2024年網絡安全維護及檢測人員知識考試題庫（附含答案）

2024年網絡安全維護及檢測人員知識考試題庫（附含答案）一、單選題1．在網絡安全中，哪項是“安全補丁管理”的關鍵任務之一？A、阻止所有類型的網絡攻擊B、跟蹤和安裝軟件供應商發(fā)布的安全補丁C、加密網絡通信D、監(jiān)控網絡流量標準答案：B2．哪種類型的網絡安全策略強調“默認拒絕，顯式允許”的原則？A、最小權限原則B、深度防御策略C、零信任網絡架構D、訪問控制列表（ACL）標準答案：C3．哪種類型的網絡安全設備結合了IDS和IPS的功能，能夠在檢測到攻擊時自動進行防御？A、防火墻B、入侵防御系統(tǒng)（IPS）C、統(tǒng)一威脅管理（UTM）系統(tǒng)D、深度包檢測（DPI）設備標準答案：C4．在網絡安全中，哪項是“多因素認證”（MFA）的主要優(yōu)勢？A、提高認證過程的便利性B、簡化用戶密碼管理C、增強賬戶安全性，即使密碼泄露也能提供額外保護D、減少網絡帶寬使用標準答案：C5．哪種類型的網絡安全測試模擬攻擊者試圖滲透系統(tǒng)的行為，以評估系統(tǒng)的安全性？A、滲透測試B、漏洞掃描C、安全審計D、風險評估標準答案：A6．在網絡安全中，哪項是“網絡釣魚”（Phishing）攻擊的常見手段？A、發(fā)送看似來自可信來源的電子郵件，誘騙用戶點擊惡意鏈接或下載附件B、試圖通過猜測密碼來未經授權地訪問系統(tǒng)C、利用系統(tǒng)漏洞執(zhí)行惡意代碼D、發(fā)送大量數據包以耗盡網絡資源標準答案：A7．在網絡安全中，哪項是“數據擦除”的主要目的？A、確保不再需要的數據無法被恢復B、加密存儲在硬盤上的數據C、驗證數據的完整性D、跟蹤數據的訪問和使用標準答案：A8．哪種網絡安全策略要求所有系統(tǒng)和服務都應在最小特權原則下運行，即僅授予完成其任務所必需的最小權限？A、最小權限原則B、深度防御策略C、訪問控制策略D、安全補丁管理策略標準答案：A9．電力專用縱向加密認證裝置某一條隧道處于協商成功狀態(tài)時，下列描述正確的是（）A.對端裝置上所對應的隧道也處于協商成功狀態(tài)B.隧道已經發(fā)送協商請求報文到對端C.隧道已經接收到對端協商請求，驗證通過并回復協商應答報文D.加密能夠匹配該隧道下密文策略的外出報文標準答案：D10．《國家電網公司網絡安全管理職責》中要求，以下哪項不屬于省檢修的網絡安全職責（）A.變電站B.開關站C.換流站D.牽引站標準答案：D11．下列哪個是病毒的特性（）A.不感染、依附性B.不感染、獨立性C.可感染、依附性D.可感染、獨立性標準答案：C12．電能量計量系統(tǒng)（TMR）與調度管理系統(tǒng)互聯，中間應配置（）。A.硬件防火墻B.電力專用橫向單向安全隔離裝置C.縱向加密認證裝置D.入侵檢測系統(tǒng)標準答案：B13．電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關鍵（四級）和重要（三級）的電力監(jiān)控系統(tǒng)，應配合等級保護工作進行定期檢查評估，檢查評估周期最長不超過（）年。A.一B.二C.三D.四標準答案：C14．《中華人民共和國網絡安全法》中明確關鍵信息基礎設施運營者的以下哪些行為屬于違法現象。（）A.與網絡產品提供者簽訂安全保密協議B.未經安全評估，向境外輸出境內運營產生的數據C.境內存儲在境內運營中收集的數據D.使用經安全審查的網絡產品標準答案：B15．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第四級基本要求中，機房防靜電措施中哪項要求只屬于第四級基本要求的范疇（）。A.主要設備采用必要的接地防靜電措施B.機房應采用防靜電地板C.應采用靜電消除器等裝置D.機房工作臺面宜采用導靜電或靜電耗散材料標準答案：C16．需通過遠程撥號訪問生產控制大區(qū)的，要求遠方用戶使用有（）的操作系統(tǒng)平臺，結合數字證書技術，進行登錄認證和訪問認證。A.安全加固B.安全加密C.縱向隔離D.防病毒標準答案：A17．電力專用縱向加密認證裝置的調試內容不包括（）。A.縱向加密認證裝置管理中心能否管理到裝置B.網絡安全管理平臺是否接收到告警信息C.撥號網絡是否正常D.與各個方向的主站縱向設備是否加密報文，是否通信正常，數據網的網管系統(tǒng)是否正常，能否管理到交換機標準答案：C18．哪種類型的加密算法使用單向函數來生成數據的固定長度摘要？A、對稱加密B、非對稱加密C、哈希算法D、透明加密標準答案：C19．在保護企業(yè)網絡免受惡意軟件攻擊時，以下哪些措施是有效的？A、安裝并定期更新防病毒軟件B、禁用不必要的服務和端口C、部署端點安全解決方案以監(jiān)控和阻止惡意行為D、對所有下載和安裝的軟件進行嚴格的來源驗證E.實施網絡隔離策略，將關鍵系統(tǒng)與外部網絡分離標準答案：A,C,D,E20．在構建安全的軟件應用程序時，以下哪些最佳實踐是關鍵的？A、實施輸入驗證以防止注入攻擊B、使用安全的編碼實踐，如避免硬編碼密碼和敏感信息C、對所有外部輸入進行嚴格的清理和過濾D、定期進行代碼審查和滲透測試E.遵循最小權限原則，確保應用程序僅具有執(zhí)行其任務所必需的權限標準答案：A,B,C,D,E21．在保護物聯網（IoT）設備安全時，以下哪些措施是至關重要的？A、更改設備的默認密碼和用戶名B、確保設備固件和軟件保持最新，及時安裝安全補丁C、啟用設備的安全認證和加密功能D、隔離物聯網設備網絡，避免與關鍵業(yè)務系統(tǒng)直接相連E.對物聯網設備進行定期的安全審計和漏洞掃描標準答案：A,B,C,D,E22．在云計算環(huán)境中，以下哪些安全措施是組織應該考慮的？A、加密云存儲中的數據，確保數據在傳輸和存儲過程中的安全性B、實施云訪問安全代理（CASB）以監(jiān)控和控制對云服務的訪問C、定期進行云環(huán)境的安全審計和合規(guī)性檢查D、確保云服務提供商（CSP）遵守行業(yè)標準和法規(guī)E.備份云中的數據以防數據丟失或損壞標準答案：A,B,C,D,E23．在保護移動設備安全時，以下哪些做法是推薦的？A、使用強密碼或生物識別技術鎖定設備B、啟用遠程鎖定和擦除功能以防設備丟失或被盜C、僅從受信任的源下載和安裝應用程序D、定期更新設備操作系統(tǒng)和應用程序以獲取最新的安全補丁E.禁用不必要的無線連接（如藍牙、Wi-Fi直連）當不使用它們時標準答案：A,B,C,D,E24．哪種類型的網絡安全設備通常部署在網絡邊界，用于監(jiān)控和過濾進出網絡的數據包？A、入侵防御系統(tǒng)（IPS）B、防火墻C、入侵檢測系統(tǒng)（IDS）D、路由器標準答案：B25．根據電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，網絡安全監(jiān)測裝置在沒有外部時鐘源校正時，24小時守時誤差應不超過多長時間（）A.1秒B.2秒C.3秒D.4秒標準答案：A26．電力專用橫向單向安全隔離裝置標準日志規(guī)范不包括下列哪項內容（）。A.不符合策略的訪問B.內存使用率C.網口狀態(tài)異常D.CPU使用率標準答案：C27．下列哪一項不是信息安全漏洞的載體（）A.網絡協議B.操作系統(tǒng)C.應用系統(tǒng)D.業(yè)務數據標準答案：D28．NIDS部署在交換環(huán)境下，需要對交換機進行（）配置。A.端口映射B.端口鏡像C.隱蔽模式D.混雜模式標準答案：B29．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第三級網絡安全要求中，根據會話狀態(tài)為數據流提供明確的允許/拒絕訪問的能力，控制粒度為（）。A.IP級B.端口級C.系統(tǒng)級D.協議級標準答案：B30．為了使有差錯的物理鏈路變成無差錯的數據鏈路，數據鏈路層采用（）。A.差錯控制和流量控制B.差錯控制、沖突檢測和數據加密C.沖突檢測D.數據加密標準答案：A31．工程師工作站控制保護程序管理軟件應使用加密狗登錄或設置登錄密碼，加密狗或密碼由（）保管，正常運行時應退出登錄。A.檢修單位B.換流站C.運維單位D.專人標準答案：C32．下列選項中，對防火墻的安全策略功能描述錯誤的是（）A.防火墻的安全策略可包含基于MAC地址的訪問控制B.防火墻的安全策略可包含基于網絡設備名稱的訪問控制C.防火墻的安全策略可包含基于時間的訪問控制D.防火墻應支持用戶自定義的安全策略標準答案：B33．發(fā)電廠雷電監(jiān)測系統(tǒng)部署于（）。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入區(qū)標準答案：C34．電力專用縱向加密認證裝置的設計規(guī)范中定義了四種密鑰，本地管理工具登錄電力專用縱向加密認證裝置使用了（）密鑰。A.設備B.操作員C.會話D.通信標準答案：B35．網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的（）要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A.安全性B.可靠性C.保密性D.強制性標準答案：D36．電力專用橫向單向安全隔離裝置主要通過（）實現立體訪問控制。A.捕獲網絡報文進行分析、存儲和轉發(fā)B.捕獲網絡報文進行分析、存儲和導出C.捕獲網絡報文進行分析、算法加密和轉發(fā)D.捕獲網絡報文進行分析、過濾和轉發(fā)標準答案：D37．按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含五個基本階段：規(guī)劃階段、設計階段、（）、運行維護階段和廢棄階段。A.實施階段B.開發(fā)階段C.評估階段D.測試階段標準答案：A38．電力監(jiān)控系統(tǒng)的作業(yè)人員對本規(guī)程應每年考試一次。因故間斷電力監(jiān)控工作連續(xù)()及以上者，應重新學習本規(guī)程，并經考試合格后，方可恢復工作。A.三個月B.六個月C.九個月D.十二個月標準答案：B39．下面選項屬于社會工程學攻擊選項的是（）A.邏輯炸彈B.木馬C.包重放D.網絡釣魚標準答案：D40．hash算法的碰撞是指:（）A.兩個不同的消息，得到相同的消息摘要B.兩個相同的消息，得到不同的消息摘要C.消息摘要和消息的長度相同D.消息摘要比消息長度更長標準答案：A41．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第三級主機安全要求中，服務器遠程管理時，應采取必要的防范措施，防止鑒別信息在（）過程中被竊聽。A.網絡B.系統(tǒng)C.鏈路D.傳輸標準答案：D42．如何保證表中某列數據的唯一性（）A.用戶輸入時確保不輸入重復數據B.將此列設為主鍵C.為此列設置唯一性約束D.檢查并刪除表中的重復數據標準答案：BC43．應將電力監(jiān)控系統(tǒng)安全防護納入安全生產管理體系，按照（）的原則，進一步明確工作職責和主體責任。A.誰主管誰負責B.誰運營誰負責C.誰建設誰負責D.誰運維誰負責標準答案：AB44．電力監(jiān)控系統(tǒng)安全防護工作應當按照等級保護的有關要求，堅持（）的原則，保障電力監(jiān)控系統(tǒng)和電力調度數據網絡的安全。A.安全分區(qū)B.網絡專用C.橫向隔離D.縱向認證標準答案：ABCD45．電力監(jiān)控系統(tǒng)網絡安全管理平臺添加設備過程中，出現添加失敗，可能的原因是（）A.設備類型錯誤B.設備名稱沖突C.IP地址沖突D.必填信息未輸入完整標準答案：BCD46．可信計算安全模塊的主要功能包括（）A.完整性度量B.強制執(zhí)行控制C.版本管理D.數據保護標準答案：ABC47．防火墻應能夠通過（）等參數或它們的組合進行流量統(tǒng)計。A.IP地址B.接口速率C.網絡服務D.時間和協議類型標準答案：ACD48．電力監(jiān)控主站系統(tǒng)軟硬件安裝調試、（）、退出運行、故障處理、（）、配置變更，（）、表結構變更、傳動試驗、（）等工作應填用電力監(jiān)控工作票A.更新升級B.設備消缺C.數據庫遷移D.AGC/AVC試驗標準答案：ABCD49．以下哪個選項是網絡安全領域中的“零信任網絡”的核心原則？A、信任所有內部網絡B、永不信任，始終驗證C、只信任經過加密的數據D、只信任特定來源的數據標準答案：B50．根據電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，監(jiān)測裝置對個隔離設備采集信息內容不包括（）A.系統(tǒng)登錄B.修改配置C.在線狀態(tài)D.網口狀態(tài)標準答案：D51．《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。A.外包服務協議B.安全保密協議C.服務合同D.技術協議標準答案：B52．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第四級應用安全中，應用系統(tǒng)采用()保證通信過程中數據的完整性。A.數據存儲技術B.電子證書認證C.密碼技術D.安全隔離技術標準答案：C53．路由器和交換機應升級為（）版本，且同一品牌、同一型號版本應實現版本統(tǒng)一，設備使用的軟件版本應為經過國網測試的成熟版本。A.最新B.穩(wěn)定C.最新穩(wěn)定D.最成熟標準答案：C54．應關閉（）上的空閑端口，防止惡意用戶利用空閑端口進行攻擊。A.交換機、防火墻B.交換機、路由器C.路由器、防火墻D.防火墻、隔離裝置標準答案：B55．《國家電網應用軟件通用安全要求》規(guī)定應用系統(tǒng)的服務器和客戶端間的鑒別應滿足A.只需服務器鑒別客戶端B.雙向鑒別C.只需服務器鑒別客戶端D.任一單向鑒別標準答案：B56．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)中，系統(tǒng)定級、安全方案設計、產品采購等是（）部分要求。A.系統(tǒng)建設管理B.系統(tǒng)運維C.數據安全D.主機安全標準答案：A57．電力調度數字證書系統(tǒng)的技術體制是依照電力調度管理體制建立基于（）技術的分布式的電力調度數字證書系統(tǒng)。A.公鑰B.加密C.訪問控制D.壓縮標準答案：A58．以下哪個選項是網絡安全中的“白帽黑客”的主要任務？A、非法入侵系統(tǒng)B、發(fā)現并利用系統(tǒng)漏洞C、評估系統(tǒng)安全性并提供改進建議D、破壞網絡安全標準答案：C59．以下哪些是網絡安全中的“多因素認證”（MFA）可能使用的認證因素？A、用戶知道的（如密碼）B、用戶擁有的（如手機令牌）C、用戶本身的生物特征（如指紋）D、用戶的地理位置E.用戶的IP地址標準答案：A,B,C60．以下哪些網絡安全技術或策略與數據保護相關？A、數據加密B、訪問控制列表（ACL）C、數據備份與恢復D、最小權限原則E.網絡安全審計標準答案：A,C61．在以下人為的惡意攻擊行為中，屬于主動攻擊的是()。A、數據篡改及破壞B、數據竊聽C、數據流分析D、非法訪問標準答案：A62．數據完整性指的是()。A、保護網絡中各系統(tǒng)之間交換的數據，防止因數據被截獲而造成泄密B、提供連接實體身份的鑒別C、確保數據是由合法實體發(fā)出的D、確保數據在傳輸和存儲過程中不被篡改、破壞或丟失標準答案：D63．以下哪項不屬于代理服務技術優(yōu)點的是()。A、可以實現身份認證B、內部地址的屏蔽和轉換功能C、可以實現訪問控制D、可以防范數據驅動侵襲標準答案：D64．以下關于防火墻的設計原則說法正確的是()。A、保持設計的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務和守護進程，從而能提供更多的網絡服務D、一套防火墻就可以保護全部的網絡標準答案：A65．數據加密在網絡通信中的作用是什么？A、防止網絡延遲B、提供遠程訪問C、保護數據的機密性D、增加網絡帶寬標準答案：C66．以下哪個是網絡安全的三要素之一，指確保數據的完整性和準確性？A、機密性B、可用性C、完整性D、可追溯性標準答案：C67．在網絡安全領域，哪項是“縱深防御”策略的核心思想？A、依賴單一的安全措施B、使用復雜且難以破解的密碼C、實施多層次的安全控制和防御機制D、定期進行安全審計和漏洞掃描標準答案：C68．以下哪個選項是網絡安全中的“漏洞掃描器”的主要功能？A、阻止網絡攻擊B、自動發(fā)現系統(tǒng)中的安全漏洞C、加密網絡通信D、監(jiān)控網絡流量以檢測異常行為標準答案：B69．哪種類型的加密算法通常用于密碼存儲，因為它可以生成一個幾乎無法逆向的固定長度輸出？A、對稱加密算法B、非對稱加密算法C、哈希算法D、透明加密算法標準答案：C70．在網絡安全中，哪項是“最小權限原則”的應用實例？A、為所有用戶提供管理員權限B、允許用戶訪問他們完成工作所需的最少數據和功能C、允許用戶訪問網絡上的所有資源D、不限制用戶對系統(tǒng)的訪問權限標準答案：B71．電力監(jiān)控系統(tǒng)工作開始前，應對作業(yè)人員進行（）和授權，授權應基于權限最小化和權限分離的原則A.權限確認B.安全教育C.身份鑒別D.身份認證標準答案：C72．選出不屬于達夢數據庫控制臺工具的功能項（）A.配置服務器的各項參數B.備份和還原達夢數據庫C.管理用戶登錄信息D.查看達夢數據庫系統(tǒng)信息標準答案：A73．硬件防火墻常見的集中工作模式不包含（）。A.路由B.NATC.透明D.旁路標準答案：D74．哪種類型的攻擊試圖通過發(fā)送偽裝成來自可信來源的電子郵件來誘騙收件人執(zhí)行惡意操作或泄露敏感信息？A、郵件炸彈B、釣魚郵件C、垃圾郵件D、郵件中繼標準答案：B75．在網絡安全中，哪項是“數據備份”的主要目的之一？A、防止數據泄露B、恢復因災難或意外而丟失的數據C、加密存儲的數據D、阻止未經授權的訪問標準答案：B76．哪種類型的網絡架構允許用戶從任何位置、使用任何設備安全地訪問網絡資源？A、傳統(tǒng)網絡架構B、軟件定義網絡（SDN）C、云計算架構D、零信任網絡架構標準答案：D77．在網絡安全中，哪項技術或策略旨在減少或消除潛在的攻擊面？A、漏洞掃描B、攻擊面管理C、入侵檢測系統(tǒng)（IDS）D、防火墻標準答案：B78．哪種類型的加密技術允許用戶在沒有私鑰的情況下驗證加密消息的完整性和真實性？A、對稱加密B、非對稱加密（數字簽名）C、哈希算法D、透明加密標準答案：B79．在網絡安全中，哪項是“安全審計”的主要目的？A、發(fā)現系統(tǒng)中的漏洞并修復它們B、監(jiān)控網絡流量以檢測異常行為C、評估系統(tǒng)的安全性并生成報告D、阻止?jié)撛诘木W絡攻擊標準答案：C80．在網絡安全中，哪項是“數字證書”的主要作用？A、加密存儲在硬盤上的數據B、提供對網絡資源的訪問控制C、驗證網站或數字身份的真實性D、阻止未經授權的訪問標準答案：C81．以下哪些方法可以用于提高密碼的安全性？A、使用長密碼，包含大小寫字母、數字和特殊字符B、避免使用容易猜測的常見詞匯或個人信息C、定期更換密碼D、啟用雙重認證（2FA）E.禁止密碼共享標準答案：A,B,C,D,E82．哪些網絡安全技術或工具可以幫助組織檢測和應對網絡威脅？A、入侵檢測系統(tǒng)（IDS）B、入侵防御系統(tǒng)（IPS）C、安全信息和事件管理（SIEM）系統(tǒng)D、安全漏洞掃描器E.安全日志分析工具標準答案：A,B,C,D,E83．以下哪些因素可能增加網絡遭受攻擊的風險？A、使用過時或未修補的軟件B、弱密碼策略C、缺乏網絡安全培訓和意識D、過度權限分配E.不安全的網絡連接（如公共Wi-Fi）標準答案：A,B,C,D,E84．在網絡安全領域，以下哪些術語與“云安全”相關？A、云訪問安全代理（CASB）B、虛擬專用網絡（VPN）C、云安全聯盟（CSA）D、云服務提供商（CSP）的安全責任E.云中的身份和訪問管理（IAM）標準答案：A,C,D,E85．以下哪些措施是實施網絡安全策略的關鍵組成部分？A、制定明確的安全政策和程序B、定期進行安全風險評估C、對員工進行網絡安全意識培訓D、實施強大的身份驗證和訪問控制機制E.監(jiān)控網絡活動并及時響應安全事件標準答案：A,B,C,D,E86．在網絡安全中，哪些技術或方法可以幫助防止數據泄露？A、數據丟失防護（DLP）解決方案B、加密敏感數據在存儲和傳輸過程中的安全C、訪問控制列表（ACL）以限制對敏感數據的訪問D、定期審查用戶權限和訪問日志E.使用物理安全措施保護存儲設備標準答案：A,B,C,D,E87．以下哪些網絡安全威脅是通過社會工程學手段實施的？A、釣魚攻擊B、惡意軟件傳播C、口令猜測D、誘餌攻擊（Baiting）E.特洛伊木馬標準答案：A,D88．地（縣）級調度中心新一代電網調度控制系統(tǒng)的控制區(qū)包括（）功能模塊。A.調度自動化系統(tǒng)與調度數據網絡B.實時監(jiān)控與預警類應用C.電力生產監(jiān)控系統(tǒng)和企業(yè)數據網絡D.基礎平臺和實時監(jiān)控標準答案：B89．電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應置于（）。A.數據庫服務器B.生產控制大區(qū)C.管理信息大區(qū)D.信息外網標準答案：C90．從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對（）的攻擊，阻斷攻擊是針對（）的攻擊。A.機密性，完整性B.機密性，可用性C.完整性，可用性D.真實性，完整性標準答案：B91．發(fā)電廠五防系統(tǒng)部署于（）。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入區(qū)標準答案：A92．電力調度數字證書的生成、發(fā)放、管理以及密鑰的生成、管理要求是（）A.只要接在數據網上就可以運行B.可以接在任何網絡上運行C.應當獨立組網，獨立運行D.應當脫離網絡、獨立運行標準答案：D93．下面哪個參數不屬于網絡安全監(jiān)測裝置的系統(tǒng)參數配置（）A.物理網卡參數B.規(guī)則配置C.路由配置參數D.NTP對時參數標準答案：B94．《中華人民共和國網絡安全法》中要求，按照（）規(guī)定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的關鍵信息基礎設施安全規(guī)劃，指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A.國務院B.國家網信部門C.公安機關D.國家安全局標準答案：A95．《國家電網應用軟件通用安全要求》規(guī)定應用系統(tǒng)的用戶標識和鑒別功能應該具備哪項防護機制A.防篡改和防重放B.防篡改和防丟失C.防丟失和防泄密D.防泄密和防重放標準答案：A96．電力監(jiān)控系統(tǒng)安全防護通過可信計算技術實現（）A.硬件免疫保護B.軟件免疫保護C.被動免疫保護D.自動免疫保護標準答案：D97．《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者對（）進行容災備份。A.關鍵設備和信息系統(tǒng)B.關鍵設備和數據庫C.重要系統(tǒng)和數據庫D.重要系統(tǒng)和信息系統(tǒng)標準答案：C98．《電力行業(yè)網絡與信息安全管理辦法》中要求，電力企業(yè)應當按照國家有關規(guī)定開展信息安全風險評估工作，建立健全信息安全風險評估的自評估和檢查評估制度，完善信息安全（）管理機制。A.評估B.風險C.預警D.應急標準答案：B99．下列關于安全審計的內容說法中錯誤的是（）。A.應對網絡系統(tǒng)中的網絡設備運行情況、網絡流量、用戶行為等進行日志記錄。B.審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。C.應能根據記錄數據進行分析，并生成報表。D.為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋。標準答案：D100．對調度數據網網絡設備賬戶安全配置說法錯誤的是：（）A.廠站端只能分配普通用戶賬戶，賬戶應實名制管理，只有查看、ping等權限B.在合理配置管理員賬戶、審計賬戶、普通賬戶后還需相應配置可用的權限C.必須嚴格控制網絡設備審計日志訪問權限，只有管理員賬戶和審計賬戶可以訪問D.只有管理員賬戶才擁有設備配置權限標準答案：C101．在D5000安全認證模塊中，服務器下發(fā)遠程遙控指令給前置機時，對報文的保護方式的描述最準確的是（）。A.由服務器進行哈希計算B.由服務器進行對稱加密計算C.由服務器進行非對稱加密計算D.由服務器進行數字簽名計算標準答案：D102．在ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務（）A.加密B.數字簽名C.訪問控制D.路由控制標準答案：B103．關于D5000安全認證模塊的人員證書簽發(fā)，以下說法正確的是（）A.一個鑰匙可以同時簽發(fā)兩次同時放入RSA算法和SM2算法兩種人員證書B.鑰匙如果已經簽發(fā)過但是重新簽發(fā)需要密碼來初始化電子鑰匙C.證書系統(tǒng)可以簽發(fā)SM2和RSA兩種算法的電子鑰匙D.電子鑰匙簽發(fā)的簽名算法使用的是電子鑰匙自己生成的私鑰標準答案：C104．生產控制大區(qū)與管理信息大區(qū)之間必須設置經國家指定部門檢測認證的（）安全隔離裝置。A.電力專用縱向單向B.電力專用縱向雙向C.電力專用橫向單向D.電力專用橫向雙向標準答案：C105．采用三層交換機VLAN隔離安全域，通過防火墻模塊或（）進行安全域的隔離。A.虛擬防火墻B.訪問控制列表C.數字證書D.接口標準答案：B106．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)，信息系統(tǒng)中環(huán)境管理、資產管理、介質管理都屬于安全管理部分的（）。A.人員管理B.安全管理機構C.安全管理制度D.系統(tǒng)運維管理標準答案：D107．“會話偵聽和劫持技術”是屬于下面描述的（）技術。A.密碼分析還原B.協議漏洞滲透C.應用漏洞分析與滲透D.DOS攻擊標準答案：B108．風功率預測系統(tǒng)屬于（）。A.控制區(qū)B.非控制區(qū)C.管理信息大區(qū)D.安全接入區(qū)標準答案：B109．下列哪種方法可以提升電力監(jiān)控系統(tǒng)網絡安全管理平臺的安全指數（）A.增加設備接入數量B.減少低等級告警數量C.減少高等級告警數量D.增加下級平臺接入標準答案：C110．“公開密鑰密碼體制”的含義是（）。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個密鑰相同標準答案：C111．電力專用縱向加密認證裝置某一條隧道處于協商應答狀態(tài)時，描述正確的是（）。A.對端裝置將一定會接收到協商應答報文，并驗證通過B.該裝置的隧道已經發(fā)送協商請求報文到對端C.該裝置的隧道已接收到來自對端的協商請求報文，還未進行驗證D.對端裝置正確導入了該裝置的證書標準答案：D112．電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網絡與安全設備配置變更工作前，應備份設備（）。A.歷史數據B.特征庫C.軟件版本D.配置參數標準答案：D113．在電力監(jiān)控系統(tǒng)上進行傳動試驗時，應通知被控制設備的運維人員和其他有關人員，并由（）或由他指派專人到現場監(jiān)視，且做好防誤控等安全措施后，方可進行。A.工作負責人B.檢修人員C.運行人員D.工作許可人標準答案：A114．接入電力監(jiān)控系統(tǒng)生產控制大區(qū)中的安全產品，應當獲得()證明。A.國家指定機構安全檢測B.電監(jiān)會C.公安部D.國家電網公司標準答案：A115．在《GBT22240-信息安全技術信息系統(tǒng)安全等級保護定級指南》中，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）。A.威脅、脆弱性B.系統(tǒng)價值、風險C.信息安全、系統(tǒng)服務安全D.受侵害的客體、對客體造成侵害的程度業(yè)務標準答案：D116．電力專用縱向加密認證裝置產生不符合安全策略的告警是由于（）A.隧道尚未協商成功B.數據報文不匹配任何一條明通或密文策略C.檢測到攻擊報文D.加密數據包解密失敗標準答案：B117．根據電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，網絡安全監(jiān)測裝置與網絡安全管理平臺通信報文是（）傳輸的A.明文B.明文或密文C.密文D.以上都不是標準答案：C118．《中華人民共和國網絡安全法》明確有關部門應當對舉報人的相關信息予以（），保護舉報人的合法權益。A.公開B.加密存儲C.保護D.保密標準答案：D119．在OSI參考模型中，加密是（）的功能。A.網絡層B.傳輸層C.會話層D.表示層標準答案：D120．在MTU較小的網絡，需將數據報分成若干較小的部分進行傳輸，這種較小的部分叫做（）A.組B.片C.段D.節(jié)標準答案：B121．三層交換根據（）對數據包進行轉發(fā)。A.MAC地址B.IP地址C.端口號D.應用協議標準答案：B122．以下哪項技術不屬于預防病毒技術的范疇（）A.加密可執(zhí)行程序B.引導區(qū)保護C.系統(tǒng)監(jiān)控與讀寫控制D.校驗文件標準答案：A123．用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊標準答案：B124．如果需要在業(yè)務前置機ping縱向邊界的路由網關地址，需要在電力監(jiān)控系統(tǒng)網絡安全管理平臺中電力專用縱向加密認證裝置中進行（）配置。A.策略B.隧道C.告警D.管理中心標準答案：A125．完整的數字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗證過程。A.加密B.解密C.簽名D.保密傳輸標準答案：C126．根據《國家電網公司電力監(jiān)控系統(tǒng)網絡安全事件應急工作規(guī)范（試行）》，響應行動啟動后，事發(fā)單位應按照“誰啟動、誰調整，誰啟動、誰結束”的原則，及時根據事件（）的變化，調整事件響應級別。A.影響范圍B.危害程度C.處置情況D.社會影響標準答案：B127．數字簽名技術可以用于對用戶身份或信息的真實性進行驗證與鑒定，但下列哪種行為不能用數字簽名技術解決。（）A.抵賴B.偽造C.篡改D.面向對象型標準答案：D128．根據《國家電網公司電力監(jiān)控系統(tǒng)網絡安全運行管理規(guī)定（試行）》文件要求，由（）對國家信息安全漏洞共享平臺、國家互聯網應急中心、國家網絡與信息安全信息通報中心等專業(yè)機構以及重要廠商、網站發(fā)布的風險預警信息進行跟蹤和搜集。A.聯研院B.中國電科院C.信通公司D.調控機構標準答案：A129．安全設備退役前應向本單位監(jiān)控系統(tǒng)安全防護主管部門和（）提出書面（或電子流程）報告，說明設備退役原因，經允許后方可退出運行A.分管領導B.上級單位C.公安部門D.能源局派出機構標準答案：B130．《中華人民共和國網絡安全法》中，從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動，受到刑事處罰的人員，（）不得從事網絡安全管理和網絡運營關鍵崗位的工作。A.終身B.二十年內C.十五年內D.五年內標準答案：A131．根據《電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范（試行）》要求，廠站交換機修改用戶名密碼時，II型網絡安全監(jiān)測裝置上傳相關事件，此事件的級別是（）A.緊急B.重要C.一般D.通告標準答案：C132．電力專用加密算法是（）算法。A.對稱B.非對稱C.哈希D.壓縮標準答案：A133．電力調度自動化系統(tǒng)的物理邊界包含（）。A.邏輯隔離B.訪問控制C.網閘D.縱向網絡邊界和橫向網絡邊界標準答案：D134．安全設備故障、維修、變更、退出運行都會引起其安全功能失效，運行維護單位應（）處理A.按檢修流程B.向上級匯報，批準后C.立即D.暫不標準答案：C135．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第三級網絡安全要求中，當惡意用戶進行網絡攻擊時，有時會發(fā)起大量會話連接，建立會話后長時間保持狀態(tài)連接從而占用（）。A.系統(tǒng)資源B.網絡資源C.系統(tǒng)和網絡資源D.IP資源標準答案：C136．下列哪一條與操作系統(tǒng)安全配置的原則不符合（）A.關閉沒必要的服務B.不安裝多余的組件C.安裝最新的補丁程序D.開放更多的服務標準答案：D137．入侵檢測系統(tǒng)提供的基本服務功能包括（）。A.異常檢測和入侵檢測B.入侵檢測和攻擊告警C.異常檢測和攻擊告警D.異常檢測、入侵檢測和攻擊告警標準答案：D138．需要進行安全加固的網絡設備包括：（）A.調度數據網路由器B.調度數據網接入交換機C.局域網交換機D.以上都是標準答案：D139．電力調度數字證書系統(tǒng)中安全標簽主要由身份標簽、證書序列號、有效期和數字簽名組成，其中身份標簽的作用是（）。A.身份識別B.鏈路保護C.訪問權限D.數據加密標準答案：C140．設備應支持遠程日志功能。所有設備日志均能通過遠程日志功能傳輸到日志服務器。日志至少保存（）個月A.3B.6C.9D.12標準答案：B141．以下哪項不屬于防止口令猜測的措施（）A.嚴格限定從一個給定的終端進行非法認證的次數B.確保口令不在終端上再現C.防止用戶使用太短的口令D.使用機器產生的口令標準答案：B142．通信網關機使用的信息點表應經相應（）審核通過。A.運維部門B.設計單位C.調控機構D.檢修單位標準答案：C143．B下列對RSA的描述是正確的是：（）A.RSA是秘密密鑰算法和對稱密鑰算法B.RSA是非對稱密鑰算法和公鑰算法C.RSA是秘密密鑰算法和非對稱密鑰算法D.RSA是公鑰算法和對稱密鑰算法標準答案：B144．監(jiān)聽網絡流量獲取密碼，之后使用這個密碼試圖完成未經授權訪問的攻擊方式被稱為（）A.窮舉攻擊B.字典攻擊C.社會工程攻擊D.重放攻擊標準答案：D145．電力調度數字證書系統(tǒng)中，審核員角色的作用是（）。A.錄入信息B.審核信息C.簽發(fā)證書D.管理信息標準答案：B146．電力監(jiān)控系統(tǒng)硬件防火墻利用數據包的源地址、目的地址、傳輸協議為依據，確定數據包的轉發(fā)及轉發(fā)到何處。技術上無法實現的操作是：（）A.禁止外部網絡用戶使用FTPB.允許所有用戶使用HTTP瀏覽網頁C.除了管理員可以從外部網絡telnet內部網絡外，其他用戶都不可以D.只允許某臺計算機進、出網絡的訪問行為標準答案：C147．以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統(tǒng)網絡安全管理平臺縱向加密裝置密通率（）A.增加設備接入數量B.增加縱向設備明通策略C.增加縱向設備密通策略D.增加縱向設備密通命中率刪除非必要的明文策略標準答案：D148．電力監(jiān)控工作需要變更工作班人員時，應經（）同意，在對新的工作班人員履行安全交底手續(xù)后，方可參加工作A.工作許可人B.工作票簽發(fā)人C.工作負責人D.全體工作班成員標準答案：C149．電力監(jiān)控系統(tǒng)作業(yè)人員應具備必要的電力監(jiān)控系統(tǒng)（），掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質，熟悉本規(guī)程，并經考試合格。A.規(guī)程規(guī)范B.管理條例C.專業(yè)能力D.專業(yè)知識標準答案：D150．電力監(jiān)控系統(tǒng)網絡安全管理平臺中安全監(jiān)控日志格式不包含（）。A.告警級別B.告警時間C.設備名稱和類型D.告警條件標準答案：D151．電力專用縱向加密裝置登錄密碼，我們應采取正確的措施有（）A.使用生日做密碼B.使用少于5位的密碼C.使用數字、字母、特殊字符組合方式D.將密碼設得非常復雜并保證在20位以上標準答案：C152．可信計算技術中，在信任鏈建立時，由可信引導度量保護的系統(tǒng)的初始引導模塊，生成的度量結果和日志存儲在（）A.可信軟件基B.可信密碼模塊C.信任根節(jié)點D.可信平臺控制模塊標準答案：B153．電力調度控制系統(tǒng)集中管理條件下構建可信網絡連接是采用（）的架構A.二元對等B.三元對等C.四元對等D.遠程證明標準答案：B154．電力調度數字證書系統(tǒng)中身份標簽不包含下面哪項內容（）。A.行政編碼B.角色編碼C.用戶編碼D.應用編碼標準答案：C155．在D5000安全認證模塊中，安全標簽信息長度為（）。A.128字節(jié)B.172字節(jié)C.192字節(jié)D.256字節(jié)標準答案：C156．專用安全防護設備的管理主要包括用戶與口令、日志與審計、安全策略和（）四個方面。A.安全管理B.運行管理C.配置管理D.設備管理標準答案：B157．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設管理，信息系統(tǒng)定級結果應通過（）的審批。A.電力監(jiān)管機構B.監(jiān)管機構C.上級主管D.信息化主管部門標準答案：A158．直流控制保護軟件升級應使用經()驗證且獲得批準的最終軟件版本。A.系統(tǒng)調試B.檢測機構C.中國電科院D.調度機構標準答案：A159．電力監(jiān)控系統(tǒng)網絡安全管理平臺中，網絡設備采集內容包括（）A.運行信息B.運行信息和網絡連接信息C.網絡連接信息D.異常信息和網絡連接信息標準答案：B160．《中華人民共和國網絡安全法》中要求，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在（）存儲。A.內部B.外部C.境內D.境外標準答案：C161．電力監(jiān)控系統(tǒng)安全區(qū)邊界應當采取必要的安全防護措施，（）任何穿越生產控制大區(qū)和管理信息大區(qū)之間邊界的通用網絡服務。A.限制B.禁止C.控制D.放行標準答案：B162．當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員重新安裝和配置了此應用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A.訪問控制列表B.系統(tǒng)服務配置情況C.審計記錄D.用戶賬戶和權限的設置標準答案：C163．《中華人民共和國網絡安全法》中要求，在發(fā)生危害網絡安全的事件時，立即啟動（），采取相應的補救措施，并按照規(guī)定向有關主管部門報告。A.應急預案B.紅色預警C.橙色預警D.黃色預警標準答案：A164．以下哪些措施可以增強網絡的安全性？A、部署防火墻以限制進出網絡的數據流B、定期對系統(tǒng)進行漏洞掃描和補丁管理C、實施強密碼策略和定期更換密碼D、使用加密技術保護敏感數據E.部署入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）標準答案：A,B,C,D,E165．哪項技術通常用于實現網絡層的安全訪問控制？A、防火墻B、IDSC、加密技術D、VPN標準答案：A166．在多因素認證中，以下哪個因素通常屬于“擁有”因素？A、密碼B、生物識別（如指紋）C、安全令牌D、安全問題答案標準答案：C167．以下哪個是網絡安全中的“蜜罐”的主要用途？A、吸引和捕獲攻擊者B、提供額外的網絡帶寬C、加密網絡通信D、過濾惡意流量標準答案：A168．哪項措施對于防止釣魚攻擊最有效？A、安裝最新的防病毒軟件B、定期檢查軟件更新C、提高用戶的安全意識D、部署入侵檢測系統(tǒng)標準答案：C169．在網絡安全中，哪項技術用于在公共網絡上創(chuàng)建一個加密的私有通道？A、防火墻B、虛擬專用網絡（VPN）C、入侵檢測系統(tǒng)（IDS）D、安全套接字層（SSL）/傳輸層安全（TLS）標準答案：B170．以下哪項是網絡安全中的“安全補丁”的主要目的？A、提高網絡速度B、修復已知的軟件漏洞C、阻止所有類型的網絡攻擊D、加密存儲在硬盤上的數據標準答案：B171．哪種類型的加密使用相同的密鑰進行加密和解密？A、非對稱加密B、對稱加密C、單向加密（哈希）D、透明加密標準答案：B172．（）設計用來將自己從一臺計算機復制到另一臺計算機，但是它自動進行。首先，它控制計算機上可以傳輸文件或信息的功能，其次還可單獨傳播并大量復制。A.蠕蟲B.病毒C.木馬D.黑客標準答案：A173．數據庫應設置、開啟用戶（）限制。數據庫用戶變更后，應取消相應的數據庫帳號權限。A.連接數B.登錄次數C.登錄權限D.管理權限標準答案：A174．電力專用縱向加密認證裝置的設計規(guī)范中定義了四種密鑰，電力專用縱向加密認證裝置認證成功后形成（）密鑰。A.設備B.操作員C.會話D.通信標準答案：C175．時間同步裝置更換硬件、升級軟件時，應將本設備設置為（），更換或升級完成，經測試無誤后方可投入運行。A.離線狀態(tài)B.備用狀態(tài)C.檢修狀態(tài)D.運行狀態(tài)標準答案：B176．（）是電力行業(yè)網絡與信息安全主管部門。A.電力企業(yè)B.電監(jiān)會C.國家能源局D.各地市政府標準答案：C177．OSI參考模型的數據鏈路層的功能包括（）。A.保證數據幀傳輸的正確順序、無差錯和完整性B.提供用戶與傳輸網絡之間的接口C.控制報文通過網絡的路由選擇D.處理信號通過物理介質的傳輸標準答案：A178．下列哪些信息不是電力監(jiān)控系統(tǒng)網絡安全管理平臺中設備資產的必備屬性（）A.端口號B.設備名C.IP地址D.生產廠商標準答案：A179．地級電力調度控制中心應當部署（）、具備簽發(fā)安全標簽及指紋識別電子鑰匙功能的電力調度證書系統(tǒng)，形成地級調度中心獨立的數字證書認證體系。A.內網安全監(jiān)視平臺B.支持符合國家要求的算法C.病毒防御系統(tǒng)D.關鍵應用功能備用和關鍵數據備份功能標準答案：B180．《中華人民共和國網絡安全法》中要求，網信部門和有關部門在履行網絡安全保護職責中獲取的信息，只能用于（）的需要，不得用于其他用途。A.網絡建設B.維護網絡安全C.國家主權D.社會義務標準答案：B181．工作負責人應向工作許可人交待()、發(fā)現的問題、驗證結果和()等，確認無遺留物件后方可辦理工作終結手續(xù)。A.工作內容B.存在問題C.運行方式檢查D.功能檢查標準答案：AB182．省級以上調控中心電力監(jiān)控系統(tǒng)安全防護的重點是確保電網()的安全。A.調度數據網絡B.調度自動化系統(tǒng)C.安防設備D.網絡安全管理平臺標準答案：AB183．電力監(jiān)控系統(tǒng)網絡安全管理平臺中告警格式包含以下哪些部分（）A.告警級別B.告警時間C.設備名稱和類型D.內容描述標準答案：ABCD184．關于電力監(jiān)控系統(tǒng)網絡日常運維安全方面，下列說法正確的有：A.運行管理部門應建立網絡安全業(yè)務申請制度，實現安全策略和數字證書等業(yè)務申請、審核、審批和操作的規(guī)范化閉環(huán)管理。B.嚴格控制生產控制大區(qū)移動介質和外部設備的接入，防止生產控制大區(qū)設備與互聯網違規(guī)連接。C.生產控制大區(qū)禁止任何的撥號訪問和遠程運維；D.運維單位應與提供現場服務的服務商及外部人員簽訂安全保密協議，人員經網絡安全培訓后方可進入現場開展運維工作。標準答案：ABD185．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第四級基本要求中，數據備份與恢復的基本要求包括：（）A.應建立異地災難備份中心B.配備災難恢復所需的通信線路C.配備網絡設備和數據處理設備D.提供監(jiān)控數據實時無縫切換標準答案：ABC186．在《信息安全風險評估規(guī)范》中，以下哪幾項屬于風險評估的內容()A.識別網絡和信息系統(tǒng)等信息資產的價值B.發(fā)現信息資產在技術、管理等方面存在的脆弱性、威脅C.評估威脅發(fā)生概率、安全事件影響，計算安全風險D.有針對性地提出改進措施、技術方案和管理要求標準答案：ABCD187．風電場非控制區(qū)的功能模塊主要包括（）等。A.升壓站監(jiān)控系統(tǒng)B.風功率預測系統(tǒng)C.狀態(tài)監(jiān)測系統(tǒng)D.電能量采集裝置標準答案：BCD188．正向型電力專用橫向安全隔離裝置具有的功能特點是：（）A.具有安全隔離能力的硬件結構B.支持雙機熱備C.單向傳輸控制D.割斷穿透性的TCP連接標準答案：ABCD189．電力監(jiān)控系統(tǒng)安全評估流程主要包括：（）A.啟動階段B.現場階段C.安全分析D.安全建議標準答案：ABCD190．《電力行業(yè)網絡與信息安全管理辦法》中要求，電力企業(yè)應當建立網絡與信息安全資產保障制度，有效保障信息系統(tǒng)（）應急及其它的信息安全資金。A.安全建設B.運維C.檢查D.等級測評和安全評估標準答案：ABCD191．角色的作用有哪些（）A.簡化權限管理B.動態(tài)地管理權限C.有選擇性地應用權限D.不再需要單獨分配某一個權限標準答案：ABC192．管理信息大區(qū)安全要求應當（）等通用安全防護設施A.統(tǒng)一部署防火墻B.IDSC.惡意代碼防護系統(tǒng)D.桌面終端控制系統(tǒng)標準答案：ABCD193．關于遠程管理電力專用縱向加密認證裝置下列描述正確的是：（）A.遠程管理采用問答方式：裝置管理系統(tǒng)對縱向加密認證裝置發(fā)出管理報文（查詢或配置請求），裝置返回應答報文給裝置管理系統(tǒng)。B.數據內容用電力專用分組加密算法進行加密，通信密鑰一次一變，通信密鑰由裝置管理系統(tǒng)產生并用縱向加密認證裝置的公鑰加密后隨數據報一起發(fā)送給該裝置。C.報文尾部為對數據進行的簽名。D.遠程管理報文采用IP協議承載，協議號：TCP標準答案：ABC194．生產控制大區(qū)主機操作系統(tǒng)應當進行安全加固。加固方式包括：（）。關鍵控制系統(tǒng)軟件升級、補丁安裝前要請專業(yè)技術機構進行安全評估和驗證。A.安全配置B.安全補丁C.采用專用軟件強化操作系統(tǒng)訪問控制能力D.配置安全的應用程序標準答案：ABCD195．下列應對“勒索病毒”說法正確的是（）A.及時做好重要數據備份工作B.安裝相應補丁C.如發(fā)現計算機感染勒索病毒，可不斷網立即殺毒D.對計算機進行加固標準答案：ABD196．一般來說，我們允許下列哪些設備能遠程訪問廠站端網絡設備（）A.網管系統(tǒng)B.審計系統(tǒng)C.主站核心設備D.EMS前置機標準答案：ABC197．關于模式與用戶的關系說法正確的是：（）A.當系統(tǒng)建立一個用戶時，會自動生成一個對應的模式B.用戶還可以建立其他模式C.一個模式可以對應多個用戶D.一個用戶可以擁有多個模式標準答案：ABD198．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中人員安全管理，應收回其各種（）等以及機構提供的軟硬件設備。A.身份證件B.鑰匙C.徽章D.工作文檔標準答案：ABC199．《中華人民共和國網絡安全法》中要求，任何個人和組織不得提供專門用于從事（）等危害網絡安全活動的程序、工具。A.侵入網絡B.干擾網絡正常功能C.干擾網絡防護措施D.竊取網絡數據標準答案：ABCD200．可信計算體系自身應具備（）三種可信計算基本功能A.可信認證B.可信存儲C.可信報告D.可信度量標準答案：BCD201．在《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的分級主要考慮三個要素：（）A.信息系統(tǒng)的重要程度B.安全事件的起因C.系統(tǒng)損失D.社會影響標準答案：ACD202．下面關于電力監(jiān)控系統(tǒng)生產控制大區(qū)內部安全防護要求描述正確的有（）。A.禁止生產控制大區(qū)內部的E-Mail服務，禁止控制區(qū)內通用的WEB服務。B.生產控制大區(qū)重要業(yè)務的遠程通信應當采用加密認證機制C.生產控制大區(qū)內的業(yè)務系統(tǒng)間可以直接互通D.生產控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS標準答案：AB203．在《信息系統(tǒng)安全等級保護測評過程指南》現場測評活動的工作流程中，現場測評活動的主要有哪幾項任務()A.現場測評準備B.現場測評和結果記錄C.編制報告D.結果確認和資料歸檔標準答案：ABD204．單密鑰體制根據加密方式的不同又分為（）和（）A.分組加密B.對稱加密C.流加密D.非對稱加密標準答案：AC205．下列哪些原因會造成電力監(jiān)控系統(tǒng)網絡安全管理平臺接收到不符合安全策略訪問的告警信息（）A.站內縱向設備導入錯誤的數字證書B.站內存在未關閉的通用服務C.站內存在感染病毒的主機D.站控交換機與數據網交換機混連標準答案：BCD206．縱向加密認證能夠實現（）。A.雙向身份認證B.入侵監(jiān)測C.數據加密D.訪問控制標準答案：ACD207．路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術，也可以認為是一種內部（）。A.防火墻技術B.入侵檢測技術C.加密技術D.備份技術標準答案：A208．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第四級基本要求中，應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和（）。A.抗抵賴、軟件容錯、資源控制B.不可否認性、軟件容錯、資源控制C.抗抵賴、軟件刪除、資源控制D.抗抵賴、軟件容錯、系統(tǒng)控制標準答案：A209．關于反向型電力專用橫向安全隔離裝置以下說法錯誤的是（）。A.安全設備B.應用于縱向的網絡C.應用于橫向的網絡D.實現不同安全分區(qū)之間的文件傳輸。標準答案：B210．以下關于沒有分散控制系統(tǒng)（DCS)的小型發(fā)電廠的監(jiān)控系統(tǒng)生產控制大區(qū)描述正確的是（）。A.生產控制大區(qū)必須分為控制區(qū)和非控制區(qū)B.電能量采集裝置必須部署于非控制區(qū)C.故障錄播裝置不可以部署于控制區(qū)D.故障錄播裝置可通過撥號方式與調度中心通信標準答案：D211．（）是電力專用縱向加密認證裝置管理中心各廠家自定義的管理命令。A.配置縱向裝置協商地址B.配置縱向裝置管理中心地址C.查看裝置狀態(tài)D.重啟裝置標準答案：A212．下列對入侵檢測系統(tǒng)的描述錯誤的是:（）A.安裝入侵檢測工具既可以監(jiān)控單位內部網絡環(huán)境，也可以監(jiān)控單位外部網絡B.監(jiān)控和響應系統(tǒng)通常由軟件實現，實時地監(jiān)控網絡，發(fā)現已知和未知的攻擊C.入侵檢測工具完全獨立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具D.檢測到未授權的活動后，軟件將按照預定的行為作出反應：報告入侵，登錄事件或中斷未認證的連接標準答案：B213．SSL協議中，會話密鑰產生的方式是（）。A.從密鑰管理數據庫中請求獲得B.每一臺客戶機分配一個密鑰的方式C.由客戶機隨機產生并加密后通知服務器D.由服務器產生并分配給客戶機標準答案：C214．國家對公共通信和信息服務等重要行業(yè)和領域，可能嚴重危害（）的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。A.個人權益B.國家安全C.國計民生D.公共利益標準答案：BCD215．對電力監(jiān)控系統(tǒng)生產控制大區(qū)安全評估的()等，應按國家有關要求做好保密工作A.訪談記錄B.數據C.評估結果D.標準標準答案：ABC216．在《信息安全技術信息系統(tǒng)安全等級保護定級指南》中，作為定級對象的信息系統(tǒng)應具有如下基本特征：（）A.承載多元化的業(yè)務應用B.具有唯一確定的安全責任單位。C.具有信息系統(tǒng)的基本要素D.承載單一或相對獨立的業(yè)務應用。標準答案：BCD217．管理信息大區(qū)的傳統(tǒng)典型業(yè)務系統(tǒng)包括（）等。A.調度生產管理系統(tǒng)B.行政電話網管系統(tǒng)C.電力企業(yè)數據網D.電能量管理區(qū)標準答案：ABC218．電力調度數字證書含有的信息包括（）A.用戶的名稱B.用戶的公鑰C.用戶的私鑰D.證書有效期標準答案：ABD219．電力專用縱向加密認證裝置本地應該包括以下幾類管理功能（）A.設備配置B.證書管理C.隧道管理D.策略管理標準答案：ABCD220．《國家電網公司網絡安全管理職責》中要求，調控中心網絡安全管理的范圍有：（）A.電網調度控制系統(tǒng)、變電站監(jiān)控系統(tǒng)安全防護管理B.管理信息系統(tǒng)的安全防護管理C.并網發(fā)電廠涉網部分的電力監(jiān)控系統(tǒng)安全防護的技術監(jiān)督管理D.配電自動化、符合控制等其他電力監(jiān)控系統(tǒng)安全防護的技術管理和總體方案制定標準答案：ACD221．以下屬于變電站監(jiān)控系統(tǒng)安全I區(qū)的是（）。A.廣域相量測量裝置（PMU）B.五防系統(tǒng)C.繼電保護D.電能量采集裝置標準答案：ABC222．《中華人民共和國網絡安全法》中要求，網絡相關行業(yè)組織按照章程，加強行業(yè)自律，制定網絡安全行為規(guī)范，指導會員（）。A.開展安全防護設備檢測B.加強網絡安全保護C.提高網絡安全保護水平D.促進行業(yè)健康發(fā)展標準答案：BCD223．傳統(tǒng)的基于專用通道的數據通信可以逐步采用（）技術等進行安全防護。A.加密B.單向認證C.身份認證D.安全分區(qū)標準答案：AC224．《國家電網公司網絡安全管理職責》中要求，縣公司的網絡安全職責有哪些（）A.落實上級單位網絡安全管理要求，開展業(yè)務管轄范圍內信息安全保障工作B.負責業(yè)務管轄范圍內電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)，及其終端、通信網絡的安全防護C.負責相關網絡安全事件的應急處置D.落實相關電力監(jiān)控系統(tǒng)、管理信息系統(tǒng)及業(yè)務數據安全保護管理和技術要求，落實數據使用安全責任標準答案：ABCD225．出現下列（）情況時，應及時修改系統(tǒng)管理員密碼。A.操作系統(tǒng)或業(yè)務系統(tǒng)遭到非法入侵B.系統(tǒng)管理人員變化C.系統(tǒng)管理賬號、密碼泄露D.系統(tǒng)投運前標準答案：ABCD226．下列關于防惡意代碼加固措施說法正確的是（）A.設置防病毒服務器控制臺管理員口令長度>6位B.防病毒系統(tǒng)覆蓋所有服務器及客戶端C.對服務器的防病毒客戶端管理策略進行配置，制定病毒代碼升級周期和病毒查殺周期D.設置防病毒系統(tǒng)在刪除病毒前進行備份隔離措施標準答案：BCD227．調度生產管理功能主要包括（）等多種業(yè)務，系統(tǒng)主體位于管理信息大區(qū)。A.調度生產數據服務B.氣象預報服務C.調度檢修管理D.調度報表管理標準答案：ACD228．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產控制類信息系統(tǒng)要求中，第四級基本要求中的主機安全，訪問控制的粒度應達到主體為用戶級或進程級，客體為（）。A.文件B.數據庫表C.記錄D.字符標準答案：ABC229．下面哪些是電力調度數字證書系統(tǒng)的角色（）A.系統(tǒng)管理員B.錄入員C.審核員D.簽發(fā)員標準答案：ABCD230．在D5000安全認證模塊中，服務器端的驗證計算包含哪些內容（）。A.驗證程序證書與證書系統(tǒng)證書關系B.驗證接收到的安全標簽與程序安全標簽的權限關系C.驗證安全標簽簽名數據與證書系統(tǒng)證書的關系D.驗證安全標簽內的人員信息登陸狀態(tài)標準答案：ABC231．電力調度數字證書系統(tǒng)中安全標簽包含的內容有（）A.身份標簽B.證書序列號C.有效期D.數字簽名標準答案：ABCD232．電力監(jiān)控系統(tǒng)的機房及相關設施的()及()性能，應符合有關標準、規(guī)范的要求。A.防雷B.接地C.絕緣D.過電壓保護標準答案：AB233．根據國家標準《信息安全管理體系要求》，組織應持續(xù)改進信息安全管理體系的哪幾種（）特性。A.適宜性B.充分性C.有效性D.實時性標準答案：ABC234．達夢數據庫針對用戶的安全設置有：（）A.登錄失敗次數B.口令鎖定期C.會話空閑期D.口令有效期標準答案：ABCD235．《中華人民共和國網絡安全法》中，網絡數據是指通過網絡（）和產生的各種電子數據。A.存儲B.收集C.處理D.傳輸標準答案：ABCD236．病毒傳播的途徑有（）A.移動硬盤B.內存條C.電子郵件D.網絡瀏覽標準答案：ACD237．電力監(jiān)控子站系統(tǒng)軟硬件安裝調試、更新升級，退出運行、（）、設備消缺、()，數據庫遷移、表結構變更、（）、傳動試驗、（）等工作應填用電力監(jiān)控工作票A.故障處理B.監(jiān)控信息聯調C.設備定檢D.配置變更標準答案：ABCD238．變電站監(jiān)控系統(tǒng)安全防護設備運行維護單位應履行以下職責（）。A.負責變電站監(jiān)控系統(tǒng)安全防護設備的運行維護B.負責制定變電站監(jiān)控系統(tǒng)安全防護設備檢修計劃，并委托運行公司實施C.負責參與和配合變電站監(jiān)控系統(tǒng)信息安全事件的調查和處理D.負責參與和配合變電站監(jiān)控系統(tǒng)安全檢查、評估及整改標準答案：ACD239．控制區(qū)與非控制區(qū)之間應采用邏輯隔離措施，實現兩個區(qū)域的（）等功能，其訪問控制規(guī)則應當正確有效。A.邏輯隔離B.報文過濾C.訪問控制D.物理隔離標準答案：ABC240．新增、更換非熱插拔部件前，應核對（）。A.軟件版本B.設備型號C.序列號D.設備參數標準答案：BD241．電力監(jiān)視系統(tǒng)中哪類設備可產生不符合安全策略的訪問告警（）A.縱向加密B.橫向隔離C.防火墻D.防病毒標準答案：ABC242．《中華人民共和國網絡安全法》中，網絡運營者收集、使用個人信息，應當遵循（）的原則。A.合法B.正當C.必要D.安全標準答案：ABC243．主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，其選擇的措施可以歸入的類別有（）A.針對入侵者采取措施B.修正系統(tǒng)C.收集更詳細的信息D.入侵追蹤標準答案：ABC244．電力調度數字證書系統(tǒng)能夠實現調度數字證書的哪些操作（）A.導出B.撤銷C.離線更新D.在線更新標準答案：ABC245．在《信息安全風險評估規(guī)范》中，資產價值是基于以下哪幾種屬性的基礎上進行賦值的()A.完整性B.保密性C.可用性D.抗抵賴性標準答案：ABC246．根據電力監(jiān)控系統(tǒng)網絡安全監(jiān)測裝置技術規(guī)范（試行）規(guī)定，網絡安全監(jiān)測裝置絕緣性要求中，不包括哪項（）A.絕緣電阻B.介子強度要求C.沖擊電壓要求D.靜電放電抗擾標準答案：ABC247．電力專用縱向加密認證裝置需要配置裝置管理中心的（）信息，才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的證書C.管理中心的權限為管理權限D.管理中心的地點位置標準答案：ABC248．對于防火墻日志管理，下面正確的是（）A.所有人都可以訪問防火墻日志B.防火墻管理員應支持對日志存檔、刪除和清空的權限C.防火墻應提供能查閱日志的工具，并且只允許授權管理員使用查閱工具D.防火墻應提供對審計事件一定的檢索和排序的能力，包括對審計事件以時間、日期、主體ID.客體ID等排序的功能。標準答案：BCD249．審計記錄的內容至少應包括（）A.事件的日期B.時間C.類型D.描述和結果標準答案：ABCD250．入侵防御技術面臨的挑戰(zhàn)主要包括（）。A.不能對入侵活動和攻擊性網絡通信進行攔截B.單點故障C.性能"瓶頸"D.誤報和漏報標準答案：BCD251．電力監(jiān)控系統(tǒng)網絡安全管理平臺中防火墻可生成的日志類型（）A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志標準答案：ACD252．在生產控制大區(qū)與電力調度數據網的縱向交接處應當采取相應的（）等防護措施。對于實時控制等重要業(yè)務，應該通過縱向加密認證裝置或加密認證網關接入調度數據網。A.安全隔離B.防病毒C.加密D.認證標準答案：ACD253．安全防護評估貫穿于電力監(jiān)控系統(tǒng)的（）階段。A.規(guī)劃B.設計C.實施D.運維和廢棄標準答案：ABCD254．信息安全評估主要包括()三要素。A.資產B.危險C.威脅D.脆弱性標準答案：ACD255．電力監(jiān)控系統(tǒng)作業(yè)現場的（）及消防系統(tǒng)應符合有關標準、規(guī)范的要求A.照明B.溫度C.濕度D.安防標準答案：ABCD256．以下（）電力監(jiān)控系統(tǒng)安全防護評估的職責屬于能源監(jiān)管機構。A.對評估機構的資質進行審核B.發(fā)起檢查評估工作C.監(jiān)管電力企業(yè)的評估開展情況D.檢查或監(jiān)督評估整改方案落實情況標準答案：ABCD257．下列哪些措施是有效的緩沖區(qū)溢出的防護措施（）A.使用標準的C語言字符串庫進行操作B.嚴格驗證輸入字符串長度C.過濾不合規(guī)則的字符D.使用第三方安全的字符串庫操作標準答案：BCD258．電力監(jiān)控系統(tǒng)網絡安全管理平臺管控功能連接縱向加密裝置時，提示連接裝置失敗的可能原因（）A.設備導入錯誤的平臺證書B.平臺導入錯誤的設備證書C.設備配置錯誤的平臺地址D.平臺配置錯誤的設備地址標準答案：CD259．可信計算實現中，下列關于數據加解密的說法正確的是（）A.非對稱密鑰的加解密必須在可信密碼模塊內部執(zhí)行B.在可信密碼模塊內部進行加解密時，需要先加載密鑰C.對稱加解密可以操作任意長度的數據D.對稱密鑰的解密必須在可信密碼模塊內部執(zhí)行標準答案：BC260．網絡設備安全防護的操作配置包括（）A.用戶賬號及口令B.日志與安全審計C.網絡服務優(yōu)化D.安全防護標準答案：ABCD261．調度自動化系統(tǒng)的物理邊界包含（）。A.廣域網B.縱向網絡邊界C.橫向網絡邊界D.局域網標準答案：BC262．任何人發(fā)現有違反本規(guī)程的情況，應立即制止，經糾正后方可恢復作業(yè)。作業(yè)人員有權拒絕()和()A.違章指揮B.應急指揮C.強令冒險作業(yè)D.搶修作業(yè)標準答案：AC263．關于網頁中的惡意代碼，下列說法正確的是（）A.網頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用B.網頁中的惡意代碼可以修改系統(tǒng)注冊表C.網頁中的惡意代碼可以修改系統(tǒng)文件D.可以修改系統(tǒng)可以竊取用戶的機密文件。標準答案：BCD264．國家支持網絡運營者之間在網絡安全信息（）等方面進行合作，提高網絡運營者的安全保障能力。A.收集B.分析C.通報D.應急處置標準答案：ABCD265．以下屬于應用層防火墻技術的優(yōu)點的是：（）A.能夠對高層協議實現有效過濾B.具有較快的數據包的處理速度C.為用戶提供透明的服務，不需要改變客戶端的程序和自己本身的行為D.能夠提供內部地址的屏蔽和轉換功能標準答案：AD266．以下哪項不是安全操作系統(tǒng)四級要求的安全功能？（）A.可信度量B.可信路徑C.隱蔽信道分析D.網絡防火墻標準答案：AD267．電力監(jiān)控系統(tǒng)安全管理制度主要包括的安全管理制度有（）？A.門禁管理、人員管理、權限管理、訪問控制管理B.安全防護系統(tǒng)的維護管理、常規(guī)設備及各系統(tǒng)的維護管理、惡意代碼的防護管理C.審計管理、數據及系統(tǒng)的備份管理、用戶口令密鑰及數字證書的管理D.培訓管理標準答案：ABCD268．正向和反向電力專用橫向安全隔離裝置都具備的功能特點是：（）A.割斷穿透性的TCP連接B.基于純文本的編碼轉換和識別C.支持雙機熱備D.具有安全隔離能力的硬件結構標準答案：ACD269．電力監(jiān)控系統(tǒng)網絡安全管理平臺定義的告警級別錯誤的是（）A.緊急B.重要C.一般D.消息標準答案：D270．電力監(jiān)控系統(tǒng)網絡安全管理平臺中電力專用縱向加密認證裝置的告警日志中不包含（）信息。A.地點B.類型C.日期D.事件描述標準答案：A271．電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結構有三種結構，（）結構所用設備較少、易于實施，但中心點故障影響范圍大。A.鏈式B.總線C.三角D.星形標準答案：D272．（）管理報文指令是電力專用縱向加密認證裝置管理中心是通用管理指令，非廠家自定義的管理命令。A.查看所有策略配置B.查詢隧道下的所有安全策略C.配置縱向裝置協商地址D.配置路由地址標準答案：B273．對不涉及國家秘密內容的信息進行加密保護或安全認證所使用的密碼技術稱為（）。A.商用密碼B.通用密碼C.公開密碼D.私有密碼標準答案：A274．配電終端更換硬件、升級軟件后，應恢復原（），并經測試無誤后方可投入運行。A.歷史數據B.用戶數據C.參數設置D.數據庫標準答案：C275．國家電網公司電力調度控制中心應該是幾級CA（）。A.一級B.二級C.三級D.四級標準答案：A276．不能防止計算機感染病毒的措施是（）。A.定時備份重要文件B.經常更新操作系統(tǒng)C.除非確切知道附件內容，否則不要打開電子郵件附件D.重要部門的計算機盡量專機專用與外界隔絕標準答案：A277．在對資源進行動態(tài)管理的系統(tǒng)中，客體資源中的剩余信息不應引起信息的泄漏。根據不同安全等級對用戶數據保密性保護的不同要求，下面哪一項不是客體安全重用（）A.子集信息保護B.并發(fā)信息保護C.完全信息保護D.特殊信息保護標準答案：B278．電力監(jiān)控業(yè)務系統(tǒng)升級或配置更改前，宜進行（）等方面的測試及驗證。A.功能、參數、安全、兼容B.功能、性能、安全、容錯C.功能、性能、安全、兼容D.功能、參數、安全、容錯標準答案：C279．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第四級主機安全要求中，保證操作系統(tǒng)和數據庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到（），無論這些信息是存放在硬盤上還是在內存。A.完全清除B.有效管理C.完全覆蓋D.有效查詢標準答案：A280．防火墻應具備包過濾功能，具體技術要求如下（）A.防火墻的安全策略應使用最小安全原則，即除非明確允許，否則就禁止B.防火墻的安全策略應包含基于源IP地址、目的IP地址的訪問控制C.防火墻的安全策略應包含基于源端口、目的端口的訪問控制D.防火墻的安全策略應包含基于協議類型的訪問控制標準答案：ABCD281．電力監(jiān)控系統(tǒng)網絡安全管理平臺中橫向隔離裝置可生成的日志類型（）A.管理日志B.通信日志C.系統(tǒng)日志D.安全日志標準答案：CD282．防火墻可以部署在控制區(qū)與非控制區(qū)之間，必須具備（）等功能。A.黑白名單B.邏輯隔離C.報文過濾D.訪問控制標準答案：BCD283．D5000安全認證模塊在服務器端需要部署的數據及文件有（）A.程序安全標簽B.證書系統(tǒng)證書C.程序證書D.人員證書標準答案：ABC284．防火墻訪問控制規(guī)則配置步驟包括以下哪幾項（）A.定義源地址B.定義目的地址C.啟用規(guī)則D.定義服務端口號標準答案：ABCD285．核電站輔機控制系統(tǒng)部署于控制區(qū)，其中輔機控制系統(tǒng)包括（）。A.三廢處理系統(tǒng)B.循環(huán)水處理系統(tǒng)C.凝結水精處理系統(tǒng)D.除鹽水系統(tǒng)標準答案：ABCD286．電力監(jiān)控系統(tǒng)網絡安全管理平臺管控功能替換隧道證書時，提示證書導入失敗，可能的原因是（）A.證書長度過長B.證書格式為PEM格式C.證書為非法調度結構簽發(fā)D.證書格式為DER格式標準答案：AC287．為加強電力監(jiān)控系統(tǒng)作業(yè)現場安全管理，規(guī)范各類作業(yè)人員的行為，保證（）及（），依據國家有關法律、法規(guī)，結合電力監(jiān)控作業(yè)實際，制定本規(guī)程A.電力數據網B.網絡安全C.電力監(jiān)控系統(tǒng)D.數據安全標準答案：CD288．（）應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A.網絡安全通用產品B.通訊設備C.網絡關鍵設備D.網絡安全專用產品標準答案：CD289．電力專用縱向加密認證裝置關于可用性方面具備以下功能：（）A.縱向加密認證裝置應支持基于加密隧道自適應學習的方式建立隧道。B.縱向加密認證裝置應支持基于加密隧道的明通功能，根據安全策略，可以對不同的隧道分別設置加密或明通。C.縱向加密認證裝置應支持基于加密隧道應可以自動學習通路上流量信息來建立自身隧道。D.縱向加密認證裝置應支持旁路功能，在緊急故障狀態(tài)下，可以旁路所有安全功能，作為透明橋接設備工作，必要時允許通過網線旁路。標準答案：BD290．以下（）系統(tǒng)是屬于實時業(yè)務。A.變電站監(jiān)控系統(tǒng)B.五防系統(tǒng)C.一次設備在線監(jiān)測D.輔助設備監(jiān)控標準答案：AB291．關于電力專用橫向安全隔離裝置的以下說法正確的是（）A.正向隔離裝置可以內網口接三區(qū)，外網口接一區(qū)，用于三區(qū)往一區(qū)的數據傳輸B.物理隔離裝置的一個特征是內網與外網永不連接C.物理隔離裝置不具備限定網關MAC地址的功能D.物理隔離支持雙機模式標準答案：BD292．每一次數據交換，隔離設備經歷了數據的哪些過程（）A.接收B.存儲C.轉發(fā)D.簽發(fā)標準答案：ABC293．國家鼓勵開發(fā)網絡數據安全保護和利用技術，促進公共數據資源開放，推動（）。A.技術創(chuàng)新B.網絡革命C.經濟社會發(fā)展D.改革開放標準答案：AC294．電力監(jiān)控系統(tǒng)的現場勘察由(）或（)組織。A.工作票簽發(fā)人B.工作許可人C.工作負責人D.工作班成員標準答案：AC295．電力監(jiān)控系統(tǒng)安全防護過程是長期的動態(tài)過程，各單位應當嚴格落實安全防護的總體原則，建立和完善以安全防護總體原則為中心的（）等環(huán)節(jié)組成的閉環(huán)機制。A.安全監(jiān)測B.響應處理C.安全措施D.審計評估標準答案：ABCD296．電力監(jiān)控系統(tǒng)，包括（）A.電力數據采集與監(jiān)控系統(tǒng)B.能量管理系統(tǒng)C.變電站自動化系統(tǒng)D.換流站計算機監(jiān)控系統(tǒng)標準答案：ABCD297．根據國家標準《信息安全管理體系要求》，最高管理層應分配責任和權限，從哪幾方面（）開展工作。A.確保信息安全管理體系符合本標準的要求B.向最高管理者報告信息安全管理體系績效C.向相關人員報告信息安全管理體系績效D.確保最高管理層的要求標準答案：AB298．會話密鑰協商是安全通信的第一階段，完成以下哪些功能：（）A.縱向加密認證裝置之間的認證B.縱向加密認證裝置之間的數據通信C.縱向機密設備的用戶登錄D.通信加密的會話密鑰協商標準答案：AD299．在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)第三級網絡安全要求中，維護惡意代碼庫的升級和檢測系統(tǒng)更新非常重要，所有更新之前應進行（）A.安全性B.兼容性C.可用性D.穩(wěn)定性標準答案：AB300．電力調度機構負責直接調度范圍內的下一級的（）涉網部分的電力監(jiān)控系統(tǒng)安全防護的技術監(jiān)督。A.電