信息安全复习测试题

第页信息安全复习测试题1.电力二次系统安全防护的特点是具有（）和动态性A、系统性B、安全性C、开放性D、稳定性【正确答案】：A2.配电主站系统作为三级信息系统应当（）等级测评。A、每半年至少进行一次等级测评B、每年至少进行一次等级测评C、每两年至少进行一次等级测评D、每三年至少进行一次等级测评【正确答案】：B3.当用户想要查看设备上已存在的APN的配置信息时，可以执行什么命令（）（）A、wwanapnstartdevB、wwanapnrebootdevC、wwanapnshowdevD、wwanapndeletedev【正确答案】：C4.以下哪一项是信息安全CIA三元组的正确定义（）A、保密性，完整性，保障性B、保密性，完整性，可用性C、保密性，综合性，保障性D、保密性，综合性，可用性【正确答案】：B5.反向型电力专用横向安全隔离在实现安全隔离的基础上，采用（）保证反向应用数据传输的安全性,用于安全区III到安全区I/II的单向数据传递。A、数字签名技术和数据加密算法B、基于纯文本的编码转换和识别C、可靠性、稳定性D、协议隔离【正确答案】：A6.公钥密码算法又称作？（）（）A、对称密码算法B、非对称密码算法C、哈希算法D、散列算法【正确答案】：B7.《中华人民共和国网络安全法》规定，（）、服务应当符合相关国家标准的强制性要求。A、网络产品B、安全产品C、工业产品D、操作系统【正确答案】：A8.公钥密码学的思想最早是由（）于1975年提出的。A、欧拉B、迪菲和赫尔曼C、费马D、Rivest、Shamir、Adleman【正确答案】：B9.地市公司（可由终端厂家协助操作）利用证书管理工具配套的（）作为安全模块，提取配电终端证书申请信息并生成批量证书请求文件。A、正式USBKeyB、测试USBKeyC、安全USBKeyD、备用USBKey【正确答案】：B10.生产控制大区采集应用部分与安全接入区边界的安全防护（）（）A、B1B2C、B3D、B4【正确答案】：C11.《中华人民共和国网络安全法》中要求，网络运营者应当按照网络安全等级保护制度的要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）个月。A、1B、3C、6D、12【正确答案】：C12.接入电力监控系统生产控制大区中的安全产品，应当获得（）证明。A、国家指定机构安全检测B、电监会C、公安部D、国家电网公司【正确答案】：A13.达梦数据库软件安装成功后使用SYSDBA身份却无法连接，原因可能是（）A、没有启动代理服务B、没有启动数据库服务C、启动web客户端服务D、没有启动数据库链接服务【正确答案】：B14.生产控制大区采集应用部分与管理信息大区采集应用部分边界应部署电力专用（）安全隔离装置A、纵向单向B、横向单向C、横向双向D、纵向双向【正确答案】：B15.管理信息大区的数据由反向安全隔离装置进行签名验证、有效性检查等处理后发向（）。A、互联网B、办公网C、生产控制大区D、调度数据网【正确答案】：C16.安全接入区与生产控制大区的前置状态文件每隔（）秒相互传输一次A、5B、10C、15D、20【正确答案】：C17.配置系统日志策略配置文件，使系统对鉴权事件、登录事件、（）、物理接口和网络接口接入事件、系统软硬件故障等进行审计A、用户行为事件B、非法侵入事件C、恶意篡改事件D、正常录入事件【正确答案】：A18.每对通信者间都需要一个不同的密钥，则N个人通信需要（）个密钥A、NB、2NC、N^2-1D、N(N-1)/2【正确答案】：D19.用每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒的检测方法叫做（）。A、特征字的识别法B、比较法C、搜索法D、扫描法【正确答案】：A20.PMS3.0中为减少图模多次交互，图模交互前首先需对导出的图模进行校验。校验要求中的（）是指对校验对象的值或规范严格按照图形交互规范或模型定义文件的约束进行校验A、严密性B、全面性C、一致性D、完整性【正确答案】：A21.《网络安全法》由全国人民代表大会常务委员会于（）发布，自2017年6月1日起施行。A、2016年12月10日B、2016年11月6日C、2016年7月11日D、2016年11月7【正确答案】：D22.在（）国际标准的指导下，结合国家电网公司实际业务需求，实现资源、资产、量测、用户模型标准的梳理及扩展，并对资源类标准在实际业务中进行了落地，满足PMS3.0、配电自动化等系统间模型数据的标准化交互。A、IEC61850B、IEC61950C、IEC60870D、IEC61970/61968【正确答案】：D23.“公开密钥密码体制”的含义是（）。A、将所有密钥公开

B、将私有密钥公开，公开密钥保密C、将公开密钥公开，私有密钥保密D、两个密钥相同【正确答案】：C24.网络安全防护的“木桶原理”指（）。A、安全性取决于整个体系防护最弱的地方B、安全性取决于整个体系防护最强的地方C、安全性取决于整个体系防护最安全的地方D、安全性取决于整个体系防护最易受到攻击的地方【正确答案】：A25.将网络设备空闲端口关闭主要是为了：（）A、防止ARP攻击B、中间人攻击C、防止恶意用户利用空闲端口进行攻击D、防止设备关键信息泄露【正确答案】：C26.各单位对配电自动化系统的信息评估工作不得少于（）一次，及时按照好评估结果完成信息的更新、统一并做好相关记录。A、一年B、两年C、三年D、四年【正确答案】：B27.纵向加密认证装置采用哪种的工作密钥的自动协商和交换（）（）A、公钥体制B、公私钥体制C、私钥体制D、密码体制【正确答案】：A28.硬件防火墙的透明模式配置中在网桥上配置的IP主要用于（）。A、管理B、双机热备C、NAT转换D、保证连通性【正确答案】：A29.生产控制大区采集应用部分与调度自动化系统边界应部署电力专用横向单向（）。A、加密装置B、安全隔离装置C、报文接收装置D、解密装置【正确答案】：B30.公钥基础设施（）就是利用公共密钥理论和技术建立的提供安全服务的基础设施。A、KPIB、KIPC、PKID、PIK【正确答案】：C31.加强配电主站服务器的密码管理，口令长度不低于（）位，要求有数字、字母和符号组合。A、6B、8C、9D、10【正确答案】：B32.打开LTE（）功能后LTE才会向PDN网关发送连接建立请求A、传输功能B、接收功能C、选择功能D、拨号功能【正确答案】：D33.（）是加密认证网关之间协商后的传输通道，数据包在其中进行安全传输。A、密道B、隧道C、加密通道D、信道【正确答案】：B34.出于安全原因，网络管理员需要阻止外网主机ping核心网络，（）协议需要使用ACL来阻止。A、IPB、ICMPC、TCPD、UDP【正确答案】：B35.接入生产控制大区的配电终端均通过（）接入配电主站。A、防火墙;B、交换机;C、安全接入区;D、路由器。【正确答案】：C36.防火墙策略配置原则规定使用（）设置防火墙过滤规则，也就是在缺省情况下的任何网络连接，只有符合白名单设置规则的数据流可以允许通过A、黑名单B、白名单C、任意名单D、管理员名单【正确答案】：B37.安全接入区内纵向通信应当采用基于非对称秘钥技术的（）等安全措施A、横向认证B、纵向认证C、单向认证D、双向认证【正确答案】：C38.应关闭（）上的空闲端口，防止恶意用户利用空闲端口进行攻击。A、交换机、防火墙B、交换机、路由器C、路由器、防火墙D、防火墙、隔离装置【正确答案】：B39.安全芯片供电电压为2.7至5.5V，最大工作电流（）。A、10mAB、20mAC、30mAD、40mA【正确答案】：C40.配电主站管理信息大区采集应用部分与配电终端的通信方式原则上以（）通信为主。A、电缆B、雷达C、载波D、无线公网【正确答案】：D41.（）是电力监控系统安全防护体系的结构基础。A、安全分区B、网络专用C、横向隔离D、纵向认证【正确答案】：A42.下面哪项特性是电力专用横向单向安全隔离装置不具有的（）。A、要保证网间交换的只有tcp协议的数据B、要具有高度的自身安全性C、要确保内、外网之间是隔离的D、要在坚持隔离的前提下保证网络畅通和应用透明【正确答案】：A43.关于电力专用横向安全隔离装置以下说法错误的是（）。A、安全设备B、应用于纵向的网络C、应用于横向的网络D、实现不同安全分区之间的文件传输【正确答案】：B44.检测工具扫描策略包括自定义扫描、弱密码扫描、（）、快速扫描等，选择相应扫描策略，新建任务后点击开始即可对设备进行扫描A、约时扫描B、强制扫描C、强密码扫描D、端口扫描【正确答案】：D45.下列哪一项是虚拟专用网络（VPN）的安全功能?（）A、验证，访问控制和密码B、隧道，防火墙和拨号C、加密，鉴别和密钥管理D、压缩，解密和密码【正确答案】：C46.下面关于防火墙的说法中，正确的是（）A、防火墙可以解决来自内部网络的攻击B、防火墙可以防止受病毒感染的文件的传输C、防火墙会削弱计算机网络系统的性能D、防护墙可以防止错误配置引起的安全威胁【正确答案】：C47.以下不是CIM中类之间的关系的是（）。A、简单关联B、派生C、聚合D、继承【正确答案】：B48.数据隔离组件主要使用的是什么技术？（）A、网络隔离技术B、IC卡C、数字证书D、USBKEY【正确答案】：A49.在配电自动化系统跨区边界、与调度自动化系统边界、与安全接入区边界加装（）。A、防火墙B、正反向物理装置C、IDSD、安全接入网关【正确答案】：B50.正向物理隔离装置支持以下哪种协议（）A、UDPB、FTPC、ICMPD、PPP【正确答案】：A51.电力二次系统的安全防护策略：（）A、实时控制、严格管理、加强防范、横向隔离B、安全分区、实时控制、严防病毒、隔离认证C、安全分区、网络专用、横向隔离、纵向认证D、实时控制、严格划分、严防病毒、横纵认证【正确答案】：C52.配电终端对来源于主站系统的控制命令、远程参数设置采取（）措施。A、直接执行B、安全鉴别和数据完整性验证C、安全鉴别D、数据完整性验证【正确答案】：B53.以下哪个选项不是防火墙提供的安全功能。（）A、IP地址欺骗防护B、NATC、访问控制D、SQL注入攻击防护【正确答案】：D54.什么是IDS（）A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统【正确答案】：A55.在防火墙上不能截获（）类型的密码/口令。A、html网页表单B、ftpC、telnetD、ssh【正确答案】：D56.为实现硬件级防护，配电终端内嵌一颗（）。A、GPS芯片B、GPRS芯片C、集成国密算法的安全芯片D、天线【正确答案】：C57.入侵防御与管理系统（IPS）围绕“深层防御、精确阻断”核心，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后（）予以阻断，主动而有效的保护网络的安全A、不可以B、上级请示后C、立即D、根据情况【正确答案】：C58.设备telnet服务可使用（）、密码后登录A、暴力破解用户名B、任意用户名C、外协队伍用户名D、供电公司同意的用户名【正确答案】：A59.

配电自动化信息安全部署的原则是（）。A、安全分区、网络专用、物理隔离、逻辑加密B、安全分区、网络专用、横向隔离、纵向加密C、安全分区、网络专用、纵向隔离、横向加密D、安全分区、网络专用、横向到边、纵向到底【正确答案】：B60.认证中心（CA）的核心职责是：（）A、签发和管理数字证书B、验证信息C、公布黑名单D、撤销用户的证书【正确答案】：A61.配电加密认证装置必须经（）正式发行后才能正常使用A、运维单位B、配发单位C、调度部门D、信通部门【正确答案】：B62.电力调度数据网应当基于（）在专用通道上使用独立的网络设备组网ATMB、光纤C、SDH/PDHD、PDH【正确答案】：C63.“永恒之蓝”攻击主要基于下列哪个端口（）。A、TCP445B、UDP455C、TCP455D、UDP445【正确答案】：A64.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中，控制区与非控制区之间应采用（）或具有访问控制功能的设备进行隔离。A、入侵检测B、国产防火墙C、漏洞扫描设备D、杀毒软件【正确答案】：B65.《中华人民共和国网络安全法》自（）起施行。A、Monday,November07,2016B、Thursday,June01,2017C、Sunday,January01,2017D、Thursday,December01,2016【正确答案】：B66.在安全设备进行工作时，严禁绕过（）将两侧网络直连。A、防火墙B、横向隔离C、纵向加密装置D、安全设备【正确答案】：D67.硬件防火墙是常用的一种网络安全装置，下列关于它的用途的说法（）是对的。A、防止内部攻击B、防止外部攻击C、防止内部对外部的非法访问D、即防外部攻击，又防内部对外部非法访问【正确答案】：B68.IP认证加密装置部署在（）与数据网路由器之间，为网关机之间的广域网通信提供数据机密性、完整性保护A、数据网接入交换机B、数据网路由器C、网关机D、物理隔离器【正确答案】：A69.电力监控系统安全评估工作中，安全等级为关键（四级）和重要（三级）的电力监控系统，应配合等级保护工作进行定期检查评估，检查评估周期最长不超过（）年。A、一B、二C、三D、四【正确答案】：C70.下列（）网络安全产品不能有效地进行网络访问控制。A、VPNB、防火墙C、IDSD、路由器【正确答案】：C71.入侵检测系统的基本工作原理是（）。A、扫描B、嗅探C、搜索D、跟踪【正确答案】：B72.整个电力二次系统原则上分为两个安全大区：（）A、实时控制大区、生产管理大区B、生产控制大区、管理信息大区C、生产控制大区、生产应用大区D、实时控制大区、信息管理大区【正确答案】：B73.管理信息大区采集应用部分与不同等级安全域之间的边界，应采用（）等设备实现横向域间安全防护。A、硬件防火墙B、安全隔离装置C、芯片加密机装置D、数据隔离组件【正确答案】：A74.接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经（）核准。A、当地网络安全部门B、上级调度机构C、直接负责的电力调度机构D、当地公安部门【正确答案】：C75.配电主站I区主机采用用户名/强口令、动态口令、物理设备、生物识别、数字证书等（）种或（）种以上组合方式，实现用户身份认证及账号管理；A、4B、3C、2D、1【正确答案】：C76.PMS3.0图模一体化的工作思路是在对PMS3.0现有业务应用影响最小的前提下，从业务功能、（）及数据模型三个层面分析形成解决方案。A、图模输出B、信息模型C、控制模型D、配电自动化集成【正确答案】：B77.在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的（）。A、电力专用横向单向安全隔离装置B、加密认证装置C、国产防火墙D、非网络装置【正确答案】：A78.国家电力监管委员会第5号令中明确（）负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施A、国家电网公司B、信息安全管理部门C、调度机构D、国家电力监管委员会【正确答案】：D79.配电加密认证装置部署在（），与前置服务器直连。A、终端内部；B、配电系统主站内部;C、安全接入网关内部；D、专网采集服务器内部。【正确答案】：B80.在VPN中，对（）进行加密。A、内部网络数据B、外部网络数据C、内部网络和外部网络数据D、内部网络和外部网络数据都不【正确答案】：A81.数据隔离组件进行数据报文的（）访问控制，严格限制终端访问应用A、单向B、双向C、设备端D、主站侧【正确答案】：B82.配电终端采用（）保证双向传输数据的完成性和机密性。A、国产商用对称密码算法;B、DES对称算法;C、基于国产商用非对称密码算法的数字证书;D、SM2非对称加密算法。【正确答案】：A83.为实现无线网络与安全接入区之间的隔离，应配置（）。A、数据隔离组件B、防火墙C、电力专用横向单向安全隔离装置D、网关【正确答案】：B84.《中华人民共和国网络安全法》中要求，网络产品、服务提供者，以下哪项不违反法律。（）A、设置恶意程序的B、对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的C、具备收集用户信息功能的，提供者向用户明示并取得同意D、擅自终止为其产品、服务提供安全维护的【正确答案】：C85.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。A、加密B、解密C、签名D、保密传输【正确答案】：C86.安全II区内的浏览器一般要求采用（）协议进行数据传输A、httpB、httpsC、ftpD、telnet【正确答案】：B87.二遥终端数据通过（）接入管理信息大区部分。A、安全隔离区B、安全接入区C、安全隔离组件D、安全生产区【正确答案】：C88.关于配电加密认证装置的配置管理，下列说法正确的是（）A、配电加密认证装置的登录仅需配置用户名和强口令；B、可以开启ftp等公共网络服务C、关闭移动存储介质的自动播放或自动打开功能D、可以使用无线网卡【正确答案】：C89.现场对配电终端运维时通过（）进行。A、usb接口B、网络口C、串口D、PS2【正确答案】：C90.对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术称为（）。A、商用密码B、通用密码C、公开密码D、私有密码【正确答案】：A91.检测工具扫描策略包括自定义扫描、（）、端口扫描、快速扫描等，选择相应扫描策略，新建任务后点击开始即可对设备进行扫描A、约时扫描B、强制扫描C、强密码扫描D、弱密码扫描【正确答案】：D92.《中华人民共和国网络安全法》中要求，网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（）的需要，不得用于其他用途。A、网络建设B、维护网络安全C、国家主权D、社会义务【正确答案】：B93.下列关于反向隔离装置和反向数据传输的描述中，错误的是（）。A、反向隔离装置可部署于生产控制区和信息管理大区之间的网络边界B、反向传输一般用于气象、水文、计划等业务C、反向业务能传输纯文本文件，不能传输二进制文件（声音、图形等）D、可以传输数据流形式的控制指令，与正向隔离装置形成闭环控制【正确答案】：D94.目前，公司要求所有入网信息系统、设备都应分别通过上线前安全检测、入网安全检测，要求隔离装置等电力专用防护设备入网前应通过国家信息技术安全研究中心等（）安全检测。A、国家相关机构B、省级及以上相关机构C、地市级及以上相关机构D、出厂检测机构【正确答案】：A95.反向型电力专用横向安全隔离装置在实现安全隔离的基础上，采用（）保证反向应用数据传输的安全性，用于安全区III到安全区I的单项数据传递。A、数字签名技术、内容过滤和有效性检查B、基于纯文本的编码转换和识别C、访问控制D、协议隔离【正确答案】：A96.检查硬件防火墙的技术性能指标，其中不包括（）。A、吞吐量B、最大并发连接数C、延时D、误报率【正确答案】：D97.系统因故障或其它原因中断后，应有一种机制去恢复系统。系统应提供在管理维护状态中运行的能力，管理维护状态只能被（）使用。A、所有人B、设备管理员C、系统管理员D、服务管理员【正确答案】：C98.配电终端应集成安全芯片，应支持（）算法公私密钥对的产生功能A、SM1B、SM2C、MACD、MAC2【正确答案】：B99.采取以下哪项措施可以起到防止“永恒之蓝”勒索病毒攻击作用（）A、关闭路由器445端口B、关闭局域网交换机138、139端口C、路由器、交换机的445、138、139端口都要关闭D、使用ACL阻止445等端口的数据流【正确答案】：D100.（）是实现数字签名的技术基础A、对称密钥体制B、非对称密钥体制C、SH1算法D、杂凑算法【正确答案】：B1.信息安全评估主要包括（）三要素。A、资产B、危险C、威胁D、脆弱性【正确答案】：ACD2.以下哪些是应用层防火墙的特点（）A、更有效的阻止应用层攻击B、工作在OSI模型的第七层C、速度快且对用户透明D、比较容易进行审计【正确答案】：ABD3.《电力监控系统安全防护总体方案》通用安全防护措施中物理安全的要求有（）。A、应当采取有效防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施B、应当配置电子门禁系统以加强物理访问控制C、必要时应当安排专人值守D、应当对关键区域实施电磁屏蔽【正确答案】：ABCD4.生产控制大区可以分为哪几个区？（）A、管理区B、信息区C、控制区D、非控制区【正确答案】：CD5.电力二次系统安全防护的特点是具有那些？（）A、系统性B、开放性C、动态性D、稳定性【正确答案】：AC6.配电加密认证装置使用的算法有（）。A、对称加密技术B、非对称加密技术C、数字信封技术D、消息摘要技术【正确答案】：ABD7.下列有关对称加密技术说法正确的有（）A、每对通信者间都需要一个不同的密钥B、有效解决不可抵赖问题C、不可能与你未曾谋面的人通信D、文档不能被签名【正确答案】：ACD8.防火墙应开启操作系统的防火墙功能，实现对所访问的（）等进行限制。A、主机的IPB、端口C、协议D、报文完整性检查【正确答案】：ABC9.配电自动化系统网络安全防护检测工具指标参数包括（）A、任务并行性：支持多任务并行扫描B、主机扫描并行性：支持多主机并行扫描（1-30个）C、扫描线程并行性：单个主机支持多线程并行扫描（1-10个）D、网段扫描：支持65534个IP扫描【正确答案】：ABCD10.入侵防御技术面临的挑战主要包括（）。A、不能对入侵活动和攻击性网络通信进行拦截B、单点故障C、性能"瓶颈"D、误报和漏报【正确答案】：BCD11.主机加固方式包括（）。A、安全配置B、安全补丁C、加装防病毒软件D、采用专用软件强化操作系统访问控制能力【正确答案】：ABD12.以下那些协议通信时是加密的。（）A、ftpB、httpsC、SNMPD、SSH【正确答案】：BD13.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电自动化终端采用GPRS/CDMA等公共无线网络时，应当启用公网自身提供的安全措施，包括：（）。A、基于商用密码算法的加密技术B、采用APN+VPN或VPDN技术实现无线虚拟专有通道C、通过认证服务器对接入终端进行身份认证和地址分配D、在主站系统和公共网络采用有线专线+GRE等手段【正确答案】：BCD14.配电终端必须禁用（）等服务。A、FTPB、TELENTC、WEBD、SSH【正确答案】：ABC15.对主站下发控制命令选择与执行、参数设置预置/固化等报文，采用国产商用非对称密码算法进行签名操作以及基于国产商用对称密码算法的加密操作，实现报文（）和（）保护A、对称性B、完整性C、机密性D、连续性【正确答案】：BC16.关于电力专用横向安全隔离装置的以下说法正确的是（）A、正向隔离装置可以内网口接三区，外网口接一区，用于三区往一区的数据传输B、物理隔离装置的一个特征是内网与外网永不连接C、物理隔离装置不具备限定网关MAC地址的功能D、物理隔离支持双机模式【正确答案】：BD17.数字证书包含的内容有（）A、用户的姓名、地址等个人信息B、用户的公钥C、证书的有效期和序列号D、证书签发者的名称【正确答案】：ABCD18.通过IP、MAC和端口绑定，可以防止（）等安全威胁A、病毒木马B、ARP攻击C、中间人攻击D、恶意接入【正确答案】：BCD19.网络设备用户账号与口令安全主要是从（）等两个方面保证网络设备的安全A、登录口令B、特权模式许可C、账号权限分配D、安全检测【正确答案】：AC20.下列哪些是控制区的传统典型业务（）。A、电力数据采集和监控系统B、能量管理系统C、配电自动化系统D、广域相量测量系统【正确答案】：ABCD21.配电终端应关闭多余的网络端口，必须关闭如（）等端口。A、21B、8080C、23D、80【正确答案】：ABCD22.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电自动化系统网络安全防护方案的防护目标是（）等通过各种形式对配电自动化系统发起的恶意破坏和攻击，以及其它非法操作，防止系统瘫痪和失控，并由此导致的配电网一次系统事故。A、网络扫描B、抵御黑客C、恶意代码D、端口扫描【正确答案】：BC23.一般来说，我们允许下列哪些设备能远程访问厂站端网络设备（）A、网管系统B、审计系统C、主站核心设备D、EMS前置机【正确答案】：ABC24.以下属于配置管理的功能的有：（）A、服务配置B、隧道配置C、路由配置D、日志【正确答案】：ABCD25.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了防止鉴别口令被暴力破解或冒用，设置口令时不应使用默认用户和默认口令，口令（）A、长度不小于8位B、能和用户名一致C、能由字母构成D、能由特殊字符构成【正确答案】：ACD26.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，无论采用何种通信方式，生产控制大区采集应用部分主机应采用经国家指定部门认证的安全加固的操作系统，采用（）、数字证书等2种或2种以上组合方式，实现用户身份认证及账号管理。A、用户名/强口令B、动态口令C、物理设备D、生物识别【正确答案】：ABCD27.电力监控系统中防火墙必须配置哪几类用户（）A、管理员B、虚系统用户C、审计员D、浏览者【正确答案】：AC28.对于防火墙日志管理，下面正确的是（）A、所有人都可以访问防火墙日志B、防火墙管理员应支持对日志存档、删除和清空的权限C、防火墙应提供能查阅日志的工具，并且只允许授权管理员使用查阅工具D、防火墙应提供对审计事件一定的检索和排序的能力，包括对审计事件以时间、日期、主体I客体ID等排序的功能。【正确答案】：BCD29.电力二次系统安全评估的方式有（）A、风险评估B、日志监测C、攻击演戏D、漏洞扫描【正确答案】：ACD30.应禁止用户通过（）等方式连接互联网。A、拨号B、3G网卡C、无线网卡D、IE代理【正确答案】：ABCD31.《国网公司信息安全与运维管理制度和技术标准》规定计算机病毒防治工作按照“安全第一、（），（），综合防范”的工作原则规范地开展。A、预防为主B、谁运营、谁负责C、管理和技术并重D、抓防并举【正确答案】：AC32.入侵检测IDS主要功能中常用配置不包括（）A、升级管理B、组件管理C、响应方式D、邮件配置【正确答案】：CD33.配电终端要禁用哪些服务（）。A、FTPB、TELNETC、SNMPD、WEB【正确答案】：ABCD34.电力企业应当建立电力监控系统安全管理制度包括（）。A、权限管理B、审计管理C、用户口令密钥及数字证书的管理D、数据及系统的备份管理【正确答案】：ABCD35.Linux系统日志安全要求，设备应配置日志功能对用户登录进行记录，记录内容包括（）。A、登录使用帐号B、登录是否成功C、登录时间D、登录IP地址【正确答案】：ABCD36.结合公钥算法和对称密钥算法，使用对称密钥与公开密钥的优点有（）。A、密钥分发简单B、对称密钥快速而强健C、公开密钥易于密钥交换D、需秘密保存的密钥量少【正确答案】：BC37.配电自动化系统网络安全防护检测工具具备对（）的检测功能。A、端口服务B、弱口令C、系统漏洞D、非授权设备接入网络【正确答案】：ABCD38.目前常用的开源工具主要有（）等A、nmap（端口扫描、存活主机发现）B、超级弱口令检查工具C、Nessus（系统漏洞扫描）D、配电自动化系统网络安全专项检测工具【正确答案】：ABCD39.网络设备安全防护的管理要求包括设备管理、用户与口令（）等五个方面A、日志与审计B、安全防护C、远程管理D、网络服务【正确答案】：ABD40.采用基于数字证书的认证技术及基于国产商用密码算法的加密技术，实现配电主站与配电终端间的（），确保数据完整性和机密性。A、单向身份鉴别B、双向身份鉴别C、业务数据加密D、控制命令加密【正确答案】：BC41.安全文件网关采用（）等技术实现文件的安全传输，保证文件的机密性、完整性。（）A、加密B、认证C、杀毒D、过滤【正确答案】：AB42.SSH协议作为一种安全的远程登录协议，被广泛应用，关于SSH正确的是（）。A、SSH采用额外的加密技术确保登录安全性B、SSH采用TCP端口22传输数据，端口23建立连接C、SSH还可以为FTP提供安全的传输通道D、SSH及SecureShell，可以采用DES认证方式保证数据的安全性【正确答案】：ACD43.反向隔离装置应禁止的网络服务包括（）A、E-mailB、TelnetC、RloginD、http【正确答案】：ABCD44.正向型电力专用横向安全隔离装置具有的功能特点是：（）A、具有安全隔离能力的硬件结构B、支持双机热备C、单向传输控制D、割断穿透性的TCP连接【正确答案】：ABCD45.用户账号与口令主要是从（）等方面保证网络设备的安全A、用户分配B、口令管理C、权限划分D、三权分立【正确答案】：ABC46.配电自动化系统安全评估内容主要包括（）A、物理安全检查B、信息系统项目文档审查C、漏洞扫描和配置检查D、渗透测试【正确答案】：ABCD47.安全防护评估贯穿于电力监控系统的（）阶段。A、规划B、设计C、实施D、运维和废弃【正确答案】：ABCD48.智能配变终端应对来源于配电主站的（）进行数据完整性验证。A、参数设置B、远程程序升级C、容器D、应用软件操作【正确答案】：ABCD49.完善安全防护，严格落实公司信息安全相关规定，采取（）等技术，进一步加强配电终端接入系统安全防护。A、软件加密B、非对称加密C、数字签名D、硬件加密【正确答案】：BC50.以下（）系统是属于非实时业务。A、变电站监控系统B、五防系统C、一次设备在线监测D、辅助设备监控【正确答案】：CD51.反向型电力专用横向安全隔离装置接收管理信息大区发向生产控制大区的数据，进行（）处理后，转发给生产控制大区A、应用层加密B、签名验证C、内容过滤D、有效性检查【正确答案】：BCD52.配电加密认证装置从硬件上实现了身份认证、（），极大提高了信息处理的安全性。A、应用数据的签名/验签B、加密/解密功能C、密钥及证书管理D、密码服务【正确答案】：ABCD53.nmap基本功能有（）。A、系统漏洞扫描B、端口扫描C、存活主机发现D、更新漏洞数据库【正确答案】：BC54.电力专用拨号访问的防护方式有（）A、物理层保护方式B、链路层保护方式C、网络层保护方式D、应用层保护方式【正确答案】：BC55.下面关于电力监控系统生产控制大区内部安全防护要求描述正确的有（）。A、禁止生产控制大区内部的E-Mail服务，禁止控制区内通用的WEB服务。B、生产控制大区重要业务的远程通信应当采用加密认证机制C、生产控制大区内的业务系统间可以直接互通D、生产控制大区边界上不需要部署入侵检测系统IDS【正确答案】：AB56.防火墙可具有以下哪些功能（）A、数据加密B、访问控制C、地址转换D、流量控制【正确答案】：BCD57.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，接入管理信息大区采集应用部分的二遥配电终端通过内嵌一颗安全芯片，实现双向的（）。A、数据隔离B、通信链路保护C、身份认证D、数据加密【正确答案】：CD58.加强配电终端（）等措施，提高终端的防护水平。A、服务和端口管理B、密码管理C、运维管控D、外接加密芯片【正确答案】：ABC59.在《信息安全技术信息系统安全等级保护定级指南》中，信息系统安全包括哪两个方面的安全（）A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全【正确答案】：AB60.配电自动化系统网络防护方案以“安全分区、网络专用、横向隔离、纵向认证”为原则，综合考虑与主网安全防护的（）等因素。A、可靠性B、经济性C、差异性D、安全性【正确答案】：BC61.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，加强配电终端服务和（）、（）、运维管控、（）等措施，提高终端的防护水平。A、端口管理B、密码管理C、内嵌安全芯片D、单向认证【正确答案】：ABC62.对于网络设备用户，账号口令加固说法正确的是（）。A、Console口或远程登录后超过5min无动作应自动退出B、用户口令必须采用密文存储C、对网络设备远程登录启用AAA身份认证D、厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限【正确答案】：ABCD63.针对配电自动化系统（）等特点，采用基于数字证书的认证技术及基于国产商用密码算法的加密技术，实现配电主站与配电终端间的双向身份鉴别及业务数据的加密，确保数据完整性和机密性。A、点多面广B、分布广泛C、独立运行D、户外运行【正确答案】：ABD64.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，应与（）等关键岗位的人员签署保密协议。A、安全管理员B、系统管理员C、网络管理员D、数据库管理员【正确答案】：ABC65.关于电力监控系统安全评估的哪些说法是正确的（）。A、电力监控系统升级改造之后需要进行安全评估B、已投入运行的系统不需要进行安全评估C、电力监控系统在投运之前需要进行安全评估D、电力监控系统应该每年进行一次安全评估【正确答案】：ACD66.《中华人民共和国网络安全法》明确了关键信息基础设施的运营者应履行的安全保护义务，规定了（）等要求。A、专门安全管理机构和负责人B、采购通过安全审查的网络产品或服务C、开展等级保护D、建设相关基础措施【正确答案】：ABCD67.在生产控制大区中的工作站应拆除或禁用下列哪些可能传播病毒等恶意代码的硬件（）A、软盘B、光盘C、所有的usb接口D、串行口【正确答案】：ABD68.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，接入生产控制大区采集应用部分的配电终端通过内嵌一颗安全芯片，实现（）。A、数据隔离B、通信链路保护C、双重身份认证D、数据加密【正确答案】：BCD69.配电加密认证装置有哪些技术指标：（）A、对称算法B、非对称算法C、摘要算法D、奇偶加密算法【正确答案】：ABC70.审计记录的内容至少应包括（）A、事件的日期B、时间C、类型D、描述和结果【正确答案】：ABCD71.以下采用硬件防火墙进行隔离的有（）。A、光纤专网通信，配电终端与配电安全接入网关之间B、无线专网通信，配电终端与配电安全接入网关之间C、无线公网通信，配电终端与数据隔离组件之间D、管理信息大区内部系统之间【正确答案】：BCD72.配电安全类设备安全策略及网络服务管理规定应配置与业务相对应的安全策略，仅安装和开启必须的服务，禁止开启与业务无关的服务，关闭（）等公共网络服务A、ftpB、telnetC、loginD、SMTP/POP3【正确答案】：ABCD73.下面哪些是电力专用横向单向安全隔离装置所具有的:（）A、支持静态地址映射和虚拟ip技术B、具有应用网关功能，实现应用数据的接受和转发C、实现两个安全区之间非网络方式的安全数据传递D、基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制【正确答案】：ABCD74.开展漏洞扫描的主要目的包括（）A、资产发现与管理B、脆弱性扫描与分析C、脆弱性风险评估D、弱点修复指导【正确答案】：ABCD75.传统配电自动化系统有哪些防护漏洞？（）A、可能通过配电自动化系统攻击EMSB、通过终端、通信设备攻击主站C、通过终端远程遥控其他终端D、配电终端采用软加密模块，效率低、密钥安全性无法保证【正确答案】：ABCD76.在操作系统安全管理中，对于账户的管理合理的是（）。A、留有不使用的账户，供以后查询B、删除过期的账户C、为了便于管理，多人可共享同一个账户D、应禁用默认账户【正确答案】：BD77.配置访问控制列表，只允许（）、（）、（）能访问网络设备管理服务；A、网管系统B、审计系统C、主站核心设备地址D、注册用户【正确答案】：ABC78.以下哪些是等级保护工作的依据和指导文件？（）A、《中华人民共和国网络安全法》B、《国家信息化领导小组关于加强信息安全保障工作的意见》C、《关于信息安全等级保护工作的实施意见》D、《信息安全等级保护管理办法》【正确答案】：ABCD79.为了抵御外界恶意攻击，保护网络安全，配电加密认证装置、（）、（）、正反向隔离装置等技术应运而生。A、配电专用安全接入网关B、数据隔离组件C、防火墙D、漏洞扫描【正确答案】：ABCD80.终端内置配电专用安全芯片，支持（）算法，可完成数据的加/解密、身份认证、访问权限控制等功能，保证终端设备数据的安全性。A、SM1B、SM2C、SM3D、SM4【正确答案】：ABC81.正向和反向电力专用横向安全隔离装置都具备的功能特点是：（）A、割断穿透性的TCP连接B、基于纯文本的编码转换和识别C、支持双机热备D、具有安全隔离能力的硬件结构【正确答案】：ACD82.配电终端设备应具有（）等物理安全防护措施。A、防窃B、防火C、防破坏D、防动物【正确答案】：ABC83.审计内容应覆盖重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件，至少应包括：（）等。A、用户的添加和删除、审计功能的启动和关闭B、审计策略的调整、权限变更C、系统资源的异常使用D、重要的系统操作（如用户登录、退出）【正确答案】：ABCD84.配电主站的安全防护已有改造方案包括（）A、与主站边界部署正反向隔离装置B、、与终端边界部署配电专用安全接入网关C、配电主站内部增加配电加密认证装置D、配电主站业务软件升级改造【正确答案】：ABCD85.在电力监控系统安全防护方案中，防火墙产品可以部署在（）之间。A、安全区I与安全区II之间B、安全区I与安全区III之间C、安全区II与安全区III之间D、安全区III与安全区IV之间【正确答案】：AD86.《中华人民共和国网络安全法》明确要求建立（）制度，建立网络安全风险评估和应急工作机制。A、网络安全监测预警B、逐级汇报C、定期隐患排查D、信息通报【正确答案】：AD87.安全隔离数据过滤包的依据是什么（）A、数据包的传输协议类型，容许TCP和UDPB、数据包的源地址和目的地址C、数据包的源端口号和目的端口号D、ip地址和MAC地址是否绑定【正确答案】：ABCD88.生产控制大区网络设备必须关闭（）等不必要的网络通用服务。A、SMTPB、HTTPC、POP3D、NTP【正确答案】：ABC89.横向隔离装置是电力监控系统安全防护体系中部署在（）与（）之间的横向防护关键设备A、生产控制大区B、生产信息大区C、管理信息大区D、管理控制大区【正确答案】：AC90.防火墙主要可以分为哪三种类型？（）。A、包过滤防火墙B、应用代理防火墙C、复合型防火墙D、主机防火墙【正确答案】：ABC91.现场运维终端包括（）等设备。A、运行带电终端B、运行中设备C、现场运维手持设备D、现场配置终端【正确答案】：CD92.根据技术原理，入侵检测系统IDS可分为：（）A、基于主机的入侵检测系统（HIDS）B、联动防火墙C、基于网络的入侵检测系统（NIDS）D、独立防火墙【正确答案】：AC93.电力二次系统以下哪些分区需要安全审计（）A、I区B、II区C、III区D、IV区【正确答案】：AB94.在黑客入侵的探测阶段，他们会使用下列哪些方法来尝试入侵？（）A、确定系统默认的配置B、寻找泄露的信息C、确定资源的位置D、创建后门【正确答案】：ABC95.防火墙应具备包过滤功能，具体技术要求如下（）A、防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止B、防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制C、防火墙的安全策略应包含基于源端口、目的端口的访问控制D、防火墙的安全策略应包含基于协议类型的访问控制【正确答案】：ABCD96.下列哪种网络安全产品能够有效地进行网络访问控制（）A、防火墙B、VPNC、入侵检测系统D、防病毒系统【正确答案】：AB97.生产控制大区主机操作系统应当进行安全加固。加固方式包括：（）。A、安全配置B、安全补丁C、采用专用软件强化操作系统访问控制能力D、配置安全的应用程序【正确答案】：ABCD98.加密认证网关具有（）功能。A、认证B、加密C、安全过滤D、对数据通信应用层协议及报文的处理功能【正确答案】：ABCD99.配电自动化通信网应当采用的安全防护措施有（）。A、网络路由防护B、网络边界防护C、网络设备的安全配置D、数据网络安全的分层分区设置【正确答案】：ABCD100.配电自动化业务部署在生产控制大区，可采用（）防护模式A、单向认证B、单向认证+对称加密C、双向认证D、双向认证+对称加密【正确答案】：AB1.入侵防御系统是IDS。（）A、正确B、错误【正确答案】：B2.数据隔离组件内网资源保护功能是实现对内网应用访问资源的屏蔽，防止非法终端窥测内网系统服务及网络拓扑。（）A、正确B、错误【正确答案】：A3.配电加密认证装置部署在配电系统主站外部，与配电主站前置服务器串连。（）A、正确B、错误【正确答案】：B4.数据隔离组件网络安全隔离功能是提供第三方有线或无线网络和电力信息网络的安全隔离功能。（）A、正确B、错误【正确答案】：A5.配电加密认证装置应配置IC卡/USBKey认证（）A、正确B、错误【正确答案】：B6.防火墙技术不能阻止被病毒感染的程序或文件的传递。（）A、正确B、错误【正确答案】：A7.防火墙实施黑名单是简单黑名单的进一步发展，可以从根本上解决垃圾邮件问题。（）A、正确B、错误【正确答案】：B8.入侵检测与管理系统（IDS）主要作用是帮助用户量化、定位来自内外网络的威胁情况，提供有针对性的指导措施和安全决策依据，并能够对网络安全整体水平进行效果评估。（）A、正确B、错误【正确答案】：A9.模型校验根据电网模型信息及设备连接关系对图模数据进行静态分析（）A、正确B、错误【正确答案】：A10.反向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。（）A、正确B、错误【正确答案】：B解析：

正向安全隔离装置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。11.电力二次系统中远程拨号必须采用加密模式（）A、正确B、错误【正确答案】：A12.物理隔离的一个特征，就是内网与外网永不连接。（）A、正确B、错误【正确答案】：A13.横向反向安全隔离装置可传输二进制文件。（）A、正确B、错误【正确答案】：B解析：

横向反向安全隔离装置不可传输二进制文件14.根据电力行业及公司相关规定，配电自动化业务部署在生产控制大区，可采用“单向认证（基于非对称密码算法）”“单向认证+对称加密”“双向认证+非对称加密”三种防护模式。（）A、正确B、错误【正确答案】：B15.公共信息模型CIM是信息共享的模型，它本身也是一个数据库。（）A、正确B、错误【正确答案】：B16.配电安全接入网关并联在安全接入区与配电终端纵向联接边界处，负责与终端进行双向身份认证。（）A、正确B、错误【正确答案】：B17.Windows系统中“SMTP虚拟服务器”前面出现红色禁用标记即证明已经禁用SMTP服务。（）A、正确B、错误【正确答案】：A18.当前国际安全形势出现了新的变化，攻击者存在通过配电终端误报故障信息等方式迂回攻击主站，进而造成更大范围的安全威胁。（）A、正确B、错误【正确答案】：A19.网络设备开启web服务，存在被暴力破解的风险。（）A、正确B、错误【正确答案】：A20.不是所有针对信息系统的攻击行为都来自互联网或外部人员。（）A、正确B、错误【正确答案】：A21.2010年“震网”病毒事件是全球首例公开报道的因黑客攻击导致大范围停电事件。（）A、正确B、错误【正确答案】：B22.允许通过一个区域的ONU访问另一个相邻区域的ONU，禁止通过ONU远程配置OLT（）A、正确B、错误【正确答案】：B23.在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。（）A、正确B、错误【正确答案】：B24.数据隔离组件依据用户通过维护终端设置的访问控制规则，对内外网间的数据流作报文识别后进行双向线速过滤，有效保证配电业务报文的访问控制和数据交换（）A、正确B、错误【正确答案】：A25.《中华人民共和国网络安全法》,2017年7月1日正式施行。（）A、正确B、错误【正确答案】：B26.计算机病毒的特征是：传染性、隐蔽性、危害性（）A、正确B、错误【正确答案】：A27.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电自动化终端接入配电自动化主站时，当采用GPRS/CDMA等公共无线网络时，应当启用公网自身提供的安全措施之一是采用APN+VPN或VPDN技术实现无线专有通道。（）A、正确B、错误【正确答案】：B28.配电自动化系统网络安全防护检测工具网段扫描支持65535个IP扫描。（）A、正确B、错误【正确答案】：B29.《中华人民共和国网络安全法》中网络管理者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。（）A、正确B、错误【正确答案】：B30.配电自动化系统应满足电力二次系统安全防护有关规定，遥控应具备安全加密认证功能。（）A、正确B、错误【正确答案】：A31.加强机房出入管理，对机房建筑采取门禁、专人值守等措施，防止非法进入，出入机房需进行登记。（）A、正确B、错误【正确答案】：A32.用户可以用自己的公钥加密信息，来实现对该信息的数字签名（）A、正确B、错误【正确答案】：B33.当采用无线专网时，应在安全接入区配置配电安全接入网关，采用国产商用非对称密码算法实现配电终端对配电主站的身份鉴别和报文完整性保护。（）A、正确B、错误【正确答案】：B34.主机安装防恶意代码软件或独立部署恶意代码防护设备，只需进行安全性测试。（）A、正确B、错误【正确答案】：B35.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：非涉密电力信息系统不得处理国家秘密信息。（）A、正确B、错误【正确答案】：A36.防火墙通过设置特定的规则允许安全域之间的网络通信，除此之外阻断所有其他安全域之间的网络通信。（）A、正确B、错误【正确答案】：A37.防火墙应能够实时或者以报表形式输出流量统计结果。（）A、正确B、错误【正确答案】：A38.国家能源局组织制定电力行业网络与信息安全的发展战略和总体规划。（）A、正确B、错误【正确答案】：A39.各业务系统位于生产控制大区的工作站、服务器均严格禁止以各种方式开通与互联网的连接。（）A、正确B、错误【正确答案】：A40.生产控制大区的恶意代码防护系统可在线更新特征代码库。（）A、正确B、错误【正确答案】：B41.数字证书是电子的凭证，用来验证终端的合法身份。（）A、正确B、错误【正确答案】：A42.配电自动化系统网络安全防护检测工具支持多任务并行扫描。（）A、正确B、错误【正确答案】：A43.使用入侵检测系统（IDS）检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器（Sensor）或检测引擎（Engine）。（）A、正确B、错误【正确答案】：A44.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）应遵循14号令、36号文附件1及附件6的要求，参照“安全分区、网络专用、横向认证、纵向隔离”的原则。（）A、正确B、错误【正确答案】：B45.《网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布，自2017年4月1日起施行。（）A、正确B、错误【正确答案】：B46.配电加密认证装置验证处理速度（256位SM2）大于等于60Mbps。（）A、正确B、错误【正确答案】：B47.防火墙的外网口应禁止PING测试，内网口可以不限制。（）A、正确B、错误【正确答案】：B48.配电安全接入网关进行链路层安全访问控制，对终端可访问的主站服务器进行严格限制。（）A、正确B、错误【正确答案】：B49.配电网自动化系统应采用基于调度证书的非对称密钥算法实现控制命令及参数设置指令的单向认证与报文完整性保护（）A、正确B、错误【正确答案】：A50.解决数字私钥签名数据速度慢的解决方法是签名一个短的数字摘要信息。（）A、正确B、错误【正确答案】：A51.SM2是国家密码管理局发布的椭圆曲线公钥密码算法。（）A、正确B、错误【正确答案】：A52.终端应采用基于国产非对称密码算法的单向身份认证技术，实现对现场运维终端的身份鉴别，并通过非对称密钥保证传输数据的完整性。（）A、正确B、错误【正确答案】：B53.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，生产控制大区采集应用部分对配电终端与主站之间的业务数据采用国产商用非对称密码算法（SM1）进行加解密操作，保障业务数据的安全性。（）A、正确B、错误【正确答案】：B54.隔离设备、防火墙设备应设置双机热备，并定期离线备份配置文件。（）A、正确B、错误【正确答案】：A55.配电自动化终端、用采终端分别采用软算法库、ESAM模块，空中接口使用基于祖冲之算法的密钥体系对信令和数据加密。（）A、正确B、错误【正确答案】：A56.每个终端内嵌入一颗配电专用安全芯片，每个安全芯片的密钥可以相同。（）A、正确B、错误【正确答案】：B57.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，接入生产控制大区的配电终端均通过安全接入区接入配电主站。（）A、正确B、错误【正确答案】：A58.入侵检测系统的基本工作原理是嗅探。（）A、正确B、错误【正确答案】：A59.正向隔离装置用于III向I区传送计划文件。（）A、正确B、错误【正确答案】：B60.告警信息上送有遗漏属于危急缺陷。（）A、正确B、错误【正确答案】：B解析：

答案及解析：错误。告警信息上送有遗漏属于严重缺陷。61.防火墙只能对IP地址进行限制和过滤。（）A、正确B、错误【正确答案】：B62.安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。（）A、正确B、错误【正确答案】：A63.开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。（）A、正确B、错误【正确答案】：A64.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电自动化终端接入配电自动化主站时，当采用EPON、GPON或光以太网络等技术时应使用专用纤芯或波长。（）A、正确B、错误【正确答案】：B65.当电力生产控制大区出现安全事件，尤其是遭到黑客、恶意代码攻击和其他人为破坏时，应当立即向其上级电力调度机构以及当地国家能源局派出机构报告，同时按应急处理预案采取安全应急措施。（）A、正确B、错误【正确答案】：A66.电力监控系统中允许把本属于高安全区的业务系统迁移到低安全区。（）A、正确B、错误【正确答案】：B67.防火墙通常是网络安全防护体系的最内