依照()等有關(guān)法律、行政法規(guī)的規(guī)定處置。2.有數(shù)據(jù)交互需求的不同等級安全域之間應(yīng)采用()設(shè)備進(jìn)行網(wǎng)絡(luò)隔離A、硬件防火墻找DNS服務(wù)器可以通過修改/etc/h4."4:25開放4:110開放，判斷此服務(wù)器最有可能是以下哪種?"()答案：B5.要確保信息系統(tǒng)合作單位開發(fā)測試環(huán)境與互聯(lián)網(wǎng)(),嚴(yán)禁信息系統(tǒng)合作單位在對互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲和運(yùn)行公6.公司規(guī)定各級單位要控制內(nèi)網(wǎng)第三方專線接入公司信息網(wǎng)絡(luò)的專線數(shù)量，對于確需第三方接入的新業(yè)務(wù)，下面說法正確的是()義為第()級。9.信息網(wǎng)絡(luò)安全風(fēng)險評估的方法是()。10.國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全()工作。11.根據(jù)GB/T17859,計算機(jī)系統(tǒng)安全保護(hù)能力不包括如下()等級.12.各邊界處的網(wǎng)絡(luò)訪問控制應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為()B、單個IP地址C、端口級13.信息安全風(fēng)險監(jiān)控預(yù)警平臺設(shè)計的原則是"三可、三化",其中"三可"指()?A、可配置、可定義、可擴(kuò)展58th"自評估"和"檢查評估"中的一個，非此即彼，請問小張的所述論點(diǎn)中不正確的是()。C、第三個觀點(diǎn)14.下列協(xié)議中，安全性最好的無線網(wǎng)絡(luò)協(xié)議是()。15.以下()屬于強(qiáng)制訪問控制模型中的動態(tài)模型。16.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提B、個人信息、隱私和商業(yè)秘密C、投訴和舉報答案：B17.《國網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》第二條規(guī)定計算機(jī)病毒防治工作按照"安全第一、預(yù)防為主，(),綜合防范"的工作原則規(guī)范地開展.A、誰主管、誰負(fù)責(zé)B、誰運(yùn)營、誰負(fù)責(zé)C、管理和技術(shù)并重答案：C18.緊密貼合互聯(lián)網(wǎng)環(huán)境下新技術(shù)應(yīng)用安全需求，充分考慮業(yè)務(wù)發(fā)展需求，強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)，構(gòu)建()安全防護(hù)體系，A、統(tǒng)一防護(hù)型B、業(yè)務(wù)驅(qū)動型C、動態(tài)演進(jìn)型D、層次結(jié)構(gòu)型答案：B19.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是0。21.應(yīng)將信息化建設(shè)和推廣項目開發(fā)與工作環(huán)境納入()統(tǒng)一管理，在22.各單位在開展信息安全風(fēng)險評估工作時，對在線運(yùn)行信息系統(tǒng)實23.操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)0A、修改管理用戶名B、修改默認(rèn)密碼C、口令應(yīng)有復(fù)雜度要求并定期更換D、刪除多余的管理用戶24.信息安全風(fēng)險監(jiān)控預(yù)警平臺的業(yè)務(wù)目標(biāo)是：()、智能監(jiān)控、主動響應(yīng)、全景可視。A、動態(tài)感知B、全網(wǎng)感知C、動態(tài)展示D、全網(wǎng)防護(hù)25.信息安全風(fēng)險監(jiān)控預(yù)警平臺的流計算引擎使用以下那種大數(shù)據(jù)服26.()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序27.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為()。勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全(),提29.安全事件的可能性由()要素決定。30."14號令"中規(guī)定那些單位能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理?()31.應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行()完整性規(guī)則來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整性規(guī)則主要由三部4th分組成，以下哪一個不是完整性規(guī)則的內(nèi)容?()33.關(guān)于等級保護(hù)主要國家標(biāo)準(zhǔn)中不正確的是()。34.ftp服務(wù)serv-u默認(rèn)管理端口是()控制規(guī)則不包括()B、客體5thC、操作D、認(rèn)證36.下列不屬于信息安全風(fēng)險評估實施階段的是()。A、啟動培訓(xùn)37.下面哪個密碼技術(shù)實現(xiàn)信息的不可抵賴安全屬性。()38.()是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功39.生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護(hù)嚴(yán)格遵循哪4個原則：()40.關(guān)于信息安全等級保護(hù)政策，下列說法不正確的是()。A、非涉密計算機(jī)信息系統(tǒng)實行等級保護(hù)，涉密計算機(jī)信息系統(tǒng)實行分級保護(hù)41.下面是對信息系統(tǒng)安全保護(hù)()級的描述."適用于一般的信息系A(chǔ)、自主保護(hù)C、信息內(nèi)、外網(wǎng)之間實施強(qiáng)邏輯隔離的措施42.內(nèi)網(wǎng)遠(yuǎn)程運(yùn)維要履行審批程序，并對各項操作進(jìn)行()B、記錄C、審計43.以下對于非集中訪問控制中"域"說法正確的是：()D、域是一個共享同一安全策略的主體和客體的集合9th44.信息安全風(fēng)險監(jiān)控預(yù)警平臺用戶規(guī)模為()級別?45.以下關(guān)于CA認(rèn)證中心說法正確的是()。身份D、CA認(rèn)證中心不用保持中立，可以任一找一個用戶來作為CA認(rèn)證中心46.應(yīng)將信息化建設(shè)和推廣項目開發(fā)與工作環(huán)境納入()統(tǒng)一管理，在()劃分獨(dú)立的安全域.47.依據(jù)信息系統(tǒng)安全保障模型，以下那個不是安全保證對象()A、機(jī)密性答案：C48.關(guān)于是否能將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機(jī)作為無線共享A、經(jīng)過主管部分同意后可以；B、隱藏SSID號后可以C、嚴(yán)禁此行為49.以下關(guān)于數(shù)據(jù)備份說法不正確的是()。D、等級保護(hù)三級數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)50.在WINdOWS操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么51.非本企業(yè)網(wǎng)站或與公司業(yè)務(wù)無關(guān)的經(jīng)營性網(wǎng)站因工作需要必須開放的，從()中徹底剝離.52.運(yùn)維審計系統(tǒng)的權(quán)限分配是依據(jù)()原則?A、最大權(quán)限D(zhuǎn)、所有53.以下關(guān)于混合加密方式說法正確的是()。A、采用非對稱密鑰體制進(jìn)行通信過程中的加解密B、采用非對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和54.以下()不屬于信息安全的發(fā)展歷程。55.統(tǒng)建系統(tǒng)上線后應(yīng)根據(jù)業(yè)務(wù)發(fā)展及運(yùn)行維護(hù)的要求及時制定年度版本升級計劃，于每年12月31日前報送()。移動倉儲等)應(yīng)采取信息內(nèi)網(wǎng)()進(jìn)行統(tǒng)一接入的管理，57.電網(wǎng)企業(yè)內(nèi)部基于計算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為幾大區(qū)域?58.()技術(shù)不能保護(hù)終端的安全。C、補(bǔ)丁管理D、漏洞掃描59.準(zhǔn)入控制系統(tǒng)常見的功能有()①阻止非法終端入網(wǎng)②阻止違規(guī)終端訪問網(wǎng)絡(luò)資源③建立清晰的網(wǎng)絡(luò)邊界④合理的終端入網(wǎng)流程⑤60.區(qū)域電網(wǎng)公司、省(自治區(qū)、直轄市)電力公司、國家電網(wǎng)公司直屬單位財務(wù)(資金)管理業(yè)務(wù)應(yīng)用完全癱瘓，影響時間超過2個工作曰應(yīng)為()信息系統(tǒng)事故.61.()是Google提出的用于處理海量數(shù)據(jù)62.關(guān)于信息安全的發(fā)展歷程以下()是正確的。B、計算與信息安全階段-信息保障階段-通信保密階段63.在生產(chǎn)控制區(qū)與廣域網(wǎng)的縱向聯(lián)接應(yīng)部署哪類設(shè)備?()B、入侵檢測64.運(yùn)維審計系統(tǒng)中的人員角色設(shè)定是依據(jù)()原則?65.《中華人民共和國網(wǎng)絡(luò)安全法》由全國人民代表大會常務(wù)委員于()發(fā)布。B、2016年6月27日66.信息安全風(fēng)險監(jiān)控預(yù)警平臺的業(yè)務(wù)目標(biāo)是：()、智能監(jiān)控、主動A、動態(tài)感知1.在加密過程中，必須用到的三個主要元素是()A、所傳輸?shù)男畔?明文)B、傳輸信道2.下列哪些選項屬于安全防護(hù)形勢的演變趨勢?3.網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)()和產(chǎn)生的各種電子數(shù)據(jù)。A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨(dú)的權(quán)限B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息C、不要使用動態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用存儲D、對表單里的數(shù)據(jù)進(jìn)行驗證與過濾，在實一個驗證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select,1=1等都列4.下面哪些屬于國網(wǎng)的終端防護(hù)系統(tǒng)?5.有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括(B、關(guān)閉DB中不必要的擴(kuò)展存儲過程濾6.以下正確的是：()7.Windows系統(tǒng)的訪問控制包括()8.常見的后門包括().A、PUBLIC,guest為缺省的賬號Bxguest不能從master數(shù)據(jù)庫清除D、以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全10.以下關(guān)于DOS攻擊的描述，說法正確的有()控制影響范圍，并上報公司()12.以下些是建筑物的自動化訪問審計系統(tǒng)記錄的日志的內(nèi)容：()C、出入口的位置B、節(jié)點(diǎn)加密允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在C、節(jié)點(diǎn)加密的過程使用的密鑰與節(jié)點(diǎn)接收到的信息使用的是相同的密鑰D、節(jié)點(diǎn)加密的過程使用的密鑰與節(jié)點(diǎn)接收到的信息使用的是相同的密鑰16.T列屬于信息運(yùn)維綜合監(jiān)管系統(tǒng)(IMS)深化采集功能的是0B主機(jī)采集17.下列選項哪些屬于數(shù)據(jù)安全運(yùn)維的內(nèi)容?C、工作檔案D、工作秘密19.選出可以被暴力破解的協(xié)議()20.破解Unix系統(tǒng)用戶口令的暴力破解程序包括()答案：BC21.關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)與信息安全實施方案涵蓋了()以及其他業(yè)務(wù)的安全防護(hù)方案，覆蓋了公司生產(chǎn)控制和管理信息大區(qū)的各類信息系統(tǒng)。A、電力監(jiān)控B、運(yùn)檢業(yè)務(wù)C、營銷業(yè)務(wù)D、信息通信22.下面哪些選項屬于等級保護(hù)對數(shù)據(jù)安全的要求?A、數(shù)據(jù)的完整性B、數(shù)據(jù)的加密性23.生產(chǎn)控制大區(qū)可以分為()A、安全區(qū)IB、安全區(qū)IID、安全區(qū)IV24.運(yùn)維審計系統(tǒng)使用人員分為()角色?C、賬號審核員25.拒絕服務(wù)攻擊的對象可能為：()A、網(wǎng)橋26.統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺可以實現(xiàn)()?B、自主授權(quán)27.下列哪些選項屬于安全防護(hù)形勢的演變趨勢?C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化28.網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)()和產(chǎn)生的各種電子數(shù)據(jù)。C、傳輸29.下列說法屬于等級保護(hù)三級備份和恢復(fù)要求的是()。30.關(guān)于XSS跨站腳本攻擊，下列說法正確的有()A、跨站腳本攻擊，分為反射型和存儲型兩種類型76thD、XSS(crosssitescripting)跨站腳本，是一戶瀏覽器加載31.生產(chǎn)控制大區(qū)部署的入侵檢測系統(tǒng)的主要作用是()。B、分析潛在威脅32.靜電的危害有()33.防止設(shè)備電磁輻射可以采用的措施有()34.信息安全風(fēng)險監(jiān)控預(yù)警平臺的技術(shù)組件視圖包含以下哪些層()?B、計算層C、分析層D、業(yè)務(wù)功能層E、展現(xiàn)層35.在《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項應(yīng)急預(yù)案》36.對SYNFlood攻擊說法正確的是().A、目前尚沒有很好的監(jiān)測和防御方法占總連接數(shù)的10%以上),可以認(rèn)定，這個系統(tǒng)(或主機(jī))擊，以后從這個IP地址來的包會被一概丟棄，這樣也可以起到相應(yīng)37.電力監(jiān)控系統(tǒng)安全防護(hù)嚴(yán)格遵循國家發(fā)改委14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的()的安全防護(hù)要求。D、縱向認(rèn)證38.以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊?C、工作檔案D、工作秘密40.密級標(biāo)示包括()?42.防火墻發(fā)展主要經(jīng)歷有哪幾代()43.以下哪些是信息安全風(fēng)險監(jiān)控預(yù)警平臺一期試點(diǎn)單位()?B、北京市電力公司C、福建省電力公司44.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是()。45.IPSec的工作模式?()A、傳輸模式C、穿越模式46.總部網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組要履行公司網(wǎng)絡(luò)安全()的管理47.網(wǎng)絡(luò)安全審計()B、對網(wǎng)絡(luò)操作進(jìn)行審計，審計網(wǎng)絡(luò)設(shè)備的操作情況，記錄對網(wǎng)絡(luò)設(shè)C、對網(wǎng)絡(luò)系統(tǒng)日志進(jìn)行審計82ndD、對網(wǎng)絡(luò)傳輸協(xié)議內(nèi)容進(jìn)行審計，后期可以回放協(xié)議內(nèi)容，進(jìn)行關(guān)48.信息安全風(fēng)險監(jiān)控預(yù)警平臺采用了以下哪些大數(shù)據(jù)技術(shù)()?A、kafka技術(shù)B、Spark技術(shù)49.數(shù)據(jù)安全的特征有()?50.造成緩沖區(qū)溢出漏洞的原因有()51.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，以下屬于物理安全范圍的是()。52.0racle中的三種系統(tǒng)文件分別是()。C、日志文件LOGD、歸檔文件ARC53.國家秘密的密級分為()?54.擬態(tài)防御網(wǎng)絡(luò)層的擬態(tài)變換有()A、改變IP地址55.下面關(guān)于跨站請求偽造，說法正確的是()求，直接用url即可用ajax技術(shù)支持偽造post請求56.下面哪個選項不屬于身份認(rèn)證技術(shù)?B、智能卡D、入侵檢測57.以下哪些是信息安全風(fēng)險監(jiān)控預(yù)警平臺前臺功能()?58.電力監(jiān)控系統(tǒng)機(jī)房所處建筑應(yīng)當(dāng)采取()等措施。59.發(fā)生信息安全事件應(yīng)上報什么單位?()C、上級電力調(diào)度機(jī)構(gòu)60.信息安全風(fēng)險監(jiān)控預(yù)警平臺的綜合檢索提供以下哪些檢索功能()?E、原始日志查詢F、廣泛查詢61.在信息安全風(fēng)險監(jiān)控預(yù)警平臺安全態(tài)勢監(jiān)測頁面下，以下哪些屬于對外部威脅的展現(xiàn)()?A、事件處置跟蹤B、漏洞統(tǒng)計下探C、配置合規(guī)性下探D、策略有效性下探E、弱口令下探F、攻擊源下探G、受攻擊對象下探H、攻擊類型下探62.傳統(tǒng)以防為主的防御體系面臨越來越多的針對性問題，如APT攻擊、Oday漏洞等"高級定向攻擊"手段均有針對性地繞開隔離、加密等傳統(tǒng)的保護(hù)機(jī)制。當(dāng)前業(yè)界主流的安全防護(hù)思想已經(jīng)發(fā)生演變，表現(xiàn)在"三大趨勢"、"四個轉(zhuǎn)變"。"三大趨勢"是指什么()?A、安全防護(hù)工作更多的支撐業(yè)務(wù)發(fā)展B、攻擊行為更多以滲透測試為動機(jī)C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化D、安全防護(hù)工作對業(yè)務(wù)發(fā)展帶來巨大阻礙E、攻擊行為更多的以經(jīng)濟(jì)利益為動機(jī)63.擬態(tài)防御中表決器的作用有()?C、增加系統(tǒng)的可靠性64.物理安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提，主要包含()65.數(shù)據(jù)備份通常有哪幾種方式。()B、差異備份66.windows的運(yùn)行模式不包括()D、內(nèi)核模式67.sqlmap是一個自動SQL注入工具，以下說A、sqlmap支持openbase數(shù)據(jù)庫注入猜解B、sqlmap支持mysqI數(shù)據(jù)庫注入猜解C、sqlmap支持db2數(shù)據(jù)庫注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫注入猜解70.正常情況下，以下哪些木馬文件容易被殺毒軟件查殺。()72.容災(zāi)等級越高，則()A、"業(yè)務(wù)恢復(fù)時間越短"73.IPSEC包含的協(xié)議有()。74.以下錯誤的有：()B、公司外網(wǎng)不得建立wifiC、公司wifi直接接入公司外網(wǎng)D、公司wifi許可用戶手機(jī)接入75.以下哪些不屬于大數(shù)據(jù)技術(shù)()?D、Mapreduce技術(shù)E、Hadoop技術(shù)76.有利于提高無線AP安全性的措施有()A、關(guān)閉SSID廣播77.相對于對稱加密算法，非對稱密鑰加密算法()B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)(明文)的加解密處理78.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受(),依法懲治79.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭80.無線網(wǎng)絡(luò)中常見的三種攻擊方式包括()三.判斷題B、錯誤A、正確B、錯誤B、錯誤A、正確B、錯誤6.根據(jù)《國家電網(wǎng)公司保密工作責(zé)任書》,普通移動存儲介質(zhì)可以在A、正確B、錯誤A、正確B、錯誤A、正確B、錯誤A、正確B、錯誤11.公司總部及各單位員工可注冊多個的外網(wǎng)郵件個人賬號。因工作需要，單位(部門)可以申請單位(部門)公用郵件賬號。B、錯誤12.物理和環(huán)境安全機(jī)房安全信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)數(shù)據(jù)包不能正常到達(dá)正確的IP地址。B、錯誤14.因網(wǎng)絡(luò)安全事件，發(fā)生沖突事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照A、正確B、錯誤15.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，都必須通過國"可能影響國家安全的，應(yīng)當(dāng)"B、錯誤A、正確B、錯誤17.國家電網(wǎng)公司各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任B、錯誤18.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定20.夜間機(jī)房巡檢時發(fā)現(xiàn)主機(jī)房空調(diào)低濕報警，應(yīng)用水擦拭空調(diào)，使B、錯誤23.根據(jù)GB/T17859,計算機(jī)系統(tǒng)安全保護(hù)能力包括強(qiáng)制保護(hù)級。A、正確B、錯誤B、錯誤26.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行級數(shù)據(jù)庫系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。B、錯誤28.公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有A、正確B、錯誤B、錯誤30.IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也相同。B、錯誤32.信息安全保障階段中，安全策略是核心，對事先保護(hù)、事發(fā)檢測B、錯誤A、正確B、錯誤34."出于安全的考慮，路由器應(yīng)禁止ICMP的重B、錯誤35.CA簽發(fā)證書來捆綁用戶的身份和私鑰。B、錯誤36.一般情況下，采用端口掃描可以比較快速地了解某臺主機(jī)上提供A、正確B、錯誤37.在瀏覽一個應(yīng)用程序的過程中遇到幾個應(yīng)防止未授權(quán)訪問的敏感B、錯誤A、正確B、錯誤39.電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商僅需簽訂合同40.在PKI系統(tǒng)中，密鑰備份及恢復(fù)系統(tǒng)的作用是對用戶的解密密鑰42.在信息安全領(lǐng)域，ClA通常是指：機(jī)密性、完整性和可用性。A、正確B、錯誤B、錯誤44.相關(guān)業(yè)務(wù)部門要組織信息安全專項驗收評審，重點(diǎn)針對安全防護(hù)46.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)使用無線通信網(wǎng)可與外部網(wǎng)絡(luò)直接通信。B、錯誤47.功能性、非功能性測試評價標(biāo)準(zhǔn)是測試單位對測試結(jié)果進(jìn)行綜合考查，"功能性、效率(性能)、易用性、可維護(hù)性、可移植性、可靠性、用戶文檔集要求"等7大質(zhì)量特性結(jié)果均為"通過"的信息系統(tǒng)，在測試報告中確定為"通過";任意一項單一質(zhì)量特性不通過的信息系B、錯誤48.信息安全一體化監(jiān)管平臺基于B/S架構(gòu)，系統(tǒng)部署靈活、維護(hù)簡A、正確B、錯誤A、正確B、錯誤50.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定B、錯誤53.電子門禁控制是等級保護(hù)物理安全中A、正確B、錯誤54.信息完整性是指信息在存儲或傳輸過程中保持不被修改A、正確B、錯誤55.相關(guān)業(yè)務(wù)部門要組織信息安全專項驗收評審，重點(diǎn)針對安全防護(hù)B、錯誤58.在信息系統(tǒng)運(yùn)行維護(hù)、數(shù)據(jù)交互和調(diào)試期間，認(rèn)真履行相關(guān)流程A、正確B、錯誤59.國家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級定級原則是突出重點(diǎn)原則、B、錯誤61.Linu錯系統(tǒng)執(zhí)行命令more/etc/passwd后，輸出的結(jié)果中，每一62.任何個人和組織不得竊取個人信息，不得非法出售或者非法向他人提供個人信息，但是可以以其他方式獲得。正確的內(nèi)容："任何個63.某黑客利用IE瀏覽器最新的Oday漏洞，將惡意代碼嵌入正常的64.采用telnet進(jìn)行遠(yuǎn)程登錄維護(hù)時，所有發(fā)出的65.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行B、錯誤66.信息內(nèi)網(wǎng)桌面管理系統(tǒng)可以及時發(fā)現(xiàn)已注冊終端連接互聯(lián)網(wǎng)，并A、正確B、錯誤B、錯誤69.對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果，應(yīng)當(dāng)按國70.公鑰密碼算法有效解決了對稱密碼算法的密鑰分發(fā)問題，因此比B、錯誤A、正確B、錯誤72.多人使用統(tǒng)一帳號有利于網(wǎng)絡(luò)安全管理，因為帳號越少網(wǎng)絡(luò)越安四.填空題1.電力專用橫向單向安全隔離裝置的普通用戶可以()、()、()隔離答：增加、刪除、修改2.電力監(jiān)控系統(tǒng)設(shè)備巡視時不得改變()和()的運(yùn)行狀態(tài)。發(fā)現(xiàn)異常問題，應(yīng)立即報告電力監(jiān)控運(yùn)維單位(部門)。答：電力監(jiān)控系統(tǒng)、機(jī)房動力環(huán)境設(shè)備全措施，包括：采用()或VPDN技術(shù)實現(xiàn)無線虛擬專有通道安全防護(hù)。生產(chǎn)控制大區(qū)中除()外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。應(yīng)按要求落實技術(shù)和管理措施，并嚴(yán)格實施()和向數(shù)據(jù)傳輸過程中的數(shù)據(jù)()、完整性和真實性。答：機(jī)密性6.防火墻的工作模式有()、透明橋模式和混合模式三大類答：路由模式誤后應(yīng)()并記錄變更信息。8.在電力監(jiān)控系統(tǒng)通信網(wǎng)關(guān)機(jī)上工作結(jié)束前，應(yīng)與相關(guān)()核對業(yè)務(wù)9.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，配電終端檢驗工作結(jié)束前，應(yīng)與相關(guān)()10.PPP認(rèn)證中PAP認(rèn)證為()次握手，CHAP認(rèn)證為()次握手。11.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)規(guī)定，裝 ()和安防防護(hù)設(shè)備。12.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()等安A、系統(tǒng)漏洞設(shè)備廠商、在線狀態(tài)、設(shè)備數(shù)量等等信息統(tǒng)計；()包括廠站類型、設(shè)備廠商、明通數(shù)據(jù)量、密通數(shù)據(jù)量等信息統(tǒng)計。答：告警信息統(tǒng)計設(shè)備數(shù)量統(tǒng)計設(shè)備運(yùn)行信息統(tǒng)計縱向密通情況統(tǒng)計13.主站服務(wù)器、工作站等設(shè)備采集信息包括登錄操作信息、基線核查信息、配置信息、()、()答：狀態(tài)信息、告警信息14.電力監(jiān)控系統(tǒng)()是指通過技術(shù)手段監(jiān)測到的網(wǎng)絡(luò)安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。答：網(wǎng)絡(luò)安全告警15.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺運(yùn)行統(tǒng)計分析功能根據(jù)每日()、()、設(shè)備在線情況進(jìn)行統(tǒng)計分析。答：安全告警信息、縱向設(shè)備密通流量信息16.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺設(shè)備故障類告警指監(jiān)視對象()時產(chǎn)生的安全事件。答：自身硬件狀態(tài)異常17.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范(試行)》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的運(yùn)維管理功能包括對平臺建設(shè)的所有主機(jī)運(yùn)維相關(guān)配置管理功能，包括主機(jī)威脅命令和主機(jī)告警規(guī)則的配置功能，支持用戶對主機(jī)自定義配置()18.電力監(jiān)控系統(tǒng)安全防護(hù)評估實施流程分為四個階段：啟動準(zhǔn)備階段、現(xiàn)場實施階段、()和安全建議階段。19.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息線路為計算機(jī)系統(tǒng)供電，輸入電源應(yīng)采用()供電方式20.上下級電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺間互聯(lián)，周期上報信息包括()、()、()、()及告警信息實時統(tǒng)計數(shù)據(jù)等。21.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中，數(shù)據(jù)采集方式分為()、()22.電力監(jiān)控工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機(jī)生成、打印或藍(lán)色的鋼(水)筆或圓珠筆填寫與簽發(fā)。()應(yīng)連續(xù)。五.簡答題2、查看待部署系統(tǒng)的熱備情況，選擇合適的實施節(jié)點(diǎn)，采用現(xiàn)有的安全防護(hù)措施對系統(tǒng)環(huán)境進(jìn)行安全檢查；3、部署可信密碼模塊，如可信密碼模塊為PCI-E硬件板卡形態(tài)，則4、部署可信軟件基，部署過程無需停機(jī)，部署完成后自動進(jìn)行策略5、進(jìn)行系統(tǒng)運(yùn)行測試、可信功能測試、對系統(tǒng)環(huán)境的性能影響測試，完成后進(jìn)行穩(wěn)定性測試，完成部署。2.如何對電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置?答：網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、網(wǎng)絡(luò)邊界關(guān)閉OSPF路由功能、采用安全增強(qiáng)的SNMP152ndv2及以上版本的網(wǎng)管協(xié)議、使用安全的管理方式、設(shè)置受信任的網(wǎng)絡(luò)地址3.請簡要闡述強(qiáng)制訪問控制和自主訪問控制的區(qū)別。答：自主訪問控制的數(shù)據(jù)存取權(quán)限由用戶控制，系統(tǒng)無法控制；強(qiáng)制訪問控制安全等級由系統(tǒng)控制，不是用戶能直接感知或進(jìn)行控制4.達(dá)夢數(shù)據(jù)庫管理系統(tǒng)的內(nèi)存結(jié)構(gòu)主要包括什么?答：達(dá)夢數(shù)據(jù)庫管理系統(tǒng)的內(nèi)存結(jié)構(gòu)主要包括內(nèi)存池、緩沖區(qū)、排序區(qū)、哈希區(qū)等。5.簡要描述下麒麟操作系統(tǒng)的安全維護(hù)模式存在的目的，以及區(qū)別于正常模式的特點(diǎn)。答：麒麟操作系統(tǒng)提供了系統(tǒng)安全維護(hù)模式，以供在系統(tǒng)發(fā)生因安全護(hù)模式下，1)所有強(qiáng)制訪問控制策略均暫時失效，所有訪問均返回允許。2)所有的安全標(biāo)記仍然存在，系統(tǒng)管理員可以進(jìn)行安全配置工作。3)為保護(hù)系統(tǒng)維護(hù)模式，麒麟操作系統(tǒng)加入了口令保護(hù)。6.電力監(jiān)控系統(tǒng)的工作負(fù)責(zé)人需具備的基本條件?什么?2、縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時具有類似防火墻的安全過濾功能。1、撥號網(wǎng)絡(luò)邊界：遠(yuǎn)方用戶使用安全加固的操作系統(tǒng)平臺，結(jié)合數(shù)3、縱向網(wǎng)絡(luò)邊界：采用電力專用縱向加密認(rèn)證裝置，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。4、橫向網(wǎng)絡(luò)邊界：與非控制區(qū)用防火墻隔離，與管理信息大區(qū)用電力專用橫向單向安全隔離裝置隔離，與公網(wǎng)通過安全接入?yún)^(qū)實現(xiàn)信息的安全接入。9.電力監(jiān)控系統(tǒng)的工作票簽發(fā)人的安全責(zé)任有哪些?答：工作票簽發(fā)人的安全責(zé)任：a)確認(rèn)工作必要性和安全性。b)確認(rèn)工作票上所填安全措施是否正確完備。c)確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)、充足。10.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類總體技術(shù)要求中生產(chǎn)控制大區(qū)所部署的安全審計系統(tǒng)，可對哪些日志進(jìn)行集中收集、自動分析?答：網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等11.請根據(jù)《信息安全風(fēng)險評估規(guī)范》標(biāo)準(zhǔn)，簡要闡述風(fēng)險評估實施前的準(zhǔn)備階段需要做的主要內(nèi)容?答：風(fēng)險評估準(zhǔn)備是整個風(fēng)險評估過程有效性的保證。組織實施風(fēng)險評估是一種戰(zhàn)略性的考慮，其結(jié)果將受到組織的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響。因此，在風(fēng)險評估實施制定風(fēng)險評估方案；g)獲得最高管理者對風(fēng)險評估工作的支持。12.簡述電力專用橫向單向安全隔離裝置需要具有的安全要點(diǎn)1、要具有高度的自身安全性；2、要確保網(wǎng)絡(luò)之間是隔離的；3、要保證網(wǎng)間交換的只是應(yīng)用數(shù)據(jù)；4、要對網(wǎng)間的訪問進(jìn)行嚴(yán)格的控制和檢查；5、要在堅持隔離的前提下保證網(wǎng)絡(luò)暢通和應(yīng)用透明。13.簡述生產(chǎn)控制大區(qū)部署入侵檢測系統(tǒng)的主要作用。1、捕獲網(wǎng)絡(luò)異常行為2、分析潛在威脅3、安全審計14.請描述D5000安全認(rèn)證模塊在安全遙控時的驗證流程1、工作站首先讀取電子鑰匙內(nèi)人員證書信息及安全標(biāo)簽信息，并通過工作站內(nèi)的證書系統(tǒng)證書驗證信息的正確性；2、驗證通過后，工作站將安全標(biāo)簽信息發(fā)送到服務(wù)器端，由服務(wù)器端驗證當(dāng)前人員的安全標(biāo)簽是否