2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試題庫(附含答案)_第1頁
2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試題庫(附含答案)_第2頁
2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試題庫(附含答案)_第3頁
2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試題庫(附含答案)_第4頁
2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試題庫(附含答案)_第5頁
已閱讀5頁,還剩268頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

題庫(附含答案)1.在網(wǎng)絡(luò)安全中,哪項是“安全補丁管理”的關(guān)鍵任2.哪種類型的網(wǎng)絡(luò)安全策略強調(diào)“默認(rèn)拒絕,顯式允4.在網(wǎng)絡(luò)安全中,哪項是“多因素認(rèn)證”(5.哪種類型的網(wǎng)絡(luò)安全測試模擬攻擊者試圖滲透系統(tǒng)9.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商成功狀態(tài)時,下列描述正確的是()B.隧道已經(jīng)發(fā)送協(xié)商請求報文到對端C.隧道已經(jīng)接收到對端協(xié)商請求,驗證通過并應(yīng)答報文D.加密能夠匹配該隧道下密文策略的外出報文哪項不屬于省檢修的網(wǎng)絡(luò)安全職責(zé)()A.變電站B.開關(guān)站C.換流站D.牽引站11.下列哪個是病毒的特性()B.不感染、獨立性C.可感染、依附性12.電能量計量系統(tǒng)(TMR)與調(diào)度管理系統(tǒng)互聯(lián),中間應(yīng)配置()。A.硬件防火墻B.電力專用橫向單向安全隔離裝置C.縱向加密認(rèn)證裝置D.入侵檢測系統(tǒng)13.電力監(jiān)控系統(tǒng)安全評估工作中,安全等級為關(guān)鍵(四級)和重要(三級)的電力監(jiān)控系統(tǒng),應(yīng)配合等級保護工作進行定期檢查評估,檢查評估周期最長不超過()年。礎(chǔ)設(shè)施運營者的以下哪些行為屬于違法現(xiàn)象。()B.未經(jīng)安全評估,向境外輸出境內(nèi)運營產(chǎn)生的數(shù)據(jù)C.境內(nèi)存儲在境內(nèi)運營中收集的數(shù)據(jù)D.使用經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品15.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生項要求只屬于第四級基本要求的范疇()。A.主要設(shè)備采用必要的接地防靜電措施B.機房應(yīng)采用防靜電地板C.應(yīng)采用靜電消除器等裝置16.需通過遠(yuǎn)程撥號訪問生產(chǎn)控制大區(qū)的,要求遠(yuǎn)方用戶使用有()的操作系統(tǒng)平臺,結(jié)合數(shù)字證書技術(shù),進行登18.哪種類型的加密算法使用單向函數(shù)來生成數(shù)據(jù)的息21.在保護物聯(lián)網(wǎng)(IoT)設(shè)備安全時,以下哪些措施連第10頁共137頁E.禁用不必要的無線連接(如藍(lán)牙、Wi-Fi25.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試小時守時誤差應(yīng)不超過多長時間()A.1秒第11頁共137頁26.電力專用橫向單向安全隔離裝置標(biāo)準(zhǔn)日志規(guī)范不包括下列哪項內(nèi)容()。A.不符合策略的訪問C.網(wǎng)口狀態(tài)異常27.下列哪一項不是信息安全漏洞的載體()A.網(wǎng)絡(luò)協(xié)議B.操作系統(tǒng)C.應(yīng)用系統(tǒng)D.業(yè)務(wù)數(shù)據(jù)28.NIDS部署在交換環(huán)境下,需要對交換機進行()配第12頁共137頁A.端口映射B.端口鏡像C.隱蔽模式D.混雜模式29.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為()。B.端口級C.系統(tǒng)級D.協(xié)議級30.為了使有差錯的物理鏈路變成無差錯的數(shù)據(jù)鏈路,數(shù)據(jù)鏈路層采用()。A.差錯控制和流量控制B.差錯控制、沖突檢測和數(shù)據(jù)加密C.沖突檢測D.數(shù)據(jù)加密第13頁共137頁31.工程師工作站控制保護程序管理軟件應(yīng)使用加密狗登錄或設(shè)置登錄密碼,加密狗或密碼由()保管,正常運A.檢修單位B.換流站C.運維單位D.專人32.下列選項中,對防火墻的安全策略功能描述錯誤的B.防火墻的安全策略可包含基于網(wǎng)絡(luò)設(shè)備名稱的訪問控制33.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于()。A.控制區(qū)第14頁共137頁34.電力專用縱向加密認(rèn)證裝置的設(shè)計規(guī)范中定義了用了()密鑰。C.會話D.通信35.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的()要求,由具備資格的機構(gòu)安全認(rèn)證合格或者第15頁共137頁36.電力專用橫向單向安全隔離裝置主要通過()實現(xiàn)B.捕獲網(wǎng)絡(luò)報文進行分析、存儲和導(dǎo)出C.捕獲網(wǎng)絡(luò)報文進行分析、算法加密和轉(zhuǎn)發(fā)37.按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求,電力 A.實施階段B.開發(fā)階段C.評估階段D.測試階段38.電力監(jiān)控系統(tǒng)的作業(yè)人員對本規(guī)程應(yīng)每年考試一第16頁共137頁A.三個月B.六個月C.九個月D.十二個月39.下面選項屬于社會工程學(xué)攻擊選項的是()A.邏輯炸彈C.包重放D.網(wǎng)絡(luò)釣魚40.hash算法的碰撞是指:()A.兩個不同的消息,得到相同的消息摘要B.兩個相同的消息,得到不同的消息摘要C.消息摘要和消息的長度相同D.消息摘要比消息長度更長41.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生第17頁共137頁時,應(yīng)采取必要的防范措施,防止鑒別信息在()過程中被A.網(wǎng)絡(luò)C.鏈路D.傳輸42.如何保證表中某列數(shù)據(jù)的唯一性()A.用戶輸入時確保不輸入重復(fù)數(shù)據(jù)B.將此列設(shè)為主鍵C.為此列設(shè)置唯一性約束43.應(yīng)將電力監(jiān)控系統(tǒng)安全防護納入安全生產(chǎn)管理體系,按照()的原則,進一步明確工作職責(zé)和主體責(zé)任。B.誰運營誰負(fù)責(zé)第18頁共137頁44.電力監(jiān)控系統(tǒng)安全防護工作應(yīng)當(dāng)按照等級保護的有關(guān)要求,堅持()的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度A.安全分區(qū)B.網(wǎng)絡(luò)專用C.橫向隔離D.縱向認(rèn)證45.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺添加設(shè)備過程中,出現(xiàn)添加失敗,可能的原因是()A.設(shè)備類型錯誤B.設(shè)備名稱沖突C.IP地址沖突D.必填信息未輸入完整46.可信計算安全模塊的主要功能包括()A.完整性度量B.強制執(zhí)行控制第19頁共137頁C.版本管理D.數(shù)據(jù)保護47.防火墻應(yīng)能夠通過()等參數(shù)或它們的組合進行流B.接口速率C.網(wǎng)絡(luò)服務(wù)D.時間和協(xié)議類型A.更新升級B.設(shè)備消缺C.數(shù)據(jù)庫遷移49.以下哪個選項是網(wǎng)絡(luò)安全領(lǐng)域中的“零信任網(wǎng)絡(luò)”第20頁共137頁A、信任所有內(nèi)部網(wǎng)絡(luò)50.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)規(guī)定,監(jiān)測裝置對個隔離設(shè)備采集信息內(nèi)容不包括()A.系統(tǒng)登錄B.修改配置C.在線狀態(tài)D.網(wǎng)口狀態(tài)供者簽訂(),明確安全和保密義務(wù)與責(zé)任。B.安全保密協(xié)議C.服務(wù)合同第21頁共137頁53.路由器和交換機應(yīng)升級為()版本,且同一品牌、B.穩(wěn)定54.應(yīng)關(guān)閉()上的空閑端口,防止惡意用戶利用空閑第22頁共137頁B.交換機、路由器C.路由器、防火墻D.防火墻、隔離裝置A.只需服務(wù)器鑒別客戶端B.雙向鑒別C.只需服務(wù)器鑒別客戶端D.任一單向鑒別56.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生等是()部分要求。A.系統(tǒng)建設(shè)管理B.系統(tǒng)運維C.數(shù)據(jù)安全第23頁共137頁57.電力調(diào)度數(shù)字證書系統(tǒng)的技術(shù)體制是依照電力調(diào)度管理體制建立基于()技術(shù)的分布式的電力調(diào)度數(shù)字證書A.公鑰B.加密第24頁共137頁A、用戶知道的(如密碼)B、用戶擁有的(如手機令牌)C、用戶本身的生物特征(如指紋)E.用戶的IP地址第25頁共137頁62.數(shù)據(jù)完整性指的是()。失第26頁共137頁第27頁共137頁第28頁共137頁例?71.電力監(jiān)控系統(tǒng)工作開始前,應(yīng)對作業(yè)人員進行()72.選出不屬于達(dá)夢數(shù)據(jù)庫控制臺工具的功能項()第29頁共137頁73.硬件防火墻常見的集中工作模式不包含()。C.透明D.旁路74.哪種類型的攻擊試圖通過發(fā)送偽裝成來自可信來源的電子郵件來誘騙收件人執(zhí)行惡意操作或泄露敏感信息?第30頁共137頁78.哪種類型的加密技術(shù)允許用戶在沒有私鑰的情況第31頁共137頁B、非對稱加密(數(shù)字簽名)第32頁共137頁E.禁止密碼共享82.哪些網(wǎng)絡(luò)安全技術(shù)或工具可以幫助組織檢測和應(yīng)E.安全日志分析工具第33頁共137頁E.不安全的網(wǎng)絡(luò)連接(如公共Wi-Fi)85.以下哪些措施是實施網(wǎng)絡(luò)安全策略的關(guān)鍵組成部泄露?第34頁共137頁87.以下哪些網(wǎng)絡(luò)安全威脅是通過社會工程學(xué)手段實施的?88.地(縣)級調(diào)度中心新一代電網(wǎng)調(diào)度控制系統(tǒng)的控制區(qū)包括()功能模塊。第35頁共137頁D.基礎(chǔ)平臺和實時監(jiān)控89.電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應(yīng)置于()。A.數(shù)據(jù)庫服務(wù)器B.生產(chǎn)控制大區(qū)C.管理信息大區(qū)D.信息外網(wǎng)90.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類,截獲攻擊是針對()的攻擊,阻斷攻擊是針對()的攻擊。A.機密性,完整性B.機密性,可用性C.完整性,可用性D.真實性,完整性91.發(fā)電廠五防系統(tǒng)部署于()。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)第36頁共137頁生成、管理要求是()93.下面哪個參數(shù)不屬于網(wǎng)絡(luò)安全監(jiān)測裝置的系統(tǒng)參數(shù)配置()94.《中華人民共和國網(wǎng)絡(luò)安全法》中要求,按照()第37頁共137頁安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。A.國務(wù)院B.國家網(wǎng)信部門C.公安機關(guān)D.國家安全局95.《國家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定應(yīng)用系統(tǒng)的用戶標(biāo)識和鑒別功能應(yīng)該具備哪項防護機制A.防篡改和防重放B.防篡改和防丟失C.防丟失和防泄密D.防泄密和防重放96.電力監(jiān)控系統(tǒng)安全防護通過可信計算技術(shù)實現(xiàn)()A.硬件免疫保護B.軟件免疫保護C.被動免疫保護D.自動免疫保護第38頁共137頁97.《中華人民共和國網(wǎng)絡(luò)安全法》中要求,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者對()進行容災(zāi)備份。A.關(guān)鍵設(shè)備和信息系統(tǒng)B.關(guān)鍵設(shè)備和數(shù)據(jù)庫C.重要系統(tǒng)和數(shù)據(jù)庫D.重要系統(tǒng)和信息系統(tǒng)98.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展信息安全風(fēng)險評估工作,信息安全()管理機制。A.評估B.風(fēng)險C.預(yù)警D.應(yīng)急99.下列關(guān)于安全審計的內(nèi)容說法中錯誤的是()。A.應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)第39頁共137頁100.對調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備賬戶安全配置說法錯誤的是:()第40頁共137頁C.由服務(wù)器進行非對稱加密計算102.在ISO的OSI安全體系結(jié)構(gòu)中,以下哪一個安全機制可以提供抗抵賴安全服務(wù)()A.加密B.數(shù)字簽名C.訪問控制D.路由控制103.關(guān)于D5000安全認(rèn)證模塊的人員證書簽發(fā),以下說法正確的是()A.一個鑰匙可以同時簽發(fā)兩次同時放入RSA算法和SM2B.鑰匙如果已經(jīng)簽發(fā)過但是重新簽發(fā)需要密碼來初始C.證書系統(tǒng)可以簽發(fā)SM2和RSA兩種算法的電子鑰匙D.電子鑰匙簽發(fā)的簽名算法使用的是電子鑰匙自己生第41頁共137頁104.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的()安全隔離裝置。A.電力專用縱向單向C.電力專用橫向單向D.電力專用橫向雙向塊或()進行安全域的隔離。A.虛擬防火墻B.訪問控制列表C.數(shù)字證書D.接口106.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》質(zhì)管理都屬于安全管理部分的()。A.人員管理第42頁共137頁B.安全管理機構(gòu)C.安全管理制度D.系統(tǒng)運維管理107.“會話偵聽和劫持技術(shù)”是屬于下面描述的()A.密碼分析還原C.應(yīng)用漏洞分析與滲透108.風(fēng)功率預(yù)測系統(tǒng)屬于()。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入?yún)^(qū)109.下列哪種方法可以提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的安全指數(shù)()第43頁共137頁A.增加設(shè)備接入數(shù)量B.減少低等級告警數(shù)量C.減少高等級告警數(shù)量D.增加下級平臺接入110.“公開密鑰密碼體制”的含義是()。A.將所有密鑰公開B.將私有密鑰公開,公開密鑰保密D.兩個密鑰相同111.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商應(yīng)答狀態(tài)時,描述正確的是()。C.該裝置的隧道已接收到來自對端的協(xié)商請求報文,還第44頁共137頁112.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定,網(wǎng)絡(luò)與安全設(shè)備配置變更工作前,應(yīng)備份設(shè)備()。A.歷史數(shù)據(jù)B.特征庫D.配置參數(shù)113.在電力監(jiān)控系統(tǒng)上進行傳動試驗時,應(yīng)通知被控制設(shè)備的運維人員和其他有關(guān)人員,并由()或由他指派專A.工作負(fù)責(zé)人B.檢修人員C.運行人員D.工作許可人114.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品,A.國家指定機構(gòu)安全檢測第45頁共137頁C.公安部D.國家電網(wǎng)公司素決定?()。A.威脅、脆弱性C.信息安全、系統(tǒng)服務(wù)安全D.受侵害的客體、對客體造成侵害的程度業(yè)務(wù)116.電力專用縱向加密認(rèn)證裝置產(chǎn)生不符合安全策略的告警是由于()B.數(shù)據(jù)報文不匹配任何一條明通或密文策略C.檢測到攻擊報文D.加密數(shù)據(jù)包解密失敗117.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范第46頁共137頁(試行)規(guī)定,網(wǎng)絡(luò)安全監(jiān)測裝置與網(wǎng)絡(luò)安全管理平臺通信報文是()傳輸?shù)腁.明文B.明文或密文C.密文D.以上都不是118.《中華人民共和國網(wǎng)絡(luò)安全法》明確有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以(),保護舉報人的合法權(quán)益。A.公開B.加密存儲D.保密119.在OSI參考模型中,加密是()的功能。A.網(wǎng)絡(luò)層B.傳輸層C.會話層D.表示層第47頁共137頁部分進行傳輸,這種較小的部分叫做()121.三層交換根據(jù)()對數(shù)據(jù)包進行轉(zhuǎn)發(fā)。C.端口號D.應(yīng)用協(xié)議122.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇()B.引導(dǎo)區(qū)保護C.系統(tǒng)監(jiān)控與讀寫控制D.校驗文件第48頁共137頁123.用戶收到了一封可疑的電子郵件,要求用戶提供124.如果需要在業(yè)務(wù)前置機ping縱向邊界的路由網(wǎng)關(guān)向加密認(rèn)證裝置中進行()配置。125.完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括()和驗證過程。第49頁共137頁B.解密C.簽名D.保密傳輸126.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范(試行)》,響應(yīng)行動啟動后,事發(fā)單位應(yīng)按照件()的變化,調(diào)整事件響應(yīng)級別。A.影響范圍D.社會影響127.數(shù)字簽名技術(shù)可以用于對用戶身份或信息的真實決。()A.抵賴B.偽造C.篡改第50頁共137頁128.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行管理規(guī)定(試行)》文件要求,由()對國家信息安全漏洞A.聯(lián)研院C.信通公司D.調(diào)控機構(gòu)129.安全設(shè)備退役前應(yīng)向本單位監(jiān)控系統(tǒng)安全防護主管部門和()提出書面(或電子流程)報告,說明設(shè)備退役A.分管領(lǐng)導(dǎo)B.上級單位C.公安部門D.能源局派出機構(gòu)第51頁共137頁130.《中華人民共和國網(wǎng)絡(luò)安全法》中,從事非法侵網(wǎng)絡(luò)安全的活動,受到刑事處罰的人員,()不得從事網(wǎng)絡(luò)A.終身B.二十年內(nèi)C.十五年內(nèi)D.五年內(nèi)131.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)》要求,廠站交換機修改用戶名密碼時,II型網(wǎng)絡(luò)安全監(jiān)測裝置上傳相關(guān)事件,此事件的級別是()B.重要132.電力專用加密算法是()算法。第52頁共137頁A.對稱B.非對稱C.哈希D.壓縮133.電力調(diào)度自動化系統(tǒng)的物理邊界包含()。A.邏輯隔離B.訪問控制D.縱向網(wǎng)絡(luò)邊界和橫向網(wǎng)絡(luò)邊界134.安全設(shè)備故障、維修、變更、退出運行都會引起其安全功能失效,運行維護單位應(yīng)()處理A.按檢修流程C.立即D.暫不135.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》第53頁共137頁間保持狀態(tài)連接從而占用()。A.系統(tǒng)資源B.網(wǎng)絡(luò)資源C.系統(tǒng)和網(wǎng)絡(luò)資源136.下列哪一條與操作系統(tǒng)安全配置的原則不符合()B.不安裝多余的組件D.開放更多的服務(wù)137.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括()。A.異常檢測和入侵檢測B.入侵檢測和攻擊告警C.異常檢測和攻擊告警D.異常檢測、入侵檢測和攻擊告警第54頁共137頁138.需要進行安全加固的網(wǎng)絡(luò)設(shè)備包括:()B.調(diào)度數(shù)據(jù)網(wǎng)接入交換機C.局域網(wǎng)交換機D.以上都是139.電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽主要由身份標(biāo)作用是()。A.身份識別B.鏈路保護C.訪問權(quán)限D(zhuǎn).數(shù)據(jù)加密140.設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。日志至少保存()個月第55頁共137頁141.以下哪項不屬于防止口令猜測的措施()A.嚴(yán)格限定從一個給定的終端進行非法認(rèn)證的次數(shù)B.確??诹畈辉诮K端上再現(xiàn)C.防止用戶使用太短的口令142.通信網(wǎng)關(guān)機使用的信息點表應(yīng)經(jīng)相應(yīng)()審核通A.運維部門B.設(shè)計單位C.調(diào)控機構(gòu)D.檢修單位143.B下列對RSA的描述是正確的是:()第56頁共137頁144.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼,之后使用這個密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為()A.窮舉攻擊B.字典攻擊C.社會工程攻擊D.重放攻擊145.電力調(diào)度數(shù)字證書系統(tǒng)中,審核員角色的作用是A.錄入信息B.審核信息C.簽發(fā)證書D.管理信息146.電力監(jiān)控系統(tǒng)硬件防火墻利用數(shù)據(jù)包的源地址、第57頁共137頁處。技術(shù)上無法實現(xiàn)的操作是:()A.禁止外部網(wǎng)絡(luò)用戶使用FTPB.允許所有用戶使用HTTP瀏覽網(wǎng)頁C.除了管理員可以從外部網(wǎng)絡(luò)telnet內(nèi)部網(wǎng)絡(luò)外,其147.以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺縱向加密裝置密通率()A.增加設(shè)備接入數(shù)量B.增加縱向設(shè)備明通策略C.增加縱向設(shè)備密通策略D.增加縱向設(shè)備密通命中率刪除非必要的明文策略148.電力監(jiān)控工作需要變更工作班人員時,應(yīng)經(jīng)()工作B.工作票簽發(fā)人第58頁共137頁C.工作負(fù)責(zé)人D.全體工作班成員149.電力監(jiān)控系統(tǒng)作業(yè)人員應(yīng)具備必要的電力監(jiān)控系統(tǒng)(),掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能,按工作性質(zhì),熟A.規(guī)程規(guī)范B.管理條例C.專業(yè)能力D.專業(yè)知識150.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中安全監(jiān)控日志格式不包含()。A.告警級別B.告警時間C.設(shè)備名稱和類型D.告警條件151.電力專用縱向加密裝置登錄密碼,我們應(yīng)采取正第59頁共137頁確的措施有()A.使用生日做密碼B.使用少于5位的密碼C.使用數(shù)字、字母、特殊字符組合方式D.將密碼設(shè)得非常復(fù)雜并保證在20位以上152.可信計算技術(shù)中,在信任鏈建立時,由可信引導(dǎo)A.可信軟件基B.可信密碼模塊C.信任根節(jié)點153.電力調(diào)度控制系統(tǒng)集中管理條件下構(gòu)建可信網(wǎng)絡(luò)連接是采用()的架構(gòu)A.二元對等B.三元對等C.四元對等第60頁共137頁D.遠(yuǎn)程證明154.電力調(diào)度數(shù)字證書系統(tǒng)中身份標(biāo)簽不包含下面哪項內(nèi)容()。A.行政編碼B.角色編碼C.用戶編碼D.應(yīng)用編碼155.在D5000安全認(rèn)證模塊中,安全標(biāo)簽信息長度為A.128字節(jié)B.172字節(jié)C.192字節(jié)D.256字節(jié)156.專用安全防護設(shè)備的管理主要包括用戶與口令、日志與審計、安全策略和()四個方面。A.安全管理第61頁共137頁B.運行管理C.配置管理D.設(shè)備管理157.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中,系統(tǒng)建設(shè)管理,信息系統(tǒng)定級結(jié)果應(yīng)通過()的審批。B.監(jiān)管機構(gòu)C.上級主管D.信息化主管部門158.直流控制保護軟件升級應(yīng)使用經(jīng)()驗證且獲得批A.系統(tǒng)調(diào)試B.檢測機構(gòu)C.中國電科院D.調(diào)度機構(gòu)第62頁共137頁159.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中,網(wǎng)絡(luò)設(shè)備采集內(nèi)容包括()A.運行信息B.運行信息和網(wǎng)絡(luò)連接信息C.網(wǎng)絡(luò)連接信息D.異常信息和網(wǎng)絡(luò)連接信息160.《中華人民共和國網(wǎng)絡(luò)安全法》中要求,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()存儲。B.外部D.境外161.電力監(jiān)控系統(tǒng)安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護措施,()任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊第63頁共137頁C.控制D.放行162.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后,系統(tǒng)管理員不需查看:()A.訪問控制列表B.系統(tǒng)服務(wù)配置情況C.審計記錄163.《中華人民共和國網(wǎng)絡(luò)安全法》中要求,在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動(),采取相應(yīng)的補救措A.應(yīng)急預(yù)案B.紅色預(yù)警C.橙色預(yù)警D.黃色預(yù)警第64頁共137頁E.部署入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)因素?B、生物識別(如指紋)第65頁共137頁168.哪項措施對于防止釣魚攻擊最有效?169.在網(wǎng)絡(luò)安全中,哪項技術(shù)用于在公共網(wǎng)絡(luò)上創(chuàng)建第66頁共137頁171.哪種類型的加密使用相同的密鑰進行加密和解C、單向加密(哈希)172.()設(shè)計用來將自己從一臺計算機復(fù)制到另一臺第67頁共137頁A.蠕蟲B.病毒C.木馬D.黑客173.數(shù)據(jù)庫應(yīng)設(shè)置、開啟用戶()限制。數(shù)據(jù)庫用戶A.連接數(shù)B.登錄次數(shù)C.登錄權(quán)限D(zhuǎn).管理權(quán)限174.電力專用縱向加密認(rèn)證裝置的設(shè)計規(guī)范中定義了四種密鑰,電力專用縱向加密認(rèn)證裝置認(rèn)證成功后形成()A.設(shè)備B.操作員C.會話第68頁共137頁175.時間同步裝置更換硬件、升級軟件時,應(yīng)將本設(shè)備設(shè)置為(),更換或升級完成,經(jīng)測試無誤后方可投入運A.離線狀態(tài)B.備用狀態(tài)C.檢修狀態(tài)D.運行狀態(tài)176.()是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門。A.電力企業(yè)C.國家能源局D.各地市政府177.OSI參考模型的數(shù)據(jù)鏈路層的功能包括()。B.提供用戶與傳輸網(wǎng)絡(luò)之間的接口C.控制報文通過網(wǎng)絡(luò)的路由選擇第69頁共137頁D.處理信號通過物理介質(zhì)的傳輸178.下列哪些信息不是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中設(shè)備資產(chǎn)的必備屬性()A.端口號B.設(shè)備名D.生產(chǎn)廠商179.地級電力調(diào)度控制中心應(yīng)當(dāng)部署()、具備簽發(fā)安A.內(nèi)網(wǎng)安全監(jiān)視平臺B.支持符合國家要求的算法C.病毒防御系統(tǒng)180.《中華人民共和國網(wǎng)絡(luò)安全法》中要求,網(wǎng)信部第70頁共137頁用于()的需要,不得用于其他用途。A.網(wǎng)絡(luò)建設(shè)B.維護網(wǎng)絡(luò)安全C.國家主權(quán)D.社會義務(wù)181.工作負(fù)責(zé)人應(yīng)向工作許可人交待()、發(fā)現(xiàn)的問題、A.工作內(nèi)容B.存在問題D.功能檢查182.省級以上調(diào)控中心電力監(jiān)控系統(tǒng)安全防護的重點A.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B.調(diào)度自動化系統(tǒng)C.安防設(shè)備D.網(wǎng)絡(luò)安全管理平臺第71頁共137頁183.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中告警格式包含以下哪些部分()A.告警級別B.告警時間C.設(shè)備名稱和類型D.內(nèi)容描述184.關(guān)于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)日常運維安全方面,下列B.嚴(yán)格控制生產(chǎn)控制大區(qū)移動介質(zhì)和外部設(shè)備的接入,D.運維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽第72頁共137頁185.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》基本要求包括:()A.應(yīng)建立異地災(zāi)難備份中心C.配備網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備D.提供監(jiān)控數(shù)據(jù)實時無縫切換186.在《信息安全風(fēng)險評估規(guī)范》中,以下哪幾項屬B.發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C.評估威脅發(fā)生概率、安全事件影響,計算安全風(fēng)險187.風(fēng)電場非控制區(qū)的功能模塊主要包括()等。A.升壓站監(jiān)控系統(tǒng)B.風(fēng)功率預(yù)測系統(tǒng)第73頁共137頁C.狀態(tài)監(jiān)測系統(tǒng)188.正向型電力專用橫向安全隔離裝置具有的功能特點是:()A.具有安全隔離能力的硬件結(jié)構(gòu)B.支持雙機熱備C.單向傳輸控制D.割斷穿透性的TCP連接189.電力監(jiān)控系統(tǒng)安全評估流程主要包括:()A.啟動階段B.現(xiàn)場階段C.安全分析D.安全建議190.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求,信息系統(tǒng)()應(yīng)急及其它的信息安全資金。第74頁共137頁A.安全建設(shè)B.運維C.檢查D.等級測評和安全評估191.角色的作用有哪些()A.簡化權(quán)限管理B.動態(tài)地管理權(quán)限C.有選擇性地應(yīng)用權(quán)限192.管理信息大區(qū)安全要求應(yīng)當(dāng)()等通用安全防護A.統(tǒng)一部署防火墻C.惡意代碼防護系統(tǒng)D.桌面終端控制系統(tǒng)193.關(guān)于遠(yuǎn)程管理電力專用縱向加密認(rèn)證裝置下列描第75頁共137頁述正確的是:()證裝置發(fā)出管理報文(查詢或配置請求),裝置返回應(yīng)答報B.數(shù)據(jù)內(nèi)容用電力專用分組加密算法進行加密,通信密194.生產(chǎn)控制大區(qū)主機操作系統(tǒng)應(yīng)當(dāng)進行安全加固。A.安全配置B.安全補丁C.采用專用軟件強化操作系統(tǒng)訪問控制能力D.配置安全的應(yīng)用程序195.下列應(yīng)對“勒索病毒”說法正確的是()第76頁共137頁196.一般來說,我們允許下列哪些設(shè)備能遠(yuǎn)程訪問廠站端網(wǎng)絡(luò)設(shè)備()198.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》第77頁共137頁中人員安全管理,應(yīng)收回其各種()等以及機構(gòu)提供的軟硬A.身份證件C.徽章D.工作文檔199.《中華人民共和國網(wǎng)絡(luò)安全法》中要求,任何個人和組織不得提供專門用于從事()等危害網(wǎng)絡(luò)安全活動的A.侵入網(wǎng)絡(luò)B.干擾網(wǎng)絡(luò)正常功能D.竊取網(wǎng)絡(luò)數(shù)據(jù)200.可信計算體系自身應(yīng)具備()三種可信計算基本功能A.可信認(rèn)證B.可信存儲第78頁共137頁C.可信報告D.可信度量201.在《信息安全技術(shù)信息安全事件分類分級指南》中,對信息安全事件的分級主要考慮三個要素:()A.信息系統(tǒng)的重要程度B.安全事件的起因C.系統(tǒng)損失D.社會影響202.下面關(guān)于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護要求描述正確的有()。A.禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù),禁止控制區(qū)B.生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信應(yīng)當(dāng)采用加密認(rèn)C.生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間可以直接互通D.生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS第79頁共137頁203.在《信息系統(tǒng)安全等級保護測評過程指南》現(xiàn)場A.現(xiàn)場測評準(zhǔn)備B.現(xiàn)場測評和結(jié)果記錄C.編制報告D.結(jié)果確認(rèn)和資料歸檔204.單密鑰體制根據(jù)加密方式的不同又分為()和()A.分組加密B.對稱加密C.流加密D.非對稱加密205.下列哪些原因會造成電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺接收到不符合安全策略訪問的告警信息()A.站內(nèi)縱向設(shè)備導(dǎo)入錯誤的數(shù)字證書C.站內(nèi)存在感染病毒的主機第80頁共137頁D.站控交換機與數(shù)據(jù)網(wǎng)交換機混連206.縱向加密認(rèn)證能夠?qū)崿F(xiàn)()。A.雙向身份認(rèn)證B.入侵監(jiān)測C.數(shù)據(jù)加密D.訪問控制207.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術(shù),也可以認(rèn)為是一種內(nèi)部()。B.入侵檢測技術(shù)C.加密技術(shù)D.備份技術(shù)208.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和()。第81頁共137頁B.不可否認(rèn)性、軟件容錯、資源控制C.抗抵賴、軟件刪除、資源控制D.抗抵賴、軟件容錯、系統(tǒng)控制209.關(guān)于反向型電力專用橫向安全隔離裝置以下說法錯誤的是()。A.安全設(shè)備B.應(yīng)用于縱向的網(wǎng)絡(luò)210.以下關(guān)于沒有分散控制系統(tǒng)(DCS)的小型發(fā)電廠的監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)描述正確的是()。A.生產(chǎn)控制大區(qū)必須分為控制區(qū)和非控制區(qū)D.故障錄播裝置可通過撥號方式與調(diào)度中心通信第82頁共137頁211.()是電力專用縱向加密認(rèn)證裝置管理中心各廠A.配置縱向裝置協(xié)商地址C.查看裝置狀態(tài)D.重啟裝置212.下列對入侵檢測系統(tǒng)的描述錯誤的是:()B.監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實現(xiàn),實時地監(jiān)控網(wǎng)絡(luò),213.SSL協(xié)議中,會話密鑰產(chǎn)生的方式是()。第83頁共137頁B.每一臺客戶機分配一個密鑰的方式214.國家對公共通信和信息服務(wù)等重要行業(yè)和領(lǐng)域,可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保A.個人權(quán)益B.國家安全C.國計民生D.公共利益215.對電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)安全評估的()等,A.訪談記錄C.評估結(jié)果D.標(biāo)準(zhǔn)第84頁共137頁216.在《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指A.承載多元化的業(yè)務(wù)應(yīng)用C.具有信息系統(tǒng)的基本要素217.管理信息大區(qū)的傳統(tǒng)典型業(yè)務(wù)系統(tǒng)包括()等。A.調(diào)度生產(chǎn)管理系統(tǒng)D.電能量管理區(qū)218.電力調(diào)度數(shù)字證書含有的信息包括()A.用戶的名稱B.用戶的公鑰C.用戶的私鑰D.證書有效期第85頁共137頁219.電力專用縱向加密認(rèn)證裝置本地應(yīng)該包括以下幾類管理功能()A.設(shè)備配置B.證書管理C.隧道管理D.策略管理220.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求,調(diào)控中心網(wǎng)絡(luò)安全管理的范圍有:()A.電網(wǎng)調(diào)度控制系統(tǒng)、變電站監(jiān)控系統(tǒng)安全防護管理B.管理信息系統(tǒng)的安全防護管理C.并網(wǎng)發(fā)電廠涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護的技D.配電自動化、符合控制等其他電力監(jiān)控系統(tǒng)安全防護221.以下屬于變電站監(jiān)控系統(tǒng)安全I區(qū)的是()。B.五防系統(tǒng)第86頁共137頁C.繼電保護222.《中華人民共和國網(wǎng)絡(luò)安全法》中要求,網(wǎng)絡(luò)相范,指導(dǎo)會員()。A.開展安全防護設(shè)備檢測B.加強網(wǎng)絡(luò)安全保護C.提高網(wǎng)絡(luò)安全保護水平223.傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用()A.加密B.單向認(rèn)證C.身份認(rèn)證D.安全分區(qū)224.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求,縣第87頁共137頁公司的網(wǎng)絡(luò)安全職責(zé)有哪些()225.出現(xiàn)下列()情況時,應(yīng)及時修改系統(tǒng)管理員密226.下列關(guān)于防惡意代碼加固措施說法正確的是()第88頁共137頁C.對服務(wù)器的防病毒客戶端管理策略進行配置,制定病D.設(shè)置防病毒系統(tǒng)在刪除病毒前進行備份隔離措施227.調(diào)度生產(chǎn)管理功能主要包括()等多種業(yè)務(wù),系C.調(diào)度檢修管理228.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》 A.文件B.數(shù)據(jù)庫表C.記錄D.字符第89頁共137頁229.下面哪些是電力調(diào)度數(shù)字證書系統(tǒng)的角色()A.系統(tǒng)管理員B.錄入員C.審核員D.簽發(fā)員230.在D5000安全認(rèn)證模塊中,服務(wù)器端的驗證計算包含哪些內(nèi)容()。B.驗證接收到的安全標(biāo)簽與程序安全標(biāo)簽的權(quán)限關(guān)系C.驗證安全標(biāo)簽簽名數(shù)據(jù)與證書系統(tǒng)證書的關(guān)系231.電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽包含的內(nèi)容有A.身份標(biāo)簽B.證書序列號C.有效期第90頁共137頁D.數(shù)字簽名232.電力監(jiān)控系統(tǒng)的機房及相關(guān)設(shè)施的()及()性能,C.絕緣D.過電壓保護持續(xù)改進信息安全管理體系的哪幾種()特性。A.適宜性B.充分性C.有效性D.實時性234.達(dá)夢數(shù)據(jù)庫針對用戶的安全設(shè)置有:()A.登錄失敗次數(shù)B.口令鎖定期第91頁共137頁C.會話空閑期D.口令有效期235.《中華人民共和國網(wǎng)絡(luò)安全法》中,網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)()和產(chǎn)生的各種電子數(shù)據(jù)。A.存儲B.收集C.處理236.病毒傳播的途徑有()A.移動硬盤B.內(nèi)存條C.電子郵件D.網(wǎng)絡(luò)瀏覽237.電力監(jiān)控子站系統(tǒng)軟硬件安裝調(diào)試、更新升級,退出運行、()、設(shè)備消缺、(),數(shù)據(jù)庫遷移、表結(jié)構(gòu)變更、()、傳動試驗、()等工作應(yīng)填用電力監(jiān)控工作票第92頁共137頁A.故障處理B.監(jiān)控信息聯(lián)調(diào)C.設(shè)備定檢D.配置變更238.變電站監(jiān)控系統(tǒng)安全防護設(shè)備運行維護單位應(yīng)履行以下職責(zé)()。A.負(fù)責(zé)變電站監(jiān)控系統(tǒng)安全防護設(shè)備的運行維護B.負(fù)責(zé)制定變電站監(jiān)控系統(tǒng)安全防護設(shè)備檢修計劃,并C.負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調(diào)D.負(fù)責(zé)參與和配合變電站監(jiān)控系統(tǒng)安全檢查、評估及整改239.控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施,實現(xiàn)兩個區(qū)域的()等功能,其訪問控制規(guī)則應(yīng)當(dāng)正確有效。A.邏輯隔離B.報文過濾第93頁共137頁C.訪問控制D.物理隔離240.新增、更換非熱插拔部件前,應(yīng)核對()。A.軟件版本B.設(shè)備型號C.序列號D.設(shè)備參數(shù)241.電力監(jiān)視系統(tǒng)中哪類設(shè)備可產(chǎn)生不符合安全策略的訪問告警()A.縱向加密B.橫向隔離C.防火墻D.防病毒242.《中華人民共和國網(wǎng)絡(luò)安全法》中,網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循()的原則。A.合法第94頁共137頁B.正當(dāng)243.主動響應(yīng),是指基于一個檢測到的入侵所采取的 A.針對入侵者采取措施B.修正系統(tǒng)C.收集更詳細(xì)的信息D.入侵追蹤244.電力調(diào)度數(shù)字證書系統(tǒng)能夠?qū)崿F(xiàn)調(diào)度數(shù)字證書的哪些操作()A.導(dǎo)出B.撤銷C.離線更新D.在線更新第95頁共137頁245.在《信息安全風(fēng)險評估規(guī)范》中,資產(chǎn)價值是基A.完整性B.保密性C.可用性D.抗抵賴性246.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范 (試行)規(guī)定,網(wǎng)絡(luò)安全監(jiān)測裝置絕緣性要求中,不包括哪A.絕緣電阻B.介子強度要求C.沖擊電壓要求D.靜電放電抗擾247.電力專用縱向加密認(rèn)證裝置需要配置裝置管理中心的()信息,才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的證書第96頁共137頁C.管理中心的權(quán)限為管理權(quán)限D(zhuǎn).管理中心的地點位置248.對于防火墻日志管理,下面正確的是()A.所有人都可以訪問防火墻日志B.防火墻管理員應(yīng)支持對日志存檔、刪除和清空的權(quán)限D(zhuǎn).防火墻應(yīng)提供對審計事件一定的檢索和排序的能力,包括對審計事件以時間、日期、主體ID.客體ID等排序的功能。249.審計記錄的內(nèi)容至少應(yīng)包括()C.類型250.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括()。第97頁共137頁B.單點故障C.性能"瓶頸"251.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中防火墻可生成的日志類型()A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志252.在生產(chǎn)控制大區(qū)與電力調(diào)度數(shù)據(jù)網(wǎng)的縱向交接處應(yīng)該通過縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)接入調(diào)度數(shù)據(jù)A.安全隔離B.防病毒C.加密第98頁共137頁D.認(rèn)證253.安全防護評估貫穿于電力監(jiān)控系統(tǒng)的()階段。A.規(guī)劃B.設(shè)計C.實施D.運維和廢棄B.危險C.威脅D.脆弱性255.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場的()及消防系統(tǒng)應(yīng)符合A.照明C.濕度256.以下()電力監(jiān)控系統(tǒng)安全防護評估的職責(zé)屬于A.對評估機構(gòu)的資質(zhì)進行審核B.發(fā)起檢查評估工作C.監(jiān)管電力企業(yè)的評估開展情況D.檢查或監(jiān)督評估整改方案落實情況257.下列哪些措施是有效的緩沖區(qū)溢出的防護措施()A.使用標(biāo)準(zhǔn)的C語言字符串庫進行操作B.嚴(yán)格驗證輸入字符串長度C.過濾不合規(guī)則的字符258.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺管控功能連接縱向加密裝置時,提示連接裝置失敗的可能原因()A.設(shè)備導(dǎo)入錯誤的平臺證書第100頁共137頁C.設(shè)備配置錯誤的平臺地址D.平臺配置錯誤的設(shè)備地址259.可信計算實現(xiàn)中,下列關(guān)于數(shù)據(jù)加解密的說法正確的是()B.在可信密碼模塊內(nèi)部進行加解密時,需要先加載密鑰C.對稱加解密可以操作任意長度的數(shù)據(jù)260.網(wǎng)絡(luò)設(shè)備安全防護的操作配置包括()B.日志與安全審計C.網(wǎng)絡(luò)服務(wù)優(yōu)化D.安全防護261.調(diào)度自動化系統(tǒng)的物理邊界包含()。A.廣域網(wǎng)B.縱向網(wǎng)絡(luò)邊界第101頁共137頁262.任何人發(fā)現(xiàn)有違反本規(guī)程的情況,應(yīng)立即制止,263.關(guān)于網(wǎng)頁中的惡意代碼,下列說法正確的是()264.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息()等第102頁共137頁B.分析C.通報D.應(yīng)急處置265.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點的是:()A.能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能266.以下哪項不是安全操作系統(tǒng)四級要求的安全功能?A.可信度量B.可信路徑C.隱蔽信道分析D.網(wǎng)絡(luò)防火墻267.電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理第103頁共137頁制度有()?A.門禁管理、人員管理、權(quán)限管理、訪問控制管理B.安全防護系統(tǒng)的維護管理、常規(guī)設(shè)備及各系統(tǒng)的維護C.審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及D.培訓(xùn)管理268.正向和反向電力專用橫向安全隔離裝置都具備的功能特點是:()A.割斷穿透性的TCP連接B.基于純文本的編碼轉(zhuǎn)換和識別C.支持雙機熱備D.具有安全隔離能力的硬件結(jié)構(gòu)269.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺定義的告警級別錯誤的是()A.緊急第104頁共137頁D.消息270.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中電力專用縱向加密認(rèn)證裝置的告警日志中不包含()信息。A.地點B.類型D.事件描述271.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu), ()結(jié)構(gòu)所用設(shè)備較少、易于實施,但中心點故障影響范圍A.鏈?zhǔn)紹.總線C.三角D.星形272.()管理報文指令是電力專用縱向加密認(rèn)證裝置第105頁共137頁B.查詢隧道下的所有安全策略D.配置路由地址273.對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認(rèn)證所使用的密碼技術(shù)稱為()。A.商用密碼B.通用密碼C.公開密碼D.私有密碼274.配電終端更換硬件、升級軟件后,應(yīng)恢復(fù)原(),A.歷史數(shù)據(jù)B.用戶數(shù)據(jù)C.參數(shù)設(shè)置D.數(shù)據(jù)庫第106頁共137頁275.國家電網(wǎng)公司電力調(diào)度控制中心應(yīng)該是A.一級B.二級C.三級D.四級276.不能防止計算機感染病毒的措施是()。B.經(jīng)常更新操作系統(tǒng)D.重要部門的計算機盡量專機專用與外界隔絕277.在對資源進行動態(tài)管理的系統(tǒng)中,客體資源中的據(jù)保密性保護的不同要求,下面哪一項不是客體安全重用()A.子集信息保護B.并發(fā)信息保護C.完全信息保護第107頁共137頁D.特殊信息保護278.電力監(jiān)控業(yè)務(wù)系統(tǒng)升級或配置更改前,宜進行()A.功能、參數(shù)、安全、兼容B.功能、性能、安全、容錯D.功能、參數(shù)、安全、容錯279.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》分配給其他用戶前得到(),無論這些信息是存放在硬盤上A.完全清除B.有效管理C.完全覆蓋D.有效查詢第108頁共137頁280.防火墻應(yīng)具備包過濾功能,具體技術(shù)要求如下()A.防火墻的安全策略應(yīng)使用最小安全原則,即除非明確B.防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地D.防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問控制281.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中橫向隔離裝置可生成的日志類型()A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志282.防火墻可以部署在控制區(qū)與非控制區(qū)之間,必須具備()等功能。A.黑白名單第109頁共137頁B.邏輯隔離C.報文過濾D.訪問控制283.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有()A.程序安全標(biāo)簽B.證書系統(tǒng)證書C.程序證書D.人員證書284.防火墻訪問控制規(guī)則配置步驟包括以下哪幾項()B.定義目的地址C.啟用規(guī)則D.定義服務(wù)端口號285.核電站輔機控制系統(tǒng)部署于控制區(qū),其中輔機控制系統(tǒng)包括()。第110頁共137頁287.為加強電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場安全管理,規(guī)范各類作業(yè)人員的行為,保證()及(),依據(jù)國家有關(guān)法律、第111頁共137頁288.()應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求,由具A.網(wǎng)絡(luò)安全通用產(chǎn)品B.通訊設(shè)備C.網(wǎng)絡(luò)關(guān)鍵設(shè)備D.網(wǎng)絡(luò)安全專用產(chǎn)品289.電力專用縱向加密認(rèn)證裝置關(guān)于可用性方面具備以下功能:()A.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道自適應(yīng)學(xué)習(xí)B.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道的明通功能,C.縱向加密認(rèn)證裝置應(yīng)支持基于加密隧道應(yīng)可以自動第112頁共137頁290.以下()系統(tǒng)是屬于實時業(yè)務(wù)。A.變電站監(jiān)控系統(tǒng)B.五防系統(tǒng)C.一次設(shè)備在線監(jiān)測D.輔助設(shè)備監(jiān)控291.關(guān)于電力專用橫向安全隔離裝置的以下說法正確A.正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū),外網(wǎng)口接一區(qū),用于三區(qū)往一區(qū)的數(shù)據(jù)傳輸B.物理隔離裝置的一個特征是內(nèi)網(wǎng)與外網(wǎng)永不連接D.物理隔離支持雙機模式292.每一次數(shù)據(jù)交換,隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過A.接收B.存儲第113頁共137頁C.轉(zhuǎn)發(fā)293.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù),促進公共數(shù)據(jù)資源開放,推動()。A.技術(shù)創(chuàng)新B.網(wǎng)絡(luò)革命C.經(jīng)濟社會發(fā)展D.改革開放294.電力監(jiān)控系統(tǒng)的現(xiàn)場勘察由()或()組織。A.工作票簽發(fā)人D.工作班成員295.電力監(jiān)控系統(tǒng)安全防護過程是長期的動態(tài)過程,全防護總體原則為中心的()等環(huán)節(jié)組成的閉環(huán)機制。第114頁共137頁A.安全監(jiān)測B.響應(yīng)處理C.安全措施296.電力監(jiān)控系統(tǒng),包括()A.電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)B.能量管理系統(tǒng)C.變電站自動化系統(tǒng)D.換流站計算機監(jiān)控系統(tǒng)297.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》,最高管理層應(yīng)分配責(zé)任和權(quán)限,從哪幾方面()開展工作。D.確保最高管理層的要求298.會話密鑰協(xié)商是安全通信的第一階段,完成以下第115頁共137頁哪些功能:()B.縱向加密認(rèn)證裝置之間的數(shù)據(jù)通信C.縱向機密設(shè)備的用戶登錄D.通信加密的會話密鑰協(xié)商299.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》庫的升級和檢測系統(tǒng)更新非常重要,所有更新之前應(yīng)進行()A.安全性B.兼容性C.可用性D.穩(wěn)定性300.電力調(diào)度機構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級的()A.電力調(diào)度機構(gòu)B.配電站C.變電站第116頁共137頁D.發(fā)電廠301.數(shù)字化變電站監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的組成部分()A.站控層C.過程層D.監(jiān)控層302.關(guān)于操作系統(tǒng)審計和日志,哪些說法是正確的()B.設(shè)置合適的日志配置文件的訪問控制避免被普通修C.對審計產(chǎn)生的日志數(shù)據(jù)分配合理的存儲空間和存儲時間303.以下()系統(tǒng)或裝置置于非控制區(qū)。A.電量計量終端第117頁共137頁A.穩(wěn)定B.可靠第118頁共137頁第119頁共137頁D.破壞309.電力企業(yè)應(yīng)當(dāng)選用符合國家有關(guān)規(guī)定、滿足網(wǎng)絡(luò)A.等級評定B.建設(shè)C.改建D.指導(dǎo)310.操作系統(tǒng)的基本功能有()。A.處理器管理B.存儲管理C.文件管理D.設(shè)備管理311.電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度包括()。A.權(quán)限管理第120頁共137頁B.審計管理C.用戶口令密鑰及數(shù)字證書的管理D.數(shù)據(jù)及系統(tǒng)的備份管理312.可信軟件基的主動度量機制組成包括()A.控制機制B.度量機制C.可信基準(zhǔn)庫D.基本信任基313.電力監(jiān)控系統(tǒng)的()等應(yīng)定期備份,備份的數(shù)據(jù)A.配置文件B.歷史記錄C.業(yè)務(wù)數(shù)據(jù)D.告警信息314.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺縱向管控節(jié)點離線的可能原因是()第121頁共137頁315.可信計算中,可信軟件基通過軟件接口向應(yīng)用提供部分可信密碼模塊服務(wù),通過與()的軟件接口向應(yīng)用提316.哪種類型的網(wǎng)絡(luò)安全測試通過自動化工具掃描系第122頁共137頁317.入侵檢測系統(tǒng)對受檢報文的操作的操作一般為()。318.《電力行業(yè)信息安全等級保護管理辦法》國能安()原則。有關(guān)要求,堅持()的原則,保障電力監(jiān)控系統(tǒng)和電力調(diào)度第123頁共137頁B.“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”C.“安全隔離、網(wǎng)絡(luò)專用、橫向分區(qū)、縱向認(rèn)證”D.“安全認(rèn)證、網(wǎng)絡(luò)專用、縱向隔離

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論