国家网络安全专业考试题及答案

国家网络安全专业考试题及答案填空题1.《电力系统控制类软件安全性及其测评技术要求》中，规定软件安全审计上应具备对审计数据进行（）、（）、分类、排序等功能。答案：搜索、查询2.电力监控系统安规规定，网络与安全设备配置变更工作前，应备份设备（）答案：配置参数3.（）和（）人员在电力监控相关场所从事各自专业工作，可执行《国家电网公司电力安全工作规程》的各自专业部分。答案：电力通信、信息专业4.D5000安全认证模块的证书验证采用了（）和RSA签名验签两种算法。答案：SM2签名验签5.对于能被手持设备控制或配置的配电终端，应当采用严格的（）。答案：访问控制措施6.OSI参考模型从低到高第3层是（）层答案：网络层7.电力专用纵向加密认证装置使用非对称算加密法用于数字签名和数字信封，非对称加密算法主要采用（）和RSA。答案：SM28.为保证日志功能记录的时间的准确性，应开启（）服务，建立统一时钟答案：NTP9.（）是指创建和维护受保护客体的访问记录，并保证审计记录不被非授权用户访问或破坏答案：安全审计10.电力监控系统的机房及相关设施的（）及（）性能，应符合有关标准、规范的要求。答案：防雷、接地11.电力调度控制系统中，（）是可信计算安全模块的基础部件，它提供独立的密码算法支撑。答案：可信密码模块12.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止个别网络设备故障对网络传输能力的影响，保证重要业务服务的连续性，应对核心网络设备，重要系统的汇聚、接入设备进行双机冗余，从而避免关键节点存在（）答案：单点故障13.根据国家标准《信息安全管理体系要求》，组织应考虑按照信息安全风险准则，按计划的时间间隔，或当重大变更提出或发生时，执行（）答案：信息安全风险评估14.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力监控系统信息安全等级测评工作应当与电力监控系统（）工作同步进行。答案：安全防护评估15.《中华人民共和国网络安全法》中因业务需要，确需向境外提供个人信息和（），应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。答案：重要数据16.为了更好地进行管理，在电力专用横向单向安全隔离装置中应设置（）和（）两类用户答案：超级用户和普通用户17.（）是指在系统的空闲存储客体空间（如内存、磁盘）中，对客体初始指定、分配或再分配一个主体之前或删除文件之后，将客体所含信息清空，主体不能通过对一个已被释放的客体的访问来获得原主体活动所产生的任何信息。答案：客体重用18.《电力行业网络与信息安全管理办法》中要求，电力企业应当按照国家有关规定开展电力监控系统（）和信息安全等级测评工作，未达到要求的应当及时进行整改。答案：安全防护评估19.安全操作系统可以使用（），根据业务需要设置文件打开周期、打开范围、是否有修改权限。答案：自主访问控制20.《国家电网公司网络安全管理职责》中要求，地市公司网络安全职能管理部门是（）。答案：省（区、市）公司根据自身情况）确定21.KingbaseESJDBC中提供了两种建立数据库连接的方法:通过（）和（）。答案：DriverManager、DataSource22.CHAR数据类型指定定长字符串。在基表中，定义CHAR类型的列时，其最大存储长度由数据库（）决定，可以指定一个不超过其最大存储长度的正整数作为字符长度。答案：页面大小23.入侵检测系统提供的基本服务功能包括（）、（）、（）。答案：异常检测、入侵检测、攻击告警24.根据国家标准《信息安全管理体系要求》，组织应选择审核员并实施审核，确保审核过程的客观性和（）答案：公正性25.电力调度数字证书应当经过国家有关检测机构检测认证，符合国家相关安全要求，分为（）、程序证书、设备证书三类答案：人员证书26.电力监控系统设备变更用途或退役，应（）或（）其中数据。答案：擦除、销毁27.KingbaseES逻辑备份恢复工具提供了数据库对象一级的联机备份还原功能,提供四种备份方式（）、（）、（）、（）。答案：备份整个数据库、备份单个表、备份多个表、备份指定模式28.电力监控系统网络安全管理平台运行趋势分析，按（）、（）、（）的安全告警信息、纵向设备密通流量信息、接入设备数量、设备在线情况统计分析。答案：时间、区域、厂站类型29.D5000安全认证模块的安全遥控权限验证在（）端进行验证答案：服务器30.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，应对重要信息资源设置敏感标记，主机不支持敏感标记的，应在系统级生产敏感标记，使系统整体支持（）机制。答案：强制访问控制31.电力监控系统安规规定，在安全设备进行工作时，严禁绕过安全设备将两侧网络（）。答案：直连32.《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》适用于公司总部、各分部，省（自治区、直辖市）公司和地（市）公司网络安全事件的应急处置和（）管理。答案：应急预案33.当水电厂监控系统与监控中心或梯级调度中心之间通过广域网络连接时，应当采取（）措施进行安全防护答案：纵向加密认证34.REAL是带二进制的浮点数，但它不能由用户指定使用的精度，系统指定其二进制精度为（），十进制精度为7。答案：2435.（）是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令答案：SQL注入36.《中华人民共和国网络安全法》中，关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家（）会同国务院有关部门组织的国家安全审查。答案：网信部门37.电力调度数据网是与生产控制大区相连接的（），承载电力实时控制、在线生产交易等业务。答案：专用网络38.《中华人民共和国网络安全法》要求网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行（），接受政府和社会的监督，承担社会责任。答案：网络安全保护义务39.IDS规则库应经过安全检测并应（）进行更新。答案：离线40.电力监控系统网络安全管理平台（主站）实现对安全设备、（）、（）、（）的运行信息、（）、（）及配置信息集中采集、分析、管理。答案：网络设备、数据库、主机设备、管理信息、告警信息41.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，生产控制大区中的业务系统应选用符合国家安全要求、无安全漏洞的产品，相关设备应通过相关部门指定的（）。答案：入网检测42.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置（II型）主要业务功能是（）、数据分析处理和（）答案：数据采集、服务代理43.《中华人民共和国网络安全法》规定因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、（）等有关法律、行政法规的规定处置。答案：《中华人民共和国安全生产法》44.windows操作系统中以下进程对应的中文名字：pmgmt.msc()、gpedit.msc()、services.msc（）、regedit()、Firewall.cpl()、eventvwr（）答案：计算机管理、本地组策略编辑器、服务、注册表编辑器、windows防火墙、事件查看器45.电力专用横向单向安全隔离装置基于（）、（）、（）、传输端口以及通信方向的综合报文过滤与访问控制答案：MAC、IP、传输协议46.按照仅授予管理用户最小权限的原则设置（）、（）、（）。答案：安全管理员、审计管理员和系统管理员47.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，网络安全管理平台部署于调度主站，负责收集所管辖范围内所有网络安全监测装置的上报事件信息，进行（），同时调用网络安全监测装置提供的服务实现远程的控制与管理。答案：高级分析处理48.删除用户时，如果要删除用户下所有的数据库对象，使用的关键字是（）答案：cascade49.在《电力行业信息系统安全等级保护基本要求》生产控制类总体技术要求中控制区的信息系统数据通信应使用电力调度数据网的（）或专用通道进行传输。答案：实时子网50.非控制区的接入交换机应当支持（）的纵向安全WEB服务，采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。答案：HTTPS51.网络安全监测装置通过服务代理方式为主站网络安全管理平台提供服务调用，服务代理采用的传输层协议是（）、默认端口号（）。答案：TCP、880152.《电力监控系统安全防护规定》中要求，发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为（）。答案：生产控制大区和管理信息大区53.在《信息安全风险评估规范》中，为实现对风险的控制与管理，可以对风险评估的结果进行等级化处理。可以将风险划分为五级，等级越高，风险越（）。答案：高54.网络安全监测装置具备数据上传功能，服务代理采用的传输层协议是tcp、默认端口号（）。答案：880055.达梦数据库支持两类十三种时间间隔类型:两类是年-月间隔类和日-时间隔类，它们通过（）区分，前者结合了日期字段年和月，后者结合了时间字段日、时、分、秒。由时间间隔数据类型所描述的值总是有符号的。答案：时间间隔限定符56.应对操作系统用户管理作出限制，要求三权分立、（）不能够登录、不存在与D5000无关的用户。答案：root用户57.调度数字证书打开后，显示颁发给：ZhangSan，颁发者：GDCA，此证书的拥有者是（）。答案：ZhangSan58.防火墙是部署在安全Ⅰ区（控制区）与Ⅱ区（非控制区）的横向网络边界上的（）设备。答案：逻辑隔离59.电力监控工作的书面记录指工单、（）、巡视记录等答案：工作记录60.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级安全管理机构中应加强（）部门和其它部门之间以及各类管理人员之间的合作与沟通，定期或不定期召开协调会议，共同协作处理信息安全问题。答案：信息安全61.安全操作系统缺省包含4个角色：sysadm、secadm、（）、sys_def_role答案：audadm（审计管理员）62.IPS在IDS的基础上增加了（）答案：防御功能63.电力监控系统安规规定，时间同步装置工作结束前，应核对（）对时功能正常。答案：被授时设备64.《中华人民共和国网络安全法》中，省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行（）。答案：约谈65.变电站监控系统安全防护的重点是（），加强物理、人员等内部安全措施，保障变电站安全稳定在行。答案：强化变电站边界防护66.调度数据网络设备应合理配置网络设备（）账户、（）账户、（）账户答案：管理员、审计、普通67.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，新能源场站根据业务功能可能对（）造成的影响，生产控制大区可进一步划分为控制区（安全Ⅰ区）和非控制区（安全Ⅱ区）。答案：一次设备68.操作系统从资源管理角度看可以分为五大功能，即处理器管理、存储器管理、（）、文件管理和作业管理答案：设备管理69.《电力行业网络与信息安全管理办法》中要求，国家能源局是电力行业网络与信息安全主管部门，履行电力行业网络与信息安全（）职责。答案：监督管理70.电力监控系统网络安全管理平台纵向加密认证装置监视内容有:（）包括设备在线状态、CPU利用率、内存利用率、主备机状态（正常/异常）、明/密通隧道数量、明/密通策略数量、设备密通率；（）包括告警数、未确认告警数；（）包括网口状态（UP/DOWN）。答案：运行状态监视告警信息监视设备异常监视71.电力监控系统安全防护设备的运行管理包括配置管理、接入管理、故障处理、退役管理、（）、服务外包管理、人员培训等。答案：物理安全管理72.地区和大型新建SCADA、AVC和新一代调度控制系统等具有控制功能的业务系统应当满足利用（）进行加密认证的要求。答案：电力调度数字证书73.《电力行业网络与信息安全管理办法》中要求，国家能源局组织制定电力行业网络与信息安全应急预案，督促、指导电力企业网络与信息安全应急工作，组织或参加信息安全事件的（）。答案：调查与处理74.电力专用纵向加密认证装置会话密钥协商成功后，双方进入加密通信阶段，采用ESP协议封装加密数据，协议号为（）。答案：5075.包过滤类型的防火墙要遵循的一条基本原则是（）。答案：最小特权原则76.对重要子站及终端的通信可以采用（），实现配网终端和主站之间的双向身份鉴别，确保报文的机密性、完整性保护。答案：双向认证加密技术77.电力监控系统安规规定，网络与安全设备配置变更工作结束前，应验证网络与安全设备上（）运行正常。答案：承载业务78.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置（II型）可通过两种方式对时，分别是（）和（）答案：NTP对时、B码对时79.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，各单位要按照“（）”的原则，将电力监控系统等级保护及安全评估纳入日常安全生产管理体系，确保等级保护及安全评估工作责任层层落实、具体到人。答案：谁主管谁负责，谁运营谁负责80.如果生产控制大区内个别业务系统或其功能模块（或子系统）需使用如公用通信网络、无线通信网络以及处于非可控状态下的网络设备与终端进行通信，其安全防护水平低于生产控制大区内其他系统时，允许设立（）。答案：安全接入区81.对于TCPSYN扫描，如果发送一个SYN包后，对方返回（）表明端口处于开放状态。答案：SYN/ACK82.电力监控系统网络安全管理平台登录操作监视包括：（）、（）、（）、安全设备登录操作。答案：主机登录操作、网络设备登录操作、数据库登录操作83.应开启操作系统的防火墙功能，实现对所访问的主机的（）、（）、（）等进行限制。答案：IP、端口、协议84.II型网络安全监测装置具备上传事件功能，服务器/工作站的上传事件其中（）和（）仅本地展示不上传。答案：操作命令、操作回显85.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置通过（）形式提供服务给网络安全管理平台调用答案：服务代理86.《电力行业信息安全等级保护管理办法》由（）制定的。答案：国家能源局87.安全保护等级为4级和3级的电力监控系统在设计、开发完成后，应当委托评估机构进行（）评估。答案：型式安全88.横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当（）。答案：接近或达到物理隔离89.上下级电力监控系统网络安全管理平台间互联，数据传输分为两种模式：针对内网监管平台实时监视数据采用（）方式完成数据的互联；针对统计及历史数据采用上级平台通过（）方式实现数据的互联。答案：主动周期（5分钟）推送、指令主动调取90.需要等级保护定级备案的电力监控系统应及时向（）定级备案。答案：公安机关91.在电力监控工作票的安全措施范围内增加工作任务时，应征得工作票签发人同意，并在工作票上增加（）。若需变更或增设（）者，应填用新的工作票。答案：工作任务、安全措施92.生产控制大区应当选用通用的硬件防火墙，其功能、性能、（）必须经过国家相关部门的认证和测试。答案：电磁兼容性93.《中华人民共和国网络安全法》适用于在中华人民共和国境内建设、（）、维护和使用网络，以及网络安全的监督管理。答案：运营94.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：第二级生产控制类信息系统和重要生产管理类信息系统应每（）至少进行一次自查答案：两年95.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，应启用访问控制功能，依据（）控制用户对资源的访问。答案：安全策略96.电力监控系统的现场勘察记录由工作负责人收执。现场勘察记录应同工作票一起至少保存（）。答案：一年97.电力监控系统安规规定，升级操作系统版本前，应确认其（）及对业务系统的影响。答案：兼容性98.根据技术原理，IDS可分为（）、（）。答案：基于网络的入侵检测系统、基于主机的入侵检测系统99.根据国家标准《信息安全管理体系要求》，最高管理层应确保与信息安全相关角色的（）和权限得到分配和沟通答案：责任100.电力专用纵向加密认证装置使用的密钥包括：（）,操作员密钥,会话密钥和通信密钥。答案：设备密钥101.反向型电力专用横向安全隔离装置接收管理信息大区发向生产控制大区的数据，进行签名验证、（）、（）处理后，转发给生产控制大区答案：内容过滤、有效性检查102.电力监控系统安全防护的建设工作，应分为规划设计、建设实施、（）、安全评估、系统验收等阶段。答案：定级备案103.BLP安全模型所制定的原则是利用（）来保证数据的保密性答案：不上读不下写（或者下读上写）104.电力监控系统安规规定，测控装置检修工作结束前，应与相关（）核对业务正常。答案：调控机构105.SNMPV3比SNMPv2协议的增强主要包括（）、（）两个方面答案：安全性、远端配置强化106.在进行Sniffer监听时，系统将本地网络接口卡设置成（）侦听模式答案：混杂模式107.电力监控系统及产品应通过检验检测，包括以下内容：基础软件、电力监控调度系统及软件（地调以上）、数据网络路由交换设备、基础硬件设备、配网自动化系统及设备、变电站自动化系统及设备、（），以及其他经公司确认的系统及产品。答案：电力监控安全防护设备108.《国家电网公司网络安全管理职责》中要求，（）是本单位网络安全第一责任人。答案：各单位行政正职109.某黑客组织通过拷贝网站的登陆页面，然后发送欺骗性电子邮件，诱使用户访问此页面以窃取用户的账户信息，这种攻击方式属于（）答案：钓鱼攻击110.新建设的电力监控系统，应当采用调度数字证书和（）实现安全授权的强制访问控制及强制执行控制。答案：安全标签111.电力监控系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中（）的安全水平。答案：最薄弱点112.（）是种在短时间内发送大量邮件的软件，可以造成目标邮箱爆满的病毒。答案：电子邮件炸弹113.入侵检测技术是用于检测任何损害或企图损害系统的（）、（）、（）等行为的一种网络安全技术答案：机密性、完整性、可用性114.根据国家标准《信息安全管理体系要求》要求，组织应定义并应用信息安全风险处置过程，以确定实现已选的（）处置选项所必需的所有控制答案：信息安全风险115.电力监控系统的机房及相关设施应配备防水、防潮、防盗、防小动物、防静电等安全设施，应按规定对关键区域实施（）答案：电磁屏蔽116.麒麟操作系统提供了（），以供在系统发生因安全配置错误等原因而导致系统故障时进行系统安全维护。在该模式下，所有强制访问控制策略均暂时失效，所有访问均返回允许。答案：系统安全维护模式117.接入常规电流、电压互感器的同步相量测量装置在进行带电拆装、调试及定检工作时，应将装置的电压端子（）、电流端子（）。答案：开路、短接118.电力监控系统安规规定，不间断电源主机设备断电检修前，应先确认负荷已经（）。答案：转移或关闭119.电力监控系统安规规定，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。答案：绝缘120.authrequired/lib64/security/pam_tally.soper_userunlock_time=600onerr=succeedauditdeny=3表示（）600秒，（）3次。答案：锁定时间，连续登录失败121.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，进入机房的来访人员应经过（）流程，并限制和监控其活动范围。答案：申请和审批122.（）是一种在系统范围内实施的对主体访问客体进行访问控制检查的一种访问控制机制。答案：强制访问控制123.正向型电力专用横向安全隔离装置用于从（）到（）的单向数据传递答案：安全区I/II、安全区III124.根据国家标准《信息安全管理体系要求》，组织应确保外包过程是（）和（）答案：确定、受控125.达梦数据库的强制访问控制功能、IP限制功能只有DM的（）版本提供答案：安全126.蠕虫病毒的主要特征为（）和（）。答案：可感染，依附性127.电力监控系统网络安全管理平台中（）是监视对象对安全事件采取的一种实时监测手段。答案：事件触发128.麒麟操作系统不仅实现了传统UNIX的粗粒度的对属主/属组/其他的访问控制授权，而且实现了（），即客体拥有者可以按照单个用户/用户组的粒度来指定客体的访问权限，防止非授权用户对客体的访问，并控制访问权限的扩散。答案：细粒度的访问控制列表或者ACL129.在《信息安全风险评估规范》术语与定义中，资产是指对组织有价值的（）答案：信息或资源130.凝思操作系统与麒麟操作系统提供有安全删除命令（），真正安全地删除文件和目录的信息，保证之前的信息能得到完全清除。答案：srm131.国网电力监控系统安全防护规定要求：安全分区、网络专用、（）、纵向认证答案：横向隔离132.（）是电力监控安全防护体系的横向防线。答案：横向隔离133.《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》中电力监控系统安全管理平台的建设原则为：继承现有防护优势、（）、建设先进实用功能。答案：创新发展监控技术134.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置会对网络设备安全事件上传，事件信息格式内容包括级别、日期、时间、（）行为、（）答案：设备或系统、原因135.（）是指生产控制大区以外的电力企业管理业务系统的集合。答案：管理信息大区136.SSL安全套接字协议使用的端口是（）。答案：443137.《中华人民共和国网络安全法》中，网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。答案：公安机关138.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，未经公司授权许可，禁止测评机构及其人员向任何第三方泄露等保测评及安全评估中知悉的公司商业秘密、（）、防护策略、风险隐患、个人隐私等敏感信息，不得利用测评过程中知悉的信息或漏洞对公司系统内任何单位进行探测和入侵。答案：系统信息139.在修改数据时，数据库报错“字符串截断”，这种属于数据库故障中的（）故障答案：事务140.DM_SQL语言既是自含式语言，又是（）语言。答案：嵌入式141.电力监控系统网络安全管理平台中（）是监视对象对安全事件采取的一种周期监测手段。答案：周期采集142.主机安装防恶意代码软件或独立部署恶意代码防护设备，应进行（）和（）测试。答案：安全性，兼容性143.控制区的传统典型业务系统数据通信使用电力调度数据网的（）进行传输。答案：实时子网或专用通道144.OSPF采用MD5认证时，OSPF区域认证的报文里面携带KEYID、认证数据长度和（）答案：加密序列号145.对于上级电力监控系统网络安全管理平台，主动调取级联信息包括如下内容：（）包括设备类型、厂站类型、设备厂商、告警等级、处理状态等信息统计；（）包括设备类型、厂站类型、设备厂商、在线状态、设备数量等信息统计；（）包括设备类型、厂站类型、设备厂商、离线次数、离线总时长、运行总时长等信息统计；（）包括厂站类型、设备厂商、明通数据量、密通数据量等信息统计。答案：告警信息统计设备数量统计设备运行信息统计纵向密通情况统计146.主站服务器、工作站等设备采集信息包括登录操作信息、基线核查信息、配置信息、（）、（）答案：状态信息、告警信息147.电力监控系统（）是指通过技术手段监测到的网络安全潜在威胁，或对电力监控系统安全具有影响的可疑行为。答案：网络安全告警148.电力监控系统网络安全管理平台运行统计分析功能根据每日（）、（）、设备在线情况进行统计分析。答案：安全告警信息、纵向设备密通流量信息149.电力监控系统网络安全管理平台设备故障类告警指监视对象（）时产生的安全事件。答案：自身硬件状态异常150.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，电力监控系统网络安全管理平台的运维管理功能包括对平台建设的所有主机运维相关配置管理功能，包括主机威胁命令和主机告警规则的配置功能，支持用户对主机自定义配置（）操作命令，支持命令/命令组的增加、修改、删除和查询功能。答案：危险151.D5000安全认证模块的人员电子钥匙里包含了人员私钥信息、人员证书信息和（）。答案：安全标签信息152.在《信息安全风险评估规范》术语与定义中，信息安全风险是指人为或自然的威胁利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。答案：脆弱性153.电力监控系统安规规定，严禁任何未经安全检查和许可的各类（）和（）接入控制保护系统。答案：网络终端、存储设备154.应配置操作系统的（），使系统对重要用户行为、系统资源的异常使用、入侵攻击行为等重要事件进行审计，确保系统在发生安全事件时有日志可供分析答案：日志功能155.PPP协议认证方式包括（）认证、（）认证答案：PAP、CHAP156.在与调控中心数据通信的生产控制大区纵向边界处，110kV及以上变电站均应当部署（）。答案：纵向加密认证装置157.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，运维单位应与提供现场服务的服务商及外部人员签订安全()，人员经网络安全培训后方可进入现场开展运维工作。答案：保密协议158.对隔离设备、防火墙设备应设置双机热备，并定期（）配置文件。答案：离线备份159.电力监控系统网络安全管理平台运行异常类告警指监视对象自身运行产生的安全事件。主要来源为监视对象（）发现的运行异常告警和平台通过监视对象（）分析出的设备运行异常告警。答案：自身检测运行信息160.修改远程桌面默认服务端口需要修改注册表中HKLM/System/CurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp的补录下的（）子项答案：PortNumber161.防火墙的核心功能是（）。答案：访问控制162.电力监控系统安规规定，其他不需填用电力监控工作票的工作，应使用（）或按口头、电话命令执行答案：书面记录163.在部署D5000安全认证模块时，D5000系统需要在工作站、（）和前置机进行相应的升级配置。答案：服务器164.《中华人民共和国网络安全法》中要求，网络关键设备和网络安全专用产品应当按照相关国家标准的（）要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。答案：强制性165.用户可以按照自己的意愿，有选择地与其他用户共享他拥有的数据库对象,这个叫做数据库的（）答案：自主访问控制166.对处于外部网络边界的其他通信网关，应当进行（），对于新上的系统应当支持加密认证的功能。答案：操作系统的安全加固167.各单位安全保护等级为“4级和3级”的电力监控系统投运前或发生重大变更时，应当委托评估机构进行（）评估。答案：上线安全168.电力监控系统网络安全管理平台接入行为监视包括：（）、（）。答案：外设设备接入、网络设备接入。169.电力监控系统安规规定，设备、线缆应有清晰准确的标识，所有进出管孔应用（）严密封闭。答案：防火材料170.一个事务包含多个操作，这些操作要么全部执行，要么全都不执行，这是事务的（）性答案：原子171.电力监控系统安全防护评估实施流程分为四个阶段：启动准备阶段、现场实施阶段、（）和安全建议阶段。答案：安全分析阶段172.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，电力供应部分需设置冗余或并行的电力电缆线路为计算机系统供电，输入电源应采用（）供电方式答案：双路自动切换173.上下级电力监控系统网络安全管理平台间互联，周期上报信息包括（）、（）、（）、（）及告警信息实时统计数据等。答案：接入设备数、离线设备数、安全告警数量、未确认告警数量174.电力监控系统网络安全管理平台中，数据采集方式分为（）、（）两种。答案：事件触发、周期采集175.电力监控工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式两份。采用手工方式填写时，应使用黑色或蓝色的钢(水)笔或圆珠笔填写与签发。（）应连续。答案：工作票编号176.达梦数据库中备份数据库中一张表的部分数据，采用数据库的（）备份工具答案：逻辑或expdb/dexp177.在省级电力监控系统网络安全管理平台中增加地级网络安全管理平台节点时，所属区域应该选择（）节点。答案：下级区域178.电力监控系统安规规定，停运或重启数据库前，应确认（）可停用或已转移。答案：所承载的业务179.勒索病毒可以归类于（）式攻击答案：阻断访问180.在《信息安全风险评估规范》术语与定义中，完整性是指保证信息及信息系统不会被非授权（）的特性。答案：更改或破坏181.在麒麟操作系统中，（）是进程的一种属性，用于确定进程是否具有适当的权限来执行某种需要特权的操作答案：权能（capability）182.（）的管理采用“统一协调,分级管理”体制，由各级装置管理系统或内网安全监视平台完成对所辖的多厂商的设备进行统一管理。答案：电力专用纵向加密认证装置183.设备、业务系统接入生产控制大区或（）应经电力监控系统归口管理单位（部门）批准答案：安全Ⅲ区184.调度调度数字证书系统可以签发的实体证书有（）、（）、程序证书和系统证书。答案：人员证书、设备证书185.在《电力行业信息系统安全等级保护基本要求》生产控制类总体技术要求中三级及以上系统域可由独立子网承载，每个域有唯一网络出口，可在网络出口处部署能使系统整体达到相应等级安全保护要求的（）。答案：安全设备186.数字化变电站内涉及远方控制功能的装置及设备应采用（）等安全防护措施。答案：加密及身份认证187.可信计算安全模块采用（）标识其身份。答案：密码模块密钥188.电力监控系统及产品应具备由具有国家或行业检测资质的检验检测单位出具的检验检测报告。检验检测内容包括型式试验、（）、（）、功能检验及性能检验等。答案：电磁兼容检测，安全性检验189.电力监控系统网络安全管理平台中安全监控日志格式包括告警级别、（）、设备名称、（）、内容描述。答案：告警时间、设备类型190.《中华人民共和国网络安全法》中要求，网络运营者应当制定网络安全事件（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。答案：应急预案191.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：经测评信息系统安全状况未达到安全保护等级要求的运营使用单位应当（）进行整改。答案：制定方案192.电力专用横向单向安全隔离装置的普通用户可以（）、（）、（）隔离装置的配置规则答案：增加、删除、修改193.电力监控系统设备巡视时不得改变（）和（）的运行状态。发现异常问题，应立即报告电力监控运维单位（部门）。答案：电力监控系统、机房动力环境设备194.当采用GPRS/CDMA等公共无线网络时，应当启用公网自身提供的安全措施，包括：采用（）或VPDN技术实现无线虚拟专有通道答案：APN+VPN195.对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。生产控制大区中除（）外，应当禁止选用具有无线通信功能的设备。答案：安全接入区196.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，严格控制生产控制大区拨号访问和远程运维，确需使用的，应按要求落实技术和管理措施，并严格实施（）和（）。答案：监控、审计197.电力系统控制类软件应提供（）或（）以上鉴别技术组合的方式对用户身份进行鉴别答案：两种、两种198.防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）。答案：透明代理199.电力监控系统网络安全管理平台的平台服务器部署于安全（）区，数据库服务器部署于安全（）区，采集工作站部署于安全I和II区。答案：II、II200.安全接入区内纵向通信应当采用基于（）密钥技术的单向认证等安全措施，重要业务可以采用双向认证。答案：非对称201.病毒库、木马库以及IDS规则库应经过（）并应（）答案：安全检测，离线进行更新202.凝思与麒麟操作系统内核安全已达到安全（）级。答案：四203.电力调度数字证书系统的角色有系统管理员、（）、系统初始化管理员、录入员、审核员、签发员。答案：系统证书管理员204.电力企业应当按照电力行业网络与信息安全应急预案，制定或修订本单位网络与信息安全应急预案，定期开展（）。答案：应急演练205.调度数据网络设备应采用安全增强的（）及以上版本的网管协议答案：SNMPV2206.安全保护等级为2级的电力监控系统在设计、开发完成后应当自行组织开展（）评估。答案：型式安全207.《电力监控系统安全防护总体方案》中，安全区的外部边界网络之间的安全防护隔离强度应该和所连接的安全区之间的（）相匹配。答案：安全防护隔离强度208.电力监控工作票由电力监控系统运维单位（部门）签发，也可由经电力监控系统运维单位（部门）审核批准的（）签发。检修单位的（）名单应事先送相关运维单位备案。答案：检修单位、工作票签发人209.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，即（）、（）、（）。答案：模式匹配、完整性分析、统计分析210.电力专用纵向加密认证装置安置在电力控制系统的内部局域网与电力调度数据网络的路由器之间，用来保障电力调度系统纵向数据传输过程中的数据（）、完整性和真实性。答案：机密性211.防火墙的工作模式有（）、透明桥模式和混合模式三大类答案：路由模式212.电能量采集装置更换硬件、升级软件、变更信息点表及配置文件时，应备份原软件版本、配置文件及参数、信息点表。更新完成，检查无误后应（）并记录变更信息。答案：重新备份213.在电力监控系统通信网关机上工作结束前，应与相关（）核对业务正常。答案：调控机构214.电力监控系统安规规定，配电终端检验工作结束前，应与相关（）核对业务正常。答案：配电主站215.PPP认证中PAP认证为（）次握手,CHAP认证为（）次握手。答案：两、三216.根据电力监控系统网络安全监测装置技术规范（试行）规定，装置规范中定义，II型装置采集对象分为四类设备，分别为服务器、（）、（）和安防防护设备。答案：工作站、网络设备217.生产控制大区具备控制功能的系统应当逐步推广应用以（）为核心的可信计算技术，用于实现计算环境和网络环境安全可信，免疫未知恶意代码破坏，应对高级别的恶意攻击答案：密码硬件218.对于远程用户登录到本地系统中的操作行为，应该进行严格的（）。答案：安全审计219.电力专用横向单向安全隔离装置支持透明工作方式：（）（）和（）（）答案：虚拟主机IP地址、隐藏MAC地址220.电力调度控制系统可信计算安全模块主要由（）、（）组成，实现（）、强制执行控制、（）等功能答案：可信密码模块、可信软件基；白名单静态度量、软件版本管理221.对防范恶意代码应做到及时更新（）的特征码，并查看查杀记录。答案：经测试验证过222.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，新能源场站生产控制大区涉网部分的服务器、工作站、路由器等设备，应使用安全操作系统并加强安全配置管理。对于已经运行且使用非安全操作系统的设备，要采取防病毒、（）、强化访问控制等安全加固措施，并结合后续技术改造升级更换为安全操作系统。答案：加强配置管理223.电力监控系统安规规定，运行中发现危及电力监控系统和（）的紧急情况时，应采取紧急措施，并立即报告。答案：数据安全224.具有远方遥控功能的业务（如AGC、AVC、继电保护定值远方修改）应采用（）等技术措施进行安全防护。答案：加密、身份认证225.纵向加密认证是电力监控系统安全防护体系的（）防线。答案：纵向226.《中华人民共和国网络安全法》中要求，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的（），并定期组织演练。答案：网络安全事件应急预案227.电力监控系统存储设备更换硬件、（）、（）、变更参数等工作前，应确认所承载业务可停用或已转移。工作结束前，应验证存储设备上承载的业务系统运行正常。答案：扩充容量、升级软件228.（）病毒主要感染.和.EXE类型文件答案：文件型229.当电力生产控制大区出现安全事件，尤其是遭到黑客、恶意代码攻击和其他人为破坏时，应当立即向其（）以及当地国家能源局派出机构报告，同时按应急处理预案采取安全应急措施。答案：上级电力调度机构230.在数据库中进行查询时，执行的速度很慢，这种情况可能是针对查询的表缺少了（）这种数据库对象答案：索引231.电力监控系统工作现场使用的工器具、调试计算机（或其他专用设备）、（）、（）等应符合有关要求答案：存储设备、软件工具232.（）是实现客体拥有者通过策略实施机制来决定主体对客体的访问权限答案：自主访问控制233.部署了安全保护等级为4级和3级业务系统的安全区，自评估以（）评估为主。答案：脆弱性234.（）是一种伪装成有用程序的恶意软件。答案：特洛伊木马235.凝思操作系统日志策略配置文件中默认的日志存储时间由配置参数（）决定。答案：num_logs236.凝思与麒麟操作系统一般可通过（）和（）命令进行数据备份和恢复。答案：dump和restore237.根据《电力监控系统网络安全管理平台应用基础支撑规范（试行）》规定，电力监控系统网络安全管理平台对电力监控系统的安全管理包括：关键应用检测和（）。答案：软件版本管理238.在《信息安全风险评估规范》信息系统生命周期概述中，风险评估应贯穿于信息系统生命周期的各阶段中，信息系统生命周期有以下规划设计阶段、建设验收阶段、运行维护阶段、（）等四个阶段答案：废弃阶段239.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：已运营的第二级及以上电力信息系统应当在安全保护定级确定后（）日内，由其运营、使用单位到所在地社区的市级以上公安机关办理备案手续。答案：30240.凝思操作系统中，网络配置（包括IP地址、主机名和默认路由）是由网络管理员（）来设置的，普通用户没有修改的权限。答案：netadmin241.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，新能源场站应按照国家主管部门要求，在站内部署（），实现涉网主机设备（包括服务器、工作站、网络设备、安全防护设施等）网络安全的实时监视、告警、分析和审计，并将重要告警信息接入相应的调控机构。答案：网络安全监视手段242.接入电力监控系统生产控制大区中的安全产品，应当获得国家指定机构安全检测证明，用于厂站的设备还需有电力系统（）证明。答案：电磁兼容检测243.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，运维单位应每年开展网络安全自查，其自查内容应包括基础设施物理安全、（）、系统本体安全、（）、安全应急措施等方面。答案：体系结构安全、全方位安全管理244.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置基本参数配置包括系统参数、（）、事件处理参数答案：通信参数245.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了便于管理员能够及时准确地了解网络设备运行状况和发现网络入侵行为，应对设备生成的记录和报表进行定期分析。如设备不支持生成审计报表，可采用（）生成审计报表。答案：第三方工具246.D5000安全认证模块的电子钥匙只能由（）签发。答案：本地证书系统247.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，严格控制新能源场站生产控制大区与设备厂商之间的网络连接。禁止数据从外部向生产控制大区传输、（）。答案：开展远程控制和运维业务248.防火墙通过（）控制来阻塞邮件附件中的病毒。答案：数据249.电力调度数字证书系统支持非对称算法有RSA算法及（）算法。答案：SM2250.直流控制保护系统设备运行期间，禁止打开直流控制保护屏柜门时使用无线通信设备，防止（）引起板卡工作异常。答案：电磁干扰251.省级以上调度中心应该建立支持国密算法、具备安全标签功能的（）证书系统。答案：电力调度数字252.对于遥控和定值设置等功能必须使用（）手段来传输控制命令。答案：加密认证253.《中华人民共和国网络安全法》中，负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和（），并按照规定报送网络安全监测预警信息。答案：信息通报制度254.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，站控系统与就地终端的连接使用无线通信网或者基于外部公用数据网的虚拟专用网路（VPN）等的，应当设立（）。答案：安全接入区255.为了将数据库恢复到某一个特定的时刻，可以选择使用（）和（）进行数据库还原答案：备份、归档日志256.对涉及多专业、多单位的大型复杂作业项目，应由（）组织相关人员共同参与。现场勘察记录由工作负责人收执。答案：项目主管单位（部门）257.在《信息安全风险评估规范》中，脆弱性严重程度可以进行等级化处理，等级数值越大，脆弱性（）越高。答案：严重程度258.AAA认证指的是Authentication（认证）、Authorization（授权）、（）。答案：Accounting（计费）259.省级以上调度中心应当部署内网（），实时监测电力监控系统的计算机、网络及安全设备运行状态。答案：安全监视应用260.经（）鉴定，作业人员应无妨碍工作的病症。答案：医师261.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，重大活动保障期间，保障单位应按上级归口管理部门要求实施网络安全()制度。答案：零汇报262.Kylin操作系统采用遵循（）框架的身份标识和鉴别机制，可以方便地改变系统的认证方式或添加新的认证方式答案：PAM（PluggableAccessModule）263.发改委14号令是根据（）、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合电力监控系统的实际情况制定的。答案：《电力监管条例》264.根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但是应当避免形成不同安全区的（）答案：纵向交叉联接265.电力监控系统安全区连接的拓扑结构有（）结构三种。答案：链式、三角和星形266.为了实现在厂站表中添加一条数据，会自动向通信厂站表添加对应的数据，可以使用数据库的（）实现答案：触发器267.使用杂凑算法对被度量对象计算其杂凑值的过程被称为（）。答案：完整性度量268.《国家电网公司网络安全管理职责》中提到的，网络安全的“五统一”为（）。答案：统一安全规划、统一安全方案、统一安全审查、统一安全通报、统一安全稽查269.严格禁止E-Mail、WEB、Telnet、Rlogin、FTP等安全风险高的通用网络服务和以B/S或C/S方式的数据库访问穿越专用横向单向安全隔离装置，仅允许（）。答案：纯数据的单向安全传输270.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，新能源发电企业远程集控中心与站端监控系统的数据传输通道，当采用EPON、GPON或光以太网络等技术时应使用独立纤芯或（）。答案：波长271.对远方终端装置（RTU）、继电保护装置、安全自动装置、负荷控制管理系统等（）与调度主站进行的数据通信，应采用必要的身份认证或加解密措施进行防护答案：基于专线通道272.国际标准化组织ISO提出的“开放系统互连参考模型(OSI)”有（）层。答案：7273.每一次数据交换，电力专用横向单向安全隔离装置经历了数据的（）、（）和（）三个过程答案：接收、存储、转发274.电力专用纵向加密认证装置采用国密办指定的专用分组加密算法，分组长度为（）位。答案：128275.《电力行业网络与信息安全管理办法》中要求，电力企业应当选用符合国家有关规定、满足（）要求的信息技术产品和服务，开展信息系统安全建设或扩建工作。答案：网络与信息安全276.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志（）分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存。答案：审计权限277.省级以上调度中心应当建立备用调度中心，做到关键应用的（）和一般应用的（），备用调度中各系统的安全防护措施应当和主系统完全一致。答案：应用级备用数据备份278.应用系统应该定义分级的系统异常事件类型，并且根据异常的严重程度分别采用日志记录、（）、声光报警等方式进行通知答案：告警提示279.生产控制大区内（）和重要的（）应该统一部署恶意代码防护系统，采取防范恶意代码措施。答案：主站端，厂站端280.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，电力监控系统网络安全管理平台的威胁监视功能可实时监视使用SSH协议或X11协议从初始节点到活跃节点经过的访问路径、当前访问的用户、（）、操作时间等答案：操作指令281.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，场站侧纵向加密认证装置必须使用调控机构签发的调度数字证书，并接入调控机构（）。答案：网络安全管理平台282.网络安全监测装置具备数据上传功能，通信过程中做为服务端的是（）答案：网络安全管理平台283.防火墙进行远程管理时，应采用（）协议的方式以防被窃听。答案：https284.终端与手持设备应当采用安全的通讯措施并采用符合国家要求的（）加密算法的身份认证措施。答案：非对称285.在变（配）电站、（）等场所的电力监控系统工作，应同时遵守《国家电网公司电力安全工作规程》的变电、配电、发电厂等相应部分。答案：发电厂286.在进行华为交换机安全配置时，将设备配置中的用户口令加密，输入如下配置命令：user-interfacevty04setauthenticationpassword（）答案：cipher287.防火墙中地址转换的主要作用是：（）答案：隐藏内部网络地址288.安全操作系统提供有文件系统加密功能，能够有效保证数据存储保密性。还提供有（）接口，结合证书可以保证重要数据的传输保密性。答案：openssl289.针对审计日志的管理工具，（）工具可以进行审计记录的查询、统计、分析答案：ausearch290.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，电力监控系统网络安全归口管理部门通过（）、下级单位上报等渠道掌握潜在风险答案：运行监视分析291.安全标签是具有（）。安全标签应当纳入电力调度数字证书系统管理。答案：数字签名的权限授权标记292.电力监控系统安规规定，网络和安防设备配置协议及策略应遵循（）原则。答案：最小化293.网络安全监测装置历史事件上报分界事件参数t的缺省值是()分答案：30294.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，电力监控系统网络安全管理平台的实时告警可采用告警提示窗、告警悬浮窗、（）等多种方式实时展示告警情况。答案：告警轮播295.参与公司系统所承担电力监控系统工作的外来作业人员应熟悉本规程，经考试合格，并经（）认可后，方可参加工作答案：电力监控系统运维单位（部门）296.《中华人民共和国网络安全法》中规定，（）负责统筹协调网络安全工作和相关监督管理工作。答案：国家网信部门297.在D5000安全认证模块中，电子钥匙驱动需要用（）用户权限来进行安装配置。答案：root298.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级安全管理机构中为了保证系统变更、重要操作、物理访问和系统接入等事项顺利实施及可控，应对上述事项建立审批程序，按照审批程序执行审批过程，并对重要活动建立（）审批制度。答案：逐级299.对调度数据网网络设备密码配置的要求是（）答案：字母加数字组合8位以上300.可信计算体系结构以国产（）体系为基础，以（）为信任根，以可信主板为平台，以（）为核心，以可信网络连接作为纽带，整合各种可信应用形成可信计算体系，保障信息系统和网络环境的整体安全答案：密码、可信平台控制模块、可信软件301.麒麟操作系统提出并实现了基于角色定权的强制访问控制框架（）。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑。答案：RoleBasedAuthorization，RBA302.KingbaseES作业调度工具提供了对数据库作业的调度管理功能，提供了（）和（）两种方式实现作业调度功能。答案：命令行工具、Web工具303.电力监控系统数据库版本升级前应测试数据库与操作系统和业务系统间的（）。答案：兼容性304.电力监控系统安全防护重点强化（），同时加强内部的物理、网络、主机、应用和数据安全答案：边界防护305.数据库异常中断后，再次启动时，会使用（）使数据文件处于最新状态,然后再使用（）回退未提交的操作答案：重做日志，回滚日志306.在《信息系统安全等级保护测评过程指南》分析与报告编制活动中，信息系统安全等级测评主要包括单元测评和（）测评两部分。答案：整体307.只要客户端没有攻击者利用的溢出（），即使访问了被挂马网站，也不会感染木马答案：漏洞308.电力监控系统专用安全产品的（），应当按国家有关要求做好保密工作，禁止安全防护关键技术和设备的扩散。答案：开发单位、使用单位及供应商309.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统运营使用单位应当根据信息安全等级保护工作（）要求，按照信息安全等级保护管理规范和技术标准进行整改。答案：检查整改通知310.电力监控系统网络安全管理平台能够集中远程管控（）装置。答案：纵向加密认证单选题1.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，在生产控制大区中的服务器和客户端使用拨号访问服务时，应采（）等安全防护措施和其它管理要求。A、加密B、数字证书C、访问控制D、以上都是答案：D2.对网络系统进行渗透测试，通常是按（）顺序来进行的A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段答案：C3.FTP(文件传输协议，FileTransferProtocol，简称FFP)服务、SMTP(简单邮件传输协议，SimpleMailTransferProtocol，简称SMTP)服务、HTTP(超文本传输协议，HyperTextTransportProtocol，简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是（）。A、252180554B、212580443C、2111080554D、2125443554答案：B4.使用入侵检测技术的核心问题是（）的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志答案：C5.当下级厂站端或调度机构只有控制区时，计量数据需通过（）传输。A、数据库B、调度数据网C、控制区D、非控制区答案：C6.数据库应设置、开启用户（）限制。数据库用户变更后，应取消相应的数据库帐号权限。A、连接数B、登录次数C、登录权限D、管理权限答案：A7.在D5000安全认证模块中，电子钥匙的接口定义规范为（）。A、PKCS#1B、PKCS#11C、PKCS#10D、PKCS#13答案：B8.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，I型网络安全监测装置的电源应满足A、双路直流B、双路交流C、双路交流和双路直流D、单路直流答案：B9.电力专用纵向加密认证装置的设计规范中定义了四种密钥，电力专用纵向加密认证装置认证成功后形成（）密钥。A、设备B、操作员C、会话D、通信答案：C10.在DM-SQL中，当一个复杂的表达式有多个运算符时，运算符优先性决定执行运算的（）次序。A、前后B、左右C、先后D、上下答案：C11.Solaris的用户密码文件存在在哪个文件中（）A、/etc/passwdB、/etc/shadowC、/etc/security/passwdD、/etc/password答案：B12.时间同步装置更换硬件、升级软件时，应将本设备设置为（），更换或升级完成，经测试无误后方可投入运行。A、离线状态B、备用状态C、检修状态D、运行状态答案：B13.（）是电力行业网络与信息安全主管部门。A、电力企业B、电监会C、国家能源局D、各地市政府答案：C14.凝思操作系统中的账号文件是（）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow答案：A15.OSI参考模型的数据链路层的功能包括（）。A、保证数据帧传输的正确顺序、无差错和完整性B、提供用户与传输网络之间的接口C、控制报文通过网络的路由选择D、处理信号通过物理介质的传输答案：A16.下列哪些信息不是电力监控系统网络安全管理平台中设备资产的必备属性（）A、端口号B、设备名C、IP地址D、生产厂商答案：A17.地级电力调度控制中心应当部署（）、具备签发安全标签及指纹识别电子钥匙功能的电力调度证书系统，形成地级调度中心独立的数字证书认证体系。A、内网安全监视平台B、支持符合国家要求的算法C、病毒防御系统D、关键应用功能备用和关键数据备份功能答案：B18.对于TCPSYN扫描，如果发送一个SYN包后，对方返回（）表明端口处于开放状态。A、ACKB、SYN/ACKC、SYN/RSTD、RST/ACK答案：B19.《中华人民共和国网络安全法》中要求，网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（）的需要，不得用于其他用途。A、网络建设B、维护网络安全C、国家主权D、社会义务答案：B20.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中，网络设备用户的身份鉴别信息至少有（）是不可伪造的。A、一种B、二种C、三种D、四种答案：A21.凝思操作系统指定域名服务器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C22.根据《电力监控系统网络安全监测装置技术规范（试行）》要求，网络安全监测装置与管理平台通信规范中，事件上传采用了（）协议A、253B、254C、DL/T634.5104D、GB/T31992答案：C23.电力监控系统安全防护工作应当按照等级保护的有关要求，坚持（）的原则，保障电力监控系统和电力调度数据网络的安全。A、“安全分区、网络专用、纵向隔离、横向认证”B、“安全分区、网络专用、横向隔离、纵向认证”C、“安全隔离、网络专用、横向分区、纵向认证”D、“安全认证、网络专用、纵向隔离、横向分区”答案：B24.达梦数据库软件安装成功后使用SYSDBA身份却无法连接，原因可能是（）A、没有启动代理服务B、没有启动数据库服务C、没有启动web客户端服务D、没有启动数据库链接服务答案：B25.光伏电站的功率预测系统属于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区答案：B26.在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）时，应确认其余主机、节点、通道或电源正常运行A、运行状态B、非主用状态C、离线状态D、停机状态答案：B27.《中华人民共和国网络安全法》是为了保障网络安全，维护（）和国家安全、社会公共利益，保护公民、法人和其他组织的和合法权益。A、社会公益B、网络空间主权C、公民利益D、企业利益答案：B28.《国家电网公司网络安全管理职责》中要求，(）负责配电自动化系统安全防护的技术管理和总体方案制定A、国网信通部B、国调中心C、国网运检部D、国网营销部答案：B29.电力专用纵向加密认证装置是嵌入式设备，主要模块包括非Intel指令CPU、千/百兆网络接口、双电源模块、（）等等A、GPS芯片B、GPRS芯片C、电力专用加密算法芯片D、天线答案：C30.认证中心（CA）的核心职责是：（）A、签发和管理数字证书B、验证信息C、公布黑名单D、撤销用户的证书答案：A31.（）协议不是用来加密数据的。A、TLSB、RloginC、SSLD、IPSEC答案：B32.入侵检测系统（IDS）采用协议分析、模式匹配、异常检测等技术，通过将交换机上关键接入端口接入IDS探头，这个端口一般叫做什么。（）A、DMZ端口B、网关端口C、trunck端口D、报文镜像端口答案：D33.电力系统控制类软件安全审计功能描述正确的是：（）A、应保证无法单独中断审计进程B、应无法删除、修改或覆盖审计记录C、审计功能只需覆盖关键用户D、应对新建用户、授权等系统事件进行记录答案：C34.在安全配置中，下面哪项不属于非法外联的配置要求（）A、禁止Modem拨号B、禁止使用无法网卡C、禁用IE浏览器D、禁止使用3G网卡答案：C35.电能量计量系统（TMR）与调度管理系统互联，中间应配置（）。A、硬件防火墙B、电力专用横向单向安全隔离装置C、纵向加密认证装置D、入侵检测系统答案：B36.电力监控系统安全评估工作中，安全等级为关键（四级）和重要（三级）的电力监控系统，应配合等级保护工作进行定期检查评估，检查评估周期最长不超过（）年。A、一B、二C、三D、四答案：C37.《中华人民共和国网络安全法》中明确关键信息基础设施运营者的以下哪些行为属于违法现象。（）A、与网络产品提供者签订安全保密协议B、未经安全评估，向境外输出境内运营产生的数据C、境内存储在境内运营中收集的数据D、使用经安全审查的网络产品答案：B38.以下哪种算法属于非对称加密算法：（）A、ECCB、ECBC、CBCD、3DES答案：A39.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，机房防静电措施中哪项要求只属于第四级基本要求的范畴（）。A、主要设备采用必要的接地防静电措施B、机房应采用防静电地板C、应采用静电消除器等装置D、机房工作台面宜采用导静电或静电耗散材料答案：C40.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，发生重大、特别重大网络安全事件，应在（）分钟内报告本级应急工作小组，由应急工作小组报告应急领导小组，同时逐级上报至总部应急工作小组。A、15B、30C、60D、120答案：A41.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，以下哪个数据库安全事件的采样周期为分钟级（）。A、数据库CPU利用率B、数据库内存利用率C、数据库状态D、数据库表空间使用情况答案：D42.电能量采集系统与SCADA系统互联，中间应采取()安全措施。A、物理隔离装置B、防火墙C、路由器D、直通答案：B43.需通过远程拨号访问生产控制大区的，要求远方用户使用有（）的操作系统平台，结合数字证书技术，进行登录认证和访问认证。A、安全加固B、安全加密C、纵向隔离D、防病毒答案：A44.电力专用纵向加密认证装置的调试内容不包括（）。A、纵向加密认证装置管理中心能否管理到装置B、网络安全管理平台是否接收到告警信息C、拨号网络是否正常D、与各个方向的主站纵向设备是否加密报文，是否通信正常，数据网的网管系统是否正常，能否管理到交换机答案：C45.根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置在没有外部时钟源校正时，24小时守时误差应不超过多长时间（）A、1秒B、2秒C、3秒D、4秒答案：A46.电力专用横向单向安全隔离装置标准日志规范不包括下列哪项内容（）。A、不符合策略的访问B、内存使用率C、网口状态异常D、CPU使用率答案：C47.下列哪一项不是信息安全漏洞的载体（）A、网络协议B、操作系统C、应用系统D、业务数据答案：D48.对于使用IP协议进行远程维护的设备，设备应配置使用（）等加密协议，以提高设备管理安全性。A、SSLB、SSHC、TELNETD、RSATELNET答案：B49.在Linux系统中，telnet服务认证是（）。A、单向认证B、第三方认证C、双向认证D、智能卡认证答案：A50.NIDS部署在交换环境下，需要对交换机进行（）配置。A、端口映射B、端口镜像C、隐蔽模式D、混杂模式答案：B51.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，根据会话状态为数据流提供明确的允许/拒绝访问的能力，控制粒度为（）。A、IP级B、端口级C、系统级D、协议级答案：B52.为了使有差错的物理链路变成无差错的数据链路，数据链路层采用（）。A、差错控制和流量控制B、差错控制、冲突检测和数据加密C、冲突检测D、数据加密答案：A53.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，Ⅱ级响应行动中需开展应急值守的是（）A、应急领导小组B、应急工作小组C、专业处置小组D、专业维保厂家答案：C54.《Windows操作系统安全加固指导手册》中要求，以下哪些不是Windows操作系统中对外设接口的管理要求A、禁用大容量存储介质B、关闭移动存储介质的自动化播放或自动打开功能C、关闭光驱的自动化播放或自动打开功能D、禁止使用无线设备答案：D55.工程师工作站控制保护程序管理软件应使用加密狗登录或设置登录密码，加密狗或密码由（）保管，正常运行时应退出登录。A、检修单位B、换流站C、运维单位D、专人答案：C56.电力专用纵向加密认证装置支持（）算法的公钥证书。A、SSF09B、DSAC、SM2D、AES256答案：C57.下列选项中，对防火墙的安全策略功能描述错误的是（）A、防火墙的安全策略可包含基于MAC地址的访问控制B、防火墙的安全策略可包含基于网络设备名称的访问控制C、防火墙的安全策略可包含基于时间的访问控制D、防火墙应支持用户自定义的安全策略答案：B58.《Windows操作系统安全加固指导手册》要求配置日志最大大小为多少（）A、10240kbB、40960kbC、102400kbD、409600kb答案：C59.电力专用纵向加密认证装置采用基于（）技术的数字证书系统来实现。A、PKIB、KMIC、VPND、IDS答案：A60.发电厂雷电监测系统部署于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区答案：C61.电力专用纵向加密认证装置的设计规范中定义了四种密钥，本地管理工具登录电力专用纵向加密认证装置使用了（）密钥。A、设备B、操作员C、会话D、通信答案：B62.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，因网络安全事件导致发生大面积停电事件时，应汇报至（）应急领导小组启动《国家电网公司大面积停电事件应急预案》进行处置。A、本级单位B、上级单位C、分部D、总部答案：D63.DM-SQL提供基于用户口令和用户数字（）相结合的用户身份鉴别的功能。A、证书B、认证C、授权D、以上都不是答案：A64.（）加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e答案：A65.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的系统安全管理，电力调度机构应指定专人负责管理（）证书系统。A、本级区域B、本级根C、本级CAD、本级调度数字答案：D66.《中华人民共和国网络安全法》中要求，网络运营者应当对其收集的用户信息严格保密，并建立健全（）。A、网络安全应急预案B、网络安全保护规范C、安全评估制度D、用户信息保护制度答案：D67.当你感觉到你的Win2007运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击（）A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击答案：B68.网络关键设备和网络安全专用产品应当按照相关国家标准的（）要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A、安全性B、可靠性C、保密性D、强制性答案：D69.电力专用横向单向安全隔离装置主要通过（）实现立体访问控制。A、捕获网络报文进行分析、存储和转发B、捕获网络报文进行分析、存储和导出C、捕获网络报文进行分析、算法加密和转发D、捕获网络报文进行分析、过滤和转发答案：D70.按《电力监控系统安全防护评估规范》要求，电力监控系统生命周期包含五个基本阶段：规划阶段、设计阶段、（）、运行维护阶段和废弃阶段。A、实施阶段B、开发阶段C、评估阶段D、测试阶段答案：A7