)扇故障C、端口故障103.下列凝思操作系統(tǒng)說法中正確的是：()A、對于配置文件權(quán)限值不能大于664理C、對于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-;用數(shù)字表示為523104.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范(試行)》備包括()。A、交換機(jī)105.電力專用縱向加密認(rèn)證裝置需要配置裝置管理中心的()信息，106.對于防火墻日志管理，下面正確的是()B、防火墻管理員應(yīng)支持對日志存檔、刪除和清空的權(quán)限C、防火墻應(yīng)提供能查閱日志的工具，并且只允許授權(quán)管理事件以時間、日期、主體I107.審計記錄的內(nèi)容至少應(yīng)包括()B、時間C、類型108.在操作系統(tǒng)安全防護(hù)中，針對SSH可以做哪些防護(hù)()A、限制root遠(yuǎn)程登錄C、允許最大認(rèn)證次數(shù)109.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括()。B、單點(diǎn)故障110.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中防火墻可生成的日志類型()A、管理日志D、安全日志111.在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)當(dāng)采取相應(yīng)的()等防護(hù)措施。對于實(shí)時控制等重要業(yè)務(wù)，應(yīng)該通過縱向加密認(rèn)D、認(rèn)證許開發(fā)如下特定服務(wù)()113.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范(試行)》下級平臺的級聯(lián)信息。主要包括()。持本級平臺與上下級平臺的數(shù)據(jù)傳送通道的IP和端口號的配置功能B、應(yīng)具備級聯(lián)調(diào)閱參數(shù)的編輯功能，支持配置級聯(lián)調(diào)閱參數(shù)，可配設(shè)的通知》文件中關(guān)于網(wǎng)絡(luò)安全管理平臺建設(shè)描述正確的是()。工作站、網(wǎng)絡(luò)設(shè)備和安防設(shè)備自身感知的安全數(shù)據(jù)及安全事件B、在安全I(xiàn)區(qū)部署數(shù)據(jù)網(wǎng)關(guān)機(jī)，接受并轉(zhuǎn)發(fā)來自廠站的件件115.安全防護(hù)評估貫穿于電力監(jiān)控系統(tǒng)的()階段。116.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》,組織應(yīng)持續(xù)改進(jìn)信息安全管理體系的哪幾種()特性。C、有效性117.達(dá)夢數(shù)據(jù)庫針對用戶的安全設(shè)置有：()118.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)()B、收集D、傳輸119.病毒傳播的途徑有()120.電力監(jiān)控子站系統(tǒng)軟硬件安裝調(diào)試、更新升級，退出運(yùn)行、()、設(shè)備消缺、(),數(shù)據(jù)庫遷移、表結(jié)構(gòu)變更、()、傳動試驗(yàn)、()等工作C、設(shè)備定檢D、配置變更121.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》要求，主站網(wǎng)絡(luò)安全管理平臺調(diào)用網(wǎng)絡(luò)安全監(jiān)測裝置本身或廠站內(nèi)設(shè)備進(jìn)行相關(guān)參數(shù)的查看設(shè)置，以下哪些內(nèi)容屬于可查看或設(shè)置的內(nèi)容A、網(wǎng)絡(luò)連接白名單B、服務(wù)端口白名單C、關(guān)鍵文件/目錄清單D、非法端口檢測周期122.《中華人民共和國網(wǎng)絡(luò)安全法》中，以下哪些屬于國家支持與促進(jìn)網(wǎng)絡(luò)安全做法()A、國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。B、國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。C、國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。D、大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進(jìn)行網(wǎng)絡(luò)安全宣傳教育。123.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中告警格式包含以下哪些部分()徑()125.可信平臺控制模塊可以控制以下哪些接口()A、運(yùn)行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請制度，實(shí)現(xiàn)安全策略B、嚴(yán)格控制生產(chǎn)控制大區(qū)移動介質(zhì)和外部設(shè)備的接入，防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。C、生產(chǎn)控制大區(qū)禁止任何的撥號訪問和遠(yuǎn)程運(yùn)維；D、運(yùn)維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進(jìn)入現(xiàn)場開展運(yùn)維工作。127.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，數(shù)據(jù)備份與恢復(fù)的基本要求包括：()A、應(yīng)建立異地災(zāi)難備份中心B、配備災(zāi)難恢復(fù)所需的通信線路C、配備網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備D、提供監(jiān)控數(shù)據(jù)實(shí)時無縫切換128.在《信息安全風(fēng)險評估規(guī)范》中，以下哪幾項(xiàng)屬于風(fēng)險評估的內(nèi)容()A、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險D、有針對性地提出改進(jìn)措施、技術(shù)方案和管理要求129.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定(試行)》要求，調(diào)控機(jī)構(gòu)的職責(zé)包括：()。B、負(fù)責(zé)調(diào)度自動化主站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備管理、巡視檢D、負(fù)責(zé)變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險預(yù)警和事件的現(xiàn)場處置和130.風(fēng)電場非控制區(qū)的功能模塊主要包括()等。131.正向型電力專用橫向安全隔離裝置具有的功能特點(diǎn)是：()C、單向傳輸控制D、割斷穿透性的TCP連接網(wǎng)絡(luò)安全監(jiān)測裝置具備歷史事件上報分界時間參數(shù)t,在t時間之前133.通用操作系統(tǒng)必需的安全性功能有()A、用戶認(rèn)證B、文件和I/0設(shè)備的訪問控制D、作業(yè)管理外，還有幾種與游標(biāo)有關(guān)的語句：()A、定義135.電力監(jiān)控系統(tǒng)安全評估流程主要包括：()A、啟動階段立網(wǎng)絡(luò)與信息安全資產(chǎn)保障制度，有效保障信息系統(tǒng)()應(yīng)急及其它的信息安全資金。C、檢查137.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定(試行)》文件要求，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)自查與檢查內(nèi)容應(yīng)包括()等方面。138.下列屬于掃描工具的有：()D、流光5139.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》,組織應(yīng)確定與信息安全管理體系相關(guān)的內(nèi)部和外部的溝通需求，包括()什么內(nèi)容。A、溝通什么B、何時溝通C、與誰溝通，誰來溝通D、影響溝通的過程140.制定《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》的依據(jù)()。A、《國家電網(wǎng)公司電力二次系統(tǒng)安全防護(hù)管理規(guī)定》141.角色的作用有哪些()A、簡化權(quán)限管理B、動態(tài)地管理權(quán)限C、有選擇性地應(yīng)用權(quán)限D(zhuǎn)、不再需要單獨(dú)分配某一個權(quán)限142.管理信息大區(qū)安全要求應(yīng)當(dāng)()等通用安全防護(hù)設(shè)施A、統(tǒng)一部署防火墻C、惡意代碼防護(hù)系統(tǒng)D、桌面終端控制系統(tǒng)143.在數(shù)據(jù)壓縮方面，KingbaseES提供多種手段，它們主要包括()。A、常用字符壓縮B、零字節(jié)壓縮C、常用數(shù)字壓縮144.關(guān)于遠(yuǎn)程管理電力專用縱向加密認(rèn)證裝置下列描述正確的是：()A、遠(yuǎn)程管理采用問答方式：裝置管理系統(tǒng)對縱向加密認(rèn)證裝置發(fā)出管理報文(查詢或配置請求),裝置返回應(yīng)答報文給裝置管理系統(tǒng)。B、數(shù)據(jù)內(nèi)容用電力專用分組加密算法進(jìn)行加密，通信密鑰一次一變，通信密鑰由裝置管理系統(tǒng)產(chǎn)生并用縱向加密認(rèn)證裝置的公鑰加密后隨數(shù)據(jù)報一起發(fā)送給該裝置。C、報文尾部為對數(shù)據(jù)進(jìn)行的簽名。D、遠(yuǎn)程管理報文采用IP協(xié)議承載，協(xié)議號：TCP145.在D5000安全認(rèn)證模塊中，電子鑰匙無法識別時，可能存在以下哪些情況()。A、pcsc服務(wù)沒有啟動C、用戶不存在于D5000系統(tǒng)中B、危險C、威脅D、脆弱性windows操作系統(tǒng)的主機(jī)配置要求()A、禁止用戶修改IP148.以下燃機(jī)電廠的哪些業(yè)務(wù)系統(tǒng)或功能模塊屬于生產(chǎn)控制大區(qū)的控制區(qū)(安全區(qū)I)()D、燃?xì)廨啓C(jī)控制系統(tǒng)快采取的()B、保存所有證據(jù)150.根據(jù)電力監(jiān)控系統(tǒng)等級保護(hù)定級表，以下選項(xiàng)正確的是：()151.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場的()及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求B、溫度152.以下()電力監(jiān)控系統(tǒng)安全防護(hù)評估的職責(zé)屬于能源監(jiān)管機(jī)構(gòu)。B、發(fā)起檢查評估工作153.VPN使用的技術(shù)有()。A、隧道技術(shù)C、身份認(rèn)證技術(shù)性要求的是：()155.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施()提示連接裝置失敗的可能原因()B、平臺導(dǎo)入錯誤的設(shè)備證書157.變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備運(yùn)行維護(hù)單位應(yīng)履行以下職責(zé)()。B、負(fù)責(zé)制定變電站監(jiān)控系統(tǒng)安全防護(hù)設(shè)備檢修計劃，并委托運(yùn)C、負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調(diào)查和159.新增、更換非熱插拔部件前，應(yīng)核對()。A、軟件版本160.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者不得()其收集A、復(fù)制B、篡改161.電力監(jiān)視系統(tǒng)中哪類設(shè)備可產(chǎn)生不符合安全策略的訪問告警()B、橫向隔離信息，應(yīng)當(dāng)遵循()的原則。A、合法163.在DNS安全加固中，以下屬于安全加固內(nèi)容的是()B、隱藏版本響應(yīng)來說，其選擇的措施可以歸入的類別有()A、針對入侵者采取措施166.標(biāo)準(zhǔn)的FTP使用的端口有()件時，應(yīng)備份()。更新完成，檢查無誤后應(yīng)重新備份并記錄變更信168.電力調(diào)度數(shù)字證書系統(tǒng)能夠?qū)崿F(xiàn)調(diào)度數(shù)字證書的哪些操作()A、導(dǎo)出C、麒麟操作系統(tǒng) (),并包括對惡意代碼特征庫的升級和檢測系統(tǒng)的更新能力。171.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范(試行)》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺實(shí)時告警的范圍包括()。172.在防火墻的安全策略中，必須禁止()等危險服務(wù)，禁止SNMP,173.電力監(jiān)控系統(tǒng)安全防護(hù)評估有哪些工作形式()。A、自評估174.常見的操作系統(tǒng)類型包括()理裝置等基于專線通道的數(shù)據(jù)通信，應(yīng)當(dāng)采用必要的()措施進(jìn)行防B、身份認(rèn)證176.地級調(diào)度中心應(yīng)當(dāng)部署()功能的電力調(diào)度證書系統(tǒng)，形成地級D、漏洞掃描性的基礎(chǔ)上進(jìn)行賦值的()的()修改用戶權(quán)限等重要安全事件進(jìn)行審計。B、用戶登錄D、增加用戶180.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置絕緣性要求中，不包括哪項(xiàng)()B、介子強(qiáng)度要求三.判斷題1.已終結(jié)的工作票及其他書面記錄、錄音應(yīng)至少保存兩年B、錯誤A、正確B、錯誤3.生產(chǎn)控制大區(qū)撥號訪問和遠(yuǎn)程運(yùn)維業(yè)務(wù)應(yīng)經(jīng)電力監(jiān)控系統(tǒng)歸口管理單位(部門)批準(zhǔn)方可實(shí)施，服務(wù)器和用戶端均應(yīng)使用經(jīng)國家電網(wǎng)A、正確B、錯誤B、錯誤作業(yè)A、正確B、錯誤B、錯誤A、正確B、錯誤10.電能量計量系統(tǒng)(TMR)通過電能量采集裝置采集電能量數(shù)據(jù)，作11.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，公司網(wǎng)絡(luò)安全和信12.華為路由器配置下面訪問控制列表時，默認(rèn)最后有一條denyany的命令，所以不需要手動輸入A、正確13.基于性能考慮，麒麟操作系統(tǒng)提供了文件安全刪除標(biāo)記設(shè)置和文14.與主機(jī)房無關(guān)的給排水管道不得穿過主機(jī)房，與主機(jī)房相關(guān)的給B、錯誤15.凝思操作系統(tǒng)是為以Linux為基礎(chǔ)二次開發(fā)的安全操作系統(tǒng)B、錯誤16.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類第三A、正確歸口管理單位(部門)批準(zhǔn)A、正確B、錯誤19.ARP地址欺騙是一種常見的網(wǎng)絡(luò)安全事件，其原理A、正確B、錯誤20.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺接入防火墻設(shè)備時，需部署與之21.電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平B、錯誤22.電能量計量系統(tǒng)(TMR)與調(diào)度管理系統(tǒng)之間需采用防火墻進(jìn)行隔A、正確B、錯誤B、錯誤26.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信27.按照102號電力監(jiān)控系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)化管理要求，應(yīng)保證鼠標(biāo)、使用)等常用外設(shè)的正常使用，其他設(shè)備一律禁用28.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置與數(shù)據(jù)庫通信應(yīng)支持通過消息總線功能接收數(shù)據(jù)A、正確B、錯誤29.物理隔離的一個特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接A、正確30.電力監(jiān)控系統(tǒng)設(shè)備服務(wù)外包的運(yùn)行單位不需要與服務(wù)提供單位簽A、正確B、錯誤31.在安全操作系統(tǒng)中，安全管理員可以進(jìn)行安全策略相關(guān)的配置操32.在操作系統(tǒng)中，審計日志數(shù)據(jù)需要及時清理保存?zhèn)浞?，不然日志B、錯誤33.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范(試行)》規(guī)B、錯誤35.電力調(diào)度數(shù)字證書系統(tǒng)采用分級部署，國調(diào)是1級CA,省調(diào)是2級CA,地調(diào)是3級CA。A、正確B、錯誤36.華為設(shè)備沒有批量關(guān)閉交換機(jī)接口的命令，需要手工逐個關(guān)閉B、錯誤39.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》規(guī)定，B、錯誤41.如果D5000安全認(rèn)證模塊的證書系統(tǒng)證書部署錯誤，D5000安全B、錯誤42.防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。43.電力專用縱向加密認(rèn)證裝置應(yīng)采用非Intel指令集的處理器。44.各單位各負(fù)其責(zé)，進(jìn)一步明確工作職責(zé)和主體責(zé)任，切實(shí)履行技46.電力監(jiān)控系統(tǒng)的作業(yè)人員應(yīng)具備必要的電力監(jiān)控專業(yè)知識，掌握A、正確B、錯誤47.D5000平臺及應(yīng)用是電網(wǎng)調(diào)度控制的專用業(yè)務(wù)系統(tǒng)，其安全防護(hù)48.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信A、正確B、錯誤B、錯誤50.根據(jù)公安部信息系統(tǒng)實(shí)現(xiàn)等級保護(hù)的要求，信息系統(tǒng)的發(fā)全保護(hù)A、正確B、錯誤51.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類第四A、正確52.電力監(jiān)控系統(tǒng)機(jī)房及相關(guān)設(shè)施應(yīng)配備防水、防潮、防盜、防小動A、正確B、錯誤53.嚴(yán)格執(zhí)行調(diào)度數(shù)據(jù)網(wǎng)骨干網(wǎng)和接入網(wǎng)運(yùn)行管理規(guī)定，網(wǎng)絡(luò)變更必B、錯誤55.需停電檢修的電力監(jiān)控設(shè)備，應(yīng)將設(shè)備退出運(yùn)行、斷開外部電源A、正確B、錯誤B、錯誤57.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置與網(wǎng)絡(luò)安全管理平臺在數(shù)據(jù)傳輸之前需要進(jìn)行雙58.電力專用縱向加密認(rèn)證裝置之間安全通信所采用的加密算法、工B、錯誤59.HTTP的若干請求方法中，最常用的的最大區(qū)別就是post在提交數(shù)據(jù)時，數(shù)據(jù)內(nèi)容作為單獨(dú)的數(shù)據(jù)體，而并不向get一樣，將提交的數(shù)據(jù)包含在URL中60.勒索軟件的行為違反了《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，任何個A、正確B、錯誤B、錯誤62.電力監(jiān)控系統(tǒng)各運(yùn)行單位應(yīng)當(dāng)按照“誰做事誰負(fù)責(zé)”的原則B、錯誤接數(shù)量為30以內(nèi)A、正確B、錯誤64.電力監(jiān)控系統(tǒng)的用戶密碼要求具備一定強(qiáng)度