信息安全練習試題附答案

第頁信息安全練習試題附答案1.下面哪種設備不屬于網(wǎng)絡安全產(chǎn)品：（）A、防火墻B、IDSC、殺毒軟件D、路由器【正確答案】：D2.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設管理要求中，應指定和授權專門的部門對（）的安全建設進行總體規(guī)劃，制定近期和遠期的安全建設工作計劃。A、信息系統(tǒng)B、網(wǎng)絡系統(tǒng)C、主機系統(tǒng)D、管理系統(tǒng)【正確答案】：A3.正向型電力專用橫向安全隔離裝置傳輸方向是（）單向數(shù)據(jù)傳輸，能傳輸（）類型的數(shù)據(jù)。A、I、II區(qū)往III區(qū)傳,任意B、III區(qū)往I、II區(qū)傳、任意C、I、II區(qū)往III區(qū)傳,純文本D、III區(qū)往I、II區(qū)傳,純文本【正確答案】：A4.下面不屬于PMS系統(tǒng)單線圖優(yōu)化提升方案的是（）A、地理方位展示B、一鍵自動成圖C、布局美觀清晰D、圖元變更【正確答案】：D5.對主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設置預置/固化等報文，采用國產(chǎn)商用（）密碼算法進行簽名操作以及基于國產(chǎn)商用（）密碼算法的加密操作，實現(xiàn)報文完整性和機密性保護A、對稱、對稱B、對稱、非對稱C、非對稱、對稱D、非對稱、非對稱【正確答案】：C6.華三網(wǎng)絡設備Console口或遠程登錄后默認情況下超過（）min無動作自動退出。A、3B、5C、10D、15【正確答案】：B7.用每一種病毒體含有的特征字節(jié)串對被檢測的對象進行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方法叫做（）。A、特征字的識別法B、比較法C、搜索法D、掃描法【正確答案】：A8.依據(jù)電監(jiān)會文件電力二次系統(tǒng)安全風險級別最高的是（）A、竊聽B、篡改C、旁路D、完整性破壞【正確答案】：C9.在安全接入?yún)^(qū)與通信網(wǎng)路邊界安裝（），實現(xiàn)對通信鏈路的雙向身份認證和數(shù)據(jù)加密A、防火墻B、安全接入網(wǎng)關C、橫向單向隔離裝置D、反向隔離裝置【正確答案】：B10.電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關鍵（四級）和重要（三級）的電力監(jiān)控系統(tǒng)，應配合等級保護工作進行定期檢查評估，檢查評估周期最長不超過（）年。A、一B、二C、三D、四【正確答案】：C11.Windows系統(tǒng)能設置為在幾次無效登錄后鎖定賬號，該設置可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊【正確答案】：B12.經(jīng)過數(shù)字簽名的數(shù)據(jù)所具備的特性是:（）A、機密性B、確定性C、可靠性D、不可否認性【正確答案】：D13.縱向加密認證裝置的密鑰生成、數(shù)據(jù)加密都是由哪項完成（）（）A、安全隧道B、專用高速數(shù)據(jù)加密卡C、加密通信策略D、加密算法【正確答案】：B14.實際應用中，主站應用服務器通過（）協(xié)議與配電加密認證裝置連接，配電主站軟件通過調用API函數(shù)來調用裝置提供的服務。A、IEC61968B、IEC61970C、TCP/IPD、UDP【正確答案】：C15.電力調度數(shù)據(jù)網(wǎng)應當在（）上使用獨立的網(wǎng)絡設備組網(wǎng)，在物理層面上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。A、專用通道B、公用通道C、合用通道D、獨用通道【正確答案】：A16.電力監(jiān)控系統(tǒng)安全保密教育的對象包括（）。A、系統(tǒng)管理員B、網(wǎng)絡管理員C、安全管理員D、所有與電力監(jiān)控系統(tǒng)相關的生產(chǎn)和管理人員【正確答案】：D17.電力專用橫向安全隔離裝置分為（）兩種裝置。A、橫向型與縱向型B、正向型與反向型C、橫向型與反向型D、正向型與縱向性【正確答案】：B18.《中華人民共和國網(wǎng)絡安全法》規(guī)定，（）、服務應當符合相關國家標準的強制性要求。A、網(wǎng)絡產(chǎn)品B、安全產(chǎn)品C、工業(yè)產(chǎn)品D、操作系統(tǒng)【正確答案】：A19.U盤病毒的傳播是借助windows系統(tǒng)的（）功能實現(xiàn)的A、自動播放B、自動補丁更新C、服務自啟動D、系統(tǒng)開發(fā)漏洞【正確答案】：A20.防火墻通過（）授權功能，限制或者允許特定用戶可以訪問特定節(jié)點，從而降低用戶有意或者無意訪問非授權設備。A、目標B、對象C、定向D、指定【正確答案】：A21.防火墻通過目標授權功能，限制或者允許特定用戶可以訪問特定節(jié)點，從而（）用戶有意或者無意訪問非授權設備。A、禁止B、允許C、提升D、降低【正確答案】：D22.在入侵檢測的基礎上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是（）A、入網(wǎng)訪問控制B、權限控制C、網(wǎng)絡檢測控制D、防火墻控制【正確答案】：C23.入侵防御與管理系統(tǒng)（IPS）圍繞“深層防御、精確阻斷”核心，通過對網(wǎng)絡中深層攻擊行為進行準確的分析判斷，在判定為攻擊行為后（）予以阻斷，主動而有效的保護網(wǎng)絡的安全A、不可以B、上級請示后C、立即D、根據(jù)情況【正確答案】：C24.對于使用IP協(xié)議進行遠程維護的設備，設備應配置使用（）等加密協(xié)議，以提高設備管理安全性。A、SSLB、SSHC、telnetD、rsatelnet【正確答案】：B25.關于電力專用橫向安全隔離裝置以下說法錯誤的是（）。A、安全設備B、應用于縱向的網(wǎng)絡C、應用于橫向的網(wǎng)絡D、實現(xiàn)不同安全分區(qū)之間的文件傳輸【正確答案】：B26.公司對于網(wǎng)絡運行安全，將配電自動化的等級保護分為（），（）開展等保測評A、三級，每年B、四級，每年C、三級，每半年D、四級，每年【正確答案】：A27.在防火墻上不能截獲（）類型的密碼/口令。A、html網(wǎng)頁表單B、ftpC、telnetD、ssh【正確答案】：D28.為了加強配電主站邊界安全防護，接入生產(chǎn)控制大區(qū)的配電終端均通過（）接入配電主站。A、安全接入?yún)^(qū)B、防火墻C、數(shù)據(jù)隔離組件D、安全芯片【正確答案】：A29.采取以下哪項措施可以起到防止“永恒之藍”勒索病毒攻擊作用（）A、關閉路由器445端口B、關閉局域網(wǎng)交換機138、139端口C、路由器、交換機的445、138、139端口都要關閉D、使用ACL阻止445等端口的數(shù)據(jù)流【正確答案】：D30.密碼學在信息安全中的應用是多樣的，以下（）不屬于密碼學的具體應用。A、生成種種網(wǎng)絡協(xié)議B、消息認證，確保信息完整性C、加密技術，保護傳輸信息D、進行身份認證【正確答案】：A31.數(shù)據(jù)隔離組件依據(jù)用戶通過維護終端設置的（）規(guī)則，對內外網(wǎng)間的數(shù)據(jù)流作報文識別后進行雙向線速過濾，有效保證配電業(yè)務報文的訪問控制和數(shù)據(jù)交換。A、訪問控制B、數(shù)字簽名C、編碼轉換D、協(xié)議隔離【正確答案】：A32.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設管理要求中，對新建系統(tǒng)首先要進行（），再進行方案設計。A、定級B、備案C、測評D、整改【正確答案】：A33.（）是電力二次系統(tǒng)安全防護體系的結構基礎。A、安全分區(qū)B、網(wǎng)絡專用C、橫向隔離D、縱向認證【正確答案】：A34.配電終端與主站之間的業(yè)務數(shù)據(jù)采用基于（）的加密措施，確保數(shù)據(jù)的保密性和完整性。A、國產(chǎn)對稱密碼算法B、國產(chǎn)非對稱密碼算法C、國際對稱密碼算法D、國際非對稱密碼算法【正確答案】：A35.電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的（），應當按國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。A、開發(fā)單位、使用單位及供應商B、開發(fā)單位及供應商C、開發(fā)單位及使用單位D、生產(chǎn)單位、運營單位及供應商【正確答案】：A36.在（）國際標準的指導下，結合國家電網(wǎng)公司實際業(yè)務需求，實現(xiàn)資源、資產(chǎn)、量測、用戶模型標準的梳理及擴展，并對資源類標準在實際業(yè)務中進行了落地，滿足PMS3.0、配電自動化等系統(tǒng)間模型數(shù)據(jù)的標準化交互。A、IEC61850B、IEC61950C、IEC60870D、IEC61970/61968【正確答案】：D37.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)分為技術要求和管理要求，其中技術要求包括物理安全、網(wǎng)絡安全、主機安全、應用安全和（）。A、整體安全B、數(shù)據(jù)安全C、系統(tǒng)安全D、應用安全【正確答案】：B38.通過在網(wǎng)絡中泛洪偽造的數(shù)據(jù)包，導致通信流量擁塞，造成重要數(shù)據(jù)損失，影響系統(tǒng)持續(xù)穩(wěn)定的運行。這種數(shù)據(jù)攻擊途徑屬于（）攻擊方式A、數(shù)據(jù)注入攻擊B、重放攻擊C、數(shù)據(jù)篡改攻擊D、拒絕服務攻擊【正確答案】：D39.配電終端采用（）保證雙向傳輸數(shù)據(jù)的完成性和機密性。A、國產(chǎn)商用對稱密碼算法;B、DES對稱算法;C、基于國產(chǎn)商用非對稱密碼算法的數(shù)字證書;D、SM2非對稱加密算法。【正確答案】：A40.以下哪個選項不是防火墻提供的安全功能。（）（）A、IP地址欺騙防護B、NATC、訪問控制D、SQL注入攻擊防護【正確答案】：D41.防火墻中網(wǎng)絡地址轉換的主要作用是（）。A、提供代理服務B、防止病毒入侵C、隱藏網(wǎng)絡內部地址D、進行入侵檢測【正確答案】：C42.配電加密認證裝置部署在（），與前置服務器直連。A、終端內部；B、配電系統(tǒng)主站內部;C、安全接入網(wǎng)關內部；D、專網(wǎng)采集服務器內部。【正確答案】：B43.數(shù)據(jù)隔離組件主要使用的是什么技術？（）A、網(wǎng)絡隔離技術B、IC卡C、數(shù)字證書D、USBKEY【正確答案】：A44.指定ECHO-REQUEST報文的長度默認值是（）A、0B、1C、56D、99【正確答案】：C45.數(shù)字證書系統(tǒng)基于（）技術來實現(xiàn)。A、PKIB、KMIC、VPND、IDS【正確答案】：A46.攻擊者在完全掌握通信協(xié)議原理后，通過發(fā)送錯誤的控制狀態(tài)或信息，誤導操作人員或控制組件的操作。這種數(shù)據(jù)攻擊途徑屬于（）攻擊方式A、重放攻擊B、數(shù)據(jù)注入攻擊C、數(shù)據(jù)篡改攻擊D、中間人攻擊【正確答案】：B47.PMS3.0中為減少圖模多次交互，圖模交互前首先需對導出的圖模進行校驗。校驗要求中的（）是指對校驗對象的值或規(guī)范嚴格按照圖形交互規(guī)范或模型定義文件的約束進行校驗A、嚴密性B、全面性C、一致性D、完整性【正確答案】：A48.配電主站I區(qū)主機采用用戶名/強口令、動態(tài)口令、物理設備、生物識別、數(shù)字證書等（）種或（）種以上組合方式，實現(xiàn)用戶身份認證及賬號管理；A、4B、3C、2D、1【正確答案】：C49.硬件防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。A、管理B、雙機熱備C、NAT轉換D、保證連通性【正確答案】：A50.下列選項中，對防火墻的安全策略功能描述錯誤的是（）A、防火墻的安全策略可包含基于MAC地址的訪問控制B、防火墻的安全策略可包含基于網(wǎng)絡設備名稱的訪問控制C、防火墻的安全策略可包含基于時間的訪問控制D、防火墻應支持用戶自定義的安全策略【正確答案】：B51.下面哪項特性是電力專用橫向單向安全隔離裝置不具有的（）。A、要保證網(wǎng)間交換的只有tcp協(xié)議的數(shù)據(jù)B、要具有高度的自身安全性C、要確保內、外網(wǎng)之間是隔離的D、要在堅持隔離的前提下保證網(wǎng)絡暢通和應用透明【正確答案】：A52.管理信息大區(qū)向生產(chǎn)控制大區(qū)可以（）（）A、同步數(shù)據(jù)庫B、傳送數(shù)據(jù)報文C、傳輸文本文件D、傳輸二進制文件【正確答案】：C53.安全區(qū)I、II與安全區(qū)III、IV之間必須實現(xiàn)：（）A、邏輯隔離B、物理隔離C、數(shù)據(jù)鏈路隔離D、應用隔離【正確答案】：B54.下面關于防火墻的說法中，正確的是（）。A、防火墻可以解決來自內部網(wǎng)絡的攻擊B、防火墻可以防止受病毒感染的文件的傳輸C、防火墻會削弱計算機網(wǎng)絡系統(tǒng)的性能D、防火墻可以防止錯誤配置引起的安全威脅【正確答案】：C55.配電終端掛網(wǎng)投運前，地市供電公司發(fā)送配電終端證書管理工具申請表至（），申請配電終端證書管理工具。A、省公司運維檢修部B、省公司科信部C、中國電科院D、省公司調控中心【正確答案】：C56.“永恒之藍”攻擊主要基于下列哪個端口（）。A、TCP445B、UDP455C、TCP455D、UDP445【正確答案】：A57.防火墻不具備以下哪種功能：（）A、加密數(shù)據(jù)包的解密B、訪問控制C、分組過濾/轉發(fā)D、代理功能【正確答案】：A58.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)管理要求中，下面那一個不是其中的內容？（）。A、安全管理機構B、安全管理制度C、人員安全管理D、病毒安全管理【正確答案】：D59.nmap是一個（），其基本功能有兩個，一是探測一組主機是否在線；二是掃描主機端口，嗅探所提供的網(wǎng)絡服務A、危險掃描軟件B、漏洞掃描軟件C、網(wǎng)絡連接端掃描軟件D、系統(tǒng)檢測軟件【正確答案】：C60.配電終端應集成安全芯片，芯片支持（）數(shù)據(jù)加密和解密功能。A、SM1B、SM2C、SM3D、SM4【正確答案】：A61.反向型電力專用橫向安全隔離在實現(xiàn)安全隔離的基礎上，采用（）保證反向應用數(shù)據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。A、數(shù)字簽名技術和數(shù)據(jù)加密算法B、基于純文本的編碼轉換和識別C、可靠性、穩(wěn)定性D、協(xié)議隔離【正確答案】：A62.國家電力監(jiān)管委員會第5號令中明確（）負責電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術規(guī)范并監(jiān)督實施A、國家電網(wǎng)公司B、信息安全管理部門C、調度機構D、國家電力監(jiān)管委員會【正確答案】：D63.《網(wǎng)絡安全法》由全國人民代表大會常務委員會于（）發(fā)布，自2017年6月1日起施行。A、2016年12月10日B、2016年11月6日C、2016年7月11日D、2016年11月7【正確答案】：D64.以下關于生產(chǎn)控制大區(qū)內部安全防護要求的說法錯誤的是（）。A、生產(chǎn)控制大區(qū)內部允許E-mail服務，但禁止通用Web服務B、非控制區(qū)內部業(yè)務系統(tǒng)允許采用B/S結構，但僅限于業(yè)務系統(tǒng)內部使用C、生產(chǎn)控制大區(qū)重要業(yè)務(如SCADA/AGC，電力市場交易等)的遠程通信必須采用加密認證機制D、生產(chǎn)控制大區(qū)應該統(tǒng)一部署惡意代碼防護系統(tǒng)，采取防范惡意代碼措施【正確答案】：A65.下列關于反向隔離裝置和反向數(shù)據(jù)傳輸?shù)拿枋鲋?，錯誤的是（）。A、反向隔離裝置可部署于生產(chǎn)控制區(qū)和信息管理大區(qū)之間的網(wǎng)絡邊界B、反向傳輸一般用于氣象、水文、計劃等業(yè)務C、反向業(yè)務能傳輸純文本文件，不能傳輸二進制文件（聲音、圖形等）D、可以傳輸數(shù)據(jù)流形式的控制指令，與正向隔離裝置形成閉環(huán)控制【正確答案】：D66.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？（）（）A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務D、暴力攻擊【正確答案】：B67.對于不具備電力光纖通信條件的末梢配電終端，采用（）通信方式A、電纜B、雷達C、無線專網(wǎng)D、載波【正確答案】：C68.以下不是CIM中類之間的關系的是（）。A、簡單關聯(lián)B、派生C、聚合D、繼承【正確答案】：B69.生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡方式（VPN）等進行通信的，應當設立（）。A、安全接入?yún)^(qū)B、VPN接入?yún)^(qū)C、專用接入?yún)^(qū)D、隔離接入?yún)^(qū)【正確答案】：A70.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A、基于網(wǎng)絡的入侵檢測B、基于IP的入侵檢測C、基于服務的入侵檢測D、基于域名的入侵檢測【正確答案】：A71.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級基本要求中，機房各出入口應安排專人值守并配置（），控制、鑒別和記錄人員的進出情況。A、攝像頭B、電子門禁系統(tǒng)C、通訊機D、物理鎖【正確答案】：B72.在網(wǎng)絡安全術語中，（）是指攻擊的可能途徑；（）是指可能破壞網(wǎng)絡系統(tǒng)環(huán)境安全的動作或事件。A、漏洞、威脅B、威脅、漏洞C、后門、威脅D、威脅、后門【正確答案】：A73.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，（）不屬于通常的三種技術手段。A、模式匹配B、密文分析C、完整性分析D、統(tǒng)計分析【正確答案】：B74.配電終端與運維工具交互的安全防護中，采用基于國產(chǎn)商用非對稱密碼算法的數(shù)字證書實現(xiàn)終端對運維工具的（）身份認證；采用國產(chǎn)商用對稱密碼算法保證（）傳輸數(shù)據(jù)的完整性和機密性。A、雙向、單向B、單向、雙向C、雙向、雙向D、單向、單向【正確答案】：B75.安全隔離裝置（正向）表示層與應用層數(shù)據(jù)如何傳輸？（）A、完全單向傳輸B、可以雙向傳輸C、完全正向傳輸D、完全反向傳輸【正確答案】：A76.認證中心（CA）的核心職責是：（）A、簽發(fā)和管理數(shù)字證書B、驗證信息C、公布黑名單D、撤銷用戶的證書【正確答案】：A77.《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中要求I/II區(qū)與廣域網(wǎng)的縱向邊界部署（）裝置等相應設施A、加密認證B、正反向隔離C、反向隔離D、橫向隔離【正確答案】：A78.配電終端采用了內置專用安全芯片方式，實現(xiàn)通信鏈路保護、身份認證、業(yè)務（）。A、數(shù)據(jù)過濾B、數(shù)據(jù)檢索C、數(shù)據(jù)加密D、數(shù)據(jù)保護【正確答案】：C79.在防火墻上把內網(wǎng)服務器ip地址對外網(wǎng)做了地址轉換，轉換地址為，這時外網(wǎng)的要訪問內網(wǎng)服務器時，需要在防火墻上配置的包過濾規(guī)則的目的ip應該是：（）A、B、C、D、【正確答案】：B80.根據(jù)安全防護要求，允許開通EMAIL、WEB服務的是（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、生產(chǎn)控制大區(qū)【正確答案】：C81.PMS3.0設備參數(shù)修改，若只修改設備參數(shù)不需要進行的操作是（）A、設備變更申請B、臺賬維護C、參數(shù)修改審核D、變更發(fā)布【正確答案】：D82.什么是IPS（）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡審計系統(tǒng)D、主機掃描系統(tǒng)【正確答案】：B83.國網(wǎng)電力監(jiān)控系統(tǒng)安全防護規(guī)定要求：安全分區(qū)，網(wǎng)絡專用，（），縱向認證。A、縱向隔離B、前后隔離C、橫向隔離D、雙向隔離【正確答案】：C84.《中華人民共和國網(wǎng)絡安全法》自（）起施行。A、Monday,November07,2016B、Thursday,June01,2017C、Sunday,January01,2017D、Thursday,December01,2016【正確答案】：B85.對配電終端與主站之間的業(yè)務數(shù)據(jù)采用國產(chǎn)商用對稱密碼算法（SM1）進行（）操作，保障業(yè)務數(shù)據(jù)的安全性。A、加密B、解密C、控制D、加解密【正確答案】：D86.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應當獲得（）證明。A、國家指定機構安全檢測B、電監(jiān)會C、公安部D、國家電網(wǎng)公司【正確答案】：A87.配電自動化主站生產(chǎn)控制大區(qū)系統(tǒng)與調度自動化系統(tǒng)EMS之間應當部署（）。A、防火墻B、縱向加密認證裝置C、配電加密認證裝置D、電力專用橫向單向安全隔離裝置【正確答案】：D88.非對稱密鑰體制（）密鑰可以公開A、公鑰B、公鑰和私鑰C、私鑰D、公鑰和對稱密鑰【正確答案】：A89.防護方案總體思路中，要強化邊界防護，實現(xiàn)與（）物理隔離A、主站B、主網(wǎng)C、一區(qū)D、二區(qū)【正確答案】：B90.關于正向與反向電力專用橫向安全隔離裝置的區(qū)別，以下（）說法是錯誤的。A、正向安全隔離裝置用于安全I、II區(qū)向安全區(qū)III區(qū)傳輸數(shù)據(jù)B、反向安全隔離裝置用于安全III區(qū)向安全區(qū)I、II區(qū)傳輸數(shù)據(jù)C、正向安全隔離裝置可以傳輸所有格式的文件D、反向安全隔離裝置可以傳輸所有格式的文件【正確答案】：D91.按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含五個基本階段：規(guī)劃階段、設計階段、（）、運行維護階段和廢棄階段。A、實施階段B、開發(fā)階段C、評估階段D、測試階段【正確答案】：A92.加強配電主站服務器的密碼管理，口令長度不低于（）位，要求有數(shù)字、字母和符號組合。A、6B、8C、9D、10【正確答案】：B93.所有三遙配電終端必須有（）加密措施A、非對稱B、對稱C、橫向D、縱向【正確答案】：A94.各單位對配電自動化系統(tǒng)的信息評估工作不得少于（）一次，及時按照好評估結果完成信息的更新、統(tǒng)一并做好相關記錄。A、一年B、兩年C、三年D、四年【正確答案】：B95.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）。A、采用物理傳輸（非網(wǎng)絡）B、信息加密C、無線網(wǎng)D、使用專線傳輸【正確答案】：B96.生產(chǎn)控制大區(qū)采集應用部分與調度自動化系統(tǒng)邊界的安全防護為（）（）A、B1B2C、B3D、B4【正確答案】：A97.電力監(jiān)控系統(tǒng)安全區(qū)邊界應當采取必要的安全防護措施，（）任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。A、限制B、禁止C、控制D、放行【正確答案】：B98.攻擊者偽裝成合法的通信實體，與主站/終端進行數(shù)據(jù)交互，進而取得控制權/對交互數(shù)據(jù)進行篡改、攔截或刪除的攻擊方式被稱為（）。A、數(shù)據(jù)篡改攻擊B、中間人攻擊C、拒絕服務攻擊D、重放攻擊【正確答案】：B99.每對通信者間都需要一個不同的密鑰，則N個人通信需要（）個密鑰A、NB、2NC、N^2-1D、N(N-1)/2【正確答案】：D100.達夢數(shù)據(jù)庫軟件安裝成功后使用SYSDBA身份卻無法連接，原因可能是（）A、沒有啟動代理服務B、沒有啟動數(shù)據(jù)庫服務C、啟動web客戶端服務D、沒有啟動數(shù)據(jù)庫鏈接服務【正確答案】：B1.防火墻應具備包過濾功能，具體技術要求如下（）A、防火墻的安全策略應使用最小安全原則，即除非明確允許，否則就禁止B、防火墻的安全策略應包含基于源IP地址、目的IP地址的訪問控制C、防火墻的安全策略應包含基于源端口、目的端口的訪問控制D、防火墻的安全策略應包含基于協(xié)議類型的訪問控制【正確答案】：ABCD2.Linux系統(tǒng)日志安全要求，設備應配置日志功能對用戶登錄進行記錄，記錄內容包括（）。A、登錄使用帳號B、登錄是否成功C、登錄時間D、登錄IP地址【正確答案】：ABCD3.電力專用橫向單向安全隔離裝置應滿足（）等方面的要求A、實時性B、可靠性C、傳輸流量D、存儲容量【正確答案】：ABC4.一般來說，我們允許下列哪些設備能遠程訪問廠站端網(wǎng)絡設備（）A、網(wǎng)管系統(tǒng)B、審計系統(tǒng)C、主站核心設備D、EMS前置機【正確答案】：ABC5.每一次數(shù)據(jù)交換，隔離設備經(jīng)歷了數(shù)據(jù)的哪些過程（）A、接收B、存儲C、轉發(fā)D、簽發(fā)【正確答案】：ABC6.配電加密認證裝置有哪些技術指標：（）A、對稱算法B、非對稱算法C、摘要算法D、奇偶加密算法【正確答案】：ABC7.生產(chǎn)控制大區(qū)部署的入侵檢測系統(tǒng)的主要作用是（）。A、捕獲網(wǎng)絡異常行為B、分析潛在威脅C、安全審計D、查殺病毒【正確答案】：ABC8.以下哪些是等級保護工作的依據(jù)和指導文件？（）A、《中華人民共和國網(wǎng)絡安全法》B、《國家信息化領導小組關于加強信息安全保障工作的意見》C、《關于信息安全等級保護工作的實施意見》D、《信息安全等級保護管理辦法》【正確答案】：ABCD9.系統(tǒng)日志檢測，一般可以檢測出的問題包括（）A、未授權的訪問和異常登陸B(tài)、隱藏帳號信息C、未授權的非法程序或服務D、web的異常訪問情況【正確答案】：ACD10.下列配電主站邊界之間需要配置電力專用橫向單向安全隔離裝置的是（）。A、配電運行監(jiān)控應用與配電運行狀態(tài)管控應用B、配電運行監(jiān)控用與本級電網(wǎng)調度控制系統(tǒng)C、生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)D、安全接入?yún)^(qū)與通信網(wǎng)絡【正確答案】：ABC11.對于以光纖通信方式通過安全接入?yún)^(qū)接入配電主站生產(chǎn)控制大區(qū)的配電終端須符合下列哪些安全防護要求？（）A、使用獨立纖芯（或波長）B、邊界處部署配電安全接入網(wǎng)關C、邊界處部署配電安全接入網(wǎng)關、防火墻D、采用基于國產(chǎn)商用非對稱密碼算法的數(shù)字證書實現(xiàn)網(wǎng)關與終端的雙向身份認證【正確答案】：ABD12.以下哪些等級的信息系統(tǒng)需要由公安機關頒發(fā)備案證明？（）A、1級B、2級C、3級D、4級【正確答案】：BCD13.無論采用哪種通信方式，都應采用（）的加密技術進行安全防護。A、基于數(shù)字證書的認證技術B、基于國產(chǎn)商用密碼算法C、加密機D、防火墻【正確答案】：AB14.防火墻能做什么（）A、保障授權合法用戶的通信與訪問B、禁止未經(jīng)授權的非法通信與訪問C、記錄經(jīng)過防火墻的通信活動D、防范來自網(wǎng)絡內部的攻擊【正確答案】：ABC15.防火墻可具有以下哪些功能（）A、數(shù)據(jù)加密B、訪問控制C、地址轉換D、流量控制【正確答案】：BCD16.在生產(chǎn)控制大區(qū)中的PC機等應該（）等，可以通過安全管理平臺實施嚴格管理。A、拆除可能傳播病毒等惡意代碼的軟盤驅動器B、拆除可能傳播病毒等惡意代碼的光盤驅動器C、禁用USB接口D、禁用串行口【正確答案】：ABCD17.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受（），依法懲治網(wǎng)絡違法犯罪活動，維護網(wǎng)絡空間安全和秩序。A、攻擊B、侵入C、干擾D、破壞【正確答案】：ABCD18.病毒傳播的途徑有（）A、移動硬盤B、內存條C、電子郵件D、網(wǎng)絡瀏覽【正確答案】：ACD19.生產(chǎn)控制大區(qū)采集應用部分主機應采用經(jīng)國家指定部門認證的安全加固的操作系統(tǒng)，采用（）等2種或2種以上組合方式，實現(xiàn)用戶身份認證及賬號管理。A、用戶名/強口令B、動態(tài)口令C、物理設備D、生物識別【正確答案】：ABCD20.公司要求各單位建立實時監(jiān)測、應急處置、事件報告、協(xié)同聯(lián)動的保障機制，健全（）的網(wǎng)絡攻防體系，并根據(jù)需求開展攻防演練。A、一體化B、扁平化C、實戰(zhàn)化D、標準化【正確答案】：ABC21.配電安全接入網(wǎng)關裝置所需要的資質要求有（）。A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得國家級測試機構的測試報告D、取得中國電科院配電研究所的驗證報告【正確答案】：ABCD22.國網(wǎng)電力監(jiān)控系統(tǒng)安全防護規(guī)定要求：（）A、安全分區(qū)B、網(wǎng)絡專用C、縱向隔離D、橫向認證【正確答案】：AB23.以下關于防火墻的說法中，正確的是（）。A、隱藏內部IP地址B、控制進出內網(wǎng)的信息流向和信息包C、提供VPN功能D、阻止來自內部的威脅【正確答案】：ABC24.一個好的入侵檢測系統(tǒng)應具有哪些特點（）。A、不需要人工干預B、不占用大量系統(tǒng)資源C、能及時發(fā)現(xiàn)異常行為D、可靈活定制用戶需求【正確答案】：ABCD25.對于安全接入?yún)^(qū)縱向通信的安全防護，采用專用通信網(wǎng)絡時，以下正確的包括（）。A、可使用獨立纖芯B、可使用獨立波長C、可使用獨立頻率D、可使用獨立時隙【正確答案】：ABC26.電力企業(yè)應當建立電力監(jiān)控系統(tǒng)安全管理制度包括（）。A、權限管理B、審計管理C、用戶口令密鑰及數(shù)字證書的管理D、數(shù)據(jù)及系統(tǒng)的備份管理【正確答案】：ABCD27.下列屬于防范惡意代碼的加固方法的有：（）A、安裝系統(tǒng)安全補丁B、指定日志服務器C、配置病毒庫升級策略D、配置病毒查殺策略【正確答案】：ACD28.三級及以上電力行業(yè)信息系統(tǒng)中，應在主機上安裝防惡意代碼軟件或獨立部署惡意代碼防護設備，并及時更新（）A、防惡意代碼軟件版本B、防惡意代碼硬件版本C、惡意代碼庫D、防護策略【正確答案】：AC29.電力二次系統(tǒng)安全防護的特點是具有那些？（）A、系統(tǒng)性B、開放性C、動態(tài)性D、穩(wěn)定性【正確答案】：AC30.使用網(wǎng)絡漏洞掃描程序能夠發(fā)現(xiàn)的是：（）。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡服務【正確答案】：ACD31.以下關于電力專用橫向單向安全隔離裝置的描述，正確的有：（）A、當外網(wǎng)有數(shù)據(jù)到達內網(wǎng)時，外部服務器立即發(fā)起對隔離設備的非TCP/IP協(xié)議的數(shù)據(jù)連接B、隔離設備收到內網(wǎng)建立的連接請求后，建立與內網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離設備的數(shù)據(jù)傳輸機制是存儲和轉發(fā)D、內網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設備建立數(shù)據(jù)連接【正確答案】：ACD32.配電加密認證裝置對遠程參數(shù)設置、遠程版本升級等信息采用（）進行簽名操作，實現(xiàn)配電終端對配電主站的（）保護。A、國產(chǎn)商用非對稱密碼算法B、國產(chǎn)商用對稱密碼算法C、身份鑒別D、報文完整性【正確答案】：ACD33.以下哪些攻擊方式，普通的防火墻沒辦法進行防范。（）A、SQL注入攻擊B、腳本上傳漏洞攻擊C、端口掃描攻擊D、COOKIE欺騙攻擊【正確答案】：ABD34.配電自動化業(yè)務部署在生產(chǎn)控制大區(qū)，可采用（）防護模式A、單向認證B、單向認證+對稱加密C、雙向認證D、雙向認證+對稱加密【正確答案】：AB35.《配電自動化系統(tǒng)網(wǎng)絡安全防護方案》（運檢三[2017]6號文附件2）中要求，配電自動化終端采用GPRS/CDMA等公共無線網(wǎng)絡時，應當啟用公網(wǎng)自身提供的安全措施，包括：（）。A、基于商用密碼算法的加密技術B、采用APN+VPN或VPDN技術實現(xiàn)無線虛擬專有通道C、通過認證服務器對接入終端進行身份認證和地址分配D、在主站系統(tǒng)和公共網(wǎng)絡采用有線專線+GRE等手段【正確答案】：BCD36.配電自動化系統(tǒng)安全評估內容主要包括（）A、物理安全檢查B、信息系統(tǒng)項目文檔審查C、漏洞掃描和配置檢查D、滲透測試【正確答案】：ABCD37.通過IP、MAC和端口綁定，可以防止（）等安全威脅A、病毒木馬B、ARP攻擊C、中間人攻擊D、惡意接入【正確答案】：BCD38.包過濾防火墻技術，通常阻止（）數(shù)據(jù)包。A、來自未授權的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B、源地址是內部網(wǎng)絡地址的所有入站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來自未授權的源地址，包含SNMP的所有入站數(shù)據(jù)包【正確答案】：ABD39.反向隔離裝置應禁止的網(wǎng)絡服務包括（）A、E-mailB、TelnetC、RloginD、http【正確答案】：ABCD40.以下采用橫向單向安全隔離裝置進行隔離的有（）。A、生產(chǎn)控制大區(qū)采集應用部分與管理信息大區(qū)采集應用部分B、生產(chǎn)控制大區(qū)采集應用部分與調度自動化系統(tǒng)邊界C、生產(chǎn)控制大區(qū)采集應用部分與安全接入?yún)^(qū)邊界D、管理信息大區(qū)內部系統(tǒng)邊界【正確答案】：ABC41.在電力監(jiān)控系統(tǒng)部署硬件防火墻，其主要功能包括（）A、日志審計B、加密認證C、協(xié)議過濾D、地址過濾【正確答案】：ACD42.典型的PKI系統(tǒng)組成包括：（）、證書庫和證書撤銷處理系統(tǒng)。A、認證中心B、注冊中心C、密碼備份中心D、PKI應用接口【正確答案】：ABCD43.防護方案的總體思路有（）A、防入侵終端B、防入侵主站C、防入侵一區(qū)D、防入侵主網(wǎng)【正確答案】：ABCD44.電力監(jiān)控系統(tǒng)中防火墻必須配置哪幾類用戶（）A、管理員B、虛系統(tǒng)用戶C、審計員D、瀏覽者【正確答案】：AC45.配電安全類設備安全策略及網(wǎng)絡服務管理規(guī)定應配置與業(yè)務相對應的安全策略，僅安裝和開啟必須的服務，禁止開啟與業(yè)務無關的服務，關閉（）等公共網(wǎng)絡服務A、ftpB、telnetC、loginD、SMTP/POP3【正確答案】：ABCD46.配電監(jiān)控系統(tǒng)信息安全專項檢測工具的功能包括：（）。A、協(xié)議安全策略分析B、配電網(wǎng)設備脆弱性檢測C、漏洞掃描D、數(shù)據(jù)加密【正確答案】：ABC47.SSH協(xié)議作為一種安全的遠程登錄協(xié)議，被廣泛應用，關于SSH正確的是（）。A、SSH采用額外的加密技術確保登錄安全性B、SSH采用TCP端口22傳輸數(shù)據(jù)，端口23建立連接C、SSH還可以為FTP提供安全的傳輸通道D、SSH及SecureShell，可以采用DES認證方式保證數(shù)據(jù)的安全性【正確答案】：ACD48.數(shù)據(jù)隔離組件依據(jù)用戶通過維護終端設置的訪問控制規(guī)則，對內外網(wǎng)間的數(shù)據(jù)流作報文識別后進行雙向線速過濾，有效保證配電業(yè)務報文的（）。A、管理日志B、訪問控制C、數(shù)據(jù)交換D、地址過濾【正確答案】：BC49.對于安全接入?yún)^(qū)縱向通信的安全防護，當采用專用通信網(wǎng)絡時，相關的安全防護措施包括（）。A、應當使用獨立纖芯（或波長）B、應配置配電安全接入網(wǎng)關C、應配置縱向加密認證裝置D、應配置硬件防火墻【正確答案】：AB50.在DNS安全加固中，以下屬于安全加固內容的是（）A、禁用區(qū)域傳輸B、隱藏版本C、授權和緩存分離D、減小緩存時間【正確答案】：AB51.配電自動化系統(tǒng)網(wǎng)絡防護方案以“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”為原則，綜合考慮與主網(wǎng)安全防護的（）等因素。A、可靠性B、經(jīng)濟性C、差異性D、安全性【正確答案】：BC52.下面關于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內部安全防護要求描述正確的有（）。A、禁止生產(chǎn)控制大區(qū)內部的E-Mail服務，禁止控制區(qū)內通用的WEB服務。B、生產(chǎn)控制大區(qū)重要業(yè)務的遠程通信應當采用加密認證機制C、生產(chǎn)控制大區(qū)內的業(yè)務系統(tǒng)間可以直接互通D、生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS【正確答案】：AB53.網(wǎng)絡設備管理項目包括（）。A、MAC地址綁定B、日志與審計C、網(wǎng)絡服務及網(wǎng)管協(xié)議D、操作系統(tǒng)管理【正確答案】：ABC54.網(wǎng)絡服務采取白名單方式管理，只允許開放（）等特定服務。A、SNMPB、SSHC、NTPD、TCP【正確答案】：ABC55.在生產(chǎn)控制大區(qū)中的工作站應拆除或禁用下列哪些可能傳播病毒等惡意代碼的硬件（）A、軟盤B、光盤C、所有的usb接口D、串行口【正確答案】：ABD56.數(shù)據(jù)庫安全技術主要包括：（）。A、數(shù)據(jù)庫漏掃B、數(shù)據(jù)庫加密C、數(shù)據(jù)庫防火墻D、數(shù)據(jù)庫安全審計系統(tǒng)【正確答案】：ABCD57.內網(wǎng)安全監(jiān)管平臺中防火墻包含的日志類型有（）A、管理日志B、系統(tǒng)日志C、安全日志D、通信日志【正確答案】：ABC58.下列關于防火墻主要功能說法正確的有（）。A、能夠對進出網(wǎng)絡的數(shù)據(jù)包進行檢測與篩選B、過濾掉不安全的服務和非法用戶C、能夠完全防止用戶傳送已感染病毒的軟件或文件D、能夠防范數(shù)據(jù)驅動型的攻擊【正確答案】：AB59.為實現(xiàn)網(wǎng)絡設備的日志與安全審計，必須進行如下配置：（）A、SNMP協(xié)議安全配置B、啟用日志審計功能C、配置遠方日志服務器上傳地址D、審計賬號的安全配置【正確答案】：ABC60.信息安全評估主要包括（）三要素。A、資產(chǎn)B、危險C、威脅D、脆弱性【正確答案】：ACD61.反向型電力專用橫向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行（）處理后，轉發(fā)給生產(chǎn)控制大區(qū)A、應用層加密B、簽名驗證C、內容過濾D、有效性檢查【正確答案】：BCD62.網(wǎng)絡設備安全防護的管理要求包括設備管理、用戶與口令（）等五個方面A、日志與審計B、安全防護C、遠程管理D、網(wǎng)絡服務【正確答案】：ABD63.配電安全接入網(wǎng)關的資質要求包括（）。A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得行業(yè)級測試機構的測試報告D、取得中國電科院配電研究所得驗證報告【正確答案】：ABD64.在操作系統(tǒng)中可以對哪些事件進行安全審計（）A、鑒權事件B、登錄事件C、重要的系統(tǒng)管理D、系統(tǒng)軟硬件故障【正確答案】：ABCD65.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第四級基本要求中的主機安全，應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的（）并在發(fā)生嚴重入侵事件時提供報警。A、攻擊的方法B、攻擊的類型C、攻擊的目的D、攻擊的時間【正確答案】：BCD66.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結構分別為（）。A、鏈式結構B、三角結構C、星形結構D、環(huán)狀架構【正確答案】：ABC67.（）應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A、網(wǎng)絡安全通用產(chǎn)品B、通訊設備C、網(wǎng)絡關鍵設備D、網(wǎng)絡安全專用產(chǎn)品【正確答案】：CD68.防火墻的（）必須經(jīng)過國家相關部門的認證和測試。A、功能B、性能C、電磁兼容性D、指標【正確答案】：ABC69.關于電力監(jiān)控系統(tǒng)安全評估的哪些說法是正確的（）。A、電力監(jiān)控系統(tǒng)升級改造之后需要進行安全評估B、已投入運行的系統(tǒng)不需要進行安全評估C、電力監(jiān)控系統(tǒng)在投運之前需要進行安全評估D、電力監(jiān)控系統(tǒng)應該每年進行一次安全評估【正確答案】：ACD70.防火墻主要可以分為哪三種類型？（）。A、包過濾防火墻B、應用代理防火墻C、復合型防火墻D、主機防火墻【正確答案】：ABC71.調控中心應當具有（）等安全防護手段，提高電力監(jiān)控系統(tǒng)整體安全防護能力。A、病毒防護B、入侵檢測C、安全審計D、安全管理平臺【正確答案】：ABCD72.檢測工具掃描策略包括（）等，選擇相應掃描策略，新建任務后點擊開始即可對設備進行掃描。A、自定義掃描B、弱密碼掃描C、端口掃描D、快速掃描【正確答案】：ABCD73.防火墻應開啟操作系統(tǒng)的防火墻功能，實現(xiàn)對所訪問的（）等進行限制。A、主機的IPB、端口C、協(xié)議D、報文完整性檢查【正確答案】：ABC74.入侵防御與管理系統(tǒng)（IPS）圍繞“（）”核心，通過對網(wǎng)絡中深層攻擊行為進行準確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效的保護網(wǎng)絡的安全。A、全面防御B、深層防御C、精確阻斷D、精確隔離【正確答案】：BC75.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，應與（）等關鍵崗位的人員簽署保密協(xié)議。A、安全管理員B、系統(tǒng)管理員C、網(wǎng)絡管理員D、數(shù)據(jù)庫管理員【正確答案】：ABC76.《配電自動化系統(tǒng)網(wǎng)絡安全防護方案》（運檢三[2017]6號文附件2）中要求，接入管理信息大區(qū)采集應用部分的二遙配電終端通過內嵌一顆安全芯片，實現(xiàn)雙向的（）。A、數(shù)據(jù)隔離B、通信鏈路保護C、身份認證D、數(shù)據(jù)加密【正確答案】：CD77.國家發(fā)改委發(fā)布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》2014第14號令適用于發(fā)電企業(yè)、電網(wǎng)企業(yè)以及相關（）等單位。A、規(guī)劃設計B、施工建設C、安裝調試D、研究開發(fā)【正確答案】：ABCD78.防火墻應能夠通過（）等參數(shù)或它們的組合進行流量統(tǒng)計。A、IP地址B、接口速率C、網(wǎng)絡服務D、時間和協(xié)議類型【正確答案】：ACD79.生產(chǎn)控制大區(qū)網(wǎng)絡設備必須關閉（）等不必要的網(wǎng)絡通用服務。A、SMTPB、HTTPC、POP3D、NTP【正確答案】：ABC80.智能配變終端應對來源于配電主站的（）進行數(shù)據(jù)完整性驗證。A、參數(shù)設置B、遠程程序升級C、容器D、應用軟件操作【正確答案】：ABCD81.以下屬于配置管理的功能的有：（）A、服務配置B、隧道配置C、路由配置D、日志【正確答案】：ABCD82.以下（）屬于安全防護設備？A、防火墻B、配電加密認證裝置C、正反向隔離裝置D、漏洞掃描【正確答案】：ABCD83.正向與反向電力專用橫向安全隔離裝置的區(qū)別，以下說法正確的是（）A、正向安全隔離裝置適用于傳輸實時數(shù)據(jù)B、反向安全隔離裝置允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高【正確答案】：ACD84.配電終端應關閉多余的網(wǎng)絡端口，必須關閉如（）等端口。A、21B、8080C、23D、80【正確答案】：ABCD85.開展漏洞掃描的主要目的包括（）A、資產(chǎn)發(fā)現(xiàn)與管理B、脆弱性掃描與分析C、脆弱性風險評估D、弱點修復指導【正確答案】：ABCD86.正向和反向電力專用橫向安全隔離裝置都具備的功能特點是：（）A、割斷穿透性的TCP連接B、基于純文本的編碼轉換和識別C、支持雙機熱備D、具有安全隔離能力的硬件結構【正確答案】：ACD87.遵循14號令，36號文附件1及附件6的要求，配電自動化系統(tǒng)網(wǎng)絡安全防護方案的原則為（）A、安全分區(qū)B、網(wǎng)絡專用C、橫向隔離D、縱向認證【正確答案】：ABCD88.服務器安全中用戶鑒別分為（）A、基本鑒別B、不可偽造鑒別C、多機制鑒別D、重新鑒別【正確答案】：ABCD89.配電終端可利用內嵌的安全芯片，實現(xiàn)配電終端與配電主站之間基于國產(chǎn)非對稱密碼算法的雙向身份鑒別，對來源于配電主站的遠程參數(shù)設置和遠程升級指令采?。ǎ┐胧、安全鑒別B、設備認證C、數(shù)據(jù)完整性驗證D、數(shù)據(jù)安全性驗證【正確答案】：AC90.目前常用的開源工具主要有（）等A、nmap（端口掃描、存活主機發(fā)現(xiàn)）B、超級弱口令檢查工具C、Nessus（系統(tǒng)漏洞掃描）D、配電自動化系統(tǒng)網(wǎng)絡安全專項檢測工具【正確答案】：ABCD91.根據(jù)技術原理，入侵檢測系統(tǒng)IDS可分為：（）A、基于主機的入侵檢測系統(tǒng)（HIDS）B、聯(lián)動防火墻C、基于網(wǎng)絡的入侵檢測系統(tǒng)（NIDS）D、獨立防火墻【正確答案】：AC92.防火墻具有以下基本功能：（）A、過濾進、出網(wǎng)絡的數(shù)據(jù)B、管理進、出網(wǎng)絡的訪問行為C、記錄通過防火墻的信息內容和活動D、封堵某些禁止的業(yè)務，對網(wǎng)絡攻擊進行檢測和報警【正確答案】：ABCD93.配電自動化系統(tǒng)網(wǎng)絡安全防護檢測工具指標參數(shù)包括（）A、任務并行性：支持多任務并行掃描B、主機掃描并行性：支持多主機并行掃描（1-30個）C、掃描線程并行性：單個主機支持多線程并行掃描（1-10個）D、網(wǎng)段掃描：支持65534個IP掃描【正確答案】：ABCD94.配電自動化系統(tǒng)各運行維護部門應定期對關鍵業(yè)務的數(shù)據(jù)與應用系統(tǒng)進行備份，確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下快速恢復數(shù)據(jù)與系統(tǒng)，保證系統(tǒng)的（）。A、安全性B、可靠性C、流暢性D、數(shù)據(jù)統(tǒng)一性【正確答案】：AB95.生產(chǎn)控制大區(qū)可以分為哪幾個區(qū)？（）A、管理區(qū)B、信息區(qū)C、控制區(qū)D、非控制區(qū)【正確答案】：CD96.《中華人民共和國網(wǎng)絡安全法》明確要求建立（）制度，建立網(wǎng)絡安全風險評估和應急工作機制。A、網(wǎng)絡安全監(jiān)測預警B、逐級匯報C、定期隱患排查D、信息通報【正確答案】：AD97.對于網(wǎng)絡設備用戶，賬號口令加固說法正確的是（）。A、Console口或遠程登錄后超過5min無動作應自動退出B、用戶口令必須采用密文存儲C、對網(wǎng)絡設備遠程登錄啟用AAA身份認證D、廠站端只能分配普通用戶賬戶，賬戶應實名制管理，只有查看、ping等權限【正確答案】：ABCD98.nmap基本功能有（）。A、系統(tǒng)漏洞掃描B、端口掃描C、存活主機發(fā)現(xiàn)D、更新漏洞數(shù)據(jù)庫【正確答案】：BC99.在黑客入侵的探測階段，他們會使用下列哪些方法來嘗試入侵？（）A、確定系統(tǒng)默認的配置B、尋找泄露的信息C、確定資源的位置D、創(chuàng)建后門【正確答案】：ABC100.配電終端的密碼配置要求為（）。A、要求配置密碼有效期，有效期時間為90天B、口令長度不低于8位C、口令為字母、數(shù)字和特殊符號組成D、連續(xù)登錄失敗5次后，鎖定10分鐘【正確答案】：BC1.對于掃描對象分布在多個互不相通的網(wǎng)段中的掃描任務，漏洞掃描系統(tǒng)提供多網(wǎng)口并發(fā)掃描，無需移動掃描器設備或更改網(wǎng)絡配置。（）A、正確B、錯誤【正確答案】：A2.超級弱口令檢查工具主要功能是對FTP、Telnet、SSH服務等口令進行暴力破解，檢測其是否存在系統(tǒng)漏洞問題。（）A、正確B、錯誤【正確答案】：B3.管理信息大區(qū)發(fā)往生產(chǎn)控制大區(qū)的數(shù)據(jù)必須經(jīng)橫向反向安全隔離裝置進行簽名驗證、有效性檢查等處理。（）A、正確B、錯誤【正確答案】：A4.配電安全接入網(wǎng)關串聯(lián)在安全接入?yún)^(qū)與配電終端縱向聯(lián)接邊界處，負責與終端進行雙向身份認證。（）A、正確B、錯誤【正確答案】：A5.物理隔離是抵御網(wǎng)絡攻擊的最后一道防線。（）A、正確B、錯誤【正確答案】：B6.維護網(wǎng)絡運行安全應制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全監(jiān)護人，落實網(wǎng)絡安全保護責任（）A、正確B、錯誤【正確答案】：B7.登錄管理要求：人員遠程登錄應使用SSH協(xié)議，禁止使用telnet、rlogin其他協(xié)議遠程登錄（）A、正確B、錯誤【正確答案】：A8.《配電自動化系統(tǒng)網(wǎng)絡安全防護方案》（運檢三[2017]6號文附件2）中要求，加強配電終端服務和端口管理、密碼管理、運維管控、內嵌安全芯片等措施，提高終端的防護水平。（）A、正確B、錯誤【正確答案】：A9.綁定IP、MAC和端口，無法阻止APR攻擊、中間人攻、惡意接入等安全威脅。（）A、正確B、錯誤【正確答案】：B10.使用的SNMP協(xié)議主要使用V1、V2C、V3三個版本（）A、正確B、錯誤【正確答案】：B11.進行遠程管理時，人員運程登錄應使用SSH協(xié)議，禁止使用telnet、rlogin其他協(xié)議遠程登錄（）A、正確B、錯誤【正確答案】：A12.配電加密認證裝置對遠程參數(shù)設置、遠程版本升級等信息采用國產(chǎn)商用非對稱密碼算法進行簽名操作，實現(xiàn)配電終端對配電主站的身份鑒別與報文完整性保護。（）A、正確B、錯誤【正確答案】：A13.生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應當禁止選用具有無線通信功能的設備。（）A、正確B、錯誤【正確答案】：A14.數(shù)據(jù)隔離組件內網(wǎng)資源保護功能是實現(xiàn)對內網(wǎng)應用訪問資源的屏蔽，防止非法終端窺測內網(wǎng)系統(tǒng)服務及網(wǎng)絡拓撲。（）A、正確B、錯誤【正確答案】：A15.網(wǎng)絡運行安全應采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施。（）A、正確B、錯誤【正確答案】：A16.對處于外部網(wǎng)絡邊界的其他通信網(wǎng)關，應當進行操作系統(tǒng)安全加固，對于新上的系統(tǒng)應當支持加密認證功能。（）A、正確B、錯誤【正確答案】：A17.配電加密認證裝置使用對稱算法，不運用非對稱算法。（）A、正確B、錯誤【正確答案】：B18.接入管理信息大區(qū)采集應用部分的二遙配電終端通過內嵌一顆安全芯片，實現(xiàn)雙向的身份認證、數(shù)據(jù)加密。（）A、正確B、錯誤【正確答案】：A19.根據(jù)國家電網(wǎng)運檢〔2016〕576號文要求，應加強配電終端密碼管理，終端口令長度不低于6位。A、正確B、錯誤【正確答案】：B20.配電終端與主站之間的業(yè)務數(shù)據(jù)采用基于國產(chǎn)對稱密碼算法的加密措施，實現(xiàn)配電終端與主站間的身份鑒別。（）A、正確B、錯誤【正確答案】：B21.加強機房出入管理，對機房建筑采取門禁、專人值守等措施，防止非法進入，出入機房需進行登記。（）A、正確B、錯誤【正確答案】：A22.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。（）A、正確B、錯誤【正確答案】：A23.防惡意代碼系統(tǒng)加固時，病毒庫代碼的更新需使用U盤和專機查殺等技術手段，避免因跨區(qū)拷貝導致外網(wǎng)惡意代碼引入到安全區(qū)內造成重大安全隱患。（）A、正確B、錯誤【正確答案】：B24.數(shù)據(jù)隔離組件處于生產(chǎn)控制大區(qū)的網(wǎng)絡邊界。（）A、正確B、錯誤【正確答案】：B25.當前國際安全形勢出現(xiàn)了新的變化，攻擊者存在通過配電終端誤報故障信息等方式迂回攻擊主站，進而造成更大范圍的安全威脅。（）A、正確B、錯誤【正確答案】：A26.生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。（）A、正確B、錯誤【正確答案】：A27.《配電自動化系統(tǒng)網(wǎng)絡安全防護方案》（運檢三[2017]6號文附件2）中要求，配電自動化終端通信采用無線專網(wǎng)接入安全接入?yún)^(qū)時，相關安全防護措施之一是應配置數(shù)據(jù)隔離組件，實現(xiàn)無線網(wǎng)絡與安全接入?yún)^(qū)的隔離。（）A、正確B、錯誤【正確答案】：B28.縱向加密認證裝置可部署在業(yè)務主機和交換機之間。（）A、正確B、錯誤【正確答案】：A29.配電自動化系統(tǒng)與EMS系統(tǒng)或變電站之間實時數(shù)據(jù)交互，不一定要部署防火墻或縱向加密認證策略。（）A、正確B、錯誤【正確答案】：B30.數(shù)據(jù)隔離組件網(wǎng)絡安全隔離功能是提供第三方有線或無線網(wǎng)絡和電力信息網(wǎng)絡的安全隔離功能。（）A、正確B、錯誤【正確答案】：A31.實現(xiàn)配電自動化主站系統(tǒng)的分安全區(qū)采集應用，三遙（遙控、遙測、遙信）終端數(shù)據(jù)通過前置采集區(qū)接入生產(chǎn)控制大區(qū)采集應用部分。（）A、正確B、錯誤【正確答案】：B32.《配電自動化系統(tǒng)網(wǎng)絡安全防護方案》（運檢三[2017]6號文附件2）中要求，配電自動化終端接入配電自動化主站時，當采用GPRS/CDMA等公共無線網(wǎng)絡時，應當啟用公網(wǎng)自身提供的安全措施之一是在主站系統(tǒng)和公共網(wǎng)絡采用有線專線+GRE等手段。（）A、正確B、錯誤【正確答案】：A33.配電網(wǎng)絡拓撲圖等信息唯一性核查指中壓設備拓撲唯一性檢查。（）A、正確B、錯誤【正確答案】：B34.安全島在對抽取的數(shù)據(jù)進行檢查時網(wǎng)絡實際上處于斷開狀態(tài)。（）A、正確B、錯誤【正確答案】：A35.當采用無線專網(wǎng)時，應在安全接入?yún)^(qū)配置配電安全接入網(wǎng)關，采用國產(chǎn)商用非對稱密碼算法實現(xiàn)配電終端對配電主站的身份鑒別和報文完整性保護。（）A、正確B、錯誤【正確答案】：B36.《中華人民共和國網(wǎng)絡安全法》第三十三條要求建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施施同步設計、同步建設、同步使用。（）A、正確B、錯誤【正確答案】：B37.反向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡方式的單向數(shù)據(jù)傳輸。（）A、正確B、錯誤【正確答案】：B解析：

正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡方式的單向數(shù)據(jù)傳輸。38.電力專用橫向單向安全隔離裝置支持基于狀態(tài)檢測的報文過濾技術（）A、正確B、錯誤【正確答案】：A39.公司系統(tǒng)內的信息交互分信息的橫向交互和縱向交互。（）A、正確B、錯誤【正確答案】：A40.配電加密認證裝置驗證處理速度（256位SM2）大于等于60Mbps。（）A、正確B、錯誤【正確答案】：B41.電力監(jiān)控系統(tǒng)中的操作系統(tǒng)允許外部存儲設備自動播放或自動打開功能，但應當采取措施避免木馬、病毒程序的入侵。（）A、正確B、錯誤【正確答案】：B42.配電網(wǎng)絡拓撲圖等信息唯一性核查是配電網(wǎng)低壓設備拓撲唯一性檢查。（）A、正確B、錯誤【正確答案】：B43.在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。（）A、正確B、錯誤【正確答案】：A44.電力二次系統(tǒng)安全防護的重點是確保電力實時閉環(huán)監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡的安全。（）A、正確B、錯誤【正確答案】：A45.每個網(wǎng)卡的MAC地址通常是唯一確定的，在防火墻中建立一個IP地址與MAC地址的對應表，它的主要作用是防止非法用戶進行IP地址欺騙。（）A、正確B、錯誤【正確答案】：A46.硬件防火墻采取雙向訪問控制措施，對應用層數(shù)據(jù)流進行有效的監(jiān)視和控制。（）A、正確B、錯誤【正確答案】：B47.設備telnet服務可使用暴力破解用戶名、密碼后登錄。（）A、正確B、錯誤【正確答案】：A48.終端上線前，密鑰、證書均為正式密鑰、證書。（）A、正確B、錯誤【正確答案】：B49.防火墻通常是網(wǎng)絡安全防護體系的最內一層，屬于網(wǎng)絡邊界安全防護設備，其主要目標是網(wǎng)絡通信的安全訪問控制。（）A、正確B、錯誤【正確答案】：B50.安全芯片RAM空間不小于16KB，F(xiàn)lash擦寫次數(shù)不低于10萬次，數(shù)據(jù)保持時間不低于10年。（）A、正確B、錯誤【正確答案】：A51.配電安全接入網(wǎng)關并聯(lián)在安全接入?yún)^(qū)與配電終端縱向聯(lián)接邊界處，負責與終端進行雙向身份認證。（）A、正確B、錯誤【正確答案】：B52.根據(jù)電力行業(yè)及公司相關規(guī)定，配電自動化業(yè)務部署在生產(chǎn)控制大區(qū)，可采用“單向認證（基于非對稱密碼算法）”“單向認證+對稱加密”“雙向認證+非對稱加密”三種防護模式。（）A、正確B、錯誤【正確答案】：B53.國家網(wǎng)信部門協(xié)調有關部門建立健全網(wǎng)絡安全風險評估和應急工作機制，制定網(wǎng)絡安全事件應急預案，并定期組織演練。（）A、正確B、錯誤【正確答案】：A54.告警信息上送有遺漏屬于危急缺陷。（）A、正確B、錯誤【正確答案】：B解析：

答案及解析：錯誤。告警信息上送有遺漏屬于嚴重缺陷。55.《網(wǎng)絡安全法》由全國人民代表大會常務委員會于2016年11月7日發(fā)布，自2017年4月1日起施行。（）A、正確B、錯誤【正確答案】：B56.防火墻規(guī)則集的內容決定了防火墻的真正功能。（）A、正確B、錯誤【正確答案】：A57.入侵檢測系統(tǒng)的基本工作原理是嗅探。（）A、正確B、錯誤【正確答案】：A58.完善安全防護，在配電自動化主站系統(tǒng)與主網(wǎng)EMS系統(tǒng)之間加裝反向物理隔離裝置，確保主網(wǎng)EMS系統(tǒng)和調度數(shù)據(jù)網(wǎng)信息安全。（）A、正確B、錯誤【正確答案】：B59.安全芯片宜采用VSOP8封裝（）A、正確B、錯誤【正確答案】：A60.撥號訪問的防護可以采用鏈路層保護方式或者網(wǎng)絡層保護方式。（）A、正確B、錯誤【正確答案】：A61.隔離裝置支持靜態(tài)地址映射和虛擬ip技術。（）A、正確B、錯誤【正確答案】：A62.《中華人民共和國網(wǎng)絡安全法》中網(wǎng)絡管理者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧斄⒓赐Ｖ箓鬏斣撔畔?，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。（）A、正確B、錯誤【正確答案】：B63.國家能源局及其派出機構進行監(jiān)督檢查和事件調查時，可以查閱、復制與檢查事項有關的文件、資料，對可能被轉移、隱匿、損毀的文件、資料予以封存。（）A、正確B、錯誤【正確答案】：A64.配電安全接入網(wǎng)關雙向認證功能是基于國密算法，提供基于數(shù)字證書配電終端和接入網(wǎng)關的雙向身份認證功能。（）A、正確B、錯誤【正確答案】：A65.實現(xiàn)配電自動化主站系統(tǒng)的分安全區(qū)采集應用，二遙（遙測、遙信）終端數(shù)據(jù)