2024年電力網(wǎng)絡安全競賽理論考試題庫-下（判斷題）

2024年電力網(wǎng)絡安全競賽理論考試題庫一下（判斷題匯總）

判斷題

1.文件共享漏洞主要是使用NetBIOS協(xié)議。

A、正確

B、錯誤

答案：A

2.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺基礎支撐功能規(guī)范（試行）》規(guī)定，電

力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的業(yè)務管理功能包括對監(jiān)控系統(tǒng)業(yè)務地址段信息

的添加、編輯、刪除、導入、導出等功能，方便安全事件解決時查詢對應IP的

所屬業(yè)務信息。

A、正確

B、錯誤

答案：A

3.新一代網(wǎng)絡安全管理平臺中防病毒設備可以產(chǎn)生不符合安全策略的訪問告警

A、正確

B、錯誤

答案：B

4.交易管理是SQL數(shù)據(jù)庫所特有的。

A、正確

B、錯誤

答案：A

5.D5000安全認證模塊的雙因子認證中的雙因子為證書和密碼。

Ax正確

B、錯誤

答案：A

6.安全加密技術分為兩大類：對稱加密技術和非對稱加密技術。兩者的主要區(qū)別

是對稱加密算法在加密、解密過程中使用同一個密鑰；而非對稱加密算法在加密、

解密過程中使用兩個不同的密鑰。

A、正確

B、錯誤

答案：A

7.基于公開密鑰體制（PKI）的數(shù)字證書是電子商務安全體系的核心。

Av正確

B、錯誤

答案：A

8.為了確保電子郵件中郵件內(nèi)容的安仝，電子郵件發(fā)送時要加密，并注意不要錯

發(fā)。

A、正確

B、錯誤

答案：A

V.VPN是一個物理意義上的專用網(wǎng)絡。

A、正確

B、錯誤

答案：B

10.信息安全系統(tǒng)指信息系統(tǒng)安全子系統(tǒng)的簡稱。一個信息系統(tǒng)的安全子系統(tǒng)是

指由該信息系統(tǒng)中所有安全裝置組成的系統(tǒng)。

A、正確

B、錯誤

答案：A

11.密鑰管理系統(tǒng)不屬于mysql數(shù)據(jù)庫系統(tǒng)。

A、正確

B、錯誤

答案：A

12.橫向正向安全隔離裝置的返回應答信息為4個字節(jié)c

Av正確

B、錯誤

答案：B

13.涉密辦公設備應當使用國產(chǎn)的.

A、正確

B、錯誤

答案：A

14.密碼模塊是硬件、軟件、固件或其組合，它們實現(xiàn)了經(jīng)過驗證的安全功能，

包括密碼算法和密鑰生成等過程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實現(xiàn)。

A、正確

B、錯誤

答案：A

15.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、釣魚攻擊、CrossSiteScripting

等類型。（）

A、正確

B、錯誤

答案：B

16.隔離裝置的超級用戶只能增加普通用戶，不能刪除普通用戶

A、正確

B、錯誤

答案：B

17.網(wǎng)絡安全管理平臺服務器部署在安全II區(qū)。

Av正確

B、錯誤

答案：A

18.生產(chǎn)控制大區(qū)可以分為控制區(qū)（安仝區(qū)I）和非控制區(qū)（安仝區(qū)II）.

A、正確

B、錯誤

答案：A

19.HP-UX系統(tǒng)加固中在設置ROOT環(huán)境變量不能有相對路徑設置。

A、正確

B、錯誤

答案：A

20.防火墻可以防止信息傳輸過程被竊聽。

A、正確

B、錯誤

答案：B

21.在安全模式下木馬程序不能啟動。

Av正確

B、錯誤

答案：B

22.新一代網(wǎng)絡安全管理平臺中能夠監(jiān)視到網(wǎng)絡設備的網(wǎng)口狀態(tài)

A、正確

B、錯誤

答案：A

23.Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù)改變系統(tǒng)的正常操作流程

A、正確

B、錯誤

答案：A

24.LINUX系統(tǒng)中，只要把一個賬戶添加到root組，該賬戶即成超級用戶，權限

與root賬戶相同。

A、正確

B、錯誤

答案：B

25.信息系統(tǒng)安全等級保護標準是信息安全等級保護在信息系統(tǒng)安全技術和安全

管理方面的規(guī)范化表示，是從技術和管理方面，以標準的形式，對信息安全等級

保護的法律、法規(guī)、政策的規(guī)定進行的規(guī)范化描述。

A、正確

B、錯誤

答案：A

26.兩個或兩個以上實體分別保存密鑰的一部分，密鑰的每個部分都不應泄露密

鑰的明文有效信息，而當這些部分在加密模塊中合在一起時可以得到密鑰的全部

信息，這種方法就叫分割知識。

A、正確

B、錯誤

答案：A

27.FAT32文件系統(tǒng)中的DBR備份扇區(qū)號，是DBR扇區(qū)號加上6。

A、正確

B、錯誤

答案：A

28.橫向反向安全隔離裝置可傳輸二進制文件。

A、正確

B、錯誤

答案：B

29.一個VLAN可以看做是一個廣播域。

A、正確

B、錯誤

答案：A

30.在Tomcat配置文件server,xml中設置connectionTimeout閥值,其閥值表

示登錄超時自動退出時間。

Ax正確

B、錯誤

答案：A

31.為避免DOS攻擊WebLogic限制服務器Socket數(shù)量不應大于254。

Av正確

B、錯誤

答案：A

32.TCP協(xié)議是面向連接的。

A、正確

B、錯誤

答案：A

33.SHA和SM3算法可用于數(shù)字簽名。

A、正確

B、錯誤

答案：A

34.關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查。

A、正確

B、錯誤

答案：B

35.調度數(shù)據(jù)網(wǎng)應當在專用的通道上使用獨立的網(wǎng)絡設備組網(wǎng)。

A、正確

B、錯誤

答案：A

36.非對稱密鑰算法中，發(fā)送方使用自己的公鑰加密。

A、正確

B、錯誤

答案：B

37.國密及國家密碼局認定的國產(chǎn)密碼算法，主要有SMI、SM2、SM3、SM4。其中

SM2為對稱加密算法。

Av正確

B、錯誤

答案：B

38.發(fā)電企業(yè)、電網(wǎng)企業(yè)、供電企業(yè)基于計算機和網(wǎng)絡技術的業(yè)務系統(tǒng)，原則上

劃分生產(chǎn)控制大區(qū)和管理信息大區(qū)。

A、正確

B、錯誤

答案：A

32關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應

當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。

A、正確

B、錯誤

答案：A

40.WIN2000系統(tǒng)給NTFS格式下的文件加密，當系統(tǒng)被刪除，重新安裝后，原加

密的文件就不能打開了。

Ax正確

B、錯誤

答案：A

41.數(shù)字簽名是一種網(wǎng)絡安全技術，利用這種技術，接收者可以確定發(fā)送者的身

份是否真實，同時發(fā)送者不能隱藏發(fā)送的消息，接收者也不能篡改接收的消息。

A、正確

B、錯誤

答案：A

42.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制

度。

A、正確

B、錯誤

答案：A

43.生產(chǎn)控制大區(qū)與管理信息大區(qū)可共用一套惡意代碼防護系統(tǒng)。

A、正確

B、錯誤

答案：B

44.對關鍵業(yè)務系統(tǒng)的數(shù)據(jù)，每年應至少進行一次備份數(shù)據(jù)的恢復演練。

Ax正確

B、錯誤

答案：A

45.收集個人敏感信息時，應取得個人信息主體的明示同意。應確保個人信息主

體的明示同意是其在完全知情的基礎上自愿給出的、具體的、清晰明確的愿望表

o

A、正確

B、錯誤

答案：A

46.計算機只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會感染病毒。

A、正確

B、錯誤

答案：B

47.每一位Console口用戶的登陸帳號要保證唯一性，不要配置多重用戶登陸帳

號U

A、正確

B、錯誤

答案：A

48.TPCM是可信計算的核心

A、正確

B、錯誤

答案：B

49.在信息安全等級保護中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強制性。

A、正確

B、錯誤

答案：A

50.系統(tǒng)調研是確定被評估對象的過程，風險評估小組應進行充分的系統(tǒng)調研,

為風險評估依據(jù)和方法的選擇、評估內(nèi)容的實施奠定基礎。

A、正確

B、錯誤

答案：A

51.下級網(wǎng)絡安全管理平臺每日向上級平臺報送日志

A、正確

B、錯誤

答案：A

52.Rootkit離線檢測效果要遠遠好于在線檢測的效果

A、正確

B、錯誤

答案：A

53.新一代網(wǎng)絡安全管理平臺主站的采集裝置，在I/II區(qū)內(nèi)可以支持多臺部署

A、正確

B、錯誤

答案：A

54.新一代網(wǎng)絡安全管理平臺中的縱向管控功能中，可以遠程初始化縱向加密設

備

A、正確

B、錯誤

答案：B

55.RSA算法的安全是基于分解兩個大素數(shù)乘積的困難

A、正確

B、錯誤

答案：A

56.防火墻可對主機漏洞進行掃描。

A、正確

B、錯誤

答案：B

57.EasyRecovery工具的作用是磁盤鏡象。

A、正確

B、錯誤

答案：B

58.電源供給系統(tǒng)故障，一個瞬間過載電功率會損壞在硬盤或存儲設備上的數(shù)據(jù)

A、正確

B、錯誤

答案：A

59.Linux系統(tǒng)執(zhí)行命令more/etc/passwd后，輸出的結果中，每一行的第二個

字段不能為空。

A、正確

B、錯誤

答案：A

60.分布式數(shù)據(jù)庫系統(tǒng)是用通信網(wǎng)絡連接起來的節(jié)點集合，每個節(jié)點都是一個獨

立的查詢節(jié)點。

A、正確

B、錯誤

答案：B

61.對稱密碼體制中加密算法和解密算法是保密的。

Av正確

B、錯誤

答案：B

62.網(wǎng)絡安仝管理平臺II區(qū)采集工作站需要安裝加密卡

A、正確

B、錯誤

答案：A

63.操作系統(tǒng)上具有“只讀”屬性的文件不會感染病毒°

A、正確

B、錯誤

答案：B

64.入侵檢測系統(tǒng)（IDS）可分為以下兩類：基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡

的入侵檢測系統(tǒng)。

A、正確

B、錯誤

答案：A

65.在瀏覽一個應用程序的過程中遇到幾個應防止未授權訪問的敏感資源，它們

的文件擴展名為.xIs,這種情況不需要引起注意。

A、正確

B、錯誤

答案：B

66.傳輸層是建立在會話層之上的。

Av正確

B、錯誤

答案：B

67.信息系統(tǒng)在設計階段，應明確系統(tǒng)的安仝防護需求，

A、正確

B、錯誤

答案：B

68.數(shù)字證書是電子憑證，它用來驗證在線的個人、組織或計算機的合法身份。

A、正確

B、錯誤

答案：A

69.隔離裝置部屬在應用膿務器與數(shù)據(jù)庫服務器之間，除具備網(wǎng)絡強隔離、地址

綁定、訪問控制等功能外，還能夠對SQL語句進行必要的解析與過濾，抵御SQL

注入攻擊。

A、正確

B、錯誤

答案：A

70.更新操作系統(tǒng)廠商發(fā)布的核心安全補丁之前應當在正式系統(tǒng)中進行測試，并

制訂詳細的回退方案。

Av正確

B、錯誤

答案：B

71.以B/S或C/S方式的數(shù)據(jù)庫訪問可以穿越專用橫向單向安全隔離裝置。

A、正確

B、錯誤

答案：B

72.Sniffer是基于BPF模型的嗅探工具

A、正確

B、錯誤

答案：A

/3.ARP協(xié)議的功能是將ip地址地址轉換成MAC地址地址。

A、正確

B、錯誤

答案：A

74.OSI模型中確保端到端數(shù)據(jù)可靠傳輸?shù)氖莻鬏攲拥墓δ堋?/p>

A、正確

B、錯誤

答案：A

75.網(wǎng)絡安全管理平臺可以遠程對防火墻進行配置管理

A、正確

B、錯誤

答案：B

76.協(xié)議隔離指處于不同安全域的網(wǎng)絡之間不能以直接或間接的方式相連接。在

一個物理網(wǎng)絡環(huán)境中，實施不同安全域的網(wǎng)絡物理斷開，在技術上應確保信息在

物理傳導、物理存儲上的斷開。

A、正確

B、錯誤

答案：B

77.通過查看網(wǎng)站W(wǎng)EB訪問日志，可以獲取POST方式的SQL注入攻擊信息。()

A、正確

B、錯誤

答案：B

/8.子網(wǎng)掩碼是一個32位地址，用于屏蔽IP地址的一部分，以區(qū)別網(wǎng)絡標識和

主機標識。

A、正確

B、錯誤

答案：A

79.任何一個信息系統(tǒng)的安全都是相對的，沒有絕對安全的系統(tǒng)。

A、正確

B、錯誤

答案：A

80.TCP/IP協(xié)議族和0SI模型的層次結構是完全對應的。

A、正確

B、錯誤

答案：B

81.基于帳戶名/口令認證方式是最常用的認證方式。

Av正確

B、錯誤

答案：A

82.安仝性最好的RAID級別為RAID0.

A、正確

B、錯誤

答案：B

83.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范（試行）》規(guī)定，電力

監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的智能告警分析：支持對提取每條實時數(shù)據(jù)的源產(chǎn)、

源端口、目的IP和目的端口進行分析，提取出異常檢測規(guī)則，并周期性的調用異

常檢測引擎，進行規(guī)則匹配，對其進行信息歸納。

Ax正確

B、錯誤

答案：B

84.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建

設的目的。其中，“進不來”是指身份認證。

Av正確

B、錯誤

答案：A

85.管理信息大區(qū)發(fā)往生產(chǎn)控制大區(qū)的數(shù)據(jù)必須經(jīng)橫向反向安全隔離裝置進行簽

名驗證、有效性檢查等處理。

A、正確

B、錯誤

答案：A

86.網(wǎng)閘指位于兩個不同安全域之間，實現(xiàn)協(xié)議隔離的信息安全部件。其信息流

一般是專用應用數(shù)據(jù)〃

A、正確

B、錯誤

答案：B

87.入侵檢測系統(tǒng)是以網(wǎng)絡上的數(shù)據(jù)包作為數(shù)據(jù)源，監(jiān)聽所保護網(wǎng)絡內(nèi)的所有數(shù)

據(jù)包井進行分析，從而發(fā)現(xiàn)異常行為的系統(tǒng)。

A、正確

B、錯誤

答案：B

88.DDoS攻擊破壞性大，難以防范，也難以查找攻擊源被認為是當前最難防御

的攻擊手法之一。

A、正確

B、錯誤

答案：A

89.國家電網(wǎng)公司管理信息大區(qū)中的信息內(nèi)、外網(wǎng)間使用的是正向隔離裝置。

A、正確

B、錯誤

答案：B

90.對關鍵業(yè)務系統(tǒng)的數(shù)據(jù)，每半年應至少進行一次備份數(shù)據(jù)的恢復演練。

Av正確

B、錯誤

答案：B

91.sqlserver數(shù)據(jù)庫本身可以設置帳號口令策略

A、正確

B、錯誤

答案：B

92.SQLServer數(shù)據(jù)庫安裝完畢后，應先進行安全配置，再安裝最新的補丁程序。

A、正確

B、錯誤

答案：B

93.電力調度控制系統(tǒng)中，可信平臺控制模塊是可信計算的核心

Ax正確

B、錯誤

答案：B

94.OracIe數(shù)據(jù)庫中的數(shù)據(jù)存儲在Oracle數(shù)據(jù)塊中，也就是操作系統(tǒng)塊中。

Av正確

B、錯誤

答案：B

95.采集數(shù)據(jù)范圍包括變電站間隔層層及發(fā)電廠涉網(wǎng)生產(chǎn)控制大區(qū)的主機設備、

網(wǎng)絡設備和安全防護設備。

A、正確

B、錯誤

答案：B

96.公共密鑰密碼體制在電鑰管理上比對稱密鑰密碼體制更為安全。

A、正確

B、錯誤

答案：A

97.一個TCP連接由一個4元組唯一確定：本地IP地址、本地端口號、遠端IP

地址和遠端端口號。

A、正確

B、錯誤

答案：A

98.Netscreen的ROOT管理員具有的最高權限，為了避免ROOT管理員密碼被竊

取后造成威脅，應該限制ROOT只能通過CONSOLE接口訪問設備，而不能遠程登

錄。

A、正確

B、錯誤

答案：A

99.業(yè)務系統(tǒng)、網(wǎng)絡設備和安全設備的系統(tǒng)登錄口令可交由廠商設置并代為管理。

A、正確

B、錯誤

答案：B

100.基于主機的入侵檢測系統(tǒng)不占用主機資源。

Av正確

B、錯誤

答案：B

101.電力專用橫向單向安仝隔離裝置支持靜態(tài)地址映射和虛擬ip技術

A、正確

B、錯誤

答案：A

102.保證過程不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程

A、正確

B、錯誤

答案：B

103.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺縱向管控功能，縱向拓撲圖中以綠線表示兩

臺縱向裝置隧道建立成功。

A、正確

B、錯誤

答案：A

104.信息安全一體化監(jiān)管平臺基于B/S架構，系統(tǒng)部署靈活、維護簡單。

A、正確

B、錯誤

答案：A

105.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺可以遠程對防火墻進行配置管理。

A、正確

B、錯誤

答案：B

106.某些可能的輸入會導致服務器堆棧溢出，直接致使web服務不可用，但不會

造成服務器崩潰.。

A、正確

B、錯誤

答案：B

107.根據(jù)《網(wǎng)絡安全法》的規(guī)定，市級以上地方人民政府有關部門的網(wǎng)絡安全保

護和監(jiān)督管理職責，按照國家宿關規(guī)定確定。

A、正確

B、錯誤

答案：B

108.常見的操作系統(tǒng)包括DOS、UNIXxLinux、Windows、Netware、Oracle等

A、正確

B、錯誤

答案：B

109.應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁

堵的時候優(yōu)先保護重要主機

A、正確

B、錯誤

答案：A

110.為方便記憶最好使用與自己相關的資料作為個人密碼，如自己或家人的生日、

電話號碼、身份證號碼、門牌號、姓名簡寫。

A、正確

B、錯誤

答案：B

111.入侵檢測是通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對

其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

A、正確

B、錯誤

答案：A

112.路由器、網(wǎng)關是計算機網(wǎng)絡之間的互連設備。

A、正確

B、錯誤

答案：A

113.計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面

A、正確

B、錯誤

答案：A

114.新一代網(wǎng)絡安全管理平臺，安全配置核查功能支持對漏洞的掃描。

A、正確

B、錯誤

答案：B

115.涉密信息系統(tǒng)使用的信息安全保密產(chǎn)品應當優(yōu)先選用國產(chǎn)品，其次選用國家

認可的國外產(chǎn)品。

A、正確

B、錯誤

答案：B

116.物理隔離是指在同一時間、空間范圍內(nèi)，內(nèi)部計算機及網(wǎng)絡與外部計算機及

網(wǎng)絡之間沒有任何直接或間接的連接通道，無法進行直凄或間接的訪問和數(shù)據(jù)交

換。

A、正確

B、錯誤

答案：A

117.NAT是一種網(wǎng)絡地址翻譯的技術，它能是的多臺沒有合法地址的計算機共享

一個合法的IP地址訪問Interneto

A、正確

B、錯誤

答案：A

118.ARP攻擊源的網(wǎng)卡會處于混雜模式，可以通過ARPKiIler這樣的工具掃描網(wǎng)

內(nèi)有哪臺機器的網(wǎng)卡是處于混雜模式的，從而判斷這臺機器有可能就是“元兇”

A、正確

B、錯誤

答案：A

119?域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則

會引起混亂。

A、正確

B、錯誤

答案：B

120.口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而

非法獲得系統(tǒng)和資源訪問權限。

A、正確

B、錯誤

答案：A

121.信息安全一體化監(jiān)管平臺中，配置數(shù)據(jù)庫連接數(shù)至少為200個會話連接。

A、正確

B、錯誤

答案：B

122.'^^使用就「21號端口；telnet使用TCP23號端口；簡單郵件傳送協(xié)議(S

MTP),使用TCP25號端匚。

Ax正確

B、錯誤

答案：A

123.公鑰密碼體制的密鑰管理方便，密鑰分發(fā)沒有安全信道的限制，可以實現(xiàn)數(shù)

字簽名和認證。

A、正確

B、錯誤

答案：A

124.數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全

問題。

A、正確

B、錯誤

答案：A

125.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡

的安全性和可能存在的風險每倆年至少進行一次檢測評估，并將檢測評估情況和

改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

A、正確

B、錯誤

答案：B

126.數(shù)據(jù)泄露主要有使用泄露、存儲泄露、傳輸泄露。

A、正確

B、錯誤

答案：A

127.基于網(wǎng)絡的入侵檢測系統(tǒng)可處理加密后的數(shù)據(jù)。

A、正確

B、錯誤

答案：B

128.VLAN具有控制廣播數(shù)據(jù)、增加網(wǎng)絡安全性等功能。

A、正確

B、錯誤

答案：A

129.使用非root用戶身份運行BIND應用能夠降低緩沖區(qū)溢出攻擊所帶來的危險

A、正確

B、錯誤

答案：A

130.DOS拒絕服務攻擊是讓系統(tǒng)服務器超載或者讓系統(tǒng)死機，阻止授權用戶對系

統(tǒng)以及系統(tǒng)數(shù)據(jù)進行訪問。

A、正確

B、錯誤

答案：A

131.Linux系統(tǒng)里允許存在多個UID=0的用戶，且權限均為root

Ax正確

B、錯誤

答案：A

132.應用軟件系統(tǒng)安全是建立在其運行環(huán)境安全的基礎之上的。

Av正確

B、錯誤

答案：A

133.新一代網(wǎng)絡安全管理平臺對主機設備采集的范圍僅針對部署于主站電力監(jiān)

控系統(tǒng)內(nèi)的業(yè)務主機

A、正確

B、錯誤

答案：B

134.個人在信息外網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布信息不受限制。

A、正確

B、錯誤

答案：B

135.任何網(wǎng)絡協(xié)議本身不存在任何安全缺陷

A、正確

B、錯誤

答案：B

136.網(wǎng)絡設備流量接近閾值將會觸發(fā)告警。

Ax正確

B、錯誤

答案：B

137.大數(shù)據(jù)時代，個人隱私受到了前所未有的威脅

Ax正確

B、錯誤

答案：A

138.信息系統(tǒng)運營、使用單位初步確定了安全保護等級后，可以直接使用。

Av正確

B、錯誤

答案：B

139.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范（試行）》規(guī)定，電力

監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的安全監(jiān)視功能提供對電力監(jiān)控系統(tǒng)整體安全運行

情況進行實時監(jiān)視的功能，包括安全概覽、拓撲監(jiān)視、設備監(jiān)視、行為監(jiān)視、威

脅監(jiān)視、縱向管控、響應處置等.

A、正確

B、錯誤

答案：A

140.環(huán)境物理安全是為保證信息系統(tǒng)的安全可靠運行，降低或阻止人為或自然因

素從物理層面對信息系統(tǒng)保密性、完整性、可用性帶來的安全威脅，從系統(tǒng)的角

度采取的適當安全措施。

A、正確

B、錯誤

答案：B

141.蠕蟲是一個獨立的程序，它不需要附加在宿主程序上。

A、正確

B、錯誤

答案：A

142.Oracle數(shù)據(jù)庫的force模式重啟數(shù)據(jù)庫，有一定的強制性。

A、正確

B、錯誤

答案：A

143.國家禁止開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進公共數(shù)據(jù)資源開放，推動

技術創(chuàng)新和經(jīng)濟社會發(fā)展。

A、正確

B、錯誤

答案：B

144.所有的漏洞都是可以通過打補丁來彌補的。

A、正確

B、錯誤

答案：B

145.涉及國網(wǎng)公司秘密的信息包括商業(yè)秘密和工作秘密。

A、正確

B、錯誤

答案：A

146.防火墻不能阻止被病毒感染的程序或文件的傳遞。

A、正確

B、錯誤

答案：A

147,加密、認證實施中首要解決的問題是信息的分級與用戶的授權

A、正確

B、錯誤

答案：B

148.網(wǎng)絡安全管理平臺可以采集服務器告警日志信息

A、正確

B、錯誤

答案：A

149.一般情況下，采用端口掃描可以比較快速地了解某臺主機上提供了哪些網(wǎng)絡

服務〃

A、正確

B、錯誤

答案：A

150.Oracle數(shù)據(jù)庫關閉時，應盡量避免使用Abort方式關閉數(shù)據(jù)庫。

A、正確

B、錯誤

答案：A

151.目錄若無寫權限，則目錄下所有文件禁止寫。

Ax正確

B、錯誤

答案：B

152.新一代網(wǎng)絡安全管理平臺主站部署標準配置是四臺服務器二個采集裝置

Av正確

B、錯誤

答案：A

153.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡的業(yè)務應用，應在網(wǎng)絡邊界部

署國家電網(wǎng)公司統(tǒng)一安全接入防護措施，并建立專用明文傳輸通道。

A、正確

B、錯誤

答案：B

154.Oracle的邏輯結構是面向用戶的，當用戶使用OracIe設計數(shù)據(jù)庫時，使用

的就是邏輯存儲結構〃

A、正確

B、錯誤

答案：A

155.Linux系統(tǒng)中，可以通過執(zhí)行cat/var/log/wtmp命令來只看登錄日志。

A、正確

B、錯誤

答案：B

156.基于應用的入侵檢測就是驅動引擎收集應用層的信息,包括由數(shù)據(jù)庫管理軟

件、Web服務器、防火墻產(chǎn)生的記錄，監(jiān)視系統(tǒng)內(nèi)的具體活動（如可利用特定的

應用層特性監(jiān)視用戶）。

A、正確

B、錯誤

答案：A

157.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門加強網(wǎng)絡安全信息收集、分析和通報工

作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息

Av正確

B、錯誤

答案：A

158.OSI模型是一個設計網(wǎng)絡系統(tǒng)的分層次的框架，使得相同和不同類型的計算

機系統(tǒng)可以通信。

A、正確

B、錯誤

答案：A

159.內(nèi)外網(wǎng)移動作業(yè)終端僅允許安裝移動作業(yè)所必須的應用程序，不得擅自更改

安全措施。

A、正確

B、錯誤

答案：A

160.如果D5000安全認證模塊的證書系統(tǒng)證書部署錯誤，D5000安全認證模塊將

無法通過驗證。

A、正確

B、錯誤

答案：A

161.保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分

配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中。

A、正確

B、錯誤

答案：A

162.表示層關心的只是發(fā)出信息的語法和語義。

Av正確

B、錯誤

答案：A

163.國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安仝保護和利用技術，促進公共數(shù)據(jù)資源開放、推動

技術創(chuàng)新、社會科學發(fā)展。

A、正確

B、錯誤

答案：B

164.主機用戶名管理中不可以將guest帳號關閉、停用或改名。

A、正確

B、錯誤

答案：B

165.木馬能夠通過網(wǎng)絡完成自我復制。

A、正確

B、錯誤

答案：B

166.Windows2000對每臺計算機的審核事件的記錄是分開獨立的。

A、正確

B、錯誤

答案：A

167.網(wǎng)絡黑客攻擊的一般步驟是：（I）尋找目標主機并分析目標主機；（2）登錄主

機；（3）得到超級用戶權限、控制主機；（4）設置后門。（）

Av正確

B、錯誤

答案：B

168.在Oracle數(shù)據(jù)庫安裝補丁時，不需要關閉所有與數(shù)據(jù)庫有關的服務。

A、正確

B、錯誤

答案：B

169.DES算法的安全性依賴于求解離線對數(shù)問題的難度

A、正確

B、錯誤

答案：A

170.MSSQL配置時候需要將擴展存儲過程刪除。

Ax正確

B、錯誤

答案：A

171.安全模塊僅支持在D5000系統(tǒng)中。

Av正確

B、錯誤

答案：B

172.涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為私密、機密、嚴密

三個等級。

A、正確

B、錯誤

答案：B

173.網(wǎng)絡型入侵檢測系統(tǒng)應采取隱藏探測器IP地址等措施使自身在網(wǎng)絡上不可

見，以降低被攻擊的可能性“

A、正確

B、錯誤

答案：A

174.在運信息系統(tǒng)應定期進行漏洞掃描

A、正確

B、錯誤

答案：A

175.“一次一密”的隨機密鑰序列密碼體制在理論上是不可以破譯的

A、正確

B、錯誤

答案：A

176.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具

時RSA。

A、正確

B、錯誤

答案：B

177.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范（試行）》規(guī)定，設備

核查以一類設備為維度，對主機的配置信息、安全漏洞及口令設置進行全面核查。

Av正確

B、錯誤

答案：B

178.生產(chǎn)控制大區(qū)內(nèi)部的安仝區(qū)之間的網(wǎng)絡可直接互連互通。

A、正確

B、錯誤

答案：B

179.可使用普通存儲介質在信息內(nèi)、外網(wǎng)之間拷貝文件。

A、正確

B、錯誤

答案：B

180.信息安全等同于網(wǎng)絡安全。

Ax正確

B、錯誤

答案：B

181.外網(wǎng)作業(yè)終端禁止存儲國家電網(wǎng)公司商業(yè)秘密。

Av正確

B、錯誤

答案：A

182,密碼算法是用于加密卻解密的數(shù)學函數(shù)，是密碼協(xié)議安全的基礎。

A、正確

B、錯誤

答案：A

183.撥號訪問的防護可以采用鏈路層保護方式或者網(wǎng)絡層保護方式。

A、正確

B、錯誤

答案：A

184.VM的可信遷移時，只需要通過遠程證明驗證VM的可信遷移目標平臺VMM的

可信狀態(tài)及身份信息

A、正確

B、錯誤

答案：B

185.網(wǎng)絡攻擊事件是指蓄意制造、傳播有害程序

Ax正確

B、錯誤

答案：B

186.數(shù)字水印技術，是一種基于內(nèi)容的、非密碼機制的計算機信息隱藏技術。

Ax正確

B、錯誤

答案：A

187.MD5和HASH是兩種不同的安全加密算法，主要是用來對敏感數(shù)據(jù)進行安全

加密。

A、正確

B、錯誤

答案：B

188.控制區(qū)（安全區(qū)I）允許開通WEB和EMAIL服務。

A、正確

B、錯誤

答案：B

189.對允許訪問國家電網(wǎng)公司網(wǎng)絡及信息系統(tǒng)的外部人員不需要專人陪同只需

備案即可。

A、正確

B、錯誤

答案：B

190.國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施

保護體系。

A、正確

B、錯誤

答案：B

191.SQL注攻擊的原理是從客戶端提交特殊的代碼，WE3應用程序如果沒做嚴格

檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫的返回信息中，攻擊者可以獲

得程序及服務器的信息，從而進一步獲得其他資料。

Av正確

B、錯誤

答案：A

192.Oracle默認情況下，口令的傳輸方式是加密的

A、正確

B、錯誤

答案：B

193.三級信息系統(tǒng)應當每年至少進行一次自查

A、正確

B、錯誤

答案：A

1,4.使用8位以上數(shù)字組成的口令就難于破解。

A、正確

B、錯誤

答案：B

195.防火墻不能防范來自內(nèi)部人員惡意的攻擊。

A、正確

B、錯誤

答案：A

196.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺中防火墻設備包含管理日志、系統(tǒng)日志和安

全日志。

A、正確

B、錯誤

答案：A

197.新一代網(wǎng)絡安全管理平臺中，級聯(lián)功能中對于緊急告警信息采用實時上報的

形式向上級單位報送

A、正確

B、錯誤

答案：A

198.交換機數(shù)據(jù)采集包括對發(fā)電廠涉網(wǎng)管理信息大區(qū)的相關的配置變更、流量信

息、網(wǎng)口狀態(tài)等安全事件信息。

A、正確

B、錯誤

答案：B

199.控制區(qū)是電力二次系統(tǒng)各安全區(qū)中安全等級最高的分區(qū)。

A、正確

B、錯誤

答案：A

200.盡管執(zhí)行緩沖溢出攻擊對黑客的技術要求很高,但由于可以很容易獲得這些

執(zhí)行緩沖溢出攻擊的程序,因此沒有經(jīng)驗的攻擊者也能執(zhí)行這種攻擊

Ax正確

B、錯誤

答案：A

201.網(wǎng)絡安全管理平臺服務器部署在安全I區(qū)

Av正確

B、錯誤

答案：B

202.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺基礎支撐功能規(guī)范（試行）》規(guī)定,

電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的核查管理功能包括本所有核查項的查詢功能,

主要包括核查項備注的編輯、導出等功能

A、正確

B、錯誤

答案：A

203.電力專用橫向單向安全隔離裝置內(nèi)網(wǎng)和外網(wǎng)服務器在同一時間最多只有一

個能夠同隔離設備建立非TCP/1P協(xié)議的數(shù)據(jù)連接

A、正確

B、錯誤

答案：A

204.國家機關政務網(wǎng)絡的運營者不履行《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全保護義務

的，由其同級機關或者有關機關責令改正，對直接負責的主管人員和其他直接責

任人員依法給予處分。

A、正確

B、錯誤

答案：B

205.利用wireshark能夠從流量包中還原黑客盜取的文件內(nèi)容。。

A、正確

B、錯誤

答案：B

206.違反安全策略的行為有：入侵（非法用戶的違規(guī)行為），濫用（用戶的違規(guī)

行為）。

A、正確

B、錯誤

答案：A

207.由于客戶端是不可信任的，可以將敏感數(shù)據(jù)存放在客戶端。

A、正確

B、錯誤

答案：B

208.可以使用省調的證書系統(tǒng)簽發(fā)所轄地調的D5UU0安全認證模塊人員證書。

A、正確

B、錯誤

答案：B

209.Oracle數(shù)據(jù)庫有模式對象設計的審計類型。

A、正確

B、錯誤

答案：A

210.涉及二級與三級系統(tǒng)間共用的網(wǎng)絡設備、安全設備，采用“就低不就高”的

原則，按二級要求進行防護。

A、正確

B、錯誤

答案：B

211.涉及公司企業(yè)秘密的安全移動存儲介質管理按照公司辦公計算機安全移動

存儲介質管理規(guī)定執(zhí)行。

A、正確

B、錯誤

答案：A

212.不是所有針對信息系統(tǒng)的攻擊行為都來自互聯(lián)網(wǎng)或外部人員。

A、正確

B、錯誤

答案：A

213.為了應對日益嚴重的垃圾郵件問題，人們設計和應用了各種垃圾文件過濾機

制，其中黑名單過濾相比內(nèi)容過濾、SMTP身份認證等消耗資源更多。

A、正確

B、錯誤

答案：B

214.AIX系統(tǒng)中，查看修改引導列表的命令是bosbootc

A、正確

B、錯誤

答案：B

215.局域網(wǎng)交換機建立和維護一個表示MAC地址與交換機端口對應關系的交換

表0

Av正確

B、錯誤

答案：A

216.VLAN工作在0SI模型的網(wǎng)絡層。

A、正確

B、錯誤

答案：B

217.主機型入侵檢測系統(tǒng)在主機正常工作狀態(tài)下都應該工作穩(wěn)定，不應造成被檢

測主機停機或死機現(xiàn)象。

A、正確

B、錯誤

答案：A

218.公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關的密鑰進

行解密。

Ax正確

B、錯誤

答案：A

219.服務器遭受到DoS(DenialofService)攻擊的時候,只需要重啟動系統(tǒng)就可

以阻止攻擊。

Av正確

B、錯誤

答案：B

220.存儲、處理涉及國家秘密信息的網(wǎng)絡的運行安全保護，除應當遵守《網(wǎng)絡安

全法》外，還應當遵守保密法律、行政法規(guī)的規(guī)定。

A、正確

B、錯誤

答案：A

221.生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)禁止采用高風險的通用網(wǎng)絡服務。

A、正確

B、錯誤

答案：A

222.新一代網(wǎng)絡安全管理平臺中，部署在安全II區(qū)

A、正確

B、錯誤

答案：A

223.公安機關檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關管

理規(guī)范和技術標準的，應當向運營、使用單位發(fā)出整改通知。

A、正確

B、錯誤

答案：A

224.網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的信息，用于維護網(wǎng)絡

安全的需要，也可以用于其他用途。

A、正確

B、錯誤

答案：B

225.vTPCM和VM之間的一一綁定關系，即一個vTPCM只能為同一個VM提供服務、

一個VM只能訪問同一個vTPCM

A、正確

B、錯誤

答案：A

226.RSA為對稱加密算法，AES、3DES為非對稱加密算法。

A、正確

B、錯誤

答案：B

22/.Linux系統(tǒng)中可以使用長文件或目錄名，但必須遵循下列規(guī)則：（1）除了/

之外，所有的字符都合法。（2）有些字符最好不用，如空格符、制表符、退格

符和字符#$&-等。（3）避免使用加減號或作為普通文件名的第一個字符。（4）

大小寫敏感

A、正確

B、錯誤

答案：A

228.存放有內(nèi)容的存儲介質經(jīng)格式化后，可將其視為空白介質。

A、正確

B、錯誤

答案：B

229.OSI模型從下往上第五層是傳輸層，第六層是表示層。

A、正確

B、錯誤

答案：B

230.低版本的Serv-u存在溢出漏洞，在不升級軟件的情況下，可以通過降低Se

rv-u權限來防止黑客直接獲取服務器系統(tǒng)權限“

A、正確

B、錯誤

答案：A

231.XSS跨站腳本攻擊，指的是惡意攻擊者往Web頁面里插入惡意html代碼，

當用戶瀏覽該頁之時，嵌入具中Web里面的html代碼會被執(zhí)行，從而達到惡意

用戶的特殊目的，這種攻擊屬于主動式的安全攻擊。

A、正確

B、錯誤

答案：B

232.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的監(jiān)視范圍進一步擴展至變電站與電廠，并

將監(jiān)視內(nèi)容擴展至網(wǎng)絡設備、主機設備。

Ax正確

B、錯誤

答案：A

233.限制網(wǎng)絡用戶訪問和調用cmd的權限可以防范Unicode漏洞。

Av正確

B、錯誤

答案：A

234.對稱密碼體制的加密密鑰和解密密鑰是不相同的。

A、正確

B、錯誤

答案：B

235.已投運的EMS不需要進行安全評估，新建設的EMS必須經(jīng)過安全評估合格后

方可投運。

A、正確

B、錯誤

答案：B

236.UDP是主機與主機之間的無連接的數(shù)據(jù)報協(xié)議。

A、正確

B、錯誤

答案：A

237.數(shù)字水印系統(tǒng)必須滿足一些特定的條件才能使其在數(shù)字產(chǎn)品版權保護和完

整性鑒定方面成為值得信賴的應用體系

Ax正確

B、錯誤

答案：A

238.NIS是由網(wǎng)絡信息系統(tǒng)在本地網(wǎng)絡中創(chuàng)建分布式計算機環(huán)境的方法之一，它

的一個重要不安全因素就是沒有認證的要求。

A、正確

B、錯誤

答案：A

239.Raidl的安全性和性能都優(yōu)于RAIDO方式。

A、正確

B、錯誤

答案：B

240.企業(yè)應考慮綜合使用基于網(wǎng)絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)

來保護企業(yè)網(wǎng)絡。在進行分階段部署時，首先部署基于網(wǎng)絡的入侵檢測系統(tǒng)，因

為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關重

要的服務器。

A、正確

B、錯誤

答案：A

241.加強代碼安全管理，嚴格按照安全編程規(guī)范進行代碼編寫，全面開展代碼規(guī)

范性檢測

A、正確

B、錯誤

答案：B

242.密碼分析的目的是確定所使用的換位

A、正確

B、錯誤

答案：B

243.RSA系統(tǒng)中，若A想給B發(fā)送郵件，則A選擇的加密密鑰是A的私鑰

Av正確

B、錯誤

答案：B

244.正向型電力專用橫向安仝隔離裝置裝置主要用于從III區(qū)往I、II區(qū)傳輸純

文本文件

A、正確

B、錯誤

答案：B

245.OSI七層模型中傳輸層可以提供抗抵賴性。

A、正確

B、錯誤

答案：B

246.網(wǎng)絡層是OSI分層結構體系中最重要也是最基礎的一層。

A、正確

B、錯誤

答案：B

247.新一代網(wǎng)絡安全管理平臺中，外部訪問監(jiān)視可實時監(jiān)時從初始節(jié)點到活躍節(jié)

點的訪問路徑。

A、正確

B、錯誤

答案：A

248.電力專用橫向單向安全隔離裝置系統(tǒng)默認拒絕所有報文通過，只有在規(guī)則配

置中允許通過的報文才可以通過

A、正確

B、錯誤

答案：A

249.Oracle數(shù)據(jù)庫以Immediate方式關閉時，數(shù)據(jù)庫將盡可能短時間的關閉數(shù)

據(jù)庫。

A、正確

B、錯誤

答案：A

250.代碼炸彈不會像病毒那樣四處傳播。

A、正確

B、錯誤

答案：A

251.TelnetvFTP、rlogin是使用TCP協(xié)議。

A、正確

B、錯誤

答案：A

252.等級保護三級應用系統(tǒng)，應對同一用戶采用兩種或兩種以上組合的鑒別技術

實現(xiàn)用戶身份鑒別。

Av正確

B、錯誤

答案：A

253.基于網(wǎng)絡的入侵檢測系統(tǒng)不影響被保護主機的性能。

A、正確

B、錯誤

答案：A

254.EMS與WAMS同在控制區(qū)。

A、正確

B、錯誤

答案：A

255.會話劫持就是在一次正常的通信過程中，攻擊者作為第三方參與到具中，直

接聯(lián)系變成了通過攻擊者的間接聯(lián)系。

A、正確

B、錯誤

答案：A

256.電力專用橫向單向安全隔離裝置支持雙機熱備

A、正確

B、錯誤

答案：A

257.Bot程序會不斷嘗試自我復制

A、正確

B、錯誤

答案：B

258.安全模塊使用的電子鑰匙內(nèi)的公私鑰對可以備份

Av正確

B、錯誤

答案：B

259.對稱密碼體制的特征是加密密鑰和解密密鑰完仝相同。

A、正確

B、錯誤

答案：A

260.TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層和應用層。

A、正確

B、錯誤

答案：B

261.應統(tǒng)一配置補丁更新策略，確保操作系統(tǒng)安全漏洞得到有效修補。對高危安

全漏洞應進行快速修補，以降低操作系統(tǒng)被惡意攻擊的風險。

A、正確

B、錯誤

答案：A

262.安全策略中配置安全策略的策略應限制目的地址（或連續(xù)的網(wǎng)段）,不應包含

過多個業(yè)務需求地址段。

A、正確

B、錯誤

答案：B

263.新投入運行的信息系統(tǒng)或經(jīng)過風險評估對安全機制有較大變動的信息系統(tǒng)

應進行技術測試。

A、正確

B、錯誤

答案：A

264.網(wǎng)絡安全管理平臺配有2臺采集工作站。

A、正確

B、錯誤

答案：A

265.關閉windows系統(tǒng)中的server服務，系統(tǒng)就無法提供共享服務了。

A、正確

B、錯誤

答案：A

266.隔離裝置支持靜態(tài)地址映射和虛擬ip技術

A、正確

B、錯誤

答案：A

267.結構安全是網(wǎng)絡安全檢查的重點，網(wǎng)絡結構的安全關系到整體的安全。

A、正確

B、錯誤

答案：A

268.A關鍵業(yè)務系統(tǒng)的數(shù)據(jù)，每年應至少進行一次備份數(shù)據(jù)的恢復演練。

A、正確

B、錯誤

答案：A

269.修改Tomcat服務默認端口和默認用戶名密碼的配置文件是server,xml0

A、正確

B、錯誤

答案：B

270.Kerberos協(xié)議是建立在非對稱加密算法RSA上的。

A、正確

B、錯誤

答案：B

271.傳輸介質是通信網(wǎng)絡中發(fā)送方與接收方之間的物理通路，也是數(shù)據(jù)通信中實

際傳送信息的載體。

A、正確

B、錯誤

答案：A

272.遠程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權限設置和文

件目錄自身的權限設置。用戶對共享所獲得的最終訪問權限將取決于共享的權限

設置和目錄的本地權限設置中寬松一些的條件。

Av正確

B、錯誤

答案：B

273.核對網(wǎng)絡設備系統(tǒng)軟件的最新版本信息及漏洞信息，及時采取版本升級措施,

防止惡意代碼侵入。

A、正確

B、錯誤

答案：A

274.在生產(chǎn)控制大區(qū)與廣域網(wǎng)的交接處應當設置電力專用縱向加密認證裝置或

加密認證網(wǎng)關及相應設施。

A、正確

B、錯誤

答案：A

275.通過session方法能在不同用戶之間共享數(shù)據(jù)。（）

Ax正確

B、錯誤

答案：B

276.數(shù)據(jù)庫安全技術主要包括：數(shù)據(jù)庫漏掃、數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻、數(shù)據(jù)

脫敏、數(shù)據(jù)庫安全審計系統(tǒng)等。

Av正確

B、錯誤

答案：A

277.ARP地址欺騙是一種常見的網(wǎng)絡安全事件，其原理是將某個網(wǎng)段中的IP地

址和MAC地址對應關系進行篡改，從而導致網(wǎng)段中的數(shù)據(jù)包不能正常到達正確的

目的。

Av正確

B、錯誤

答案：A

278.應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫.

A、正確

B、錯誤

答案：A

279.應用程序處理用戶訪問的機制是所有機制中最薄弱的機制

A、正確

B、錯誤

答案：A

280.對符合性檢查的質量，應從檢查對象的廣度和檢查內(nèi)容的深度進行控制。

Ax正確

B、錯誤

答案：A

281.E-mail、WeB、Telnet、Rlogin等服務可以穿越控制區(qū)與非控制區(qū)之間的隔

離設備。

A、正確

B、錯誤

答案：B

282.根據(jù)信息安全事件的分級考慮要素，將信息安全事件劃分為四個級別：特別

重大事件、重大事件、較大事件和一般事件

Av正確

B、錯誤

答案：A

283.個人計算機只需設置開機口令，是否開啟屏幕保護中的密碼保護功能并不重

要。

A、正確

B、錯誤

答案：B

284.生產(chǎn)控制大區(qū)可以分為控制區(qū)和非控制區(qū)。

A、正確

B、錯誤

答案：A

285.控制區(qū)中的業(yè)務系統(tǒng)或功能模塊的典型特征為：是電力生產(chǎn)的重要環(huán)節(jié)，直

接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，縱向使用電力調度數(shù)據(jù)網(wǎng)或專用通道，是安

全防護的重點與核心。

Ax正確

B、錯誤

答案：A

286.縱向加密裝置中隧道建立錯誤和不符合安全策略的訪問都將觸發(fā)安全告警。

Av正確

B、錯誤

答案：A

287.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺1/11區(qū)采集工作站需要安裝加密卡。

A、正確

B、錯誤

答案：A

288.只要補丁是從正規(guī)渠道獲取，則無須測試，可直接在運行的系統(tǒng)上加載。

A、正確

B、錯誤

答案：B

282PDRR安全模型包括保護、檢測、相應、恢復四個環(huán)節(jié)。

A、正確

B、錯誤

答案：A

290.常見的md5算法，sha算法和hash算法都可以用來保護數(shù)據(jù)完整性。

A、正確

B、錯誤

答案：A

291.基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗。

A、正確

B、錯誤

答案：A

292.局域計算環(huán)境邊界是指局域計算環(huán)境通過網(wǎng)絡與外部連接的所有接口的總

合。

Av正確

B、錯誤

答案：A

293.信息系統(tǒng)的所有軟硬件設備采購，均應開展產(chǎn)品預先選型和安仝檢測

A、正確

B、錯誤

答案：B

294.個人辦公計算機密碼為方便記憶設置為辦公電話號碼。

A、正確

B、錯誤

答案：B

295.通過cookie方法能在不同用戶之間共享數(shù)據(jù)。（）

Ax正確

B、錯誤

答案：B

296.內(nèi)部人員誤操作導致信息系統(tǒng)故障的事件，不屬于信息安全事件。

Av正確

B、錯誤

答案：B

297,進程可以用端口號來標識。

A、正確

B、錯誤

答案：A

298.Netscreen防火墻的外網(wǎng)口應禁止PING測試，內(nèi)網(wǎng)口可以不限制。

A、正確

B、錯誤

答案：B

299.UNIX的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同

開發(fā)的。UNIX只定義了一個操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)

核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。

A、正確

B、錯誤

答案：B

300.電力調度控制系統(tǒng)可信計算安全模塊的完整性度量功能是將度量值信息與

預生成的可信基準信息比對，以驗證業(yè)務系統(tǒng)中對象的可信屬性

A、正確

B、錯誤

答案：A

301.加密的強度主要取決于算法的強度、密鑰的保密性、密鑰的強度

A、正確

B、錯誤

答案：A

302.在首次配置信息內(nèi)外網(wǎng)邏輯強隔離裝置時，需將個人計算機的IP地址配置

為169.254.200.*（*為1到254中任一數(shù)字）。

Av正確

B、錯誤

答案：B

303.機密性的主要防范措施是認證技術〃

A、正確

B、錯誤

答案：B

304.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設置電力專用橫向單向安全隔離裝

置。

A、正確

B、錯誤

答案：A

305.新一代網(wǎng)絡安全管理平臺中采集對象中網(wǎng)絡設備是指路由器

A、正確

B、錯誤

答案：B

306.包過濾防火墻工作在物理層。

A、正確

B、錯誤

答案：B

307.重要的操作系統(tǒng)、數(shù)據(jù)庫、中間件等平臺類軟件的漏洞需要完成漏洞及隱患

閉環(huán)整改

Av正確

B、錯誤

答案：A

308.最小特權、縱深防御是網(wǎng)絡安仝原則之一〃

A、正確

B、錯誤

答案：A

309.漏洞掃描可以分為基于網(wǎng)絡的掃描和基于主機的掃描這兩種類型。

A、正確

B、錯誤

答案：A

310.試圖發(fā)現(xiàn)密鑰或明文的過程稱之為密碼分析。

Ax正確

B、錯誤

答案：A

311.新一代網(wǎng)絡安全管理平臺中的縱向管控功能中，如果導入的設備證書錯誤，

會導致縱向加密設備離線

A、正確

B、錯誤

答案：B

312.OSI是開放的安全信息的縮寫。

A、正確

B、錯誤

答案：B

313.sqlserver2000數(shù)據(jù)庫本身不具有網(wǎng)絡訪問控制機制，需要借助系統(tǒng)提供的

IPSec策略或者防火墻進行連接限制

A、正確

B、錯誤

答案：A

314.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門加強網(wǎng)絡安全信息收集、處理'分析工

作。

A、正確

B、錯誤

答案：B

315.新一代網(wǎng)絡安全管理平臺中主站對于主機的監(jiān)視分為本機監(jiān)視、SSH遠程登

錄監(jiān)視、X11遠程桌面監(jiān)視。

A、正確

B、錯誤

答案：A

316.嚴禁內(nèi)網(wǎng)筆記本電腦打開無線功能

A、正確

B、錯誤

答案：A

317.出于機密性要求，應禁止在程序代碼中直接寫用戶名和口令等用戶訪問控制

信息。

A、正確

B、錯誤

答案：A

318.網(wǎng)絡系統(tǒng)安全的總體要求是，在物理安全得到保證的基礎上，確保網(wǎng)絡系統(tǒng)

的安全運行、數(shù)據(jù)信息的安全傳輸及各種網(wǎng)絡應用的安全實施。

A、正確

B、錯誤

答案：A

319.應根據(jù)各個部門和崗位的職責明確授權審批部門及批準人，對系統(tǒng)投入運行、

網(wǎng)絡系統(tǒng)接入和重要資源的訪問等關鍵活動進行審批。

Ax正確

B、錯誤

答案：A

320.第二級應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信

完整性、通信保密性、軟件容錯和資源控制幾個控制點。

Av正確

B、錯誤

答案：B

321.機房內(nèi)部綜合布線的配置應滿足實際的需要。綜合布線區(qū)內(nèi)的電磁干擾場強

值大于3V/m時，應采取防護措施。

A、正確

B、錯誤

答案：A

322.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。

A、正確

B、錯誤

答案：A

323.軟件級備份可分為對整個系統(tǒng)進行備份、對定制文件和文件夾備份和只對系

統(tǒng)狀態(tài)數(shù)據(jù)備份

A、正確

B、錯誤

答案：A

324.當硬盤上的分區(qū)有數(shù)據(jù)時，如果該硬盤的分區(qū)表損壞后，數(shù)據(jù)就不可能再恢

復了

A、正確

B、錯誤

答案：B

325.Kerberos協(xié)議是用來作為數(shù)據(jù)加密的方法。

A、正確

B、錯誤

答案：B

326.公開密鑰基礎設施是支持公鑰管理體制的基礎設旅，提供鑒別、加密、完整

性和不可否認性服務。

Av正確

B、錯誤

答案：A

327.如果Oracle數(shù)據(jù)庫出現(xiàn)宕機首先應該查看REDOLO或

A、正確

B、錯誤

答案：B

328.NTFS文件系統(tǒng)的DBR中讀出的分區(qū)大小就是該分區(qū)的實際大小

A、正確

B、錯誤

答案：B

329.NMAP是安全防范工具

Ax正確

B、錯誤

答案：B

330.信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡組網(wǎng)。

Av正確

B、錯誤

答案：A

331.D5000安全認證模塊中電子鑰匙的密碼無法更改。

A、正確

B、錯誤

答案：B

332.Windows2003默認權限限制對注冊表的遠程訪問。

A、正確

B、錯誤

答案：B

333.在應用系統(tǒng)現(xiàn)場等級測評活動中，不需要對應用系統(tǒng)的安全功能進行驗證。

A、正確

B、錯誤

答案：B

334.vTPCM的主要工作是監(jiān)聽從虛擬機（或稱為虛擬域）發(fā)來的命令，執(zhí)行并從

同樣信道送回。

Ax正確

B、錯誤

答案：A

335.企業(yè)與單位應重視數(shù)據(jù)備份，并根據(jù)自身情況制定數(shù)據(jù)備份策略。

Ax正確

B、錯誤

答案：A

336.應對信息系統(tǒng)運行、應用及安全防護情況進行監(jiān)控，對安全風險進行預警。

安監(jiān)部門部門和運維部門（單位）應對電網(wǎng)網(wǎng)絡安全風險進行預警分析，組織制

訂網(wǎng)絡安全突發(fā)事件專項處置預案，定期進行應急演練。

A、正確

B、錯誤

答案：B

337.Diskgenius是一款分區(qū)表修復軟件，是國人李大海編寫的。

A、正確

B、錯誤

答案：A

338.防火墻可以防止利用標準網(wǎng)絡協(xié)議中的缺陷進行的攻擊

A、正確

B、錯誤

答案：B

339.在路由選擇上，動態(tài)路由比靜態(tài)路由優(yōu)先。

Ax正確

B、錯誤

答案：B

340.路由器應該只設置一個角色，具備管理員級別。

Ax正確

B、錯誤

答案：B

341.《數(shù)據(jù)重要級別劃分表》機密性或完整性級別定義為“重要”的數(shù)據(jù)，在存

儲或傳輸過程中應有相應的保密性或完整性措施。

A、正確

B、錯誤

答案：A

342.數(shù)據(jù)庫安全風險包括：拖庫、刷庫、撞庫。

A、正確

B、錯誤

答案：A

343.“本地提權”漏洞可使黑客實施網(wǎng)絡攻擊時獲得系統(tǒng)最高權限，從而取得對

網(wǎng)站服務器的控制權。

A、正確

B、錯誤

答案：A

344.調查性訪談是從被評估單位相關組織中的成員以及其他機構獲得評估證據(jù)

的一種方法。

A、正確

B、錯誤

答案：A

345.新一代網(wǎng)絡安全管理平臺的縱向管控功能中，支持SM2算法

A、正確

B、錯誤

答案：A

346.多人使用統(tǒng)一帳號有利于網(wǎng)絡安全管理，因為帳號越少網(wǎng)絡越安全。

A、正確

B、錯誤

答案：B

347.新一代網(wǎng)絡安全管理平臺對交換機的信息采集方式只有Syslog

A、正確

B、錯誤

答案：B

348.方案編制活動的目標是整理測評準備活動中獲取的信息系統(tǒng)相關資料，為現(xiàn)

場測評活動提供最完善的文檔和指導方案。

A、正確

B、錯誤

答案：B

349.新一代網(wǎng)絡安全管理平臺中的縱向管控功能中，使用的RSA算法是對稱加密

算法

A、正確

B、錯誤

答案：B

350.建立控制文件時，要求用戶必須具有SYSDBA權限或角色。

A、正確

B、錯誤

答案：A

351.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺基礎支撐功能規(guī)范（試行）》規(guī)定,

電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺采集的數(shù)據(jù)庫安全事件由數(shù)據(jù)庫感知程序產(chǎn)生，

并通過網(wǎng)絡安全監(jiān)測裝置傳輸至網(wǎng)絡安全管理平臺。

A、正確

B、錯誤

答案：A

352.Windows文件系統(tǒng)中,只有Administrator組和ServerOperation組可以設

置和去除共享目錄，并且可以設置共享目錄的訪問權限。

A、正確

B、錯誤

答案：B

353.SQLIer是一個SQL注入漏洞掃描工具，它可以找到網(wǎng)站上一個有SQL注入

漏洞的URL,并根據(jù)有關信息來生成利用SQL注入漏洞，但它要求用戶的交互。

Ax正確

B、錯誤

答案：B

354.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺接入防火墻設備時，需部署與之對應的日志

解析庫，用以將日志格式進行轉換。

Av正確

B、錯誤

答案：A

355.系統(tǒng)開發(fā)者應徹底搜索隱蔽存儲信道，并根據(jù)實際測量或工程估算確定每一

個被標識信道的最大帶寬。

A、正確

B、錯誤

答案：A

356.使用STP（生成樹協(xié)議）可避免二層網(wǎng)絡環(huán)路問題。

A、正確

B、錯誤

答案：A

357.身份認證一般都是實時的，消息認證一般不提供實時性。

A、正確

B、錯誤

答案：A

358.EMS與DTS同在控制區(qū)。

Ax正確

B、錯誤

答案：B

359.目前D5000安全認證模塊可以部署在windows操作系統(tǒng)上。

Ax正確

B、錯誤

答案：B

360.新一代網(wǎng)絡安全管理平臺中采集對象有主機設備、網(wǎng)絡設備、安全設備三大

類

A、正確

B、錯誤

答案：A

361.邏輯恢復指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡刪除、

操作時斷電等數(shù)據(jù)丟失的恢復

A、正確

B、錯誤

答案：A

362.網(wǎng)絡安全管理平臺接入防火墻時，需由防火墻廠商提供動態(tài)鏈接庫

A、正確

B、錯誤

答案：A

363.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺可以實現(xiàn)遠程對縱向裝置程序進行升級。

Ax正確

B、錯誤

答案：B

364.按照《信息安全等級保護管理辦法》要求，第三級信息系統(tǒng)應當每兩年至少

進行一次等級測評。

Av正確

B、錯誤

答案：B

365.采用telnet進行遠程登錄維護時，所有發(fā)出的命令都是通過明文在網(wǎng)絡上

傳輸?shù)摹?/p>

A、正確

B、錯誤

答案：A

366.收集年滿14周歲的未成年人的個人信息前，應征得未成年人或其監(jiān)護人的

明示同意；不滿14周歲的，應征得其監(jiān)護人的明示同意“

A、正確

B、錯誤

答案：A

367.隔離裝置只有超級用戶

A、正確

B、錯誤

答案：B

368.三級系統(tǒng)中，在應用層面要求對主體和客體進行安全標記。

Ax正確

B、錯誤

答案：A

369,主機可以用IP地址來標識。

Av正確

B、錯誤

答案：A

370.在考慮風險評估結果的基礎上，應選擇適合的信息安全風險處置選項

A、正確

B、錯誤

答案：A

371.公司內(nèi)部的用戶口令一般應設置為6位以上。

A、正確

B、錯誤

答案：B

372.網(wǎng)絡安全中的結構安全應保證關鍵網(wǎng)絡設備的業(yè)務處理能力滿足基本業(yè)務

r=t=1cjfa'

而O

Ax正確

B、錯誤

答案：A

373.當使用D5000安全認證模塊的電子鑰匙登陸成功后，進行安全遙控操作時可

以不插入電子鑰匙。

A、正確

B、錯誤

答案：B

374.PKI(PubIicKeyInfrastructure)體系定義了完整的身份認證、數(shù)字簽名、

權限管理標準。

A、正確

B、錯誤

答案：B

375.關閉或拆除生產(chǎn)控制大區(qū)的各業(yè)務系統(tǒng)主機的軟盤驅動、光盤驅動，USB接

口、串行口，確實需要保留的必須通過安全管理措施實施嚴格監(jiān)控。

A、正確

B、錯誤

答案：A

376.不可逆加密算法的特征是加密過程中不需要使用密鑰，輸入明文后由系統(tǒng)直

接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)是無法被解密的，只有重新輸入

明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重

新識別后，才能真正解密。

A、正確

B、錯誤

答案：A

377.網(wǎng)絡安全管理平臺縱向管控功能，縱向拓撲圖中默認以綠線表示兩臺縱向裝

置隧道建立成功

A、正確

B、錯誤

答案：A

378.國網(wǎng)公司信息安全檢測”分區(qū)、分級、分域”的總體防護策略。

A、正確

B、錯誤

答案：A

379.解決數(shù)據(jù)被竊聽的有效手段是對數(shù)據(jù)進行加密。

A、正確

B、錯誤

答案：A

380.在網(wǎng)絡環(huán)境中，使用完整性敏感標記來確信信息在傳送中未受損。

A、正確

B、錯誤

答案：A

381.MD消息摘要算法是由Richad提出，是當前最為普遍的Hash算法，MD5是第

5個版本

A、正確

B、錯誤

答案：B

382.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范（試行）》規(guī)定，綜合

審計以安全威脅事件為對象，從威脅事件關聯(lián)到其他所涉及的操作及告警的整體

情況，進一步細化到具體的各條安全事件和告警，還原威脅發(fā)生的全過程。

A、正確

B、錯誤

答案：A

383.D5000安全認證模塊的認證過程采用的是雙向加密算法。

A、正確

B、錯誤

答案：B

384.RSA與DSA相比的優(yōu)點是它可以提供數(shù)字簽名和加密功能

Av正確

B、錯誤

答案：A

385.DES算法秘鑰長度為M位，其中秘鑰有效位位56位

A、正確

B、錯誤

答案：A

386.公安機關檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關管

理規(guī)范和技術標準的，應當向運營使用單位發(fā)出整改通知。

A、正確

B、錯誤

答案：A

387.自主訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性

來決定一個主體是否可以訪問某個客體。

A、正確

B、錯誤

答案：B

388.CRC循環(huán)算法可以用于進行抗抵賴業(yè)務。

A、正確

B、錯誤

答案：B

389.緩沖區(qū)溢出攻擊，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的

溢出，從而破壞程序的堆棧，使程序轉而執(zhí)行其它指令，以達到攻擊的目的。緩

沖區(qū)溢出漏洞，目前只存在于操作系統(tǒng)中

A、正確

B、錯誤

答案：B

390.OSI體系有7個層次，TCP/IP體系有3個層次。

A、正確

B、錯誤

答案：B

391.網(wǎng)絡隔離，主要是指把兩個或兩個以上可路由的網(wǎng)絡（如TCP/IP）通過不

可路由的協(xié)議（如IPX/SPX、NetBEUI等）進行數(shù)據(jù)交換而達到隔離目的

Ax正確

B、錯誤

答案：A

392.一個好的密碼學安全性依賴于密鑰的安全性。

Ax正確

B、錯誤

答案：A

393.機密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。

Av正確

B、錯誤

答案：A

394.二級系統(tǒng)要求應提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表

的功能。

A、正確

B、錯誤

答案：B

395.Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。

A、正確

B、錯誤

答案：A

396.安全策略中登錄超時的賬號登錄后超過5分鐘無動作自動退出

A、正確

B、錯誤

答案：A

397.當證書系統(tǒng)證書更新后，原D5000安全認證模塊的所有人員證書、程序證書

及安全標簽均需要重新簽發(fā)。

Ax正確

B、錯誤

答案：A

398.調度數(shù)據(jù)網(wǎng)可采用非獨立的網(wǎng)絡設備組網(wǎng)。

Av正確

B、錯誤

答案：B

399.信息的安全級別一般可分為三級：絕密級、機密級、秘密級。

A、正確

B、錯誤

答案：A

400.電子圖片中也可以攜帶惡意代碼。

A、正確

B、錯誤

答案：A

401.調度數(shù)據(jù)網(wǎng)應采用QoS（服務質量）機制，保障實時于網(wǎng)中關鍵業(yè)務對網(wǎng)絡

帶寬的要求。

A、正確

B、錯誤

答案：A

402.考慮到操作方便性和人員復用性，用戶角色和權限不一定到最小權限。

A、正確

B、錯誤

答案：B

403.系統(tǒng)應設置集中管理中心，對分布式、多級部署的入侵檢測系統(tǒng)進行統(tǒng)一集

中管理，形成統(tǒng)一的管理結構。

Av正確

B、錯誤

答案：B

404.SQLServer數(shù)據(jù)庫安裝完畢后，應先進行安全配置，再安裝最新的補丁程序。

A、正確

B、錯誤

答案：B

405.正向安全隔離是從I11區(qū)往I、II區(qū)傳數(shù)據(jù)的

A、正確

B、錯誤

答案：B

406.信息安全事件是由單個或一系列意外或有害的信息安全事態(tài)所組成的，極后

可能危害業(yè)務運行和威脅信息安全

A、正確

B、錯誤

答案：A

407.根據(jù)《國家電網(wǎng)公司關于加快推進電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺建設的通

知》規(guī)定，按照“設備自身感知、監(jiān)測裝置就地采集、平臺統(tǒng)一管控”的原則，

省級以上調控機構建設網(wǎng)絡安全管理平臺。

Av正確

B、錯誤

答案：B

408.用戶密碼具備一定強度要求，不需進行更換。

A、正確

B、錯誤

答案：B

409.風險評估范圍可能是組織全部的信息及與信息處理相關的各類資產(chǎn)、管理機

構，也可能是某個獨立的信息系統(tǒng)、關鍵業(yè)務流程、與客戶知識產(chǎn)權相關的系統(tǒng)

或部門等.

A、正確

B、錯誤

答案：A

410.非對稱加密類型的加密，使得不同的文檔和信息進行運算以后得到一個唯一

的128位編碼。

A、正確

B、錯誤

答案：B

411.數(shù)據(jù)備份設備只能是物理磁帶庫或虛擬磁帶庫，不可以進行磁盤備份。

A、正確

B、錯誤

答案：B

412.矩陣法主要適用于由兩個要素值確定一個要素值的情形。

A、正確

B、錯誤

答案：A

413.AIX操作系統(tǒng)中的任何東西都是區(qū)分大小寫的。

A、正確

B、錯誤

答案：A

414.系統(tǒng)中每次提交表單時，都在表單中加入一個固定值的令牌來防止跨站請求

偽造〃()

A、正確

B、錯誤

答案：B

415.網(wǎng)絡安全管理平臺可以實現(xiàn)遠程對縱向裝置程序進行升級

A、正確

B、錯誤

答案：B

416.主站采集裝置僅部署在內(nèi)網(wǎng)安全一區(qū)進行數(shù)據(jù)采集。

A、正確

B、錯誤

答案：B

417.IPS和IDS都是主動防御系統(tǒng)。

Av正確

B、錯誤

答案：B

418.要在網(wǎng)內(nèi)部署日志審計系統(tǒng)，不需將網(wǎng)絡設備每日產(chǎn)生的日志備份到日志服

務器中

A、正確

B、錯誤

答案：B

419.加密模型中，通過一人包含各通信方的公鑰的公開目錄，任何一方都可以使

用這些密鑰向另一方發(fā)送機密信息.

A、正確

B、錯誤

答案：A

420.加解密都是在計算機控制下進行的

A、正確

B、錯誤

答案：B

421.實施網(wǎng)絡安全邊界防范首要解決的問題是網(wǎng)絡安全區(qū)域的劃分。

Ax正確

B、錯誤

答案：A

422.銀行與公司互聯(lián)采用專線方式，因此不需要部署邏輯隔離措施。

Av正確

B、錯誤

答案：B

423.RSA系統(tǒng)是當前最著名、應用最廣泛的公鑰系統(tǒng)，大多數(shù)使用公鑰密碼進行

加密和數(shù)字簽名的產(chǎn)品及標準使用的都是RSA算法。

A、正確

B、錯誤

答案：A

424.WAN的定義：在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務，主要用于局域網(wǎng)的互聯(lián)。

A、正確

B、錯誤

答案：A

425.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺應用功能規(guī)范（試行）》規(guī)定，電力

監(jiān)控系統(tǒng)網(wǎng)絡安全管理平臺的安全審計包括主機行為審計、設備行為審計、接入

審計、設備在線審計、綜合審計等

A、正確

B、錯誤

答案：B

426.對于主站主機操作回顯信息采取周期采集方式進行采集。

A、正確

B、