2024“洪工杯”網(wǎng)絡(luò)安全行業(yè)職工職業(yè)技能競(jìng)賽試題庫(kù)（供

參考）

一、單選題

1.對(duì)丁S6000平臺(tái)中的告警不具備以下哪種操作

A、“忽略”

B、“處置”

C、“生成工單”

D、“關(guān)閉”

答案：D

2.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，在生產(chǎn)控制大區(qū)，（）應(yīng)用于電力

調(diào)度控制業(yè)務(wù)領(lǐng)域，實(shí)現(xiàn)關(guān)鍵核心服務(wù)器設(shè)備的安全免疫。

A、可信計(jì)算

B、訪問(wèn)控制

C、安全隔離

D、訪問(wèn)控制

答案：A

3.下面哪種寫法表示如果cmd1執(zhí)行不成功，則執(zhí)行cmd2命令？（）。

A、cmd1||cmd2

B、cmd1|cmd2

C、md1&cmd2

Dxcmd1&&cmd2

答案：A

4.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自。

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、公用IP網(wǎng)

答案：B

5.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信

部門應(yīng)當(dāng)（）有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一

發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。

A、組織

B、統(tǒng)籌協(xié)調(diào)

C、配合

D、安排

答案：B

6.攻擊溯源系統(tǒng)中，在【威脅可視化】功能模塊下，在【系統(tǒng)配置】中如何設(shè)置，

讓私有IP段的攻擊在地圖上顯示出來(lái)？（）

A、在【系統(tǒng)配置】【全局配置】【全局地球配置】中將相應(yīng)的私有IP地址或者

IP地址段映射在具體的省市

B、無(wú)法實(shí)現(xiàn)

C、在【資產(chǎn)管理】【資產(chǎn)備注】中將所需IP備注為相應(yīng)的地理位置

D、以上都是

答案：A

7.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，內(nèi)網(wǎng)移動(dòng)作業(yè)終端采用（），通過(guò)

安全接入網(wǎng)關(guān)、無(wú)線APN公網(wǎng)或電力無(wú)線專網(wǎng)進(jìn)行統(tǒng)一安全接入，實(shí)現(xiàn)安全認(rèn)證

和通道加密。

A、專用安全芯片或安全TF卡

B、加密機(jī)

C、專用安全芯片

D、安全TF卡

答案：A

8.系統(tǒng)運(yùn)行單位按期開(kāi)展風(fēng)險(xiǎn)評(píng)估，關(guān)鍵信息基礎(chǔ)設(shè)施0至少開(kāi)展一次評(píng)估，并

優(yōu)化評(píng)估方式與流程，實(shí)現(xiàn)評(píng)估發(fā)現(xiàn)問(wèn)題的閉環(huán)管理。

A、每年

B、每季度

C、每半年

D、每?jī)赡?/p>

答案：A

9.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，（）主要基于數(shù)字證書、賬號(hào)口令、

生物特征、短信驗(yàn)證、圖形校驗(yàn)等方式，在主機(jī)及應(yīng)用層面實(shí)現(xiàn)用戶身份的合法

性判別。

A、可信計(jì)算

B、訪問(wèn)控制

C、身份鑒別

D、訪問(wèn)控制

答案：C

10.以下哪項(xiàng)不屬于通用技防設(shè)施？

A、防火墻

B、隔離裝置

C、入侵檢測(cè)

D、防病毒系統(tǒng)

答案:B

解析：隔離裝置是專用技防設(shè)施

11.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)根據(jù)業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)運(yùn)營(yíng)情況，（）對(duì)數(shù)據(jù)出境至少進(jìn)行一次

安全評(píng)估，及時(shí)將評(píng)估情況報(bào)行業(yè)主管或監(jiān)管部門。

A、半年

B、每年

C、每?jī)赡?/p>

D、每三年

答案:B

12.關(guān)系（）的網(wǎng)絡(luò)和信息系統(tǒng)采購(gòu)的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全

審查。

A、國(guó)家安全

B、行業(yè)安全

C、企業(yè)安全

D、個(gè)人安全

答案：A

13.國(guó)家秘密是關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限

一定范圍人員知悉的事項(xiàng)，以下不屬于國(guó)家秘密分級(jí)的是()。

A、絕密

B、機(jī)密

C、秘密

D、商密

答案:D

14.5月29日，360公司宣布，Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)E0S的一

系列高危安全漏洞。經(jīng)驗(yàn)證，其中部分漏洞可以在EOS節(jié)點(diǎn)上(),即可以通過(guò)

遠(yuǎn)程攻擊，直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。

A、遠(yuǎn)程執(zhí)行任意代碼

B、進(jìn)行SQL注入

C、越權(quán)訪問(wèn)數(shù)據(jù)

D、進(jìn)行任意文件下載

答案：A

15.()是公司外網(wǎng)郵件系統(tǒng)安全與保密管理的牽頭部門，負(fù)責(zé)總體協(xié)調(diào)外網(wǎng)郵件

系統(tǒng)安全保密工作，對(duì)有關(guān)工作落實(shí)情況進(jìn)行檢查、督辦和考核，對(duì)相關(guān)違規(guī)行

為進(jìn)行責(zé)任認(rèn)定和追究。

A、公司保密辦

B、信息通信部

C、國(guó)網(wǎng)信通公司

D、中國(guó)電科院

答案：A

16.關(guān)于SQL注入說(shuō)法正確的是（）

A、SQL注入攻擊是攻三者直接對(duì)web數(shù)據(jù)庫(kù)的攻擊

B、SQL注入攻擊除了可以讓攻擊者繞過(guò)認(rèn)證之外，不會(huì)再有其他危害

C、SQL注入漏洞，可以通過(guò)加固服務(wù)器來(lái)實(shí)現(xiàn)

D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫(kù)全部泄露

答案:D

17.因故間斷信息工作連續(xù)0個(gè)月以上者，應(yīng)重新學(xué)習(xí)《國(guó)家電網(wǎng)公司電力安全

工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。

A、三

B、四

C、五

D、六

答案：D

18.2018年3月28日，思科發(fā)布了一個(gè)遠(yuǎn)程代碼執(zhí)行嚴(yán)重漏洞通告，關(guān)于思科I

0S和IOS-XE系統(tǒng)的配置管理類協(xié)議CiscoSmartlnstalI（Cisco私有協(xié)議）代碼

中存在一處緩沖區(qū)棧溢出漏洞，攻擊者無(wú)需用戶驗(yàn)證即可向遠(yuǎn)端Cisco設(shè)備的T

CP（）端口發(fā)送精心構(gòu)造的惡意數(shù)據(jù)包，觸發(fā)漏洞造成設(shè)備遠(yuǎn)程執(zhí)行Cisco系統(tǒng)

命令或拒絕服務(wù)（DoS）。

A、4786

B、22

C、23

D、161

答案：A

19.以下哪部分移動(dòng)APP檢測(cè)項(xiàng)僅適用于Android,不適用于I0S

A、應(yīng)用安全

B、隱私數(shù)據(jù)安全

C、軟件防篡改

D、接口安全

答案：C

20.網(wǎng)絡(luò)后門的功能是()o

A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制

B、防止管理員密碼丟失

C、為定期維護(hù)主機(jī)

D、為防止主機(jī)被非法入侵

答案：A

21.桌面終端管理系統(tǒng)的重點(diǎn)管控終端類型包括哪些()

A、配電網(wǎng)子站終端

B、信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)終端

C、信息采集類終端

D、以上都正確

答案：B

22.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何

種攻擊手段。

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DOS攻擊

答案：B

23.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為

這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程，以下說(shuō)法錯(cuò)誤的是

()

A、BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8080端口

B、urpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口

C、BurpSuite可以掃描訪問(wèn)過(guò)的網(wǎng)站是否存在漏洞

D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼

答案：B

24.SSL是()層加密協(xié)議。

A、網(wǎng)絡(luò)層

B、通訊層

C、傳輸層

D、物理層

答案：C

25.未經(jīng)公司批準(zhǔn)，禁止向系統(tǒng)外部單位(如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等)

提供公司的。和重要數(shù)據(jù)。

A、財(cái)務(wù)數(shù)據(jù)

B、商業(yè)數(shù)據(jù)

C、統(tǒng)計(jì)數(shù)據(jù)

D、涉密數(shù)據(jù)

答案：D

26.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，技術(shù)督查由()具體實(shí)施。

A、系統(tǒng)外具有資質(zhì)單位

B、第三方技術(shù)監(jiān)督和檢查隊(duì)伍

C、國(guó)網(wǎng)信通部

D、國(guó)家相關(guān)部門

答案：B

27.被稱為“瑞士軍刀”的安全工具是()

A、superscan

B、netcat

C、nmap

D、tomcat

答案：B

28.《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》中規(guī)定，設(shè)備事故共分為()級(jí)。

A、五

B、六

C、七

D、八

答案：D

29.安全測(cè)試分—和一兩大類，并—出具整體評(píng)判結(jié)果。

A、應(yīng)用安全測(cè)試代碼安全檢測(cè)單獨(dú)

B、應(yīng)用安全測(cè)試滲透測(cè)試單獨(dú)

C、應(yīng)用安全測(cè)試代碼安全檢測(cè)統(tǒng)一

D、代碼安全檢測(cè)滲透測(cè)試統(tǒng)一

答案：A

30.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的。要求，由具

備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。

A、強(qiáng)制性

B、規(guī)范性

C、建議性

D、非強(qiáng)制性

答案：A

31.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中

知悉的。嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A、個(gè)人信息

B、隱私

C、商業(yè)秘密

D、以上全是

答案：D

32.根據(jù)《網(wǎng)絡(luò)安全法》，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、國(guó)務(wù)院電信主管部門

B、公安部門

C、國(guó)家網(wǎng)信部門

D、網(wǎng)絡(luò)服務(wù)提供商

答案：C

33.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，在生產(chǎn)控制大區(qū)與管理信息大區(qū)

之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的（）。

A、防火墻

B、電力專用橫向單向安全隔離裝置

C、安全沙箱

D、綜合接入平臺(tái)

答案：B

34.以下哪類事件不會(huì)造成五級(jí)信息系統(tǒng)事件（）

A、縣供電公司級(jí)單位本地信息網(wǎng)絡(luò)不可用

B、省電力公司級(jí)以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)80%

C、省電力公司級(jí)以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)40%

D、省電力公司級(jí)以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)20%

答案：D

35.對(duì)于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務(wù)信息，應(yīng)采用符合公司（）要

求的數(shù)據(jù)交互方式。

A、安全運(yùn)維

B、安全檢測(cè)

C、安全防護(hù)

D、安全標(biāo)準(zhǔn)

答案:C

36.若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上的sshd_co

nfig文件中作()設(shè)置。

A、PermitRootLoginno

B、DenyRootyes

C、RootEnabIeno

D、AllowSuperLoginno

答案：A

37.電力物聯(lián)網(wǎng)接入控制應(yīng)確保只有()的終端可以接入。

A、正確

B、安全

C、授權(quán)

D、完整

答案：C

38.舒董事長(zhǎng)在公司2018年安全生產(chǎn)電視電話會(huì)議上指出要從保障國(guó)家安全、能

源安全的高度充分認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，把確保。放在更加重要的位置。

A、網(wǎng)絡(luò)安全

B、工控安全

C、數(shù)據(jù)安全

D、電網(wǎng)安全

答案：A

39.以下不屬于公司網(wǎng)絡(luò)安全分析室建設(shè)必要性的是00

A、國(guó)家高度重視電力等關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全工作

B、網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻復(fù)雜

C、公司應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)安全形勢(shì)方面的技術(shù)能力不足

D、高端網(wǎng)絡(luò)安全人才短缺

答案:D

40.《國(guó)家電網(wǎng)公司移動(dòng)作業(yè)應(yīng)用安全防護(hù)方案》中制定的移動(dòng)作業(yè)應(yīng)用總體防

護(hù)策略可總結(jié)為—?

A、五統(tǒng)一

B、七統(tǒng)一

C、九統(tǒng)一

D、十統(tǒng)一

答案:C

41.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，可以選擇的工具是().

A、nmap

B、whisker

C、net

D、nbstat

答案：A

42.以下關(guān)于移動(dòng)安全防護(hù)過(guò)程中國(guó)密算法的使用描述不正確的是一o

A、SM1算法是一種對(duì)稱加密算法，目前算法已公開(kāi)，可采用軟件實(shí)現(xiàn)。

B、SM2算法是一種非對(duì)稱算法，目前主要用于證書簽名驗(yàn)證、對(duì)稱秘鑰交互等。

C、SM3算法是一種消息摘要算法，類似于MD5。

D、SM4算法是一種對(duì)稱加密算法，目前算法已公開(kāi)，可采用軟件實(shí)現(xiàn)。

答案：A

43.國(guó)家電網(wǎng)公司桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)不能實(shí)現(xiàn)的功能有（）

A、實(shí)現(xiàn)桌面安全管理標(biāo)準(zhǔn)化

B、實(shí)現(xiàn)桌面終端界面統(tǒng)一化

C、實(shí)現(xiàn)桌面維護(hù)管理流程化

D、實(shí)現(xiàn)桌面運(yùn)行管理自動(dòng)化

答案：B

44.信息系統(tǒng)開(kāi)發(fā)應(yīng)遵循網(wǎng)絡(luò)安全相關(guān)法律、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定、公司

網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求、公司信息系統(tǒng)安全通用設(shè)計(jì)要求和本系統(tǒng)網(wǎng)絡(luò)安

全防護(hù)要求，（），嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計(jì)方案。

A、規(guī)范功能要求

B、明確網(wǎng)絡(luò)安全控制點(diǎn)

C、全面需求分析

D、明確風(fēng)險(xiǎn)狀況

答案：B

45.（）是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)

督管理職責(zé)。

A、公安部

B、國(guó)家能源局

C、中央網(wǎng)信辦

D、國(guó)安部

答案：B

46.()負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。

A、上級(jí)主管單位

B、能源局及排除機(jī)構(gòu)

C、電力調(diào)度機(jī)構(gòu)

D、發(fā)電廠

答案：C

47.未知威脅檢測(cè)和沙箱模擬驗(yàn)證系統(tǒng)不具備哪個(gè)能力：

A、流量分析

B、文件鑒定

G情報(bào)匹配

D、日志和流量關(guān)聯(lián)分析

答案:D

48.對(duì)于采用無(wú)線專網(wǎng)接入公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在。部署公司統(tǒng)一安

全接入防護(hù)措施。

A、內(nèi)部網(wǎng)絡(luò)

B、網(wǎng)絡(luò)邊界

C、無(wú)線專網(wǎng)

D、內(nèi)部網(wǎng)絡(luò)及無(wú)線專網(wǎng)

答案：B

49.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，公司網(wǎng)絡(luò)邊界劃分為橫向邊界、

縱向邊界和()邊界。

A、第三方

B、夕卜部

C、外網(wǎng)

D、公網(wǎng)

答案：A

50.移動(dòng)APP客戶端與服務(wù)器通信過(guò)程中使用HTTPS的作用是

A、完全解決了通信數(shù)據(jù)加密問(wèn)題。

B、完全解決了通信過(guò)程中的數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。

C、完全解決了通信數(shù)據(jù)的加密問(wèn)題和通信過(guò)程數(shù)據(jù)防篡改的問(wèn)題。

D、不能完全解決數(shù)據(jù)加密和完整性的問(wèn)題，僅僅降低了數(shù)據(jù)竊取和篡改的風(fēng)險(xiǎn)。

答案：D

51.“熊貓燒香”是一種()病毒。

A、文件型(Win32)病毒

B、蠕蟲(chóng)(Worm)

C、后門(Backdoor)

D、木馬(Trojan)

答案：B

52.ApacheActiveMQFieserver被爆出存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2016-3088),

利用該漏洞可直接上傳木馬文件，甚至覆蓋目標(biāo)系統(tǒng)SSH密鑰，獲取目標(biāo)服務(wù)器

的完全控制權(quán)限，判斷服務(wù)器是否存在此漏洞的第一步為確認(rèn)是否開(kāi)啟該服務(wù)，

一般可以利用Nmap等工具進(jìn)行默認(rèn)端口掃描，ApacheActiveMQ默認(rèn)監(jiān)聽(tīng)端口為

A、8161

B、8171

G8181

D、8191

答案：A

53.在下面的調(diào)試工具中，用于靜態(tài)分析的是()o

A、Windbg

B、Softice

C、IDA

D、Ollydbg

答案：C

54.key-value型存儲(chǔ)系統(tǒng)Redis運(yùn)行的默認(rèn)端口是O。

A、8161

B、11211

C、4750

D、6379

答案：D

55.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，數(shù)據(jù)脫敏主要是為了最大程度的

保護(hù)公司業(yè)務(wù)系統(tǒng)涉及的00

A、所有信息數(shù)據(jù)

B、個(gè)人信息數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)

C、個(gè)人信息數(shù)據(jù)

D、業(yè)務(wù)數(shù)據(jù)

答案：B

56.有編輯/etc/passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)椋ㄒ唬┚涂梢猿?/p>

為特權(quán)用戶。

A、-1

B、0

C、1

D、2

答案：B

57.NIDS部署在交換環(huán)境下，需要對(duì)交換機(jī)進(jìn)行（）配置。

A、端口映射

B、端口鏡像

C、隱蔽模式

D、混雜模式

答案：B

58.未知威脅檢測(cè)和沙箱模擬驗(yàn)證系統(tǒng)采集的流量，不能進(jìn)行以下哪種檢測(cè)：

A、IDS檢測(cè)

B、websheII檢測(cè)

C、日志和流量的關(guān)聯(lián)分析

D、webids檢測(cè)

答案:C

59.下列哪一項(xiàng)不包含在《國(guó)家電網(wǎng)公司移動(dòng)作業(yè)應(yīng)用安全防護(hù)方案》中制定的

移動(dòng)作業(yè)應(yīng)用總體防護(hù)策略內(nèi)？

A、統(tǒng)一安全測(cè)評(píng)

B、統(tǒng)一終端品牌

C、統(tǒng)一應(yīng)用加固

D、統(tǒng)一安全監(jiān)測(cè)

答案：B

60.下面對(duì)訪問(wèn)控制技術(shù)描述最準(zhǔn)確的是()。

A、保證系統(tǒng)資源的可靠性

B、實(shí)現(xiàn)系統(tǒng)資源的可追查性

C、防止對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)

D、保證系統(tǒng)資源的可信性

答案：C

61.邏輯炸彈通常是通過(guò)()°

A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

B、指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

C、通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

D、通過(guò)郵件觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

答案：B

62.國(guó)家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推

動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A、認(rèn)證身份

B、安全身份

C、可信身份

D、信譽(yù)身份

答案:C

63.比特幣使用的是。？

A、公有鏈

B、私有鏈

C、聯(lián)盟鏈

答案：A

64.境內(nèi)數(shù)據(jù)與跨境數(shù)據(jù)應(yīng)根據(jù)()進(jìn)行保護(hù)。

A、國(guó)家要求

B、國(guó)網(wǎng)要求

C、企業(yè)要求

D、行業(yè)要求

答案：A

65.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，充電基礎(chǔ)設(shè)施包括充電運(yùn)營(yíng)網(wǎng)絡(luò)

中提供對(duì)外充電服務(wù)的充電樁、充電樁群和充電站，其網(wǎng)絡(luò)安全涵蓋運(yùn)營(yíng)平臺(tái)安

全、充電設(shè)備安全、移動(dòng)智能終端APP應(yīng)用安全、充電服務(wù)安全以及()等部分。

A、主機(jī)安全

B、邊界安全

C、數(shù)據(jù)安全

D、通信安全

答案：D

66.依據(jù)《國(guó)家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》，為加強(qiáng)全

員網(wǎng)絡(luò)安全管理，要建立健全全員網(wǎng)絡(luò)安全管理制度，開(kāi)展網(wǎng)絡(luò)安全負(fù)責(zé)人、()

安全背景審查。

A、專業(yè)技術(shù)人員

B、關(guān)鍵崗位人員

C、運(yùn)維人員

D、業(yè)務(wù)部門人員

答案：B

67.()是專門用于無(wú)線網(wǎng)絡(luò)攻擊的工具。

A、ircrack-ng

B、cain

C、wireshark

D、burpsuit

答案：A

68.惡意攻擊者通過(guò)http://exIe.com/del.jsp?reportName=../tomcat/conf/s

erver.xml直接將tomcat的配置文件刪除了，說(shuō)明該系統(tǒng)存在()漏洞。

A、SQL注入

B、跨站腳本

C、目錄瀏覽

D、緩存區(qū)溢出

答案:C

69.為檢測(cè)某單位是否存在私建web系統(tǒng)，可用如下工具對(duì)該公司網(wǎng)段的80端口

進(jìn)行掃描()

A、WVS

B、urpsuite

C、nmap

D、sqImap

答案：C

70.ProcessExplorer的最大特點(diǎn)是()。

A、不需要安裝的免費(fèi)軟件

B、查看進(jìn)程

C、中止任何的進(jìn)程

D、界面美觀

答案：C

71.國(guó)網(wǎng)信通部是公司信息系統(tǒng)測(cè)試和版本管理歸口部門，其主要職責(zé)為

A、組織編制并發(fā)布公司信息系統(tǒng)測(cè)試與版本管理的制度、技術(shù)標(biāo)準(zhǔn)

B、組織開(kāi)展統(tǒng)建系統(tǒng)的第三方確認(rèn)測(cè)試、上線測(cè)流、驗(yàn)收測(cè)試、運(yùn)行測(cè)試工作，

并對(duì)測(cè)試情況進(jìn)行審核

C、組織并指導(dǎo)公司信息系統(tǒng)軟件版本管理工作

D、以上皆是

答案：D

72.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定。，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病

毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)絡(luò)安全規(guī)章制度

答案：A

73.未知威脅檢測(cè)和沙箱模擬驗(yàn)證系統(tǒng)提供的主要功能是：

A、應(yīng)急響應(yīng)，數(shù)據(jù)分析

B、非法外聯(lián)，網(wǎng)絡(luò)入侵

C、檢測(cè)、響應(yīng)、溯源

D、終端防護(hù)、違規(guī)外聯(lián)

答案：C

74.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，()應(yīng)充分考慮隔離裝置特性進(jìn)行業(yè)務(wù)系統(tǒng)設(shè)

計(jì)與開(kāi)發(fā)。

A、設(shè)計(jì)單位

B、C、信息化管理單位

D、研發(fā)單位

答案：D

75.Oracle數(shù)據(jù)庫(kù)中，以下()命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾

A、Drop

BxDeIete

C、Truncate

D、Cascade

答案:C

76.（）負(fù)責(zé)管理公司網(wǎng)站新聞宣傳，審核重要信息；負(fù)責(zé)公司官方微博、微信、

新聞客戶端等新媒體的管理工作。

A、國(guó)網(wǎng)信通部

B、國(guó)網(wǎng)辦公廳

C、國(guó)網(wǎng)安監(jiān)部

D、國(guó)網(wǎng)外聯(lián)部

答案：D

77.省級(jí)以上的能量管理系統(tǒng)（具有SCADA、GC、AVC等控制功能）等級(jí)保護(hù)定級(jí)

為（）級(jí)。

A、二

B、三

C、四

D、五

答案：C

78.加強(qiáng)對(duì)郵件系統(tǒng)的統(tǒng)一管理和審計(jì)，嚴(yán)禁使用無(wú)內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件

系統(tǒng)，嚴(yán)禁開(kāi)啟（）功能。

A、自動(dòng)收取

B、自動(dòng)轉(zhuǎn)發(fā)

C、自動(dòng)登錄

D、自動(dòng)回復(fù)

答案：B

79.習(xí)近平在2016年4月19日網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，()防線

可被跨網(wǎng)入侵，電力避配指令可被惡意篡改，金融交易信息可被竊取，這些都是

重大風(fēng)險(xiǎn)隱患。

A、物理隔離

B、邏輯隔離

C、強(qiáng)隔離

D、單向隔離

答案：A

80.相關(guān)()應(yīng)會(huì)同信息化管理部門，對(duì)項(xiàng)目開(kāi)發(fā)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并簽

訂網(wǎng)絡(luò)安全承諾書。

A、設(shè)計(jì)單位

B、建設(shè)單位

C、業(yè)務(wù)部門

D、運(yùn)維單位

答案：C

81.()在明確業(yè)務(wù)需求的同時(shí)，應(yīng)明確系統(tǒng)的安全防護(hù)需求。

A、業(yè)務(wù)部門

B、信息化管理部門

C、系統(tǒng)建設(shè)單位

D、系統(tǒng)承建單位

答案：A

82.()是公司外網(wǎng)郵件系統(tǒng)安全與保密管理的歸口管理部門，負(fù)責(zé)外網(wǎng)郵件系

統(tǒng)信息安全防護(hù)相關(guān)標(biāo)準(zhǔn)、方案制定和實(shí)施，安全防護(hù)工作的組織、指導(dǎo)、協(xié)調(diào)、

監(jiān)督和考核，安全事件的應(yīng)急指揮和責(zé)任認(rèn)定、追究等。

A、公司保密辦

B、信息通信部

C、國(guó)網(wǎng)信通公司

D、中國(guó)電科院

答案：B

83.移動(dòng)安全監(jiān)測(cè)系統(tǒng)安全態(tài)勢(shì)的時(shí)間展示維度不包括哪個(gè)

A、每日

B、每周

C、每月

D、每年

答案：D

解析：移動(dòng)安全監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)頁(yè)面的安全態(tài)勢(shì)時(shí)間展示維度可以安照每日、每周、

每月進(jìn)行展示，沒(méi)有按年展示

84.SSL提供哪些協(xié)議上的數(shù)據(jù)安全()。

A、HTTP,FTPifnTCP/IP

B、SKIP,SNMP和IP

C、UDP,VPN和SONET

D、PPTP,DMI和RC4

答案：A

85.信息系統(tǒng)安全防護(hù)方案應(yīng)在系統(tǒng)。階段進(jìn)行編制。

A、設(shè)計(jì)

B、研發(fā)

C、測(cè)試

D、上線

答案：A

86.國(guó)網(wǎng)公司信息系統(tǒng)第三方確認(rèn)測(cè)試過(guò)程中環(huán)境搭建到測(cè)試結(jié)束（含1輪復(fù)測(cè)）

原則上不應(yīng)超過(guò)一個(gè)月

A、1

B、2

C、3

D、4

答案：C

87.《個(gè)人信息安全規(guī)范》中明確將個(gè)人信息收集行為分為主動(dòng)提交、（）、從

第三方獲取三種方式。

A、被動(dòng)提交

B、自動(dòng)采集

C、被動(dòng)采集

D、自動(dòng)提交

答案：B

88.嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)0o

A、連入網(wǎng)絡(luò)

B、連接使用

C、部署使用

D、交叉使用

答案：D

89.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說(shuō)法錯(cuò)誤的是

A、sqlmap支持openbase數(shù)據(jù)庫(kù)注入猜解

B、sqlmap支持MySQL數(shù)據(jù)庫(kù)注入猜解

C、sqlmap支持db2數(shù)據(jù)庫(kù)注入猜解

D、sqlmap支持sqlite數(shù)據(jù)庫(kù)注入猜解

答案：A

90.嚴(yán)禁使用（）處理公司辦公業(yè)務(wù)的行為，防止“撞庫(kù)”風(fēng)險(xiǎn)。

A、他人計(jì)算機(jī)

B、外網(wǎng)計(jì)算機(jī)

C、社會(huì)電子郵箱

D、外網(wǎng)電子郵箱

答案：C

91.2018年4月16日，為期5天的RSA2018大會(huì)在美國(guó)舊金山拉開(kāi)帷幕，本屆

大會(huì)以（）為主題，探討網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題，關(guān)注網(wǎng)絡(luò)安全法規(guī)進(jìn)展，研判前沿

技術(shù)進(jìn)展。

A、未來(lái)發(fā)展

B、數(shù)據(jù)共享

C、安全趨勢(shì)

D、當(dāng)務(wù)之急

答案：D

92.保護(hù)數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)或不合法的使用造成的數(shù)據(jù)泄漏、非法更改或破

壞。這是指數(shù)據(jù)的()o

A、安全性

B、完整性

C、并發(fā)控制

D、恢復(fù)

答案：A

93.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企

業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和()等安全服務(wù)。

A、技術(shù)支持

B、應(yīng)急

C、風(fēng)險(xiǎn)評(píng)估

D、預(yù)防

答案：C

94.在Apache的配置文件httpd.conf有如下的配置，說(shuō)明()。<Directory"/

home/aaa">orderaIIow,denyaIIowfromaIIdenyaaa.com</Directory>

A、所有主機(jī)都將被允許

B、所有主機(jī)都將被禁上

C、所有主機(jī)都將被允許，除了那些來(lái)自域的主機(jī)

D、所有主機(jī)都將被禁上，除了那些來(lái)自域的主機(jī)

答案:C

95.在修改會(huì)話重放攻擊時(shí)，以下做法錯(cuò)誤的是

A、時(shí)間戳

B、token

C、驗(yàn)證碼

D、對(duì)用戶的輸入進(jìn)行過(guò)濾

答案：D

96.項(xiàng)目測(cè)試一般需測(cè)試哪些特性

A、功能性、可靠性、易用性、性能效率、可維護(hù)性、可移植性、用戶文檔集

B、功能性、可靠性、易用性、兼容性、性能效率、可測(cè)試性、可移植性、用戶

文檔集

C、功能性、可靠性、易用性、兼容性、性能效率、可維護(hù)性、可移植性、用戶

文檔集

D、功能性、可靠性、完備性、易用性、兼容性、性能效率、可維護(hù)性、可移植

性、用戶文檔集

答案：C

97.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，營(yíng)銷負(fù)荷控制系統(tǒng)屬于（）。

A、安全I(xiàn)區(qū)二級(jí)域

B、安全I(xiàn)區(qū)三級(jí)域

C、安全I(xiàn)I區(qū)二級(jí)域

D、安全I(xiàn)I區(qū)三級(jí)域

答案：B

98.以下漏洞能直接操作數(shù)據(jù)庫(kù)的是

A、SQL注入漏洞

B、XSS跨站腳本漏洞

C、明文傳輸漏洞

D、越權(quán)訪問(wèn)

答案：A

99.國(guó)網(wǎng)信息化項(xiàng)目全過(guò)程管控在概要設(shè)計(jì)階段分多個(gè)建設(shè)節(jié)點(diǎn)，其中“概要設(shè)

計(jì)評(píng)審”責(zé)任單位是一

A、國(guó)網(wǎng)信通部

B、國(guó)網(wǎng)信通公司

C、項(xiàng)目承建單位

D、國(guó)網(wǎng)經(jīng)研院

答案:D

100.以下哪一個(gè)規(guī)范文件對(duì)惡意移動(dòng)應(yīng)用進(jìn)行了定義描述？

A、YD/T2439-2012移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式

B、移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定

C、關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展的意見(jiàn)

D、中華人民共和國(guó)網(wǎng)絡(luò)安全法

答案：A

101.服務(wù)器及終端類設(shè)備應(yīng)全面安裝(),定期進(jìn)行病毒木馬查殺并及時(shí)更新病

毒庫(kù)。

A、桌面管控

B、安全監(jiān)測(cè)軟件

C、防病毒軟件

D、檢測(cè)工具

答案：C

102.拒絕服務(wù)攻擊損害了信息系統(tǒng)的()。

A、完整性

B、可用性

C、保密性

D、可靠性

答案：B

103.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》要求，各級(jí)信息通信管理部門應(yīng)按

照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)備案要求，將本單位信息系統(tǒng)定級(jí)、測(cè)評(píng)情況報(bào)0備案。

A、公司總部

B、本地公安機(jī)關(guān)

C、公安部

D、本單位管理部門

答案：B

104.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：()

A、echo0>/proc/sys/net/ipv4/icmp_echo_ignore_aII

B、echol>/proc/sys/net/ipv4/icmp_echo_ignore_aII

C、echoO>/proc/sys/net/ipv4/tcp_syncookies

D、echol>/proc/sys/net/ipv4/tcp_syncookies

答案：B

105.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，信息通信安全性評(píng)價(jià)工作由安全

監(jiān)察質(zhì)量部門組織，具體參照公司信息通信安全性評(píng)價(jià)相關(guān)工作要求執(zhí)行。同時(shí)

()開(kāi)展公司管理范圍內(nèi)網(wǎng)絡(luò)安全評(píng)價(jià)與考核，全面覆蓋所有承擔(dān)網(wǎng)絡(luò)安全責(zé)任

的單位與部門，考核結(jié)果納入公司年度績(jī)效考核。

A、國(guó)網(wǎng)營(yíng)銷部

B、國(guó)調(diào)中心

C、國(guó)網(wǎng)信通部

D、網(wǎng)絡(luò)安全主管部門組織

答案：D

106.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，生產(chǎn)控制大區(qū)中的安全I(xiàn)區(qū)和安

全I(xiàn)I區(qū)之間應(yīng)部署()。

A、正向隔離裝置

B、防火墻

C、信息網(wǎng)絡(luò)安全隔離裝置

D、反向隔離裝置

答案：B

107.某新聞news,asp網(wǎng)頁(yè)的id變量存在SQL注入漏洞，以下驗(yàn)證方法中，哪一

個(gè)是錯(cuò)誤的。

A、提交news.asp?id=1and1=1和提交news、asp?id=1and1=2

B、提交news,asp?idnandl、和提交news、asp?id=1and2=2

C、提交news.asp?id=1and1<2和提交news、asp?id=1and4>3

D、提交news,asp?id=1and2<3和提交news、asp?id=1and4>5

答案：C

108.2.4以后版本的Apache在限制系統(tǒng)瀏覽文件加固時(shí)，修改httpconf中()

配置參數(shù)。

A、DenyfromaII

B、RequireaIIdenied

C、LimitRequestBody

D、Timeout

答案：B

109.三級(jí)信息系統(tǒng)和四級(jí)信息系統(tǒng)()至少進(jìn)行一次等級(jí)測(cè)評(píng)。

A、每半年

B、每年

C、每?jī)赡?/p>

D、每三年

答案：B

110.VPN系統(tǒng)主要用于()o

A、進(jìn)行用戶身份的鑒別

B、進(jìn)行用戶行為的審計(jì)

C、建立安全的網(wǎng)絡(luò)通信

D、對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問(wèn)控制

答案：C

111.以下關(guān)于數(shù)據(jù)備份說(shuō)法不正確的是()O

A、全備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間短

B、增量備份只備份上次備份以后有變化的數(shù)據(jù)

C、差分備份指根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份

D、等級(jí)保護(hù)三級(jí)數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的

要求

答案：C

112.攻擊溯源設(shè)備對(duì)于攻擊等級(jí)(風(fēng)險(xiǎn)等級(jí))劃分有哪些？

A、高、中、低

B\圖風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)

C、致命、高危、中危,低危

D、致命、緊急、告警、警告

答案：C

113.()通信協(xié)議不是加密傳輸數(shù)據(jù)的。

A、SFTP

B、TFTP

C、SSH

D、HTTPS

答案：B

114.()信息系統(tǒng)包括：受政府嚴(yán)格監(jiān)管的信息系統(tǒng)；納入國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施

的信息系統(tǒng)；對(duì)公司生產(chǎn)經(jīng)營(yíng)活動(dòng)有重大影響的信息系統(tǒng)。

A、一類

B、二類

C、三類

D、以上都不是

答案：A

115.S6000平臺(tái)監(jiān)測(cè)覆蓋率指標(biāo)達(dá)到多少即為合格？

A、85%

B、90%

C、95%

D、100%

答案：C

116.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，公司需加強(qiáng)個(gè)人信息安全保護(hù),

在使用環(huán)節(jié)，加強(qiáng)()，嚴(yán)格控制個(gè)人信息使用范圍，未經(jīng)用戶同意，不得句第

三方提供個(gè)人信息，并保障個(gè)人信息安全事件更正、撤回、投訴、舉報(bào)和責(zé)任追

究機(jī)制。

A、個(gè)人信息存儲(chǔ)管理

B、個(gè)人信息使用審批控制

C、個(gè)人信息訪問(wèn)控制

D、個(gè)人信息的加密控制

答案：C

117.目前公司正在開(kāi)展移動(dòng)辦公建設(shè)，以下哪一項(xiàng)說(shuō)法不符合目前移動(dòng)辦公建設(shè)

原則？

A、安全合規(guī)可控

B、終端靈活便捷

C、應(yīng)用實(shí)用高效

D、業(yè)務(wù)全面開(kāi)展

答案：D

118.《網(wǎng)絡(luò)數(shù)據(jù)安全管理辦法》(征求意見(jiàn)稿)中規(guī)定，個(gè)人信息保存時(shí)常，原

則上不超過(guò)()o

Av1個(gè)月

B、3個(gè)月

C、6個(gè)月

D、1年

答案：C

119.匯編程序的循環(huán)控制指令中，隱含使用()寄存器作為循環(huán)次數(shù)計(jì)數(shù)器。

A、X

B、X

C、X

D、X

答案：C

120.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，嚴(yán)格按照公司管理要求，對(duì)公司

商業(yè)秘密數(shù)據(jù)、用戶敏感數(shù)據(jù)、跨專業(yè)共享數(shù)據(jù)，以及通過(guò)各類介質(zhì)提供給社會(huì)

第三方的重要數(shù)據(jù)，進(jìn)行安全備案管理，實(shí)行。審批。

A、國(guó)調(diào)中心

B、管理部門

C、總部、省級(jí)單位兩級(jí)

D、國(guó)網(wǎng)信通部

答案:C

121.()技術(shù)保證可以保證數(shù)據(jù)在傳輸過(guò)程中的完整性。

A、校驗(yàn)碼

B、密碼

C、可信

D、防病毒軟件

答案：A

122.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存

相關(guān)的網(wǎng)絡(luò)日志不少于()個(gè)月。

A、3

B、6

C、12

D、24

答案:B

123.目前，國(guó)家電網(wǎng)有限公司在全國(guó)范圍內(nèi)共有多少個(gè)互聯(lián)網(wǎng)出口？

A、27

B、28

C、32

D、33

答案:C

解析：國(guó)網(wǎng)總部1個(gè)，27個(gè)省公司各1個(gè)，3個(gè)災(zāi)備中心各1個(gè)，在京直屬單位

共1個(gè)。

124.公司各單位應(yīng)優(yōu)先選擇電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)開(kāi)展。及以上系統(tǒng)測(cè)評(píng)。

A、一級(jí)

B、二級(jí)

C、三級(jí)

D、四級(jí)

答案：C

125.管理員在查看服務(wù)器帳號(hào)時(shí)，發(fā)現(xiàn)服務(wù)器guest帳號(hào)被啟用，查看任務(wù)管理

器和服務(wù)管理時(shí)，并未發(fā)現(xiàn)可疑進(jìn)程和服務(wù)，使用下列哪一個(gè)工具可以查看隱藏

的進(jìn)程和服務(wù)。

A、burpsuite

B、Nmap

CxXueTr

D、X-Scan

答案：C

126.《網(wǎng)絡(luò)數(shù)據(jù)安全管理辦法》(征求意見(jiàn)稿)中規(guī)定：收集超過(guò)。條個(gè)人信

息，向()備案；收集重要數(shù)據(jù)向所涉及行業(yè)的主管部門備案等。

A、5萬(wàn)、行業(yè)主管部門

B、10萬(wàn)、網(wǎng)信部1~]

C、50萬(wàn)、行業(yè)主管部門

D、100萬(wàn)、網(wǎng)信部門

答案：D

127.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全()o

A、用戶信息保密制度

B、用戶信息保護(hù)制度

C、用戶信息加密制度

D、用戶信息保全制度

答案：B

128.桌面終端違規(guī)行為安全告警不包括()

A、對(duì)桌面終端登錄0A輸錯(cuò)密碼進(jìn)行告警

B、對(duì)桌面終端存在弱口令的情況進(jìn)行告警

C、對(duì)桌面終端系統(tǒng)用戶權(quán)限變化進(jìn)行告警

D、對(duì)網(wǎng)絡(luò)桌面終端網(wǎng)絡(luò)流量進(jìn)行監(jiān)控報(bào)警

答案：A

129.IsDebugger函數(shù)是用來(lái)檢測(cè)()

A、程序是否正在被調(diào)試

B、程序是否運(yùn)行

C、程序是否損壞

D、程序是否有bug

答案：A

130.關(guān)于XSS的說(shuō)法以下哪項(xiàng)是正確的？

A、XSS全稱為CascadingStyIeSheet

B、通過(guò)XSS無(wú)法修改顯示的頁(yè)面內(nèi)容

C、通過(guò)XSS有可能取得被攻擊客戶端的Cookie

D、XSS是一種利用客戶端漏洞實(shí)施的攻擊

答案：C

131.SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是()o

A、大量消耗網(wǎng)絡(luò)帶寬

B、攻擊個(gè)人PC終端

C、破壞PC游戲程序

D、攻擊手機(jī)網(wǎng)絡(luò)

答案：A

132.()承擔(dān)公司網(wǎng)絡(luò)安全監(jiān)督職能，負(fù)責(zé)公司網(wǎng)絡(luò)安全工作監(jiān)督、檢查與評(píng)價(jià),

負(fù)責(zé)組織公司網(wǎng)絡(luò)安全事件調(diào)查。

A、國(guó)網(wǎng)信通部

B、國(guó)網(wǎng)設(shè)備部

C、國(guó)網(wǎng)安監(jiān)部

D、國(guó)調(diào)中心

答案：C

133.當(dāng)你感覺(jué)到你的Windows操作系統(tǒng)運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器

后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你認(rèn)為最有可能的是受到了（）攻擊。

A、緩沖區(qū)溢出攻擊

B、木馬攻擊

C、暗門攻擊

D、拒絕服務(wù)攻擊

答案：D

134.定期查看服務(wù)器中的（），分析一切可疑事件

A、用戶

B、日志文件

C、進(jìn)程

D、文件

答案：B

135.當(dāng)瀏覽器用戶輸入：https:/www.exIe.com/home.html,向服務(wù)器方發(fā)出訪

問(wèn)請(qǐng)求，請(qǐng)問(wèn)支持這種訪問(wèn)至少要求具備下列哪一個(gè)條件

A、瀏覽器和web服務(wù)器都必須支持SSL/TSL協(xié)議

B、瀏覽器單方支持SSL/TSL協(xié)議

C、web服務(wù)器單方支持SSL/TSL協(xié)議

D、瀏覽器和web服務(wù)器都不必支持SSL協(xié)議

答案：C

136.MD5能否作為保密性加密算法

A、可以，因?yàn)镸D5加密算法是不可逆的，是無(wú)法被破解。

B、不可以，因?yàn)镸D5加密強(qiáng)度太小。

C、可以，因?yàn)镸D5可以作為數(shù)字簽名，像指紋，是獨(dú)一無(wú)二的。

D、不可以，因?yàn)镸D5只是哈希算法，并不是加密算法，且由于MD5計(jì)算過(guò)程是

公開(kāi)的所以可以通過(guò)逆向查找進(jìn)行破解。

答案：D

137.以下哪個(gè)系統(tǒng)未與S6000平臺(tái)集成？

A、95598系統(tǒng)

B、數(shù)據(jù)保護(hù)系統(tǒng)

C、數(shù)據(jù)保護(hù)系統(tǒng)(內(nèi)網(wǎng))

D、5000系統(tǒng)

答案：D

138.某單位門戶網(wǎng)站主頁(yè)遭到篡改，可以有效防止這一情況的措施為0。

A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能

B、采用網(wǎng)頁(yè)防篡改措施

C、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固

D、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測(cè)評(píng)

答案：B

139.如何查看mysql版本信息？

AxseIectversion()

B\seIect*from

C、；

D、version

答案：A

140.檔案權(quán)限755,對(duì)檔案擁有者而言，是什么含義？()

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

答案：A

141.依據(jù)使用對(duì)象的不同，網(wǎng)絡(luò)端口可分為三類，以下哪項(xiàng)不屬于該網(wǎng)絡(luò)端口分

類？

A、管理類

B、業(yè)務(wù)訪問(wèn)類

C、數(shù)據(jù)傳輸類

D、控制類

答案：D

142.()屬于Web中使用的安全協(xié)議。

A、PEM、SSL

B、S-HTTP、S/MIME

C、SSL、S-HTTP

D、S/MIME、SSL

答案：C

143.信息系統(tǒng)測(cè)試包含

A、內(nèi)部測(cè)試、第三方確認(rèn)測(cè)試

B、內(nèi)部測(cè)試、第三方確認(rèn)測(cè)試、上線測(cè)試

C、內(nèi)部測(cè)試、第三方確認(rèn)測(cè)試、上線測(cè)試、驗(yàn)收測(cè)試

D、內(nèi)部測(cè)試、第三方確認(rèn)測(cè)試、上線測(cè)試、驗(yàn)收測(cè)試、運(yùn)行測(cè)試

答案：D

144.包過(guò)濾防火墻工作的好壞關(guān)鍵在于？（）

A、防火墻的質(zhì)量

B、防火墻的功能

C、防火墻的日志

D、防火墻的過(guò)濾規(guī)則設(shè)計(jì)

答案：D

145.近日，烏克蘭記者亞歷山大發(fā)現(xiàn)烏克蘭軍隊(duì)的“第聶伯羅”自動(dòng)化控制系統(tǒng)

的用戶名為“admin”，密碼為最常見(jiàn)的弱口令（），通過(guò)這組簡(jiǎn)單的賬號(hào)密碼，

任何人都可以自由訪問(wèn)烏克蘭軍隊(duì)的交換機(jī)、路由器、工作站、服務(wù)器、網(wǎng)管、

打印機(jī)、掃描儀等設(shè)備。

A、123456

B、123

C、520

D、1qaz2wsx

答案:A

146.按照集中防病毒云服務(wù)平臺(tái)系統(tǒng)設(shè)計(jì)，以下哪項(xiàng)為高風(fēng)險(xiǎn)的定義？

A、每千臺(tái)終端感染病毒數(shù)量＞50

B、每千臺(tái)終端感染數(shù)量＞100

C、每千臺(tái)終端感染終端數(shù)量＞1000

D、每千臺(tái)終端感染病毒數(shù)量大于200

答案：A

147.在滲透測(cè)試中，通過(guò)修改id值可造成的危害為

A、越權(quán)訪問(wèn)

B、明文傳輸

C、后臺(tái)地址泄露

D、目錄遍歷漏洞

答案：A

148.以下哪種技術(shù)用于保證數(shù)據(jù)的機(jī)密性。()

A、數(shù)字簽名

B、消息認(rèn)證

C、單項(xiàng)函數(shù)

D、加密算法

答案:D

149.%00截?cái)嗝枋稣_的是

A、php5.3.4版本存在漏洞

B、與php部署的操作系統(tǒng)無(wú)關(guān)

C、magic_quote_gpc為On

D、利用php的文件路徑結(jié)束標(biāo)志0x00

答案：D

150.php流繞過(guò)方法描述正確的是（）

Axphp://fiIter/read=convert.base64-decode/resource=./***.php

B、php://fiIter/read=convert.base64-encode/resource=./***.php

Cxphp://fiIter/read=convert.unicode-decode/resource=./***.php

D、php://fiIter/read=convert.unicode-encode/resource=./***.php

答案：B

151.內(nèi)網(wǎng)移動(dòng)作業(yè)終端（如運(yùn)維檢修、營(yíng)銷作業(yè)、物資盤點(diǎn)）應(yīng)采用公司自建無(wú)

線專網(wǎng)或統(tǒng)一租用的虛擬專用無(wú)線公網(wǎng)（APN+VPN）,通過(guò)（）進(jìn)行統(tǒng)一接入防

護(hù)與管理。

A、內(nèi)網(wǎng)安全交互平臺(tái)

B、內(nèi)網(wǎng)終端管理平臺(tái)

C、內(nèi)網(wǎng)終端監(jiān)控平臺(tái)

D、內(nèi)網(wǎng)安全接入平臺(tái)

答案：D

152.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，藍(lán)隊(duì)主要負(fù)責(zé)公司網(wǎng)絡(luò)與信息系

統(tǒng)的監(jiān)測(cè)和日志分析，實(shí)現(xiàn)事件的及時(shí)（）；協(xié)同紅隊(duì)開(kāi)展網(wǎng)絡(luò)安全隱患及安全

事件的發(fā)現(xiàn)，及時(shí)組織開(kāi)展隱患及漏洞的修復(fù)及核查工作，及時(shí)上報(bào)信息系統(tǒng)隱

患、重大安全事件。

A、發(fā)現(xiàn)、阻斷、處置

B、告警、阻斷、溯源

C、發(fā)現(xiàn)、上報(bào)、溯源

D、發(fā)現(xiàn)、阻斷、溯源

答案：D

153.發(fā)電廠內(nèi)其它監(jiān)控系統(tǒng)的安全防護(hù)可以由。實(shí)施技術(shù)監(jiān)督。

A、發(fā)電廠

B、電力調(diào)度機(jī)構(gòu)

C、能源局及派出機(jī)構(gòu)

D、其上級(jí)主管單位

答案：D

154.使用安全U盤時(shí)，涉及公司企業(yè)秘密的信息必須存放在()。

A、交換區(qū)

B、保密區(qū)

C、啟動(dòng)區(qū)

D、公共區(qū)

答案：B

155.()是逆向分析的首要工作。

A、破解程序

B、定位關(guān)鍵邏輯代碼

C、尋找注入點(diǎn)

D、定位漏洞位置

答案：B

156.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，應(yīng)用層入侵檢測(cè)，主要通過(guò)部署

(),并定期更新特征庫(kù)，強(qiáng)化針對(duì)應(yīng)用的入侵檢測(cè)和攻擊溯源能力。

A、加密裝置

B、防火墻

C、WEB應(yīng)用防火墻

D、入侵檢測(cè)系統(tǒng)

答案:C

157.黑客上傳木馬通常用于()。

A、獲取密碼

B、傳播病毒

C、獲取shell

D、實(shí)施dos攻擊

答案：C

158.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運(yùn)營(yíng)單位違反第二十七

條規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門依

據(jù)職責(zé)責(zé)令改正，給予警告，沒(méi)收違法所得，處()罰款，并可以責(zé)令暫停相關(guān)

業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證；對(duì)直接負(fù)責(zé)的主管人員和其

他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A、五萬(wàn)元以上二十萬(wàn)元以下

B、一萬(wàn)元以上十萬(wàn)元以下

C、五萬(wàn)元以上五十萬(wàn)元以下

D、二十萬(wàn)元以下

答案：C

159.采用。等安全防護(hù)措施以保證對(duì)外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬。

A、數(shù)據(jù)加密

B、信息過(guò)濾

C、網(wǎng)頁(yè)防篡改

D、設(shè)置權(quán)限

答案:C

160.在I架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&a=3服務(wù)器端腳本

index.php的值是？

A、1

B、2

C、3

Dx1,2,3

答案：C

161.假設(shè)網(wǎng)絡(luò)202.110.8.0是一個(gè)危險(xiǎn)的網(wǎng)絡(luò)，那么就可以用()禁止內(nèi)部主機(jī)

和該網(wǎng)絡(luò)進(jìn)行通信。

A、源地址過(guò)濾

B、源地址過(guò)濾

C、源端口過(guò)濾

D、根據(jù)防火墻具體配置，設(shè)置源地址或目的地址過(guò)濾

答案：D

162.NTScan是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2

000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開(kāi)放()端口。

A、3389

B、1433

C、135

D、80

答案：C

163.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，()統(tǒng)一負(fù)責(zé)企業(yè)管理云、公共

服務(wù)云的安全防護(hù)管理工作，國(guó)調(diào)中心負(fù)責(zé)調(diào)度控制云的安全防護(hù)管理工作。

A、國(guó)網(wǎng)營(yíng)銷部

B、國(guó)網(wǎng)調(diào)度部門

C、國(guó)網(wǎng)信通部

D、專家委

答案：C

164.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽(tīng)的端口改為:

()

A、80

B、119

C、443

D、433

答案：C

165.國(guó)網(wǎng)信息化項(xiàng)目全過(guò)程管控在項(xiàng)目啟動(dòng)階段分多個(gè)建設(shè)節(jié)點(diǎn)，其中“召開(kāi)啟

動(dòng)會(huì)”責(zé)任單位是一

A、國(guó)網(wǎng)信通部

B、國(guó)網(wǎng)信通公司

C、國(guó)網(wǎng)項(xiàng)目管理中心

D、項(xiàng)目承建單位

答案：A

166.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列哪一個(gè)用戶在DOS命令net

user下是不會(huì)顯示的。.Illi

A、sgcc_

B、sgcc

C、；

D、；

答案：B

167.Man-in-the-middle攻擊，簡(jiǎn)稱MITM,即()。

A、重放攻擊

B、拒絕服務(wù)攻擊

C、中間人攻擊

D、后門漏洞攻擊

答案：C

168.公司有一臺(tái)對(duì)外提供WWW服務(wù)的主機(jī)，為了防止外部對(duì)它的攻擊，現(xiàn)在想要

設(shè)置防火墻，使它只接受外部的WWW訪問(wèn)，其它的外部連接一律拒絕，可能的設(shè)

置步驟包括：1、iptabIes-AINPUT-ptcp-jDR0P2siptabIes-AINPUT-ptcp—dpo

rt80-jACCEPTSxiptabIes-F4、iptabIes-PINPUTDROP請(qǐng)?jiān)谙铝羞x項(xiàng)中找出正確

的設(shè)置步驟組合。。

A、4/2/2003

B、1/2/2003

C、2/1/2003

D、2/4/2001

答案：A

169.針對(duì)日志偽造問(wèn)題下列哪個(gè)整改方法有效

A、禁止向日志文件寫入系統(tǒng)參數(shù)

B、修改寫入日志的變量名

C、對(duì)寫入日志的內(nèi)容過(guò)濾特殊字符

D、禁止向日志中寫入系統(tǒng)調(diào)試信息

答案：C

170.在修改明文傳輸漏洞時(shí)，以下加密方式符合要求的是

A、MD5力口密

B、ase64編碼

C、Uri編碼

D、AES力口密

答案：D

171.《個(gè)人信息安全規(guī)范》中規(guī)定，處理超過(guò)()個(gè)人信息的組織，應(yīng)設(shè)立專職

的個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)

A、10萬(wàn)

B、50萬(wàn)

C、100萬(wàn)

D、200萬(wàn)

答案:B

172.()是常用的逆向分析軟件

A、ppScan

B、IDA

C、Weka

D、burpsuite

答案：B

173.Linux的日志文件路徑()

A、/var/log

B、/etc/issue

C、/etc/sysIogd

D、/var/sysIog

答案：A

174.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無(wú)線通信網(wǎng)、電力企

業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(V

PN)等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立()。

A、安全接入?yún)^(qū)

B、物理隔離

C、邏輯隔離

D、防火墻

答案：A

175.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，通用制度方面，按照公司總體建

設(shè)要求，結(jié)合國(guó)家法律法規(guī)及公司網(wǎng)絡(luò)安全管理規(guī)范，明確網(wǎng)絡(luò)安全管理覆蓋范

圍及主要內(nèi)容，從（）五個(gè)方面，設(shè)計(jì)并構(gòu)建公司網(wǎng)絡(luò)安全管理制度體系框架。

A、資格審查、研發(fā)安全、安全測(cè)試、安全運(yùn)維、監(jiān)督檢查

B、安全審查、研發(fā)安全、安全測(cè)試、安全運(yùn)維、監(jiān)督檢查

C、安全審查、研發(fā)安全、安全測(cè)試、安全運(yùn)維、安全審查

D、安全審查、研發(fā)安全、安全測(cè)試、安全生產(chǎn)、監(jiān)督檢查

答案:B

176.各類網(wǎng)絡(luò)接入公司網(wǎng)絡(luò)前，應(yīng)組織開(kāi)展網(wǎng)絡(luò)安全評(píng)審，根據(jù)其業(yè)務(wù)需求和。

等明確接入?yún)^(qū)域。

A、管理要求

B、防護(hù)等級(jí)

C、風(fēng)險(xiǎn)等級(jí)

D、工作場(chǎng)所

答案：B

177.關(guān)于S6000平臺(tái)營(yíng)銷監(jiān)測(cè)專題的說(shuō)法錯(cuò)誤的是

A、營(yíng)銷監(jiān)測(cè)專題頁(yè)面包括資產(chǎn)脆弱性、攻擊威脅、違規(guī)行為、月度告警趨勢(shì)、

年度告警趨勢(shì)和業(yè)務(wù)系統(tǒng)告警分布6個(gè)板塊

B、S6000中營(yíng)銷專題監(jiān)測(cè)頁(yè)面展示的數(shù)據(jù)包括除用電信息采集系統(tǒng)外的在運(yùn)營(yíng)

銷系統(tǒng)

C、營(yíng)銷監(jiān)測(cè)專題的配置不合規(guī)告警在安全態(tài)勢(shì)頁(yè)面配置合規(guī)性中無(wú)法查詢到

D、營(yíng)銷監(jiān)測(cè)專題接入工作包括：臺(tái)賬錄入、主機(jī)agent部署、數(shù)據(jù)庫(kù)審計(jì)接入、

重要營(yíng)銷系統(tǒng)接入、配套安全設(shè)備接入等

答案：B

178.未知威脅檢測(cè)的流量采集器的主要功能是：

A、病毒樣本分析

B、采集流量信息

C、行為阻斷

D、收集日志

答案：B

179.Linux系統(tǒng)用戶信息通常存放在哪兩個(gè)文件中？()

A、/etc/passwordx/etc/shadow

Bx/etc/passwdv/etc/ssh/sshd_config

Cx/etc/passwdv/etc/shadow

D、/etc/passwdv/etc/aIiases

答案：C

180.等級(jí)保護(hù)2.0在安全控制域劃分上有較大變化，原有十個(gè)安全域整合為八個(gè),

其中管理域不正確的是：()。

A、安全策略和管理制度

B、安全建設(shè)管理

C、系統(tǒng)建設(shè)管理

D、安全管理機(jī)構(gòu)和人員

答案：C

181.國(guó)網(wǎng)信通部對(duì)自建系統(tǒng)年度版本計(jì)劃進(jìn)行審查，審查通過(guò)后于每年—前發(fā)

布。

A、1212122022年1月31日

B、1212122022年2月20日

C、1212122022年6月30日

D、1212122022年12月31日

答案：B

182.以下可以被Apache解析成php文件的是。

A、1.php.333

B、1.php.html

C、1.jpg%00.php

D、1.php;2.html

答案：A

183.CTF參賽團(tuán)隊(duì)成員通過(guò)相互合作使用逆向、解密、取證分析、滲透利用等技

術(shù)最終取得()O

A、ProcessHeap

B、flag

C、ForceFIags

D、PEB

答案：B

184.下列哪些不是SQL注入的方法

A、基于報(bào)錯(cuò)的注入

B、基于時(shí)間的盲注

C、進(jìn)程注入

D、聯(lián)合查詢注入

答案:C

185.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？

A、使黑客選擇攻擊的余地更小

B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源

C、使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理

D、沒(méi)有任何好處

答案：A

186.國(guó)家電網(wǎng)公司信息系統(tǒng)運(yùn)行維護(hù)規(guī)程一總冊(cè)中規(guī)定,運(yùn)維人員應(yīng)對(duì)下載的系

統(tǒng)補(bǔ)丁進(jìn)行測(cè)試，保證使用無(wú)誤后,再列入補(bǔ)丁下發(fā)許可范圍進(jìn)行分發(fā),測(cè)試時(shí)間

不少于()小時(shí).補(bǔ)丁測(cè)試、安裝過(guò)程須進(jìn)行記錄歸檔.

A、8

B、12

C、24

D、48

答案：C

187.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》第二十八條規(guī)定，運(yùn)營(yíng)

者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行幾次檢測(cè)

評(píng)估？

A、一次

B、二次

C、三次

D、四次

答案：A

解析：一次

188.《國(guó)家電網(wǎng)公司信息系統(tǒng)測(cè)試與版本管理細(xì)則》中所指的信息系統(tǒng)包括

A、只包括公司統(tǒng)一組織建設(shè)的系統(tǒng)（統(tǒng)建系統(tǒng)）

B、只包括公司各單位經(jīng)公司總部批準(zhǔn)同意獨(dú)立建設(shè)的系統(tǒng)（自建系統(tǒng)）

C、包括統(tǒng)建系統(tǒng)和自建系統(tǒng)

D、以上皆不對(duì)

答案：C

189.負(fù)責(zé)公司信息系統(tǒng)軟件著作權(quán)管理與保護(hù)工作的是

A、國(guó)網(wǎng)信通部

B、中國(guó)電科院

C、由各研發(fā)單位自行開(kāi)展

D、公司總部

答案：B

190.比特幣挖掘病毒與WannaCry類似，同樣是利用MS17-010漏洞，除了文件加

密勒索外還會(huì)控制感染主機(jī)進(jìn)行比特幣挖掘。該病毒是一個(gè)dll文件，在感染前

會(huì)檢測(cè)運(yùn)行環(huán)境，如果是俄羅斯，白俄羅斯哈薩科斯坦將不進(jìn)行感染，感染后會(huì)

留下一個(gè)名為“_DECODE_FILES.txt”的文本，里面是勒索信息，同時(shí)將文件加

密為（）格式

A、UIWIX

B、DLL

C、EXE

D、CODE

答案：A

191.根據(jù)GA/T1389—2017《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》,網(wǎng)絡(luò)

安全等級(jí)保護(hù)的工作流程依次是：（）。

A、定級(jí)-備案-建設(shè)整改-等級(jí)測(cè)評(píng)-監(jiān)督檢查

B、等級(jí)測(cè)評(píng)一定級(jí)-備案-建設(shè)整改-監(jiān)督檢查

C、定級(jí)-監(jiān)督檢查-建設(shè)整改-等級(jí)測(cè)評(píng)-備案

D、定級(jí)-等級(jí)測(cè)評(píng)-備案-建設(shè)整改-監(jiān)督檢查

答案：A

192.請(qǐng)把以下掃描步驟按照正常過(guò)程排序a、根據(jù)已知漏洞信息，分析系統(tǒng)脆弱

點(diǎn)b、識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽(tīng)/關(guān)閉）c、生成掃描結(jié)果報(bào)告d、識(shí)別目

標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本e、掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開(kāi)/關(guān)

機(jī)）

A、cdeb

B、ebdac

C、eabdc

D、beadc

答案：B

193.公司應(yīng)指定人員（）巡視終端設(shè)備的部署環(huán)境，對(duì)可能影響終端設(shè)備正常工

作的環(huán)境異常進(jìn)行記錄和維護(hù)？

A、30天

B、60天

C、定期

D、1年

答案：C

194.基于網(wǎng)絡(luò)的入侵監(jiān)測(cè)系統(tǒng)的信息源是（）。

A、系統(tǒng)的審計(jì)日志

B、系統(tǒng)的行為數(shù)據(jù)

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

答案：D

195.在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的

電力專用（）。

A、隔離網(wǎng)關(guān)

B、安全接入?yún)^(qū)

C、縱向加密認(rèn)證裝置

D、橫向單向安全隔離裝置

答案：D

196.做好網(wǎng)絡(luò)安全和信息化工作，要處理好（）的關(guān)系，做到協(xié)調(diào)一致、齊頭并

進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢(shì)、成長(zhǎng)治之業(yè)。

A、經(jīng)濟(jì)和發(fā)展

B、經(jīng)濟(jì)和安全

C、安全和發(fā)展

D、發(fā)展和穩(wěn)定

答案:C

197.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理

工作。

A、中國(guó)移動(dòng)

B、中國(guó)電信

C、信息部

D、國(guó)家網(wǎng)信部門

答案：D

198.在修改跨站腳本攻擊時(shí)，以下做法錯(cuò)誤的是

A、使用白名單對(duì)輸入進(jìn)行驗(yàn)證

B、使用黑名單對(duì)輸入進(jìn)行過(guò)濾

C、對(duì)輸出進(jìn)行轉(zhuǎn)義

D、對(duì)輸入?yún)?shù)進(jìn)行加密

答案：D

199.在手機(jī)客戶端退出登錄后，應(yīng)該做如何操作，才可以防止建立非法會(huì)話

A、只需要客戶端直接跳轉(zhuǎn)至登錄界面，需重新輸入用戶名和密碼才可進(jìn)入系統(tǒng)。

B、客戶端跳轉(zhuǎn)至登錄界面，服務(wù)器要將之前使用的Session進(jìn)行刪除或者凍結(jié)。

C、客戶端跳轉(zhuǎn)至登錄界面，服務(wù)器要更新Session并下發(fā)至客戶端。

D、客戶端跳轉(zhuǎn)至登錄界面，客戶端要將cookie進(jìn)行刪除。

答案：B

200.不屬于Apache解析漏洞的是

A、從右向左解析漏洞

B、Mime類型解析漏洞

C、％00截?cái)郩RL16進(jìn)制編碼繞過(guò)

D、cer尾綴繞過(guò)

答案:D

201.電力企業(yè)應(yīng)當(dāng)按照（）的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度,

將電力監(jiān)控系統(tǒng)安全防護(hù)工作及其信息報(bào)送納入日常安全生產(chǎn)管理體系，落實(shí)分

級(jí)負(fù)責(zé)的責(zé)任制。

A、誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)

B、誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)

C、誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)

D、由計(jì)算機(jī)安全管理人員負(fù)責(zé)

答案:B

202.公司移動(dòng)應(yīng)用上線之前必須通過(guò)—進(jìn)行的第三方安全測(cè)試。

A、聯(lián)研院

B、中國(guó)電科院

C、國(guó)網(wǎng)電科院

D、國(guó)網(wǎng)信通公司

答案：B

203.FormFiIetheFiIe=advertiseform.getFiIepath();Stringup_path=servIet.

getServIetContext().getReaIPath("/");if(theFile!=nulI)(StringnewfiIen

ame二this.FileWrite(theFiIe,up_path);｝以上代碼中存在()的安全漏洞。

A、上傳文件漏洞

B、不安全的直接對(duì)象引用

C、SQL注入

D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

答案：A

204.以下哪個(gè)攻擊可以提供攔截和修改http數(shù)據(jù)包功能？()

AxMetasploit

B、Hackbar

CxSqImap

D、Burpsuite

答案：D

205.公司關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全防井方案，等級(jí)保護(hù)三級(jí)及以上系

統(tǒng)的重大漏洞的詳細(xì)分析、重大安全評(píng)估(評(píng)價(jià))報(bào)告均屬于核心商密，保密期

限為()年。

A、—

B、二

C、三

D、四

答案：C

206.根據(jù)《網(wǎng)絡(luò)安全法》，建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法

律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，

保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維

護(hù)網(wǎng)絡(luò)數(shù)據(jù)的。、保密性和可用性。

A、穩(wěn)定性

B、完整性

C、一致性

D、機(jī)密性

答案：B

207.Linux用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng),可以用的安全工具是()。

A、RSA

B、AES

C、DES

D、md5sum

答案：D

208.下面哪一個(gè)情景屬于身份鑒別(Authentication)過(guò)程

A、用戶依照系統(tǒng)提示輸入用戶名和口令。

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，

哪些用戶可以修改。

C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容。

D、某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤,

并將這次失敗的登陸過(guò)程紀(jì)錄在系統(tǒng)日志中。

答案：A

209.不屬于逆向常用的軟件工具的是

A、ollydbg

B、PEID

C、IDA

D、winhex

答案：D

210.攻擊溯源設(shè)備對(duì)于攻擊狀態(tài)有哪些劃分？

A、成功、可疑、未成功

B、成功、可疑、失敗

C、成功、高危、可疑

D、高危、致命、低危

答案：A

211.攻擊溯源設(shè)備支持以下哪些協(xié)議的檢測(cè)？。

A、teInet

B、snmp

C、http

D、T3

答案：C

212.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是

A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)

B、對(duì)重要的工作進(jìn)行分解，分自己給不同人員完成

C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來(lái)越多的權(quán)限

答案:C

213.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，遵照國(guó)家發(fā)展改革委2014年第

14號(hào)令以及公司網(wǎng)絡(luò)安全相關(guān)要求，公司網(wǎng)絡(luò)劃分為管理信息大區(qū)和生產(chǎn)控制

大區(qū)，根據(jù)各區(qū)系統(tǒng)等級(jí)保護(hù)級(jí)別，在兩個(gè)大區(qū)中分別劃分()，共形成16個(gè)

安全邊界。

A、一級(jí)域、二級(jí)域以及三級(jí)域

B、二級(jí)域、三級(jí)域

C、二級(jí)域、三級(jí)域以及四級(jí)域

D、三級(jí)域以及四級(jí)域

答案：C

214.下列哪個(gè)要求不屬于移動(dòng)作業(yè)“九統(tǒng)一”安全防護(hù)策略？

A、統(tǒng)一?？亟K端

B、統(tǒng)一終端采購(gòu)

C、統(tǒng)一終端配發(fā)

D、統(tǒng)一應(yīng)用發(fā)布

答案：D

215.管理信息大區(qū)各類終端接入點(diǎn)應(yīng)采取(),確保訪問(wèn)信息內(nèi)網(wǎng)行為可追溯,

接入點(diǎn)位置可追溯，人員可追溯。

A、準(zhǔn)入措施

B、審計(jì)措施

C、監(jiān)控措施

D、隔離措施

答案：B

216.weB系統(tǒng)訪問(wèn)日志中有大量類似http://xx.xx.xx.xx/inDex.php?iD=11AnD

'「二’1的訪問(wèn)記錄，可判斷存在用戶（）

Av嘗試sql注入

B、嘗試文件上傳

C、嘗試命令執(zhí)行

D、長(zhǎng)期未操作

答案：A

217.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運(yùn)營(yíng)單位違反規(guī)定使用

未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門依據(jù)

職責(zé)責(zé)令停止使用，處采購(gòu)金額（）罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)

任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A、一倍以上五倍以下

B、一倍以上十倍以下

C、一倍以上三倍以下

D、十倍以上

答案:B

218.以下關(guān)于數(shù)據(jù)安全存儲(chǔ)說(shuō)法中正確的是—?

A、內(nèi)網(wǎng)作業(yè)終端可以存儲(chǔ)國(guó)密數(shù)據(jù)。

B、外網(wǎng)作業(yè)終端不存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密的數(shù)據(jù)，對(duì)確實(shí)需要外網(wǎng)運(yùn)行、

存儲(chǔ)的敏感數(shù)據(jù)(如用戶信息、地圖數(shù)據(jù)等)，進(jìn)行脫敏處理。

C、對(duì)移動(dòng)終端本地存儲(chǔ)的敏感數(shù)據(jù)(包括但不限于內(nèi)存、本地?cái)?shù)據(jù)、資源文件

等)不需要加密保護(hù)。

D、內(nèi)網(wǎng)移動(dòng)作業(yè)終端可使用非國(guó)密算法進(jìn)行數(shù)據(jù)存儲(chǔ)傳輸。

答案：B

219.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，公司現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)策略是

()O

A、雙網(wǎng)隔離、分區(qū)分域、等級(jí)防護(hù)、多層防御

B、分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)

C、可管可控、精準(zhǔn)防井、可視可信、智能防御

D、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證

答案：C

220.()統(tǒng)一部署網(wǎng)絡(luò)安全工作，()牽頭構(gòu)建網(wǎng)絡(luò)安全保障體系，()分別牽

頭構(gòu)建管理信息系統(tǒng)、電力監(jiān)控系統(tǒng)(調(diào)度管理信息類系統(tǒng))網(wǎng)絡(luò)安全保障體系。

A、網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，國(guó)網(wǎng)安監(jiān)部，國(guó)網(wǎng)信通部、國(guó)調(diào)中心

B、信通部，網(wǎng)絡(luò)安全與信