国网网络安全专业考试复习题库大全-2（多选题汇总）

PAGEPAGE1国网网络安全专业考试复习题库大全-2（多选题汇总）多选题1.工作负责人应向工作许可人交待()、发现的问题、验证结果和()等，确认无遗留物件后方可办理工作终结手续。A、工作内容B、存在问题C、运行方式检查D、功能检查答案：AB2.省级以上调控中心电力监控系统安全防护的重点是确保电网()的安全。A、调度数据网络B、调度自动化系统C、安防设备D、网络安全管理平台答案：AB3.电力监控系统网络安全管理平台中告警格式包含以下哪些部分（）A、告警级别B、告警时间C、设备名称和类型D、内容描述答案：ABCD4.在《信息系统安全等级保护测评过程指南》测试工具接入点确定中，进行等级测评现场工作时，以下那几项是测试工具正确的测试路径()A、一般来说，测试工具的接入采取从外到内B、一般来说，测试工具的接入采取从内到外C、一般来说，从其他网络到本地网段的逐步逐点接入D、一般来说，从本地网络到其他网络的逐步逐点接入答案：AC5.可信平台控制模块可以控制以下哪些接口（）A、USBB、PCI-EC、网络接口D、SATA答案：ABCD6.关于电力监控系统网络日常运维安全方面，下列说法正确的有：A、运行管理部门应建立网络安全业务申请制度，实现安全策略和数字证书等业务申请、审核、审批和操作的规范化闭环管理。B、严格控制生产控制大区移动介质和外部设备的接入，防止生产控制大区设备与互联网违规连接。C、生产控制大区禁止任何的拨号访问和远程运维；D、运维单位应与提供现场服务的服务商及外部人员签订安全保密协议，人员经网络安全培训后方可进入现场开展运维工作。答案：ABD7.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，数据备份与恢复的基本要求包括：（）A、应建立异地灾难备份中心B、配备灾难恢复所需的通信线路C、配备网络设备和数据处理设备D、提供监控数据实时无缝切换答案：ABC8.在《信息安全风险评估规范》中，以下哪几项属于风险评估的内容()A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响，计算安全风险D、有针对性地提出改进措施、技术方案和管理要求答案：ABCD9.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》要求，调控机构的职责包括：（）。A、负责接入生产控制大区系统或设备安全防护方案的审核B、负责调度自动化主站电力监控系统网络安全的设备管理、巡视检查、故障处理等运行维护工作；C、负责电力监控系统的安全测试和安全性审查D、负责变电站电力监控系统网络安全风险预警和事件的现场处置和报告；答案：AB10.风电场非控制区的功能模块主要包括（）等。A、升压站监控系统B、风功率预测系统C、状态监测系统D、电能量采集装置答案：BCD11.正向型电力专用横向安全隔离装置具有的功能特点是：（）A、具有安全隔离能力的硬件结构B、支持双机热备C、单向传输控制D、割断穿透性的TCP连接答案：ABCD12.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，网络安全监测装置具备历史事件上报分界时间参数t，在t时间之前未上传的事件，仅上传哪些级别的事件。A、一般B、告知C、紧急D、重要答案：CD13.通用操作系统必需的安全性功能有（）A、用户认证B、文件和I／0设备的访问控制C、内部进程间通信的同步D、作业管理答案：ABCD14.DM-SQL在嵌入方式中，除了数据查询语句(一次查询一条记录)外，还有几种与游标有关的语句:（）A、定义B、打开C、关闭D、拨动答案：ABCD15.电力监控系统安全评估流程主要包括：（）A、启动阶段B、现场阶段C、安全分析D、安全建议答案：ABCD16.《电力行业网络与信息安全管理办法》中要求，电力企业应当建立网络与信息安全资产保障制度，有效保障信息系统（）应急及其它的信息安全资金。A、安全建设B、运维C、检查D、等级测评和安全评估答案：ABCD17.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，电力监控系统网络自查与检查内容应包括（）等方面。A、基础设施物理安全B、体系结构安全C、系统本体安全D、全方位安全管理答案：ABCD18.下列属于扫描工具的有：（）A、IPScanB、LC5C、X-ScanD、流光5答案：ACD19.根据国家标准《信息安全管理体系要求》，组织应确定与信息安全管理体系相关的内部和外部的沟通需求，包括（）什么内容。A、沟通什么B、何时沟通C、与谁沟通，谁来沟通D、影响沟通的过程答案：ABCD20.制定《电力监控系统安全防护总体方案》的依据（）。A、《国家电网公司电力二次系统安全防护管理规定》B、《电力二次系统安全防护规定》C、《信息安全等级保护管理办法》D、《电力监控系统安全防护规定》答案：CD21.角色的作用有哪些（）A、简化权限管理B、动态地管理权限C、有选择性地应用权限D、不再需要单独分配某一个权限答案：ABC22.管理信息大区安全要求应当（）等通用安全防护设施A、统一部署防火墙B、IDSC、恶意代码防护系统D、桌面终端控制系统答案：ABCD23.在数据压缩方面,KingbaseES提供多种手段,它们主要包括（）。A、常用字符压缩B、零字节压缩C、常用数字压缩D、LZ压缩答案：ABCD24.关于远程管理电力专用纵向加密认证装置下列描述正确的是：（）A、远程管理采用问答方式：装置管理系统对纵向加密认证装置发出管理报文（查询或配置请求），装置返回应答报文给装置管理系统。B、数据内容用电力专用分组加密算法进行加密，通信密钥一次一变，通信密钥由装置管理系统产生并用纵向加密认证装置的公钥加密后随数据报一起发送给该装置。C、报文尾部为对数据进行的签名。D、远程管理报文采用IP协议承载，协议号：TCP答案：ABC25.在D5000安全认证模块中，电子钥匙无法识别时，可能存在以下哪些情况（）。A、pcsc服务没有启动B、电子钥匙服务没有启动C、用户不存在于D5000系统中D、电子钥匙损坏答案：ABD26.常见WEB攻击方法有以下哪种（）A、SQLInjectionB、跨站脚本攻击C、信息泄漏漏洞D、Cookie欺骗答案：ABCD27.D5000安全认证模块电子钥匙中安全标签包含的信息有（）。A、算法信息B、签名信息C、权限信息D、人员名称信息答案：ABC28.生产控制大区主机操作系统应当进行安全加固。加固方式包括：（）。关键控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。A、安全配置B、安全补丁C、采用专用软件强化操作系统访问控制能力D、配置安全的应用程序答案：ABCD29.下列应对“勒索病毒”说法正确的是（）A、及时做好重要数据备份工作B、安装相应补丁C、如发现计算机感染勒索病毒，可不断网立即杀毒D、对计算机进行加固答案：ABD30.《Windows操作系统安全加固指导手册》中要求，工作站能安装哪些应用软件()A、基础运行环境B、文档编辑器WPSC、加压缩WinRaRD、SSH客户端答案：ABCD31.一般来说，我们允许下列哪些设备能远程访问厂站端网络设备（）A、网管系统B、审计系统C、主站核心设备D、EMS前置机答案：ABC32.关于模式与用户的关系说法正确的是：（）A、当系统建立一个用户时，会自动生成一个对应的模式B、用户还可以建立其他模式C、一个模式可以对应多个用户D、一个用户可以拥有多个模式答案：ABD33.在《电力行业信息系统安全等级保护基本要求》中人员安全管理，应收回其各种（）等以及机构提供的软硬件设备。A、身份证件B、钥匙C、徽章D、工作文档答案：ABC34.《中华人民共和国网络安全法》中要求，任何个人和组织不得提供专门用于从事（）等危害网络安全活动的程序、工具。A、侵入网络B、干扰网络正常功能C、干扰网络防护措施D、窃取网络数据答案：ABCD35.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件，下列关于关于职责分工正确的是：（）A、各省、地检修单位是变电站（换流站）内调度自动化系统的运维单位；B、运检部门负责落实负荷控制系统的运维单位；C、信通公司是通信网管系统的运维单位D、调控机构负责落实配电自动化系统的运维单位；答案：AC36.可信计算体系自身应具备（）三种可信计算基本功能A、可信认证B、可信存储C、可信报告D、可信度量答案：BCD37.rootkit后门程序具有哪些特点（）A、隐藏进程B、隐藏文件C、隐藏端口D、隐藏驱动答案：ABCD38.在《信息安全技术信息安全事件分类分级指南》中，对信息安全事件的分级主要考虑三个要素：（）A、信息系统的重要程度B、安全事件的起因C、系统损失D、社会影响答案：ACD39.电力调度数据网应当在专用通道上使用独立的网络设备组网，采用基于SDH/PDH（）等方式，在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离.A、不同设备B、不同通道C、不同光波长D、不同纤芯答案：BCD40.对应用系统用户权限要求，符合《国家电网应用软件通用安全要求》规定的是：（）A、系统管理员应不具备任何业务操作权限B、系统管理员也可具有业务操作权限C、应设置审核管理员对关键的系统管理和特殊业务操作进行审批D、安全管理员不能审计系统管理员的操作行为答案：AC41.KingbaseES支持（）类型的审计功能,可实现细粒度审计。A、语句审计B、特权审计C、对象审计D、用户审计答案：ABCD42.电力调度数字证书系统支持的非对称算法是（）A、RSAB、SM2C、SM1D、DSA答案：AB43.下面关于电力监控系统生产控制大区内部安全防护要求描述正确的有（）。A、禁止生产控制大区内部的E-Mail服务，禁止控制区内通用的WEB服务。B、生产控制大区重要业务的远程通信应当采用加密认证机制C、生产控制大区内的业务系统间可以直接互通D、生产控制大区边界上不需要部署入侵检测系统IDS答案：AB44.RIPV2身份认证方式有（）A、明文认证B、密文认证C、MD5认证D、非对称加密方式答案：AB45.在《信息系统安全等级保护测评过程指南》现场测评活动的工作流程中，现场测评活动的主要有哪几项任务()A、现场测评准备B、现场测评和结果记录C、编制报告D、结果确认和资料归档答案：ABD46.单密钥体制根据加密方式的不同又分为（）和（）A、分组加密B、对称加密C、流加密D、非对称加密答案：AC47.下列哪些原因会造成电力监控系统网络安全管理平台接收到不符合安全策略访问的告警信息（）A、站内纵向设备导入错误的数字证书B、站内存在未关闭的通用服务C、站内存在感染病毒的主机D、站控交换机与数据网交换机混连答案：BCD48.《国网公司信息安全与运维管理制度和技术标准》规定计算机病毒防治工作按照“安全第一、（），（），综合防范”的工作原则规范地开展。A、预防为主B、谁运营、谁负责C、管理和技术并重D、抓防并举答案：AC49.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，风险预警按照“谁发布、谁调整，谁发布、谁解除”的原则，预警发布单位可根据预警阶段电力监控系统（），调整预警级别或解除预警，有关情况报应急工作小组。A、人员配置B、运行情况C、预警行动效果D、响应情况答案：BC50.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，厂站服务器、工作站控制操作命令的错误码中，哪些用于“保留用作以后扩展”？A、0xAB、0xCC、0x3FD、0x8F答案：BC51.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统安全保护等级应当根据信息系统在（）中的重要程度，信息系统遭受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。A、国家安全B、经济建设C、社会生活D、企业答案：ABC52.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置上传事件模式有哪些？（）A、实时上传B、非实时上传C、本地展示不上传D、归并上传答案：ACD53.纵向加密认证能够实现（）。A、双向身份认证B、入侵监测C、数据加密D、访问控制答案：ACD54.防范IP欺骗的技术包括（）。A、反查路径（RPF）即针对报文源IP反查路由表B、针对报文的目的IP查找路由表C、IP与MAC绑定D、部署入侵检测系统答案：AC55.国家对公共通信和信息服务等重要行业和领域，可能严重危害（）的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。A、个人权益B、国家安全C、国计民生D、公共利益答案：BCD56.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了防止鉴别口令被暴力破解或冒用，设置口令时不应使用默认用户和默认口令，口令（）A、长度不小于8位B、能和用户名一致C、能由字母构成D、能由特殊字符构成答案：ACD57.电力监控系统安全防护过程是长期的动态过程，各单位应当严格落实安全防护的总体原则，建立和完善以安全防护总体原则为中心的（）等环节组成的闭环机制。A、安全监测B、响应处理C、安全措施D、审计评估答案：ABCD58.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，II型网络安全监测装置上传事件规范中，防护墙的上传事件列表中哪项不属于“重要”级别？A、登录失败B、攻击告警C、CPU利用率超过阀值D、内存利用率超过阀值答案：AB59.电力监控系统，包括（）A、电力数据采集与监控系统B、能量管理系统C、变电站自动化系统D、换流站计算机监控系统答案：ABCD60.根据国家标准《信息安全管理体系要求》，最高管理层应分配责任和权限，从哪几方面（）开展工作。A、确保信息安全管理体系符合本标准的要求B、向最高管理者报告信息安全管理体系绩效C、向相关人员报告信息安全管理体系绩效D、确保最高管理层的要求答案：AB61.会话密钥协商是安全通信的第一阶段，完成以下哪些功能：（）A、纵向加密认证装置之间的认证B、纵向加密认证装置之间的数据通信C、纵向机密设备的用户登录D、通信加密的会话密钥协商答案：AD62.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，维护恶意代码库的升级和检测系统更新非常重要，所有更新之前应进行（）A、安全性B、兼容性C、可用性D、稳定性答案：AB63.电力调度机构负责直接调度范围内的下一级的（）涉网部分的电力监控系统安全防护的技术监督。A、电力调度机构B、配电站C、变电站D、发电厂答案：ACD64.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，应根据网络的组网形式、用户分布特点、终端接入形式、安全要求级别，在网络和信息系统的规划建设中依据统一的边界防护策略，综合采用（）等技术手段，维护网络边界的完整性。A、网络准入B、终端控制C、身份认证D、可信计算答案：ABCD65.凝思操作系统下哪些命令可用于查看打开的网络连接（）A、Netstat-anB、Ps-efC、lsofD、strace答案：AC66.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，电力监控系统各运营单位应根据等级保护测评及安全评估结果制定相应整改计划，明确整改的（）。A、目标B、项目C、进度D、责任人答案：ABCD67.数字化变电站监控系统网络结构的组成部分（）A、站控层B、间隔层C、过程层D、监控层答案：ABC68.关于操作系统审计和日志，哪些说法是正确的（）A、采用专用的安全审计系统对审计记录进行查询、统计、分析和生成报表。B、设置合适的日志配置文件的访问控制避免被普通修改和删除。C、对审计产生的日志数据分配合理的存储空间和存储时间D、日志默认保存六个月，六个月后自动覆盖答案：ABC69.以下（）系统或装置置于非控制区。A、电量计量终端B、故障录波装置C、继电保护信息子站D、变电站监控系统答案：ABC70.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统运营使用单位应当接受国家能源局及其指定的专门机构的安全（），如实向国家能源局及其指定的专门机构提供有关信息安全保护的信息资料及数据文件。A、考核B、监督C、检查D、指导答案：BCD71.对电力监控系统生产控制大区安全评估的()等，应按国家有关要求做好保密工作A、访谈记录B、数据C、评估结果D、标准答案：ABC72.在《信息安全技术信息系统安全等级保护定级指南》中，作为定级对象的信息系统应具有如下基本特征：（）A、承载多元化的业务应用B、具有唯一确定的安全责任单位。C、具有信息系统的基本要素D、承载单一或相对独立的业务应用。答案：BCD73.管理信息大区的传统典型业务系统包括（）等。A、调度生产管理系统B、行政电话网管系统C、电力企业数据网D、电能量管理区答案：ABC74.下面那个选项不是收藏夹的目录名称（）A、FavoritesB、tempC、WindowsD、MyDocuments答案：BCD75.电力调度数字证书含有的信息包括（）A、用户的名称B、用户的公钥C、用户的私钥D、证书有效期答案：ABD76.电力专用纵向加密认证装置本地应该包括以下几类管理功能（）A、设备配置B、证书管理C、隧道管理D、策略管理答案：ABCD77.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，机房应设置火灾自动消防系统，其中适用于机房的灭火器有：（）A、干粉灭火器B、七氟丙烷C、泡沫灭火器D、三氟甲烷答案：BD78.《国家电网公司网络安全管理职责》中要求，调控中心网络安全管理的范围有：（）A、电网调度控制系统、变电站监控系统安全防护管理B、管理信息系统的安全防护管理C、并网发电厂涉网部分的电力监控系统安全防护的技术监督管理D、配电自动化、符合控制等其他电力监控系统安全防护的技术管理和总体方案制定答案：ACD79.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，II型网络安全监测装置具备上传事件功能，服务器/工作站的哪项上传事件模式采用了实时上传？A、网络外联事件B、USB设备插入C、操作回显D、光驱挂载答案：BD80.在凝思操作系统中，如何设置不被其它机器ping自己（）A、键入命令echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可B、在“/etc/rc.d/rc.local”中加入echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可C、键入命令echo1>/proc/syscon/network/ipv4/icmp_echo_ignore_all即可D、在“/etc/rc3.d/rc.local”中加入echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可答案：AB81.新建用户（登录）时如果想对口令做某些限制，应该如何操作（）A、在一般信息页中选择口令策略。B、直接添加自定义的口令策略C、在口令策略页中定制该用户(登录)的口令策略D、在资源限制页中对口令做相应设置，比如使用期、宽限期等答案：CD82.以下属于变电站监控系统安全I区的是（）。A、广域相量测量装置（PMU）B、五防系统C、继电保护D、电能量采集装置答案：ABC83.《中华人民共和国网络安全法》中要求，网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员（）。A、开展安全防护设备检测B、加强网络安全保护C、提高网络安全保护水平D、促进行业健康发展答案：BCD84.传统的基于专用通道的数据通信可以逐步采用（）技术等进行安全防护。A、加密B、单向认证C、身份认证D、安全分区答案：AC85.ISO/OSI参考模型中的传输层中最常见的几种攻击类型是：（）A、IPSPOOFINGB、SYNFLOODC、TRIBALFLOODD、HIJACKING答案：BD86.《国家电网公司网络安全管理职责》中要求，县公司的网络安全职责有哪些（）A、落实上级单位网络安全管理要求，开展业务管辖范围内信息安全保障工作B、负责业务管辖范围内电力监控系统和管理信息系统，及其终端、通信网络的安全防护C、负责相关网络安全事件的应急处置D、落实相关电力监控系统、管理信息系统及业务数据安全保护管理和技术要求，落实数据使用安全责任答案：ABCD87.出现下列（）情况时，应及时修改系统管理员密码。A、操作系统或业务系统遭到非法入侵B、系统管理人员变化C、系统管理账号、密码泄露D、系统投运前答案：ABCD88.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，运行管理部门应加强对()和()的统计和分析，按月形成统计分析报告并按要求报送归口管理部门。A、紧急告警B、重要告警C、次要告警D、一般告警答案：BD89.下列关于防恶意代码加固措施说法正确的是（）A、设置防病毒服务器控制台管理员口令长度>6位B、防病毒系统覆盖所有服务器及客户端C、对服务器的防病毒客户端管理策略进行配置，制定病毒代码升级周期和病毒查杀周期D、设置防病毒系统在删除病毒前进行备份隔离措施答案：BCD90.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，II型网络安全监测装置会上传自身相关安全事件，根据规范要求，II型网络安全监测装置自身上传事件列表中，上传模式不是实时模式的有哪些？A、USB设备插入B、开放非法端口C、CPU利用率超过阀值D、网络外联事件答案：CD91.调度生产管理功能主要包括（）等多种业务，系统主体位于管理信息大区。A、调度生产数据服务B、气象预报服务C、调度检修管理D、调度报表管理答案：ACD92.以下哪几项是属于降低风险的措施()A、在网络上部署防火墙B、对网络上传输的数据进行加密C、制定机房安全管理制度D、购买物理场所的财产保险答案：ABC93.电力监控系统网络安全管理平台对交换机的信息采集方式（）A、ftpB、snmptrapC、syslogD、snmp答案：BCD94.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中，第四级基本要求中的主机安全，访问控制的粒度应达到主体为用户级或进程级，客体为（）。A、文件B、数据库表C、记录D、字符答案：ABC95.D5000安全认证模块在工作站端需要部署的数据及文件有（）。A、人员证书B、程序安全标签C、证书系统证书D、以上全部部署答案：AC96.在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求，第四级基本要求中的管理要求中，关于系统运维管理的监控管理和安全管理中心，应建立安全管理中心，对（）等安全相关事项进行集中管理。A、网络设备B、恶意代码C、补丁升级D、安全审计答案：BCD97.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第四级基本要求中的主机安全，应能够检测到对重要服务器进行入侵的行为，能够记录入侵的（）并在发生严重入侵事件时提供报警。A、攻击的方法B、攻击的类型C、攻击的目的D、攻击的时间答案：BCD98.下面哪些是电力调度数字证书系统的角色（）A、系统管理员B、录入员C、审核员D、签发员答案：ABCD99.在D5000安全认证模块中，服务器端的验证计算包含哪些内容（）。A、验证程序证书与证书系统证书关系B、验证接收到的安全标签与程序安全标签的权限关系C、验证安全标签签名数据与证书系统证书的关系D、验证安全标签内的人员信息登陆状态答案：ABC100.电力调度数字证书系统中安全标签包含的内容有（）A、身份标签B、证书序列号C、有效期D、数字签名答案：ABCD101.下列关于SUID和SGID说法正确的是（）A、当SUID位被设置时，进程继承了命令拥有者的权限B、麒麟操作系统通过find/-perm-04000-o-perm-02000-print命令可以找出所有带S位的程序C、Linux系统默认情况下passwd命令不带S位D、用命令chattra-s/usr/bin/chage可以去掉该程序的S位答案：ABD102.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，公司范围内的电力监控系统完成等级保护测评后，相关单位应将电力监控系统等级保护测评情况报送()。A、同级调控机构B、同级专业主管部门C、上级调控机构D、上级专业主管部门答案：AD103.电力监控系统的机房及相关设施的()及()性能，应符合有关标准、规范的要求。A、防雷B、接地C、绝缘D、过电压保护答案：AB104.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，I型网络安全监测装置具备上传事件功能，网络设备上传事件中哪些属于紧急事件?A、风扇故障B、电源故障C、端口故障D、电路板故障答案：AB105.下列凝思操作系统说法中正确的是：（）A、对于配置文件权限值不能大于664B、使用“ls-l文件名”命令，查看重要文件和目录权限设置是否合理C、对于可执行文件的权限值不能大于755D、dr-xr--rw-；用数字表示为523答案：BC106.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，电力监控系统网络安全管理平台的拓扑监视功能中可展示的设备包括（）。A、交换机B、纵向加密设备C、主机D、防火墙答案：ABCD107.根据国家标准《信息安全管理体系要求》，组织应持续改进信息安全管理体系的哪几种（）特性。A、适宜性B、充分性C、有效性D、实时性答案：ABC108.达梦数据库针对用户的安全设置有：（）A、登录失败次数B、口令锁定期C、会话空闲期D、口令有效期答案：ABCD109.《中华人民共和国网络安全法》中，网络数据是指通过网络（）和产生的各种电子数据。A、存储B、收集C、处理D、传输答案：ABCD110.病毒传播的途径有（）A、移动硬盘B、内存条C、电子邮件D、网络浏览答案：ACD111.电力监控子站系统软硬件安装调试、更新升级，退出运行、（）、设备消缺、()，数据库迁移、表结构变更、（）、传动试验、（）等工作应填用电力监控工作票A、故障处理B、监控信息联调C、设备定检D、配置变更答案：ABCD112.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，主站网络安全管理平台调用网络安全监测装置本身或厂站内设备进行相关参数的查看设置，以下哪些内容属于可查看或设置的内容A、网络连接白名单B、服务端口白名单C、关键文件/目录清单D、非法端口检测周期答案：ABCD113.《中华人民共和国网络安全法》中，以下哪些属于国家支持与促进网络安全做法（）A、国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。B、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。C、国家支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。D、大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。答案：ABCD114.变电站监控系统安全防护设备运行维护单位应履行以下职责（）。A、负责变电站监控系统安全防护设备的运行维护B、负责制定变电站监控系统安全防护设备检修计划，并委托运行公司实施C、负责参与和配合变电站监控系统信息安全事件的调查和处理D、负责参与和配合变电站监控系统安全检查、评估及整改答案：ACD115.控制区与非控制区之间应采用逻辑隔离措施，实现两个区域的（）等功能，其访问控制规则应当正确有效。A、逻辑隔离B、报文过滤C、访问控制D、物理隔离答案：ABC116.新增、更换非热插拔部件前，应核对（）。A、软件版本B、设备型号C、序列号D、设备参数答案：BD117.《中华人民共和国网络安全法》中，网络运营者不得（）其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。A、复制B、篡改C、毁损D、泄露答案：BCD118.电力监视系统中哪类设备可产生不符合安全策略的访问告警（）A、纵向加密B、横向隔离C、防火墙D、防病毒答案：ABC119.《中华人民共和国网络安全法》中，网络运营者收集、使用个人信息，应当遵循（）的原则。A、合法B、正当C、必要D、安全答案：ABC120.在DNS安全加固中，以下属于安全加固内容的是（）A、禁用区域传输B、隐藏版本C、授权和缓存分离D、减小缓存时间答案：AB121.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，电力监控系统在（）等情况下，应开展等级保护测评工作。A、建设完成B、重大升级C、等级变化D、系统迁移答案：ABCD122.主动响应，是指基于一个检测到的入侵所采取的措施。对于主动响应来说，其选择的措施可以归入的类别有（）A、针对入侵者采取措施B、修正系统C、收集更详细的信息D、入侵追踪答案：ABC123.标准的FTP使用的端口有（）A、80B、20C、21D、135答案：BC124.同步相量测量装置更换硬件、升级软件、变更信息点表及配置文件时，应备份（）。更新完成，检查无误后应重新备份并记录变更信息。A、原软件版本B、配置文件及参数C、信息点表D、历史记录答案：ABC125.电力调度数字证书系统能够实现调度数字证书的哪些操作（）A、导出B、撤销C、离线更新D、在线更新答案：ABC126.下列哪些系统属于Unix系统（）A、AIXB、HP-UXC、麒麟操作系统D、Solaris答案：ABD127.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，防恶意代码产品至少应具备的功能包括（），并包括对恶意代码特征库的升级和检测系统的更新能力。A、对恶意代码的分析检查能力B、对恶意代码的清除或阻断能力C、发现恶意代码后记录日志和审计能力D、向管理人员发送告警能力答案：ABC128.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，电力监控系统网络安全管理平台实时告警的范围包括（）。A、安全事件类B、运行异常类C、设备故障类D、人员操作类答案：ABCD129.在防火墙的安全策略中，必须禁止（）等危险服务，禁止SNMP，TerminalServer等远程管理服务。A、RloginB、FTPC、E-MailD、syslog答案：ABC130.电力监控系统安全防护评估有哪些工作形式（）。A、自评估B、检查评估C、上线安全评估D、型式安全评估答案：ABCD131.常见的操作系统类型包括（）A、凝思B、LinuxC、WindowsD、Oracle答案：ABC132.对远方终端装置（RTU）、继电保护装置、安全自动装置、负荷管理装置等基于专线通道的数据通信，应当采用必要的（）措施进行防护。A、单向认证B、身份认证C、安全分区D、加解密答案：BD133.地级调度中心应当部署（）功能的电力调度证书系统，形成地级调度中心独立的数字证书认证体系。A、支持符合国家要求的算法B、具备签发安全标签C、指纹识别电子钥匙D、漏洞扫描答案：AB134.在《信息安全风险评估规范》中，资产价值是基于以下哪几种属性的基础上进行赋值的()A、完整性B、保密性C、可用性D、抗抵赖性答案：ABC135.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中，每个用户的安全审计功能是对应用系统的（）修改用户权限等重要安全事件进行审计。A、用户级别B、用户登录C、用户退出D、增加用户答案：BCD136.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中，第四级基本要求中的主机安全，应及时删除（）帐户，避免共享帐户的存在。A、多余的B、过期的C、高权限的D、临时的答案：AB137.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置绝缘性要求中，不包括哪项（）A、绝缘电阻B、介子强度要求C、冲击电压要求D、静电放电抗扰答案：ABC138.电力专用纵向加密认证装置需要配置装置管理中心的（）信息，才能由管理中心正常管理。A、管理中心的IP地址B、管理中心的证书C、管理中心的权限为管理权限D、管理中心的地点位置答案：ABC139.对于防火墙日志管理，下面正确的是（）A、所有人都可以访问防火墙日志B、防火墙管理员应支持对日志存档、删除和清空的权限C、防火墙应提供能查阅日志的工具，并且只允许授权管理员使用查阅工具D、防火墙应提供对审计事件一定的检索和排序的能力，包括对审计事件以时间、日期、主体ID、客体ID等排序的功能。答案：BCD140.审计记录的内容至少应包括（）A、事件的日期B、时间C、类型D、描述和结果答案：ABCD141.在操作系统安全防护中，针对SSH可以做哪些防护（）A、限制root远程登录B、修改SSH默认端口C、允许最大认证次数D、提高登录密码强度答案：ABC142.入侵防御技术面临的挑战主要包括（）。A、不能对入侵活动和攻击性网络通信进行拦截B、单点故障C、性能"瓶颈"D、误报和漏报答案：BCD143.电力监控系统网络安全管理平台中防火墙可生成的日志类型（）A、管理日志B、通信日志C、系统日志D、安全日志答案：ACD144.在生产控制大区与电力调度数据网的纵向交接处应当采取相应的（）等防护措施。对于实时控制等重要业务，应该通过纵向加密认证装置或加密认证网关接入调度数据网。A、安全隔离B、防病毒C、加密D、认证答案：ACD145.按照安全防护要求，网络服务应禁用不必要的公共网络服务，允许开发如下特定服务（）A、SNMPB、SSHC、FingerD、NTP答案：ABD146.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，电力监控系统网络安全管理平台的参数管理功能包括：具备对平台自身参数的配置功能，支持用户配置本级平台的各种参数和与上下级平台的级联信息。主要包括（）。A、应具备采集配置和实时上报配置的添加、编辑、删除等功能，支持本级平台与上下级平台的数据传送通道的IP和端口号的配置功能B、应具备级联调阅参数的编辑功能，支持配置级联调阅参数，可配置主动调阅下级平台的定制数据C、应具备系统参数编辑功能，提供用户自定义平台参数的配置功能D、应具备设备基数编辑功能，包括实际部署数与计划部署数答案：ABCD147.《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》文件中关于网络安全管理平台建设描述正确的是（）。A、在安全I、II、III区分别部署网络安全监测装置，采集服务器、工作站、网络设备和安防设备自身感知的安全数据及安全事件B、在安全I区部署数据网关机，接受并转发来自厂站的网络安全事件C、在安全II区部署数据网关机，接受并转发来自厂站的网络安全事件D、在安全II区部署网络安全管理平台，接受各类采集数据及网络安全事件，实现对网络安全事件的实时监视、集中分析和统一审计答案：ACD148.安全防护评估贯穿于电力监控系统的（）阶段。A、规划B、设计C、实施D、运维和废弃答案：ABCD149.信息安全评估主要包括()三要素。A、资产B、危险C、威胁D、脆弱性答案：ACD150.《Windows操作系统安全加固指导手册》中要求，以下哪些属于windows操作系统的主机配置要求（）A、禁止用户修改IPB、禁止用户更改计算机名C、删除默认路由配置D、禁止登录前关机答案：ABC151.以下燃机电厂的哪些业务系统或功能模块属于生产控制大区的控制区（安全区Ⅰ）（）A、火警探测系统B、相量测量装置C、故障录播装置D、燃气轮机控制系统答案：ABD152.当你检测到一次针对你的网络的攻击，以下哪些步骤是你应该尽快采取的（）A、报警B、保存所有证据C、转换至LinuxD、请求微软产品支持服务答案：AB153.根据电力监控系统等级保护定级表，以下选项正确的是：（）A、地调EMS系统安全保护等级为三级B、省调EMS系统安全保护等级为四级C、省调电能量计量系统安全保护等级为二级D、雷电监测系统安全保护等级为二级答案：ABD154.电力监控系统作业现场的（）及消防系统应符合有关标准、规范的要求A、照明B、温度C、湿度D、安防答案：ABCD155.以下（）电力监控系统安全防护评估的职责属于能源监管机构。A、对评估机构的资质进行审核B、发起检查评估工作C、监管电力企业的评估开展情况D、检查或监督评估整改方案落实情况答案：ABCD156.VPN使用的技术有（）。A、隧道技术B、加解密技术C、身份认证技术D、代码检测技术答案：ABC157.以下描述中符合《国家电网应用软件通用安全要求》对数据保密性要求的是：（）A、应实现对所有数据传输保密性B、应实现对所有数据存储保密性C、应实现对特定数据传输保密性D、应实现对特定数据存储保密性答案：CD158.下列哪些措施是有效的缓冲区溢出的防护措施（）A、使用标准的C语言字符串库进行操作B、严格验证输入字符串长度C、过滤不合规则的字符D、使用第三方安全的字符串库操作答案：BCD159.电力监控系统网络安全管理平台管控功能连接纵向加密装置时，提示连接装置失败的可能原因（）A、设备导入错误的平台证书B、平台导入错误的设备证书C、设备配置错误的平台地址D、平台配置错误的设备地址答案：CD160.可信计算实现中，下列关于数据加解密的说法正确的是（）A、非对称密钥的加解密必须在可信密码模块内部执行B、在可信密码模块内部进行加解密时，需要先加载密钥C、对称加解密可以操作任意长度的数据D、对称密钥的解密必须在可信密码模块内部执行答案：BC161.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，主站服务器、工作站的采集信息中其中哪些告警信息的告警级别是紧急？A、USB接入B、电源故障C、非法外联D、主板温度过高答案：BC162.保障麒麟操作系统帐号安全的措施有哪些（）A、文件／etc／passwd必须有写保护B、文件／etc／shadow必须有写保护C、删除／etc／passwdD、配置/etc/login.defs密码策略答案：ABD163.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，电力监控系统网络安全管理平台的网络安全管理体系按照（）的原则，构建电力监控系统网络安全管理体系，实现网络空间安全的实时监控和有效管理。A、监测对象自身感知B、网络安全监测装置分布采集C、网络安全监测装置集中分布D、网络安全管理平台统一管控答案：ABD164.网络设备安全防护的操作配置包括（）A、用户账号及口令B、日志与安全审计C、网络服务优化D、安全防护答案：ABCD165.调度自动化系统的物理边界包含（）。A、广域网B、纵向网络边界C、横向网络边界D、局域网答案：BC166.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力行业信息安全等级保护管理办法依据（）。A、中华人民共和国网络安全法B、中华人民共和国计算机信息系统安全保护条例C、信息安全等级保护管理办法D、电力监控系统防护规定答案：BC167.《电力监控系统安全防护总体方案》通用安全防护措施中物理安全的要求有（）。A、应当采取有效防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施B、应当配置电子门禁系统以加强物理访问控制C、必要时应当安排专人值守D、应当对关键区域实施电磁屏蔽答案：ABCD168.任何人发现有违反本规程的情况，应立即制止，经纠正后方可恢复作业。作业人员有权拒绝()和()A、违章指挥B、应急指挥C、强令冒险作业D、抢修作业答案：AC169.关于网页中的恶意代码，下列说法正确的是（）A、网页中的恶意代码只能通过IE浏览器发挥作用B、网页中的恶意代码可以修改系统注册表C、网页中的恶意代码可以修改系统文件D、可以修改系统可以窃取用户的机密文件。答案：BCD170.电力监控系统非控制区纵向边界包含哪些数据类型（）A、市场交易安全校核B、发电计划C、DTSD、气象实况答案：ABC171.Windows系统中的审计日志包括（）A、系统日志(SystemLog)B、安全日志(SecurityLog)C、应用程序日志(ApplicationsLog)D、用户日志(UserLog)答案：ABC172.访问控制列表可实现下列哪些要求（）A、允许/16网段的主机可以使用协议HTTP访问B、不让任何机器使用Telnet登录C、使某个用户能从外部远程登录D、让某公司的每台机器都可经由SMTP发送邮件答案：ABD173.以下哪些项属于OSI七层模型。（）A、会话层B、传输层C、交换层D、表示层答案：ABD174.对于网络设备本体加固，下列说法中正确的是：（）A、对于通过本地Console口进行维护的设备，设备应配置使用用户名和口令进行认证B、对于使用IP协议进行远程维护的设备，设备应配置使用SSH等加密协议C、公共网络服务SSH、SNMP默认可以接受任何地址的连接，为保障网络安全，应只允许特定地址访问D、配置访问控制列表，只允许网管系统、审计系统、主站核心设备地址能访问网络设备管理服务答案：ABCD175.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。A、收集B、分析C、通报D、应急处置答案：ABCD176.以下属于应用层防火墙技术的优点的是：（）A、能够对高层协议实现有效过滤B、具有较快的数据包的处理速度C、为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为D、能够提供内部地址的屏蔽和转换功能答案：AD177.下列哪些攻击属于流量型（利用TCP/IP协议缺陷）（）A、SYNFlood攻击B、HTTPGetFlood攻击C、UDPFlood攻击D、UDPDNSQueryFlood攻击答案：ABCD178.以下哪项不是安全操作系统四级要求的安全功能？（）A、可信度量B、可信路径C、隐蔽信道分析D、网络防火墙答案：AD179.电力监控系统安全管理制度主要包括的安全管理制度有（）？A、门禁管理、人员管理、权限管理、访问控制管理B、安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码的防护管理C、审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理D、培训管理答案：ABCD180.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，运行管理部门应组织建立监测、记录（）的技术措施。A、网络运行状态B、网络安全告警C、网络安全事件D、设备日志信息答案：ABC181.正向和反向电力专用横向安全隔离装置都具备的功能特点是：（）A、割断穿透性的TCP连接B、基于纯文本的编码转换和识别C、支持双机热备D、具有安全隔离能力的硬件结构答案：ACD182.防火墙应具备包过滤功能，具体技术要求如下（）A、防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止B、防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制C、防火墙的安全策略应包含基于源端口、目的端口的访问控制D、防火墙的安全策略应包含基于协议类型的访问控制答案：ABCD183.国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受（），依法惩治网络违法犯罪活动，维护网络空间安全和秩序。A、攻击B、侵入C、干扰D、破坏答案：ABCD184.电力专用纵向加密认证装置需要经过（）等部门的安全检查。A、国家密码管理局B、公安部C、总参D、中国电科院答案：ABCD185.电力监控系统中防火墙必须配置哪几类用户（）A、管理员B、虚系统用户C、审计员D、浏览者答案：AC186.在DM-SQL中,NUMERIC数据类型用于存储（）定点数。A、零B、正C、正负D、负答案：AC187.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中，为了保证监控和事后调查中能在审计日志中获取完整可用的信息，对于网络设备和安全设备日志审计内容至少包括（）等相关信息。A、时间B、设备型号和设备品牌C、事件类型D、事件是否成功答案：ACD188.在DM-SQL中,BIT类型用于存储整数数据1、0或（），只有0才转换为假，其他非空、非0值都会自动转换为真，可以用来支持ODBC和（）的布尔数据类型。A、0B、NULLC、JDBCD、JDBO答案：BC189.D5000安全认证模块在前置机中不存在的子模块是（）。A、安全标签信息验证模块B、安全遥控报文签名模块C、安全遥控报文验签模块D、电子钥匙驱动模块答案：ABD190.主机A（）与主机B（）网络相通能够正常通信，从主机A到主机B，依次经过电力专用纵向加密认证装置C（）和电力专用纵向加密认证装置D（）。装置C和装置D之间可能捕获到（）。A、主机A和主机B之间符合纵向加密认证装置策略的业务报文B、装置C和装置D之间的ESP加密包C、装置C和装置D之间的PING报文D、装置C和装置D的隧道协商报文答案：ABD191.《发电厂监控系统安全防护方案》适用于以下哪些类型发电厂（）A、火电厂B、水电厂C、核电站D、光伏电站答案：ABCD192.电力企业应当选用符合国家有关规定、满足网络与信息安全要求的信息技术产品和服务，开展信息系统安全（）或（）工作。A、等级评定B、建设C、改建D、指导答案：BC193.网络服务应采取白名单方式管理，只允许开放（）等特定服务，同时禁用不必要的公共网络服务。A、SNMPV3B、SSHC、TELNETD、NTP答案：ABD194.操作系统的基本功能有（）。A、处理器管理B、存储管理C、文件管理D、设备管理答案：ABCD195.电力企业应当建立电力监控系统安全管理制度包括（）。A、权限管理B、审计管理C、用户口令密钥及数字证书的管理D、数据及系统的备份管理答案：ABCD196.根据国家标准《信息安全管理体系要求》，最高管理层应建立信息安全方针，该方针应包括（）A、与组织意图相适宜B、包括信息安全目标或为设定信息安全目标提供框架C、包括对满足适用的信息安全相关要求的承诺D、包括对持续改进信息安全管理体系的承诺答案：ABCD197.以下关于电力专用横向单向安全隔离装置的描述，正确的有：（）A、当外网有数据到达内网时，外部服务器立即发起对隔离设备的非TCP/IP协议的数据连接B、隔离设备收到内网建立的连接请求后，建立与内网之间的TCP/IP协议的数据连接C、隔离设备的数据传输机制是存储和转发D、内网和外网在同一时间最多只有一个同隔离设备建立数据连接答案：ACD198.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，应对进出网络的信息内容进行过滤，实现应用层（）等协议命令级的控制。A、HTTP、FTPB、MAC、TELNETC、SMTPD、POP3答案：ACD199.可信软件基的主动度量机制组成包括（）A、控制机制B、度量机制C、可信基准库D、基本信任基答案：ABC200.以下哪些是应用层防火墙的特点（）A、更有效的阻止应用层攻击B、工作在OSI模型的第七层C、速度快且对用户透明D、比较容易进行审计答案：ABD201.《中华人民共和国网络安全法》适用于在中华人民共和国境内建设、（）和使用网络，以及网络安全的监督管理。A、规划B、运营C、维护D、退役答案：BC202.电力监控系统的（）等应定期备份，备份的数据宜定期进行验证。A、配置文件B、历史记录C、业务数据D、告警信息答案：AC203.电力监控系统网络安全管理平台纵向管控节点离线的可能原因是（）A、证书错误B、设备配置错误C、数据网异常D、设备故障答案：BCD204.在《信息安全技术路由器安全技术要求》中，路由器上可采用多种用户接入的控制手段，如（）等，保护接入用户不受网络攻击，同时能够阻止接入用户攻击其他用户和网络。A、Web登录认证B、访问控制列表（ACL）C、AAA协议D、802.1x协议答案：ABD205.下面有关电力专用横向单向安全隔离装置说法正确的是（）A、物理隔离的一个特征，就是内网与外网永不连接B、安全隔离装置内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接C、隔离装置的超级用户可以增加或者删除普通用户D、要具有高度的自身安全性答案：ABCD206.电力监控系统安全防护设备的运行管理包括配置管理、接入管理、（）、服务外包管理、人员培训等A、故障处理B、研发管理C、退役管理D、物理安全管理答案：ACD207.在《信息安全技术网络脆弱性扫描技术要求》中，网络脆弱性扫描产品应能对下列的信息进行探测：（）A、系统硬件信息B、数据配置信息C、系统网络配置信息D、共享目录信息答案：ACD208.KingbaseES逻辑备份恢复工具提供了数据库对象一级的联机备份还原功能,提供哪两种还原方式（）A、还原数据B、恢复所有备份对象C、还原系统D、还原部分备份对象答案：BD209.KingbaseES的安全防护手段和策略贯穿技术架构各个层次,提供（）、（）、（）、存储加密等多种安全组件和功能,为系统提供了内核级的层层安全防护。A、特权分立B、访问控制C、安全审计D、日志审计答案：ABC210.针对SQL注入和XSS跨站的说法中，哪些说法是正确的（）A、SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码(以后称脚本)，而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器答案：BCD211.电力调度数字证书分为（）三类。A、人员证书B、程序证书C、设备证书D、CA证书答案：ABC212.在《信息安全技术信息安全风险评估规范》中，对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的（）、责任部门等。A、预期效果B、安全措施C、实施人员D、进度安排答案：ABD213.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，服务器、工作站等设备操作系统需要支持网络安全监测装置对其的控制操作，以下支持控制操作的功能是（）A、启动基线核查B、启动主动断网C、参数查看D、参数设置答案：ABCD214.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中，应用系统应提供对审计记录数据进行（）及生成审计报表的功能。A、统计B、查询C、建立D、分析答案：ABD215.三级及以上电力行业信息系统中，应在主机上安装防恶意代码软件或独立部署恶意代码防护设备，并及时更新（）A、防恶意代码软件版本B、防恶意代码硬件版本C、恶意代码库D、防护策略答案：AC216.下列关于计算机病毒感染能力的说法正确的是：（）A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文件镜像C、能将自身代码注入文本文件中并执行D、能将自身代码注入到文档或模板的宏中代码答案：ABD217.电力专用纵向加密认证装置要求能够抵御（）攻击并产生日志告警。A、ARPAttackB、PingAttackC、LandAttackD、SYNAttack答案：ABCD218.国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复（）。A、备案B、认证C、检测D、审核答案：BC219.《中华人民共和国网络安全法》中要求，网络运营者应当制定网络安全事件应急预案，及时处置（）等安全风险。A、系统漏洞B、计算机病毒C、网络攻击D、网络侵入答案：ABCD220.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，操作系统应遵循最小安装的原则，仅安装必要的（），系统补丁安装前应进行安全性和兼容性测。A、组件B、应用程序C、软件D、功能答案：AB221.国家能源局组织落实国家关于（）和（）安全保障工作的方针、政策和重大部署。A、基础信息网络B、重要信息网络C、重要信息系统D、基础信息系统答案：AC222.地级调度中心调度管理系统应当在管理信息大区部署网关机，承载生产控制大区与管理信息大区的（）通信功能。A、数据交互B、外网C、上级调度生产管理功能D、非实时子网答案：AC223.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置产品包装前的检查哪几项（）A、产品合格证书和装箱清单中各项内容应齐全B、产品外观无损伤C、产品表面无灰尘D、产品运行正常答案：ABC224.电力监控系统网络安全管理平台中横向隔离装置可生成的日志类型（）A、管理日志B、通信日志C、系统日志D、安全日志答案：CD225.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为便于监控和事后调查，应在生产控制大区（），并对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。A、部署专用审计系统B、启用设备审计功能C、启用系统审计功能D、部署日志系统答案：ABC226.防火墙可以部署在控制区与非控制区之间，必须具备（）等功能。A、黑白名单B、逻辑隔离C、报文过滤D、访问控制答案：BCD227.电力监控系统网络安全管理平台已经部署在哪些调度机构（）A、县调B、地调C、省调D、国调/分部答案：BCD228.D5000安全认证模块中电子钥匙的验证计算包含哪些内容（）。A、验证证书系统证书与电子钥匙证书关系B、验证工作站中人员证书与电子钥匙内私钥关系C、验证工作站中人员证书与电子钥匙内安全标签关系D、验证安全标签与证书系统证书关系答案：ABD229.在《信息安全技术公钥基础设施PKI系统安全等级保护技术要求》中，第一级的PKI系统，系统用户密钥生成应由相应级别的（）等机构进行，可用软件方法产生，生成算法和密钥长度等应符合国家密码行政管理部门的规定。A、AAB、CAC、RAD、AR答案：BC230.在《信息安全风险评估规范》中，技术脆弱性主要包括以下那几个层面的内容()A、物理层B、网络层C、主机层D、应用层答案：ABCD231.D5000安全认证模块在服务器端需要部署的数据及文件有（）A、程序安全标签B、证书系统证书C、程序证书D、人员证书答案：ABC232.防火墙访问控制规则配置步骤包括以下哪几项（）A、定义源地址B、定义目的地址C、启用规则D、定义服务端口号答案：ABCD233.对于网络设备用户账号口令加固说法正确的是（）A、Console口或远程登录后超过5分钟无动作应自动退出B、用户口令必须采用密文存储C、对网络设备远程登陆启用AAA身份认证D、厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限答案：ABCD234.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中，为了及时了解信息安全动态，获取信息安全最新政策，应当加强和（）等单位的合作与沟通。A、电力监管机构B、公安机关C、兄弟单位D、火警答案：ABC235.核电站辅机控制系统部署于控制区，其中辅机控制系统包括（）。A、三废处理系统B、循环水处理系统C、凝结水精处理系统D、除盐水系统答案：ABCD236.《电力监控系统网络安全管理平台基础支撑功能规范（试行）》、《电力监控系统网络安全管理平台应用功能规范（试行）》适用于电力监控系统网络安全管理平台的（）。A、规划B、研发C、建设D、验收答案：BCD237.麒麟操作系统中，审计管理工具包括（）A、auditctlB、auditadmC、auditdD、aureport答案：AD238.区别于普通操作系统，下列哪些特点是安全操作系统特有的（）A、完备的文件系统功能B、安全标记扩展到所有的客体C、满足最小授权原则D、建立形式化的安全模型答案：BCD239.以下那些协议通信时是加密的。（）A、ftpB、httpsC、SNMPD、SSH答案：BD240.电力监控系统网络安全管理平台管控功能替换隧道证书时，提示证书导入失败，可能的原因是（）A、证书长度过长B、证书格式为PEM格式C、证书为非法调度结构签发D、证书格式为DER格式答案：AC241.凝思操作系统系统中的密码控制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的内容有（）A、最近使用过的密码B、用户可以再次改变其密码必须经过的最小周期C、密码最近的改变时间D、密码有效的最大天数答案：BCD242.为加强电力监控系统作业现场安全管理，规范各类作业人员的行为，保证（）及（），依据国家有关法律、法规，结合电力监控作业实际，制定本规程A、电力数据网B、网络安全C、电力监控系统D、数据安全答案：CD243.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件，（）负责开展电力监控系统网络安全检查，风险预警和安全事件处置。A、联研院B、中国电科院C、各省电科院D、公司信息安全红蓝队答案：ABCD244.电力监控系统网络安全管理平台服务器使用的国产安全操作系统有（）A、红帽B、凝思C、麒麟D、乌邦图答案：BC245.（）应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A、网络安全通用产品B、通讯设备C、网络关键设备D、网络安全专用产品答案：CD246.电力专用纵向加密认证装置关于可用性方面具备以下功能：（）A、纵向加密认证装置应支持基于加密隧道自适应学习的方式建立隧道。B、纵向加密认证装置应支持基于加密隧道的明通功能，根据安全策略，可以对不同的隧道分别设置加密或明通。C、纵向加密认证装置应支持基于加密隧道应可以自动学习通路上流量信息来建立自身隧道。D、纵向加密认证装置应支持旁路功能，在紧急故障状态下，可以旁路所有安全功能，作为透明桥接设备工作，必要时允许通过网线旁路。答案：BD247.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，完整的网络入侵防范应首先实现对事件的特征分析功能，以发现潜在的攻击行为,如（）A、端口扫描B、强力攻击、缓冲区溢出攻击C、社会工程学攻击D、IP碎片攻击、网络蠕虫攻击答案：ABD248.下列那种说法是正确的（）A、Windows2003server系统的系统日志是默认打开的。B、Windows2003server系统的应用程序日志是默认打开的C、Windows2003server系统的安全日志是默认打开的D、Windows2003server系统的审核机制是默认关闭的答案：ABC249.以下（）系统是属于实时业务。A、变电站监控系统B、五防系统C、一次设备在线监测D、辅助设备监控答案：AB250.《电力行业网络与信息安全管理办法》中要求，电力行业网络与信息安全工作坚持（）的方针。A、积极防御B、风险评估C、信息通报D、综合防范答案：AD251.电力专用纵向加密认证装置的主要生产厂商有（）。A、北京科东B、南瑞信通C、卫士通D、兴唐答案：ABCD252.《国家电网公司网络安全管理职责》中要求，网络安全和信息化领导小组职责有（）A、负责贯彻落实国家网络安全和信息化工作的方针政策B、研究审议公司网络安全和信息化发展战略、规划C、研究审议公司网络安全和信息化重大项目建设方案D、研究解决公司网络安全和信息化工作中的重大事项答案：ABCD253.调度中心应当具有（）等安全防护手段。A、病毒防护B、安全审计C、入侵检测D、安全管理平台答案：ABCD254.电力企业应当按照国家有关规定开展电力监控系统（）和（）工作，未达到要求的应当及时进行整改。A、安全防护建设B、安全防护设计C、安全防护评估D、信息安全等级评测答案：CD255.关于电力专用横向安全隔离装置的以下说法正确的是（）A、正向隔离装置可以内网口接三区，外网口接一区，用于三区往一区的数据传输B、物理隔离装置的一个特征是内网与外网永不连接C、物理隔离装置不具备限定网关MAC地址的功能D、物理隔离支持双机模式答案：BD256.每一次数据交换，隔离设备经历了数据的哪些过程（）A、接收B、存储C、转发D、签发答案：ABC257.在《电力行业信息安全等级保护管理办法》中，电力信息系统的安全保护等级应当根据信息系统在（）中的重要程度确定A、人身安全B、经济建设C、公共利益D、社会生活答案：BCD258.KingbaseDataGuard技术的主要特性有:（）。A、物理日志的同步机制B、自动故障切换C、数据同步功能D、观察器功能答案：ABD259.电力专用横向单向安全隔离装置数据过滤包的依据是什么（）A、数据包的传输协议类型，容许TCP和UDPB、数据包的源地址和目的地址C、数据包的源端口号和目的端口号D、ip地址和MAC地址是否绑定答案：ABCD260.根据ISO定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。A、不可否认性B、保密性C、完整性D、可用性答案：BCD261.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者应当设置（），并对该负责人和关键岗位的人员进行安全背景审查。A、网络安全服务机构B、专门安全管理机构C、研究机构D、安全管理负责人答案：BD262.在《电力行业信息系统安全等级保护基本要求》中人员安全管理，应对各类人员进行（）培训。A、安全意识教育B、岗位技能培训C、相关安全技术D、职业技能培训答案：ABC263.国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动（）。A、技术创新B、网络革命C、经济社会发展D、改革开放答案：AC264.电力监控系统的现场勘察由(）或（)组织。A、工作票签发人B、工作许可人C、工作负责人D、工作班成员答案：AC265.以下哪些是对参与安全防护评估的机构及人员的要求（）？A、稳定B、可靠C、可控D、与被评估单位签署长期保密协议答案：ABCD266.如何保证表中某列数据的唯一性（）A、用户输入时确保不输入重复数据B、将此列设为主键C、为此列设置唯一性约束D、检查并删除表中的重复数据答案：BC267.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中，应根据各个部门和岗位的职责明确（），对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。A、授权审批事项B、审批部门C、批准人D、审批发布标准答案：ABC268.应从哪几方面审计windows系统是否存在后门（）A、查看服务信息B、查看驱动信息C、查看注册表键值D、查看系统日志答案：ABCD269.在《信息安全技术数据库管理系统安全技术要求》中，入侵事件信息应至少包含以下内容：（）源地址、目的地址、事件详细描述以及解决方案建议等。A、事件发生时间B、危害等级C、事件发生原因D、事件解决方案答案：AB270.应将电力监控系统安全防护纳入安全生产管理体系，按照（）的原则，进一步明确工作职责和主体责任。A、谁主管谁负责B、谁运营谁负责C、谁建设谁负责D、谁运维谁负责答案：AB271.电力监控系统安全防护工作应当按照等级保护的有关要求，坚持（）的原则，保障电力监控系统和电力调度数据网络的安全。A、安全分区B、网络专用C、横向隔离D、纵向认证答案：ABCD272.电力监控系统网络安全管理平台添加设备过程中，出现添加失败，可能的原因是（）A、设备类型错误B、设备名称冲突C、IP地址冲突D、必填信息未输入完整答案：BCD273.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，全面的信息安全管理制度体系由以下几个方面构成（）A、安全策略B、管理制度C、管理目标D、操作规程答案：ABD274.根据电力监控系统网络安全监测装置技术规范（试行）要求，以下哪些网络可以接入网络安全监测装置（）A、调度数据网B、站控层网络C、间隔层网络D、信息办公网答案：AB275.在可信密码模块中实现的密码算法有（）A、SM1算法B、SM2算法C、SM3算法D、SM4算法答案：BCD276.可信计算安全模块的主要功能包括（）A、完整性度量B、强制执行控制C、版本管理D、数据保护答案：ABC277.远程登录管理应满足如下配置要求（）A、人员运程登录应使用ssh协议，禁止使用其他远程登录协议B、主机应通过设定终端接入方式、网络地址范围等条件限制终端登录C、600秒内无操作，自动退出D、主机使用的ssh协议版本应采用opensshv7.2答案：ABC278.防火墙应能够通过（）等参数或它们的组合进行流量统计。A、IP地址B、接口速率C、网络服务D、时间和协议类型答案：ACD279.电力监控主站系统软硬件安装调试、（）、退出运行、故障处理、（）、配置变更，（）、表结构变更、传动试验、（）等工作应填用电力监控工作票A、更新升级B、设备消缺C、数据库迁移D、AGC/AVC试验答案：ABCD280.从网络安全角度看，下面哪项是良好的行为（）A、使用专用上网购物用计算机，安装好软件后不要对该计算机上的系统软件、应用软件进行升级B、为计算机安装具有良好声誉的安全防范软件，包括病毒查杀、安全检查和安全加固方面的软件C、在IE的配置中，设置只能下载和安装经过签名的、安全的ActiveX控件D、在使用