2024年网络安全维护及检测人员知识考试题库（附含答案）

2024年网络安全维护及检测人员知识考试题库（附含答案）一、单选题1．在网络安全中，哪项是“安全补丁管理”的关键任务之一？A、阻止所有类型的网络攻击B、跟踪和安装软件供应商发布的安全补丁C、加密网络通信D、监控网络流量标准答案：B2．哪种类型的网络安全策略强调“默认拒绝，显式允许”的原则？A、最小权限原则B、深度防御策略C、零信任网络架构D、访问控制列表（ACL）标准答案：C3．哪种类型的网络安全设备结合了IDS和IPS的功能，能够在检测到攻击时自动进行防御？A、防火墙B、入侵防御系统（IPS）C、统一威胁管理（UTM）系统D、深度包检测（DPI）设备标准答案：C4．在网络安全中，哪项是“多因素认证”（MFA）的主要优势？A、提高认证过程的便利性B、简化用户密码管理C、增强账户安全性，即使密码泄露也能提供额外保护D、减少网络带宽使用标准答案：C5．哪种类型的网络安全测试模拟攻击者试图渗透系统的行为，以评估系统的安全性？A、渗透测试B、漏洞扫描C、安全审计D、风险评估标准答案：A6．在网络安全中，哪项是“网络钓鱼”（Phishing）攻击的常见手段？A、发送看似来自可信来源的电子邮件，诱骗用户点击恶意链接或下载附件B、试图通过猜测密码来未经授权地访问系统C、利用系统漏洞执行恶意代码D、发送大量数据包以耗尽网络资源标准答案：A7．在网络安全中，哪项是“数据擦除”的主要目的？A、确保不再需要的数据无法被恢复B、加密存储在硬盘上的数据C、验证数据的完整性D、跟踪数据的访问和使用标准答案：A8．哪种网络安全策略要求所有系统和服务都应在最小特权原则下运行，即仅授予完成其任务所必需的最小权限？A、最小权限原则B、深度防御策略C、访问控制策略D、安全补丁管理策略标准答案：A9．电力专用纵向加密认证装置某一条隧道处于协商成功状态时，下列描述正确的是（）A.对端装置上所对应的隧道也处于协商成功状态B.隧道已经发送协商请求报文到对端C.隧道已经接收到对端协商请求，验证通过并回复协商应答报文D.加密能够匹配该隧道下密文策略的外出报文标准答案：D10．《国家电网公司网络安全管理职责》中要求，以下哪项不属于省检修的网络安全职责（）A.变电站B.开关站C.换流站D.牵引站标准答案：D11．下列哪个是病毒的特性（）A.不感染、依附性B.不感染、独立性C.可感染、依附性D.可感染、独立性标准答案：C12．电能量计量系统（TMR）与调度管理系统互联，中间应配置（）。A.硬件防火墙B.电力专用横向单向安全隔离装置C.纵向加密认证装置D.入侵检测系统标准答案：B13．电力监控系统安全评估工作中，安全等级为关键（四级）和重要（三级）的电力监控系统，应配合等级保护工作进行定期检查评估，检查评估周期最长不超过（）年。A.一B.二C.三D.四标准答案：C14．《中华人民共和国网络安全法》中明确关键信息基础设施运营者的以下哪些行为属于违法现象。（）A.与网络产品提供者签订安全保密协议B.未经安全评估，向境外输出境内运营产生的数据C.境内存储在境内运营中收集的数据D.使用经安全审查的网络产品标准答案：B15．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，机房防静电措施中哪项要求只属于第四级基本要求的范畴（）。A.主要设备采用必要的接地防静电措施B.机房应采用防静电地板C.应采用静电消除器等装置D.机房工作台面宜采用导静电或静电耗散材料标准答案：C16．需通过远程拨号访问生产控制大区的，要求远方用户使用有（）的操作系统平台，结合数字证书技术，进行登录认证和访问认证。A.安全加固B.安全加密C.纵向隔离D.防病毒标准答案：A17．电力专用纵向加密认证装置的调试内容不包括（）。A.纵向加密认证装置管理中心能否管理到装置B.网络安全管理平台是否接收到告警信息C.拨号网络是否正常D.与各个方向的主站纵向设备是否加密报文，是否通信正常，数据网的网管系统是否正常，能否管理到交换机标准答案：C18．哪种类型的加密算法使用单向函数来生成数据的固定长度摘要？A、对称加密B、非对称加密C、哈希算法D、透明加密标准答案：C19．在保护企业网络免受恶意软件攻击时，以下哪些措施是有效的？A、安装并定期更新防病毒软件B、禁用不必要的服务和端口C、部署端点安全解决方案以监控和阻止恶意行为D、对所有下载和安装的软件进行严格的来源验证E.实施网络隔离策略，将关键系统与外部网络分离标准答案：A,C,D,E20．在构建安全的软件应用程序时，以下哪些最佳实践是关键的？A、实施输入验证以防止注入攻击B、使用安全的编码实践，如避免硬编码密码和敏感信息C、对所有外部输入进行严格的清理和过滤D、定期进行代码审查和渗透测试E.遵循最小权限原则，确保应用程序仅具有执行其任务所必需的权限标准答案：A,B,C,D,E21．在保护物联网（IoT）设备安全时，以下哪些措施是至关重要的？A、更改设备的默认密码和用户名B、确保设备固件和软件保持最新，及时安装安全补丁C、启用设备的安全认证和加密功能D、隔离物联网设备网络，避免与关键业务系统直接相连E.对物联网设备进行定期的安全审计和漏洞扫描标准答案：A,B,C,D,E22．在云计算环境中，以下哪些安全措施是组织应该考虑的？A、加密云存储中的数据，确保数据在传输和存储过程中的安全性B、实施云访问安全代理（CASB）以监控和控制对云服务的访问C、定期进行云环境的安全审计和合规性检查D、确保云服务提供商（CSP）遵守行业标准和法规E.备份云中的数据以防数据丢失或损坏标准答案：A,B,C,D,E23．在保护移动设备安全时，以下哪些做法是推荐的？A、使用强密码或生物识别技术锁定设备B、启用远程锁定和擦除功能以防设备丢失或被盗C、仅从受信任的源下载和安装应用程序D、定期更新设备操作系统和应用程序以获取最新的安全补丁E.禁用不必要的无线连接（如蓝牙、Wi-Fi直连）当不使用它们时标准答案：A,B,C,D,E24．哪种类型的网络安全设备通常部署在网络边界，用于监控和过滤进出网络的数据包？A、入侵防御系统（IPS）B、防火墙C、入侵检测系统（IDS）D、路由器标准答案：B25．根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置在没有外部时钟源校正时，24小时守时误差应不超过多长时间（）A.1秒B.2秒C.3秒D.4秒标准答案：A26．电力专用横向单向安全隔离装置标准日志规范不包括下列哪项内容（）。A.不符合策略的访问B.内存使用率C.网口状态异常D.CPU使用率标准答案：C27．下列哪一项不是信息安全漏洞的载体（）A.网络协议B.操作系统C.应用系统D.业务数据标准答案：D28．NIDS部署在交换环境下，需要对交换机进行（）配置。A.端口映射B.端口镜像C.隐蔽模式D.混杂模式标准答案：B29．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，根据会话状态为数据流提供明确的允许/拒绝访问的能力，控制粒度为（）。A.IP级B.端口级C.系统级D.协议级标准答案：B30．为了使有差错的物理链路变成无差错的数据链路，数据链路层采用（）。A.差错控制和流量控制B.差错控制、冲突检测和数据加密C.冲突检测D.数据加密标准答案：A31．工程师工作站控制保护程序管理软件应使用加密狗登录或设置登录密码，加密狗或密码由（）保管，正常运行时应退出登录。A.检修单位B.换流站C.运维单位D.专人标准答案：C32．下列选项中，对防火墙的安全策略功能描述错误的是（）A.防火墙的安全策略可包含基于MAC地址的访问控制B.防火墙的安全策略可包含基于网络设备名称的访问控制C.防火墙的安全策略可包含基于时间的访问控制D.防火墙应支持用户自定义的安全策略标准答案：B33．发电厂雷电监测系统部署于（）。A.控制区B.非控制区C.管理信息大区D.安全接入区标准答案：C34．电力专用纵向加密认证装置的设计规范中定义了四种密钥，本地管理工具登录电力专用纵向加密认证装置使用了（）密钥。A.设备B.操作员C.会话D.通信标准答案：B35．网络关键设备和网络安全专用产品应当按照相关国家标准的（）要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A.安全性B.可靠性C.保密性D.强制性标准答案：D36．电力专用横向单向安全隔离装置主要通过（）实现立体访问控制。A.捕获网络报文进行分析、存储和转发B.捕获网络报文进行分析、存储和导出C.捕获网络报文进行分析、算法加密和转发D.捕获网络报文进行分析、过滤和转发标准答案：D37．按《电力监控系统安全防护评估规范》要求，电力监控系统生命周期包含五个基本阶段：规划阶段、设计阶段、（）、运行维护阶段和废弃阶段。A.实施阶段B.开发阶段C.评估阶段D.测试阶段标准答案：A38．电力监控系统的作业人员对本规程应每年考试一次。因故间断电力监控工作连续()及以上者，应重新学习本规程，并经考试合格后，方可恢复工作。A.三个月B.六个月C.九个月D.十二个月标准答案：B39．下面选项属于社会工程学攻击选项的是（）A.逻辑炸弹B.木马C.包重放D.网络钓鱼标准答案：D40．hash算法的碰撞是指:（）A.两个不同的消息，得到相同的消息摘要B.两个相同的消息，得到不同的消息摘要C.消息摘要和消息的长度相同D.消息摘要比消息长度更长标准答案：A41．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，服务器远程管理时，应采取必要的防范措施，防止鉴别信息在（）过程中被窃听。A.网络B.系统C.链路D.传输标准答案：D42．如何保证表中某列数据的唯一性（）A.用户输入时确保不输入重复数据B.将此列设为主键C.为此列设置唯一性约束D.检查并删除表中的重复数据标准答案：BC43．应将电力监控系统安全防护纳入安全生产管理体系，按照（）的原则，进一步明确工作职责和主体责任。A.谁主管谁负责B.谁运营谁负责C.谁建设谁负责D.谁运维谁负责标准答案：AB44．电力监控系统安全防护工作应当按照等级保护的有关要求，坚持（）的原则，保障电力监控系统和电力调度数据网络的安全。A.安全分区B.网络专用C.横向隔离D.纵向认证标准答案：ABCD45．电力监控系统网络安全管理平台添加设备过程中，出现添加失败，可能的原因是（）A.设备类型错误B.设备名称冲突C.IP地址冲突D.必填信息未输入完整标准答案：BCD46．可信计算安全模块的主要功能包括（）A.完整性度量B.强制执行控制C.版本管理D.数据保护标准答案：ABC47．防火墙应能够通过（）等参数或它们的组合进行流量统计。A.IP地址B.接口速率C.网络服务D.时间和协议类型标准答案：ACD48．电力监控主站系统软硬件安装调试、（）、退出运行、故障处理、（）、配置变更，（）、表结构变更、传动试验、（）等工作应填用电力监控工作票A.更新升级B.设备消缺C.数据库迁移D.AGC/AVC试验标准答案：ABCD49．以下哪个选项是网络安全领域中的“零信任网络”的核心原则？A、信任所有内部网络B、永不信任，始终验证C、只信任经过加密的数据D、只信任特定来源的数据标准答案：B50．根据电力监控系统网络安全监测装置技术规范（试行）规定，监测装置对个隔离设备采集信息内容不包括（）A.系统登录B.修改配置C.在线状态D.网口状态标准答案：D51．《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A.外包服务协议B.安全保密协议C.服务合同D.技术协议标准答案：B52．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全中，应用系统采用()保证通信过程中数据的完整性。A.数据存储技术B.电子证书认证C.密码技术D.安全隔离技术标准答案：C53．路由器和交换机应升级为（）版本，且同一品牌、同一型号版本应实现版本统一，设备使用的软件版本应为经过国网测试的成熟版本。A.最新B.稳定C.最新稳定D.最成熟标准答案：C54．应关闭（）上的空闲端口，防止恶意用户利用空闲端口进行攻击。A.交换机、防火墙B.交换机、路由器C.路由器、防火墙D.防火墙、隔离装置标准答案：B55．《国家电网应用软件通用安全要求》规定应用系统的服务器和客户端间的鉴别应满足A.只需服务器鉴别客户端B.双向鉴别C.只需服务器鉴别客户端D.任一单向鉴别标准答案：B56．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统中，系统定级、安全方案设计、产品采购等是（）部分要求。A.系统建设管理B.系统运维C.数据安全D.主机安全标准答案：A57．电力调度数字证书系统的技术体制是依照电力调度管理体制建立基于（）技术的分布式的电力调度数字证书系统。A.公钥B.加密C.访问控制D.压缩标准答案：A58．以下哪个选项是网络安全中的“白帽黑客”的主要任务？A、非法入侵系统B、发现并利用系统漏洞C、评估系统安全性并提供改进建议D、破坏网络安全标准答案：C59．以下哪些是网络安全中的“多因素认证”（MFA）可能使用的认证因素？A、用户知道的（如密码）B、用户拥有的（如手机令牌）C、用户本身的生物特征（如指纹）D、用户的地理位置E.用户的IP地址标准答案：A,B,C60．以下哪些网络安全技术或策略与数据保护相关？A、数据加密B、访问控制列表（ACL）C、数据备份与恢复D、最小权限原则E.网络安全审计标准答案：A,C61．在以下人为的恶意攻击行为中，属于主动攻击的是()。A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问标准答案：A62．数据完整性指的是()。A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、确保数据是由合法实体发出的D、确保数据在传输和存储过程中不被篡改、破坏或丢失标准答案：D63．以下哪项不属于代理服务技术优点的是()。A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭标准答案：D64．以下关于防火墙的设计原则说法正确的是()。A、保持设计的简单性B、不单单要提供防火墙的功能，还要尽量使用较大的组件C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络标准答案：A65．数据加密在网络通信中的作用是什么？A、防止网络延迟B、提供远程访问C、保护数据的机密性D、增加网络带宽标准答案：C66．以下哪个是网络安全的三要素之一，指确保数据的完整性和准确性？A、机密性B、可用性C、完整性D、可追溯性标准答案：C67．在网络安全领域，哪项是“纵深防御”策略的核心思想？A、依赖单一的安全措施B、使用复杂且难以破解的密码C、实施多层次的安全控制和防御机制D、定期进行安全审计和漏洞扫描标准答案：C68．以下哪个选项是网络安全中的“漏洞扫描器”的主要功能？A、阻止网络攻击B、自动发现系统中的安全漏洞C、加密网络通信D、监控网络流量以检测异常行为标准答案：B69．哪种类型的加密算法通常用于密码存储，因为它可以生成一个几乎无法逆向的固定长度输出？A、对称加密算法B、非对称加密算法C、哈希算法D、透明加密算法标准答案：C70．在网络安全中，哪项是“最小权限原则”的应用实例？A、为所有用户提供管理员权限B、允许用户访问他们完成工作所需的最少数据和功能C、允许用户访问网络上的所有资源D、不限制用户对系统的访问权限标准答案：B71．电力监控系统工作开始前，应对作业人员进行（）和授权，授权应基于权限最小化和权限分离的原则A.权限确认B.安全教育C.身份鉴别D.身份认证标准答案：C72．选出不属于达梦数据库控制台工具的功能项（）A.配置服务器的各项参数B.备份和还原达梦数据库C.管理用户登录信息D.查看达梦数据库系统信息标准答案：A73．硬件防火墙常见的集中工作模式不包含（）。A.路由B.NATC.透明D.旁路标准答案：D74．哪种类型的攻击试图通过发送伪装成来自可信来源的电子邮件来诱骗收件人执行恶意操作或泄露敏感信息？A、邮件炸弹B、钓鱼邮件C、垃圾邮件D、邮件中继标准答案：B75．在网络安全中，哪项是“数据备份”的主要目的之一？A、防止数据泄露B、恢复因灾难或意外而丢失的数据C、加密存储的数据D、阻止未经授权的访问标准答案：B76．哪种类型的网络架构允许用户从任何位置、使用任何设备安全地访问网络资源？A、传统网络架构B、软件定义网络（SDN）C、云计算架构D、零信任网络架构标准答案：D77．在网络安全中，哪项技术或策略旨在减少或消除潜在的攻击面？A、漏洞扫描B、攻击面管理C、入侵检测系统（IDS）D、防火墙标准答案：B78．哪种类型的加密技术允许用户在没有私钥的情况下验证加密消息的完整性和真实性？A、对称加密B、非对称加密（数字签名）C、哈希算法D、透明加密标准答案：B79．在网络安全中，哪项是“安全审计”的主要目的？A、发现系统中的漏洞并修复它们B、监控网络流量以检测异常行为C、评估系统的安全性并生成报告D、阻止潜在的网络攻击标准答案：C80．在网络安全中，哪项是“数字证书”的主要作用？A、加密存储在硬盘上的数据B、提供对网络资源的访问控制C、验证网站或数字身份的真实性D、阻止未经授权的访问标准答案：C81．以下哪些方法可以用于提高密码的安全性？A、使用长密码，包含大小写字母、数字和特殊字符B、避免使用容易猜测的常见词汇或个人信息C、定期更换密码D、启用双重认证（2FA）E.禁止密码共享标准答案：A,B,C,D,E82．哪些网络安全技术或工具可以帮助组织检测和应对网络威胁？A、入侵检测系统（IDS）B、入侵防御系统（IPS）C、安全信息和事件管理（SIEM）系统D、安全漏洞扫描器E.安全日志分析工具标准答案：A,B,C,D,E83．以下哪些因素可能增加网络遭受攻击的风险？A、使用过时或未修补的软件B、弱密码策略C、缺乏网络安全培训和意识D、过度权限分配E.不安全的网络连接（如公共Wi-Fi）标准答案：A,B,C,D,E84．在网络安全领域，以下哪些术语与“云安全”相关？A、云访问安全代理（CASB）B、虚拟专用网络（VPN）C、云安全联盟（CSA）D、云服务提供商（CSP）的安全责任E.云中的身份和访问管理（IAM）标准答案：A,C,D,E85．以下哪些措施是实施网络安全策略的关键组成部分？A、制定明确的安全政策和程序B、定期进行安全风险评估C、对员工进行网络安全意识培训D、实施强大的身份验证和访问控制机制E.监控网络活动并及时响应安全事件标准答案：A,B,C,D,E86．在网络安全中，哪些技术或方法可以帮助防止数据泄露？A、数据丢失防护（DLP）解决方案B、加密敏感数据在存储和传输过程中的安全C、访问控制列表（ACL）以限制对敏感数据的访问D、定期审查用户权限和访问日志E.使用物理安全措施保护存储设备标准答案：A,B,C,D,E87．以下哪些网络安全威胁是通过社会工程学手段实施的？A、钓鱼攻击B、恶意软件传播C、口令猜测D、诱饵攻击（Baiting）E.特洛伊木马标准答案：A,D88．地（县）级调度中心新一代电网调度控制系统的控制区包括（）功能模块。A.调度自动化系统与调度数据网络B.实时监控与预警类应用C.电力生产监控系统和企业数据网络D.基础平台和实时监控标准答案：B89．电力监控系统中WEB浏览功能模块应置于（）。A.数据库服务器B.生产控制大区C.管理信息大区D.信息外网标准答案：C90．从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击，阻断攻击是针对（）的攻击。A.机密性，完整性B.机密性，可用性C.完整性，可用性D.真实性，完整性标准答案：B91．发电厂五防系统部署于（）。A.控制区B.非控制区C.管理信息大区D.安全接入区标准答案：A92．电力调度数字证书的生成、发放、管理以及密钥的生成、管理要求是（）A.只要接在数据网上就可以运行B.可以接在任何网络上运行C.应当独立组网，独立运行D.应当脱离网络、独立运行标准答案：D93．下面哪个参数不属于网络安全监测装置的系统参数配置（）A.物理网卡参数B.规则配置C.路由配置参数D.NTP对时参数标准答案：B94．《中华人民共和国网络安全法》中要求，按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。A.国务院B.国家网信部门C.公安机关D.国家安全局标准答案：A95．《国家电网应用软件通用安全要求》规定应用系统的用户标识和鉴别功能应该具备哪项防护机制A.防篡改和防重放B.防篡改和防丢失C.防丢失和防泄密D.防泄密和防重放标准答案：A96．电力监控系统安全防护通过可信计算技术实现（）A.硬件免疫保护B.软件免疫保护C.被动免疫保护D.自动免疫保护标准答案：D97．《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者对（）进行容灾备份。A.关键设备和信息系统B.关键设备和数据库C.重要系统和数据库D.重要系统和信息系统标准答案：C98．《电力行业网络与信息安全管理办法》中要求，电力企业应当按照国家有关规定开展信息安全风险评估工作，建立健全信息安全风险评估的自评估和检查评估制度，完善信息安全（）管理机制。A.评估B.风险C.预警D.应急标准答案：B99．下列关于安全审计的内容说法中错误的是（）。A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B.审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C.应能根据记录数据进行分析，并生成报表。D.为了节约存储空间，审计记录可以随意删除、修改或覆盖。标准答案：D100．对调度数据网网络设备账户安全配置说法错误的是：（）A.厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限B.在合理配置管理员账户、审计账户、普通账户后还需相应配置可用的权限C.必须严格控制网络设备审计日志访问权限，只有管理员账户和审计账户可以访问D.只有管理员账户才拥有设备配置权限标准答案：C101．在D5000安全认证模块中，服务器下发远程遥控指令给前置机时，对报文的保护方式的描述最准确的是（）。A.由服务器进行哈希计算B.由服务器进行对称加密计算C.由服务器进行非对称加密计算D.由服务器进行数字签名计算标准答案：D102．在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务（）A.加密B.数字签名C.访问控制D.路由控制标准答案：B103．关于D5000安全认证模块的人员证书签发，以下说法正确的是（）A.一个钥匙可以同时签发两次同时放入RSA算法和SM2算法两种人员证书B.钥匙如果已经签发过但是重新签发需要密码来初始化电子钥匙C.证书系统可以签发SM2和RSA两种算法的电子钥匙D.电子钥匙签发的签名算法使用的是电子钥匙自己生成的私钥标准答案：C104．生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的（）安全隔离装置。A.电力专用纵向单向B.电力专用纵向双向C.电力专用横向单向D.电力专用横向双向标准答案：C105．采用三层交换机VLAN隔离安全域，通过防火墙模块或（）进行安全域的隔离。A.虚拟防火墙B.访问控制列表C.数字证书D.接口标准答案：B106．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统，信息系统中环境管理、资产管理、介质管理都属于安全管理部分的（）。A.人员管理B.安全管理机构C.安全管理制度D.系统运维管理标准答案：D107．“会话侦听和劫持技术”是属于下面描述的（）技术。A.密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击标准答案：B108．风功率预测系统属于（）。A.控制区B.非控制区C.管理信息大区D.安全接入区标准答案：B109．下列哪种方法可以提升电力监控系统网络安全管理平台的安全指数（）A.增加设备接入数量B.减少低等级告警数量C.减少高等级告警数量D.增加下级平台接入标准答案：C110．“公开密钥密码体制”的含义是（）。A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密D.两个密钥相同标准答案：C111．电力专用纵向加密认证装置某一条隧道处于协商应答状态时，描述正确的是（）。A.对端装置将一定会接收到协商应答报文，并验证通过B.该装置的隧道已经发送协商请求报文到对端C.该装置的隧道已接收到来自对端的协商请求报文，还未进行验证D.对端装置正确导入了该装置的证书标准答案：D112．电力监控系统安规规定，网络与安全设备配置变更工作前，应备份设备（）。A.历史数据B.特征库C.软件版本D.配置参数标准答案：D113．在电力监控系统上进行传动试验时，应通知被控制设备的运维人员和其他有关人员，并由（）或由他指派专人到现场监视，且做好防误控等安全措施后，方可进行。A.工作负责人B.检修人员C.运行人员D.工作许可人标准答案：A114．接入电力监控系统生产控制大区中的安全产品，应当获得()证明。A.国家指定机构安全检测B.电监会C.公安部D.国家电网公司标准答案：A115．在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中，信息系统的安全保护等级由哪两个定级要素决定？（）。A.威胁、脆弱性B.系统价值、风险C.信息安全、系统服务安全D.受侵害的客体、对客体造成侵害的程度业务标准答案：D116．电力专用纵向加密认证装置产生不符合安全策略的告警是由于（）A.隧道尚未协商成功B.数据报文不匹配任何一条明通或密文策略C.检测到攻击报文D.加密数据包解密失败标准答案：B117．根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置与网络安全管理平台通信报文是（）传输的A.明文B.明文或密文C.密文D.以上都不是标准答案：C118．《中华人民共和国网络安全法》明确有关部门应当对举报人的相关信息予以（），保护举报人的合法权益。A.公开B.加密存储C.保护D.保密标准答案：D119．在OSI参考模型中，加密是（）的功能。A.网络层B.传输层C.会话层D.表示层标准答案：D120．在MTU较小的网络，需将数据报分成若干较小的部分进行传输，这种较小的部分叫做（）A.组B.片C.段D.节标准答案：B121．三层交换根据（）对数据包进行转发。A.MAC地址B.IP地址C.端口号D.应用协议标准答案：B122．以下哪项技术不属于预防病毒技术的范畴（）A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件标准答案：A123．用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段（）A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击标准答案：B124．如果需要在业务前置机ping纵向边界的路由网关地址，需要在电力监控系统网络安全管理平台中电力专用纵向加密认证装置中进行（）配置。A.策略B.隧道C.告警D.管理中心标准答案：A125．完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。A.加密B.解密C.签名D.保密传输标准答案：C126．根据《国家电网公司电力监控系统网络安全事件应急工作规范（试行）》，响应行动启动后，事发单位应按照“谁启动、谁调整，谁启动、谁结束”的原则，及时根据事件（）的变化，调整事件响应级别。A.影响范围B.危害程度C.处置情况D.社会影响标准答案：B127．数字签名技术可以用于对用户身份或信息的真实性进行验证与鉴定，但下列哪种行为不能用数字签名技术解决。（）A.抵赖B.伪造C.篡改D.面向对象型标准答案：D128．根据《国家电网公司电力监控系统网络安全运行管理规定（试行）》文件要求，由（）对国家信息安全漏洞共享平台、国家互联网应急中心、国家网络与信息安全信息通报中心等专业机构以及重要厂商、网站发布的风险预警信息进行跟踪和搜集。A.联研院B.中国电科院C.信通公司D.调控机构标准答案：A129．安全设备退役前应向本单位监控系统安全防护主管部门和（）提出书面（或电子流程）报告，说明设备退役原因，经允许后方可退出运行A.分管领导B.上级单位C.公安部门D.能源局派出机构标准答案：B130．《中华人民共和国网络安全法》中，从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，受到刑事处罚的人员，（）不得从事网络安全管理和网络运营关键岗位的工作。A.终身B.二十年内C.十五年内D.五年内标准答案：A131．根据《电力监控系统网络安全监测装置技术规范（试行）》要求，厂站交换机修改用户名密码时，II型网络安全监测装置上传相关事件，此事件的级别是（）A.紧急B.重要C.一般D.通告标准答案：C132．电力专用加密算法是（）算法。A.对称B.非对称C.哈希D.压缩标准答案：A133．电力调度自动化系统的物理边界包含（）。A.逻辑隔离B.访问控制C.网闸D.纵向网络边界和横向网络边界标准答案：D134．安全设备故障、维修、变更、退出运行都会引起其安全功能失效，运行维护单位应（）处理A.按检修流程B.向上级汇报，批准后C.立即D.暂不标准答案：C135．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，当恶意用户进行网络攻击时，有时会发起大量会话连接，建立会话后长时间保持状态连接从而占用（）。A.系统资源B.网络资源C.系统和网络资源D.IP资源标准答案：C136．下列哪一条与操作系统安全配置的原则不符合（）A.关闭没必要的服务B.不安装多余的组件C.安装最新的补丁程序D.开放更多的服务标准答案：D137．入侵检测系统提供的基本服务功能包括（）。A.异常检测和入侵检测B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警标准答案：D138．需要进行安全加固的网络设备包括：（）A.调度数据网路由器B.调度数据网接入交换机C.局域网交换机D.以上都是标准答案：D139．电力调度数字证书系统中安全标签主要由身份标签、证书序列号、有效期和数字签名组成，其中身份标签的作用是（）。A.身份识别B.链路保护C.访问权限D.数据加密标准答案：C140．设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。日志至少保存（）个月A.3B.6C.9D.12标准答案：B141．以下哪项不属于防止口令猜测的措施（）A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令标准答案：B142．通信网关机使用的信息点表应经相应（）审核通过。A.运维部门B.设计单位C.调控机构D.检修单位标准答案：C143．B下列对RSA的描述是正确的是：（）A.RSA是秘密密钥算法和对称密钥算法B.RSA是非对称密钥算法和公钥算法C.RSA是秘密密钥算法和非对称密钥算法D.RSA是公钥算法和对称密钥算法标准答案：B144．监听网络流量获取密码，之后使用这个密码试图完成未经授权访问的攻击方式被称为（）A.穷举攻击B.字典攻击C.社会工程攻击D.重放攻击标准答案：D145．电力调度数字证书系统中，审核员角色的作用是（）。A.录入信息B.审核信息C.签发证书D.管理信息标准答案：B146．电力监控系统硬件防火墙利用数据包的源地址、目的地址、传输协议为依据，确定数据包的转发及转发到何处。技术上无法实现的操作是：（）A.禁止外部网络用户使用FTPB.允许所有用户使用HTTP浏览网页C.除了管理员可以从外部网络telnet内部网络外，其他用户都不可以D.只允许某台计算机进、出网络的访问行为标准答案：C147．以下哪种方法能够提升辖区电力监控系统网络安全管理平台纵向加密装置密通率（）A.增加设备接入数量B.增加纵向设备明通策略C.增加纵向设备密通策略D.增加纵向设备密通命中率删除非必要的明文策略标准答案：D148．电力监控工作需要变更工作班人员时，应经（）同意，在对新的工作班人员履行安全交底手续后，方可参加工作A.工作许可人B.工作票签发人C.工作负责人D.全体工作班成员标准答案：C149．电力监控系统作业人员应具备必要的电力监控系统（），掌握电力监控系统专业工作技能，按工作性质，熟悉本规程，并经考试合格。A.规程规范B.管理条例C.专业能力D.专业知识标准答案：D150．电力监控系统网络安全管理平台中安全监控日志格式不包含（）。A.告警级别B.告警时间C.设备名称和类型D.告警条件标准答案：D151．电力专用纵向加密装置登录密码，我们应采取正确的措施有（）A.使用生日做密码B.使用少于5位的密码C.使用数字、字母、特殊字符组合方式D.将密码设得非常复杂并保证在20位以上标准答案：C152．可信计算技术中，在信任链建立时，由可信引导度量保护的系统的初始引导模块，生成的度量结果和日志存储在（）A.可信软件基B.可信密码模块C.信任根节点D.可信平台控制模块标准答案：B153．电力调度控制系统集中管理条件下构建可信网络连接是采用（）的架构A.二元对等B.三元对等C.四元对等D.远程证明标准答案：B154．电力调度数字证书系统中身份标签不包含下面哪项内容（）。A.行政编码B.角色编码C.用户编码D.应用编码标准答案：C155．在D5000安全认证模块中，安全标签信息长度为（）。A.128字节B.172字节C.192字节D.256字节标准答案：C156．专用安全防护设备的管理主要包括用户与口令、日志与审计、安全策略和（）四个方面。A.安全管理B.运行管理C.配置管理D.设备管理标准答案：B157．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，系统建设管理，信息系统定级结果应通过（）的审批。A.电力监管机构B.监管机构C.上级主管D.信息化主管部门标准答案：A158．直流控制保护软件升级应使用经()验证且获得批准的最终软件版本。A.系统调试B.检测机构C.中国电科院D.调度机构标准答案：A159．电力监控系统网络安全管理平台中，网络设备采集内容包括（）A.运行信息B.运行信息和网络连接信息C.网络连接信息D.异常信息和网络连接信息标准答案：B160．《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储。A.内部B.外部C.境内D.境外标准答案：C161．电力监控系统安全区边界应当采取必要的安全防护措施，（）任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。A.限制B.禁止C.控制D.放行标准答案：B162．当一个应用系统被攻击并受到了破坏后，系统管理员重新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（）A.访问控制列表B.系统服务配置情况C.审计记录D.用户账户和权限的设置标准答案：C163．《中华人民共和国网络安全法》中要求，在发生危害网络安全的事件时，立即启动（），采取相应的补救措施，并按照规定向有关主管部门报告。A.应急预案B.红色预警C.橙色预警D.黄色预警标准答案：A164．以下哪些措施可以增强网络的安全性？A、部署防火墙以限制进出网络的数据流B、定期对系统进行漏洞扫描和补丁管理C、实施强密码策略和定期更换密码D、使用加密技术保护敏感数据E.部署入侵检测系统（IDS）和入侵防御系统（IPS）标准答案：A,B,C,D,E165．哪项技术通常用于实现网络层的安全访问控制？A、防火墙B、IDSC、加密技术D、VPN标准答案：A166．在多因素认证中，以下哪个因素通常属于“拥有”因素？A、密码B、生物识别（如指纹）C、安全令牌D、安全问题答案标准答案：C167．以下哪个是网络安全中的“蜜罐”的主要用途？A、吸引和捕获攻击者B、提供额外的网络带宽C、加密网络通信D、过滤恶意流量标准答案：A168．哪项措施对于防止钓鱼攻击最有效？A、安装最新的防病毒软件B、定期检查软件更新C、提高用户的安全意识D、部署入侵检测系统标准答案：C169．在网络安全中，哪项技术用于在公共网络上创建一个加密的私有通道？A、防火墙B、虚拟专用网络（VPN）C、入侵检测系统（IDS）D、安全套接字层（SSL）/传输层安全（TLS）标准答案：B170．以下哪项是网络安全中的“安全补丁”的主要目的？A、提高网络速度B、修复已知的软件漏洞C、阻止所有类型的网络攻击D、加密存储在硬盘上的数据标准答案：B171．哪种类型的加密使用相同的密钥进行加密和解密？A、非对称加密B、对称加密C、单向加密（哈希）D、透明加密标准答案：B172．（）设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能，其次还可单独传播并大量复制。A.蠕虫B.病毒C.木马D.黑客标准答案：A173．数据库应设置、开启用户（）限制。数据库用户变更后，应取消相应的数据库帐号权限。A.连接数B.登录次数C.登录权限D.管理权限标准答案：A174．电力专用纵向加密认证装置的设计规范中定义了四种密钥，电力专用纵向加密认证装置认证成功后形成（）密钥。A.设备B.操作员C.会话D.通信标准答案：C175．时间同步装置更换硬件、升级软件时，应将本设备设置为（），更换或升级完成，经测试无误后方可投入运行。A.离线状态B.备用状态C.检修状态D.运行状态标准答案：B176．（）是电力行业网络与信息安全主管部门。A.电力企业B.电监会C.国家能源局D.各地市政府标准答案：C177．OSI参考模型的数据链路层的功能包括（）。A.保证数据帧传输的正确顺序、无差错和完整性B.提供用户与传输网络之间的接口C.控制报文通过网络的路由选择D.处理信号通过物理介质的传输标准答案：A178．下列哪些信息不是电力监控系统网络安全管理平台中设备资产的必备属性（）A.端口号B.设备名C.IP地址D.生产厂商标准答案：A179．地级电力调度控制中心应当部署（）、具备签发安全标签及指纹识别电子钥匙功能的电力调度证书系统，形成地级调度中心独立的数字证书认证体系。A.内网安全监视平台B.支持符合国家要求的算法C.病毒防御系统D.关键应用功能备用和关键数据备份功能标准答案：B180．《中华人民共和国网络安全法》中要求，网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（）的需要，不得用于其他用途。A.网络建设B.维护网络安全C.国家主权D.社会义务标准答案：B181．工作负责人应向工作许可人交待()、发现的问题、验证结果和()等，确认无遗留物件后方可办理工作终结手续。A.工作内容B.存在问题C.运行方式检查D.功能检查标准答案：AB182．省级以上调控中心电力监控系统安全防护的重点是确保电网()的安全。A.调度数据网络B.调度自动化系统C.安防设备D.网络安全管理平台标准答案：AB183．电力监控系统网络安全管理平台中告警格式包含以下哪些部分（）A.告警级别B.告警时间C.设备名称和类型D.内容描述标准答案：ABCD184．关于电力监控系统网络日常运维安全方面，下列说法正确的有：A.运行管理部门应建立网络安全业务申请制度，实现安全策略和数字证书等业务申请、审核、审批和操作的规范化闭环管理。B.严格控制生产控制大区移动介质和外部设备的接入，防止生产控制大区设备与互联网违规连接。C.生产控制大区禁止任何的拨号访问和远程运维；D.运维单位应与提供现场服务的服务商及外部人员签订安全保密协议，人员经网络安全培训后方可进入现场开展运维工作。标准答案：ABD185．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，数据备份与恢复的基本要求包括：（）A.应建立异地灾难备份中心B.配备灾难恢复所需的通信线路C.配备网络设备和数据处理设备D.提供监控数据实时无缝切换标准答案：ABC186．在《信息安全风险评估规范》中，以下哪几项属于风险评估的内容()A.识别网络和信息系统等信息资产的价值B.发现信息资产在技术、管理等方面存在的脆弱性、威胁C.评估威胁发生概率、安全事件影响，计算安全风险D.有针对性地提出改进措施、技术方案和管理要求标准答案：ABCD187．风电场非控制区的功能模块主要包括（）等。A.升压站监控系统B.风功率预测系统C.状态监测系统D.电能量采集装置标准答案：BCD188．正向型电力专用横向安全隔离装置具有的功能特点是：（）A.具有安全隔离能力的硬件结构B.支持双机热备C.单向传输控制D.割断穿透性的TCP连接标准答案：ABCD189．电力监控系统安全评估流程主要包括：（）A.启动阶段B.现场阶段C.安全分析D.安全建议标准答案：ABCD190．《电力行业网络与信息安全管理办法》中要求，电力企业应当建立网络与信息安全资产保障制度，有效保障信息系统（）应急及其它的信息安全资金。A.安全建设B.运维C.检查D.等级测评和安全评估标准答案：ABCD191．角色的作用有哪些（）A.简化权限管理B.动态地管理权限C.有选择性地应用权限D.不再需要单独分配某一个权限标准答案：ABC192．管理信息大区安全要求应当（）等通用安全防护设施A.统一部署防火墙B.IDSC.恶意代码防护系统D.桌面终端控制系统标准答案：ABCD193．关于远程管理电力专用纵向加密认证装置下列描述正确的是：（）A.远程管理采用问答方式：装置管理系统对纵向加密认证装置发出管理报文（查询或配置请求），装置返回应答报文给装置管理系统。B.数据内容用电力专用分组加密算法进行加密，通信密钥一次一变，通信密钥由装置管理系统产生并用纵向加密认证装置的公钥加密后随数据报一起发送给该装置。C.报文尾部为对数据进行的签名。D.远程管理报文采用IP协议承载，协议号：TCP标准答案：ABC194．生产控制大区主机操作系统应当进行安全加固。加固方式包括：（）。关键控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。A.安全配置B.安全补丁C.采用专用软件强化操作系统访问控制能力D.配置安全的应用程序标准答案：ABCD195．下列应对“勒索病毒”说法正确的是（）A.及时做好重要数据备份工作B.安装相应补丁C.如发现计算机感染勒索病毒，可不断网立即杀毒D.对计算机进行加固标准答案：ABD196．一般来说，我们允许下列哪些设备能远程访问厂站端网络设备（）A.网管系统B.审计系统C.主站核心设备D.EMS前置机标准答案：ABC197．关于模式与用户的关系说法正确的是：（）A.当系统建立一个用户时，会自动生成一个对应的模式B.用户还可以建立其他模式C.一个模式可以对应多个用户D.一个用户可以拥有多个模式标准答案：ABD198．在《电力行业信息系统安全等级保护基本要求》中人员安全管理，应收回其各种（）等以及机构提供的软硬件设备。A.身份证件B.钥匙C.徽章D.工作文档标准答案：ABC199．《中华人民共和国网络安全法》中要求，任何个人和组织不得提供专门用于从事（）等危害网络安全活动的程序、工具。A.侵入网络B.干扰网络正常功能C.干扰网络防护措施D.窃取网络数据标准答案：ABCD200．可信计算体系自身应具备（）三种可信计算基本功能A.可信认证B.可信存储C.可信报告D.可信度量标准答案：BCD201．在《信息安全技术信息安全事件分类分级指南》中，对信息安全事件的分级主要考虑三个要素：（）A.信息系统的重要程度B.安全事件的起因C.系统损失D.社会影响标准答案：ACD202．下面关于电力监控系统生产控制大区内部安全防护要求描述正确的有（）。A.禁止生产控制大区内部的E-Mail服务，禁止控制区内通用的WEB服务。B.生产控制大区重要业务的远程通信应当采用加密认证机制C.生产控制大区内的业务系统间可以直接互通D.生产控制大区边界上不需要部署入侵检测系统IDS标准答案：AB203．在《信息系统安全等级保护测评过程指南》现场测评活动的工作流程中，现场测评活动的主要有哪几项任务()A.现场测评准备B.现场测评和结果记录C.编制报告D.结果确认和资料归档标准答案：ABD204．单密钥体制根据加密方式的不同又分为（）和（）A.分组加密B.对称加密C.流加密D.非对称加密标准答案：AC205．下列哪些原因会造成电力监控系统网络安全管理平台接收到不符合安全策略访问的告警信息（）A.站内纵向设备导入错误的数字证书B.站内存在未关闭的通用服务C.站内存在感染病毒的主机D.站控交换机与数据网交换机混连标准答案：BCD206．纵向加密认证能够实现（）。A.双向身份认证B.入侵监测C.数据加密D.访问控制标准答案：ACD207．路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部（）。A.防火墙技术B.入侵检测技术C.加密技术D.备份技术标准答案：A208．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。A.抗抵赖、软件容错、资源控制B.不可否认性、软件容错、资源控制C.抗抵赖、软件删除、资源控制D.抗抵赖、软件容错、系统控制标准答案：A209．关于反向型电力专用横向安全隔离装置以下说法错误的是（）。A.安全设备B.应用于纵向的网络C.应用于横向的网络D.实现不同安全分区之间的文件传输。标准答案：B210．以下关于没有分散控制系统（DCS)的小型发电厂的监控系统生产控制大区描述正确的是（）。A.生产控制大区必须分为控制区和非控制区B.电能量采集装置必须部署于非控制区C.故障录播装置不可以部署于控制区D.故障录播装置可通过拨号方式与调度中心通信标准答案：D211．（）是电力专用纵向加密认证装置管理中心各厂家自定义的管理命令。A.配置纵向装置协商地址B.配置纵向装置管理中心地址C.查看装置状态D.重启装置标准答案：A212．下列对入侵检测系统的描述错误的是:（）A.安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络B.监控和响应系统通常由软件实现，实时地监控网络，发现已知和未知的攻击C.入侵检测工具完全独立于所监控的对象，攻击者即使成功穿透了系统，也不会破坏这些工具D.检测到未授权的活动后，软件将按照预定的行为作出反应：报告入侵，登录事件或中断未认证的连接标准答案：B213．SSL协议中，会话密钥产生的方式是（）。A.从密钥管理数据库中请求获得B.每一台客户机分配一个密钥的方式C.由客户机随机产生并加密后通知服务器D.由服务器产生并分配给客户机标准答案：C214．国家对公共通信和信息服务等重要行业和领域，可能严重危害（）的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。A.个人权益B.国家安全C.国计民生D.公共利益标准答案：BCD215．对电力监控系统生产控制大区安全评估的()等，应按国家有关要求做好保密工作A.访谈记录B.数据C.评估结果D.标准标准答案：ABC216．在《信息安全技术信息系统安全等级保护定级指南》中，作为定级对象的信息系统应具有如下基本特征：（）A.承载多元化的业务应用B.具有唯一确定的安全责任单位。C.具有信息系统的基本要素D.承载单一或相对独立的业务应用。标准答案：BCD217．管理信息大区的传统典型业务系统包括（）等。A.调度生产管理系统B.行政电话网管系统C.电力企业数据网D.电能量管理区标准答案：ABC218．电力调度数字证书含有的信息包括（）A.用户的名称B.用户的公钥C.用户的私钥D.证书有效期标准答案：ABD219．电力专用纵向加密认证装置本地应该包括以下几类管理功能（）A.设备配置B.证书管理C.隧道管理D.策略管理标准答案：ABCD220．《国家电网公司网络安全管理职责》中要求，调控中心网络安全管理的范围有：（）A.电网调度控制系统、变电站监控系统安全防护管理B.管理信息系统的安全防护管理C.并网发电厂涉网部分的电力监控系统安全防护的技术监督管理D.配电自动化、符合控制等其他电力监控系统安全防护的技术管理和总体方案制定标准答案：ACD221．以下属于变电站监控系统安全I区的是（）。A.广域相量测量装置（PMU）B.五防系统C.继电保护D.电能量采集装置标准答案：ABC222．《中华人民共和国网络安全法》中要求，网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员（）。A.开展安全防护设备检测B.加强网络安全保护C.提高网络安全保护水平D.促进行业健康发展标准答案：BCD223．传统的基于专用通道的数据通信可以逐步采用（）技术等进行安全防护。A.加密B.单向认证C.身份认证D.安全分区标准答案：AC224．《国家电网公司网络安全管理职责》中要求，县公司的网络安全职责有哪些（）A.落实上级单位网络安全管理要求，开展业务管辖范围内信息安全保障工作B.负责业务管辖范围内电力监控系统和管理信息系统，及其终端、通信网络的安全防护C.负责相关网络安全事件的应急处置D.落实相关电力监控系统、管理信息系统及业务数据安全保护管理和技术要求，落实数据使用安全责任标准答案：ABCD225．出现下列（）情况时，应及时修改系统管理员密码。A.操作系统或业务系统遭到非法入侵B.系统管理人员变化C.系统管理账号、密码泄露D.系统投运前标准答案：ABCD226．下列关于防恶意代码加固措施说法正确的是（）A.设置防病毒服务器控制台管理员口令长度>6位B.防病毒系统覆盖所有服务器及客户端C.对服务器的防病毒客户端管理策略进行配置，制定病毒代码升级周期和病毒查杀周期D.设置防病毒系统在删除病毒前进行备份隔离措施标准答案：BCD227．调度生产管理功能主要包括（）等多种业务，系统主体位于管理信息大区。A.调度生产数据服务B.气象预报服务C.调度检修管理D.调度报表管理标准答案：ACD228．在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中，第四级基本要求中的主机安全，访问控制的粒度应达到主体为用户级或进程级，客体为（）。A.文件B.数据库表C.记录D.字符标准答案：ABC229．下面哪些是电力调度数字证书系统的角色（）A.系统管理员B.录入员C.审核员D.签发员标准答案：ABCD230．在D5000安全认证模块中，服务器端的验证计算包含哪些内容（）。A.验证程序证书与证书系统证书关系B.验证接收到的安全标签与程序安全标签的权限关系C.验证安全标签签名数据与证书系统证书的关系D.验证安全标签内的人员信息登陆状态标准答案：ABC231．电力调度数字证书系统中安全标签包含的内容有（）A.身份标签B.证书序列号C.有效期D.数字签名标准答案：ABCD232．电力监控系统的机房及相关设施的()及()性能，应符合有关标准、规范的要求。A.防雷B.接地C.绝缘D.过电压保护标准答案：AB233．根据国家标准《信息安全管理体系要求》，组织应持续改进信息安全管理体系的哪几种（）特性。A.适宜性B.充分性C.有效性D.实时性标准答案：ABC234．达梦数据库针对用户的安全设置有：（）A.登录失败次数B.口令锁定期C.会话空闲期D.口令有效期标准答案：ABCD235．《中华人民共和国网络安全法》中，网络数据是指通过网络（）和产生的各种电子数据。A.存储B.收集C.处理D.传输标准答案：ABCD236．病毒传播的途径有（）A.移动硬盘B.内存条C.电子邮件D.网络浏览标准答案：ACD237．电力监控子站系统软硬件安装调试、更新升级，退出运行、（）、设备消缺、()，数据库迁移、表结构变更、（）、传动试验、（）等工作应填用电力监控工作票A.故障处理B.监控信息联调C.设备定检D.配置变更标准答案：ABCD238．变电站监控系统安全防护设备运行维护单位应履行以下职责（）。A.负责变电站监控系统安全防护设备的运行维护B.负责制定变电站监控系统安全防护设备检修计划，并委托运行公司实施C.负责参与和配合变电站监控系统信息安全事件的调查和处理D.负责参与和配合变电站监控系统安全检查、评估及整改标准答案：ACD239．控制区与非控制区之间应采用逻辑隔离措施，实现两个区域的（）等功能，其访问控制规则应当正确有效。A.逻辑隔离B.报文过滤C.访问控制D.物理隔离标准答案：ABC240．新增、更换非热插拔部件前，应核对（）。A.软件版本B.设备型号C.序列号D.设备参数标准答案：BD241．电力监视系统中哪类设备可产生不符合安全策略的访问告警（）A.纵向加密B.横向隔离C.防火墙D.防病毒标准答案：ABC242．《中华人民共和国网络安全法》中，网络运营者收集、使用个人信息，应当遵循（）的原则。A.合法B.正当C.必要D.安全标准答案：ABC243．主动响应，是指基于一个检测到的入侵所采取的措施。对于主动响应来说，其选择的措施可以归入的类别有（）A.针对入侵者采取措施B.修正系统C.收集更详细的信息D.入侵追踪标准答案：ABC244．电力调度数字证书系统能够实现调度数字证书的哪些操作（）A.导出B.撤销C.离线更新D.在线更新标准答案：ABC245．在《信息安全风险评估规范》中，资产价值是基于以下哪几种属性的基础上进行赋值的()A.完整性B.保密性C.可用性D.抗抵赖性标准答案：ABC246．根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置绝缘性要求中，不包括哪项（）A.绝缘电阻B.介子强度要求C.冲击电压要求D.静电放电抗扰标准答案：ABC247．电力专用纵向加密认证装置需要配置装置管理中心的（）信息，才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的证书C.管理中心的权限为管理权限D.管理中心的地点位置标准答案：ABC248．对于防火墙日志管理，下面正确的是（）A.所有人都可以访问防火墙日志B.防火墙管理员应支持对日志存档、删除和清空的权限C.防火墙应提供能查阅日志的工具，并且只允许授权管理员使用查阅工具D.防火墙应提供对审计事件一定的检索和排序的能力，包括对审计事件以时间、日期、主体ID.客体ID等排序的功能。标准答案：BCD249．审计记录的内容至少应包括（）A.事件的日期B.时间C.类型D.描述和结果标准答案：ABCD250．入侵防御技术面临的挑战主要包括（）。A.不能对入侵活动和攻击性网络通信进行拦截B.单点故障C.性能"瓶颈"D.误报和漏报标准答案：BCD251．电力监控系统网络安全管理平台中防火墙可生成的日志类型（）A.管理日志B.通信日志C.系统日志D.安全日志标准答案：ACD252．在生产控制大区与电力调度数据网的纵向交接处应当采取相应的（）等防护措施。对于实时控制等重要业务，应该通过纵向加密认证装置或加密认证网关接入调度数据网。A.安全隔离B.防病毒C.加密D.认证标准答案：ACD253．安全防护评估贯穿于电力监控系统的（）阶段。A.规划B.设计C.实施D.运维和废弃标准答案：ABCD254．信息安全评估主要包括()三要素。A.资产B.危险C.威胁D.脆弱性标准答案：ACD255．电力监控系统作业现场的（）及消防系统应符合有关标准、规范的要求A.照明B.温度C.湿度D.安防标准答案：ABCD256．以下（）电力监控系统安全防护评估的职责属于能源监管机构。A.对评估机构的资质进行审核B.发起检查评估工作C.监管电力企业的评估开展情况D.检查或监督评估整改方案落实情况标准答案：ABCD257．下列哪些措施是有效的缓冲区溢出的防护措施（）A.使用标准的C语言字符串库进行操作B.严格验证输入字符串长度C.过滤不合规则的字符D.使用第三方安全的字符串库操作标准答案：BCD258．电力监控系统网络安全管理平台管控功能连接纵向加密装置时，提示连接装置失败的可能原因（）A.设备导入错误的平台证书B.平台导入错误的设备证书C.设备配置错误的平台地址D.平台配置错误的设备地址标准答案：CD259．可信计算实现中，下列关于数据加解密的说法正确的是（）A.非对称密钥的加解密必须在可信密码模块内部执行B.在可信密码模块内部进行加解密时，需要先加载密钥C.对称加解密可以操作任意长度的数据D.对称密钥的解密必须在可信密码模块内部执行标准答案：BC260．网络设备安全防护的操作配置包括（）A.用户账号及口令B.日志与安全审计C.网络服务优化D.安全防护标准答案：ABCD261．调度自动化系统的物理边界包含（）。A.广域网B.纵向网络边界C.横向网络边界D.局域网标准答案：BC262．任何人发现有违反本规程的情况，应立即制止，经纠正后方可恢复作业。作业人员有权拒绝()和()A.违章指挥B.应急指挥C.强令冒险作业D.抢修作业标准答案：AC263．关于网页中的恶意代码，下列说法正确的是（）A.网页中的恶意代码只能通过IE浏览器发挥作用B.网页中的恶意代码可以修改系统注册表C.网页中的恶意代码可以修改系统文件D.可以修改系统可以窃取用户的机密文件。标准答案：BCD264．国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。A.收集B.分析C.通报D.应急处置标准答案：ABCD265．以下属于应用层防火墙技术的优点的是：（）A.能够对高层协议实现有效过滤B.具有较快的数据包的处理速度C.为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为D.能够提供内部地址的屏蔽和转换功能标准答案：AD266．以下哪项不是安全操作系统四级要求的安全功能？（）A.可信度量B.可信路径C.隐蔽信道分析D.网络防火墙标准答案：AD267．电力监控系统安全管理制度主要包括的安全管理制度有（）？A.门禁管理、人员管理、权限管理、访问控制管理B.安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码的防护管理C.审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理D.培训管理标准答案：ABCD268．正向和反向电力专用横向安全隔离装置都具备的功能特点是：（）A.割断穿透性的TCP连接B.基于纯文本的编码转换和识别C.支持双机热备D.具有安全隔离能力的硬件结构标准答案：ACD269．电力监控系统网络安全管理平台定义的告警级别错误的是（）A.紧急B.重要C.一般D.消息标准答案：D270．电力监控系统网络安全管理平台中电力专用纵向加密认证装置的告警日志中不包含（）信息。A.地点B.类型C.日期D.事件描述标准答案：A271．电力监控系统安全区连接的拓扑结构有三种结构，（）结构所用设备较少、易于实施，但中心点故障影响范围大。A.链式B.总线C.三角D.星形标准答案：D272．（）管理报文指令是电力专用纵向加密认证装置管理中心是通用管理指令，非厂家自定义的管理命令。A.查看所有策略配置B.查询隧道下的所有安全策略C.配置纵向装置协商地址D.配置路由地址标准答案：B273．对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术称为（）。A.商用密码B.通用密码C.公开密码D.私有密码标准答案：A274．配电终端更换硬件、升级软件后，应恢复原（），并经测试无误后方可投入运行。A.历史数据B.用户数据C.参数设置D.数据库标准答案：C275．国家电网公司电力调度控制中心应该是几级CA（）。A.一级B.二级C.三级D.四级标准答案：A276．不能防止计算机感染病毒的措施是（）。A.定时备份重要文件B.经常更新操作系统C.除非确切知道附件内容，否则不要打开电子邮件附件D.重要部门的计算机尽量专机专用与外界隔绝标准答案：A277．在对资源进行动态管理的系统中，客体资源中的剩余信息不应引起信息的泄漏。根据不同安全等级对用户数据保密性保护的不同要求，下面哪一项不是客体安全重用（）A.子集信息保护B.并发信息保护C.完全信息保护D.特殊信息保护标准答案：B278．电力监控业务系统升级或配置更改前，宜进行（）等方面的测试及验证。A.功能、参数、安全、兼容B.功能、性能、安全、容错C.功能、性能、安全、兼容D.功能、参数、安全、容错标准答案：C279．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到（），无论这些信息是存放在硬盘上还是在内存。A.完全清除B.有效管理C.完全覆盖D.有效查询标准答案：A280．防火墙应具备包过滤功能，具体技术要求如下（）A.防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止B.防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制C.防火墙的安全策略应包含基于源端口、目的端口的访问控制D.防火墙的安全策略应包含基于协议类型的访问控制标准答案：ABCD281．电力监控系统网络安全管理平台中横向隔离装置可生成的日志类型（）A.管理日志B.通信日志C.系统日志D.安全日志标准答案：CD282．防火墙可以部署在控制区与非控制区之间，必须具备（）等功能。A.黑白名单B.逻辑隔离C.报文过滤D.访问控制标准答案：BCD283．D5000安全认证模块在服务器端需要部署的数据及文件有（）A.程序安全标签B.证书系统证书C.程序证书D.人员证书标准答案：ABC284．防火墙访问控制规则配置步骤包括以下哪几项（）A.定义源地址B.定义目的地址C.启用规则D.定义服务端口号标准答案：ABCD285．核电站辅机控制系统部署于控制区，其中辅机控制系统包括（）。A.三废处理系统B.循环水处理系统C.凝结水精处理系统D.除盐水系统标准答案：ABCD286．电力监控系统网络安全管理平台管控功能替换隧道证书时，提示证书导入失败，可能的原因是（）A.证书长度过长B.证书格式为PEM格式C.证书为非法调度结构签发D.证书格式为DER格式标准答案：AC287．为加强电力监控系统作业现场安全管理，规范各类作业人员的行为，保证（）及（），依据国家有关法律、法规，结合电力监控作业实际，制定本规程A.电力数据网B.网络安全C.电力监控系统D.数据安全标准答案：CD288．（）应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A.网络安全通用产品B.通讯设备C.网络关键设备D.网络安全专用产品标准答案：CD289．电力专用纵向加密认证装置关于可用性方面具备以下功能：（）A.纵向加密认证装置应支持基于加密隧道自适应学习的方式建立隧道。B.纵向加密认证装置应支持基于加密隧道的明通功能，根据安全策略，可以对不同的隧道分别设置加密或明通。C.纵向加密认证装置应支持基于加密隧道应可以自动学习通路上流量信息来建立自身隧道。D.纵向加密认证装置应支持旁路功能，在紧急故障状态下，可以旁路所有安全功能，作为透明桥接设备工作，必要时允许通过网线旁路。标准答案：BD290．以下（）系统是属于实时业务。A.变电站监控系统B.五防系统C.一次设备在线监测D.辅助设备监控标准答案：AB291．关于电力专用横向安全隔离装置的以下说法正确的是（）A.正向隔离装置可以内网口接三区，外网口接一区，用于三区往一区的数据传输B.物理隔离装置的一个特征是内网与外网永不连接C.物理隔离装置不具备限定网关MAC地址的功能D.物理隔离支持双机模式标准答案：BD292．每一次数据交换，隔离设备经历了数据的哪些过程（）A.接收B.存储C.转发D.签发标准答案：ABC293．国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动（）。A.技术创新B.网络革命C.经济社会发展D.改革开放标准答案：AC294．电力监控系统的现场勘察由(）或（)组织。A.工作票签发人B.工作许可人C.工作负责人D.工作班成员标准答案：AC295．电力监控系统安全防护过程是长期的动态过程，各单位应当严格落实安全防护的总体原则，建立和完善以安全防护总体原则为中心的（）等环节组成的闭环机制。A.安全监测B.响应处理C.安全措施D.审计评估标准答案：ABCD296．电力监控系统，包括（）A.电力数据采集与监控系统B.能量管理系统C.变电站自动化系统D.换流站计算机监控系统标准答案：ABCD297．根据国家标准《信息安全管理体系要求》，最高管理层应分配责任和权限，从哪几方面（）开展工作。A.确保信息安全管理体系符合本标准的要求B.向最高管理者报告信息安全管理体系绩效C.向相关人员报告信息安全管理体系绩效D.确保最高管理层的要求标准答案：AB298．会话密钥协商是安全通信的第一阶段，完成以下哪些功能：（）A.纵向加密认证装置之间的认证B.纵向加密认证装置之间的数据通信C.纵向机密设备的用户登录D.通信加密的会话密钥协商标准答案：AD299．在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，维护恶意代码库的升级和检测系统更新非常重要，所有更新之前应进行（）A.安全性B.兼容性C.可用性D.稳定性标准答案：AB300．电力调度机构负责直接调度范围内的下一级的（）涉网部分的电力监控系统安全防护的技术监督。A.电