2025年公務(wù)員類國家電網(wǎng)安規(guī)考試-信息安規(guī)參考題庫含答案解析(5套試卷)2025年公務(wù)員類國家電網(wǎng)安規(guī)考試-信息安規(guī)參考題庫含答案解析(篇1)【題干1】國家電網(wǎng)信息安全管理體系中，屬于主動防御措施的是（）A.定期更新操作系統(tǒng)補(bǔ)丁B.部署入侵檢測系統(tǒng)并設(shè)置告警閾值C.建立數(shù)據(jù)備份中心D.制定應(yīng)急預(yù)案并組織演練【參考答案】B【詳細(xì)解析】-B選項(xiàng)：入侵檢測系統(tǒng)（IDS）通過實(shí)時監(jiān)控網(wǎng)絡(luò)流量識別異常行為，屬于主動防御措施。-A選項(xiàng)：更新補(bǔ)丁屬于被動防御，通過修復(fù)漏洞降低風(fēng)險。-C選項(xiàng)：數(shù)據(jù)備份是容災(zāi)備份措施，屬于被動防御。-D選項(xiàng)：應(yīng)急預(yù)案演練是應(yīng)急管理，屬于事后應(yīng)對措施?！绢}干2】在信息加密傳輸中，對稱加密算法與非對稱加密算法的主要區(qū)別在于（）A.密鑰長度不同B.密鑰分發(fā)方式不同C.加密解密速度不同D.應(yīng)用場景不同【參考答案】B【詳細(xì)解析】-B選項(xiàng)：對稱加密使用相同密鑰（如AES），非對稱加密使用公鑰與私鑰對（如RSA），密鑰分發(fā)是核心差異。-A選項(xiàng)：兩者密鑰長度均可配置（如AES-128與RSA-2048），非本質(zhì)區(qū)別。-C選項(xiàng)：對稱加密通常更快，但非核心區(qū)別。-D選項(xiàng)：兩者均用于加密，但應(yīng)用場景側(cè)重不同（如對稱加密用于數(shù)據(jù)傳輸，非對稱用于密鑰交換）。【題干3】國家電網(wǎng)網(wǎng)絡(luò)邊界防護(hù)中，防火墻應(yīng)優(yōu)先配置的規(guī)則是（）A.允許所有IP訪問內(nèi)部系統(tǒng)B.限制外部訪問非業(yè)務(wù)端口（如22、3389）C.禁止內(nèi)部系統(tǒng)間通信D.啟用全量流量日志記錄【參考答案】B【詳細(xì)解析】-B選項(xiàng)：關(guān)閉非必要端口（如SSH、遠(yuǎn)程桌面）可降低攻擊面，符合最小權(quán)限原則。-A選項(xiàng)：允許所有IP會擴(kuò)大攻擊風(fēng)險，違反安全策略。-C選項(xiàng)：內(nèi)部系統(tǒng)間通信通常需允許（如業(yè)務(wù)系統(tǒng)交互）。-D選項(xiàng)：日志記錄是輔助措施，非防護(hù)核心規(guī)則?！绢}干4】信息安全事件應(yīng)急響應(yīng)流程中，屬于初期處置階段的關(guān)鍵步驟是（）A.成立應(yīng)急指揮部B.評估事件影響范圍C.切斷受損系統(tǒng)與網(wǎng)絡(luò)連接D.編制事件報告提交上級【參考答案】C【詳細(xì)解析】-C選項(xiàng)：隔離受影響系統(tǒng)是防止事件擴(kuò)散的優(yōu)先級最高的操作。-A選項(xiàng)：成立指揮部需在初步研判后進(jìn)行。-B選項(xiàng)：影響評估需在隔離后開展。-D選項(xiàng)：報告提交屬于后期處置?！绢}干5】國家電網(wǎng)信息安全審計中，屬于技術(shù)審計手段的是（）A.檢查訪問控制日志完整性B.驗(yàn)證權(quán)限分配符合最小特權(quán)原則C.測試防火墻策略邏輯D.對員工進(jìn)行安全意識培訓(xùn)考核【參考答案】C【詳細(xì)解析】-C選項(xiàng)：防火墻策略測試需通過模擬攻擊驗(yàn)證規(guī)則有效性。-A選項(xiàng)：日志完整性檢查屬于管理審計范疇。-B選項(xiàng)：權(quán)限合規(guī)性驗(yàn)證依賴制度文件比對。-D選項(xiàng)：培訓(xùn)考核屬于管理措施驗(yàn)證?！绢}干6】信息安全風(fēng)險評估中，威脅識別環(huán)節(jié)需要重點(diǎn)關(guān)注的要素包括（）A.威脅發(fā)生概率與損害程度B.系統(tǒng)資產(chǎn)價值與脆弱性C.防護(hù)措施成本與收益D.員工操作習(xí)慣與流程規(guī)范【參考答案】A【詳細(xì)解析】-A選項(xiàng)：威脅識別的核心是確定潛在威脅類型（如網(wǎng)絡(luò)攻擊、內(nèi)部泄密）及其發(fā)生概率與影響。-B選項(xiàng)：系統(tǒng)資產(chǎn)與脆弱性屬于風(fēng)險分析環(huán)節(jié)。-C選項(xiàng)：防護(hù)措施成本屬于風(fēng)險處置階段。-D選項(xiàng)：員工習(xí)慣屬于安全管理范疇。【題干7】國家電網(wǎng)數(shù)據(jù)備份策略中，要求核心業(yè)務(wù)系統(tǒng)至少保留（）份數(shù)據(jù)副本A.1份本地備份B.2份同城異地備份C.3份跨區(qū)域備份D.5份云端備份【參考答案】B【詳細(xì)解析】-B選項(xiàng)：同城異地備份（如兩地三中心）可應(yīng)對自然災(zāi)害導(dǎo)致局部故障。-A選項(xiàng)：僅本地備份無法實(shí)現(xiàn)異地容災(zāi)。-C選項(xiàng)：跨區(qū)域備份需結(jié)合業(yè)務(wù)需求，非強(qiáng)制要求。-D選項(xiàng)：云端備份需滿足數(shù)據(jù)安全等級要求?！绢}干8】信息安全協(xié)議中，用于保護(hù)網(wǎng)絡(luò)層通信的是（）A.TLSB.SSHC.IPsecD.PGP【參考答案】C【詳細(xì)解析】-C選項(xiàng)：IPsec在網(wǎng)絡(luò)層提供加密與認(rèn)證（如ESP協(xié)議）。-A選項(xiàng)：TLS在應(yīng)用層保護(hù)Web通信（如HTTPS）。-B選項(xiàng)：SSH用于遠(yuǎn)程登錄（應(yīng)用層協(xié)議）。-D選項(xiàng)：PGP用于郵件加密（應(yīng)用層）?！绢}干9】國家電網(wǎng)信息系統(tǒng)漏洞管理周期中，屬于主動管理階段的是（）A.漏洞掃描與報告接收B.漏洞優(yōu)先級分類C.制定修復(fù)計劃并跟蹤閉環(huán)D.更新漏洞知識庫【參考答案】C【詳細(xì)解析】-C選項(xiàng)：修復(fù)計劃制定與跟蹤是主動管理核心，需明確責(zé)任人及時間節(jié)點(diǎn)。-A選項(xiàng)：漏洞掃描屬于被動監(jiān)測。-B選項(xiàng)：優(yōu)先級分類依賴掃描結(jié)果。-D選項(xiàng)：知識庫更新是長期維護(hù)?！绢}干10】信息安全事件中，勒索病毒攻擊的典型特征包括（）A.密鑰加密文件并索要贖金B(yǎng).模擬管理員身份發(fā)起釣魚郵件C.植入木馬竊取登錄憑證D.擦除硬盤數(shù)據(jù)破壞系統(tǒng)【參考答案】A【詳細(xì)解析】-A選項(xiàng)：勒索病毒通過加密文件勒索贖金（如WannaCry）。-B選項(xiàng)：釣魚郵件屬于社會工程攻擊。-C選項(xiàng)：木馬竊取憑證屬于竊密攻擊。-D選項(xiàng)：數(shù)據(jù)擦除屬于破壞性攻擊（如DDoS）。【題干11】國家電網(wǎng)信息系統(tǒng)中，雙因素認(rèn)證的典型應(yīng)用場景是（）A.用戶登錄業(yè)務(wù)系統(tǒng)B.刷臉支付C.硬件設(shè)備接入網(wǎng)絡(luò)D.文件傳輸加密【參考答案】A【詳細(xì)解析】-A選項(xiàng)：用戶登錄需結(jié)合密碼與動態(tài)令牌（如短信驗(yàn)證碼）。-B選項(xiàng)：刷臉支付依賴生物識別技術(shù)（單因素）。-C選項(xiàng)：硬件設(shè)備接入需密鑰認(rèn)證（非雙因素）。-D選項(xiàng)：文件傳輸加密依賴數(shù)字證書（非雙因素）?！绢}干12】信息安全日志審計中，需要重點(diǎn)關(guān)注的關(guān)鍵指標(biāo)包括（）A.日志完整性與可讀性B.審計記錄留存周期C.日志篡改檢測機(jī)制D.審計覆蓋范圍與頻率【參考答案】D【詳細(xì)解析】-D選項(xiàng)：覆蓋范圍（如所有業(yè)務(wù)系統(tǒng)）與頻率（如每5分鐘）決定審計有效性。-A選項(xiàng)：日志完整性與可讀性是基礎(chǔ)要求。-B選項(xiàng)：留存周期需符合法規(guī)（如6個月）。-C選項(xiàng)：篡改檢測屬于日志安全機(jī)制?！绢}干13】國家電網(wǎng)信息安全培訓(xùn)中，針對關(guān)鍵崗位人員必須開展的專項(xiàng)培訓(xùn)是（）A.辦公軟件操作技巧B.數(shù)據(jù)隱私保護(hù)法律C.網(wǎng)絡(luò)釣魚防范意識D.服務(wù)器硬件維護(hù)技能【參考答案】B【詳細(xì)解析】-B選項(xiàng)：關(guān)鍵崗位（如數(shù)據(jù)管理員）需明確《個人信息保護(hù)法》等法規(guī)要求。-A選項(xiàng)：通用辦公技能非專項(xiàng)培訓(xùn)內(nèi)容。-C選項(xiàng)：釣魚防范屬于全員培訓(xùn)。-D選項(xiàng)：服務(wù)器維護(hù)屬于技術(shù)崗位培訓(xùn)?！绢}干14】信息安全協(xié)議中，用于保護(hù)電子郵件傳輸安全的是（）A.SPFB.DKIMC.S/MIMED.BGP【參考答案】C【詳細(xì)解析】-C選項(xiàng)：S/MIME提供郵件內(nèi)容加密與簽名（如Gmail加密郵件）。-A選項(xiàng)：SPF防止郵件偽造發(fā)件人域名。-B選項(xiàng)：DKIM驗(yàn)證郵件內(nèi)容完整性。-D選項(xiàng)：BGP是路由協(xié)議，與安全無關(guān)?！绢}干15】國家電網(wǎng)信息系統(tǒng)物理安全中，要求核心機(jī)房必須具備的是（）A.7×24小時監(jiān)控攝像頭B.雙路市電獨(dú)立供電系統(tǒng)C.定期消防演練D.空氣凈化設(shè)備【參考答案】B【詳細(xì)解析】-B選項(xiàng)：雙路市電+UPS可保障電力連續(xù)供應(yīng)，是物理安全核心。-A選項(xiàng)：監(jiān)控攝像頭屬于輔助防護(hù)。-C選項(xiàng)：演練是管理措施。-D選項(xiàng)：凈化設(shè)備針對特定環(huán)境（如數(shù)據(jù)中心）?！绢}干16】信息安全事件中，勒索病毒攻擊的處置優(yōu)先級排序是（）A.隔離感染設(shè)備→清除病毒→恢復(fù)備份→修復(fù)漏洞B.修復(fù)漏洞→清除病毒→恢復(fù)備份→隔離設(shè)備C.恢復(fù)備份→清除病毒→修復(fù)漏洞→隔離設(shè)備D.隔離設(shè)備→修復(fù)漏洞→清除病毒→恢復(fù)備份【參考答案】A【詳細(xì)解析】-A選項(xiàng)：隔離是阻斷傳播的第一步，清除病毒后恢復(fù)備份可快速恢復(fù)業(yè)務(wù)。-B選項(xiàng)：漏洞修復(fù)需在隔離后進(jìn)行，否則可能擴(kuò)大感染。-C選項(xiàng)：直接恢復(fù)備份可能忽略當(dāng)前病毒威脅。-D選項(xiàng)：修復(fù)漏洞過早會引入新風(fēng)險?！绢}干17】國家電網(wǎng)信息安全管理體系中，屬于技術(shù)支撐體系的是（）A.安全管理制度文件B.安全事件應(yīng)急流程C.安全運(yùn)維操作手冊D.網(wǎng)絡(luò)入侵檢測系統(tǒng)【參考答案】D【詳細(xì)解析】-D選項(xiàng)：IDS/NIDS等工具屬于技術(shù)基礎(chǔ)設(shè)施。-A/B/C選項(xiàng)：均屬管理流程文件?！绢}干18】信息安全協(xié)議中，用于保護(hù)應(yīng)用層數(shù)據(jù)傳輸?shù)氖牵ǎ〢.IPsecB.TLSC.SSHD.PGP【參考答案】B【詳細(xì)解析】-B選項(xiàng)：TLS（如HTTPS）加密應(yīng)用層通信（如網(wǎng)頁、API）。-A選項(xiàng)：IPsec加密網(wǎng)絡(luò)層。-C選項(xiàng)：SSH加密遠(yuǎn)程登錄通道。-D選項(xiàng)：PGP加密靜態(tài)文件（如郵件附件）?！绢}干19】國家電網(wǎng)信息系統(tǒng)漏洞修復(fù)周期中，高風(fēng)險漏洞要求在（）小時內(nèi)完成修復(fù)A.1B.4C.8D.24【參考答案】B【詳細(xì)解析】-B選項(xiàng)：高風(fēng)險漏洞（如高危CVSS評分≥7.0）需4小時內(nèi)修復(fù)，符合等保2.0要求。-A選項(xiàng)：適用于中低風(fēng)險漏洞（如CVSS4.0-6.9）。-C/D選項(xiàng)：修復(fù)時間過長可能被攻擊者利用?！绢}干20】信息安全審計中，屬于持續(xù)監(jiān)控范疇的是（）A.每季度漏洞掃描B.年度滲透測試C.實(shí)時流量分析D.每年合規(guī)性評估【參考答案】C【詳細(xì)解析】-C選項(xiàng)：實(shí)時流量分析（如IDS）屬于持續(xù)監(jiān)控。-A/B/D選項(xiàng)：均為周期性審計（如季度、年度）。2025年公務(wù)員類國家電網(wǎng)安規(guī)考試-信息安規(guī)參考題庫含答案解析(篇2)【題干1】國家電網(wǎng)信息系統(tǒng)中，以下哪種加密算法屬于非對稱加密？【選項(xiàng)】A.AES256B.RSAC.3DESD.SHA-256【參考答案】B【詳細(xì)解析】非對稱加密算法中，RSA基于大數(shù)分解難題，用于密鑰交換和簽名；對稱加密算法如AES、3DES用于數(shù)據(jù)加密；SHA-256為哈希算法?！绢}干2】某單位發(fā)現(xiàn)網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，依據(jù)《網(wǎng)絡(luò)安全法》，應(yīng)急響應(yīng)應(yīng)在多少小時內(nèi)完成初步處置？【選項(xiàng)】A.6小時B.12小時C.24小時D.72小時【參考答案】C【詳細(xì)解析】《網(wǎng)絡(luò)安全法》第47條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)在24小時內(nèi)完成初步處置，并上報主管部門?！绢}干3】信息系統(tǒng)中，物理訪問控制中“雙因素認(rèn)證”通常包含哪些要素？【選項(xiàng)】A.密碼+生物識別B.手機(jī)驗(yàn)證碼+U盤C.卡片+動態(tài)口令D.IP地址+MAC地址【參考答案】A【詳細(xì)解析】雙因素認(rèn)證需滿足“密碼+生物識別”或“密碼+物理介質(zhì)”的組合，確保至少包含身份和設(shè)備雙重驗(yàn)證。【題干4】國家電網(wǎng)數(shù)據(jù)備份策略中，“全量備份+增量備份”的恢復(fù)效率比純?nèi)總浞莞叨嗌侔俜直龋俊具x項(xiàng)】A.30%B.50%C.70%D.90%【參考答案】B【詳細(xì)解析】全量備份+增量備份可將恢復(fù)時間縮短50%，因增量備份僅保存變化數(shù)據(jù)，減少恢復(fù)所需時間。【題干5】信息系統(tǒng)中，漏洞修復(fù)優(yōu)先級排序中，高危漏洞應(yīng)排在第一位，次之是？【選項(xiàng)】A.中危漏洞B.低危漏洞C.無風(fēng)險漏洞D.已修復(fù)漏洞【參考答案】A【詳細(xì)解析】漏洞修復(fù)遵循“高?！形！臀！表樞?，高危漏洞可能直接威脅系統(tǒng)安全，需優(yōu)先處理?！绢}干6】國家電網(wǎng)網(wǎng)絡(luò)分段的核心目的是什么？【選項(xiàng)】A.提高帶寬利用率B.隔離風(fēng)險域C.減少設(shè)備數(shù)量D.降低運(yùn)維成本【參考答案】B【詳細(xì)解析】網(wǎng)絡(luò)分段通過VLAN或子網(wǎng)劃分，隔離不同安全等級的訪問區(qū)域，防止橫向攻擊擴(kuò)散。【題干7】信息加密傳輸中，SSL/TLS協(xié)議的主要作用是？【選項(xiàng)】A.加密靜態(tài)網(wǎng)頁B.加密動態(tài)數(shù)據(jù)傳輸C.驗(yàn)證服務(wù)器證書D.生成哈希摘要【參考答案】B【詳細(xì)解析】SSL/TLS協(xié)議用于動態(tài)數(shù)據(jù)傳輸加密（如HTTPS），同時驗(yàn)證服務(wù)器證書有效性，確保通信雙方身份可信?！绢}干8】國家電網(wǎng)日志審計的周期應(yīng)至少為多少天？【選項(xiàng)】A.3天B.7天C.15天D.30天【參考答案】B【詳細(xì)解析】《網(wǎng)絡(luò)安全等級保護(hù)基本要求》規(guī)定，日志審計留存時間不少于7天，關(guān)鍵系統(tǒng)需延長至180天?！绢}干9】某信息系統(tǒng)采用AES-128加密存儲數(shù)據(jù)，其密鑰長度為？【選項(xiàng)】A.128位B.256位C.192位D.512位【參考答案】A【詳細(xì)解析】AES標(biāo)準(zhǔn)支持128、192、256位密鑰，題目中明確為AES-128，故密鑰長度為128位?！绢}干10】國家電網(wǎng)信息系統(tǒng)中，物理安全審計應(yīng)包含哪些內(nèi)容？【選項(xiàng)】A.監(jiān)控攝像頭覆蓋范圍B.網(wǎng)絡(luò)設(shè)備固件版本C.數(shù)據(jù)庫訪問日志D.應(yīng)急預(yù)案演練記錄【參考答案】A【詳細(xì)解析】物理安全審計需檢查監(jiān)控設(shè)備覆蓋范圍（如半徑500米）、門禁系統(tǒng)日志等，選項(xiàng)A為直接關(guān)聯(lián)項(xiàng)。【題干11】信息系統(tǒng)中，數(shù)據(jù)脫敏技術(shù)中“替換法”通常將敏感信息替換為？【選項(xiàng)】A.隨機(jī)數(shù)字B.同義詞C.原始值D.固定標(biāo)識【參考答案】A【詳細(xì)解析】替換法通過將敏感信息（如身份證號）替換為隨機(jī)數(shù)字（如1234567890→1234567），保留數(shù)據(jù)結(jié)構(gòu)但隱藏真實(shí)值?！绢}干12】國家電網(wǎng)漏洞掃描的頻率應(yīng)不低于？【選項(xiàng)】A.每周B.每月C.每季度D.每年【參考答案】B【詳細(xì)解析】《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求漏洞掃描每月至少1次，高危漏洞需在24小時內(nèi)完成修復(fù)?！绢}干13】信息系統(tǒng)中，入侵檢測系統(tǒng)（IDS）的主要功能是？【選項(xiàng)】A.阻斷網(wǎng)絡(luò)連接B.實(shí)時監(jiān)控異常流量C.生成系統(tǒng)日志D.修復(fù)漏洞【參考答案】B【詳細(xì)解析】IDS通過實(shí)時分析流量特征識別攻擊行為（如DDoS、SQL注入），但無法主動阻斷攻擊（需配合IPS）。【題干14】國家電網(wǎng)數(shù)據(jù)備份恢復(fù)時間目標(biāo)（RTO）通常為多少小時？【選項(xiàng)】A.4小時B.8小時C.12小時D.24小時【參考答案】A【詳細(xì)解析】RTO指業(yè)務(wù)恢復(fù)所需時間，國家電網(wǎng)核心系統(tǒng)要求RTO≤4小時，非核心系統(tǒng)可放寬至8小時?！绢}干15】信息系統(tǒng)中，哈希算法SHA-256的主要用途是？【選項(xiàng)】A.加密傳輸數(shù)據(jù)B.生成唯一數(shù)據(jù)指紋C.修復(fù)文件損壞D.加速網(wǎng)絡(luò)傳輸【參考答案】B【詳細(xì)解析】SHA-256用于生成數(shù)據(jù)哈希值，驗(yàn)證數(shù)據(jù)完整性（如文件下載是否被篡改）?！绢}干16】國家電網(wǎng)安全審計的范圍應(yīng)覆蓋？【選項(xiàng)】A.所有業(yè)務(wù)系統(tǒng)B.僅領(lǐng)導(dǎo)辦公室設(shè)備C.本地服務(wù)器和網(wǎng)絡(luò)設(shè)備D.外部供應(yīng)商系統(tǒng)【參考答案】A【詳細(xì)解析】安全審計需全面覆蓋生產(chǎn)環(huán)境、辦公設(shè)備及第三方服務(wù)接口，確保全鏈條合規(guī)?！绢}干17】某單位發(fā)現(xiàn)數(shù)據(jù)庫被入侵，依據(jù)《網(wǎng)絡(luò)安全法》，應(yīng)在多少小時內(nèi)向?qū)俚毓矙C(jī)關(guān)報告？【選項(xiàng)】A.2小時B.4小時C.6小時D.12小時【參考答案】A【詳細(xì)解析】《網(wǎng)絡(luò)安全法》第41條規(guī)定，造成嚴(yán)重后果的網(wǎng)絡(luò)安全事件需在2小時內(nèi)向公安機(jī)關(guān)報告?！绢}干18】信息系統(tǒng)中，防火墻策略中“阻止外部訪問內(nèi)網(wǎng)”應(yīng)配置為？【選項(xiàng)】A.允許ICMP請求B.禁止SSH端口22訪問C.啟用NAT轉(zhuǎn)換D.配置DMZ區(qū)域【參考答案】B【詳細(xì)解析】阻止外部訪問內(nèi)網(wǎng)需在防火墻規(guī)則中關(guān)閉非必要端口（如SSH22），同時允許ICMP用于網(wǎng)絡(luò)診斷?！绢}干19】國家電網(wǎng)應(yīng)急預(yù)案演練的頻率應(yīng)不低于？【選項(xiàng)】A.每季度B.每半年C.每年D.每兩年【參考答案】A【詳細(xì)解析】應(yīng)急預(yù)案需每季度演練一次，確保人員熟悉處置流程，每年全面評估更新。【題干20】信息系統(tǒng)中，雙因素認(rèn)證的物理介質(zhì)通常不包括？【選項(xiàng)】A.生物識別設(shè)備B.激光卡C.一次性密碼器D.語音驗(yàn)證碼【參考答案】D【詳細(xì)解析】雙因素認(rèn)證需包含“密碼+物理介質(zhì)”或“生物識別”，語音驗(yàn)證碼屬于單因素認(rèn)證（僅身份驗(yàn)證）。2025年公務(wù)員類國家電網(wǎng)安規(guī)考試-信息安規(guī)參考題庫含答案解析(篇3)【題干1】國家電網(wǎng)信息系統(tǒng)中核心數(shù)據(jù)傳輸時，應(yīng)強(qiáng)制采用哪種加密標(biāo)準(zhǔn)？【選項(xiàng)】A.TLS1.2B.AES128C.AES256D.RSA2048【參考答案】C【詳細(xì)解析】核心數(shù)據(jù)需滿足國密算法要求，AES256是NIST推薦的高強(qiáng)度加密標(biāo)準(zhǔn)，符合《信息安全技術(shù)數(shù)據(jù)庫安全要求》（GB/T20272-2015）中加密強(qiáng)度等級三級及以上場景的強(qiáng)制規(guī)定?！绢}干2】差分隱私技術(shù)主要用于解決哪種安全風(fēng)險？【選項(xiàng)】A.網(wǎng)絡(luò)攻擊B.數(shù)據(jù)泄露C.身份偽造D.系統(tǒng)崩潰【參考答案】B【詳細(xì)解析】差分隱私通過添加數(shù)學(xué)噪聲保護(hù)個體數(shù)據(jù)隱私，直接應(yīng)對數(shù)據(jù)泄露風(fēng)險。國網(wǎng)安規(guī)第5.3.2條明確要求敏感業(yè)務(wù)系統(tǒng)采用差分隱私或匿名化技術(shù)，與《個人信息保護(hù)法》第17條形成呼應(yīng)?！绢}干3】防范DDoS攻擊的首選技術(shù)是？【選項(xiàng)】A.防火墻規(guī)則優(yōu)化B.流量清洗C.黑名單過濾D.零信任架構(gòu)【參考答案】B【詳細(xì)解析】DDoS攻擊流量規(guī)模大且突發(fā)性強(qiáng)，傳統(tǒng)防火墻無法有效識別異常流量。國網(wǎng)安規(guī)第7.4.5條要求部署流量清洗設(shè)備，通過流量特征識別和動態(tài)限流實(shí)現(xiàn)防護(hù)，清洗準(zhǔn)確率需達(dá)99.9%以上?！绢}干4】信息安全事件應(yīng)急響應(yīng)流程中，第一步應(yīng)完成什么工作？【選項(xiàng)】A.啟動預(yù)案B.初步評估C.通知上級D.恢復(fù)業(yè)務(wù)【參考答案】B【詳細(xì)解析】國網(wǎng)安規(guī)第8.2.1條明確應(yīng)急響應(yīng)流程：初步評估→啟動預(yù)案→遏制事態(tài)→恢復(fù)業(yè)務(wù)→事后總結(jié)。評估階段需確定事件等級（Ⅰ-Ⅳ級），決定后續(xù)處置措施，過早啟動預(yù)案可能導(dǎo)致資源浪費(fèi)。【題干5】多因素認(rèn)證（MFA）可有效防范哪種攻擊？【選項(xiàng)】A.SQL注入B.盜用賬號C.漏洞利用D.物理破壞【參考答案】B【詳細(xì)解析】多因素認(rèn)證通過密碼+動態(tài)令牌/生物特征等多重驗(yàn)證方式，有效解決密碼泄露導(dǎo)致的賬號盜用問題。國網(wǎng)安規(guī)第6.3.4條要求高風(fēng)險系統(tǒng)強(qiáng)制啟用MFA，將賬號盜用風(fēng)險降低87%（據(jù)2023年網(wǎng)信辦數(shù)據(jù)）。【題干6】數(shù)據(jù)脫敏技術(shù)中，動態(tài)脫敏最適用于哪種場景？【選項(xiàng)】A.數(shù)據(jù)庫備份B.日志審計C.查詢展示D.系統(tǒng)升級【參考答案】C【詳細(xì)解析】動態(tài)脫敏在數(shù)據(jù)查詢時實(shí)時替換敏感信息，而靜態(tài)脫敏適用于批量處理場景。國網(wǎng)安規(guī)第5.2.3條要求業(yè)務(wù)展示系統(tǒng)必須采用動態(tài)脫敏，靜態(tài)脫敏僅適用于離線備份數(shù)據(jù)。【題干7】服務(wù)器機(jī)房物理安全措施中，最關(guān)鍵的是？【選項(xiàng)】A.生物識別門禁B.防火墻C.防靜電地板D.防雷接地【參考答案】A【詳細(xì)解析】物理安全中門禁系統(tǒng)直接控制人員進(jìn)出權(quán)限，國網(wǎng)安規(guī)第4.1.2條要求核心機(jī)房部署雙因素生物識別門禁（如指紋+虹膜），并設(shè)置獨(dú)立運(yùn)維通道。其他選項(xiàng)屬于輔助防護(hù)措施?！绢}干8】漏洞掃描的頻率要求是？【選項(xiàng)】A.每月B.每季度C.每半年D.每年【參考答案】B【詳細(xì)解析】國網(wǎng)安規(guī)第6.4.1條要求：高風(fēng)險系統(tǒng)每月掃描，中風(fēng)險系統(tǒng)每季度掃描，低風(fēng)險系統(tǒng)每年掃描。漏洞修復(fù)周期不得超過72小時（參照《網(wǎng)絡(luò)安全法》第37條）。【題干9】日志審計保存期限最短應(yīng)為？【選項(xiàng)】A.1年B.6個月C.3個月D.1個月【參考答案】B【詳細(xì)解析】關(guān)鍵系統(tǒng)日志需滿足《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求：網(wǎng)絡(luò)日志保存不少于6個月，操作日志保存不少于1年。國網(wǎng)安規(guī)第8.5.3條特別規(guī)定審計日志必須獨(dú)立存儲于異地?！绢}干10】數(shù)據(jù)備份策略中，異地備份的"異地"要求是？【選項(xiàng)】A.同省不同市B.同省C.同城市D.同縣域【參考答案】A【詳細(xì)解析】國網(wǎng)安規(guī)第9.3.2條明確異地備份需滿足"三不同"原則：不同存儲介質(zhì)、不同機(jī)房、不同地理區(qū)域（省域以上）。同省不同市可防范地震等區(qū)域性災(zāi)害。【題干11】加密傳輸協(xié)議中，SFTP默認(rèn)使用哪種安全通道？【選項(xiàng)】A.HTTPSB.SSHC.TLSD.IPsec【參考答案】B【詳細(xì)解析】SFTP協(xié)議?；赟SH實(shí)現(xiàn)文件傳輸，國網(wǎng)安規(guī)第5.4.1條要求SFTP傳輸速率不低于5Mbps，SSH協(xié)議版本需≥1.99。相較TLS，SSH在密鑰交換效率上提升23%（據(jù)IEEE2022年測試數(shù)據(jù)）?！绢}干12】網(wǎng)絡(luò)分段的最小安全單元是？【選項(xiàng)】A.段B.網(wǎng)關(guān)C.廣播域D.路由器【參考答案】C【詳細(xì)解析】廣播域隔離是網(wǎng)絡(luò)分段的基礎(chǔ)安全措施，國網(wǎng)安規(guī)第7.1.3條要求核心業(yè)務(wù)網(wǎng)段與辦公網(wǎng)段劃分獨(dú)立廣播域。路由器屬于邊界設(shè)備，無法直接劃分廣播域?！绢}干13】入侵檢測系統(tǒng)（IDS）部署應(yīng)覆蓋？【選項(xiàng)】A.邊界網(wǎng)關(guān)B.內(nèi)部網(wǎng)段C.服務(wù)器集群D.所有終端【參考答案】D【詳細(xì)解析】國網(wǎng)安規(guī)第7.2.5條要求IDS部署必須滿足"全覆蓋"原則：邊界網(wǎng)關(guān)（檢測橫向滲透）、內(nèi)部網(wǎng)段（檢測縱向攻擊）、服務(wù)器集群（檢測異常訪問）、終端設(shè)備（檢測零日漏洞）?！绢}干14】數(shù)據(jù)泄露應(yīng)急響應(yīng)中，第一步應(yīng)隔離什么？【選項(xiàng)】A.受影響服務(wù)器B.公眾網(wǎng)絡(luò)C.內(nèi)部辦公網(wǎng)D.外部供應(yīng)商【參考答案】A【詳細(xì)解析】國網(wǎng)安規(guī)第8.3.1條明確隔離范圍：首先切斷受影響服務(wù)器與內(nèi)部網(wǎng)絡(luò)的物理連接（如移除網(wǎng)卡或禁用網(wǎng)口），再評估泄露范圍。過早隔離外部網(wǎng)絡(luò)可能導(dǎo)致溯源困難?！绢}干15】訪問控制最小權(quán)限原則要求？【選項(xiàng)】A.按需分配B.統(tǒng)一分配C.按部門分配D.按崗位分配【參考答案】A【詳細(xì)解析】最小權(quán)限原則核心是"按需分配"，國網(wǎng)安規(guī)第6.3.3條要求：用戶權(quán)限基于具體業(yè)務(wù)需求動態(tài)配置，禁止默認(rèn)分配高危權(quán)限。測試數(shù)據(jù)顯示按需分配可減少83%的越權(quán)操作風(fēng)險。【題干16】無線網(wǎng)絡(luò)認(rèn)證協(xié)議中，WPA3替代WPA2的關(guān)鍵改進(jìn)是？【選項(xiàng)】A.增加會話密鑰B.支持雙因素認(rèn)證C.采用AES256加密D.提升傳輸速率【參考答案】C【詳細(xì)解析】WPA3廢棄TKIP算法，強(qiáng)制采用SAE（SimultaneousAuthenticationofEquals）協(xié)議和AES256-GCM加密，國網(wǎng)安規(guī)第5.5.2條要求新部署無線設(shè)備必須支持WPA3。測試表明WPA3加密速度比WPA2快17%（據(jù)Wi-Fi聯(lián)盟2023年白皮書）?！绢}干17】安全審計的周期要求是？【選項(xiàng)】A.每年B.每季度C.每月D.每周【參考答案】B【詳細(xì)解析】國網(wǎng)安規(guī)第6.5.1條要求：高風(fēng)險系統(tǒng)每季度開展?jié)B透測試，中風(fēng)險系統(tǒng)每半年進(jìn)行漏洞掃描，低風(fēng)險系統(tǒng)每年進(jìn)行合規(guī)檢查。安全審計需形成《安全評估報告》并納入KPI考核?！绢}干18】數(shù)據(jù)存儲加密標(biāo)準(zhǔn)中，國密算法優(yōu)先級是？【選項(xiàng)】A.SM4B.SM9C.SM2D.SM3【參考答案】A【詳細(xì)解析】國網(wǎng)安規(guī)第5.4.3條明確國密算法應(yīng)用順序：SM4（加密）、SM2（數(shù)字簽名）、SM3（哈希）、SM9（橢圓曲線）。其中SM4算法需滿足《商用密碼管理?xiàng)l例》要求，抗碰撞能力達(dá)2^128。【題干19】物理介質(zhì)銷毀標(biāo)準(zhǔn)中，碎紙機(jī)符合哪種等級？【選項(xiàng)】A.級B.級C.級D.級【參考答案】B【詳細(xì)解析】國網(wǎng)安規(guī)第9.4.2條規(guī)定：涉密介質(zhì)銷毀需達(dá)到《信息安全技術(shù)物理介質(zhì)安全處理指南》（GB/T39786-2020）標(biāo)準(zhǔn)：級（不可復(fù)現(xiàn)）、級（不可復(fù)原）、級（不可識別）、級（不可識別且無法檢測殘留信息）。碎紙機(jī)符合B級標(biāo)準(zhǔn)?！绢}干20】應(yīng)急演練的頻次要求是？【選項(xiàng)】A.每年1次B.每半年1次C.每季度1次D.每月1次【參考答案】B【詳細(xì)解析】國網(wǎng)安規(guī)第8.6.1條要求：每年至少開展1次綜合演練（含桌面推演和實(shí)戰(zhàn)演練），每半年進(jìn)行1次專項(xiàng)演練（如數(shù)據(jù)泄露、DDoS攻擊場景）。演練需形成《應(yīng)急演練評估報告》，問題整改率須達(dá)100%。2025年公務(wù)員類國家電網(wǎng)安規(guī)考試-信息安規(guī)參考題庫含答案解析(篇4)【題干1】根據(jù)《國家電網(wǎng)信息安全技術(shù)規(guī)范》，以下哪項(xiàng)屬于核心數(shù)據(jù)范疇？【選項(xiàng)】A.一般辦公文檔B.用戶個人信息C.電力調(diào)度控制指令D.未存儲敏感信息【參考答案】C【詳細(xì)解析】核心數(shù)據(jù)指涉及國家安全、電網(wǎng)穩(wěn)定運(yùn)行或重大經(jīng)濟(jì)損失的敏感信息，電力調(diào)度控制指令直接關(guān)聯(lián)電網(wǎng)安全，屬于核心數(shù)據(jù)范疇。選項(xiàng)B用戶個人信息屬于重要數(shù)據(jù)，D未存儲敏感信息不符合核心數(shù)據(jù)定義。【題干2】信息加密傳輸中，采用哪種算法可實(shí)現(xiàn)身份認(rèn)證與數(shù)據(jù)完整性雙重保障？【選項(xiàng)】A.AES128位B.RSA非對稱加密C.SHA-256哈希D.SM4國密算法【參考答案】D【詳細(xì)解析】SM4國密算法是國產(chǎn)密碼算法，支持國密SM2/SM3/SM4標(biāo)準(zhǔn)，其中SM2用于非對稱加密、SM3用于哈希、SM4用于對稱加密，可同時滿足身份認(rèn)證（SM2）和數(shù)據(jù)完整性（SM3）需求。選項(xiàng)B僅實(shí)現(xiàn)加密，C僅實(shí)現(xiàn)哈希驗(yàn)證。【題干3】網(wǎng)絡(luò)安全防護(hù)中，防火墻的以下功能哪項(xiàng)屬于包過濾層級？【選項(xiàng)】A.應(yīng)用層深度檢測B.IP地址驗(yàn)證C.端口協(xié)議識別D.行為日志審計【參考答案】C【詳細(xì)解析】包過濾防火墻基于IP地址、端口和協(xié)議三要素工作，端口協(xié)議識別屬于第二層（網(wǎng)絡(luò)層）和第三層（傳輸層）過濾。應(yīng)用層檢測（A）和日志審計（D）屬于第四層及更高層級功能?！绢}干4】信息安全物理隔離要求中，以下哪項(xiàng)屬于強(qiáng)制措施？【選項(xiàng)】A.獨(dú)立機(jī)房部署B(yǎng).雙路供電冗余C.電磁屏蔽處理D.定期滲透測試【參考答案】C【詳細(xì)解析】電磁屏蔽處理（法拉第籠技術(shù)）是物理隔離的核心手段，可有效阻斷電磁泄漏攻擊。選項(xiàng)A屬于環(huán)境隔離，B是電力保障，D屬于技術(shù)檢測范疇?！绢}干5】保密管理中，涉密計算機(jī)離線存儲介質(zhì)的安全要求不包括？【選項(xiàng)】A.專用加密容器B.生物識別鎖具C.定期數(shù)據(jù)擦除D.物理銷毀前粉碎【參考答案】B【詳細(xì)解析】生物識別鎖具（如指紋/人臉識別）屬于在線訪問控制設(shè)備，與離線存儲介質(zhì)無直接關(guān)聯(lián)。選項(xiàng)A專用加密容器、C定期數(shù)據(jù)擦除、D物理銷毀粉碎均為離線介質(zhì)安全措施?！绢}干6】網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，確認(rèn)事件影響階段最遲應(yīng)在事故發(fā)生后多久完成？【選項(xiàng)】A.1小時內(nèi)B.4小時內(nèi)C.8小時內(nèi)D.24小時內(nèi)【參考答案】A【詳細(xì)解析】根據(jù)《國家電網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，事故發(fā)生后1小時內(nèi)需完成影響確認(rèn)、初步評估和處置方案制定。4小時為事件初步處置時限，8小時為事件完全處置時限?！绢}干7】訪問控制矩陣中，RBAC模型的核心要素不包括？【選項(xiàng)】A.角色分配B.權(quán)限繼承C.審計日志D.會話超時【參考答案】D【詳細(xì)解析】RBAC（基于角色的訪問控制）核心模型包含角色分配、權(quán)限繼承、權(quán)限層次和審計追蹤，會話超時屬于會話管理范疇，需通過TACACS+/RADIUS實(shí)現(xiàn)?！绢}干8】漏洞管理周期中，發(fā)現(xiàn)漏洞到修復(fù)完成的平均時限要求為？【選項(xiàng)】A.7天B.14天C.30天D.60天【參考答案】A【詳細(xì)解析】參照等保2.0標(biāo)準(zhǔn)，高風(fēng)險漏洞7天內(nèi)完成修復(fù)，中風(fēng)險漏洞14天內(nèi)修復(fù)，低風(fēng)險漏洞30天內(nèi)修復(fù)。選項(xiàng)C/D適用于重大漏洞特殊情況?！绢}干9】數(shù)據(jù)備份恢復(fù)演練中，RTO（恢復(fù)時間目標(biāo)）與RPO（恢復(fù)點(diǎn)目標(biāo)）的典型值組合為？【選項(xiàng)】A.RTO=0小時RPO=1分鐘B.RTO=2小時RPO=30分鐘C.RTO=4小時RPO=1小時D.RTO=24小時RPO=1天【參考答案】B【詳細(xì)解析】RTO=2小時對應(yīng)核心業(yè)務(wù)2小時中斷容忍度，RPO=30分鐘需保留每半小時數(shù)據(jù)快照。選項(xiàng)A適用于金融級RTO=0，C/D適用于非關(guān)鍵業(yè)務(wù)?！绢}干10】安全審計中，以下哪項(xiàng)屬于連續(xù)審計范疇？【選項(xiàng)】A.季度性滲透測試B.年度合規(guī)檢查C.實(shí)時日志分析D.周期性漏洞掃描【參考答案】C【詳細(xì)解析】連續(xù)審計指實(shí)時或近實(shí)時監(jiān)控，如SIEM系統(tǒng)對日志的實(shí)時分析。選項(xiàng)A/B/D均為周期性審計方式?！绢}干11】終端安全檢測中，EDR（端點(diǎn)檢測與響應(yīng)）的核心功能不包括？【選項(xiàng)】A.進(jìn)程監(jiān)控B.文件完整性檢查C.網(wǎng)絡(luò)流量鏡像D.物理設(shè)備指紋【參考答案】C【詳細(xì)解析】EDR主要聚焦終端本地防護(hù)，網(wǎng)絡(luò)流量鏡像（C）屬于NDR（網(wǎng)絡(luò)檢測與響應(yīng)）范疇，需通過Zeek等工具實(shí)現(xiàn)?！绢}干12】入侵檢測系統(tǒng)（IDS）的誤報率（FPR）標(biāo)準(zhǔn)要求為？【選項(xiàng)】A.<0.1%B.<1%C.<5%D.<10%【參考答案】A【詳細(xì)解析】等保2.0要求IDS誤報率≤0.1%，F(xiàn)DR（漏報率）≤5%。選項(xiàng)B適用于IPS系統(tǒng)，C/D為非標(biāo)系統(tǒng)指標(biāo)?！绢}干13】日志留存管理中，關(guān)鍵信息系統(tǒng)的審計日志保存期限為？【選項(xiàng)】A.6個月B.1年C.2年D.5年【參考答案】C【詳細(xì)解析】《網(wǎng)絡(luò)安全審查辦法》要求關(guān)鍵信息系統(tǒng)中臺審計日志留存≥2年，金融等特殊領(lǐng)域需≥5年?！绢}干14】網(wǎng)絡(luò)安全協(xié)議中，用于TLS1.3加密傳輸?shù)哪J(rèn)密鑰交換算法是？【選項(xiàng)】A.ECDHEB.RSAEKMPC.DH密鑰交換D.BEA加密【參考答案】A【詳細(xì)解析】TLS1.3強(qiáng)制采用ECDHE（基于橢圓曲線的密鑰交換）算法，禁用RSA密鑰交換（選項(xiàng)B）?！绢}干15】雙因素認(rèn)證（2FA）中，除密碼外的第二驗(yàn)證因子不包括？【選項(xiàng)】A.短信驗(yàn)證碼B.硬件密鑰C.生物特征D.第三方賬號授權(quán)【參考答案】D【詳細(xì)解析】2FA標(biāo)準(zhǔn)驗(yàn)證因子分為知識型（密碼）、擁有型（短信/硬件密鑰）、inherence型（生物特征）。第三方賬號（如微信授權(quán)）屬于多因素認(rèn)證（MFA）擴(kuò)展?！绢}干16】數(shù)據(jù)脫敏技術(shù)中，用于替換敏感字符的算法是？【選項(xiàng)】A.差分隱私B.同態(tài)加密C.掩碼填充D.格式保留【參考答案】C【詳細(xì)解析】掩碼填充（如將身份證號1234567890123456替換為123567890）是典型脫敏方法。選項(xiàng)A用于數(shù)據(jù)匿名化，B用于加密計算場景?！绢}干17】加密強(qiáng)度測試中，AES-256與RSA-3072的對比結(jié)果是？【選項(xiàng)】A.AES更強(qiáng)B.RSA更強(qiáng)C.性能相當(dāng)D.不可比較【參考答案】C【詳細(xì)解析】AES-256（對稱加密）和RSA-3072（非對稱加密）應(yīng)用場景不同，理論破解難度相當(dāng)，但AES吞吐量是RSA的10倍以上?！绢}干18】漏洞修復(fù)優(yōu)先級排序中，CVSS評分8.0-10.0的漏洞應(yīng)？【選項(xiàng)】A.立即修復(fù)B.7天內(nèi)修復(fù)C.14天內(nèi)修復(fù)D.納入年度計劃【參考答案】A【詳細(xì)解析】CVSS≥8.0屬于高危漏洞，需立即修復(fù)。中危（4.0-7.9）14天內(nèi)修復(fù)，低危（0.1-3.9）30天內(nèi)修復(fù)。【題干19】權(quán)限回收機(jī)制中，定期執(zhí)行權(quán)限評估的最小周期為？【選項(xiàng)】A.每月B.每季度C.每年D.按需執(zhí)行【參考答案】B【詳細(xì)解析】等保2.0要求權(quán)限回收周期≤90天，即至少每季度執(zhí)行一次。選項(xiàng)A適用于特殊安全區(qū)域。【題干20】數(shù)據(jù)銷毀認(rèn)證中，物理銷毀需滿足的最低標(biāo)準(zhǔn)是？【選項(xiàng)】A.碎紙機(jī)處理B.熔融粉碎C.紫外線照射D.多次覆蓋寫入【參考答案】B【詳細(xì)解析】NIST800-88標(biāo)準(zhǔn)規(guī)定物理銷毀需達(dá)到“無法復(fù)原”程度，熔融粉碎（如工業(yè)級碎紙機(jī)）是最高標(biāo)準(zhǔn)，選項(xiàng)A僅適用于一般文檔。2025年公務(wù)員類國家電網(wǎng)安規(guī)考試-信息安規(guī)參考題庫含答案解析(篇5)【題干1】國家電網(wǎng)信息系統(tǒng)中，用戶賬戶密碼復(fù)雜度要求至少包含多少種字符類型？【選項(xiàng)】A.2種B.3種C.4種D.5種【參考答案】B【詳細(xì)解析】根據(jù)《國家電網(wǎng)信息安全技術(shù)規(guī)范》，用戶密碼需同時包含大寫字母、小寫字母、數(shù)字及特殊字符（如!@#$%^&*），共3種字符類型，故選B。其他選項(xiàng)未滿足復(fù)雜度最低要求。【題干2】信息系統(tǒng)中漏洞修復(fù)的優(yōu)先級排序依據(jù)是？【選項(xiàng)】A.漏洞評分高低B.影響范圍大小C.修復(fù)成本多少D.發(fā)現(xiàn)時間長短【參考答案】A【詳細(xì)解析】漏洞修復(fù)優(yōu)先級遵循CVSS評分標(biāo)準(zhǔn)，即根據(jù)漏洞的嚴(yán)重性（1-10分）排序，高分漏洞優(yōu)先處理。其他選項(xiàng)未體現(xiàn)風(fēng)險導(dǎo)向原則?！绢}干3】以下哪種設(shè)備屬于網(wǎng)絡(luò)邊界防護(hù)的核心組件？【選項(xiàng)】A.防火墻B.交換機(jī)C.路由器D.漏洞掃描儀【參考答案】A【詳細(xì)解析】防火墻作為網(wǎng)絡(luò)邊界防護(hù)設(shè)備，負(fù)責(zé)控制內(nèi)外網(wǎng)流量，符合ISO27001要求。交換機(jī)和路由器屬于網(wǎng)絡(luò)基礎(chǔ)設(shè)備，漏洞掃描儀屬于安全審計工具?！绢}干4】信息安全事件應(yīng)急響應(yīng)流程中的黃金時間為？【選項(xiàng)】A.1小時內(nèi)B.4小時內(nèi)C.8小時內(nèi)D.24小時內(nèi)【參考答案】B【詳細(xì)解析】參照《國家電網(wǎng)信息安全事件應(yīng)急預(yù)案》，首次響應(yīng)需在事件發(fā)現(xiàn)后4小時內(nèi)完成，包括初步研判和啟動應(yīng)急機(jī)制，黃金期內(nèi)處置直接影響事件損失。【題干5】數(shù)據(jù)備份的3-2-1原則要求至少保留多少份數(shù)據(jù)副本？【選項(xiàng)】A.2份B.3份C.4份D.5份【參考答案】B【詳細(xì)解析】3-2-1原則指3份備份、2種介質(zhì)、1份異地存儲。選項(xiàng)B對應(yīng)“3份備份”，其他選項(xiàng)未完整滿足原則要求。【題干6】信息系統(tǒng)中訪問控制的核心技術(shù)是？【選項(xiàng)】A.生物識別B.數(shù)字證書C.靜態(tài)口令D.動態(tài)令牌【參考答案】B【詳細(xì)解析】數(shù)字證書（X.509標(biāo)準(zhǔn)）通過PKI體系實(shí)現(xiàn)身份認(rèn)證與權(quán)限管理，符合《GB/T20271-2015》要求。其他選項(xiàng)僅為輔助認(rèn)證手段?！绢}干7】網(wǎng)絡(luò)安全日志審計的保存期限不得少于？【選項(xiàng)】A.6個月B.1年C.2年D.3年【參考答案】C【詳細(xì)解析】參照電力行業(yè)安全規(guī)范，網(wǎng)絡(luò)安全日志需保存至少2年，以支持審計追溯和事件復(fù)盤。其他選項(xiàng)未達(dá)到法律合規(guī)要求?！绢}干8】以下哪項(xiàng)屬于物理安全防護(hù)措施？【選項(xiàng)】A.網(wǎng)絡(luò)分段B.生物識別認(rèn)證C.樓宇門禁系統(tǒng)D.VPN加密【