北京電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題及答案

北京電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題及答案單選題1.隔離裝置操作系統(tǒng)最大的特點(diǎn)是（）。A、采用嵌入式Linux操作系統(tǒng)B、精簡(jiǎn)到符合需求的最小內(nèi)核C、取消操作系統(tǒng)提供的IP協(xié)議棧D、取消所有的網(wǎng)絡(luò)服務(wù)參考答案：C2.Apache服務(wù)器中的訪問(wèn)日志文件的文件名稱是（）。A、error_logB、access_logC、error.logD、access.log參考答案：B3.syslogd在記錄遠(yuǎn)程日志時(shí)，通常使用（）端口。A、414B、514C、314D、214參考答案：B4.下列哪種方式存儲(chǔ)的口令信息更容易受到暴力破解攻擊。（）A、Md5HashB、WindowsLMHashC、WindowsNTLMHashD、LinuxShadow參考答案：B5.信息系統(tǒng)的安全保護(hù)等級(jí)分為（）級(jí)。A、3B、4C、5D、6參考答案：C6.信息系統(tǒng)安全等級(jí)保護(hù)是指（）。A、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。B、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。C、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。D、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。參考答案：A7.電力監(jiān)控系統(tǒng)安全防護(hù)的生產(chǎn)控制大區(qū)與管理信息大區(qū)之間采取（）安全措施。A、電力專用防火墻B、電力專用橫向單向安全隔離裝置C、電力專用路由器D、直通參考答案：B8.對(duì)于BGP的local-preference說(shuō)法正確的是（）。A、缺省的本地優(yōu)先級(jí)為100，該值越大則優(yōu)先級(jí)越低B、缺省的本地優(yōu)先級(jí)為100，該值越大則優(yōu)先級(jí)越高C、缺省的本地優(yōu)先級(jí)為0，該值越大則優(yōu)先級(jí)越低D、缺省的本地優(yōu)先級(jí)為0，該值越大則優(yōu)先級(jí)越高參考答案：B9.網(wǎng)絡(luò)體系結(jié)構(gòu)可以定義為（）。A、一種計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)B、執(zhí)行計(jì)算機(jī)數(shù)據(jù)處理的軟件模塊C、建立和使用通信硬件和軟件的一套規(guī)則和規(guī)范D、由ISO制定的一個(gè)標(biāo)準(zhǔn)參考答案：C10.在Linux系統(tǒng)中，telnet服務(wù)認(rèn)證是（）。A、單向認(rèn)證B、第三方認(rèn)證C、雙向認(rèn)證D、智能卡認(rèn)證參考答案：A11.Linux操作系統(tǒng)怎樣顯示當(dāng)前目錄（）。A、pwdB、cdC、whoD、ls參考答案：A12.《國(guó)家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定應(yīng)用系統(tǒng)的用戶標(biāo)識(shí)和鑒別功能應(yīng)該具備哪項(xiàng)防護(hù)機(jī)制？（）A、防篡改和防重放B、防篡改和防丟失C、防丟失和防泄密D、防泄密和防重放參考答案：A13.Linux系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來(lái)表示，對(duì)于文件名為test的一個(gè)文件，屬于admin組中user用戶，以下哪個(gè)是該文件正確的模式表示（）A、rwxr-xr-x3useradmin1024Sep1311:58testB、drwxr-xr-x3useradmin1024Sep1311:58testC、drwxr-xr-x3useradmin1024Sep1311:58testD、rwxr-xr-x3adminuser1024Sep1311:58test參考答案：A14.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣（）的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。A、安全可信B、網(wǎng)絡(luò)良好發(fā)展趨勢(shì)C、網(wǎng)絡(luò)開(kāi)放D、自主模式參考答案：A15.下列描述中，（）不屬于電力專用縱向加密認(rèn)證裝置的作用。A、能夠提供數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)B、用于安全區(qū)Ⅰ/Ⅱ的廣域網(wǎng)邊界保護(hù)C、可為本地安全區(qū)Ⅰ/Ⅱ提供一個(gè)網(wǎng)絡(luò)屏障同時(shí)為上下級(jí)控制系統(tǒng)之間的廣域網(wǎng)通信提供認(rèn)證與加密服務(wù)D、用于調(diào)度中心本地局域網(wǎng)之間的安全防護(hù)參考答案：D16.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，主站服務(wù)器、工作站的采集信息中其中哪些告警信息的告警級(jí)別是重要？（）A、USB接入B、光驅(qū)加載光盤C、非法外聯(lián)D、主板溫度過(guò)高參考答案：D17.測(cè)控裝置更換硬件、升級(jí)軟件時(shí)，應(yīng)記錄相關(guān)參數(shù)，更換或升級(jí)后，應(yīng)恢復(fù)原參數(shù)設(shè)置，并經(jīng)（）后方可投入運(yùn)行。A、測(cè)試無(wú)誤B、調(diào)度許可C、工作許可人同意D、運(yùn)維人員許可參考答案：A18.認(rèn)證中心（CA）的核心職責(zé)是：（）。A、簽發(fā)和管理數(shù)字證書B(niǎo)、驗(yàn)證信息C、公布黑名單D、撤銷用戶的證書參考答案：A19.—般常見(jiàn)的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為（）和（）。A、128B、1410C、1210D、148參考答案：D20.安全的口令會(huì)更有利于加固系統(tǒng)的安全性，下面不屬于安全口令特點(diǎn)包括：（）。A、大小寫字母混合B、用自己或親友的生日作為口令C、數(shù)字加上常用的英文單詞作為口令D、密碼位數(shù)大于6位參考答案：B21.在防火墻上不能截獲（）密碼/口令。A、html網(wǎng)頁(yè)表單B、ftpC、telnetD、ssh參考答案：D22.電力專用縱向加密認(rèn)證裝置產(chǎn)生不符合安全策略的告警是由于（）。A、隧道尚未協(xié)商成功B、數(shù)據(jù)報(bào)文不匹配任何一條明通或密文策略C、檢測(cè)到攻擊報(bào)文D、加密數(shù)據(jù)包解密失敗參考答案：B23.硬件防火墻是一種基于（）網(wǎng)絡(luò)安全防范措施設(shè)備。A、被動(dòng)的B、主動(dòng)的C、能夠防止內(nèi)部犯罪的D、能夠解決所有問(wèn)題的參考答案：A24.文件被感染病毒之后，其基本特征是（）。A、文件不能被執(zhí)行B、文件長(zhǎng)度變短C、文件長(zhǎng)度加長(zhǎng)D、文件照常能執(zhí)行參考答案：C25.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)按計(jì)劃的時(shí)間間隔進(jìn)行（），以提供信息，確定信息安全管理體系A(chǔ)、內(nèi)部審核B、外部審計(jì)C、管理訪談D、外部檢查參考答案：A26.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）存儲(chǔ)。A、內(nèi)部B、外部C、境內(nèi)D、境外參考答案：C27.有編輯/etc/passad文件能力的攻擊者可以通過(guò)把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（）A、-1B、0C、1D、2參考答案：B28.在VPN中，對(duì)（）進(jìn)行加密。A、內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)B、外部網(wǎng)絡(luò)數(shù)據(jù)C、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)D、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)都不參考答案：A29.電力專用縱向加密認(rèn)證裝置之間協(xié)商后的傳輸通道通常稱為（）。A、密道B、隧道C、加密通道D、信道參考答案：B30.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》在哪一年頒布A、1994年B、1999年C、2005年D、2007年參考答案：A31.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范規(guī)定了設(shè)備類型值，防病毒系統(tǒng)的設(shè)備類型是（）？A、IDSB、IPSC、AVD、AC參考答案：C32.下列命令中解釋錯(cuò)誤的是（）。A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志參考答案：C33.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）標(biāo)準(zhǔn)化行政主管部門和（）其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、國(guó)務(wù)院B、網(wǎng)信辦C、公安部D、發(fā)改委參考答案：A34.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)（），采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。A、應(yīng)急預(yù)案B、紅色預(yù)警C、橙色預(yù)警D、黃色預(yù)警參考答案：A35.麒麟操作系統(tǒng)中，（）命令可以修改文件的所有者。A、chprivB、chmodC、hbitD、chown參考答案：D36.目前，電力專用縱向加密認(rèn)證裝置主要采用基于（）的數(shù)字證書系統(tǒng)來(lái)實(shí)現(xiàn)。A、PKIB、KMIC、VPND、IDS參考答案：A37.為了提升數(shù)據(jù)庫(kù)審計(jì)的可用性和易用性,KingbaseES從登錄會(huì)話、系統(tǒng)權(quán)限、管理特權(quán)、語(yǔ)句行為等方面,在安權(quán)衡全性和性能基礎(chǔ)上，預(yù)置了（）三套審計(jì)模版。A、上、中、下B、高、中、低C、簡(jiǎn)、易、難D、外、中、內(nèi)參考答案：B38.電力專用縱向加密認(rèn)證裝置管理報(bào)文采用下列哪種加密方式？（）A、管理中心生成對(duì)稱密鑰，由非對(duì)稱加密保護(hù)，一次一密的加密方式。B、管理中心與縱向加密裝置自動(dòng)協(xié)商密鑰C、管理中心和加密認(rèn)證裝置各自生成自身密鑰加密發(fā)送D、所有數(shù)據(jù)內(nèi)容非對(duì)稱加密參考答案：A39.電力專用縱向加密認(rèn)證裝置管理中心與加密裝置之間的遠(yuǎn)程通信管理報(bào)文是（）傳輸?shù)?。A、明文B、密文C、明文或密文D、以上都不是參考答案：B40.FTP目錄列表給出格式為（）。A、WindowsNT2000B、UnixC、MS-DOSD、Apple參考答案：B41.下面有效的IP的IP地址為（）。A、202.280.130.45B、130.192.290.45C、5D、25參考答案：C42.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，關(guān)于數(shù)據(jù)安全的數(shù)據(jù)保密性，應(yīng)對(duì)重要通信提供（），避免來(lái)自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)保密性。A、通信協(xié)議或安全通信協(xié)議服務(wù)B、專用通信協(xié)議或通信協(xié)議服務(wù)C、專用通信協(xié)議或安全通信協(xié)議服務(wù)D、專用安全通信協(xié)議服務(wù)參考答案：C43.系統(tǒng)因故障或其它原因中斷后，應(yīng)有一種機(jī)制去恢復(fù)系統(tǒng)。系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。A、所有人B、設(shè)備管理員C、系統(tǒng)管理員D、服務(wù)管理員參考答案：C44.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格參考答案：B45.DES是一種Block塊密文的加密算法，是把數(shù)據(jù)加密成多大的塊A、32位B、64位C、128位D、256位參考答案：B46.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)主機(jī)安全要求中，保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶前得到（），無(wú)論這些信息是存放在硬盤上還是在內(nèi)存。A、完全清除B、有效管理C、完全覆蓋D、有效查詢參考答案：A47.SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是（）。A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)參考答案：C48.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/參考答案：A49.HP-UX系統(tǒng)中，使用（）命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef參考答案：A50.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊，尚不構(gòu)成犯罪的，依法給予（）。A、警告B、教育C、處分D、監(jiān)督參考答案：C51.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)采集的操作系統(tǒng)運(yùn)行信息不包括。（）A、CPU利用率B、內(nèi)存利用率C、磁盤使用率D、網(wǎng)卡狀態(tài)參考答案：C52.反向隔離如果內(nèi)網(wǎng)多臺(tái)主機(jī)訪問(wèn)外網(wǎng)同一臺(tái)主機(jī)時(shí)，外網(wǎng)主機(jī)虛擬IP可以設(shè)置（），但是內(nèi)網(wǎng)每一臺(tái)主機(jī)的虛擬IP地址必須（）A、一個(gè)、不同B、多個(gè)、不同C、一個(gè)、相同D、多個(gè)、相同參考答案：A53.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)的管理部分要求中，包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。A、系統(tǒng)運(yùn)維管理B、人員錄用管理C、管理運(yùn)行管理D、系統(tǒng)運(yùn)行管理參考答案：A54.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（）A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉參考答案：B55.Linux操作系統(tǒng)配置網(wǎng)卡時(shí)，下面哪一項(xiàng)一般不需要配置（）。A、IP地址B、子網(wǎng)掩碼C、默認(rèn)網(wǎng)關(guān)地址D、MAC地址參考答案：D56.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。A、國(guó)務(wù)院B、國(guó)家網(wǎng)信部門C、公安機(jī)關(guān)D、國(guó)家安全局參考答案：A57.Windows操作系統(tǒng)本地安全策略通常位于“控制面板”的“管理工具”中，也可以直接在運(yùn)行窗口中輸入（）打開(kāi)本地安全策略。A、pmgmt.mscB、perfmon.mscC、secpol.mscD、rsop.msc參考答案：C58.采用SHA-1散列算法將生成（）位散列值。A、64位B、128位C、160位D、256位參考答案：C59.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（）。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies參考答案：C60.路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的（）地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP參考答案：A61.Linux系統(tǒng)中，（）命令可以修改當(dāng)前用戶的密碼。A、passwdB、passwordC、pwdD、user_pwd參考答案：A62.調(diào)度數(shù)字證書系統(tǒng)應(yīng)用在（）系統(tǒng)上。A、國(guó)產(chǎn)安全Linux系統(tǒng)B、windows7系統(tǒng)C、windowsXP系統(tǒng)D、OS系統(tǒng)參考答案：A63.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)參考答案：D64.防火墻的工作模式包括三種，其中（）不屬于防火墻的工作模式。A、路由模式B、混合模式C、超級(jí)模式D、透明模式參考答案：C65.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門B、網(wǎng)信部門C、電信企業(yè)D、電信研究機(jī)構(gòu)參考答案：A66.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，國(guó)家能源局組織建立電力行業(yè)網(wǎng)絡(luò)與信息安全工作評(píng)價(jià)與考核機(jī)制，督促（）落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任、保障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開(kāi)展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作。A、電力企業(yè)B、發(fā)電企業(yè)C、供電企業(yè)D、地方政府參考答案：A67.內(nèi)網(wǎng)安全監(jiān)視平臺(tái)數(shù)據(jù)采集模塊支持每分鐘（）條告警的采集。A、7000B、8000C、9000D、10000參考答案：D68.定期查看服務(wù)器中的（），分析一切可疑事件A、用戶B、日志文件C、進(jìn)程D、文件參考答案：B69.凝思操作系統(tǒng)中，umask的缺省值是（）。A、0022B、0027C、0077D、0041參考答案：A70.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的服務(wù)代理功能是基于（）技術(shù)實(shí)現(xiàn)對(duì)下級(jí)管理平臺(tái)信息的數(shù)據(jù)、服務(wù)的遠(yuǎn)程調(diào)閱及訪問(wèn)功能。A、資源管理、資源定位B、服務(wù)管理、資源定位C、服務(wù)管理、服務(wù)定位D、資源管理、服務(wù)定位參考答案：B71.當(dāng)入侵檢測(cè)分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是A、記錄證據(jù)B、跟蹤入侵者C、數(shù)據(jù)過(guò)濾D、攔截參考答案：A72.SMTP的端口是（）。A、25B、23C、22D、21參考答案：A73.三級(jí)系統(tǒng)要求應(yīng)用軟件系統(tǒng)應(yīng)采用國(guó)家密碼主管部門要求的國(guó)產(chǎn)密碼學(xué)保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息在傳輸過(guò)程中的完整性，其中屬于國(guó)密算法的是（）A、SM4B、AE4C、AESD、3DES參考答案：A74.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類:帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5參考答案：C75.某單位一批個(gè)人辦公電腦報(bào)廢，對(duì)硬盤上文件處理方式最好采用（）。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理參考答案：B76.在數(shù)字簽名要求中發(fā)生爭(zhēng)議時(shí)，可由（）進(jìn)行驗(yàn)證。A、簽名方B、接收方C、第三方D、官方參考答案：C77.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)，受到刑事處罰的人員，（）不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。A、終身B、二十年內(nèi)C、十五年內(nèi)D、五年內(nèi)參考答案：A78.設(shè)備、線纜應(yīng)有清晰準(zhǔn)確的標(biāo)識(shí)，所有進(jìn)出管孔應(yīng)用（）嚴(yán)密封閉。A、封堵材料B、防火材料C、防水材料D、防潮材料參考答案：B79.入侵防范、訪問(wèn)控制、安全審計(jì)是（）層面的要求。A、安全通信網(wǎng)絡(luò)B、安全區(qū)域邊界C、安全計(jì)算環(huán)境D、安全物理環(huán)境參考答案：C80.下列不屬于達(dá)夢(mèng)數(shù)據(jù)庫(kù)基本文件的是（）A、控制文件B、數(shù)據(jù)文件C、備份文件D、回滾日志文件參考答案：C81.（）協(xié)議主要由AH、ESP和IKE協(xié)議組成。A、PPTPB、L2TPC、L2FD、IPSec參考答案：D82.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設(shè)管理，信息系統(tǒng)定級(jí)結(jié)果應(yīng)通過(guò)（）的審批。A、電力監(jiān)管機(jī)構(gòu)B、監(jiān)管機(jī)構(gòu)C、上級(jí)主管D、信息化主管部門參考答案：A83.下列哪種網(wǎng)絡(luò)安全產(chǎn)品能夠有效地進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制？（）A、防火墻B、VPNC、入侵檢測(cè)系統(tǒng)D、防病毒系統(tǒng)參考答案：A84.直流控制保護(hù)軟件升級(jí)由工作負(fù)責(zé)人全程監(jiān)護(hù)，并執(zhí)行（）制度。A、工作票B、復(fù)誦C、核查D、監(jiān)督參考答案：B85.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、電信企業(yè)B、電信科研機(jī)構(gòu)C、網(wǎng)絡(luò)運(yùn)營(yíng)者D、網(wǎng)絡(luò)合作商參考答案：C86.下面哪一條命令可被用來(lái)關(guān)閉Linux系統(tǒng)。（）A、init0B、init1C、init5D、init6參考答案：A87.下列關(guān)于網(wǎng)頁(yè)惡意代碼敘述錯(cuò)誤的是（）。A、網(wǎng)頁(yè)惡意代碼通常使用80端口進(jìn)行通信，所以一般來(lái)講防火墻無(wú)法阻止其攻擊B、網(wǎng)頁(yè)惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過(guò)在瀏覽器中禁止執(zhí)行腳本來(lái)對(duì)其進(jìn)行防范C、網(wǎng)頁(yè)惡意代碼僅能對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無(wú)法操作主機(jī)上的各類用戶資源D、網(wǎng)頁(yè)惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實(shí)解釋執(zhí)行的而不需要進(jìn)行編譯參考答案：A88.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)總體技術(shù)要求中，省級(jí)以上及有實(shí)際業(yè)務(wù)需要的地區(qū)調(diào)度中心的電力監(jiān)控系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備應(yīng)使用（）。A、雙因素認(rèn)證B、電子秘鑰C、電子標(biāo)簽D、電力調(diào)度數(shù)字證書系統(tǒng)參考答案：D89.電力專用縱向加密認(rèn)證裝置支持（）算法的公鑰證書。A、SSF09B、DSAC、SM2D、AES256參考答案：C90.正向與反向電力專用橫向安全隔離裝置的區(qū)別是（）。A、割斷穿透性的TCP連接B、支持雙機(jī)熱備C、基于純文本的編碼轉(zhuǎn)換和識(shí)別D、高可靠性硬件設(shè)計(jì)參考答案：C91.關(guān)于syslog的配置，下列說(shuō)法中錯(cuò)誤的是（）。A、syslog配置的語(yǔ)法是“服務(wù)類型.優(yōu)先級(jí)操作域”B、不考慮優(yōu)先級(jí)限定符的情況下，日志記錄將包括指定優(yōu)先級(jí)以及更緊急的信息C、不考慮優(yōu)先級(jí)限定符的情況下，優(yōu)先級(jí)越高記錄的信息量越大D、操作域可以配置為特殊的設(shè)備文件參考答案：C92.根據(jù)電力專用縱向加密認(rèn)證裝置的設(shè)計(jì)規(guī)范，以下哪個(gè)不屬于電力專用縱向加密認(rèn)證裝置的協(xié)商狀態(tài)。（）A、初始狀態(tài)B、已發(fā)出協(xié)商請(qǐng)求狀態(tài)C、已收到協(xié)商請(qǐng)求狀態(tài)D、已發(fā)出響應(yīng)包狀態(tài)參考答案：C93.實(shí)現(xiàn)可信計(jì)算信息系統(tǒng)中各可信節(jié)點(diǎn)間安全通信的紐帶為（）。A、主動(dòng)度量機(jī)制B、信任傳遞機(jī)制C、可信網(wǎng)絡(luò)連接D、逐級(jí)度量機(jī)制參考答案：C94.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（）A、fdiskB、mvC、mountD、f參考答案：A95.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的人員管理功能不包括（）。A、具備用戶信息的添加、編輯、刪除等功能，支持對(duì)用戶名唯一性的校驗(yàn)B、應(yīng)備角色信息的添加、編輯、刪除等功能，針對(duì)不同角色的用戶，可支持對(duì)同一個(gè)平臺(tái)不同緯度管理C、對(duì)不同角色設(shè)置不同的權(quán)限，不同角色的用戶應(yīng)具有對(duì)統(tǒng)一平臺(tái)不同的權(quán)限控制，采用三權(quán)分立原則，不存在特權(quán)或超級(jí)用戶D、對(duì)不同角色設(shè)置不同的權(quán)限，不同角色的用戶應(yīng)具有對(duì)統(tǒng)一平臺(tái)不同的權(quán)限控制，允許存在特權(quán)或超級(jí)用戶參考答案：D96.（）設(shè)計(jì)用來(lái)將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)，但是它自動(dòng)進(jìn)行。首先，它控制計(jì)算機(jī)上可以傳輸文件或信息的功能，其次還可單獨(dú)傳播并大量復(fù)制。A、蠕蟲(chóng)B、病毒C、木馬D、黑客參考答案：A97.關(guān)于密碼學(xué)的討論中，下列（）觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的參考答案：D98.生產(chǎn)控制大區(qū)中已部署了漏洞掃描和入侵檢測(cè)系統(tǒng)，若要在安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)之間部署一臺(tái)防火墻，下列做法應(yīng)當(dāng)優(yōu)先考慮的是：（）。A、配置當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、配置任意一款品牌防火墻C、任意配置一款價(jià)格合適的防火墻產(chǎn)品D、配置一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻參考答案：D99.Oracle的安全機(jī)制，是由（A）、實(shí)體權(quán)限和角色權(quán)限這三級(jí)體系結(jié)構(gòu)組成的。A、系統(tǒng)權(quán)限B、索引權(quán)限C、操作權(quán)限D(zhuǎn)、命令控制參考答案：A100.下列關(guān)于IS-IS路由協(xié)議說(shuō)法正確的是：（）。A、運(yùn)行在L1的路由器也可以與其他區(qū)域的路由器（L2或L1/2路由器）形成鄰居B、一個(gè)路由器目前最多有3個(gè)AreaIDC、DR的選舉是不可確定的D、IS-IS對(duì)于比較大的網(wǎng)絡(luò)一般劃分為多個(gè)區(qū)域參考答案：B101.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管理要求中，關(guān)于系統(tǒng)運(yùn)維管理的環(huán)境管理，應(yīng)對(duì)機(jī)房和辦公環(huán)境實(shí)行（）策略的安全管理，對(duì)出入人員進(jìn)行相應(yīng)級(jí)別的授權(quán)，對(duì)進(jìn)入重要安全區(qū)域的活動(dòng)行為實(shí)時(shí)監(jiān)視和記錄。A、統(tǒng)一B、不同C、分級(jí)D、多層參考答案：A102.下面哪個(gè)是麒麟操作系統(tǒng)中基于角色的控制模型？（）A、RTEB、RBACC、BiBaD、BLP參考答案：B103.數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa參考答案：C104.安全技術(shù)評(píng)估工具通常不包括（）。A、漏洞掃描工具B、入侵檢測(cè)系統(tǒng)C、調(diào)查問(wèn)卷D、滲透測(cè)試工具參考答案：C105.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）的協(xié)議。A、IP、MACB、IP、端口C、MAC、端口D、MAC、IP參考答案：A106.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的威脅監(jiān)視功能描述錯(cuò)誤的是（）。A、包括外部訪問(wèn)監(jiān)視、內(nèi)部行為監(jiān)視、外設(shè)接入監(jiān)視和重點(diǎn)設(shè)備監(jiān)視B、實(shí)時(shí)監(jiān)視通過(guò)調(diào)度數(shù)據(jù)網(wǎng)訪問(wèn)到本級(jí)調(diào)控中心的安全事件C、實(shí)時(shí)監(jiān)視調(diào)控中心外部登錄本地和遠(yuǎn)程終端以及遠(yuǎn)程桌面訪問(wèn)的安全事件D、實(shí)時(shí)監(jiān)視調(diào)控中心外設(shè)接入的安全事件和重點(diǎn)設(shè)備中由安全事件產(chǎn)生的告警事件參考答案：C107.非集中辦公區(qū)域應(yīng)采用（）接入國(guó)家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)。A、第三方專線B、電力通信網(wǎng)絡(luò)通道C、加密傳輸通道D、互聯(lián)網(wǎng)參考答案：B108.以下廠站主機(jī)的告警內(nèi)容中哪些告警級(jí)別為重要？（）A、USB設(shè)備（非無(wú)線網(wǎng)卡類）插入B、USB設(shè)備拔出C、串口釋放D、光驅(qū)卸載參考答案：A109.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國(guó)家網(wǎng)信部門B、國(guó)務(wù)院電信主管部門C、公安部門D、國(guó)安局參考答案：A110.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，以下哪個(gè)數(shù)據(jù)庫(kù)安全事件的采樣周期為分鐘級(jí)？（）A、數(shù)據(jù)庫(kù)CPU利用率B、數(shù)據(jù)庫(kù)內(nèi)存利用率C、數(shù)據(jù)庫(kù)狀態(tài)D、數(shù)據(jù)庫(kù)表空間使用情況參考答案：D111.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估，要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的（）。A、應(yīng)急處置方案B、警示信息C、安全事件D、網(wǎng)絡(luò)技術(shù)參考答案：B112.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)安全管理機(jī)構(gòu)要求中，為有利于電力二次系統(tǒng)信息安全相關(guān)工作的有效開(kāi)展，應(yīng)保障電力二次系統(tǒng)（）及其它信息安全資金。A、安全建設(shè)及等級(jí)保護(hù)測(cè)評(píng)B、運(yùn)維C、檢查D、以上都是參考答案：D113.KingbaseES數(shù)據(jù)遷移工具支持跨平臺(tái)的數(shù)據(jù)導(dǎo)入導(dǎo)出功能,能處理各種支持JDBC和（）的數(shù)據(jù)源。A、DBCB、QDBCC、ODBCD、CDBC參考答案：C114.運(yùn)行于網(wǎng)絡(luò)環(huán)境的分布式操作系統(tǒng)，應(yīng)（）實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制功能；A、分布B、統(tǒng)一C、分類D、計(jì)劃參考答案：B115.KingbaseES數(shù)據(jù)庫(kù)共發(fā)布了桌面版、標(biāo)準(zhǔn)版、企業(yè)版、安全版、（）和集群版等版,廣泛適用于電子政務(wù)、軍隊(duì)、（）、金融、教育及交通等行業(yè)。A、軍用版電力B、專業(yè)版電力C、軍用版民航D、專業(yè)版民航參考答案：A116.Windows系統(tǒng)下，可通過(guò)運(yùn)行_______命令打開(kāi)Windows管理控制臺(tái)。A、regeditB、cmdC、mmcD、mfc參考答案：B117.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)網(wǎng)絡(luò)安全要求中，網(wǎng)絡(luò)設(shè)備用戶的身份鑒別信息至少有（）是不可偽造的。A、一種B、二種C、三種D、四種參考答案：A118.SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）。A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4參考答案：A119.SSL安全套接字協(xié)議使用的端口是（）。A、3389B、443C、1433D、80參考答案：B120.HTTP協(xié)議中，可用于檢測(cè)盜鏈的字段是（）。A、HOSTB、COOKIEC、REFERERD、ACCPET參考答案：C121.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國(guó)能安全[2014]318號(hào)文中規(guī)定：在備案過(guò)程中應(yīng)當(dāng)按照（）審核意見(jiàn)，對(duì)不符合等級(jí)保護(hù)要求的備案材料進(jìn)行糾正后重新備案A、電力調(diào)控中心B、電力集團(tuán)公司C、國(guó)家能源局D、公安機(jī)關(guān)參考答案：D122.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)系統(tǒng)建設(shè)管理中，對(duì)于跨電力（集團(tuán)）公司聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由（）統(tǒng)一確定安全保護(hù)等級(jí)。A、國(guó)家安全監(jiān)管部分B、行業(yè)信息安全監(jiān)管部門C、（集團(tuán)）公司責(zé)任部門D、行業(yè)協(xié)會(huì)參考答案：B123.linux中提供了大量的網(wǎng)絡(luò)配置命令，其中不帶參數(shù)的route命令用來(lái)查本機(jī)的路由信息，（）命令也可以完成該項(xiàng)功能。A、ifconfigB、tracerouteC、setD、netstat-r參考答案：D124.嚴(yán)禁授權(quán)許可永久使用期限的帳號(hào)；臨時(shí)帳號(hào)使用須遵循（），單次授權(quán)原則上最長(zhǎng)不超過(guò)一周。使用部門發(fā)現(xiàn)用戶違規(guī)申請(qǐng)帳號(hào)的，不得批準(zhǔn)，并視情節(jié)對(duì)用戶進(jìn)行批評(píng)教育。A、一人一授權(quán)B、一號(hào)一授權(quán)C、一事一授權(quán)D、一日一授權(quán)參考答案：C125.TCM的英文全稱是（）。A、TrustedControlModuleB、TrustedCipherModuleC、TrustedCrtyptogramModuleD、TrustedCryptographyModule參考答案：D126.凝思操作系統(tǒng)文件系統(tǒng)的文件都按其作用分門別類地放在相關(guān)的目錄中，對(duì)于外部設(shè)備文件，一般應(yīng)將其放在（）目錄中。A、/binB、/etcC、/devD、/lib參考答案：C127.不是常見(jiàn)敏感數(shù)據(jù)的是:A、姓名B、身份證號(hào)碼C、地址D、95598電話參考答案：D128.電力專用縱向加密認(rèn)證裝置在使用IC卡或UKey登錄時(shí)下列說(shuō)法錯(cuò)誤的是（）。A、需要知道IC卡或UKey的密碼B、需要設(shè)備上配置IC卡或UKey的證書C、登錄密碼可以設(shè)置為5位D、登錄密碼錯(cuò)誤次數(shù)太多IC卡或UKey會(huì)被鎖住參考答案：C129.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況？（）A、netstat-anB、netconn-anC、netport-aD、netstat-all參考答案：A130.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置主要用于廠站側(cè)，至少可接入（）個(gè)監(jiān)測(cè)對(duì)象。A、100B、500C、1000D、1500參考答案：A131.網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項(xiàng)是有關(guān)數(shù)據(jù)完整性的論述？（）A、具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境B、確定信息傳送用戶身份真實(shí)性C、保證發(fā)送與接收數(shù)據(jù)的一致性D、控制網(wǎng)絡(luò)用戶的訪問(wèn)類型參考答案：C132.SQL注入通常不會(huì)在哪些地方傳遞參數(shù)值而引起SQL注入A、web表單B、cookieC、url包含的參數(shù)D、獲取數(shù)據(jù)參考答案：D133.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、1B、3C、6D、12參考答案：C134.Unix系統(tǒng)中的賬號(hào)文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow參考答案：A135.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（）協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、安全保密B、安全保護(hù)C、安全保障D、安全責(zé)任參考答案：A136.某服務(wù)器被黑客入侵，黑客在服務(wù)器上安裝了SHIFT后門，正常情況下，啟動(dòng)SHIFT后門的方法是（）。A、遠(yuǎn)程桌面連接到服務(wù)器，按5下鍵盤SHIFT鍵B、遠(yuǎn)程桌面連接到服務(wù)器，按3下鍵盤SHIFT鍵C、telnet連接到服務(wù)器，運(yùn)行netstartshiftD、telnet連接到服務(wù)器，運(yùn)行netuseshift參考答案：A137.電力調(diào)度數(shù)字證書系統(tǒng)是基于（）技術(shù)的分布式的數(shù)字證書系統(tǒng)。A、公鑰B、加密C、訪問(wèn)控制D、壓縮參考答案：A138.凝思操作系統(tǒng)中，（）命令可以截獲并動(dòng)態(tài)的顯示通過(guò)某個(gè)網(wǎng)卡的數(shù)據(jù)包的內(nèi)容。A、tcpdumpB、udpdumpC、ipconfigD、ifconfig參考答案：A139.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)系統(tǒng)運(yùn)維管理要求中，安全事件處置應(yīng)建立電力監(jiān)控系統(tǒng)聯(lián)合防護(hù)和應(yīng)急機(jī)制，負(fù)責(zé)處置（）電力監(jiān)控系統(tǒng)安全事件A、跨行業(yè)B、跨區(qū)域C、跨級(jí)D、跨部門參考答案：D140.下面關(guān)于電力專用橫向單向安全隔離裝置說(shuō)法正確的是（）。A、安全隔離的內(nèi)網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址，外網(wǎng)地址連接外網(wǎng)虛擬地址B、安全隔離的內(nèi)網(wǎng)地址連接內(nèi)網(wǎng)實(shí)地址，外網(wǎng)地址連接外網(wǎng)實(shí)地址C、安全隔離的內(nèi)網(wǎng)地址連接外網(wǎng)實(shí)地址，外網(wǎng)地址連接內(nèi)網(wǎng)實(shí)地址D、安全隔離的內(nèi)網(wǎng)地址連接外網(wǎng)虛擬地址，外網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址參考答案：D141.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)參考答案：D142.電力專用橫向單向安全隔離裝置使用的操作系統(tǒng)最突出的特點(diǎn)是（）。A、采用嵌入式Linux操作系統(tǒng)B、精簡(jiǎn)到符合需求的最小內(nèi)核C、采用常用的較為穩(wěn)定的Linux系統(tǒng)內(nèi)核D、取消所有的網(wǎng)絡(luò)服務(wù)參考答案：B143.信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求基本技術(shù)要求包含物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、（）、數(shù)據(jù)安全五個(gè)層面。A、環(huán)境安全B、應(yīng)用安全C、人員安全D、管理安全參考答案：B144.信息系統(tǒng)全生命周期安全管控規(guī)范不包括（）.A、安全管控框架B、安全需求分析C、安全測(cè)試規(guī)范D、安全編程規(guī)范參考答案：C145.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置采集對(duì)象中，哪些可以直接原文上傳？（）A、數(shù)據(jù)庫(kù)B、交換機(jī)C、縱向認(rèn)證裝置D、橫向隔離裝置參考答案：A146.麒麟操作系統(tǒng)中，一個(gè)文件的權(quán)限被設(shè)置為“0644”，說(shuō)明這個(gè)文件（）。A、只有所有者才能讀取B、只有所有者和同組用戶能夠讀取C、只有所有者才能執(zhí)行D、只有所有者才能修改參考答案：D147.常見(jiàn)密碼系統(tǒng)包含的元素是：（）。A、明文，密文，信道，加密算法，解密算法B、明文，摘要，信道，加密算法，解密算法C、明文，密文，密鑰，加密算法，解密算法D、消息，密文，信道，加密算法，解密算法參考答案：C148.用于加密和解密的數(shù)學(xué)函數(shù)是（）。A、密碼算法B、密碼協(xié)議C、密碼管理D、密碼更新參考答案：A149.SQLServer默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么？（）A、rootB、adminC、saD、system參考答案：C150.一位系統(tǒng)管理員想通過(guò)Telnet對(duì)一臺(tái)運(yùn)行WindowsServer2003的服務(wù)器進(jìn)行遠(yuǎn)程的管理和維護(hù)，為了達(dá)到這個(gè)目的他想啟動(dòng)Telnet服務(wù)，但當(dāng)他打開(kāi)服務(wù)控制臺(tái)中的Telnet服務(wù)屬性時(shí)發(fā)現(xiàn)啟動(dòng)按鈕不可用，產(chǎn)生這種情況的原因是（）。A、當(dāng)前Telnet服務(wù)的啟動(dòng)類型為禁用B、C:\WINDOWS\system32\tlnetsvr.exe文件丟失C、本地組策略限制不允許啟動(dòng)Telnet服務(wù)D、Telnet服務(wù)組件沒(méi)有安裝參考答案：A151.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的威脅監(jiān)視功能可交換機(jī)網(wǎng)口接入終端安全事件不包括（）。A、交換機(jī)網(wǎng)絡(luò)端口號(hào)B、接入終端IP地址C、接入終端MAC地址D、該終端設(shè)備介入后訪問(wèn)其他節(jié)點(diǎn)的登錄操作信息參考答案：C152.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第（）次會(huì)議于2016年11月7日通過(guò)。A、二十二B、二十三C、二十四D、二十五參考答案：C153.2019年，我國(guó)發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的國(guó)家標(biāo)準(zhǔn)GB/T22239-2019，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、3B、4C、5D、6參考答案：C154.電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理要求是（）。A、只要接在數(shù)據(jù)網(wǎng)上就可以運(yùn)行B、可以接在任何網(wǎng)絡(luò)上運(yùn)行C、應(yīng)當(dāng)獨(dú)立組網(wǎng)，獨(dú)立運(yùn)行D、應(yīng)當(dāng)脫離網(wǎng)絡(luò)、獨(dú)立運(yùn)行參考答案：D155.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，為了防止非授權(quán)訪問(wèn)，應(yīng)在網(wǎng)絡(luò)邊界處部署訪問(wèn)控制設(shè)備，能夠啟用訪問(wèn)控制機(jī)制的設(shè)備包括（）等。A、網(wǎng)閘B、防火墻C、路由器D、以上都是參考答案：D156.對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等，稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)參考答案：B157.在Linux中，系統(tǒng)管理員root狀態(tài)下的提示符是：（）。A、$B、#C、%D、>參考答案：B158.下列關(guān)于安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是（）。A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。B、審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。C、應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。D、為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。參考答案：D159.在BGP鄰居的建立過(guò)程中，如果TCP連接失敗，那么BGP狀態(tài)機(jī)會(huì)停留在哪個(gè)狀態(tài)？（）A、idleB、ConnectC、ActiveD、OpenSend參考答案：C160.數(shù)據(jù)庫(kù)應(yīng)設(shè)置、開(kāi)啟用戶（）限制。數(shù)據(jù)庫(kù)用戶變更后，應(yīng)取消相應(yīng)的數(shù)據(jù)庫(kù)帳號(hào)權(quán)限。A、連接數(shù)B、登錄次數(shù)C、登錄權(quán)限D(zhuǎn)、管理權(quán)限參考答案：A161.Windows操作系統(tǒng)（）是影響計(jì)算機(jī)安全性的安全設(shè)置的組合。A、安全策略B、審核策略C、帳戶策略D、密鑰策略參考答案：A162.根據(jù)《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，電力監(jiān)控系統(tǒng)的安全保護(hù)等級(jí)分為（）級(jí)。A、三B、四C、五D、六參考答案：B163.運(yùn)營(yíng)者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于（）工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于3個(gè)工作日。A、1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)參考答案：A164.HTTP、FTP、SMTP建立在OSI模型的那一層（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層參考答案：D165.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。A、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B、每個(gè)子網(wǎng)的內(nèi)部C、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D、內(nèi)部子網(wǎng)之間傳送信息的中樞參考答案：A166.不要頻繁地開(kāi)、關(guān)計(jì)算機(jī)電源，主要是因?yàn)樵陔娫唇油ê蛿嚅_(kāi)的瞬間（）。A、機(jī)箱會(huì)產(chǎn)生震動(dòng)，容易使器件松動(dòng)、損壞B、會(huì)產(chǎn)生干擾其他家用電器的信號(hào)，影響它們的正常使用C、電路內(nèi)會(huì)產(chǎn)生較高的感應(yīng)電壓沖擊，容易損壞計(jì)算機(jī)內(nèi)的電器元件D、耗電量大，減少開(kāi)、關(guān)電源次數(shù)可以降低耗電量參考答案：C167.電力調(diào)度數(shù)字證書系統(tǒng)的簽發(fā)員角色的作用是（）。A、錄入信息B、審核信息C、簽發(fā)證書D、管理信息參考答案：C168.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備的哪項(xiàng)上傳事件模式采用了歸并？（）A、配置變更B、網(wǎng)絡(luò)流量超過(guò)閥值C、交換機(jī)上線D、登錄成功參考答案：B169.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，以下哪些操作會(huì)使隔離裝置生成采集信息？（）A、在線狀態(tài)B、CPU利用率C、內(nèi)存利用率D、修改配置參考答案：D170.檢修單位電力監(jiān)控系統(tǒng)的工作票簽發(fā)人、（）名單應(yīng)事先送相關(guān)運(yùn)維單位（部門）備案。A、工作許可人B、工作班成員C、工作負(fù)責(zé)人D、工作監(jiān)護(hù)人參考答案：C171.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件（），并定期組織演練。A、評(píng)估制度B、應(yīng)急預(yù)案C、通報(bào)制度D、分析制度參考答案：B172.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)第三級(jí)主機(jī)安全要求中，操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份鑒別信息應(yīng)有不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換，口令長(zhǎng)度不得小于8位，且為（）的混合組合。A、數(shù)字或特殊字符B、字母大小寫、數(shù)字C、字母、數(shù)字或特殊字符D、數(shù)字、字母參考答案：C173.對(duì)于三級(jí)系統(tǒng)，應(yīng)優(yōu)先選擇電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)或具備（）年以上電力監(jiān)控系統(tǒng)安全服務(wù)經(jīng)驗(yàn)的測(cè)評(píng)機(jī)構(gòu)開(kāi)展測(cè)評(píng)。A、2B、3C、4D、5參考答案：B174.下面對(duì)于Rootkit技術(shù)的解釋不準(zhǔn)確的是：（）。A、Rootkit是攻擊者用來(lái)隱藏自己和保留對(duì)系統(tǒng)的訪問(wèn)權(quán)限的一組工具B、Rootkit是一種危害大、傳播范圍廣的蠕蟲(chóng)C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)改變系統(tǒng)的正常操作流程參考答案：B175.反向型電力專用橫向安全隔離裝置如果內(nèi)網(wǎng)多臺(tái)主機(jī)訪問(wèn)外網(wǎng)同一臺(tái)主機(jī)時(shí)，外網(wǎng)主機(jī)虛擬IP可以設(shè)置（），但是內(nèi)網(wǎng)每一臺(tái)主機(jī)的虛擬IP地址必須（）。A、一個(gè)、不同B、多個(gè)、不同C、一個(gè)、相同D、多個(gè)、相同參考答案：A176.電力監(jiān)控系統(tǒng)作業(yè)人員應(yīng)具備必要的電力監(jiān)控系統(tǒng)（），掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質(zhì)，熟悉本規(guī)程，并經(jīng)考試合格。A、規(guī)程規(guī)范B、管理?xiàng)l例C、專業(yè)能力D、專業(yè)知識(shí)參考答案：D177.Linux記錄系統(tǒng)安全事件可以通過(guò)修改那個(gè)配置文件實(shí)現(xiàn)A、/etc/syslog.confB、/etc/sys.confC、/etc/secreti.confD、/etc/login參考答案：A178.電力系統(tǒng)控制類軟件口令功能描述錯(cuò)誤的是：（）。A、應(yīng)具備弱口令自動(dòng)檢測(cè)告警功能B、能夠強(qiáng)制口令修改時(shí)間間隔C、用戶口令應(yīng)加密存儲(chǔ)D、能夠自動(dòng)重置用戶口令參考答案：D179.關(guān)于數(shù)據(jù)文件的物理結(jié)構(gòu)下列說(shuō)法錯(cuò)誤的是（）。A、數(shù)據(jù)文件是數(shù)據(jù)最終要存儲(chǔ)的地方，由多個(gè)簇組成B、簇是數(shù)據(jù)文件中一個(gè)連續(xù)的分配空間，由多個(gè)數(shù)量固定的數(shù)據(jù)塊組成C、可以任意更改現(xiàn)有數(shù)據(jù)文件的大小，也可以添加新的數(shù)據(jù)文件D、每個(gè)數(shù)據(jù)庫(kù)至少有一個(gè)相關(guān)的數(shù)據(jù)文件，通常情況下會(huì)有多個(gè)參考答案：C180.凝思操作系統(tǒng)文件名的長(zhǎng)度不得超過(guò)（）個(gè)字符。A、64B、128C、256D、512參考答案：C181.防止用戶被冒名所欺騙的方法是（）。A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D、采用防火墻參考答案：A182.時(shí)間同步裝置更換硬件、升級(jí)軟件時(shí)，應(yīng)將本設(shè)備設(shè)置為（），更換或升級(jí)完成，經(jīng)測(cè)試無(wú)誤后方可投入運(yùn)行。A、離線狀態(tài)B、備用狀態(tài)C、檢修狀態(tài)D、運(yùn)行狀態(tài)參考答案：B183.國(guó)家能源局及其派出機(jī)構(gòu)依法對(duì)電力企業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行（）。A、指導(dǎo)B、考核C、管理D、監(jiān)督檢查參考答案：D184.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、電信科研機(jī)構(gòu)B、網(wǎng)絡(luò)合作商C、網(wǎng)絡(luò)運(yùn)營(yíng)者D、電信企業(yè)參考答案：C185.下列哪個(gè)選項(xiàng)是公鑰基礎(chǔ)設(shè)施（PKI）的密鑰交換處理流程？（1）接收者解密并獲取會(huì)話密鑰（2）發(fā)送者請(qǐng)求接收者的公鑰（3）公鑰從公鑰目錄中被發(fā)送出去（4）發(fā)送者發(fā)送一個(gè)由接收者的公鑰加密過(guò)的會(huì)話密鑰A、4,3,2,1B、2,1,3,4C、2,3,4,1D、2,4,3,1參考答案：C186.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程，以下說(shuō)法錯(cuò)誤的是（）。A、BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8080端口B、urpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口C、BurpSuite可以掃描訪問(wèn)過(guò)的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼參考答案：B187.一個(gè)工作負(fù)責(zé)人不能（）執(zhí)行多張電力監(jiān)控工作票A、一天B、同時(shí)C、隔天D、先后參考答案：B188.電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行管理規(guī)程中規(guī)定自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸通道，主要指（）。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、專線、電話撥號(hào)等通道B、電力企業(yè)網(wǎng)絡(luò)、專線、電話撥號(hào)等通道C、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、專線、電話撥號(hào)、互聯(lián)網(wǎng)等通道D、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、專線、VPN通道、電話撥號(hào)參考答案：A189.從目前的情況看，對(duì)所有的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，以下哪種威脅是最為嚴(yán)重的，可能造成巨大的損害？A、沒(méi)有充分訓(xùn)練或粗心的用戶B、分包商和承包商C、Hackers和CrackersD、心懷不滿的雇員參考答案：D190.在Linux系統(tǒng)中，下列哪個(gè)命令可以用來(lái)激活服務(wù)的不同運(yùn)行級(jí)別：（）。A、ctiveB、makeC、turnD、chkconfig參考答案：D191.電力專用縱向加密認(rèn)證裝置某一條隧道處于協(xié)商請(qǐng)求狀態(tài)說(shuō)明（）。A、隧道尚未開(kāi)始協(xié)商B、隧道已經(jīng)發(fā)送協(xié)商請(qǐng)求報(bào)文到對(duì)端C、對(duì)端縱向加密認(rèn)證裝置已接收到協(xié)商請(qǐng)求D、該裝置隧道配置的證書是對(duì)端的證書參考答案：B192.電力調(diào)度系統(tǒng)網(wǎng)絡(luò)及安全設(shè)備可分為（）。A、交換機(jī)、路由器B、服務(wù)器、安全設(shè)備C、防火墻、路由器D、網(wǎng)絡(luò)安全防護(hù)設(shè)備和專用網(wǎng)絡(luò)安全防護(hù)設(shè)備參考答案：D193.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和（）的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、運(yùn)行安全B、應(yīng)急C、考核D、流程參考答案：A194.系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)參考答案：C195.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、可信身份C、信譽(yù)身份D、安全身份參考答案：B196.下面哪個(gè)參數(shù)不屬于網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的系統(tǒng)參數(shù)配置？（）A、物理網(wǎng)卡參數(shù)B、規(guī)則配置C、路由配置參數(shù)D、NTP對(duì)時(shí)參數(shù)參考答案：B197.Linux系統(tǒng)中，（）文件記錄的用戶id和組id。A、/var/passwdB、/var/shadowC、/etc/shadowD、/etc/passwd參考答案：D198.SQLSever的默認(rèn)DBA賬號(hào)是什么？（）A、dministratorB、saC、rootD、SYSTEM參考答案：B199.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置本地管理功能提供了用戶管理功能，不包含哪個(gè)角色？A、超級(jí)管理員B、操作員C、審計(jì)員D、管理員參考答案：A200.在配置電力專用縱向加密認(rèn)證裝置加密隧道時(shí)，以下哪項(xiàng)不是必要條件（）A、設(shè)置裝置的協(xié)商地址B、導(dǎo)入對(duì)端裝置的證書C、配置隧道的對(duì)端裝置地址D、添加管理中心地址參考答案：D201.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和（），并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。A、應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全保護(hù)規(guī)范C、等級(jí)保護(hù)制度D、信息通報(bào)制度參考答案：D202.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，應(yīng)通過(guò)優(yōu)化系統(tǒng)架構(gòu)、業(yè)務(wù)流程（），優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度參考答案：A203.Apache默認(rèn)的監(jiān)聽(tīng)端口是80，出于安全原因經(jīng)常需要更改默認(rèn)監(jiān)聽(tīng)端口，若想更改，應(yīng)該怎么做？（）A、修改配置項(xiàng)ListenB、修改配置項(xiàng)PortC、修改配置項(xiàng)ListenPortD、修改與置項(xiàng)ListenAddress參考答案：A204.Linux系統(tǒng)中，在chmod777testfile命令中，第一個(gè)7表示（）。A、文件創(chuàng)建者的權(quán)限為完全控制B、文件擁有者的權(quán)限為完全控制C、管理員權(quán)限為完全控制D、文件擁有者所屬組的權(quán)限為完全控制參考答案：B205.下列能夠保證數(shù)據(jù)機(jī)密性的是（）？A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、加密算法參考答案：D206.下列不屬于達(dá)夢(mèng)數(shù)據(jù)庫(kù)服務(wù)器服務(wù)內(nèi)容的是A、啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)B、重啟數(shù)據(jù)庫(kù)服務(wù)C、啟動(dòng)歸檔服務(wù)D、啟動(dòng)代理服務(wù)參考答案：C207.下列關(guān)于正向與反向電力專用橫向安全隔離裝置的區(qū)別，哪種說(shuō)法是錯(cuò)誤的（）。A、正向與反向安全隔離裝置都適用于傳輸實(shí)時(shí)數(shù)據(jù)B、反向安全隔離裝置不允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高參考答案：A208.Alice從Sue那里收到一個(gè)發(fā)給她的密文，其他人無(wú)法解密這個(gè)密文，Alice需要用哪個(gè)密鑰來(lái)解密這個(gè)密文？（）A、lice的公鑰B、Alice的私鑰C、Sue的公鑰D、Sue的私鑰參考答案：B209.橫向隔離裝置與硬件防火墻都具備相似的網(wǎng)絡(luò)安全隔離功能，區(qū)別最小的是（）。A、隔離裝置只轉(zhuǎn)發(fā)應(yīng)用層數(shù)據(jù)，防火墻轉(zhuǎn)發(fā)整個(gè)IP報(bào)文B、NAT方式C、安全隔離功能實(shí)現(xiàn)方式和安全等級(jí)D、傳輸純文本格式的數(shù)據(jù)參考答案：B210.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和（）A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫(kù)安全參考答案：B211.防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法（）是對(duì)的。A、防止內(nèi)部攻擊B、防止外部攻擊C、防止內(nèi)部對(duì)外部的非法訪問(wèn)D、即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問(wèn)參考答案：B212.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息（）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為參考答案：C213.電力專用縱向加密認(rèn)證裝置協(xié)商時(shí)發(fā)出的協(xié)商應(yīng)答報(bào)文攜帶（）信息。A、發(fā)送時(shí)間B、對(duì)端的證書C、本端對(duì)發(fā)送數(shù)據(jù)的簽名D、對(duì)端設(shè)備名稱參考答案：C214.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)總體技術(shù)要求中，生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)之間有信息通信交換時(shí)應(yīng)部署符合電力系統(tǒng)要求的（），確保策略配置安全有效，禁止任何穿越邊界的通用網(wǎng)絡(luò)服務(wù)。A、防火墻B、物理隔離裝置C、單向隔離裝置D、通用裝置參考答案：C215.下列算法中不屬于對(duì)稱加密算法的是：（）。A、DESB、SM2C、AESD、SM4參考答案：B216.什么是IPS？（）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)參考答案：B217.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管理要求中，應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施，并依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)要求和（）的結(jié)果補(bǔ)充和調(diào)整安全措施。A、脆弱性分析B、風(fēng)險(xiǎn)分析C、資產(chǎn)評(píng)估D、威脅分析參考答案：B218.Internet網(wǎng)絡(luò)層使用的四個(gè)重要協(xié)議是（）。A、IP,ICMP,ARP,RARPB、IP,ICMP,ARP,UDPC、TCP,UDP,ARP,RARPD、POP3，OSPF,RIP,MAC參考答案：A219.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)主機(jī)安全要求中，應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的（）。A、最小權(quán)限B、所需的權(quán)限C、管理權(quán)限D(zhuǎn)、訪問(wèn)權(quán)限參考答案：A220.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)監(jiān)視的遠(yuǎn)程桌面協(xié)議為（）。A、SSHB、RDPC、X11D、SNMP參考答案：C221.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置（）部署，實(shí)現(xiàn)對(duì)本地電力監(jiān)控系統(tǒng)的設(shè)備上采集、處理，同時(shí)把處理的結(jié)果通過(guò)通信手段送到調(diào)度機(jī)構(gòu)部署的網(wǎng)絡(luò)安全管理平臺(tái)。A、分布B、集中C、就地D、跨區(qū)參考答案：C222.達(dá)夢(mèng)數(shù)據(jù)庫(kù)登錄失敗，提示“未經(jīng)授權(quán)的用戶”，應(yīng)如何有效解決？（）A、創(chuàng)建一個(gè)新的登錄名B、使用SYSDBA登錄刪除此登錄名C、使用SYSDBA登錄解封此登錄名D、以后不再使用此登錄名登錄數(shù)據(jù)庫(kù)參考答案：C223.電力專用縱向加密裝置的設(shè)備證書文件后綴為（）時(shí)，可以在windows電腦上雙擊鼠標(biāo)閱讀證書相關(guān)信息。A、cerB、csrC、docxD、txt參考答案：A224.下列（）允許穿越反向型電力專用橫向安全隔離裝置。A、后綴名為.txt的文件B、RloginC、純文本文件D、以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問(wèn)參考答案：C225.直流控制保護(hù)軟件升級(jí)應(yīng)使用經(jīng)（）驗(yàn)證且獲得批準(zhǔn)的最終軟件版本。A、系統(tǒng)調(diào)試B、檢測(cè)機(jī)構(gòu)C、中國(guó)電科院D、調(diào)度機(jī)構(gòu)參考答案：A226.安全域的具體實(shí)現(xiàn)可采用的方式為（）。A、物理防火墻隔離B、虛擬防火墻隔離C、Vlan隔離等形式D、以上都是參考答案：D227.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十二條，為保障網(wǎng)絡(luò)運(yùn)行安全，（）、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。A、網(wǎng)絡(luò)產(chǎn)品B、安全產(chǎn)品C、工業(yè)產(chǎn)品D、操作系統(tǒng)參考答案：A228.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，（）不屬于通常的三種技術(shù)手段。A、模式匹配B、密文分析C、完整性分析D、統(tǒng)計(jì)分析參考答案：B229.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的（），適用本法。A、技術(shù)指導(dǎo)B、風(fēng)險(xiǎn)評(píng)估C、監(jiān)督管理D、健康發(fā)展參考答案：C230.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，I型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備上傳事件中哪項(xiàng)屬于重要事件？（）A、溫度異常B、電源故障C、接入設(shè)備IP地址沖突D、端口up/down參考答案：A231.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的平臺(tái)管理功能包含各種參數(shù)的配置功能和對(duì)管理平臺(tái)操作記錄的查詢功能等，依據(jù)功能的不同，分為（）、參數(shù)管理、日志管理、業(yè)務(wù)管理、運(yùn)維管理、知識(shí)庫(kù)管理、全部核查項(xiàng)管理、模型管理等模塊。A、人員管理B、權(quán)限管理C、角色管理D、用戶管理參考答案：A232.網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAPT）用于（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個(gè)外部地址D、把外部的所有地址映射到一個(gè)內(nèi)部地址參考答案：C233.凝思操作系統(tǒng)中，通過(guò)top命令可以（）。A、動(dòng)態(tài)實(shí)時(shí)的顯示當(dāng)前系統(tǒng)的運(yùn)行情況B、終止系統(tǒng)中的某個(gè)進(jìn)程C、以樹(shù)形的方式顯示各個(gè)進(jìn)程間的關(guān)系D、顯示當(dāng)前系統(tǒng)登錄的用戶列表參考答案：A234.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)主機(jī)安全要求中，應(yīng)設(shè)置（）警示信息，描述未授權(quán)訪問(wèn)可能導(dǎo)致的后果。A、鑒別B、標(biāo)識(shí)C、管理D、提示參考答案：A235.通信網(wǎng)關(guān)機(jī)使用的信息點(diǎn)表應(yīng)經(jīng)相應(yīng)（）審核通過(guò)。A、運(yùn)維部門B、設(shè)計(jì)單位C、調(diào)控機(jī)構(gòu)D、檢修單位參考答案：C236.（）裝置是專門針對(duì)保護(hù)廣域網(wǎng)設(shè)計(jì)。A、正向隔離B、反向隔離C、防火墻D、縱向加密裝置參考答案：D237.電力監(jiān)控業(yè)務(wù)系統(tǒng)升級(jí)或配置更改前，宜進(jìn)行（）等方面的測(cè)試及驗(yàn)證。A、功能、參數(shù)、安全、兼容B、功能、性能、安全、容錯(cuò)C、功能、性能、安全、兼容D、功能、參數(shù)、安全、容錯(cuò)參考答案：C238.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，廠站的服務(wù)器和工作站“開(kāi)放非法端口”的事件級(jí)別是（）。A、一般B、緊急C、重要D、告知參考答案：A239.OSI模型中哪一層最難進(jìn)行安全防護(hù)（）。A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、表示層參考答案：C240.以下哪種算法屬于散列算法：（）A、ESB、RC4C、MD5D、RSA參考答案：C241.windows中強(qiáng)制終止進(jìn)程的命令是（）A、TasklistB、NetsatC、TaskkillD、Netshare參考答案：C242.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是（）A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份參考答案：B243.（）是實(shí)現(xiàn)數(shù)字簽名的技術(shù)基礎(chǔ)。A、對(duì)稱密鑰體制B、非對(duì)稱密鑰體制C、SHA-1算法D、雜湊算法參考答案：B244.管理信息大區(qū)的數(shù)據(jù)由反向安全隔離裝置進(jìn)行簽名驗(yàn)證、有效性檢查等處理后發(fā)向（）。A、互聯(lián)網(wǎng)B、辦公網(wǎng)C、生產(chǎn)控制大區(qū)D、調(diào)度數(shù)據(jù)網(wǎng)參考答案：C245.Linux終端認(rèn)證機(jī)制通常用來(lái)限制（）。A、Guest用戶從遠(yuǎn)程登錄B、Guest用戶從本地登錄C、root用戶從遠(yuǎn)程登錄D、root用戶從本地登錄參考答案：C246.防火墻的日志設(shè)置功能中，服務(wù)器地址輸入（）地址，端口號(hào)（），傳輸類型（）。A、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)采集工作站；515；UDPB、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器；515；TCPC、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)采集工作站；514；UDPD、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)數(shù)據(jù)庫(kù)服務(wù)器；514；TCP參考答案：C247.AIX系統(tǒng)管理員要為用戶設(shè)置一條登錄前的歡迎信息，要修改（）A、/etc/motdB、/etc/profileC、/etc/environmentD、/etc/security/login.cfg參考答案：D248.在《GBT22240-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）。A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)參考答案：D249.Windows口令安全中，一般要求帳號(hào)口令的生存期不大于（）天A、60B、70C、80D、90參考答案：D250.以下不屬于國(guó)產(chǎn)加密算法的是A、SM1B、SM2C、RSAD、SM4參考答案：C251.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，關(guān)于安全管理制度的制定和發(fā)布，應(yīng)組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)行（）。A、討論和審定B、論證和審批C、評(píng)估和審定D、論證和審定參考答案：D252.DM-SQL提供基于用戶口令和用戶數(shù)字（）相結(jié)合的用戶身份鑒別的功能。A、證書B(niǎo)、認(rèn)證C、授權(quán)D、以上都不是參考答案：A253.以下機(jī)構(gòu)不屬于電力調(diào)度數(shù)字證書系統(tǒng)三級(jí)部署認(rèn)證機(jī)構(gòu)的是（）。A、國(guó)調(diào)中心根CAB、省調(diào)CAC、地市CAD、廠站CA參考答案：D254.Windows有三種類型的事件日志，分別是（）。A、系統(tǒng)日志、應(yīng)用程序日志、安全日志B、系統(tǒng)日志、應(yīng)用程序日志、事件日志C、安全日志、應(yīng)用程序日志、事件日志D、系統(tǒng)日志、應(yīng)用程序日志、DNS日志參考答案：A255.在數(shù)字信封中，綜合使用對(duì)稱加密算法和公鑰加密算法的主要原因是：（）。A、混合使用兩種加密方法可以增加破譯者的難度，使其更加難以破譯原文，從而保障信息的保密性B、綜合考慮對(duì)稱密鑰算法的密鑰分發(fā)難題和公鑰算法加解密效率較低的難題而采取的一種折中做法C、兩種加密算法的混用，可以提高加密的質(zhì)量，這是我國(guó)密碼政策所規(guī)定的要求D、數(shù)字信封綜合采用這兩種算法為的是為了防止收到信息的一方否認(rèn)他收到了該信息，即抗接受方抵賴參考答案：B256.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，關(guān)于系統(tǒng)運(yùn)維管理的監(jiān)控管理和安全管理中心，應(yīng)建立安全管理中心，對(duì)（）等安全相關(guān)事項(xiàng)進(jìn)行集中管理。A、應(yīng)用狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)B、設(shè)備狀態(tài)、代碼、補(bǔ)丁升級(jí)、安全審計(jì)C、設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁、安全審計(jì)D、設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)參考答案：D257.電力調(diào)度數(shù)據(jù)網(wǎng)各業(yè)務(wù)系統(tǒng)是使用專用通信協(xié)議進(jìn)行通信，該通信協(xié)議在TCP/IP協(xié)議族中屬于哪一層？（）A、物理層B、會(huì)話層C、鏈路層D、應(yīng)用層參考答案：D258.SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫(kù)中？（）A、modelB、msdbC、masterD、tempdb參考答案：C259.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，在生產(chǎn)控制大區(qū)中的服務(wù)器和客戶端使用撥號(hào)訪問(wèn)服務(wù)時(shí)，應(yīng)采（）等安全防護(hù)措施和其它管理要求。A、加密B、數(shù)字證書C、訪問(wèn)控制D、以上都是參考答案：D260.HP-UX系統(tǒng)中，/etc/hosts.equiv和~/.rhosts文件對(duì)以下（）命令起作用。A、rcpB、rshC、ftpD、ssh參考答案：A261.STP的主要目的是（）。A、防止“廣播風(fēng)暴”B、防止信息丟失C、防止網(wǎng)絡(luò)中出現(xiàn)信息回路造成網(wǎng)絡(luò)癱瘓D、使網(wǎng)橋具備網(wǎng)絡(luò)層功能參考答案：C262.麒麟操作系統(tǒng)內(nèi)核主要子系統(tǒng)不包括（）。A、虛擬文件系統(tǒng)B、ASHC、網(wǎng)絡(luò)堆棧D、設(shè)備驅(qū)動(dòng)程序參考答案：B263.root是Linux系統(tǒng)中最為特殊的一個(gè)賬戶，它具有最大的系統(tǒng)權(quán)限：下面說(shuō)法錯(cuò)誤的是（）。A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)B、不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用su命令進(jìn)入用戶的戶頭C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時(shí)，他的PATH將會(huì)改變，就讓PATH保持這樣，以避免特洛伊木馬的侵入D、不同的機(jī)器采用相同的root口令參考答案：D264.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，機(jī)房防靜電措施中哪項(xiàng)要求只屬于第四級(jí)基本要求的范疇（）。A、主要設(shè)備采用必要的接地防靜電措施B、機(jī)房應(yīng)采用防靜電地板C、應(yīng)采用靜電消除器等裝置D、機(jī)房工作臺(tái)面宜采用導(dǎo)靜電或靜電耗散材料參考答案：C265.DNS的作用是（）。A、為客戶機(jī)分配IP地址B、訪問(wèn)HTTP的應(yīng)用程序C、將計(jì)算機(jī)名翻譯為IP地址D、將MAC地址翻譯為IP地址參考答案：C266.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令：（）A、NmapB、NslookupC、LCD、Xscan參考答案：C267.以下對(duì)TCP和UDP協(xié)議區(qū)別的描述，哪個(gè)是正確的？（）A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無(wú)法實(shí)現(xiàn)B、UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反C、TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反D、以上說(shuō)法都錯(cuò)誤參考答案：B268.設(shè)備應(yīng)支持遠(yuǎn)程日志功能。所有設(shè)備日志均能通過(guò)遠(yuǎn)程日志功能傳輸?shù)饺罩痉?wù)器。日志至少保存（）個(gè)月A、3B、6C、9D、12參考答案：B269.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置提供服務(wù)代理功能供網(wǎng)絡(luò)安全管理平臺(tái)調(diào)用，應(yīng)支持多個(gè)TCP連接，至少（）個(gè)。A、2B、4C、6D、8參考答案：B270./etc/ftpuser文件中出現(xiàn)賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒(méi)有關(guān)系D、缺少參考答案：A271.tcpdump通過(guò)（）參數(shù)顯示詳細(xì)的網(wǎng)絡(luò)指令。A、-nB、-vC、-OD、-t參考答案：B272.保護(hù)數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)或不合法的使用造成的數(shù)據(jù)泄漏、非法更改或破壞。這是指數(shù)據(jù)的（）A、安全性B、完整性C、并發(fā)控制D、恢復(fù)參考答案：A273.電力專用縱向加密認(rèn)證裝置需要支持（）功能。A、對(duì)于MAC地址過(guò)濾B、對(duì)于ARP報(bào)文過(guò)濾C、對(duì)于ARP報(bào)文進(jìn)行加密D、IP報(bào)文過(guò)濾參考答案：D274.在MPLS網(wǎng)絡(luò)中，用于分發(fā)標(biāo)簽的協(xié)議是（）。A、LDPB、LSPC、L2TPD、BGP參考答案：A275.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者，以下哪項(xiàng)不違反法律。（）A、設(shè)置惡意程序的B、對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的C、具備收集用戶信息功能的，提供者向用戶明示并取得同意D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的參考答案：C276.可信計(jì)算技術(shù)中，在信任鏈建立時(shí)，由可信引導(dǎo)度量保護(hù)的系統(tǒng)的初始引導(dǎo)模塊，生成的度量結(jié)果和日志存儲(chǔ)在（）。A、可信軟件基B、可信密碼模塊C、信任根節(jié)點(diǎn)D、可信平臺(tái)控制模塊參考答案：B277.公司在我國(guó)境內(nèi)收集和產(chǎn)生的（）和重要數(shù)據(jù),要在境內(nèi)存儲(chǔ),并定期（每年一次）開(kāi)展檢測(cè)評(píng)估。A、個(gè)人信息B、公共信息C、隱私信息D、機(jī)要信息參考答案：A278.背對(duì)背布置的機(jī)柜或機(jī)架背面之間的距離不應(yīng)小于（）米。A、1B、2.6C、1.5D、1.2參考答案：A279.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于（）。A、單向函數(shù)密碼技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、對(duì)稱加密技術(shù)參考答案：D280.設(shè)備、業(yè)務(wù)系統(tǒng)接入生產(chǎn)控制大區(qū)和（）應(yīng)經(jīng)電力監(jiān)控系統(tǒng)歸口管理單位（部門）批準(zhǔn)A、安全I(xiàn)區(qū)B、安全I(xiàn)I區(qū)C、安全Ⅲ區(qū)D、安全I(xiàn)V區(qū)參考答案：C281.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)裝置對(duì)周圍環(huán)境要求不包括（）。A、無(wú)爆炸危險(xiǎn)B、無(wú)腐蝕性氣體及導(dǎo)電塵埃、無(wú)嚴(yán)重霉菌、無(wú)劇烈振動(dòng)源C、有防御雨、雪、風(fēng)、沙、塵埃及防靜電措施D、無(wú)噪音參考答案：D282.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的模型管理功能應(yīng)具備從（）三種維度來(lái)展示和管理平臺(tái)相關(guān)模型A、設(shè)備、區(qū)域、型號(hào)B、區(qū)域、廠商、型號(hào)C、設(shè)備、廠商、型號(hào)D、設(shè)備、區(qū)域、廠商參考答案：D283.在Linux目錄/etc/rd/rc3.d下，有很多以K和S開(kāi)頭的鏈接文件，這里的以S開(kāi)頭的文件表示（）意思。A、stopB、startC、sysD、sysadmin參考答案：B284.DM-SQL提供數(shù)據(jù)庫(kù)審計(jì)功能，審計(jì)類別包括:系統(tǒng)級(jí)審計(jì)、語(yǔ)句級(jí)審計(jì)、（）級(jí)審計(jì)。A、密碼B、對(duì)象C、用戶D、證書參考答案：B285.在D5000安全認(rèn)證模塊中，電子鑰匙的接口定義規(guī)范為（）。A、PKCS#1B、PKCS#11C、PKCS#10D、PKCS#13參考答案：B286.Solaris的用戶密碼文件存在在哪個(gè)文件中？（）A、/etc/passw