2024年北京電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題庫(kù)-上（單選題）

2024年北京電力網(wǎng)絡(luò)安全競(jìng)賽理論考試題庫(kù)-上（單選題匯

總）

一、單選題

1.在UNIX下，對(duì)/etc/shadow的文件權(quán)限設(shè)置正確的是。。

A、chmod644/etc/shadow

B、chmod400/etc/shadow

C、hmod440/etc/shadow

D、chmod444/etc/shadow

答案：B

2.防火墻常見(jiàn)的集中工作模式不包含（）。

A、路由

B、NAT

C、透明

D、旁路

答案：D

3.信息系統(tǒng)上線(xiàn)前，應(yīng)（一）臨時(shí)賬號(hào),臨時(shí)數(shù)據(jù)，并修改系統(tǒng)賬號(hào)默認(rèn)口令。

A、更改

B、刪除

C、留存

D、備份

答案：B

4.信息安全風(fēng)險(xiǎn)評(píng)估包括資產(chǎn)評(píng)估、（）、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)估、風(fēng)險(xiǎn)

計(jì)算和分析、風(fēng)險(xiǎn)決策和安全建議等評(píng)估內(nèi)容.。

A、安全評(píng)估

B、威脅評(píng)估

C、漏洞評(píng)估

D、攻擊評(píng)估

答案：B

5,《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國(guó)能安全[2014]318號(hào)文中規(guī)定：電

力行業(yè)信息安全等級(jí)保護(hù)堅(jiān)持（）原則。

A、自主定級(jí)、自主保護(hù)

B、檢查定級(jí)'自主保護(hù)

C、檢查定級(jí)、檢查保護(hù)

D、行業(yè)定級(jí)、自主保護(hù)

答案：A

6.安全技術(shù)評(píng)估工具通常不包括（）。

A、漏洞掃描工具

B、入侵檢測(cè)系統(tǒng)

C、調(diào)查問(wèn)卷

D、滲透測(cè)試工具

答案：C

7.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回（）表明端口處于開(kāi)放

狀態(tài)。

A、CK

B、SYN/ACK

C、SYN/RST

D、RST/ACK

答案：B

8.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。

A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無(wú)差錯(cuò)和完整性

B、提供用戶(hù)與傳輸網(wǎng)絡(luò)之間的接口

C、控制報(bào)文通過(guò)網(wǎng)絡(luò)的路由選擇

D、處理信號(hào)通過(guò)物理介質(zhì)的傳輸

答案：A

9.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和

風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

A、社會(huì)化識(shí)別體系

B、社會(huì)化服務(wù)體系

C、社會(huì)化認(rèn)證體系

D、社會(huì)化評(píng)估體系

答案：B

10.（）裝置接收數(shù)據(jù)時(shí)不需要認(rèn)證。

A、正向隔禺裝直

B、反向隔離裝置

C、縱向加密裝置

D、縱向加密裝置管理系統(tǒng)

答案：A

11.采用三層交換機(jī)VLAN隔離安全域，通過(guò)防火墻模塊或（）進(jìn)行安全域的隔離。

A、虛擬防火墻

B、訪(fǎng)問(wèn)控制列表

C、數(shù)字證書(shū)

D、接口

答案：B

12.為了收發(fā)電子郵件，允許SMTP出站入站服務(wù)，郵件服務(wù)器是IP地址為116.

111.4.1,包過(guò)濾防火墻策略配置中內(nèi)部訪(fǎng)問(wèn)外部的策略的目的端口為（）。

A、110

B、23

C、25

D、135

答案：C

13.國(guó)家（—）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施

保護(hù)體系。

A、支持

B、鼓勵(lì)

C、引導(dǎo)

D、投資

答案：B

14.電力專(zhuān)用縱向加密認(rèn)證裝置/網(wǎng)關(guān)是網(wǎng)絡(luò)設(shè)備，其工作在TCP/IP協(xié)議的哪層

協(xié)議上（）。

A、物理層

B、應(yīng)用層

GIP層

D、傳輸層

答案：C

15.完整的數(shù)字簽名過(guò)程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）

包括（—）和驗(yàn)證過(guò)程。

A、加密

B、解密

C、簽名

D、保密傳輸

答案：C

16.反向隔離如果內(nèi)網(wǎng)多臺(tái)主機(jī)訪(fǎng)問(wèn)外網(wǎng)同一臺(tái)主機(jī)時(shí)，外網(wǎng)主機(jī)虛擬IP可以設(shè)

置（），但是內(nèi)網(wǎng)每一臺(tái)主機(jī)的虛擬IP地址必須（）

A、一個(gè)'不同

B、多個(gè),不同

C\一個(gè)'相同

D、多個(gè)'相同

答案：A

17.移動(dòng)應(yīng)用，應(yīng)用發(fā)布后應(yīng)開(kāi)展（）。

A、安全監(jiān)測(cè)

B、安全測(cè)試

C、安全評(píng)估

D、安全驗(yàn)評(píng)

答案：A

18.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，以下哪個(gè)電力監(jiān)控

系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的軟件性能指標(biāo)是錯(cuò)誤的（）。

A、消息總線(xiàn)單機(jī)節(jié)點(diǎn)傳輸速率22Mb/s

B、支持歷史數(shù)據(jù)庫(kù)存儲(chǔ)21年

C、告警時(shí)間推送時(shí)延W5秒

D、實(shí)時(shí)告警監(jiān)視畫(huà)面調(diào)出相應(yīng)時(shí)間W5秒

答案：D

19.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，廠(chǎng)站交換

機(jī)MAC地址綁定關(guān)系變更時(shí)，II型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置上傳相關(guān)事件，其中MAC

地址字段（）個(gè)字節(jié)。

A、2

B、4

C、6

D、16

答案：C

20.應(yīng)采用（）組合的鑒別技術(shù)對(duì)管理用戶(hù)進(jìn)行身份鑒別。

A\一種或一種以上

B\兩種或兩種以上

G三種以上

D、單一

答案：B

21.Windows操作系統(tǒng)（）是影響計(jì)算機(jī)安全性的安全設(shè)置的組合。

A、安全策略

B、審核策略

C、帳戶(hù)策略

D、密鑰策略

答案：A

22.SSL安全套接字協(xié)議所用的端口是（）。

A、80

B、443

C、1433

D、3389

答案：B

23.什么是IDS?（）

A、入侵檢測(cè)系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：A

24.()是實(shí)現(xiàn)數(shù)字簽名的技術(shù)基礎(chǔ)。

A、對(duì)稱(chēng)密鑰體制

B、非對(duì)稱(chēng)密鑰體制

GSHA-1算法

D、雜湊算法

答案：B

25.電力調(diào)度數(shù)字證書(shū)系統(tǒng)是基于()技術(shù)的分布式的數(shù)字證書(shū)系統(tǒng)。

A、公鑰

B、加密

C、訪(fǎng)問(wèn)控制

D、壓縮

答案：A

26.在凝思操作系統(tǒng)中，改變文件所有者的命令為()。

A、chmod

B、touch

C、hown

D、cat

答案：c

27.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的(—)。

A、真實(shí)性和完整性

B、真實(shí)性和隱私

C、隱私和不可否認(rèn)性

D、隱私和不可否性

答案：A

28.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。

A、結(jié)構(gòu)

B、行政級(jí)別

C、分層

D、等級(jí)

答案：D

29.在Windows服務(wù)器上，利用（）命令，可以停止計(jì)算機(jī)上的某個(gè)服務(wù)。

A、scconfig

B、netstop

C、unenabIe

D、shutdown

答案：B

30.在Linux系統(tǒng)中，包含了主機(jī)名和IP地址之間映射關(guān)系的文件是0o

A、/etc/HOSTNAME

B、/etc/hosts

C、/etc/resoIv.conf

Dv/etc/networks

答案：B

31.下列不屬于達(dá)夢(mèng)數(shù)據(jù)庫(kù)服務(wù)器服務(wù)內(nèi)容的是

A、啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)

B、重啟數(shù)據(jù)庫(kù)服務(wù)

C、啟動(dòng)歸檔服務(wù)

D、啟動(dòng)代理服務(wù)

答案：C

32.測(cè)試用電源插座可由（）供電，維修用電源插座應(yīng)由非專(zhuān)用機(jī)房電源供電。

A、機(jī)房電源系統(tǒng)

B、非專(zhuān)用機(jī)房電源

C、普通電源系統(tǒng)

D、超級(jí)電源

答案：A

33.在OSI參考模型中，加密是（）的功能。

A、網(wǎng)絡(luò)層

B、傳輸層

C、會(huì)話(huà)層

D、表示層

答案：D

34.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)

保護(hù)制度的要求采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按

照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個(gè)月。

A、1

B、3

C、6

D、12

答案：C

35.麒麟操作系統(tǒng)中rbapol命令的作用是：（）。

A、與策略相關(guān)的配置管理命令

B、用戶(hù)角色配置管理命令

C、查詢(xún)策略激活狀態(tài)、激活或關(guān)閉策略

D、自主訪(fǎng)問(wèn)控制查詢(xún)命令

答案：A

36.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（）的攻擊，阻斷攻

擊是針對(duì)（）的攻擊。

A、機(jī)密性，完整性

B、機(jī)密性，可用性

C、完整性，可用性

D、真實(shí)性，完整性

答案：B

37.下面哪一^情景屬于身份鑒別（Authentication）過(guò)程

A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令。

B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀,

哪些用戶(hù)可以修改。

C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容。

D、某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登陸過(guò)程紀(jì)錄在系統(tǒng)日志中。

答案：A

38.物理層面安全要求包括物理位置、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞等，其中

不是物理安全范圍的是什么？

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

答案：D

39.端口掃描的原理是向目標(biāo)主機(jī)的（）端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)

的響應(yīng)。

A、FTP

B、UDP

GTCP/IP

D、WWW

答案：C

40.信息系統(tǒng)在（）階段，應(yīng)明確系統(tǒng)的安全防護(hù)需求。

A、設(shè)計(jì)

B、建設(shè)

C、需求

D、運(yùn)行

答案：c

41.國(guó)家能源局及其派出機(jī)構(gòu)依法對(duì)電力企業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行（）。

A、指導(dǎo)

B、考核

C、管理

D、監(jiān)督檢查

答案：D

42.Windows主機(jī)推薦使用（）格式。

A、NTFS

B、FAT32

C、FAT

D、Linux

答案：A

43.Ipsec不可以做到（）。

A\認(rèn)證

B、完整性檢查

C、加密

D、簽發(fā)證書(shū)

答案：D

44.Linux系統(tǒng)中，。命令可以修改文件的所有者。

A、chpriv

B、chmod

C、hbit

D、chown

答案：D

45.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，在不間斷電源上工作時(shí)，裸露電纜線(xiàn)頭應(yīng)做（）處

理。

A、接地

B、絕緣

C、固定

D、包扎

答案：B

46.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為（）、國(guó)家安全

機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A、國(guó)家安全局

B、國(guó)家能源局

C、國(guó)家網(wǎng)信部門(mén)

D、公安機(jī)關(guān)

答案：D

47.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提

供專(zhuān)門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，尚不構(gòu)成犯罪的，由（）沒(méi)收

違法所得，處五日以下拘留，

A、國(guó)家安全局

B、國(guó)家網(wǎng)信部門(mén)

C、公安機(jī)關(guān)

D\國(guó)務(wù)院

答案：C

48.Linux中，什么命令可以控制口令的存活時(shí)間（）。

A、chage

B、passwd

Cvhmod

Dvumask

答案：A

49.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

安全管理機(jī)構(gòu)要求中，設(shè)立（）的職能部門(mén)能夠?qū)π畔踩ぷ鬟M(jìn)行有組織的、

有目的的管理，將工作具體落實(shí)。

A、信息安全管理部門(mén)

B、IT部門(mén)

C、后勤部門(mén)

D、以上都不對(duì)

答案：A

50.關(guān)于D5000安全認(rèn)證模塊中的安全標(biāo)簽的描述正確的是（）。

A、安全標(biāo)簽的總長(zhǎng)度為128字節(jié)

B、安全標(biāo)簽的簽名信息由證書(shū)系統(tǒng)加密卡計(jì)算得出

C、安全標(biāo)簽中含有電子鑰匙的私鑰

D、安全標(biāo)簽中含有電子鑰匙的公鑰

答案：B

51.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測(cè)

裝置自身應(yīng)具備基本的安全性，下列哪個(gè)通信協(xié)議不能使用（）。

A、ftp

B\snmp

C、http

D、GB/T31992

答案：C

52.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全

監(jiān)測(cè)裝置提供服務(wù)代理功能供網(wǎng)絡(luò)安全管理平臺(tái)調(diào)用，應(yīng)支持多個(gè)TCP連接，至

少（）個(gè)。

A、2

B、4

C、6

D、8

答案：B

53.電力監(jiān)控業(yè)務(wù)系統(tǒng)升級(jí)或配置更改前，宜進(jìn)行（）等方面的測(cè)試及驗(yàn)證。

A、功能、參數(shù)、安全,兼容

B、功能、性能、安全、容錯(cuò)

C、功能、性能、安全、兼容

D、功能、參數(shù)、安全、容錯(cuò)

答案：C

54.無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)啟用（），身份認(rèn)證和行為審計(jì)

A、網(wǎng)絡(luò)接入控制

B、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

C、用戶(hù)信息

D、設(shè)備認(rèn)證

答案：A

55.以下關(guān)于SNMPvl和SNMPv2的安全性問(wèn)題說(shuō)法正確的是：（）。

A、SNMPvl不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B、SNMPvl能提供有效的方法阻止第三者觀(guān)察管理器和代理程序之間的消息交換

C、SNMPv2解決不了篡改消息內(nèi)容的安全性問(wèn)題

D、SNMPv2解決不了偽裝的安全性問(wèn)題

答案：A

56.以下對(duì)TCP和UDP協(xié)議區(qū)別的描述，哪個(gè)是正確的？（）

A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無(wú)法實(shí)現(xiàn)

B、UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功

能與之相反

C、TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功

能與之相反

D、以上說(shuō)法都錯(cuò)誤

答案：B

57.linux中提供了大量的網(wǎng)絡(luò)配置命令，其中不帶參數(shù)的route命令用來(lái)查本

機(jī)的路由信息，（）命令也可以完成該項(xiàng)功能。

A、ifconfig

B、traceroute

C、set

Dvnetstat-r

答案：D

58.在配置電力專(zhuān)用縱向加密認(rèn)證裝置加密隧道時(shí)，以下哪項(xiàng)不是必要條件（）

A、設(shè)置裝置的協(xié)商地址

B、導(dǎo)入對(duì)端裝置的證書(shū)

C、配置隧道的對(duì)端裝置地址

D、添加管理中心地址

答案：D

59.反向物理隔離裝置允許以下哪類(lèi)通訊？（）

A、數(shù)據(jù)包

B、數(shù)據(jù)報(bào)文

C、u文本文件

D、e文本文件

答案：D

60.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況？（）

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-aII

答案：A

61.電力專(zhuān)用縱向加密認(rèn)證裝置協(xié)商時(shí)發(fā)出的協(xié)商應(yīng)答報(bào)文攜帶（）信息。

A、發(fā)送時(shí)間

B、對(duì)端的證書(shū)

C、本端對(duì)發(fā)送數(shù)據(jù)的簽名

D、對(duì)端設(shè)備名稱(chēng)

答案：C

62.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

網(wǎng)絡(luò)安全要求中，按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定（）分配優(yōu)先級(jí)別。

A、帶寬

B、IP地址

C、MAC地址

D、應(yīng)用

答案：A

63.通過(guò)為用戶(hù)提供（）標(biāo)識(shí)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠使用戶(hù)對(duì)自己的行

為負(fù)責(zé)

A、共享

B、唯一

C、不同

D、獨(dú)有

答案：B

64.以下哪個(gè)部分不是CA認(rèn)證中心的組成部分（）。

A、證書(shū)生成客戶(hù)端

B、認(rèn)證中心服務(wù)器

C、注冊(cè)服務(wù)器

D、證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)

答案：D

65.Linux系統(tǒng)使用。命令檢查文件系統(tǒng)的完整性。

A、fsdefrag

B、fsck

C、hkdsk

D、chkconfig

答案：B

66.在防火墻上把內(nèi)網(wǎng)服務(wù)器ip地址對(duì)外網(wǎng)做了地址轉(zhuǎn)換，轉(zhuǎn)換地

址為10.1.1.1,這時(shí)外網(wǎng)的10.1.1.2要訪(fǎng)問(wèn)內(nèi)網(wǎng)服務(wù)器時(shí),需要在防火墻上配

置的包過(guò)濾規(guī)則的目的ip應(yīng)該是：（）。

A、10.1.1.1

B、192,168.1.1

C、10.1.1.2

D、192,168.1.2

答案：B

67.Windows操作系統(tǒng)帳戶(hù)策略中的子集（）負(fù)責(zé)確定密碼強(qiáng)度、有效期限等內(nèi)

谷°

A、密碼策略

B、有效性策略

C、本地策略

D、管理策略

答案：A

68.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，任何個(gè)人和組織發(fā)送的電子信息、提供

的應(yīng)用軟件，不得設(shè)置。，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

A、后門(mén)

B、漏洞

C、惡意程序

D、個(gè)人賬號(hào)

答案：C

69.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無(wú)線(xiàn)網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時(shí)，應(yīng)具備接入(—)等

安全機(jī)制；。

A、認(rèn)證、加密

B、認(rèn)證'授權(quán)

C、授權(quán)、加密

D、授權(quán)'編碼

答案：A

70.網(wǎng)絡(luò)漏洞掃描器采用基于()的匹配技術(shù)。

A、事件

B、行為

C、規(guī)則

D、方法

答案：C

71.電氣安全主要包括人身安全、（）安全。

A、照明

B、設(shè)備

C、電器

D、空調(diào)

答案：B

72.下列關(guān)于網(wǎng)頁(yè)惡意代碼敘述錯(cuò)誤的是（）。

A、網(wǎng)頁(yè)惡意代碼通常使用80端口進(jìn)行通信，所以一般來(lái)講防火墻無(wú)法阻止其攻

擊

B、網(wǎng)頁(yè)惡意代碼一般由JavaScript、VBScript等腳本所編寫(xiě)，所以可以通過(guò)在

瀏覽器中禁止執(zhí)行腳本來(lái)對(duì)其進(jìn)行防范

C、網(wǎng)頁(yè)惡意代碼僅能對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)挠脩?hù)信息進(jìn)行竊取，而無(wú)法操作主機(jī)上

的各類(lèi)用戶(hù)資源

D、網(wǎng)頁(yè)惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實(shí)解釋執(zhí)行的而不需要

進(jìn)行編譯

答案：A

73.IPSecVPN中當(dāng)加密點(diǎn)等于通信點(diǎn)時(shí)建議使用什么模式（）。

A、傳輸模式

B、隧道模式

C、主模式

D、主動(dòng)模式

答案：A

74.信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施標(biāo)準(zhǔn)編號(hào)為：（）。

A、GB/T20984

B、IS0/BS7799

C、IS0/IEC13335

D、IS0/IEC15408

答案：A

75.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)按計(jì)劃的時(shí)間間隔進(jìn)行（），

以提供信息，確定信息安全管理體系。

A、內(nèi)部審核

B、外部審計(jì)

C、管理訪(fǎng)談

D、外部檢查

答案：A

76.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第四級(jí)

主機(jī)安全要求中，應(yīng)設(shè)置（）警示信息，描述未授權(quán)訪(fǎng)問(wèn)可能導(dǎo)致的后果。

A、鑒別

B、標(biāo)識(shí)

C、管理

D、提示

答案：A

77.防火墻中地址翻譯的主要作用是（）。

A、提供代理服務(wù)

B、隱藏內(nèi)部網(wǎng)絡(luò)地址

C、進(jìn)行入侵檢測(cè)

D、防止病毒入侵

答案：B

78.OPSF鄰接的狀態(tài)“2way”意味著什么？（）

A、沒(méi)有從鄰居沒(méi)有收到“Hell。"包

B、路由器正在為交換數(shù)據(jù)庫(kù)描述包建立主從關(guān)系

G路由器收到從鄰居發(fā)來(lái)的帶有自己RouterID的“Hell。"包

D、通過(guò)LSR和數(shù)據(jù)庫(kù)描述包來(lái)交換全部路由信息

答案：C

79.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，通用采集

信息格式在“行為”字段中定義了產(chǎn)生或上傳該事件的設(shè)備類(lèi)型，其中網(wǎng)絡(luò)安全

監(jiān)測(cè)裝置的設(shè)備類(lèi)型值是（）。

A、VEAD

B、SVR

C、BID

D、CD

答案：D

80.在安全配置中，下面哪項(xiàng)不屬于非法外聯(lián)的配置要求？（）

A、禁止Modem撥號(hào)

B、禁止使用無(wú)法網(wǎng)卡

C、禁用IE瀏覽器

D、禁止使用3G網(wǎng)卡

答案：C

81.Solaris的用戶(hù)密碼文件存在在哪個(gè)文件中？()

A、/etc/passwd

B、/etc/shadow

C、/etc/security/passwd

D、/etc/password

答案：B

82.什么是IPS?()

A、入侵檢測(cè)系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：B

83.以下哪個(gè)協(xié)義具備加密功能？()

A、POP3

B、FTP

C、HTTPS

D、TELNET

答案：C

84.以下說(shuō)法錯(cuò)誤的是（）。

A、安全是一個(gè)可用性與安全性之間的平衡過(guò)程

B、安全的三要素中包含完整性

C、可以做到絕對(duì)的安全

D、網(wǎng)絡(luò)安全是信息安全的子集

答案：C

85.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但

不損害國(guó)家安全、社會(huì)秩序和公共利益，在等保定義中應(yīng)定義為第幾級(jí)（）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：A

86.（）屬于Web中使用的安全協(xié)議。

A、PEM、SSL

B、S-HTTPxS/MIME

GSSL、S-HTTP

D、S/MIMExSSL

答案：C

87.下面哪個(gè)是麒麟操作系統(tǒng)中基于角色的控制模型？（）

A、RTE

B、RBAC

C\BiBa

D、BLP

答案：B

88.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，II型網(wǎng)絡(luò)

安全監(jiān)測(cè)裝置具備上傳事件功能，網(wǎng)絡(luò)設(shè)備的哪項(xiàng)上傳事件模式采用了歸并？（）

A、配置變更

B、網(wǎng)絡(luò)流量超過(guò)閥值

C、交換機(jī)上線(xiàn)

D、登錄成功

答案：B

89.UNIX下哪個(gè)工具或命令可以查看打開(kāi)端口對(duì)應(yīng)的程序（）

Avnetstat-ano

B、fport

C、Isof-i

D、Isof-p

答案：c

90.完整的數(shù)字簽名過(guò)程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）

包括（）和驗(yàn)證過(guò)程。

A、加密

B、解密

C\簽名

D、保密傳輸

答案：c

91.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

基本要求中，機(jī)房各出入口應(yīng)安排專(zhuān)人值守并配置（），控制、鑒別和記錄人員

的進(jìn)出情況。

A、攝像頭

B、電子門(mén)禁系統(tǒng)

C\通訊機(jī)

D、物理鎖

答案：B

92.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加8,即a加

密成千。這種算法的密鑰就是8,那么它屬于（）。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對(duì)稱(chēng)加密技術(shù)

答案：D

93.DM-SQL提供基于用戶(hù)口令和用戶(hù)數(shù)字（）相結(jié)合的用戶(hù)身份鑒別的功能。

A、證書(shū)

B、認(rèn)證

C、授權(quán)

D、以上都不是

答案：A

94.網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項(xiàng)是有關(guān)數(shù)據(jù)完整性的論述？

。

A、具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境

B、確定信息傳送用戶(hù)身份真實(shí)性

C、保證發(fā)送與接收數(shù)據(jù)的一致性

D、控制網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)類(lèi)型

答案：C

95.D5000測(cè)試驗(yàn)證系統(tǒng)與在線(xiàn)系統(tǒng)間應(yīng)配置（），使測(cè)試系統(tǒng)無(wú)法訪(fǎng)問(wèn)在線(xiàn)系

統(tǒng)。

A、物理隔離裝置

B、防火墻

C、加密認(rèn)證裝置

D、入侵檢測(cè)系統(tǒng)

答案：B

96.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，網(wǎng)絡(luò)安全

監(jiān)測(cè)裝置本地管理功能提供了用戶(hù)管理功能，不包含哪個(gè)角色？

A、超級(jí)管理員

B、操作員

C、審計(jì)員

D、管理員

答案：A

97.入侵檢測(cè)系統(tǒng)通過(guò)將網(wǎng)卡設(shè)置為（），使得網(wǎng)卡可以接收網(wǎng)絡(luò)接口上的所有

數(shù)據(jù)。

A、混雜模式

B、單一模式

C、共享模式

D、傳統(tǒng)模式

答案：A

98.人員管理主要是對(duì)人員的錄用、人員的離崗、（）、安全意識(shí)教育和培訓(xùn)、

第三方人員訪(fǎng)問(wèn)管理5個(gè)方面

A、人員教育

B、人員裁減

C、人員考核

D、人員審核

答案：C

99.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全

必不可少的工作，某管理員對(duì)即將上線(xiàn)的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全

部署工作，其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全？

A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的

安全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)C,所有

數(shù)據(jù)和操作系統(tǒng)都存放在C盤(pán)

C、操作系統(tǒng)上部署防病毒軟件，以對(duì)抗病毒的威脅

D、將默認(rèn)的管理員賬號(hào)Administrator改名，降低口令暴力破解攻擊的發(fā)生可

能

答案：B

100.電力監(jiān)控系統(tǒng)殺毒軟件進(jìn)行更新和升級(jí)時(shí)，應(yīng)確保不影響（）及業(yè)務(wù)系統(tǒng)的

功能。

A、操作系統(tǒng)

B、數(shù)據(jù)庫(kù)

C、軟件功能

D、主機(jī)性能

答案：A

101.網(wǎng)絡(luò)地址和端口轉(zhuǎn)換（NAPT）用于（）。

A、把內(nèi)部的大地址空間映射到外部的小地址空間

B、把外部的大地址空間映射到內(nèi)部的小地址空間

C、把內(nèi)部的所有地址映射到一個(gè)外部地址

D、把外部的所有地址映射到一個(gè)內(nèi)部地址

答案：C

102.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么？（）

A、為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性

B、為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊

C、為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒

D、為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶(hù)的破壞'泄密'竊取

答案：D

103.RIP和OSPF是兩種常見(jiàn)的路由協(xié)議，分別屬于哪種類(lèi)型的路由協(xié)議（）。

A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議

B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議

C、二者都是距離向量路由協(xié)議

D、二者都是鏈路狀態(tài)路由協(xié)議

答案：B

104.目前運(yùn)行在主機(jī)上的主流的操作系統(tǒng)有（）。

AvWindows

B、Linux

C、SunSolaris

D、以上都是

答案：D

105.凝思操作系統(tǒng)中，向系統(tǒng)中某個(gè)特定用戶(hù)發(fā)送信息，用什么命令（）

A、waII

B、write

C、mesg

D、netsend

答案：B

106.達(dá)夢(mèng)數(shù)據(jù)庫(kù)控制臺(tái)工具是管理和維護(hù)數(shù)據(jù)庫(kù)的基本工具。通過(guò)使用控制臺(tái)工

具，數(shù)據(jù)庫(kù)管理員可以完成以下功能:服務(wù)器參數(shù)配置、管理達(dá)夢(mèng)數(shù)據(jù)庫(kù)服務(wù)、

脫機(jī)備份與還原、查看系統(tǒng)信息、查看許可證信息、數(shù)據(jù)守護(hù)配置與狀態(tài)（）。

A、監(jiān)視

B、查看

C、查詢(xún)

D\記錄

答案：A

107.操作系統(tǒng)中，哪個(gè)文件系統(tǒng)支持加密功能（）

A、NTFS

B、FAT32

C、FAT

D、exFAT

答案：A

108.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

網(wǎng)絡(luò)安全要求中，根據(jù)各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因

素，劃分不同的（）。

A、邏輯域

B、功能域

C、層級(jí)

D、安全域

答案：D

109.DM-SQL提供數(shù)據(jù)庫(kù)審計(jì)功能，審計(jì)類(lèi)別包括:系統(tǒng)級(jí)審計(jì)、語(yǔ)句級(jí)審計(jì)、（）

級(jí)審計(jì)。

A、密碼

B、對(duì)象

G用戶(hù)

D、證書(shū)

答案：B

110.凝思操作系統(tǒng)中的賬號(hào)文件是（）。

A、/etc/passwd

B、/etc/shadow

Cv/etc/group

Dv/etc/gshadow

答案：A

111.信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,

或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全,在等保定義中應(yīng)定義

為第幾級(jí)（）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：B

112.一個(gè)工作負(fù)責(zé)人不能（）執(zhí)行多張電力監(jiān)控工作票

A、一天

B、同時(shí)

C、隔天

D、先后

答案：B

113.DNS系統(tǒng)對(duì)于網(wǎng)絡(luò)服務(wù)是至關(guān)重要的，以下措施中不能增強(qiáng)DNS安全性的是

（）。

A、使用防火墻控制對(duì)DNS的訪(fǎng)問(wèn)

B、避免DNS的HINFO記錄被竊取

G更改DNS的端口號(hào)

D、限制區(qū)域傳輸

答案：C

114.關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是（）。

A、從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征

B、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒

C、不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行

D、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴(lài)以生存和繁殖

的基本條件

答案：C

115.入侵檢測(cè)系統(tǒng)對(duì)受檢報(bào)文的操作的操作一般為（）。

A、大量的讀寫(xiě)操作

B、需要修改各層跟文的頭或內(nèi)容

C、只做簡(jiǎn)單的拷貝，不修改原來(lái)的報(bào)文

D、不做任何操作響應(yīng)

答案：C

116.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類(lèi)信息系統(tǒng)第三

級(jí)主機(jī)安全要求中，操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份鑒別信息應(yīng)有不易被冒

用，口令復(fù)雜度應(yīng)滿(mǎn)足要求并定期更換，口令長(zhǎng)度不得小于8位，且為（）的混

合組合。

A、數(shù)字或特殊字符

B、字母大小寫(xiě)'數(shù)字

C、字母、數(shù)字或特殊字符

D、數(shù)字、字母

答案：C

117.SSL產(chǎn)生會(huì)話(huà)密鑰的方式是（）。

A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B、每一臺(tái)客戶(hù)機(jī)分配一個(gè)密鑰的方式

C、隨機(jī)由客戶(hù)機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶(hù)機(jī)

答案：C

118.在Linux系統(tǒng)中，你使用命令"vi/etc/inittab”查看該文件的內(nèi)容，你不

小心改動(dòng)了一些內(nèi)容，為了防止系統(tǒng)出問(wèn)題，你不想保存所修改內(nèi)容，你應(yīng)該如

何操作？（）

A、在末行模式下,鍵入:wq

B、在末行模式下，鍵入:q!

C、在末行模式下，鍵入:x!

D、在編輯模式下，鍵入“ESC”鍵直接退出vi

答案：B

119.對(duì)于防火墻日志管理，下面哪一項(xiàng)不正確？()

A、所有人都可以訪(fǎng)問(wèn)防火墻日志

B、防火墻管理員應(yīng)支持對(duì)日志存檔、刪除和清空的權(quán)限

C、防火墻應(yīng)提供能查閱日志的工具，并且只允許授權(quán)管理員使用查閱工具

D、防火墻應(yīng)提供對(duì)審計(jì)事件一定的檢索和排序的能力，包括對(duì)審計(jì)事件以時(shí)間、

日期、主體ID、客體ID等排序的功能。

答案：A

120.()協(xié)調(diào)有關(guān)部門(mén)建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安

全事件應(yīng)急預(yù)案，并定期組織演練。

A、國(guó)家網(wǎng)信部門(mén)

B、國(guó)務(wù)院

C、網(wǎng)絡(luò)運(yùn)營(yíng)者

D、國(guó)家信息安全中心

答案：A

121.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的以下哪些行為屬于違法現(xiàn)象。

A、與網(wǎng)絡(luò)產(chǎn)品提供者簽訂安全保密協(xié)議

B、未經(jīng)安全評(píng)估，向境外輸出境內(nèi)運(yùn)營(yíng)產(chǎn)生的數(shù)據(jù)

C、境內(nèi)存儲(chǔ)在境內(nèi)運(yùn)營(yíng)中收集的數(shù)據(jù)

D、使用經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品

答案：B

122.當(dāng)你感覺(jué)到你的Win2008運(yùn)行速度明顯減慢，當(dāng)打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU

使用率達(dá)到了100%,你認(rèn)為你最有可能受到了（）攻擊。

A、緩沖區(qū)溢出攻擊

B、木馬攻擊

C、暗門(mén)攻擊

D、OS攻擊

答案：D

123.電力專(zhuān)用橫向單向安全隔離裝置應(yīng)使用在（）。

A、安全區(qū)I/安全區(qū)II之間

B、生產(chǎn)控制大區(qū)/因特網(wǎng)之間

C、一體化監(jiān)控系統(tǒng)與遠(yuǎn)方調(diào)度中心之間

D、一體化監(jiān)控系統(tǒng)與管理信息大區(qū)之間

答案：D

124.在VPN中，對(duì)（）進(jìn)行加密。

A、內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)

B、外部網(wǎng)絡(luò)數(shù)據(jù)

C、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)

D、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)都不

答案：A

125.以下廠(chǎng)站防火墻的告警內(nèi)容中哪些告警的上傳模式為歸并？（）

A、不符合安全策略訪(fǎng)問(wèn)

B、防火墻上線(xiàn)

C、修改策略

D、登錄成功

答案：A

126.新一代電力專(zhuān)用縱向加密認(rèn)證裝置采用SM2作為非對(duì)稱(chēng)運(yùn)算時(shí)，要求SM2

秘鑰為（）位。

A、128

B、256

C、512

D、1024

答案：B

127.在D5000安全認(rèn)證模塊中，電子鑰匙服務(wù)程序需要運(yùn)行在（）用戶(hù)權(quán)限下。

A、d5000

B、root

C、sysadm

D、其他

答案：B

128.以下對(duì)Windows系統(tǒng)賬號(hào)的描述,正確的是（）。

A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號(hào)為其它名稱(chēng)

B\Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不可

以改名

C\Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，不允許修改gu

est賬號(hào)名稱(chēng)

D\Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以

改名

答案：D

129.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。（—）。

A、MD5

B、SHA

C、HMAC

D、MMAC

答案：D

130.防火墻的核心是（）。

A、訪(fǎng)問(wèn)控制

B、規(guī)則策略

C、網(wǎng)絡(luò)協(xié)議

D、網(wǎng)關(guān)控制

答案：A

131.802.1X是基于。的一項(xiàng)安全技術(shù)。

A、IP地址

B、物理端口

C、應(yīng)用類(lèi)型

D、物理地址

答案：B

132.下列哪種協(xié)議用于在網(wǎng)絡(luò)中動(dòng)態(tài)地獲得IP地址？（）

A、DHCP

B、SNMP

C、PPP

D、UDP

答案：A

133.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營(yíng)者違反規(guī)定，對(duì)法律、行

政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記

錄且拒不改正或者情節(jié)嚴(yán)重的，可對(duì)（）和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)

兀以下罰款。

A、企業(yè)負(fù)責(zé)人

B、直接負(fù)責(zé)的主管人員

C、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)

D、網(wǎng)絡(luò)安全管理部門(mén)領(lǐng)導(dǎo)

答案：B

134.智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)使用的縱向加密認(rèn)證裝置應(yīng)支持建立至少（）條

加密隧道。

A、512

B、1024

C、2048

D、256

答案：B

135.調(diào)度數(shù)字證書(shū)系統(tǒng)的審核員角色的作用是（）。

A\錄入信息

B、審核信息

C、簽發(fā)證書(shū)

D、管理信息

答案：B

136.調(diào)度證書(shū)系統(tǒng)可以簽發(fā)（）。

A、私鑰

B、公鑰

C、公私鑰對(duì)

D、工作票

答案：B

137.Telnet協(xié)議主要應(yīng)用于哪一層？（）

A、應(yīng)用層

B、傳輸層

C\Internet層

D、網(wǎng)絡(luò)層

答案：A

138.以下哪一項(xiàng)是信息安全CIA三元組的正確定義？（）

A、保密性，完整性，保障性

B、保密性，完整性，可用性

C、保密性，綜合性，保障性

D、保密性，綜合性，可用性

答案：B

139.（）系統(tǒng)所在機(jī)房應(yīng)設(shè)置防雷保安器。

A、四級(jí)

B、三級(jí)

C、二級(jí)

D、一級(jí)

答案：B

140.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運(yùn)營(yíng)單位違反規(guī)定使用

未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門(mén)依據(jù)

職責(zé)責(zé)令停止使用，處采購(gòu)金額（—）罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直

接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A、一倍以上五倍以下

B、一倍以上十倍以下

C、一倍以上三倍以下

D、十倍以上

答案：B

141.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）。

A、基于網(wǎng)絡(luò)的入侵檢測(cè)

B、基于IP的入侵檢測(cè)

C、基于服務(wù)的入侵檢測(cè)

D、基于域名的入侵檢測(cè)

答案：A

142.在使用mkdir命令創(chuàng)建新的目錄時(shí)，在其父目錄不存在時(shí)先創(chuàng)建父目錄的選

項(xiàng)是（）。

A、-m

B、-d

C、-f

D、-p

答案：D

143.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)

安全管理平臺(tái)的服務(wù)代理功能是基于（）技術(shù)實(shí)現(xiàn)對(duì)下級(jí)管理平臺(tái)信息的數(shù)據(jù)、

服務(wù)的遠(yuǎn)程調(diào)閱及訪(fǎng)問(wèn)功能。

A、資源管理、資源定位

B、服務(wù)管理、資源定位

C、服務(wù)管理、服務(wù)定位

D、資源管理、服務(wù)定位

答案：B

144.反向型電力專(zhuān)用橫向安全隔離在實(shí)現(xiàn)安全隔離的基礎(chǔ)上，采用（）保證反向

應(yīng)用數(shù)據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/H的單向數(shù)據(jù)傳遞。

A、數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法

B、基于純文本的編碼轉(zhuǎn)換和識(shí)別

C、可靠性、穩(wěn)定性

D、協(xié)議隔離

答案：A

145.在WIND0WS2000系統(tǒng)中，哪個(gè)進(jìn)程是IIS服務(wù)的進(jìn)程？（）

A、Inetinfo.exe

B、Lsass.exe

C、Mstask.exe

D、Internat.exe

答案：A

146.電力調(diào)度控制系統(tǒng)本地管理?xiàng)l件下計(jì)算環(huán)境中構(gòu)建可信網(wǎng)絡(luò)連接是采用（）

的架構(gòu)。

A、二元對(duì)等

B、三元對(duì)等

C、四元對(duì)等

D、遠(yuǎn)程證明

答案：A

147.以下哪項(xiàng)是需要通過(guò)電力專(zhuān)用縱向加密裝置以協(xié)商方式來(lái)確定的。（）

A、對(duì)稱(chēng)加密算法

B、加密工作模式

C、通信協(xié)議

D、會(huì)話(huà)密鑰

答案：D

148.在凝思操作系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限;

組內(nèi)的權(quán)限為讀與寫(xiě)，則該文件的權(quán)限為（）。

A、467

B、674

C、476

D、764

答案：D

149.電力專(zhuān)用縱向加密認(rèn)證裝置在使用IC卡或UKey登錄時(shí)下列說(shuō)法錯(cuò)誤的是（）。

A、需要知道IC卡或UKey的密碼

B、需要設(shè)備上配置IC卡或UKey的證書(shū)

C、登錄密碼可以設(shè)置為5位

D、登錄密碼錯(cuò)誤次數(shù)太多IC卡或UKey會(huì)被鎖住

答案：C

150.以下哪項(xiàng)是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。（）

A、業(yè)務(wù)系統(tǒng)

B、功能模塊

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

答案：C

151.UDP端口掃描的依據(jù)是（）o

A、根據(jù)掃描開(kāi)放端口返回的信息判斷

B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷

C、綜合考慮A和B的情況進(jìn)行判斷

D、既不根據(jù)A也不根據(jù)B

答案：A

152.凝思操作系統(tǒng)中，umask的缺省值是（）。

A、0022

B、0027

C、0077

D、0041

答案：A

153.正向型電力專(zhuān)用橫向安全隔離裝置傳輸方向是（）單向數(shù)據(jù)傳輸，能傳輸（）

類(lèi)型的數(shù)據(jù)。

A、I、II區(qū)往III區(qū)傳，任意

B、III區(qū)往I、II區(qū)傳、任意

C、I、II區(qū)往III區(qū)傳,純文本

D、III區(qū)往LII區(qū)傳,純文本

答案：A

154.AIX系統(tǒng)管理員要為用戶(hù)設(shè)置一條登錄前的歡迎信息，要修改（）

A、/etc/motd

B、/etc/profiIe

C、/etc/environment

D、/etc/security/login.cfg

答案：D

155.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》第二十八條規(guī)定，運(yùn)營(yíng)

者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行幾次檢測(cè)

評(píng)估。（）。

A、一次

B、二次

G三次

D、四次

答案：A

156.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、國(guó)家網(wǎng)信部門(mén)

B、國(guó)務(wù)院電信主管部門(mén)

C、公安部門(mén)

D、國(guó)安局

答案：A

157.等保2.0中()是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。

A、業(yè)務(wù)系統(tǒng)

B、等級(jí)保護(hù)對(duì)象

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

答案：B

158.密碼學(xué)中的雜湊函數(shù)(Hash函數(shù))按照是否使用密鑰分為兩大類(lèi):帶密鑰的

雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面(—)是帶密鑰的雜湊函數(shù)。

A、MD4

B、SHA-1

C、whirlpooI

D、MD5

答案：C

159.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

應(yīng)用安全中，應(yīng)用系統(tǒng)用戶(hù)身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿(mǎn)足要求

并定期更換，設(shè)置口令時(shí)口令長(zhǎng)度應(yīng)大于（）。

A、10位

B、8位

C、16位

D、6位

答案：B

160.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，國(guó)家能源局組織建立電力行

業(yè)網(wǎng)絡(luò)與信息安全工作評(píng)價(jià)與考核機(jī)制，督促（）落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任,保

障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開(kāi)展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作。

A、電力企業(yè)

B、發(fā)電企業(yè)

C、供電企業(yè)

D、地方政府

答案：A

161.電力專(zhuān)用縱向加密認(rèn)證裝置配置了一條“源IP地址及端口【192.168.1.1-

192.168.1,254,1024-2000],目的IP地址及端口【192.168.2.1792.168.2.

254,1024-2000],TCP協(xié)議，加密,”的策略。以下哪條報(bào)文可以通過(guò)電力專(zhuān)

用縱向加密認(rèn)證裝置從廣域網(wǎng)側(cè)到局域網(wǎng)側(cè)。（）

A、源192.168.1.1：2000,目的192.168.2.1:1024,TCP協(xié)議

B、源192.168.1.1：2000,目的192.168.2.1:1024,UDP協(xié)議

G源192.168.2.1：2000,目的192.168.1.1:1024,TCP協(xié)議

D、都無(wú)法通過(guò)

答案：C

162.達(dá)夢(mèng)數(shù)據(jù)庫(kù)支持多種類(lèi)型的表達(dá)式，包括數(shù)值表達(dá)式、（）、時(shí)間值表達(dá)式、

時(shí)間間隔值表達(dá)式等。

A、字串表達(dá)式

B、字符串表達(dá)式

C、字串表達(dá)式

D、字符表達(dá)式

答案：B

163.Windows服務(wù)說(shuō)法錯(cuò)誤的是（）

A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)

B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost

C、Windows服務(wù)只有在用戶(hù)成功登錄系統(tǒng)后才能運(yùn)行

D、Windows服務(wù)通常是以管理員的身份運(yùn)行的

答案：C

164.電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場(chǎng)的照明、溫度、濕度、安防及（）符合有關(guān)標(biāo)準(zhǔn)、規(guī)

范的要求。

A、消防系統(tǒng)

B、滅火系統(tǒng)

C、噴淋系統(tǒng)

D、五防系統(tǒng)

答案：A

165.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改

進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。

A、每年

B、每?jī)赡?/p>

C、每三年

D、每四年

答案：A

166.電力專(zhuān)用縱向加密認(rèn)證裝置數(shù)據(jù)加密采用的是（）協(xié)議。

A、TCP

B、UDP

C、ESP

D、ICMP

答案：C

167.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

基本要求中，電磁防護(hù)是（）層面的要求。

A、網(wǎng)絡(luò)

B、主機(jī)

C、系統(tǒng)

D、物理

答案：D

168.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

的介質(zhì)管理要求中，不當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A、應(yīng)建立生產(chǎn)控制大區(qū)移動(dòng)存儲(chǔ)介質(zhì)安全管理制度，嚴(yán)格限制移動(dòng)存儲(chǔ)介質(zhì)的

使用

B、應(yīng)對(duì)介質(zhì)在物理傳輸過(guò)程中的人員選擇、打包、交付等情況進(jìn)行控制

C、應(yīng)對(duì)存儲(chǔ)介質(zhì)的使用過(guò)程'送出維修以及銷(xiāo)毀等進(jìn)行嚴(yán)格的管理，對(duì)帶出工

作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理

D、對(duì)送出維修或銷(xiāo)毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對(duì)保密性較高的存

儲(chǔ)介質(zhì)自行銷(xiāo)毀

答案：D

169.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工

作的部門(mén)，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和（），并按照規(guī)

定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。

A、應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全保護(hù)規(guī)范

C、等級(jí)保護(hù)制度

D、信息通報(bào)制度

答案：D

170.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力企業(yè)發(fā)生（）后，應(yīng)當(dāng)

及時(shí)采取有效措施降低損害程度，防止事態(tài)擴(kuò)大，盡可能保護(hù)好現(xiàn)場(chǎng)，按規(guī)定做

好信息上報(bào)工作。

A、生產(chǎn)安全事件

B、人身傷亡事件

C、信息安全事件

D、設(shè)備重大損壞事件

答案：C

171.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)人員安

全管理要求中，應(yīng)嚴(yán)格規(guī)范人員錄用過(guò)程，對(duì)被錄用人員的身份、背景、專(zhuān)業(yè)資

格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的（）進(jìn)行考核。

A、溝通能力

B、技術(shù)技能

C、學(xué)習(xí)能力

D、適應(yīng)能力

答案：B

172.Solaris系統(tǒng)日志位置0

A、/etc/Iogs

B、/var/adm

G/tmp/log

D、/var/Iog

答案：B

173.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自

行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行

一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安

全保護(hù)工作的部門(mén)。

A、每年

B、每?jī)赡?/p>

C、每三年

D、每四年

答案：A

174.（）是可信根TPCM的基本組成單元，也是度量計(jì)算系統(tǒng)的起始點(diǎn)。

A、可信度量根

B、可信存儲(chǔ)根

C、可信報(bào)告根

D、完整性度量

答案：A

175.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健

全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（），制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。

A、工作協(xié)調(diào)機(jī)制

B、等級(jí)保護(hù)制度

C、評(píng)估和應(yīng)急工作機(jī)制

D、信息通報(bào)制度

答案：C

176.電力專(zhuān)用縱向加密認(rèn)證裝置會(huì)話(huà)密鑰協(xié)商報(bào)文用IP數(shù)據(jù)報(bào)進(jìn)行封裝，其采

用的網(wǎng)絡(luò)協(xié)議為()。

A、253

B、254

C、50

D、17

答案：A

177.生產(chǎn)控制大區(qū)撥號(hào)訪(fǎng)問(wèn)和遠(yuǎn)程運(yùn)維業(yè)務(wù)應(yīng)經(jīng)電力監(jiān)控系統(tǒng)歸口管理單位(部

門(mén))批準(zhǔn)方可實(shí)施，服務(wù)器和用戶(hù)端均應(yīng)使用經(jīng)國(guó)家指定部門(mén)認(rèn)證的安全加固的

()并采取加密、認(rèn)證和訪(fǎng)問(wèn)控制等安全防范措施。

A、監(jiān)測(cè)軟件

B、應(yīng)用軟件

C、數(shù)據(jù)庫(kù)

D、操作系統(tǒng)

答案：D

178.認(rèn)證中心(CA)的核心職責(zé)是:()o

A、簽發(fā)和管理數(shù)字證書(shū)

B、驗(yàn)證信息

C、公布黑名單

D、撤銷(xiāo)用戶(hù)的證書(shū)

答案：A

179.“應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要

區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域”是（）開(kāi)始的要求。

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：C

180.電力專(zhuān)用縱向加密認(rèn)證裝置的設(shè)計(jì)規(guī)范中定義了四種密鑰，電力專(zhuān)用縱向加

密認(rèn)證裝置認(rèn)證成功后形成（）密鑰。

A\設(shè)備

B、操作員

C、會(huì)話(huà)

D、通信

答案：C

181.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)（）命令來(lái)查看當(dāng)前的

活動(dòng)連接端口。

A、ipconfig

B、netstat-rn

Cvtracert-d

Dvnetstat-an

答案：D

182.下列（）備份恢復(fù)所需要的時(shí)間最少。

A、增量備份

B、差異備份

C、完全備份

D、啟動(dòng)備份

答案：C

183.電力專(zhuān)用橫向單向安全隔離裝置分為：（）。

A、正向型和反向型

B、物理型和邏輯型

C、單向型和雙向型

D、普通型和加密型

答案：A

184.在OSI參考模型中，實(shí)現(xiàn)端到端的應(yīng)答，分組排序和流量控制功能的協(xié)議層

是（）。

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、會(huì)話(huà)層

答案：C

185.某人在操作系統(tǒng)中的賬戶(hù)名為L(zhǎng)EO,他離職一年后，其賬戶(hù)雖然已經(jīng)禁用，

但是依然保留在系統(tǒng)中，類(lèi)似于LEO的賬戶(hù)屬于以下哪種類(lèi)型？（）

A、過(guò)期賬戶(hù)

B、多余賬戶(hù)

C\共享賬戶(hù)

D、以上都不是

答案：A

186.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)管理要

求中，技術(shù)類(lèi)安全要求按其保護(hù)的側(cè)重點(diǎn)不同，將依據(jù)三類(lèi)控制點(diǎn)進(jìn)行分類(lèi)，其

中S類(lèi)代表是業(yè)務(wù)信息安全類(lèi)，A類(lèi)代表是什么？（）。

A、通用安全保護(hù)等級(jí)

B、系統(tǒng)服務(wù)保證類(lèi)

C、用戶(hù)服務(wù)保證類(lèi)

D、業(yè)務(wù)安全保證類(lèi)

答案：B

187.在凝思操作系統(tǒng)中，所有文件系統(tǒng)的掛載信息存放在哪個(gè)配置文件中：。。

A、/etc/passwd

B、/etc/fstab

Cv/etc/moduIes.conf

D\/etc/inittab

答案：B

188.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范（試行）》要求，廠(chǎng)站的服

務(wù)器和工作站“開(kāi)放非法端口”的事件級(jí)別是（）。

A、一般

B、緊急

C、重要

D、告知

答案：A

189.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。

A、管理

B、雙機(jī)熱備

C、NAT轉(zhuǎn)換

D、保證連通性

答案：A

190.對(duì)于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶(hù)的業(yè)務(wù)信息，應(yīng)采用符合公司（）要

求的數(shù)據(jù)交互方式

A、安全運(yùn)維

B、安全檢測(cè)

C、安全防護(hù)

D、安全評(píng)估

答案：C

191.Telnet協(xié)議的使用的端口是（）。

A、23

B、22

C、21

D、110

答案：A

192.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，哪項(xiàng)是不應(yīng)當(dāng)開(kāi)展的？

A、可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)

家安全審查

B、應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任

C、應(yīng)當(dāng)審核網(wǎng)絡(luò)產(chǎn)品和服提供商資質(zhì)

D、應(yīng)當(dāng)采購(gòu)國(guó)外最先進(jìn)的產(chǎn)品和服務(wù)

答案：D

193.信息系統(tǒng)應(yīng)進(jìn)行預(yù)定級(jí)，編制定級(jí)報(bào)告，并由本單位（）同意后，報(bào)相關(guān)部

門(mén)進(jìn)行定級(jí)審批。

A、專(zhuān)家組

B、調(diào)控中心

C、信息化管理部門(mén)

D、業(yè)務(wù)部門(mén)

答案：C

194.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為中華人民共和國(guó)主席令第（）號(hào)。

A、四十三

B、四十九

C、五十三

D、五十九

答案：C

195.正向型電力專(zhuān)用橫向安全隔離裝置支持使用TCP和UDP協(xié)議進(jìn)行文件傳輸,

此兩種協(xié)議工作在OSI七層協(xié)議的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D\傳輸層

答案：D

196.防止緩沖區(qū)溢出攻擊，無(wú)效的措施是（）。

A、軟件進(jìn)行數(shù)字簽名

B、軟件自動(dòng)升級(jí)

C、漏洞掃描

D、開(kāi)發(fā)源代碼審查

答案：A

197.下面哪個(gè)配置文件用來(lái)定義syslog的后臺(tái)進(jìn)程？（）

Avsystem,conf

B、sysIog.conf

C、sysIogd

DvsIog.conf

答案：B

198.與另一臺(tái)機(jī)器建立IPC$會(huì)話(huà)連接的命令是（）。

A、netuser\192,168.0.1\IPC$

B\netuse\192,168.0.1\IPC$user:Administrator/passwd:aaa

Gnetuser2.168.0.1IPC$

D、netuse\192.168.0.1\IPC$

答案：D

199.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第四級(jí)

基本要求中，應(yīng)用安全包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通

信完整性、通信保密性和（）。

A、抗抵賴(lài)、軟件容錯(cuò)、資源控制

B、不可否認(rèn)性、軟件容錯(cuò)、資源控制

C、抗抵賴(lài)、軟件刪除、資源控制

D、抗抵賴(lài)、軟件容錯(cuò)、系統(tǒng)控制

答案：A

200.電力監(jiān)控系統(tǒng)安全防護(hù)通過(guò)可信計(jì)算技術(shù)實(shí)現(xiàn)（）。

A、硬件免疫保護(hù)

B、軟件免疫保護(hù)

C、被動(dòng)免疫保護(hù)

D、自動(dòng)免疫保護(hù)

答案：D

201.0SPF中的骨干區(qū)域內(nèi)肯定不存在以下哪些類(lèi)型的LSA?（）

A、LSA3

B、LSA4

C、LSA5

D、LSA7

答案：D

202.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（）。

A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_aII

B、echoO>/proc/sys/net/ipv4/tcp_syncookies

C、echol>/proc/sys/net/ipv4/icmp_echo_ignore_aII

Dvechol>/proc/sys/net/ipv4/tcp_syncookies

答案：c

203.Alice從Sue那里收到一個(gè)發(fā)給她的密文，其他人無(wú)法解密這個(gè)密文，Alic

e需要用哪個(gè)密鑰來(lái)解密這個(gè)密文？（）

Axlice的公鑰

B、Alice的私鑰

C、Sue的公鑰

D、Sue的私鑰

答案：B

204.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（—）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維

護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A、電信企業(yè)

B、電信科研機(jī)構(gòu)

C、網(wǎng)絡(luò)運(yùn)營(yíng)者

D、網(wǎng)絡(luò)合作商

答案：C

205.在Linux目錄/etc/rd/rc3.d下，有很多以K和S開(kāi)頭的鏈接文件，這里的

以S開(kāi)頭的文件表示（）意思。

A、stop

B、start

C、sys

D、sysadmin

答案：B

206.電子郵件的機(jī)密性與真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的？（）

A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密

B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密

C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密

D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密

答案：A

207.對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)

稱(chēng)為（）。

A、商用密碼

B、通用密碼

C、公開(kāi)密碼

D、私有密碼

答案：A

208.凝思操作系統(tǒng)中，（）命令可以截獲并動(dòng)態(tài)的顯示通過(guò)某個(gè)網(wǎng)卡的數(shù)據(jù)包的

內(nèi)谷。

A、tcpdump

B、udpdump

C、ipconfig

D、ifconfig

答案：A

209.入侵檢測(cè)系統(tǒng)的三個(gè)基本步驟：信息收集、()和響應(yīng)。

A、數(shù)據(jù)分析

B、身份識(shí)別

C、系統(tǒng)運(yùn)行

D、安全檢測(cè)

答案：A

210.在《GBT22240-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，信息安

全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱(chēng)為()。

A、客體

B、客觀(guān)方面

C、等級(jí)保護(hù)對(duì)象

D、系統(tǒng)服務(wù)

答案：C

211.UPS的自動(dòng)旁路的作用是()0

A、用于UPS設(shè)備的檢修

B、實(shí)現(xiàn)UPS對(duì)蓄電池的充電

C、UPS設(shè)備的基本冗余部件

D、停電時(shí)實(shí)現(xiàn)UPS蓄電池的放電

答案：C

212.關(guān)于ifconfig命令，下列說(shuō)法錯(cuò)誤的是()。

A、ifconfig可設(shè)置網(wǎng)絡(luò)設(shè)備的狀態(tài)，或是顯示目前的設(shè)置

B、ifconfig命令使用UP參數(shù)啟動(dòng)指定的網(wǎng)絡(luò)設(shè)備

C\ifconfig命令可以監(jiān)視網(wǎng)絡(luò)流量

D\ifconfig命令使用down參數(shù)關(guān)閉指定的網(wǎng)絡(luò)設(shè)備

答案：C

213.檢查硬件防火墻的技術(shù)性能指標(biāo)，其中不包括（）。

A、吞吐量

B、最大并發(fā)連接數(shù)

C、延時(shí)

D、誤報(bào)率

答案：D

214.電能量采集裝置上的工作結(jié)束前,應(yīng)驗(yàn)證電能表數(shù)據(jù)、電能量采集裝置數(shù)據(jù)、

電量主站數(shù)據(jù)三者的（）。

A、完整性

B、有效性

C、可用性

D、一致性

答案：D

215.當(dāng)入侵檢測(cè)分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是

A、記錄證據(jù)

B、跟蹤入侵者

C、數(shù)據(jù)過(guò)濾

D、攔截

答案：A

216.安全的口令會(huì)更有利于加固系統(tǒng)的安全性，下面不屬于安全口令特點(diǎn)包括:

()。

A、大小寫(xiě)字母混合

B、用自己或親友的生日作為口令

C、數(shù)字加上常用的英文單詞作為口令

D、密碼位數(shù)大于6位

答案：B

217.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是()。

A、chmod命令

B、/bin/passwd命令

Ghgrp命令

D\/bin/su命令

答案：D

218.如何配置，使得用戶(hù)從服務(wù)器A訪(fǎng)問(wèn)服務(wù)器B而無(wú)需輸入密碼？()

A、利用NIS同步用戶(hù)的用戶(hù)名和密碼

B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件

C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

D\在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

答案：D

219.2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出,

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是()競(jìng)爭(zhēng)。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

220.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國(guó)能安全[2014]318號(hào)文中規(guī)定:

在備案過(guò)程中應(yīng)當(dāng)按照（）審核意見(jiàn)，對(duì)不符合等級(jí)保護(hù)要求的備案材料進(jìn)行糾

正后重新備案

A、電力調(diào)控中心

B、電力集團(tuán)公司

C、國(guó)家能源局

D、公安機(jī)關(guān)

答案：D

221.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

主機(jī)安全要求中，應(yīng)能夠通過(guò)操作系統(tǒng)自身功能或第三方工具根據(jù)記錄數(shù)據(jù)進(jìn)行

分析，并生成審計(jì)（）。

A、記錄

B、報(bào)表

C、日志

D、文檔

答案：B

222.（）設(shè)計(jì)用來(lái)將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)，但是它自動(dòng)進(jìn)行。

首先，它控制計(jì)算機(jī)上可以傳輸文件或信息的功能，其次還可單獨(dú)傳播并大量復(fù)

制。

A、蠕蟲(chóng)

B、病毒

C、木馬

D、黑客

答案：A

223.關(guān)于正向與反向電力專(zhuān)用橫向安全隔離裝置的區(qū)別，以下（）說(shuō)法是錯(cuò)誤的。

A、正向安全隔離裝置用于安全I(xiàn)、II區(qū)向安全區(qū)III區(qū)傳輸數(shù)據(jù)

B、反向安全隔離裝置用于安全I(xiàn)II區(qū)向安全區(qū)LII區(qū)傳輸數(shù)據(jù)

C、正向安全隔離裝置可以傳輸所有格式的文件

D、反向安全隔離裝置可以傳輸所有格式的文件

答案：D

224.常見(jiàn)密碼系統(tǒng)包含的元素是：（）。

A、明文，密文，信道，加密算法解密算法

B、明文，摘要，信道，加密算法解密算法

C、明文，密文，密鑰，加密算法解密算法

D、消息，密文，信道，加密算法解密算法

答案：C

225.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)建設(shè)管

理要求中，關(guān)于系統(tǒng)運(yùn)維管理的環(huán)境管理，應(yīng)對(duì)機(jī)房和辦公環(huán)境實(shí)行（）策略的

安全管理，對(duì)出入人員進(jìn)行相應(yīng)級(jí)別的授權(quán)，對(duì)進(jìn)入重要安全區(qū)域的活動(dòng)行為實(shí)

時(shí)監(jiān)視和記錄。

A、統(tǒng)一

B、不同

C、分級(jí)

D、多層

答案：A

226.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

應(yīng)用安全中，應(yīng)用系統(tǒng)在賦予用戶(hù)權(quán)限時(shí)，根據(jù)承擔(dān)的角色不同授予用戶(hù)所需的

(),并在他們之間形成相互制約的關(guān)系。

A、最大權(quán)限

B、超級(jí)權(quán)限

C、最小權(quán)限

D、管理員權(quán)限

答案：C

227.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)

介質(zhì)管理控制點(diǎn)中，應(yīng)對(duì)重要數(shù)據(jù)和軟件采用()存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)和軟

件的重要程度對(duì)介質(zhì)進(jìn)行分類(lèi)和標(biāo)識(shí)管理

A、專(zhuān)用介質(zhì)

B、加密介質(zhì)

C、移動(dòng)U盤(pán)

D、光盤(pán)

答案：B

228.公鑰基礎(chǔ)設(shè)施中總共有四類(lèi)實(shí)體，CA,RA,終端實(shí)體，證書(shū)/CRL庫(kù)，其中

對(duì)CA的理解正確的是（）。

A、證書(shū)持有者

B、證書(shū)認(rèn)證機(jī)構(gòu)

C、證書(shū)用戶(hù)

D、證書(shū)認(rèn)證途徑

答案：B

229.以下ACL語(yǔ)句中,含義為“允許172.168.0.0/24網(wǎng)段所有PC訪(fǎng)問(wèn)10.1.0.

10中的FTP服務(wù)”的是:（）o

A、ccess-list101permittcp172.168.0.00.0.0.255host10.1.0.10eq23

B、access-1ist101permittcp172.168.0.00.0.0.255host10.1.0.10eqftp

C、access-1ist101permittcphostl0.1.0.10172.168.0.0255.255.255.0eq23

D、access-1ist101permittcphostlO.1.0.10172.168.0.0255.255.255.Oeqftp

答案：B

230.以下技術(shù)可以用于用戶(hù)身份認(rèn)證的是（）。

A、智能卡和數(shù)字證書(shū)

B、端口映射和DMZ

C、漏洞掃描和蜜罐

D、數(shù)字水印和TPM

答案：A

231.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)技術(shù)規(guī)范》規(guī)定，以下哪個(gè)安全事件

的采樣方式采用周期上送（）。

A、未釋放的TCP連接數(shù)

B、串口設(shè)備使用情況

C、網(wǎng)卡狀態(tài)

D、主板溫度狀態(tài)

答案：A

232.下列軟件系統(tǒng)不屬于操作系統(tǒng)的是（）。

A、Linux

B、麒麟操作系統(tǒng)

C、PhotoShop

DvSolaris

答案：c

233.調(diào)度數(shù)據(jù)網(wǎng)路由器用于（）。

A、調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)、非實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)交換

B、主站與廠(chǎng)站以及主站之間調(diào)度數(shù)據(jù)網(wǎng)縱向數(shù)據(jù)的轉(zhuǎn)發(fā)

C、互聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)

D、I、II、川區(qū)局域網(wǎng)數(shù)據(jù)的交換和轉(zhuǎn)發(fā)

答案：B

234.為了使客戶(hù)應(yīng)用能夠訪(fǎng)問(wèn)OracleServer,在客戶(hù)端需要配置（）文件。

A、tnsnames.ora

B、sqInet.ora

C、Iistener.ora

D、SpfiIe.ora

答案：A

235.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十二條，為保障網(wǎng)絡(luò)運(yùn)行安全，（）、

服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。

A、網(wǎng)絡(luò)產(chǎn)品

B、安全產(chǎn)品

C、工業(yè)產(chǎn)品

D、操作系統(tǒng)

答案：A

236.SSL不能實(shí)現(xiàn)以下哪項(xiàng)功能？（）

A、機(jī)密性

B、完整性

C、抗抵賴(lài)

D、機(jī)密性

答案：C

237.配電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)與智能電網(wǎng)調(diào)度控制系統(tǒng)互聯(lián)，采取的安全措施是系

統(tǒng)間部署（）。

A、橫向安全隔離裝置

B、防火墻

C、路由器

D、縱向加密認(rèn)證裝置

答案：B

238.對(duì)于四級(jí)系統(tǒng)，應(yīng)選擇電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)且具備（）年以上電力監(jiān)

控系統(tǒng)安全服務(wù)經(jīng)驗(yàn)的測(cè)評(píng)機(jī)構(gòu)開(kāi)展測(cè)評(píng)。

A、2

B、3

C、4

D、5

答案：D

239.反病毒軟件采用（）技術(shù)比較好的解決了惡意代碼加殼的查殺。

A、特征碼技術(shù)

B、校驗(yàn)和技術(shù)

C、行為檢測(cè)技術(shù)

D、虛擬機(jī)技術(shù)

答案：D

240.信息安全等級(jí)保護(hù)測(cè)評(píng)方法，以下哪種表述最完整（）

A、訪(fǎng)談

B、檢查

G測(cè)試

D、訪(fǎng)談、檢查和測(cè)試

答案：D