信息安全复习试题含答案

第页信息安全复习试题含答案1.认证中心（CA）的核心职责是：（）A、签发和管理数字证书B、验证信息C、公布黑名单D、撤销用户的证书【正确答案】：A2.所有三遥配电终端必须有（）加密措施A、非对称B、对称C、横向D、纵向【正确答案】：A3.

配电自动化信息安全部署的原则是（）。A、安全分区、网络专用、物理隔离、逻辑加密B、安全分区、网络专用、横向隔离、纵向加密C、安全分区、网络专用、纵向隔离、横向加密D、安全分区、网络专用、横向到边、纵向到底【正确答案】：B4.电力监控系统在设备选型及配置时，应当禁止选用经（）检测认定并经国家能源局通报存在漏洞和风险的系统及设备。A、电力调度机构B、国家相关管理部门C、上级主管部门D、信息安全部门【正确答案】：B5.下列（）不是逻辑隔离装置的主要功能。A、网络隔离B、SQL过滤C、地址绑定D、数据完整性检测【正确答案】：D6.为了加强配电主站边界安全防护，接入生产控制大区的配电终端均通过（）接入配电主站。A、安全接入区B、防火墙C、数据隔离组件D、安全芯片【正确答案】：A7.生产控制大区内部的安全区之间应当采用具有访问控制功能的设备，（）是实现逻辑隔离。A、防火墙B、二层交换机C、集线器D、中继器【正确答案】：A8.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级的介质管理要求中，不当的做法是：（）。A、应建立生产控制大区移动存储介质安全管理制度，严格限制移动存储介质的使用B、应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制C、应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理D、对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质自行销毁【正确答案】：D9.下列哪一项是虚拟专用网络（VPN）的安全功能?（）A、验证，访问控制和密码B、隧道，防火墙和拨号C、加密，鉴别和密钥管理D、压缩，解密和密码【正确答案】：C10.Windows系统能设置为在几次无效登录后锁定账号，该设置可以防止：（）。A、木马B、暴力破解C、IP欺骗D、缓冲区溢出攻击【正确答案】：B11.在公钥密码体系中，下面（）是不可以公开的。A、公钥B、公钥和加密算法C、私钥D、私钥和加密算法【正确答案】：C12.目前，公司要求所有入网信息系统、设备都应分别通过上线前安全检测、入网安全检测，要求隔离装置等电力专用防护设备入网前应通过国家信息技术安全研究中心等（）安全检测。A、国家相关机构B、省级及以上相关机构C、地市级及以上相关机构D、出厂检测机构【正确答案】：A13.安全区I、II与安全区III、IV之间必须实现：（）A、逻辑隔离B、物理隔离C、数据链路隔离D、应用隔离【正确答案】：B14.生产控制大区采集应用部分与调度自动化系统边界的安全防护为（）（）A、B1B2C、B3D、B4【正确答案】：A15.关于配电加密认证装置的配置管理，下列说法正确的是（）A、配电加密认证装置的登录仅需配置用户名和强口令；B、可以开启ftp等公共网络服务C、关闭移动存储介质的自动播放或自动打开功能D、可以使用无线网卡【正确答案】：C16.电力专用横向单向安全隔离装置分为：（）。A、正向型和反向型B、物理型和逻辑型C、单向型和双向型D、普通型和加密型【正确答案】：A17.硬件防火墙的透明模式配置中在网桥上配置的IP主要用于（）。A、管理B、双机热备C、NAT转换D、保证连通性【正确答案】：A18.密码学在信息安全中的应用是多样的，以下（）不属于密码学的具体应用。A、生成种种网络协议B、消息认证，确保信息完整性C、加密技术，保护传输信息D、进行身份认证【正确答案】：A19.以下哪一种方式是入侵检测系统所通常采用的：（）A、基于网络的入侵检测B、基于IP的入侵检测C、基于服务的入侵检测D、基于域名的入侵检测【正确答案】：A20.接入生产控制大区的配电终端均通过（）接入配电主站。A、防火墙;B、交换机;C、安全接入区;D、路由器。【正确答案】：C21.防火墙通过（）授权功能，限制或者允许特定用户可以访问特定节点，从而降低用户有意或者无意访问非授权设备。A、目标B、对象C、定向D、指定【正确答案】：A22.在生产控制大区与（）的纵向连接处应设置经过国家有关机构安全检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。A、管理信息大区B、广域网C、局域网D、互联网【正确答案】：B23.电力监控系统安全评估工作中，安全等级为关键（四级）和重要（三级）的电力监控系统，应配合等级保护工作进行定期检查评估，检查评估周期最长不超过（）年。A、一B、二C、三D、四【正确答案】：C24.在防火墙策略配置中，地址转换技术的主要作用是：（）A、提供代理服务B、隐藏内部网络地址C、进行入侵检测D、防止病毒入侵【正确答案】：B25.入侵检测系统的基本工作原理是（）。A、扫描B、嗅探C、搜索D、跟踪【正确答案】：B26.配电自动化系统网络安全防护方案适用于（）电压等级的配电自动化系统。A、110kV及以下B、35kV及以下C、10kV（20kV）及以下D、380V及以下【正确答案】：C27.（）是电力监控系统安全防护体系的结构基础。A、安全分区B、网络专用C、横向隔离D、纵向认证【正确答案】：A28.下面关于防火墙的说法中，正确的是（）。A、防火墙可以解决来自内部网络的攻击B、防火墙可以防止受病毒感染的文件的传输C、防火墙会削弱计算机网络系统的性能D、防火墙可以防止错误配置引起的安全威胁【正确答案】：C29.数据隔离组件主要使用的是什么技术？（）A、网络隔离技术B、IC卡C、数字证书D、USBKEY【正确答案】：A30.出于安全原因，网络管理员需要阻止外网主机ping核心网络，（）协议需要使用ACL来阻止。A、IPB、ICMPC、TCPD、UDP【正确答案】：B31.配电终端挂网投运前，地市供电公司发送配电终端证书管理工具申请表至（），申请配电终端证书管理工具。A、省公司运维检修部B、省公司科信部C、中国电科院D、省公司调控中心【正确答案】：C32.采取以下哪项措施可以起到防止“永恒之蓝”勒索病毒攻击作用（）A、关闭路由器445端口B、关闭局域网交换机138、139端口C、路由器、交换机的445、138、139端口都要关闭D、使用ACL阻止445等端口的数据流【正确答案】：D33.根据密码复杂度要求，下列（）密码符合认证登录要求。A、201411.12B、user01！C、uesr1112D、!uesr123【正确答案】：D34.防火墙中网络地址转换的主要作用是（）。A、提供代理服务B、防止病毒入侵C、隐藏网络内部地址D、进行入侵检测【正确答案】：C35.正向物理隔离装置支持以下哪种协议（）A、UDPB、FTPC、ICMPD、PPP【正确答案】：A36.检测工具扫描策略包括自定义扫描、（）扫描、端口扫描、快速扫描等，选择相应扫描策略，新建任务后点击开始即可对设备进行扫描。A、强密码B、弱密码C、中等密码D、极强密码【正确答案】：B37.硬件防火墙截取内网主机与外网通信，由硬件防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）。A、内容过滤B、地址转换C、透明代理D、内容中转【正确答案】：C38.以下不属于安全评估的主要内容的是（）。A、资产B、威胁C、脆弱性D、漏洞【正确答案】：D39.生产控制大区采集应用部分与安全接入区边界应部署电力专用（）安全隔离装置。A、纵向单向B、横向单向C、横向双向D、纵向双向【正确答案】：B40.《中华人民共和国网络安全法》中要求，网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（）的需要，不得用于其他用途。A、网络建设B、维护网络安全C、国家主权D、社会义务【正确答案】：B41.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制【正确答案】：C42.配电终端应集成安全芯片，应支持（）算法公私密钥对的产生功能A、SM1B、SM2C、MACD、MAC2【正确答案】：B43.微软远程桌面（RDP：WindowsRemoteDesktopConnection）默认使用端口是（）。A、3389B、445C、139D、21【正确答案】：A44.当电力生产控制大区出现安全事故，尤其是遭到黑客、恶意代码攻击和其他人为破坏时，应当立即向（）报告：A、相关电力监管部门B、上级电力调度机构C、信息安全主管部门D、以上均是【正确答案】：D45.防火墙通过目标授权功能，限制或者允许特定用户可以访问特定节点，从而（）用户有意或者无意访问非授权设备。A、禁止B、允许C、提升D、降低【正确答案】：D46.整个电力二次系统原则上分为（）两个安全大区。A、实时控制大区和生产管理大区；B、生产控制大区和管理信息大区；C、生产控制大区和生产应用大区；D、实时控制大区和信息管理大区。【正确答案】：B47.数据隔离组件是利用（）实现的访问控制产品，它处于管理信息大区的网络边界，连接两个或多个安全等级不同的网络，对重点数据提供高安全隔离的保护。A、加密技术B、网络隔离技术C、数字证书D、身份认证【正确答案】：B48.生产控制大区采集应用部分与安全接入区边界的安全防护（）（）A、B1B2C、B3D、B4【正确答案】：C49.在《电力行业信息安全等级保护管理办法》中，全国电力安全生产委员会成员单位汇总本单位运行、使用的信息系统的定级结果报（）备案，各区域（省）内的电力企业汇总本单位运行、使用的信息系统的定级结果报（）备案。A、公安部、公安部B、国家能源局、国家能源局派出机构C、国资委、国资委派出机构D、网信办、市经信委【正确答案】：B50.配网生产抢修指挥位于（）。A、控制区B、非控制区C、管理信息大区D、信息外网【正确答案】：C51.下面哪种设备不属于网络安全产品：（）A、防火墙B、IDSC、杀毒软件D、路由器【正确答案】：D52.打开LTE（）功能后LTE才会向PDN网关发送连接建立请求A、传输功能B、接收功能C、选择功能D、拨号功能【正确答案】：D53.关于电力专用横向安全隔离装置以下说法错误的是（）。A、安全设备B、应用于纵向的网络C、应用于横向的网络D、实现不同安全分区之间的文件传输【正确答案】：B54.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。A、加密B、解密C、签名D、保密传输【正确答案】：C55.在获取资源使用信息中，下列关于字段host描述正确的是（）A、主系统的资源使用率B、CPU使用率（百分比）C、内存使用率（百分比）D、磁盘使用率（百分比）【正确答案】：A56.配电自动化主站生产控制大区系统与管理信息大区之间应当部署（）。A、正反向隔离装置B、防火墙C、交换机D、配电加密认证装置【正确答案】：A57.《电力监控系统安全防护规定》中要求I/II区与广域网的纵向边界部署（）装置等相应设施A、加密认证B、正反向隔离C、反向隔离D、横向隔离【正确答案】：A58.为实现无线网络与安全接入区之间的隔离，应配置（）。A、数据隔离组件B、防火墙C、电力专用横向单向安全隔离装置D、网关【正确答案】：B59.新一代配电自动化系统，安全接入区终端接入首先要经过（）进行终端身份认证A、配电加密装置B、防护墙C、配电安全接入网关D、数据隔离组件【正确答案】：C60.U盘病毒的传播是借助windows系统的（）功能实现的A、自动播放B、自动补丁更新C、服务自启动D、系统开发漏洞【正确答案】：A61.国家电力监管委员会第5号令中明确（）负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施A、国家电网公司B、信息安全管理部门C、调度机构D、国家电力监管委员会【正确答案】：D62.实时控制系统或未来可能有实时控制功能的系统需置于（）A、安全III区B、安全I区C、安全II区D、非安全区【正确答案】：B63.正向型电力专用横向安全隔离装置传输方向是（）单向数据传输，能传输（）类型的数据。A、I、II区往III区传,任意B、III区往I、II区传、任意C、I、II区往III区传,纯文本D、III区往I、II区传,纯文本【正确答案】：A64.为实现硬件级防护，配电终端内嵌一颗（）。A、GPS芯片B、GPRS芯片C、集成国密算法的安全芯片D、天线【正确答案】：C65.防火墙不具备以下哪种功能：（）A、加密数据包的解密B、访问控制C、分组过滤/转发D、代理功能【正确答案】：A66.关于反向型电力专用横向安全隔离装置以下说法错误的是（）。A、安全设备B、应用于纵向的网络C、应用于横向的网络D、实现不同安全分区之间的文件传输。【正确答案】：B67.电力监控系统安全防护工作应按照等级保护的有关要求，坚持（）的原则，保障电力监控系统和电力调度数据网络的安全。A、“安全分区、网络专用、纵向隔离、横向认证”B、“安全分区、网络专用、横向隔离、纵向认证”C、“安全隔离、网络专用、横向分区、纵向认证”D、“安全认证、网络专用、纵向隔离、横向分区”【正确答案】：B68.安全区边界应当采取必要的安全防护措施，禁止任何穿越（）之间边界的通用网络服务。A、生产控制大区和管理信息大区B、实时子网和非实时子网C、控制区和非控制区D、广域网和因特网网【正确答案】：A69.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中，应指定和授权专门的部门对（）的安全建设进行总体规划，制定近期和远期的安全建设工作计划。A、信息系统B、网络系统C、主机系统D、管理系统【正确答案】：A70.网络安全防护的“木桶原理”指（）。A、安全性取决于整个体系防护最弱的地方B、安全性取决于整个体系防护最强的地方C、安全性取决于整个体系防护最安全的地方D、安全性取决于整个体系防护最易受到攻击的地方【正确答案】：A71.以下不是CIM中类之间的关系的是（）。A、简单关联B、派生C、聚合D、继承【正确答案】：B72.《中华人民共和国网络安全法》自（）起施行。A、Monday,November07,2016B、Thursday,June01,2017C、Sunday,January01,2017D、Thursday,December01,2016【正确答案】：B73.电力二次系统的安全防护策略：（）A、实时控制、严格管理、加强防范、横向隔离B、安全分区、实时控制、严防病毒、隔离认证C、安全分区、网络专用、横向隔离、纵向认证D、实时控制、严格划分、严防病毒、横纵认证【正确答案】：C74.《中华人民共和国网络安全法》于（）颁布。A、Monday,November07,2016B、Thursday,June01,2017C、Sunday,January01,2017D、Thursday,December01,2016【正确答案】：A75.以下哪个选项不是防火墙提供的安全功能。（）A、IP地址欺骗防护B、NATC、访问控制D、SQL注入攻击防护【正确答案】：D76.《中华人民共和国网络安全法》中要求，网络运营者应当按照网络安全等级保护制度的要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）个月。A、1B、3C、6D、12【正确答案】：C77.配电自动化系统主站设备及软件控制指令应采用（）认证措施。A、单向B、双向C、正反向D、双向加密【正确答案】：A78.将网络设备空闲端口关闭主要是为了：（）A、防止ARP攻击B、中间人攻击C、防止恶意用户利用空闲端口进行攻击D、防止设备关键信息泄露【正确答案】：C79.Telnet服务自身的主要缺陷是（）。A、不用用户名和密码B、服务端口23不能被关闭C、明文传输用户名和密码D、支持远程登录【正确答案】：C80.公钥基础设施中总共有四类实体，CA，RA，终端实体，证书/CRL库，其中对CA的理解正确的是（）（）A、证书持有者B、证书认证机构C、证书用户D、证书认证途径【正确答案】：B81.设备telnet服务可使用（）、密码后登录A、暴力破解用户名B、任意用户名C、外协队伍用户名D、供电公司同意的用户名【正确答案】：A82.检测工具扫描策略包括自定义扫描、（）、端口扫描、快速扫描等，选择相应扫描策略，新建任务后点击开始即可对设备进行扫描A、约时扫描B、强制扫描C、强密码扫描D、弱密码扫描【正确答案】：D83.主要用于加密机制的协议是（）。A、HTTPB、FTPC、TELNETD、SSL【正确答案】：D84.IP认证加密装置部署在（）与数据网路由器之间，为网关机之间的广域网通信提供数据机密性、完整性保护A、数据网接入交换机B、数据网路由器C、网关机D、物理隔离器【正确答案】：A85.配电终端应集成安全芯片，芯片支持（）数据加密和解密功能。A、SM1B、SM2C、SM3D、SM4【正确答案】：A86.《网络安全法》由全国人民代表大会常务委员会于（）发布，自2017年6月1日起施行。A、2016年12月10日B、2016年11月6日C、2016年7月11日D、2016年11月7【正确答案】：D87.nmap是一个（），其基本功能有两个，一是探测一组主机是否在线；二是扫描主机端口，嗅探所提供的网络服务A、危险扫描软件B、漏洞扫描软件C、网络连接端扫描软件D、系统检测软件【正确答案】：C88.在配电自动化系统跨区边界、与调度自动化系统边界、与安全接入区边界加装（）。A、防火墙B、正反向物理装置C、IDSD、安全接入网关【正确答案】：B89.配电终端杂接入生产控制大区时，应实现基于（）数字证书的双向、双重身份认证。A、SM1B、SM2C、SM3D、SM4【正确答案】：B90.遵循先进标准模型体系，深度梳理公司信息化现有各系统模型，实现电网资源、设备资产模型的统一，（）接入点、二次设备、受电点等模型的扩充，全方位支撑运维检修、新一代自动化主站、营配贯通等业务应用。A、低压用户B、一次设备C、电源点D、中压用户【正确答案】：D91.生产控制大区采集应用部分与管理信息大区采集应用部分边界应部署电力专用横向单向（）A、加密装置B、安全隔离装置C、报文接收装置D、解密装置【正确答案】：B92.公钥密码算法又称作？（）（）A、对称密码算法B、非对称密码算法C、哈希算法D、散列算法【正确答案】：B93.配电网二次系统安全防护总体方案的安全防护应坚持（）原则。A、一体化、扁平化、实战化B、一防入侵终端、二防入侵主站、三防入侵一区、四防入侵主网C、安全分区、网络专用、横向隔离、纵向认证；D、终端安全为基，主站安全为先，一区安全为本，主网安全为重。【正确答案】：C94.下列对RSA的描述正确的是：（）A、RSA是秘密密钥算法和对称密钥算法B、RSA是非对称密钥算法和公钥算法C、RSA是秘密密钥算法和非对称密钥算法D、RSA是公钥算法和对称密钥算法【正确答案】：B95.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中，控制区与非控制区之间应采用（）或具有访问控制功能的设备进行隔离。A、入侵检测B、国产防火墙C、漏洞扫描设备D、杀毒软件【正确答案】：B96.对主站下发控制命令选择与执行、参数设置预置/固化等报文，采用国产商用（）密码算法进行签名操作以及基于国产商用（）密码算法的加密操作，实现报文完整性和机密性保护A、对称、对称B、对称、非对称C、非对称、对称D、非对称、非对称【正确答案】：C97.纵向加密认证装置采用哪种的工作密钥的自动协商和交换（）（）A、公钥体制B、公私钥体制C、私钥体制D、密码体制【正确答案】：A98.电力调度数字证书系统的技术体制是依照电力调度管理体制建立基于（）技术的分布式的电力调度数字证书系统。A、公钥B、加密C、访问控制D、压缩【正确答案】：A99.检查硬件防火墙的技术性能指标，其中不包括（）。A、吞吐量B、最大并发连接数C、延时D、误报率【正确答案】：D100.PKI提供了一整套安全机制，使用户在不知道对方身份，或者分布地很广的情况下，以（）为基础，通过一系列的信任关系进行通讯和电子商务交易A、密钥B、证书C、公钥D、签名【正确答案】：B1.下面哪些是电力专用横向单向安全隔离装置所具有的:（）A、支持静态地址映射和虚拟ip技术B、具有应用网关功能，实现应用数据的接受和转发C、实现两个安全区之间非网络方式的安全数据传递D、基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制【正确答案】：ABCD2.提高电力监控系统防恶意代码能力，定期使用系统扫描工具进行系统扫描，包括（），以发现潜在的恶意代码。A、物理扫描B、网络扫描C、数据扫描D、主机扫描【正确答案】：BD3.生产控制大区可以分为哪几个区？（）A、管理区B、信息区C、控制区D、非控制区【正确答案】：CD4.路由器和交换机设备都采用了（）或增强安全的（）网管协议。A、SNMPv1B、SNMPv3C、SNMPv2D、SNMPv4【正确答案】：BC5.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电自动化系统边界应部署电力专用横向单向安全隔离装置的有（）边界。A、生产控制大区采集应用部分与调度自动化系统边界B、生产控制大区采集应用部分与管理信息大区采集应用部分边界C、生产控制大区采集应用部分与安全接入区边界D、安全接入区与配电自动化终端的边界【正确答案】：ABC6.配电安全接入网关装置所需要的资质要求有（）。A、取得国家商用密码产品型号证书B、通过国家密码管理局的测试，取得商用密码产品销售许可证C、取得国家级测试机构的测试报告D、取得中国电科院配电研究所的验证报告【正确答案】：ABCD7.防火墙主要可以分为哪三种类型？（）。A、包过滤防火墙B、应用代理防火墙C、复合型防火墙D、主机防火墙【正确答案】：ABC8.上级主管部门在电力监控系统安全评估工作中承担以下哪些职责（）A、发起下属单位的自评估工作B、监督下属单位安全评估实施过程C、检查下属单位安全评估整改方案落实情况D、发起下属单位的检查评估工作【正确答案】：ABC9.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电自动化终端采用GPRS/CDMA等公共无线网络时，应当启用公网自身提供的安全措施，包括：（）。A、基于商用密码算法的加密技术B、采用APN+VPN或VPDN技术实现无线虚拟专有通道C、通过认证服务器对接入终端进行身份认证和地址分配D、在主站系统和公共网络采用有线专线+GRE等手段【正确答案】：BCD10.防火墙不能防止以下（）攻击。A、内部网络用户的攻击B、传送已感染病毒的软件和文件C、外部网络用户的IP地址欺骗D、数据驱动型的攻击【正确答案】：ABD11.下列描述正确的是。（）A、无线公网可以通过APN+VPN实现终端之间的逻辑隔离。B、无线公网可以通过APN+VPN实现终端之间的物理隔离。C、EPON设备按照数据报文的目的IP地址进行转发。D、EPON设备按照数据报文的MAC地址进行转发。【正确答案】：AD12.关于操作系统审计和日志，哪些说法是正确的（）A、采用专用的安全审计系统对审计记录进行查询、统计、分析和生成报表。B、设置合适的日志配置文件的访问控制避免被普通修改和删除。C、对审计产生的日志数据分配合理的存储空间和存储时间D、日志默认保存六个月，六个月后自动覆盖【正确答案】：ABC13.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了防止鉴别口令被暴力破解或冒用，设置口令时不应使用默认用户和默认口令，口令（）A、长度不小于8位B、能和用户名一致C、能由字母构成D、能由特殊字符构成【正确答案】：ACD14.防火墙能做什么（）A、保障授权合法用户的通信与访问B、禁止未经授权的非法通信与访问C、记录经过防火墙的通信活动D、防范来自网络内部的攻击【正确答案】：ABC15.防火墙应具备包过滤功能，具体技术要求如下（）A、防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止B、防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制C、防火墙的安全策略应包含基于源端口、目的端口的访问控制D、防火墙的安全策略应包含基于协议类型的访问控制【正确答案】：ABCD16.配电自动化业务部署在生产控制大区，可采用（）防护模式A、单向认证B、单向认证+对称加密C、双向认证D、双向认证+对称加密【正确答案】：AB17.以下（）系统是属于非实时业务。A、变电站监控系统B、五防系统C、一次设备在线监测D、辅助设备监控【正确答案】：CD18.配电自动化通信网应当采用的安全防护措施有（）。A、网络路由防护B、网络边界防护C、网络设备的安全配置D、数据网络安全的分层分区设置【正确答案】：ABCD19.下列哪些是控制区的传统典型业务（）。A、电力数据采集和监控系统B、能量管理系统C、配电自动化系统D、广域相量测量系统【正确答案】：ABCD20.配电自动化系统各运行维护部门应定期对关键业务的数据与应用系统进行备份，确保在数据损坏或系统崩溃的情况下快速恢复数据与系统，保证系统的（）。A、安全性B、可靠性C、流畅性D、数据统一性【正确答案】：AB21.（）不是判断一段程序代码是否为计算机病毒的依据。A、潜伏性B、可触发性C、传染性D、隐蔽性【正确答案】：ABD22.以下关于防火墙的说法中，正确的是（）。A、隐藏内部IP地址B、控制进出内网的信息流向和信息包C、提供VPN功能D、阻止来自内部的威胁【正确答案】：ABC23.终端内置配电专用安全芯片，支持（）算法，可完成数据的加/解密、身份认证、访问权限控制等功能，保证终端设备数据的安全性。A、SM1B、SM2C、SM3D、SM4【正确答案】：ABC24.以下关于电力专用横向单向安全隔离装置的描述，正确的有：（）A、当外网有数据到达内网时，外部服务器立即发起对隔离设备的非TCP/IP协议的数据连接B、隔离设备收到内网建立的连接请求后，建立与内网之间的TCP/IP协议的数据连接C、隔离设备的数据传输机制是存储和转发D、内网和外网在同一时间最多只有一个同隔离设备建立数据连接【正确答案】：ACD25.以下属于配置管理的功能的有：（）A、服务配置B、隧道配置C、路由配置D、日志【正确答案】：ABCD26.配电安全类设备安全策略及网络服务管理规定应配置与业务相对应的安全策略，仅安装和开启必须的服务，禁止开启与业务无关的服务，关闭（）等公共网络服务A、ftpB、telnetC、loginD、SMTP/POP3【正确答案】：ABCD27.数字证书包含的内容有（）A、用户的姓名、地址等个人信息B、用户的公钥C、证书的有效期和序列号D、证书签发者的名称【正确答案】：ABCD28.对于以无线通信方式通过安全接入区接入配电主站生产控制大区的配电终端，安全接入区与广域网的纵向边界处须部署（）。A、配电安全接入网关B、防火墙C、配电加密认证装置D、正反向隔离装置【正确答案】：AB29.非对称加密技术数据加密的过程是（）A发送机密信息给B，该信息只有B可以解密B、A用B的私钥加密（保密）C、A用B的公钥加密(公开)D、B使用自己的私钥解密（保密）【正确答案】：ACD30.生产控制大区采集应用部分主机应采用经国家指定部门认证的安全加固的操作系统，采用（）等2种或2种以上组合方式，实现用户身份认证及账号管理。A、用户名/强口令B、动态口令C、物理设备D、生物识别【正确答案】：ABCD31.在《信息安全风险评估规范》中，以下哪几项属于风险评估的内容（）A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响，计算安全风险D、有针对性地提出改进措施、技术方案和管理要求【正确答案】：ABCD32.在《信息安全技术信息系统安全等级保护定级指南》中，信息系统安全包括哪两个方面的安全（）A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全【正确答案】：AB33.防火墙的（）必须经过国家相关部门的认证和测试。A、功能B、性能C、电磁兼容性D、指标【正确答案】：ABC34.电力调度数字证书系统颁发的调度数字证书主要属性有（）。A、序列号B、公钥C、有效期D、CA数字签名【正确答案】：ABCD35.以下那些协议通信时是加密的。（）A、ftpB、httpsC、SNMPD、SSH【正确答案】：BD36.数据库安全技术主要包括：（）。A、数据库漏扫B、数据库加密C、数据库防火墙D、数据库安全审计系统【正确答案】：ABCD37.新一代配电自动化系统在安全接入区与通信网络边界安装安全接入网关，实现对通信链路的（）身份认证和数据（）。A、单向B、双向C、加密D、解密【正确答案】：BC38.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，应与（）等关键岗位的人员签署保密协议。A、安全管理员B、系统管理员C、网络管理员D、数据库管理员【正确答案】：ABC39.电力二次系统安全评估的方式有（）A、风险评估B、日志监测C、攻击演戏D、漏洞扫描【正确答案】：ACD40.入侵检测的内容主要包括：（）。A、独占资源、恶意使用B、试图闯入或成功闯入、冒充其他用户C、安全审计D、违反安全策略、合法用户的泄漏【正确答案】：ABCD41.传统密码学包括（）A、单表代替B、机械密C、多表代替D、数字信封【正确答案】：ABC42.每一次数据交换，隔离设备经历了数据的哪些过程（）A、接收B、存储C、转发D、签发【正确答案】：ABC43.调度中心应当具有（）等安全防护手段。A、病毒防护B、安全审计C、入侵检测D、安全管理平台【正确答案】：ABCD44.入侵防御与管理系统（IPS）围绕“（）”核心，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全。A、全面防御B、深层防御C、精确阻断D、精确隔离【正确答案】：BC45.国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受（），依法惩治网络违法犯罪活动，维护网络空间安全和秩序。A、攻击B、侵入C、干扰D、破坏【正确答案】：ABCD46.服务器安全中用户鉴别分为（）A、基本鉴别B、不可伪造鉴别C、多机制鉴别D、重新鉴别【正确答案】：ABCD47.用户账号与口令主要是从（）等方面保证网络设备的安全A、用户分配B、口令管理C、权限划分D、三权分立【正确答案】：ABC48.配电自动化系统网络安全防护检测工具具备对（）的检测功能。A、端口服务B、弱口令C、系统漏洞D、非授权设备接入网络【正确答案】：ABCD49.系统日志检测，一般可以检测出的问题包括（）A、未授权的访问和异常登陆B、隐藏帐号信息C、未授权的非法程序或服务D、web的异常访问情况【正确答案】：ACD50.下面关于电力监控系统生产控制大区内部安全防护要求描述正确的有（）。A、禁止生产控制大区内部的E-Mail服务，禁止控制区内通用的WEB服务。B、生产控制大区重要业务的远程通信应当采用加密认证机制C、生产控制大区内的业务系统间可以直接互通D、生产控制大区边界上不需要部署入侵检测系统IDS【正确答案】：AB51.开展漏洞扫描的主要目的包括（）A、资产发现与管理B、脆弱性扫描与分析C、脆弱性风险评估D、弱点修复指导【正确答案】：ABCD52.典型的PKI系统组成包括：（）、证书库和证书撤销处理系统。A、认证中心B、注册中心C、密码备份中心D、PKI应用接口【正确答案】：ABCD53.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电终端主要通过公共无线网络接入管理信息大区采集应用部分，接入网采用（）的防护方案。A、硬件防火墙B、数据隔离组件C、漏洞扫描装置D、配电加密认证装置【正确答案】：ABD54.以下哪些是应用层防火墙的特点（）A、更有效的阻止应用层攻击B、工作在OSI模型的第七层C、速度快且对用户透明D、比较容易进行审计【正确答案】：ABD55.在电力监控系统安全防护方案中，防火墙产品可以部署在（）之间。A、安全区I与安全区II之间B、安全区I与安全区III之间C、安全区II与安全区III之间D、安全区III与安全区IV之间【正确答案】：AD56.Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件，（）。A、完全免费B、提供完整的漏洞扫描服务C、随时更新其漏洞数据库D、由加拿大科研人员开发【正确答案】：BC57.脆弱性分析主要识别信息系统中的薄弱环节，包括（）及信息资产管理方面存在可被各类威胁所利用的脆弱点及薄弱环节。A、操作系统B、数据库系统C、网络系统D、应用系统【正确答案】：ABCD58.生产控制大区主机操作系统应当进行安全加固。加固方式包括：（）。A、安全配置B、安全补丁C、采用专用软件强化操作系统访问控制能力D、配置安全的应用程序【正确答案】：ABCD59.以下属于应用层防火墙技术的优点的是：（）A、能够对高层协议实现有效过滤B、具有较快的数据包的处理速度C、为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为D、能够提供内部地址的屏蔽和转换功能【正确答案】：AD60.VPN使用的技术有（）。A、隧道技术B、加解密技术C、身份认证技术D、代码检测技术【正确答案】：ABC61.为实现网络设备的日志与安全审计，必须进行如下配置：（）A、SNMP协议安全配置B、启用日志审计功能C、配置远方日志服务器上传地址D、审计账号的安全配置【正确答案】：ABC62.正向与反向电力专用横向安全隔离装置的区别，以下说法正确的是（）A、正向安全隔离装置适用于传输实时数据B、反向安全隔离装置允许反向返回任何数据C、反向安全隔离装置有一定的加密处理D、正向安全隔离装置平均传输速率较高【正确答案】：ACD63.反向型电力专用横向安全隔离装置接收管理信息大区发向生产控制大区的数据，进行（）处理后，转发给生产控制大区A、应用层加密B、签名验证C、内容过滤D、有效性检查【正确答案】：BCD64.网络设备安全防护的管理要求包括设备管理、用户与口令（）等五个方面A、日志与审计B、安全防护C、远程管理D、网络服务【正确答案】：ABD65.加密认证网关具有（）功能。A、认证B、加密C、安全过滤D、对数据通信应用层协议及报文的处理功能【正确答案】：ABCD66.检测工具扫描策略包括（）等，选择相应扫描策略，新建任务后点击开始即可对设备进行扫描。A、自定义扫描B、弱密码扫描C、端口扫描D、快速扫描【正确答案】：ABCD67.采用基于数字证书的认证技术及基于国产商用密码算法的加密技术，实现配电主站与配电终端间的（），确保数据完整性和机密性。A、单向身份鉴别B、双向身份鉴别C、业务数据加密D、控制命令加密【正确答案】：BC68.安全防护评估贯穿于电力监控系统的（）阶段。A、规划B、设计C、实施D、运维和废弃【正确答案】：ABCD69.配电加密认证装置有哪些技术指标：（）A、对称算法B、非对称算法C、摘要算法D、奇偶加密算法【正确答案】：ABC70.主机加固方式包括（）。A、安全配置B、安全补丁C、加装防病毒软件D、采用专用软件强化操作系统访问控制能力【正确答案】：ABD71.配电自动化系统网络安全防护检测内容主要包括（）。A、设备端口/服务B、弱口令C、软件D、系统漏洞【正确答案】：ABD72.传统的基于专用通道的数据通信可以逐步采用（）技术等进行安全防护。A、加密B、单向认证C、身份认证D、安全分区【正确答案】：AC73.包过滤防火墙技术，通常阻止（）数据包。A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除Email传递等特殊用处的端口外)B、源地址是内部网络地址的所有入站数据包C、所有ICMP类型的入站数据包D、来自未授权的源地址，包含SNMP的所有入站数据包【正确答案】：ABD74.终端通过安全接入区接入主站系统，需要经过哪些安防设备（）A、配网安全接入网关B、正反向隔离C、配电加密装置D、纵向加密装置【正确答案】：ABC75.在《电力行业信息系统安全等级保护基本要求》中人员安全管理，应建立保密制度，并定期或不定期的对保密制度执行情况进行（）。A、抽查B、检查C、考试D、考核【正确答案】：BD76.安全接入区纵向通信防护中，终端通过光纤接入配电主站有哪些具体要求（）A、使用独立纤芯（或波长）B、边界处部署配电安全接入网关C、当采用230MHz等电力无线专网时，应采用相应安全防护措施D、采用基于国产商用非对称密码算法的数字证书实现网关与终端的双向身份认证【正确答案】：ABD77.电力专用拨号访问的防护方式有（）A、物理层保护方式B、链路层保护方式C、网络层保护方式D、应用层保护方式【正确答案】：BC78.制定《电力监控系统安全防护总体方案》的依据（）。行业性的；关于监控系统的；A、《国家电网公司电力二次系统安全防护管理规定》B、《电力二次系统安全防护规定》C、《信息安全等级保护管理办法》D、《电力监控系统安全防护规定》【正确答案】：CD79.在黑客入侵的探测阶段，他们会使用下列哪些方法来尝试入侵？（）A、确定系统默认的配置B、寻找泄露的信息C、确定资源的位置D、创建后门【正确答案】：ABC80.关于电力专用横向安全隔离装置的以下说法正确的是（）A、正向隔离装置可以内网口接三区，外网口接一区，用于三区往一区的数据传输B、物理隔离装置的一个特征是内网与外网永不连接C、物理隔离装置不具备限定网关MAC地址的功能D、物理隔离支持双机模式【正确答案】：BD81.配电安全接入网关安全功能符合性检验包括（）。A、网关与配电终端双向身份认证功能检验B、网关操作系统类型、版本检验C、网关操作系统登录检验D、网关操作系统开启网络服务、网络端口检验【正确答案】：ABCD82.遵循14号令，36号文附件1及附件6的要求，配电自动化系统网络安全防护方案的原则为（）A、安全分区B、网络专用C、横向隔离D、纵向认证【正确答案】：ABCD83.传统配电自动化系统有哪些防护漏洞？（）A、可能通过配电自动化系统攻击EMSB、通过终端、通信设备攻击主站C、通过终端远程遥控其他终端D、配电终端采用软加密模块，效率低、密钥安全性无法保证【正确答案】：ABCD84.在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第四级基本要求中的主机安全，应能够检测到对重要服务器进行入侵的行为，能够记录入侵的（）并在发生严重入侵事件时提供报警。A、攻击的方法B、攻击的类型C、攻击的目的D、攻击的时间【正确答案】：BCD85.数据隔离组件依据用户通过维护终端设置的访问控制规则，对内外网间的数据流作报文识别后进行双向线速过滤，有效保证配电业务报文的（）。A、管理日志B、访问控制C、数据交换D、地址过滤【正确答案】：BC86.日志审计系统的主要功能包括（）。A、信息采集功能B、信息分析功能C、信息存储功能D、信息展示功能【正确答案】：ABCD87.一般来说，我们允许下列哪些设备能远程访问厂站端网络设备（）A、网管系统B、审计系统C、主站核心设备D、EMS前置机【正确答案】：ABC88.下列哪种网络安全产品能够有效地进行网络访问控制（）A、防火墙B、VPNC、入侵检测系统D、防病毒系统【正确答案】：AB89.三级及以上电力行业信息系统中，应在主机上安装防恶意代码软件或独立部署恶意代码防护设备，并及时更新（）A、防恶意代码软件版本B、防恶意代码硬件版本C、恶意代码库D、防护策略【正确答案】：AC90.区别于普通操作系统，下列哪些特点是安全操作系统特有的（）A、完备的文件系统功能B、安全标记扩展到所有的客体C、满足最小授权原则D、建立形式化的安全模型【正确答案】：BCD91.数字证书（DigitalID），又叫（），是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。A、“数字身份证”B、“电子身份证”C、“网络身份证”D、“数码身份证”【正确答案】：AC92.《中华人民共和国网络安全法》明确了关键信息基础设施的运营者应履行的安全保护义务，规定了（）等要求。A、专门安全管理机构和负责人B、采购通过安全审查的网络产品或服务C、开展等级保护D、建设相关基础措施【正确答案】：ABCD93.完善安全防护，严格落实公司信息安全相关规定，采取（）等技术，进一步加强配电终端接入系统安全防护。A、软件加密B、非对称加密C、数字签名D、硬件加密【正确答案】：BC94.数据库审计系统的主要功能包括（）。A、数据库协议审计B、数据库异常行为审计C、数据转发D、告警响应【正确答案】：ABD95.使用（）等密码技术为DA网络通信数据提供机密性、完整性安全保护，是DA系统安全的重要保证。A、加密B、隔离C、认证D、签名【正确答案】：ACD96.《中华人民共和国网络安全法》中要求，网络运营者应当制定网络安全事件应急预案，及时处置（）等安全风险。A、系统漏洞B、计算机病毒C、网络攻击D、网络侵入【正确答案】：ABCD97.对于安全接入区纵向通信的安全防护，采用专用通信网络时，以下正确的包括（）。A、可使用独立纤芯B、可使用独立波长C、可使用独立频率D、可使用独立时隙【正确答案】：ABC98.配电加密认证装置使用的算法有（）。A、对称加密技术B、非对称加密技术C、数字信封技术D、消息摘要技术【正确答案】：ABD99.以下属于对称算法的有：（）A、SM1/SM4B、DES/AESC、SM2D、RSA(1024-2048)【正确答案】：AB100.正向型电力专用横向安全隔离装置具有的功能特点是：（）A、具有安全隔离能力的硬件结构B、支持双机热备C、单向传输控制D、割断穿透性的TCP连接【正确答案】：ABCD1.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，生产控制大区采集应用部分应配置配电加密认证装置，对下行控制命令、远程参数设置等报文采用国产商用对称密码算法（SM2、SM3）进行签名操作，实现配电终端对配电主站的身份鉴别与报文完整性保护。（）A、正确B、错误【正确答案】：B2.数据隔离组件采用2+1系统架构,包括内网安全主机、外网安全主机、专用物理隔离数据交换模块3个部分。（）A、正确B、错误【正确答案】：A3.非控制区的接入交换机应当支持HTTPS的纵向安全WEB服务，采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。（）A、正确B、错误【正确答案】：A4.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：非涉密电力信息系统不得处理国家秘密信息。（）A、正确B、错误【正确答案】：A5.现场运维终端仅可串口通过对配电终端进行现场维护，且应当采用严格的访问控制措施。（）A、正确B、错误【正确答案】：A6.配电安全接入网关双向认证功能是基于国密算法，提供基于数字证书配电终端和接入网关的双向身份认证功能。（）A、正确B、错误【正确答案】：A7.每个终端内嵌入一颗配电专用安全芯片，每个安全芯片的密钥可以相同。（）A、正确B、错误【正确答案】：B8.配电加密装置对远程参数设置、程序升级等信息采用国产商用对称密码算法进行加解密操作（）A、正确B、错误【正确答案】：B9.当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机，让所有上网的流量必须经过病毒主机，但不会欺骗路由器。（）A、正确B、错误【正确答案】：B10.配电加密认证装置应配置IC卡/USBKey认证（）A、正确B、错误【正确答案】：B11.电力监控系统安全防护的建设工作，应分为规划设计、建设实施、定级备案、安全评估、系统验收等阶段（）A、正确B、错误【正确答案】：A12.防火墙通常是网络安全防护体系的最内一层，属于网络边界安全防护设备，其主要目标是网络通信的安全访问控制。（）A、正确B、错误【正确答案】：B13.允许通过一个区域的ONU访问另一个相邻区域的ONU，禁止通过ONU远程配置OLT（）A、正确B、错误【正确答案】：B14.配电网络拓扑图等信息唯一性核查是对系统维护过程中一致性的检查。（）A、正确B、错误【正确答案】：B15.主机防恶意代码产品与网络防恶意代码产品的恶意代码库可以相同。（）A、正确B、错误【正确答案】：B16.电力监控系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。（）A、正确B、错误【正确答案】：A17.绑定IP、MAC和端口，无法阻止APR攻击、中间人攻、恶意接入等安全威胁。（）A、正确B、错误【正确答案】：B18.纵向加密装置可以采用部署于I区与III区之间（）A、正确B、错误【正确答案】：B19.配电网络拓扑图等信息唯一性核查指中压设备拓扑唯一性检查。（）A、正确B、错误【正确答案】：B20.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电终端主要通过公共无线网络接入管理信息大区采集应用部分，首先应启用公网自身提供的安全措施。（）A、正确B、错误【正确答案】：A21.配电终端导入正式证书前应确保终端安全芯片的密钥版本为0。（）A、正确B、错误【正确答案】：A22.当采用专用通信网络时，应在安全接入区配置配电安全接入网关，采用国产商用非对称密码算法实现配电终端对配电安全接入网关的身份鉴别和报文完整性保护。（）A、正确B、错误【正确答案】：B23.网络运行安全应采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。（）A、正确B、错误【正确答案】：A24.防火墙应能够实时或者以报表形式输出流量统计结果。（）A、正确B、错误【正确答案】：A25.数据隔离组件应用资源映射功能是实现终端应用数据的映射和安全代理转发，屏蔽外网真实服务，保护内网系统安全。（）A、正确B、错误【正确答案】：B26.国家能源局组织开展电力行业网络与信息安全的设备采购工作。（）A、正确B、错误【正确答案】：B解析：

国家能源局组织开展电力行业网络与信息安全的技术研发工作。27.在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。（）A、正确B、错误【正确答案】：B28.数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。（）A、正确B、错误【正确答案】：A29.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）应遵循14号令、36号文附件1及附件6的要求，参照“安全分区、网络专用、横向认证、纵向隔离”的原则。（）A、正确B、错误【正确答案】：B30.数据隔离组件应具备：双向访问控制、网络安全隔离、内网资源保护、数据交换管理、数据内容过滤等功能，实现边界安全隔离，防止非法链接穿透内网直接进行访问。（）A、正确B、错误【正确答案】：A31.配电终端与运维工具交互的安全防护中，现场仅可通过串口对配电终端进行维护。（）A、正确B、错误【正确答案】：A32.超级弱口令检查工具不支持导入自定义的账户、密码。（）A、正确B、错误【正确答案】：B33.生产控制大区与管理信息大区之间可以通过逻辑隔离的方式进行边界安全防护。（）A、正确B、错误【正确答案】：B解析：

生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。34.登录管理要求：人员远程登录应使用SSH协议，禁止使用telnet、rlogin其他协议远程登录（）A、正确B、错误【正确答案】：A35.在《信息系统安全等级保护测评过程指南》中，等级测评实施过程中，将面临以下风险：验证测试影响系统正常运行、工具测试影响系统正常运行、敏感信息泄漏（）A、正确B、错误【正确答案】：A36.安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。（）A、正确B、错误【正确答案】：A37.设备telnet服务可使用暴力破解用户名、密码后登录。（）A、正确B、错误【正确答案】：A38.当采用无线专网时，应在安全接入区配置配电安全接入网关，采用国产商用非对称密码算法实现配电终端对配电主站的身份鉴别和报文完整性保护。（）A、正确B、错误【正确答案】：B39.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，可以在配电终端设备上配置启动和停止远程命令执行的硬压板和软压板。（）A、正确B、错误【正确答案】：A40.生产控制大区可以分为控制区（安全区I）和非控制区（安全区Ⅱ）；管理信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同安全要求划分安全区。（）A、正确B、错误【正确答案】：A41.任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（）A、正确B、错误【正确答案】：A42.严格落实公司信息安全相关规定，采用对称加密、数字签名等技术，进一步加强配电终端接入系统安全防护。（）A、正确B、错误【正确答案】：B43.当前国际安全形势出现了新的变化，攻击者存在通过配电终端误报故障信息等方式迂回攻击主站，进而造成更大范围的安全威胁。（）A、正确B、错误【正确答案】：A44.加强配电终端服务和端口管理、密码管理、运维管控、外接加密芯片等措施，提高终端的防护水平。（）A、正确B、错误【正确答案】：B45.使用入侵检测系统（IDS）检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器（Sensor）或检测引擎（Engine）。（）A、正确B、错误【正确答案】：A46.《中华人民共和国网络安全法》中网络管理者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。（）A、正确B、错误【正确答案】：B47.网络设备开启web服务，存在被暴力破解的风险。（）A、正确B、错误【正确答案】：A48.不是所有针对信息系统的攻击行为都来自互联网或外部人员。（）A、正确B、错误【正确答案】：A49.传统配电自动化系统的安防重点主站层面主要有采用软加密，密钥安全性无法保证等问题（）A、正确B、错误【正确答案】：B50.电力专用横向单向安全隔离装置支持基于状态检测的报文过滤技术（）A、正确B、错误【正确答案】：A51.配电加密认证装置IC卡损坏，严禁随便丢弃，必须交还给本单位配电自动化专责，由本单位配电自动化专责统一处理。（）A、正确B、错误【正确答案】：B52.如确有业务需要，配电终端可使用SSH服务，但口令无要求。（）A、正确B、错误【正确答案】：B53.对于扫描对象分布在多个互不相通的网段中的扫描任务，漏洞扫描系统提供多网口并发扫描，无需移动扫描器设备或更改网络配置。（）A、正确B、错误【正确答案】：A54.数据隔离组件依据用户通过维护终端设置的访问控制规则，对内外网间的数据流作报文识别后进行双向线速过滤，有效保证配电业务报文的访问控制和数据交换（）A、正确B、错误【正确答案】：A55.防火墙用户只能通过用户名和口令进行认证。（）A、正确B、错误【正确答案】：B56.模型校验根据电网模型信息及设备连接关系对图模数据进行静态分析（）A、正确B、错误【正确答案】：A57.《电力监控系统安全防护规定》中要求I/II区与管理信息大区边界部署正向隔离装置。（）A、正确B、错误【正确答案】：B58.在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中当对网络设备进行远程管理时，为避免鉴别信息在传输过程中被窃听，不应当使用明文传送的Telnet、Http服务。（）A、正确B、错误【正确答案】：A59.入侵检测系统的基本工作原理是嗅探。（）A、正确B、错误【正确答案】：A60.OLT的操作系统漏洞测试，发现FTP可匿名登录。（）A、正确B、错误【正确答案】：A61.实现配电自动化主站系统的分安全区采集应用，三遥（遥控、遥测、遥信）终端数据通过前置采集区接入生产控制大区采集应用部分。（）A、正确B、错误【正确答案】：B62.防火墙规则集的内容决定了防火墙的真正功能。（）A、正确B、错误【正确答案】：A63.防火墙实施黑名单是简单黑名单的进一步发展，可以从根本上