2025年電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全能力提升專題培訓試題

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全能力提升專題培訓一、選擇題1、《網(wǎng)絡(luò)安全法》提出“可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在（）的基礎(chǔ)上，實行重點保護。”[單選題]*A、網(wǎng)絡(luò)安全等級保護制度√B、網(wǎng)絡(luò)安全法C、網(wǎng)絡(luò)安全等級保護條例D、數(shù)據(jù)安全2、策略定值工作中未對以下哪個設(shè)備開展試點。[單選題]*A、防火墻B、隔離裝置C、縱向加密D、數(shù)據(jù)庫√3、以下哪些內(nèi)容不屬于網(wǎng)絡(luò)安全監(jiān)測平臺的2024年重點工作。[單選題]*A、策略定值B、技術(shù)監(jiān)督C、外設(shè)管控D、版本測試√4、GB/T39204-2022《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》中六大方面要求不包括（）[單選題]*A、分析識別、安全防護B、檢測評估、監(jiān)測預警C、主動防御、事件處置D、關(guān)聯(lián)測評、整體分析√5、某文件權(quán)限為：本用戶可讀可寫可執(zhí)行；同組用戶可讀可寫；其他用戶可讀，則該文件權(quán)限為（）[單選題]*A、644B、777C、666D、764√6、（）提出了“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。[單選題]*A、習近平√B、江澤民C、毛澤東D、鄧小平7、電力行業(yè)信息系統(tǒng)劃分為（）個安全保護等級。[單選題]*A、六B、五√C、四D、三8、以下哪種測評結(jié)論是符合等保要求的（）。[單選題]*A、得分60分以上70分以下B、得分70分以上存在高風險項C、得分70分以上不存在高風險項√D、得分80分以上存在高風險項9、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（27號令）（）發(fā)布的[單選題]*A、2019年10月26日B、2017年6月1日C、2020年1月1日D、2024年11月25日√10、三同步原則不包括（）。[單選題]*A、同步規(guī)劃B、同步建設(shè)C、同步設(shè)計√D、同步使用11、電力監(jiān)控系統(tǒng)應當實施分區(qū)防護，防護區(qū)域按照安全等級從高到低劃分為（）和（）。[單選題]*A、生產(chǎn)控制大區(qū)、管理信息大區(qū)B、生產(chǎn)控制區(qū)、管理信息大區(qū)C、生產(chǎn)控制區(qū)、管理信息區(qū)√D、生產(chǎn)控制區(qū)、運行管理區(qū)12、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中要求，對于使用非專用網(wǎng)絡(luò)通信的業(yè)務(wù)模塊，應設(shè)立（）。[單選題]*A、DMZ區(qū)B、安全接入?yún)^(qū)√C、臨時轉(zhuǎn)存區(qū)D、數(shù)據(jù)存儲區(qū)13、按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，電力監(jiān)控系統(tǒng)的生產(chǎn)控制區(qū)與管理信息區(qū)之間應設(shè)置（）實現(xiàn)隔離。[單選題]*A、防火墻B、路由器C、電力專用縱向加密裝置D、電力專用橫向單向安全隔離裝置√14、根據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，運營者應建立健全（），定期報告評估和整改情況。[單選題]*A、安全防護評估制度√B、人員培訓制度C、設(shè)備采購制度D、匯報總結(jié)制度15、依據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，電力監(jiān)控系統(tǒng)運營者應將電力監(jiān)控系統(tǒng)安全防護工作納入（）。[單選題]*A、日常安全生產(chǎn)管理體系√B、企業(yè)文化建設(shè)體系C、員工績效考核體系D、年度匯報體系16、電力專用縱向加密認證裝置數(shù)據(jù)加密采用的是（）協(xié)議。[單選題]*A、TCPB、UDPC、ESP√D、ICMP17、電力專用縱向加密認證裝置中使用的設(shè)備證書，不包含下列哪些信息（）。[單選題]*A、證書的頒發(fā)機構(gòu)B、設(shè)備的公鑰C、設(shè)備的私鑰√D、證書的有效期18、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺發(fā)現(xiàn)大量源地址不一致，目的地址為同一IP地址的不符合安全策略訪問，可能是（）安全事件造成[單選題]*A、端口掃描事件B、Ddos攻擊√C、DHCP異常訪問D、組播風暴19、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺發(fā)現(xiàn)大量源地址為，目的地址為55不符合安全策略訪問，可能是（）安全事件造成[單選題]*A、端口掃描事件B、Ddos攻擊C、DHCP異常訪問√D、組播風暴20、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺發(fā)現(xiàn)大量目的地址為10.XX.255.255不符合安全策略訪問，可能是（）安全事件造成[單選題]*A、端口掃描事件B、Ddos攻擊C、廣播風暴√D、組播風暴21、主機加固中，通常用戶連續(xù)登錄失?。ǎ┐螘绘i定10分鐘，避免被惡意用戶暴力破解（）[單選題]*A：2次B：3次C：5次√D：6次22、電力專用縱向加密認證裝置之間用于身份鑒別的數(shù)字證書應當采用什么算法簽名？（）。[單選題]*A：RSA1024bit√B：RSA2048bitC：RSA4096bitD：SM223、人員能力評估中，通過以下哪些方式對值班人員進行查評（）[單選題]*A：僅筆試B：僅面試C：僅實操D：筆記、面試、實操相結(jié)合√24、中華人民共和國密碼法的頒布時間?（）[單選題]*A：2017年6月1日B：2021年11月1日C：2021年9月1日D：2020年1月1日√25、密碼應用技術(shù)要求有幾個層面（）[單選題]*A、1B、2C、3D、4√26、Select*fromadminwhereusername=’admin’andpassword=’$_POST[‘pwd’]‘,提交pwd為下面的何值可通過驗證[單選題]*A、‘1’or‘1’=‘1’B、1or1=1$C、1’or‘1’=‘1√D、‘1’=‘1’27、'SQL殺手蠕蟲病毒發(fā)作的特征是（）。[單選題]*A、大量消耗網(wǎng)絡(luò)帶寬√B、攻擊個人PC終端C、破壞PC游戲程序D、攻擊手機網(wǎng)絡(luò)28、weB系統(tǒng)訪問日志中有大量類似http://xx.xx.xx.xx/inDex.php?iD=1'AnD'1'='1的訪問記錄，可判斷存在用戶（）[單選題]*A、嘗試sql注入√B、嘗試文件上傳C、嘗試命令執(zhí)行D、長期未操作29、網(wǎng)絡(luò)后門的功能是（）。[單選題]*A、防止管理員密碼丟失B、保持對目標主機長久控制√C、為定期維護主機D、為防止主機被非法入侵30、中間件WebLogic和ApacheTomcat默認端口是（）。[單選題]*A、7001、80B、7001、8080√C、7002、80D、7002、808031、“四法一條例”中的四法包括（）[多選題]*A、網(wǎng)絡(luò)安全法√B、數(shù)據(jù)安全法√C、密碼法√D、個人信息保護法√32、網(wǎng)絡(luò)安全監(jiān)測平臺中三大應用完善指哪些應用。[多選題]*A、惡意代碼√B、可信計算√C、運維網(wǎng)關(guān)√D、OMS33、《密碼法》提出“商用密碼應用安全性評估應當與（）相銜接，避免重復評估、測評?！盵多選題]*A、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估√B、網(wǎng)絡(luò)安全等級測評制度√C、風險評估制度D、數(shù)據(jù)安全評估制度34、第二代網(wǎng)絡(luò)安全監(jiān)視技術(shù)研究采用哪些手段開展工作[多選題]*A、引入網(wǎng)絡(luò)流量分析√B、完善主機監(jiān)測采集√C、加強違規(guī)外聯(lián)監(jiān)測√D、強化智能關(guān)聯(lián)分析√35、網(wǎng)絡(luò)安全監(jiān)測能力評估包含（）和（）兩大評估流程。[多選題]*A、自評估√B、測試評估C、專家評估√D、驗證評估36、等級保護測評結(jié)論包括（）。[多選題]*A、優(yōu)√B、良√C、中√D、差√37、《電力監(jiān)控系統(tǒng)安全防護總體方案》中明確了部署了安全保護等級為4級和3級業(yè)務(wù)系統(tǒng)的安全區(qū)，應當由運行單位結(jié)合等級保護工作委托評估機構(gòu)定期開展安全評估工作，評估周期最長不超過三年。在此期間，運行單位應當定期組織開展自評估工作，以確保不因系統(tǒng)調(diào)整而造成系統(tǒng)安全性降低的情況發(fā)生，評估周期原則上不超過（）自評估以脆弱性評估為主。僅部署安全保護等級為2級業(yè)務(wù)系統(tǒng)的安全區(qū)，應當由運行單位定期組織開展自評估工作，評估周期最長不超過（），也可以根據(jù)情況委托評估機構(gòu)開展自評估工作。[多選題]*A、一年√B、兩年√C、三年D、四年38、電力監(jiān)控系統(tǒng)安全防護的總體原則為（）。[多選題]*A、安全分區(qū)√B、網(wǎng)絡(luò)專用√C、橫向隔離√D、縱向認證√39、電力監(jiān)控系統(tǒng)安全防護風險控制措施包括（）。[多選題]*A、降低風險√B、規(guī)避風險√C、消除風險D、接受風險√40、信息系統(tǒng)可能的級別（）。[多選題]*A、S2A3G3√B、S3A4G4√C、S2A2G2√D、S3A2G241、電力監(jiān)控系統(tǒng)安全防護應當落實（）制度。[多選題]*A、網(wǎng)絡(luò)安全等級保護√B、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護√C、個人信息保護D、數(shù)據(jù)安全保護42、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中強化的技術(shù)防護措施包括以下哪些？（）[多選題]*A、安全免疫√B、動態(tài)評估√C、態(tài)勢感知√D、備用應急√43、根據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，以下屬于電力監(jiān)控專用網(wǎng)絡(luò)范疇的有哪些？（）[多選題]*A、承載電力監(jiān)視和控制業(yè)務(wù)的專用廣域數(shù)據(jù)網(wǎng)絡(luò)√B、承載電力監(jiān)視和控制業(yè)務(wù)的專用局域網(wǎng)絡(luò)√C、電力企業(yè)內(nèi)部的辦公網(wǎng)絡(luò)D、承載電力監(jiān)視和控制業(yè)務(wù)的專用通信線路√44、按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，關(guān)于安全接入?yún)^(qū)的說法正確的有哪些？（）[多選題]*A、對于使用非專用網(wǎng)絡(luò)通信的業(yè)務(wù)模塊，應設(shè)立安全接入?yún)^(qū)√B、控制指令需要在安全接入?yún)^(qū)進行端到端的身份認證√C、安全接入?yún)^(qū)內(nèi)應簡化功能配置，主要實現(xiàn)代理和轉(zhuǎn)發(fā)功能√D、應使用可信驗證措施加強安全接入?yún)^(qū)內(nèi)通信代理模塊的保護√45、依據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，電力監(jiān)控系統(tǒng)運營者作為安全防護的責任主體，需要做到以下哪些方面？（）[多選題]*A、建立健全電力監(jiān)控系統(tǒng)安全防護管理制度√B、落實分級負責的責任制√C、將電力監(jiān)控系統(tǒng)安全防護工作及其信息報送納入日常安全生產(chǎn)管理體系√D、以口頭的方式對電力監(jiān)控系統(tǒng)供應商提出安全要求46、《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅持（）的方針。[多選題]*A、積極防御√B、風險評估√C、信息通報D、綜合防范47、上級主管部門在電力監(jiān)控系統(tǒng)安全評估工作中承擔以下哪些職責（）。[多選題]*A、發(fā)起下屬單位的自評估工作√B、監(jiān)督下屬單位安全評估實施過程√C、檢查下屬單位安全評估整改方案落實情況√D、發(fā)起下屬的檢查評估工作48、下列選項中屬于平臺四率的是（）[多選題]*A、資產(chǎn)設(shè)備接入率B、數(shù)據(jù)通信可靠率√C、受控設(shè)備監(jiān)控率√D、監(jiān)測裝置運行√49、電力監(jiān)控系統(tǒng)安全防護設(shè)備的運行管理包括（）等。[多選題]*A、配置管理、接入管理√B、故障處理、退役管理C、信息安全管理、服務(wù)外包管理√D、人員培訓√50、在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，為了防止鑒別口令被暴力破解或冒用，設(shè)置口令時不應使用默認用戶和默認口令，口令（）[多選題]*A、長度不小于8位√B、能和用戶名一致C、能由字母構(gòu)成√D、能由特殊字符構(gòu)成√51、.密鑰在密碼設(shè)備外進行存儲時應（）[多選題]*A：明文直接存儲即可B：加鹽雜湊后存儲√C：對稱密鑰加密保護后存儲√D：非對稱密鑰加密保護后存儲√52、以下那個是高風險算法（）。[多選題]*A：RSA（不足2048比特）√B：DES√C：MD5√D：SHA1√53、以下那個不是高風險協(xié)議（）。[多選題]*A：SSH1.0B：SSL2.0C：TLSv1.3√D：TLCP√54、信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)存在以下哪些問題時會造成高風險？（）[多選題]*A：使用自實現(xiàn)且未提供安全性證據(jù)的密碼產(chǎn)品√B:密碼產(chǎn)品的使用不滿足其安全運行的前提條件，如其安全策略或使用手冊說明的部署條件√C:使用的密碼服務(wù)，其密碼服務(wù)提供商不具有相關(guān)資質(zhì)√D:存在可能會對密鑰管理造成嚴重安全隱患的安全問題√55、以下哪些密碼產(chǎn)品密碼模塊等級可以滿足三級信息系統(tǒng)使用要求？（）[多選題]*A：一級B：二級√C：三級√D：四級√56、下列屬于密碼技術(shù)的是（）。[多選題]*A、密鑰管理√B、密碼協(xié)議√C、密碼算法√D、橢圓曲線57、密碼技術(shù)的發(fā)展經(jīng)歷了（）。[多選題]*A、古典密碼√B、機械密碼√C、現(xiàn)代密碼√D、置換密碼58、密碼算法分為（）。[多選題]*A、對稱密碼算法√B、公鑰密碼算法√C、密碼雜湊函數(shù)√D、分組密碼算法59、密鑰的分發(fā)分為（）。[多選題]*A、自動分發(fā)√B、手動分發(fā)√C、在線分發(fā)D、離線分發(fā)60、SSL協(xié)議上層協(xié)議包括（）。[多選題]*A、握手協(xié)議√B、密碼規(guī)格變更協(xié)議√C、報警協(xié)議√D、http√61、以下哪一項屬于惡意代碼？（）[多選題]*A、病毒√B、蠕蟲√C、特洛伊木馬√D、宏62、國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。[判斷題]*對√錯63、等保測評中存在高風險項不會對測評結(jié)論造成影響。[單選題]*對錯√64、“rm-rf”屬于高危操作。（）[單選題]*對√錯65、三級系統(tǒng)要求每年進行一次等級保護測評，二級系統(tǒng)要求每兩年進行一次等級保護測評。[單選題]*對√錯66、《電力監(jiān)控系統(tǒng)安全防護總體方案》中明確了電力監(jiān)控系統(tǒng)安全防護評估有四種工作形式：自評估、檢查評估、上線安全評估和型式安全評估。[單選題]*對√錯67、某新建站投運時間緊張，電力監(jiān)控系統(tǒng)安全加固可投運后再做。（）[單選題]*對錯√68、電力監(jiān)控系統(tǒng)上工作應使用專用的調(diào)試計算機及移動存儲介質(zhì)，調(diào)試計算機嚴禁接入外網(wǎng)。（）[單選題]*對√錯69、kylin操作系統(tǒng)默認不允許創(chuàng)建uid相同的用戶（）[單選題]*對√錯70、“/sbin/”目錄部署于系統(tǒng)關(guān)鍵目錄。（）[單選題]*對√錯71、網(wǎng)絡(luò)安全管控能力評估主要是從頂層設(shè)計、統(tǒng)籌規(guī)劃情況、各項機制建立完善情況、CII底數(shù)掌握情況、管理制度體系建設(shè)情況4個方面綜合評估運營者對關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的各項安全保護工作的組織情況與落實情況。[單選題]*對√錯72、27號令適用于中華人民共和國境內(nèi)的電力監(jiān)控系統(tǒng)運營者以及與其相關(guān)的規(guī)劃設(shè)計、研究開發(fā)、產(chǎn)品制造、施工建設(shè)、安裝調(diào)試等單位。[單選題]*對√錯73、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》要求，電力監(jiān)控系統(tǒng)安全防護工作主要由電力監(jiān)控系統(tǒng)設(shè)備供應商負責。[單選題]*對錯√74、根據(jù)規(guī)定，安全接入?yún)^(qū)內(nèi)可以配置復雜的多功能系統(tǒng)來滿足各種業(yè)務(wù)需求。[單選題]*對錯√75、電力監(jiān)控系統(tǒng)的備用應急措施在系統(tǒng)正常運行期間可以不進行維護和演練。[單選題]*對錯√76、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》規(guī)定，對于電力監(jiān)控系統(tǒng)安全防護，不需要考慮動態(tài)評估。[單選題]*對錯√77、二型裝置上報給平臺告警信息使用的端口為8800[單選題]*對√錯78、管理平臺中為區(qū)分告警事件緊急程度而劃分的等級。告警級別分別有：緊急，重要，普通。[單選題]*對√錯79、安全監(jiān)視模塊下的安全概覽頁面中的密通率主要顯示當天從0點0分開始每6小時本級平臺明密文占比，用戶可以通過該圖直觀的獲取到密通率的變化情況。[單選題]*對錯√80、在管理平臺中進行網(wǎng)絡(luò)設(shè)備接入時，網(wǎng)絡(luò)設(shè)備的信息接入方式為被動進行信息采集并被動上報到管理平臺的方式。[單選題]*對錯√81、單個資產(chǎn)添加，可以在模型管理里選擇設(shè)備管理，點擊添加按鈕輸入對應添加信息即可完成單個資產(chǎn)添加。[單選題]*對√錯82、設(shè)備層面的身份鑒別指標是高風險，但可以彌補[單選題]*對√錯83、數(shù)字簽名為公鑰簽名、私鑰驗證。[單選題]*對錯√84、CA可以進行證書的注冊審