PAGEPAGE1北京電力網(wǎng)絡(luò)安全競賽理論考試題庫-中（多選題匯總）多選題1.以下關(guān)于AS_PATH屬性的說法中，正確的是：（）A、S_PATH是可選傳遞屬性B、向EBGP鄰居發(fā)布路由時，如果某條路由的AS_PATH包含對端的AS號，則不向?qū)Χ税l(fā)送該路由C、向EBGP鄰居發(fā)布路由時，如果某條路由的AS_PATH包含對端的AS號，則相鄰對等體忽略該路由D、所有BGP路由必須包含AS_PATH，即使AS_PATH為空答案：CD2.在數(shù)據(jù)存儲及使用環(huán)節(jié)，應(yīng)積極采?。ǎ┑燃夹g(shù)措施，保證數(shù)據(jù)安全。A、加密B、備份C、脫敏D、日志審計答案：ABCD3.在一臺windows系統(tǒng)的機(jī)上設(shè)定的賬號鎖定策略為：賬號鎖定閾值為5次，賬號鎖定時間為20MIN，復(fù)位賬號鎖定計數(shù)器時間為20MIN,下面的說法下面的是（）A、賬號鎖定閾值和發(fā)生時間段長短沒有關(guān)系，只要某一賬號登錄失敗越過5次，此賬號將被自動鎖定B、某一賬號被鎖定后，將要等待20MIN，才可以進(jìn)行正常登錄C、如用賬號破解軟件不停地對某一賬號進(jìn)行登錄嘗試，假設(shè)此賬號一直沒有破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上說法均不正確答案：BC4.密碼系統(tǒng)包括幾方面元素。(____)。A、明文空間B、密文空間C、密鑰空間D、密碼算法答案：ABCD5.通用操作系統(tǒng)必需的安全性功能有（）A、用戶認(rèn)證B、文件和I／0設(shè)備的訪問控制C、內(nèi)部進(jìn)程間通信的同步D、作業(yè)管理答案：ABCD6.TPCM與可信平臺主板其他部件的關(guān)系應(yīng)該是（）A、TPCM先于CPU執(zhí)行BootROM代碼前啟動B、TPCM讀取平臺BootROM的初始引導(dǎo)模塊C、TPCM中的RTM對BootROM的初始引導(dǎo)模塊進(jìn)行完整性度量D、TPCM中的RTS對RTM的完整性度量結(jié)果進(jìn)行存儲答案：ABC7.電力調(diào)度控制系統(tǒng)可信計算安全模塊的主要組成為（）A、可信密碼模塊B、可信芯片C、可信軟件基D、可信軟件棧答案：AC8.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使用信息的（），并經(jīng)被收集者同意。A、目的B、方式C、期限D(zhuǎn)、范圍答案：ABD9.CTCPEC標(biāo)準(zhǔn)中，安全功能要求包括以下哪方面內(nèi)容？A、機(jī)密性要求B、完整性要求C、保證要求D、可用性要求,可控性要求答案：ABD10.常用的對稱密碼算法有哪些？（）A、微型密碼算法（TEA）B、高級加密標(biāo)準(zhǔn)（AES）C、國際數(shù)據(jù)加密算法（IDEA）D、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）答案：BD11.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括（）。A、地理位置B、視頻C、網(wǎng)絡(luò)日志D、圖片答案：ABCD12.安全認(rèn)證主要包括_______A、時間認(rèn)證B、支付手段認(rèn)證C、身份認(rèn)證D、信息認(rèn)證答案：CD13.應(yīng)從哪幾方面審計windows系統(tǒng)是否存在后門（）A、查看服務(wù)信息B、查看驅(qū)動信息C、查看注冊表鍵值D、查看系統(tǒng)日志答案：ABCD14.下列哪些軟件不可以用來實現(xiàn)用戶數(shù)據(jù)的恢復(fù)()A、softiceB、GhostC、W32DasmD、EasyRecvery答案：ABC15.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施（）A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B、嚴(yán)格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作答案：BCD16.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點(diǎn)故障C、性能"瓶頸"D、誤報和漏報答案：BCD17.常見Web攻擊方法有一下哪種？A、SQLInjectionB、DDOSC、跨站腳本攻擊D、信息泄露漏洞答案：ABCD18.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的網(wǎng)絡(luò)安全管理體系按照（）的原則，構(gòu)建電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理體系，實現(xiàn)網(wǎng)絡(luò)空間安全的實時監(jiān)控和有效管理。A、監(jiān)測對象自身感知B、網(wǎng)絡(luò)安全監(jiān)測裝置分布采集C、網(wǎng)絡(luò)安全監(jiān)測裝置集中分布D、網(wǎng)絡(luò)安全管理平臺統(tǒng)一管控答案：ABD19.下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？()A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害答案：ABD20.對于網(wǎng)絡(luò)設(shè)備用戶賬號口令加固說法正確的是（）A、Console口或遠(yuǎn)程登錄后超過5分鐘無動作應(yīng)自動退出B、用戶口令必須采用密文存儲C、對網(wǎng)絡(luò)設(shè)備遠(yuǎn)程登陸啟用AAA身份認(rèn)證D、廠站端只能分配普通用戶賬戶，賬戶應(yīng)實名制管理，只有查看、ping等權(quán)限答案：ABCD21.以下哪些方式可以強(qiáng)化SMB會話安全A、限制匿名訪問B、控制LANManager驗證C、使用SMB的簽名D、使用USB_KEY認(rèn)證答案：ABC22.新一代電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺新增對網(wǎng)絡(luò)設(shè)備的采集項有（）A、操作信息B、網(wǎng)口狀態(tài)C、網(wǎng)絡(luò)連接信息D、安全事件答案：ABCD23.計算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有()A、用戶名和口令B、USBKeyC、加密狗D、指紋答案：ABD24.（）規(guī)定了各級電力調(diào)度自動化系統(tǒng)運(yùn)行管理和維護(hù)部門的職責(zé)分工以及數(shù)據(jù)傳輸通道的管理等。A、檢驗管理B、缺陷管理C、運(yùn)行管理D、技術(shù)管理答案：ACD25.Backtrack可以被用于A、安全評估B、無線評估C、取證分析D、查殺蠕蟲木馬答案：ABC26.在D5000安全認(rèn)證模塊中，服務(wù)器端的驗證計算包含哪些內(nèi)容（）。A、驗證程序證書與證書系統(tǒng)證書關(guān)系B、驗證接收到的安全標(biāo)簽與程序安全標(biāo)簽的權(quán)限關(guān)系C、驗證安全標(biāo)簽簽名數(shù)據(jù)與證書系統(tǒng)證書的關(guān)系D、驗證安全標(biāo)簽內(nèi)的人員信息登陸狀態(tài)答案：ABC27.安全管理“四個凡事”是指（）。A、凡事有人負(fù)責(zé)B、凡事有章可循C、凡事有據(jù)可查D、凡事有人監(jiān)督答案：ABCD28.網(wǎng)閘可能應(yīng)用在（）。A、內(nèi)網(wǎng)處理單元B、外網(wǎng)處理單元C、專用隔離硬件交換單元D、入侵檢測單元答案：ABC29.為實現(xiàn)網(wǎng)絡(luò)設(shè)備的日志與安全審計，必須進(jìn)行如下配置：（）A、SNMP協(xié)議安全配置B、啟用日志審計功能C、配置遠(yuǎn)方日志服務(wù)器上傳地址D、審計賬號的安全配置答案：ABC30.下面可能被用來提權(quán)的應(yīng)用軟件是（）A、Serv-uB、RadminC、PcanywhereD、Vnc答案：ABCD31.變電站監(jiān)控系統(tǒng)包括（）。A、廣域相量測量裝置（PMU）B、五防系統(tǒng)C、繼電保護(hù)D、電能量采集裝置答案：ABCD32.RIPV2身份認(rèn)證方式有（）A、明文認(rèn)證B、密文認(rèn)證C、MD5認(rèn)證D、非對稱加密方式答案：AB33.依據(jù)調(diào)技〔2017〕95號國調(diào)中心關(guān)于印發(fā)《調(diào)度端技術(shù)支撐項目申報指南（2017版）》，在III區(qū)建設(shè)網(wǎng)絡(luò)安全監(jiān)管功能，具備安全模型管理、（）、等功能，提升III區(qū)系統(tǒng)及設(shè)備的安全監(jiān)管能力。A、安全數(shù)據(jù)采集B、安全審計C、安全監(jiān)視與告警D、安全核查答案：ABCD34.可信計算安全模塊的主要功能包括（）A、完整性度量B、強(qiáng)制執(zhí)行控制C、版本管理D、數(shù)據(jù)保護(hù)答案：ABC35.OSI中哪一層可提供機(jī)密性服務(wù)？A、表示層B、傳輸層C、網(wǎng)絡(luò)層D、會話層答案：ABC36.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的拓?fù)浔O(jiān)視功能中可展示的設(shè)備包括（）。A、交換機(jī)B、縱向加密設(shè)備C、主機(jī)D、防火墻答案：ABCD37.網(wǎng)絡(luò)安全監(jiān)管平臺增加平臺管理支撐功能，提供監(jiān)視平臺自身參數(shù)的配置功能，包括（）和用戶權(quán)限管理等功能。A、平臺自身監(jiān)視B、資產(chǎn)配置C、區(qū)域配置D、審計配置答案：ABC38.數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為（）和（）兩種A、列加密B、表加密C、行加密D、庫加密答案：AB39.Nessus可以掃描的目標(biāo)地址可以是()。A、單一的主機(jī)地址B、IP范圍C、網(wǎng)段D、導(dǎo)入的主機(jī)列表的文件答案：ABCD40.正向型電力專用橫向安全隔離裝置具有的功能特點(diǎn)是：（）A、具有安全隔離能力的硬件結(jié)構(gòu)B、支持雙機(jī)熱備C、單向傳輸控制D、割斷穿透性的TCP連接答案：ABCD41.以下哪幾項應(yīng)用協(xié)議比較安全（）A、SFTPB、STELNETC、SMPTD、HTTP答案：AB42.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中防火墻可生成的日志類型（）A、管理日志B、通信日志C、系統(tǒng)日志D、安全日志答案：ACD43.網(wǎng)閘可能應(yīng)用在（）A、涉密網(wǎng)與非涉密網(wǎng)之間B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C、局域網(wǎng)與互聯(lián)網(wǎng)之間D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間答案：ABCD44.進(jìn)一步明確大數(shù)據(jù)（）、開放等各環(huán)節(jié)的責(zé)任主體和具體措施，完善安全保密管理措施，切實加強(qiáng)對涉及國家利益、公共安全、商業(yè)秘密、個人隱私等信息的保護(hù)。A、采集B、傳輸C、存儲D、使用答案：ABCD45.數(shù)字水印按檢測過程劃分（）（）。A、盲水印B、非盲水印C、視頻水印D、文本水印答案：AB46.國家電網(wǎng)公司信息安全技術(shù)督查工作按照信息安全（）相互監(jiān)督相互分離的原則.A、技術(shù)B、管理C、運(yùn)行D、督查答案：BCD47.下列哪幾項是信息安全漏洞的載體?A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)答案：ABC48.以下關(guān)于D5000安全認(rèn)證模塊認(rèn)證過程的說法正確的是（）A、D5000安全認(rèn)證模塊的發(fā)起端是工作站B、在前置機(jī)側(cè)安全遙控驗證失敗將會通過D5000安全認(rèn)證模塊將失敗信息返回到工作站C、在服務(wù)器端D5000安全認(rèn)證模塊的權(quán)限驗證失敗，會將失敗信息返回到工作站D、在工作站側(cè)，D5000安全認(rèn)證模塊的登陸驗證需要與服務(wù)器端進(jìn)行交互答案：AC49.數(shù)據(jù)的CIA是指（）A、保密性B、完整性C、可用性D、系統(tǒng)性答案：ABC50.某單位信息內(nèi)網(wǎng)的一臺計算機(jī)上一份重要文件泄密，但從該計算機(jī)上無法獲得泄密細(xì)節(jié)和線索，可能的原因是________。A、該計算機(jī)未開啟審計功能B、該計算機(jī)審計日志未安排專人進(jìn)行維護(hù)C、該計算機(jī)感染了木馬D、該計算機(jī)存在系統(tǒng)漏洞答案：ABCD51.下面哪些是windows系統(tǒng)安全加固內(nèi)容（）。A、設(shè)置屏幕保護(hù)B、開啟遠(yuǎn)程桌面管理C、配置賬戶鎖定閾值為3次，鎖定時間為15分鐘。D、關(guān)閉RemoteRegistry、puterBrowser等服務(wù)。答案：ACD52.關(guān)于電力專用橫向安全隔離裝置的以下說法正確的是（）A、正向隔離裝置可以內(nèi)網(wǎng)口接三區(qū)，外網(wǎng)口接一區(qū)，用于三區(qū)往一區(qū)的數(shù)據(jù)傳輸B、物理隔離裝置的一個特征是內(nèi)網(wǎng)與外網(wǎng)永不連接C、物理隔離裝置不具備限定網(wǎng)關(guān)MAC地址的功能D、物理隔離支持雙機(jī)模式答案：BD53.建立健全電力監(jiān)控系統(tǒng)安全防護(hù)評估制度，采取以（）的方式，將電力監(jiān)控系統(tǒng)安全防護(hù)評估納入電力系統(tǒng)安全評價體系。A、檢查評估為主B、自評估為主C、自評估為輔D、檢查評估為輔答案：BD54.評估人員根據(jù)風(fēng)險值R=A*T*V確定電力監(jiān)控系統(tǒng)面臨的風(fēng)險狀況，以下選項正確的是：（）A、表示資產(chǎn)賦值B、V表示脆弱性賦值C、T表示威脅賦值D、V表示威脅賦值答案：ABC55.通過控制臺和遠(yuǎn)程終端登錄設(shè)備，應(yīng)輸入用戶名和口令，口令長度不能小于8位，要求是（）的混合，不得與用戶名相同。A、數(shù)字B、字母C、特殊字符D、下劃線答案：ABC56.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)定期對從業(yè)人員進(jìn)行（）。A、網(wǎng)絡(luò)安全教育B、保密教育C、技術(shù)培訓(xùn)D、技能考核答案：ACD57.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》，應(yīng)急處置結(jié)束后，上級應(yīng)急工作小組應(yīng)對事發(fā)單位網(wǎng)絡(luò)安全事件應(yīng)急處置情況進(jìn)行評估，重點(diǎn)評估（）等環(huán)節(jié)。A、應(yīng)急指揮B、應(yīng)急響應(yīng)C、系統(tǒng)恢復(fù)D、信息報告答案：ABCD58.以下地址屬于網(wǎng)絡(luò)地址的是()。A、4/25B、28/25C、20/27D、48/29答案：BD59.一般來說，我們允許下列哪些設(shè)備能遠(yuǎn)程訪問廠站端網(wǎng)絡(luò)設(shè)備（）A、網(wǎng)管系統(tǒng)B、審計系統(tǒng)C、主站核心設(shè)備D、EMS前置機(jī)答案：ABC60.D5000安全認(rèn)證模塊在服務(wù)器中包含的子模塊有（）A、安全標(biāo)簽信息驗證模塊B、安全遙控報文簽名模塊C、安全遙控報文驗簽?zāi)KD、人員證書驗證模塊答案：AB61.下面有關(guān)電力專用橫向單向安全隔離裝置說法正確的是（）A、物理隔離的一個特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接B、安全隔離裝置內(nèi)網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設(shè)備建立非TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離裝置的超級用戶可以增加或者刪除普通用戶D、要具有高度的自身安全性答案：ABCD62.安全隔離數(shù)據(jù)過濾包的依據(jù)是什么（）A、數(shù)據(jù)包的傳輸協(xié)議類型，容許TCP和UDPB、數(shù)據(jù)包的源地址和目的地址C、數(shù)據(jù)包的源端口號和目的端口號D、ip地址和MAC地址是否綁定答案：ABCD63.人員安全管理脆弱性評估包含的項目有（）A、崗位安全職責(zé)B、培訓(xùn)與考核C、離崗離職管理D、外來人員安全管理答案：ABCD64.各級調(diào)度機(jī)構(gòu)電力監(jiān)控系統(tǒng)安全防護(hù)方案應(yīng)經(jīng)上級調(diào)度機(jī)構(gòu)審查批準(zhǔn)后方可實施；（）監(jiān)控系統(tǒng)安全防護(hù)方案應(yīng)經(jīng)對其有調(diào)度管轄權(quán)的調(diào)度機(jī)構(gòu)審查批準(zhǔn)后方可實施。A、新建B、改造變電站C、發(fā)電企業(yè)輸變電部分D、調(diào)度中心答案：ABC65.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺添加設(shè)備過程中，出現(xiàn)添加失敗，可能的原因是（）A、設(shè)備類型錯誤B、設(shè)備名稱沖突C、IP地址沖突D、必填信息未輸入完整答案：BCD66.在數(shù)據(jù)寫入方面,KingbaseES支持以下哪些方式（）。A、DIRECTB、UFFERC、BIND、PARALLEL答案：ABD67.Windows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面（）。A、帳號與口令的安全管理B、關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口C、定期更新補(bǔ)丁D、安裝防病毒等第三方防護(hù)軟件答案：ABCD68.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的（）。A、國家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、網(wǎng)絡(luò)標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)答案：AB69.常見的拒絕服務(wù)攻擊有:()A、UDPFloodB、ICMPFloodC、SYNFloodD、IGMPFlood答案：ABCD70.下列哪些是UNIX的審計手段A、文件完整性審計B、用戶口令審計C、端口審計D、注冊表審計答案：ABC71.防火墻的局限性包括____A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)答案：ACD72.針對個人賬戶口令設(shè)置應(yīng)遵循的原則是()A、擴(kuò)大口令的字符空間B、設(shè)置長口令C、選用無規(guī)律的字串D、定期更換答案：ABCD73.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)確定與信息安全管理體系相關(guān)的內(nèi)部和外部的溝通需求，包括（）什么內(nèi)容。A、溝通什么B、何時溝通C、與誰溝通，誰來溝通D、影響溝通的過程答案：ABCD74.電力監(jiān)控系統(tǒng)，包括（）A、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)B、能量管理系統(tǒng)C、變電站自動化系統(tǒng)D、換流站計算機(jī)監(jiān)控系統(tǒng)答案：ABCD75.關(guān)于Kerberos，下列說法正確的是：（）A、即使用戶彼此不認(rèn)識，也可以滿足身份驗證、加密和完整性目標(biāo)B、Kerberos客戶端只需要在本地輸入口令。通過公共密鑰加密技術(shù)的使用，完整的口令不再從網(wǎng)絡(luò)傳遞，也不再使用加密形式C、Kerberos加密通過網(wǎng)絡(luò)傳輸?shù)男畔?，使信息更安全D、Kerberos可以限制某一時間段的身份驗證答案：ABCD76.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)建立信息安全方針，該方針應(yīng)包括（）A、與組織意圖相適宜B、包括信息安全目標(biāo)或為設(shè)定信息安全目標(biāo)提供框架C、包括對滿足適用的信息安全相關(guān)要求的承諾D、包括對持續(xù)改進(jìn)信息安全管理體系的承諾答案：ABCD77.網(wǎng)絡(luò)設(shè)備是調(diào)度數(shù)據(jù)網(wǎng)和各類監(jiān)控系統(tǒng)的重要組成部分，也是網(wǎng)絡(luò)安全的基石，具體包括（）A、調(diào)度數(shù)據(jù)網(wǎng)路由器B、調(diào)度數(shù)據(jù)網(wǎng)接入交換機(jī)C、局域網(wǎng)交換機(jī)D、防火墻答案：ABC78.根據(jù)技術(shù)原理，入侵檢測系統(tǒng)IDS可分為：（）A、基于主機(jī)的入侵檢測系統(tǒng)（HIDS）B、聯(lián)動防火墻C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）D、獨(dú)立防火墻答案：AC79.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的運(yùn)行指標(biāo)分析包括（）。A、設(shè)備資產(chǎn)信息統(tǒng)計B、設(shè)備離線情況統(tǒng)計C、告警數(shù)量統(tǒng)計D、設(shè)備密通信息統(tǒng)計答案：BCD80.電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅持“積極防御、綜合防范”的方針，遵循（）的原則A、統(tǒng)一領(lǐng)導(dǎo)B、分級負(fù)責(zé)C、統(tǒng)籌規(guī)劃D、突出重點(diǎn)答案：ABCD81.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。A、不可否認(rèn)性B、保密性C、完整性D、可用性答案：BCD82.對于Windows的系統(tǒng)服務(wù)，應(yīng)該采取最小化原則：關(guān)閉不用的服務(wù)、關(guān)閉危險性大的服務(wù)等。對于一臺對外提供服務(wù)的系統(tǒng)，請選擇需要關(guān)閉的服務(wù)(____)。A、RemoteRegisteryB、TerminalServicesC、IISAdminD、Messenger答案：ABD83.Oracle支持的加密方式有（）。A、DESB、RC4_256C、RC4_40D、ES40答案：ABCD84.X-scan常見的掃描模塊包括（）A、NT-Server弱口令B、NetBIOS信息C、Snmp信息D、FTP弱口令答案：ABCD85.對于暫時無法安裝“勒索病毒”補(bǔ)丁的用戶，下列（）手段可以防止受到攻擊A、WindowsXP禁用rdr，srv和netbt服務(wù)B、開啟本地防火墻，添加禁止訪問455端口的安全策略C、利用第三方工具完成本地安全防護(hù)設(shè)置D、斷開與互聯(lián)網(wǎng)的物理連接答案：ACD86.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于(____)違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A、實施詐騙B、制作或者銷售違禁物品C、傳授犯罪方法D、制作或者銷售管制物品答案：ABCD87.DDOS按類型分為A、基于ARPB、基于ICMPC、基于IPD、基于應(yīng)用層答案：ABCD88.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則。A、合法B、正當(dāng)C、必要D、安全答案：ABC89.凝思操作系統(tǒng)系統(tǒng)中的密碼控制信息保存在／etc／passwd或／ect／shadow文件中，信息包含的內(nèi)容有（）A、最近使用過的密碼B、用戶可以再次改變其密碼必須經(jīng)過的最小周期C、密碼最近的改變時間D、密碼有效的最大天數(shù)答案：BCD90.數(shù)據(jù)備份系統(tǒng)由(____)部分組成。A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、備份設(shè)備D、備份軟件答案：ABCD91.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用的隔離措施有（）A、具有訪問控制功能的設(shè)備B、防火墻C、防火墻相當(dāng)功能的設(shè)施D、單向物理隔離答案：ABC92.下列說法正確的是()A、安防工作永遠(yuǎn)是風(fēng)險、性能、成本之間的折衷B、網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時發(fā)展與更新C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對現(xiàn)有的安防系統(tǒng)及時提出改進(jìn)意見D、建立100%安全的網(wǎng)絡(luò)答案：ABC93.做系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況答案：AD94.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺支持按（）、（）、（）等屬性對告警進(jìn)行搜索的功能。A、告警級別B、確認(rèn)狀態(tài)C、發(fā)生時間D、所屬區(qū)域答案：ABC95.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受（），依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、攻擊B、侵入C、干擾D、破壞答案：ABCD96.對于（）級電力監(jiān)控系統(tǒng)，應(yīng)結(jié)合等級保護(hù)測評工作委托測評機(jī)構(gòu)同步開展安全防護(hù)評估，評估周期最長不超過三年。A、第一B、第二C、第三D、第四答案：CD97.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：()A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點(diǎn)的過濾D、系統(tǒng)對非法鏈接的拒絕答案：CD98.以下哪些是涉密信息系統(tǒng)開展分級保護(hù)工作的環(huán)節(jié)（）A、系統(tǒng)測評B、系統(tǒng)定級C、系統(tǒng)審批D、方案設(shè)計答案：ABCD99.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項是網(wǎng)絡(luò)運(yùn)營者要承擔(dān)的一般性義務(wù)。A、遵守法律、行政法規(guī)B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)C、遵守個人道德D、遵守商業(yè)道德，誠實信用答案：ABD100.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺管控功能替換隧道證書時，提示證書導(dǎo)入失敗，可能的原因是（）A、證書長度過長B、證書格式為PEM格式C、證書為非法調(diào)度結(jié)構(gòu)簽發(fā)D、證書格式為DER格式答案：AC101.D5000安全認(rèn)證模塊中電子鑰匙支持的算法有（）。A、SM2算法B、RSA算法C、DSA算法D、SM4算法答案：AB102.以下哪些工具提供攔截和修改HTTP數(shù)據(jù)包的功能?（）。A、BurpsuiteB、HackbarC、FiddlerD、Nmap答案：AC103.電力企業(yè)應(yīng)當(dāng)建立電力監(jiān)控系統(tǒng)安全管理制度包括（）。A、權(quán)限管理B、審計管理C、用戶口令密鑰及數(shù)字證書的管理D、數(shù)據(jù)及系統(tǒng)的備份管理答案：ABCD104.Windows操作系統(tǒng)存在MS08-067溢出漏洞，打補(bǔ)丁可能影響業(yè)務(wù)系統(tǒng)正常運(yùn)行，通過以下哪些方法也可以防止系統(tǒng)漏洞被利用。A、屏蔽操作系統(tǒng)的139、445端口B、修改系統(tǒng)遠(yuǎn)程桌面端口C、加強(qiáng)系統(tǒng)帳戶策略D、開啟操作系統(tǒng)本地連接防火墻答案：AD105.在安全操作系統(tǒng)中關(guān)于身份鑒別的配置要求為（）A、要求配置密碼有效期，有效期時間為90天B、口令長度不小于8位C、口令是字母和數(shù)字或特殊字符組成D、連續(xù)登錄失敗5次后，鎖定10分鐘答案：ABCD106.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么()。A、對默認(rèn)安裝進(jìn)行必要的調(diào)整B、遵從最小安裝原則，僅開啟所需的端口和服務(wù)C、更換另一種操作系統(tǒng)D、及時安裝最新的安全補(bǔ)丁答案：ABD107.在下列哪些情況下，兩臺運(yùn)行OSPF的路由器之間會有LSA的傳遞？（）A、當(dāng)網(wǎng)絡(luò)中有新的OSPF路由器加入時B、當(dāng)部分的鏈路狀態(tài)發(fā)生改變時C、當(dāng)路由器之間需要協(xié)商OSPF參數(shù)時D、當(dāng)路由器上LSDB中的LSA信息老化時答案：ABD108.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺對交換機(jī)的信息采集方式（）A、ftpB、snmptrapC、syslogD、snmp答案：BCD109.以下對Windows系統(tǒng)的服務(wù)描述，錯誤的是A、Windows服務(wù)必須是一個獨(dú)立的可執(zhí)行程序B、Windows服務(wù)的運(yùn)行不需要用戶的交互登陸C、Windows服務(wù)都是隨系統(tǒng)啟動而啟動，無需用戶進(jìn)行干預(yù)D、Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動答案：ACD110.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺告警等級分為：（）。A、緊急告警B、重要告警C、次要告警D、一般告警答案：ABD111.下列關(guān)于PKI工作流程的說法正確的有（）A、證書申請由實體提出B、實體身份審核由RA完成C、證書由CA頒發(fā)D、實體撤銷證書需向RA申請答案：AC112.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，(____)。A、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目B、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)D、保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)答案：ABCD113.并網(wǎng)運(yùn)行的發(fā)電廠，其涉及電網(wǎng)安全、穩(wěn)定的（）應(yīng)滿足所在電網(wǎng)的要求。A、勵磁系統(tǒng)B、調(diào)速系統(tǒng)C、繼電保護(hù)系統(tǒng)和安全自動裝置D、調(diào)度通信和自動化設(shè)備答案：ABCD114.公司秘密分為（）、（）、（）保密期限一般在10年以下。A、商密一級B、機(jī)要秘密C、工作秘密D、商密二級答案：ACD115.TCP/IP協(xié)議的攻擊類型有4類，那么針對網(wǎng)絡(luò)層攻擊中，（）協(xié)議攻擊是利用得比較多的A、RPB、ICMPC、IGMPD、IP答案：BCD116.屬于數(shù)據(jù)庫加密方式的是A、庫外加密B、庫內(nèi)加密C、硬件/軟件加密D、專用加密中間件答案：ABC117.以下屬于信息安全管理員的職責(zé)的是()A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)答案：BCD118.登陸oracle數(shù)據(jù)庫要素有（）。A、IP地址B、SIDC、端口D、賬戶/口令答案：ABD119.麒麟操作系統(tǒng)的數(shù)據(jù)安全管理包括（）A、文件權(quán)限管理B、截屏控制C、剩余信息保護(hù)D、數(shù)據(jù)備份和恢復(fù)答案：ABCD120.“調(diào)度管轄”是指（）的指揮權(quán)限劃分。A、發(fā)電設(shè)備的出力改變B、發(fā)電設(shè)備運(yùn)行狀態(tài)改變C、電氣設(shè)備的運(yùn)行方式（包括繼電保護(hù)和安全自動裝置的狀態(tài)）D、倒閘操作及事故處理答案：ABCD121.PGP可對電子郵件加密，如果發(fā)送方要向一個陌生人發(fā)送保密信息，又沒有對方的公鑰，以下措施正確的是()A、制造一個公鑰發(fā)給對方B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個明文索取公鑰D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對方的公鑰答案：BD122.通過哪些命令可以給予和取消用戶或者角色系統(tǒng)權(quán)限（）A、UPDATEB、DELETEC、GRANTD、REVOKE答案：CD123.PHP提供以下哪些函數(shù)來避免sql注入A、mysql_real_escape_stringB、escapeshellargC、addslashesD、htmlentities答案：AC124.nmap可以用來A、病毒掃描B、端口掃描C、操作系統(tǒng)與服務(wù)指紋識別D、漏洞掃描答案：BCD125.根據(jù)電力監(jiān)控系統(tǒng)等級保護(hù)定級表，以下選項正確的是：（）A、地調(diào)EMS系統(tǒng)安全保護(hù)等級為三級B、省調(diào)EMS系統(tǒng)安全保護(hù)等級為四級C、省調(diào)電能量計量系統(tǒng)安全保護(hù)等級為二級D、雷電監(jiān)測系統(tǒng)安全保護(hù)等級為二級答案：ABD126.D5000安全認(rèn)證模塊在服務(wù)器端需要部署的數(shù)據(jù)及文件有（）A、程序安全標(biāo)簽B、證書系統(tǒng)證書C、程序證書D、人員證書答案：ABC127.下列選項中關(guān)于司法解釋及其出臺年份對應(yīng)正確的選項是()A、最高人民法院關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋、2000年B、最高人民法院關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋、2004年C、最高人民法院關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用法律若干問題的解釋、2007年D、最高人民法院和最高人民檢察院關(guān)于辦理利用互聯(lián)網(wǎng)、移動通訊終端、聲訊臺制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋、2010年答案：AD128.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺在局域網(wǎng)中監(jiān)視的設(shè)備有哪些?A、防病毒B、服務(wù)器C、入侵檢測D、縱向加密答案：ABC129.IS-IS路由協(xié)議基本特點(diǎn)包括（）A、鏈路狀態(tài)路由協(xié)議B、直接運(yùn)行于鏈路層之上C、路由收斂速度快，結(jié)構(gòu)清晰，但不適合大規(guī)模網(wǎng)絡(luò)D、支持IP，OSI兩種路由答案：ABD130.兩臺運(yùn)行BGP的路由器之間，鄰居建立時間為46小時，那么最近24小時內(nèi)，這兩臺設(shè)備之間一定沒有交互過的報文是：（）。A、Open；B、KeepAlive；C、UpdateD、Notification答案：AD131.Windows系統(tǒng)中的審計日志包括（）A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(ApplicationsLog)D、用戶日志(UserLog)答案：ABC132.操作系統(tǒng)的脆弱性表現(xiàn)在()A、操作系統(tǒng)體系結(jié)構(gòu)自身B、操作系統(tǒng)可以創(chuàng)建進(jìn)程C、操作系統(tǒng)的程序是可以動態(tài)連接的D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件答案：ABCD133.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是（）。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)答案：ACD134.根據(jù)公司固定資產(chǎn)管理辦法規(guī)定，固定資產(chǎn)在下列情況下可作報廢處理（）A、運(yùn)行日久，其主要結(jié)構(gòu)、機(jī)件陳舊，損壞嚴(yán)重B、腐蝕嚴(yán)重，繼續(xù)使用會發(fā)生事故，又無法修復(fù)C、嚴(yán)重污染環(huán)境，無法修治D、存在嚴(yán)重質(zhì)量問題或其他原因，不能繼續(xù)運(yùn)行答案：ABCD135.廠站網(wǎng)絡(luò)安全監(jiān)測裝置部署應(yīng)（），確保主機(jī)安全、接入安全和用戶安全。A、實現(xiàn)網(wǎng)絡(luò)安全監(jiān)視與告警功能B、完善廠站內(nèi)主機(jī)、用戶、口令及權(quán)限管理的技術(shù)手段C、增加E-Mail、Web、FTP等通用網(wǎng)絡(luò)服務(wù)端口以及USB、串口、并口、光驅(qū)等硬件接口的監(jiān)控手段D、，提供標(biāo)準(zhǔn)的安全配置管理軟件答案：ABCD136.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害，采取下列(____)措施。A、要求單位和個人協(xié)助抓跑嫌犯B、要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施D、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度答案：BCD137.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這不屬于哪些攻擊類型()A、文件共享B、拒絕服務(wù)C、遠(yuǎn)程過程調(diào)用D、BIND漏洞答案：ACD138.以下哪些設(shè)備是其他行業(yè)沒有的，僅電力監(jiān)控系統(tǒng)安全防護(hù)專用的設(shè)備（）A、入侵檢測系統(tǒng)B、電力橫向隔離裝置C、電力調(diào)度數(shù)字證書D、國產(chǎn)硬件防火墻答案：BC139.《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定》,對公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的職責(zé)分工、值班監(jiān)視、（）、運(yùn)行評價等工作予以規(guī)范。A、事件處置與報告B、預(yù)警與應(yīng)急C、日常運(yùn)維D、安全檢查與重大活動保障答案：ABCD140.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測答案：ACD141.關(guān)于RA的功能下列說法不正確的是A、驗證申請者的身份B、提供目錄服務(wù)，可以查尋用戶證書的相關(guān)信息C、證書更新D、證書發(fā)放答案：ACD142.在D5000安全認(rèn)證模塊中，服務(wù)器端的驗證計算包含哪些內(nèi)容（）。A、驗證程序證書與證書系統(tǒng)證書關(guān)系B、驗證接收到的安全標(biāo)簽與程序安全標(biāo)簽的權(quán)限關(guān)系C、驗證安全標(biāo)簽簽名數(shù)據(jù)與證書系統(tǒng)證書的關(guān)系D、驗證安全標(biāo)簽內(nèi)的人員信息登陸狀態(tài)答案：ABC143.關(guān)于黨政機(jī)關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是()A、不在互聯(lián)網(wǎng)上實施造謠誹謗、虛假宣傳、煽動仇恨等法律所禁止的行為B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對所轄范圍內(nèi)重要、敏感事件的個人看法和評論D、嚴(yán)禁辦公時間利用辦公用計算機(jī)上網(wǎng)炒股或播放休閑娛樂類音視頻答案：BCD144.主機(jī)型漏洞掃描器可能具備的功能有A、重要資料鎖定:利用安全的校驗和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性B、弱口令檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令C、系統(tǒng)日志和文本文件分析:針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的內(nèi)容做分析D、動態(tài)報警:當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等答案：ABCD145.入侵檢測系統(tǒng)根據(jù)體系結(jié)構(gòu)進(jìn)行分類可分為（）。A、主機(jī)IDSB、集中式IDSC、網(wǎng)絡(luò)IDSD、分布式IDS答案：BD146.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下哪些措施有助于國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略？（）A、支持研究開發(fā)安全的電子身份認(rèn)證技術(shù)B、推動不同電子身份認(rèn)證之間的互認(rèn)C、支持研究開發(fā)方便的電子身份認(rèn)證技術(shù)D、支持研究開發(fā)多樣的電子身份認(rèn)證技術(shù)答案：ABC147.內(nèi)容過濾的目的包括A、阻止不良信息對人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延答案：ABCD148.信息安全保障包括()A、技術(shù)保障B、管理保障C、人員培訓(xùn)保障D、法律法規(guī)保障答案：ABCD149.在操作系統(tǒng)安全防護(hù)中，針對SSH可以做哪些防護(hù)（）A、限制root遠(yuǎn)程登錄B、修改SSH默認(rèn)端口C、允許最大認(rèn)證次數(shù)D、提高登錄密碼強(qiáng)度答案：ABC150.辦公網(wǎng)絡(luò)中計算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（）。A、工作組中的每臺計算機(jī)都在本地存儲賬戶B、本計算機(jī)的賬戶可以登錄到其它計算機(jī)上C、工作組中的計算機(jī)的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣答案：AC151.D5000安全認(rèn)證模塊中電子鑰匙支持的算法有（）。A、SM2算法B、RSA算法C、DSA算法D、SM4算法答案：AB152.以下哪種不是常用的哈希算法(HASH)A、3DESB、MD5C、RSAD、AES答案：ACD153.下列說法錯誤的是（）A、判斷BGP鄰居是屬于EBGP還是IBGP是看BGP鄰居之間是否有直連的物理鏈路B、由于BGP是運(yùn)行于自治系統(tǒng)之間的路由協(xié)議，因此同一個AS的不同邊界路由器之間不需要建立BGP連接C、IBGP鄰居之間一定要有直連的物理鏈路D、IBGP鄰居之間不會進(jìn)行BGP路由信息的交互答案：ABCD154.A類媒體：媒體上的記錄內(nèi)容對()功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A、安全B、運(yùn)行C、系統(tǒng)D、設(shè)備答案：CD155.數(shù)字化變電站采用（）措施來防護(hù)具有遠(yuǎn)程控制功能的裝置及設(shè)備。A、殺毒軟件B、加密C、身份認(rèn)證D、人員監(jiān)控答案：BC156.建立堡壘主機(jī)的一般原則是A、最簡化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則答案：AC157.SQLSERVER的身份驗證有哪些方式？（）A、WINDOWS集成驗證方式B、混合驗證方式C、加密驗證方式D、命名管道驗證方式答案：AB158.可信計算實現(xiàn)中，下列關(guān)于數(shù)據(jù)加解密的說法正確的是（）A、非對稱密鑰的加解密必須在可信密碼模塊內(nèi)部執(zhí)行B、在可信密碼模塊內(nèi)部進(jìn)行加解密時，需要先加載密鑰C、對稱加解密可以操作任意長度的數(shù)據(jù)D、對稱密鑰的解密必須在可信密碼模塊內(nèi)部執(zhí)行答案：BC159.從技術(shù)管理的角度分析，可以從()兩個方面來提高操作系統(tǒng)的安全性。A、備份B、監(jiān)控C、審計日志D、運(yùn)行答案：BC160.在測試一個使用joe和pass證書登錄的Web應(yīng)用程序的過程中，在登錄階段，在攔截代理服務(wù)器上看到一個要求訪問以下URL的請求：http://.wahh-app./app?action=login&uname=joe&password=pass如果不再進(jìn)行其他探測，可以確定哪幾種漏洞？()A、由于證書在該URL的查詢字符串中傳送，因此，這些證書將面臨通過瀏覽器歷史記錄、Web服務(wù)器和IDS日志或直接在屏幕上顯示而遭到未授權(quán)泄露的風(fēng)險。B、密碼為一個包含四個小寫字母的英文單詞。應(yīng)用程序并未實施任何有效的密碼強(qiáng)度規(guī)則。C、證書通過未加密HTTP連接傳送，因而易于被位于網(wǎng)絡(luò)適當(dāng)位置的攻擊者攔截。D、以上都不正確答案：ABC161.《并網(wǎng)調(diào)度協(xié)議（示范文本）》中規(guī)定的發(fā)電企業(yè)RTU或計算機(jī)監(jiān)控系統(tǒng)、電量采集與傳輸裝置主要運(yùn)行指標(biāo)包括（）。A、RTU或計算機(jī)監(jiān)控系統(tǒng)遠(yuǎn)動工作站可用率B、遙測量準(zhǔn)確度誤差C、機(jī)組AGC可投入率D、機(jī)組AVC可投入率答案：ABCD162.下列（）不屬于分組密碼體制A、ECCB、IDEAC、RC5D、ElGamal答案：AD163.下列選項中是可信連接架構(gòu)（TCA）中存在的實體的是（）A、訪問請求者B、度量收集者C、策略服務(wù)者D、訪問控制器答案：AD164.下列應(yīng)對“勒索病毒”說法正確的是（）A、及時做好重要數(shù)據(jù)備份工作B、安裝相應(yīng)補(bǔ)丁C、如發(fā)現(xiàn)計算機(jī)感染勒索病毒，可不斷網(wǎng)立即殺毒D、對計算機(jī)進(jìn)行加固答案：ABD165.麒麟操作系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中，信息包含的內(nèi)容有：（）A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時間D、密碼有效的最大天數(shù)答案：BCD166.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅持（）的方針。A、積極防御B、風(fēng)險評估C、信息通報D、綜合防御答案：AD167.在DNS安全加固中，以下屬于安全加固內(nèi)容的是（）A、禁用區(qū)域傳輸B、隱藏版本C、授權(quán)和緩存分離D、減小緩存時間答案：AB168.列舉電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的功能有（）A、資產(chǎn)管理B、實時告警C、統(tǒng)計分析運(yùn)行D、告警級聯(lián)答案：ABCD169.IP地址主要用于什么設(shè)備？（）A、網(wǎng)絡(luò)設(shè)備B、網(wǎng)絡(luò)上的服務(wù)器C、移動硬盤D、上網(wǎng)的計算機(jī)答案：ABD170.根據(jù)《并網(wǎng)新能源場站電力監(jiān)控系統(tǒng)涉網(wǎng)安全防護(hù)補(bǔ)充方案》，新能源發(fā)電企業(yè)遠(yuǎn)程集控中心與站端監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸通道，必須在物理層面實現(xiàn)與其它數(shù)據(jù)網(wǎng)絡(luò)的安全隔離，應(yīng)采用基于SDH/PDH（推薦使用SDH）（）等方式的專用獨(dú)立網(wǎng)絡(luò)。A、不同通道B、不同光波長C、不同纖芯D、不同路由答案：ABC171.在日常工作中，Linux與Windows系統(tǒng)相比，有哪些優(yōu)勢()A、成本低廉、綠色不保B、系統(tǒng)穩(wěn)定，易于管理C、開放源代碼，安全性能好D、擁有自主知識產(chǎn)權(quán)答案：ABCD172.訪問控制列表可以實現(xiàn)的功能有()。A、允許/16網(wǎng)段的主機(jī)使用HTTP協(xié)議訪問B、不允許任何機(jī)器使用Telnet方式登錄C、不允許/24網(wǎng)段的主機(jī)使用smtp協(xié)議發(fā)送帶有附件的郵件D、允許從早上8:00到晚上12:00訪問互聯(lián)網(wǎng)答案：ABD173.信息系統(tǒng)安全等級保護(hù)是按照（）的原則，對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)行信息安全保護(hù)建設(shè)、管理和監(jiān)督。A、誰主管誰負(fù)責(zé)B、誰運(yùn)行誰負(fù)責(zé)C、誰建設(shè)誰負(fù)責(zé)D、誰測評誰負(fù)責(zé)答案：AB174.三級及以上電力行業(yè)信息系統(tǒng)中，應(yīng)在主機(jī)上安裝防惡意代碼軟件或獨(dú)立部署惡意代碼防護(hù)設(shè)備，并及時更新（）A、防惡意代碼軟件版本B、防惡意代碼硬件版本C、惡意代碼庫D、防護(hù)策略答案：AC175.防火墻訪問控制規(guī)則配置步驟包括以下哪幾項（）A、定義源地址B、定義目的地址C、啟用規(guī)則D、定義服務(wù)端口號答案：ABCD176.核電站輔機(jī)控制系統(tǒng)部署于控制區(qū)，其中輔機(jī)控制系統(tǒng)包括（）。A、三廢處理系統(tǒng)B、循環(huán)水處理系統(tǒng)C、凝結(jié)水精處理系統(tǒng)D、除鹽水系統(tǒng)答案：ABCD177.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是A、數(shù)據(jù)CGB、數(shù)據(jù)篡改C、身份假冒D、數(shù)據(jù)流分析答案：BC178.提高電力監(jiān)控系統(tǒng)防惡意代碼能力，定期使用系統(tǒng)掃描工具進(jìn)行系統(tǒng)掃描，包括（），以發(fā)現(xiàn)潛在的惡意代碼。A、物理掃描B、網(wǎng)絡(luò)掃描C、數(shù)據(jù)掃描D、主機(jī)掃描答案：BD179.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，任何個人和組織不得從事（）等危害網(wǎng)絡(luò)安全的活動。A、非法侵入他人網(wǎng)絡(luò)B、維護(hù)網(wǎng)絡(luò)數(shù)據(jù)C、干擾他人網(wǎng)絡(luò)正常功能D、竊取網(wǎng)絡(luò)數(shù)據(jù)答案：ACD180.電力調(diào)度機(jī)構(gòu)負(fù)責(zé)直接調(diào)度范圍內(nèi)的下一級的（）涉網(wǎng)部分的電力監(jiān)控系統(tǒng)安全防護(hù)的技術(shù)監(jiān)督。A、電力調(diào)度機(jī)構(gòu)B、配電站C、變電站D、發(fā)電廠答案：ACD181.《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。A、復(fù)制B、篡改C、毀損D、泄露答案：BCD182.電力監(jiān)控系統(tǒng)安全防護(hù)評估有哪些工作形式（）。A、自評估B、檢查評估C、上線安全評估D、型式安全評估答案：ABCD183.常見的特洛伊木馬啟動方式包括？A、Windows啟動組B、在注冊表中加入啟動信息C、在System.ini加入啟動信息D、修改文件關(guān)聯(lián)答案：ABCD184.在D5000安全認(rèn)證模塊中，電子鑰匙無法識別時，可能存在以下哪些情況（）。A、pcsc服務(wù)沒有啟動B、電子鑰匙服務(wù)沒有啟動C、用戶不存在于D5000系統(tǒng)中D、電子鑰匙損壞答案：ABD185.以下哪些方式可以采集系統(tǒng)弱點(diǎn)()。A、掃描器掃描漏洞B、系統(tǒng)自動發(fā)現(xiàn)漏洞C、人工評估漏洞D、日志分析答案：ACD186.可以從哪些地方BypassWAF（）A、架構(gòu)層B、資源層C、協(xié)議層D、規(guī)則缺陷答案：ABCD187.電力監(jiān)視系統(tǒng)中哪類設(shè)備可產(chǎn)生不符合安全策略的訪問告警（）A、縱向加密B、橫向隔離C、防火墻D、防病毒答案：ABC188.下列關(guān)于計算機(jī)病毒感染能力的說法正確的是：（）A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼答案：ABD189.可信計算體系自身應(yīng)具備（）三種可信計算基本功能A、可信認(rèn)證B、可信存儲C、可信報告D、可信度量答案：BCD190.訪問控制列表可實現(xiàn)下列哪些要求（）A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B、不讓任何機(jī)器使用Telnet登錄C、使某個用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺機(jī)器都可經(jīng)由SMTP發(fā)送郵件答案：ABD191.SSLVPN的遠(yuǎn)程接入方式包括（）。A、Web接入B、IP接入C、TCP接入D、UDP接入答案：ABC192.下列措施中，（）用于防范傳輸層保護(hù)不足。A、對所有敏感信息的傳輸都要加密B、對于所有的需要認(rèn)證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以將HTTP和HTTPS混合使用D、對所有的Cookie使用Secure標(biāo)志答案：ABD193.關(guān)于拒絕服務(wù)，下面哪種說法不正確（）A、DoS的攻擊策略側(cè)重于利用“僵尸主機(jī)”造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)B、DDoS的攻擊側(cè)重利用主機(jī)特定漏洞攻擊，導(dǎo)致主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)服務(wù)功能C、DRDoS攻擊原理是“分布式反射拒絕服務(wù)攻擊”，實現(xiàn)原理和DdoS相同，只是造成危害比前者更大D、DoS的流量攻擊，主要是針對網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞，合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達(dá)主機(jī)答案：ABC194.某黨政機(jī)關(guān)工作人員甲某發(fā)現(xiàn)，原本屬于該單位政務(wù)內(nèi)網(wǎng)的職業(yè)資格評審資料被非法泄漏在某互聯(lián)網(wǎng)論壇上。請問應(yīng)急措施中說法正確的是()A、無論該資料涉密與否，甲某都應(yīng)盡快如實上報保密、公安、通信管理等部門，注意保留有關(guān)計算機(jī)及數(shù)據(jù)資料備查B、甲某應(yīng)立即電話本單位信息中心和保密辦負(fù)責(zé)人報告此事件，必要時該單位可啟動信息安全應(yīng)急預(yù)案C、甲某工作單位應(yīng)聯(lián)絡(luò)該論壇運(yùn)營單位，要求其立即下架評審資料以避免繼續(xù)泄漏D、只要甲某工作單位政務(wù)內(nèi)網(wǎng)和評審資料為非密性質(zhì)，那么就應(yīng)立即報告本地信息化主管部門，必要時可申請應(yīng)急專業(yè)隊伍幫助查找內(nèi)網(wǎng)安全隱患并進(jìn)行安全整改答案：BCD195.各單位應(yīng)當(dāng)嚴(yán)格落實安全防護(hù)的總體原則，建立和完善以安全防護(hù)總體原則為中心的（）等環(huán)節(jié)組成的閉環(huán)機(jī)制。A、安全監(jiān)測B、相應(yīng)處理C、安全措施D、審計評估答案：ABCD196.計算機(jī)泄密的途徑主要有幾種？A、計算機(jī)電磁波輻射泄密；B、計算機(jī)聯(lián)網(wǎng)泄密；C、計算機(jī)媒體泄密；D、計算機(jī)工作人員泄密。答案：ABCD197.正向和反向電力專用橫向安全隔離裝置都具備的功能特點(diǎn)是：（）A、割斷穿透性的TCP連接B、基于純文本的編碼轉(zhuǎn)換和識別C、支持雙機(jī)熱備D、具有安全隔離能力的硬件結(jié)構(gòu)答案：ACD198.對于發(fā)電廠內(nèi)部遠(yuǎn)程訪問業(yè)務(wù)系統(tǒng)的情況，應(yīng)當(dāng)進(jìn)行會采用（）防護(hù)措施及安全機(jī)制。A、會話控制B、會話認(rèn)證C、加密D、抗抵賴答案：ABCD199.容災(zāi)備份主要有哪些方式()A、存儲介質(zhì)容災(zāi)備份B、數(shù)據(jù)級容災(zāi)備份C、應(yīng)用級容災(zāi)備份D、業(yè)務(wù)級容災(zāi)備份答案：ABCD200.標(biāo)準(zhǔn)的FTP使用的端口有（）A、80B、20C、21D、135答案：BC201.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺使用的國產(chǎn)數(shù)據(jù)庫有（）A、OracleB、達(dá)夢C、SQLServerD、金倉答案：BD202.以下哪項不是安全操作系統(tǒng)四級要求的安全功能？（）A、可信度量B、可信路徑C、隱蔽信道分析D、網(wǎng)絡(luò)防火墻答案：AD203.如果http://xxx./news.action?id=1?id=1and1=1?id=1andlen('a')=1?id=1andsubstring('ab',0,1)='a'返回結(jié)果均相同，可以判斷出服務(wù)器A、使用了Strut2框架B、使用了Oracle數(shù)據(jù)庫C、使用了SQLserver數(shù)據(jù)庫D、使用了mysql數(shù)據(jù)庫答案：AD204.常見WEB攻擊方法有以下哪種（）A、SQLInjectionB、跨站腳本攻擊C、信息泄漏漏洞D、Cookie欺騙答案：ABCD205.電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定，建立健全容災(zāi)備份制度，對（）進(jìn)行有效備份A、關(guān)鍵系統(tǒng)B、內(nèi)部系統(tǒng)C、核心數(shù)據(jù)D、重要數(shù)據(jù)答案：AC206.國家對公共通信和信息服務(wù)等重要行業(yè)和領(lǐng)域，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點(diǎn)保護(hù)。A、個人權(quán)益B、國家安全C、國計民生D、公共利益答案：BCD207.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)等級保護(hù)及安全評估工作規(guī)范》，公司電力監(jiān)控系統(tǒng)運(yùn)營、使用單位應(yīng)依據(jù)（）的要求，規(guī)范開展電力監(jiān)控系統(tǒng)的定級備案工作。A、《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T22240-2008）B、《信息安全等級保護(hù)管理辦法》（公通字〔2007〕43號）C、《電力行業(yè)信息安全等級保護(hù)管理辦法》（國能安全〔2014〕318號）D、《電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見》答案：AD208.下列屬于掃描工具的有：（）A、IPScanB、LC5C、X-ScanD、流光5答案：ACD209.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，向社會發(fā)布（）等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定。A、系統(tǒng)漏洞B、計算機(jī)病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)侵入答案：ABCD210.電力二次系統(tǒng)安全防護(hù)的總體原則是（）。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證答案：ABCD211.以下屬于抓包軟件的有（）。A、snifferB、netscanC、wiresharkD、ethereal答案：ACD212.有關(guān)人員安全的描述正確的是()A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實施，企業(yè)對此無能為力，也無需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號答案：ABD213.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置（）等安全風(fēng)險。A、系統(tǒng)漏洞B、計算機(jī)病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)侵入答案：ABCD214.MPLS的標(biāo)簽有哪些字段（）A、LabelB、TTLC、SD、EXP答案：ABCD215.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作規(guī)范》，Ⅰ級響應(yīng)行動中，（）按照要求進(jìn)入24小時應(yīng)急值守狀態(tài)。A、應(yīng)急領(lǐng)導(dǎo)小組B、應(yīng)急工作小組C、專業(yè)處置小組D、專業(yè)應(yīng)急小組答案：BC216.（）是可逆的編碼。A、base64B、md5C、rot13D、凱撒密碼答案：ACD217.一個強(qiáng)壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞.A、字符B、數(shù)字C、符號D、大小寫混排答案：ABCD218.保障麒麟操作系統(tǒng)帳號安全的措施有哪些（）A、文件／etc／passwd必須有寫保護(hù)B、文件／etc／shadow必須有寫保護(hù)C、刪除／etc／passwdD、配置/etc/login.defs密碼策略答案：ABD219.一臺Linux服務(wù)器運(yùn)行的服務(wù)包括SMTP、POP3、IMAP和SNMP，對其進(jìn)行端口掃描，可以發(fā)現(xiàn)下列哪些端口TCP端口可能開放：＿＿＿。A、25B、110C、21D、143答案：ABD220.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行(____)安全保護(hù)義務(wù)。A、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查答案：ABCD221.D5000安全認(rèn)證模塊在工作站端需要部署的數(shù)據(jù)及文件有（）。A、人員證書B、程序安全標(biāo)簽C、證書系統(tǒng)證書D、以上全部部署答案：AC222.在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項()A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號B、盡量使用非管理權(quán)限的普通賬號登錄計算機(jī)C、設(shè)置屏幕保護(hù)程序密碼D、密碼設(shè)置要符合安全要求并定期更換答案：ABCD223.Firefox瀏覽器插件Hackbar提供的功能（）。A、POST方式提交數(shù)據(jù)B、ASE64編碼和解碼C、代理修改WEB頁面的內(nèi)容D、修改瀏覽器訪問referer答案：ABD224.上級主管部門在電力監(jiān)控系統(tǒng)安全評估工作中承擔(dān)以下哪些職責(zé)（）。A、發(fā)起下屬單位的自評估工作B、監(jiān)督下屬單位安全評估實施過程C、檢查下屬單位安全評估整改方案落實情況D、發(fā)起下屬的檢查評估工作答案：ABC225.社會工程學(xué)，準(zhǔn)確來說，不是一門科學(xué)，而是一門藝術(shù)和竅門的方術(shù)。社會工程學(xué)利用人的弱點(diǎn)，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒?、一門藝術(shù)與學(xué)問。說它不是科學(xué)，因為它不是總能重復(fù)和成功，而且在信息充分多的情況下，會自動失效。社會工程學(xué)的竅門也蘊(yùn)涵了各式各樣的靈活的構(gòu)思與變化因素。以下是屬于社會工程學(xué)攻擊的案例的是（）A、組合個人生日、手機(jī)、姓名猜解密碼B、在郵箱信件內(nèi)加入木馬或病毒C、找回密碼D、個人冒充答案：ABCD226.TPCM可以控制以下哪些接口（）A、USBB、PCI-EC、網(wǎng)絡(luò)接口D、SATA答案：ABCD227.脫敏規(guī)則，一般的脫敏規(guī)則分類（）（）兩類A、可恢復(fù)B、不可恢復(fù)C、可修改D、不可修改答案：AB228.正向與反向電力專用橫向安全隔離裝置的區(qū)別，以下說法正確的是（）A、正向安全隔離裝置適用于傳輸實時數(shù)據(jù)B、反向安全隔離裝置允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高答案：ACD229.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)（）。A、備案B、認(rèn)證C、檢測D、審核答案：BC230.在對Window系統(tǒng)進(jìn)行安全配置時，下面可以采用的安全措施是()。A、禁止用戶帳號自動登錄B、帳號登錄時，應(yīng)該啟用ctrl+del+alt登錄方式C、設(shè)置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機(jī)器D、系統(tǒng)關(guān)機(jī)時要清除頁面文件答案：ABCD231.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺添加設(shè)備過程中，出現(xiàn)添加失敗，可能的原因是（）A、設(shè)備類型錯誤B、設(shè)備名稱沖突C、IP地址沖突D、必填信息未輸入完整答案：BCD232.下面哪些項目是截屏控制的要求（）A、持對PrintScreen鍵和軟截屏軟件進(jìn)行控制B、支持涉密屏幕的自動識別C、確保錄屏軟件無法使用或者錄像顯示為黑屏D、在無涉密屏幕或涉密屏幕最小化時不限制截屏答案：ABCD233.入侵檢測的內(nèi)容主要包括：（）。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計D、違反安全策略、合法用戶的泄漏答案：ABCD234.生產(chǎn)控制大區(qū)的各硬件設(shè)備應(yīng)拆除主機(jī)的USB接口、無線、藍(lán)牙、（）等，嚴(yán)格控制移動介質(zhì)和便攜式計算機(jī)的接入A、軟盤驅(qū)動B、串行口C、光盤驅(qū)動D、顯示卡答案：ABC235.OSPF路由協(xié)議基本特點(diǎn)包括（）A、無路由自環(huán)B、支持多條等值路由C、使用IP組播收發(fā)協(xié)議數(shù)據(jù)D、收斂速度慢答案：ABC236.灰鴿子木馬是一種反彈連接型木馬，它可以控制用戶的電腦，關(guān)于灰鴿子木馬，以下哪些說法是正確的是（）。A、灰鴿子木馬會插入IE進(jìn)程進(jìn)行連接，本機(jī)防火墻不會攔截B、灰鴿子木馬可以啟動用戶電腦攝像頭，可控制用戶攝像頭C、灰鴿子木馬可以盜取用戶電腦上的銀行卡、游戲帳號等D、灰鴿子木馬可以在用戶關(guān)機(jī)的狀態(tài)下，遠(yuǎn)程激活用戶電腦主板，控制用戶電腦。答案：ABC237.以下哪項屬于VPN技術(shù)。()A、SSHB、MPLSC、L2TPD、Ipsec答案：BCD238.OSI中哪一層可提供機(jī)密性服務(wù)？A、表示層B、傳輸層C、網(wǎng)絡(luò)層D、會話層答案：ABC239.破解Unix系統(tǒng)用戶口令的暴力破解程序包括（）A、PwdumpB、CrackC、JohntherippeD、L0phtcrack答案：BC240.安全生產(chǎn)要樹立“大安全”觀念，堅持“安全第一、預(yù)防為主”的方針，以“(、)”為安全防范重點(diǎn)。A、防大面積事故B、防人身事故C、防人為責(zé)任事故D、防電網(wǎng)事故答案：BCD241.D5000系統(tǒng)用戶設(shè)置為數(shù)據(jù)庫操作用戶，包括()。A、系統(tǒng)用戶B、平臺用戶C、應(yīng)用用戶D、安全用戶答案：BC242.境外的機(jī)構(gòu)、組織、個人從事(____)等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。A、干擾B、侵入C、破壞D、攻擊答案：ABCD243.D5000安全認(rèn)證模塊在服務(wù)器中包含的子模塊有（）A、安全標(biāo)簽信息驗證模塊B、安全遙控報文簽名模塊C、安全遙控報文驗簽?zāi)KD、人員證書驗證模塊答案：AB244.實施信息安全管理，需要有一種與組織文化保持一致的()信息安全的途徑。A、實施B、維護(hù)C、監(jiān)督D、改進(jìn)答案：ABCD245.Oracle中的三種系統(tǒng)文件分別是（）A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC答案：ABC246.電廠側(cè)電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)備應(yīng)達(dá)到如下主要運(yùn)行指標(biāo)：（）A、安全防護(hù)設(shè)備可用率(月)=100%B、不發(fā)生影響電網(wǎng)安全穩(wěn)定運(yùn)行的信息安全事件C、安全防護(hù)設(shè)備接入率=100%D、安全防護(hù)設(shè)備可用率(月)≥99.9%答案：BCD247.電力調(diào)度數(shù)字證書有哪幾種類型（）A、人員證書B、網(wǎng)絡(luò)證書C、程序證書D、設(shè)備證書答案：ACD248.在交換機(jī)中對主機(jī)地址為5進(jìn)行訪問列表的設(shè)置，下面各項正確的有()。A、55B、C、any5D、host5答案：BD249.可信計算體系自身應(yīng)具備（）三種可信計算基本功能A、可信認(rèn)證B、可信存儲C、可信報告D、可信度量答案：BCD250.電力調(diào)度機(jī)構(gòu)應(yīng)當(dāng)按（）組織調(diào)度信息披露。同時應(yīng)當(dāng)創(chuàng)造條件，逐步縮短信息披露的周期。A、日B、月C、季D、年答案：ABCD251.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A、全連接掃描B、半連接掃描C、插件掃描D、特征匹配掃描答案：CD252.數(shù)據(jù)備份通常有哪幾種方式。（）A、臨時備份B、差異備份C、增量備份D、完全備份答案：BCD253.防火墻應(yīng)具備包過濾功能，具體技術(shù)要求如下（）A、防火墻的安全策略應(yīng)使用最小安全原則，即除非明確允許，否則就禁止B、防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地址的訪問控制C、防火墻的安全策略應(yīng)包含基于源端口、目的端口的訪問控制D、防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問控制答案：ABCD254.如何防范XSS攻擊？A、不打開來歷不明的郵件B、不隨意點(diǎn)擊留言板里的鏈接C、系統(tǒng)過濾特殊字符D、使用網(wǎng)上導(dǎo)航鏈接答案：ABC255.公司所屬檢驗檢測單位應(yīng)履行以下職責(zé)（）。A、負(fù)責(zé)開展電力監(jiān)控系統(tǒng)及產(chǎn)品的檢驗工作B、負(fù)責(zé)協(xié)助各級調(diào)度機(jī)構(gòu)開展運(yùn)行檢驗工作C、協(xié)助各級調(diào)度機(jī)構(gòu)監(jiān)控系統(tǒng)安全防護(hù)技術(shù)保密監(jiān)督D、協(xié)助國調(diào)中心進(jìn)行監(jiān)控系統(tǒng)安全防護(hù)年審。答案：ABC256.《中華人民共和國網(wǎng)絡(luò)安全法》中，建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的（）。A、完整性B、規(guī)范性C、保密性D、可用性答案：ACD257.以下哪些項屬于OSI七層模型。（）A、會話層B、傳輸層C、交換層D、表示層答案：ABD258.病毒自啟動方式一般有（）A、修改注冊表B、將自身添加為服務(wù)C、修改系統(tǒng)配置文件D、將自身添加到啟動文件夾答案：ABCD259.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是：（）。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)答案：ACD260.下列關(guān)于安全口令的說法，正確的是：A、不使用空口令或系統(tǒng)缺省的口令，因為這些口令眾所周之，為典型的弱口令。B、口令中不應(yīng)包含本人、父母、子女和配偶的姓名和出生日期、紀(jì)念日期、登錄名、E-mail地址等等與本人有關(guān)的信息，以及字典中的單詞C、口令不應(yīng)該為用數(shù)字或符號代替某些字母的單詞D、這些安全口令應(yīng)集中保管，以防丟失答案：ABC261.電力監(jiān)控系統(tǒng)中防火墻必須配置哪幾類用戶（）A、管理員B、虛系統(tǒng)用戶C、審計員D、瀏覽者答案：AC262.《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》通用安全防護(hù)措施中物理安全的要求有（）。A、應(yīng)當(dāng)采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施B、應(yīng)當(dāng)配置電子門禁系統(tǒng)以加強(qiáng)物理訪問控制C、必要時應(yīng)當(dāng)安排專人值守D、應(yīng)當(dāng)對關(guān)鍵區(qū)域?qū)嵤╇姶牌帘未鸢福篈BCD263.在生產(chǎn)控制大區(qū)中的工作站應(yīng)拆除或禁用下列哪些可能傳播病毒等惡意代碼的硬件（）A、軟盤B、光盤C、所有的usb接口D、串行口答案：ABD264.《中華人民共和國網(wǎng)絡(luò)安全法》中，國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循（）、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。A、積極利用B、科學(xué)發(fā)展C、安全防護(hù)D、依法管理答案：ABD265.接入網(wǎng)對骨干網(wǎng)同一平面存在多鏈路對接的情況下，可通過設(shè)置哪些屬性來確定主路由。（）A、Local-preferenceB、MEDC、AS-PATHD、no-export答案：AB266.對遠(yuǎn)方終端裝置（RTU）、繼電保護(hù)裝置、安全自動裝置、負(fù)荷管理裝置等基于專線通道的數(shù)據(jù)通信，應(yīng)當(dāng)采用必要的（）措施進(jìn)行防護(hù)。A、單向認(rèn)證B、身份認(rèn)證C、安全分區(qū)D、加解密答案：BD267.《中華人民共和國網(wǎng)絡(luò)安全法》中，國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、監(jiān)測B、防御C、處置D、控制答案：ABC268.在下列對主機(jī)網(wǎng)絡(luò)安全技術(shù)的描述選項中，（）是錯誤的？A、主機(jī)網(wǎng)絡(luò)安全技術(shù)考慮的元素有IP地址、端口號、協(xié)議、MAC地址等網(wǎng)絡(luò)特性和用戶、資源權(quán)限以及訪問時間等操作系統(tǒng)特性B、主機(jī)網(wǎng)絡(luò)安全技術(shù)是被動防御的安全技術(shù)C、主機(jī)網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護(hù)的主機(jī)內(nèi)實現(xiàn)，一般為硬件形式D、主機(jī)網(wǎng)絡(luò)安全技術(shù)結(jié)合了主機(jī)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)答案：BC269.根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，信息安全方針應(yīng)包括（）A、形成文件化信息并可用B、在組織內(nèi)得到溝通C、適當(dāng)時，對相關(guān)方可用D、得到組織認(rèn)可答案：ABC270.以下關(guān)于D5000安全認(rèn)證模塊認(rèn)證過程的說法正確的是（）A、D5000安全認(rèn)證模塊的發(fā)起端是工作站B、在前置機(jī)側(cè)安全遙控驗證失敗將會通過D5000安全認(rèn)證模塊將失敗信息返回到工作站C、在服務(wù)器端D5000安全認(rèn)證模塊的權(quán)限驗證失敗，會將失敗信息返回到工作站D、在工作站側(cè)，D5000安全認(rèn)證模塊的登陸驗證需要與服務(wù)器端進(jìn)行交互答案：AC271.《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》適用于以下哪些類型發(fā)電廠（）A、火電廠B、水電廠C、核電站D、光伏電站答案：ABCD272.BGP路由器從對等體接收到路由后，其基于的操作過程說法正確的是（）A、接收路由過濾與屬性設(shè)置是第一步工作B、對接收到的路由完成路由安裝后，再進(jìn)行路由優(yōu)選C、對接收到的路由完成路由優(yōu)選后，在進(jìn)行路由安裝D、對接收到的路由完成路聚合后，根據(jù)發(fā)布策略直接給自己的對等體答案：AC273.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺。它包含了許多工具，并為這些工具設(shè)計了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法正確的是A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口B、urpSuite默認(rèn)監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗證碼答案：ACD274.可以通過以下哪些方法，來限制對麒麟操作系統(tǒng)服務(wù)的訪問（）A、配置xinted.conf文件，通過設(shè)定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號，可以限制所有訪問答案：ABC275.關(guān)于黑客注入攻擊說法正確的是：A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對它無法防范C、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案：ABD276.信息安全管理制度體系包括()A、總體策略B、管理制度C、操作規(guī)程D、操作記錄答案：ABCD277.電力專用橫向單向安全隔離裝置應(yīng)滿足（）等方面的要求A、實時性B、可靠性C、傳輸流量D、存儲容量答案：ABC278.凝思操作系統(tǒng)下哪些命令可用于查看打開的網(wǎng)絡(luò)連接（）A、Netstat-anB、Ps-efC、lsofD、strace答案：AC279.應(yīng)用程序開發(fā)過程中，下面哪些開發(fā)習(xí)慣可能導(dǎo)致安全漏洞？（）。A、在程序代碼中打印日志輸出敏感信息方便調(diào)試B、在使用數(shù)組前判斷是否越界C、在生成隨機(jī)數(shù)前使用當(dāng)前時間設(shè)置隨機(jī)數(shù)種子D、設(shè)置配置文件權(quán)限為rw-rw-rw-答案：AD280.調(diào)度控制中心的安全部署中對安全區(qū)II的特定要求：（）A、安全區(qū)Ⅱ允許在本區(qū)開通同一業(yè)務(wù)系統(tǒng)上下級（即縱向）間的安全WEB服務(wù)；B、只允許本安全區(qū)內(nèi)的系統(tǒng)向安全WEB服務(wù)器單向傳送數(shù)據(jù)，禁止安全WEB服務(wù)器向業(yè)務(wù)系統(tǒng)請求數(shù)據(jù)的操作；C、安全WEB瀏覽工作站與II區(qū)業(yè)務(wù)系統(tǒng)工作站不得共用；D、安全區(qū)Ⅱ在相關(guān)領(lǐng)導(dǎo)許可下可開通橫向間的安全WEB服務(wù)答案：ABC281.麒麟操作系統(tǒng)中，審計管理工具包括（）A、uditctlB、auditadmC、auditdD、aureport答案：AD282.正向與反向電力專用橫向安全隔離裝置的區(qū)別，以下說法正確的是（）A、正向安全隔離裝置適用于傳輸實時數(shù)據(jù)B、反向安全隔離裝置允許反向返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高答案：ACD283.信息安全的主要原則有()A、認(rèn)證性B、保密性C、可用性D、完整性答案：BCD284.病毒防護(hù)必須具備哪些準(zhǔn)則A、拒絕訪問能力B、病毒檢測能力C、控制病毒傳播的能力D、清除能力、恢復(fù)能力、替代操作答案：ABCD285.下面關(guān)于電力專用橫向單向安全隔離裝置說法正確的是：（）A、如果隔離裝置兩邊主機(jī)是同一網(wǎng)段，虛擬IP地址與真實的IP地址相同B、在使用NAT功能時,外網(wǎng)主機(jī)可以有多個虛擬的IP地址與之對應(yīng)C、安全隔離裝置的內(nèi)網(wǎng)地址連接外網(wǎng)虛擬地址，外網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址D、安全隔離的內(nèi)網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址，外網(wǎng)地址連接外網(wǎng)虛擬地址答案：ABC286.應(yīng)對信息系統(tǒng)（）情況進(jìn)行監(jiān)控。A、評估B、運(yùn)行C、應(yīng)用D、安全防護(hù)答案：BCD287.Nessus可以將掃描結(jié)果生成為文件，其中可以生成為（）A、TXTB、PSDC、PDFD、HTML答案：ACD288.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息(____)等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。A、應(yīng)急處置B、通報C、收集D、分析答案：ABCD289.D5000安全認(rèn)證模塊在工作站端實現(xiàn)的功能有（）。A、讀取電子鑰匙人員證書信息及安全標(biāo)簽信息B、驗證電子鑰匙內(nèi)人員信息及安全標(biāo)簽信息的正確性C、將安全標(biāo)簽信息發(fā)送給服務(wù)器端D、驗證安全標(biāo)簽信息的正確性及相應(yīng)權(quán)限答案：ABC290.VPN網(wǎng)絡(luò)設(shè)計的安全性原則包括（）A、隧道與加密B、數(shù)據(jù)驗證C、用戶識別與設(shè)備驗證D、入侵檢測與網(wǎng)絡(luò)接入控制答案：ABCD291.關(guān)于rootkit說法正確的是（）.A、rootkit是給超級用戶root用的B、rootkit是入侵者在入侵了一臺主機(jī)后，用來做創(chuàng)建后門并加以偽裝用的程序包C、在對系統(tǒng)進(jìn)行審計時，可以通過校驗分析和掃描開放端口的方式來檢測是否存在rootkit等問題D、rootkit其實就是一些事先修改過的用來替換系統(tǒng)程序的一些程序答案：BCD292.如何防范個人口令被字典暴力攻擊（）A、確?？诹畈辉诮K端上再現(xiàn)B、避免使用過短的口令C、使用動態(tài)口令卡產(chǎn)生的口令D、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)答案：BCD293.達(dá)夢數(shù)據(jù)庫支持多種類型的表達(dá)式，包括（）等。A、數(shù)值表達(dá)式B、字符串表達(dá)式C、時間值表達(dá)式D、時間間隔值表達(dá)式答案：ABCD294.下列關(guān)于防惡意代碼加固措施說法正確的是（）A、設(shè)置防病毒服務(wù)器控制臺管理員口令長度>6位B、防病毒系統(tǒng)覆蓋所有服務(wù)器及客戶端C、對服務(wù)器的防病毒客戶端管理策略進(jìn)行配置，制定病毒代碼升級周期和病毒查殺周期D、設(shè)置防病毒系統(tǒng)在刪除病毒前進(jìn)行備份隔離措施答案：BCD295.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電力行業(yè)網(wǎng)絡(luò)與信息安全工作遵循（）的原則。A、統(tǒng)一領(lǐng)導(dǎo)B、分級負(fù)責(zé)C