2023年全国《电网数字化及网络安全》操作运用知识考试题库与答案

2023年全国《电网数字化及网络安全》A:归纳A:应用C:推广D:加工3.公司数据管理依据业务开展，遵循统一管理与()相A:综合类B:统一类5.不属于数据治理规则对象类型的是()B:数据库表7.数据加密是指将一个信息(或称明文)经过加密钥匙D:业务部门9.评定数据质量的维度一般包含()A:完整性、规范性B:准确性、唯一性C:一致性、时效性D:以上都对10.实现对主机、数据库、中间件、业务应用等的安全审计，做到事中、事后的问题追溯，记录网络与信息系统运行状态、安全事件，留存相关日志不少于()个月。11.大数据应用分为跨专业()大数据应用和专业类大A:综合类B:专业类C:特殊类D:定向类A:服务器制造B:将资源整合D:数据中心制造A:IDS检测15.数据缺陷是指在数据的()未按数据标准执行，产A:产生阶段B:采集阶段17.相同模板下，使用哪种参数类型查询效率最好?()A:模板参数D:都一样C:分类B:通用密码深入实施工业互联网创新发展战略，系统推进()和数据资21.()承担公司网络安全监督职能，负责公司网络安全22.澳大利亚的一个税务局的网站曾被黑客通过简单地修改URL中的ID就获得了17000家公司的信息，可以得出澳大利亚的税务局的网站存在()安全漏洞。A:不安全的加密存储C:不安全的直接对象引用A:数量多B:速度快24.大数据快速发展对数量巨大、来源分散、格式多样新价值、提升新能力的()B:新一代服务业态C:新一代技术平台A:负责网络安全监控值班日报的编制C:负责组织开展特殊保障期间的网络安全值班保障工作第10页共111页A:结构化数据D:都不是28.攻击溯源设备对于攻击等级(风险等级)划分有哪些?A:高、中、低第11页共111页A:授权C:确认30.大数据的4V特征中的Variety是指()A:价值密度低第12页共111页A:变量代换B:数字C:文本第13页共111页B:采用网页防篡改措施C:对网站服务器进行安全加固35.公司()组织对公司数据目录进行集中管理、统一B:安监部D:调控中心36.IsDebugger函数是用来检测()A:程序是否正在被调试第14页共111页A:数据安全问题B:数据加密问题38.大数据时代，数据使用的关键是()B:数据存储C:数据分析D:数据再利用39.下列特点中不属于数据安全通过安全技术保障的是A:一致性C:完整性评估(评价)报告均属于核心商密，保密期限为()年。一外网边界，部署应用(),实现信息外网业务应用和信息内A:防火墙D:综合接入平台43.可以对大数据进行深度分析的工具是()C:深度学习第16页共111页index.php?a=1&a=2&a=3服务器端脚本index.php中$GET[a]45.()统一部署网络安全工作，()牵头构建网络安全A:网络安全与信息化领导小组，国网安监部，国网信B:信通部，网络安全与信息化领导小组，安监部D:信通部，国调中心，运监部第17页共111页46.()是保证数据应用效果的基础。A:数据标准B:数据结构C:数据安全47.()按照核查计划，制定数据质量核查规则，建立C:科技互联网部D:营销部过程C:用户使用加密软件对自己编写的OffiC第18页共111页D:文档进行加密，以阻止其他人得到这份拷贝后看到49.关于SQL注入说法正确的是()50.按照集中防病毒云服务平台系统设计，以下哪项为A:每千台终端感染病毒数量>50B:每千台终端感染数量>100D:每千台终端感染病毒数量大于200第19页共111页51.针对操作系统安全漏洞的蠕虫病毒根治的技术措施A:防火墙隔离B:安装安全补丁程序C:专用病毒查杀工具D:部署网络入侵检测系统52.信息系统接入生产控制大区的系统由本单位(省级及以上)()负责预审。A:调控中心B:业务部门C:信息化管理部门D:系统运维部门53.经过系列处理，在基本保持原始数据完整性基础上，减小数据规模的是()A:数据清洗B:数据融合C:数据规约第20页共111页D:数据挖掘54.在数据治理过程中，当数据缺陷暂时不急需解决或无法解决时，将被归集为()A:缺陷数据B:隐患数据C:数据隐患D:数据缺陷A:数据结构B:数据操作C:数据的约束条件D:数据共享性56.下列选项中主数据的定义是哪一项?()A:描述数据的数据，帮助理解、获取、使用数据。B:用来描述公司核心业务实体、共享于多个业务流程或业务系统且具有高业务价值的标准数据第21页共111页58.信息系统投入运行后，应对访问策略和操作权限进A:可用性第22页共111页B:机密性C:完整性D:真实性60.项目测试一般需测试哪些特性A:功能性、可靠性、易用性、性能效率、可维护性、可移植性、用户文档集B:功能性、可靠性、易用性、兼容性、性能效率、可测试性、可移植性、用户文档集C:功能性、可靠性、易用性、兼容性、性能效率、可维护性、可移植性、用户文档集D:功能性、可靠性、完备性、易用性、兼容性、性能效率、可维护性、可移植性、用户文档集61.公司数据管理工作考核评价内容主要包括数据管理工作计划执行情况、数据管理工作效果等，数据管理工作考核评价纳入公司年度()专业工作考核。A:企业负责人B:负责人第23页共111页C:企业A:物理隔离第24页共111页A:正向隔离装置B:防火墙C:信息网络安全隔离装置D:反向隔离装置A:调控中心B:科技互联网部C:营销部D:安监部67.大数据不是要教机器像人一样思考。相反，它是()A:把数学算法运用到海量的数据上来预测事情发生的可能性B:被视为人工智能的一部C:被视为一种机器学习D:预测与惩罚68.网络运营者应当对其收集的用户信息严格保密，并第25页共111页B:速度快第26页共111页A:95598系统C:数据保护系统(内网)D:D5000系统A:每日B:每周C:每月第27页共111页A:使黑客选择攻击的余地更小B:关闭多余的服务以节省系统资源C:使系统进程信息简单，易于管理D:没有任何好处76.综合类大数据应用管理。主要包括应用需求、()和成果管理，由互联网部统一组织开展。A:分析应用B:应用管理C:数据管理D:系统管理78.根据等级保护2.0通用要求，第三级系统安全建设A:强化了对服务供应商管理、系统上线安全测试、工程监理控制的管理要求B:强化了对自行软件开发的要求，包括安全性测试、第28页共111页C:要求确保开发人员为专职人员，开发人员的开发活79.数据管理的职能不包括()。80.当数据库损坏时，数据库管理员可通过何种方式恢81.数据管理组织中，第三层的各业务部门担任第29页共111页不包括()84.第一个提出大数据概念的公司是()A:谷歌公司B:微软公司C:脸谱公司D:麦肯锡公司85.防火墙的核心是()A:访问控制B:规则策略B:集中共享、服务应用C:夯实基础、持续推进第31页共111页87.决策树的生成是一个()过程A:聚类88.相关业务部门和运维部门(单位)应对电网网络安A:专业培训D:应急演练89.依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、第32页共111页B:隐私A:分析C:主持91.数据标准定义了企业数据的()A:一致性C:规范性第33页共111页第34页共111页一A:数据B:用户B:六级D:七级B:办公室公司数据资产管理委员会A:接口文件B:数据库表C:注释信息第36页共111页D:一式四份A:数据C:文本A:数据B:用户D:专利实现跨系统(),互联网部组织对主数据应用情况进行监测第37页共111页A:主数据共享B:数据共享C:数据迁移D:主数据迁移该关闭的是()。A:数据共享负面清单管理B:数据共享需求清单管理C:数据归集管理第38页共111页A:可以，因为MD5加密算法是不可逆的，是无法被破B:不可以，因为MD5加密强度太小。C:可以，因为MD5可以作为数字签名，像指纹，是独且由于MD5计算过程是公开的所以可以通过逆向查找进行破108.集中防病毒云部署采取()方式A:一级部署、多级应用D:多级部署、多级应用109.()是指数据及时、准确、完整、合规反映业务运A:数据合规第39页共111页B:数据应用C:数据权限D:数据质量A:营销监测专题页面包括资产脆弱性、攻击威胁、违6个板块C:营销监测专题的配置不合规告警在安全态势页面配置合规性中无法查询到111.()是公司数据管理的专业支撑机构，在总部互联第40页共111页A:检测恶意文件A:数据规模大115.关系型数据库一般采用()来保存和查询数据。A:C语言第41页共111页B:光学介质D:磁性介质117.档案权限755,对档案拥有者而言，是什么含义?B:可读D:可写入A:设计第42页共111页C:测试D:上线119.数据认责遵循()的原则第43页共111页D:质量A:可信计算123.关系型数据库一般采用()来保存和查询数据A:语言第44页共111页A:信息A:保障B:考核D:制度第45页共111页A:数据标准128.()是在信息技术基础设施及相关技术的保障下，C:数据应用D:数据架构第46页共111页129.网络关键设备和网络安全专用产品应当按照相关国家标准的()要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A:强制性B:规范性C:建议性D:非强制性130.下列关于数据抽取模式描述，正确的是?()A:抽取模式适用于处理分析经常更新的情况B:抽取模式适用于客户数据库性能性能优越的情况C:抽取模式适用于数据量大的情况D:抽取模式的实时性要求很高131.公司数据管理工作考核评价内容主要包括数据管理工作计划执行情况、数据管理工作效果等，()考核评价纳入各单位年度企业负责人绩效考核。A:数据管理工作B:数据安全工作第47页共111页C:数据分析工作D:数据应用工作132.依托全业务统一数据中心和数据中台依法合规进行()、共享应用，推动跨专业数据贯通融合。B:数据归集C:数据整合D:数据抽样D:旁路收集镜像流量第48页共111页137.2018年4月8日消息，根据卡巴斯基实验室发布的A:银行B:能源C:航空第49页共111页A:核心B:边缘C:广泛D:所有第50页共111页是项是()B:数据脱敏146.习近平在2016年4月19日网络安全和信息化工作第51页共111页A:物理隔离B:逻辑隔离D:单向隔离司管理(),提升优质服务质量A:每年B:每季度D:每两年150.以下不属于国产加密算法的是151.以下哪部分移动APP检测项仅适用于Android,不适用于IOSA:应用安全B:隐私数据安全C:软件防篡改D:接口安全152.2018年4月16日，为期5天的RSA2018大会在美国旧金山拉开帷幕，本届大会以()为主题，探讨网络安全热点问题，关注网络安全法规进展，研判前沿技术进展。A:未来发展第53页共111页收集超过()条个人信息，向()备案；收集重要数据向所和把关，全面梳理数据应用中存在的质量问题，以()推动A:考核D:应用第54页共111页156.数据的访问控制主要解决()的问题A:授权和访问B:访问和认证C:认证和授权D:访问、认证和授权157.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段()A:缓存溢出攻击B:钓鱼攻击C:暗门攻击158.()是数据管理的重要基础。A:主数据管理B:数据标准管理C:元数据管理D:数据模型管理第55页共111页操作的时候(例如：打开一个文件，运行一个程序，点击邮件的附件等),病毒就会()。A:扫描主机C:嗅探密码D:自我繁殖160.大数据的4V特征中的Volume是指()A:价值密度低B:处理速度快C:数据类型繁多D:数据体量巨大A:后果严重第56页共111页B:产生危害C:造成系统失常D:信息丢失A:合作共赢B:需求导向C:合法合规D:生态优先A:勒索病毒WannaCryB:熊猫烧香C:冲击波病毒D:CIH病毒第57页共111页165.国网公司于2017年统推的、可实现网络安全风险A:网络安全风险预警监控平台B:网络安全威胁预警监控平台C:网络与信息安全风险预警监控平台D:网络与信息安全风险监控预警平台166.评定数据质量的维度一般包含()A:完整性、规范性B:准确性、唯一性C:一致性、时效性167.经过一系列处理，在基本保持原始数据完整性的基础上，减小数据规模的是()A:数据清洗B:数据融合C:数据规约D:数据挖掘第58页共111页168.公司大数据技术支撑能力是以"()"为核心要素的A:数据+中台+企业应用服务平台B:业务+数据+应用C:数据+算法+算力D:大数据+人工智能A:独享性B:稳定性C:必要性D:及时性170.SQL杀手蠕虫病毒发作的特征是()。A:大量消耗网络带宽B:攻击个人PC终端C:破坏PC游戏程序D:攻击手机网络第59页共111页171.关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，运营单位应当按照要求及时向保护工作部门、公安机关报告。下列那些事件或威胁发生时，保A:关键信息基础设施主要功能中断30分钟B:100万人以上个人信息泄露C:导致法律法规禁止的信息较大面积传播D:造成人员重伤、死亡或者1亿元以上直接经济损失172.下列哪一项不包含在《国家电网公司移动作业应用安全防护方案》中制定的移动作业应用总体防护策略内?A:统一安全测评B:统一终端品牌C:统一应用加固D:统一安全监测173.在生产控制大区和管理信息大区之间必须设置经国家指定部门检测认证的电力专用()。第60页共111页第61页共111页A:规模D:颗粒度A:美国D:韩国179.一个()不能同时执行多张信息工作票(工作任务A:工作票签发人C:工作班成员第62页共111页A:监督聚类B:半监督聚类D:直推聚类181.除()及公共开放类部分按法律、行政法规规定确A:政府监管类A:数据中台及物联管理中心可以使用国网云提供的存第63页共111页B:数据中台通过物联管理中心实现物联网终端设备的统一管理C:数据中台通过公共基础数据服务，只能实现物联管D:物联管理中心通过数据中台对终端采集数据进行统录，原则上()修订一次A:每半年B:每年C:每二年D:每三年185.建立横向部门之间、纵向各单位之间()的工作机A:统一职责、分工负责、协同配合B:职责清晰、上级负责、协同配合第64页共111页件、数据库等管理端口在默认端口号基础上加()进行设187.()是指公司各部门及外部单位数据交互的行为。A:数据共享B:数据应用C:数据提取D:数据分析A:SQL注入漏洞D:越权访问数据标准的(),确保参考数据的规范和一致。A:监测核查B:完整C:统一D:规范业、外部技术支持单位等)提供公司的()和重要数据。D:涉密数据第66页共111页盘点)应采用公司自建无线专网或统一租用的虚拟专用无线192.公司应指定人员()巡视终端设备的部署环境，对可能影响终端设备正常工作的环境异常进行记录和维护?C:定期A:感测技术B:微电子技术C:计算机技术第67页共111页D:通信技术194.公司数据管理坚持()的原则A:分级管理、集中负责，集中共享、服务应用，夯实B:统一管理、分级负责，分级共享、服务应用，夯实C:统一管理、分级负责，集中共享、服务应用，夯实D:统一管理、分级负责，集中共享、服务应用，夯实A:绝密级B:机密级C:秘密级D:商密级第68页共111页196.对于人员的信息安全管理要求中，下列()说法是A:对单位的新录用人员要签署保密协议B:对离岗的员工应立即终止其在信息系统中的所有访C:要求第三方人员在访问前与公司签署安全责任合同D:因为第三方人员签署了安全责任合同书或保密协议，所以在巡检和维护时不必陪同199.信息发送者使用进行数字签名A:己方的私钥B:己方的公钥C:对方的私钥D:对方的公钥A:实体完整性、参照完整性、域完整性B:数据结构、数据操作、数据完整性D:外模式、模式、内模式203.下列选项中不是产生数据质量问题的常见原因的是?A:数据206.数据认责遵循()的原则B:消磁C:删除第70页共111页第71页共111页209.数据水印是一种应用计算机算法嵌入载体文件的保护信息，可提供()能力。A:数据保护B:数据溯源C:数据访问控制D:数据加密211.SQL注入攻击中，使用“--”的目的是()。A:表示一段带空格的字符串B:使数据库服务程序崩溃C:提前闭合原本的查询语句D:表示后续内容是一段注释说明212.下列数据库中属于关系型数据库的是?()A:键值型数据库B:文档型数据库C:列式数据库D:图形数据库第72页共111页213.根据《国家电网公司网络安全顶层设计》,信息通信安全性评价工作由安全监察质量部门组织，具体参照公司信息通信安全性评价相关工作要求执行。同时()开展公司管理范围内网络安全评价与考核，全面覆盖所有承担网络安全责任的单位与部门，考核结果纳入公司年度绩效考核。A:国网营销部B:国调中心C:国网信通部D:网络安全主管部门组织214.网络安全被动攻击的主要目的是()A:检测主动攻击B:窃听和监视信息传输并存储C:修改数据D:创建虚假数据流215.根据《网络安全法》,建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的维护网络数据的()、保密性和可用性。A:稳定性B:完整性C:一致性D:机密性216.国网公司信息系统第三方确认测试过程中环境搭建到测试结束(含1轮复测)原则上不应超过个月采集、多处使用。()根据公司要求，推进外部数据统一纳B:省公司C:地市公司第74页共111页D:大数据中心要构建()为关键要素的数字经济A:物联网219.数据仓库的最终目的是()B:建立数据仓库逻辑模型220.数据资产管理工作是公司()的重要组成部分，所B:经营管理D:科技管理第76页共111页A:只能表示实体间的1:1联系D:只能表示实体间的上述3种联系形成公司()标准，大数据中心具体承担参考数据的新增和A:大数据C:统一第77页共111页228.()是公司外网邮件系统安全与保密管理的牵头部门，负责总体协调外网邮件系统安全保密工作，对有关工作落实情况进行检查、督办和考核，对相关违规行为进行责任A:公司保密办B:信息通信部C:国网信通公司D:中国电科院229.国网公司信息系统第三方确认测试过程中负责组织召开月度计划平衡会，通报分析上月测试问题的责任单位A:国网信通部B:中国电科院C:项目承建单位D:国网经研院231.下列选项中主数据的定义是哪一项?A:描述数据的数据，帮助理解、获取、使用数据。第78页共111页B:数学C:物理D:数据用()进行统一防护。235.对于跨专业的典型数据质量问题，()协同相关业A:安监部B:互联网部C:大数据中心D:营销部A:管理类第80页共111页B:业务访问类D:控制类237.下列4项中，不属于数据库系统特点的是()A:数据共享C:无路由自环第81页共111页A:规则名称B:规则编码C:规则描述D:规则算法241.按照《关键信息基础设施安全保护条例》要求，网络运营单位违反规定使用未经安全审查或者安全审查未通止使用，处采购金额()罚款；对直接负责的主管人员和其第82页共111页第83页共111页D:态势感知和情报分析预判能力245.信息系统开发应遵循网络安全相关法律、电力监控B:明确网络安全控制点C:全面需求分析246.下列特点中不属于数据安全通过安全技术保障的A:一致性B:秘密性C:完整性D:可用性第84页共111页247.数据治理规则中规则的唯一标识是()B:规则编码C:规则描述D:规则算法248.智慧城市的构建，不包含()B:联网监控C:物联网249.涉及公司商业秘密的，按公司要求履行()手续。A:审批250.各单位对()数据负责，参照总部数据管理职责分第85页共111页B:本办公室C:本部门252.以下不属于公司网络安全分析室建设必要性的是第86页共111页254.持续优化公司全景展示，立足公司()定位，充分A:价值展示255.根据《国家电网公司网络安全顶层设计》,营销负荷控制系统属于()。第87页共111页A:安全I区二级域B:数据集成D:数据归约D:数据下载258.下列选项中不是产生数据质量问题的常见原因的是?()A:数据标准执行不到位B:源端数据采集不完整C:源端数据校验功能缺失D:数据监管及稽核不到位259.信息的安全性，包括信息的()。A:机密性、完整性和可用性B:重要性、完整性和必要性C:重要性、机密性和必要性D:机密性、完整性和必要性260.邮件炸弹攻击主要是A:破坏被攻击者邮件服务器B:填满被攻击者邮箱C:破坏被攻击者邮件客户端D:盗取帐号第89页共111页262.根据《网络安全法》,()负责统筹协调网络安全工A:国务院电信主管部门B:公安部门C:国家网信部门D:网络服务提供商263.()在明确业务需求的同时，应明确系统的安全防A:业务部门B:信息化管理部门C:系统建设单位D:系统承建单位264.数据问题整改。结合公司整体数据目录体系，大数据中心建立数据(),明确数据质量责任。A:责任清单B:管理明细C:相关标注D:排查治理A:辅助数据B:维度数据C:描述数据D:事务数据266.业务信息系统中新增、()数据要严格遵循数据标准，历史存量数据应结合数据中台建设，逐步完成标准化调A:删除B:减少C:变更D:提取267.公司移动应用上线之前必须通过进行的第三第91页共111页270.大数据的利用过程是()A:领导B:信息运维单位(部门)C:本单位第92页共111页和()等安全服务。B:应急D:预防A:1个月B:3个月第93页共111页无法解决时，将被归集为()A:缺陷数据障()开放全流程、各环节安全可控。C:档案第94页共111页应在()部署公司统一安全接入防护措施。C:无线专网C:信息部281.按照年度数据质量核查计划，()提供数据质量核A:科技中心D:信息中心A:键值型数据库B:文档型数据库A:五统一B:七统一C:九统一D:十统一285.定期查看服务器中的(),分析一切可疑事件A:用户成破坏的安全措施是()第97页共111页A:防火墙隔离B:安装安全补丁程序C:专用病毒查杀工具D:部署网络入侵检测系统关(),共同组织开展数据质量专项整治，推动重点领域数A:业务部门B:主要部门C:管理部门D:业务负责人A:地市公司B:国网总部C:信通公司第98页共111页D:大数据中心290.根据《国家电网公司网络安全顶层设计》,遵照国统等级保护级别，在两