電力網(wǎng)絡安全競賽理論考試題庫（濃縮500題）

PAGEPAGE1電力網(wǎng)絡安全競賽理論考試題庫（濃縮500題）一、單選題1.通常情況下，電力專用縱向加密認證裝置內(nèi)、外網(wǎng)口通常情況下分別接的網(wǎng)絡設備是（）。A、路由器、交換機B、路由器、路由器C、交換機、路由器D、交換機、交換機答案：C2./etc/ftpuser文件中出現(xiàn)賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關系D、缺少答案：A3.直流控制保護軟件升級由工作負責人全程監(jiān)護，并執(zhí)行（）制度。A、工作票B、復誦C、核查D、監(jiān)督答案：B4.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺采用（）組網(wǎng)的形式進行網(wǎng)絡部署，平臺運行硬件按照功能劃分為安全監(jiān)測裝置、網(wǎng)關機、應用服務器、人機工作站四類。A、集中B、分布C、獨立D、兼容答案：C5.VPN系統(tǒng)主要用于（）。A、進行用戶身份的鑒別B、進行用戶行為的審計C、建立安全的網(wǎng)絡通信D、對網(wǎng)絡邊界進行訪問控制答案：C6.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A、四年B、三年C、兩年D、每年答案：D7.下面的選項中，哪一種不是服務器安全技術中的訪問控制策略（）A、多級安全模型B、訪問審計控制C、基于角色的訪問控制D、特權用戶管理答案：B8.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是（）。A、冷備份B、溫備份C、熱備份D、邏輯備份答案：B9.網(wǎng)頁病毒主要通過以下哪種途徑傳播。A、郵件B、文件交換C、網(wǎng)絡瀏覽D、光盤答案：C10.Windows下，可利用（）手動加入一條IP到MAC的地址綁定信息。A、rp-dB、arp-sC、ipconfig/flushdnsD、nbtstat-R答案：B11.下列有關計算機病毒分類的說法，哪項是正確的。（）A、病毒分為十二類B、病毒分為操作系統(tǒng)型和文件型C、沒有分類之說D、病毒分為外殼型和入侵型答案：D12.（）指網(wǎng)絡設備、服務器主機等，在接入本地網(wǎng)絡系統(tǒng)與其它實體通信過程中需要持有的證書。A、網(wǎng)絡證書B、人員證書C、設備證書D、程序證書答案：C13.WPA2包含下列哪個協(xié)議標準的所有安全特性？（）A、IEEE802.11bB、IEEE802.11cC、IEEE802.11gD、IEEE802.11i答案：D14.802.1X是基于（）的一項安全技術。A、IP地址B、物理端口C、應用類型D、物理地址答案：B15.在《GBT22240-信息安全技術信息系統(tǒng)安全等級保護定級指南》中，信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（）。A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務答案：C16.直流控制保護軟件升級應使用經(jīng)（）驗證且獲得批準的最終軟件版本。A、系統(tǒng)調(diào)試B、檢測機構(gòu)C、中國電科院D、調(diào)度機構(gòu)答案：A17.在非對稱加密算法環(huán)境下，若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應該選用（）密鑰對郵件加密。A、lice的公鑰B、Alice的私鑰C、Bob的私鑰D、Bob的公鑰答案：C18.在MPLS網(wǎng)絡中，用于分發(fā)標簽的協(xié)議是（）。A、LDPB、LSPC、L2TPD、BGP答案：A19.關于密碼學的討論中，下列（）觀點是不正確的。A、密碼學是研究與信息安全相關的方面如機密性、完整性、實體鑒別、抗否認等的綜合技術B、密碼學的兩大分支是密碼編碼學和密碼分析學C、密碼并不是提供安全的單一的手段，而是一組技術D、密碼學中存在一次一密的密碼體制，它是絕對安全的答案：D20.電磁防護是（）層面的要求。A、網(wǎng)絡B、主機C、系統(tǒng)D、物理答案：D21.下列移動互聯(lián)網(wǎng)安全中，不屬于接入安全的是（）A、Wlan安全B、4GC、5GD、各種PAD答案：D22.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，I型網(wǎng)絡安全監(jiān)測裝置采集對象中，哪些可以直接原文上傳？（）A、數(shù)據(jù)庫B、交換機C、縱向認證裝置D、橫向隔離裝置答案：A23.調(diào)度數(shù)字證書系統(tǒng)的審核員角色的作用是（）。A、錄入信息B、審核信息C、簽發(fā)證書D、管理信息答案：B24.電力專用縱向加密認證裝置管理中心是管理縱向裝置的系統(tǒng)，在廠站側(cè)縱向加密認證裝置需要配置其信息，其中配置信息不包括（）。A、管理中心的數(shù)據(jù)網(wǎng)IPB、管理中心的數(shù)字證書C、管理中心的權限D(zhuǎn)、管理中心的地理位置答案：D25.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，網(wǎng)絡安全監(jiān)測裝置（）部署，實現(xiàn)對本地電力監(jiān)控系統(tǒng)的設備上采集、處理，同時把處理的結(jié)果通過通信手段送到調(diào)度機構(gòu)部署的網(wǎng)絡安全管理平臺。A、分布B、集中C、就地D、跨區(qū)答案：C26.站端沒有縱向加密裝置，主站端的設備與站端業(yè)務機的通信方式為（）。A、加密B、明文C、自適應D、普通答案：B27.linux中關于登陸程序的配置文件默認的為（）。A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：B28.對于BGP的local-preference說法正確的是（）。A、缺省的本地優(yōu)先級為100，該值越大則優(yōu)先級越低B、缺省的本地優(yōu)先級為100，該值越大則優(yōu)先級越高C、缺省的本地優(yōu)先級為0，該值越大則優(yōu)先級越低D、缺省的本地優(yōu)先級為0，該值越大則優(yōu)先級越高答案：B29.Ipsec不可以做到（）。A、認證B、完整性檢查C、加密D、簽發(fā)證書答案：D30.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊，阻斷攻擊是針對（）的攻擊。A、機密性，完整性B、機密性，可用性C、完整性，可用性D、真實性，完整性答案：B31.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，關于系統(tǒng)運維管理的網(wǎng)絡安全管理，應嚴格控制網(wǎng)絡管理用戶的授權，授權程序中要求必須有（）在場，并經(jīng)雙重認可后方可操作，操作過程應保留不可更改的審計日志。A、兩人B、一人C、三人D、多人答案：A32.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設管理要求中，應根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，并依據(jù)電力監(jiān)控系統(tǒng)安全防護要求和（）的結(jié)果補充和調(diào)整安全措施。A、脆弱性分析B、風險分析C、資產(chǎn)評估D、威脅分析答案：B33.可信計算技術中，在信任鏈建立時，由可信引導度量保護的系統(tǒng)的初始引導模塊，生成的度量結(jié)果和日志存儲在（）。A、可信軟件基B、可信密碼模塊C、信任根節(jié)點D、可信平臺控制模塊答案：B34.電力專用橫向單向安全隔離的軟件系統(tǒng)基于（）內(nèi)核，實現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡方式的安全的數(shù)據(jù)交換。A、windowB、LinuxC、javaD、Unix答案：B35.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，I型網(wǎng)絡安全監(jiān)測裝置具備上傳事件功能，網(wǎng)絡設備上傳事件中哪項屬于重要事件？（）A、溫度異常B、電源故障C、接入設備IP地址沖突D、端口up/down答案：A36.Windows系統(tǒng)能設置為在幾次無效登錄后鎖定賬號，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B37.關于數(shù)據(jù)文件的物理結(jié)構(gòu)下列說法錯誤的是（）。A、數(shù)據(jù)文件是數(shù)據(jù)最終要存儲的地方，由多個簇組成B、簇是數(shù)據(jù)文件中一個連續(xù)的分配空間，由多個數(shù)量固定的數(shù)據(jù)塊組成C、可以任意更改現(xiàn)有數(shù)據(jù)文件的大小，也可以添加新的數(shù)據(jù)文件D、每個數(shù)據(jù)庫至少有一個相關的數(shù)據(jù)文件，通常情況下會有多個答案：C38.《中華人民共和國網(wǎng)絡安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第（）次會議于2016年11月7日通過。A、二十二B、二十三C、二十四D、二十五答案：C39.密碼學在信息安全中的應用是多樣的，以下（）不屬于密碼學的具體應用。A、生成種種網(wǎng)絡協(xié)議B、消息認證，確保信息完整性C、加密技術，保護傳輸信息D、進行身份認證答案：A40.從風險分析的觀點來看，計算機系統(tǒng)的最主要弱點是（）A、內(nèi)部計算機處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡D、外部計算機處理答案：B41.正向與反向安全隔離裝置的區(qū)別，那種說法是錯誤的（）。A、正向與反向安全隔離裝置都適用于傳輸實時數(shù)據(jù)B、反向安全隔離裝置不允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高答案：A42.凝思操作系統(tǒng)使用（）命令掛載磁盤和分區(qū)。A、diskB、partitionC、mountD、label答案：C43.網(wǎng)絡地址和端口轉(zhuǎn)換（NAPT）用于（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個外部地址D、把外部的所有地址映射到一個內(nèi)部地址答案：C44.網(wǎng)絡數(shù)據(jù)，是指通過網(wǎng)絡收集、（）、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。A、存儲B、應用C、收集D、分析答案：A45.麒麟操作系統(tǒng)配置網(wǎng)卡時，下面哪一項一般不需要配置（）。A、IP地址B、子網(wǎng)掩碼C、默認網(wǎng)關地址D、MAC地址答案：D46.下列哪一項與數(shù)據(jù)庫的安全有直接關系？（）A、訪問控制的粒度B、數(shù)據(jù)庫的大小C、關系表中屬性的數(shù)量D、關系表中元組的數(shù)量答案：A47.下列關于正向與反向電力專用橫向安全隔離裝置的區(qū)別，哪種說法是錯誤的（）。A、正向與反向安全隔離裝置都適用于傳輸實時數(shù)據(jù)B、反向安全隔離裝置不允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高答案：A48.SSH使用的端口號是（）。A、21B、22C、23D、4899答案：B49.無論是哪一種web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：（）。A、設計型漏洞B、開發(fā)型漏洞C、運行型漏洞D、以上都不是答案：A50.在2000/XP/03中，開始/運行：（）可以打開“本地策略編輯器”的管理控制臺。A、gpeditB、gpedit.mscC、gpupdateD、gpmmsc答案：B51.對惡意代碼的預防，需要采取增強安全防范策略與意識等措施，關于以下預防措施或意識，說法錯誤的是：（）。A、在使用來自外部的移動介質(zhì)前，需要進行安全掃描B、限制用戶對管理員權限的使用C、開放所有端口和服務，充分使用系統(tǒng)資源D、不要從不可信來源下載或執(zhí)行應用程序答案：C52.Linux有三個查看文件的命令，若希望在查看文件內(nèi)容過程中可以用光標上下移動來查看文件內(nèi)容，應使用（）命令。A、catB、moreC、lessD、menu答案：C53.TCP/IP三次握手的通信過程是？（）A、——SYN/ACK——>，B、——SYN/ACK——>，C、——SYN——>D、——SYN——>，答案：D54.MD5產(chǎn)生的散列值是(____)位。A、56B、64C、128D、160答案：C55.JSP的內(nèi)置對象中（）對象可對客戶的請求作出動態(tài)響應，向客戶端發(fā)送數(shù)據(jù)。A、responseB、requestC、applicationD、out答案：A56.運營者應當組織從業(yè)人員網(wǎng)絡安全教育培訓，每人每年教育培訓時長不得少于（）工作日，關鍵崗位專業(yè)技術人員每人每年教育培訓時長不得少于3個工作日。A、1個B、2個C、3個D、4個答案：A57.信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害，在等保定義中應定義為第幾級（）A、第一級B、第二級C、第三級D、第四級答案：D58.國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務包括：（）。A、保障網(wǎng)絡免受干擾、破壞B、防止未經(jīng)授權的訪問C、防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改D、以上都是答案：D59.為避免DOS攻擊WebLogic限制的服務器Socket數(shù)量一般是（）。A、不大于128B、不大于254C、不大于512D、不大于1024答案：B60.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，廠站的服務器和工作站“開放非法端口”的事件級別是（）。A、一般B、緊急C、重要D、告知答案：A61.下面不屬于木馬偽裝手段的是（）。A、自我復制B、隱蔽運行C、捆綁文件D、修改圖標答案：A62.對于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務信息，應經(jīng)必要的公司（）測評A、安全審查機構(gòu)B、安全管理機構(gòu)C、安全檢測機構(gòu)D、網(wǎng)絡安全部門答案：C63.要求關機后不重新啟動，shutdown后面參數(shù)應該跟（）。A、–kB、–rC、–hD、–c答案：C64.在公鑰密碼體系中，下面（）是不可以公開的。A、公鑰B、公鑰和加密算法C、私鑰D、私鑰和加密算法答案：C65.在給定的密鑰體制中，密鑰與密碼算法可以看成是(____)。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的答案：A66.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場的照明、溫度、濕度、安防及（）符合有關標準、規(guī)范的要求。A、消防系統(tǒng)B、滅火系統(tǒng)C、噴淋系統(tǒng)D、五防系統(tǒng)答案：A67.百兆普通型電力專用縱向加密認證裝置應支持建立至少（）條加密隧道。A、512B、1024C、2048D、256答案：B68.智能電網(wǎng)調(diào)度技術支持系統(tǒng)使用的縱向加密認證裝置應支持建立至少（）條加密隧道。A、512B、1024C、2048D、256答案：B69.哪一個是終止一個前臺進程可能用到的命令和操作:（）。A、killB、+cC、shutdownD、halt答案：B70.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，關于安全管理制度的管理制度，應形成由（）等構(gòu)成的全面的信息安全管理制度體系。A、安全方針、管理制度、操作規(guī)程B、安全策略、管理制度、操作規(guī)程C、安全策略、管理流程、操作規(guī)程D、安全策略、管理制度、操作手冊答案：B71.信息系統(tǒng)安全等級保護是指（）。A、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應和處置。B、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理。C、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護。D、對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應和處置。答案：A72.在《電力行業(yè)信息安全等級保護管理辦法》中，全國電力安全生產(chǎn)委員會成員單位匯總本單位運行、使用的信息系統(tǒng)的定級結(jié)果報（）備案，各區(qū)域（?。﹥?nèi)的電力企業(yè)匯總本單位運行、使用的信息系統(tǒng)的定級結(jié)果報（）備案。A、公安部、公安部B、國家能源局、國家能源局派出機構(gòu)C、國資委、國資委派出機構(gòu)D、網(wǎng)信辦、市經(jīng)信委答案：B73.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范規(guī)定了設備類型值，防病毒系統(tǒng)的設備類型是（）？A、IDSB、IPSC、AVD、AC答案：C74.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關閉計算機？（）A、把系統(tǒng)中“/sys/inittab”文件中的對應一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對應一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應一行注釋掉答案：B75.工作前，作業(yè)人員應進行身份鑒別和(____)。A、驗證B、備份C、調(diào)試D、授權答案：D76.Linux文件權限中保存了（）信息。A、文件所有者的權限B、文件所有者所在組的權限C、其他用戶的權限D(zhuǎn)、以上都包括答案：D77.關于“屏幕鍵盤”后門，以下說法正確的是（）A、通過鍵盤的“Win+P”組合鍵激活B、通過鍵盤的“Win+Q”組合鍵激活C、替換c:\windows\system32\osks.exe文件D、替換c:\windows\system32\dllcache\osk.exe文件答案：D78.網(wǎng)絡地址和端口轉(zhuǎn)換（NAPT）用于（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個外部地址D、把外部的所有地址映射到一個內(nèi)部地址答案：C79.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。A、外包服務協(xié)議B、安全保密協(xié)議C、服務合同D、技術協(xié)議答案：B80.公鑰基礎設施中總共有四類實體，CA，RA，終端實體，證書/CRL庫，其中對CA的理解正確的是（）。A、證書持有者B、證書認證機構(gòu)C、證書用戶D、證書認證途徑答案：B81.配電終端更換硬件、升級軟件后，應恢復原（），并經(jīng)測試無誤后方可投入運行。A、歷史數(shù)據(jù)B、用戶數(shù)據(jù)C、參數(shù)設置D、數(shù)據(jù)庫答案：C82.關于D5000安全認證模塊使用的非對稱算法，以下說法是正確的是（）A、SM2算法安全性要比RSA算法安全性高B、RSA的公私鑰長度不同C、SM2可以用公鑰簽名私鑰驗簽D、RSA不能用私鑰簽名公鑰驗簽答案：B83.信息系統(tǒng)為支撐其所承載業(yè)務而提供的程序化過程,稱為（）A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務答案：D84.電力專用橫向安全隔離裝置分為：（）。A、正向型和反向型B、物理型和邏輯型C、單向型和雙向型D、普通型和加密型答案：A85.（）屬于Web中使用的安全協(xié)議。A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL答案：C86.麒麟操作系統(tǒng)格式化分區(qū)用哪個命令？（）A、fdiskB、mvC、mountD、f答案：A87.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級應用安全中，應用系統(tǒng)用戶身份鑒別信息應不易被冒用，口令復雜度應滿足要求并定期更換，設置口令時口令長度應大于（）。A、10位B、8位C、16位D、6位答案：B88.以下哪項技術不屬于預防病毒技術的范疇？（）A、加密可執(zhí)行程序B、引導區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A89.應對信息系統(tǒng)的（）進行預警A、運行風險B、安全等級C、安全風險D、風險評估答案：C90.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。A、管理B、保證連通性C、NAT轉(zhuǎn)換D、雙機熱備答案：A91.對于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務信息，應采用符合公司（）要求的數(shù)據(jù)交互方式A、安全運維B、安全檢測C、安全防護D、安全評估答案：C92.下面不是UNIX／Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復的命令是（）A、tarB、cpioC、umaskD、backup答案：C93.為加快MPLS分發(fā)和收斂速度，通常使用何種標簽分配和保留方式？（）A、DOD+自由方式B、DOD+自由方式C、DOD+保守方式D、U+保守方式答案：B94.《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定了電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺數(shù)據(jù)采集、應用服務、平臺管理、（）等基礎支撐功能要求以及平臺的硬件架構(gòu)、安全要求、性能要求。A、設備管理B、區(qū)域管理C、廠商管理D、模型管理答案：D95.加密不能實現(xiàn)（）A、數(shù)據(jù)信息的完整性B、基于密碼技術的身份認證C、機密文件加密D、基于IP頭信息的包過濾答案：D96.相關業(yè)務部門對于新增或變更（型號）的自助繳費終端、視頻監(jiān)控等各類設備時，由使用部門委托（）進行安全測評。A、專業(yè)管理機構(gòu)B、信息運維機構(gòu)C、信息化管理管理機構(gòu)D、第三方答案：A97.linux查看目錄權限的命令是（）A、ls-aB、ls-lC、dir-aD、ir-l答案：B98.硬件防火墻是常用的一種網(wǎng)絡安全裝置，下列關于它的用途的說法（）是對的。A、防止內(nèi)部攻擊B、防止外部攻擊C、防止內(nèi)部對外部的非法訪問D、即防外部攻擊，又防內(nèi)部對外部非法訪問答案：B99.一般來說，通過web運行http服務的子進程時，我們會選擇使用（）用戶的用戶權限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody答案：D100.2019年，我國發(fā)布了網(wǎng)絡安全等級保護基本要求的國家標準GB/T22239-2019，提出將信息系統(tǒng)的安全等級劃分為(____)個等級，并提出每個級別的安全功能要求。A、3B、4C、5D、6答案：C101.下列IP地址中，屬于私網(wǎng)地址的是（）。A、B、192.168.256.2C、5D、44答案：C102.在《GBT22240-信息安全技術信息系統(tǒng)安全等級保護定級指南》中，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）。A、威脅、脆弱性B、系統(tǒng)價值、風險C、信息安全、系統(tǒng)服務安全D、受侵害的客體、對客體造成侵害的程度業(yè)務答案：D103.《中華人民共和國網(wǎng)絡安全法》中，國家鼓勵關鍵信息基礎設施以外的網(wǎng)絡運營者（）參與關鍵信息基礎設施保護體系。A、自愿B、定期C、強制D、義務答案：A104.下列選項中不屬于數(shù)據(jù)安全保護方式的是（）。A、數(shù)據(jù)加解密B、數(shù)字簽名C、數(shù)據(jù)封裝D、數(shù)字信封答案：B105.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：電力行業(yè)信息安全等級保護堅持（）原則。A、自主定級、自主保護B、檢查定級、自主保護C、檢查定級、檢查保護D、行業(yè)定級、自主保護答案：A106.安全的Web服務器與客戶機之間通過（）協(xié)議進行通信。A、HTTP+SSLB、Telnet+SSLC、Telnet+HTTPD、HTTP+FTP答案：A107.報廢終端設備、員工離崗離職時留下的終端設備應交由(____)處理。A、運檢B、運維C、相關部門D、檢修答案：C108.根據(jù)國家標準《信息安全管理體系要求》，最高管理層應確保與信息安全相關角色的（）得到分配和溝通。A、權利和義務B、責任和權限C、工作職責D、工作范圍答案：B109.凝思操作系統(tǒng)中，哪個目錄下運行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/答案：A110.測試用電源插座可由（）供電，維修用電源插座應由非專用機房電源供電。A、機房電源系統(tǒng)B、非專用機房電源C、普通電源系統(tǒng)D、超級電源答案：A111.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的數(shù)據(jù)采集內(nèi)容不包括（）的安全事件采集。A、安防設備B、合并單元C、網(wǎng)絡設備D、電力監(jiān)控系統(tǒng)答案：B112.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，II型網(wǎng)絡安全監(jiān)測裝置上傳事件規(guī)范中，防火墻的上傳事件列表中哪項不屬于“重要”級別？（）A、攻擊告警B、CPU利用率超過閥值C、不符合安全策略訪問D、防火墻離線答案：A113.關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）存儲。A、內(nèi)部B、外部C、境內(nèi)D、境外答案：C114.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，以下哪個數(shù)據(jù)庫安全事件的采樣周期為分鐘級？（）A、數(shù)據(jù)庫CPU利用率B、數(shù)據(jù)庫內(nèi)存利用率C、數(shù)據(jù)庫狀態(tài)D、數(shù)據(jù)庫表空間使用情況答案：D115.KingbaseES數(shù)據(jù)遷移工具支持跨平臺的數(shù)據(jù)導入導出功能,能處理各種支持JDBC和（）的數(shù)據(jù)源。A、DBCB、QDBCC、ODBCD、CDBC答案：C116.“勒索病毒”攻擊主要基于下列哪個端口？（）A、TCP455B、UDP455C、TCP445D、UDP445答案：C117.sniffer是一款（）產(chǎn)品。A、侵檢查系統(tǒng)（IDS）B、入侵防護系統(tǒng)（IPS）C、軟件版的防火墻D、網(wǎng)絡協(xié)議分析答案：D118.以下關于SNMPv1和SNMPv2的安全性問題說法正確的是：（）。A、SNMPv1不能阻止未授權方偽裝管理器執(zhí)行Get和Set操作B、SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C、SNMPv2解決不了篡改消息內(nèi)容的安全性問題D、SNMPv2解決不了偽裝的安全性問題答案：A119.根據(jù)信息安全等級保護，保護等級由()決定。A、數(shù)據(jù)信息安全等級和系統(tǒng)服務安全等級的較高者B、業(yè)務信息安全等級和系統(tǒng)服務安全等級的較高者C、業(yè)務信息安全等級和數(shù)據(jù)信息安全等級的較高者D、業(yè)務信息安全等級和系統(tǒng)服務安全等級的較低者答案：B120.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設管理要求中，應指定和授權專門的部門對（）的安全建設進行總體規(guī)劃，制定近期和遠期的安全建設工作計劃。A、信息系統(tǒng)B、網(wǎng)絡系統(tǒng)C、主機系統(tǒng)D、管理系統(tǒng)答案：A121.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，網(wǎng)絡安全監(jiān)測裝置對周圍環(huán)境要求不包括（）。A、無爆炸危險B、無腐蝕性氣體及導電塵埃、無嚴重霉菌、無劇烈振動源C、有防御雨、雪、風、沙、塵埃及防靜電措施D、無噪音答案：D122.《電力行業(yè)網(wǎng)絡與信息安全管理辦法》中要求，電力企業(yè)應當按照國家有關規(guī)定開展信息安全風險評估工作，建立健全信息安全風險評估的自評估和檢查評估制度，完善信息安全（）管理機制。A、評估B、風險C、預警D、應急答案：B123.通過（）命令可以終止某個進程運行。A、terminateB、killC、taskkillD、taskmgr答案：B124.ISSE(信息系統(tǒng)安全工程)是美國發(fā)布的IATF3.0版本中提出的設計和實施信息系統(tǒng)（）。A、安全工程方法B、安全工程框架C、安全工程體系結(jié)構(gòu)D、安全工程標準答案：A125.在等級保護三級要求中，應提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份至少（）一次，備份介質(zhì)場外存放。A、每半天B、每天C、每半月D、每月答案：B126.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡安全要求中，在（）應限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)。A、互聯(lián)網(wǎng)出口處B、核心網(wǎng)絡出口處C、互聯(lián)網(wǎng)和核心網(wǎng)絡接口處D、服務器區(qū)邊界處答案：C127.在Linux系統(tǒng)中，下列哪個命令可以用來將分區(qū)掛載到目錄：（）。A、fdiskB、mkfsC、tune2fsD、mount答案：A128.公司在我國境內(nèi)收集和產(chǎn)生的()和重要數(shù)據(jù),要在境內(nèi)存儲,并定期（每年一次）開展檢測評估。A、個人信息B、公共信息C、隱私信息D、機要信息答案：A129.Windows服務說法錯誤的是（）A、為了提升系統(tǒng)的安全性管理員應盡量關閉不需要的服務B、可以作為獨立的進程運行或以DLL的形式依附在SvchostC、Windows服務只有在用戶成功登錄系統(tǒng)后才能運行D、Windows服務通常是以管理員的身份運行的答案：C130.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)，信息系統(tǒng)中環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）。A、人員管理B、安全管理機構(gòu)C、安全管理制度D、系統(tǒng)運維管理答案：D131.凝思操作系統(tǒng)中要想查看對一個文件的是否具有-rwxr—r—權限，使用的命令為（）。A、#ls–l/etc/passwd744B、#ls–l/etc/shadow740C、#ls–l/etc/rc3.d665D、#ls–l/etc/inet.conf700答案：A132.調(diào)度數(shù)據(jù)網(wǎng)路由器用于（）。A、調(diào)度數(shù)據(jù)網(wǎng)實時、非實時業(yè)務數(shù)據(jù)交換B、主站與廠站以及主站之間調(diào)度數(shù)據(jù)網(wǎng)縱向數(shù)據(jù)的轉(zhuǎn)發(fā)C、互聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)D、I、II、Ⅲ區(qū)局域網(wǎng)數(shù)據(jù)的交換和轉(zhuǎn)發(fā)答案：B133.《中華人民共和國網(wǎng)絡安全法》中明確要求國家實行網(wǎng)絡安全等級保護制度標準。下列說法錯誤的是A、制定內(nèi)部安全制度標準和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任B、采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施C、采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于三個月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：C134.請從下列各項中選出不是HASH函數(shù)算法的一項。(____)。A、MD5B、SHAC、HMACD、MMAC答案：D135.在VPN中，對（）進行加密。A、內(nèi)部網(wǎng)絡數(shù)據(jù)B、外部網(wǎng)絡數(shù)據(jù)C、內(nèi)部網(wǎng)絡和外部網(wǎng)絡數(shù)據(jù)D、內(nèi)部網(wǎng)絡和外部網(wǎng)絡數(shù)據(jù)都不答案：A136.《中華人民共和國網(wǎng)絡安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案：B137.Solaris系統(tǒng)使用什么命令查看已有補丁的列表？（）A、uname-anB、showrev-pC、oslevel-rD、swlist-l答案：B138.以下哪項不是網(wǎng)絡服務管理要求關閉的公共網(wǎng)絡服務（）A、ftpB、SMTP/POP3C、445D、NTP答案：D139.無線網(wǎng)絡應啟用（），身份認證和行為審計A、網(wǎng)絡接入控制B、網(wǎng)絡訪問控制C、用戶信息D、設備認證答案：A140.橫向隔離裝置與硬件防火墻都具備相似的網(wǎng)絡安全隔離功能，區(qū)別最小的是（）。A、隔離裝置只轉(zhuǎn)發(fā)應用層數(shù)據(jù)，防火墻轉(zhuǎn)發(fā)整個IP報文B、NAT方式C、安全隔離功能實現(xiàn)方式和安全等級D、傳輸純文本格式的數(shù)據(jù)答案：B141.涉及內(nèi)外網(wǎng)交互的業(yè)務系統(tǒng)，應通過優(yōu)化系統(tǒng)架構(gòu)、業(yè)務流程（），優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度答案：A142.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（）協(xié)議，明確安全和保密義務與責任。A、安全保密B、安全保護C、安全保障D、安全責任答案：A143.SQL注入攻擊中，使用“--”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫服務程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明答案：D144.電力專用橫向單向安全隔離裝置標準日志規(guī)范不包括下列哪項內(nèi)容（）。A、不符合策略的訪問B、內(nèi)存使用率C、網(wǎng)口狀態(tài)異常D、CPU使用率答案：C145.下列哪一個是電力調(diào)度控制系統(tǒng)可信計算安全模塊實現(xiàn)可信計算基本功能的最關鍵組成部件（）。A、可信平臺控制模塊B、可信密碼模塊C、可信軟件基D、可信網(wǎng)絡連接答案：C146.以下ACL語句中，含義為“允許/24網(wǎng)段所有PC訪問0中的FTP服務”的是：（）。A、ccess-list101permittcp55host0eq23B、access-list101permittcp55host0eqftpC、access-list101permittcphost0eq23D、access-list101permittcphost0eqftp答案：B147.以下哪個屬于IPS的功能？（）A、檢測網(wǎng)絡攻擊B、網(wǎng)絡流量檢測C、實時異常告警D、以上都是答案：A148.防火墻的位置一般為（）。A、內(nèi)外網(wǎng)連接的關口位置B、內(nèi)網(wǎng)敏感部門的出口位置C、非軍事區(qū)（DMZ）的兩側(cè)D、以上都對答案：D149.根據(jù)國家標準《信息安全管理體系要求》，組織應在相關職能和層級上建立信息安全（）。A、保障體系B、防護方案C、目標D、方案答案：C150.MD5能否作為保密性加密算法A、可以，因為MD5加密算法是不可逆的，是無法被破解。B、不可以，因為MD5加密強度太小。C、可以，因為MD5可以作為數(shù)字簽名，像指紋，是獨一無二的。D、不可以，因為MD5只是哈希算法，并不是加密算法，且由于MD5計算過程是公開的所以可以通過逆向查找進行破解。答案：D151.在建立堡壘主機時，（）。A、在堡壘主機上應設置盡可能少的網(wǎng)絡服務B、在堡壘主機上應設置盡可能多的網(wǎng)絡服務C、對必須設置的服務給與盡可能高的權限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機答案：A152.凝思操作系統(tǒng)中，（）命令可以截獲并動態(tài)的顯示通過某個網(wǎng)卡的數(shù)據(jù)包的內(nèi)容。A、tcpdumpB、udpdumpC、ipconfigD、ifconfig答案：A153.在給定文件中查找與設定條件相符字符串的命令為：（）。A、grepB、gzipC、findD、sort答案：A154.D5000安全認證模塊中，在前置機端實現(xiàn)的功能是（）。A、驗證遙控消息的簽名數(shù)據(jù)B、簽名下發(fā)遙控數(shù)據(jù)C、驗證人員證書數(shù)據(jù)D、驗證安全標簽權限答案：A155.電力專用縱向加密認證裝置某一條隧道處于協(xié)商請求狀態(tài)說明（）。A、隧道尚未開始協(xié)商B、隧道已經(jīng)發(fā)送協(xié)商請求報文到對端C、對端縱向加密認證裝置已接收到協(xié)商請求D、該裝置隧道配置的證書是對端的證書答案：B156.某服務器被黑客入侵，黑客在服務器上安裝了SHIFT后門，正常情況下，啟動SHIFT后門的方法是（）。A、遠程桌面連接到服務器，按5下鍵盤SHIFT鍵B、遠程桌面連接到服務器，按3下鍵盤SHIFT鍵C、telnet連接到服務器，運行netstartshiftD、telnet連接到服務器，運行netuseshift答案：A157.下列哪些權限屬于對象權限？（）A、CREATEB、ALTERC、INSERTD、TRUNCATE答案：C158.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺技術規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的重點設備監(jiān)視功能中展示的內(nèi)容不包括（）。A、該主機的活躍用戶數(shù)量B、設備名稱C、告警時間D、告警內(nèi)容答案：B159.為提高系統(tǒng)性能和應對海量數(shù)據(jù)處理，KingbaseES提供了（）和水平數(shù)據(jù)分區(qū)技術。A、橫向B、垂直C、重疊D、交叉答案：B160.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡安全中系統(tǒng)高峰運行時所占的帶寬不應超過網(wǎng)絡各層交換、接入、安全設備設計帶寬的（），以確保突發(fā)情況下網(wǎng)絡可有一定的帶寬冗余保障業(yè)務系統(tǒng)正常運行。A、20%B、40%C、60%D、80%答案：D161.《中華人民共和國網(wǎng)絡安全法》中要求，按照（）規(guī)定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的關鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A、國務院B、國家網(wǎng)信部門C、公安機關D、國家安全局答案：A162.控制保護板卡或主機重啟前，應根據(jù)需要把其它相關冗余系統(tǒng)中的一套切至“（）”狀態(tài)。A、檢修B、試驗C、就地D、運行答案：B163.非集中辦公區(qū)域應采用（）接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡。A、第三方專線B、電力通信網(wǎng)絡通道C、加密傳輸通道D、互聯(lián)網(wǎng)答案：B164.Oracle通過修改用戶密碼策略可提高密碼強度，以下哪個密碼策略參數(shù)中文描述是錯誤的？（）A、PASSWORD_MAX登錄超過有效次數(shù)鎖定時間B、FAILED_LOGIN_ATTEMPTS最大錯誤登錄次數(shù)C、PASSWORD_GRACE_TIME密碼失效后鎖定時間D、PASSWORD_LIFE_TIME口令有效時間答案：A165.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）。A、基于網(wǎng)絡的入侵檢測B、基于IP的入侵檢測C、基于服務的入侵檢測D、基于域名的入侵檢測答案：A166.以下廠站網(wǎng)絡設備的告警內(nèi)容中哪些告警級別為緊急？（）A、開啟telnet服務B、網(wǎng)口流量超過閾值C、交換機上線D、端口未綁定MAC地址答案：D167.下列(____)不屬于密鑰提供的安全服務。A、接入控制B、輸出控制C、數(shù)據(jù)加密D、有序刷新答案：B168.在電力專用縱向加密認證裝置管理中心與電力專用縱向加密認證裝置進行數(shù)據(jù)交互中，未使用的密鑰為（）。A、縱向加密認證裝置管理中心的私鑰B、縱向加密認證裝置的證書C、隧道協(xié)商會話的對稱密鑰D、通信對稱密鑰答案：C169.以下產(chǎn)品不涉及電力調(diào)度數(shù)字證書的是（）。A、數(shù)據(jù)庫審計系統(tǒng)B、遠程撥號訪問系統(tǒng)C、縱向加密認證裝置D、反向安全隔離裝置答案：A170.關于“心臟出血”漏洞，以下說法正確的是（）A、主要是對FTP協(xié)議進行攻擊B、主要是對SSL協(xié)議進行攻擊C、主要是對HTTP訪問的網(wǎng)站進行攻擊D、主要是對RPC協(xié)議進行攻擊答案：B171.Linux系統(tǒng)用戶信息通常存放在哪兩個文件中？（）A、/etc/password、/etc/shadowB、/etc/passwd、/etc/ssh/sshd_configC、/etc/passwd、/etc/shadowD、/etc/passwd、/etc/aliases答案：C172.UDP端口掃描的依據(jù)是（）。A、根據(jù)掃描開放端口返回的信息判斷B、根據(jù)掃描對方關閉端口返回的信息判斷C、綜合考慮A和B的情況進行判斷D、既不根據(jù)A也不根據(jù)B答案：A173.在《信息系統(tǒng)安全等級保護測評過程指南》等級測評過程中，測評準備活動主要包括哪幾項主要任務（）A、項目啟動、信息收集和分析、工具和表單準備B、項目啟動、項目溝通、項目涉及C、項目規(guī)劃、工具和表單準備D、項目規(guī)劃、人員組織答案：A174.達夢數(shù)據(jù)庫系統(tǒng)在處理常規(guī)數(shù)據(jù)與多媒體數(shù)據(jù)時達到了四個一體化:一體化定義、一體化存儲、（）、一體化處理，最大限度地提高了數(shù)據(jù)庫管理系統(tǒng)處理多媒體的能力和速度。A、一體化檢查B、一體化索引C、一體化檢索D、一體化分配答案：C175.信息系統(tǒng)接入管理信息大區(qū)的系統(tǒng)由本單位（省級及以上）（）負責預審。A、調(diào)控中心B、業(yè)務部門C、信息化管理部門D、系統(tǒng)運維部門答案：C176.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通常過濾系統(tǒng)基于（）來過濾ICMP數(shù)據(jù)包A、端口B、IP地址C、消息類型D、代碼答案：C177.下列哪種網(wǎng)絡安全產(chǎn)品能夠有效地進行網(wǎng)絡訪問控制？（）A、防火墻B、VPNC、入侵檢測系統(tǒng)D、防病毒系統(tǒng)答案：A178.SQL注入時下列哪些數(shù)據(jù)庫不可以從系統(tǒng)表中獲取數(shù)據(jù)庫結(jié)構(gòu)（）。A、MicrosoftSQLServerB、MySQLC、OracleD、Access答案：D179.配電終端檢修工作結(jié)束前，應與相關（）核對業(yè)務正常。A、配電主站B、調(diào)度機構(gòu)C、設備部門D、監(jiān)控后臺答案：A180.數(shù)據(jù)庫的（）是指數(shù)據(jù)的正確性和相容性A、安全性B、完整性C、并發(fā)控制D、恢復答案：B181.什么是IDS？（）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡審計系統(tǒng)D、主機掃描系統(tǒng)答案：A182.在D5000安全認證模塊中，當前置機驗簽失敗時，處理機制是（）。A、前置機沒有下發(fā)遙控報文，服務器判斷遙控超時B、前置機將驗簽結(jié)果反饋給服務器C、前置機將遙控驗簽異常作為警告發(fā)給服務器。D、以上說法都不對答案：A183.DM_SQL語言其功能主要包括數(shù)據(jù)（）四個方面。A、定義、檢查、操縱和控制B、定義、查詢、操縱和控制C、定義、查詢、操縱和審計D、定義、查詢、監(jiān)視和控制答案：B184.防火墻的日志設置功能中，服務器地址輸入（）地址，端口號（），傳輸類型（）。A、內(nèi)網(wǎng)安全監(jiān)視平臺采集工作站；515；UDPB、內(nèi)網(wǎng)安全監(jiān)視平臺數(shù)據(jù)庫服務器；515；TCPC、內(nèi)網(wǎng)安全監(jiān)視平臺采集工作站；514；UDPD、內(nèi)網(wǎng)安全監(jiān)視平臺數(shù)據(jù)庫服務器；514；TCP答案：C185.Solaris系統(tǒng)如果你使用snmp管理你的主機，建議改變snmp的默認團體字，以下說法正確的是（）。A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity參數(shù)B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublicC、修改/etc/snmp/conf/snmpd.conf文件的trap-communityD、修改/etc/snmp/conf/snmpd.conf文件的managers答案：A186.Linux操作系統(tǒng)下，欲把當前目錄下的file1.txt復制為file2.txt，使用（）命令可以實現(xiàn)。A、copyfile1.txtfile2.txtB、cpfile1.txt>file2.txtC、atfile2.txtfile1.txtD、catfile1.txt>file2.txt答案：D187.國家電網(wǎng)公司電力調(diào)度控制中心應該是幾級CA？（）A、一級B、二級C、三級D、四級答案：A188.Linux系統(tǒng)中，運行級別（）是圖形界面的多用戶模式。A、1B、3C、5D、7答案：C189.Windows操作系統(tǒng)本地安全策略通常位于“控制面板”的“管理工具”中，也可以直接在運行窗口中輸入（）打開本地安全策略。A、compmgmt.mscB、perfmon.mscC、secpol.mscD、rsop.msc答案：C190.下列能夠保證數(shù)據(jù)機密性的是（）？A、數(shù)字簽名B、消息認證C、單項函數(shù)D、加密算法答案：D191.Apache服務器中的訪問日志文件的文件名稱是（）。A、error_logB、access_logC、error.logD、access.log答案：B192.《中華人民共和國網(wǎng)絡安全法》中要求，國家網(wǎng)信部門協(xié)調(diào)有關部門建立健全網(wǎng)絡安全風險（），制定網(wǎng)絡安全事件應急預案，并定期組織演練。A、工作協(xié)調(diào)機制B、等級保護制度C、評估和應急工作機制D、信息通報制度答案：C193.在MPLSVPN技術中，下列關于CE說法不正確的有（）。A、用戶網(wǎng)絡邊緣設備，有接口直接與服務提供商SP（ServiceProvider）網(wǎng)絡相連B、CE可以是路由器或交換機，也可以是一臺主機C、E“感知”不到VPN的存在D、需要支持MPLS答案：D194.入侵檢測的目的是（）。A、實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B、提供實時的檢測及采取相應的防護手段，阻止黑客的入侵C、記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程D、預防、檢測和消除病毒答案：B195.智能調(diào)度支持系統(tǒng)中用于身份鑒別的技術是（）。A、指紋登錄B、身份標簽C、縱向加密卡D、電子鑰匙答案：A196.防火墻中地址翻譯的主要作用是（）。A、提供代理服務B、隱藏內(nèi)部網(wǎng)絡地址C、進行入侵檢測D、防止病毒入侵答案：B197.在Linux系統(tǒng)中，telnet服務認證是（）。A、單向認證B、第三方認證C、雙向認證D、智能卡認證答案：A198.鑒別的基本途徑有三種：所知、所有和個人特征，以下哪一項不是基于你所知道的：（）A、口令B、令牌C、知識D、密碼答案：B199.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級介質(zhì)管理控制點中，應對重要數(shù)據(jù)和軟件采用（）存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理A、專用介質(zhì)B、加密介質(zhì)C、移動U盤D、光盤答案：B200.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設管理要求中，關于系統(tǒng)運維管理的環(huán)境管理，應對機房和辦公環(huán)境實行（）策略的安全管理，對出入人員進行相應級別的授權，對進入重要安全區(qū)域的活動行為實時監(jiān)視和記錄。A、統(tǒng)一B、不同C、分級D、多層答案：A多選題1.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息(____)等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。A、應急處置B、通報C、收集D、分析答案：ABCD2.TPCM可以控制以下哪些接口（）A、USBB、PCI-EC、網(wǎng)絡接口D、SATA答案：ABCD3.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺實時告警的范圍包括（）。A、安全事件類B、運行異常類C、設備故障類D、人員操作類答案：ABCD4.變電站監(jiān)控系統(tǒng)安全防護的重點有（）。A、強化邊界防護B、加強物理管理C、加強人員管理D、保持地面干凈整潔答案：ABC5.信息系統(tǒng)開發(fā)過程中安全管理包括()A、明確信息技術國際或國家標準B、采用最安全的措施C、明確信息系統(tǒng)安全保護等級D、對信息系統(tǒng)的安全功能進行評估答案：ACD6.可以通過以下哪些方法，來限制對麒麟操作系統(tǒng)服務的訪問（）A、配置xinted.conf文件，通過設定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號，可以限制所有訪問答案：ABC7.《安全生產(chǎn)法》的立法宗旨是（）。A、為了加強安全生產(chǎn)工作B、防止和減少生產(chǎn)安全事故C、保障人民群眾生命和財產(chǎn)安全D、促進經(jīng)濟社會持續(xù)健康發(fā)展答案：ABCD8.《中華人民共和國網(wǎng)絡安全法》中，國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活動，維護網(wǎng)絡空間安全和秩序。A、監(jiān)測B、防御C、處置D、控制答案：ABC9.通過控制臺和遠程終端登錄設備，應輸入用戶名和口令，口令長度不能小于8位，要求是（）的混合，不得與用戶名相同。A、數(shù)字B、字母C、特殊字符D、下劃線答案：ABC10.對于第三級系統(tǒng)，應優(yōu)先選擇電力行業(yè)等級保護測評機構(gòu)或具備（）年以上電力監(jiān)控系統(tǒng)安全服務經(jīng)驗的測評機構(gòu)開展測評；對于第四級系統(tǒng)，應選擇電力行業(yè)等級保護測評機構(gòu)且具備（）年以上電力監(jiān)控系統(tǒng)安全服務經(jīng)驗的測評機構(gòu)開展測評。A、1B、3C、5D、7答案：BC11.使用網(wǎng)絡漏洞掃描程序能夠發(fā)現(xiàn)的是：（）。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡服務答案：ACD12.cat/root/.rhosts1上述命令的結(jié)果表示（）A、1是受信任的主機B、1是不受信任的主機C、1rlogin當前主機可以不用輸密碼D、1rlogin當前主機必須輸入密碼答案：AC13.安全隔離數(shù)據(jù)過濾包的依據(jù)是什么（）A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號和目的端口號D、ip地址和MAC地址是否綁定答案：ABCD14.每一次數(shù)據(jù)交換，隔離設備經(jīng)歷了數(shù)據(jù)的哪些過程（）A、接收B、存儲C、轉(zhuǎn)發(fā)D、簽發(fā)答案：ABC15.區(qū)別于普通操作系統(tǒng)，下列哪些特點是安全操作系統(tǒng)特有的（）A、完備的文件系統(tǒng)功能B、安全標記擴展到所有的客體C、滿足最小授權原則D、建立形式化的安全模型答案：BCD16.拒絕服務攻擊的防范措施包括()A、安全加固B、資源控制C、安全設備D、運營商、公安部門、專家團隊等答案：ABCD17.Windows系統(tǒng)安全防護應考慮哪些方面（）。A、帳號與口令的安全管理B、關閉不必要的網(wǎng)絡服務和端口C、定期更新補丁D、安裝防病毒等第三方防護軟件答案：ABCD18.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的拓撲監(jiān)視功能中資產(chǎn)可以按（）等屬性進行篩選。A、安全區(qū)B、所在區(qū)域C、資產(chǎn)類型D、廠商型號答案：ABC19.下列哪個漏洞是由于未對輸入做過濾造成的?A、緩沖區(qū)溢出B、SQL注入C、XSSD、命令行注入答案：ABCD20.關于Linux操作系統(tǒng)的/etc/passwd文件，下列說法正確的是：（）A、里面儲存了系統(tǒng)用戶的用戶名信息B、里面儲存了系統(tǒng)用戶的home路徑信息C、里面儲存了系統(tǒng)用戶明文的密碼D、里面儲存了系統(tǒng)用戶的加密過的密碼答案：AB21.關于黨政機關工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是()A、不在互聯(lián)網(wǎng)上實施造謠誹謗、虛假宣傳、煽動仇恨等法律所禁止的行為B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息C、未經(jīng)允許不得以公務身份擅自發(fā)表對所轄范圍內(nèi)重要、敏感事件的個人看法和評論D、嚴禁辦公時間利用辦公用計算機上網(wǎng)炒股或播放休閑娛樂類音視頻答案：BCD22.常用的對稱密碼算法有哪些？（）A、微型密碼算法（TEA）B、高級加密標準（AES）C、國際數(shù)據(jù)加密算法（IDEA）D、數(shù)據(jù)加密標準（DES）答案：BD23.可信計算實現(xiàn)中，下列關于數(shù)據(jù)加解密的說法正確的是（）A、非對稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行B、在可信密碼模塊內(nèi)部進行加解密時，需要先加載密鑰C、對稱加解密可以操作任意長度的數(shù)據(jù)D、對稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行答案：BC24.根據(jù)國家標準《信息安全管理體系要求》，組織應確定與信息安全管理體系相關的內(nèi)部和外部的溝通需求，包括（）什么內(nèi)容。A、溝通什么B、何時溝通C、與誰溝通，誰來溝通D、影響溝通的過程答案：ABCD25.在交換機中對主機地址為5進行訪問列表的設置，下面各項正確的有()。A、55B、C、any5D、host5答案：BD26.關于“震網(wǎng)病毒”病毒，以下說法正確的是A、利用MS10-092漏洞傳播B、利用MS10-061漏洞傳播C、利用MS10-073漏洞傳播D、利用MS10-046漏洞傳播答案：ABCD27.根據(jù)公司規(guī)定，結(jié)合中心實際，下列符合固定資產(chǎn)類型的為（）。A、零購類B、技改類C、科技類D、基建類答案：ABD28.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務的訪問。()A、配置xinteconf文件，通過設定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號，可以限制所有訪問答案：ABC29.Nessus可以掃描的目標地址可以是()。A、單一的主機地址B、IP范圍C、網(wǎng)段D、導入的主機列表的文件答案：ABCD30.下列哪些是IIS6的主要特性。()A、改進的管理B、改進的體系結(jié)構(gòu)C、增強的安全性D、改進的性能答案：ABCD31.cat/root/.rhosts1上述命令的結(jié)果表示（）A、1是受信任的主機B、1是不受信任的主機C、1rlogin當前主機可以不用輸密碼D、1rlogin當前主機必須輸入密碼答案：AC32.通用的D.O.S攻擊手段有哪些（）A、SYNAttackB、ICMPFloodC、PingofDeathD、IpSpoofing答案：ABCD33.從風險管理的角度，以下那種方法是可取的()A、接受風險B、降低風險C、轉(zhuǎn)移風險D、拖延風險答案：ABC34.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中，縱向管控功能支持的操作有（）A、初始化設備B、添加隧道C、添加策略D、私鑰備份答案：BC35.網(wǎng)閘可能應用在（）A、涉密網(wǎng)與非涉密網(wǎng)之間B、辦公網(wǎng)與業(yè)務網(wǎng)之間C、局域網(wǎng)與互聯(lián)網(wǎng)之間D、業(yè)務網(wǎng)與互聯(lián)網(wǎng)之間答案：ABCD36.在電力專用橫向單向安全隔離裝置中可以設置哪兩類用戶（）A、超級用戶B、普通用戶C、vip用戶D、管理用戶答案：AB37.辦公網(wǎng)絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關于工作組的敘述中正確的是（）。A、工作組中的每臺計算機都在本地存儲賬戶B、本計算機的賬戶可以登錄到其它計算機上C、工作組中的計算機的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣答案：AC38.《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺基礎支撐功能規(guī)范》、《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范》適用于電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的（）。A、規(guī)劃B、研發(fā)C、建設D、驗收答案：BCD39.下列關于PKI工作流程的說法正確的有（）A、證書申請由實體提出B、實體身份審核由RA完成C、證書由CA頒發(fā)D、實體撤銷證書需向RA申請答案：AC40.對于發(fā)電廠內(nèi)部遠程訪問業(yè)務系統(tǒng)的情況，應當進行會采用（）防護措施及安全機制。A、會話控制B、會話認證C、加密D、抗抵賴答案：ABCD41.下列哪些攻擊屬于流量型（利用TCP/IP協(xié)議缺陷）（）A、SYNFlood攻擊B、HTTPGetFlood攻擊C、UDPFlood攻擊D、UDPDNSQueryFlood攻擊答案：ABCD42.下面軟件產(chǎn)品中，()是漏洞掃描器A、X-scanB、nmapC、nortonAntiVirusD、Snort答案：AB43.以下對Windows系統(tǒng)的服務描述，錯誤的是A、Windows服務必須是一個獨立的可執(zhí)行程序B、Windows服務的運行不需要用戶的交互登陸C、Windows服務都是隨系統(tǒng)啟動而啟動，無需用戶進行干預D、Windows服務都需要用戶進行登陸后，以登錄用戶的權限進行啟動答案：ACD44.以下哪項屬于VPN技術。（）A、SSHB、MPLSC、L2TPD、Ipsec答案：BCD45.（）應當根據(jù)本級人民政府的生產(chǎn)調(diào)度部門的要求、用戶的特點和電網(wǎng)安全運行的需要，提出事故及超計劃用電的限電序位表，經(jīng)本級人民政府的生產(chǎn)調(diào)度部門審核，報本級人民政府批準后，由調(diào)度機構(gòu)執(zhí)行。A、省級電網(wǎng)管理部門B、省轄市級電網(wǎng)管理部門C、縣級電網(wǎng)管理部門D、國家級電網(wǎng)管理部門答案：ABC46.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息（）等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。A、收集B、分析C、通報D、應急處置答案：ABCD47.按數(shù)字水印的隱藏位置將水印劃分為（）（）（）（）。A、時（空）域數(shù)字水印B、頻域數(shù)字水印C、時/頻域數(shù)字水印D、時間/尺度域數(shù)字水印答案：ABCD48.以下屬于對服務進行暴力破解的工具有哪些？（）A、nmapB、ruterC、sqlmapD、hydra答案：BD49.安全移動存儲介質(zhì)按需求可以劃分為()A、交換區(qū)B、保密區(qū)C、啟動區(qū)D、絕密區(qū)答案：ABC50.以下哪幾項是屬于降低風險的措施()A、在網(wǎng)絡上部署防火墻B、對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)進行加密C、制定機房安全管理制度D、購買物理場所的財產(chǎn)保險答案：ABC51.在DM-SQL中,由于兩短橫即“--”，表示“（）”，則雙負號必須是（），而不是--5。A、—5B、—5C、—（—5）D、注釋開始答案：CD52.辦公網(wǎng)絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關于工作組的敘述中正確的是()。A、工作組中的每臺計算機都在本地存儲賬戶B、本計算機的賬戶可以登錄到其它計算機上C、工作組中的計算機的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣答案：AC53.下列屬于IGP的路由協(xié)議包括：（)A、RIPB、IS-ISC、OSPFD、EBGP答案：ABC54.以下屬于應用層防火墻技術的優(yōu)點的是：（）A、能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務，不需要改變客戶端的程序和自己本身的行為D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能答案：AD55.Nessus可以將掃描結(jié)果生成為文件，其中可以生成為（）A、TXTB、PSDC、PDFD、HTML答案：ACD56.常見Web攻擊方法有一下哪種？A、SQLInjectionB、DDOSC、跨站腳本攻擊D、信息泄露漏洞答案：ABCD57.在生產(chǎn)控制大區(qū)中的工作站應拆除或禁用下列哪些可能傳播病毒等惡意代碼的硬件（）A、軟盤B、光盤C、所有的usb接口D、串行口答案：ABD58.凝思操作系統(tǒng)系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有（）A、最近使用過的密碼B、用戶可以再次改變其密碼必須經(jīng)過的最小周期C、密碼最近的改變時間D、密碼有效的最大天數(shù)答案：BCD59.BGPMPLSVPN的優(yōu)點有（）A、數(shù)據(jù)加密B、實現(xiàn)隧道的動態(tài)建立C、解決本地地址沖突問題D、VPN私網(wǎng)路由易于控制答案：BCD60.調(diào)度控制中心的安全部署中對安全區(qū)II的特定要求：（）A、安全區(qū)Ⅱ允許在本區(qū)開通同一業(yè)務系統(tǒng)上下級（即縱向）間的安全WEB服務；B、只允許本安全區(qū)內(nèi)的系統(tǒng)向安全WEB服務器單向傳送數(shù)據(jù)，禁止安全WEB服務器向業(yè)務系統(tǒng)請求數(shù)據(jù)的操作；C、安全WEB瀏覽工作站與II區(qū)業(yè)務系統(tǒng)工作站不得共用；D、安全區(qū)Ⅱ在相關領導許可下可開通橫向間的安全WEB服務答案：ABC61.下列哪幾項是信息安全漏洞的載體?A、網(wǎng)絡協(xié)議B、操作系統(tǒng)C、應用系統(tǒng)D、業(yè)務數(shù)據(jù)答案：ABC62.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster答案：ABC63.信息系統(tǒng)安全等級保護是按照（）的原則，對信息系統(tǒng)分等級、按標準進行信息安全保護建設、管理和監(jiān)督。A、誰主管誰負責B、誰運行誰負責C、誰建設誰負責D、誰測評誰負責答案：AB64.依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的()、()和（）嚴格保密，不得泄露、出售或者非法向他人提供。A、企業(yè)秘密B、個人信息C、隱私D、商業(yè)秘密答案：BCD65.國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構(gòu)開展網(wǎng)絡（）等安全服務。A、等保測評B、檢測C、風險評估D、安全認證答案：BCD66.調(diào)查分析事故必須實事求是，尊重科學，嚴肅認真，,要做到（）。A、事故原因不清楚不放過B、事故責任者和應受教育者沒有受到教育不放過C、沒有采取防范措施不放過D、事故責任者沒有受到處罰不放過答案：ABCD67.Windows系統(tǒng)中的審計日志包括（）A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應用程序日志(ApplicationsLog)D、用戶日志(UserLog)答案：ABC68.《中華人民共和國網(wǎng)絡安全法》中要求，關鍵信息基礎設施的運營者應當設置（），并對該負責人和關鍵崗位的人員進行安全背景審查。A、網(wǎng)絡安全服務機構(gòu)B、專門安全管理機構(gòu)C、研究機構(gòu)D、安全管理負責人答案：BD69.涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級？()A、絕密B、工作秘密C、機密D、秘密答案：ACD70.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺管控功能連接縱向加密裝置時，提示連接裝置失敗的可能原因（）A、設備導入錯誤的平臺證書B、平臺導入錯誤的設備證書C、設備配置錯誤的平臺地址D、平臺配置錯誤的設備地址答案：CD71.跨專業(yè)共享數(shù)據(jù)中涉及國家電網(wǎng)公司商密及重要數(shù)據(jù)的，其（）等行為須經(jīng)相關部門審批A、采集B、傳輸C、使用D、銷毀答案：AB72.常用的對稱密碼算法有哪些。（）A、TEAB、AESC、IDEAD、ES答案：BD73.OSPF路由協(xié)議基本特點包括（）A、無路由自環(huán)B、支持多條等值路由C、使用IP組播收發(fā)協(xié)議數(shù)據(jù)D、收斂速度慢答案：ABC74.研發(fā)藍隊的任務是（）、（）、（）、（）A、安全需求檢查B、安全測試檢查C、用戶權限檢查D、滲透測試答案：ABCD75.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于A、使用過程中B、網(wǎng)絡中C、管理過程中D、計算機系統(tǒng)中答案：ABCD76.在Window2000系統(tǒng)中，下面關于帳號密碼策略的說法，正確的是()。A、設定密碼長度最小值，可以防止密碼長度過短B、對密碼復雜度的檢查，可以防止出現(xiàn)弱口令C、設定密碼最長存留時間，用來強制用戶在這個最長時間內(nèi)必須修改一次密碼D、設定密碼歷史，防止頻繁修改口令答案：ABC77.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護及安全評估工作規(guī)范》，下列屬于三級等保的有（）。A、省級以上調(diào)控機構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的實時監(jiān)控與預警功能模塊B、省級以上調(diào)控機構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度計劃與安全校核功能模塊C、省級以上調(diào)控機構(gòu)的電網(wǎng)調(diào)度控制系統(tǒng)的調(diào)度管理功能模塊D、地級及以下調(diào)控中心的電網(wǎng)調(diào)度控制系統(tǒng)的實時監(jiān)控與預警功能模塊答案：BD78.可信密碼模塊的形態(tài)主要包括（）A、軟件B、加密機C、硬件板卡D、安全令牌答案：AC79.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中新增加的監(jiān)視對象有（）A、隔離設備B、縱向加密C、數(shù)據(jù)庫D、網(wǎng)絡設備答案：CD80.可信存儲為系統(tǒng)提供數(shù)據(jù)的保密存儲和完整性保護功能是依托受到信任根保護的（）A、對稱密鑰機制B、非對稱密鑰機制C、內(nèi)部簽名驗證機制D、可信度量機制答案：AB81.常見的拒絕服務攻擊有:()A、UDPFloodB、ICMPFloodC、SYNFloodD、IGMPFlood答案：ABCD82.大數(shù)據(jù)常用安全組件有A、KerberosB、ApacheSentryC、ApacheRangerD、Hive答案：ABC83.Nessus可以掃描的目標地址可以是（）。A、單一的主機地址B、IP范圍C、網(wǎng)段D、導入的主機列表的文件答案：ABCD84.以下關于D5000安全認證模塊認證過程的說法正確的是（）A、D5000安全認證模塊的發(fā)起端是工作站B、在前置機側(cè)安全遙控驗證失敗將會通過D5000安全認證模塊將失敗信息返回到工作站C、在服務器端D5000安全認證模塊的權限驗證失敗，會將失敗信息返回到工作站D、在工作站側(cè)，D5000安全認證模塊的登陸驗證需要與服務器端進行交互答案：AC85.哪些文件屬于日志文件的范疇A、ccess.logB、passwd,shadowC、error.logD、logrotate答案：AC86.OSPF協(xié)議分層結(jié)構(gòu)的優(yōu)點是（）A、減少了ABR的LSDB大小B、根據(jù)需要進行配置，可以將路由震蕩控制在某一個區(qū)域范圍內(nèi)C、非骨干區(qū)域與骨干區(qū)域不必有直接物理相連D、降低了對路由器性能的要求答案：BD87.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺使用的國產(chǎn)數(shù)據(jù)庫有（）A、OracleB、達夢C、SQLServerD、金倉答案：BD88.登陸oracle數(shù)據(jù)庫要素有（）。A、IP地址B、SIDC、端口D、賬戶/口令答案：ABD89.以下哪些是應用層防火墻的特點（）A、更有效的阻止應用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進行審計答案：ABD90.安全加固工作的可控性原則應該做到()A、人員可控B、工具可控C、項目過程可控D、結(jié)果可控答案：ABC91.SSLVPN的遠程接入方式包括（）。A、Web接入B、IP接入C、TCP接入D、UDP接入答案：ABC92.電力調(diào)度機構(gòu)負責直接調(diào)度范圍內(nèi)的下一級的（）涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護的技術監(jiān)督。A、電力調(diào)度機構(gòu)B、配電站C、變電站D、發(fā)電廠答案：ACD93.為防止通過瀏覽網(wǎng)頁感染惡意代碼，以下措施有效的是()A、先把網(wǎng)頁保存到本地再瀏覽B、關閉IE瀏覽器的自動下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動腳本功能答案：ABD94.D5000安全認證模塊在工作站中包含的子模塊有（）。A、電子鑰匙驅(qū)動模塊B、人機交互UI模塊C、人員信息驗證模塊D、安全標簽信息驗證模塊答案：ABC95.公司秘密分為（）、（）、（）保密期限一般在10年以下。A、商密一級B、機要秘密C、工作秘密D、商密二級答案：ACD96.關鍵信息基礎設施運營單位主要負責人對關鍵信息基礎設施安全保護負總責，其主要責任包括：（____）。A、負責建立健全網(wǎng)絡安全責任制B、保障人力、財力、物力投入C、領導關鍵信息基礎設施安全保護和重大網(wǎng)絡安全事件處置工作D、組織研究解決重大網(wǎng)絡安全問題答案：ABCD97.系統(tǒng)日志檢測，一般可以檢測出的問題包括（）A、未授權的訪問和異常登陸B(tài)、隱藏帳號信息C、未授權的非法程序或服務D、web的異常訪問情況答案：ACD98.根據(jù)國家標準《信息安全管理體系要求》，最高管理層應分配責任和權限，從哪幾方面（）開展工作。A、確保信息安全管理體系符合本標準的要求B、向最高管理者報告信息安全管理體系績效C、向相關人員報告信息安全管理體系績效D、確保最高管理層的要求答案：AB99.調(diào)度生產(chǎn)管理功能主要包括（）等多種業(yè)務，系統(tǒng)主體位于管理信息大區(qū)。A、數(shù)據(jù)采集與監(jiān)視B、調(diào)度報表管理C、調(diào)度檢修管理D、調(diào)度生產(chǎn)數(shù)據(jù)服務答案：BCD100.可以通過以下哪些方法，限制對Linux系統(tǒng)服務的訪問？（）A、配置xinetd.conf文件，通過設定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、配置.rhost文件，增加+號，可以限制所有訪問D、通過配置iptable，來限制或者允許訪問源和目的地址答案：ABD判斷題1.交換機數(shù)據(jù)采集包括對發(fā)電廠涉網(wǎng)管理信息大區(qū)的相關的配置變更、流量信息、網(wǎng)口狀態(tài)等安全事件信息。A、正確B、錯誤答案：B2.核對網(wǎng)絡設備系統(tǒng)軟件的最新版本信息及漏洞信息，及時采取版本升級措施，防止惡意代碼侵入。A、正確B、錯誤答案：A3.個人辦公計算機密碼為方便記憶設置為辦公電話號碼。A、正確B、錯誤答案：B4.網(wǎng)絡安全管理平臺縱向管控功能，縱向拓撲圖中默認以綠線表示兩臺縱向裝置隧道建立成功A、正確B、錯誤答案：A5.網(wǎng)絡安全管理平臺可以遠程對防火墻進行配置管理A、正確B、錯誤答案：B6.代碼炸彈不會像病毒那樣四處傳播。A、正確B、錯誤答案：A7.表示層關心的只是發(fā)出信息的語法和語義。A、正確B、錯誤答案：A8.帶VPN的防火墻一旦設置了VPN功能，則所有通過防火墻的數(shù)據(jù)包都將通過VPN通道進行通訊。A、正確B、錯誤答案：B9.違反安全策略的行為有：入侵（非法用戶的違規(guī)行為），濫用（用戶的違規(guī)行為）。A、正確B、錯誤答案：A10.口令復雜度應有要求，所以復雜的口令可以不用修改A、正確B、錯誤答案：B11.信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录嗀、正確B、錯誤答案：A12.計算機信息系統(tǒng)的安全威脅來自內(nèi)部和外部兩個方面。A、正確B、錯誤答案：A13.收集個人敏感信息時，應取得個人信息主體的明示同意。應確保個人信息主體的明示同意是其在完全知情的基礎上自愿給出的、具體的、清晰明確的愿望表示。A、正確B、錯誤答案：A14.發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電