2024“洪工杯”網(wǎng)絡(luò)安全行業(yè)職工職業(yè)技能競賽試題庫（供參考）

PAGEPAGE12024“洪工杯”網(wǎng)絡(luò)安全行業(yè)職工職業(yè)技能競賽試題庫（供參考）一、單選題1.對于S6000平臺中的告警不具備以下哪種操作A、“忽略”B、“處置”C、“生成工單”D、“關(guān)閉”答案：D2.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，在生產(chǎn)控制大區(qū)，（）應(yīng)用于電力調(diào)度控制業(yè)務(wù)領(lǐng)域，實(shí)現(xiàn)關(guān)鍵核心服務(wù)器設(shè)備的安全免疫。A、可信計(jì)算B、訪問控制C、安全隔離D、訪問控制答案：A3.下面哪種寫法表示如果cmd1執(zhí)行不成功，則執(zhí)行cmd2命令？()。A、cmd1||cmd2B、cmd1|cmd2C、md1&cmd2D、cmd1&&cmd2答案：A4.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（）A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、公用IP網(wǎng)答案：B5.根據(jù)《網(wǎng)絡(luò)安全法》，國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度。國家網(wǎng)信部門應(yīng)當(dāng)（）有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、組織B、統(tǒng)籌協(xié)調(diào)C、配合D、安排答案：B6.攻擊溯源系統(tǒng)中，在【威脅可視化】功能模塊下，在【系統(tǒng)配置】中如何設(shè)置，讓私有IP段的攻擊在地圖上顯示出來？（）A、在【系統(tǒng)配置】【全局配置】【全局地球配置】中將相應(yīng)的私有IP地址或者IP地址段映射在具體的省市B、無法實(shí)現(xiàn)C、在【資產(chǎn)管理】【資產(chǎn)備注】中將所需IP備注為相應(yīng)的地理位置D、以上都是答案：A7.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，內(nèi)網(wǎng)移動(dòng)作業(yè)終端采用（），通過安全接入網(wǎng)關(guān)、無線APN公網(wǎng)或電力無線專網(wǎng)進(jìn)行統(tǒng)一安全接入，實(shí)現(xiàn)安全認(rèn)證和通道加密。A、專用安全芯片或安全TF卡B、加密機(jī)C、專用安全芯片D、安全TF卡答案：A8.系統(tǒng)運(yùn)行單位按期開展風(fēng)險(xiǎn)評估，關(guān)鍵信息基礎(chǔ)設(shè)施()至少開展一次評估，并優(yōu)化評估方式與流程，實(shí)現(xiàn)評估發(fā)現(xiàn)問題的閉環(huán)管理。A、每年B、每季度C、每半年D、每兩年答案：A9.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，（）主要基于數(shù)字證書、賬號口令、生物特征、短信驗(yàn)證、圖形校驗(yàn)等方式，在主機(jī)及應(yīng)用層面實(shí)現(xiàn)用戶身份的合法性判別。A、可信計(jì)算B、訪問控制C、身份鑒別D、訪問控制答案：C10.以下哪項(xiàng)不屬于通用技防設(shè)施？A、防火墻B、隔離裝置C、入侵檢測D、防病毒系統(tǒng)答案：B解析：隔離裝置是專用技防設(shè)施11.網(wǎng)絡(luò)運(yùn)營者應(yīng)根據(jù)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)運(yùn)營情況，（）對數(shù)據(jù)出境至少進(jìn)行一次安全評估，及時(shí)將評估情況報(bào)行業(yè)主管或監(jiān)管部門。A、半年B、每年C、每兩年D、每三年答案：B12.關(guān)系（）的網(wǎng)絡(luò)和信息系統(tǒng)采購的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。A、國家安全B、行業(yè)安全C、企業(yè)安全D、個(gè)人安全答案：A13.國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍人員知悉的事項(xiàng)，以下不屬于國家秘密分級的是（）。A、絕密B、機(jī)密C、秘密D、商密答案：D14.5月29日，360公司宣布，Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。經(jīng)驗(yàn)證，其中部分漏洞可以在EOS節(jié)點(diǎn)上（），即可以通過遠(yuǎn)程攻擊，直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。A、遠(yuǎn)程執(zhí)行任意代碼B、進(jìn)行SQL注入C、越權(quán)訪問數(shù)據(jù)D、進(jìn)行任意文件下載答案：A15.()是公司外網(wǎng)郵件系統(tǒng)安全與保密管理的牽頭部門，負(fù)責(zé)總體協(xié)調(diào)外網(wǎng)郵件系統(tǒng)安全保密工作，對有關(guān)工作落實(shí)情況進(jìn)行檢查、督辦和考核，對相關(guān)違規(guī)行為進(jìn)行責(zé)任認(rèn)定和追究。A、公司保密辦B、信息通信部C、國網(wǎng)信通公司D、中國電科院答案：A16.關(guān)于SQL注入說法正確的是（）A、SQL注入攻擊是攻擊者直接對web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，不會再有其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實(shí)現(xiàn)D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫全部泄露答案：D17.因故間斷信息工作連續(xù)()個(gè)月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六答案：D18.2018年3月28日，思科發(fā)布了一個(gè)遠(yuǎn)程代碼執(zhí)行嚴(yán)重漏洞通告，關(guān)于思科IOS和IOS-XE系統(tǒng)的配置管理類協(xié)議CiscoSmartInstall(Cisco私有協(xié)議)代碼中存在一處緩沖區(qū)棧溢出漏洞，攻擊者無需用戶驗(yàn)證即可向遠(yuǎn)端Cisco設(shè)備的TCP（）端口發(fā)送精心構(gòu)造的惡意數(shù)據(jù)包，觸發(fā)漏洞造成設(shè)備遠(yuǎn)程執(zhí)行Cisco系統(tǒng)命令或拒絕服務(wù)(DoS)。A、4786B、22C、23D、161答案：A19.以下哪部分移動(dòng)APP檢測項(xiàng)僅適用于Android，不適用于IOSA、應(yīng)用安全B、隱私數(shù)據(jù)安全C、軟件防篡改D、接口安全答案：C20.網(wǎng)絡(luò)后門的功能是（）。A、保持對目標(biāo)主機(jī)長久控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為防止主機(jī)被非法入侵答案：A21.桌面終端管理系統(tǒng)的重點(diǎn)管控終端類型包括哪些()A、配電網(wǎng)子站終端B、信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)終端C、信息采集類終端D、以上都正確答案：B22.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DOS攻擊答案：B23.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法錯(cuò)誤的是（）A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口B、urpSuite默認(rèn)監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼答案：B24.SSL是（）層加密協(xié)議。A、網(wǎng)絡(luò)層B、通訊層C、傳輸層D、物理層答案：C25.未經(jīng)公司批準(zhǔn)，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)。A、財(cái)務(wù)數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計(jì)數(shù)據(jù)D、涉密數(shù)據(jù)答案：D26.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，技術(shù)督查由（）具體實(shí)施。A、系統(tǒng)外具有資質(zhì)單位B、第三方技術(shù)監(jiān)督和檢查隊(duì)伍C、國網(wǎng)信通部D、國家相關(guān)部門答案：B27.被稱為“瑞士軍刀”的安全工具是（）A、superscanB、netcatC、nmapD、tomcat答案：B28.《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》中規(guī)定，設(shè)備事故共分為（）級。A、五B、六C、七D、八答案：D29.安全測試分____和____兩大類，并____出具整體評判結(jié)果。A、應(yīng)用安全測試代碼安全檢測單獨(dú)B、應(yīng)用安全測試滲透測試單獨(dú)C、應(yīng)用安全測試代碼安全檢測統(tǒng)一D、代碼安全檢測滲透測試統(tǒng)一答案：A30.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的（）要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。A、強(qiáng)制性B、規(guī)范性C、建議性D、非強(qiáng)制性答案：A31.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的（）嚴(yán)格保密，不得泄露、出售或者非法向他人提供。A、個(gè)人信息B、隱私C、商業(yè)秘密D、以上全是答案：D32.根據(jù)《網(wǎng)絡(luò)安全法》，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國務(wù)院電信主管部門B、公安部門C、國家網(wǎng)信部門D、網(wǎng)絡(luò)服務(wù)提供商答案：C33.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的（）。A、防火墻B、電力專用橫向單向安全隔離裝置C、安全沙箱D、綜合接入平臺答案：B34.以下哪類事件不會造成五級信息系統(tǒng)事件（）A、縣供電公司級單位本地信息網(wǎng)絡(luò)不可用B、省電力公司級以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)80％C、省電力公司級以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)40％D、省電力公司級以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)20％答案：D35.對于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務(wù)信息，應(yīng)采用符合公司（）要求的數(shù)據(jù)交互方式。A、安全運(yùn)維B、安全檢測C、安全防護(hù)D、安全標(biāo)準(zhǔn)答案：C36.若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上的sshd_config文件中作（）設(shè)置。A、PermitRootLoginnoB、DenyRootyesC、RootEnablenoD、AllowSuperLoginno答案：A37.電力物聯(lián)網(wǎng)接入控制應(yīng)確保只有（）的終端可以接入。A、正確B、安全C、授權(quán)D、完整答案：C38.舒董事長在公司2018年安全生產(chǎn)電視電話會議上指出要從保障國家安全、能源安全的高度充分認(rèn)識網(wǎng)絡(luò)安全的重要性，把確保（）放在更加重要的位置。A、網(wǎng)絡(luò)安全B、工控安全C、數(shù)據(jù)安全D、電網(wǎng)安全答案：A39.以下不屬于公司網(wǎng)絡(luò)安全分析室建設(shè)必要性的是（）。A、國家高度重視電力等關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全工作B、網(wǎng)絡(luò)安全形勢嚴(yán)峻復(fù)雜C、公司應(yīng)對復(fù)雜網(wǎng)絡(luò)安全形勢方面的技術(shù)能力不足D、高端網(wǎng)絡(luò)安全人才短缺答案：D40.《國家電網(wǎng)公司移動(dòng)作業(yè)應(yīng)用安全防護(hù)方案》中制定的移動(dòng)作業(yè)應(yīng)用總體防護(hù)策略可總結(jié)為____？A、五統(tǒng)一B、七統(tǒng)一C、九統(tǒng)一D、十統(tǒng)一答案：C41.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，可以選擇的工具是().A、nmapB、whiskerC、netD、nbstat答案：A42.以下關(guān)于移動(dòng)安全防護(hù)過程中國密算法的使用描述不正確的是____。A、SM1算法是一種對稱加密算法，目前算法已公開，可采用軟件實(shí)現(xiàn)。B、SM2算法是一種非對稱算法，目前主要用于證書簽名驗(yàn)證、對稱秘鑰交互等。C、SM3算法是一種消息摘要算法，類似于MD5。D、SM4算法是一種對稱加密算法，目前算法已公開，可采用軟件實(shí)現(xiàn)。答案：A43.國家電網(wǎng)公司桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)不能實(shí)現(xiàn)的功能有（）A、實(shí)現(xiàn)桌面安全管理標(biāo)準(zhǔn)化B、實(shí)現(xiàn)桌面終端界面統(tǒng)一化C、實(shí)現(xiàn)桌面維護(hù)管理流程化D、實(shí)現(xiàn)桌面運(yùn)行管理自動(dòng)化答案：B44.信息系統(tǒng)開發(fā)應(yīng)遵循網(wǎng)絡(luò)安全相關(guān)法律、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定、公司網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求、公司信息系統(tǒng)安全通用設(shè)計(jì)要求和本系統(tǒng)網(wǎng)絡(luò)安全防護(hù)要求，（），嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計(jì)方案。A、規(guī)范功能要求B、明確網(wǎng)絡(luò)安全控制點(diǎn)C、全面需求分析D、明確風(fēng)險(xiǎn)狀況答案：B45.（）是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責(zé)。A、公安部B、國家能源局C、中央網(wǎng)信辦D、國安部答案：B46.（）負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。A、上級主管單位B、能源局及排除機(jī)構(gòu)C、電力調(diào)度機(jī)構(gòu)D、發(fā)電廠答案：C47.未知威脅檢測和沙箱模擬驗(yàn)證系統(tǒng)不具備哪個(gè)能力：A、流量分析B、文件鑒定C、情報(bào)匹配D、日志和流量關(guān)聯(lián)分析答案：D48.對于采用無線專網(wǎng)接入公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在（）部署公司統(tǒng)一安全接入防護(hù)措施。A、內(nèi)部網(wǎng)絡(luò)B、網(wǎng)絡(luò)邊界C、無線專網(wǎng)D、內(nèi)部網(wǎng)絡(luò)及無線專網(wǎng)答案：B49.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，公司網(wǎng)絡(luò)邊界劃分為橫向邊界、縱向邊界和（）邊界。A、第三方B、外部C、外網(wǎng)D、公網(wǎng)答案：A50.移動(dòng)APP客戶端與服務(wù)器通信過程中使用HTTPS的作用是A、完全解決了通信數(shù)據(jù)加密問題。B、完全解決了通信過程中的數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。C、完全解決了通信數(shù)據(jù)的加密問題和通信過程數(shù)據(jù)防篡改的問題。D、不能完全解決數(shù)據(jù)加密和完整性的問題，僅僅降低了數(shù)據(jù)竊取和篡改的風(fēng)險(xiǎn)。答案：D51.“熊貓燒香”是一種（）病毒。A、文件型（Win32）病毒B、蠕蟲（Worm）C、后門（Backdoor）D、木馬（Trojan）答案：B52.ApacheActiveMQFileserver被爆出存在遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2016-3088），利用該漏洞可直接上傳木馬文件，甚至覆蓋目標(biāo)系統(tǒng)SSH密鑰，獲取目標(biāo)服務(wù)器的完全控制權(quán)限，判斷服務(wù)器是否存在此漏洞的第一步為確認(rèn)是否開啟該服務(wù)，一般可以利用Nmap等工具進(jìn)行默認(rèn)端口掃描，ApacheActiveMQ默認(rèn)監(jiān)聽端口為A、8161B、8171C、8181D、8191答案：A53.在下面的調(diào)試工具中，用于靜態(tài)分析的是（）。A、WindbgB、SofticeC、IDAD、Ollydbg答案：C54.key-value型存儲系統(tǒng)Redis運(yùn)行的默認(rèn)端口是（）。A、8161B、11211C、4750D、6379答案：D55.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，數(shù)據(jù)脫敏主要是為了最大程度的保護(hù)公司業(yè)務(wù)系統(tǒng)涉及的（）。A、所有信息數(shù)據(jù)B、個(gè)人信息數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)C、個(gè)人信息數(shù)據(jù)D、業(yè)務(wù)數(shù)據(jù)答案：B56.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)?____)就可以成為特權(quán)用戶。A、-1B、0C、1D、2答案：B57.NIDS部署在交換環(huán)境下，需要對交換機(jī)進(jìn)行（）配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式答案：B58.未知威脅檢測和沙箱模擬驗(yàn)證系統(tǒng)采集的流量，不能進(jìn)行以下哪種檢測：A、IDS檢測B、webshell檢測C、日志和流量的關(guān)聯(lián)分析D、webids檢測答案：C59.下列哪一項(xiàng)不包含在《國家電網(wǎng)公司移動(dòng)作業(yè)應(yīng)用安全防護(hù)方案》中制定的移動(dòng)作業(yè)應(yīng)用總體防護(hù)策略內(nèi)？A、統(tǒng)一安全測評B、統(tǒng)一終端品牌C、統(tǒng)一應(yīng)用加固D、統(tǒng)一安全監(jiān)測答案：B60.下面對訪問控制技術(shù)描述最準(zhǔn)確的是（）。A、保證系統(tǒng)資源的可靠性B、實(shí)現(xiàn)系統(tǒng)資源的可追查性C、防止對系統(tǒng)資源的非授權(quán)訪問D、保證系統(tǒng)資源的可信性答案：C61.邏輯炸彈通常是通過()。A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B、指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C、通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞D、通過郵件觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞答案：B62.國家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、安全身份C、可信身份D、信譽(yù)身份答案：C63.比特幣使用的是（）？A、公有鏈B、私有鏈C、聯(lián)盟鏈答案：A64.境內(nèi)數(shù)據(jù)與跨境數(shù)據(jù)應(yīng)根據(jù)（）進(jìn)行保護(hù)。A、國家要求B、國網(wǎng)要求C、企業(yè)要求D、行業(yè)要求答案：A65.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，充電基礎(chǔ)設(shè)施包括充電運(yùn)營網(wǎng)絡(luò)中提供對外充電服務(wù)的充電樁、充電樁群和充電站，其網(wǎng)絡(luò)安全涵蓋運(yùn)營平臺安全、充電設(shè)備安全、移動(dòng)智能終端APP應(yīng)用安全、充電服務(wù)安全以及（）等部分。A、主機(jī)安全B、邊界安全C、數(shù)據(jù)安全D、通信安全答案：D66.依據(jù)《國家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，為加強(qiáng)全員網(wǎng)絡(luò)安全管理，要建立健全全員網(wǎng)絡(luò)安全管理制度，開展網(wǎng)絡(luò)安全負(fù)責(zé)人、（）安全背景審查。A、專業(yè)技術(shù)人員B、關(guān)鍵崗位人員C、運(yùn)維人員D、業(yè)務(wù)部門人員答案：B67.（）是專門用于無線網(wǎng)絡(luò)攻擊的工具。A、ircrack-ngB、cainC、wiresharkD、burpsuit答案：A68.惡意攻擊者通過/del.jsp?reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在（）漏洞。A、SQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出答案：C69.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口進(jìn)行掃描（）A、WVSB、urpsuiteC、nmapD、sqlmap答案：C70.ProcessExplorer的最大特點(diǎn)是（）。A、不需要安裝的免費(fèi)軟件B、查看進(jìn)程C、中止任何的進(jìn)程D、界面美觀答案：C71.國網(wǎng)信通部是公司信息系統(tǒng)測試和版本管理歸口部門，其主要職責(zé)為A、組織編制并發(fā)布公司信息系統(tǒng)測試與版本管理的制度、技術(shù)標(biāo)準(zhǔn)B、組織開展統(tǒng)建系統(tǒng)的第三方確認(rèn)測試、上線測試、驗(yàn)收測試、運(yùn)行測試工作，并對測試情況進(jìn)行審核C、組織并指導(dǎo)公司信息系統(tǒng)軟件版本管理工作D、以上皆是答案：D72.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全事件補(bǔ)救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)絡(luò)安全規(guī)章制度答案：A73.未知威脅檢測和沙箱模擬驗(yàn)證系統(tǒng)提供的主要功能是：A、應(yīng)急響應(yīng)，數(shù)據(jù)分析B、非法外聯(lián)，網(wǎng)絡(luò)入侵C、檢測、響應(yīng)、溯源D、終端防護(hù)、違規(guī)外聯(lián)答案：C74.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進(jìn)行業(yè)務(wù)系統(tǒng)設(shè)計(jì)與開發(fā)。A、設(shè)計(jì)單位B、C、信息化管理單位D、研發(fā)單位答案：D75.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾A、DropB、DeleteC、TruncateD、Cascade答案：C76.()負(fù)責(zé)管理公司網(wǎng)站新聞宣傳，審核重要信息；負(fù)責(zé)公司官方微博、微信、新聞客戶端等新媒體的管理工作。A、國網(wǎng)信通部B、國網(wǎng)辦公廳C、國網(wǎng)安監(jiān)部D、國網(wǎng)外聯(lián)部答案：D77.省級以上的能量管理系統(tǒng)（具有SCADA、GC、AVC等控制功能）等級保護(hù)定級為（）級。A、二B、三C、四D、五答案：C78.加強(qiáng)對郵件系統(tǒng)的統(tǒng)一管理和審計(jì)，嚴(yán)禁使用無內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)，嚴(yán)禁開啟（）功能。A、自動(dòng)收取B、自動(dòng)轉(zhuǎn)發(fā)C、自動(dòng)登錄D、自動(dòng)回復(fù)答案：B79.習(xí)近平在2016年4月19日網(wǎng)絡(luò)安全和信息化工作座談會上指出，（）防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患。A、物理隔離B、邏輯隔離C、強(qiáng)隔離D、單向隔離答案：A80.相關(guān)（）應(yīng)會同信息化管理部門，對項(xiàng)目開發(fā)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并簽訂網(wǎng)絡(luò)安全承諾書。A、設(shè)計(jì)單位B、建設(shè)單位C、業(yè)務(wù)部門D、運(yùn)維單位答案：C81.（）在明確業(yè)務(wù)需求的同時(shí)，應(yīng)明確系統(tǒng)的安全防護(hù)需求。A、業(yè)務(wù)部門B、信息化管理部門C、系統(tǒng)建設(shè)單位D、系統(tǒng)承建單位答案：A82.（）是公司外網(wǎng)郵件系統(tǒng)安全與保密管理的歸口管理部門，負(fù)責(zé)外網(wǎng)郵件系統(tǒng)信息安全防護(hù)相關(guān)標(biāo)準(zhǔn)、方案制定和實(shí)施，安全防護(hù)工作的組織、指導(dǎo)、協(xié)調(diào)、監(jiān)督和考核，安全事件的應(yīng)急指揮和責(zé)任認(rèn)定、追究等。A、公司保密辦B、信息通信部C、國網(wǎng)信通公司D、中國電科院答案：B83.移動(dòng)安全監(jiān)測系統(tǒng)安全態(tài)勢的時(shí)間展示維度不包括哪個(gè)A、每日B、每周C、每月D、每年答案：D解析：移動(dòng)安全監(jiān)測系統(tǒng)監(jiān)測頁面的安全態(tài)勢時(shí)間展示維度可以安照每日、每周、每月進(jìn)行展示，沒有按年展示84.SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）。A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4答案：A85.信息系統(tǒng)安全防護(hù)方案應(yīng)在系統(tǒng)（）階段進(jìn)行編制。A、設(shè)計(jì)B、研發(fā)C、測試D、上線答案：A86.國網(wǎng)公司信息系統(tǒng)第三方確認(rèn)測試過程中環(huán)境搭建到測試結(jié)束（含1輪復(fù)測）原則上不應(yīng)超過____個(gè)月A、1B、2C、3D、4答案：C87.《個(gè)人信息安全規(guī)范》中明確將個(gè)人信息收集行為分為主動(dòng)提交、（）、從第三方獲取三種方式。A、被動(dòng)提交B、自動(dòng)采集C、被動(dòng)采集D、自動(dòng)提交答案：B88.嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)（）。A、連入網(wǎng)絡(luò)B、連接使用C、部署使用D、交叉使用答案：D89.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說法錯(cuò)誤的是A、sqlmap支持openbase數(shù)據(jù)庫注入猜解B、sqlmap支持MySQL數(shù)據(jù)庫注入猜解C、sqlmap支持db2數(shù)據(jù)庫注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫注入猜解答案：A90.嚴(yán)禁使用（）處理公司辦公業(yè)務(wù)的行為，防止“撞庫”風(fēng)險(xiǎn)。A、他人計(jì)算機(jī)B、外網(wǎng)計(jì)算機(jī)C、社會電子郵箱D、外網(wǎng)電子郵箱答案：C91.2018年4月16日，為期5天的RSA2018大會在美國舊金山拉開帷幕，本屆大會以（）為主題，探討網(wǎng)絡(luò)安全熱點(diǎn)問題，關(guān)注網(wǎng)絡(luò)安全法規(guī)進(jìn)展，研判前沿技術(shù)進(jìn)展。A、未來發(fā)展B、數(shù)據(jù)共享C、安全趨勢D、當(dāng)務(wù)之急答案：D92.保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)或不合法的使用造成的數(shù)據(jù)泄漏、非法更改或破壞。這是指數(shù)據(jù)的（）。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：A93.根據(jù)《網(wǎng)絡(luò)安全法》，國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和（）等安全服務(wù)。A、技術(shù)支持B、應(yīng)急C、風(fēng)險(xiǎn)評估D、預(yù)防答案：C94.在Apache的配置文件httpd.conf有如下的配置，說明（）。<Directory"/home/aaa">orderallow,</Directory>A、所有主機(jī)都將被允許B、所有主機(jī)都將被禁止C、所有主機(jī)都將被允許，除了那些來自域的主機(jī)D、所有主機(jī)都將被禁止，除了那些來自域的主機(jī)答案：C95.在修改會話重放攻擊時(shí)，以下做法錯(cuò)誤的是A、時(shí)間戳B、tokenC、驗(yàn)證碼D、對用戶的輸入進(jìn)行過濾答案：D96.項(xiàng)目測試一般需測試哪些特性A、功能性、可靠性、易用性、性能效率、可維護(hù)性、可移植性、用戶文檔集B、功能性、可靠性、易用性、兼容性、性能效率、可測試性、可移植性、用戶文檔集C、功能性、可靠性、易用性、兼容性、性能效率、可維護(hù)性、可移植性、用戶文檔集D、功能性、可靠性、完備性、易用性、兼容性、性能效率、可維護(hù)性、可移植性、用戶文檔集答案：C97.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，營銷負(fù)荷控制系統(tǒng)屬于（）。A、安全I(xiàn)區(qū)二級域B、安全I(xiàn)區(qū)三級域C、安全I(xiàn)I區(qū)二級域D、安全I(xiàn)I區(qū)三級域答案：B98.以下漏洞能直接操作數(shù)據(jù)庫的是A、SQL注入漏洞B、XSS跨站腳本漏洞C、明文傳輸漏洞D、越權(quán)訪問答案：A99.國網(wǎng)信息化項(xiàng)目全過程管控在概要設(shè)計(jì)階段分多個(gè)建設(shè)節(jié)點(diǎn)，其中“概要設(shè)計(jì)評審”責(zé)任單位是____A、國網(wǎng)信通部B、國網(wǎng)信通公司C、項(xiàng)目承建單位D、國網(wǎng)經(jīng)研院答案：D100.以下哪一個(gè)規(guī)范文件對惡意移動(dòng)應(yīng)用進(jìn)行了定義描述？A、YD/T2439-2012移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式B、移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定C、關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展的意見D、中華人民共和國網(wǎng)絡(luò)安全法答案：A101.服務(wù)器及終端類設(shè)備應(yīng)全面安裝（），定期進(jìn)行病毒木馬查殺并及時(shí)更新病毒庫。A、桌面管控B、安全監(jiān)測軟件C、防病毒軟件D、檢測工具答案：C102.拒絕服務(wù)攻擊損害了信息系統(tǒng)的（）。A、完整性B、可用性C、保密性D、可靠性答案：B103.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》要求，各級信息通信管理部門應(yīng)按照國家網(wǎng)絡(luò)安全等級保護(hù)備案要求，將本單位信息系統(tǒng)定級、測評情況報(bào)()備案。A、公司總部B、本地公安機(jī)關(guān)C、公安部D、本單位管理部門答案：B104.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）A、echo0>/proc/sys/net/ipv4/icmp_echo_ignore_allB、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allC、echo0>/proc/sys/net/ipv4/tcp_syncookiesD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：B105.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，信息通信安全性評價(jià)工作由安全監(jiān)察質(zhì)量部門組織，具體參照公司信息通信安全性評價(jià)相關(guān)工作要求執(zhí)行。同時(shí)（）開展公司管理范圍內(nèi)網(wǎng)絡(luò)安全評價(jià)與考核，全面覆蓋所有承擔(dān)網(wǎng)絡(luò)安全責(zé)任的單位與部門，考核結(jié)果納入公司年度績效考核。A、國網(wǎng)營銷部B、國調(diào)中心C、國網(wǎng)信通部D、網(wǎng)絡(luò)安全主管部門組織答案：D106.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，生產(chǎn)控制大區(qū)中的安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)之間應(yīng)部署（）。A、正向隔離裝置B、防火墻C、信息網(wǎng)絡(luò)安全隔離裝置D、反向隔離裝置答案：B107.某新聞news.asp網(wǎng)頁的id變量存在SQL注入漏洞，以下驗(yàn)證方法中，哪一個(gè)是錯(cuò)誤的。A、提交news.asp?id=1and1=1和提交news、asp?id=1and1=2B、提交news.asp?id=1and1=3和提交news、asp?id=1and2=2C、提交news.asp?id=1and1<2和提交news、asp?id=1and4>3D、提交news.asp?id=1and2<3和提交news、asp?id=1and4>5答案：C108.2.4以后版本的Apache在限制系統(tǒng)瀏覽文件加固時(shí)，修改httpconf中（）配置參數(shù)。A、DenyfromallB、RequirealldeniedC、LimitRequestBodyD、Timeout答案：B109.三級信息系統(tǒng)和四級信息系統(tǒng)（）至少進(jìn)行一次等級測評。A、每半年B、每年C、每兩年D、每三年答案：B110.VPN系統(tǒng)主要用于（）。A、進(jìn)行用戶身份的鑒別B、進(jìn)行用戶行為的審計(jì)C、建立安全的網(wǎng)絡(luò)通信D、對網(wǎng)絡(luò)邊界進(jìn)行訪問控制答案：C111.以下關(guān)于數(shù)據(jù)備份說法不正確的是（）。A、全備份所需時(shí)間長，但恢復(fù)時(shí)間短B、增量備份只備份上次備份以后有變化的數(shù)據(jù)C、差分備份指根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份D、等級保護(hù)三級數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求答案：C112.攻擊溯源設(shè)備對于攻擊等級（風(fēng)險(xiǎn)等級）劃分有哪些？A、高、中、低B、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)C、致命、高危、中危、低危D、致命、緊急、告警、警告答案：C113.（）通信協(xié)議不是加密傳輸數(shù)據(jù)的。A、SFTPB、TFTPC、SSHD、HTTPS答案：B114.()信息系統(tǒng)包括：受政府嚴(yán)格監(jiān)管的信息系統(tǒng)；納入國家關(guān)鍵信息基礎(chǔ)設(shè)施的信息系統(tǒng)；對公司生產(chǎn)經(jīng)營活動(dòng)有重大影響的信息系統(tǒng)。A、一類B、二類C、三類D、以上都不是答案：A115.S6000平臺監(jiān)測覆蓋率指標(biāo)達(dá)到多少即為合格？A、85%B、90%C、95%D、100%答案：C116.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，公司需加強(qiáng)個(gè)人信息安全保護(hù)，在使用環(huán)節(jié)，加強(qiáng)（），嚴(yán)格控制個(gè)人信息使用范圍，未經(jīng)用戶同意，不得向第三方提供個(gè)人信息，并保障個(gè)人信息安全事件更正、撤回、投訴、舉報(bào)和責(zé)任追究機(jī)制。A、個(gè)人信息存儲管理B、個(gè)人信息使用審批控制C、個(gè)人信息訪問控制D、個(gè)人信息的加密控制答案：C117.目前公司正在開展移動(dòng)辦公建設(shè)，以下哪一項(xiàng)說法不符合目前移動(dòng)辦公建設(shè)原則？A、安全合規(guī)可控B、終端靈活便捷C、應(yīng)用實(shí)用高效D、業(yè)務(wù)全面開展答案：D118.《網(wǎng)絡(luò)數(shù)據(jù)安全管理辦法》（征求意見稿）中規(guī)定,個(gè)人信息保存時(shí)常，原則上不超過（）。A、1個(gè)月B、3個(gè)月C、6個(gè)月D、1年答案：C119.匯編程序的循環(huán)控制指令中，隱含使用（）寄存器作為循環(huán)次數(shù)計(jì)數(shù)器。A、XB、XC、XD、X答案：C120.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，嚴(yán)格按照公司管理要求，對公司商業(yè)秘密數(shù)據(jù)、用戶敏感數(shù)據(jù)、跨專業(yè)共享數(shù)據(jù)，以及通過各類介質(zhì)提供給社會第三方的重要數(shù)據(jù)，進(jìn)行安全備案管理，實(shí)行（）審批。A、國調(diào)中心B、管理部門C、總部、省級單位兩級D、國網(wǎng)信通部答案：C121.（）技術(shù)保證可以保證數(shù)據(jù)在傳輸過程中的完整性。A、校驗(yàn)碼B、密碼C、可信D、防病毒軟件答案：A122.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個(gè)月。A、3B、6C、12D、24答案：B123.目前，國家電網(wǎng)有限公司在全國范圍內(nèi)共有多少個(gè)互聯(lián)網(wǎng)出口？A、27B、28C、32D、33答案：C解析：國網(wǎng)總部1個(gè)，27個(gè)省公司各1個(gè)，3個(gè)災(zāi)備中心各1個(gè)，在京直屬單位共1個(gè)。124.公司各單位應(yīng)優(yōu)先選擇電力行業(yè)等級保護(hù)測評機(jī)構(gòu)開展（）及以上系統(tǒng)測評。A、一級B、二級C、三級D、四級答案：C125.管理員在查看服務(wù)器帳號時(shí)，發(fā)現(xiàn)服務(wù)器guest帳號被啟用，查看任務(wù)管理器和服務(wù)管理時(shí)，并未發(fā)現(xiàn)可疑進(jìn)程和服務(wù)，使用下列哪一個(gè)工具可以查看隱藏的進(jìn)程和服務(wù)。A、burpsuiteB、NmapC、XueTrD、X-Scan答案：C126.《網(wǎng)絡(luò)數(shù)據(jù)安全管理辦法》（征求意見稿）中規(guī)定：收集超過（）條個(gè)人信息，向（）備案；收集重要數(shù)據(jù)向所涉及行業(yè)的主管部門備案等。A、5萬、行業(yè)主管部門B、10萬、網(wǎng)信部門C、50萬、行業(yè)主管部門D、100萬、網(wǎng)信部門答案：D127.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全（）。A、用戶信息保密制度B、用戶信息保護(hù)制度C、用戶信息加密制度D、用戶信息保全制度答案：B128.桌面終端違規(guī)行為安全告警不包括()A、對桌面終端登錄OA輸錯(cuò)密碼進(jìn)行告警B、對桌面終端存在弱口令的情況進(jìn)行告警C、對桌面終端系統(tǒng)用戶權(quán)限變化進(jìn)行告警D、對網(wǎng)絡(luò)桌面終端網(wǎng)絡(luò)流量進(jìn)行監(jiān)控報(bào)警答案：A129.IsDebugger函數(shù)是用來檢測（）A、程序是否正在被調(diào)試B、程序是否運(yùn)行C、程序是否損壞D、程序是否有bug答案：A130.關(guān)于XSS的說法以下哪項(xiàng)是正確的？A、XSS全稱為CascadingStyleSheetB、通過XSS無法修改顯示的頁面內(nèi)容C、通過XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實(shí)施的攻擊答案：C131.SQL殺手蠕蟲病毒發(fā)作的特征是（）。A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個(gè)人PC終端C、破壞PC游戲程序D、攻擊手機(jī)網(wǎng)絡(luò)答案：A132.()承擔(dān)公司網(wǎng)絡(luò)安全監(jiān)督職能，負(fù)責(zé)公司網(wǎng)絡(luò)安全工作監(jiān)督、檢查與評價(jià)，負(fù)責(zé)組織公司網(wǎng)絡(luò)安全事件調(diào)查。A、國網(wǎng)信通部B、國網(wǎng)設(shè)備部C、國網(wǎng)安監(jiān)部D、國調(diào)中心答案：C133.當(dāng)你感覺到你的Windows操作系統(tǒng)運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你認(rèn)為最有可能的是受到了()攻擊。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊D、拒絕服務(wù)攻擊答案：D134.定期查看服務(wù)器中的（），分析一切可疑事件A、用戶B、日志文件C、進(jìn)程D、文件答案：B135.當(dāng)瀏覽器用戶輸入：/home.html，向服務(wù)器方發(fā)出訪問請求，請問支持這種訪問至少要求具備下列哪一個(gè)條件A、瀏覽器和web服務(wù)器都必須支持SSL/TSL協(xié)議B、瀏覽器單方支持SSL/TSL協(xié)議C、web服務(wù)器單方支持SSL/TSL協(xié)議D、瀏覽器和web服務(wù)器都不必支持SSL協(xié)議答案：C136.MD5能否作為保密性加密算法A、可以，因?yàn)镸D5加密算法是不可逆的，是無法被破解。B、不可以，因?yàn)镸D5加密強(qiáng)度太小。C、可以，因?yàn)镸D5可以作為數(shù)字簽名，像指紋，是獨(dú)一無二的。D、不可以，因?yàn)镸D5只是哈希算法，并不是加密算法，且由于MD5計(jì)算過程是公開的所以可以通過逆向查找進(jìn)行破解。答案：D137.以下哪個(gè)系統(tǒng)未與S6000平臺集成？A、95598系統(tǒng)B、數(shù)據(jù)保護(hù)系統(tǒng)C、數(shù)據(jù)保護(hù)系統(tǒng)（內(nèi)網(wǎng)）D、5000系統(tǒng)答案：D138.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為()。A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能B、采用網(wǎng)頁防篡改措施C、對網(wǎng)站服務(wù)器進(jìn)行安全加固D、對網(wǎng)站服務(wù)器進(jìn)行安全測評答案：B139.如何查看mysql版本信息？A、selectversion()B、select*fromC、;D、version答案：A140.檔案權(quán)限755，對檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入答案：A141.依據(jù)使用對象的不同，網(wǎng)絡(luò)端口可分為三類，以下哪項(xiàng)不屬于該網(wǎng)絡(luò)端口分類？A、管理類B、業(yè)務(wù)訪問類C、數(shù)據(jù)傳輸類D、控制類答案：D142.（）屬于Web中使用的安全協(xié)議。A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL答案：C143.信息系統(tǒng)測試包含A、內(nèi)部測試、第三方確認(rèn)測試B、內(nèi)部測試、第三方確認(rèn)測試、上線測試C、內(nèi)部測試、第三方確認(rèn)測試、上線測試、驗(yàn)收測試D、內(nèi)部測試、第三方確認(rèn)測試、上線測試、驗(yàn)收測試、運(yùn)行測試答案：D144.包過濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的日志D、防火墻的過濾規(guī)則設(shè)計(jì)答案：D145.近日，烏克蘭記者亞歷山大發(fā)現(xiàn)烏克蘭軍隊(duì)的“第聶伯羅”自動(dòng)化控制系統(tǒng)的用戶名為“admin",密碼為最常見的弱口令（），通過這組簡單的賬號密碼，任何人都可以自由訪問烏克蘭軍隊(duì)的交換機(jī)、路由器、工作站、服務(wù)器、網(wǎng)管、打印機(jī)、掃描儀等設(shè)備。A、123456B、123C、520D、1qaz2wsx答案：A146.按照集中防病毒云服務(wù)平臺系統(tǒng)設(shè)計(jì)，以下哪項(xiàng)為高風(fēng)險(xiǎn)的定義？A、每千臺終端感染病毒數(shù)量>50B、每千臺終端感染數(shù)量>100C、每千臺終端感染終端數(shù)量>1000D、每千臺終端感染病毒數(shù)量大于200答案：A147.在滲透測試中，通過修改id值可造成的危害為A、越權(quán)訪問B、明文傳輸C、后臺地址泄露D、目錄遍歷漏洞答案：A148.以下哪種技術(shù)用于保證數(shù)據(jù)的機(jī)密性。（）A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、加密算法答案：D149.%00截?cái)嗝枋稣_的是A、php5.3.4版本存在漏洞B、與php部署的操作系統(tǒng)無關(guān)C、magic_quote_gpc為OnD、利用php的文件路徑結(jié)束標(biāo)志0x00答案：D150.php流繞過方法描述正確的是（）A、php://filter/read=convert.base64-decode/resource=./***.phpB、php://filter/read=convert.base64-encode/resource=./***.phpC、php://filter/read=convert.unicode-decode/resource=./***.phpD、php://filter/read=convert.unicode-encode/resource=./***.php答案：B151.內(nèi)網(wǎng)移動(dòng)作業(yè)終端（如運(yùn)維檢修、營銷作業(yè)、物資盤點(diǎn)）應(yīng)采用公司自建無線專網(wǎng)或統(tǒng)一租用的虛擬專用無線公網(wǎng)（APN+VPN），通過（）進(jìn)行統(tǒng)一接入防護(hù)與管理。A、內(nèi)網(wǎng)安全交互平臺B、內(nèi)網(wǎng)終端管理平臺C、內(nèi)網(wǎng)終端監(jiān)控平臺D、內(nèi)網(wǎng)安全接入平臺答案：D152.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，藍(lán)隊(duì)主要負(fù)責(zé)公司網(wǎng)絡(luò)與信息系統(tǒng)的監(jiān)測和日志分析，實(shí)現(xiàn)事件的及時(shí)（）；協(xié)同紅隊(duì)開展網(wǎng)絡(luò)安全隱患及安全事件的發(fā)現(xiàn)，及時(shí)組織開展隱患及漏洞的修復(fù)及核查工作，及時(shí)上報(bào)信息系統(tǒng)隱患、重大安全事件。A、發(fā)現(xiàn)、阻斷、處置B、告警、阻斷、溯源C、發(fā)現(xiàn)、上報(bào)、溯源D、發(fā)現(xiàn)、阻斷、溯源答案：D153.發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由（）實(shí)施技術(shù)監(jiān)督。A、發(fā)電廠B、電力調(diào)度機(jī)構(gòu)C、能源局及派出機(jī)構(gòu)D、其上級主管單位答案：D154.使用安全U盤時(shí)，涉及公司企業(yè)秘密的信息必須存放在()。A、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、公共區(qū)答案：B155.（）是逆向分析的首要工作。A、破解程序B、定位關(guān)鍵邏輯代碼C、尋找注入點(diǎn)D、定位漏洞位置答案：B156.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，應(yīng)用層入侵檢測，主要通過部署（），并定期更新特征庫，強(qiáng)化針對應(yīng)用的入侵檢測和攻擊溯源能力。A、加密裝置B、防火墻C、WEB應(yīng)用防火墻D、入侵檢測系統(tǒng)答案：C157.黑客上傳木馬通常用于（）。A、獲取密碼B、傳播病毒C、獲取shellD、實(shí)施dos攻擊答案：C158.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運(yùn)營單位違反第二十七條規(guī)定，在境外存儲網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，給予警告，沒收違法所得，處（）罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、五萬元以上二十萬元以下B、一萬元以上十萬元以下C、五萬元以上五十萬元以下D、二十萬元以下答案：C159.采用（）等安全防護(hù)措施以保證對外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬。A、數(shù)據(jù)加密B、信息過濾C、網(wǎng)頁防篡改D、設(shè)置權(quán)限答案：C160.在l架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&a=3服務(wù)器端腳本index.php中$GET[a]的值是？A、1B、2C、3D、1,2,3答案：C161.假設(shè)網(wǎng)絡(luò)是一個(gè)危險(xiǎn)的網(wǎng)絡(luò)，那么就可以用（）禁止內(nèi)部主機(jī)和該網(wǎng)絡(luò)進(jìn)行通信。A、源地址過濾B、源地址過濾C、源端口過濾D、根據(jù)防火墻具體配置，設(shè)置源地址或目的地址過濾答案：D162.NTScan是一款暴力破解NT主機(jī)賬號密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開放（）端口。A、3389B、1433C、135D、80答案：C163.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，（）統(tǒng)一負(fù)責(zé)企業(yè)管理云、公共服務(wù)云的安全防護(hù)管理工作，國調(diào)中心負(fù)責(zé)調(diào)度控制云的安全防護(hù)管理工作。A、國網(wǎng)營銷部B、國網(wǎng)調(diào)度部門C、國網(wǎng)信通部D、專家委答案：C164.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為:（）A、80B、119C、443D、433答案：C165.國網(wǎng)信息化項(xiàng)目全過程管控在項(xiàng)目啟動(dòng)階段分多個(gè)建設(shè)節(jié)點(diǎn)，其中“召開啟動(dòng)會”責(zé)任單位是____A、國網(wǎng)信通部B、國網(wǎng)信通公司C、國網(wǎng)項(xiàng)目管理中心D、項(xiàng)目承建單位答案：A166.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列哪一個(gè)用戶在DOS命令netuser下是不會顯示的。A、sgcc_B、sgccC、;D、;答案：B167.Man-in-the-middle攻擊，簡稱MITM，即（）。A、重放攻擊B、拒絕服務(wù)攻擊C、中間人攻擊D、后門漏洞攻擊答案：C168.公司有一臺對外提供WWW服務(wù)的主機(jī)，為了防止外部對它的攻擊，現(xiàn)在想要設(shè)置防火墻，使它只接受外部的WWW訪問，其它的外部連接一律拒絕，可能的設(shè)置步驟包括：1、iptables-AINPUT-ptcp-jDROP2、iptables-AINPUT-ptcp--dport80-jACCEPT3、iptables-F4、iptables-PINPUTDROP請?jiān)谙铝羞x項(xiàng)中找出正確的設(shè)置步驟組合（）。A、4/2/2003B、1/2/2003C、2/1/2003D、2/4/2001答案：A169.針對日志偽造問題下列哪個(gè)整改方法有效A、禁止向日志文件寫入系統(tǒng)參數(shù)B、修改寫入日志的變量名C、對寫入日志的內(nèi)容過濾特殊字符D、禁止向日志中寫入系統(tǒng)調(diào)試信息答案：C170.在修改明文傳輸漏洞時(shí)，以下加密方式符合要求的是A、MD5加密B、ase64編碼C、Url編碼D、AES加密答案：D171.《個(gè)人信息安全規(guī)范》中規(guī)定，處理超過（）個(gè)人信息的組織，應(yīng)設(shè)立專職的個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)A、10萬B、50萬C、100萬D、200萬答案：B172.（）是常用的逆向分析軟件A、ppScanB、IDAC、WekaD、burpsuite答案：B173.Linux的日志文件路徑（）A、/var/logB、/etc/issueC、/etc/syslogdD、/var/syslog答案：A174.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立（）。A、安全接入?yún)^(qū)B、物理隔離C、邏輯隔離D、防火墻答案：A175.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，通用制度方面，按照公司總體建設(shè)要求，結(jié)合國家法律法規(guī)及公司網(wǎng)絡(luò)安全管理規(guī)范，明確網(wǎng)絡(luò)安全管理覆蓋范圍及主要內(nèi)容，從（）五個(gè)方面，設(shè)計(jì)并構(gòu)建公司網(wǎng)絡(luò)安全管理制度體系框架。A、資格審查、研發(fā)安全、安全測試、安全運(yùn)維、監(jiān)督檢查B、安全審查、研發(fā)安全、安全測試、安全運(yùn)維、監(jiān)督檢查C、安全審查、研發(fā)安全、安全測試、安全運(yùn)維、安全審查D、安全審查、研發(fā)安全、安全測試、安全生產(chǎn)、監(jiān)督檢查答案：B176.各類網(wǎng)絡(luò)接入公司網(wǎng)絡(luò)前，應(yīng)組織開展網(wǎng)絡(luò)安全評審，根據(jù)其業(yè)務(wù)需求和（）等明確接入?yún)^(qū)域。A、管理要求B、防護(hù)等級C、風(fēng)險(xiǎn)等級D、工作場所答案：B177.關(guān)于S6000平臺營銷監(jiān)測專題的說法錯(cuò)誤的是A、營銷監(jiān)測專題頁面包括資產(chǎn)脆弱性、攻擊威脅、違規(guī)行為、月度告警趨勢、年度告警趨勢和業(yè)務(wù)系統(tǒng)告警分布6個(gè)板塊B、S6000中營銷專題監(jiān)測頁面展示的數(shù)據(jù)包括除用電信息采集系統(tǒng)外的在運(yùn)營銷系統(tǒng)C、營銷監(jiān)測專題的配置不合規(guī)告警在安全態(tài)勢頁面配置合規(guī)性中無法查詢到D、營銷監(jiān)測專題接入工作包括：臺賬錄入、主機(jī)agent部署、數(shù)據(jù)庫審計(jì)接入、重要營銷系統(tǒng)接入、配套安全設(shè)備接入等答案：B178.未知威脅檢測的流量采集器的主要功能是：A、病毒樣本分析B、采集流量信息C、行為阻斷D、收集日志答案：B179.Linux系統(tǒng)用戶信息通常存放在哪兩個(gè)文件中？（）A、/etc/password、/etc/shadowB、/etc/passwd、/etc/ssh/sshd_configC、/etc/passwd、/etc/shadowD、/etc/passwd、/etc/aliases答案：C180.等級保護(hù)2.0在安全控制域劃分上有較大變化，原有十個(gè)安全域整合為八個(gè)，其中管理域不正確的是：（）。A、安全策略和管理制度B、安全建設(shè)管理C、系統(tǒng)建設(shè)管理D、安全管理機(jī)構(gòu)和人員答案：C181.國網(wǎng)信通部對自建系統(tǒng)年度版本計(jì)劃進(jìn)行審查，審查通過后于每年____前發(fā)布。A、1212122022年1月31日B、1212122022年2月20日C、1212122022年6月30日D、1212122022年12月31日答案：B182.以下可以被Apache解析成php文件的是（）A、1.php.333B、1.php.htmlC、1.jpg%00.phpD、1.php;2.html答案：A183.CTF參賽團(tuán)隊(duì)成員通過相互合作使用逆向、解密、取證分析、滲透利用等技術(shù)最終取得（）。A、ProcessHeapB、flagC、ForceFlagsD、PEB答案：B184.下列哪些不是SQL注入的方法A、基于報(bào)錯(cuò)的注入B、基于時(shí)間的盲注C、進(jìn)程注入D、聯(lián)合查詢注入答案：C185.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡單，易于管理D、沒有任何好處答案：A186.國家電網(wǎng)公司信息系統(tǒng)運(yùn)行維護(hù)規(guī)程－總冊中規(guī)定,運(yùn)維人員應(yīng)對下載的系統(tǒng)補(bǔ)丁進(jìn)行測試,保證使用無誤后,再列入補(bǔ)丁下發(fā)許可范圍進(jìn)行分發(fā),測試時(shí)間不少于()小時(shí).補(bǔ)丁測試、安裝過程須進(jìn)行記錄歸檔.A、8B、12C、24D、48答案：C187.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》第二十八條規(guī)定，運(yùn)營者對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行幾次檢測評估？A、一次B、二次C、三次D、四次答案：A解析：一次188.《國家電網(wǎng)公司信息系統(tǒng)測試與版本管理細(xì)則》中所指的信息系統(tǒng)包括A、只包括公司統(tǒng)一組織建設(shè)的系統(tǒng)（統(tǒng)建系統(tǒng)）B、只包括公司各單位經(jīng)公司總部批準(zhǔn)同意獨(dú)立建設(shè)的系統(tǒng)（自建系統(tǒng)）C、包括統(tǒng)建系統(tǒng)和自建系統(tǒng)D、以上皆不對答案：C189.負(fù)責(zé)公司信息系統(tǒng)軟件著作權(quán)管理與保護(hù)工作的是A、國網(wǎng)信通部B、中國電科院C、由各研發(fā)單位自行開展D、公司總部答案：B190.比特幣挖掘病毒與WannaCry類似,同樣是利用MS17-010漏洞，除了文件加密勒索外還會控制感染主機(jī)進(jìn)行比特幣挖掘。該病毒是一個(gè)dll文件，在感染前會檢測運(yùn)行環(huán)境，如果是俄羅斯，白俄羅斯哈薩科斯坦將不進(jìn)行感染，感染后會留下一個(gè)名為“_DECODE_FILES.txt”的文本，里面是勒索信息，同時(shí)將文件加密為（）格式A、UIWIXB、DLLC、EXED、CODE答案：A191.根據(jù)GA/T1389—2017《信息安全技術(shù)_網(wǎng)絡(luò)安全等級保護(hù)定級指南》，網(wǎng)絡(luò)安全等級保護(hù)的工作流程依次是：（）。A、定級-備案-建設(shè)整改-等級測評-監(jiān)督檢查B、等級測評-定級-備案-建設(shè)整改-監(jiān)督檢查C、定級-監(jiān)督檢查-建設(shè)整改-等級測評-備案D、定級-等級測評-備案-建設(shè)整改-監(jiān)督檢查答案：A192.請把以下掃描步驟按照正常過程排序a、根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點(diǎn)b、識別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）c、生成掃描結(jié)果報(bào)告d、識別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本e、掃描目標(biāo)主機(jī)識別其工作狀態(tài)（開/關(guān)機(jī)）A、cdebB、ebdacC、eabdcD、beadc答案：B193.公司應(yīng)指定人員（）巡視終端設(shè)備的部署環(huán)境，對可能影響終端設(shè)備正常工作的環(huán)境異常進(jìn)行記錄和維護(hù)？A、30天B、60天C、定期D、1年答案：C194.基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計(jì)日志B、系統(tǒng)的行為數(shù)據(jù)C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包答案：D195.在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用（）。A、隔離網(wǎng)關(guān)B、安全接入?yún)^(qū)C、縱向加密認(rèn)證裝置D、橫向單向安全隔離裝置答案：D196.做好網(wǎng)絡(luò)安全和信息化工作，要處理好（）的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)。A、經(jīng)濟(jì)和發(fā)展B、經(jīng)濟(jì)和安全C、安全和發(fā)展D、發(fā)展和穩(wěn)定答案：C197.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、中國移動(dòng)B、中國電信C、信息部D、國家網(wǎng)信部門答案：D198.在修改跨站腳本攻擊時(shí)，以下做法錯(cuò)誤的是A、使用白名單對輸入進(jìn)行驗(yàn)證B、使用黑名單對輸入進(jìn)行過濾C、對輸出進(jìn)行轉(zhuǎn)義D、對輸入?yún)?shù)進(jìn)行加密答案：D199.在手機(jī)客戶端退出登錄后，應(yīng)該做如何操作，才可以防止建立非法會話A、只需要客戶端直接跳轉(zhuǎn)至登錄界面，需重新輸入用戶名和密碼才可進(jìn)入系統(tǒng)。B、客戶端跳轉(zhuǎn)至登錄界面，服務(wù)器要將之前使用的Session進(jìn)行刪除或者凍結(jié)。C、客戶端跳轉(zhuǎn)至登錄界面，服務(wù)器要更新Session并下發(fā)至客戶端。D、客戶端跳轉(zhuǎn)至登錄界面，客戶端要將cookie進(jìn)行刪除。答案：B200.不屬于Apache解析漏洞的是A、從右向左解析漏洞B、Mime類型解析漏洞C、%00截?cái)郩RL16進(jìn)制編碼繞過D、cer尾綴繞過答案：D201.電力企業(yè)應(yīng)當(dāng)按照（）的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度，將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分級負(fù)責(zé)的責(zé)任制。A、誰主管誰負(fù)責(zé)，誰建設(shè)誰負(fù)責(zé)B、誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)C、誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)D、由計(jì)算機(jī)安全管理人員負(fù)責(zé)答案：B202.公司移動(dòng)應(yīng)用上線之前必須通過____進(jìn)行的第三方安全測試。A、聯(lián)研院B、中國電科院C、國網(wǎng)電科院D、國網(wǎng)信通公司答案：B203.FormFiletheFile=advertiseform.getFilepath();Stringup_path=servlet.getServletContext().getRealPath("/");if(theFile!=null){Stringnewfilename=this.FileWrite(theFile,up_path);}以上代碼中存在（）的安全漏洞。A、上傳文件漏洞B、不安全的直接對象引用C、SQL注入D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)答案：A204.以下哪個(gè)攻擊可以提供攔截和修改http數(shù)據(jù)包功能？（）A、MetasploitB、HackbarC、SqlmapD、Burpsuite答案：D205.公司關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全防護(hù)方案，等級保護(hù)三級及以上系統(tǒng)的重大漏洞的詳細(xì)分析、重大安全評估（評價(jià)）報(bào)告均屬于核心商密，保密期限為（）年。A、一B、二C、三D、四答案：C206.根據(jù)《網(wǎng)絡(luò)安全法》，建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的（）、保密性和可用性。A、穩(wěn)定性B、完整性C、一致性D、機(jī)密性答案：B207.Linux用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng),可以用的安全工具是（）。A、RSAB、AESC、DESD、md5sum答案：D208.下面哪一個(gè)情景屬于身份鑒別（Authentication）過程A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改。C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容。D、某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登陸過程紀(jì)錄在系統(tǒng)日志中。答案：A209.不屬于逆向常用的軟件工具的是A、ollydbgB、PEIDC、IDAD、winhex答案：D210.攻擊溯源設(shè)備對于攻擊狀態(tài)有哪些劃分？A、成功、可疑、未成功B、成功、可疑、失敗C、成功、高危、可疑D、高危、致命、低危答案：A211.攻擊溯源設(shè)備支持以下哪些協(xié)議的檢測？（）A、telnetB、snmpC、httpD、T3答案：C212.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)B、對重要的工作進(jìn)行分解，分自己給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來越多的權(quán)限答案：C213.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，遵照國家發(fā)展改革委2014年第14號令以及公司網(wǎng)絡(luò)安全相關(guān)要求，公司網(wǎng)絡(luò)劃分為管理信息大區(qū)和生產(chǎn)控制大區(qū)，根據(jù)各區(qū)系統(tǒng)等級保護(hù)級別，在兩個(gè)大區(qū)中分別劃分（），共形成16個(gè)安全邊界。A、一級域、二級域以及三級域B、二級域、三級域C、二級域、三級域以及四級域D、三級域以及四級域答案：C214.下列哪個(gè)要求不屬于移動(dòng)作業(yè)“九統(tǒng)一”安全防護(hù)策略？A、統(tǒng)一專控終端B、統(tǒng)一終端采購C、統(tǒng)一終端配發(fā)D、統(tǒng)一應(yīng)用發(fā)布答案：D215.管理信息大區(qū)各類終端接入點(diǎn)應(yīng)采?。ǎ?，確保訪問信息內(nèi)網(wǎng)行為可追溯，接入點(diǎn)位置可追溯，人員可追溯。A、準(zhǔn)入措施B、審計(jì)措施C、監(jiān)控措施D、隔離措施答案：B216.weB系統(tǒng)訪問日志中有大量類似http://xx.xx.xx.xx/inDex.php?iD=1'AnD'1'='1的訪問記錄，可判斷存在用戶（）A、嘗試sql注入B、嘗試文件上傳C、嘗試命令執(zhí)行D、長期未操作答案：A217.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運(yùn)營單位違反規(guī)定使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門依據(jù)職責(zé)責(zé)令停止使用，處采購金額（）罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、一倍以上五倍以下B、一倍以上十倍以下C、一倍以上三倍以下D、十倍以上答案：B218.以下關(guān)于數(shù)據(jù)安全存儲說法中正確的是____？A、內(nèi)網(wǎng)作業(yè)終端可以存儲國密數(shù)據(jù)。B、外網(wǎng)作業(yè)終端不存儲涉及國家秘密和企業(yè)秘密的數(shù)據(jù)，對確實(shí)需要外網(wǎng)運(yùn)行、存儲的敏感數(shù)據(jù)（如用戶信息、地圖數(shù)據(jù)等），進(jìn)行脫敏處理。C、對移動(dòng)終端本地存儲的敏感數(shù)據(jù)（包括但不限于內(nèi)存、本地?cái)?shù)據(jù)、資源文件等）不需要加密保護(hù)。D、內(nèi)網(wǎng)移動(dòng)作業(yè)終端可使用非國密算法進(jìn)行數(shù)據(jù)存儲傳輸。答案：B219.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，公司現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)策略是（）。A、雙網(wǎng)隔離、分區(qū)分域、等級防護(hù)、多層防御B、分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)C、可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御D、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證答案：C220.（）統(tǒng)一部署網(wǎng)絡(luò)安全工作，（）牽頭構(gòu)建網(wǎng)絡(luò)安全保障體系，（）分別牽頭構(gòu)建管理信息系統(tǒng)、電力監(jiān)控系統(tǒng)（調(diào)度管理信息類系統(tǒng)）網(wǎng)絡(luò)安全保障體系。A、網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，國網(wǎng)安監(jiān)部，國網(wǎng)信通部、國調(diào)中心B、信通部，網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，安監(jiān)部C、信通部，國調(diào)中心，安監(jiān)部D、信通部，國調(diào)中心，運(yùn)監(jiān)部答案：A221.Struts2的任意代碼執(zhí)行，在國內(nèi)引起了很多問題，下面對于代碼執(zhí)行漏洞說法錯(cuò)誤的是（）A、代碼執(zhí)行時(shí)通過web語句執(zhí)行一些os命令B、代碼執(zhí)行的防護(hù)中，可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符C、代碼執(zhí)行的防護(hù)需要特別注意幾個(gè)函數(shù)，例如system等D、攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令，而與web應(yīng)用本身權(quán)限無關(guān)答案：D222.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，（）負(fù)責(zé)公司信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案，以及網(wǎng)絡(luò)安全總體防護(hù)策略、重大技術(shù)方案、技術(shù)原則的審查。A、網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組B、國網(wǎng)信通部C、各業(yè)務(wù)部門D、網(wǎng)絡(luò)安全和信息化專家委員會答案：D223..apk文件可以使用什么工具進(jìn)行逆向分析A、ndroidkillerB、urpsuiteC、appscanD、nmap答案：A224.第三方確認(rèn)測試的責(zé)任主體是A、公司認(rèn)可的、信息化建設(shè)合同主體外的第三方測試機(jī)構(gòu)B、運(yùn)維管理部門C、項(xiàng)目承建單位D、中國電科院答案：A225.系統(tǒng)版本變更會引起其他系統(tǒng)變更的，應(yīng)事先征得____部門的同意。A、直屬主管部門B、運(yùn)維主管部門C、相關(guān)系統(tǒng)業(yè)務(wù)主管部門D、無需征得任何部門同意答案：C226.國網(wǎng)公司于2017年統(tǒng)推的、可實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)集中監(jiān)控展示的“S6000平臺”的中文全稱是（）。A、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警監(jiān)控平臺B、網(wǎng)絡(luò)安全威脅預(yù)警監(jiān)控平臺C、網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)預(yù)警監(jiān)控平臺D、網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺答案：D解析：網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺（簡稱“S6000平臺”）是國網(wǎng)公司統(tǒng)推的、用于實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)集中監(jiān)控、威勢感知的平臺。227.嚴(yán)禁任何（）在信息外網(wǎng)設(shè)立與工作無關(guān)的娛樂、論壇、視頻等網(wǎng)站。A、部門B、用戶C、單位、個(gè)人D、計(jì)算機(jī)答案：C228.2018年4月18日，Oracle官方發(fā)布了4月份的關(guān)鍵補(bǔ)丁更新,其中包含一個(gè)高危的Weblogic反序列化漏洞(CVE-2018-2628)，易受攻擊的weblogic服務(wù)允許未經(jīng)身份驗(yàn)證的攻擊者通過（）協(xié)議進(jìn)行漏洞利用。A、TCPB、T3C、UDPD、T1答案：B229.以下哪項(xiàng)不是網(wǎng)絡(luò)安全分析室應(yīng)具備的能力？A、分析監(jiān)控及預(yù)警能力B、全面資產(chǎn)漏洞隱患探測及排查能力C、事件應(yīng)急處置及快速響應(yīng)能力D、網(wǎng)絡(luò)安全項(xiàng)目研發(fā)能力答案：D230.DDOS攻擊破壞了系統(tǒng)的（）。A、可用性B、機(jī)密性C、完整性D、真實(shí)性答案：A231.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處__日以下拘留，可以并處___以上___以下罰款。A、三日、一萬元、十萬元B、五日、五萬元、十萬元C、五日、五萬元、五十萬元D、十日、五萬元、十萬元答案：C232.在Linux系統(tǒng)中，telnet服務(wù)認(rèn)證是（）A、單向認(rèn)證B、智能卡認(rèn)證C、雙向認(rèn)證D、第三方認(rèn)證答案：A233.S6000平臺安全態(tài)勢-違規(guī)行為-敏感文檔外發(fā)告警來源于以下哪個(gè)系統(tǒng)？A、桌面管理系統(tǒng)B、郵件阻斷系統(tǒng)C、數(shù)據(jù)保護(hù)系統(tǒng)（內(nèi)網(wǎng)）D、數(shù)據(jù)保護(hù)系統(tǒng)（外網(wǎng)）答案：D234.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)（）A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補(bǔ)丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進(jìn)行防護(hù)答案：D235.SQL注入時(shí)下列哪些數(shù)據(jù)庫不可以從系統(tǒng)表中獲取數(shù)據(jù)庫結(jié)構(gòu)（）。A、MicrosoftSQLServerB、MySQLC、OracleD、Access答案：D236.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應(yīng)（）。A、備份配置文件B、根據(jù)需要備份運(yùn)行參數(shù)C、備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、備份應(yīng)用程序答案：C237.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，各級黨委（黨組）應(yīng)貫徹黨中央和公司網(wǎng)絡(luò)安全工作的重要指示精神和決策部署，落實(shí)本單位網(wǎng)絡(luò)安全主體責(zé)任。（）是本單位網(wǎng)絡(luò)安全第一責(zé)任人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接負(fù)責(zé)人，負(fù)責(zé)本單位網(wǎng)絡(luò)安全（含管理信息大區(qū)和生產(chǎn)控制大區(qū)）的總體協(xié)調(diào)領(lǐng)導(dǎo)。A、單位法人B、各單位領(lǐng)導(dǎo)班子主要負(fù)責(zé)人C、董事長D、業(yè)務(wù)主管答案：B238.國網(wǎng)公司信息系統(tǒng)第三方確認(rèn)測試過程中負(fù)責(zé)組織召開月度計(jì)劃平衡會，通報(bào)分析上月測試問題的責(zé)任單位是____A、國網(wǎng)信通部B、中國電科院C、項(xiàng)目承建單位D、國網(wǎng)經(jīng)研院答案：B239.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）存儲。A、境內(nèi)B、境外C、第三方D、外部存儲器答案：A240.電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是建立健全網(wǎng)絡(luò)與信息安全保障體系和（）體系，提高網(wǎng)絡(luò)與信息安全防護(hù)能力，保障網(wǎng)絡(luò)與信息安全，促進(jìn)信息化工作健康發(fā)展。A、制度B、監(jiān)督C、工作責(zé)任D、考核答案：C241.公司對網(wǎng)絡(luò)端口進(jìn)行了統(tǒng)一規(guī)劃，操作系統(tǒng)、中間件、數(shù)據(jù)庫等管理端口在默認(rèn)端口號基礎(chǔ)上加(____)進(jìn)行設(shè)置，原則上禁止使用默認(rèn)端口。A、1000B、2000C、10000D、20000答案：C242.通過建設(shè)兩級網(wǎng)絡(luò)安全分析室，將全面提升公司網(wǎng)絡(luò)安全五個(gè)方面能力，以下不屬于的是（）。A、人才隊(duì)伍培養(yǎng)能力B、分析監(jiān)控及預(yù)警能力C、全面資產(chǎn)漏洞隱患探測及排查能力D、態(tài)勢感知和情報(bào)分析預(yù)判能力答案：A243.（）承擔(dān)公司網(wǎng)絡(luò)安全歸口管理職能，負(fù)責(zé)公司管理信息系統(tǒng)的安全管理。A、國網(wǎng)信通部B、國網(wǎng)設(shè)備部C、國網(wǎng)安監(jiān)部D、國網(wǎng)營銷部答案：A244.習(xí)近平指出：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大（）問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。”A、政治B、戰(zhàn)略C、經(jīng)濟(jì)D、軍事答案：B245.《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》中明確提出，（）萬以上個(gè)人信息或總量超過1000GB的數(shù)據(jù)跨境傳輸時(shí)，需經(jīng)過國家安全評估。A、20B、50C、100D、200答案：B246.對外發(fā)送敏感文件時(shí)統(tǒng)一數(shù)據(jù)保護(hù)系統(tǒng)會進(jìn)行什么操作？A、僅記錄B、告警C、阻斷D、告警并阻斷答案：B解析：不具有阻斷功能247.未知威脅檢測和沙箱模擬驗(yàn)證系統(tǒng)曾經(jīng)為電子政務(wù)系統(tǒng)發(fā)現(xiàn)過以下哪個(gè)事件：A、蔓靈花B、海蓮花C、索倫之眼D、摩訶草答案：B248.2018年4月8日消息，根據(jù)卡巴斯基實(shí)驗(yàn)室發(fā)布的《2017年下半年工業(yè)自動(dòng)化系統(tǒng)威脅情況》報(bào)告顯示，（）行業(yè)遭遇到的網(wǎng)絡(luò)攻擊在數(shù)量上遠(yuǎn)超其它行業(yè)。A、銀行B、能源C、航空D、電商答案：B249.電力企業(yè)（）是本單位網(wǎng)絡(luò)與信息安全的第一責(zé)任人。A、主要負(fù)責(zé)人B、分管負(fù)責(zé)人C、管理部門負(fù)責(zé)人D、運(yùn)維單位負(fù)責(zé)人答案：A250.實(shí)現(xiàn)對主機(jī)、數(shù)據(jù)庫、中間件、業(yè)務(wù)應(yīng)用等的安全審計(jì)，做到事中、事后的問題追溯，記錄網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行狀態(tài)、安全事件，留存相關(guān)日志不少于（）個(gè)月。A、三B、六C、九D、十二答案：B251.Web站點(diǎn)過濾了腳本文件的上傳功能，下面哪種文件命名方式可以利用Apache的文件解析漏洞()A、php.kzp.rarB、php;.gifC、php.phpBD、phpB;.gif答案：C252.著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：A、1444B、1443C、1434D、138答案：C253.包過濾在本地端接收數(shù)據(jù)包時(shí)，一般不保留上下文，只根據(jù)（）做決定。A、以前數(shù)據(jù)包的內(nèi)容B、目前數(shù)據(jù)包的數(shù)據(jù)信息C、以前數(shù)據(jù)包的數(shù)據(jù)信息D、目前數(shù)據(jù)包的內(nèi)容答案：D254.對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為（）。A、商用密碼B、通用密碼C、公開密碼D、私有密碼答案：A255.以下哪項(xiàng)不是數(shù)據(jù)安全的特點(diǎn)。（）A、機(jī)密性B、完整性C、可用性D、抗抵賴性答案：D256.攻擊溯源設(shè)備默認(rèn)管理端口是多少？（）A、80B、8080C、8001D、60001答案：D257.以下有關(guān)訪問控制的描述不正確的是A、口令是最常見的驗(yàn)證身份的措施，也是重要的信息資產(chǎn)，應(yīng)妥善保護(hù)和管理。B、系統(tǒng)管理員在給用戶分配訪問權(quán)限時(shí)，應(yīng)該遵循“最小特權(quán)原則”，即分配給員工的訪問權(quán)限只需滿足其工作需要的權(quán)限，工作之外的權(quán)限一律不能分配。C、單點(diǎn)登錄系統(tǒng)（一次登錄/驗(yàn)證，即可訪問多個(gè)系統(tǒng)）最大的優(yōu)勢是提升了便利性，但是又面臨著“把所有雞蛋放在一個(gè)籃子”的風(fēng)險(xiǎn)。D、雙因子認(rèn)證（又稱強(qiáng)認(rèn)證）就是一個(gè)系統(tǒng)需要兩道密碼才能進(jìn)入。答案：D258.下面對訪問控制技術(shù)描述最準(zhǔn)確的是A、保證系統(tǒng)資源的可靠性B、實(shí)現(xiàn)系統(tǒng)資源的可追查性C、防止對系統(tǒng)資源的非授權(quán)訪問D、保證系統(tǒng)資源的可信性答案：C259.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，各單位應(yīng)與（）簽訂網(wǎng)絡(luò)安全承諾書，明確網(wǎng)絡(luò)安全及保密的內(nèi)容和職責(zé)A、安全崗位人員B、單位相關(guān)領(lǐng)導(dǎo)C、全體員工D、外來人員答案：C260.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，在信息內(nèi)外網(wǎng)邊界，部署應(yīng)用（），實(shí)現(xiàn)信息外網(wǎng)業(yè)務(wù)應(yīng)用和信息內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)之間強(qiáng)邏輯隔離。A、防火墻B、電力專用橫向單向安全隔離裝置C、信息網(wǎng)絡(luò)安全隔離裝置D、綜合接入平臺答案：C261.外網(wǎng)郵件用戶首次登錄外網(wǎng)郵件系統(tǒng)后，應(yīng)立即更改初始密碼，密碼長度應(yīng)按照系統(tǒng)要求滿足中高級強(qiáng)度。外網(wǎng)郵件用戶應(yīng)每（）個(gè)月更改一次密碼。A、3B、6C、9D、12答案：B262.網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)（）同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。A、本人B、本人單位C、被收集者D、國家主管部門答案：C263.反向連接后門和普通后門的區(qū)別是（）。A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻B、只能由控制端主動(dòng)連接，所以防止外部連入即可C、這種后門無法清除D、沒有區(qū)別答案：A264.物理安全的管理應(yīng)做到（）A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場所的迸出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像D、以上均正確答案：D265.輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊A、SQL注入、跨站腳本、緩沖區(qū)溢出B、SQL注入、跨站腳本、DNS毒藥C、SQL注入、跨站請求偽造、網(wǎng)絡(luò)竊聽D、跨站請求偽造、跨站腳本、DNS毒藥答案：A266.以下哪一個(gè)不是安全審計(jì)的作用A、記錄系統(tǒng)被訪問的過程及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)B、發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為C、及時(shí)發(fā)現(xiàn)并阻止用戶身份的變化D、報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)進(jìn)程，為災(zāi)難恢復(fù)提供信息答案：C267.為了保護(hù)系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征A、統(tǒng)一精確地的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問日志和訪問活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取答案：D268.按照國家秘密事項(xiàng)等級的標(biāo)準(zhǔn)，（）是指泄露后會給國家安全和利益造成嚴(yán)重?fù)p害的事項(xiàng)。A、絕密級B、機(jī)密級C、秘密級D、商密級答案：B269.Oracle默認(rèn)情況下，口令的傳輸方式是（）A、明文傳輸B、DES加密傳輸C、RSA加密傳輸D、3DES加密傳輸答案：A270.以下不屬于抓包軟件的是（）。A、snifferB、netscanC、wiresharkD、ethereal答案：B271.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警閉環(huán)管控跟蹤表應(yīng)于每周哪天下午報(bào)送至國網(wǎng)信通公司網(wǎng)絡(luò)安全分析監(jiān)控中心？A、周一B、周三C、周四D、周五答案：D272.不屬于網(wǎng)頁防篡改技術(shù)的是（）。A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、安裝防病毒軟件D、事件觸發(fā)技術(shù)答案：C273.做滲透測試的第一步是A、信息收集B、漏洞分析與目標(biāo)選定C、拒絕服務(wù)攻擊D、嘗試漏洞利用答案：A274.windows中強(qiáng)制終止進(jìn)程的命令是（）A、TasklistB、NetsatC、TaskkillD、Netshare答案：C275.單一質(zhì)量特性評價(jià)標(biāo)準(zhǔn)要求測試用例須覆蓋全部需求并全部進(jìn)行復(fù)測，且測試后無致命性、嚴(yán)重性問題，其他不影響系統(tǒng)正常使用的一般性問題、建議性問題的數(shù)量應(yīng)少于____個(gè)。A、2B、3C、4D、5答案：B276.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定了運(yùn)營者如何落實(shí)該機(jī)制，即必須建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估制度，產(chǎn)品上線前或者發(fā)生變化時(shí)應(yīng)當(dāng)進(jìn)行安全檢測評估，（）進(jìn)行一次定期安全檢測評估，發(fā)現(xiàn)問題時(shí)應(yīng)及時(shí)整改并向主管部門進(jìn)行報(bào)告。A、每半年B、每一年C、每三個(gè)月D、每兩年答案：B277.移動(dòng)安全監(jiān)測系統(tǒng)的設(shè)備越獄、違規(guī)外聯(lián)等策略在策略配置時(shí)能夠添加違規(guī)后的執(zhí)行動(dòng)作，以下不在執(zhí)行動(dòng)作列表里的響應(yīng)動(dòng)作是_?A、鎖屏B、標(biāo)記為違規(guī)設(shè)備C、設(shè)備關(guān)機(jī)D、恢復(fù)出廠設(shè)置答案：C解析：移動(dòng)安全監(jiān)測系統(tǒng)策略配置的響應(yīng)動(dòng)作包括鎖屏、標(biāo)記違規(guī)設(shè)備、清除業(yè)務(wù)數(shù)據(jù)、脫離管理、恢復(fù)出廠設(shè)置以及郵件和短信通知，設(shè)備關(guān)機(jī)不在執(zhí)行動(dòng)作列表中278.（）協(xié)同開展外網(wǎng)郵件系統(tǒng)及所屬互聯(lián)網(wǎng)出口敏感信息審查通報(bào)工作。A、各單位保密管理部門和信息通信部門B、公司保密辦和信通部C、信通支撐機(jī)構(gòu)D、業(yè)務(wù)部門和支撐機(jī)構(gòu)答案：A279.《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全管理辦法》規(guī)定，在我國境內(nèi)產(chǎn)生數(shù)據(jù)應(yīng)在境內(nèi)存儲，確需向境外提供，應(yīng)按照（）要求進(jìn)行安全評估、審批與報(bào)備；由境外產(chǎn)生并跨境傳輸至境內(nèi)的數(shù)據(jù)，應(yīng)按照（）有關(guān)要求進(jìn)行防護(hù)。A、國家、國家和公司B、公司、國家和公司C、國家和公司、國家D、國家和公司、公司答案：C280.配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2，所控制的地址范圍關(guān)系是（）。A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關(guān)系答案：A281.《個(gè)人信息安全規(guī)范》中規(guī)定，對組織而言，應(yīng)建立個(gè)人信息安全影響評估