信息安全復(fù)習(xí)試題含答案

第頁信息安全復(fù)習(xí)試題含答案1.認證中心（CA）的核心職責(zé)是：（）A、簽發(fā)和管理數(shù)字證書B、驗證信息C、公布黑名單D、撤銷用戶的證書【正確答案】：A2.所有三遙配電終端必須有（）加密措施A、非對稱B、對稱C、橫向D、縱向【正確答案】：A3.

配電自動化信息安全部署的原則是（）。A、安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、邏輯加密B、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密C、安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向加密D、安全分區(qū)、網(wǎng)絡(luò)專用、橫向到邊、縱向到底【正確答案】：B4.電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時，應(yīng)當禁止選用經(jīng)（）檢測認定并經(jīng)國家能源局通報存在漏洞和風(fēng)險的系統(tǒng)及設(shè)備。A、電力調(diào)度機構(gòu)B、國家相關(guān)管理部門C、上級主管部門D、信息安全部門【正確答案】：B5.下列（）不是邏輯隔離裝置的主要功能。A、網(wǎng)絡(luò)隔離B、SQL過濾C、地址綁定D、數(shù)據(jù)完整性檢測【正確答案】：D6.為了加強配電主站邊界安全防護，接入生產(chǎn)控制大區(qū)的配電終端均通過（）接入配電主站。A、安全接入?yún)^(qū)B、防火墻C、數(shù)據(jù)隔離組件D、安全芯片【正確答案】：A7.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當采用具有訪問控制功能的設(shè)備，（）是實現(xiàn)邏輯隔離。A、防火墻B、二層交換機C、集線器D、中繼器【正確答案】：A8.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級的介質(zhì)管理要求中，不當?shù)淖龇ㄊ牵海ǎ?。A、應(yīng)建立生產(chǎn)控制大區(qū)移動存儲介質(zhì)安全管理制度，嚴格限制移動存儲介質(zhì)的使用B、應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進行控制C、應(yīng)對存儲介質(zhì)的使用過程、送出維修以及銷毀等進行嚴格的管理，對帶出工作環(huán)境的存儲介質(zhì)進行內(nèi)容加密和監(jiān)控管理D、對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)自行銷毀【正確答案】：D9.下列哪一項是虛擬專用網(wǎng)絡(luò)（VPN）的安全功能?（）A、驗證，訪問控制和密碼B、隧道，防火墻和撥號C、加密，鑒別和密鑰管理D、壓縮，解密和密碼【正確答案】：C10.Windows系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號，該設(shè)置可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊【正確答案】：B11.在公鑰密碼體系中，下面（）是不可以公開的。A、公鑰B、公鑰和加密算法C、私鑰D、私鑰和加密算法【正確答案】：C12.目前，公司要求所有入網(wǎng)信息系統(tǒng)、設(shè)備都應(yīng)分別通過上線前安全檢測、入網(wǎng)安全檢測，要求隔離裝置等電力專用防護設(shè)備入網(wǎng)前應(yīng)通過國家信息技術(shù)安全研究中心等（）安全檢測。A、國家相關(guān)機構(gòu)B、省級及以上相關(guān)機構(gòu)C、地市級及以上相關(guān)機構(gòu)D、出廠檢測機構(gòu)【正確答案】：A13.安全區(qū)I、II與安全區(qū)III、IV之間必須實現(xiàn)：（）A、邏輯隔離B、物理隔離C、數(shù)據(jù)鏈路隔離D、應(yīng)用隔離【正確答案】：B14.生產(chǎn)控制大區(qū)采集應(yīng)用部分與調(diào)度自動化系統(tǒng)邊界的安全防護為（）（）A、B1B2C、B3D、B4【正確答案】：A15.關(guān)于配電加密認證裝置的配置管理，下列說法正確的是（）A、配電加密認證裝置的登錄僅需配置用戶名和強口令；B、可以開啟ftp等公共網(wǎng)絡(luò)服務(wù)C、關(guān)閉移動存儲介質(zhì)的自動播放或自動打開功能D、可以使用無線網(wǎng)卡【正確答案】：C16.電力專用橫向單向安全隔離裝置分為：（）。A、正向型和反向型B、物理型和邏輯型C、單向型和雙向型D、普通型和加密型【正確答案】：A17.硬件防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。A、管理B、雙機熱備C、NAT轉(zhuǎn)換D、保證連通性【正確答案】：A18.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認證，確保信息完整性C、加密技術(shù)，保護傳輸信息D、進行身份認證【正確答案】：A19.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A、基于網(wǎng)絡(luò)的入侵檢測B、基于IP的入侵檢測C、基于服務(wù)的入侵檢測D、基于域名的入侵檢測【正確答案】：A20.接入生產(chǎn)控制大區(qū)的配電終端均通過（）接入配電主站。A、防火墻;B、交換機;C、安全接入?yún)^(qū);D、路由器。【正確答案】：C21.防火墻通過（）授權(quán)功能，限制或者允許特定用戶可以訪問特定節(jié)點，從而降低用戶有意或者無意訪問非授權(quán)設(shè)備。A、目標B、對象C、定向D、指定【正確答案】：A22.在生產(chǎn)控制大區(qū)與（）的縱向連接處應(yīng)設(shè)置經(jīng)過國家有關(guān)機構(gòu)安全檢測認證的電力專用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施。A、管理信息大區(qū)B、廣域網(wǎng)C、局域網(wǎng)D、互聯(lián)網(wǎng)【正確答案】：B23.電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關(guān)鍵（四級）和重要（三級）的電力監(jiān)控系統(tǒng)，應(yīng)配合等級保護工作進行定期檢查評估，檢查評估周期最長不超過（）年。A、一B、二C、三D、四【正確答案】：C24.在防火墻策略配置中，地址轉(zhuǎn)換技術(shù)的主要作用是：（）A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進行入侵檢測D、防止病毒入侵【正確答案】：B25.入侵檢測系統(tǒng)的基本工作原理是（）。A、掃描B、嗅探C、搜索D、跟蹤【正確答案】：B26.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案適用于（）電壓等級的配電自動化系統(tǒng)。A、110kV及以下B、35kV及以下C、10kV（20kV）及以下D、380V及以下【正確答案】：C27.（）是電力監(jiān)控系統(tǒng)安全防護體系的結(jié)構(gòu)基礎(chǔ)。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認證【正確答案】：A28.下面關(guān)于防火墻的說法中，正確的是（）。A、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B、防火墻可以防止受病毒感染的文件的傳輸C、防火墻會削弱計算機網(wǎng)絡(luò)系統(tǒng)的性能D、防火墻可以防止錯誤配置引起的安全威脅【正確答案】：C29.數(shù)據(jù)隔離組件主要使用的是什么技術(shù)？（）A、網(wǎng)絡(luò)隔離技術(shù)B、IC卡C、數(shù)字證書D、USBKEY【正確答案】：A30.出于安全原因，網(wǎng)絡(luò)管理員需要阻止外網(wǎng)主機ping核心網(wǎng)絡(luò)，（）協(xié)議需要使用ACL來阻止。A、IPB、ICMPC、TCPD、UDP【正確答案】：B31.配電終端掛網(wǎng)投運前，地市供電公司發(fā)送配電終端證書管理工具申請表至（），申請配電終端證書管理工具。A、省公司運維檢修部B、省公司科信部C、中國電科院D、省公司調(diào)控中心【正確答案】：C32.采取以下哪項措施可以起到防止“永恒之藍”勒索病毒攻擊作用（）A、關(guān)閉路由器445端口B、關(guān)閉局域網(wǎng)交換機138、139端口C、路由器、交換機的445、138、139端口都要關(guān)閉D、使用ACL阻止445等端口的數(shù)據(jù)流【正確答案】：D33.根據(jù)密碼復(fù)雜度要求，下列（）密碼符合認證登錄要求。A、201411.12B、user01！C、uesr1112D、!uesr123【正確答案】：D34.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是（）。A、提供代理服務(wù)B、防止病毒入侵C、隱藏網(wǎng)絡(luò)內(nèi)部地址D、進行入侵檢測【正確答案】：C35.正向物理隔離裝置支持以下哪種協(xié)議（）A、UDPB、FTPC、ICMPD、PPP【正確答案】：A36.檢測工具掃描策略包括自定義掃描、（）掃描、端口掃描、快速掃描等，選擇相應(yīng)掃描策略，新建任務(wù)后點擊開始即可對設(shè)備進行掃描。A、強密碼B、弱密碼C、中等密碼D、極強密碼【正確答案】：B37.硬件防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信，由硬件防火墻本身完成與外網(wǎng)主機通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為（）。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)【正確答案】：C38.以下不屬于安全評估的主要內(nèi)容的是（）。A、資產(chǎn)B、威脅C、脆弱性D、漏洞【正確答案】：D39.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界應(yīng)部署電力專用（）安全隔離裝置。A、縱向單向B、橫向單向C、橫向雙向D、縱向雙向【正確答案】：B40.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。A、網(wǎng)絡(luò)建設(shè)B、維護網(wǎng)絡(luò)安全C、國家主權(quán)D、社會義務(wù)【正確答案】：B41.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制【正確答案】：C42.配電終端應(yīng)集成安全芯片，應(yīng)支持（）算法公私密鑰對的產(chǎn)生功能A、SM1B、SM2C、MACD、MAC2【正確答案】：B43.微軟遠程桌面（RDP：WindowsRemoteDesktopConnection）默認使用端口是（）。A、3389B、445C、139D、21【正確答案】：A44.當電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應(yīng)當立即向（）報告：A、相關(guān)電力監(jiān)管部門B、上級電力調(diào)度機構(gòu)C、信息安全主管部門D、以上均是【正確答案】：D45.防火墻通過目標授權(quán)功能，限制或者允許特定用戶可以訪問特定節(jié)點，從而（）用戶有意或者無意訪問非授權(quán)設(shè)備。A、禁止B、允許C、提升D、降低【正確答案】：D46.整個電力二次系統(tǒng)原則上分為（）兩個安全大區(qū)。A、實時控制大區(qū)和生產(chǎn)管理大區(qū)；B、生產(chǎn)控制大區(qū)和管理信息大區(qū)；C、生產(chǎn)控制大區(qū)和生產(chǎn)應(yīng)用大區(qū)；D、實時控制大區(qū)和信息管理大區(qū)?！菊_答案】：B47.數(shù)據(jù)隔離組件是利用（）實現(xiàn)的訪問控制產(chǎn)品，它處于管理信息大區(qū)的網(wǎng)絡(luò)邊界，連接兩個或多個安全等級不同的網(wǎng)絡(luò)，對重點數(shù)據(jù)提供高安全隔離的保護。A、加密技術(shù)B、網(wǎng)絡(luò)隔離技術(shù)C、數(shù)字證書D、身份認證【正確答案】：B48.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界的安全防護（）（）A、B1B2C、B3D、B4【正確答案】：C49.在《電力行業(yè)信息安全等級保護管理辦法》中，全國電力安全生產(chǎn)委員會成員單位匯總本單位運行、使用的信息系統(tǒng)的定級結(jié)果報（）備案，各區(qū)域（?。﹥?nèi)的電力企業(yè)匯總本單位運行、使用的信息系統(tǒng)的定級結(jié)果報（）備案。A、公安部、公安部B、國家能源局、國家能源局派出機構(gòu)C、國資委、國資委派出機構(gòu)D、網(wǎng)信辦、市經(jīng)信委【正確答案】：B50.配網(wǎng)生產(chǎn)搶修指揮位于（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、信息外網(wǎng)【正確答案】：C51.下面哪種設(shè)備不屬于網(wǎng)絡(luò)安全產(chǎn)品：（）A、防火墻B、IDSC、殺毒軟件D、路由器【正確答案】：D52.打開LTE（）功能后LTE才會向PDN網(wǎng)關(guān)發(fā)送連接建立請求A、傳輸功能B、接收功能C、選擇功能D、撥號功能【正確答案】：D53.關(guān)于電力專用橫向安全隔離裝置以下說法錯誤的是（）。A、安全設(shè)備B、應(yīng)用于縱向的網(wǎng)絡(luò)C、應(yīng)用于橫向的網(wǎng)絡(luò)D、實現(xiàn)不同安全分區(qū)之間的文件傳輸【正確答案】：B54.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗證過程。A、加密B、解密C、簽名D、保密傳輸【正確答案】：C55.在獲取資源使用信息中，下列關(guān)于字段host描述正確的是（）A、主系統(tǒng)的資源使用率B、CPU使用率（百分比）C、內(nèi)存使用率（百分比）D、磁盤使用率（百分比）【正確答案】：A56.配電自動化主站生產(chǎn)控制大區(qū)系統(tǒng)與管理信息大區(qū)之間應(yīng)當部署（）。A、正反向隔離裝置B、防火墻C、交換機D、配電加密認證裝置【正確答案】：A57.《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中要求I/II區(qū)與廣域網(wǎng)的縱向邊界部署（）裝置等相應(yīng)設(shè)施A、加密認證B、正反向隔離C、反向隔離D、橫向隔離【正確答案】：A58.為實現(xiàn)無線網(wǎng)絡(luò)與安全接入?yún)^(qū)之間的隔離，應(yīng)配置（）。A、數(shù)據(jù)隔離組件B、防火墻C、電力專用橫向單向安全隔離裝置D、網(wǎng)關(guān)【正確答案】：B59.新一代配電自動化系統(tǒng)，安全接入?yún)^(qū)終端接入首先要經(jīng)過（）進行終端身份認證A、配電加密裝置B、防護墻C、配電安全接入網(wǎng)關(guān)D、數(shù)據(jù)隔離組件【正確答案】：C60.U盤病毒的傳播是借助windows系統(tǒng)的（）功能實現(xiàn)的A、自動播放B、自動補丁更新C、服務(wù)自啟動D、系統(tǒng)開發(fā)漏洞【正確答案】：A61.國家電力監(jiān)管委員會第5號令中明確（）負責(zé)電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術(shù)規(guī)范并監(jiān)督實施A、國家電網(wǎng)公司B、信息安全管理部門C、調(diào)度機構(gòu)D、國家電力監(jiān)管委員會【正確答案】：D62.實時控制系統(tǒng)或未來可能有實時控制功能的系統(tǒng)需置于（）A、安全III區(qū)B、安全I區(qū)C、安全II區(qū)D、非安全區(qū)【正確答案】：B63.正向型電力專用橫向安全隔離裝置傳輸方向是（）單向數(shù)據(jù)傳輸，能傳輸（）類型的數(shù)據(jù)。A、I、II區(qū)往III區(qū)傳,任意B、III區(qū)往I、II區(qū)傳、任意C、I、II區(qū)往III區(qū)傳,純文本D、III區(qū)往I、II區(qū)傳,純文本【正確答案】：A64.為實現(xiàn)硬件級防護，配電終端內(nèi)嵌一顆（）。A、GPS芯片B、GPRS芯片C、集成國密算法的安全芯片D、天線【正確答案】：C65.防火墻不具備以下哪種功能：（）A、加密數(shù)據(jù)包的解密B、訪問控制C、分組過濾/轉(zhuǎn)發(fā)D、代理功能【正確答案】：A66.關(guān)于反向型電力專用橫向安全隔離裝置以下說法錯誤的是（）。A、安全設(shè)備B、應(yīng)用于縱向的網(wǎng)絡(luò)C、應(yīng)用于橫向的網(wǎng)絡(luò)D、實現(xiàn)不同安全分區(qū)之間的文件傳輸。【正確答案】：B67.電力監(jiān)控系統(tǒng)安全防護工作應(yīng)按照等級保護的有關(guān)要求，堅持（）的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。A、“安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認證”B、“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”C、“安全隔離、網(wǎng)絡(luò)專用、橫向分區(qū)、縱向認證”D、“安全認證、網(wǎng)絡(luò)專用、縱向隔離、橫向分區(qū)”【正確答案】：B68.安全區(qū)邊界應(yīng)當采取必要的安全防護措施，禁止任何穿越（）之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、生產(chǎn)控制大區(qū)和管理信息大區(qū)B、實時子網(wǎng)和非實時子網(wǎng)C、控制區(qū)和非控制區(qū)D、廣域網(wǎng)和因特網(wǎng)網(wǎng)【正確答案】：A69.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管理要求中，應(yīng)指定和授權(quán)專門的部門對（）的安全建設(shè)進行總體規(guī)劃，制定近期和遠期的安全建設(shè)工作計劃。A、信息系統(tǒng)B、網(wǎng)絡(luò)系統(tǒng)C、主機系統(tǒng)D、管理系統(tǒng)【正確答案】：A70.網(wǎng)絡(luò)安全防護的“木桶原理”指（）。A、安全性取決于整個體系防護最弱的地方B、安全性取決于整個體系防護最強的地方C、安全性取決于整個體系防護最安全的地方D、安全性取決于整個體系防護最易受到攻擊的地方【正確答案】：A71.以下不是CIM中類之間的關(guān)系的是（）。A、簡單關(guān)聯(lián)B、派生C、聚合D、繼承【正確答案】：B72.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。A、Monday,November07,2016B、Thursday,June01,2017C、Sunday,January01,2017D、Thursday,December01,2016【正確答案】：B73.電力二次系統(tǒng)的安全防護策略：（）A、實時控制、嚴格管理、加強防范、橫向隔離B、安全分區(qū)、實時控制、嚴防病毒、隔離認證C、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證D、實時控制、嚴格劃分、嚴防病毒、橫縱認證【正確答案】：C74.《中華人民共和國網(wǎng)絡(luò)安全法》于（）頒布。A、Monday,November07,2016B、Thursday,June01,2017C、Sunday,January01,2017D、Thursday,December01,2016【正確答案】：A75.以下哪個選項不是防火墻提供的安全功能。（）A、IP地址欺騙防護B、NATC、訪問控制D、SQL注入攻擊防護【正確答案】：D76.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個月。A、1B、3C、6D、12【正確答案】：C77.配電自動化系統(tǒng)主站設(shè)備及軟件控制指令應(yīng)采用（）認證措施。A、單向B、雙向C、正反向D、雙向加密【正確答案】：A78.將網(wǎng)絡(luò)設(shè)備空閑端口關(guān)閉主要是為了：（）A、防止ARP攻擊B、中間人攻擊C、防止惡意用戶利用空閑端口進行攻擊D、防止設(shè)備關(guān)鍵信息泄露【正確答案】：C79.Telnet服務(wù)自身的主要缺陷是（）。A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠程登錄【正確答案】：C80.公鑰基礎(chǔ)設(shè)施中總共有四類實體，CA，RA，終端實體，證書/CRL庫，其中對CA的理解正確的是（）（）A、證書持有者B、證書認證機構(gòu)C、證書用戶D、證書認證途徑【正確答案】：B81.設(shè)備telnet服務(wù)可使用（）、密碼后登錄A、暴力破解用戶名B、任意用戶名C、外協(xié)隊伍用戶名D、供電公司同意的用戶名【正確答案】：A82.檢測工具掃描策略包括自定義掃描、（）、端口掃描、快速掃描等，選擇相應(yīng)掃描策略，新建任務(wù)后點擊開始即可對設(shè)備進行掃描A、約時掃描B、強制掃描C、強密碼掃描D、弱密碼掃描【正確答案】：D83.主要用于加密機制的協(xié)議是（）。A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D84.IP認證加密裝置部署在（）與數(shù)據(jù)網(wǎng)路由器之間，為網(wǎng)關(guān)機之間的廣域網(wǎng)通信提供數(shù)據(jù)機密性、完整性保護A、數(shù)據(jù)網(wǎng)接入交換機B、數(shù)據(jù)網(wǎng)路由器C、網(wǎng)關(guān)機D、物理隔離器【正確答案】：A85.配電終端應(yīng)集成安全芯片，芯片支持（）數(shù)據(jù)加密和解密功能。A、SM1B、SM2C、SM3D、SM4【正確答案】：A86.《網(wǎng)絡(luò)安全法》由全國人民代表大會常務(wù)委員會于（）發(fā)布，自2017年6月1日起施行。A、2016年12月10日B、2016年11月6日C、2016年7月11日D、2016年11月7【正確答案】：D87.nmap是一個（），其基本功能有兩個，一是探測一組主機是否在線；二是掃描主機端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)A、危險掃描軟件B、漏洞掃描軟件C、網(wǎng)絡(luò)連接端掃描軟件D、系統(tǒng)檢測軟件【正確答案】：C88.在配電自動化系統(tǒng)跨區(qū)邊界、與調(diào)度自動化系統(tǒng)邊界、與安全接入?yún)^(qū)邊界加裝（）。A、防火墻B、正反向物理裝置C、IDSD、安全接入網(wǎng)關(guān)【正確答案】：B89.配電終端雜接入生產(chǎn)控制大區(qū)時，應(yīng)實現(xiàn)基于（）數(shù)字證書的雙向、雙重身份認證。A、SM1B、SM2C、SM3D、SM4【正確答案】：B90.遵循先進標準模型體系，深度梳理公司信息化現(xiàn)有各系統(tǒng)模型，實現(xiàn)電網(wǎng)資源、設(shè)備資產(chǎn)模型的統(tǒng)一，（）接入點、二次設(shè)備、受電點等模型的擴充，全方位支撐運維檢修、新一代自動化主站、營配貫通等業(yè)務(wù)應(yīng)用。A、低壓用戶B、一次設(shè)備C、電源點D、中壓用戶【正確答案】：D91.生產(chǎn)控制大區(qū)采集應(yīng)用部分與管理信息大區(qū)采集應(yīng)用部分邊界應(yīng)部署電力專用橫向單向（）A、加密裝置B、安全隔離裝置C、報文接收裝置D、解密裝置【正確答案】：B92.公鑰密碼算法又稱作？（）（）A、對稱密碼算法B、非對稱密碼算法C、哈希算法D、散列算法【正確答案】：B93.配電網(wǎng)二次系統(tǒng)安全防護總體方案的安全防護應(yīng)堅持（）原則。A、一體化、扁平化、實戰(zhàn)化B、一防入侵終端、二防入侵主站、三防入侵一區(qū)、四防入侵主網(wǎng)C、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證；D、終端安全為基，主站安全為先，一區(qū)安全為本，主網(wǎng)安全為重。【正確答案】：C94.下列對RSA的描述正確的是：（）A、RSA是秘密密鑰算法和對稱密鑰算法B、RSA是非對稱密鑰算法和公鑰算法C、RSA是秘密密鑰算法和非對稱密鑰算法D、RSA是公鑰算法和對稱密鑰算法【正確答案】：B95.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)總體技術(shù)要求中，控制區(qū)與非控制區(qū)之間應(yīng)采用（）或具有訪問控制功能的設(shè)備進行隔離。A、入侵檢測B、國產(chǎn)防火墻C、漏洞掃描設(shè)備D、殺毒軟件【正確答案】：B96.對主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設(shè)置預(yù)置/固化等報文，采用國產(chǎn)商用（）密碼算法進行簽名操作以及基于國產(chǎn)商用（）密碼算法的加密操作，實現(xiàn)報文完整性和機密性保護A、對稱、對稱B、對稱、非對稱C、非對稱、對稱D、非對稱、非對稱【正確答案】：C97.縱向加密認證裝置采用哪種的工作密鑰的自動協(xié)商和交換（）（）A、公鑰體制B、公私鑰體制C、私鑰體制D、密碼體制【正確答案】：A98.電力調(diào)度數(shù)字證書系統(tǒng)的技術(shù)體制是依照電力調(diào)度管理體制建立基于（）技術(shù)的分布式的電力調(diào)度數(shù)字證書系統(tǒng)。A、公鑰B、加密C、訪問控制D、壓縮【正確答案】：A99.檢查硬件防火墻的技術(shù)性能指標，其中不包括（）。A、吞吐量B、最大并發(fā)連接數(shù)C、延時D、誤報率【正確答案】：D100.PKI提供了一整套安全機制，使用戶在不知道對方身份，或者分布地很廣的情況下，以（）為基礎(chǔ)，通過一系列的信任關(guān)系進行通訊和電子商務(wù)交易A、密鑰B、證書C、公鑰D、簽名【正確答案】：B1.下面哪些是電力專用橫向單向安全隔離裝置所具有的:（）A、支持靜態(tài)地址映射和虛擬ip技術(shù)B、具有應(yīng)用網(wǎng)關(guān)功能，實現(xiàn)應(yīng)用數(shù)據(jù)的接受和轉(zhuǎn)發(fā)C、實現(xiàn)兩個安全區(qū)之間非網(wǎng)絡(luò)方式的安全數(shù)據(jù)傳遞D、基于MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向的綜合報文過濾與訪問控制【正確答案】：ABCD2.提高電力監(jiān)控系統(tǒng)防惡意代碼能力，定期使用系統(tǒng)掃描工具進行系統(tǒng)掃描，包括（），以發(fā)現(xiàn)潛在的惡意代碼。A、物理掃描B、網(wǎng)絡(luò)掃描C、數(shù)據(jù)掃描D、主機掃描【正確答案】：BD3.生產(chǎn)控制大區(qū)可以分為哪幾個區(qū)？（）A、管理區(qū)B、信息區(qū)C、控制區(qū)D、非控制區(qū)【正確答案】：CD4.路由器和交換機設(shè)備都采用了（）或增強安全的（）網(wǎng)管協(xié)議。A、SNMPv1B、SNMPv3C、SNMPv2D、SNMPv4【正確答案】：BC5.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案》（運檢三[2017]6號文附件2）中要求，配電自動化系統(tǒng)邊界應(yīng)部署電力專用橫向單向安全隔離裝置的有（）邊界。A、生產(chǎn)控制大區(qū)采集應(yīng)用部分與調(diào)度自動化系統(tǒng)邊界B、生產(chǎn)控制大區(qū)采集應(yīng)用部分與管理信息大區(qū)采集應(yīng)用部分邊界C、生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界D、安全接入?yún)^(qū)與配電自動化終端的邊界【正確答案】：ABC6.配電安全接入網(wǎng)關(guān)裝置所需要的資質(zhì)要求有（）。A、取得國家商用密碼產(chǎn)品型號證書B、通過國家密碼管理局的測試，取得商用密碼產(chǎn)品銷售許可證C、取得國家級測試機構(gòu)的測試報告D、取得中國電科院配電研究所的驗證報告【正確答案】：ABCD7.防火墻主要可以分為哪三種類型？（）。A、包過濾防火墻B、應(yīng)用代理防火墻C、復(fù)合型防火墻D、主機防火墻【正確答案】：ABC8.上級主管部門在電力監(jiān)控系統(tǒng)安全評估工作中承擔(dān)以下哪些職責(zé)（）A、發(fā)起下屬單位的自評估工作B、監(jiān)督下屬單位安全評估實施過程C、檢查下屬單位安全評估整改方案落實情況D、發(fā)起下屬單位的檢查評估工作【正確答案】：ABC9.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案》（運檢三[2017]6號文附件2）中要求，配電自動化終端采用GPRS/CDMA等公共無線網(wǎng)絡(luò)時，應(yīng)當啟用公網(wǎng)自身提供的安全措施，包括：（）。A、基于商用密碼算法的加密技術(shù)B、采用APN+VPN或VPDN技術(shù)實現(xiàn)無線虛擬專有通道C、通過認證服務(wù)器對接入終端進行身份認證和地址分配D、在主站系統(tǒng)和公共網(wǎng)絡(luò)采用有線專線+GRE等手段【正確答案】：BCD10.防火墻不能防止以下（）攻擊。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊【正確答案】：ABD11.下列描述正確的是。（）A、無線公網(wǎng)可以通過APN+VPN實現(xiàn)終端之間的邏輯隔離。B、無線公網(wǎng)可以通過APN+VPN實現(xiàn)終端之間的物理隔離。C、EPON設(shè)備按照數(shù)據(jù)報文的目的IP地址進行轉(zhuǎn)發(fā)。D、EPON設(shè)備按照數(shù)據(jù)報文的MAC地址進行轉(zhuǎn)發(fā)?！菊_答案】：AD12.關(guān)于操作系統(tǒng)審計和日志，哪些說法是正確的（）A、采用專用的安全審計系統(tǒng)對審計記錄進行查詢、統(tǒng)計、分析和生成報表。B、設(shè)置合適的日志配置文件的訪問控制避免被普通修改和刪除。C、對審計產(chǎn)生的日志數(shù)據(jù)分配合理的存儲空間和存儲時間D、日志默認保存六個月，六個月后自動覆蓋【正確答案】：ABC13.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，為了防止鑒別口令被暴力破解或冒用，設(shè)置口令時不應(yīng)使用默認用戶和默認口令，口令（）A、長度不小于8位B、能和用戶名一致C、能由字母構(gòu)成D、能由特殊字符構(gòu)成【正確答案】：ACD14.防火墻能做什么（）A、保障授權(quán)合法用戶的通信與訪問B、禁止未經(jīng)授權(quán)的非法通信與訪問C、記錄經(jīng)過防火墻的通信活動D、防范來自網(wǎng)絡(luò)內(nèi)部的攻擊【正確答案】：ABC15.防火墻應(yīng)具備包過濾功能，具體技術(shù)要求如下（）A、防火墻的安全策略應(yīng)使用最小安全原則，即除非明確允許，否則就禁止B、防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地址的訪問控制C、防火墻的安全策略應(yīng)包含基于源端口、目的端口的訪問控制D、防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問控制【正確答案】：ABCD16.配電自動化業(yè)務(wù)部署在生產(chǎn)控制大區(qū)，可采用（）防護模式A、單向認證B、單向認證+對稱加密C、雙向認證D、雙向認證+對稱加密【正確答案】：AB17.以下（）系統(tǒng)是屬于非實時業(yè)務(wù)。A、變電站監(jiān)控系統(tǒng)B、五防系統(tǒng)C、一次設(shè)備在線監(jiān)測D、輔助設(shè)備監(jiān)控【正確答案】：CD18.配電自動化通信網(wǎng)應(yīng)當采用的安全防護措施有（）。A、網(wǎng)絡(luò)路由防護B、網(wǎng)絡(luò)邊界防護C、網(wǎng)絡(luò)設(shè)備的安全配置D、數(shù)據(jù)網(wǎng)絡(luò)安全的分層分區(qū)設(shè)置【正確答案】：ABCD19.下列哪些是控制區(qū)的傳統(tǒng)典型業(yè)務(wù)（）。A、電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)B、能量管理系統(tǒng)C、配電自動化系統(tǒng)D、廣域相量測量系統(tǒng)【正確答案】：ABCD20.配電自動化系統(tǒng)各運行維護部門應(yīng)定期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進行備份，確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)，保證系統(tǒng)的（）。A、安全性B、可靠性C、流暢性D、數(shù)據(jù)統(tǒng)一性【正確答案】：AB21.（）不是判斷一段程序代碼是否為計算機病毒的依據(jù)。A、潛伏性B、可觸發(fā)性C、傳染性D、隱蔽性【正確答案】：ABD22.以下關(guān)于防火墻的說法中，正確的是（）。A、隱藏內(nèi)部IP地址B、控制進出內(nèi)網(wǎng)的信息流向和信息包C、提供VPN功能D、阻止來自內(nèi)部的威脅【正確答案】：ABC23.終端內(nèi)置配電專用安全芯片，支持（）算法，可完成數(shù)據(jù)的加/解密、身份認證、訪問權(quán)限控制等功能，保證終端設(shè)備數(shù)據(jù)的安全性。A、SM1B、SM2C、SM3D、SM4【正確答案】：ABC24.以下關(guān)于電力專用橫向單向安全隔離裝置的描述，正確的有：（）A、當外網(wǎng)有數(shù)據(jù)到達內(nèi)網(wǎng)時，外部服務(wù)器立即發(fā)起對隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接B、隔離設(shè)備收到內(nèi)網(wǎng)建立的連接請求后，建立與內(nèi)網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離設(shè)備的數(shù)據(jù)傳輸機制是存儲和轉(zhuǎn)發(fā)D、內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立數(shù)據(jù)連接【正確答案】：ACD25.以下屬于配置管理的功能的有：（）A、服務(wù)配置B、隧道配置C、路由配置D、日志【正確答案】：ABCD26.配電安全類設(shè)備安全策略及網(wǎng)絡(luò)服務(wù)管理規(guī)定應(yīng)配置與業(yè)務(wù)相對應(yīng)的安全策略，僅安裝和開啟必須的服務(wù)，禁止開啟與業(yè)務(wù)無關(guān)的服務(wù)，關(guān)閉（）等公共網(wǎng)絡(luò)服務(wù)A、ftpB、telnetC、loginD、SMTP/POP3【正確答案】：ABCD27.數(shù)字證書包含的內(nèi)容有（）A、用戶的姓名、地址等個人信息B、用戶的公鑰C、證書的有效期和序列號D、證書簽發(fā)者的名稱【正確答案】：ABCD28.對于以無線通信方式通過安全接入?yún)^(qū)接入配電主站生產(chǎn)控制大區(qū)的配電終端，安全接入?yún)^(qū)與廣域網(wǎng)的縱向邊界處須部署（）。A、配電安全接入網(wǎng)關(guān)B、防火墻C、配電加密認證裝置D、正反向隔離裝置【正確答案】：AB29.非對稱加密技術(shù)數(shù)據(jù)加密的過程是（）A發(fā)送機密信息給B，該信息只有B可以解密B、A用B的私鑰加密（保密）C、A用B的公鑰加密(公開)D、B使用自己的私鑰解密（保密）【正確答案】：ACD30.生產(chǎn)控制大區(qū)采集應(yīng)用部分主機應(yīng)采用經(jīng)國家指定部門認證的安全加固的操作系統(tǒng)，采用（）等2種或2種以上組合方式，實現(xiàn)用戶身份認證及賬號管理。A、用戶名/強口令B、動態(tài)口令C、物理設(shè)備D、生物識別【正確答案】：ABCD31.在《信息安全風(fēng)險評估規(guī)范》中，以下哪幾項屬于風(fēng)險評估的內(nèi)容（）A、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險D、有針對性地提出改進措施、技術(shù)方案和管理要求【正確答案】：ABCD32.在《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》中，信息系統(tǒng)安全包括哪兩個方面的安全（）A、業(yè)務(wù)信息安全B、系統(tǒng)服務(wù)安全C、系統(tǒng)運維安全D、系統(tǒng)建設(shè)安全【正確答案】：AB33.防火墻的（）必須經(jīng)過國家相關(guān)部門的認證和測試。A、功能B、性能C、電磁兼容性D、指標【正確答案】：ABC34.電力調(diào)度數(shù)字證書系統(tǒng)頒發(fā)的調(diào)度數(shù)字證書主要屬性有（）。A、序列號B、公鑰C、有效期D、CA數(shù)字簽名【正確答案】：ABCD35.以下那些協(xié)議通信時是加密的。（）A、ftpB、httpsC、SNMPD、SSH【正確答案】：BD36.數(shù)據(jù)庫安全技術(shù)主要包括：（）。A、數(shù)據(jù)庫漏掃B、數(shù)據(jù)庫加密C、數(shù)據(jù)庫防火墻D、數(shù)據(jù)庫安全審計系統(tǒng)【正確答案】：ABCD37.新一代配電自動化系統(tǒng)在安全接入?yún)^(qū)與通信網(wǎng)絡(luò)邊界安裝安全接入網(wǎng)關(guān)，實現(xiàn)對通信鏈路的（）身份認證和數(shù)據(jù)（）。A、單向B、雙向C、加密D、解密【正確答案】：BC38.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，應(yīng)與（）等關(guān)鍵崗位的人員簽署保密協(xié)議。A、安全管理員B、系統(tǒng)管理員C、網(wǎng)絡(luò)管理員D、數(shù)據(jù)庫管理員【正確答案】：ABC39.電力二次系統(tǒng)安全評估的方式有（）A、風(fēng)險評估B、日志監(jiān)測C、攻擊演戲D、漏洞掃描【正確答案】：ACD40.入侵檢測的內(nèi)容主要包括：（）。A、獨占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計D、違反安全策略、合法用戶的泄漏【正確答案】：ABCD41.傳統(tǒng)密碼學(xué)包括（）A、單表代替B、機械密C、多表代替D、數(shù)字信封【正確答案】：ABC42.每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的哪些過程（）A、接收B、存儲C、轉(zhuǎn)發(fā)D、簽發(fā)【正確答案】：ABC43.調(diào)度中心應(yīng)當具有（）等安全防護手段。A、病毒防護B、安全審計C、入侵檢測D、安全管理平臺【正確答案】：ABCD44.入侵防御與管理系統(tǒng)（IPS）圍繞“（）”核心，通過對網(wǎng)絡(luò)中深層攻擊行為進行準確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效的保護網(wǎng)絡(luò)的安全。A、全面防御B、深層防御C、精確阻斷D、精確隔離【正確答案】：BC45.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受（），依法懲治網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)空間安全和秩序。A、攻擊B、侵入C、干擾D、破壞【正確答案】：ABCD46.服務(wù)器安全中用戶鑒別分為（）A、基本鑒別B、不可偽造鑒別C、多機制鑒別D、重新鑒別【正確答案】：ABCD47.用戶賬號與口令主要是從（）等方面保證網(wǎng)絡(luò)設(shè)備的安全A、用戶分配B、口令管理C、權(quán)限劃分D、三權(quán)分立【正確答案】：ABC48.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護檢測工具具備對（）的檢測功能。A、端口服務(wù)B、弱口令C、系統(tǒng)漏洞D、非授權(quán)設(shè)備接入網(wǎng)絡(luò)【正確答案】：ABCD49.系統(tǒng)日志檢測，一般可以檢測出的問題包括（）A、未授權(quán)的訪問和異常登陸B(tài)、隱藏帳號信息C、未授權(quán)的非法程序或服務(wù)D、web的異常訪問情況【正確答案】：ACD50.下面關(guān)于電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)內(nèi)部安全防護要求描述正確的有（）。A、禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)。B、生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠程通信應(yīng)當采用加密認證機制C、生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間可以直接互通D、生產(chǎn)控制大區(qū)邊界上不需要部署入侵檢測系統(tǒng)IDS【正確答案】：AB51.開展漏洞掃描的主要目的包括（）A、資產(chǎn)發(fā)現(xiàn)與管理B、脆弱性掃描與分析C、脆弱性風(fēng)險評估D、弱點修復(fù)指導(dǎo)【正確答案】：ABCD52.典型的PKI系統(tǒng)組成包括：（）、證書庫和證書撤銷處理系統(tǒng)。A、認證中心B、注冊中心C、密碼備份中心D、PKI應(yīng)用接口【正確答案】：ABCD53.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案》（運檢三[2017]6號文附件2）中要求，配電終端主要通過公共無線網(wǎng)絡(luò)接入管理信息大區(qū)采集應(yīng)用部分，接入網(wǎng)采用（）的防護方案。A、硬件防火墻B、數(shù)據(jù)隔離組件C、漏洞掃描裝置D、配電加密認證裝置【正確答案】：ABD54.以下哪些是應(yīng)用層防火墻的特點（）A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進行審計【正確答案】：ABD55.在電力監(jiān)控系統(tǒng)安全防護方案中，防火墻產(chǎn)品可以部署在（）之間。A、安全區(qū)I與安全區(qū)II之間B、安全區(qū)I與安全區(qū)III之間C、安全區(qū)II與安全區(qū)III之間D、安全區(qū)III與安全區(qū)IV之間【正確答案】：AD56.Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件，（）。A、完全免費B、提供完整的漏洞掃描服務(wù)C、隨時更新其漏洞數(shù)據(jù)庫D、由加拿大科研人員開發(fā)【正確答案】：BC57.脆弱性分析主要識別信息系統(tǒng)中的薄弱環(huán)節(jié)，包括（）及信息資產(chǎn)管理方面存在可被各類威脅所利用的脆弱點及薄弱環(huán)節(jié)。A、操作系統(tǒng)B、數(shù)據(jù)庫系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、應(yīng)用系統(tǒng)【正確答案】：ABCD58.生產(chǎn)控制大區(qū)主機操作系統(tǒng)應(yīng)當進行安全加固。加固方式包括：（）。A、安全配置B、安全補丁C、采用專用軟件強化操作系統(tǒng)訪問控制能力D、配置安全的應(yīng)用程序【正確答案】：ABCD59.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點的是：（）A、能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能【正確答案】：AD60.VPN使用的技術(shù)有（）。A、隧道技術(shù)B、加解密技術(shù)C、身份認證技術(shù)D、代碼檢測技術(shù)【正確答案】：ABC61.為實現(xiàn)網(wǎng)絡(luò)設(shè)備的日志與安全審計，必須進行如下配置：（）A、SNMP協(xié)議安全配置B、啟用日志審計功能C、配置遠方日志服務(wù)器上傳地址D、審計賬號的安全配置【正確答案】：ABC62.正向與反向電力專用橫向安全隔離裝置的區(qū)別，以下說法正確的是（）A、正向安全隔離裝置適用于傳輸實時數(shù)據(jù)B、反向安全隔離裝置允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高【正確答案】：ACD63.反向型電力專用橫向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行（）處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)A、應(yīng)用層加密B、簽名驗證C、內(nèi)容過濾D、有效性檢查【正確答案】：BCD64.網(wǎng)絡(luò)設(shè)備安全防護的管理要求包括設(shè)備管理、用戶與口令（）等五個方面A、日志與審計B、安全防護C、遠程管理D、網(wǎng)絡(luò)服務(wù)【正確答案】：ABD65.加密認證網(wǎng)關(guān)具有（）功能。A、認證B、加密C、安全過濾D、對數(shù)據(jù)通信應(yīng)用層協(xié)議及報文的處理功能【正確答案】：ABCD66.檢測工具掃描策略包括（）等，選擇相應(yīng)掃描策略，新建任務(wù)后點擊開始即可對設(shè)備進行掃描。A、自定義掃描B、弱密碼掃描C、端口掃描D、快速掃描【正確答案】：ABCD67.采用基于數(shù)字證書的認證技術(shù)及基于國產(chǎn)商用密碼算法的加密技術(shù)，實現(xiàn)配電主站與配電終端間的（），確保數(shù)據(jù)完整性和機密性。A、單向身份鑒別B、雙向身份鑒別C、業(yè)務(wù)數(shù)據(jù)加密D、控制命令加密【正確答案】：BC68.安全防護評估貫穿于電力監(jiān)控系統(tǒng)的（）階段。A、規(guī)劃B、設(shè)計C、實施D、運維和廢棄【正確答案】：ABCD69.配電加密認證裝置有哪些技術(shù)指標：（）A、對稱算法B、非對稱算法C、摘要算法D、奇偶加密算法【正確答案】：ABC70.主機加固方式包括（）。A、安全配置B、安全補丁C、加裝防病毒軟件D、采用專用軟件強化操作系統(tǒng)訪問控制能力【正確答案】：ABD71.配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護檢測內(nèi)容主要包括（）。A、設(shè)備端口/服務(wù)B、弱口令C、軟件D、系統(tǒng)漏洞【正確答案】：ABD72.傳統(tǒng)的基于專用通道的數(shù)據(jù)通信可以逐步采用（）技術(shù)等進行安全防護。A、加密B、單向認證C、身份認證D、安全分區(qū)【正確答案】：AC73.包過濾防火墻技術(shù)，通常阻止（）數(shù)據(jù)包。A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包【正確答案】：ABD74.終端通過安全接入?yún)^(qū)接入主站系統(tǒng)，需要經(jīng)過哪些安防設(shè)備（）A、配網(wǎng)安全接入網(wǎng)關(guān)B、正反向隔離C、配電加密裝置D、縱向加密裝置【正確答案】：ABC75.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中人員安全管理，應(yīng)建立保密制度，并定期或不定期的對保密制度執(zhí)行情況進行（）。A、抽查B、檢查C、考試D、考核【正確答案】：BD76.安全接入?yún)^(qū)縱向通信防護中，終端通過光纖接入配電主站有哪些具體要求（）A、使用獨立纖芯（或波長）B、邊界處部署配電安全接入網(wǎng)關(guān)C、當采用230MHz等電力無線專網(wǎng)時，應(yīng)采用相應(yīng)安全防護措施D、采用基于國產(chǎn)商用非對稱密碼算法的數(shù)字證書實現(xiàn)網(wǎng)關(guān)與終端的雙向身份認證【正確答案】：ABD77.電力專用撥號訪問的防護方式有（）A、物理層保護方式B、鏈路層保護方式C、網(wǎng)絡(luò)層保護方式D、應(yīng)用層保護方式【正確答案】：BC78.制定《電力監(jiān)控系統(tǒng)安全防護總體方案》的依據(jù)（）。行業(yè)性的；關(guān)于監(jiān)控系統(tǒng)的；A、《國家電網(wǎng)公司電力二次系統(tǒng)安全防護管理規(guī)定》B、《電力二次系統(tǒng)安全防護規(guī)定》C、《信息安全等級保護管理辦法》D、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》【正確答案】：CD79.在黑客入侵的探測階段，他們會使用下列哪些方法來嘗試入侵？（）A、確定系統(tǒng)默認的配置B、尋找泄露的信息C、確定資源的位置D、創(chuàng)建后門【正確答案】：ABC80.關(guān)于電力專用橫向安全隔離裝置的以下說法正確的是（）A、正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū)，外網(wǎng)口接一區(qū)，用于三區(qū)往一區(qū)的數(shù)據(jù)傳輸B、物理隔離裝置的一個特征是內(nèi)網(wǎng)與外網(wǎng)永不連接C、物理隔離裝置不具備限定網(wǎng)關(guān)MAC地址的功能D、物理隔離支持雙機模式【正確答案】：BD81.配電安全接入網(wǎng)關(guān)安全功能符合性檢驗包括（）。A、網(wǎng)關(guān)與配電終端雙向身份認證功能檢驗B、網(wǎng)關(guān)操作系統(tǒng)類型、版本檢驗C、網(wǎng)關(guān)操作系統(tǒng)登錄檢驗D、網(wǎng)關(guān)操作系統(tǒng)開啟網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)端口檢驗【正確答案】：ABCD82.遵循14號令，36號文附件1及附件6的要求，配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案的原則為（）A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認證【正確答案】：ABCD83.傳統(tǒng)配電自動化系統(tǒng)有哪些防護漏洞？（）A、可能通過配電自動化系統(tǒng)攻擊EMSB、通過終端、通信設(shè)備攻擊主站C、通過終端遠程遙控其他終端D、配電終端采用軟加密模塊，效率低、密鑰安全性無法保證【正確答案】：ABCD84.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第四級基本要求中的主機安全，應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的（）并在發(fā)生嚴重入侵事件時提供報警。A、攻擊的方法B、攻擊的類型C、攻擊的目的D、攻擊的時間【正確答案】：BCD85.數(shù)據(jù)隔離組件依據(jù)用戶通過維護終端設(shè)置的訪問控制規(guī)則，對內(nèi)外網(wǎng)間的數(shù)據(jù)流作報文識別后進行雙向線速過濾，有效保證配電業(yè)務(wù)報文的（）。A、管理日志B、訪問控制C、數(shù)據(jù)交換D、地址過濾【正確答案】：BC86.日志審計系統(tǒng)的主要功能包括（）。A、信息采集功能B、信息分析功能C、信息存儲功能D、信息展示功能【正確答案】：ABCD87.一般來說，我們允許下列哪些設(shè)備能遠程訪問廠站端網(wǎng)絡(luò)設(shè)備（）A、網(wǎng)管系統(tǒng)B、審計系統(tǒng)C、主站核心設(shè)備D、EMS前置機【正確答案】：ABC88.下列哪種網(wǎng)絡(luò)安全產(chǎn)品能夠有效地進行網(wǎng)絡(luò)訪問控制（）A、防火墻B、VPNC、入侵檢測系統(tǒng)D、防病毒系統(tǒng)【正確答案】：AB89.三級及以上電力行業(yè)信息系統(tǒng)中，應(yīng)在主機上安裝防惡意代碼軟件或獨立部署惡意代碼防護設(shè)備，并及時更新（）A、防惡意代碼軟件版本B、防惡意代碼硬件版本C、惡意代碼庫D、防護策略【正確答案】：AC90.區(qū)別于普通操作系統(tǒng)，下列哪些特點是安全操作系統(tǒng)特有的（）A、完備的文件系統(tǒng)功能B、安全標記擴展到所有的客體C、滿足最小授權(quán)原則D、建立形式化的安全模型【正確答案】：BCD91.數(shù)字證書（DigitalID），又叫（），是由認證中心發(fā)放并經(jīng)認證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。A、“數(shù)字身份證”B、“電子身份證”C、“網(wǎng)絡(luò)身份證”D、“數(shù)碼身份證”【正確答案】：AC92.《中華人民共和國網(wǎng)絡(luò)安全法》明確了關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)履行的安全保護義務(wù)，規(guī)定了（）等要求。A、專門安全管理機構(gòu)和負責(zé)人B、采購?fù)ㄟ^安全審查的網(wǎng)絡(luò)產(chǎn)品或服務(wù)C、開展等級保護D、建設(shè)相關(guān)基礎(chǔ)措施【正確答案】：ABCD93.完善安全防護，嚴格落實公司信息安全相關(guān)規(guī)定，采取（）等技術(shù)，進一步加強配電終端接入系統(tǒng)安全防護。A、軟件加密B、非對稱加密C、數(shù)字簽名D、硬件加密【正確答案】：BC94.數(shù)據(jù)庫審計系統(tǒng)的主要功能包括（）。A、數(shù)據(jù)庫協(xié)議審計B、數(shù)據(jù)庫異常行為審計C、數(shù)據(jù)轉(zhuǎn)發(fā)D、告警響應(yīng)【正確答案】：ABD95.使用（）等密碼技術(shù)為DA網(wǎng)絡(luò)通信數(shù)據(jù)提供機密性、完整性安全保護，是DA系統(tǒng)安全的重要保證。A、加密B、隔離C、認證D、簽名【正確答案】：ACD96.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置（）等安全風(fēng)險。A、系統(tǒng)漏洞B、計算機病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)侵入【正確答案】：ABCD97.對于安全接入?yún)^(qū)縱向通信的安全防護，采用專用通信網(wǎng)絡(luò)時，以下正確的包括（）。A、可使用獨立纖芯B、可使用獨立波長C、可使用獨立頻率D、可使用獨立時隙【正確答案】：ABC98.配電加密認證裝置使用的算法有（）。A、對稱加密技術(shù)B、非對稱加密技術(shù)C、數(shù)字信封技術(shù)D、消息摘要技術(shù)【正確答案】：ABD99.以下屬于對稱算法的有：（）A、SM1/SM4B、DES/AESC、SM2D、RSA(1024-2048)【正確答案】：AB100.正向型電力專用橫向安全隔離裝置具有的功能特點是：（）A、具有安全隔離能力的硬件結(jié)構(gòu)B、支持雙機熱備C、單向傳輸控制D、割斷穿透性的TCP連接【正確答案】：ABCD1.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案》（運檢三[2017]6號文附件2）中要求，生產(chǎn)控制大區(qū)采集應(yīng)用部分應(yīng)配置配電加密認證裝置，對下行控制命令、遠程參數(shù)設(shè)置等報文采用國產(chǎn)商用對稱密碼算法（SM2、SM3）進行簽名操作，實現(xiàn)配電終端對配電主站的身份鑒別與報文完整性保護。（）A、正確B、錯誤【正確答案】：B2.數(shù)據(jù)隔離組件采用2+1系統(tǒng)架構(gòu),包括內(nèi)網(wǎng)安全主機、外網(wǎng)安全主機、專用物理隔離數(shù)據(jù)交換模塊3個部分。（）A、正確B、錯誤【正確答案】：A3.非控制區(qū)的接入交換機應(yīng)當支持HTTPS的縱向安全WEB服務(wù)，采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。（）A、正確B、錯誤【正確答案】：A4.《電力行業(yè)信息安全等級保護管理辦法》國能安全[2014]318號文中規(guī)定：非涉密電力信息系統(tǒng)不得處理國家秘密信息。（）A、正確B、錯誤【正確答案】：A5.現(xiàn)場運維終端僅可串口通過對配電終端進行現(xiàn)場維護，且應(yīng)當采用嚴格的訪問控制措施。（）A、正確B、錯誤【正確答案】：A6.配電安全接入網(wǎng)關(guān)雙向認證功能是基于國密算法，提供基于數(shù)字證書配電終端和接入網(wǎng)關(guān)的雙向身份認證功能。（）A、正確B、錯誤【正確答案】：A7.每個終端內(nèi)嵌入一顆配電專用安全芯片，每個安全芯片的密鑰可以相同。（）A、正確B、錯誤【正確答案】：B8.配電加密裝置對遠程參數(shù)設(shè)置、程序升級等信息采用國產(chǎn)商用對稱密碼算法進行加解密操作（）A、正確B、錯誤【正確答案】：B9.當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機，但不會欺騙路由器。（）A、正確B、錯誤【正確答案】：B10.配電加密認證裝置應(yīng)配置IC卡/USBKey認證（）A、正確B、錯誤【正確答案】：B11.電力監(jiān)控系統(tǒng)安全防護的建設(shè)工作，應(yīng)分為規(guī)劃設(shè)計、建設(shè)實施、定級備案、安全評估、系統(tǒng)驗收等階段（）A、正確B、錯誤【正確答案】：A12.防火墻通常是網(wǎng)絡(luò)安全防護體系的最內(nèi)一層，屬于網(wǎng)絡(luò)邊界安全防護設(shè)備，其主要目標是網(wǎng)絡(luò)通信的安全訪問控制。（）A、正確B、錯誤【正確答案】：B13.允許通過一個區(qū)域的ONU訪問另一個相鄰區(qū)域的ONU，禁止通過ONU遠程配置OLT（）A、正確B、錯誤【正確答案】：B14.配電網(wǎng)絡(luò)拓撲圖等信息唯一性核查是對系統(tǒng)維護過程中一致性的檢查。（）A、正確B、錯誤【正確答案】：B15.主機防惡意代碼產(chǎn)品與網(wǎng)絡(luò)防惡意代碼產(chǎn)品的惡意代碼庫可以相同。（）A、正確B、錯誤【正確答案】：B16.電力監(jiān)控系統(tǒng)安全防護是復(fù)雜的系統(tǒng)工程，其總體安全防護水平取決于系統(tǒng)中最薄弱點的安全水平。（）A、正確B、錯誤【正確答案】：A17.綁定IP、MAC和端口，無法阻止APR攻擊、中間人攻、惡意接入等安全威脅。（）A、正確B、錯誤【正確答案】：B18.縱向加密裝置可以采用部署于I區(qū)與III區(qū)之間（）A、正確B、錯誤【正確答案】：B19.配電網(wǎng)絡(luò)拓撲圖等信息唯一性核查指中壓設(shè)備拓撲唯一性檢查。（）A、正確B、錯誤【正確答案】：B20.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案》（運檢三[2017]6號文附件2）中要求，配電終端主要通過公共無線網(wǎng)絡(luò)接入管理信息大區(qū)采集應(yīng)用部分，首先應(yīng)啟用公網(wǎng)自身提供的安全措施。（）A、正確B、錯誤【正確答案】：A21.配電終端導(dǎo)入正式證書前應(yīng)確保終端安全芯片的密鑰版本為0。（）A、正確B、錯誤【正確答案】：A22.當采用專用通信網(wǎng)絡(luò)時，應(yīng)在安全接入?yún)^(qū)配置配電安全接入網(wǎng)關(guān)，采用國產(chǎn)商用非對稱密碼算法實現(xiàn)配電終端對配電安全接入網(wǎng)關(guān)的身份鑒別和報文完整性保護。（）A、正確B、錯誤【正確答案】：B23.網(wǎng)絡(luò)運行安全應(yīng)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。（）A、正確B、錯誤【正確答案】：A24.防火墻應(yīng)能夠?qū)崟r或者以報表形式輸出流量統(tǒng)計結(jié)果。（）A、正確B、錯誤【正確答案】：A25.數(shù)據(jù)隔離組件應(yīng)用資源映射功能是實現(xiàn)終端應(yīng)用數(shù)據(jù)的映射和安全代理轉(zhuǎn)發(fā)，屏蔽外網(wǎng)真實服務(wù)，保護內(nèi)網(wǎng)系統(tǒng)安全。（）A、正確B、錯誤【正確答案】：B26.國家能源局組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的設(shè)備采購工作。（）A、正確B、錯誤【正確答案】：B解析：

國家能源局組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的技術(shù)研發(fā)工作。27.在計算機上安裝防病毒軟件之后，就不必擔(dān)心計算機受到病毒攻擊。（）A、正確B、錯誤【正確答案】：B28.數(shù)字證書是電子的憑證，它用來驗證在線的個人、組織或計算機的合法身份。（）A、正確B、錯誤【正確答案】：A29.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案》（運檢三[2017]6號文附件2）應(yīng)遵循14號令、36號文附件1及附件6的要求，參照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向認證、縱向隔離”的原則。（）A、正確B、錯誤【正確答案】：B30.數(shù)據(jù)隔離組件應(yīng)具備：雙向訪問控制、網(wǎng)絡(luò)安全隔離、內(nèi)網(wǎng)資源保護、數(shù)據(jù)交換管理、數(shù)據(jù)內(nèi)容過濾等功能，實現(xiàn)邊界安全隔離，防止非法鏈接穿透內(nèi)網(wǎng)直接進行訪問。（）A、正確B、錯誤【正確答案】：A31.配電終端與運維工具交互的安全防護中，現(xiàn)場僅可通過串口對配電終端進行維護。（）A、正確B、錯誤【正確答案】：A32.超級弱口令檢查工具不支持導(dǎo)入自定義的賬戶、密碼。（）A、正確B、錯誤【正確答案】：B33.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間可以通過邏輯隔離的方式進行邊界安全防護。（）A、正確B、錯誤【正確答案】：B解析：

生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。34.登錄管理要求：人員遠程登錄應(yīng)使用SSH協(xié)議，禁止使用telnet、rlogin其他協(xié)議遠程登錄（）A、正確B、錯誤【正確答案】：A35.在《信息系統(tǒng)安全等級保護測評過程指南》中，等級測評實施過程中，將面臨以下風(fēng)險：驗證測試影響系統(tǒng)正常運行、工具測試影響系統(tǒng)正常運行、敏感信息泄漏（）A、正確B、錯誤【正確答案】：A36.安全區(qū)邊界應(yīng)當采取必要的安全防護措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。（）A、正確B、錯誤【正確答案】：A37.設(shè)備telnet服務(wù)可使用暴力破解用戶名、密碼后登錄。（）A、正確B、錯誤【正確答案】：A38.當采用無線專網(wǎng)時，應(yīng)在安全接入?yún)^(qū)配置配電安全接入網(wǎng)關(guān)，采用國產(chǎn)商用非對稱密碼算法實現(xiàn)配電終端對配電主站的身份鑒別和報文完整性保護。（）A、正確B、錯誤【正確答案】：B39.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案》（運檢三[2017]6號文附件2）中要求，可以在配電終端設(shè)備上配置啟動和停止遠程命令執(zhí)行的硬壓板和軟壓板。（）A、正確B、錯誤【正確答案】：A40.生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。（）A、正確B、錯誤【正確答案】：A41.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。（）A、正確B、錯誤【正確答案】：A42.嚴格落實公司信息安全相關(guān)規(guī)定，采用對稱加密、數(shù)字簽名等技術(shù)，進一步加強配電終端接入系統(tǒng)安全防護。（）A、正確B、錯誤【正確答案】：B43.當前國際安全形勢出現(xiàn)了新的變化，攻擊者存在通過配電終端誤報故障信息等方式迂回攻擊主站，進而造成更大范圍的安全威脅。（）A、正確B、錯誤【正確答案】：A44.加強配電終端服務(wù)和端口管理、密碼管理、運維管控、外接加密芯片等措施，提高終端的防護水平。（）A、正確B、錯誤【正確答案】：B45.使用入侵檢測系統(tǒng)（IDS）檢測的時候，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的感應(yīng)器（Sensor）或檢測引擎（Engine）。（）A、正確B、錯誤【正確答案】：A46.《中華人民共和國網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)管理者應(yīng)當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。（）A、正確B、錯誤【正確答案】：B47.網(wǎng)絡(luò)設(shè)備開啟web服務(wù)，存在被暴力破解的風(fēng)險。（）A、正確B、錯誤【正確答案】：A48.不是所有針對信息系統(tǒng)的攻擊行為都來自互聯(lián)網(wǎng)或外部人員。（）A、正確B、錯誤【正確答案】：A49.傳統(tǒng)配電自動化系統(tǒng)的安防重點主站層面主要有采用軟加密，密鑰安全性無法保證等問題（）A、正確B、錯誤【正確答案】：B50.電力專用橫向單向安全隔離裝置支持基于狀態(tài)檢測的報文過濾技術(shù)（）A、正確B、錯誤【正確答案】：A51.配電加密認證裝置IC卡損壞，嚴禁隨便丟棄，必須交還給本單位配電自動化專責(zé)，由本單位配電自動化專責(zé)統(tǒng)一處理。（）A、正確B、錯誤【正確答案】：B52.如確有業(yè)務(wù)需要，配電終端可使用SSH服務(wù)，但口令無要求。（）A、正確B、錯誤【正確答案】：B53.對于掃描對象分布在多個互不相通的網(wǎng)段中的掃描任務(wù)，漏洞掃描系統(tǒng)提供多網(wǎng)口并發(fā)掃描，無需移動掃描器設(shè)備或更改網(wǎng)絡(luò)配置。（）A、正確B、錯誤【正確答案】：A54.數(shù)據(jù)隔離組件依據(jù)用戶通過維護終端設(shè)置的訪問控制規(guī)則，對內(nèi)外網(wǎng)間的數(shù)據(jù)流作報文識別后進行雙向線速過濾，有效保證配電業(yè)務(wù)報文的訪問控制和數(shù)據(jù)交換（）A、正確B、錯誤【正確答案】：A55.防火墻用戶只能通過用戶名和口令進行認證。（）A、正確B、錯誤【正確答案】：B56.模型校驗根據(jù)電網(wǎng)模型信息及設(shè)備連接關(guān)系對圖模數(shù)據(jù)進行靜態(tài)分析（）A、正確B、錯誤【正確答案】：A57.《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中要求I/II區(qū)與管理信息大區(qū)邊界部署正向隔離裝置。（）A、正確B、錯誤【正確答案】：B58.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類第三級網(wǎng)絡(luò)安全中當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，為避免鑒別信息在傳輸過程中被竊聽，不應(yīng)當使用明文傳送的Telnet、Http服務(wù)。（）A、正確B、錯誤【正確答案】：A59.入侵檢測系統(tǒng)的基本工作原理是嗅探。（）A、正確B、錯誤【正確答案】：A60.OLT的操作系統(tǒng)漏洞測試，發(fā)現(xiàn)FTP可匿名登錄。（）A、正確B、錯誤【正確答案】：A61.實現(xiàn)配電自動化主站系統(tǒng)的分安全區(qū)采集應(yīng)用，三遙（遙控、遙測、遙信）終端數(shù)據(jù)通過前置采集區(qū)接入生產(chǎn)控制大區(qū)采集應(yīng)用部分。（）A、正確B、錯誤【正確答案】：B62.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（）A、正確B、錯誤【正確答案】：A63.防火墻實施黑名單是簡單黑名單的進一步發(fā)展，可以從根本上