国网网络安全专业考试复习题库大全-1（单选题汇总）

PAGEPAGE1国网网络安全专业考试复习题库大全-1（单选题汇总）一、单选题1.路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部（）。A、防火墙技术B、入侵检测技术C、加密技术D、备份技术答案：A2.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制答案：A3.关于反向型电力专用横向安全隔离装置以下说法错误的是（）。A、安全设备B、应用于纵向的网络C、应用于横向的网络D、实现不同安全分区之间的文件传输。答案：B4.以下关于没有分散控制系统（DCS)的小型发电厂的监控系统生产控制大区描述正确的是（）。A、生产控制大区必须分为控制区和非控制区B、电能量采集装置必须部署于非控制区C、故障录播装置不可以部署于控制区D、故障录播装置可通过拨号方式与调度中心通信答案：D5.凝思操作系统中，（）命令可以在系统中删除一个用户组。A、groupdeleteB、groupdelC、delgroupD、deletegroup答案：B6.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条（）的信息传输路径。A、逻辑B、安全C、物理D、加密答案：B7.（）是电力专用纵向加密认证装置管理中心各厂家自定义的管理命令。A、配置纵向装置协商地址B、配置纵向装置管理中心地址C、查看装置状态D、重启装置答案：A8.文件/etc/passwd的权限是rwxr--r--,下列权限值正确的是（）A、744B、711C、522D、411答案：A9.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中，网络设备用户的身份鉴别信息至少有（）是不可伪造的。A、一种B、二种C、三种D、四种答案：A10.凝思操作系统指定域名服务器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C11.下列对入侵检测系统的描述错误的是:（）A、安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络B、监控和响应系统通常由软件实现，实时地监控网络，发现已知和未知的攻击C、入侵检测工具完全独立于所监控的对象，攻击者即使成功穿透了系统，也不会破坏这些工具D、检测到未授权的活动后，软件将按照预定的行为作出反应：报告入侵，登录事件或中断未认证的连接答案：B12.SSL协议中，会话密钥产生的方式是（）。A、从密钥管理数据库中请求获得B、每一台客户机分配一个密钥的方式C、由客户机随机产生并加密后通知服务器D、由服务器产生并分配给客户机答案：C13.电力专用纵向加密认证装置某一条隧道处于协商成功状态时，下列描述正确的是（）A、对端装置上所对应的隧道也处于协商成功状态B、隧道已经发送协商请求报文到对端C、隧道已经接收到对端协商请求，验证通过并回复协商应答报文D、加密能够匹配该隧道下密文策略的外出报文答案：D14.《国家电网公司网络安全管理职责》中要求，以下哪项不属于省检修的网络安全职责（）A、变电站B、开关站C、换流站D、牵引站答案：D15.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，I型网络安全监测装置采用高性能处理器，主要用于主站侧，至少可接入（）个监测对象A、100B、500C、1000D、1500答案：B16.电力监控系统网络安全管理平台的告警日志传输的默认网络端口号是（）A、514B、3389C、443D、8080答案：A17.下列哪个是病毒的特性（）A、不感染、依附性B、不感染、独立性C、可感染、依附性D、可感染、独立性答案：C18.（）设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能，其次还可单独传播并大量复制。A、蠕虫B、病毒C、木马D、黑客答案：A19.入侵检测系统对受检报文的操作的操作一般为（）。A、大量的读写操作B、需要修改各层跟文的头或内容C、只做简单的拷贝，不修改原来的报文D、不做任何操作响应答案：C20.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置采集信息格式中服务器的设备类型值定义为（）A、FWB、FIDC、SVRD、SW答案：C21.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力行业信息安全等级保护坚持（）原则。A、自主定级、自主保护B、检查定级、自主保护C、检查定级、检查保护D、行业定级、自主保护答案：A22.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，网络安全监测装置与管理平台通信规范中，事件上传采用了（）协议A、253B、254C、DL/T634.5104D、GB/T31992答案：C23.电力监控系统安全防护工作应当按照等级保护的有关要求，坚持（）的原则，保障电力监控系统和电力调度数据网络的安全。A、“安全分区、网络专用、纵向隔离、横向认证”B、“安全分区、网络专用、横向隔离、纵向认证”C、“安全隔离、网络专用、横向分区、纵向认证”D、“安全认证、网络专用、纵向隔离、横向分区”答案：B24.达梦数据库软件安装成功后使用SYSDBA身份却无法连接，原因可能是（）A、没有启动代理服务B、没有启动数据库服务C、没有启动web客户端服务D、没有启动数据库链接服务答案：B25.光伏电站的功率预测系统属于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区答案：B26.在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）时，应确认其余主机、节点、通道或电源正常运行A、运行状态B、非主用状态C、离线状态D、停机状态答案：B27.《中华人民共和国网络安全法》是为了保障网络安全，维护（）和国家安全、社会公共利益，保护公民、法人和其他组织的和合法权益。A、社会公益B、网络空间主权C、公民利益D、企业利益答案：B28.《国家电网公司网络安全管理职责》中要求，(）负责配电自动化系统安全防护的技术管理和总体方案制定A、国网信通部B、国调中心C、国网运检部D、国网营销部答案：B29.电力专用纵向加密认证装置是嵌入式设备，主要模块包括非Intel指令CPU、千/百兆网络接口、双电源模块、（）等等A、GPS芯片B、GPRS芯片C、电力专用加密算法芯片D、天线答案：C30.认证中心（CA）的核心职责是：（）A、签发和管理数字证书B、验证信息C、公布黑名单D、撤销用户的证书答案：A31.（）协议不是用来加密数据的。A、TLSB、RloginC、SSLD、IPSEC答案：B32.入侵检测系统（IDS）采用协议分析、模式匹配、异常检测等技术，通过将交换机上关键接入端口接入IDS探头，这个端口一般叫做什么。（）A、DMZ端口B、网关端口C、trunck端口D、报文镜像端口答案：D33.电力系统控制类软件安全审计功能描述正确的是：（）A、应保证无法单独中断审计进程B、应无法删除、修改或覆盖审计记录C、审计功能只需覆盖关键用户D、应对新建用户、授权等系统事件进行记录答案：C34.在安全配置中，下面哪项不属于非法外联的配置要求（）A、禁止Modem拨号B、禁止使用无法网卡C、禁用IE浏览器D、禁止使用3G网卡答案：C35.电能量计量系统（TMR）与调度管理系统互联，中间应配置（）。A、硬件防火墙B、电力专用横向单向安全隔离装置C、纵向加密认证装置D、入侵检测系统答案：B36.电力监控系统安全评估工作中，安全等级为关键（四级）和重要（三级）的电力监控系统，应配合等级保护工作进行定期检查评估，检查评估周期最长不超过（）年。A、一B、二C、三D、四答案：C37.《中华人民共和国网络安全法》中明确关键信息基础设施运营者的以下哪些行为属于违法现象。（）A、与网络产品提供者签订安全保密协议B、未经安全评估，向境外输出境内运营产生的数据C、境内存储在境内运营中收集的数据D、使用经安全审查的网络产品答案：B38.以下哪种算法属于非对称加密算法：（）A、ECCB、ECBC、CBCD、3DES答案：A39.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，机房防静电措施中哪项要求只属于第四级基本要求的范畴（）。A、主要设备采用必要的接地防静电措施B、机房应采用防静电地板C、应采用静电消除器等装置D、机房工作台面宜采用导静电或静电耗散材料答案：C40.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，发生重大、特别重大网络安全事件，应在（）分钟内报告本级应急工作小组，由应急工作小组报告应急领导小组，同时逐级上报至总部应急工作小组。A、15B、30C、60D、120答案：A41.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，以下哪个数据库安全事件的采样周期为分钟级（）。A、数据库CPU利用率B、数据库内存利用率C、数据库状态D、数据库表空间使用情况答案：D42.电能量采集系统与SCADA系统互联，中间应采取()安全措施。A、物理隔离装置B、防火墙C、路由器D、直通答案：B43.需通过远程拨号访问生产控制大区的，要求远方用户使用有（）的操作系统平台，结合数字证书技术，进行登录认证和访问认证。A、安全加固B、安全加密C、纵向隔离D、防病毒答案：A44.电力专用纵向加密认证装置的调试内容不包括（）。A、纵向加密认证装置管理中心能否管理到装置B、网络安全管理平台是否接收到告警信息C、拨号网络是否正常D、与各个方向的主站纵向设备是否加密报文，是否通信正常，数据网的网管系统是否正常，能否管理到交换机答案：C45.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置在没有外部时钟源校正时，24小时守时误差应不超过多长时间（）A、1秒B、2秒C、3秒D、4秒答案：A46.电力专用横向单向安全隔离装置标准日志规范不包括下列哪项内容（）。A、不符合策略的访问B、内存使用率C、网口状态异常D、CPU使用率答案：C47.下列哪一项不是信息安全漏洞的载体（）A、网络协议B、操作系统C、应用系统D、业务数据答案：D48.对于使用IP协议进行远程维护的设备，设备应配置使用（）等加密协议，以提高设备管理安全性。A、SSLB、SSHC、TELNETD、RSATELNET答案：B49.在Linux系统中，telnet服务认证是（）。A、单向认证B、第三方认证C、双向认证D、智能卡认证答案：A50.NIDS部署在交换环境下，需要对交换机进行（）配置。A、端口映射B、端口镜像C、隐蔽模式D、混杂模式答案：B51.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，根据会话状态为数据流提供明确的允许/拒绝访问的能力，控制粒度为（）。A、IP级B、端口级C、系统级D、协议级答案：B52.为了使有差错的物理链路变成无差错的数据链路，数据链路层采用（）。A、差错控制和流量控制B、差错控制、冲突检测和数据加密C、冲突检测D、数据加密答案：A53.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，Ⅱ级响应行动中需开展应急值守的是（）A、应急领导小组B、应急工作小组C、专业处置小组D、专业维保厂家答案：C54.《Windows操作系统安全加固指导手册》中要求，以下哪些不是Windows操作系统中对外设接口的管理要求A、禁用大容量存储介质B、关闭移动存储介质的自动化播放或自动打开功能C、关闭光驱的自动化播放或自动打开功能D、禁止使用无线设备答案：D55.工程师工作站控制保护程序管理软件应使用加密狗登录或设置登录密码，加密狗或密码由（）保管，正常运行时应退出登录。A、检修单位B、换流站C、运维单位D、专人答案：C56.电力专用纵向加密认证装置支持（）算法的公钥证书。A、SSF09B、DSAC、SM2D、AES256答案：C57.下列选项中，对防火墙的安全策略功能描述错误的是（）A、防火墙的安全策略可包含基于MAC地址的访问控制B、防火墙的安全策略可包含基于网络设备名称的访问控制C、防火墙的安全策略可包含基于时间的访问控制D、防火墙应支持用户自定义的安全策略答案：B58.《Windows操作系统安全加固指导手册》要求配置日志最大大小为多少（）A、10240kbB、40960kbC、102400kbD、409600kb答案：C59.电力专用纵向加密认证装置采用基于（）技术的数字证书系统来实现。A、PKIB、KMIC、VPND、IDS答案：A60.发电厂雷电监测系统部署于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区答案：C61.电力专用纵向加密认证装置的设计规范中定义了四种密钥，本地管理工具登录电力专用纵向加密认证装置使用了（）密钥。A、设备B、操作员C、会话D、通信答案：B62.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，因网络安全事件导致发生大面积停电事件时，应汇报至（）应急领导小组启动《国家电网公司大面积停电事件应急预案》进行处置。A、本级单位B、上级单位C、分部D、总部答案：D63.DM-SQL提供基于用户口令和用户数字（）相结合的用户身份鉴别的功能。A、证书B、认证C、授权D、以上都不是答案：A64.（）加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e答案：A65.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的系统安全管理，电力调度机构应指定专人负责管理（）证书系统。A、本级区域B、本级根C、本级CAD、本级调度数字答案：D66.《中华人民共和国网络安全法》中要求，网络运营者应当对其收集的用户信息严格保密，并建立健全（）。A、网络安全应急预案B、网络安全保护规范C、安全评估制度D、用户信息保护制度答案：D67.当你感觉到你的Win2007运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击（）A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击答案：B68.网络关键设备和网络安全专用产品应当按照相关国家标准的（）要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A、安全性B、可靠性C、保密性D、强制性答案：D69.电力专用横向单向安全隔离装置主要通过（）实现立体访问控制。A、捕获网络报文进行分析、存储和转发B、捕获网络报文进行分析、存储和导出C、捕获网络报文进行分析、算法加密和转发D、捕获网络报文进行分析、过滤和转发答案：D70.按《电力监控系统安全防护评估规范》要求，电力监控系统生命周期包含五个基本阶段：规划阶段、设计阶段、（）、运行维护阶段和废弃阶段。A、实施阶段B、开发阶段C、评估阶段D、测试阶段答案：A71.电力监控系统的作业人员对本规程应每年考试一次。因故间断电力监控工作连续()及以上者，应重新学习本规程，并经考试合格后，方可恢复工作。A、三个月B、六个月C、九个月D、十二个月答案：B72.下面选项属于社会工程学攻击选项的是（）A、逻辑炸弹B、木马C、包重放D、网络钓鱼答案：D73.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，发生（）网络安全事件，在逐步上报归口管理部门后，需由总部归口管理部门报告公司网络与信息化领导小组。A、一般及以上B、较大及以上C、重大及以上D、特别重大答案：D74.hash算法的碰撞是指:（）A、两个不同的消息，得到相同的消息摘要B、两个相同的消息，得到不同的消息摘要C、消息摘要和消息的长度相同D、消息摘要比消息长度更长答案：A75.下列（）允许穿越反向型电力专用横向安全隔离装置。A、后缀名为.txt的文件B、RloginC、纯文本文件D、以B/S或C/S方式的数据库访问答案：C76.电力专用纵向加密装置通常采用的告警报文端口号是：（）A、22B、50C、514D、21答案：C77.客户使用哪种协议收取自己的电子邮件（）A、SMTPB、POP3C、FTPD、HTTP答案：B78.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，服务器远程管理时，应采取必要的防范措施，防止鉴别信息在（）过程中被窃听。A、网络B、系统C、链路D、传输答案：D79.根据电力监控系统网络安全监测装置技术规范（试行）规定，监测装置对个隔离设备采集信息内容不包括（）A、系统登录B、修改配置C、在线状态D、网口状态答案：D80.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A、外包服务协议B、安全保密协议C、服务合同D、技术协议答案：B81.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中，设立（）的职能部门能够对信息安全工作进行有组织的、有目的的管理，将工作具体落实。A、信息安全管理部门B、IT部门C、后勤部门D、以上都不对答案：A82.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全中，应用系统采用()保证通信过程中数据的完整性。A、数据存储技术B、电子证书认证C、密码技术D、安全隔离技术答案：C83.路由器和交换机应升级为（）版本，且同一品牌、同一型号版本应实现版本统一，设备使用的软件版本应为经过国网测试的成熟版本。A、最新B、稳定C、最新稳定D、最成熟答案：C84.syslogd在记录远程日志时，通常使用（）端口。A、414B、514C、314D、214答案：B85.应关闭（）上的空闲端口，防止恶意用户利用空闲端口进行攻击。A、交换机、防火墙B、交换机、路由器C、路由器、防火墙D、防火墙、隔离装置答案：B86.《国家电网应用软件通用安全要求》规定应用系统的服务器和客户端间的鉴别应满足A、只需服务器鉴别客户端B、双向鉴别C、只需服务器鉴别客户端D、任一单向鉴别答案：B87.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统中，系统定级、安全方案设计、产品采购等是（）部分要求。A、系统建设管理B、系统运维C、数据安全D、主机安全答案：A88.电力调度数字证书系统的技术体制是依照电力调度管理体制建立基于（）技术的分布式的电力调度数字证书系统。A、公钥B、加密C、访问控制D、压缩答案：A89.可信计算中，可信软件基通过软件接口向应用提供部分可信密码模块服务，通过与（）的软件接口向应用提供透明的可信度量，是实现可信网络连接的基础模块A、可信密码模块B、可信平台控制模块C、可信平台模块D、可信网络连接答案：B90.Windows系统能设置为在几次无效登录后锁定账号，该设置可以防止：（）。A、木马B、暴力破解C、IP欺骗D、缓冲区溢出攻击答案：B91.下列关于df命令的说法，不正确的是（）。A、参数-a显示包含全部的文件系统B、参数--sync可以在显示磁盘信息之前同步磁盘信息C、参数-k是以KB为单位显示文件系统D、df命令可以格式化分区答案：D92.关于syslogd的使用，下列说法中错误的是（）。A、syslogd不仅能够记录本地产生的日志，也能记录远程的日志B、syslogd默认使用514端口接受来自远程计算机的日志C、syslogd默认的日志保存位置为/var/log目录D、syslogd不能自定义日志记录的保存位置答案：D93.电力监控系统工作开始前，应对作业人员进行（）和授权，授权应基于权限最小化和权限分离的原则A、权限确认B、安全教育C、身份鉴别D、身份认证答案：C94.华为路由器Console口或远程登录后默认情况下超过（）分钟无动作自动退出A、5B、10C、15D、20答案：A95.选出不属于达梦数据库控制台工具的功能项（）A、配置服务器的各项参数B、备份和还原达梦数据库C、管理用户登录信息D、查看达梦数据库系统信息答案：A96.DNS系统对于网络服务是至关重要的，以下措施中不能增强DNS安全性的是（）。A、使用防火墙控制对DNS的访问B、避免DNS的HINFO记录被窃取C、更改DNS的端口号D、限制区域传输答案：C97.麒麟操作系统比较重要的系统配置资料，一般来说大部分位于（）目录下。A、/etcB、/bootC、/homeD、/usr答案：A98.下面哪个命令允许对文件重命名（）A、rnB、rnameC、replaceD、mv答案：D99.《中华人民共和国网络安全法》中要求，网络运营者违反规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录且拒不改正或者情节严重的，可对（）和其他直接责任人员处一万元以上十万元以下罚款。A、企业负责人B、直接负责的主管人员C、网络安全分管领导D、网络安全管理部门领导答案：B100.硬件防火墙常见的集中工作模式不包含（）。A、路由B、NATC、透明D、旁路答案：D101.《中华人民共和国网络安全法》中要求，国家网信部门协调有关部门建立健全网络安全风险（），制定网络安全事件应急预案，并定期组织演练。A、工作协调机制B、等级保护制度C、评估和应急工作机制D、信息通报制度答案：C102.在凝思操作系统中，当用ls命令列出文件属性时，如果显示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限答案：A103.对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么（）A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器答案：B104.地（县）级调度中心新一代电网调度控制系统的控制区包括（）功能模块。A、调度自动化系统与调度数据网络B、实时监控与预警类应用C、电力生产监控系统和企业数据网络D、基础平台和实时监控答案：B105.电力监控系统网络安全管理平台定义的告警级别错误的是（）A、紧急B、重要C、一般D、消息答案：D106.电力监控系统网络安全管理平台中电力专用纵向加密认证装置的告警日志中不包含（）信息。A、地点B、类型C、日期D、事件描述答案：A107.电力监控系统安全区连接的拓扑结构有三种结构，（）结构所用设备较少、易于实施，但中心点故障影响范围大。A、链式B、总线C、三角D、星形答案：D108.下面哪项特性是电力专用横向单向安全隔离装置不具有的（）。A、要保证网间交换的只有tcp协议的数据B、要具有高度的自身安全性C、要确保内、外网之间是隔离的D、要在坚持隔离的前提下保证网络畅通和应用透明答案：A109.（）管理报文指令是电力专用纵向加密认证装置管理中心是通用管理指令，非厂家自定义的管理命令。A、查看所有策略配置B、查询隧道下的所有安全策略C、配置纵向装置协商地址D、配置路由地址答案：B110.对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术称为（）。A、商用密码B、通用密码C、公开密码D、私有密码答案：A111.配电终端更换硬件、升级软件后，应恢复原（），并经测试无误后方可投入运行。A、历史数据B、用户数据C、参数设置D、数据库答案：C112.电力专用纵向加密认证装置具备日志告警功能，通常采用的协议和端口为（）。A、TCP协议514端口B、UDP协议514端口C、TCP协议253端口D、ESP协议50端口答案：B113.国家电网公司电力调度控制中心应该是几级CA（）。A、一级B、二级C、三级D、四级答案：A114.不能防止计算机感染病毒的措施是（）。A、定时备份重要文件B、经常更新操作系统C、除非确切知道附件内容，否则不要打开电子邮件附件D、重要部门的计算机尽量专机专用与外界隔绝答案：A115.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，以下哪个是电力监控系统网络安全管理平台安全概览功能中对下级平台的功能（）。A、分时告警统计B、资产分布情况统计C、平台密通率统计D、风险控制指标答案：D116.在对资源进行动态管理的系统中，客体资源中的剩余信息不应引起信息的泄漏。根据不同安全等级对用户数据保密性保护的不同要求，下面哪一项不是客体安全重用（）A、子集信息保护B、并发信息保护C、完全信息保护D、特殊信息保护答案：B117.为提高系统性能和应对海量数据处理,KingbaseES提供了（）和水平数据分区技术。A、横向B、垂直C、重叠D、交叉答案：B118.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应对重要信息资源设置（），使系统整体支持强制访问控制机制。A、强制访问控制B、访问控制C、信息标记D、敏感标记答案：D119.电力监控业务系统升级或配置更改前，宜进行（）等方面的测试及验证。A、功能、参数、安全、兼容B、功能、性能、安全、容错C、功能、性能、安全、兼容D、功能、参数、安全、容错答案：C120.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到（），无论这些信息是存放在硬盘上还是在内存。A、完全清除B、有效管理C、完全覆盖D、有效查询答案：A121.电力监控系统中WEB浏览功能模块应置于（）。A、数据库服务器B、生产控制大区C、管理信息大区D、信息外网答案：C122.在linux中，日志守护进程是（），审计守护进程是（）A、syslogdauditdB、auditdsyslogdC、syslogauditD、auditsyslog答案：A123.SYNFLOOD攻击是通过以下（）协议完成的。A、UDPB、TCPC、IPX/SPXD、AppleTalk答案：B124.在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中，对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等,称为（）。A、客体B、客观方面C、等级保护对象D、系统服务答案：B125.通过控制台和远程终端登录设备，应输入用户名和口令，口令长度不能小于（）位A、6B、8C、7D、10答案：B126.SSL是指：（）A、加密认证协议B、安全套接层协议C、授权认证协议D、安全通道协议答案：B127.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击，阻断攻击是针对（）的攻击。A、机密性，完整性B、机密性，可用性C、完整性，可用性D、真实性，完整性答案：B128.发电厂五防系统部署于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区答案：A129.电力调度数字证书的生成、发放、管理以及密钥的生成、管理要求是（）A、只要接在数据网上就可以运行B、可以接在任何网络上运行C、应当独立组网，独立运行D、应当脱离网络、独立运行答案：D130.关于D5000安全认证模块中的安全标签的描述正确的是（）。A、安全标签的总长度为128字节B、安全标签的签名信息由证书系统加密卡计算得出C、安全标签中含有电子钥匙的私钥D、安全标签中含有电子钥匙的公钥答案：B131.下面哪个参数不属于网络安全监测装置的系统参数配置（）A、物理网卡参数B、规则配置C、路由配置参数D、NTP对时参数答案：B132.《中华人民共和国网络安全法》中要求，按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。A、国务院B、国家网信部门C、公安机关D、国家安全局答案：A133.《国家电网应用软件通用安全要求》规定应用系统的用户标识和鉴别功能应该具备哪项防护机制A、防篡改和防重放B、防篡改和防丢失C、防丢失和防泄密D、防泄密和防重放答案：A134.电力监控系统安全防护通过可信计算技术实现（）A、硬件免疫保护B、软件免疫保护C、被动免疫保护D、自动免疫保护答案：D135.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者对（）进行容灾备份。A、关键设备和信息系统B、关键设备和数据库C、重要系统和数据库D、重要系统和信息系统答案：C136.《电力行业网络与信息安全管理办法》中要求，电力企业应当按照国家有关规定开展信息安全风险评估工作，建立健全信息安全风险评估的自评估和检查评估制度，完善信息安全（）管理机制。A、评估B、风险C、预警D、应急答案：B137.下列关于安全审计的内容说法中错误的是（）。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析，并生成报表。D、为了节约存储空间，审计记录可以随意删除、修改或覆盖。答案：D138.对调度数据网网络设备账户安全配置说法错误的是：（）A、厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限B、在合理配置管理员账户、审计账户、普通账户后还需相应配置可用的权限C、必须严格控制网络设备审计日志访问权限，只有管理员账户和审计账户可以访问D、只有管理员账户才拥有设备配置权限答案：C139.在D5000安全认证模块中，服务器下发远程遥控指令给前置机时，对报文的保护方式的描述最准确的是（）。A、由服务器进行哈希计算B、由服务器进行对称加密计算C、由服务器进行非对称加密计算D、由服务器进行数字签名计算答案：D140.在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务（）A、加密B、数字签名C、访问控制D、路由控制答案：B141.通过在每个数据块头增加"数据水印",KingbaseES实现了数据存储过程中（）的校验和保护。A、安全性B、机秘性C、完整性D、可用性答案：C142.电力调度数字证书系统应运行在（）上。A、国产安全Linux系统B、windows7系统C、windowsXP系统D、DOS系统答案：A143.入侵检测系统的第一步工作是（）。A、信号分析B、信息收集C、数据包过滤D、数据包检查答案：B144.关于D5000安全认证模块的人员证书签发，以下说法正确的是（）A、一个钥匙可以同时签发两次同时放入RSA算法和SM2算法两种人员证书B、钥匙如果已经签发过但是重新签发需要密码来初始化电子钥匙C、证书系统可以签发SM2和RSA两种算法的电子钥匙D、电子钥匙签发的签名算法使用的是电子钥匙自己生成的私钥答案：C145.生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的（）安全隔离装置。A、电力专用纵向单向B、电力专用纵向双向C、电力专用横向单向D、电力专用横向双向答案：C146.在《电力行业信息安全等级保护管理办法》中，全国电力安全生产委员会成员单位汇总本单位运行、使用的信息系统的定级结果报（）备案，各区域（省）内的电力企业汇总本单位运行、使用的信息系统的定级结果报（）备案。A、公安部、公安部B、国家能源局、国家能源局派出机构C、国资委、国资委派出机构D、网信办、市经信委答案：B147.采用三层交换机VLAN隔离安全域，通过防火墙模块或（）进行安全域的隔离。A、虚拟防火墙B、访问控制列表C、数字证书D、接口答案：B148.属于SNMP、Telnet和FTP共性的安全问题的是（）。A、主要的服务守护进程存在严重的系统漏洞;B、明文传输特性;C、在建立连接过程中，缺少认证手段;D、都可以匿名连接答案：B149.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统，信息系统中环境管理、资产管理、介质管理都属于安全管理部分的（）。A、人员管理B、安全管理机构C、安全管理制度D、系统运维管理答案：D150.“会话侦听和劫持技术”是属于下面描述的（）技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击答案：B151.对于网络设备SNMP协议进行安全配置，以下说法正确的是：（）A、我们使用的SNMP协议，主要使用V2C、V3两个版本B、应禁止使用默认的public、private团体字C、主站侧网络管理设备与远端网络设备读、写团体字必须相同D、以上说法均正确答案：D152.凝思操作系统中，命令“grep'error'/var/log/messages”的作用是（）。A、在/var/log/messages文件中搜索并显示带有字符串“error”的行B、在/var/log/messages目录下搜索状态为error的文件C、修复/var/log/messages文件中包含的错误D、以root用户身份强行打开当前状态为error的/var/log/secure文件答案：A153.麒麟操作系统内核主要子系统不包括（）。A、虚拟文件系统B、BASHC、网络堆栈D、设备驱动程序答案：B154.风功率预测系统属于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区答案：B155.下列哪种方法可以提升电力监控系统网络安全管理平台的安全指数（）A、增加设备接入数量B、减少低等级告警数量C、减少高等级告警数量D、增加下级平台接入答案：C156.“公开密钥密码体制”的含义是（）。A、将所有密钥公开B、将私有密钥公开，公开密钥保密C、将公开密钥公开，私有密钥保密D、两个密钥相同答案：C157.电力专用纵向加密认证装置某一条隧道处于协商应答状态时，描述正确的是（）。A、对端装置将一定会接收到协商应答报文，并验证通过B、该装置的隧道已经发送协商请求报文到对端C、该装置的隧道已接收到来自对端的协商请求报文，还未进行验证D、对端装置正确导入了该装置的证书答案：D158.电力监控系统安规规定，网络与安全设备配置变更工作前，应备份设备（）。A、历史数据B、特征库C、软件版本D、配置参数答案：D159.在电力监控系统上进行传动试验时，应通知被控制设备的运维人员和其他有关人员，并由（）或由他指派专人到现场监视，且做好防误控等安全措施后，方可进行。A、工作负责人B、检修人员C、运行人员D、工作许可人答案：A160.通过（）命令可查看windows系统是否开放了易受“勒索病毒”攻击端口的状态A、netstat–anB、netstat–bnC、netstat–cnD、netstat–rn答案：A161.以下不属于OSPF协议的链路认证的是：（）A、NULL不认证B、明文认证C、密文认证D、MD5认证答案：C162.接入电力监控系统生产控制大区中的安全产品，应当获得()证明。A、国家指定机构安全检测B、电监会C、公安部D、国家电网公司答案：A163.在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中，信息系统的安全保护等级由哪两个定级要素决定？（）。A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务答案：D164.电力专用纵向加密认证装置产生不符合安全策略的告警是由于（）A、隧道尚未协商成功B、数据报文不匹配任何一条明通或密文策略C、检测到攻击报文D、加密数据包解密失败答案：B165.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置与网络安全管理平台通信报文是（）传输的A、明文B、明文或密文C、密文D、以上都不是答案：C166.《中华人民共和国网络安全法》明确有关部门应当对举报人的相关信息予以（），保护举报人的合法权益。A、公开B、加密存储C、保护D、保密答案：D167.在Solaris下，对于/etc/shadow文件中的一行内容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下说法正确的是：（）。A、是/etc/passwd文件格式B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、这个root用户没有SHELL，不可登录答案：A168.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，II型网络安全监测装置具备上传事件功能，服务器/工作站的哪项上传事件模式采用了归并？A、操作命令B、网络外联事件C、USB设备插入D、关键文件变更答案：B169.运行（）命令并通过验证后，当前外壳程序将获得root权限。A、suB、userC、usD、replace答案：A170.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：在备案过程中应当按照（）审核意见，对不符合等级保护要求的备案材料进行纠正后重新备案A、电力调控中心B、电力集团公司C、国家能源局D、公安机关答案：D171.在OSI参考模型中，加密是（）的功能。A、网络层B、传输层C、会话层D、表示层答案：D172.在MTU较小的网络，需将数据报分成若干较小的部分进行传输，这种较小的部分叫做（）A、组B、片C、段D、节答案：B173.“勒索病毒”主要利用Windows各版本存在的（）漏洞来传播A、MS17-110远程代码B、MS17-010远程代码C、MS71-110远程代码D、MS71-010远程代码答案：B174.三层交换根据（）对数据包进行转发。A、MAC地址B、IP地址C、端口号D、应用协议答案：B175.以下哪项技术不属于预防病毒技术的范畴（）A、加密可执行程序B、引导区保护C、系统监控与读写控制D、校验文件答案：A176.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段（）A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击答案：B177.如果需要在业务前置机ping纵向边界的路由网关地址，需要在电力监控系统网络安全管理平台中电力专用纵向加密认证装置中进行（）配置。A、策略B、隧道C、告警D、管理中心答案：A178.电力监控系统网络安全管理平台发现大量源地址不一致，目的地址为同一IP地址的不符合安全策略访问，可能是（）安全事件造成A、端口扫描事件B、Ddos攻击C、DHCP异常访问D、组播风暴答案：B179.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。A、加密B、解密C、签名D、保密传输答案：C180.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，响应行动启动后，事发单位应按照“谁启动、谁调整，谁启动、谁结束”的原则，及时根据事件（）的变化，调整事件响应级别。A、影响范围B、危害程度C、处置情况D、社会影响答案：B181.Linux终端认证机制通常用来限制（）。A、Guest用户从远程登录B、Guest用户从本地登录C、root用户从远程登录D、root用户从本地登录答案：C182.下列哪个选项是公钥基础设施（PKI）的密钥交换处理流程？（1）接收者解密并获取会话密钥（2）发送者请求接收者的公钥（3）公钥从公钥目录中被发送出去（4）发送者发送一个由接收者的公钥加密过的会话密钥A、4,3,2,1B、2,1,3,4C、2,3,4,1D、2,4,3,1答案：C183.数字签名技术可以用于对用户身份或信息的真实性进行验证与鉴定，但下列哪种行为不能用数字签名技术解决。（）A、抵赖B、伪造C、篡改D、面向对象型答案：D184.目前运行在主机上的主流的操作系统有（）A、WindowsB、LinuxC、SunSolarisD、以上都是答案：D185.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口答案：B186.百兆普通型电力专用纵向加密认证装置应支持建立至少（）条加密隧道。A、512B、1024C、2048D、256答案：B187.《中华人民共和国网络安全法》中要求，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A、网络安全实施方案B、网络安全事件应急预案C、网络安全汇报制度D、网络安全通报制度答案：B188.在凝思操作系统中，下列哪个命令可以用来将分区挂载到目录：（）A、fdiskB、mkfsC、tune2fsD、mount答案：D189.主机A（）与主机B（）网络相通能够正常通信，从主机A到主机B，依次经过纵向加密认证装置C（）和防火墙（）。纵向加密认证装置已配置相应的隧道和加密策略。主机A向主机B发送一条报文。当报文经过装置C后，IP报文的目的地址为（）。A、B、C、D、答案：B190.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，由（）对国家信息安全漏洞共享平台、国家互联网应急中心、国家网络与信息安全信息通报中心等专业机构以及重要厂商、网站发布的风险预警信息进行跟踪和搜集。A、联研院B、中国电科院C、信通公司D、调控机构答案：A191.安全设备退役前应向本单位监控系统安全防护主管部门和（）提出书面（或电子流程）报告，说明设备退役原因，经允许后方可退出运行A、分管领导B、上级单位C、公安部门D、能源局派出机构答案：B192.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，专项应急预案的评审和实施由本单位（）负责组织。现场处置方案的评审和实施，由本单位各专业运行管理部门负责组织。A、应急领导小组B、应急工作小组C、专业处置小组D、调控机构答案：D193.《中华人民共和国网络安全法》中，从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，受到刑事处罚的人员，（）不得从事网络安全管理和网络运营关键岗位的工作。A、终身B、二十年内C、十五年内D、五年内答案：A194.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，厂站交换机修改用户名密码时，II型网络安全监测装置上传相关事件，此事件的级别是（）A、紧急B、重要C、一般D、通告答案：C195.KingbaseES数据迁移工具支持跨平台的数据导入导出功能,能处理各种支持JDBC和（）的数据源。A、ADBCB、QDBCC、ODBCD、CDBC答案：C196.电力监控系统网络安全管理平台中（）不能反应纵向加密装置运行状态A、设备在线率B、纵向密通率C、资产数量D、明密文流量答案：C197.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，主站服务器、工作站的采集信息中其中哪些告警信息的告警级别是重要？A、USB接入B、光驱加载光盘C、非法外联D、主板温度过高答案：D198.公钥密码学的思想最早是（）提出的A、欧拉B、迪菲和赫尔曼C、费马D、Rivest、Shamir、Adleman答案：B199.电力专用纵向加密认证装置协商时发出的协商应答报文携带（）信息。A、发送时间B、对端的证书C、本端对发送数据的签名D、对端设备名称答案：C200.在linux系统中配置文件通常存放在（）目录下A、/bootB、/etcC、/devD、/lib答案：B201.在信息传输方面,KingbaseES采用成熟的（）技术,实现客户端和服务器之间的安全数据传输,使得数据在传输过程中难以被窃听、篡改、重放和伪造。A、SSHB、SSLC、HTTPSD、VPN答案：B202.电力专用加密算法是（）算法。A、对称B、非对称C、哈希D、压缩答案：A203.电力调度自动化系统的物理边界包含（）。A、逻辑隔离B、访问控制C、网闸D、纵向网络边界和横向网络边界答案：D204.安全设备故障、维修、变更、退出运行都会引起其安全功能失效，运行维护单位应（）处理A、按检修流程B、向上级汇报，批准后C、立即D、暂不答案：C205.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，当恶意用户进行网络攻击时，有时会发起大量会话连接，建立会话后长时间保持状态连接从而占用（）。A、系统资源B、网络资源C、系统和网络资源D、IP资源答案：C206.下列哪一条与操作系统安全配置的原则不符合（）A、关闭没必要的服务B、不安装多余的组件C、安装最新的补丁程序D、开放更多的服务答案：D207.入侵检测系统提供的基本服务功能包括（）。A、异常检测和入侵检测B、入侵检测和攻击告警C、异常检测和攻击告警D、异常检测、入侵检测和攻击告警答案：D208.需要进行安全加固的网络设备包括：（）A、调度数据网路由器B、调度数据网接入交换机C、局域网交换机D、以上都是答案：D209.（）是实现数字签名的技术基础A、对称密钥体制B、非对称密钥体制C、SHA-1算法D、杂凑算法答案：B210.电力调度数字证书系统中安全标签主要由身份标签、证书序列号、有效期和数字签名组成，其中身份标签的作用是（）。A、身份识别B、链路保护C、访问权限D、数据加密答案：C211.设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。日志至少保存（）个月A、3B、6C、9D、12答案：B212.以下哪项不属于防止口令猜测的措施（）A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令答案：B213.通信网关机使用的信息点表应经相应（）审核通过。A、运维部门B、设计单位C、调控机构D、检修单位答案：C214.为了提升数据库审计的可用性和易用性,KingbaseES从登录会话、系统权限、管理特权、语句行为等方面,在安权衡全性和性能基础上,预置了（）三套审计模版。A、上、中、下B、高、中、低C、简、易、难D、外、中、内答案：B215.下列对RSA的描述是正确的是：（）A、RSA是秘密密钥算法和对称密钥算法B、RSA是非对称密钥算法和公钥算法C、RSA是秘密密钥算法和非对称密钥算法D、RSA是公钥算法和对称密钥算法答案：B216.监听网络流量获取密码，之后使用这个密码试图完成未经授权访问的攻击方式被称为（）A、穷举攻击B、字典攻击C、社会工程攻击D、重放攻击答案：D217.电力调度数字证书系统中，审核员角色的作用是（）。A、录入信息B、审核信息C、签发证书D、管理信息答案：B218.电力监控系统硬件防火墙利用数据包的源地址、目的地址、传输协议为依据，确定数据包的转发及转发到何处。技术上无法实现的操作是：（）A、禁止外部网络用户使用FTPB、允许所有用户使用HTTP浏览网页C、除了管理员可以从外部网络telnet内部网络外，其他用户都不可以D、只允许某台计算机进、出网络的访问行为答案：C219.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统中采用的密码及密码设备的测评工作由（）密码管理局认可的测评机构承担。A、国家B、行业C、企业D、单位答案：A220.以下哪种方法能够提升辖区电力监控系统网络安全管理平台纵向加密装置密通率（）A、增加设备接入数量B、增加纵向设备明通策略C、增加纵向设备密通策略D、增加纵向设备密通命中率删除非必要的明文策略答案：D221.电力监控工作需要变更工作班人员时，应经（）同意，在对新的工作班人员履行安全交底手续后，方可参加工作A、工作许可人B、工作票签发人C、工作负责人D、全体工作班成员答案：C222.电力监控系统作业人员应具备必要的电力监控系统（），掌握电力监控系统专业工作技能，按工作性质，熟悉本规程，并经考试合格。A、规程规范B、管理条例C、专业能力D、专业知识答案：D223.电力监控系统网络安全管理平台中安全监控日志格式不包含（）。A、告警级别B、告警时间C、设备名称和类型D、告警条件答案：D224.电力专用纵向加密装置登录密码，我们应采取正确的措施有（）A、使用生日做密码B、使用少于5位的密码C、使用数字、字母、特殊字符组合方式D、将密码设得非常复杂并保证在20位以上答案：C225.凝思操作系统中，（）命令可以修改当前用户的密码。A、passwdB、passwordC、pwdD、user_pwd答案：A226.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，网络安全监测装置提供服务代理功能供网络安全管理平台调用，应支持多个TCP连接，至少（）个A、2B、4C、6D、8答案：B227.可信计算技术中，在信任链建立时，由可信引导度量保护的系统的初始引导模块，生成的度量结果和日志存储在（）A、可信软件基B、可信密码模块C、信任根节点D、可信平台控制模块答案：B228.电力调度控制系统集中管理条件下构建可信网络连接是采用（）的架构A、二元对等B、三元对等C、四元对等D、远程证明答案：B229.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，总装机容量（）及以上的风电场、光伏电站监控系统的安全保护等级定为三级，以下定为二级。A、200MWB、300MWC、400MWD、600MW答案：A230.关于DDoS技术，下列哪一项描述是错误的（）。A、一些DDoS攻击是利用系统的漏洞进行攻击的B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵D、通常攻击者使用一个偷窃账号将DDos代理程序安装在一台计算机上，在一个设定时间代理程序将与大量主控程序通信，主控程序之前已经被安装在网络上的许多计算机中。答案：D231.对于D5000安全认证模块，下列说法正确的是（）。A、32位D5000安全认证模块可以安装在64位系统中并运行。B、电子钥匙驱动在类unix系统上均可运行C、电子钥匙中的安全标签不能备份D、安全标签并未经过加密，因而可以更改标签信息答案：C232.电力调度数字证书系统中身份标签不包含下面哪项内容（）。A、行政编码B、角色编码C、用户编码D、应用编码答案：C233.在D5000安全认证模块中，安全标签信息长度为（）。A、128字节B、172字节C、192字节D、256字节答案：C234.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，发生较大网络安全事件，应在（）内报告归口管理部门，并由归口管理部门逐级上报直至分部归口管理部门A、15分钟B、30分钟C、1小时D、2小时答案：B235.专用安全防护设备的管理主要包括用户与口令、日志与审计、安全策略和（）四个方面。A、安全管理B、运行管理C、配置管理D、设备管理答案：B236.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，系统建设管理，信息系统定级结果应通过（）的审批。A、电力监管机构B、监管机构C、上级主管D、信息化主管部门答案：A237.在D5000安全认证模块中，电子钥匙插入服务器后可以用（）命令查询是否被正确识别。A、lsblkB、lsmodC、lsofD、lsusb答案：D238.直流控制保护软件升级应使用经()验证且获得批准的最终软件版本。A、系统调试B、检测机构C、中国电科院D、调度机构答案：A239.电力监控系统网络安全管理平台中，网络设备采集内容包括（）A、运行信息B、运行信息和网络连接信息C、网络连接信息D、异常信息和网络连接信息答案：B240.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储。A、内部B、外部C、境内D、境外答案：C241.麒麟操作系统的主机中关于以下说法不正确的是（）A、PASS_MAX_DAYS90是指登陆密码有效期为90天B、PASS_WARN_AGE7是指登陆密码过期7天前提示修改C、FALL_DELAY10是指错误登陆限制为10次D、SYSLOG_SG_ENAByes当限定超级用于组管理日志时使用答案：C242.电力监控系统安全区边界应当采取必要的安全防护措施，（）任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。A、限制B、禁止C、控制D、放行答案：B243.当一个应用系统被攻击并受到了破坏后，系统管理员重新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置答案：C244.电力监控系统安装调试、检修等作业，工作票签发人或（）认为有必要勘察现场的，应根据工作任务组织现场勘察，并填写现场勘察记录A、项目负责人B、工作许可人C、工作负责人D、专职监护人答案：C245.在D5000安全认证模块中，安全标签和人员证书的关系是（）。A、在证书系统中和电子钥匙中，安全标签和人员证书均为一一对应B、在证书系统中一个人员证书可以对应多个安全标签C、在证书系统中一个安全标签可以对应多个人员证书D、在电子钥匙中可以存在多个个安全标签和一个人员证书答案：B246.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了防止非授权访问，应在网络边界处部署访问控制设备，能够启用访问控制机制的设备包括（）等。A、网闸B、防火墙C、路由器D、以上都是答案：D247.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，以下哪个安全事件的采样方式采用周期上送（）。A、未释放的TCP连接数B、串口设备使用情况C、网卡状态D、主板温度状态答案：A248.对于依法负有网络安全监督管理职责的部门及其工作人员，以下哪项是违法的。（）A、对在履行职责中知悉的个人信息、隐私和商业秘密严格保密B、向家人、朋友介绍工作中接触的个人信息C、不泄露、出售或者非法向他人提供在履行职责中知悉的个人信息、隐私和商业秘密D、签订保密协议答案：B249.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，电力监控系统网络安全管理平台的重点设备监视功能中展示的内容不包括（）。A、该主机的活跃用户数量B、设备名称C、告警时间D、告警内容答案：B250.下列算法中属于对称加密算法的是：（）A、RSAB、SM1C、SM2D、DB2答案：B251.U盘病毒依赖于哪个文件达到自我运行的目的（）A、autoron.infB、autoexec.batC、config.sysD、system.ini答案：A252.采取以下哪项措施可以起到防止“永恒之蓝”勒索病毒攻击作用（）A、关闭路由器445端口B、关闭局域网交换机138、139端口C、路由器、交换机的445、138、139端口都要关闭D、使用ACL阻止445等端口的数据流答案：D253.电力专用纵向加密认证装置中使用的设备证书，不包含下列哪些信息（）。A、证书的颁发机构B、设备的公钥C、设备的私钥D、证书的有效期答案：C254.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，预警发布单位按预警级别逐级上报，（）预警报至省公司。A、红色B、橙色C、黄色D、蓝色答案：D255.凝思操作系统中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全（）A、RHOSTB、SSHC、FTPD、RLOGON答案：B256.参与系统AGC、AVC调节的发电厂应当在电力调度数据网边界配置（）。A、纵向加密认证装置B、防火墙C、横向隔离装置D、入侵检测装置答案：A257.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件，在生产控制大区实时控制区发现病毒、蠕虫、木马程序等恶意代码属于（）网络安全事件。A、特别重大B、重大C、较大D、一般答案：C258.凝思操作系统内核主要子系统不包括（）。A、ZSHB、系统调用接口C、进程管理D、内存管理答案：A259.调度生产管理功能主要包括（）等多种业务，系统主体位于管理信息大区。A、关键应用功能备用和关键数据备份功能B、调度报表管理、调度检修管理、调度生产数据服务C、发电计划、市场交易安全D、历史数据、准实时数据答案：B260.正向与反向电力专用横向安全隔离装置的区别是（）。A、割断穿透性的TCP连接B、支持双机热备C、基于纯文本的编码转换和识别D、高可靠性硬件设计答案：C261.《中华人民共和国网络安全法》中要求，在发生危害网络安全的事件时，立即启动（），采取相应的补救措施，并按照规定向有关主管部门报告。A、应急预案B、红色预警C、橙色预警D、黄色预警答案：A262.发电厂气象信息系统部署于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区答案：C263.在公钥密码体系中，下面（）是不可以公开的。A、公钥B、公钥和加密算法C、私钥D、私钥和加密算法答案：C264.麒麟操作系统中，（）命令可以修改文件的所有者。A、chprivB、chmodC、chbitD、chown答案：D265.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，各级专业处置小组负责监测运行风险信息，()负责监测漏洞和预警信息。A、联研院B、电科院C、信通部门D、权威安全厂家答案：A266.电力监控系统网络安全管理平台中，不属于厂站主机设备采集项的是（）。A、USB接入B、串口占用C、光驱加载D、僵尸进程数答案：D267.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件，电力监控系统网络安全应急演练的开展次数要求是（）。A、每年一次B、两年一次C、一年两次D、每月一次答案：A268.防火墙的日志设置功能中，服务器地址输入（）地址，端口号（），传输类型（）。A、内网安全监视平台采集工作站；515；UDPB、内网安全监视平台数据库服务器；515；TCPC、内网安全监视平台采集工作站；514；UDPD、内网安全监视平台数据库服务器；514；TCP答案：C269.（）加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e答案：A270.电力专用纵向加密认证装置根据（）判断数据包进行加解密A、策略B、隧道C、证书D、策略和隧道状态答案：D271.某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下哪种类型（）A、过期账户B、多余账户C、共享账户D、以上都不是答案：A272.麒麟操作系统通过安全注意键（SecuretentionKey，SAK）实现了可信路径,系统默认定义的SAK为（）A、Ctrl+Alt+EnterB、Ctrl+Alt+F1C、Ctrl+Alt+PauseD、Ctrl+Alt+Shift答案：C273.下面不属于端口扫描技术的是（）A、TCPconnect（）扫描B、TCPFIN扫描C、IP包分段扫描D、Land扫描答案：C274.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，电力监控系统网络安全管理平台的人员管理功能不包括（）。A、具备用户信息的添加、编辑、删除等功能，支持对用户名唯一性的校验B、应备角色信息的添加、编辑、删除等功能，针对不同角色的用户，可支持对同一个平台不同纬度管理C、对不同角色设置不同的权限，不同角色的用户应具有对统一平台不同的权限控制，采用三权分立原则，不存在特权或超级用户D、对不同角色设置不同的权限，不同角色的用户应具有对统一平台不同的权限控制，允许存在特权或超级用户答案：D275.电力企业应当定期对关键业务的（）进行备份，建立历史归档数据的异地存放制度。A、数据B、资料C、数据与系统D、系统与资料答案：C276.Linux中，什么命令可以控制口令的存活时间（）A、chageB、passwdC、chmodD、umask答案：A277.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级系统运维管理要求中，应定期检查变更控制的申报和审批程序的执行情况，重点是评估系统现有状况与文档记录的（）A、执行率B、完整性C、一致性D、真实性答案：C278.入侵检测系统的基本工作原理是（）。A、扫描B、嗅探C、搜索D、跟踪答案：B279.下列算法中不属于对称加密算法的是：（）A、DESB、SM2C、AESD、SM4答案：B280.Windows服务说法错误的是（）A、为了提升系统的安全性管理员应尽量关闭不需要的服务B、可以作为独立的进程运行或以DLL的形式依附在SvchostC、Windows服务只有在用户成功登录系统后才能运行D、Windows服务通常是以管理员的身份运行的答案：C281.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，在生产控制大区中的服务器和客户端使用拨号访问服务时，应采（）等安全防护措施和其它管理要求。A、加密B、数字证书C、访问控制D、以上都是答案：D282.对网络系统进行渗透测试，通常是按（）顺序来进行的A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段答案：C283.FTP(文件传输协议，FileTransferProtocol，简称FFP)服务、SMTP(简单邮件传输协议，SimpleMailTransferProtocol，简称SMTP)服务、HTTP(超文本传输协议，HyperTextTransportProtocol，简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是（）。A、252180554B、212580443C、2111080554D、2125443554答案：B284.使用入侵检测技术的核心问题是（）的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志答案：C285.当下级厂站端或调度机构只有控制区时，计量数据需通过（）传输。A、数据库B、调度数据网C、控制区D、非控制区答案：C286.数据库应设置、开启用户（）限制。数据库用户变更后，应取消相应的数据库帐号权限。A、连接数B、登录次数C、登录权限D、管理权限答案：A287.在D5000安全认证模块中，电子钥匙的接口定义规范为（）。A、PKCS#1B、PKCS#11C、PKCS#10D、PKCS#13答案：B288.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，I型网络安全监测装置的电源应满足A、双路直流B、双路交流C、双路交流和双路直流D、单路直流答案：B289.电力专用纵向加密认证装置的设计规范中定义了四种密钥，电力专用纵向加密认证装置认证成功后形成（）密钥。A、设备B、操作员C、会话D、通信答案：C290.在DM-SQL中，当一个复杂的表达式有多个运算符时，运算符优先性决定执行运算的（）次序。A、前后B、左右C、先后D、上下答案：C291.Solaris的用户密码文件存在在哪个文件中（）A、/etc/passwdB、/etc/shadowC、/etc/security/passwdD、/etc/password答案：B292.时间同步装置更换硬件、升级软件时，应将本设备设置为（），更换或升级完成，经测试无误后方可投入运行。A、离线状态B、备用状态C、检修状态D、运行状态答案：B293.（）是电力行业网络与信息安全主管部门。A、电力企业B、电监会C、国家能源局D、各地市政府答案：C294.凝思操作系统中的账号文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow答案：A295.OSI参考模型的数据链路层的功能包括（）。A、保证数据帧传输的正确顺序、无差错和完整性B、提供用户与传输网络之间的接口C、控制报文通过网络的路由选择D、处理信号通过物理介质的传输答案：A296.下列哪些信息不是电力监控系统网络安全管理平台中设备资产的必备属性（）A、端口号B、设备名C、IP地址D、生产厂商答案：A297.地级电力调度控制中心应当部署（）、具备签发安全标签及指纹识别电子钥匙功能的电力调度证书系统，形成地级调度中心独立的数字证书认证体系。A、内网安全监视平台B、支持符合国家要求的算法C、病毒防御系统D、关键应用功能备用和关键数据备份功能答案：B298.对于TCPSYN扫描，如果发送一个SYN包后，对方返回（）表明端口处于开放状态。A、ACKB、SYN/ACKC、SYN/RSTD、RST/ACK答案：B299.《中华人民共和国网络安全法》中要求，网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（）的需要，不得用于其他用途。A、网络建设B、维护网络安全C、国家主权D、社会义务答案：B300.在《电力行业信息系统安全等级保护基