2024年网络安全维护及检测人员知识考试题库（附含答案）

2024年网络安全维护及检测人员知识考试题库(附含答案)1.在网络安全中，哪项是“安全补丁管理”的关键任2.哪种类型的网络安全策略强调“默认拒绝，显式允3.哪种类型的网络安全设备结合了IDS和IPB、入侵防御系统(IPS)4.在网络安全中，哪项是“多因素认证”(MFA)的主要优势?5.哪种类型的网络安全测试模拟攻击者试图渗透系统A、渗透测试A、发送看似来自可信来源的电子邮件，诱骗用户点击7.在网络安全中，哪项是“数据擦除”的主要目的?8.哪种网络安全策略要求所有系统和服务都应在最小9.电力专用纵向加密认证装置某一条隧道处于协商成功状态时，下列描述正确的是()D.加密能够匹配该隧道下密文策略的外出报文哪项不属于省检修的网络安全职责()A.变电站B.开关站C.换流站11.下列哪个是病毒的特性()间应配置()。C.纵向加密认证装置13.电力监控系统安全评估工作中，安全等级为关键 (四级)和重要(三级)的电力监控系统，应配合等级保护工作进行定期检查评估，检查评估周期最长不超过()年。础设施运营者的以下哪些行为属于违法现象。()B.未经安全评估，向境外输出境内运营产生的数据C.境内存储在境内运营中收集的数据D.使用经安全审查的网络产品项要求只属于第四级基本要求的范畴()。A.主要设备采用必要的接地防静电措施C.应采用静电消除器等装置户使用有()的操作系统平台，结合数字证书技术，进行登A.安全加固D.防病毒17.电力专用纵向加密认证装置的调试内容不包括()。B.网络安全管理平台是否接收到告警信息C.拨号网络是否正常D.与各个方向的主站纵向设备是否加密报文，是否通信18.哪种类型的加密算法使用单向函数来生成数据的息21.在保护物联网(IoT)设备安全时，以下哪些措施D、隔离物联网设备网络，避免与关键业务系统直接相连E.对物联网设备进行定期的安全审计和漏洞扫描22.在云计算环境中，以下哪些安全措施是组织应该考虑的?A、加密云存储中的数据，确保数据在传输和存储过程B、实施云访问安全代理(CASB)以监控和控制对云服E.备份云中的数据以防数据丢失或损坏23.在保护移动设备安全时，以下哪些做法是推荐的?第10页共137页D、定期更新设备操作系统和应用程序以获取最新的安E.禁用不必要的无线连接(如蓝牙、Wi-Fi直连)当不24.哪种类型的网络安全设备通常部署在网络边界，用A、入侵防御系统(IPS)25.根据电力监控系统网络安全监测装置技术规范(试行)规定，网络安全监测装置在没有外部时钟源校正时，24小时守时误差应不超过多长时间()第11页共137页26.电力专用横向单向安全隔离装置标准日志规范不包括下列哪项内容()。27.下列哪一项不是信息安全漏洞的载体()A.网络协议D.业务数据28.NIDS部署在交换环境下，需要对交换机进行()配第12页共137页A.端口映射B.端口镜像29.在《电力行业信息系统安全等级保护基本要求》生数据流提供明确的允许/拒绝访问的能力，控制粒度为()。B.端口级C.系统级D.协议级30.为了使有差错的物理链路变成无差错的数据链路，数据链路层采用()。B.差错控制、冲突检测和数据加密C.冲突检测D.数据加密第13页共137页31.工程师工作站控制保护程序管理软件应使用加密狗登录或设置登录密码，加密狗或密码由()保管，正常运B.换流站D.专人32.下列选项中，对防火墙的安全策略功能描述错误的B.防火墙的安全策略可包含基于网络设备名称的访问C.防火墙的安全策略可包含基于时间的访问控制D.防火墙应支持用户自定义的安全策略33.发电厂雷电监测系统部署于()。A.控制区第14页共137页D.安全接入区34.电力专用纵向加密认证装置的设计规范中定义了用了()密钥。B.操作员C.会话D.通信35.网络关键设备和网络安全专用产品应当按照相关国家标准的()要求，由具备资格的机构安全认证合格或者A.安全性B.可靠性C.保密性D.强制性第15页共137页36.电力专用横向单向安全隔离装置主要通过()实现B.捕获网络报文进行分析、存储和导出C.捕获网络报文进行分析、算法加密和转发B.开发阶段38.电力监控系统的作业人员对本规程应每年考试一第16页共137页39.下面选项属于社会工程学攻击选项的是()B.木马C.包重放40.hash算法的碰撞是指：()C.消息摘要和消息的长度相同D.消息摘要比消息长度更长第17页共137页时，应采取必要的防范措施，防止鉴别信息在()过程中被A.网络C.链路D.传输42.如何保证表中某列数据的唯一性()B.将此列设为主键43.应将电力监控系统安全防护纳入安全生产管理体系，按照()的原则，进一步明确工作职责和主体责任。C.谁建设谁负责第18页共137页44.电力监控系统安全防护工作应当按照等级保护的有关要求，坚持()的原则，保障电力监控系统和电力调度A.安全分区B.网络专用D.纵向认证出现添加失败，可能的原因是()B.设备名称冲突C.IP地址冲突D.必填信息未输入完整46.可信计算安全模块的主要功能包括()A.完整性度量B.强制执行控制第19页共137页D.数据保护47.防火墙应能够通过()等参数或它们的组合进行流B.设备消缺C.数据库迁移49.以下哪个选项是网络安全领域中的“零信任网络”第20页共137页50.根据电力监控系统网络安全监测装置技术规范(试行)规定，监测装置对个隔离设备采集信息内容不包括()A.系统登录B.修改配置C.在线状态供者签订(),明确安全和保密义务与责任。B.安全保密协议C.服务合同C.密码技术D.安全隔离技术53.路由器和交换机应升级为()版本，且同一品牌、A.最新B.稳定C.最新稳定D.最成熟54.应关闭()上的空闲端口，防止恶意用户利用空闲第22页共137页B.交换机、路由器B.双向鉴别C.只需服务器鉴别客户端D.任一单向鉴别等是()部分要求。C.数据安全第23页共137页57.电力调度数字证书系统的技术体制是依照电力调度管理体制建立基于()技术的分布式的电力调度数字证书A.公钥B.加密D.压缩59.以下哪些是网络安全中的“多因素认证”(MFA)可第24页共137页A、用户知道的(如密码)B、用户拥有的(如手机令牌)C、用户本身的生物特征(如指纹)E.用户的IP地址第25页共137页62.数据完整性指的是()。A、保护网络中各系统之间交换的数据，防止因数据被D、确保数据在传输和存储过程中不被篡改、破坏或丢失B、不单单要提供防火墙的功能，还要尽量使用较大的组件第26页共137页65.数据加密在网络通信中的作用是什么?B、提供远程访问67.在网络安全领域，哪项是“纵深防御”策略的核心第27页共137页要功能?B、自动发现系统中的安全漏洞69.哪种类型的加密算法通常用于密码存储，因B、非对称加密算法C、哈希算法第28页共137页70.在网络安全中，哪项是“最小权限原则”的应用实例?71.电力监控系统工作开始前，应对作业人员进行()A.权限确认B.安全教育C.身份鉴别D.身份认证72.选出不属于达梦数据库控制台工具的功能项()A.配置服务器的各项参数B.备份和还原达梦数据库第29页共137页73.硬件防火墙常见的集中工作模式不包含()。A.路由D.旁路74.哪种类型的攻击试图通过发送伪装成来自可信来源的电子邮件来诱骗收件人执行恶意操作或泄露敏感信第30页共137页78.哪种类型的加密技术允许用户在没有私钥的情况第31页共137页B、非对称加密(数字签名)第32页共137页E.禁止密码共享82.哪些网络安全技术或工具可以帮助组织检测和应E.安全日志分析工具第33页共137页E.不安全的网络连接(如公共Wi-Fi)85.以下哪些措施是实施网络安全策略的关键组成部第34页共137页C、访问控制列表(ACL)以限制对敏感数据的访问E.使用物理安全措施保护存储设备87.以下哪些网络安全威胁是通过社会工程学手段实施的?C、口令猜测E.特洛伊木马88.地(县)级调度中心新一代电网调度控制系统的控制区包括()功能模块。B.实时监控与预警类应用第35页共137页B.生产控制大区C.管理信息大区D.信息外网针对()的攻击，阻断攻击是针对()的攻击。D.真实性，完整性91.发电厂五防系统部署于()。A.控制区C.管理信息大区第36页共137页生成、管理要求是()C.应当独立组网，独立运行93.下面哪个参数不属于网络安全监测装置的系统参数配置()94.《中华人民共和国网络安全法》中要求，按照()第37页共137页B.国家网信部门C.公安机关D.国家安全局95.《国家电网应用软件通用安全要求》规定应用C.防丢失和防泄密96.电力监控系统安全防护通过可信计算技术实现()A.硬件免疫保护B.软件免疫保护C.被动免疫保护第38页共137页97.《中华人民共和国网络安全法》中要求，关键信息基础设施的运营者对()进行容灾备份。C.重要系统和数据库D.重要系统和信息系统98.《电力行业网络与信息安全管理办法》力企业应当按照国家有关规定开展信息安全风险评估工作，信息安全()管理机制。A.评估B.风险C.预警99.下列关于安全审计的内容说法中错误的是()。第39页共137页100.对调度数据网网络设备账户安全配置说法错误的是：()A.厂站端只能分配普通用户账户，账户应实名制管理，B.由服务器进行对称加密计算第40页共137页机制可以提供抗抵赖安全服务()A.加密B.数字签名103.关于D5000安全认证模块的人员证书签发，以下说法正确的是()A.一个钥匙可以同时签发两次同时放入RSA算法和SM2B.钥匙如果已经签发过但是重新签发需要密码来初始C.证书系统可以签发SM2和RSA两种算法的电子钥匙D.电子钥匙签发的签名算法使用的是电子钥匙自己生第41页共137页104.生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的()安全隔离装置。105.采用三层交换机VLAN隔离安全域，通过防火墙模块或()进行安全域的隔离。A.虚拟防火墙C.数字证书D.接口106.在《电力行业信息系统安全等级保护基本要求》质管理都属于安全管理部分的()。第42页共137页B.安全管理机构C.安全管理制度107.“会话侦听和劫持技术”是属于下面描述的()A.密码分析还原C.应用漏洞分析与渗透108.风功率预测系统属于()。A.控制区C.管理信息大区D.安全接入区109.下列哪种方法可以提升电力监控系统网络安全管理平台的安全指数()第43页共137页B.减少低等级告警数量110.“公开密钥密码体制”的含义是()。B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密111.电力专用纵向加密认证装置某一条隧道处于协商应答状态时，描述正确的是()。C.该装置的隧道已接收到来自对端的协商请求报文，还D.对端装置正确导入了该装置的证书第44页共137页112.电力监控系统安规规定，网络与安全设备配置变更工作前，应备份设备()。B.特征库113.在电力监控系统上进行传动试验时，应通知被控制设备的运维人员和其他有关人员，并由()或由他指派专B.检修人员C.运行人员第45页共137页C.公安部D.国家电网公司B.系统价值、风险C.信息安全、系统服务安全116.电力专用纵向加密认证装置产生不符合安全策略的告警是由于()B.数据报文不匹配任何一条明通或密文策略D.加密数据包解密失败117.根据电力监控系统网络安全监测装置技术规范第46页共137页(试行)规定，网络安全监测装置与网络安全管理平台通信报文是()传输的A.明文B.明文或密文C.密文118.《中华人民共和国网络安全法》明确当对举报人的相关信息予以(),保护举报人的合法权益。A.公开B.加密存储C.保护D.保密119.在OSI参考模型中，加密是()的功能。C.会话层第47页共137页部分进行传输，这种较小的部分叫做()121.三层交换根据()对数据包进行转发。122.以下哪项技术不属于预防病毒技术的范畴()B.引导区保护C.系统监控与读写控制D.校验文件第48页共137页123.用户收到了一封可疑的电子邮件，要求用户提供A.缓存溢出攻击C.暗门攻击向加密认证装置中进行()配置。B.隧道C.告警D.管理中心125.完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括()和验证过程。A.加密B.解密C.签名126.根据《国家电网公司电力监控系统网络安全事件应急工作规范(试行)》,响应行动启动后，事发单位应按照件()的变化，调整事件响应级别。B.危害程度C.处置情况127.数字签名技术可以用于对用户身份或信息的真实决。()A.抵赖B.伪造C.篡改第50页共137页128.根据《国家电网公司电力监控系统网络安全运行管理规定(试行)》文件要求，由()对国家信息安全漏洞A.联研院C.信通公司129.安全设备退役前应向本单位监控系统安全防护主管部门和()提出书面(或电子流程)报告，说明设备退役B.上级单位C.公安部门D.能源局派出机构第51页共137页网络安全的活动，受到刑事处罚的人员，()不得从事网络131.根据《电力监控系统网络安全监测装置技术规范 安全监测装置上传相关事件，此事件的级别是()A.紧急B.重要D.通告132.电力专用加密算法是()算法。D.压缩C.网闸134.安全设备故障、维修、变更、退出运行都会引起其安全功能失效，运行维护单位应()处理C.立即D.暂不135.在《电力行业信息系统安全等级保护基本要求》第53页共137页间保持状态连接从而占用()。A.系统资源B.网络资源C.系统和网络资源136.下列哪一条与操作系统安全配置的原则不符合()B.不安装多余的组件137.入侵检测系统提供的基本服务功能包括()。第54页共137页B.调度数据网接入交换机作用是()。A.身份识别B.链路保护140.设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。日志至少保存()个月第55页共137页141.以下哪项不属于防止口令猜测的措施()142.通信网关机使用的信息点表应经相应()审核通A.运维部门C.调控机构B.RSA是非对称密钥算法和公钥算法第56页共137页C.RSA是秘密密钥算法和非对称密钥算法D.RSA是公钥算法和对称密钥算法144.监听网络流量获取密码，之后使用这个密码试图完成未经授权访问的攻击方式被称为()C.社会工程攻击A.录入信息D.管理信息第57页共137页A.禁止外部网络用户使用FTPB.允许所有用户使用HTTP浏览网页C.除了管理员可以从外部网络telnet内部网络外，其147.以下哪种方法能够提升辖区电力监控系统网络安全管理平台纵向加密装置密通率()B.增加纵向设备明通策略C.增加纵向设备密通策略D.增加纵向设备密通命中率删除非必要的明文策略148.电力监控工作需要变更工作班人员时，应经()第58页共137页C.工作负责人D.全体工作班成员149.电力监控系统作业人员应具备必要的电力监控系统(),掌握电力监控系统专业工作技能，按工作性质，熟A.规程规范B.管理条例C.专业能力D.专业知识150.电力监控系统网络安全管理平台中安全监控日志格式不包含()。A.告警级别B.告警时间C.设备名称和类型D.告警条件151.电力专用纵向加密装置登录密码，我们应采取正第59页共137页确的措施有()B.使用少于5位的密码C.使用数字、字母、特殊字符组合方式D.将密码设得非常复杂并保证在20位以上152.可信计算技术中，在信任链建立时，由可信引导储在()B.可信密码模块D.可信平台控制模块153.电力调度控制系统集中管理条件下构建可信网络连接是采用()的架构A.二元对等B.三元对等D.远程证明154.电力调度数字证书系统中身份标签不包含下面哪项内容()。B.角色编码155.在D5000安全认证模块中，安全标签信息长度为A.128字节B.172字节C.192字节156.专用安全防护设备的管理主要包括用户与口令、日志与审计、安全策略和()四个方面。第61页共137页B.运行管理C.配置管理D.设备管理157.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，系统建设管理，信息系统定级结果应通过()的审批。A.电力监管机构B.监管机构C.上级主管D.信息化主管部门158.直流控制保护软件升级应使用经()验证且获得批准的最终软件版本。A.系统调试B.检测机构C.中国电科院D.调度机构第62页共137页集内容包括()息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()存储。C.境内D.境外161.电力监控系统安全区边界应当采护措施，()任何穿越生产控制大区和管理信息大区之间边A.限制第63页共137页B.禁止D.放行162.当一个应用系统被攻击并受到了破坏后，系统管理员不需查看：()B.系统服务配置情况C.审计记录163.《中华人民共和国网络安全法》中要求，在发生危害网络安全的事件时，立即启动(),采取相应的补救措C.橙色预警D.黄色预警第64页共137页B、生物识别(如指纹)第65页共137页第66页共137页171.哪种类型的加密使用相同的密钥进行加密和解C、单向加密(哈希)172.()设计用来将自己从一台计算机复制到另一台第67页共137页A.蠕虫D.黑客173.数据库应设置、开启用户()限制。数据库用户A.连接数C.登录权限D.管理权限174.电力专用纵向加密认证装置的设计规范中定四种密钥，电力专用纵向加密认证装置认证成功后形成()A.设备B.操作员C.会话D.通信第68页共137页175.时间同步装置更换硬件、升级软件时，应将本设备设置为(),更换或升级完成，经测试无误后方可投入运A.离线状态B.备用状态176.()是电力行业网络与信息安全主管部门。177.OSI参考模型的数据链路层的功能包括()。第69页共137页D.处理信号通过物理介质的传输178.下列哪些信息不是电力监控系统网络安全管理平台中设备资产的必备属性()B.设备名D.生产厂商179.地级电力调度控制中心应当部署()、具备签发安A.内网安全监视平台B.支持符合国家要求的算法C.病毒防御系统第70页共137页用于()的需要，不得用于其他用途。B.存在问题182.省级以上调控中心电力监控系统安全防护的重点B.调度自动化系统C.安防设备D.网络安全管理平台第71页共137页以下哪些部分()A.告警级别B.告警时间C.设备名称和类型184.关于电力监控系统网络日常运维安全方面，下列B.严格控制生产控制大区移动介质和外部设备的接入，D.运维单位应与提供现场服务的服务商及外部人员签第72页共137页185.在《电力行业信息系统安全等级保护基本要求》基本要求包括：()186.在《信息安全风险评估规范》中，以下哪几项属B.发现信息资产在技术、管理等方面存在的脆弱性、威胁C.评估威胁发生概率、安全事件影响，计算安全风险D.有针对性地提出改进措施、技术方案和管理要求187.风电场非控制区的功能模块主要包括()等。B.风功率预测系统第73页共137页188.正向型电力专用横向安全隔离装置具有的功能特A.具有安全隔离能力的硬件结构B.支持双机热备D.割断穿透性的TCP连接189.电力监控系统安全评估流程主要包括：()C.安全分析190.《电力行业网络与信息安全管理办法》中要求，信息系统()应急及其它的信息安全资金。第74页共137页B.运维C.检查D.等级测评和安全评估191.角色的作用有哪些()B.动态地管理权限C.有选择性地应用权限192.管理信息大区安全要求应当()等通用安全防护C.恶意代码防护系统D.桌面终端控制系统193.关于远程管理电力专用纵向加密认证装置下列描第75页共137页述正确的是：()证装置发出管理报文(查询或配置请求),装置返回应答报B.数据内容用电力专用分组加密算法进行加194.生产控制大区主机操作系统应当进行安全加固。B.安全补丁D.配置安全的应用程序195.下列应对“勒索病毒”说法正确的是()第76页共137页196.一般来说，我们允许下列哪些设备能远程访问厂站端网络设备()第77页共137页中人员安全管理，应收回其各种()等以及机构提供的软硬B.钥匙C.徽章199.《中华人民共和国网络安全法》中要求，任何个人和组织不得提供专门用于从事()等危害网络安全活动的A.侵入网络C.干扰网络防护措施200.可信计算体系自身应具备()三种可信计算基本功能C.可信报告D.可信度量201.在《信息安全技术信息安全事件分类分级指南》B.安全事件的起因C.系统损失D.社会影响202.下面关于电力监控系统生产控制大区内部安全防护要求描述正确的有()。A.禁止生产控制大区内部的E-Mail服务，禁止控制区B.生产控制大区重要业务的远程通信应当采用加密认C.生产控制大区内的业务系统间可以直接互通D.生产控制大区边界上不需要部署入侵检测系统IDS第79页共137页203.在《信息系统安全等级保护测评过程指南》现场B.现场测评和结果记录D.结果确认和资料归档204.单密钥体制根据加密方式的不同又分为()和()B.对称加密C.流加密205.下列哪些原因会造成电力监控系统网络安全管理平台接收到不符合安全策略访问的告警信息()第80页共137页206.纵向加密认证能够实现()。B.入侵监测D.访问控制207.路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部()。208.在《电力行业信息系统安全等级保护基本要求》鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。第81页共137页209.关于反向型电力专用横向安全隔离装置以下说法错误的是()。210.以下关于没有分散控制系统(DCS)的小型发电厂的监控系统生产控制大区描述正确的是()。D.故障录播装置可通过拨号方式与调度中心通信第82页共137页211.()是电力专用纵向加密认证装置管理中心各厂212.下列对入侵检测系统的描述错误的是：()B.监控和响应系统通常由软件实现，实时地监控网络，213.SSL协议中，会话密钥产生的方式是()。第83页共137页214.国家对公共通信和信息服务等重要行业和领域，可能严重危害()的关键信息基础设施，在网络安全等级保D.公共利益B.数据D.标准第84页共137页216.在《信息安全技术信息系统安全等级保护定级指A.承载多元化的业务应用217.管理信息大区的传统典型业务系统包括()等。A.调度生产管理系统B.行政电话网管系统218.电力调度数字证书含有的信息包括()第85页共137页219.电力专用纵向加密认证装置本地应该包括以下几类管理功能()A.设备配置B.证书管理C.隧道管理D.策略管理220.《国家电网公司网络安全管理职责》中要求，调控中心网络安全管理的范围有：()A.电网调度控制系统、变电站监控系统安全防护管理B.管理信息系统的安全防护管理C.并网发电厂涉网部分的电力监控系统安全防护的技术监督管理D.配电自动化、符合控制等其他电力监控系统安全防护的技术管理和总体方案制定221.以下属于变电站监控系统安全I区的是()。A.广域相量测量装置(PMU)B.五防系统第86页共137页222.《中华人民共和国网络安全法》中要求，网络相范，指导会员()。A.开展安全防护设备检测B.加强网络安全保护C.提高网络安全保护水平223.传统的基于专用通道的数据通信可以逐步采用()A.加密D.安全分区224.《国家电网公司网络安全管理职责》中要求，县第87页共137页公司的网络安全职责有哪些()B.负责业务管辖范围内电力监控系统和管理信息系统，D.落实相关电力监控系统、管理信息系统及业225.出现下列()情况时，应及时修改系统管理员密B.系统管理人员变化C.系统管理账号、密码泄露226.下列关于防恶意代码加固措施说法正确的是()A.设置防病毒服务器控制台管理员口令长度>6位B.防病毒系统覆盖所有服务器及客户端第88页共137页C.对服务器的防病毒客户端管理策略进行配置，D.设置防病毒系统在删除病毒前进行备份隔离措施227.调度生产管理功能主要包括()等多种业务，系D.调度报表管理228.在《电力行业信息系统安全等级保护基本要求》 B.数据库表C.记录D.字符第89页共137页229.下面哪些是电力调度数字证书系统的角色()A.系统管理员B.录入员C.审核员D.签发员包含哪些内容()。B.验证接收到的安全标签与程序安全标签的权限关系C.验证安全标签签名数据与证书系统证书的关系D.验证安全标签内的人员信息登陆状态231.电力调度数字证书系统中安全标签包含的内容有C.有效期第90页共137页C.绝缘D.过电压保护持续改进信息安全管理体系的哪几种()特性。A.适宜性A.登录失败次数第91页共137页C.会话空闲期235.《中华人民共和国网络安全法》中，网络数据是指通过网络()和产生的各种电子数据。A.存储236.病毒传播的途径有()退出运行、()、设备消缺、(),数据库迁移、表结构变更、 ()、传动试验、()等工作应填用电力监控工作票A.故障处理B.监控信息联调C.设备定检D.配置变更238.变电站监控系统安全防护设备运行维护单位应履行以下职责()。A.负责变电站监控系统安全防护设备的运行维护B.负责制定变电站监控系统安全防护设备检修计划，并C.负责参与和配合变电站监控系统信息安全事件的调D.负责参与和配合变电站监控系统安全检改239.控制区与非控制区之间应采用逻辑隔离措施，实现两个区域的()等功能，其访问控制规则应当正确有效。A.逻辑隔离C.访问控制D.物理隔离240.新增、更换非热插拔部件前，应核对()。B.设备型号C.序列号D.设备参数241.电力监视系统中哪类设备可产生不符合安全策略的访问告警()C.防火墙D.防病毒242.《中华人民共和国网络安全法》中，网络运营者收集、使用个人信息，应当遵循()的原则。第94页共137页B.正当C.必要D.安全243.主动响应，是指基于一个检测到的入侵所采取的 C.收集更详细的信息244.电力调度数字证书系统能够实现调度数字证书的哪些操作()C.离线更新D.在线更新第95页共137页245.在《信息安全风险评估规范》中，资产价值是基246.根据电力监控系统网络安全监测装置技术规范 (试行)规定，网络安全监测装置绝缘性要求中，不包括哪B.介子强度要求C.冲击电压要求247.电力专用纵向加密认证装置需要配置装置管理中心的()信息，才能由管理中心正常管理。A.管理中心的IP地址B.管理中心的证书第96页共137页248.对于防火墙日志管理，下面正确的是()D.防火墙应提供对审计事件一定的检索和排序249.审计记录的内容至少应包括()C.类型250.入侵防御技术面临的挑战主要包括()。第97页共137页A.不能对入侵活动和攻击性网络通信进行拦截B.单点故障251.电力监控系统网络安全管理平台中防火墙可生成的日志类型()A.管理日志B.通信日志C.系统日志D.安全日志252.在生产控制大区与电力调度数据网的纵向交接处应该通过纵向加密认证装置或加密认证网关接入调度数据A.安全隔离B.防病毒C.加密第98页共137页253.安全防护评估贯穿于电力监控系统的()阶段。B.设计A.资产B.危险C.威胁D.脆弱性255.电力监控系统作业现场的()及消防系统应符合A.照明C.湿度第99页共137页D.安防256.以下()电力监控系统安全防护评估的职责属于C.监管电力企业的评估开展情况D.检查或监督评估整改方案落实情况257.下列哪些措施是有效的缓冲区溢出的防护措施()A.使用标准的C语言字符串库进行操作B.严格验证输入字符串长度258.电力监控系统网络安全管理平台管控功能连接纵向加密装置时，提示连接装置失败的可能原因()第100页共137页259.可信计算实现中，下列关于数据加解密的说法正确的是()B.在可信密码模块内部进行加解密时，需C.对称加解密可以操作任意长度的数据D.对称密钥的解密必须在可信密码模块内部执行260.网络设备安全防护的操作配置包括()B.日志与安全审计D.安全防护261.调度自动化系统的物理边界包含()。A.广域网B.纵向网络边界第101页共137页C.横向网络边界262.任何人发现有违反本规程的情况，应立即制止，B.应急指挥D.抢修作业263.关于网页中的恶意代码，下列说法正确的是()A.网页中的恶意代码只能通过IE浏览器发挥作用B.网页中的恶意代码可以修改系统注册表C.网页中的恶意代码可以修改系统文件264.国家支持网络运营者之间在网络安全信息()等第102页共137页B.分析C.通报A.能够对高层协议实现有效过滤266.以下哪项不是安全操作系统四级要求的安全功能?B.可信路径D.网络防火墙267.电力监控系统安全管理制度主要包括的安全管理第103页共137页A.门禁管理、人员管理、权限管理、访问控制管理B.安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码的防护管理C.审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理D.培训管理268.正向和反向电力专用横向安全隔离装置都具备的功能特点是：()A.割断穿透性的TCP连接B.基于纯文本的编码转换和识别C.支持双机热备D.具有安全隔离能力的硬件结构269.电力监控系统网络安全管理平台定义的告警级别错误的是()B.重要第104页共137页D.消息270.电力监控系统网络安全管理平台中电力专用纵向加密认证装置的告警日志中不包含()信息。 ()结构所用设备较少、易于实施，但中心点故障影响范围B.总线C.三角D.星形272.()管理报文指令是电力专用纵向加密认证装置第105页共137页C.配置纵向装置协商地址D.配置路由地址273.对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术称为()。A.商用密码B.通用密码C.公开密码D.私有密码274.配电终端更换硬件、升级软件后，应恢复原(),D.数据库第106页共137页A.一级B.二级C.三级D.四级276.不能防止计算机感染病毒的措施是()。D.重要部门的计算机尽量专机专用与外界隔绝277.在对资源进行动态管理的系统中，客体资源中的据保密性保护的不同要求，下面哪一项不是客体安全重用()A.子集信息保护B.并发信息保护C.完全信息保护第107页共137页279.在《电力行业信息系统安全等级保护基本要求》分配给其他用户前得到(),无论这些信息是存放在硬盘上A.完全清除C.完全覆盖D.有效查询第108页共137页280.防火墙应具备包过滤功能，具体技术要求如下()B.防火墙的安全策略应包含基于源IP地址、目的IP地D.防火墙的安全策略应包含基于协议类型的访问控制281.电力监控系统网络安全管理平台中横向隔离装置可生成的日志类型()D.安全日志282.防火墙可以部署在控制区与非控制区之间，必须具备()等功能。第109页共137页B.逻辑隔离C.报文过滤D.访问控制283.D5000安全认证模块在服务器端需要部署的数据及文件有()A.程序安全标签B.证书系统证书C.程序证书D.人员证书284.防火墙访问控制规则配置步骤包括以下哪几项()A.定义源地址B.定义目的地址C.启用规则D.定义服务端口号285.核电站辅机控制系统部署于控制区，其中辅机控制系统包括()。第110页共137页类作业人员的行为，保证()及(),依据国家有关法律、第111页共137页288.()应当按照相关国家标准的强制性要求，由具C.网络关键设备D.网络安全专用产品289.电力专用纵向加密认证装置关于可用性方面具备以下功能：()A.纵向加密认证装置应支持基于加密隧道自适应学习B.纵向加密认证装置应支持基于加密隧道的明通功能，C.纵向加密认证装置应支持基于加密隧道应可以自动第112页共137页290.以下()系统是属于实时业务。B.五防系统C.一次设备在线监测D.辅助设备监控291.关于电力专用横向安全隔离装置的以下说法正确B.物理隔离装置的一个特征是内网与外网永不连接D.物理隔离支持双机模式292.每一次数据交换，隔离设备经历了数据的哪些过A.接收B.存储第113页共137页C.转发293.国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动()。A.技术创新B.网络革命C.经济社会发展D.改革开放294.电力监控系统的现场勘察由()或()组织。A.工作票签发人B.工作许可人C.工作负责人D.工作班成员295.电力监控系统安全防护过程是长期的动态过程，各单位应当严格落实安全防护的总体原则，建立和完善以安全防护总体原则为中心的()等环节组成的闭环机制。第114页共137页A.安全监测C.安全措施296.电力监控系统，包括()A.电力数据采集与监控系统B.能量管理系统C.变电站自动化系统理层应分配责任和权限，从哪几方面()开展工作。B.向最高管理者报告信息安全管理体系绩效298.会话密钥协商是安全通信的第一阶段，完成以下第115页共137页哪些功能：()299.在《电力行业信息系统安全等级保护基本要求》库的升级和检测系统更新非常重要，所有更新之前应进行()A.安全性300.电力调度机构负责直接调度范围内的下一级的()C.变电站第116页共137页301.数字化变电站监控系统网络结构的组成部分()302.关于操作系统审计和日志，哪些说法是正确的()B.设置合适的日志配置文件的访问控制避免被普通修C.对审计产生的日志数据分配合理的存储空间和存储303.以下()系统或装置置于非控制区。第117页共137页D.变电站监控系统304.以下哪些是对参与安全防护评估的机构及人员的A.稳定B.可靠C.可控305.在网络安全中，哪项是防止SQL注入攻第118页共137页B、非对称加密(或公钥加密)设施免受(),依法惩治网络违法犯罪活动，维护网络空间第119页共137页D.破坏309.电力企业应当选用符合国家有关规定、满足网络 B.建设C.改建D.指导310.操作系统的基本功能有()。B.存储管理C.文件管理D.设备管理311.电力企业应当建立电力监控系统安全管理制度包括()。第120页共137页312.可信软件基的主动度量机制组成包括()A.控制机制B.度量机制313.电力监控系统的()等应定期备份，备份的数据A.配置文件C.业务数据D.告警信息314.电力监控系统网络安全管理平台纵向管控节点离线的可能原因是()第121页共137页B.设备配置错误C.数据网异常315.可信计算中，可信软件基通过软件接口向应用提供部分可信密码模块服务，通过与()的软件接口向应用提B.可信平台控制模块316.哪种类型的网络安全测试通过自动化工具扫描系第122页共137页317.入侵检测系统对受检报文的操作的操作一般为()。B.需要修改各层跟文的头或内容C.只做简单的拷贝，不修改原来的报文318.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：电力行业信息安全等级保护坚持()原则。C.检查定级、检查保护319.电力监控系统安全防护工作应当按照等级保护的有关要求，坚持()的原则，保障电力监控系统和电力调度A.“安全分区、网络专用、纵向隔离、横向认证”第123页共137页B.“安全分区、网络专用、横向隔离、纵向认证”C.“安全隔离、网络专用、横向分区、纵向认证”D.“安全认证、网络专用、纵向隔离、横向分区”320.达梦数据库软件安装成功后使用SYSDBA身份却无法连接，原因可能是()C.没有启动web客户端服务321.光伏电站的功率预测系统属于()。A.控制区C.管理信息大区D.安全接入区322.《中华人民共和国网络安全法》是为了保障网络安全，维护()