2025年电力监控系统网络安全能力提升专题培训试题_第1页
2025年电力监控系统网络安全能力提升专题培训试题_第2页
2025年电力监控系统网络安全能力提升专题培训试题_第3页
2025年电力监控系统网络安全能力提升专题培训试题_第4页
2025年电力监控系统网络安全能力提升专题培训试题_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电力监控系统网络安全能力提升专题培训一、选择题1、《网络安全法》提出“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在()的基础上,实行重点保护。”[单选题]*A、网络安全等级保护制度√B、网络安全法C、网络安全等级保护条例D、数据安全2、策略定值工作中未对以下哪个设备开展试点。[单选题]*A、防火墙B、隔离装置C、纵向加密D、数据库√3、以下哪些内容不属于网络安全监测平台的2024年重点工作。[单选题]*A、策略定值B、技术监督C、外设管控D、版本测试√4、GB/T39204-2022《信息安全技术关键信息基础设施安全保护要求》中六大方面要求不包括()[单选题]*A、分析识别、安全防护B、检测评估、监测预警C、主动防御、事件处置D、关联测评、整体分析√5、某文件权限为:本用户可读可写可执行;同组用户可读可写;其他用户可读,则该文件权限为()[单选题]*A、644B、777C、666D、764√6、()提出了“没有网络安全,就没有国家安全”。[单选题]*A、习近平√B、江泽民C、毛泽东D、邓小平7、电力行业信息系统划分为()个安全保护等级。[单选题]*A、六B、五√C、四D、三8、以下哪种测评结论是符合等保要求的()。[单选题]*A、得分60分以上70分以下B、得分70分以上存在高风险项C、得分70分以上不存在高风险项√D、得分80分以上存在高风险项9、《电力监控系统安全防护规定》(27号令)()发布的[单选题]*A、2019年10月26日B、2017年6月1日C、2020年1月1日D、2024年11月25日√10、三同步原则不包括()。[单选题]*A、同步规划B、同步建设C、同步设计√D、同步使用11、电力监控系统应当实施分区防护,防护区域按照安全等级从高到低划分为()和()。[单选题]*A、生产控制大区、管理信息大区B、生产控制区、管理信息大区C、生产控制区、管理信息区√D、生产控制区、运行管理区12、《电力监控系统安全防护规定》中要求,对于使用非专用网络通信的业务模块,应设立()。[单选题]*A、DMZ区B、安全接入区√C、临时转存区D、数据存储区13、按照《电力监控系统安全防护规定》,电力监控系统的生产控制区与管理信息区之间应设置()实现隔离。[单选题]*A、防火墙B、路由器C、电力专用纵向加密装置D、电力专用横向单向安全隔离装置√14、根据《电力监控系统安全防护规定》,运营者应建立健全(),定期报告评估和整改情况。[单选题]*A、安全防护评估制度√B、人员培训制度C、设备采购制度D、汇报总结制度15、依据《电力监控系统安全防护规定》,电力监控系统运营者应将电力监控系统安全防护工作纳入()。[单选题]*A、日常安全生产管理体系√B、企业文化建设体系C、员工绩效考核体系D、年度汇报体系16、电力专用纵向加密认证装置数据加密采用的是()协议。[单选题]*A、TCPB、UDPC、ESP√D、ICMP17、电力专用纵向加密认证装置中使用的设备证书,不包含下列哪些信息()。[单选题]*A、证书的颁发机构B、设备的公钥C、设备的私钥√D、证书的有效期18、电力监控系统网络安全管理平台发现大量源地址不一致,目的地址为同一IP地址的不符合安全策略访问,可能是()安全事件造成[单选题]*A、端口扫描事件B、Ddos攻击√C、DHCP异常访问D、组播风暴19、电力监控系统网络安全管理平台发现大量源地址为,目的地址为55不符合安全策略访问,可能是()安全事件造成[单选题]*A、端口扫描事件B、Ddos攻击C、DHCP异常访问√D、组播风暴20、电力监控系统网络安全管理平台发现大量目的地址为10.XX.255.255不符合安全策略访问,可能是()安全事件造成[单选题]*A、端口扫描事件B、Ddos攻击C、广播风暴√D、组播风暴21、主机加固中,通常用户连续登录失败()次会被锁定10分钟,避免被恶意用户暴力破解()[单选题]*A:2次B:3次C:5次√D:6次22、电力专用纵向加密认证装置之间用于身份鉴别的数字证书应当采用什么算法签名?()。[单选题]*A:RSA1024bit√B:RSA2048bitC:RSA4096bitD:SM223、人员能力评估中,通过以下哪些方式对值班人员进行查评()[单选题]*A:仅笔试B:仅面试C:仅实操D:笔记、面试、实操相结合√24、中华人民共和国密码法的颁布时间?()[单选题]*A:2017年6月1日B:2021年11月1日C:2021年9月1日D:2020年1月1日√25、密码应用技术要求有几个层面()[单选题]*A、1B、2C、3D、4√26、Select*fromadminwhereusername=’admin’andpassword=’$_POST[‘pwd’]‘,提交pwd为下面的何值可通过验证[单选题]*A、‘1’or‘1’=‘1’B、1or1=1$C、1’or‘1’=‘1√D、‘1’=‘1’27、'SQL杀手蠕虫病毒发作的特征是()。[单选题]*A、大量消耗网络带宽√B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络28、weB系统访问日志中有大量类似http://xx.xx.xx.xx/inDex.php?iD=1'AnD'1'='1的访问记录,可判断存在用户()[单选题]*A、尝试sql注入√B、尝试文件上传C、尝试命令执行D、长期未操作29、网络后门的功能是()。[单选题]*A、防止管理员密码丢失B、保持对目标主机长久控制√C、为定期维护主机D、为防止主机被非法入侵30、中间件WebLogic和ApacheTomcat默认端口是()。[单选题]*A、7001、80B、7001、8080√C、7002、80D、7002、808031、“四法一条例”中的四法包括()[多选题]*A、网络安全法√B、数据安全法√C、密码法√D、个人信息保护法√32、网络安全监测平台中三大应用完善指哪些应用。[多选题]*A、恶意代码√B、可信计算√C、运维网关√D、OMS33、《密码法》提出“商用密码应用安全性评估应当与()相衔接,避免重复评估、测评。”[多选题]*A、关键信息基础设施安全检测评估√B、网络安全等级测评制度√C、风险评估制度D、数据安全评估制度34、第二代网络安全监视技术研究采用哪些手段开展工作[多选题]*A、引入网络流量分析√B、完善主机监测采集√C、加强违规外联监测√D、强化智能关联分析√35、网络安全监测能力评估包含()和()两大评估流程。[多选题]*A、自评估√B、测试评估C、专家评估√D、验证评估36、等级保护测评结论包括()。[多选题]*A、优√B、良√C、中√D、差√37、《电力监控系统安全防护总体方案》中明确了部署了安全保护等级为4级和3级业务系统的安全区,应当由运行单位结合等级保护工作委托评估机构定期开展安全评估工作,评估周期最长不超过三年。在此期间,运行单位应当定期组织开展自评估工作,以确保不因系统调整而造成系统安全性降低的情况发生,评估周期原则上不超过()自评估以脆弱性评估为主。仅部署安全保护等级为2级业务系统的安全区,应当由运行单位定期组织开展自评估工作,评估周期最长不超过(),也可以根据情况委托评估机构开展自评估工作。[多选题]*A、一年√B、两年√C、三年D、四年38、电力监控系统安全防护的总体原则为()。[多选题]*A、安全分区√B、网络专用√C、横向隔离√D、纵向认证√39、电力监控系统安全防护风险控制措施包括()。[多选题]*A、降低风险√B、规避风险√C、消除风险D、接受风险√40、信息系统可能的级别()。[多选题]*A、S2A3G3√B、S3A4G4√C、S2A2G2√D、S3A2G241、电力监控系统安全防护应当落实()制度。[多选题]*A、网络安全等级保护√B、关键信息基础设施安全保护√C、个人信息保护D、数据安全保护42、《电力监控系统安全防护规定》中强化的技术防护措施包括以下哪些?()[多选题]*A、安全免疫√B、动态评估√C、态势感知√D、备用应急√43、根据《电力监控系统安全防护规定》,以下属于电力监控专用网络范畴的有哪些?()[多选题]*A、承载电力监视和控制业务的专用广域数据网络√B、承载电力监视和控制业务的专用局域网络√C、电力企业内部的办公网络D、承载电力监视和控制业务的专用通信线路√44、按照《电力监控系统安全防护规定》,关于安全接入区的说法正确的有哪些?()[多选题]*A、对于使用非专用网络通信的业务模块,应设立安全接入区√B、控制指令需要在安全接入区进行端到端的身份认证√C、安全接入区内应简化功能配置,主要实现代理和转发功能√D、应使用可信验证措施加强安全接入区内通信代理模块的保护√45、依据《电力监控系统安全防护规定》,电力监控系统运营者作为安全防护的责任主体,需要做到以下哪些方面?()[多选题]*A、建立健全电力监控系统安全防护管理制度√B、落实分级负责的责任制√C、将电力监控系统安全防护工作及其信息报送纳入日常安全生产管理体系√D、以口头的方式对电力监控系统供应商提出安全要求46、《电力行业网络与信息安全管理办法》中要求,电力行业网络与信息安全工作坚持()的方针。[多选题]*A、积极防御√B、风险评估√C、信息通报D、综合防范47、上级主管部门在电力监控系统安全评估工作中承担以下哪些职责()。[多选题]*A、发起下属单位的自评估工作√B、监督下属单位安全评估实施过程√C、检查下属单位安全评估整改方案落实情况√D、发起下属的检查评估工作48、下列选项中属于平台四率的是()[多选题]*A、资产设备接入率B、数据通信可靠率√C、受控设备监控率√D、监测装置运行√49、电力监控系统安全防护设备的运行管理包括()等。[多选题]*A、配置管理、接入管理√B、故障处理、退役管理C、信息安全管理、服务外包管理√D、人员培训√50、在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令()[多选题]*A、长度不小于8位√B、能和用户名一致C、能由字母构成√D、能由特殊字符构成√51、.密钥在密码设备外进行存储时应()[多选题]*A:明文直接存储即可B:加盐杂凑后存储√C:对称密钥加密保护后存储√D:非对称密钥加密保护后存储√52、以下那个是高风险算法()。[多选题]*A:RSA(不足2048比特)√B:DES√C:MD5√D:SHA1√53、以下那个不是高风险协议()。[多选题]*A:SSH1.0B:SSL2.0C:TLSv1.3√D:TLCP√54、信息系统中使用的密码产品、密码服务存在以下哪些问题时会造成高风险?()[多选题]*A:使用自实现且未提供安全性证据的密码产品√B:密码产品的使用不满足其安全运行的前提条件,如其安全策略或使用手册说明的部署条件√C:使用的密码服务,其密码服务提供商不具有相关资质√D:存在可能会对密钥管理造成严重安全隐患的安全问题√55、以下哪些密码产品密码模块等级可以满足三级信息系统使用要求?()[多选题]*A:一级B:二级√C:三级√D:四级√56、下列属于密码技术的是()。[多选题]*A、密钥管理√B、密码协议√C、密码算法√D、椭圆曲线57、密码技术的发展经历了()。[多选题]*A、古典密码√B、机械密码√C、现代密码√D、置换密码58、密码算法分为()。[多选题]*A、对称密码算法√B、公钥密码算法√C、密码杂凑函数√D、分组密码算法59、密钥的分发分为()。[多选题]*A、自动分发√B、手动分发√C、在线分发D、离线分发60、SSL协议上层协议包括()。[多选题]*A、握手协议√B、密码规格变更协议√C、报警协议√D、http√61、以下哪一项属于恶意代码?()[多选题]*A、病毒√B、蠕虫√C、特洛伊木马√D、宏62、国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。[判断题]*对√错63、等保测评中存在高风险项不会对测评结论造成影响。[单选题]*对错√64、“rm-rf”属于高危操作。()[单选题]*对√错65、三级系统要求每年进行一次等级保护测评,二级系统要求每两年进行一次等级保护测评。[单选题]*对√错66、《电力监控系统安全防护总体方案》中明确了电力监控系统安全防护评估有四种工作形式:自评估、检查评估、上线安全评估和型式安全评估。[单选题]*对√错67、某新建站投运时间紧张,电力监控系统安全加固可投运后再做。()[单选题]*对错√68、电力监控系统上工作应使用专用的调试计算机及移动存储介质,调试计算机严禁接入外网。()[单选题]*对√错69、kylin操作系统默认不允许创建uid相同的用户()[单选题]*对√错70、“/sbin/”目录部署于系统关键目录。()[单选题]*对√错71、网络安全管控能力评估主要是从顶层设计、统筹规划情况、各项机制建立完善情况、CII底数掌握情况、管理制度体系建设情况4个方面综合评估运营者对关键信息基础设施相关的各项安全保护工作的组织情况与落实情况。[单选题]*对√错72、27号令适用于中华人民共和国境内的电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等单位。[单选题]*对√错73、《电力监控系统安全防护规定》要求,电力监控系统安全防护工作主要由电力监控系统设备供应商负责。[单选题]*对错√74、根据规定,安全接入区内可以配置复杂的多功能系统来满足各种业务需求。[单选题]*对错√75、电力监控系统的备用应急措施在系统正常运行期间可以不进行维护和演练。[单选题]*对错√76、《电力监控系统安全防护规定》规定,对于电力监控系统安全防护,不需要考虑动态评估。[单选题]*对错√77、二型装置上报给平台告警信息使用的端口为8800[单选题]*对√错78、管理平台中为区分告警事件紧急程度而划分的等级。告警级别分别有:紧急,重要,普通。[单选题]*对√错79、安全监视模块下的安全概览页面中的密通率主要显示当天从0点0分开始每6小时本级平台明密文占比,用户可以通过该图直观的获取到密通率的变化情况。[单选题]*对错√80、在管理平台中进行网络设备接入时,网络设备的信息接入方式为被动进行信息采集并被动上报到管理平台的方式。[单选题]*对错√81、单个资产添加,可以在模型管理里选择设备管理,点击添加按钮输入对应添加信息即可完成单个资产添加。[单选题]*对√错82、设备层面的身份鉴别指标是高风险,但可以弥补[单选题]*对√错83、数字签名为公钥签名、私钥验证。[单选题]*对错√84、CA可以进行证书的注册审

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论