信息安全复习测试附答案

第页信息安全复习测试附答案1.安全隔离装置（正向）用于从哪到哪的单向数据传递？（）A、安全区I/II到安全区ⅣB、安全区I/II到安全区IIIC、安全区III到安全区I/IID、安全区Ⅳ到安全区I/II【正确答案】：B2.应关闭（）上的空闲端口，防止恶意用户利用空闲端口进行攻击。A、交换机、防火墙B、交换机、路由器C、路由器、防火墙D、防火墙、隔离装置【正确答案】：B3.2016年11月7日,第十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》,2017年6月1日正式施行。这是我国（）全面规范网络空间安全的基础性法律A、第一部B、第二部C、第三部D、第四部【正确答案】：A4.下面哪种设备不属于网络安全产品：（）A、防火墙B、IDSC、杀毒软件D、路由器【正确答案】：D5.网络与安全设备配置变更工作前，应备份设备（）。A、配置参数B、数据库数据C、软件程序D、帐号密码【正确答案】：A6.《中华人民共和国网络安全法》于（）颁布。A、Monday,November07,2016B、Thursday,June01,2017C、Sunday,January01,2017D、Thursday,December01,2016【正确答案】：A7.PMS3.0中为减少图模多次交互，图模交互前首先需对导出的图模进行校验。校验要求中的（）是指图形与模型保持一致。A、严密性B、全面性C、一致性D、完整性【正确答案】：C8.在防火墙上不能截获（）类型的密码/口令。A、html网页表单B、ftpC、telnetD、ssh【正确答案】：D9.经过数字签名的数据所具备的特性是:（）A、机密性B、确定性C、可靠性D、不可否认性【正确答案】：D10.《中华人民共和国网络安全法》中要求，网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于（）的需要，不得用于其他用途。A、网络建设B、维护网络安全C、国家主权D、社会义务【正确答案】：B11.网络安全防护的“木桶原理”指（）。A、安全性取决于整个体系防护最弱的地方B、安全性取决于整个体系防护最强的地方C、安全性取决于整个体系防护最安全的地方D、安全性取决于整个体系防护最易受到攻击的地方【正确答案】：A12.重要电力监控系统应采用（）的动态安全防护机制，对系统进程、数据、代码段进行动态度量。A、身份认证B、基于可信计算C、加密认证D、实时密码【正确答案】：B13.以下哪个选项不是防火墙提供的安全功能。（）A、IP地址欺骗防护B、NATC、访问控制D、SQL注入攻击防护【正确答案】：D14.二次系统安全防护中安全III区和安全IV区之间应采取（）隔离方法。A、逻辑B、物理C、正向物理D、反向物理【正确答案】：A15.数据隔离组件依据用户通过维护终端设置的（）规则，对内外网间的数据流作报文识别后进行双向线速过滤，有效保证配电业务报文的访问控制和数据交换。A、访问控制B、数字签名C、编码转换D、协议隔离【正确答案】：A16.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中，控制区与非控制区之间应采用（）或具有访问控制功能的设备进行隔离。A、入侵检测B、国产防火墙C、漏洞扫描设备D、杀毒软件【正确答案】：B17.在（）国际标准的指导下，结合国家电网公司实际业务需求，实现资源、资产、量测、用户模型标准的梳理及扩展，并对资源类标准在实际业务中进行了落地，满足PMS3.0、配电自动化等系统间模型数据的标准化交互。A、IEC61850B、IEC61950C、IEC60870D、IEC61970/61968【正确答案】：D18.在公钥密码体系中，下面（）是不可以公开的。A、公钥B、公钥和加密算法C、私钥D、私钥和加密算法【正确答案】：C19.防火墙的工作模式包括三种，其中（）不属于防火墙的工作模式。A、路由模式B、混合模式C、超级模式D、透明模式【正确答案】：C20.国网电力监控系统安全防护规定要求：安全分区，网络专用，（），纵向认证。A、纵向隔离B、前后隔离C、横向隔离D、双向隔离【正确答案】：C21.下列不属于网络安全的技术是（）A、防火墙B、加密狗C、认证D、防病毒【正确答案】：B22.什么是IDS（）A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统【正确答案】：A23.配电终端的现场运行维护必须采用（）运维工具。A、合格的B、专用C、经认定的D、经认定的专用【正确答案】：D24.配电主站I区主机采用用户名/强口令、动态口令、物理设备、生物识别、数字证书等（）种或（）种以上组合方式，实现用户身份认证及账号管理；A、4B、3C、2D、1【正确答案】：C25.根据安全防护要求，允许开通EMAIL、WEB服务的是（）。A、控制区B、非控制区C、管理信息大区D、生产控制大区【正确答案】：C26.对于网络设备SNMP协议进行安全配置，以下说法正确的是（）A、使用的SNMP协议主要使用V2C、V3两个版本B、应禁止使用默认的public、private团体字C、主站侧网络管理设备与远端网络设备读、写团体字必须相同D、以上说法均正确【正确答案】：D27.《电力监控系统安全防护规定》中要求I/II区与广域网的纵向边界部署（）装置等相应设施A、加密认证B、正反向隔离C、反向隔离D、横向隔离【正确答案】：A28.安全区边界应采取必要的安全防护措施，禁止任何穿越（）之间边界的通用网络服务。A、生产控制大区和管理信息大区B、实时子网和非实时子网C、控制区和非控制区D、广域网和因特网【正确答案】：A29.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级的介质管理要求中，不当的做法是：（）。A、应建立生产控制大区移动存储介质安全管理制度，严格限制移动存储介质的使用B、应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制C、应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理D、对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质自行销毁【正确答案】：D30.在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击形式属于（）A、拒绝服务B、侵入攻击C、信息盗窃D、信息篡改【正确答案】：A31.管理信息大区采集应用部分与不同等级安全域之间的边界，应采用（）等设备实现横向域间安全防护。A、硬件防火墙B、安全隔离装置C、芯片加密机装置D、数据隔离组件【正确答案】：A32.国家电力监管委员会令第5号《电力二次系统安全防护规定》于2004年12月20日公布，自（）起施行A、2005年1月1日B、2005年2月1日C、2005年5月1日D、2005年6月1日【正确答案】：B33.主要用于加密机制的协议是（）。A、HTTPB、FTPC、TELNETD、SSL【正确答案】：D34.以下关于生产控制大区内部安全防护要求的说法错误的是（）。A、生产控制大区内部允许E-mail服务，但禁止通用Web服务B、非控制区内部业务系统允许采用B/S结构，但仅限于业务系统内部使用C、生产控制大区重要业务(如SCADA/AGC，电力市场交易等)的远程通信必须采用加密认证机制D、生产控制大区应该统一部署恶意代码防护系统，采取防范恶意代码措施【正确答案】：A35.配电终端主要通过（）网络接入管理信息大区采集应用部分，首先应启用公网自身提供的安全措施。A、电缆B、雷达C、载波D、公共无线【正确答案】：D36.反向安全隔离装置的特点是（）。A、采取实名认证；B、严格防范病毒、木马等恶意代码进入管理信息大区;C、非纯文本数据可通过；D、数据过滤措施。【正确答案】：D37.防火墙通过（）授权功能，限制或者允许特定用户可以访问特定节点，从而降低用户有意或者无意访问非授权设备。A、目标B、对象C、定向D、指定【正确答案】：A38.数据隔离组件进行数据报文的（）访问控制，严格限制终端访问应用A、单向B、双向C、设备端D、主站侧【正确答案】：B39.在管理信息大区新建一个业务安全区，与其他业务系统进行数据交互，以下关于管理信息大区与其他业务系统相连策略说法正确的是：（）A、配置防火墙，其规则为除非允许，都被禁止B、配置防火墙，其规则为除非禁止，都被允许C、可不配置防火墙，自由访问，但在主机上安装防病毒软件D、可不配置防火墙，只在路由器上设置禁止PING操作【正确答案】：A40.根据电网二次系统安全防护的要求调度实时系统与生产管理系统或其他局域网络之间必须安装（）。A、WEB隔离机B、防火墙C、物理隔离D、其他网络设备【正确答案】：C41.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。A、加密B、解密C、签名D、保密传输【正确答案】：C42.生产控制大区采集应用部分与安全接入区边界应部署电力专用横向单向（）A、加密装置B、安全隔离装置C、报文接收装置D、解密装置【正确答案】：B43.公钥基础设施（）就是利用公共密钥理论和技术建立的提供安全服务的基础设施。A、KPIB、KIPC、PKID、PIK【正确答案】：C44.对于生产控制大区采集应用部分内部的安全防护，应具备配电加密认证措施，对下行控制命令、远程参数设置等报文采用（）进行签名操作。A、国产商用对称密码算法B、国产商用非对称密码算法C、基于数字证书的认证技术D、散列算法【正确答案】：B45.安全接入区与生产控制大区的前置状态文件每隔（）秒相互传输一次A、5B、10C、15D、20【正确答案】：C46.配电安全类设备登录管理规定口令长度不得小于（）位，要求数字、字母和特殊字符的组合并不得与用户名相同，口令应定期更换，禁止明文存储A、4B、3C、8D、6【正确答案】：C47.防火墙通常是网络安全防护体系的最外一层，属于网络（）安全防护设备，其主要目标是网络通信的安全访问控制。A、内部B、外部C、边界D、底层【正确答案】：C48.配电自动化主站生产控制大区系统与管理信息大区之间应当部署（）。A、正反向隔离装置B、防火墙C、交换机D、配电加密认证装置【正确答案】：A49.配电终端对来源于主站系统的控制命令、远程参数设置采取（）措施。A、直接执行B、安全鉴别和数据完整性验证C、安全鉴别D、数据完整性验证【正确答案】：B50.以下哪一项是信息安全CIA三元组的正确定义（）A、保密性，完整性，保障性B、保密性，完整性，可用性C、保密性，综合性，保障性D、保密性，综合性，可用性【正确答案】：B51.配电终端杂接入生产控制大区时，应实现基于（）数字证书的双向、双重身份认证。A、SM1B、SM2C、SM3D、SM4【正确答案】：B52.NIDS部署在交换环境下，需要对交换机进行（）配置。A、端口映射B、端口镜像C、隐蔽模式D、混杂模式【正确答案】：B53.下面不属于PMS系统单线图优化提升方案的是（）A、地理方位展示B、一键自动成图C、布局美观清晰D、图元变更【正确答案】：D54.反向型电力专用横向安全隔离装置用于从（）到（）的单向数据传输，能传输（）类型的数据。A、安全级别高的安全区、安全级别低的安全区、任意B、安全级别低的安全区、安全级别高的安全区、任意C、安全级别高的安全区、安全级别低的安全区、纯文本D、安全级别低的安全区、安全级别高的安全区、纯文本【正确答案】：D55.下列关于反向隔离装置和反向数据传输的描述中，错误的是（）。A、反向隔离装置可部署于生产控制区和信息管理大区之间的网络边界B、反向传输一般用于气象、水文、计划等业务C、反向业务能传输纯文本文件，不能传输二进制文件（声音、图形等）D、可以传输数据流形式的控制指令，与正向隔离装置形成闭环控制【正确答案】：D56.配电终端应满足电力二次系统安全防护有关规定，集成（）A、配电自动化专用通信芯片B、配电自动化专用安全芯片C、配电自动化专用网络芯片D、配电自动化专用接口芯片【正确答案】：B57.生产控制大区内部的安全区之间应当采用具有访问控制功能的设备，（）是实现逻辑隔离。A、防火墙B、二层交换机C、集线器D、中继器【正确答案】：A58.访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中，重要目录不能对（）账户开放。A、everyoneB、usersC、administratorsD、guest【正确答案】：A59.关于电力专用横向安全隔离装置以下说法错误的是（）。A、安全设备B、应用于纵向的网络C、应用于横向的网络D、实现不同安全分区之间的文件传输【正确答案】：B60.所有三遥配电终端必须有（）措施。A、普通加密B、对称加密C、非对称加密D、经认证的加密【正确答案】：C61.防火墙中网络地址转换的主要作用是（）。A、提供代理服务B、防止病毒入侵C、隐藏网络内部地址D、进行入侵检测【正确答案】：C62.以下不是CIM中类之间的关系的是（）。A、简单关联B、派生C、聚合D、继承【正确答案】：B63.配电终端应集成安全芯片，应支持（）算法公私密钥对的产生功能A、SM1B、SM2C、MACD、MAC2【正确答案】：B64.数字摘要的长度一般为（）字节A、8B、8~12C、8~16D、16~20【正确答案】：D65.配电主站系统作为三级信息系统应当（）等级测评。A、每半年至少进行一次等级测评B、每年至少进行一次等级测评C、每两年至少进行一次等级测评D、每三年至少进行一次等级测评【正确答案】：B66.配电终端应集成安全芯片，芯片支持（）数据加密和解密功能。A、SM1B、SM2C、SM3D、SM4【正确答案】：A67.《中华人民共和国网络安全法》第三十八条要求，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A、每年B、每两年C、每三年D、每四年【正确答案】：A68.入侵防御与管理系统（IPS）围绕“深层防御、精确阻断”核心，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后（）予以阻断，主动而有效的保护网络的安全A、不可以B、上级请示后C、立即D、根据情况【正确答案】：C69.一般而言，防火墙建立在一个网络的（）。A、内部网络与外部网络的交叉点B、每个子网的内部C、部分内部网络与外部网络的结合处D、内部子网之间传送信息的中枢【正确答案】：A70.IP认证加密装置部署在（）与数据网路由器之间，为网关机之间的广域网通信提供数据机密性、完整性保护A、数据网接入交换机B、数据网路由器C、网关机D、物理隔离器【正确答案】：A71.出于安全原因，网络管理员需要阻止外网主机ping核心网络，（）协议需要使用ACL来阻止。A、IPB、ICMPC、TCPD、UDP【正确答案】：B72.生产控制大区采集应用部分与安全接入区边界的安全防护（）（）A、B1B2C、B3D、B4【正确答案】：C73.为了实现配电终端的现场运维和安全管理，现场运维终端仅可通过（）对配电终端进行现场维护，且应当采用严格的访问控制措施。A、无线公网B、无线专网C、光纤通信D、串口【正确答案】：D74.配电自动化系统信息交互应严格遵守电力二次安全防护要求，在管理信息大区部署的功能应符合电力企业整体信息集成交互构架体系，遵循纵向贯通、横向集成、（）、数据共享的原则。A、统一规范、数据源唯一B、统一标准、数据源唯一C、统一规范、数据源规范D、统一规范、数据源统一【正确答案】：A75.密码学在信息安全中的应用是多样的，以下（）不属于密码学的具体应用。A、生成种种网络协议B、消息认证，确保信息完整性C、加密技术，保护传输信息D、进行身份认证【正确答案】：A76.下列对RSA的描述正确的是：（）A、RSA是秘密密钥算法和对称密钥算法B、RSA是非对称密钥算法和公钥算法C、RSA是秘密密钥算法和非对称密钥算法D、RSA是公钥算法和对称密钥算法【正确答案】：B77.生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的（）安全隔离装置。A、电力专用纵向单向B、电力专用纵向双向C、电力专用横向单向D、电力专用横向双向【正确答案】：C78.配电加密认证装置部署在（），与前置服务器直连。A、终端内部；B、配电系统主站内部;C、安全接入网关内部；D、专网采集服务器内部。【正确答案】：B79.入侵检测系统的三个基本步骤：信息收集、（）和响应。A、数据分析B、身份识别C、系统运行D、安全检测【正确答案】：A80.《中华人民共和国网络安全法》中要求，负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和（），并按照规定报送网络安全监测预警信息。A、应急预案B、网络安全保护规范C、等级保护制度D、信息通报制度【正确答案】：D81.PKI提供了一整套安全机制，使用户在不知道对方身份，或者分布地很广的情况下，以（）为基础，通过一系列的信任关系进行通讯和电子商务交易A、密钥B、证书C、公钥D、签名【正确答案】：B82.以下不属于安全评估的主要内容的是（）。A、资产B、威胁C、脆弱性D、漏洞【正确答案】：D83.防火墙开启了（）端口，且存在弱口令admin/admin,可以直接登录，并可以查看路由表，泄漏网络敏感信息A、2404B、9C、80D、111【正确答案】：C84.目前，公司要求所有入网信息系统、设备都应分别通过上线前安全检测、入网安全检测，要求隔离装置等电力专用防护设备入网前应通过国家信息技术安全研究中心等（）安全检测。A、国家相关机构B、省级及以上相关机构C、地市级及以上相关机构D、出厂检测机构【正确答案】：A85.公钥基础设施中总共有四类实体，CA，RA，终端实体，证书/CRL库，其中对CA的理解正确的是（）（）A、证书持有者B、证书认证机构C、证书用户D、证书认证途径【正确答案】：B86.生产控制大区采集应用部分与管理信息大区采集应用部分边界应部署电力专用（）安全隔离装置A、纵向单向B、横向单向C、横向双向D、纵向双向【正确答案】：B87.反向型电力专用横向安全隔离在实现安全隔离的基础上，采用（）保证反向应用数据传输的安全性,用于安全区III到安全区I/II的单向数据传递。A、数字签名技术和数据加密算法B、基于纯文本的编码转换和识别C、可靠性、稳定性D、协议隔离【正确答案】：A88.网络与安防设备配置协议及策略应遵循（）原则。A、最大化B、最小化C、纵向加密D、横向隔离【正确答案】：B89.根据密码复杂度要求，下列（）密码符合认证登录要求。A、201411.12B、user01！C、uesr1112D、!uesr123【正确答案】：D90.利用防火墙的（）功能，可以防止IP地址的盗用行为。A、防御攻击B、访问控制C、IP地址和MAC地址绑定D、URL过滤【正确答案】：C91.配电终端与主站之间的业务数据采用基于（）的加密措施，确保数据的保密性和完整性。A、国产对称密码算法B、国产非对称密码算法C、国际对称密码算法D、国际非对称密码算法【正确答案】：A92.检测工具扫描策略包括自定义扫描、弱密码扫描、（）、快速扫描等，选择相应扫描策略，新建任务后点击开始即可对设备进行扫描A、约时扫描B、强制扫描C、强密码扫描D、端口扫描【正确答案】：D93.公钥密码算法又称作？（）（）A、对称密码算法B、非对称密码算法C、哈希算法D、散列算法【正确答案】：B94.无论采用哪种通信方式，都应采用基于（）的认证技术及基于国产商用密码算法的加密技术进行安全防护。A、IEC104报文B、IEC101报文C、主站识别D、数字证书【正确答案】：D95.下列算法中属于对称加密算法的是：（）A、RSAB、SM1C、SM2DB2【正确答案】：B96.安全II区内的浏览器一般要求采用（）协议进行数据传输A、httpB、httpsC、ftpD、telnet【正确答案】：B97.配电终端挂网投运前，地市供电公司发送配电终端证书管理工具申请表至（），申请配电终端证书管理工具。A、省公司运维检修部B、省公司科信部C、中国电科院D、省公司调控中心【正确答案】：C98.各单位对配电自动化系统的信息评估工作不得少于（）一次，及时按照好评估结果完成信息的更新、统一并做好相关记录。A、一年B、两年C、三年D、四年【正确答案】：B99.下面那一项是比较安全的密码（）

A、xiaoli123B、bcdefGhijklmD、cb^9L2i【正确答案】：D100.火电厂的（）系统（或功能）部署在控制区（安全区Ⅰ）。A、火电厂厂级信息监控系统的优化功能B、电力市场报价终端C、火电机组辅机控制系统D、报价辅助决策系统【正确答案】：C1.以下（）属于安全防护设备？A、防火墙B、配电加密认证装置C、正反向隔离装置D、漏洞扫描【正确答案】：ABCD2.关于操作系统审计和日志，哪些说法是正确的（）A、采用专用的安全审计系统对审计记录进行查询、统计、分析和生成报表。B、设置合适的日志配置文件的访问控制避免被普通修改和删除。C、对审计产生的日志数据分配合理的存储空间和存储时间D、日志默认保存六个月，六个月后自动覆盖【正确答案】：ABC3.生产控制大区网络设备必须关闭（）等不必要的网络通用服务。A、SMTPB、HTTPC、POP3D、NTP【正确答案】：ABC4.配电自动化业务部署在生产控制大区，可采用（）防护模式A、单向认证B、单向认证+对称加密C、双向认证D、双向认证+对称加密【正确答案】：AB5.电力二次系统安全评估的方式有（）A、风险评估B、日志监测C、攻击演戏D、漏洞扫描【正确答案】：ACD6.《中华人民共和国网络安全法》中，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。A、同步规划B、同步设计C、同步建设D、同步使用【正确答案】：ACD7.对于网络设备用户，账号口令加固说法正确的是（）。A、Console口或远程登录后超过5min无动作应自动退出B、用户口令必须采用密文存储C、对网络设备远程登录启用AAA身份认证D、厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限【正确答案】：ABCD8.关于电力监控系统安全评估的哪些说法是正确的（）。A、电力监控系统升级改造之后需要进行安全评估B、已投入运行的系统不需要进行安全评估C、电力监控系统在投运之前需要进行安全评估D、电力监控系统应该每年进行一次安全评估【正确答案】：ACD9.配电终端的密码配置要求为（）。A、要求配置密码有效期，有效期时间为90天B、口令长度不低于8位C、口令为字母、数字和特殊符号组成D、连续登录失败5次后，锁定10分钟【正确答案】：BC10.Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件，（）。A、完全免费B、提供完整的漏洞扫描服务C、随时更新其漏洞数据库D、由加拿大科研人员开发【正确答案】：BC11.包过滤防火墙技术，通常阻止（）数据包。A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除Email传递等特殊用处的端口外)B、源地址是内部网络地址的所有入站数据包C、所有ICMP类型的入站数据包D、来自未授权的源地址，包含SNMP的所有入站数据包【正确答案】：ABD12.公司一直以来高度重视等级保护工作，公司相关要求包括（）全面夯实基础技术措施，A、常态化开展等级保护专项督查工作，B、全面夯实基础技术措施C、建立等级保护管理多元机制D、建立等级保护管理长效机制【正确答案】：ABD13.信息安全评估主要包括（）三要素。A、资产B、危险C、威胁D、脆弱性【正确答案】：ACD14.检测工具扫描策略包括（）等，选择相应扫描策略，新建任务后点击开始即可对设备进行扫描。A、自定义扫描B、弱密码扫描C、端口扫描D、快速扫描【正确答案】：ABCD15.以下（）系统是属于实时业务。A、变电站监控系统B、五防系统C、一次设备在线监测D、辅助设备监控【正确答案】：AB16.网络安全的风险要素包括（）A、身份真实性B、机密性C、不可抵赖性D、完整性【正确答案】：ABCD17.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，生产控制大区采集应用部分应配置（），对下行控制命令、远程参数设置等报文采用国产商用非对称密码算法（SM2、SM3）进行签名操作，实现配电终端对配电主站的（）保护。A、配电加密认证装置B、数据隔离组件C、身份鉴别D、报文完整性【正确答案】：ACD18.配电加密认证装置对远程参数设置、远程版本升级等信息采用（）进行签名操作，实现配电终端对配电主站的（）保护。A、国产商用非对称密码算法B、国产商用对称密码算法C、身份鉴别D、报文完整性【正确答案】：ACD19.下列关于防火墙主要功能说法正确的有（）。A、能够对进出网络的数据包进行检测与筛选B、过滤掉不安全的服务和非法用户C、能够完全防止用户传送已感染病毒的软件或文件D、能够防范数据驱动型的攻击【正确答案】：AB20.以下属于对称算法的有：（）A、SM1/SM4B、DES/AESC、SM2D、RSA(1024-2048)【正确答案】：AB21.接入生产控制大区采集应用部分的配电终端通过内嵌一颗安全芯片，实现（）。A、终端安全隔离B、通信链路保护C、双重身份认证D、数据加密【正确答案】：BCD22.用户账号与口令主要是从（）等方面保证网络设备的安全A、用户分配B、口令管理C、权限划分D、三权分立【正确答案】：ABC23.每一次数据交换，隔离设备经历了数据的哪些过程（）A、接收B、存储C、转发D、签发【正确答案】：ABC24.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，接入生产控制大区采集应用部分的配电终端通过内嵌一颗安全芯片，实现（）。A、数据隔离B、通信链路保护C、双重身份认证D、数据加密【正确答案】：BCD25.数字证书包含的内容有（）A、用户的姓名、地址等个人信息B、用户的公钥C、证书的有效期和序列号D、证书签发者的名称【正确答案】：ABCD26.对于以光纤通信方式通过安全接入区接入配电主站生产控制大区的配电终端须符合下列哪些安全防护要求？（）A、使用独立纤芯（或波长）B、边界处部署配电安全接入网关C、边界处部署配电安全接入网关、防火墙D、采用基于国产商用非对称密码算法的数字证书实现网关与终端的双向身份认证【正确答案】：ABD27.配置访问控制列表，只允许（）、（）、（）能访问网络设备管理服务；A、网管系统B、审计系统C、主站核心设备地址D、注册用户【正确答案】：ABC28.防火墙应具备包过滤功能，具体技术要求如下（）A、防火墙的安全策略应使用最小安全原则，即除非明确允许，否则就禁止B、防火墙的安全策略应包含基于源IP地址、目的IP地址的访问控制C、防火墙的安全策略应包含基于源端口、目的端口的访问控制D、防火墙的安全策略应包含基于协议类型的访问控制【正确答案】：ABCD29.防火墙具有以下基本功能：（）A、过滤进、出网络的数据B、管理进、出网络的访问行为C、记录通过防火墙的信息内容和活动D、封堵某些禁止的业务，对网络攻击进行检测和报警【正确答案】：ABCD30.配电自动化系统网络安全防护检测工具具备对（）的检测功能。A、端口服务B、弱口令C、系统漏洞D、非授权设备接入网络【正确答案】：ABCD31.防火墙应能够通过（）等参数或它们的组合进行流量统计。A、IP地址B、接口速率C、网络服务D、时间和协议类型【正确答案】：ACD32.防火墙可具有以下哪些功能（）A、数据加密B、访问控制C、地址转换D、流量控制【正确答案】：BCD33.配电安全接入网关安全功能符合性检验包括（）。A、网关与配电终端双向身份认证功能检验B、网关操作系统类型、版本检验C、网关操作系统登录检验D、网关操作系统开启网络服务、网络端口检验【正确答案】：ABCD34.电力调度数字证书分为（）三类。A、人员证书B、程序证书C、设备证书D、CA证书【正确答案】：ABC35.网络设备用户账号与口令安全主要是从（）等两个方面保证网络设备的安全A、登录口令B、特权模式许可C、账号权限分配D、安全检测【正确答案】：AC36.网络设备管理项目包括（）。A、MAC地址绑定B、日志与审计C、网络服务及网管协议D、操作系统管理【正确答案】：ABC37.电力专用横向单向安全隔离装置数据过滤包的依据是什么（）A、数据包的传输协议类型，容许TCP和UDPB、数据包的源地址和目的地址C、数据包的源端口号和目的端口号D、ip地址和MAC地址是否绑定【正确答案】：ABCD38.开展漏洞扫描的主要目的包括（）A、资产发现与管理B、脆弱性扫描与分析C、脆弱性风险评估D、弱点修复指导【正确答案】：ABCD39.配电终端可利用内嵌的安全芯片，实现配电终端与配电主站之间基于国产非对称密码算法的双向身份鉴别，对来源于配电主站的远程参数设置和远程升级指令采取（）措施。A、安全鉴别B、设备认证C、数据完整性验证D、数据安全性验证【正确答案】：AC40.以下那些协议通信时是加密的。（）A、ftpB、httpsC、SNMPD、SSH【正确答案】：BD41.遵循14号令，36号文附件1及附件6的要求，配电自动化系统网络安全防护方案的原则为（）A、安全分区B、网络专用C、横向隔离D、纵向认证【正确答案】：ABCD42.电力调度数字证书系统颁发的调度数字证书主要属性有（）。A、序列号B、公钥C、有效期D、CA数字签名【正确答案】：ABCD43.入侵防御技术面临的挑战主要包括（）。A、不能对入侵活动和攻击性网络通信进行拦截B、单点故障C、性能"瓶颈"D、误报和漏报【正确答案】：BCD44.以下哪些等级的信息系统需要由公安机关颁发备案证明？（）A、1级B、2级C、3级D、4级【正确答案】：BCD45.拨号访问的防护可以采用（）或者（）方式。（）A、链路层保护B、网络层保护C、物理层保护D、应用层保护【正确答案】：AB46.配电终端应关闭多余的网络端口，必须关闭如（）等端口。A、21B、8080C、23D、80【正确答案】：ABCD47.反向隔离装置应禁止的网络服务包括（）A、E-mailB、TelnetC、RloginD、http【正确答案】：ABCD48.在防火墙的安全策略中，必须禁止（）等危险服务，禁止SNMP，TerminalServer等远程管理服务。A、RloginB、FTPC、E-MailD、syslog【正确答案】：ABC49.非对称加密技术数据加密的过程是（）A发送机密信息给B，该信息只有B可以解密B、A用B的私钥加密（保密）C、A用B的公钥加密(公开)D、B使用自己的私钥解密（保密）【正确答案】：ACD50.对主站下发控制命令选择与执行、参数设置预置/固化等报文，采用国产商用非对称密码算法进行签名操作以及基于国产商用对称密码算法的加密操作，实现报文（）和（）保护A、对称性B、完整性C、机密性D、连续性【正确答案】：BC51.横向隔离装置是电力监控系统安全防护体系中部署在（）与（）之间的横向防护关键设备A、生产控制大区B、生产信息大区C、管理信息大区D、管理控制大区【正确答案】：AC52.《国网公司信息安全与运维管理制度和技术标准》规定计算机病毒防治工作按照“安全第一、（），（），综合防范”的工作原则规范地开展。A、预防为主B、谁运营、谁负责C、管理和技术并重D、抓防并举【正确答案】：AC53.对于安全接入区纵向通信的安全防护，采用专用通信网络时，以下正确的包括（）。A、可使用独立纤芯B、可使用独立波长C、可使用独立频率D、可使用独立时隙【正确答案】：ABC54.下列关于数字摘要说法正确的是（）A、一个函数，输入一个任意长度的信息，而输出一个短的固定长度的编码B、对于唯一的输入信息MD，无法找到具有相同MD的两个信息C、MD不随任何信息的修改而改变D、一般16到20字节长【正确答案】：ABD55.下列有关对称加密技术说法正确的有（）A、每对通信者间都需要一个不同的密钥B、有效解决不可抵赖问题C、不可能与你未曾谋面的人通信D、文档不能被签名【正确答案】：ACD56.以下属于应用层防火墙技术的优点的是：（）A、能够对高层协议实现有效过滤B、具有较快的数据包的处理速度C、为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为D、能够提供内部地址的屏蔽和转换功能【正确答案】：AD57.隔离通信过程由数据（）组成A、写入B、存储C、转发D、修改【正确答案】：ABC58.典型的PKI系统组成有（）A、认证中心B、证书库C、密码备份中心D、证书撤销处理系统【正确答案】：ABCD59.数据隔离组件提供（）、数据内容过滤等功能，实现边界安全隔离，防止非法链接穿透内网直接进行访问。A、双向访问控制B、网络安全隔离C、内网资源保护D、数据交换管理【正确答案】：ABCD60.（）应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A、网络安全通用产品B、通讯设备C、网络关键设备D、网络安全专用产品【正确答案】：CD61.关于入侵检测和入侵检测系统，下述正确的选项是（）。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、入侵检测系统的主要功能是对发生的入侵事件进行监视【正确答案】：ABCD62.《中华人民共和国网络安全法》明确了关键信息基础设施的运营者应履行的安全保护义务，规定了（）等要求。A、专门安全管理机构和负责人B、采购通过安全审查的网络产品或服务C、开展等级保护D、建设相关基础措施【正确答案】：ABCD63.Linux系统日志安全要求，设备应配置日志功能对用户登录进行记录，记录内容包括（）。A、登录使用帐号B、登录是否成功C、登录时间D、登录IP地址【正确答案】：ABCD64.在操作系统安全管理中，对于账户的管理合理的是（）。A、留有不使用的账户，供以后查询B、删除过期的账户C、为了便于管理，多人可共享同一个账户D、应禁用默认账户【正确答案】：BD65.以下哪项属于VPN技术。（）A、SSHB、MPLSC、L2TPD、Ipsec【正确答案】：BCD66.在电力监控系统安全防护方案中，防火墙产品可以部署在（）之间。A、安全区I与安全区II之间B、安全区I与安全区III之间C、安全区II与安全区III之间D、安全区III与安全区IV之间【正确答案】：AD67.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，接入管理信息大区采集应用部分的二遥配电终端通过内嵌一颗安全芯片，实现双向的（）。A、数据隔离B、通信链路保护C、身份认证D、数据加密【正确答案】：CD68.配电加密认证装置有哪些技术指标：（）A、对称算法B、非对称算法C、摘要算法D、奇偶加密算法【正确答案】：ABC69.病毒传播的途径有（）A、移动硬盘B、内存条C、电子邮件D、网络浏览【正确答案】：ACD70.终端内置配电专用安全芯片，支持（）算法，可完成数据的加/解密、身份认证、访问权限控制等功能，保证终端设备数据的安全性。A、SM1B、SM2C、SM3D、SM4【正确答案】：ABC71.生产控制大区可以分为哪几个区？（）A、管理区B、信息区C、控制区D、非控制区【正确答案】：CD72.下列配电主站边界之间需要配置电力专用横向单向安全隔离装置的是（）。A、配电运行监控应用与配电运行状态管控应用B、配电运行监控用与本级电网调度控制系统C、生产控制大区与安全接入区D、安全接入区与通信网络【正确答案】：ABC73.《中华人民共和国网络安全法》明确要求建立（）制度，建立网络安全风险评估和应急工作机制。A、网络安全监测预警B、逐级汇报C、定期隐患排查D、信息通报【正确答案】：AD74.配电安全接入网关装置所需要的资质要求有（）。A、取得国家商用密码产品型号证书B、通过国家密码管理局的测试，取得商用密码产品销售许可证C、取得国家级测试机构的测试报告D、取得中国电科院配电研究所的验证报告【正确答案】：ABCD75.上级主管部门在电力监控系统安全评估工作中承担以下哪些职责（）A、发起下属单位的自评估工作B、监督下属单位安全评估实施过程C、检查下属单位安全评估整改方案落实情况D、发起下属单位的检查评估工作【正确答案】：ABC76.在《信息安全风险评估规范》中，以下哪几项属于风险评估的内容（）A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响，计算安全风险D、有针对性地提出改进措施、技术方案和管理要求【正确答案】：ABCD77.在《信息安全技术信息系统安全等级保护定级指南》中，信息系统安全包括哪两个方面的安全（）A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全【正确答案】：AB78.正向和反向电力专用横向安全隔离装置都具备的功能特点是：（）A、割断穿透性的TCP连接B、基于纯文本的编码转换和识别C、支持双机热备D、具有安全隔离能力的硬件结构【正确答案】：ACD79.配电加密认证装置需要取得哪些资质要求：（）A、取得国家商用密码产品型号证书B、通过国家密码管理局的测试，取得商用密码产品销售许可证C、取得国家级测试机构的测试报告D、取得中国电科院配电研究所的验证报告【正确答案】：ABCD80.nmap基本功能有（）。A、系统漏洞扫描B、端口扫描C、存活主机发现D、更新漏洞数据库【正确答案】：BC81.数据隔离组件采用2+1系统架构，这三个系统架构分别是（）A、内网安全主机B、外网安全主机C、加密模块D、专用物理隔离数据交换模块【正确答案】：ABD82.日志审计系统的主要功能包括（）。A、信息采集功能B、信息分析功能C、信息存储功能D、信息展示功能【正确答案】：ABCD83.对于防火墙日志管理，下面正确的是（）A、所有人都可以访问防火墙日志B、防火墙管理员应支持对日志存档、删除和清空的权限C、防火墙应提供能查阅日志的工具，并且只允许授权管理员使用查阅工具D、防火墙应提供对审计事件一定的检索和排序的能力，包括对审计事件以时间、日期、主体I客体ID等排序的功能。【正确答案】：BCD84.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电自动化系统边界应部署电力专用横向单向安全隔离装置的有（）边界。A、生产控制大区采集应用部分与调度自动化系统边界B、生产控制大区采集应用部分与管理信息大区采集应用部分边界C、生产控制大区采集应用部分与安全接入区边界D、安全接入区与配电自动化终端的边界【正确答案】：ABC85.在生产控制大区中的工作站应拆除或禁用下列哪些可能传播病毒等恶意代码的硬件（）A、软盘B、光盘C、所有的usb接口D、串行口【正确答案】：ABD86.配电加密认证装置使用的算法有（）。A、对称加密技术B、非对称加密技术C、数字信封技术D、消息摘要技术【正确答案】：ABD87.使用网络漏洞扫描程序能够发现的是：（）。A、用户的弱口令B、系统磁盘空间已满C、操作系统的版本D、系统提供的网络服务【正确答案】：ACD88.配电加密认证装置可对（）信息进行签名操作。A、远程参数设置B、远程版本升级C、下行控制命令D、下行业务数据【正确答案】：ABC89.为满足安全防护要求，下列应配置防火墙的节点有（）A、智能变电站一体化监控系统中综合应用服务器与Ⅲ/Ⅳ区数据通信网关机之间B、智能变电站一体化监控系统中Ⅱ区数据通信网关机与数据服务器之间C、电力监控系统安全I区与安全II区之间D5000测试验证系统与在线系统之间【正确答案】：BCD90.对配电终端系统审计产生的日志数据分配合理的（）和（）。A、存储内容B、存储空间C、存储地点D、存储时间【正确答案】：BD91.配电主站的安全防护已有改造方案包括（）A、与主站边界部署正反向隔离装置B、、与终端边界部署配电专用安全接入网关C、配电主站内部增加配电加密认证装置D、配电主站业务软件升级改造【正确答案】：ABCD92.配电自动化通信网应当采用的安全防护措施有（）。A、网络路由防护B、网络边界防护C、网络设备的安全配置D、数据网络安全的分层分区设置【正确答案】：ABCD93.典型的PKI系统组成包括：（）、证书库和证书撤销处理系统。A、认证中心B、注册中心C、密码备份中心D、PKI应用接口【正确答案】：ABCD94.对于安全接入区纵向通信的安全防护，当采用专用通信网络时，相关的安全防护措施包括（）。A、应当使用独立纤芯（或波长）B、应配置配电安全接入网关C、应配置纵向加密认证装置D、应配置硬件防火墙【正确答案】：AB95.安全文件网关采用（）等技术实现文件的安全传输，保证文件的机密性、完整性。（）A、加密B、认证C、杀毒D、过滤【正确答案】：AB96.为实现网络设备的日志与安全审计，必须进行如下配置：（）A、SNMP协议安全配置B、启用日志审计功能C、配置远方日志服务器上传地址D、审计账号的安全配置【正确答案】：ABC97.配电安全接入网关的资质要求包括（）。A、取得国家商用密码产品型号证书B、通过国家密码管理局的测试，取得商用密码产品销售许可证C、取得行业级测试机构的测试报告D、取得中国电科院配电研究所得验证报告【正确答案】：ABD98.以下对电力专用横向安全隔离装置中虚拟地址的理解正确的是（）A、内网虚拟地址相当于外网某一地址在内网的映射。B、内网向外网发送数据目的地址应为外网虚拟地址。C、外网向内网发送数据目的地址应为内网虚拟地址。D、正向隔离装置配置中，同一外网虚拟地址可对应两台不同外网主机。【正确答案】：BC99.服务器安全中用户鉴别分为（）A、基本鉴别B、不可伪造鉴别C、多机制鉴别D、重新鉴别【正确答案】：ABCD100.以下关于电力专用横向单向安全隔离装置的描述，正确的有：（）A、当外网有数据到达内网时，外部服务器立即发起对隔离设备的非TCP/IP协议的数据连接B、隔离设备收到内网建立的连接请求后，建立与内网之间的TCP/IP协议的数据连接C、隔离设备的数据传输机制是存储和转发D、内网和外网在同一时间最多只有一个同隔离设备建立数据连接【正确答案】：ACD1.横向反向安全隔离装置可传输二进制文件。（）A、正确B、错误【正确答案】：B解析：

横向反向安全隔离装置不可传输二进制文件2.对于扫描对象分布在多个互不相通的网段中的扫描任务，漏洞扫描系统提供多网口并发扫描，无需移动扫描器设备或更改网络配置。（）A、正确B、错误【正确答案】：A3.配电安全接入网关实现配电主站通过接入网关主动检测链路状态。（）A、正确B、错误【正确答案】：A4.入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。（）A、正确B、错误【正确答案】：A5.维护网络运行安全应制定内部安全管理制度和操作规程，确定网络安全监护人，落实网络安全保护责任（）A、正确B、错误【正确答案】：B6.配电加密认证装置验证处理速度（256位SM2）大于等于60Mbps。（）A、正确B、错误【正确答案】：B7.终端上线前，密钥、证书均为正式密钥、证书。（）A、正确B、错误【正确答案】：B8.配电自动化系统漏洞扫描及风险监测工具利用漏洞扫描与检测技术，快速发现网络资产，识别资产属性、全面扫描安全漏洞，清晰定性安全风险，批量发现配电终端、应用软件以及支撑他们运行的服务器、数据库、网络设备的安全风险。（）A、正确B、错误【正确答案】：A9.防火墙策略采用最小访问控制原则，“缺省全部开通，按需求关闭”。（）A、正确B、错误【正确答案】：B10.配电自动化系统网络安全防护检测工具支持多任务并行扫描。（）A、正确B、错误【正确答案】：A11.电力专用横向单向安全隔离装置的用户类型只有超级用户（）A、正确B、错误【正确答案】：B12.防火墙黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。（）A、正确B、错误【正确答案】：A13.安全芯片宜采用VSOP8封装（）A、正确B、错误【正确答案】：A14.网络运行安全应采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。（）A、正确B、错误【正确答案】：A15.电力监控系统中的操作系统允许外部存储设备自动播放或自动打开功能，但应当采取措施避免木马、病毒程序的入侵。（）A、正确B、错误【正确答案】：B16.告警信息主要包括电力系统运行异常告警、二次设备异常告警、网络分析预警三大类（）A、正确B、错误【正确答案】：A17.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，针对配电自动化系统点多面广、分布广泛、户外运行等特点，采用基于数字证书的认证技术及基于国产商用密码算法的加密技术，实现配电主站与配电终端间的身份鉴别及业务数据的加密，确保数据完整性和机密性。（）A、正确B、错误【正确答案】：A18.锁具丢失/钥匙在柜门处属于物理防护措施薄弱（）A、正确B、错误【正确答案】：A19.生产控制大区与管理信息大区可以共用一套防恶意代码管理服务器。（）A、正确B、错误【正确答案】：B20.配电终端与终端运维工具之间采用双向身份鉴别措施。（）A、正确B、错误【正确答案】：B21.包过滤防火墙是防火墙最基本的安全防范功能，它运行在应用层。（）A、正确B、错误【正确答案】：B22.纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。（）A、正确B、错误【正确答案】：A23.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，配电自动化终端通信采用无线专网接入安全接入区时，相关安全防护措施之一是应配置数据隔离组件，实现无线网络与安全接入区的隔离。（）A、正确B、错误【正确答案】：B24.对存量配电终端进行升级改造，可通过在终端外并接内嵌安全芯片的配电加密盒，满足二遥配电终端的安全防护强度要求。（）A、正确B、错误【正确答案】：B25.安全岛在对抽取的数据进行检查时网络实际上处于断开状态。（）A、正确B、错误【正确答案】：A26.生产控制大区与管理信息大区之间可以通过逻辑隔离的方式进行边界安全防护。（）A、正确B、错误【正确答案】：B解析：

生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。27.数据隔离组件数据内容过滤功能是提供对实现数据格式的安全过滤，防止非法数据进入内网。（）A、正确B、错误【正确答案】：A28.国家能源局及其派出机构进行监督检查和事件调查时，可以查阅、复制与检查事项有关的文件、资料，对可能被转移、隐匿、损毁的文件、资料予以封存。（）A、正确B、错误【正确答案】：A29.根据电力行业及公司相关规定，配电自动化业务部署在生产控制大区，可采用“单向认证（基于非对称密码算法）”“单向认证+对称加密”“双向认证+非对称加密”三种防护模式。（）A、正确B、错误【正确答案】：B30.拨号访问的防护可以采用链路层保护方式或者网络层保护方式。（）A、正确B、错误【正确答案】：A31.正向安全隔离装置用于从管理信息大区到生产控制大区的单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。（）A、正确B、错误【正确答案】：B32.数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。（）A、正确B、错误【正确答案】：A33.电力二次系统安全评估方式以自评估与检查评估相结合的方式开展，并纳入电力系统安全评价体系。（）A、正确B、错误【正确答案】：A34.对存量配电终端进行升级改造，可通过在终端外串接内嵌安全芯片的配电加密盒，满足二遥配电终端的安全防护强度要求。（）A、正确B、错误【正确答案】：A35.《电力监控系统安全防护规定》中要求I/II区与管理信息大区边界部署正向隔离装置。（）A、正确B、错误【正确答案】：B36.国家能源局组织制定电力行业网络与信息安全的发展战略和总体规划。（）A、正确B、错误【正确答案】：A37.配电终端导入正式证书前应确保终端安全芯片的密钥版本为0。（）A、正确B、错误【正确答案】：A38.对于新上的各个电力监控系统应当支持加密认证的功能。（）A、正确B、错误【正确答案】：A39.数据篡改攻击是指攻击者在完全掌握通信协议原理后，通过发送错误的控制状态或信息，误导操作人员或控制组件的操作。（）A、正确B、错误【正确答案】：B40.数据隔离组件采用2+1系统架构,包括内网安全主机、外网安全主机、专用物理隔离数据交换模块3个部分。（）A、正确B、错误【正确答案】：A41.防火墙应支持把日志存储和备份在一个安全、永久性的地方。（）A、正确B、错误【正确答案】：A42.配电主站运行维护部门应及时了解相关系统软件（操作系统、数据库系统、各种工具软件）漏洞发布信息，及时获得补救措施或软件补丁，对软件进行加固。（）A、正确B、错误【正确答案】：A43.电力监控系统安全防护的建设工作，应分为规划设计、建设实施、定级备案、安全评估、系统验收等阶段（）A、正确B、错误【正确答案】：A44.硬件防火墙采取双向访问控制措施，对应用层数据流进行有效的监视和控制。（）A、正确B、错误【正确答案】：B45.主机安装防恶意代码软件或独立部署恶意代码防护设备，只需进行安全性测试。（）A、正确B、错误【正确答案】：B46.管理信息大区发往生产控制大区的数据必须经横向反向安全隔离装置进行签名验证、有效性检查等处理。（）A、正确B、错误【正确答案】：A47.配电自动化系统漏洞扫描及风险监测工具是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地设备及软件的漏洞进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。（）A、正确B、错误【正确答案】：B48.配电加密认证装置必须经配发单位正式发行后才能正常使用。（）A、正确B、错误【正确答案】：A49.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定：未经批准不得采用含有加密功能的进口信息技术产品。（）A、正确B、错误【正确答案】：A50.配电主站前置服务器、安全接入区的采集服务器，可以采用市售商用操作系统（）A、正确B、错误【正确答案】：B51.横向单向安全隔离装置可以具有自动旁路功能。（）A、正确B、错误【正确答案】：B52.配电加密认证装置使用对称算法，不运用非对称算法。（）A、正确B、错误【正确答案】：B53.配电加密装置对远程参数设置、程序升级等信息采用国产商用对称密码算法进行加解密操作（）A、正确B、错误【正确答案】：B54.加强配电终端密码管理，终端口令长度不低于6位，应为数字、字母和特殊符号组合。（）A、正确B、错误【正确答案】：B55.隔离装置支持静态地址映射和虚拟ip技术。（）A、正确B、错误【正确答案】：A56.网络安全法规定所有网络产品均需由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。（）A、正确B、错误【正确答案】：B57.在遵循主站安全分区原则的前提下，实现二遥数据管理信息大区采集应用（）A、正确B、错误【正确答案】：A58.当采用无线专网时，应在安全接入区配置配电安全接入网关，采用国产商用非对称密码算法实现配电终端对配电主站的身份鉴别和报文完整性保护。（）A、正确B、错误【正确答案】：B59.超级弱口令检查工具不支持导入自定义的账户、密码。（）A、正确B、错误【正确答案】：B60.绑定IP、MAC和端口，无法阻止APR攻击、中间人攻、恶意接入等安全威胁。（）A、正确B、错误【正确答案】：B61.完善安全防护，在配电自动化主站系统与主网EMS系统之间加装反向物理隔离装置，确保主网EMS系统和调度数据网信息安全。（）A、正确B、错误【正确答案】：B62.配电终端与主站之间的业务数据采用基于国产对称密码算法的加密措施，实现配电终端与主站间的身份鉴别。（）A、正确B、错误【正确答案】：B63.IDS的部署方式旁路部署