国网网络安全专业考试复习题库大全-3（判断题汇总）

PAGEPAGE1国网网络安全专业考试复习题库大全-3（判断题汇总）判断题1.防火墙安全策略一旦设定，就不能再做任何改变。A、正确B、错误答案：B2.其他未填用电力监控工作票的工作，应使用书面记录，不可按口头、电话命令执行A、正确B、错误答案：B3.调控机构等保二级以上系统机房必须配置机房环境监控系统A、正确B、错误答案：B4.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，新建或改建电力监控系统，应按照国家及行业相关要求及时到县级以上公安机关办理备案手续。A、正确B、错误答案：B5.对影响到可信密码模块驱动的变量必须进行重新配置A、正确B、错误答案：A6.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，运维单位发现网络安全事件后，应立即向运行值班人员报告，经运行值班人员同意后采取紧急防护措施，防止事件扩大。A、正确B、错误答案：B7.一个工作负责人可以同时执行多张电力监控工作票A、正确B、错误答案：B8.巡视时不得改变电力监控系统和机房机房动力环境设备的运行状态。发现异常问题，应立即报告电力监控运维单位（部门）。A、正确B、错误答案：A9.《Windows操作系统安全加固指导手册》中要求，主机加固时必须关闭以下端口：TCP21，TCP23，TCP/UDP135，TCP/UDP137，TCP/UDP138，TCP/UDP139，TCP/UDP445，TCP3389A、正确B、错误答案：B10.数据库当重做日志文件写满时，系统会立即将其清空再重新写入新的记录A、正确B、错误答案：B11.220kV变电站后台监控系统遭受感染病毒，导致存储一个月以上的数据全部丢失属于较大网络安全事件A、正确B、错误答案：B12.在合理配置网络设备管理员账户、审计账户、普通账户后，还需相应配置可用的权限，才能真正起到权限控制的作用A、正确B、错误答案：A13.电力专用纵向加密认证装置可以通过纵向管理中心配置策略与隧道。A、正确B、错误答案：A14.反向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。A、正确B、错误答案：B15.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，电力监控系统网络安全管理平台的安全审计包括主机行为审计、设备行为审计、接入审计、设备在线审计、综合审计等A、正确B、错误答案：B16.操作系统使用的ssh协议版本应高于opensshv7.2A、正确B、错误答案：A17.防火墙应保障系统时间和时钟服务器一致，支持NTP网络对时的设备应配置NTP对时服务器，不支持NTP服务的安全设备应不定期设定时间与时钟服务器保持一致。A、正确B、错误答案：B18.在电力监控系统上进行传动试验时，应通知被控制设备的运维人员和其他有关人员，并由工作负责人或由其指派专人到现场监视，且做好防误控等安全措施后，方可进行。A、正确B、错误答案：A19.在电力监控系统中可以安装未经安全认证的软件A、正确B、错误答案：B20.麒麟操作系统中，MLS策略下进程主体的安全标记包含一个当前安全级以及一个安全级调整范围，客体的安全标记包含一个安全级。A、正确B、错误答案：A21.按照《电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全〔2015〕36号）等文件要求，电力监控系统的规划、设计阶段要进行安全评审，建设改造、运行维护和废弃阶段均要进行安全评估，确保系统全生命周期安全性。A、正确B、错误答案：A22.UNIX／Linux系统中一个用户可以同时属于多个用户组。A、正确B、错误答案：A23.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，应在本机安装防恶意代码软件或独立部署恶意代码防护设备，并及时更新防恶意代码软件版本和恶意代码库，更新前应进行安全性和兼容性测试。A、正确B、错误答案：A24.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，电力二次系统安全管理制度，应按照“谁主管谁负责，谁运营谁负责”的原则，建立制定信息安全工作的总体方针和安全策略A、正确B、错误答案：A25.设备运行期间，禁止打开直流控制保护屏柜门时使用无线通信设备，防止电磁干扰引起板卡工作异常。A、正确B、错误答案：A26.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：非涉密电力信息系统不得处理国家秘密信息。A、正确B、错误答案：A27.入侵防御系统是IDS。A、正确B、错误答案：B28.XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。A、正确B、错误答案：B29.国家能源局组织制定电力行业网络与信息安全的发展战略和总体规划。A、正确B、错误答案：A30.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级安全管理机构中为避免人员离岗而造成的工作停顿，防止人员权利过大，关键事务岗位需两人或两人以上进行共同管理。A、正确B、错误答案：A31.UDP连接的数据传输是单向的。A、正确B、错误答案：A32.会话劫持就是在一次正常的通信过程中，攻击者作为第三方参与到其中,直接联系变成了通过攻击者的间接联系。A、正确B、错误答案：A33.电力监控系统非控制区的传统典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配网自动化系统、变电站自动化系统、发电厂自动监控系统等A、正确B、错误答案：B34.拒绝服务式（DOS）攻击，可以理解为通过各种手段，例如发送大量虚假请求，造成服务器资源大量消耗，而无法正常响应客户的正常请求A、正确B、错误答案：A35.《中华人民共和国网络安全法》中要求，国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。A、正确B、错误答案：A36.任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。A、正确B、错误答案：A37.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，厂站的服务器和工作站，只要不在网络连接白名单范围内的TCP/UDP连接信息，均产生非法外联事件。A、正确B、错误答案：A38.境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。A、正确B、错误答案：A39.《国家电网应用软件通用安全要求》中规定，应用系统应该提供数据完整性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求A、正确B、错误答案：B40.D5000安全认证模块中电子钥匙的密码无法更改。A、正确B、错误答案：B41.为提高运行可靠性，防火墙应设置双机热备，配置心跳口属性，本机心跳口地址必须与对端设备的心跳口配置处于相邻网段。A、正确B、错误答案：B42.《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》适用于公司所属各单位电力监控系统等级保护及安全评估，以及公司调控机构对并网电厂涉网部分的电力监控系统等级保护及安全评估。A、正确B、错误答案：B43.电力监控系统网络安全管理平台可以实现远程对纵向装置程序进行升级。A、正确B、错误答案：B44.网络与安全设备停运、断网、重启操作前，应确认该设备所承载的业务可停用或已转移。A、正确B、错误答案：A45.麒麟操作系统通过安全注意键（SecureAttentionKey，简写为SAK）实现了可信路径A、正确B、错误答案：A46.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，综合审计以安全威胁事件为对象，从威胁事件关联到其他所涉及的操作及告警的整体情况，进一步细化到具体的各条安全事件和告警，还原威胁发生的全过程。A、正确B、错误答案：A47.当电力生产控制大区出现安全事件，尤其是遭到黑客、恶意代码攻击和其他人为破坏时，应当立即向其上级电力调度机构以及当地国家能源局派出机构报告，同时按应急处理预案采取安全应急措施。A、正确B、错误答案：A48.中兴交换机设备配置SSH登录时，设备默认生成密钥A、正确B、错误答案：B49.电力调度数字证书系统不能签发人员证书。A、正确B、错误答案：B50.smurf攻击，攻击者构造被攻击对象的ip作为攻击数据包的源IP，然后向网络中构造一个icmp请求的广播包，最后造成所有的主机正常回应给被攻击对象，造成被攻击对象死机A、正确B、错误答案：A51.UNIX／Linux系统和Windows系统类似，每一个系统用户都有一个主目录。A、正确B、错误答案：A52.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，公司系统的变电站监控系统作为调度自动化系统子站部分，不作为独立系统定级备案。220千伏及以上变电站监控系统（含开关站、换流站、集控站等）按等级保护三级进行保护，110千伏及以下按等级保护二级进行保护。A、正确B、错误答案：A53.网络隔离，主要是指把两个或两个以上可路由的网络（如TCP/IP）通过不可路由的协议（如IPX/SPX、NetBEUI等）进行数据交换而达到隔离目的A、正确B、错误答案：A54.新增、更换非热插拔部件后，应核对设备型号、参数。A、正确B、错误答案：B55.数据库检修工作结束前，应验证相关的操作系统运行正常。A、正确B、错误答案：B56.电力调度数字证书系统具备数据库备份与恢复功能。A、正确B、错误答案：A57.《中华人民共和国网络安全法》中要求，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。A、正确B、错误答案：A58.授权应基于权限最小化和权限结合的原则A、正确B、错误答案：B59.防火墙黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。A、正确B、错误答案：A60.电力系统控制类软件应依据IP地址、子网掩码等属性对连接服务器的客户端工作站进行限制。A、正确B、错误答案：B61.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，不同安全分区的交换机或相当功能的网络设备，必须单独使用，严禁通过划分VLAN的方式将不同安全分区的设备接入同一交换机。不同分区的设备必须连接到不同的网段，严禁主机设备通过双网卡等手段实现跨区联接。A、正确B、错误答案：A62.安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。A、正确B、错误答案：A63.不是所有针对信息系统的攻击行为都来自互联网或外部人员。A、正确B、错误答案：A64.IPS在IDS的基础上增加了防御功能，且部署方式也相同。A、正确B、错误答案：B65.当证书系统证书更新后，原D5000安全认证模块的所有人员证书、程序证书及安全标签均需要重新签发。A、正确B、错误答案：A66.违反《中华人民共和国网络安全法》规定，给他人造成损害的，依法承担民事责任。A、正确B、错误答案：A67.生产控制大区与管理信息大区可以共用一套防恶意代码管理服务器。A、正确B、错误答案：B68.非控制区的数据采集频度是毫秒级或秒级，其数据通信使用电力调度数据网的非实时子网。A、正确B、错误答案：B69.数据库版本升级前应测试数据库与操作系统和业务系统间的兼容性。A、正确B、错误答案：A70.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件，电力监控系统网络运行值班过程中应建立交接班制度，在处理网络安全事件或设备故障时，不宜进行交接班工作。A、正确B、错误答案：A71.KingbaseES用控制文件来记录数据库实例的状态信息,如:KingbaseES数据库实例所管理的各种文件信息、检查点信息、事务状态信息等。A、正确B、错误答案：A72.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，运行管理部门应组织建立监测、记录网络运行状态、网络安全告警和事件的技术措施，并按照规定留存不少于六个月的网络日志。A、正确B、错误答案：A73.电力监控系统投运前，应删除临时帐号、临时数据，并修改系统默认帐号和默认口令A、正确B、错误答案：A74.电力专用纵向加密认证装置采用国密局规定的SM1算法进行通讯数据加密。A、正确B、错误答案：B75.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，网络安全监测装置与主站网络安全管理平台在数据传输只要tcp连接完成就可以数据传输A、正确B、错误答案：B76.配置厂站网络设备日志传输原地址时应该将厂站路由器与汇聚路由器的互联地址做为源地址A、正确B、错误答案：B77.异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集，而理想状况是异常活动集与入侵性活动集相等。A、正确B、错误答案：A78.电力专用纵向加密认证装置日志告警一般采用UDP协议514端口上告。A、正确B、错误答案：A79.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，Ⅰ级响应行动时，事发单位应急工作小组和相关专业处置小组根据专项应急预案和现场处置方案组织开展应急处置，有关专业处置小组开展应急值守。A、正确B、错误答案：B80.UNIX／Linux系统中，设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。A、正确B、错误答案：B81.在《信息安全风险评估规范》中，抗抵赖性、保密性和完整性是信息资产的三个基本属性A、正确B、错误答案：B82.杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是文件型A、正确B、错误答案：B83.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险A、正确B、错误答案：A84.对于没有DCS系统，或不参与AGC、AVC调节的发电厂，其电力调度数据网边界配置的安全防护措施可以根据具体情况进行简化。A、正确B、错误答案：A85.电力专用纵向加密认证装置隧道建立成功后，如果两端网络通信一直保持正常，隧道不需要重新建立。A、正确B、错误答案：B86.《国家电网公司网络安全管理职责》中要求，国调中心负责电力监控系统专用安全防护产品的研发和入网检测；负责组织开展公司电力监控系统等级保护、风险评估、隐患排查治理等工作。A、正确B、错误答案：B87.生产控制大区与管理信息大区之间可以通过逻辑隔离的方式进行边界安全防护。A、正确B、错误答案：B88.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，主站网络安全管理平台不可以停止或者取消正在执行的基线核查任务。A、正确B、错误答案：B89.可信计算安全模块仅能进行全盘的策略扫描和更新A、正确B、错误答案：B90.电力监控系统的配置文件、业务数据等应定期备份，备份的数据应定期进行验证。A、正确B、错误答案：A91.目前D5000安全认证模块可以部署在windows操作系统上。A、正确B、错误答案：B92.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，不允许主站网络安全管理平台对网络安全监测装置的核心软件进行远程升级。A、正确B、错误答案：B93.各级电力调度机构在签订并网调度协议时，应要求并网发电企业将输变电部分的监控系统安全防护方案报管辖调度机构评审A、正确B、错误答案：A94.正向型电力专用横向安全隔离装置装置主要用于从III区往I、II区传输纯文本文件A、正确B、错误答案：B95.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：未经批准不得采用含有加密功能的进口信息技术产品。A、正确B、错误答案：A96.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作。A、正确B、错误答案：A97.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统的安全保护等级为三级的要求是信息系统受到破坏后会对社会秩序和公共利益造成特别严重损坏或者对国家安全造成严重损坏。A、正确B、错误答案：B98.根据《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》规定，按照“设备自身感知、监测装置就地采集、平台统一管控”的原则，省级以上调控机构建设网络安全管理平台。A、正确B、错误答案：B99.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级安全管理机构中为充分利用人力资源，安全管理员可由其它岗位人员进行兼任。A、正确B、错误答案：B100.电力调度数字证书系统为设备颁发的设备证书都拥有相同的公钥。A、正确B、错误答案：B101.进行远程管理时，人员运程登录应使用SSH协议，禁止使用telnet、rlogin其他协议远程登录A、正确B、错误答案：A102.使用人侵检测系统(IDS)检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。A、正确B、错误答案：A103.电力专用横向单向安全隔离装置的超级用户只能增加普通用户，不能删除普通用户A、正确B、错误答案：B104.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，网络安全监测装置提供服务代理方式，其中服务端是主站网络安全管理平台，客户端是网络安全监测装置。A、正确B、错误答案：B105.防火墙只能对IP地址进行限制和过滤。A、正确B、错误答案：B106.电力调度控制系统中，可信平台控制模块是可信计算的核心A、正确B、错误答案：B107.电力调度数字证书系统支持的非对称算法有RSA和DSA算法。A、正确B、错误答案：B108.KingbaseES利用日志文件来防止断电之类的故障导致的数据丢失。对每个修改数据库内容的操作,KingbaseES都会自动为其生成多条日志记录,并将其记录到日志文件中。A、正确B、错误答案：B109.三层交换机、入侵检测系统、防火墙均能够起到访问控制功能。A、正确B、错误答案：B110.OSI是开放的安全信息的缩写。A、正确B、错误答案：B111.组织应定义并应用信息安全风险处置过程，以制定正式的信息安全风险处置计划A、正确B、错误答案：A112.本地用户组中的Guests(来宾用户)组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比Users有更多的限制。A、正确B、错误答案：A113.试验和推广电力监控新技术、新设备的同时，在制定相应的安全措施后，可不经本单位批准后执行A、正确B、错误答案：B114.接入调控机构生产控制大区及安全Ⅲ区的系统和设备，其调度数据网接入方案和安全防护方案，必须经上级调控机构审核同意A、正确B、错误答案：B115.在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中网络中没必要部署时钟服务器，来统一网络中所有设备的时钟。A、正确B、错误答案：B116.电力监控系统网络安全管理平台可以远程对防火墙进行配置管理。A、正确B、错误答案：B117.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，电力监控系统网络安全管理平台由安全核查、安全监视、安全告警、安全审计、安全分析等功能构成，能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管控。A、正确B、错误答案：A118.生产控制大区可以统一部署一套加密装置系统，应当合理设置检测规则，及时捕获网络异常行为、分析潜在威胁、进行安全审计A、正确B、错误答案：B119.防火墙设备应配置IC卡/USBKey+用户名密码认证。A、正确B、错误答案：B120.电力调度数字证书系统的管理员、操作员等角色应由同一个人负责。A、正确B、错误答案：B121.测控装置更换硬件、升级软件时，应记录相关参数，更换或升级后，应恢复原参数设置，并经调度许可后方可投入运行。A、正确B、错误答案：B122.非控制区的传统典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、实时和次日电力市场运营系统等A、正确B、错误答案：A123.电力调度控制系统可信计算安全模块的完整性度量功能是将度量值信息与预生成的可信基准信息比对，以验证业务系统中对象的可信属性A、正确B、错误答案：A124.尽管执行缓冲溢出攻击对黑客的技术要求很高,但由于可以很容易获得这些执行缓冲溢出攻击的程序,因此没有经验的攻击者也能执行这种攻击A、正确B、错误答案：A125.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中当对网络设备进行远程管理时，为避免鉴别信息在传输过程中被窃听，不应当使用明文传送的Telnet、Http服务。A、正确B、错误答案：A126.组织应实现信息安全风险处置计划A、正确B、错误答案：A127.数据库对象操作员是“四权分立”新增加的一类用户。A、正确B、错误答案：A128.在windows操作系统中可以在运行中输入route-rn或routeprint来查看是否有缺省路由A、正确B、错误答案：A129.电力调度数字证书的生成、发放、管理以及秘钥的生成、管理应当脱离网络，独立运行。A、正确B、错误答案：A130.BGP仅支持基于MD5的身份认证A、正确B、错误答案：A131.电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。A、正确B、错误答案：A132.《国家电网公司电力监控系统网络安全运行管理规定（试行）》中明确：国网公司负责运行的电力监控系统主要包括调度自动化系统，配电自动化系统，负荷控制系统，通信网管系统，发电厂DCS控制系统等。A、正确B、错误答案：B133.防火墙的功能是防止网外未经授权对内网的访问A、正确B、错误答案：A134.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，网络安全监测装置的本地管理功能不包括基线核查。A、正确B、错误答案：B135.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。A、正确B、错误答案：A136.电力监控系统使用的调度数据网路设备，主站设备应创建管理员和普通用户对应的账户，厂站端设备只能分配普通用户账户，厂站账户应实名制管理，只有查看权限。A、正确B、错误答案：B137.《中华人民共和国网络安全法》中要求，网络管理者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。A、正确B、错误答案：B138.电力监控系统安装调试、检修等作业，工作票签发人或工作负责人认为有必要勘察现场的，应根据工作任务组织现场勘察，并填写现场勘察记录A、正确B、错误答案：A139.建立健全电力监控系统安全防护评估制度，采取以自评估为主、检查评估为辅的方式，将电力监控系统安全防护评估纳入电力系统安全评价体系。A、正确B、错误答案：A140.《国家电网公司网络安全管理职责》中要求，网络安全已纳入公司安全生产管理体系，实行统一领导、分级管理A、正确B、错误答案：A141.对多个用户共用的数据库（如HISDB、EMS），配置其数据库连接数量为100以内A、正确B、错误答案：B142.数据库的主机操作系统中应设置管理本地数据库的专用帐号，并仅赋予该帐号升级数据库服务的权限。A、正确B、错误答案：B143.直流控制保护软件升级后，应同步更新换流站工程师工作站和管理人员工作站软件。A、正确B、错误答案：B144.《中华人民共和国网络安全法》中要求，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经国家有关管理部门同意。A、正确B、错误答案：B145.Solaris系统中，攻击者在系统中增加帐户会改inetd.conf、hosts文件：A、正确B、错误答案：B146.为避免外来设备未经审批接入电力监控系统，防止恶意用户利用空闲端口进行攻击，应关闭交换机、路由器上的空闲端口。A、正确B、错误答案：A147.一个调度数字证书都包含一个公钥，每个公钥对应一个私钥A、正确B、错误答案：A148.调度管理系统使用电网企业数据网的生产子网进行广域网通信，并采用堡垒机实现安全隔离。A、正确B、错误答案：B149.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，调控机构负责电力监控系统的安全测试和安全性审查。A、正确B、错误答案：B150.生产控制大区的交换机必须禁止通用HTTP服务，但可以使用基于安全SSL协议的HTTPS服务。A、正确B、错误答案：B151.拆接负载电缆前，应断开相应负载的电源输入开关。A、正确B、错误答案：B152.如果生产控制大区内个别业务系统或其功能模块（或子系统)需使用公用通信网络、无线通信网络以及处于非可控状态下的网络设备与终端等进行通信，其安全防护水平低于生产控制大区内其他系统时,应设立安全接入区。A、正确B、错误答案：A153.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，在用户对系统进行访问时，系统与用户之间应能够建立一条安全的网络传输路径。A、正确B、错误答案：B154.正向安全隔离装置用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。A、正确B、错误答案：B155.计算机病毒可能在用户打开"txt"文件时被启动。A、正确B、错误答案：A156.对隔离设备、防火墙设备应设置双机热备，并定期离线备份配置文件。A、正确B、错误答案：A157.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统应当选择使用通过行业检测认证的信息安全产品。A、正确B、错误答案：B158.《中华人民共和国网络安全法》中要求，网络产品、服务的提供者不得设置恶意程序，发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。A、正确B、错误答案：A159.地级调度中心应当部署内网安全监视应用，实现对监控系统中运行的测控装置的实时监视和电力调度数据网统一远程管理。A、正确B、错误答案：B160.电力专用纵向加密认证装置应支持基于加密隧道的明通功能，根据安全策略，可以对不同的隧道分别设置密通或明通。A、正确B、错误答案：A161.更换电力监控设备的热插拔部件、内部板卡等配件时，应做停用电源措施A、正确B、错误答案：B162.电力监控系统网络安全管理平台可以采集服务器告警日志信息。A、正确B、错误答案：A163.计算机信息系统的安全威胁同时来自内、外两个方面A、正确B、错误答案：A164.电力调度数字证书系统必须以离线方式部署于国产安全Linux操作系统中，单机离线模式部署，以本机模式访问，并不得以任何方式接入任何网络。A、正确B、错误答案：A165.电力专用横向单向安全隔离装置的用户类型只有超级用户A、正确B、错误答案：B166.电力监控系统数据库投运前，应及时修改系统管理员密码。A、正确B、错误答案：B167.一张电力监控工作票中，工作票签发人与工作负责人可互相兼任。A、正确B、错误答案：B168.禁止电力调度数字证书系统接入除安全I区外的任何网络A、正确B、错误答案：B169.电力监控系统的常用账号及其权限应及时注销或调整A、正确B、错误答案：B170.电力监控系统网络安全管理平台中防火墙设备包含管理日志、系统日志和安全日志。A、正确B、错误答案：A171.数据库事务提交后，对数据库的更新操作可能还停留在服务器的缓冲区中，而未写入到磁盘，即使此时系统出现故障，事务的执行结果也不会丢失，称为事务的一致性。A、正确B、错误答案：B172.电力监控业务系统程序更新、漏洞修复等检修工作需填用电力监控工作票A、正确B、错误答案：A173.采用telnet进行远程登录维护时，所有发出的命令都是通过明文在网络上传输的。A、正确B、错误答案：A174.《中华人民共和国网络安全法》中要求，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。A、正确B、错误答案：A175.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的加密认证装置进行安全隔离A、正确B、错误答案：B176.文件客体重用用于防止文件删除后的信息残留，防止通过直接访问磁盘的方式获取原来所存储的文件内容信息。A、正确B、错误答案：A177.在《信息安全风险评估规范》中，矩阵算法是唯一能够计算风险值的算法。A、正确B、错误答案：B178.电力监控系统发电计划数据属于控制区纵向边界数据类型。A、正确B、错误答案：B179.需要等级保护定级备案的电力监控系统应及时向公安机关定级备案。A、正确B、错误答案：A180.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，公司系统外的其它产权的并网变电站监控系统的定级备案工作由产权方负责。A、正确B、错误答案：A181.省级以上调控中心生产控制大区的安全管理平台不应当与管理信息大区的安全管理平台互联。A、正确B、错误答案：A182.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，网络安全监测装置与安全防护设备通信应支持通过GB/T31992协议采集安全防护设备信息。A、正确B、错误答案：A183.防火墙应支持把日志存储和备份在一个安全、永久性的地方。A、正确B、错误答案：A184.电力专用纵向加密认证装置远程管理报文的数据均按网络字节序排列。A、正确B、错误答案：A185.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中对以拨号或VPN等方式接入网络的用户，仅需采用一种认证方式对其进行身份认证。A、正确B、错误答案：B186.通常我们采用访问控制列表，通过源IP对SSH用户进行控制A、正确B、错误答案：A187.在电力监控工作票的安全措施范围内增加工作任务时，应征得工作负责人同意，并在工作票上增加工作任务。若需变更或增设安全措施者，应填用新的工作票。A、正确B、错误答案：B188.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，对于第四级系统，应选择电力行业等级保护测评机构或具备5年以上电力监控系统安全服务经验的测评机构开展测评。A、正确B、错误答案：B189.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。A、正确B、错误答案：A190.AAA服务的本地认证需要配置RADIUS方案或TACACS+方案。A、正确B、错误答案：B191.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，针对可能导致特别重大和重大网络安全事件的风险信息，应由应急工作小组快速发布红色及橙色预警。A、正确B、错误答案：B192.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，应采用密码技术保证通信过程中数据的完整性。A、正确B、错误答案：A193.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，应通过比较安全标记来确定是授予还是拒绝主体对客体的访问。A、正确B、错误答案：A194.RADIUS是比TACACS+更安全的AAA认证服务的协议。A、正确B、错误答案：B195.根据公安部信息系统实现等级保护的要求，信息系统的发全保护等级分为五级。A、正确B、错误答案：A196.在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中当审计日志存储空间接近耗尽时，应终止可审计事件发生。A、正确B、错误答案：A197.电力监控系统机房及相关设施应配备防水、防潮、防盗、防小动物、防电磁污染等安全设施，应对关键区域实施电磁屏蔽A、正确B、错误答案：B198.严格执行调度数据网骨干网和接入网运行管理规定，网络变更必须经上级调控机构审核同意，并逐级备案直至国调中心A、正确B、错误答案：A199.跨站请求伪造CSRF的存在，给我们普通最好的安全建议就是不要在登录网银或支付等操作页面时，同时去打开其他第三方的页面。A、正确B、错误答案：A200.需停电检修的电力监控设备，应将设备退出运行、断开外部电源连接、断开网络连接，并做好防静电措施A、正确B、错误答案：A201.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，发生较大网络安全事件，应在1小时内报告归口管理部门，并由归口管理部门逐级上报直至省级归口管理部门；A、正确B、错误答案：B202.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，网络安全监测装置与网络安全管理平台在数据传输之前需要进行双向身份认证。A、正确B、错误答案：A203.电力专用纵向加密认证装置之间安全通信所采用的加密算法、工作方式和通信协议等在协商之前已经确定，无须协商。A、正确B、错误答案：A204.HTTP的若干请求方法中，最常用的就是get和post，这两种方法的最大区别就是post在提交数据时，数据内容作为单独的数据体，而并不向get一样，将提交的数据包含在URL中A、正确B、错误答案：A205.勒索软件的行为违反了《网络安全法》第二十七条规定，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。A、正确B、错误答案：A206.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，电力监控系统网络安全管理平台的核查管理功能包括对所有核查项的查询功能，主要包括核查项备注的编辑、导出等功能A、正确B、错误答案：A207.电力监控系统各运行单位应当按照“谁做事谁负责”的原则A、正确B、错误答案：B208.对单个用户使用的数据库（如PSGSM2000、TMR），配置其数据库连接数量为30以内A、正确B、错误答案：A209.电力监控系统的用户密码要求具备一定强度要求，如需要包含数字、字母等，且不得经常变更，以免遗忘。A、正确B、错误答案：B210.达梦数据库提供对LDAP的支持，主要利用LDAP服务器存储的账户数据信息，验证账户是否是数据库的合法用户。A、正确B、错误答案：A211.对于新上的各个电力监控系统应当支持加密认证的功能。A、正确B、错误答案：A212.硬件防火墙是设置在内部网络与外部网络(如互联网)之间，实施访问控制策略的一个或一组系统A、正确B、错误答案：A213.开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。A、正确B、错误答案：A214.《国家电网应用软件通用安全要求》中规定，应用系统审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。A、正确B、错误答案：A215.需要等级保护定级备案的电力监控系统不需要向公安机关定级备案A、正确B、错误答案：B216.调度管理功能主要包括调度报表管理、调度检修管理、调度生产数据服务等多种业务，系统主体位于管理信息大区。A、正确B、错误答案：A217.防火墙应能够实时或者以报表形式输出流量统计结果。A、正确B、错误答案：A218.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，若厂站存在AB网，厂站服务器、工作站应与网络安全监测装置建立一条TCP长连接。A、正确B、错误答案：B219.国家能源局组织开展电力行业网络与信息安全的设备采购工作。A、正确B、错误答案：B220.更改配置时，存在冗余设备的，应先在主设备上修改和调试，经测试无误后，再在其他设备上修改和调试，并核对主备机参数的一致性。A、正确B、错误答案：B221.国家能源局及其派出机构进行监督检查和事件调查时，可以查阅、复制与检查事项有关的文件、资料，对可能被转移、隐匿、损毁的文件、资料予以封存。A、正确B、错误答案：A222.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中主要网络设备对同一用户只需要一种鉴别技术进行身份鉴别即可A、正确B、错误答案：B223.生产控制大区中，支持NTP网络对时的防火墙设备配置的NTP服务器为外部NTP时间服务器。A、正确B、错误答案：B224.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，机房及相关的工作房间和辅助房应采用具有防火涂料、隔热板、铝板、钢板等阻燃或不燃的建筑材料进行建造A、正确B、错误答案：A225.漏洞扫描是入侵检测系统的一项功能。A、正确B、错误答案：B226.电力监控工作票由工作负责人填写，也可由工作票签发人或工作班成员填写A、正确B、错误答案：B227.通信网关机更换硬件、升级软件、变更信息点表及配置文件时，应对原软件版本、配置文件及参数、信息点表进行备份。更新完成，检查无误后即可投入运行。A、正确B、错误答案：B228.在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中可以开放远程拨号访问功能A、正确B、错误答案：B229.每个网卡的MAC地址通常是唯一确定的，在防火墙中建立一个IP地址与MAC地址的对应表，它的主要作用是防止非法用户进行IP地址欺骗。A、正确B、错误答案：A230.在网络设备测评中网络设备应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。A、正确B、错误答案：A231.电力专用纵向加密认证装置采用电力专用加密算法SSF09进行秘钥协商。A、正确B、错误答案：B232.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，关于主机安全的剩余信息保护，应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全备份，无论这些信息是存放在硬盘上还是在内存中。A、正确B、错误答案：B233.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。A、正确B、错误答案：A234.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中默认条件下网络设备有默认的权限级别，应为用户分配最大权限，使其更好的完成其任务。A、正确B、错误答案：B235.在测控装置上工作结束后，应与相关调控机构核对业务正常。A、正确B、错误答案：B236.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，电力监控系统网络安全管理平台的智能告警分析：支持对提取每条实时数据的源IP、源端口、目的IP和目的端口进行分析,提取出异常检测规则，并周期性的调用异常检测引擎，进行规则匹配，对其进行信息归纳。A、正确B、错误答案：B237.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，数据完整性保护中应对重要通信同时提供专用通信协议和安全通信协议服务，避免来自基于通用通信协议的攻击破坏A、正确B、错误答案：B238.分布式拒绝服务DDOS，泛指利用一个庞大的网络或僵尸网络想同一个目标同时发送攻击，期威胁性比DOS更大，而且经过层层跳转，线索更难追踪A、正确B、错误答案：A239.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。A、正确B、错误答案：A240.操作系统账户连续登录失败5次后，账户锁定5分钟A、正确B、错误答案：B241.已终结的工作票及其他书面记录、录音应至少保存两年A、正确B、错误答案：B242.对处于外部网络边界的其他通信网关，应当进行操作系统安全加固，对于新上的系统应当支持加密认证功能。A、正确B、错误答案：A243.生产控制大区拨号访问和远程运维业务应经电力监控系统归口管理单位（部门）批准方可实施，服务器和用户端均应使用经国家电网公司认证的安全加固的操作系统并采取加密、认证和访问控制等安全防范措施。A、正确B、错误答案：B244.电力监控系统网络安全管理平台纵向管控功能，纵向拓扑图中以绿线表示两台纵向装置隧道建立成功。A、正确B、错误答案：A245.主机更换硬件、升级软件、变更配置文件时，存在冗余设备的，应先在主设备上修改和调试，经测试无误后，再在其他设备上修改和调试，并核对主备机参数的一致性。工作结束前，应验证主机设备上承载的业务系统运行正常。A、正确B、错误答案：B246.在《电力行业信息安全等级保护管理办法》中，第四级电力信息系统运营、使用单位应当依据国家国家有关管理规范和技术标准进行保护。国家能源局及有关信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。A、正确B、错误答案：B247.任何人发现有违反本规程的情况，应立即制止，经纠正后方可恢复作业A、正确B、错误答案：A248.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，主机防恶意代码产品应具有与网络防恶意代码产品相同的恶意代码库。A、正确B、错误答案：B249.需要变更工作班人员时，应经电力监控工作票签发人同意，在对新的工作班人员履行安全交底手续后，方可参与工作。A、正确B、错误答案：B250.电能量计量系统（TMR）通过电能量采集装置采集电能量数据，作为计量和结算的依据，禁止修改原始数据。A、正确B、错误答案：A251.《国家电网公司网络安全管理职责》中要求，公司网络安全和信息化领导小组办公室设立在国调中心A、正确B、错误答案：B252.华为路由器配置下面访问控制列表时，默认最后有一条denyany的命令，所以不需要手动输入A、正确B、错误答案：A253.基于性能考虑，麒麟操作系统提供了文件安全删除标记设置和文件安全删除工具，只有拥有安全删除标记的文件或者使用文件安全删除工具才进行重用处理。A、正确B、错误答案：A254.与主机房无关的给排水管道不得穿过主机房,与主机房相关的给排水管道可有可靠的防渗漏措施A、正确B、错误答案：B255.凝思操作系统是为以Linux为基础二次开发的安全操作系统A、正确B、错误答案：A256.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级安全管理机构中为了确保电力调度数据网络的安全稳定运行，新接入节点、设备、应用系统、接入方案及其安全防护措施，必须经负责管理本级电力调度数据网络的调度机构核准。A、正确B、错误答案：A257.设备、业务系统接入生产控制大区或安全II区应经电力监控系统归口管理单位（部门）批准A、正确B、错误答案：B258.操作系统应关闭ftp、telnet、login、135、445、SMTP/POP3、SNMPv3以上版本等公共网络服务A、正确B、错误答案：B259.ARP地址欺骗是一种常见的网络安全事件，其原理是将某个网段中的IP地址和MAC地址对应关系进行篡改，从而导致网段中的数据包不能正常到达正确的目的。A、正确B、错误答案：A260.电力监控系统网络安全管理平台接入防火墙设备时，需部署与之对应的日志解析库，用以将日志格式进行转换。A、正确B、错误答案：A261.电力监控系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。A、正确B、错误答案：A262.电能量计量系统（TMR）与调度管理系统之间需采用防火墙进行隔离。A、正确B、错误答案：B263.OSI七层模型中传输层可以提供抗抵赖性。A、正确B、错误答案：B264.防火墙技术不能阻止被病毒感染的程序或文件的传递。A、正确B、错误答案：A265.电力调度数字证书可以用于验签。A、正确B、错误答案：A266.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，关于主机安全的资源控制，应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。A、正确B、错误答案：A267.按照102号电力监控系统安全防护标准化管理要求，应保证鼠标、键盘、U-KEY（除人机工作站和自动化运维工作站外，禁止U-KEY的使用）等常用外设的正常使用，其他设备一律禁用A、正确B、错误答案：A268.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，网络安全监测装置与数据库通信应支持通过消息总线功能接收数据库设备事件信息。A、正确B、错误答案：A269.物理隔离的一个特征，就是内网与外网永不连接A、正确B、错误答案：A270.电力监控系统设备服务外包的运行单位不需要与服务提供单位签订保密协议A、正确B、错误答案：B271.在安全操作系统中，安全管理员可以进行安全策略相关的配置操作，同时也有权限查看安全操作相关的审计日志。A、正确B、错误答案：B272.在操作系统中，审计日志数据需要及时清理保存备份，不然日志信息有可能会被覆盖A、正确B、错误答案：A273.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，设备核查以一类设备为维度，对主机的配置信息、安全漏洞及口令设置进行全面核查。A、正确B、错误答案：B274.《Windows操作系统安全加固指导手册》中要求，及时安装补丁，避免被黑客或恶意代码已知的安全漏洞进行攻击A、正确B、错误答案：B275.电力调度数字证书系统采用分级部署，国调是1级CA,省调是2级CA，地调是3级CA。A、正确B、错误答案：A276.华为设备没有批量关闭交换机接口的命令，需要手工逐个关闭A、正确B、错误答案：B277.生产管理PMS数据属于控制区纵向边界数据类型。A、正确B、错误答案：B278.防火墙规则集的内容决定了防火墙的真正功能。A、正确B、错误答案：A279.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，网络报文中的时间戳字段通常用于防止中间人攻击。A、正确B、错误答案：B280.数据库MIT之后还可以通过ROLLBACK语句执行回滚操作A、正确B、错误答案：B281.如果D5000安全认证模块的证书系统证书部署错误，D5000安全认证模块将无法通过验证。A、正确B、错误答案：A282.防火墙的外网口应禁止PING测试，内网口可以不限制。A、正确B、错误答案：B283.电力专用纵向加密认证装置应采用非Intel指令集的处理器。A、正确B、错误答案：A284.办理电力监控工作票延期手续，应在工作票的有效期内，由工作负责人向工作许可人提出申请，得到工作许可人同意后方能办理A、正确B、错误答案：B285.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的关管理要求，于系统建设管理的安全方案设计，应根据系统的安全保护等级选择基本安全措施，并依据电力二次信息安全防护要求和风险分析的结果补充和调整安全措施。A、正确B、错误答案：B286.在《信息系统安全等级保护测评过程指南》中，等级测评实施过程中，将面临以下风险：验证测试影响系统正常运行、工具测试影响系统正常运行、敏感信息泄漏A、正确B、错误答案：A287.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，网络安全监测装置具备数据上传功能，报文格式采用DL/T634.5104，服务端是网络安全监测装置，客户端是网络安全管理平台。A、正确B、错误答案：B288.业务系统升级或配置更改后，应验证业务系统运行正常，方可投入运行。A、正确B、错误答案：A289.强化访问控制管理，定期开展安全审计工作，关键控制系统软件升级、补丁安装后应进行安全评估和验证A、正确B、错误答案：B290.各级调度机构电力监控系统安全防护方案不需要经上级调度机构审查批准就能实施A、正确B、错误答案：B291.OSI体系有7个层次，TCP/IP体系有3个层次。A、正确B、错误答案：B292.根据《国家电网公司电力监控系统等级保护及安全评估工作规范（试行）》，核电站监控系统DCS(含辅机控制系统)的安全保护等级定为四级。A、正确B、错误答案：B293.达梦数据库版本有安全版本和普通版本的区别，通过产品的License进行区分A、正确B、错误答案：A294.D5000安全认证模块的双因子认证中的双因子为证书和密码。A、正确B、错误答案：A295.电力监控系统故障抢修时，工作票可不经工作票签发人书面签发，但应经工作票许可人同意，并在工作票备注栏中注明A、正确B、错误答案：B296.具有远方遥控功能的业务（如AGC、AVC、继电保护定值远方修改）应采用加密、身份认证等技术措施进行安全防护。A、正确B、错误答案：A297.电力专用纵向加密认证装置应支持旁路功能，在紧急故障状态下，可以旁路所有安全功能，作为透明桥接设备工作。A、正确B、错误答案：A298.组织的信息安全管理体系中不包括本《信息技术安全技术信息安全管理体系要求》中要求的文件化信息A、正确B、错误答案：B299.电力调度数字证书系统中签发员的职责权限可以拒绝不符合要求的证书撤销申请。A、正确B、错误答案：B300.电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。A、正确B、错误答案：A301.不同厂家之间的电力专用纵向加密认证装置不能进行隧道协商。A、正确B、错误答案：B302.一旦发生网络安全事件，应立即报告上级调度机构，并及时采取安全应急措施。A、正确B、错误答案：A303.恶意代码采用的隐藏技术一般有文件隐藏、进程隐藏、网络连接隐藏A、正确B、错误答案：A304.受可信计算保护的环境中可以对二进制代码进行修改和删除A、正确B、错误答案：B305.电力监控系统中的实时控制系统和有实时控制功能的业务模块以及未来有实时控制功能的业务系统应当置于控制区。A、正确B、错误答案：A306.当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机，让所有上网的流量必须经过病毒主机，但不会欺骗路由器。A、正确B、错误答案：B307.各单位对电力监控系统安全检查、评估中发现的问题，编制整改方案，落实资金，限期整改。A、正确B、错误答案：A308.对于大型网络或安全级别高的网络，OSPF无认证时，对通信设备的攻击只要能“窃入”物理链路，即可以合法的身份进行攻击，篡改路由表，造成严重后果。A、正确B、错误答案：A309.电力监控系统的作业人员应具备必要的电力监控专业知识，掌握电力监控专业工作技能，按工作性质，熟悉本规程的相关部分，并经考试合格。A、正确B、错误答案：A310.D5000平台及应用是电网调度控制的专用业务系统，其安全防护管理，分为权限管理、责任区管理和运行管理三个方面。A、正确B、错误答案：B311.电力监控系统网络安全告警是指通过技术手段监测到的网络安全潜在威胁，或对电力监控系统安全具有影响的可疑行为。A、正确B、错误答案：A312.缓冲区溢出攻击，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。缓冲区溢出漏洞，目前只存在于操作系统中A、正确B、错误答案：B313.各单位各负其责，进一步明确工作职责和主体责任，切实履行技术监督职责，立即组织调控机构和调辖厂站对无线、拨号等跨网接入风险进行排查和治理，严格禁止生产控制大区、安全Ⅲ区与互联网连接，保障电力监控系统安全防护体系的末梢安全。A、正确B、错误答案：A314.按口头、电话命令执行的工作宜留有录音或书面派工记录A、正确B、错误答案：B315.包过滤防火墙是防火墙最基本的安全防范功能，它运行在应用层。A、正确B、错误答案：B316.SSH和SNMP可通过一个访问控制列表实现远程访问控制。A、正确B、错误答案：B317.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中单个系统可单独划分安全域A、正确B、错误答案：A318.标准的UNIX／Linux系统以属主(Owner)、属组(Group)、其他(other)三个粒度进行控制。特权用户不受这种访问控制的限制。A、正确B、错误答案：A319.数据库中，可以通过TRUNCATE命令实现对表的删除A、正确B、错误答案：A320.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，机房必须采取区域隔离防火措施，将重要设备与其他设备隔离开A、正确B、错误答案：B321.通过控制台或远程终端进行作业时，应输入帐号和密码，也可使用互信登录、保存密码等方式免密登录。A、正确B、错误答案：B322.防火墙策略采用最小访问控制原则，“缺省全部开通，按需求关闭”。A、正确B、错误答案：B323.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，主机存在大量未关闭的TCP链接属于重要告警A、正确B、错误答案：B324.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力信息系统的安全保护等级为四级的要求是信息系统受到破坏后会对社会秩序和公共利益造成特别严重损坏或者对国家安全造成严重损坏。A、正确B、错误答案：A325.数据库可以任意更改现有数据文件的大小，也可以添加新的数据文件A、正确B、错误答案：B326.在考虑风险评估结果的基础上，应选择适合的信息安全风险处置选项A、正确B、错误答案：A327.可以使用省调的证书系统签发所辖地调的D5000安全认证模块人员证书。A、正确B、错误答案：B328.配电终端检验工作开始前，应投入装置检修压板，封锁上传数据。检验工作结束后，应退出检修压板，恢复上传数据。A、正确B、错误答案：A329.电力专用横向单向安全隔离装置系统默认拒绝所有报文通过，只有在规则配置中允许通过的报文才可以通过A、正确B、错误答案：A330.电力监控系统网络安全管理平台的监视范围进一步扩展至变电站与电厂，并将监视内容扩展至网络设备、主机设备。A、正确B、错误答案：A331.根据《并网新能源场站电力监控系统涉网安全防护补充方案》，远程集控中心监控系统严格遵守《电力监控系统安全防护》规定及其配套文件的要求，并按照等保三级系统进行规划、建设、运维和管理。A、正确B、错误答案：A332.KERBEROS是为TCP/IP网络系统设计的可信的第三方认证协议，DM不支持KERBEROS身份验证。A、正确B、错误答案：B333.电力专用纵向加密认证装置必须能够识别、过滤、转发Trunk协议的报文，本地配置功能必须支持设置VLanID。A、正确B、错误答案：A334.系统已打了最新的补丁，防病毒软件也更新了最新的规则库，当我们安装来源不明的软件时，仍可能感染病毒。A、正确B、错误答案：A335.数据库撤销对象权限时可能会产生级联效应A、正确B、错误答案：A336.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，关于主机安全的资源控制，应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等，确需保留的应严格管理。A、正确B、错误答案：A337.根据《电力监控系统网络安全管理平台应用功能规范（试行）》规定，电力监控系统网络安全管理平台的安全监视功能提供对电力监控系统整体安全运行情况进行实时监视的功能，包括安全概览、拓扑监视、设备监视、行为监视、威胁监视、纵向管控、响应处置等。A、正确B、错误答案：A338.传统电网调度自动化系统的控制区主要包括:能量管理、水库调度自动化系统、安全自动控制等业务和功能模块。A、正确B、错误答案：B339.加强安全审计工作，实现对主机、数据库、业务应用等多个层次集中、全面、细粒度安全审计，提高审计记录的统计汇总、综合分析能力，做到事前、事后的问题追溯。A、正确B、错误答案：B340.根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，黄色、蓝色预警响应涉及单位的应急工作小组、相关专业处置小组做好巡视、监测、安全加固等工作，确保备用设备和备用网络通道可用。A、正确B、错误答案：B341.电力监控系统上工作应使用专用的调试计算机及移动存储介质，调试计算机严禁接入外网A、正确B、错误答案：A342.《中华人民共和国网络安全法》中要求，关键信息基础设施的范围是在定级备案的第二级及以上的保护对象中确定。A、正确B、错误答案：B343.防火墙设备非业务需求策略只允许开放ICMP协议。A、正确B、错误答案：B344.《中华人民共和国网络安全法》中要求，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经网信管理部门决定或者批准，可以在特定区域对网络通信采取限制等临时措施。A、正确B、错误答案：B345.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，应实现操作系统和数据库系统特权用户的权限分离。A、正确B、错误答案：A346.控制区的传统典型业务系统其主要使用者为调度员和运行操作人员，数据传输实时性为秒级或分钟级，其数据通信使用电力调度数据网的实时子网或专用通道进行传输。A、正确B、错误答案：B347.渗透的基本步骤分为踩点、漏洞查找、攻击系统、扫尾工作。A、正确B、错误答案：A348.两到多个事务相互争用资源时,可能发生死锁。KingbaseES支持自动检测死锁,并且自动处理。A、正确B、错误答案：A349.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，主站服务器、工作站的采集信息中关键文件/目录变更的告警信息的告警级别是重要。A、正确B、错误答案：B350.社会工程学攻击说白了就是利用收买，诱骗等各种手段，骗取信息，而不是直接从技术手段对目标发动攻击A、正确B、错误答案：A351.电力监控系统账号的密码应满足口令长度要求。A、正确B、错误答案：B352.防火墙设备的口令应半年更换一次，不应与历史密码相同，并密文存储。A、正确B、错误答案：B353.可信计算保护功能可以被卸载和旁路A、正确B、错误答案：B354.受可信计算保护的环境仅能通过可信计算安全模块的配置工具进行程序的安装和更新A、正确B、错误答案：A355.日志与安全审计是针对路由器本身日志、网络管理协议方面考虑安全审计方面的配置，以方便事后追溯A、正确B、错误答案：B356.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，操作系统应遵循最小安装的原则，仅安装必要的组件和应用程序，系统补丁安装前应进行安全性和稳定性测试。A、正确B、错误答案：B357.入侵检测系统的基本工作原理是嗅探。A、正确B、错误答案：A358.防恶意代码系统加固时病毒库代码的更新需使用U盘和专机查杀等技术手段，避免因跨区拷贝导致外网恶意代码引入到安全区内造成重大安全隐患。A、正确B、错误答案：B359.电力专用纵向加密认证装置只支持SM2非对称协商密钥算法。A、正确B、错误答案：B360.入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。A、正确B、错误答案：A361.《国家电网公司网络安全管理职责》中要求，国调中心负责组织管理信息系统专用安全防护产品的研发和入网检测A、正确B、错误答案：B362.D5000安全认证模块电子钥匙密码输入错误超过一定次数后将被锁定。A、正确B、错误答案：A363.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中应关闭不需要的网络端口，关闭不需要的网络服务。A、正确B、错误答案：A364.同步相量测量装置检修工作结束后，应与相关调控部门核对业务正常。A、正确B、错误答案：B365.电力专用纵向加密认证装置会话密钥为非对称密钥，用于电力专用纵向加密认证装置之间的通信加密，会话密钥由设备在建立连接时动态协商产生，拆除连接时失效。A、正确B、错误答案：B366.在《电力行业信息系统安全等级保护基本要求》生产控制类第四级应用安全中，应用系统需提供数据有效性检验功能，保证通过数据接口或通过通信接口输入的数据格式或长度符合系统设定要求A、正确B、错误答案：B367.电力专用横向单向安全隔离装置支持双机热备A、正确B、错误答案：A368.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，电力监控系统网络安全管理平台采集的数据库安全事件由数据库感知程序产生，并通过网络安全监测装置传输至网络安全管理平台。A、正确B、错误答案：A369.主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分。A、正确B、错误答案：A370.根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，发现紧急告警应立即处理，重要告警和多次出现的一般告警应在24小时内处理。A、正确B、错误答案：B371.在蓄电池上工作时，直流开关或熔断器断开后，不得断开蓄电池之间的连接。A、正确B、错误答案：B372.根据《电力监控系统网络安全管理平台基础支撑功能规范（试行）》规定，电力监控系统网络安全管理平台基础支撑功能包括数据采集、应用服务、平台管理、设备管理等四类A、正确B、错误答案：B373.数据库回滚段的数据不会永久保留，当该事务结束时，回滚段被释放A、正确B、错误答案：A374.对于使用IP协议进行远程维护的设备，设备应配置使用Telnet协议来提高设备管理安全性。A、正确B、错误答案：B375.生产控制大区非实时控制区发现病毒、蠕虫、木马程序等恶意代码属于一般网络安全事件A、正确B、错误答案：A376.电力监控系统的作业人员有权拒绝违章指挥和强令冒险作业；在发现危及电力监控系统和数据安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告A、正确B、错误答案：A377.网络设备安全防护的管理主要包括用户与口令、日志与审计、安全策略和运行管理四个方面。A、正确B、错误答案：B378.D5000测试验证系统软件功能与在线系统应尽可能保持一致，至少应覆盖Ⅰ区应用功能，有条件的可以增加Ⅱ、Ⅲ区应用功能A、正确B、错误答案：B379.电力监控系统中的操作系统允许外部存储设备自动播放或自动打开功能，但应当采取措施避免木马、病毒程序的入侵。A、正确B、错误答案：B380.发电厂厂级信息监控系统等业务系统应当逐步采用用户数字证书技术。A、正确B、错误答案：A381.通过控制台和远程终端登录设备，应输入用户名和口令，口令应3个月定期更换和加密存储。A、正确B、错误答案：B382.电力监控系统网络安全管理平台I/II区采集工作站需要安装加密卡。A、正确B、错误答案：A383.访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同也适用于主机层面。A、正确B、错误答案：A384.电力专用纵向加密认证装置在配置策略时应该尽可能精确匹配业务流量，而不是配置全明通策略。A、正确B、错误答案：A385.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，NTP对时参数属于网络安全通信参数。A、正确B、错误答案：B386.《中华人民共和国网络安全法》中要求，网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。A、正确B、错误答案：A387.数据库视图是从一个或几个基表（或视图）导出的表，但它是一个虚表A、正确B、错误答案：A388.根据《电力监控系统网络安全监测装置技术规范（试行）》规定，横向反向隔离装置的设备类型值是FID。A、正确B、错误答案：B389.非控制区的接入交换机应当支持HTTPS的纵向安全WEB服务，采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。A、正确B、错误答案：A390.D5000安全认证模块的认证过程采用的是双向加密算法。A、正确B、错误答案：B391.调度数字证书的签名算法属性是0197.1.501，说明此证书是RSA算法的证书。A、正确B、错误答案：B392.电力市场运营系统应当禁止拨号访问方式。A、正确B、错误答案：B393.《中华人民共和国网络安全法》中要求，国家不允许网络运营者之间在网络安全信息收集、分析、通报，提高网络运营者的安全保障能力。A、正确B、错误答案：B394.在《信息系统安全等级保护测评过程指南》中，所有测评结果的效力都是一样的，不存在一个测评结果的证明力大于另外一个测评结果证明力的情况。A、正确B、错误答案：B395.目前主流防火墙通常包括NAT模块、