信息安全復(fù)習(xí)試題及答案

第頁信息安全復(fù)習(xí)試題及答案1.管理信息大區(qū)采集應(yīng)用部分與不同等級安全域之間的邊界，應(yīng)采用（）等設(shè)備實現(xiàn)橫向域間安全防護(hù)。A、硬件防火墻B、安全隔離裝置C、芯片加密機(jī)裝置D、數(shù)據(jù)隔離組件【正確答案】：A2.配網(wǎng)生產(chǎn)搶修指揮位于（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、信息外網(wǎng)【正確答案】：C3.以下不屬于安全評估的主要內(nèi)容的是（）。A、資產(chǎn)B、威脅C、脆弱性D、漏洞【正確答案】：D4.為了加強(qiáng)配電主站邊界安全防護(hù)，接入生產(chǎn)控制大區(qū)的配電終端均通過（）接入配電主站。A、安全接入?yún)^(qū)B、防火墻C、數(shù)據(jù)隔離組件D、安全芯片【正確答案】：A5.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級基本要求中，機(jī)房各出入口應(yīng)安排專人值守并配置（），控制、鑒別和記錄人員的進(jìn)出情況。A、攝像頭B、電子門禁系統(tǒng)C、通訊機(jī)D、物理鎖【正確答案】：B6.配電終端雜接入生產(chǎn)控制大區(qū)時，應(yīng)實現(xiàn)基于（）數(shù)字證書的雙向、雙重身份認(rèn)證。A、SM1B、SM2C、SM3D、SM4【正確答案】：B7.關(guān)于配電加密認(rèn)證裝置的配置管理，下列說法正確的是（）A、配電加密認(rèn)證裝置的登錄僅需配置用戶名和強(qiáng)口令；B、可以開啟ftp等公共網(wǎng)絡(luò)服務(wù)C、關(guān)閉移動存儲介質(zhì)的自動播放或自動打開功能D、可以使用無線網(wǎng)卡【正確答案】：C8.安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，禁止任何穿越（）之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、生產(chǎn)控制大區(qū)和管理信息大區(qū)B、實時子網(wǎng)和非實時子網(wǎng)C、控制區(qū)和非控制區(qū)D、廣域網(wǎng)和因特網(wǎng)網(wǎng)【正確答案】：A9.終端在生產(chǎn)、測試和返廠維修時，安全芯片內(nèi)的密鑰是（）。A、測試態(tài)B、正式態(tài)C、檢修態(tài)D、認(rèn)證態(tài)【正確答案】：A10.非對稱密鑰體制（）密鑰可以公開A、公鑰B、公鑰和私鑰C、私鑰D、公鑰和對稱密鑰【正確答案】：A11.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的（）安全隔離裝置。A、電力專用縱向單向B、電力專用縱向雙向C、電力專用橫向單向D、電力專用橫向雙向【正確答案】：C12.利用防火墻的（）功能，可以防止IP地址的盜用行為。A、防御攻擊B、訪問控制C、IP地址和MAC地址綁定D、URL過濾【正確答案】：C13.在非對稱加密算法環(huán)境下，若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）密鑰對郵件加密。Alice的公鑰B、Alice的私鑰C、Bob的私鑰D、Bob的公鑰【正確答案】：C14.關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)應(yīng)當(dāng)采用（）方式。A、熱備用B、冷備用C、冗余D、雙機(jī)【正確答案】：A15.入侵檢測系統(tǒng)的三個基本步驟：信息收集、（）和響應(yīng)。A、數(shù)據(jù)分析B、身份識別C、系統(tǒng)運(yùn)行D、安全檢測【正確答案】：A16.配電自動化生產(chǎn)控制大區(qū)設(shè)立獨(dú)立的安全接入?yún)^(qū)，部署配電專用安全接入網(wǎng)關(guān)，保障（）安全。A、一區(qū)B、二區(qū)C、三區(qū)D、四區(qū)【正確答案】：A17.配電加密認(rèn)證裝置對遠(yuǎn)程參數(shù)設(shè)置、程序升級等信息采用（）進(jìn)行簽名；對配電終端與主站之間的應(yīng)用層報文采用（）進(jìn)行加解密操作。A、國產(chǎn)商用非對稱密碼算法國產(chǎn)商用對稱密碼算法；B、國產(chǎn)非商用非對稱密碼算法國產(chǎn)非商用對稱密碼算法；C、國產(chǎn)商用對稱密碼算法國產(chǎn)商用非對稱密碼算法；D、國產(chǎn)非商用對稱密碼算法國產(chǎn)非商用非對稱密碼算法。【正確答案】：A18.安全區(qū)邊界應(yīng)采取必要的安全防護(hù)措施，禁止任何穿越（）之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、生產(chǎn)控制大區(qū)和管理信息大區(qū)B、實時子網(wǎng)和非實時子網(wǎng)C、控制區(qū)和非控制區(qū)D、廣域網(wǎng)和因特網(wǎng)【正確答案】：A19.“永恒之藍(lán)”攻擊主要基于下列哪個端口（）。A、TCP445B、UDP455C、TCP455D、UDP445【正確答案】：A20.非對稱算法的主要應(yīng)用有（）A、密鑰協(xié)商B、PBOC密鑰分散C、SSL協(xié)議中鏈路加密D、口令對比【正確答案】：A21.管理信息大區(qū)的數(shù)據(jù)由反向安全隔離裝置進(jìn)行簽名驗證、有效性檢查等處理后發(fā)向（）。A、互聯(lián)網(wǎng)B、辦公網(wǎng)C、生產(chǎn)控制大區(qū)D、調(diào)度數(shù)據(jù)網(wǎng)【正確答案】：C22.以下哪個選項不是防火墻提供的安全功能。（）（）A、IP地址欺騙防護(hù)B、NATC、訪問控制D、SQL注入攻擊防護(hù)【正確答案】：D23.將網(wǎng)絡(luò)設(shè)備空閑端口關(guān)閉主要是為了：（）A、防止ARP攻擊B、中間人攻擊C、防止惡意用戶利用空閑端口進(jìn)行攻擊D、防止設(shè)備關(guān)鍵信息泄露【正確答案】：C24.正向與反向電力專用橫向安全隔離裝置的區(qū)別是（）。A、割斷穿透性的TCP連接B、支持雙機(jī)熱備C、基于純文本的編碼轉(zhuǎn)換和識別D、高可靠性硬件設(shè)計【正確答案】：C25.配電終端雜接入管理信息大區(qū)時，應(yīng)實現(xiàn)基于（）數(shù)字證書的雙向認(rèn)證。A、SM1B、SM2C、SM3D、SM4【正確答案】：B26.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案適用于（）電壓等級的配電自動化系統(tǒng)。A、110kV及以下B、35kV及以下C、10kV（20kV）及以下D、380V及以下【正確答案】：C27.安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)的前置狀態(tài)文件每隔（）秒相互傳輸一次A、5B、10C、15D、20【正確答案】：C28.配電終端對來源于主站系統(tǒng)的控制命令、遠(yuǎn)程參數(shù)設(shè)置采?。ǎ┐胧、直接執(zhí)行B、安全鑒別和數(shù)據(jù)完整性驗證C、安全鑒別D、數(shù)據(jù)完整性驗證【正確答案】：B29.數(shù)據(jù)隔離組件依據(jù)用戶通過維護(hù)終端設(shè)置的（）規(guī)則，對內(nèi)外網(wǎng)間的數(shù)據(jù)流作報文識別后進(jìn)行雙向線速過濾，有效保證配電業(yè)務(wù)報文的訪問控制和數(shù)據(jù)交換。A、訪問控制B、數(shù)字簽名C、編碼轉(zhuǎn)換D、協(xié)議隔離【正確答案】：A30.“公開密鑰密碼體制”的含義是（）。A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同【正確答案】：C31.訪問控制的目的在于通過限制用戶對特定資源的訪問保護(hù)系統(tǒng)資源。在Windows系統(tǒng)中，重要目錄不能對（）賬戶開放。A、everyoneB、usersC、administratorsD、guest【正確答案】：A32.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界應(yīng)部署電力專用橫向單向（）A、加密裝置B、安全隔離裝置C、報文接收裝置D、解密裝置【正確答案】：B33.終端發(fā)出的指令經(jīng)篡改后上傳主站，體現(xiàn)了網(wǎng)絡(luò)安全的哪項風(fēng)險要素（）（）A、身份真實性B、機(jī)密性C、不可抵賴性D、完整性【正確答案】：D34.配電安全類設(shè)備應(yīng)開啟網(wǎng)關(guān)等設(shè)備操作系統(tǒng)的（）功能，實現(xiàn)對所訪問的主機(jī)的IP、端口、協(xié)議等進(jìn)行限制，配置基于目的IP地址、端口、數(shù)據(jù)流向的網(wǎng)絡(luò)訪問控制策略；限制端口的最大連接數(shù)A、物理防御B、防火墻C、防軟件防御D、動態(tài)偵測【正確答案】：B35.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中要求I/II區(qū)與廣域網(wǎng)的縱向邊界部署（）裝置等相應(yīng)設(shè)施A、加密認(rèn)證B、正反向隔離C、反向隔離D、橫向隔離【正確答案】：A36.配電加密認(rèn)證裝置必須經(jīng)（）正式發(fā)行后才能正常使用A、運(yùn)維單位B、配發(fā)單位C、調(diào)度部門D、信通部門【正確答案】：B37.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界的安全防護(hù)（）（）A、B1B2C、B3D、B4【正確答案】：C38.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和（）。A、整體安全B、數(shù)據(jù)安全C、系統(tǒng)安全D、應(yīng)用安全【正確答案】：B39.在防火墻上把內(nèi)網(wǎng)服務(wù)器ip地址對外網(wǎng)做了地址轉(zhuǎn)換，轉(zhuǎn)換地址為，這時外網(wǎng)的要訪問內(nèi)網(wǎng)服務(wù)器時，需要在防火墻上配置的包過濾規(guī)則的目的ip應(yīng)該是：（）A、B、C、D、【正確答案】：B40.在安全設(shè)備進(jìn)行工作時，嚴(yán)禁繞過（）將兩側(cè)網(wǎng)絡(luò)直連。A、防火墻B、橫向隔離C、縱向加密裝置D、安全設(shè)備【正確答案】：D41.安全接入網(wǎng)關(guān)的配置管理實現(xiàn)了對（）配置的管理功能。A、服務(wù)隧道路由網(wǎng)絡(luò)參數(shù)B、服務(wù)信道路由網(wǎng)絡(luò)參數(shù)C、服務(wù)隧道路由網(wǎng)絡(luò)地址D、服務(wù)隧道路徑網(wǎng)絡(luò)參數(shù)【正確答案】：A42.為實現(xiàn)無線網(wǎng)絡(luò)與安全接入?yún)^(qū)之間的隔離，應(yīng)配置（）。A、數(shù)據(jù)隔離組件B、防火墻C、電力專用橫向單向安全隔離裝置D、網(wǎng)關(guān)【正確答案】：B43.檢測工具掃描策略包括自定義掃描、弱密碼掃描、（）、快速掃描等，選擇相應(yīng)掃描策略，新建任務(wù)后點擊開始即可對設(shè)備進(jìn)行掃描A、約時掃描B、強(qiáng)制掃描C、強(qiáng)密碼掃描D、端口掃描【正確答案】：D44.在（）國際標(biāo)準(zhǔn)的指導(dǎo)下，結(jié)合國家電網(wǎng)公司實際業(yè)務(wù)需求，實現(xiàn)資源、資產(chǎn)、量測、用戶模型標(biāo)準(zhǔn)的梳理及擴(kuò)展，并對資源類標(biāo)準(zhǔn)在實際業(yè)務(wù)中進(jìn)行了落地，滿足PMS3.0、配電自動化等系統(tǒng)間模型數(shù)據(jù)的標(biāo)準(zhǔn)化交互。A、IEC61850B、IEC61950C、IEC60870D、IEC61970/61968【正確答案】：D45.對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為（）。A、商用密碼B、通用密碼C、公開密碼D、私有密碼【正確答案】：A46.重要電力監(jiān)控系統(tǒng)應(yīng)采用（）的動態(tài)安全防護(hù)機(jī)制，對系統(tǒng)進(jìn)程、數(shù)據(jù)、代碼段進(jìn)行動態(tài)度量。A、身份認(rèn)證B、基于可信計算C、加密認(rèn)證D、實時密碼【正確答案】：B47.整個電力二次系統(tǒng)原則上分為（）兩個安全大區(qū)。A、實時控制大區(qū)和生產(chǎn)管理大區(qū)；B、生產(chǎn)控制大區(qū)和管理信息大區(qū)；C、生產(chǎn)控制大區(qū)和生產(chǎn)應(yīng)用大區(qū)；D、實時控制大區(qū)和信息管理大區(qū)?！菊_答案】：B48.電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時，應(yīng)當(dāng)禁止選用經(jīng)（）檢測認(rèn)定并經(jīng)國家能源局通報存在漏洞和風(fēng)險的系統(tǒng)及設(shè)備。A、電力調(diào)度機(jī)構(gòu)B、國家相關(guān)管理部門C、上級主管部門D、信息安全部門【正確答案】：B49.配電安全接入網(wǎng)關(guān)進(jìn)行（）安全訪問控制，對終端可訪問的主站服務(wù)器進(jìn)行嚴(yán)格限制。A、物理層B、表示層C、應(yīng)用層D、網(wǎng)絡(luò)層【正確答案】：D50.當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應(yīng)當(dāng)立即向（）報告：A、相關(guān)電力監(jiān)管部門B、上級電力調(diào)度機(jī)構(gòu)C、信息安全主管部門D、以上均是【正確答案】：D51.PMS3.0設(shè)備參數(shù)修改，若只修改設(shè)備參數(shù)不需要進(jìn)行的操作是（）A、設(shè)備變更申請B、臺賬維護(hù)C、參數(shù)修改審核D、變更發(fā)布【正確答案】：D52.網(wǎng)絡(luò)安全防護(hù)的“木桶原理”指（）。A、安全性取決于整個體系防護(hù)最弱的地方B、安全性取決于整個體系防護(hù)最強(qiáng)的地方C、安全性取決于整個體系防護(hù)最安全的地方D、安全性取決于整個體系防護(hù)最易受到攻擊的地方【正確答案】：A53.Windows系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號，該設(shè)置可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊【正確答案】：B54.達(dá)夢數(shù)據(jù)庫軟件安裝成功后使用SYSDBA身份卻無法連接，原因可能是（）A、沒有啟動代理服務(wù)B、沒有啟動數(shù)據(jù)庫服務(wù)C、啟動web客戶端服務(wù)D、沒有啟動數(shù)據(jù)庫鏈接服務(wù)【正確答案】：B55.應(yīng)關(guān)閉（）上的空閑端口，防止惡意用戶利用空閑端口進(jìn)行攻擊。A、交換機(jī)、防火墻B、交換機(jī)、路由器C、路由器、防火墻D、防火墻、隔離裝置【正確答案】：B56.配電主站I區(qū)主機(jī)采用用戶名/強(qiáng)口令、動態(tài)口令、物理設(shè)備、生物識別、數(shù)字證書等（）種或（）種以上組合方式，實現(xiàn)用戶身份認(rèn)證及賬號管理；A、4B、3C、2D、1【正確答案】：C57.安全保護(hù)義務(wù)中采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個月B、三個月C、六個月D、一年【正確答案】：C58.電力監(jiān)控系統(tǒng)安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，（）任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、限制B、禁止C、控制D、放行【正確答案】：B59.電力專用橫向單向安全隔離裝置分為：（）。A、正向型和反向型B、物理型和邏輯型C、單向型和雙向型D、普通型和加密型【正確答案】：A60.生產(chǎn)控制大區(qū)中除（）外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。A、管理信息大區(qū)B、控制區(qū)（I區(qū)）C、非控制區(qū)（II區(qū)）D、安全接入?yún)^(qū)【正確答案】：D61.在管理信息大區(qū)新建一個業(yè)務(wù)安全區(qū)，與其他業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，以下關(guān)于管理信息大區(qū)與其他業(yè)務(wù)系統(tǒng)相連策略說法正確的是：（）A、配置防火墻，其規(guī)則為除非允許，都被禁止B、配置防火墻，其規(guī)則為除非禁止，都被允許C、可不配置防火墻，自由訪問，但在主機(jī)上安裝防病毒軟件D、可不配置防火墻，只在路由器上設(shè)置禁止PING操作【正確答案】：A62.在管理信息大區(qū)、配電主站與不同等級安全域之間的邊界，應(yīng)采用（）等設(shè)備實現(xiàn)橫向域間安全防護(hù)。A、縱向加密認(rèn)證裝置B、安全隔離裝置C、配電加密認(rèn)證裝置D、硬件防火墻【正確答案】：D63.數(shù)據(jù)隔離組件是利用（）實現(xiàn)的訪問控制產(chǎn)品，它處于管理信息大區(qū)的網(wǎng)絡(luò)邊界，連接兩個或多個安全等級不同的網(wǎng)絡(luò)，對重點數(shù)據(jù)提供高安全隔離的保護(hù)。A、加密技術(shù)B、網(wǎng)絡(luò)隔離技術(shù)C、數(shù)字證書D、身份認(rèn)證【正確答案】：B64.不能防止計算機(jī)感染病毒的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕【正確答案】：A65.以下哪個選項不是防火墻提供的安全功能。（）A、IP地址欺騙防護(hù)B、NATC、訪問控制D、SQL注入攻擊防護(hù)【正確答案】：D66.安全芯片供電電壓為2.7至5.5V，最大工作電流（）。A、10mAB、20mAC、30mAD、40mA【正確答案】：C67.檢測工具掃描策略包括自定義掃描、（）、端口掃描、快速掃描等，選擇相應(yīng)掃描策略，新建任務(wù)后點擊開始即可對設(shè)備進(jìn)行掃描A、約時掃描B、強(qiáng)制掃描C、強(qiáng)密碼掃描D、弱密碼掃描【正確答案】：D68.配電終端掛網(wǎng)投運(yùn)前，地市供電公司發(fā)送配電終端證書管理工具申請表至（），申請配電終端證書管理工具。A、省公司運(yùn)維檢修部B、省公司科信部C、中國電科院D、省公司調(diào)控中心【正確答案】：C69.下列算法中屬于對稱加密算法的是：（）A、RSAB、SM1C、SM2DB2【正確答案】：B70.硬件防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。A、管理B、雙機(jī)熱備C、NAT轉(zhuǎn)換D、保證連通性【正確答案】：A71.防護(hù)方案總體思路中，要強(qiáng)化邊界防護(hù)，實現(xiàn)與（）物理隔離A、主站B、主網(wǎng)C、一區(qū)D、二區(qū)【正確答案】：B72.防火墻策略配置原則規(guī)定使用（）設(shè)置防火墻過濾規(guī)則，也就是在缺省情況下的任何網(wǎng)絡(luò)連接，只有符合白名單設(shè)置規(guī)則的數(shù)據(jù)流可以允許通過A、黑名單B、白名單C、任意名單D、管理員名單【正確答案】：B73.下面哪種設(shè)備不屬于網(wǎng)絡(luò)安全產(chǎn)品：（）A、防火墻B、IDSC、殺毒軟件D、路由器【正確答案】：D74.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術(shù)，也可以認(rèn)為是一種內(nèi)部（）。A、防火墻技術(shù)B、入侵檢測技術(shù)C、加密技術(shù)D、備份技術(shù)【正確答案】：A75.配電安全類設(shè)備登錄管理規(guī)定口令長度不得小于（）位，要求數(shù)字、字母和特殊字符的組合并不得與用戶名相同，口令應(yīng)定期更換，禁止明文存儲A、4B、3C、8D、6【正確答案】：C76.以下關(guān)于電力系統(tǒng)專用橫向單向安全隔離裝置說法錯誤的是（）A、安裝在生產(chǎn)控制大區(qū)和管理信息大區(qū)的邊界B、物理安全隔離裝置（反向型）對傳輸?shù)臄?shù)據(jù)要進(jìn)行簽名認(rèn)證C、可以使用INTEL指令系統(tǒng)（兼容）的微處理器D、能夠抵御除DOS以外已知的網(wǎng)絡(luò)攻擊【正確答案】：C77.生產(chǎn)控制大區(qū)采集應(yīng)用部分與管理信息大區(qū)采集應(yīng)用部分邊界應(yīng)部署電力專用（）安全隔離裝置A、縱向單向B、橫向單向C、橫向雙向D、縱向雙向【正確答案】：B78.微軟遠(yuǎn)程桌面（RDP：WindowsRemoteDesktopConnection）默認(rèn)使用端口是（）。A、3389B、445C、139D、21【正確答案】：A79.網(wǎng)絡(luò)與安防設(shè)備配置協(xié)議及策略應(yīng)遵循（）原則。A、最大化B、最小化C、縱向加密D、橫向隔離【正確答案】：B80.數(shù)字證書系統(tǒng)基于（）技術(shù)來實現(xiàn)。A、PKIB、KMIC、VPND、IDS【正確答案】：A81.終端（），密鑰、證書均為測試密鑰及證書。A、測試前B、上線前C、測試后D、上線后【正確答案】：B82.（）用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞A、縱向型隔離裝置B、反向型隔離裝置C、正向型隔離裝置D、橫向型隔離裝置【正確答案】：C83.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)檢測工具網(wǎng)段掃描支持（）個IP掃描。A、65533個B、65534個C、65535個D、65536個【正確答案】：B84.配電加密認(rèn)證裝置實現(xiàn)（）、應(yīng)用數(shù)據(jù)的簽名/驗簽、加密/解密功能、密鑰及證書管理、密碼服務(wù)，極大提高了信息處理的安全性。A、身份認(rèn)證B、可信計算C、內(nèi)外網(wǎng)隔離D、抵御網(wǎng)絡(luò)攻擊【正確答案】：A85.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（），并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全保護(hù)規(guī)范C、等級保護(hù)制度D、信息通報制度【正確答案】：D86.參數(shù)buffer-size表示日志存儲最大值，他的取值范圍為（）A、1~100B、1~400C、1~800D、1~1000【正確答案】：D87.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)附有詳細(xì)的臺賬和配置清單，配置清單中應(yīng)包括（）等配置信息。A、網(wǎng)段劃分B、網(wǎng)段劃分、路由C、路由、安全策略D、以上全部是【正確答案】：D88.公鑰基礎(chǔ)設(shè)施中總共有四類實體，CA，RA，終端實體，證書/CRL庫，其中對CA的理解正確的是（）（）A、證書持有者B、證書認(rèn)證機(jī)構(gòu)C、證書用戶D、證書認(rèn)證途徑【正確答案】：B89.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問控制功能的設(shè)備，（）是實現(xiàn)邏輯隔離。A、防火墻B、二層交換機(jī)C、集線器D、中繼器【正確答案】：A90.現(xiàn)場對配電終端運(yùn)維時通過（）進(jìn)行。A、usb接口B、網(wǎng)絡(luò)口C、串口D、PS2【正確答案】：C91.電力企業(yè)應(yīng)當(dāng)定期對關(guān)鍵業(yè)務(wù)的（）進(jìn)行備份，建立歷史歸檔數(shù)據(jù)的異地存放制度。A、數(shù)據(jù)B、資料C、數(shù)據(jù)與系統(tǒng)D、系統(tǒng)與資料【正確答案】：C92.安全I(xiàn)I區(qū)內(nèi)的瀏覽器一般要求采用（）協(xié)議進(jìn)行數(shù)據(jù)傳輸A、httpB、httpsC、ftpD、telnet【正確答案】：B93.二遙終端數(shù)據(jù)通過（）接入管理信息大區(qū)部分。A、安全隔離區(qū)B、安全接入?yún)^(qū)C、安全隔離組件D、安全生產(chǎn)區(qū)【正確答案】：C94.Telnet服務(wù)自身的主要缺陷是（）。A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠(yuǎn)程登錄【正確答案】：C95.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)第三級主機(jī)安全要求中，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應(yīng)有不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換，口令長度不得小于8位，且為（）的混合組合。A、數(shù)字或特殊字符B、字母大小寫、數(shù)字C、字母、數(shù)字或特殊字符D、數(shù)字、字母【正確答案】：C96.實際應(yīng)用中，主站應(yīng)用服務(wù)器通過（）協(xié)議與配電加密認(rèn)證裝置連接，配電主站軟件通過調(diào)用API函數(shù)來調(diào)用裝置提供的服務(wù)。A、IEC61968B、IEC61970C、TCP/IPD、UDP【正確答案】：C97.nmap是一個（），其基本功能有兩個，一是探測一組主機(jī)是否在線；二是掃描主機(jī)端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)A、危險掃描軟件B、漏洞掃描軟件C、網(wǎng)絡(luò)連接端掃描軟件D、系統(tǒng)檢測軟件【正確答案】：C98.在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是（）A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測控制D、防火墻控制【正確答案】：C99.在VPN中，對（）進(jìn)行加密。A、內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)B、外部網(wǎng)絡(luò)數(shù)據(jù)C、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)D、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)都不【正確答案】：A100.每對通信者間都需要一個不同的密鑰，則N個人通信需要（）個密鑰A、NB、2NC、N^2-1D、N(N-1)/2【正確答案】：D1.電力二次系統(tǒng)安全防護(hù)的特點是具有那些？（）A、系統(tǒng)性B、開放性C、動態(tài)性D、穩(wěn)定性【正確答案】：AC2.防護(hù)方案的總體思路有（）A、防入侵終端B、防入侵主站C、防入侵一區(qū)D、防入侵主網(wǎng)【正確答案】：ABCD3.新一代配電自動化系統(tǒng)在安全接入?yún)^(qū)與通信網(wǎng)絡(luò)邊界安裝安全接入網(wǎng)關(guān)，實現(xiàn)對通信鏈路的（）身份認(rèn)證和數(shù)據(jù)（）。A、單向B、雙向C、加密D、解密【正確答案】：BC4.《中華人民共和國網(wǎng)絡(luò)安全法》中，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃B、同步設(shè)計C、同步建設(shè)D、同步使用【正確答案】：ACD5.配電加密認(rèn)證裝置需要取得哪些資質(zhì)要求：（）A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得國家級測試機(jī)構(gòu)的測試報告D、取得中國電科院配電研究所的驗證報告【正確答案】：ABCD6.傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用（）技術(shù)等進(jìn)行安全防護(hù)。A、加密B、單向認(rèn)證C、身份認(rèn)證D、安全分區(qū)【正確答案】：AC7.在操作系統(tǒng)安全管理中，對于賬戶的管理合理的是（）。A、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個賬戶D、應(yīng)禁用默認(rèn)賬戶【正確答案】：BD8.調(diào)度中心應(yīng)當(dāng)具有（）等安全防護(hù)手段。A、病毒防護(hù)B、安全審計C、入侵檢測D、安全管理平臺【正確答案】：ABCD9.以下哪些是應(yīng)用層防火墻的特點（）A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進(jìn)行審計【正確答案】：ABD10.下列哪些是控制區(qū)的傳統(tǒng)典型業(yè)務(wù)（）。A、電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)B、能量管理系統(tǒng)C、配電自動化系統(tǒng)D、廣域相量測量系統(tǒng)【正確答案】：ABCD11.加密認(rèn)證裝置的密碼服務(wù)功能主要包括（）A、隨機(jī)數(shù)生成B、密鑰生成C、對稱密鑰加解密D、非對稱密鑰加解密【正確答案】：ABCD12.內(nèi)網(wǎng)安全監(jiān)管平臺中防火墻包含的日志類型有（）A、管理日志B、系統(tǒng)日志C、安全日志D、通信日志【正確答案】：ABC13.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求中，第四級基本要求中的主機(jī)安全，應(yīng)及時刪除（）帳戶，避免共享帳戶的存在。A、多余的B、過期的C、高權(quán)限的D、臨時的【正確答案】：AB14.配電自動化系統(tǒng)網(wǎng)絡(luò)防護(hù)方案以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”為原則，綜合考慮與主網(wǎng)安全防護(hù)的（）等因素。A、可靠性B、經(jīng)濟(jì)性C、差異性D、安全性【正確答案】：BC15.生產(chǎn)控制大區(qū)采集應(yīng)用部分應(yīng)配置配電加密認(rèn)證裝置，對下行控制命令、遠(yuǎn)程參數(shù)設(shè)置等報文采用國產(chǎn)商用非對稱密碼算法（）進(jìn)行簽名操作，實現(xiàn)配電終端對配電主站的身份鑒別與報文完整性保護(hù)。A、SM1B、SM2C、SM3D、SM4【正確答案】：BC16.Linux系統(tǒng)日志安全要求，設(shè)備應(yīng)配置日志功能對用戶登錄進(jìn)行記錄，記錄內(nèi)容包括（）。A、登錄使用帳號B、登錄是否成功C、登錄時間D、登錄IP地址【正確答案】：ABCD17.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過程（）A、接收B、存儲C、轉(zhuǎn)發(fā)D、簽發(fā)【正確答案】：ABC18.下列描述正確的是。（）A、無線公網(wǎng)可以通過APN+VPN實現(xiàn)終端之間的邏輯隔離。B、無線公網(wǎng)可以通過APN+VPN實現(xiàn)終端之間的物理隔離。C、EPON設(shè)備按照數(shù)據(jù)報文的目的IP地址進(jìn)行轉(zhuǎn)發(fā)。D、EPON設(shè)備按照數(shù)據(jù)報文的MAC地址進(jìn)行轉(zhuǎn)發(fā)?！菊_答案】：AD19.日志審計系統(tǒng)的主要功能包括（）。A、信息采集功能B、信息分析功能C、信息存儲功能D、信息展示功能【正確答案】：ABCD20.配電安全接入網(wǎng)關(guān)的資質(zhì)要求包括（）。A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得行業(yè)級測試機(jī)構(gòu)的測試報告D、取得中國電科院配電研究所得驗證報告【正確答案】：ABD21.電力二次系統(tǒng)安全評估的方式有（）A、風(fēng)險評估B、日志監(jiān)測C、攻擊演戲D、漏洞掃描【正確答案】：ACD22.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號文附件2）中要求，接入生產(chǎn)控制大區(qū)采集應(yīng)用部分的配電終端通過內(nèi)嵌一顆安全芯片，實現(xiàn)（）。A、數(shù)據(jù)隔離B、通信鏈路保護(hù)C、雙重身份認(rèn)證D、數(shù)據(jù)加密【正確答案】：BCD23.應(yīng)禁止用戶通過（）等方式連接互聯(lián)網(wǎng)。A、撥號B、3G網(wǎng)卡C、無線網(wǎng)卡D、IE代理【正確答案】：ABCD24.在電力監(jiān)控系統(tǒng)部署硬件防火墻，其主要功能包括（）A、日志審計B、加密認(rèn)證C、協(xié)議過濾D、地址過濾【正確答案】：ACD25.數(shù)字證書包含的內(nèi)容有（）A、用戶的姓名、地址等個人信息B、用戶的公鑰C、證書的有效期和序列號D、證書簽發(fā)者的名稱【正確答案】：ABCD26.以下采用硬件防火墻進(jìn)行隔離的有（）。A、光纖專網(wǎng)通信，配電終端與配電安全接入網(wǎng)關(guān)之間B、無線專網(wǎng)通信，配電終端與配電安全接入網(wǎng)關(guān)之間C、無線公網(wǎng)通信，配電終端與數(shù)據(jù)隔離組件之間D、管理信息大區(qū)內(nèi)部系統(tǒng)之間【正確答案】：BCD27.國家發(fā)改委發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》2014第14號令適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關(guān)（）等單位。A、規(guī)劃設(shè)計B、施工建設(shè)C、安裝調(diào)試D、研究開發(fā)【正確答案】：ABCD28.審計記錄的內(nèi)容至少應(yīng)包括（）A、事件的日期B、時間C、類型D、描述和結(jié)果【正確答案】：ABCD29.數(shù)據(jù)隔離組件依據(jù)用戶通過維護(hù)終端設(shè)置的訪問控制規(guī)則，對內(nèi)外網(wǎng)間的數(shù)據(jù)流作報文識別后進(jìn)行雙向線速過濾，有效保證配電業(yè)務(wù)報文的（）。A、管理日志B、訪問控制C、數(shù)據(jù)交換D、地址過濾【正確答案】：BC30.在操作系統(tǒng)中可以對哪些事件進(jìn)行安全審計（）A、鑒權(quán)事件B、登錄事件C、重要的系統(tǒng)管理D、系統(tǒng)軟硬件故障【正確答案】：ABCD31.系統(tǒng)日志檢測，一般可以檢測出的問題包括（）A、未授權(quán)的訪問和異常登陸B(tài)、隱藏帳號信息C、未授權(quán)的非法程序或服務(wù)D、web的異常訪問情況【正確答案】：ACD32.下列關(guān)于非對稱加密技術(shù)說法正確的是（）A、每個人有一個公開密鑰，對外公布B、每個人有一個私有密鑰，個人保存C、兩個密鑰有數(shù)學(xué)上的關(guān)聯(lián)，一一對應(yīng)D、公鑰加密、私鑰解密；或者相反【正確答案】：ABCD33.主機(jī)加固方式包括（）。A、安全配置B、安全補(bǔ)丁C、加裝防病毒軟件D、采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力【正確答案】：ABD34.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號文附件2）中要求，無論采用何種通信方式，生產(chǎn)控制大區(qū)采集應(yīng)用部分主機(jī)應(yīng)采用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng)，采用（）、數(shù)字證書等2種或2種以上組合方式，實現(xiàn)用戶身份認(rèn)證及賬號管理。A、用戶名/強(qiáng)口令B、動態(tài)口令C、物理設(shè)備D、生物識別【正確答案】：ABCD35.配電加密認(rèn)證裝置使用的算法有（）。A、對稱加密技術(shù)B、非對稱加密技術(shù)C、數(shù)字信封技術(shù)D、消息摘要技術(shù)【正確答案】：ABD36.配電安全接入網(wǎng)關(guān)裝置所需要的資質(zhì)要求有（）。A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得國家級測試機(jī)構(gòu)的測試報告D、取得中國電科院配電研究所的驗證報告【正確答案】：ABCD37.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點故障C、性能"瓶頸"D、誤報和漏報【正確答案】：BCD38.電力監(jiān)控系統(tǒng)中防火墻必須配置哪幾類用戶（）A、管理員B、虛系統(tǒng)用戶C、審計員D、瀏覽者【正確答案】：AC39.關(guān)于操作系統(tǒng)審計和日志，哪些說法是正確的（）A、采用專用的安全審計系統(tǒng)對審計記錄進(jìn)行查詢、統(tǒng)計、分析和生成報表。B、設(shè)置合適的日志配置文件的訪問控制避免被普通修改和刪除。C、對審計產(chǎn)生的日志數(shù)據(jù)分配合理的存儲空間和存儲時間D、日志默認(rèn)保存六個月，六個月后自動覆蓋【正確答案】：ABC40.關(guān)于電力監(jiān)控系統(tǒng)安全評估的哪些說法是正確的（）。A、電力監(jiān)控系統(tǒng)升級改造之后需要進(jìn)行安全評估B、已投入運(yùn)行的系統(tǒng)不需要進(jìn)行安全評估C、電力監(jiān)控系統(tǒng)在投運(yùn)之前需要進(jìn)行安全評估D、電力監(jiān)控系統(tǒng)應(yīng)該每年進(jìn)行一次安全評估【正確答案】：ACD41.調(diào)控中心應(yīng)當(dāng)具有（）等安全防護(hù)手段，提高電力監(jiān)控系統(tǒng)整體安全防護(hù)能力。A、病毒防護(hù)B、入侵檢測C、安全審計D、安全管理平臺【正確答案】：ABCD42.以下關(guān)于防火墻的說法中，正確的是（）。A、隱藏內(nèi)部IP地址B、控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C、提供VPN功能D、阻止來自內(nèi)部的威脅【正確答案】：ABC43.結(jié)合公鑰算法和對稱密鑰算法，使用對稱密鑰與公開密鑰的優(yōu)點有（）。A、密鑰分發(fā)簡單B、對稱密鑰快速而強(qiáng)健C、公開密鑰易于密鑰交換D、需秘密保存的密鑰量少【正確答案】：BC44.傳統(tǒng)配電自動化系統(tǒng)有哪些防護(hù)漏洞？（）A、可能通過配電自動化系統(tǒng)攻擊EMSB、通過終端、通信設(shè)備攻擊主站C、通過終端遠(yuǎn)程遙控其他終端D、配電終端采用軟加密模塊，效率低、密鑰安全性無法保證【正確答案】：ABCD45.防火墻應(yīng)開啟操作系統(tǒng)的防火墻功能，實現(xiàn)對所訪問的（）等進(jìn)行限制。A、主機(jī)的IPB、端口C、協(xié)議D、報文完整性檢查【正確答案】：ABC46.計算機(jī)病毒是指能夠（）的一組計算機(jī)指令或者程序代碼。A、毀壞計算機(jī)數(shù)據(jù)B、自我復(fù)制C、破壞計算機(jī)功能D、危害計算機(jī)操作人員健康【正確答案】：ABC47.以下哪些服務(wù)不能用于安全I(xiàn)I區(qū)與安全I(xiàn)II區(qū)間：（）A、telnetB、RloginC、FTPD、email【正確答案】：ABCD48.關(guān)于電力專用橫向安全隔離裝置的以下說法正確的是（）A、正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū)，外網(wǎng)口接一區(qū)，用于三區(qū)往一區(qū)的數(shù)據(jù)傳輸B、物理隔離裝置的一個特征是內(nèi)網(wǎng)與外網(wǎng)永不連接C、物理隔離裝置不具備限定網(wǎng)關(guān)MAC地址的功能D、物理隔離支持雙機(jī)模式【正確答案】：BD49.根據(jù)技術(shù)原理，入侵檢測系統(tǒng)IDS可分為：（）A、基于主機(jī)的入侵檢測系統(tǒng)（HIDS）B、聯(lián)動防火墻C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）D、獨(dú)立防火墻【正確答案】：AC50.生產(chǎn)控制大區(qū)可以分為哪幾個區(qū)？（）A、管理區(qū)B、信息區(qū)C、控制區(qū)D、非控制區(qū)【正確答案】：CD51.對主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設(shè)置預(yù)置/固化等報文，采用國產(chǎn)商用非對稱密碼算法進(jìn)行簽名操作以及基于國產(chǎn)商用對稱密碼算法的加密操作，實現(xiàn)報文（）和（）保護(hù)A、對稱性B、完整性C、機(jī)密性D、連續(xù)性【正確答案】：BC52.配電主站的安全防護(hù)已有改造方案包括（）A、與主站邊界部署正反向隔離裝置B、、與終端邊界部署配電專用安全接入網(wǎng)關(guān)C、配電主站內(nèi)部增加配電加密認(rèn)證裝置D、配電主站業(yè)務(wù)軟件升級改造【正確答案】：ABCD53.無論采用哪種通信方式，都應(yīng)采用（）的加密技術(shù)進(jìn)行安全防護(hù)。A、基于數(shù)字證書的認(rèn)證技術(shù)B、基于國產(chǎn)商用密碼算法C、加密機(jī)D、防火墻【正確答案】：AB54.公司一直以來高度重視等級保護(hù)工作，公司相關(guān)要求包括（）全面夯實基礎(chǔ)技術(shù)措施，A、常態(tài)化開展等級保護(hù)專項督查工作，B、全面夯實基礎(chǔ)技術(shù)措施C、建立等級保護(hù)管理多元機(jī)制D、建立等級保護(hù)管理長效機(jī)制【正確答案】：ABD55.以下哪項屬于VPN技術(shù)。（）A、SSHB、MPLSC、L2TPD、Ipsec【正確答案】：BCD56.為實現(xiàn)網(wǎng)絡(luò)設(shè)備的日志與安全審計，必須進(jìn)行如下配置：（）A、SNMP協(xié)議安全配置B、啟用日志審計功能C、配置遠(yuǎn)方日志服務(wù)器上傳地址D、審計賬號的安全配置【正確答案】：ABC57.下列關(guān)于防火墻主要功能說法正確的有（）。A、能夠?qū)M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測與篩選B、過濾掉不安全的服務(wù)和非法用戶C、能夠完全防止用戶傳送已感染病毒的軟件或文件D、能夠防范數(shù)據(jù)驅(qū)動型的攻擊【正確答案】：AB58.開展漏洞掃描的主要目的包括（）A、資產(chǎn)發(fā)現(xiàn)與管理B、脆弱性掃描與分析C、脆弱性風(fēng)險評估D、弱點修復(fù)指導(dǎo)【正確答案】：ABCD59.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)檢測工具具備對（）的檢測功能。A、端口服務(wù)B、弱口令C、系統(tǒng)漏洞D、非授權(quán)設(shè)備接入網(wǎng)絡(luò)【正確答案】：ABCD60.配電終端的密碼配置要求為（）。A、要求配置密碼有效期，有效期時間為90天B、口令長度不低于8位C、口令為字母、數(shù)字和特殊符號組成D、連續(xù)登錄失敗5次后，鎖定10分鐘【正確答案】：BC61.以下對電力專用橫向安全隔離裝置中虛擬地址的理解正確的是（）A、內(nèi)網(wǎng)虛擬地址相當(dāng)于外網(wǎng)某一地址在內(nèi)網(wǎng)的映射。B、內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為外網(wǎng)虛擬地址。C、外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為內(nèi)網(wǎng)虛擬地址。D、正向隔離裝置配置中，同一外網(wǎng)虛擬地址可對應(yīng)兩臺不同外網(wǎng)主機(jī)?！菊_答案】：BC62.安全接入?yún)^(qū)縱向通信防護(hù)中，終端通過光纖接入配電主站有哪些具體要求（）A、使用獨(dú)立纖芯（或波長）B、邊界處部署配電安全接入網(wǎng)關(guān)C、當(dāng)采用230MHz等電力無線專網(wǎng)時，應(yīng)采用相應(yīng)安全防護(hù)措施D、采用基于國產(chǎn)商用非對稱密碼算法的數(shù)字證書實現(xiàn)網(wǎng)關(guān)與終端的雙向身份認(rèn)證【正確答案】：ABD63.接入生產(chǎn)控制大區(qū)采集應(yīng)用部分的配電終端通過內(nèi)嵌一顆安全芯片，實現(xiàn)（）。A、終端安全隔離B、通信鏈路保護(hù)C、雙重身份認(rèn)證D、數(shù)據(jù)加密【正確答案】：BCD64.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)分別為（）。A、鏈?zhǔn)浇Y(jié)構(gòu)B、三角結(jié)構(gòu)C、星形結(jié)構(gòu)D、環(huán)狀架構(gòu)【正確答案】：ABC65.兩系統(tǒng)一平臺”標(biāo)準(zhǔn)體系中網(wǎng)絡(luò)安全防護(hù)方案全面遵循以下（）原則。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證【正確答案】：ABCD66.為滿足安全防護(hù)要求，下列應(yīng)配置防火墻的節(jié)點有（）A、智能變電站一體化監(jiān)控系統(tǒng)中綜合應(yīng)用服務(wù)器與Ⅲ/Ⅳ區(qū)數(shù)據(jù)通信網(wǎng)關(guān)機(jī)之間B、智能變電站一體化監(jiān)控系統(tǒng)中Ⅱ區(qū)數(shù)據(jù)通信網(wǎng)關(guān)機(jī)與數(shù)據(jù)服務(wù)器之間C、電力監(jiān)控系統(tǒng)安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)之間D5000測試驗證系統(tǒng)與在線系統(tǒng)之間【正確答案】：BCD67.完善安全防護(hù)，嚴(yán)格落實公司信息安全相關(guān)規(guī)定，采?。ǎ┑燃夹g(shù)，進(jìn)一步加強(qiáng)配電終端接入系統(tǒng)安全防護(hù)。A、軟件加密B、非對稱加密C、數(shù)字簽名D、硬件加密【正確答案】：BC68.防火墻可具有以下哪些功能（）A、數(shù)據(jù)加密B、訪問控制C、地址轉(zhuǎn)換D、流量控制【正確答案】：BCD69.配電自動化系統(tǒng)安全評估內(nèi)容主要包括（）A、物理安全檢查B、信息系統(tǒng)項目文檔審查C、漏洞掃描和配置檢查D、滲透測試【正確答案】：ABCD70.在《信息安全風(fēng)險評估規(guī)范》中，以下哪幾項屬于風(fēng)險評估的內(nèi)容（）A、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險D、有針對性地提出改進(jìn)措施、技術(shù)方案和管理要求【正確答案】：ABCD71.人員遠(yuǎn)程登錄應(yīng)使用SSH協(xié)議，禁止使用（）其他協(xié)議遠(yuǎn)程登錄；A、telnetB、rloginConsoleD、SSH【正確答案】：AB72.終端內(nèi)置配電專用安全芯片，支持（）算法，可完成數(shù)據(jù)的加/解密、身份認(rèn)證、訪問權(quán)限控制等功能，保證終端設(shè)備數(shù)據(jù)的安全性。A、SM1B、SM2C、SM3D、SM4【正確答案】：ABC73.目前常用的開源工具主要有（）等A、nmap（端口掃描、存活主機(jī)發(fā)現(xiàn)）B、超級弱口令檢查工具C、Nessus（系統(tǒng)漏洞掃描）D、配電自動化系統(tǒng)網(wǎng)絡(luò)安全專項檢測工具【正確答案】：ABCD74.通過IP、MAC和端口綁定，可以防止（）等安全威脅A、病毒木馬B、ARP攻擊C、中間人攻擊D、惡意接入【正確答案】：BCD75.隔離通信過程由數(shù)據(jù)（）組成A、寫入B、存儲C、轉(zhuǎn)發(fā)D、修改【正確答案】：ABC76.安全隔離數(shù)據(jù)過濾包的依據(jù)是什么（）A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號和目的端口號D、ip地址和MAC地址是否綁定【正確答案】：ABCD77.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)檢測內(nèi)容主要包括（）。A、設(shè)備端口/服務(wù)B、弱口令C、軟件D、系統(tǒng)漏洞【正確答案】：ABD78.傳統(tǒng)密碼學(xué)包括（）A、單表代替B、機(jī)械密C、多表代替D、數(shù)字信封【正確答案】：ABC79.國網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定要求：（）A、安全分區(qū)B、網(wǎng)絡(luò)專用C、縱向隔離D、橫向認(rèn)證【正確答案】：AB80.數(shù)據(jù)隔離組件提供的功能包括（）A、單向訪問控制B、網(wǎng)絡(luò)安全隔離C、外網(wǎng)資源保護(hù)D、數(shù)據(jù)交換管理【正確答案】：BD81.網(wǎng)絡(luò)服務(wù)采取白名單方式管理，只允許開放（）等特定服務(wù)。A、SNMPB、SSHC、NTPD、TCP【正確答案】：ABC82.在安全操作系統(tǒng)中關(guān)于身份鑒別的配置要求為（）A、要求配置密碼有效期，有效期時間為90天B、口令長度不小于8位C、口令是字母和數(shù)字或特殊字符組成D、連續(xù)登錄失敗5次后，鎖定10分鐘【正確答案】：ABCD83.在《信息系統(tǒng)安全等級保護(hù)測評過程指南》測試工具接入點確定中，進(jìn)行等級測評現(xiàn)場工作時，以下那幾項是測試工具正確的測試路徑（）A、一般來說，測試工具的接入采取從外到內(nèi)B、一般來說，測試工具的接入采取從內(nèi)到外C、一般來說，從其他網(wǎng)絡(luò)到本地網(wǎng)段的逐步逐點接入D、一般來說，從本地網(wǎng)絡(luò)到其他網(wǎng)絡(luò)的逐步逐點接入【正確答案】：AC84.配電終端設(shè)備應(yīng)具有（）等物理安全防護(hù)措施。A、防竊B、防火C、防破壞D、防動物【正確答案】：ABC85.配置訪問控制列表，只允許（）、（）、（）能訪問網(wǎng)絡(luò)設(shè)備管理服務(wù)；A、網(wǎng)管系統(tǒng)B、審計系統(tǒng)C、主站核心設(shè)備地址D、注冊用戶【正確答案】：ABC86.電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度包括（）。A、權(quán)限管理B、審計管理C、用戶口令密鑰及數(shù)字證書的管理D、數(shù)據(jù)及系統(tǒng)的備份管理【正確答案】：ABCD87.電力專用橫向單向安全隔離裝置數(shù)據(jù)過濾包的依據(jù)是什么（）A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號和目的端口號D、ip地址和MAC地址是否綁定【正確答案】：ABCD88.配電終端通過無線公網(wǎng)接入管理信息大區(qū)采集應(yīng)用部分時，防護(hù)方案應(yīng)采用（）A、硬件防火墻B、數(shù)據(jù)隔離組件C、反向物理隔離裝置D、配電加密認(rèn)證裝置【正確答案】：ABD89.以下（）電力監(jiān)控系統(tǒng)安全防護(hù)評估的職責(zé)屬于能源監(jiān)管機(jī)構(gòu)。A、對評估機(jī)構(gòu)的資質(zhì)進(jìn)行審核B、發(fā)起檢查評估工作C、監(jiān)管電力企業(yè)的評估開展情況D、檢查或監(jiān)督評估整改方案落實情況【正確答案】：ABCD90.對于以無線通信方式通過安全接入?yún)^(qū)接入配電主站生產(chǎn)控制大區(qū)的配電終端，安全接入?yún)^(qū)與廣域網(wǎng)的縱向邊界處須部署（）。A、配電安全接入網(wǎng)關(guān)B、防火墻C、配電加密認(rèn)證裝置D、正反向隔離裝置【正確答案】：AB91.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中人員安全管理，應(yīng)建立保密制度，并定期或不定期的對保密制度執(zhí)行情況進(jìn)行（）。A、抽查B、檢查C、考試D、考核【正確答案】：BD92.防火墻具有以下基本功能：（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、記錄通過防火墻的信息內(nèi)容和活動D、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警【正確答案】：ABCD93.入侵防御與管理系統(tǒng)（IPS）圍繞“（）”核心，通過對網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效的保護(hù)網(wǎng)絡(luò)的安全。A、全面防御B、深層防御C、精確阻斷D、精確隔離【正確答案】：BC94.下列配電主站邊界之間需要配置電力專用橫向單向安全隔離裝置的是（）。A、配電運(yùn)行監(jiān)控應(yīng)用與配電運(yùn)行狀態(tài)管控應(yīng)用B、配電運(yùn)行監(jiān)控用與本級電網(wǎng)調(diào)度控制系統(tǒng)C、生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)D、安全接入?yún)^(qū)與通信網(wǎng)絡(luò)【正確答案】：ABC95.配電自動化通信網(wǎng)應(yīng)當(dāng)采用的安全防護(hù)措施有（）。A、網(wǎng)絡(luò)路由防護(hù)B、網(wǎng)絡(luò)邊界防護(hù)C、網(wǎng)絡(luò)設(shè)備的安全配置D、數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置【正確答案】：ABCD96.反向隔離裝置應(yīng)禁止的網(wǎng)絡(luò)服務(wù)包括（）A、E-mailB、TelnetC、RloginD、http【正確答案】：ABCD97.安全防護(hù)評估貫穿于電力監(jiān)控系統(tǒng)的（）階段。A、規(guī)劃B、設(shè)計C、實施D、運(yùn)維和廢棄【正確答案】：ABCD98.區(qū)別于普通操作系統(tǒng)，下列哪些特點是安全操作系統(tǒng)特有的（）A、完備的文件系統(tǒng)功能B、安全標(biāo)記擴(kuò)展到所有的客體C、滿足最小授權(quán)原則D、建立形式化的安全模型【正確答案】：BCD99.下面關(guān)于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求描述正確的有（）。A、禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)。B、生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信應(yīng)當(dāng)采用加密認(rèn)證機(jī)制C、生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間可以直接互通D、生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS【正確答案】：AB100.非對稱加密技術(shù)數(shù)據(jù)加密的過程是（）A發(fā)送機(jī)密信息給B，該信息只有B可以解密B、A用B的私鑰加密（保密）C、A用B的公鑰加密(公開)D、B使用自己的私鑰解密（保密）【正確答案】：ACD1.建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評估制度，采取以自評估為主、檢查評估為輔的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評估納入電力系統(tǒng)安全評價體系。（）A、正確B、錯誤【正確答案】：A2.允許遠(yuǎn)程維護(hù)配電自動化系統(tǒng)（）A、正確B、錯誤【正確答案】：B3.生產(chǎn)控制大區(qū)與管理信息大區(qū)可以共用一套防惡意代碼管理服務(wù)器。（）A、正確B、錯誤【正確答案】：B4.超級弱口令檢查工具主要功能是對FTP、Telnet、SSH服務(wù)等口令進(jìn)行暴力破解，檢測其是否存在弱口令問題，該工具支持導(dǎo)入自定義的賬戶、密碼（）A、正確B、錯誤【正確答案】：A5.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的影響范圍對網(wǎng)絡(luò)安全事件進(jìn)行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施。（）A、正確B、錯誤【正確答案】：B解析：

依據(jù)危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級6.硬件防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實施訪問控制策略的一個或一組系統(tǒng)（）A、正確B、錯誤【正確答案】：A7.Windows系統(tǒng)中“SMTP虛擬服務(wù)器”前面出現(xiàn)紅色禁用標(biāo)記即證明已經(jīng)禁用SMTP服務(wù)。（）A、正確B、錯誤【正確答案】：A8.隔離裝置支持靜態(tài)地址映射和虛擬ip技術(shù)。（）A、正確B、錯誤【正確答案】：A9.電力專用橫向單向安全隔離裝置的用戶類型只有超級用戶（）A、正確B、錯誤【正確答案】：B10.數(shù)據(jù)隔離組件可以進(jìn)行加解密。（）A、正確B、錯誤【正確答案】：B11.依據(jù)《配電監(jiān)控系統(tǒng)安全防護(hù)方案》的要求，配電自動化系統(tǒng)只有采用無線公網(wǎng)通信方式，才應(yīng)對控制指令與參數(shù)設(shè)置指令使用基于非對稱加密算法的認(rèn)證加密技術(shù)進(jìn)行安全防護(hù)。（）A、正確B、錯誤【正確答案】：B12.安全島在對抽取的數(shù)據(jù)進(jìn)行檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài)。（）A、正確B、錯誤【正確答案】：A13.數(shù)據(jù)隔離組件應(yīng)用資源映射功能是實現(xiàn)終端應(yīng)用數(shù)據(jù)的映射和安全代理轉(zhuǎn)發(fā)，屏蔽外網(wǎng)真實服務(wù)，保護(hù)內(nèi)網(wǎng)系統(tǒng)安全。（）A、正確B、錯誤【正確答案】：B14.允許通過一個區(qū)域的ONU訪問另一個相鄰區(qū)域的ONU，禁止通過ONU遠(yuǎn)程配置OLT（）A、正確B、錯誤【正確答案】：B15.SM2是國家密碼管理局發(fā)布的橢圓曲線公鑰密碼算法。（）A、正確B、錯誤【正確答案】：A16.每個終端內(nèi)嵌入一顆配電專用安全芯片，每個安全芯片的密鑰彼此不同。在使用中，即使某個終端的密鑰被泄露，也不會影響其它終端的密鑰安全和終端安全。（）A、正確B、錯誤【正確答案】：A17.防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。（）A、正確B、錯誤【正確答案】：B18.設(shè)置加密認(rèn)證裝置的管理口和服務(wù)口IP地址時，可以將管理口地址和服務(wù)口地址設(shè)置為一個網(wǎng)段。（）A、正確B、錯誤【正確答案】：B19.網(wǎng)絡(luò)運(yùn)行安全應(yīng)采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。（）A、正確B、錯誤【正確答案】：A20.漏洞掃描是入侵檢測系統(tǒng)的一項功能。（）A、正確B、錯誤【正確答案】：B21.生產(chǎn)控制大區(qū)的惡意代碼防護(hù)系統(tǒng)可在線更新特征代碼庫。（）A、正確B、錯誤【正確答案】：B22.對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警是防火墻的作用之一（）A、正確B、錯誤【正確答案】：A23.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號文附件2）中要求，生產(chǎn)控制大區(qū)采集應(yīng)用部分與調(diào)度自動化系統(tǒng)邊界的安全防護(hù)應(yīng)部署防火墻。（）A、正確B、錯誤【正確答案】：B24.當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)運(yùn)行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機(jī)，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機(jī)，但不會欺騙路由器。（）A、正確B、錯誤【正確答案】：B25.撥號訪問的防護(hù)可以采用鏈路層保護(hù)方式或者網(wǎng)絡(luò)層保護(hù)方式。（）A、正確B、錯誤【正確答案】：A26.使用的SNMP協(xié)議主要使用V1、V2C、V3三個版本（）A、正確B、錯誤【正確答案】：B27.IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也相同。（）A、正確B、錯誤【正確答案】：B28.2010年“震網(wǎng)”病毒事件是全球首例公開報道的因黑客攻擊導(dǎo)致大范圍停電事件。（）A、正確B、錯誤【正確答案】：B29.縱向加密認(rèn)證是電力監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。（）A、正確B、錯誤【正確答案】：A30.電力二次系統(tǒng)中遠(yuǎn)程撥號必須采用加密模式（）A、正確B、錯誤【正確答案】：A31.根據(jù)國家電網(wǎng)運(yùn)檢〔2016〕576號文要求，應(yīng)加強(qiáng)配電終端密碼管理，終端口令長度不低于6位。A、正確B、錯誤【正確答案】：B32.配電主站運(yùn)行維護(hù)部門應(yīng)及時了解相關(guān)系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各種工具軟件）漏洞發(fā)布信息，及時獲得補(bǔ)救措施或軟件補(bǔ)丁，對軟件進(jìn)行加固。（）A、正確B、錯誤【正確答案】：A33.防火墻應(yīng)能夠?qū)崟r或者以報表形式輸出流量統(tǒng)計結(jié)果。（）A、正確B、錯誤【正確答案】：A34.當(dāng)采用無線專網(wǎng)時，應(yīng)在安全接入?yún)^(qū)配置配電安全接入網(wǎng)關(guān)，采用國產(chǎn)商用非對稱密碼算法實現(xiàn)配電終端對配電主站的身份鑒別和報文完整性保護(hù)。（）A、正確B、錯誤【正確答案】：B35.數(shù)據(jù)隔離組件內(nèi)網(wǎng)資源保護(hù)功能是實現(xiàn)對內(nèi)網(wǎng)應(yīng)用訪問資源的屏蔽，防止非法終端窺測內(nèi)網(wǎng)系統(tǒng)服務(wù)及網(wǎng)絡(luò)拓?fù)?。（）A、正確B、錯誤【正確答案】：A36.防火墻策略采用最小訪問控制原則，“缺省全部開通，按需求關(guān)閉”。（）A、正確B、錯誤【正確答案】：B37.在《信息系統(tǒng)安全等級保護(hù)測評過程指南》中，等級測評實施過程中，將面臨以下風(fēng)險：驗證測試影響系統(tǒng)正常運(yùn)行、工具測試影響系統(tǒng)正常運(yùn)行、敏感信息泄漏（）A、正確B、錯誤【正確答案】：A38.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定。（）A、正確B、錯誤【正確答案】：A39.配電安全接入網(wǎng)關(guān)雙向認(rèn)證功能是基于國密算法，提供基于數(shù)字證書配電終端和接入網(wǎng)關(guān)的雙向身份認(rèn)證功能。（）A、正確B、錯誤【正確答案】：A40.對于新上的各個電力監(jiān)控系統(tǒng)應(yīng)當(dāng)支持加密認(rèn)證的功能。（）A、正確B、錯誤【正確答案】：A41.《電力行業(yè)信息安全等級保護(hù)管理辦法》國能安全[2014]318號文中規(guī)定：非涉密電力信息系統(tǒng)不得處理國家秘密信息。（）A、正確B、錯誤【正確答案】：A42.計算機(jī)病毒的特征是：傳染性、隱蔽性、危害性（）A、正確B、錯誤【正確答案】：A43.用戶可以用自己的公鑰加密信息，來實現(xiàn)對該信息的數(shù)字簽名（）A、正確B、錯誤【正確答案】：B44.《電力行業(yè)信息安全等級保護(hù)管理辦法》國能安全[2014]318號文中規(guī)定：未經(jīng)批準(zhǔn)不得采用含有加密功能的進(jìn)口信息技術(shù)產(chǎn)品。（）A、正確B、錯誤【正確答案】：A45.數(shù)據(jù)隔離組件連接兩個或多個安全等級不同的網(wǎng)絡(luò)，對重點數(shù)據(jù)提供高安全隔離的保護(hù)。（）A、正確B、錯誤【正確答案】：A46.橫向反向安全隔離裝置可傳輸二進(jìn)制文件。（）A、正確B、錯誤【正確答案】：B解析：

橫向反向安全隔離裝置不可傳輸二進(jìn)制文件47.采用基于數(shù)字證書的認(rèn)證技術(shù)及基于國產(chǎn)商用對稱密碼算法的加密技術(shù)，實現(xiàn)配電主站與配電終端間的雙向身份鑒別及業(yè)務(wù)數(shù)據(jù)的加密，確保數(shù)據(jù)完整性和機(jī)密性。（）A、正確B、錯誤【正確答案】：B48.安全芯片供電電壓為2.7至5.5V，最大工作電流50mA。（）A、正確B、錯誤【正確答案】：B49.安全芯片供電電壓為2.7至5.5V，最大工作電流30mA。（）A、正確B、錯誤【正確答案】：A50.網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得設(shè)置惡意程序，及時向用戶告知風(fēng)險，持續(xù)提供安全維護(hù)服務(wù)等。（）A、正確B、錯誤【正確答案】：A51.入侵檢測系統(tǒng)的基本工作原理是嗅探。（）A、正確B、錯誤【正確答案】：A52.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號文附件2）中要求，針對配電自動化系統(tǒng)點多面廣、分布廣泛、戶外運(yùn)行等特點，采用基于數(shù)字證書的認(rèn)證技術(shù)及基于國產(chǎn)商用密碼算法的加密技術(shù)，實現(xiàn)配電主站與配電終端間的身份鑒別及業(yè)務(wù)數(shù)據(jù)的加密，確保數(shù)據(jù)完整性和機(jī)密性。（）A、正確B、錯誤【正確答案】：A53.防火墻應(yīng)支持把日志存儲和備份在一個安全、永久性的地方。（）A、正確B、錯誤【正確答案】：A54.配電加密認(rèn)證裝置部署在配電系統(tǒng)主站外部，與配電主站前置服務(wù)器串連。（）A、正確B、錯誤【正確答案】：B55.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號文附件2）中要求，生產(chǎn)控制大區(qū)采集應(yīng)用部分應(yīng)配置配電加密認(rèn)證裝置，對下行控制命令、遠(yuǎn)程參數(shù)設(shè)置等報文采用國產(chǎn)商用對稱密碼算法（SM2、SM3）進(jìn)行簽名操作，實現(xiàn)配電終端對配電主站的身份鑒別與報文完整性保護(hù)。（）A、正確B、錯誤【正確答案】：B56.正向隔離裝置用于III向I區(qū)傳送計劃文件。（）A、正確B、錯誤【正確答案】：B57.包過濾防火墻是防火墻最基本的安全防范功能，它運(yùn)行在應(yīng)用層。（）A、正確B、錯誤【正確答案】：B58.電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)和管理信息大區(qū)中的各業(yè)務(wù)系統(tǒng)不能同時以網(wǎng)絡(luò)方式接入大屏幕投影系統(tǒng)。（）A、正確B、錯誤【正確答案】：A59.反向型隔離裝置用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞（）A、正確B、錯誤【正確答案】：A60.電力系統(tǒng)安全防護(hù)的基本原則是安全等級較低的系統(tǒng)不受安全等級較高系統(tǒng)的影響。（）A、正確B、錯誤【正確答案】：B61.如果生產(chǎn)控制大區(qū)內(nèi)個別業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）需使用公用通信網(wǎng)絡(luò)、無線通信網(wǎng)絡(luò)以及處于非可控狀態(tài)下的網(wǎng)絡(luò)設(shè)備與終端等進(jìn)行通信，其安全防護(hù)水平低于生產(chǎn)控制大區(qū)內(nèi)其他系統(tǒng)時,應(yīng)設(shè)立安全接入?yún)^(qū)。（）A、正確B、錯誤【正確答案】：A62.進(jìn)行遠(yuǎn)程管理時，人員運(yùn)程登錄應(yīng)使用SSH協(xié)議，禁止使用telnet、rlogin其他協(xié)議遠(yuǎn)程登錄（）A、正確B、錯誤【正確答案】：A63.入侵防御系統(tǒng)是IDS。（）A、正確B、錯誤【正確答案】：B64.在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。（）A、正確B、錯誤【正確答案】：A65.數(shù)字證書是電子的憑證，用來驗證終端的合法身份。（）A、正確B、錯誤【正確答案】：A66.實現(xiàn)配電自動化主站系統(tǒng)的分安全區(qū)采集應(yīng)用，二遙（遙測、遙信）終端數(shù)據(jù)通過安全隔離組件集區(qū)接入管理信息大區(qū)部分。（）A、正確B、錯誤【正確答案】：A67.實現(xiàn)配電自動化主站系統(tǒng)的分安全區(qū)采集應(yīng)用，三遙（遙控、遙測、遙信）終端數(shù)據(jù)通過前置采集區(qū)接入生產(chǎn)控制大區(qū)采集應(yīng)用部分。（）A、正確B、錯誤【正確答案】：B68.配電加密認(rèn)證裝置驗證處理速度（256位SM2）大于等于60Mbps。（）A、正確B、錯誤【正確答案】：B69.數(shù)據(jù)隔離組件網(wǎng)絡(luò)安全隔離功能是提供第三方有線或無線網(wǎng)絡(luò)和