信息安全基礎知識題集

第一部分信息安全基礎知識（673題）一、判斷題防火墻的功能是防止網(wǎng)外未經(jīng)授權以內(nèi)網(wǎng)的訪問。（）對入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。（）錯PKI（PublicKeyInfrastructure）體系定義了完整的身份認證、數(shù)字簽名、權限管理標準。（）錯更新操作系統(tǒng)廠商發(fā)布的核心安全補丁之前應當在正式系統(tǒng)中進行測試，并制訂詳細的回退方案。（）錯發(fā)起大規(guī)模的DDOS攻擊通常要控制大量的中間網(wǎng)絡或系統(tǒng)。（）對應采取措施對信息外網(wǎng)辦公計算機的互聯(lián)網(wǎng)訪問情況進行記錄，記錄要可追溯，并保存六個月以上。（）對入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊的實時防護。（）對IPS在IDS的基礎上增加了防御功能，且部署方式也相同。（）錯根據(jù)公安部信息系統(tǒng)實現(xiàn)等級保護的要求，信息系統(tǒng)的安全保護等級分為五級。（）對防火墻不能防止內(nèi)部網(wǎng)絡用戶的攻擊，傳送已感染病毒的軟件和文件、數(shù)據(jù)驅(qū)動型的攻擊。（）對安全的口令，長度不得小于8位字符串，要求是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。（）對涉及二級與三級系統(tǒng)間共用的網(wǎng)絡設備、安全設備，采用“就低不就高”的原則，按二級要求進行防護。（）錯隔離裝置部屬在應用服務器與數(shù)據(jù)庫服務器之間，除具備網(wǎng)絡強隔離、地址綁定、訪問控制等功能外，還能夠?qū)QL語句進行必要的解析與過濾，抵御SQL注入攻擊。（）對安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡實體的集合，一個安全域可以被劃分為安全子域。（）對公鑰密碼算法有效解決了對稱密碼算法的密鑰分發(fā)問題，因此比對稱密碼算法更優(yōu)秀。（）錯安全加密技術分為兩大類：對稱加密技術和非對稱加密技術。兩者的主要區(qū)別是對稱加密算法在加密、解密過程中使用同一個密鑰：而非對稱加密算法在加密、解密過程中使用兩個不同的密鑰。（）對ORACLE默認情況下，口令的傳輸方式是加密。（）錯在ORACLE數(shù)據(jù)庫安裝補丁時，不需要關閉所有與數(shù)據(jù)庫有關的服務。（）錯在信息安全中，主體、客體及控制策略為訪問控制三要素。（）對防火墻可以解決來自內(nèi)部網(wǎng)絡的攻擊。（）錯防火墻作為實現(xiàn)網(wǎng)絡邊界隔離的設備，其部署應以安全域劃分及系統(tǒng)邊界整合為前提，綜合考慮邊界風險的程度來設定。（）對在等級保護監(jiān)管中，第二級信息系統(tǒng)的運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護，國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督和檢查。（）錯針對各等級系統(tǒng)應具有的對抗能力和恢復能力，公安部給出了各等級的基本安全要求。基本安全要求包括了基本技術要求和基本管理要求，基本技術要求主要用于對抗威脅和實現(xiàn)技術能力，基本管理要求主要為安全技術實現(xiàn)提供組織、人員、程序等方面的保障。（）對國家電網(wǎng)公司管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是邏輯強隔離裝置，只允許一個方向的訪問。（）對PDRR安全模型包括保護、檢測、相應、恢復四個環(huán)節(jié)。（）對互聯(lián)網(wǎng)出口必須向公司信息通信主管部門進行說明后方可使用。（）錯在個人內(nèi)網(wǎng)計算機上存放“秘密”標識的文件，這違反了嚴禁在信息內(nèi)網(wǎng)計算機存儲、處理國家秘密信息的規(guī)定。（）對最小特權、縱深防御是網(wǎng)絡安全的原則之一。（）對根據(jù)國家電網(wǎng)公司信息內(nèi)、外網(wǎng)隔離要求，不允許同一臺終端同時連接到信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)，在連接信息內(nèi)網(wǎng)時須切斷與因特網(wǎng)的連接，在連接因特網(wǎng)時須切斷與信息內(nèi)網(wǎng)的連接。（）錯國家電網(wǎng)公司管理信息大區(qū)中的信息內(nèi)、外網(wǎng)間使用的是正向隔離裝置。（）錯通過建立與網(wǎng)絡信息安全相關的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。（）對信息系統(tǒng)的安全保護等級分為五級，第一級是指信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。（）對二、單選題在信息安全中，下列（）不是訪問控制三要素。D

A、主體 B、客體 C、控制策略 D、安全設備下列（）不是信息安全CIA三要素。A

A、可靠性 B、機密性 C、完整性 D、可用性以下（）標準是信息安全管理國際標準。C

A、ISO9000-2000 B、SSE-CMM C、ISO27000 D、ISO15408軟件開發(fā)者對要發(fā)布的軟件進行數(shù)字簽名，并不能保證（）C

A、軟件的完整性 B、軟件的來源可靠可信 C、軟件的代碼安全 D、軟件的發(fā)布日期可信WINDOWS系統(tǒng)進行權限的控制屬于（）A

A、自主訪問控制 B、強制訪問控制 C、基于角色的訪問控制 D、流訪問控制使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）C

A、私密性 B、完整性 C、真實性 D、免抵賴性假設使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A

A、對稱加密技術 B、分組密碼技術 C、公鑰加密技術 D、單向函數(shù)密碼技術A、更有效地阻止應用層攻擊 B、工作在OSI模型的第七層

C、比較容易進行審計 D、速度快且對用戶透明下列概念中，不能用于身份認證的手段是（）D

A、用戶名和口令 B、虹膜 C、智能卡 D、限制地址和端口不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）A

A、同步管理 B、同步建設 C、同步規(guī)劃 D、同步投入運行下列安全防護措施中不是應用系統(tǒng)需要的是（）C

A、禁止應用程序以操作系統(tǒng)ROOT權限運行

B、應用系統(tǒng)合理設置用戶權限

C、用戶口令可以以明文方式出現(xiàn)在程序及配置文件中

D、重要資源的訪問與操作要求進行身份認證與審計我國規(guī)定商用密碼產(chǎn)品的研發(fā)、制造、銷售和使用采用專控管理，必須經(jīng)過審批，所依據(jù)的是（）A

A、《商用密碼管理條件》

B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

C、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》

D、《中華人民共和國保密法》HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報文B

A、SSH，UDP的443端口 B、SSL，TCP的443端口

C、SSL，UDP的443端口 D、SSH，TCP的443端口SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）C

A、從密鑰管理數(shù)據(jù)庫中請求獲得

B、每一臺客戶機分配一個密鑰的方式

C、由客戶機隨機產(chǎn)生并加密后通知服務器

D、由服務器產(chǎn)生并分配給客戶機（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構和AES加密。A

A、802.11i B、802.11j C、802.11n D、802.11e在實現(xiàn)信息安全的目標中，信息安全技術和管理之間的關系以下說法不正確的是（）C

A、產(chǎn)品和技術，要通過管理的組織職能才能發(fā)揮最好的作用

B、技術不高但管理良好的系統(tǒng)遠比技術高但管理混亂的系統(tǒng)安全

C、建設實施得當，信息安全技術可以解決所有信息安全問題

D、實現(xiàn)信息安全是一個密管理的過程，而并非僅僅是一個技術的過程信息安全風險管理應該（）C

A、將所有的信息安全風險都消除

B、在風險評估之前實施

C、基于可接受的成本采取相應的方法和措施

D、以上說法都不對下列不是信息安全的目標的是（）A

A、可靠性 B、完整性 C、機密性 D、可用性在許多組織機構中，產(chǎn)生總體安全性問題的主要原因是（）A

A、缺少安全性管理 B、缺少故障管理

C、缺少風險分析 D、缺少技術控制機制在信息系統(tǒng)安全中，風險由以下（）因素共同構成。C

A、攻擊和脆弱性 B、威脅和攻擊 C、威脅和脆弱性 D、威脅和破壞安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A

A、邏輯 B、物理 C、網(wǎng)絡 D、系統(tǒng)安全防護體系要求建立完善的兩個機制是（）A

A、風險管理機制、應急管理機制 B、風險管理機制、報修管理機制

C、應急管理機制、報修管理機制 D、審批管理機制、報修管理機制（）是常用的哈希算法。B

A、3DES B、MD5 C、RSA D、AESDES算法屬于加密技術中的（）A

A、對稱加密 B、不對稱加密 C、不可逆加密 D、以上都是加密技術不能實現(xiàn)（）B

A、數(shù)據(jù)信息的完整性 B、基于密碼技術的身份認證

C、機密文件加密 D、數(shù)據(jù)信息的保密性一個可以對任意長度的報文進行加密和解密的加密算法稱為（）D

A、鏈路加密 B、流量加密 C、端對端加密 D、流加密非對稱算法是公開的，保密的只是（）B

A、數(shù)據(jù) B、密鑰 C、密碼 D、口令DSA指的是（）A

A、數(shù)字簽名算法 B、數(shù)字系統(tǒng)算法 C、數(shù)字簽名協(xié)議 D、數(shù)字簽名協(xié)議“公開密鑰密碼體制”的含義是（）C

A、將所有密鑰公開 B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密 D、兩個密鑰相同（）技術不能保護終端的安全。A

A、防止非法外聯(lián) B、防病毒 C、補丁管理 D、漏洞掃描物理安全防護要求中“電源線和通信縉紳隔離鋪設，避免互相干擾，并對關鍵設備和磁介質(zhì)實施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）B

A、可用性 B、保密性 C、完整性 D、抗抵賴性HTTPS是一種安全HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接受報文。B（此題刪除）

A、SSL，IPSec B、IPSec ，SSL C、IPSec ，SET D、IPSec ，SSH攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）D

A、中間人攻擊 B、強力攻擊 C、口令猜測器和字 D、重放攻擊僅設立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設。C

A、管理員 B、安全操作系統(tǒng) C、安全策略 D、防毒系統(tǒng)分布式拒絕服務攻擊的簡稱是（）A

A、DDOS B、DROS C、LAND D、SDOS邏輯強隔離裝置采用代理模式，也稱為（）A

A、SQL代理 B、TNS代理 C、ORACLE代理 D、OCI代理（）加密算法屬于公鑰密碼算法。B

A、AES B、RSA C、DES D、IDEA下列（）不屬于防止口令猜測的措施。B

A、限制密碼嘗試次數(shù) B、使用隱藏符顯示輸入的口令

C、防止用戶使用太短的口令 D、增加驗證碼容易受到會話劫持攻擊的是（）B

A、HTTPS B、TELNET C、SFTP D、SSH下列用戶口令安全性最高的是（）C

A、Zhangsan1980 B、19801212 C、Zhang!san10b D、Zhangsan980下列（）不是邏輯隔離裝置的主要功能。D

A、網(wǎng)絡隔離 B、SQL過濾 C、地址綁定 D、數(shù)據(jù)完整性檢測完整的安全移動存儲介質(zhì)管理系統(tǒng)由三部分組成，（）不是組成部分B

A、服務器 B、移動存儲設備 C、控制臺 D、客戶端下列情景中，（）屬于身份驗證過程。A

A、用戶依照系統(tǒng)提示輸入用戶名和密碼

B、用戶在網(wǎng)絡上共享了自己編寫的一份OFFICE文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中入侵檢測系統(tǒng)提供的基本服務功能包括（）B

A、異常檢測和入侵檢測 B、異常檢測、入侵檢測和攻擊告警

C、入侵檢測和攻擊告警 D、異常檢測和攻擊告警DOS攻擊不會破壞的是（）B

A、合法用戶的使用 B、賬戶的授權

C、服務器的處理器資源 D、網(wǎng)絡設備的帶寬資源與其化安全手段相比，蜜罐系統(tǒng)的獨特之處在于（）C

A、對被保護的系統(tǒng)的干擾小 B、能夠?qū)粽哌M行反擊

C、能夠搜集到攻擊流量 D、能夠離線工作HTTP\FTP\SMTP建立在OSI模型的（）D

A、2層—數(shù)據(jù)鏈路 B、3層—網(wǎng)絡

C、4層—傳輸 D、7層—應用信息系統(tǒng)賬號要定期清理，時間間隔不得超過（）個月。A

A、3 B、4 C、5 D、6某員工離職，其原有賬號應（）C

A、暫作保留 B、立即信用 C、及時清理 D、不做處理一般來說，網(wǎng)絡安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識。D

A、做好安全策略 B、教員工認識網(wǎng)絡設備 C、設置雙重異構防火墻

D、定期組織企業(yè)內(nèi)部的全員信息安全意識強化培訓信息安全管理領域權威的標準是（）C

A、ISO15408 B、ISO9001 C、ISO27001 D、ISO14001網(wǎng)絡安全最終是一個折中的方案，即安全強度和安全操作的折中，除增加安全設施投資外，還應考慮（）D

A、用戶的方便性 B、管理的復雜性

C、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持 D、以上三項都是關于信息內(nèi)網(wǎng)網(wǎng)絡邊界安全防護說法不準確的是（）。B

A、要按照公司總體防護方案要求進行

B、縱向邊界的網(wǎng)絡訪問可以不進行控制

C、應加強信息內(nèi)網(wǎng)網(wǎng)絡橫向邊界的安全防護

D、要加強上、下級單位和同級單位信息內(nèi)網(wǎng)網(wǎng)絡邊界的安全防護安全等級是國這信息安全監(jiān)督管理部門對計算機信息系統(tǒng)（）的確認。C

A、規(guī)模 B、安全保護能力 C、重要性 D、網(wǎng)絡結(jié)構建立信息安全管理體系時，首先應（）B

A、建立安全管理組織 B、建立信息安全方針和目標

C、風險評估 D、制訂安全策略隔離裝置主要通過（）實現(xiàn)立體訪問控制。D

A、捕獲網(wǎng)絡報文進行分析、存儲和轉(zhuǎn)發(fā)

B、捕獲網(wǎng)絡報文進行分析、存儲和轉(zhuǎn)發(fā)

C、捕獲網(wǎng)絡報文進行分析、算法加密和轉(zhuǎn)發(fā)

D、捕獲網(wǎng)絡報文進行分析、過濾和轉(zhuǎn)發(fā)網(wǎng)絡掃描器不可能發(fā)現(xiàn)的是（）B

A、用戶的弱口令 B、用戶的鍵盤動作

C、系統(tǒng)的服務類型 D、系統(tǒng)的版本移動存儲介質(zhì)按需求可以劃分為（）。A

A、交換區(qū)和保密區(qū) B、驗證區(qū)和保密區(qū)

C、交換區(qū)和數(shù)據(jù)區(qū) D、數(shù)據(jù)區(qū)和驗證區(qū)關于WINDOWS用戶口令的有效期，下列描述正確的是（）B

A、超過有效期后系統(tǒng)會自動廢止當前的用戶口令，用戶必須重新向管理員申請口令

B、即使設置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令

C、系統(tǒng)只允許每個用戶設置自己口令的有效期

D、可以在計算機管理中設置口令的有效期下面情景（）屬于授權。C

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容

C、用戶在網(wǎng)絡上共享了自己編寫的一份OFFICE文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中（）不包含在信息安全AAA中。B

A、Authentication(認證) B、Access(接入)

C、Authorization(授權) D、Accounting(計費)（）通信協(xié)議不是加密傳輸?shù)?。B

A、SFTP B、TFTP C、SSH D、HTTPS802.1X是基于（）的一項安全技術B

A、IP地址 B、物理端口 C、應用類型 D、物理地址屬于SNMP、TELNET、FTP共性的安全問題是（）B

A、主要的服務守護進程存在嚴重的系統(tǒng)漏洞

B、明文傳輸特性

C、在建立連接過程中，缺少認證手段

D、都可以匿名連接利用TCP連接三次握手弱點進行攻擊的方式是（）A

A、SYNFloodB、嗅探 C、會話劫持 D、以上都是下列不屬于DOS攻擊的是（）D

A、Smurf攻擊 B、PingOfDeath

C、Land攻擊 D、TFN攻擊ARP欺騙可以對局域網(wǎng)用戶產(chǎn)生（）威脅。D

A、掛馬 B、局域網(wǎng)網(wǎng)絡中斷 C、中間人攻擊 D、以上均是僅設立防火墻系統(tǒng)，而沒有（）防火墻就形同虛設。C

A、管理員 B、安全操作系統(tǒng) C、安全策略 D、防毒系統(tǒng)通過防火墻或交換機防止病毒攻擊端口，下列不應該關閉的端口是A

A、22 B、445 C、1434 D、135 加密技術不能實現(xiàn)（）D

A、數(shù)據(jù)信息的完整性 B、基于密碼技術的身份認證

C、機密文件加密 D、基于IP頭信息的包過濾以下關于“最小特權”安全管理原則理解正確的是（）C

A、組織機構內(nèi)的敏感崗位不能由一個人長期負責

B、對重要的工作進行分解，分給不同人員完成

C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限

D、防止員工由一個崗位變動到另一崗位，累積越來越多的權限當員工或外單位的工作人員離開組織或崗位變化時，下列不屬于必要的管理程序的是（）D

A、明確此人不再具有以前的職責

B、確保歸還應當歸還賓資產(chǎn)

C、確保屬于以前職責的訪問權限被撤銷

D、安全管理員陪同此人離開工作場所在數(shù)據(jù)庫向因特網(wǎng)開放前，下列步驟（）是可能忽略的。B

A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

B、應用系統(tǒng)應該在內(nèi)網(wǎng)試運行3個月

C、對應用軟件如WEB頁面、ASP腳本等進行安全性檢查

D、網(wǎng)絡安全策略已經(jīng)生效公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）D

A、加密強度高 B、密鑰管理方便 C、密鑰長度大

D、使用一個公共密鑰用來對數(shù)據(jù)進行加密，而一個私有密鑰用來對數(shù)據(jù)進行解密數(shù)據(jù)加密標準DES是一種分組密碼，將明文分成大小（）位的塊進行加密，密鑰長度為（）位D

A、128，32 B、128，56 C、64，32 D、64，56三重DES是一種加強了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。B

A、2 B、3 C、4 D、5DES的解密和加密使用相同的算法，只是將（）的使用次序反過來C

A、密碼 B、密文 C、子密鑰 D、密鑰PKI的全稱是（）D

A、PrivateKeyIntrusion B、PublicKeyIntrusion

C、PrivateKeyInfrastructure D、PublicKeyInfrastructure目前，安全認證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。A

A、PKI B、KMI C、VPN D、IDS數(shù)字證書是在（）國際標準中定義的D

A、X.400 B、X.25 C、X.12 D、X.509基本密碼技術的（）是防止數(shù)據(jù)傳輸泄密的主要防護手段。C

A、連接控制 B、訪問控制 C、傳輸控制 D、保護控制用于實現(xiàn)身份鑒別的安全機制是（）A

A、加密機制和數(shù)字簽名機制 B、加密機制和訪問控制機制

C、數(shù)字簽名機制和路由控制機制 D、訪問控制機制和路由控制機制加密、認證實施中首要解決的問題是（）C

A、信息的包裝與用戶授權 B、信息的分布與用戶的分級

C、信息的分級與用戶的分類 D、信息的包裝與用戶的分級網(wǎng)頁掛馬是指（）A

A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務器端程序，進而控制瀏覽者的主機

B、黑客們利用人們的獵奇、貪心等心理偽裝構造一個鏈接或者一個網(wǎng)頁，利用社會工程學欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高

C、把木馬服務端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進行快速擴散

D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復制到WINDOWS的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行三、多選題數(shù)字證書含有的信息包括（）。ABD

A、用戶的名稱 B、用戶的公鑰 C、用戶的私鑰 D、證書有效期OSI安全體系為異構計算機的進程與進程之間的通信安全性，定義了五類安全服務，以下屬于這五類安全服務的是（）ABCD

A、機密性 B、完整性 C、鑒別 D、防抵賴下列關于入侵檢測說法正確的是（）BCD

A、能夠精確檢測所有入侵事件

B、可判斷應用層的入侵事情

C、可以識別來自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡的攻擊

D、通常部署于防火墻之后下列屬于病毒檢測方法的是（）ABCD

A、特征代碼法 B、校驗和法 C、行為檢測法 D、軟件模擬法防范IP欺騙的技術包括（）AC

A、反查路徑RPF，即針對報文源IP反查路由表

B、針對報文的目的IP查找路由表

C、IP與MAC綁定

D、部署入侵檢測系統(tǒng)降低計算機病毒的影響范圍就必須有效的控制計算機病毒的傳播途徑，下列屬于計算機病毒傳播途徑的是（）ABCD

A、通過文件共享傳播 B、通過電子郵件傳播

C、通過WEB網(wǎng)頁傳播 D、通過系統(tǒng)漏洞傳播下列屬于數(shù)據(jù)備份常用方式的是（）ABC

A、完全備份 B、差異備份 C、增量備份 D、臨時備份下列關于防火墻主要功能的說法正確的是（）AB

A、能夠?qū)M出網(wǎng)絡的數(shù)據(jù)包進行檢測與篩選

B、過濾掉不安全的服務和非法用戶

C、能夠完全防止用戶傳送已感染病毒的軟件或者文件

D、能夠防范數(shù)據(jù)驅(qū)動型的攻擊外網(wǎng)郵件用戶的密碼要求為（）ABC

A、首次登錄外網(wǎng)郵件系統(tǒng)后應立即更改初始密碼

B、密碼長度不得小于八位

C、密碼必須包含字母和數(shù)字

D、外網(wǎng)郵件用戶應每6個月更改一次密碼在配置信息內(nèi)外網(wǎng)邏輯強隔離裝置時，以下（）是必需的步驟ABC

A、配置數(shù)據(jù)庫信息 B、配置應用信息

C、配置策略關聯(lián) D、重新啟動設備下列情況違反“五禁止”的包括（）ABCD

A、在信息內(nèi)網(wǎng)計算機上存儲國家秘密信息

B、在信息外網(wǎng)計算機上存儲企業(yè)秘密信息

C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通U盤

D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通掃描儀VPN技術采用的主要協(xié)議包括（）ABD

A、IPSec B、PPTP C、WEP D、L2TP邏輯強隔離裝置部署在應用服務器與數(shù)據(jù)庫服務器之間，實現(xiàn)（）功能ABCD

A、訪問控制 B、網(wǎng)絡強隔離 C、地址綁定 D、防SQL注入攻擊下列情況（）會給公司帶來安全隱患ABCD

A、外部技術支持人員私自接入信息內(nèi)網(wǎng)

B、使用無線鍵盤處理涉案及敏感信息

C、某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟

D、為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房WINDOWS日志文件包括（）ABC

A、應用程序日志 B、安全日志 C、系統(tǒng)日志 D、賬戶日志ISS安全事件的分級主要考慮（）、（）、（）三個要素ABC

A、信息系統(tǒng)的重要程度 B、系統(tǒng)損失

C、社會影響 D、國家安全下列說法屬于等級保護三級備份和恢復要求的是（）ABC

A、能夠?qū)χ匾獢?shù)據(jù)進行備份和恢復

B、能夠提供設備和通信線路的硬件冗余

C、提出數(shù)據(jù)的異地備份和防止關鍵節(jié)點單點故障的要求

D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務應用的實時無縫切換外網(wǎng)郵件用戶的密碼要求為（）BCD

A、外網(wǎng)郵件用戶應每6個月更換一次密碼

B、首次登錄外網(wǎng)郵件系統(tǒng)后應立即更改初始密碼

C、密碼長度不得小于八位

D、密碼必須包含字母和數(shù)字SQL注入攻擊有可能產(chǎn)生（）危害ABCD

A、網(wǎng)頁被掛木馬 B、惡意篡改網(wǎng)頁內(nèi)容

C、未經(jīng)授權狀況下操作數(shù)據(jù)庫中的數(shù)據(jù) D、私自添加系統(tǒng)賬號風險評估的內(nèi)容包括（）ABCD

A、識別網(wǎng)絡和信息系統(tǒng)等信息資產(chǎn)的價值

B、發(fā)現(xiàn)信息資產(chǎn)在技術、管理等方面存在的脆弱性、威脅

C、評估威脅發(fā)生概率、安全事件影響，計算安全風險

D、有針對性地提出改進措施、技術方案和管理要求以下加密算法中，（）已經(jīng)被破解ABC

A、LanManager散列算法 B、WEP C、MD5 D、WPA2以下關于對稱密鑰加密的說法正確的是（）BCD

A、對稱加密算法的密鑰易于管理

B、加解密雙方使用同樣的密鑰

C、DES算法屬于對稱加密算法

D、相對于非對稱加密算法，加解密處理速度比較快相對于對稱加密算法，非對稱密鑰加密算法（）ACD

A、加密數(shù)據(jù)的速率較低

B、更適合于現(xiàn)有網(wǎng)絡中以所傳輸數(shù)據(jù)（明文）的加解密處理

C、安全性更好

D、加密和解密的密鑰不同防火墻的缺陷主要有（）ABCD

A、限制有用的網(wǎng)絡服務

B、無法防護內(nèi)部網(wǎng)絡用戶的攻擊

C、不能防備新的網(wǎng)絡安全問題

D、不能完全防止傳送已感染病毒的軟件或文件IPSEC的工作模式是（）AB

A、傳輸模式 B、隧道模式 C、穿越模式 D、嵌套模式關于“云安全”技術，下列描述中（）是正確的ABD

A、“云安全”技術是應對病毒流行和發(fā)展趨勢的有效和必然選擇

B、“云安全”技術是“云計算”在安全領域的應用

C、“云安全”將安全防護轉(zhuǎn)移到了“云”，所以不需要用戶的參與

D、WEB信譽服務是“云安全”技術應用的一種形式“網(wǎng)絡釣魚”的主要技術包括（）ABC

A、發(fā)送電子郵件，以虛假信息引誘用戶中圈套

B、建立假冒網(wǎng)站，騙取用戶賬號密碼實施盜竊

C、利用虛假的電子商務進行詐騙

D、利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動計算機網(wǎng)絡系統(tǒng)設備安全應采?。ǎ橹饕侄蜛BC

A、計算機網(wǎng)絡系統(tǒng)設備的安全管理和維護

B、信息存儲媒體的管理

C、計算機網(wǎng)絡系統(tǒng)設備的電磁兼容技術

D、通信線路防竊聽技術屬于安全閉環(huán)組成部分的是（）ABCD

A、檢測 B、響應 C、防護 D、預警信息安全是個攻守不平衡的博弈，為避免信息安全事件的發(fā)生應該（）ABCD

A、定期進行漏洞掃描 B、定期進行風險評估

C、及時給系統(tǒng)打補丁 D、加強信息安全管理信息安全的CIA模型指的是（）三個信息安全中心目標ABC

A、保密性 B、完整性 C、可用性 D、可按性信息安全漏洞主要表現(xiàn)在（）ABCD

A、非法用戶得以獲得訪問權

B、系統(tǒng)存在安全方面的脆弱性

C、合法用戶未經(jīng)授權提高訪問權限

D、系統(tǒng)易受來自各方面的攻擊加密的強度主要取決于（）ABD

A、算法的強度 B、密鑰的保密性 C、明文的長度 D、密鑰的強度第二部分公司信息安全管理要求一、判斷題1．《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定不同權限人員應嚴格保管、保密各自職責的口令，嚴格限定使用范圍，不得向非相關人員泄露，允許多人共同使用一個賬戶和口令。()答案：錯解析：原則不允許多人共同使用一個賬號和口令。2．《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定軟件開發(fā)商在開發(fā)應用軟件期間，應充分考慮應用軟件的安全設計，設計應保證用戶名和口令不以明文的形式存放在配置文件、注冊表或數(shù)據(jù)庫中。()答案：對3．《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定用戶因職責變動，而不需要使用其原有職責的信息資源，必須移交全部技術資料，明確其離崗后的保密義務，并立即更換有關口令和密鑰，繼續(xù)將其專用賬戶移交給他人使用。()答案：錯解析：必須注銷其專用賬戶。4．《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定信息系統(tǒng)使用人員要妥善保管系統(tǒng)的賬號密碼，做到密碼定期更換，對于密碼遺失，要及時聯(lián)系修改。()答案：對解析：重點做好口令密碼的保管。5．除非提供公共信息訪問，應用系統(tǒng)不應該內(nèi)置匿名賬戶，也不允許匿名用戶的登錄。()答案：對6．應用軟件應該提供給審核管理員用戶一個產(chǎn)生和修改用戶授權的管理工具，并且保證在每次產(chǎn)生或修改權限后不需要重啟系統(tǒng)就能立即生效。()答案：錯解析：應該提供給系統(tǒng)管理員。7.應用軟件使用中，應該保證審核管理員賬號(角色)與系統(tǒng)管理員賬號(角色)不能為同一人。()答案：對8.應用軟件應該能夠根據(jù)業(yè)務特性，設置權限互斥的原則，保證用戶、權限合理對應關系，避免任何可能產(chǎn)生安全問題的權限分配方式或結(jié)果。()答案：對9.《國家電網(wǎng)公司信息化建設管理辦法》中的“信息化保障體系”包含信息安全防護體系、標準規(guī)范體系、管理調(diào)控體系、評價考核體系、技術研究體系和人才隊伍體系等內(nèi)容。()答案；對10．各單位各自制定企業(yè)信息化業(yè)務架構、應用架構、數(shù)據(jù)架構、技術架構(含安全架構)，對企業(yè)信息化建設實行總體架構管控。()答案：錯解析：公司總部統(tǒng)一制定企業(yè)信息化業(yè)務架構、應用架構、數(shù)據(jù)架構、技術架構(含安全架構)，對企業(yè)信息化建設實行總體架構管控。11．信息化項目建設要嚴格執(zhí)行有關信息安全及保密管理規(guī)定。堅持信息安全是信息化項目有機組成部分的原則，按照信息安全措施與信息化項目同步規(guī)劃、同步建設和同步投入運行的要求，切實落實信息化項目中安全措施建設工作。()答案：對12．系統(tǒng)上線指信息系統(tǒng)在生產(chǎn)環(huán)境部署并提供給用戶實際使用，主要是指上線正式運行階段。()答案：錯解析：包括上線試運行和上線正式運行兩個階段。13.《國家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定信息系統(tǒng)在上線試運行測試完成前，不對外提供服務。()答案：對14.《國家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定系統(tǒng)下線后，運行維護單位應根據(jù)業(yè)務主管部門的要求對應用程序和數(shù)據(jù)進行銷毀。()答案：錯解析：運行維護單位應根據(jù)業(yè)務主管部門的要求對應用程序和數(shù)據(jù)進行備份及遷移工作。備份數(shù)據(jù)保存時間由業(yè)務主管部門確定。15.信息系統(tǒng)由大的變動或升級引起版本變更，應一次遞增副版本號。信息系統(tǒng)有小的變動時，應依次遞增補丁號。()答案：錯解析：信息系統(tǒng)由大的變動或升級引起版本變更，應依次遞增主版本號。信息系統(tǒng)有小的變動時，應依次遞增副版本號。信息系統(tǒng)由缺陷修復引起版本變更，應依次遞增補丁號。16.自開發(fā)平臺類系統(tǒng)新版本開發(fā)測試完成后向測評部門提出第三方測評需求時，不需要同時提供業(yè)務應用新版本變更說明書。()答案：錯解析：應同時提供業(yè)務應用新版本變更說明書。17.《國家電網(wǎng)公司信息系統(tǒng)版布管理方法》中的版本發(fā)布管理規(guī)定為了保證信息系統(tǒng)安全穩(wěn)定運行，每個系統(tǒng)升級次數(shù)不能過于頻繁，原則上每個月不能超過一次。()答案：對18．《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本運行管理中規(guī)定版本變更后，各單位運行維護部門需跟蹤新版本的使用情況，及時將使用中出現(xiàn)的問題或缺陷提交研發(fā)單位并抄送國網(wǎng)公司信通部，由研發(fā)單位對問題進行驗證、確認。()答案：錯解析：提交研發(fā)單位并抄送國網(wǎng)信通公司。19.應用軟件正式投入運行后，應指定專人對應用軟件進行管理，刪除或者禁用不使用的系統(tǒng)缺省賬戶，更改缺省口令。()答案：對20應用軟件的安全設計和實現(xiàn)應該具有共享性，能依賴當前基礎主機環(huán)境提供的安全機制來確保應用本身和它的數(shù)據(jù)不受到破壞或拒絕服務。()答案：錯解析：應用軟件的安全設計和實現(xiàn)應該具有獨立性，不能完全依賴當前基礎主機環(huán)境提供的安全機制來確保應用本身和它的數(shù)據(jù)不受到破壞或拒絕服務。21．對外包開發(fā)的軟件要執(zhí)行全面的安全性測試，關鍵程序應檢查源代碼以有效地防止和杜絕條件觸發(fā)的、內(nèi)嵌的、潛在不安全程序的存存。()答案；對22．應用軟件可以允許多個客戶端用戶同時執(zhí)行互斥的操作。()答案：錯解析：應用軟件應該禁止多個客戶端用戶同時執(zhí)行互斥的操作。23.SG-UAP的全稱是公司應用系統(tǒng)統(tǒng)一開發(fā)平臺。()答案：對24.SG-UAP技術服務實行兩級模式，即核心技術服務和一線技術服務。()答案：對25.信息系統(tǒng)非功能性需求是指除業(yè)務功能需求之外，從便于系統(tǒng)運行維護、提高用戶體驗、確保系統(tǒng)安全與穩(wěn)定等方面對系統(tǒng)開發(fā)提出的要求。()答案：對26.系統(tǒng)使用的系統(tǒng)賬號(運行環(huán)境中的)應該有盡可能低的權限。不得使用“Administrator”，“root”，“sa”，“sysman”，“Supervisor’’或其他所有的特權用戶運行應用程序或連接到網(wǎng)站服務器、數(shù)據(jù)庫或中間件。()答案：對27．審計日志應至少包含以下內(nèi)容：用戶ID或引起這個事件的處理程序ID事件的日期、時間(時間戳)、事件類型、事件內(nèi)容、事件是否成功，請求的來源、用戶敏感信息。（)答案：錯解析：不能包含用戶敏感信息。28.信息外網(wǎng)計算機是公司資產(chǎn)且信息外網(wǎng)臺式機部署的物理位置可控，因此信息外網(wǎng)臺式計算機可以處理公司的企業(yè)秘密信息。()答案：錯解析：嚴禁將涉及國家秘密的計算機、存儲設備與信息內(nèi)、外網(wǎng)和其他公共信息網(wǎng)絡連接，嚴禁在信息內(nèi)網(wǎng)計算機存儲、處理國家秘密信息，嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息。29.因為某員工離職，因此可以將該員工的信息內(nèi)網(wǎng)辦公計算機不做處理直接給其他員工進行使用。答案：錯解析：信息內(nèi)網(wǎng)辦公計算機及外部設備和存儲設備在變更用途，或不再用于處理信息內(nèi)網(wǎng)信息或不再使用，或需要數(shù)據(jù)恢復時，要報計算機運行維護部門，由運行維護部門負責采取安全可靠的手段恢復、銷毀和擦除存儲部件中的信息，禁止通過外部單位進行數(shù)據(jù)恢復、銷毀和擦除工作。30．信息內(nèi)網(wǎng)是相對安全的，因此沒有必要定期開展病毒更新、補丁更新等工作。()答案：錯31.國家電網(wǎng)公司管理信息系統(tǒng)安全防護策略是雙網(wǎng)雙機、分區(qū)防護、綜合治理、多層防御。()答案：錯解析：國家電網(wǎng)公司管理信息系統(tǒng)安全防護策略是雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御。32．“SGl86工程”中的“6”，是建立健全六個信息化保障體系，分別是信息化安全防護體系、標準規(guī)范體系，管理調(diào)控體系、評價考核體系、技術研究體系和人才隊伍體系。()答案：對二、單選題1．《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》中明確定義：()是本單位網(wǎng)絡與信息安全第一責任人，各單位信息化領導小組負責本單位網(wǎng)絡與信息安全重大事項的決策和協(xié)調(diào)。()A．各單位主要負責人B．信息部門領導C.信息安全專責D．信息系統(tǒng)用戶答案：A2．《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》關于加強網(wǎng)絡安全技術工作中要求，對重要網(wǎng)段要采取()技術措施。網(wǎng)絡層地址與數(shù)據(jù)鏈路層地址綁定B．限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)c．強制性統(tǒng)一身份認證D.必要的安全隔離答案：A3.《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》規(guī)定：信息系統(tǒng)安全防護措施應按照“三同步”原則，與信息系統(tǒng)建設同步規(guī)劃、同步()、同步投入運行。A建設B批準C施工D安裝答案：A4《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定口令創(chuàng)建時必須具有一定強度、長度和復雜度，長度不得小于()字符串。A5位B．6位C．7位D8位答案：D解析；長度不得小于8位字符串。5《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定口令要及時更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不得超過()個月，并且不得重復使用前()次以內(nèi)的口令。A．3，3B.3，4C.4，4D.2，3答案：A解析：修改間隔不得超過3個月，不得重復使用前3次以內(nèi)的口令。6．《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定用戶登錄事件要有記錄和審計，同時限制同一用戶連續(xù)失敗登錄次數(shù)，一般不得超過()次。A．2B3C4D5答案：B解析：連續(xù)失敗次數(shù)，一般不得超過3次。7．下列()不屬于防止口令猜測的措施。A．限制密碼嘗試次數(shù)B．使用隱藏符顯示輸入的口令C．防止用戶使用太短的口令D．增加驗證碼答案：B8．《關于進一步加強公司信息系統(tǒng)賬號權限及訪問控制管理的通知》規(guī)定在賬號權限及訪問控制管理等核心信息系統(tǒng)運維工作方面，嚴格遵守“三到位”原則，即()。A．建設到位、安全控制到位、主業(yè)人員到位B．管理到位、安全控制到位、主業(yè)人員到位C．建設到位、風險控制到位、從業(yè)人員到位D．建設到位、風險控制到位、主業(yè)人員到位答案：D9根據(jù)《國家電網(wǎng)公司信息安全風險評估實施細則(試行)》，在風險評估中，資產(chǎn)評估包含信息資產(chǎn)()、資產(chǎn)賦值等內(nèi)容。A．識別B．安全要求識別C．安全D．實體答案：A10．《國家電網(wǎng)公司應用軟件通用安全要求》規(guī)定了應用軟件的用戶分類管理，下列關于應用軟件的角色說法錯誤的是。()A．應用軟件應該將系統(tǒng)的管理權限(包括用戶管理、權限管理、配置定制)單獨賦予系統(tǒng)管理員賬號(角色)，這類賬號(角色)僅負責進行系統(tǒng)級的管理，不具備任何業(yè)務操作的權限B．安全管理員賬號對系統(tǒng)中所有的安全功能進行管理或監(jiān)視，以監(jiān)督和查證系統(tǒng)管理員、業(yè)務員正常行使權限C．應用軟件使用中，安全管理員賬號與系統(tǒng)管理員賬號能為同一人D．審核管理員賬號對關鍵的系統(tǒng)管理和特殊要求的、業(yè)務操作行為實施不可繞行的審批，沒有經(jīng)過審批的操作將不能生效答案：C解析：應用軟件使用中，安全管理員賬號與系統(tǒng)管理員賬號不能為同一人。11．下列關于實現(xiàn)賬號權限在管理者、使用者、監(jiān)督者三類角色間實現(xiàn)相互制衡的說法錯誤的是()。A．審計員賬號僅能監(jiān)控其他各類用戶的操作軌跡及系統(tǒng)日志B．管理員賬號僅能配置不涉及業(yè)務數(shù)據(jù)及系統(tǒng)功能的普通用戶的角色及權限C．審核員賬號僅能對管理員賬號進行相關操作的復核和批準D．普通用戶僅能使用已授權系統(tǒng)功能，操作未授權的業(yè)務數(shù)據(jù)答案：D解析：普通用戶僅能使用已授權系統(tǒng)功能，操作已授權的業(yè)務數(shù)據(jù)。12.下列關于信息化項目設計管理的說法錯誤的是()。A．公司總部統(tǒng)一制定信息化標準體系，統(tǒng)一制訂全公司信息標準編制計劃。各單位必須嚴格按照公司確定的信息化標準體系和標準編制計劃開展相關工作B．公司信息化建設要嚴格遵循公司總部統(tǒng)一組織制定的企業(yè)信息化架構及信息標準C．國網(wǎng)信通部負責組織總部項目和統(tǒng)一組織建設項目，以及各單位信息化項目的設計方案評審D．信息化項目的設計方案可委托有相應資質(zhì)的規(guī)劃設計單位編寫。業(yè)務應用信息化項目設計方案要以業(yè)務需求為依據(jù)答案：C解析：國網(wǎng)信通部負責組織總部項目和統(tǒng)一組織建設項目的設計方案評審；各單位信息化職能管理部門負責組織各單位信息化項目的設計方案評審。13.信息化項目建設完成后，應遵循()原則，由信息運行維護部門統(tǒng)一負責系統(tǒng)的運行維護工作。A．主業(yè)化、標準化、專業(yè)化B．主業(yè)化、規(guī)范化、標準化C．主業(yè)化、集中化、規(guī)范化D．主業(yè)化、集中化、專業(yè)化答案：D14．下列關于信息化項目建設管理的說法錯誤的是()。A．信息化項目原則上實行招投標制B．對于業(yè)務應用相關的信息化項目，由相關業(yè)務部門和信息化職能管理部門共同配合招投標管理部門，開展招投標工作C．信息化項目建設應建立項目組織機構，建立和執(zhí)行信息化項目建設協(xié)調(diào)會議制度D．信息化項目建設完成后，由項目承建單位提交試運行申請。信息化職能管理部門會同相關業(yè)務部門、項目承建單位進行充分的功能、技術(含標準符合度和軟硬件兼容性等)、安全出廠及用戶測試，測試通過后才能上線運行答案：D解析：測試通過后才能上線試運行。15.《國家電網(wǎng)公司信息化建設管理辦法》規(guī)定為了確保建成一體化企業(yè)級信息系統(tǒng)，公司信息化建設必須貫徹落實“四統(tǒng)一”原則，即()。A．統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一組織維護B．統(tǒng)一領導、統(tǒng)一設計、統(tǒng)一建設、統(tǒng)一組織實施C．統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織實施D．統(tǒng)一領導、統(tǒng)一設計、統(tǒng)一標準、統(tǒng)一組織實施答案：c16．下列不是系統(tǒng)申請上線試運行必須滿足的條件的是()。A．系統(tǒng)建設開發(fā)單位完成各個層次重點用戶的培訓工作，包括系統(tǒng)最終用戶和運行維護單位有關人員的培訓工作B．系統(tǒng)文檔資料齊全．符合有關標準C．系統(tǒng)建設開發(fā)單位、運行維護單位共同檢查系統(tǒng)的安裝環(huán)境，確認滿足安裝所需的服務器、網(wǎng)絡、電源等環(huán)境保障條件D．系統(tǒng)建設開發(fā)單位對系統(tǒng)進行嚴格的測試，包括系統(tǒng)的功能實現(xiàn)、性能、可用性、兼容性、集成性方面，并形成測試報告答案：D解析：測試需要包括系統(tǒng)的安全性。17《國家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定信息化管理部門和業(yè)務主管部門共同確定系統(tǒng)上線試運行開始時間和上線試運行的期限，原則上上線試運行期為()個月，具體可根據(jù)系統(tǒng)的復雜程度不同，按照能夠全面檢驗系統(tǒng)運行質(zhì)量的原則確定合理的運行時間或?qū)嶋H發(fā)生業(yè)務數(shù)量。A1B．2C．3D．4答案：c18．《國家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定上線試運行的初期安排一定時間的觀察期，觀察期原則上不短于上線試運行期的1／3，一般為()個月。A1B．2C3D．4答案：A19．下列關于系統(tǒng)上線正式運行的說法正確的是()。A．過上線試運行驗收后，系統(tǒng)完成建轉(zhuǎn)運工作，該信息系統(tǒng)即為正式在運信息系統(tǒng)B．運行維護單位負責系統(tǒng)的日常運行維護，除保證系統(tǒng)所需網(wǎng)絡和軟硬件環(huán)境正常外，還應對系統(tǒng)應用情況進行實時監(jiān)控，做好應用統(tǒng)計，保證系統(tǒng)安全、可靠和穩(wěn)定運行C．建設開發(fā)單位需按合同規(guī)定指定專人負責配合運行維護單位開展系統(tǒng)的售后服務和技術支持工作，由運行維護單位具體負責系統(tǒng)的程序代碼維護D為保障系統(tǒng)安全，在根據(jù)需要安排建設開發(fā)單位人員進行維護操作時，運行維護單位應安排專人進行監(jiān)護。維護操作完成后，運行維護單位應及時收回臨時分配出的所有權限答案：C解析：《國家電網(wǎng)公司信息系統(tǒng)上下線管理方法》規(guī)定，建設開發(fā)單位需按合同規(guī)定指定專人負責配合運行維護單位開展系統(tǒng)的售后服務和技術支持工作，并具體負責系統(tǒng)的程序代碼維護。20．《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中版本標識管理規(guī)定為保證版本有序傳遞，應建立統(tǒng)一的版本標識，具體的版本標識是()。A<系統(tǒng)代碼>一<版本號>一[補丁號]一[各單位編號]B<系統(tǒng)代碼>一[補丁號]一[各單位編號]C<<系統(tǒng)代碼>一<版本號>一[各單位編號]一[補丁號]D<系統(tǒng)代碼>一<版本號>一[補丁號]答案：A21．《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中版本標識管理規(guī)定信息系統(tǒng)上線試運行試發(fā)布的初始版本號應為()。A．V1.0B．V0.0C．V1.000D．V1.1答案：C22下列關于《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本計劃管理說法錯誤的是()。A．版本升級計劃作為版本測試、發(fā)布的必要依據(jù)，由總部定期發(fā)布B．研發(fā)單位在系統(tǒng)首次上線時，經(jīng)過系統(tǒng)運行一段時間后，應提交版本升級策略和整體計劃C．自開發(fā)平臺類系統(tǒng)研發(fā)廠商應根據(jù)應用需求和自身版本規(guī)劃及時制訂半年度版本升級計劃，于每年5月30日和11月30日前報國網(wǎng)信通部D．國網(wǎng)信通部每年組織評估、審核后，于每年12月30日前下發(fā)第三方平臺類系統(tǒng)版本次年升級計劃答案：B解析：研發(fā)單位在系統(tǒng)首次上線時，應提交版本升級策略和整體計劃。23．《國家電網(wǎng)公司應用軟件通用安全要求》中指出信息系統(tǒng)的安全目標體現(xiàn)在()方面。A．機密性保障、安全性保障、可用性保障和可控性保障B．機密性保障、完整性保障、保密性保障和可控性保障C．機密性保障、安全性保障、保密性保障和可控性保障D．機密性保障、完整性保障、可用性保障和可控性保障答案：D24．下列關于《國家電網(wǎng)公司應用軟件通用安全要求》中密碼技術的說法錯誤的是()。A．應用軟件中選擇的密碼算法在強度上應該等于或大于公司規(guī)定和用戶提出的安全強度要求B．應用軟件需要在密鑰生成、存儲、分配、銷毀的整個生命周期中對其實施保護，確保密鑰明文不能被其他進程、程序和應用中非相關組件訪問到C．應用軟件應該確保能夠?qū)ο到y(tǒng)中使用的證書進行正確鑒別，而且不會接受或繼續(xù)使用非法的或者無效的證書D．應用軟件中可以直接選擇MD5作為密碼算法答案：D解析：MD5是公認的不安全的加密算法。25．下列關于應用軟件在運維和廢棄階段安全管理錯誤的是()。A．應根據(jù)業(yè)務需求和安全分析確定應用軟件的訪問控制策略，用于控制分配數(shù)據(jù)、信息、文件及服務的訪問權限B．應對應用軟件賬戶進行分類管理，權限設定應當遵循最方便使用授權要求C．應用軟件廢棄時，應確保系統(tǒng)中的所有數(shù)據(jù)被有效轉(zhuǎn)移或可靠銷毀，并確保系統(tǒng)更新過程是在一個安全、系統(tǒng)化的狀態(tài)下完成D．應用軟件正式投入運行后，應指定專人對應用軟件進行管理。刪除或者禁用不使用的系統(tǒng)默認賬戶，更改默認口令答案：B解析：應用軟件正式投入運行后，應指定專人對應用軟件進行管理，刪除或者禁用不使用的系統(tǒng)默認賬戶更改默認口令。26《國家電網(wǎng)公司應用軟件通用安全要求》規(guī)定，應用軟件部署后，下列()是可以存在的用戶或口令。A．實施過程中使用的臨時用戶B．隱藏用戶和匿名用戶 C．管理員的初始默認口令D．管理員分發(fā)給用戶并經(jīng)用戶修改過的口令答案：D27．下列不屬于SG—UAP技術服務工作范圍的是()。A．技術咨詢B．輔助編碼C．培訓考核D．運維支撐答案：B28．下列說法錯誤的是()。A．禁止明文傳輸用戶登錄信息及身份憑證B．應采用SSL加密隧道確保用戶密碼的傳輸安全C．禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼D．可將用戶名和密碼保存在Cookie中答案：D解析：禁止在Cookie中保存用戶密碼。29．《國家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中『規(guī)定系統(tǒng)密碼策略應滿足公司有關規(guī)范：密碼長度不得低于()位，上限不得高于()位；必須支持數(shù)字及字母搭配組合。A6，17B．7，18C．8，20D．9，21答案：C30《國家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定對于重要系統(tǒng)，應圖形驗證碼來增強身份認證安全；圖形驗證碼要求長度至少()位，隨機生成且包含字母與數(shù)字的組合，經(jīng)過一定的噪點和扭曲干擾，能夠抵抗工具的自動識別但同時不影響用戶的正常使用。A3B．4C5D．6答案：B31．《國家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定的接口方式安全要求，下列說法錯誤的是()。A．系統(tǒng)互聯(lián)應僅通過接口設備(前置機、接口機、通信服務器、應用服務器等設備)進行，特殊情況下可以直接訪問核心數(shù)據(jù)庫B．接口設備上的應用只能包含實現(xiàn)系統(tǒng)互聯(lián)所必需的業(yè)務功能，不包含信息系統(tǒng)的所有功能C．禁止明文傳輸，傳輸?shù)拿舾袛?shù)據(jù)必須經(jīng)過加密，可以采用加密傳輸協(xié)議，如HTTPS，對于密碼、密鑰必須在傳輸先進行加密D．各種收發(fā)數(shù)據(jù)、消息的日志都應予以保存，以備審計與核對答案：A32．國家電網(wǎng)公司辦公計算機信息安全和保密管理遵循()的基本原則。A．涉密不上網(wǎng)、上網(wǎng)不涉密B．雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御C．業(yè)務工作誰主管，保密工作誰負責D．嚴禁在信息外網(wǎng)處理涉及國家秘密的信息答案：A解析：國家電網(wǎng)公司辦公計算機信息安全和保密管理遵循“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。33．下列信息中()不是公司商秘文件應標注的內(nèi)容。A．密級B．保密期限c．知悉范圍D．文件制定人答案：D34國家電網(wǎng)公司“SGl86”工程信息安全防護策略是()。A．雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御B．網(wǎng)絡隔離、分區(qū)防護、綜合治理、技術為主C．安全第一、以人為本、預防為主、管控結(jié)合D．訪問控制、嚴防泄密、主動防御、積極管理答案：A三、多選題1．“三個納入”是指()。A．將信息安全納入公司安全生產(chǎn)管理體系B．將等級保護納入信息安全日常管理中C．將信息安全納入信息化工作中D．將信息安全納入績效考核中答案：ABC2．信息安全與信息系統(tǒng)的“三個同步”是指()。A．同步規(guī)劃B．同步建設C．同步投入運行D．同步管理答案：ABC3．信息安全“三個不發(fā)生”是指()。A．確保不發(fā)生大面積信息系統(tǒng)故障停運事故B．確保不發(fā)生惡性信息泄密事故C．確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故D．確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故答案：ABD4．常態(tài)安全巡檢包括()。A．定期巡檢病毒木馬感染情況B．定期巡檢責任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問情況C．定期巡檢安全移動存儲介質(zhì)使用及內(nèi)容安全交換情況D．定期巡檢信息內(nèi)外網(wǎng)絡、信息系統(tǒng)及設備漏洞及弱口令情況答案：ABCD5．下列關于口令管理的說法正確的是()。A．口令必須具有一定強度、長度和復雜度B．口令長度不得小于8位C．口令可以全部有字母組成D．口令可以和用戶名相同答案：AB解析：口令要求是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。6．下列關于系統(tǒng)管理員和數(shù)據(jù)庫管理員權限的說法正確的是()。A．在人員不足時，系統(tǒng)管理員能同時擁有數(shù)據(jù)庫管理員(DBA)的權限B．數(shù)據(jù)庫管理員為了方便應用系統(tǒng)的數(shù)據(jù)庫管理員操作數(shù)據(jù)庫，應為所有的應用數(shù)據(jù)庫的管理員授予DBA的權限C．不同應用數(shù)據(jù)庫的管理員一般不能具備訪問其他應用數(shù)據(jù)庫的權限D(zhuǎn)．系統(tǒng)上線后，應刪除測試賬戶，嚴禁系統(tǒng)開發(fā)人員掌握系統(tǒng)管理員口令答案：CD解析：系統(tǒng)管理員不得擁有數(shù)據(jù)庫管理員(DBA)的權限，數(shù)據(jù)庫管理員也不得同時擁有系統(tǒng)管理員的權限；數(shù)據(jù)庫管理員應為不同應用系統(tǒng)的數(shù)據(jù)庫建立不同的用戶并僅作為該應用數(shù)據(jù)庫的管理員。7．下列關于應用軟件的口令管理的說法正確的是()。A．軟件開發(fā)商在開發(fā)應用軟件期間，應充分考慮應用軟件的安全設計，設計應保證用戶名和口令不以明文的形式存放在配置文件、注冊表或數(shù)據(jù)庫中B．訪問數(shù)據(jù)庫的用戶名和口令能直接以明文的形式寫入配置文件或者應用軟件中C．口令必須能方便地配置、修改和加密。按照人員進行口令分配和認證，一能僅按照角色進行口令的分配D．對不同用戶共享的資源進行訪問必須進行用戶身份的控制和認證答案：ACD解析：訪問數(shù)據(jù)庫的用戶名和口令不能直接以明文的形式寫入配置文件或應用軟件中，也不能固化在應用軟件中或者直接寫在數(shù)據(jù)庫中。8．《國家電網(wǎng)公司信息通信部關于進一步加強公司信息系統(tǒng)賬號權限及訪控制管理的通知》規(guī)定在賬號權限及訪問控制管理等核心信息系統(tǒng)運維工作方面，要全面實現(xiàn)“四確?！蹦繕?，下面關十“四確保”的說法正確的是()。A．確保信息系統(tǒng)用戶賬號與實體用戶一一對應B．確保各類信息系統(tǒng)賬號不誤刪、不錯調(diào)、不越權、不限用C．確保賬號權限管理貫穿項目建設及系統(tǒng)運行的各個階段D．確保賬號權限在管理者、使用者、監(jiān)督者三類角色間實現(xiàn)相互制衡答案：ABCD9．應用軟件應該將用戶角色分為()類。A．安全管理員賬號(角色)B．審核管理員賬號(角色)C．系統(tǒng)管理員賬號(角色)D．非管理員賬號(角色)答案：ABCD10．信息化項目建設要堅持標準化建設原則，按照()，統(tǒng)一組織開展典型設計、試點先行、分步推廣等工作，確保公司建成一體化集團企業(yè)資源計劃系統(tǒng)。A．統(tǒng)一功能規(guī)范B．統(tǒng)一技術標準C．統(tǒng)一開發(fā)平臺D．統(tǒng)一產(chǎn)品選型的要求答案：ABCD11．下列關于信息化項日建設管理的說法正確的是()。A．信息系統(tǒng)上線試運行前，須認真做好項目開發(fā)過程中形成的應用軟件源代碼(包括二次開發(fā)源代碼)、各類技術文檔等資料的移交及相應的知識轉(zhuǎn)移上作，履行必要手續(xù)后進入上線試運行階段B．試運行前，業(yè)務部門、信息化職能管理部門要組織項目承建單位開展項目應用及相關運行維護人員的培訓工作，使相關人員熟練使用和維護系統(tǒng)，并具備一般的故障處理能力C．系統(tǒng)在上線試運行期間，按照上線試運行的要求管理，嚴格執(zhí)行公司關于信息系統(tǒng)運行維護及安全管理的有關規(guī)定，做好數(shù)據(jù)備份，保證系統(tǒng)及用戶數(shù)據(jù)的安全D．國網(wǎng)信通部統(tǒng)一組織開展公司信息化項目建設的評優(yōu)管理工作，評優(yōu)工作每兩年開展一次答案：ABCD解析：按照上線正式運行的要求管理．評優(yōu)工作每兩年開展一次。12．下列關于信息化項目驗收和后評估管理的說法正確的是()。A．國網(wǎng)信通部會同相關業(yè)務部門負責組織總部信息化項目、公司統(tǒng)一組織建設信息化項目的驗收工作B．信息系統(tǒng)上線試運行結(jié)束后，項目承建單位應完成隱患問題處理，確定系統(tǒng)達到穩(wěn)定運行條件后，及時填寫項目竣工驗收申請單，并提供齊全的驗收資料C．信息化項目驗收需成立驗收組織機構，開展必要的測試、核查工作，對項目的完成情況、實現(xiàn)功能和性能、質(zhì)量控制、檔案完整性、項目取得的成果及主要技術經(jīng)濟指標進行全面總結(jié)和評價，并形成相應的驗收意見D．信息化建設要建立信息化項目后評估制度。各單位信息化項目的后評估結(jié)果不需要上報國網(wǎng)信通部答案：ABC解析：選項D，需要上報國網(wǎng)信通部。13．下列情況()是指系統(tǒng)下線，不再提供任何應用服務。A．系統(tǒng)退出正常運行B．進入退役C．報廢狀態(tài)D系統(tǒng)異常報錯答案：ABC14．信息系統(tǒng)由()等構成其全部生命周期。A．開發(fā)階段B．上線試運行階段C．上線正式運行階段D．系統(tǒng)下線答案：ABCD15．《國家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定系統(tǒng)上線試運行在具備下列條件()后，可以由系統(tǒng)建設開發(fā)單位負責向信息化管理部門申請系統(tǒng)上線試運行驗收。A．系統(tǒng)上線試運行期間連續(xù)穩(wěn)定運行B．系統(tǒng)建設開發(fā)單位完成用戶應用培訓、運行維護培訓，配合運行維護單位制訂系統(tǒng)備份方案、系統(tǒng)監(jiān)控方案、安全策略配置方案、應急預案等運行技術文檔C．系統(tǒng)建設開發(fā)單位完成系統(tǒng)的全面移交，移交內(nèi)容包括系統(tǒng)日常維護手冊、系統(tǒng)管理員手冊、系統(tǒng)培訓手冊、系統(tǒng)核心參數(shù)及端口配置表、系統(tǒng)用戶及口令配置表(需含口令修改關聯(lián)關系)、技術支持服務聯(lián)系人及聯(lián)系方式等D．信息化職能管理部門、業(yè)務主管部門及運行維護單位應確定系統(tǒng)服務級別，建立保證信息系統(tǒng)正常運行的運行維護管理辦法和考核制度，明確系統(tǒng)各級維護管理和應用人員的職責，確保信息的及時、準確、全面和安全答案：ABCD16．《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本計劃管理規(guī)定版本計劃應包括()。A．業(yè)務應用或系統(tǒng)名稱B．當前版本標識C．計劃版本標識D．版本更新內(nèi)容說明答案：ABCD17．下列關于《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本測試管理說法正確的是()。A．研發(fā)單位向測評機構申請進行第三方認證測試，測評機構根據(jù)《國家電網(wǎng)公司信息系統(tǒng)測試管理辦法》組織進行新版本測試工作B．安全測評通過后，開發(fā)單位向軟件著作權管理與保護部門移交與安全測試通過版本一致的軟件著作權資料，并配合開展資料的審核和驗證工作C．測評完成后，根據(jù)《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》開展上線和試運行相關工作D．試運行完成后，確認新版本安全穩(wěn)定后，由運維部門向業(yè)務部門和信息通信職能管理部門提交新版本試運行相關信息，由信息系統(tǒng)建設單位統(tǒng)一下發(fā)新版本使用通知答案：ABC解析：試運行完成，確認新版本安全穩(wěn)定后，由運維部門向業(yè)務部門和信息通信職能管理部門提交新版本試運行相關信息，由總部統(tǒng)一下發(fā)新版本使用通知。18．《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本發(fā)布管理中規(guī)定版本升級方案應包含()。A．升級目的B．升級內(nèi)容C．升級各步驟的時間估算D升級涉及范圍及對業(yè)務的影響答案：ABCD19．下列關于《國家電網(wǎng)公司應用軟件通用安全要求》中系統(tǒng)開發(fā)和安全性保證的說法正確的是()。A．應用軟件的開發(fā)應嚴格按照系統(tǒng)的需求說明書和設計說明書進行B．應用軟件的開發(fā)能在任何的開發(fā)環(huán)境中進行C．開發(fā)人員不得對外泄漏開發(fā)內(nèi)容、程序及數(shù)據(jù)結(jié)構D．對于處于運維階段的應用軟件，在進行一次開發(fā)時，需要考慮開發(fā)時對于現(xiàn)有系統(tǒng)的影響，在系統(tǒng)升級時，應該制訂相應的安全預案，保證系統(tǒng)升級時不能影響原有系統(tǒng)的正常運行答案：ACD解析：應用軟件的開發(fā)應該在專用的開發(fā)環(huán)境中進行，開發(fā)人員不得對外泄漏開發(fā)內(nèi)容、程序及數(shù)據(jù)結(jié)構。20下列關于應用軟件同基礎主機環(huán)境間的安全交互的說法正確的是()。A．應用軟件應該防止用戶繞過其安全控制機制直接嘗試訪問基礎主機環(huán)境B．在應用軟件運行期間，應該不執(zhí)行、并且應該不能被用于執(zhí)行任何可能改變主機安全配置、安全文件、操作環(huán)境或平臺安全程序的功能C．應用軟件能完全依賴當前基礎主機環(huán)境提供的安全機制來確保應用本身和它的數(shù)據(jù)不受到破壞或拒絕服務D．應用軟件能夠修改屬于基礎主機環(huán)境的文件和功能答案：AB解析：應用軟件的安全設計和實現(xiàn)應該具有獨立性，不能完全依賴當前基礎主機環(huán)境提供的安全機制來確保應用本身和它的數(shù)據(jù)不受到破壞或拒絕服務，也不能破壞或試圖破壞屬于基礎主機環(huán)境的文件和功能。21．下列應用軟件的鑒別和認證機制中，()可以用來替代或者作為用戶名+靜態(tài)口令方式的補充。A．公鑰基礎設施B．硬件令牌C．生物識別認證D．一次性動態(tài)口令答案：ABCD22．應用系統(tǒng)統(tǒng)開發(fā)平臺(SG-UAP)是融合了平臺()并進一步創(chuàng)新而形成的。A．SotowerB．P13000C．UCMLD．OBPS答案：AB23SG—UAP技術服務工作主要是通過在應用系統(tǒng)的()環(huán)節(jié)提供必要的技術服務支撐，使基于SG-UAP建設的應用系統(tǒng)的研發(fā)和運維工作得以順利開展。A．技術方案論證B．技術方案的設計及評審C．功能開發(fā)D．上線運行答案：ABCD24．《國家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定當系統(tǒng)進行多用戶并發(fā)操作時，應滿足()要求。A．首頁訪問平均響應時間不得超過3秒B．系統(tǒng)登錄平均響應時間不得超過5秒C．執(zhí)行復雜的綜合業(yè)務(同時包括查詢、添加、刪除等操作請求)時，平均響應時間不得超過8秒D執(zhí)行簡單查詢、添加和刪除業(yè)務時，平均響應時間不得超過5秒答案：ABCD25《國家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定系統(tǒng)應設計使用多種輸入多種輸入驗證的方法，包括()。A．檢查數(shù)據(jù)是否符合期望的類型B．檢查數(shù)據(jù)是否符合期望的長度C．檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍D．檢查數(shù)據(jù)是否包含特殊字符，如：<、>、”、’、％、(、)、＆、+、＼、\’、\”等；應使用正則表達式進行白名單檢查答案：ABCD26．審計日志應禁止包含()。A．用戶敏感信息(如密碼信息等)B．客戶完整交易信息C．客戶的隱私信息(如銀行卡信息、密碼信息、身份信息等)D．時間答案：ABC27．對于信息內(nèi)網(wǎng)計算機不可開展()工作。A．處理國家秘密信息B．處理企業(yè)秘密信息C．使用無線鼠標D．連接信息外網(wǎng)或其他公用網(wǎng)絡答案：ACD解析：嚴禁在信息內(nèi)網(wǎng)計算機存儲、處理國家秘密信息；信息內(nèi)網(wǎng)辦公計算機不能配置、使用毛線上網(wǎng)卡等無線設備，嚴禁通過電話撥號、無線等各種方式與信息外網(wǎng)和互聯(lián)網(wǎng)絡互聯(lián)。28．公司商業(yè)秘密信息密級標注主要包括()。A．核心商秘B．普通商秘C．．絕密D．機密答案：AB29信息內(nèi)網(wǎng)辦公計算機部署于信息內(nèi)網(wǎng)桌面終端安全域．信息外網(wǎng)辦公計算機部署于信息外網(wǎng)桌面終端安全域．桌面終端安全域要采取()等安全防護措施。A．安全準入管理B．訪問控制C．病毒防護D．桌面資產(chǎn)管理答案：ABCD解析：桌面終端安全域要采取安全準入管理、訪問控制、入侵監(jiān)測、病毒防護、惡意代碼過濾、補丁管理、事件審計、桌面資產(chǎn)管理、保密檢測、數(shù)據(jù)保護與監(jiān)控等措施進行安全防護。第三部分公司信息安全技術措施一、判斷題安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。（對）智能電網(wǎng)業(yè)務系統(tǒng)中，用電信息采集系統(tǒng)定為二級系統(tǒng)，按照三級系統(tǒng)的防護要求進行建設防護。錯信息安全保障體系是“SG186”工程中六大保障體系之一。對進行邊界安全防護的首要任務是明確網(wǎng)絡邊界。對智能電網(wǎng)各信息系統(tǒng)具有集成度高、交互性多、用戶廣泛的特點，信息系統(tǒng)安全防護分域遵照“同級系統(tǒng)統(tǒng)一成域”的原則。（）對無線網(wǎng)絡環(huán)境安全防護的原則是信息內(nèi)網(wǎng)辦公環(huán)境不能使用無線組網(wǎng)，遠程無線專線接入必須使用安全接入系統(tǒng)。（）對智能電網(wǎng)防護方案的防護對象為部署于管理信息大區(qū)的發(fā)電、輸電、變電、配電、用電、調(diào)度、跨環(huán)節(jié)相關業(yè)務系統(tǒng)，主要包括輸變電設備狀態(tài)在線監(jiān)測系統(tǒng)、用電信息采集系統(tǒng)、電動汽車智能充換電網(wǎng)絡運行系統(tǒng)、電力光纖到戶、95598等。（）對智能電網(wǎng)安全防護策略為“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”。（錯）智能電網(wǎng)防護策略中的“全面防護”在“分區(qū)分域、安全接入、動態(tài)感知、精益管理”基礎上，在屋里、網(wǎng)絡、主機三個層次提升等級保護縱深防御能力，加強安全基礎設施建設，覆蓋防護各層次，各環(huán)節(jié)，各對象。（錯）“十一五”期間公司按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，建設了信息安全“三道防線”，其中第一道防線指信息外網(wǎng)與互聯(lián)網(wǎng)之間的邊界防御。（）對安全接入平臺中PC終端安裝加固后，不需要USBKEY也能正常進入系統(tǒng)。（錯）移動接入網(wǎng)關作為平臺的核心設置之一，具有安全隔斷信息內(nèi)、外網(wǎng)的功能。（錯）云終端系統(tǒng)可以通過VPN進行接入。（錯云終端系統(tǒng)可以提供跨廣域網(wǎng)進行隨時無障礙訪問。（對）云終端系統(tǒng)發(fā)布的專用桌面可以支持安全U盤的使用。（對）在沒有網(wǎng)絡的情況下，用戶仍然可以使用云終端系統(tǒng)的虛擬桌面。（錯）當通過網(wǎng)頁發(fā)送有件事，其產(chǎn)生的流量會計入互聯(lián)網(wǎng)訪問行為中的郵件流量中。（錯）ISS系統(tǒng)是在原有信息內(nèi)外網(wǎng)邊界安全監(jiān)測系統(tǒng)的基礎上增加互聯(lián)網(wǎng)出口內(nèi)容審計、網(wǎng)絡行為分析與流量監(jiān)測、病毒木馬監(jiān)測、網(wǎng)站攻擊監(jiān)測與防護、桌面終端掛歷功能，構建新版信息外網(wǎng)安全監(jiān)測系統(tǒng)作為原有信息內(nèi)、外網(wǎng)邊界安全監(jiān)測系統(tǒng)的升級版本。（對）ISS屬于公司統(tǒng)推項目，采用旁路部署模式，屬于國網(wǎng)以及部署系統(tǒng)。（對）桌面終端管理系統(tǒng)不僅僅只監(jiān)控客戶端，還包括主機服務器。（錯）IMS對于桌面終端、殺毒軟件使用情況、服務器補丁漏洞等監(jiān)控都是自身實現(xiàn)的。（錯）IMS系統(tǒng)通過了信息網(wǎng)絡安全實驗室的安全測評，達到了GB/T22239-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》第二級應用安全的技術要求。（對）辦公計算機保密自動檢測系統(tǒng)不支持用戶手動配置關鍵字進行檢測。（錯）辦公計算機保密自動檢測系統(tǒng)支持加密數(shù)據(jù)的內(nèi)容檢測。（錯）辦公計算機保密自動檢測系統(tǒng)布恩那個對磁盤的剩余空間進行粉碎。（錯）辦公計算機保密自動檢測系統(tǒng)可以進行上網(wǎng)記錄檢查。（對）第二代信息安全網(wǎng)絡隔離裝置的核心安全防護功能是反SQL注入功能，主要通過反SQL注入功能保障內(nèi)網(wǎng)安全。（錯）第二代信息安全網(wǎng)絡隔離裝置向業(yè)務系統(tǒng)提供內(nèi)網(wǎng)數(shù)據(jù)庫的透明訪問，業(yè)務系統(tǒng)只需面向數(shù)據(jù)庫服務進行開發(fā)調(diào)試，無需進行針對性的開發(fā)和測試（錯）外網(wǎng)業(yè)務系統(tǒng)需只能對第二代信息安全網(wǎng)絡隔離裝置SQL代理服務進行專項測試和適應性改造后方可使用該服務訪問內(nèi)網(wǎng)數(shù)據(jù)庫服務，這種專項測試和改造在開發(fā)階段完成即可，軟件升級改造無需重新進行測試。（錯）第二代信息安安全網(wǎng)絡隔離裝置支持集群部署方式，可以實現(xiàn)主要性能指標的線性擴展，一般情況下，處于避免單點故障的考慮，第二代信息安全網(wǎng)絡隔離裝置在部署時最少的集群規(guī)模為2。（對）漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。（對）漏洞補丁系統(tǒng)中可檢索漏洞信息項包括漏洞編號、漏洞名稱、漏洞級別、詳細描述、解決方案。（對）統(tǒng)一漏洞補丁管理系統(tǒng)在設計階段經(jīng)過與國內(nèi)多家廠商的協(xié)調(diào)與溝通提出了多廠商漏洞掃描設備的統(tǒng)一接口，是目前既符合公司信息化特點、管理發(fā)展要求，又可減容管理主流廠商產(chǎn)品的唯一方案，具有與多家廠商設備聯(lián)動，統(tǒng)一管理、統(tǒng)一執(zhí)行、統(tǒng)一漏洞數(shù)據(jù)庫信息的特點。（對）二、單選題智能電網(wǎng)防護方案中，信息系統(tǒng)安全防護分域遵照（A）的原則。A．同級系統(tǒng)統(tǒng)一成域。B.所有系統(tǒng)統(tǒng)一成域C．二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立分域D.三級系統(tǒng)統(tǒng)一成域，二級系統(tǒng)獨立成域2.請選擇國家電網(wǎng)公司管理信息系統(tǒng)最新信息安全防護策略是（A）A．雙亡雙擊、分區(qū)分域、安全接入、動態(tài)感知、全面防護、準入備案B．網(wǎng)絡隔離、分區(qū)防護、綜合治理、技術為主C．安全第一、以人為本、預防為主、管控結(jié)合D．訪問控制、嚴防泄密、主動防御、積極管理3.等級保護規(guī)定（C）以上的信息系統(tǒng)，在身份鑒別是提出了雙因素鑒別的要求。A.一級B.二級C.三級D.四級4.根據(jù)GB/T17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》，計算機系統(tǒng)安全保護能力不包括（C）A．用戶自主保護級B.結(jié)構化保護級C.強制保護級D.訪問驗證保護級5.（C）是針對各安全域間的通信數(shù)據(jù)流傳輸和各系統(tǒng)跨安全域進行數(shù)據(jù)交換，部署訪問控制、入侵檢測等安全防護措施。A.信息外網(wǎng)第三方邊界B.信息內(nèi)外網(wǎng)邊界C.橫向域間邊界D.信息內(nèi)網(wǎng)縱向邊界6.公司智能電網(wǎng)業(yè)務系統(tǒng)信息安全防護劃分為物理環(huán)境安全防護，（B），邊界安全防護、網(wǎng)絡環(huán)境安全防護、主機系統(tǒng)安全防護、應用與數(shù)據(jù)安全防護六個層級進行主動全面的安全防護措施設計。A．生產(chǎn)大區(qū)安全防護B.業(yè)務終端安全防護C.信息大區(qū)安全防護D.信息內(nèi)網(wǎng)安全防護7.下列不屬于應用系統(tǒng)安全防護措施的是(D)A.身份鑒別及訪問控制B數(shù)據(jù)加密C應用安全加固D入侵檢測8.下列業(yè)務系統(tǒng)中，（D）不屬于管理信息大區(qū)。A輸變電設備狀態(tài)在線檢測系統(tǒng)B用電信息采集系統(tǒng)C電動汽車只能充換電網(wǎng)絡運營系統(tǒng)D只能變電站及集中監(jiān)控系統(tǒng)9.“十一五”期間公司按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，建設了信息安全“三道防線”，其中第一道防線是（B）A．生產(chǎn)控制大區(qū)與管理信息大區(qū)的邊界防御B．信息外網(wǎng)與互聯(lián)網(wǎng)的邊界防御C．管理大區(qū)信息內(nèi)外網(wǎng)之間的邊界防御D．信息內(nèi)網(wǎng)橫向域的邊界防御10.“十一五”期間公司按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，建設了信息安全“三道防線”，其中第二道防線是（C）A．生產(chǎn)控制大區(qū)與管理信息大區(qū)的邊界防御B．信息外網(wǎng)與互聯(lián)網(wǎng)的邊界防御C．管理大區(qū)信息內(nèi)外網(wǎng)之間的邊界防御D．信息內(nèi)網(wǎng)橫向域的邊界防御11.“十一五”期間公司按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，建設了信息安全“三道防線”，其中第三道防線是（A）A．生產(chǎn)控制大區(qū)與管理信息大區(qū)的邊界防御B．信息外網(wǎng)與互聯(lián)網(wǎng)的邊界防御C．管理大區(qū)信息內(nèi)外網(wǎng)之間的邊界防御D．信息內(nèi)網(wǎng)橫向域的邊界防御12.“十一五”期間公司按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，建設了信息安全“三道防線”，其中第二道防線是管理大區(qū)信息內(nèi)外網(wǎng)之間的邊界防御，它具體部署的防護措施是（C）A防火墻BIDSC信息網(wǎng)絡安全隔離裝置D接入平臺13.“十一五”期間公司按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”