/2025年網(wǎng)絡(luò)安全專業(yè)考試題庫一.單選題1.因網(wǎng)絡(luò)安全的原因，引發(fā)突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)19th依照[]等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國安全生產(chǎn)法》B、《中華人民共和國治安管理法》C、《中華人民共和國網(wǎng)絡(luò)安全法》答案：A2.有數(shù)據(jù)交互需求的不同等級安全域之間應(yīng)采用[]設(shè)備進(jìn)行網(wǎng)絡(luò)隔離A、硬件防火墻B、縱向隔離裝置C、橫向隔離裝置D、安全接入平臺答案：A3.linux更改主機(jī)解析地址的順序?yàn)橄炔檎冶緳C(jī)主機(jī)配置文件，再查找DNS服務(wù)器可以通過修改/etc/host.conf文件中添加那個配置選項[]A、orderbind,hostsB、orderhost,dnsC、orderhosts,binDD、orderdnshost答案：B4."4:25開放4:110開放，判斷此服務(wù)器最有可能是以下哪種?"[]A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器答案：B5.要確保信息系統(tǒng)合作單位開發(fā)測試環(huán)境與互聯(lián)網(wǎng)[],嚴(yán)禁信息系統(tǒng)合作單位在對互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲和運(yùn)行公司相關(guān)業(yè)務(wù)系統(tǒng)A、物理隔離B、邏輯隔離C、分割開D、連通答案：A6.公司規(guī)定各級單位要控制內(nèi)網(wǎng)第三方專線接入公司信息網(wǎng)絡(luò)的專線數(shù)量，對于確需第三方接入的新業(yè)務(wù)，下面說法正確的是[]A、要選擇安全的接入方式并強(qiáng)化落實(shí)邊界安全防護(hù)措施。B、要為每一條專線設(shè)置單獨(dú)的防火墻C、應(yīng)采用電力通信網(wǎng)絡(luò)通道答案：B7.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益，在等保定義中應(yīng)定義為第[]級。A、第一級B、第二級C、第三級D、第四級答案：A8.Oracle、MSSQL、MySQL三種數(shù)據(jù)庫，最高權(quán)限的用戶分別是[]A、SYS、Root、SAB、Root、Sa、SYSC、dbsnmp、Sa、RootD、SYS、Sa、Root答案：D9.信息網(wǎng)絡(luò)安全風(fēng)險評估的方法是[]。A、定性評估與定量評估相結(jié)合B、定性評估C、定量評估D、定點(diǎn)評估答案：A10.國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全[]工作。A、監(jiān)測、防御、處置B、保護(hù)和監(jiān)督管理C、推廣答案：B11.根據(jù)GB/T17859,計算機(jī)系統(tǒng)安全保護(hù)能力不包括如下[]等級.A、用戶自主保護(hù)級B、強(qiáng)制保護(hù)級C、結(jié)構(gòu)化保護(hù)級D、訪問驗(yàn)證保護(hù)級答案：B12.各邊界處的網(wǎng)絡(luò)訪問控制應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為[]A、IP段B、單個IP地址C、端口級D、服務(wù)級答案：C13.信息安全風(fēng)險監(jiān)控預(yù)警平臺設(shè)計的原則是"三可、三化",其中"三可"指[]?A、可配置、可定義、可擴(kuò)展58th"自評估"和"檢查評估"中的一個，非此即彼，請問小張的所述論點(diǎn)中不正確的是[]。A、第一個觀點(diǎn)B、第二個觀點(diǎn)C、第三個觀點(diǎn)D、第四個觀點(diǎn)答案：D14.下列協(xié)議中，安全性最好的無線網(wǎng)絡(luò)協(xié)議是[]。A、WEPB、WAPC、WPA2D、WPA答案：C15.以下[]屬于強(qiáng)制訪問控制模型中的動態(tài)模型。A、Bell-Lapudula模型B、Biba模型C、Clark-WiIson模型D、ChineseWaII模型答案：D16.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的[]嚴(yán)格保密，不得泄露、出售或者非法向他人提供。A、其用戶發(fā)布的信息B、個人信息、隱私和商業(yè)秘密C、投訴和舉報答案：B17.《國網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》第二條規(guī)定計算機(jī)病毒防治工作按照"安全第一、預(yù)防為主，[],綜合防范"的工作原則規(guī)范地開展.A、誰主管、誰負(fù)責(zé)B、誰運(yùn)營、誰負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉答案：C18.緊密貼合互聯(lián)網(wǎng)環(huán)境下新技術(shù)應(yīng)用安全需求，充分考慮業(yè)務(wù)發(fā)展需求，強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)，構(gòu)建[]安全防護(hù)體系，A、統(tǒng)一防護(hù)型B、業(yè)務(wù)驅(qū)動型C、動態(tài)演進(jìn)型D、層次結(jié)構(gòu)型答案：B19.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是0。A、SFTPB、SMTPC、SSHD、HTTPS答案：B20.IATF框架中保障本地計算環(huán)境的方法不包括[]。A、使用安全的操作系統(tǒng)B、邊界護(hù)衛(wèi)C、防病毒系統(tǒng)D、文件完整性保護(hù)答案：B21.應(yīng)將信息化建設(shè)和推廣項目開發(fā)與工作環(huán)境納入[]統(tǒng)一管理，在[]劃分獨(dú)立的安全域.A、信息內(nèi)網(wǎng)，信息內(nèi)網(wǎng)B、信息內(nèi)網(wǎng)，信息外網(wǎng)C、信息外網(wǎng)，信息外網(wǎng)D、信息外網(wǎng)，信息內(nèi)網(wǎng)答案：A22.各單位在開展信息安全風(fēng)險評估工作時，對在線運(yùn)行信息系統(tǒng)實(shí)施有關(guān)測試，要事前[],落實(shí)應(yīng)急措施，確保信息系統(tǒng)安全、可靠運(yùn)行.A、建立應(yīng)急預(yù)案B、建設(shè)備用系統(tǒng)C、停止應(yīng)用服務(wù)D、通報公司領(lǐng)導(dǎo)答案：A23.操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)0A、修改管理用戶名B、修改默認(rèn)密碼C、口令應(yīng)有復(fù)雜度要求并定期更換D、刪除多余的管理用戶答案：C24.信息安全風(fēng)險監(jiān)控預(yù)警平臺的業(yè)務(wù)目標(biāo)是：[]、智能監(jiān)控、主動響應(yīng)、全景可視。A、動態(tài)感知B、全網(wǎng)感知C、動態(tài)展示D、全網(wǎng)防護(hù)答案：A25.信息安全風(fēng)險監(jiān)控預(yù)警平臺的流計算引擎使用以下那種大數(shù)據(jù)服務(wù)[]?A、kafkAB、stormC、HadoopD、Spark答案：B26.[]技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：A27.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為[]。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、內(nèi)容中轉(zhuǎn)D、透明代理答案：D28.國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全[],提高網(wǎng)絡(luò)安全保護(hù)能力。A、網(wǎng)絡(luò)安全保障體系B、網(wǎng)絡(luò)安全保密體系C、網(wǎng)絡(luò)安全加密體系D、網(wǎng)絡(luò)安全保全體系答案：A29.安全事件的可能性由[]要素決定。A、威脅出現(xiàn)的頻率資產(chǎn)價值B、脆弱性的嚴(yán)重程度資產(chǎn)價值C、威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度D、脆弱性的嚴(yán)重程度現(xiàn)有的安全措施答案：C30."14號令"中規(guī)定那些單位能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理?[]A、公安部門及其派出機(jī)構(gòu)B、工信局及其派出機(jī)構(gòu)C、國家能源局及其派出機(jī)構(gòu)D、國安部門及其派出機(jī)構(gòu)答案：C31.應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行[]A、身份識別和認(rèn)證B、身份認(rèn)證和鑒別C、身份認(rèn)證和標(biāo)示D、身份標(biāo)識和鑒別答案：D32.為了實(shí)現(xiàn)數(shù)據(jù)庫的完整性控制，數(shù)據(jù)庫管理員應(yīng)向dbMS提出一組完整性規(guī)則來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整性規(guī)則主要由三部4th分組成，以下哪一個不是完整性規(guī)則的內(nèi)容?[]A、完整性約束條件B、完整性檢查機(jī)制C、完整性修復(fù)機(jī)制D、違約處理機(jī)制答案：C33.關(guān)于等級保護(hù)主要國家標(biāo)準(zhǔn)中不正確的是[]。A、GB/T22239-2008《信息系統(tǒng)安全等級保護(hù)基本要求》B、GB/T22240-2008《信息系統(tǒng)安全等級保護(hù)定級要求》C、GB/T25058-2010《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》D、GB/T28448-2012《信息系統(tǒng)安全等級保護(hù)測評要求》答案：B34.ftp服務(wù)serv-u默認(rèn)管理端口是[]A、43958B、21C、2121D、22答案：A35.訪問控制能夠有效的防止對資源的非授權(quán)訪問，一個典型的訪問控制規(guī)則不包括[]A、主體B、客體5thC、操作D、認(rèn)證36.下列不屬于信息安全風(fēng)險評估實(shí)施階段的是[]。A、啟動培訓(xùn)B、風(fēng)險要素評估C、風(fēng)險計算分析建議D、安全整改答案：A37.下面哪個密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴安全屬性。[]A、對稱加密B、公鑰加密C、數(shù)字簽名D、消息摘要答案：C38.[]是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI答案：C39.生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護(hù)嚴(yán)格遵循哪4個原則：[]A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證B、安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證C、安全分區(qū)、網(wǎng)絡(luò)通用、橫向隔離、縱向認(rèn)證D、系統(tǒng)分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證答案：A40.關(guān)于信息安全等級保護(hù)政策，下列說法不正確的是[]。A、非涉密計算機(jī)信息系統(tǒng)實(shí)行等級保護(hù)，涉密計算機(jī)信息系統(tǒng)實(shí)行分級保護(hù)B、信息安全等級保護(hù)實(shí)行”自主定級、自主保護(hù)"原則C、信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督D、對三級以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明答案：D41.下面是對信息系統(tǒng)安全保護(hù)[]級的描述."適用于一般的信息系統(tǒng)，若系統(tǒng)所存儲、傳輸和處理的信息遭到非授權(quán)修改、泄露或無法使用，或者系統(tǒng)中斷、損壞，導(dǎo)致系統(tǒng)承載的業(yè)務(wù)無法正常進(jìn)行，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或?qū)ι鐣刃蚝凸怖嬖斐蓳p害，但不損害國家安全."A、自主保護(hù)B、指導(dǎo)保護(hù)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)B、信息內(nèi)網(wǎng)終端能夠訪問互聯(lián)網(wǎng)C、信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施D、信息外網(wǎng)定位為對外業(yè)務(wù)網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)答案：B42.內(nèi)網(wǎng)遠(yuǎn)程運(yùn)維要履行審批程序，并對各項操作進(jìn)行[]A、監(jiān)控B、記錄C、審計D、以上全部答案：D43.以下對于非集中訪問控制中"域"說法正確的是：[]A、每個域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)B、跨域訪問不一定需要建立信任關(guān)系C、域中的信任必須是雙向的D、域是一個共享同一安全策略的主體和客體的集合9th答案：D44.信息安全風(fēng)險監(jiān)控預(yù)警平臺用戶規(guī)模為[]級別?A、100人B、10,000人C、1000,000人D、10,000,000人答案：A45.以下關(guān)于CA認(rèn)證中心說法正確的是[]。A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認(rèn)證中心不用保持中立，可以任一找一個用戶來作為CA認(rèn)證中心答案：C46.應(yīng)將信息化建設(shè)和推廣項目開發(fā)與工作環(huán)境納入[]統(tǒng)一管理，在[]劃分獨(dú)立的安全域.A、信息內(nèi)網(wǎng)，信息內(nèi)網(wǎng)B、信息內(nèi)網(wǎng)，信息外網(wǎng)C、信息外網(wǎng)，信息外網(wǎng)D、信息外網(wǎng)，信息內(nèi)網(wǎng)答案：A47.依據(jù)信息系統(tǒng)安全保障模型，以下那個不是安全保證對象[]A、機(jī)密性B、管理C、過程D、人員答案：C48.關(guān)于是否能將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機(jī)作為無線共享網(wǎng)絡(luò)節(jié)點(diǎn)，下面說法正確的是[]A、經(jīng)過主管部分同意后可以；B、隱藏SSID號后可以C、嚴(yán)禁此行為D、個人使用可以答案：C49.以下關(guān)于數(shù)據(jù)備份說法不正確的是[]。A、全備份所需時間長，但恢復(fù)時間短，操作方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時，采用全備份比較可靠。B、增量備份是指只備份上次備份以后有變化的數(shù)據(jù)。C、差分備份是指根據(jù)臨時需要有選擇地進(jìn)行數(shù)據(jù)備份。D、等級保護(hù)三級數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求。答案：C50.在WINd0WS操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做?[]A、在"本地安全設(shè)置"中對"密碼策略"進(jìn)行設(shè)置B、在"本地安全設(shè)置"中對"賬戶鎖定策略"進(jìn)行設(shè)置C、在"本地安全設(shè)置"中對"審核策略"進(jìn)行設(shè)置D、在"本地安全設(shè)置"中對"用戶權(quán)利指派"進(jìn)行設(shè)置答案：D51.非本企業(yè)網(wǎng)站或與公司業(yè)務(wù)無關(guān)的經(jīng)營性網(wǎng)站因工作需要必須開放的，從[]中徹底剝離.A、信息內(nèi)網(wǎng)B、信息外網(wǎng)C、局域網(wǎng)D、廣域網(wǎng)答案：B52.運(yùn)維審計系統(tǒng)的權(quán)限分配是依據(jù)[]原則?A、最大權(quán)限B、最小權(quán)限C、盡可能多D、所有答案：B53.以下關(guān)于混合加密方式說法正確的是[]。A、采用非對稱密鑰體制進(jìn)行通信過程中的加解密處理B、采用非對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B54.以下[]不屬于信息安全的發(fā)展歷程。A、信息保密階段B、計算機(jī)安全和信息安全階段C、信息保障階段D、網(wǎng)絡(luò)安全階段答案：D55.統(tǒng)建系統(tǒng)上線后應(yīng)根據(jù)業(yè)務(wù)發(fā)展及運(yùn)行維護(hù)的要求及時制定年度版本升級計劃，于每年12月31日前報送[]。A、國網(wǎng)信通部B、各業(yè)務(wù)部門C、各運(yùn)維管理單位D、第三方測試機(jī)構(gòu)答案：A56.基于公司定制移動終端的內(nèi)部移動業(yè)務(wù)(如移動營銷、移動作業(yè)、移動倉儲等)應(yīng)采取信息內(nèi)網(wǎng)[]進(jìn)行統(tǒng)一接入的管理，A、安全接入平臺B、安全交互平臺C、正向隔離裝置D、反向隔離裝置答案：A57.電網(wǎng)企業(yè)內(nèi)部基于計算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為幾大區(qū)域?[]A、2B、3C、4D、5答案：A58.[]技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)B、防病毒C、補(bǔ)丁管理D、漏洞掃描答案：A59.準(zhǔn)入控制系統(tǒng)常見的功能有[]①阻止非法終端入網(wǎng)②阻止違規(guī)終端訪問網(wǎng)絡(luò)資源③建立清晰的網(wǎng)絡(luò)邊界④合理的終端入網(wǎng)流程⑤入網(wǎng)終端身份唯一性管理⑥終端認(rèn)證、安檢、離網(wǎng)等日志管理A、①②③④B、①②④⑤C、①②⑤⑥D(zhuǎn)、①②③④⑤⑥答案：D60.區(qū)域電網(wǎng)公司、省(自治區(qū)、直轄市)電力公司、國家電網(wǎng)公司直屬單位財務(wù)(資金)管理業(yè)務(wù)應(yīng)用完全癱瘓，影響時間超過2個工作曰應(yīng)為[]信息系統(tǒng)事故.A、一級B、二級C、三級D、四級答案：B61.[]是Google提出的用于處理海量數(shù)據(jù)的并行編程模式和大規(guī)模數(shù)據(jù)集的并行運(yùn)算的軟件架構(gòu)。A、GFSB、MapReduceC、ChubbyD、BitTable答案：B62.關(guān)于信息安全的發(fā)展歷程以下[]是正確的。A、通信保密階段-計算與信息安全階段-信息保障階段B、計算與信息安全階段-信息保障階段-通信保密階段C、通信保密階段-信息保障階段-計算與信息安全階段D、信息保障階段-通信保密階段-計算與信息安全階段答案：A63.在生產(chǎn)控制區(qū)與廣域網(wǎng)的縱向聯(lián)接應(yīng)部署哪類設(shè)備?[]A、防火墻B、入侵檢測C、單向隔離裝置D、加密機(jī)答案：D64.運(yùn)維審計系統(tǒng)中的人員角色設(shè)定是依據(jù)[]原則?A、功能需要B、運(yùn)維需要C、隨意D、等保三權(quán)分立答案：D65.《中華人民共和國網(wǎng)絡(luò)安全法》由全國人民代表大會常務(wù)委員于[]發(fā)布。A、2016年11月7日B、2016年6月27日C、2016年7月11日答案：A66.信息安全風(fēng)險監(jiān)控預(yù)警平臺的業(yè)務(wù)目標(biāo)是：[]、智能監(jiān)控、主動響應(yīng)、全景可視。A、動態(tài)感知B、全網(wǎng)感知C、動態(tài)展示D、全網(wǎng)防護(hù)答案：A二.多選題1.在加密過程中，必須用到的三個主要元素是[]A、所傳輸?shù)男畔?明文)B、傳輸信道C、加密函數(shù)D、加密鑰匙(EncryptionKey)答案：ACD2.下列哪些選項屬于安全防護(hù)形勢的演變趨勢?A、安全防護(hù)更加適應(yīng)、支撐業(yè)務(wù)發(fā)展B、攻擊行為更多的以經(jīng)濟(jì)利益為動機(jī)C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化D、只需要單一防護(hù)設(shè)備就可以保證信息系統(tǒng)安全答案：ABC3.網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)[]和產(chǎn)生的各種電子數(shù)據(jù)。A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息C、不要使用動態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取D、對表單里的數(shù)據(jù)進(jìn)行驗(yàn)證與過濾，在實(shí)際開發(fā)過程中可以單獨(dú)列一個驗(yàn)證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個表單提交時都調(diào)用這個函數(shù)答案：ABCD4.下面哪些屬于國網(wǎng)的終端防護(hù)系統(tǒng)?A、統(tǒng)一防病毒B、桌面終端管理系統(tǒng)C、隔離裝置D、統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)5.有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括(A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面B、關(guān)閉DB中不必要的擴(kuò)展存儲過程C、編寫安全的代碼：盡量不用動態(tài)SQL;對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾D、關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示答案：BCD6.以下正確的是：[]A、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險D、有針對性的提出改進(jìn)措施、技術(shù)方案和管理要求答案：AD7.Windows系統(tǒng)的訪問控制包括[]A、對數(shù)據(jù)對象的訪問，通過對象的訪問控制列表來控制B、對文件或文件夾的訪問，通過用戶和組策略來控制C、對硬件資源的訪問，通過給進(jìn)程頒發(fā)訪問令牌來控制D、對計算機(jī)的訪問，通過賬號密碼的組合及物理限制來控制答案：BD8.常見的后門包括[].A、Rhosts++后門B、Login后門C、服務(wù)進(jìn)程后門D、Uidshell答案：ABC9.關(guān)于SQLServer200。中的SQL賬號、角色，下面說法正確的是：[]A、PUBLIC,guest為缺省的賬號Bxguest不能從master數(shù)據(jù)庫清除C、可SQLServer角色的權(quán)限是不可以修改的D、以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患答案：ABD10.以下關(guān)于DOS攻擊的描述，說法正確的有[]A、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的B、不需要侵入對方系統(tǒng)內(nèi)部C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案：BC11.發(fā)生信息安全突發(fā)事件要嚴(yán)格遵照公司要求及時進(jìn)行應(yīng)急處置，控制影響范圍，并上報公司[]A、安全監(jiān)察部門B、人事部門C、財務(wù)部門D、相關(guān)職能部門答案：AD12.以下些是建筑物的自動化訪問審計系統(tǒng)記錄的日志的內(nèi)容：[]A、出入的原因B、出入的時間C、出入口的位置D、是否成功進(jìn)入答案：BCD13.數(shù)據(jù)庫安全常見威脅有[]?A、非授權(quán)訪問B、特權(quán)提升C、SQL注入D、針對漏洞進(jìn)行攻擊答案：ABCD14.公司wifi必須建立：[]A、用戶認(rèn)證接入B、采用較高等級的信道加密方式C、明顯的SSIDD、隱藏的SSID答案：ABD15.以下關(guān)于節(jié)點(diǎn)加密的描述，哪些是正確的[]A、節(jié)點(diǎn)加密是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密對用戶是透明的B、節(jié)點(diǎn)加密允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在C、節(jié)點(diǎn)加密的過程使用的密鑰與節(jié)點(diǎn)接收到的信息使用的是相同的密鑰D、節(jié)點(diǎn)加密的過程使用的密鑰與節(jié)點(diǎn)接收到的信息使用的是相同的密鑰答案：AD16.T列屬于信息運(yùn)維綜合監(jiān)管系統(tǒng)(IMS)深化采集功能的是0A、網(wǎng)絡(luò)采集B主機(jī)采集C、數(shù)據(jù)庫采集D、拓?fù)浒l(fā)現(xiàn)答案：ABCD17.下列選項哪些屬于數(shù)據(jù)安全運(yùn)維的內(nèi)容?A、數(shù)據(jù)加密和隔離B、數(shù)據(jù)備份和恢復(fù)C、數(shù)據(jù)災(zāi)備D、設(shè)備操作系統(tǒng)升級答案：ABC18.公司的工作除產(chǎn)生國家秘密外，還產(chǎn)生[]oA、商業(yè)秘密一級B、商業(yè)秘密二級C、工作檔案D、工作秘密答案：ABD19.選出可以被暴力破解的協(xié)議[]A、POP3B、SNMPC、FTPD、TFTP答案：ABC20.破解Unix系統(tǒng)用戶口令的暴力破解程序包括[]A、PwdumpB、CrackC、JohntherippeD、LOphtcrack答案：BC21.關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)與信息安全實(shí)施方案涵蓋了[]以及其他業(yè)務(wù)的安全防護(hù)方案，覆蓋了公司生產(chǎn)控制和管理信息大區(qū)的各類信息系統(tǒng)。A、電力監(jiān)控B、運(yùn)檢業(yè)務(wù)C、營銷業(yè)務(wù)D、信息通信答案：ABCD22.下面哪些選項屬于等級保護(hù)對數(shù)據(jù)安全的要求?A、數(shù)據(jù)的完整性B、數(shù)據(jù)的加密性C、數(shù)據(jù)的公開性D、數(shù)據(jù)的備份與還原答案：ABD23.生產(chǎn)控制大區(qū)可以分為[]A、安全區(qū)IB、安全區(qū)ⅡC、安全區(qū)ⅢD、安全區(qū)IV答案：AB24.運(yùn)維審計系統(tǒng)使用人員分為[]角色?A、系統(tǒng)管理員B、資源管理員C、賬號審核員D、安全審計員答案：ABCD25.拒絕服務(wù)攻擊的對象可能為：[]A、網(wǎng)橋B、防火墻C、服務(wù)器D、路由器答案：ABCD26.統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺可以實(shí)現(xiàn)[]?A、主動發(fā)現(xiàn)B、自主授權(quán)C、全面防護(hù)D、行為跟蹤答案：ABCD27.下列哪些選項屬于安全防護(hù)形勢的演變趨勢?A、安全防護(hù)更加適應(yīng)、支撐業(yè)務(wù)發(fā)展B、攻擊行為更多的以經(jīng)濟(jì)利益為動機(jī)C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化D、只需要單一防護(hù)設(shè)備就可以保證信息系統(tǒng)安全答案：ABC28.網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)[]和產(chǎn)生的各種電子數(shù)據(jù)。A、收集B、存儲C、傳輸D、處理答案：ABCD29.下列說法屬于等級保護(hù)三級備份和恢復(fù)要求的是[]。A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)B、能夠提供設(shè)備和通信線路的硬件冗余C、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時備份和業(yè)務(wù)應(yīng)用的實(shí)時無縫切換答案：ABC30.關(guān)于XSS跨站腳本攻擊，下列說法正確的有[]A、跨站腳本攻擊，分為反射型和存儲型兩種類型76thB、XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站C、XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie,從而進(jìn)一步進(jìn)行攻擊D、XSS(crosssitescripting)跨站腳本，是一種迫使Web站點(diǎn)回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載答案：ABCD31.生產(chǎn)控制大區(qū)部署的入侵檢測系統(tǒng)的主要作用是[]。A、捕獲網(wǎng)絡(luò)異常行為B、分析潛在威脅C、安全審計D、查殺病毒答案：ABC32.靜電的危害有[]A、"導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機(jī)誤動作"B、"造成電路擊穿或者毀壞"C、電擊，影響工作人員身心健康D、吸附灰塵答案：ABCD33.防止設(shè)備電磁輻射可以采用的措施有[]A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器答案：ABCD34.信息安全風(fēng)險監(jiān)控預(yù)警平臺的技術(shù)組件視圖包含以下哪些層[]?A、數(shù)據(jù)層B、計算層C、分析層D、業(yè)務(wù)功能層E、展現(xiàn)層答案：ABCDE35.在《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項應(yīng)急預(yù)案》中，事件的分級為：[]A、特別重大事件B、重大事件C、較大事件D、一般事件答案：ABCD36.對SYNFlood攻擊說法正確的是[].A、目前尚沒有很好的監(jiān)測和防御方法B、一般來說，如果一個系統(tǒng)(或主機(jī))負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN_RCVD的半連接(數(shù)量>78th250或占總連接數(shù)的10%以上),可以認(rèn)定，這個系統(tǒng)(或主機(jī))遭到了SYNFlooD攻擊C、由于SYNFlood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個值=SYN攻擊的頻度xSYNTimeout,所以通過縮短從接收到SYN報文到確定這個報文無效并丟棄改連接的時間，可以成倍的降低服務(wù)器的負(fù)荷D、設(shè)置SYNCookie,就是給每一個請求連接的IP地址分配一個Cookie,如果短時間內(nèi)連續(xù)受到某個IP的重復(fù)SYN報文，就認(rèn)定是受到了攻擊，以后從這個IP地址來的包會被一概丟棄，這樣也可以起到相應(yīng)的防御作用答案：ACD37.電力監(jiān)控系統(tǒng)安全防護(hù)嚴(yán)格遵循國家發(fā)改委14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的[]的安全防護(hù)要求。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證答案：ABCD38.以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊?A、LanDB、UDPFlooDC、Smurf79thD、Teardrop答案：AD39.公司的工作除產(chǎn)生國家秘密外，還產(chǎn)生[]。A、商業(yè)秘密一級B、商業(yè)秘密二級C、工作檔案D、工作秘密答案：ABD40.密級標(biāo)示包括[]?A、保密范圍B、權(quán)屬C、保密期限D(zhuǎn)、密級答案：BCD41.可以加強(qiáng)主機(jī)操作系統(tǒng)安全性的做法包括：A、安裝系統(tǒng)安全補(bǔ)丁B、設(shè)置賬號權(quán)限C、安裝殺毒軟件D、開啟更多的服務(wù)答案：ABC42.防火墻發(fā)展主要經(jīng)歷有哪幾代[]A、包過濾防火墻B、應(yīng)用代理防火墻C、攻擊檢測防火墻D、狀態(tài)檢測防火墻答案：ABD43.以下哪些是信息安全風(fēng)險監(jiān)控預(yù)警平臺一期試點(diǎn)單位[]?A、江蘇省電力公司B、北京市電力公司C、福建省電力公司D、物資公司E、客服公司答案：BCDE44.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是[]。A、AcunetixWebVulnerabilityScannerB、SuperscanC、AppScanD、Metasploit答案：AC45.IPSec的工作模式?[]A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式答案：AB46.總部網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組要履行公司網(wǎng)絡(luò)安全[]的管理職能。A、統(tǒng)一安全規(guī)劃B、統(tǒng)一安全方案C、統(tǒng)一安全審查D、統(tǒng)一安全通報答案：ABCD47.網(wǎng)絡(luò)安全審計[]A、對網(wǎng)絡(luò)登錄進(jìn)行審計，審計網(wǎng)絡(luò)設(shè)備的登錄情況，記錄用戶名、時間和登錄次數(shù)等B、對網(wǎng)絡(luò)操作進(jìn)行審計，審計網(wǎng)絡(luò)設(shè)備的操作情況，記錄對網(wǎng)絡(luò)設(shè)備的操作情況C、對網(wǎng)絡(luò)系統(tǒng)日志進(jìn)行審計8D、對網(wǎng)絡(luò)傳輸協(xié)議內(nèi)容進(jìn)行審計，后期可以回放協(xié)議內(nèi)容，進(jìn)行關(guān)鍵詞審計，后期取證等答案：ABCD48.信息安全風(fēng)險監(jiān)控預(yù)警平臺采用了以下哪些大數(shù)據(jù)技術(shù)[]?A、kafka技術(shù)B、Spark技術(shù)C、HDFS存儲技術(shù)D、storm技術(shù)E、ElasticSearch技術(shù)答案：ABCDE49.數(shù)據(jù)安全的特征有[]?A、完整性B、保密性C、可用性D、安全性答案：ABC50.造成緩沖區(qū)溢出漏洞的原因有[]A、某些開發(fā)人員沒有安全意識B、某些高級語言沒有緩沖區(qū)邊界檢查C、用戶輸入數(shù)據(jù)太長，超出系統(tǒng)負(fù)荷D、軟件測試不夠嚴(yán)格答案：ABD51.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，以下屬于物理安全范圍的是[]。A、防靜電B、防火C、防水和防潮D、防攻擊答案：ABC52.0racle中的三種系統(tǒng)文件分別是[]。A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC答案：ABC53.國家秘密的密級分為[]?A、絕密B、機(jī)密C、保密D、秘密答案：ABD54.擬態(tài)防御網(wǎng)絡(luò)層的擬態(tài)變換有[]A、改變IP地址B、改變端口C、改變協(xié)議D、多種形式的組合答案：ABCD55.下面關(guān)于跨站請求偽造，說法正確的是[]A、攻擊者必須偽造一個已經(jīng)預(yù)測好請求參數(shù)的操作數(shù)據(jù)包B、對于Get方法請求，URL即包含了請求的參數(shù)，因此偽造get請求，直接用url即可C、因?yàn)镻OST請求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRFD、對于post方法的請求，因?yàn)檎埱蟮膮?shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請求答案：ABD56.下面哪個選項不屬于身份認(rèn)證技術(shù)?A、數(shù)字證書B、智能卡C、生物識別D、入侵檢測答案：ABC57.以下哪些是信息安全風(fēng)險監(jiān)控預(yù)警平臺前臺功能[]?A、安全態(tài)勢監(jiān)測B、安全資產(chǎn)監(jiān)測C、場景建模D、數(shù)據(jù)管理E、數(shù)據(jù)采集F、數(shù)據(jù)預(yù)處理G、外網(wǎng)網(wǎng)站監(jiān)測H、終端監(jiān)測答案：ABCDGH58.電力監(jiān)控系統(tǒng)機(jī)房所處建筑應(yīng)當(dāng)采取[]等措施。A、防水防潮B、防篡改C、防雷擊D、防盜竊答案：ACD59.發(fā)生信息安全事件應(yīng)上報什么單位?[]A、公安部門B、人資部門C、上級電力調(diào)度機(jī)構(gòu)D、國家能源局派出機(jī)構(gòu)答案：CD60.信息安全風(fēng)險監(jiān)控預(yù)警平臺的綜合檢索提供以下哪些檢索功能[]?A、預(yù)警查詢B、告警查詢C、事件查詢D、設(shè)備告警查詢E、原始日志查詢F、廣泛查詢G、系統(tǒng)日志查詢答案：ABCDEFG61.在信息安全風(fēng)險監(jiān)控預(yù)警平臺安全態(tài)勢監(jiān)測頁面下，以下哪些屬于對外部威脅的展現(xiàn)[]?A、事件處置跟蹤B、漏洞統(tǒng)計下探C、配置合規(guī)性下探D、策略有效性下探E、弱口令下探F、攻擊源下探G、受攻擊對象下探H、攻擊類型下探答案：FGH62.傳統(tǒng)以防為主的防御體系面臨越來越多的針對性問題，如APT攻擊、Oday漏洞等"高級定向攻擊"手段均有針對性地繞開隔離、加密等傳統(tǒng)的保護(hù)機(jī)制。當(dāng)前業(yè)界主流的安全防護(hù)思想已經(jīng)發(fā)生演變，表現(xiàn)在"三大趨勢”、"四個轉(zhuǎn)變"。"三大趨勢"是指什么[]?A、安全防護(hù)工作更多的支撐業(yè)務(wù)發(fā)展B、攻擊行為更多以滲透測試為動機(jī)C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化D、安全防護(hù)工作對業(yè)務(wù)發(fā)展帶來巨大阻礙E、攻擊行為更多的以經(jīng)濟(jì)利益為動機(jī)答案：ACE63.擬態(tài)防御中表決器的作用有[]?A、隱藏系統(tǒng)輸入與輸出的真實(shí)關(guān)系B、迷惑攻擊者，降低系統(tǒng)被攻擊的風(fēng)險C、增加系統(tǒng)的可靠性D、滿足不同需求答案：ABC64.物理安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提，主要包含[]A、機(jī)房環(huán)境安全B、通信線路安全C、設(shè)備安全D、電源安全答案：ABCD65.數(shù)據(jù)備份通常有哪幾種方式。[]A、完全備份B、差異備份C、增量備份D、臨時備份答案：ABC66.windows的運(yùn)行模式不包括[]A、安全模式B、用戶模式C、網(wǎng)絡(luò)模式D、內(nèi)核模式答案：AC67.sqlmap是一個自動SQL注入工具，以下說法正確的是[]A、sqlmap支持openbase數(shù)據(jù)庫注入猜解B、sqlmap支持mysqI數(shù)據(jù)庫注入猜解C、sqlmap支持db2數(shù)據(jù)庫注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫注入猜解答案：BCD68.加強(qiáng)移動存儲安全管理，應(yīng)當(dāng)：A、建立健全移動存儲設(shè)備保密規(guī)定和管理制度B、加大對移動存儲設(shè)備使用情況的檢查力度C、采取技術(shù)措施確保數(shù)據(jù)安全D、積極引導(dǎo)加強(qiáng)培訓(xùn)答案：ABCD69.以下與內(nèi)網(wǎng)桌面安全措施規(guī)范性指數(shù)有關(guān)的：A、內(nèi)網(wǎng)桌面終端注冊率B、內(nèi)網(wǎng)桌面終端防病毒軟件安裝率C、內(nèi)網(wǎng)保密檢測系統(tǒng)安裝率D、內(nèi)網(wǎng)行為監(jiān)測分析系統(tǒng)答案：ABD70.正常情況下，以下哪些木馬文件容易被殺毒軟件查殺。[]A、一句話海洋頂端ASP木馬B、灰鴿子木馬服務(wù)端C、一句話PHP木馬D、黑洞木馬服務(wù)端答案：BD71.網(wǎng)絡(luò)安全運(yùn)維內(nèi)容包括：A、無線網(wǎng)絡(luò)安全B、網(wǎng)絡(luò)訪問控制C、網(wǎng)絡(luò)設(shè)備安全運(yùn)維B、MD4C、MD5D、RSA答案：ABC72.容災(zāi)等級越高，則[]A、"業(yè)務(wù)恢復(fù)時間越短"B、所需要成本越高C、所需人員越多D、保護(hù)的數(shù)據(jù)越重要答案：ABD73.IPSEC包含的協(xié)議有[]。A、ESP協(xié)議B、SSL協(xié)議C、GRE協(xié)議D、AH協(xié)議答案：AD74.以下錯誤的有：[]A、公司內(nèi)網(wǎng)不得建立wifiB、公司外網(wǎng)不得建立wifiC、公司wifi直接接入公司外網(wǎng)D、公司wifi許可用戶手機(jī)接入答案：BCD75.以下哪些不屬于大數(shù)據(jù)技術(shù)[]?A、傳統(tǒng)數(shù)據(jù)倉庫BxMySQL數(shù)據(jù)庫C、HDFS存儲技術(shù)D、Mapreduce技術(shù)E、Hadoop技術(shù)F、Spark技術(shù)答案：AB76.有利于提高無線AP安全性的措施有[]A、關(guān)閉SSID廣播B、關(guān)閉DHCP服務(wù)C、關(guān)閉AP的無線功能D、開啟WPA加密并設(shè)置復(fù)雜密碼答案：ABD77.相對于對稱加密算法，非對稱密鑰加密算法[]A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)(明文)的加解密處理C、安全性更好D、加密和解密的密鑰不同答案：ACD78.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受[],依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間全和秩序。A、攻擊B、侵入C、干擾D、破壞答案：ABCD79.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭(responseheaders)中[]A、accept:請求B、Server:C、Set-Cookie:D、Refere:答案：BC80.無線網(wǎng)絡(luò)中常見的三種攻擊方式包括[]A、中間人攻擊B、漏洞掃描攻擊C、會話劫持攻擊D、拒絕服務(wù)攻擊答案：ACD三.判斷題1.對稱式加密算法由于算法簡單，所以加密速度很快，但在信息通信之前需要通過一個安全的通道交換密鑰，對公共密鑰進(jìn)行協(xié)商，才能實(shí)現(xiàn)信息加密傳輸，這樣就存在安全的協(xié)商密鑰很困難的問題。A、正確B、錯誤答案：A2.系統(tǒng)上線運(yùn)行一個月內(nèi)，組織等保備案，由國家或行業(yè)認(rèn)可機(jī)構(gòu)開展等保測評。A、正確B、錯誤答案：A3.公司信息內(nèi)網(wǎng)需要采取數(shù)據(jù)保護(hù)與監(jiān)控等措施進(jìn)行安全防護(hù)，信息外網(wǎng)不需要。A、正確B、錯誤答案：B4.DES3和RSA是兩種不同的安全加密算法，主要是用來對敏感數(shù)據(jù)進(jìn)行安全加密。A、正確B、錯誤答案：A5.應(yīng)對商業(yè)秘密的知悉范圍和訪問權(quán)限進(jìn)行細(xì)粒度的控制。A、正確B、錯誤答案：A6.根據(jù)《國家電網(wǎng)公司保密工作責(zé)任書》,普通移動存儲介質(zhì)可以在公司信息內(nèi)網(wǎng)、外網(wǎng)和互聯(lián)網(wǎng)間交叉使用。A、正確B、錯誤答案：B7.Raidl的安全性和性能都優(yōu)于RAID。方式。A、正確B、錯誤答案：B8.入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊的實(shí)時防護(hù)。A、正確B、錯誤答案：A9.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合。A、正確B、錯誤答案：A10.根據(jù)GB/T17859,計算機(jī)系統(tǒng)安全保護(hù)能力包括強(qiáng)制保護(hù)級。A、正確B、錯誤答案：B11.公司總部及各單位員工可注冊多個的外網(wǎng)郵件個人賬號。因工作需要，單位(部門)可以申請單位(部門)公用郵件賬號。A、正確B、錯誤答案：B12.物理和環(huán)境安全機(jī)房安全信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。A、正確B、錯誤答案：A13.DNS欺騙是一種常見的網(wǎng)絡(luò)安全事件，其原理是將DNS服務(wù)器中的IP地址和域名對應(yīng)關(guān)系進(jìn)行篡改，從而導(dǎo)致用戶訪問特定的網(wǎng)站數(shù)據(jù)包不能正常到達(dá)正確的IP地址。A、正確B、錯誤答案：A14.因網(wǎng)絡(luò)安全事件，發(fā)生沖突事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、正確B、錯誤答案：A15.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，都必須通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。正確的內(nèi)容："可能影響國家安全的，應(yīng)當(dāng)"A、正確B、錯誤答案：B16.MD5和HASH是兩種不同的安全加密算法，主要是用來對敏感數(shù)據(jù)進(jìn)行安全加密。A、正確B、錯誤答案：B17.國家電網(wǎng)公司各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人，負(fù)責(zé)本單位信息系統(tǒng)安全重大事項決策和協(xié)調(diào)工作。A、正確B、錯誤答案：A18.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定提供者簽訂安全保障協(xié)議，明確安全和保密義務(wù)和責(zé)任。A、正確B、錯誤答案：B19.數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。A、正確B、錯誤答案：A20.夜間機(jī)房巡檢時發(fā)現(xiàn)主機(jī)房空調(diào)低濕報警，應(yīng)用水擦拭空調(diào)，使空調(diào)提高濕度。A、正確B、錯誤答案：B21.在信息安全領(lǐng)域，ClA通常是指：機(jī)密性、完整性和非抵賴性。A、正確B、錯誤答案：B22.個人在信息外網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布信息不受限制。A、正確B、錯誤答案：B23.根據(jù)GB/T17859,計算機(jī)系統(tǒng)安全保護(hù)能力包括強(qiáng)制保護(hù)級。A、正確B、錯誤答案：B24.電力監(jiān)控系統(tǒng)部署的網(wǎng)絡(luò)安全設(shè)備應(yīng)經(jīng)過指定部門檢測認(rèn)證。答案：B25.RSA是非對稱密鑰加密算法。A、正確B、錯誤答案：A26.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、正確B、錯誤答案：A27.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫表信息，及時升級數(shù)據(jù)庫系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。A、正確B、錯誤答案：B28.公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密A、正確B、錯誤答案：A29.數(shù)據(jù)滲透攻擊正在轉(zhuǎn)向大型數(shù)據(jù)庫。A、正確B、錯誤答案：A30.IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也相同。A、正確B、錯誤答案：B31.自主訪問控制與強(qiáng)制訪問控制相比是強(qiáng)耦合，集中式授權(quán)。A、正確B、錯誤答案：B32.信息安全保障階段中，安全策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)的作用。A、正確B、錯誤答案：A33.在Oracle數(shù)據(jù)庫安裝補(bǔ)丁時，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。A、正確B、錯誤答案：B34."出于安全的考慮，路由器應(yīng)禁止ICMP的重定向。[]A、正確B、錯誤答案：A35.CA簽發(fā)證書來捆綁用戶的身份和私鑰。A、正確B、錯誤答案：B36.一般情況下，采用端口掃描可以比較快速地了解某臺主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。A、正確B、錯誤答案：A37.在瀏覽一個應(yīng)用程序的過程中遇到幾個應(yīng)防止未授權(quán)訪問的敏感資源，它們的文件擴(kuò)展名為.錯Is,這種情況不需要引起注意。A、正確B、錯誤答案：B38.0racle默認(rèn)情況下，口令的傳輸方式是加密。A、正確B、錯誤答案：B39.電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開發(fā)單位、供應(yīng)商僅需簽訂合同即可。A、正確B、錯誤答案：B40.在PKI系統(tǒng)中，密鑰備份及恢復(fù)系統(tǒng)的作用是對用戶的解密密鑰和簽名密鑰進(jìn)行備份和恢復(fù)A、正確B、錯誤答案：B41.網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任。A、正確B、錯誤答案：A42.在信息安全領(lǐng)域，ClA通常是指：機(jī)密性、完整性和可用性。A、正確B、錯誤答案：A43.當(dāng)服務(wù)器設(shè)置cookie時，secure標(biāo)簽用于向?yàn)g覽器發(fā)出以下指示：只應(yīng)通過HTTPS連接、絕不能通過未加密的HTTP連接重新提交cookieoA、正確B、錯誤答案：A44.相關(guān)業(yè)務(wù)部門要組織信息安全專項驗(yàn)收評審，重點(diǎn)針對安全防護(hù)方案設(shè)計、業(yè)務(wù)系統(tǒng)開發(fā)安全控制點(diǎn)、安全培訓(xùn)和安全防護(hù)措施落實(shí)情況進(jìn)行評審。A、正確B、錯誤答案：B45.從安全角度考慮，主機(jī)應(yīng)關(guān)閉不必要的服務(wù)。A、正確B、錯誤答案：A46.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)使用無線通信網(wǎng)可與外部網(wǎng)絡(luò)直接通信。A、正確B、錯誤答案：B47.功能性、非功能性測試評價標(biāo)準(zhǔn)是測試單位對測試結(jié)果進(jìn)行綜合考查，"功能性、效率(性能)、易用性、可維護(hù)性、可移植性、可靠性、用戶文檔集要求"等7大質(zhì)量特性結(jié)果均為"通過"的信息系統(tǒng)，在測試報告中確定為"通過";任意一項單一質(zhì)量特性不通過的信息系統(tǒng)，在測試報告中確定為"部分通過"。A、正確B、錯誤答案：B48.信息安全一體化監(jiān)管平臺基于B/S架構(gòu)，系統(tǒng)部署靈活、維護(hù)簡單。A、正確B、錯誤答案：A49.IP/MAC綁定是一種終端準(zhǔn)入的機(jī)制。A、正確B、錯誤答案：A50.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實(shí)，同時發(fā)送者不能隱藏發(fā)送的消息，接收者也不能篡改接收的消息。A、正確B、錯誤答案：A51.等級測評是等級保護(hù)工作落實(shí)的關(guān)鍵。A、正確B、錯誤答案：B52.定量分析的方法主要有矩陣法和相乘法。A、正確B、錯誤答案：B53.電子門禁控制是等級保護(hù)物理安全中第三級增加的控制點(diǎn)。A、正確B、錯誤答案：A54.信息完整性是指信息在存儲或傳輸過程中保持不被修改A、正確B、錯誤答案：A55.相關(guān)業(yè)務(wù)部門要組織信息安全專項驗(yàn)收評審，重點(diǎn)針對安全防護(hù)方案設(shè)計、業(yè)務(wù)系統(tǒng)開發(fā)安全控制點(diǎn)、安全培訓(xùn)和安全防護(hù)措施落實(shí)情況進(jìn)行評審。A、正確B、錯誤答案：B56.對稱密鑰算法較非對稱密鑰算法更加安全。A、正確B、錯誤答案：B57.應(yīng)用軟件正式投運(yùn)或上線后禁止保留測試賬號。A、正確B、錯誤答案：A58.在信息系統(tǒng)運(yùn)行維護(hù)、數(shù)據(jù)交互和調(diào)試期間，認(rèn)真履行相關(guān)流程和審批制度，執(zhí)行工作票和操作票制度，不得擅自進(jìn)行在線調(diào)試和修改，相關(guān)維護(hù)操作在測試環(huán)境通過后再部署到正式環(huán)境。A、正確B、錯誤答案：A59.國家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級定級原則是突出重點(diǎn)原則、等級最大化原則、按類歸并原則。A、正確B、錯誤答案：A60.入侵防護(hù)系統(tǒng)的作用是查殺惡意程序。A、正確B、錯誤答案：B61.Linu錯系統(tǒng)執(zhí)行命令more/etc/passwd后，輸出的結(jié)果中，每一行的第二個字段不能為空。A、正確B、錯誤答案：A62.任何個人和組織不得竊取個人信息，不得非法出售或者非法向他人提供個人信息，但是可以以其他方式獲得。正確的內(nèi)容："任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。"A、正確B、錯誤答案：B63.某黑客利用IE瀏覽器最新的Oday漏洞，將惡意代碼嵌入正常的Web頁面當(dāng)中，用戶訪問后會自動下載并運(yùn)行木馬程序，這種攻擊方式屬于釣魚攻擊。A、正確B、錯誤答案：B64.采用telnet進(jìn)行遠(yuǎn)程登錄維護(hù)時，所有發(fā)出的命令都是通過明文在網(wǎng)絡(luò)上傳輸?shù)?。A、正確B、錯誤答案：A65.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息。A、正確B、錯誤答案：A66.信息內(nèi)網(wǎng)桌面管理系統(tǒng)可以及時發(fā)現(xiàn)已注冊終端連接互聯(lián)網(wǎng)，并進(jìn)行阻斷。A、正確B、錯誤答案：A67.在Oracle數(shù)據(jù)庫安裝補(bǔ)丁時，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。A、正確B、錯誤答案：B68.技術(shù)符合性評估工作的測評方法主要有檢查和測試。A、正確B、錯誤答案：B69.對生產(chǎn)控制大區(qū)安全評估的所有評估資料和評估結(jié)果，應(yīng)當(dāng)按國家有關(guān)要求做好保密工作。A、正確B、錯誤答案：A70.公鑰密碼算法有效解決了對稱密碼算法的密鑰分發(fā)問題，因此比對稱密碼算法更優(yōu)。A、正確B、錯誤答案：B71.假設(shè)在僅返回給自己的數(shù)據(jù)中發(fā)現(xiàn)了保存型錯SS漏洞，這種行為并不存在安全缺陷。A、正確B、錯誤答案：B72.多人使用統(tǒng)一帳號有利于網(wǎng)絡(luò)安全管理，因?yàn)閹ぬ栐缴倬W(wǎng)絡(luò)越安全。A、正確B、錯誤答案：B四.填空題1.電力專用橫向單向安全隔離裝置的普通用戶可以[]、[]、[]隔離裝置的配置規(guī)則答：增加、刪除、修改2.電力監(jiān)控系統(tǒng)設(shè)備巡視時不得改變[]和[]的運(yùn)行狀態(tài)。發(fā)現(xiàn)異常問題，應(yīng)立即報告電力監(jiān)控運(yùn)維單位(部門)。答：電力監(jiān)控系統(tǒng)、機(jī)房動力環(huán)境設(shè)備3.當(dāng)采用GPRS/CDMA等公共無線網(wǎng)絡(luò)時，應(yīng)當(dāng)啟用公網(wǎng)自身提供的安全措施，包括：采用[]或VPDN技術(shù)實(shí)現(xiàn)無線虛擬專有通道答：APN+VPN4.對于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國家能源局及其派出機(jī)構(gòu)的要求及時進(jìn)行整改，同時應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除[]外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。答：安全接入?yún)^(qū)5.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定(試行)》文件要求，嚴(yán)格控制生產(chǎn)控制大區(qū)撥號訪問和遠(yuǎn)程運(yùn)維，確需使用的，應(yīng)按要求落實(shí)技術(shù)和管理措施，并嚴(yán)格實(shí)施[]和向數(shù)據(jù)傳輸過程中的數(shù)據(jù)[]、完整性和真實(shí)性。答：機(jī)密性6.防火墻的工作模式有[]、透明橋模式和混合模式三大類答：路由模式7.電能量采集裝置更換硬件、升級軟件、變更信息點(diǎn)表及配置文件時，應(yīng)備份原軟件版本、配置文件及參數(shù)、信息點(diǎn)表。更新完成，檢查無誤后應(yīng)[]并記錄變更信息。答：重新備份8.在電力監(jiān)控系統(tǒng)通信網(wǎng)關(guān)機(jī)上工作結(jié)束前，應(yīng)與相關(guān)[]核對業(yè)務(wù)正常。答：調(diào)控機(jī)構(gòu)9.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，配電終端檢驗(yàn)工作結(jié)束前，應(yīng)與相關(guān)[]核對業(yè)務(wù)正常。答：配電主站10.PPP認(rèn)證中PAP認(rèn)證為[]次握手，CHAP認(rèn)證為[]次握手。答：兩、三11.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范(試行)規(guī)定，裝置規(guī)范中定義，Ⅱ型裝置采集對象分為四類設(shè)備，分別為服務(wù)器、[]、[]和安防防護(hù)設(shè)備。答：工作站、網(wǎng)絡(luò)設(shè)備12.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置[]等安全風(fēng)險A、系統(tǒng)漏洞設(shè)備廠商、在線狀態(tài)、設(shè)備數(shù)量等信息統(tǒng)計；[]包括設(shè)備類型、廠站類型、設(shè)備廠商、離線次數(shù)、離線總時長、運(yùn)行總時長等信息統(tǒng)計；[]包括廠站類型、設(shè)備廠商、明通數(shù)據(jù)量、密通數(shù)據(jù)量等信息統(tǒng)計。答：告警信息統(tǒng)計設(shè)備數(shù)量統(tǒng)計設(shè)備運(yùn)行信息統(tǒng)計縱向密通情況統(tǒng)計13.主站服務(wù)器、工作站等設(shè)備采集信息包括登錄操作信息、基線核查信息、配置信息、[]、[]答：狀態(tài)信息、告警信息14.電力監(jiān)控系統(tǒng)[]是指通過技術(shù)手段監(jiān)測到的網(wǎng)絡(luò)安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。答：網(wǎng)絡(luò)安全告警15.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺運(yùn)行統(tǒng)計分析功能根據(jù)每日[]、[]、設(shè)備在線情況進(jìn)行統(tǒng)計分析。答：安全告警信息、縱向設(shè)備密通流量信息16.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺設(shè)備故障類告警指監(jiān)視對象[]時產(chǎn)生的安全事件。答：自身硬件狀態(tài)異常17.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺基礎(chǔ)支撐功能規(guī)范(試行)》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺的運(yùn)維管理功能包括對平臺建設(shè)的所有主機(jī)運(yùn)維相關(guān)配置管理功能，包括主機(jī)威脅命令和主機(jī)告警規(guī)則的配置功能，支持用戶對主機(jī)自定義配置[]答：原子18.電力監(jiān)控系統(tǒng)安全防護(hù)評估實(shí)施流程分為四個階段：啟動準(zhǔn)備階段、現(xiàn)場實(shí)施階段、[]和安全建議階段。答：安全分析階段19.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，電力供應(yīng)部分需設(shè)置冗余或并行的電力電纜線路為計算機(jī)系統(tǒng)供電，輸入電源應(yīng)采用[]供電方式答：雙路自動切換20.上下級電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺間互聯(lián)，周期上報信息包括[]、[]、[]、[]及告警信息實(shí)時統(tǒng)計數(shù)據(jù)等。答：接入設(shè)備數(shù)、離線設(shè)備數(shù)、安全告警數(shù)量、未確認(rèn)告警數(shù)量21.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中，數(shù)據(jù)采集方式分為[]、[]兩種。答：事件觸發(fā)、周期采集22.電力監(jiān)控工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機(jī)生成、打印或手工方式填寫，至少一式兩份。采用手工方式填寫時，應(yīng)使用黑色或藍(lán)色的鋼(水)筆或圓珠筆填寫與簽發(fā)。[]應(yīng)連續(xù)。答：工作票編號23.達(dá)夢數(shù)據(jù)庫中備份數(shù)據(jù)庫中一張表的部分?jǐn)?shù)據(jù)，采用數(shù)據(jù)庫的[]備份工具答：邏輯或expdb/dexp五.簡答題1.簡述可信計算安全模塊完整的實(shí)施流程答：1、對待部署系統(tǒng)環(huán)境進(jìn)行應(yīng)急備份；2、查看待部署系統(tǒng)的熱備情況，選擇合適的實(shí)施節(jié)點(diǎn)，采用現(xiàn)有的安全防護(hù)措施對系統(tǒng)環(huán)境進(jìn)行安全檢查；3、部署可信密碼模塊，如可信密碼模塊為PCI-E硬件板卡形態(tài)，則需停機(jī)部署；4、部署可信軟件基，部署過程無需停機(jī)，部署完成后自動進(jìn)行策略掃描；5、進(jìn)行系統(tǒng)運(yùn)行測試、可信功能測試、對系統(tǒng)環(huán)境的性能影響測試，完成后進(jìn)行穩(wěn)定性測試，完成部署。2.如何對電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置?答：網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、網(wǎng)絡(luò)邊界關(guān)閉OSPF路由功能、采用安全增強(qiáng)的SNMP15v2及以上版本的網(wǎng)管協(xié)議、使用安全的管理方式、設(shè)置受信任的網(wǎng)絡(luò)地址3.請簡要闡述強(qiáng)制訪問控制和自主訪問控制的區(qū)別。答：自主訪問控制的數(shù)據(jù)存取權(quán)限由用戶控制，系統(tǒng)無法控制；強(qiáng)制訪問控制安全等級由系統(tǒng)控制，不是用戶能直接感知或進(jìn)行控制的。4.達(dá)夢數(shù)據(jù)庫管理系統(tǒng)的內(nèi)存結(jié)構(gòu)主要包括什么?答：達(dá)夢數(shù)據(jù)庫管理系統(tǒng)的內(nèi)存結(jié)構(gòu)主要包括內(nèi)存池、緩沖區(qū)、排序區(qū)、哈希區(qū)等。5.簡要描述下麒麟操作系統(tǒng)的安全維護(hù)模式存在的目的，以及區(qū)別于正常模式的特點(diǎn)。答：麒麟操作系統(tǒng)提供了系統(tǒng)安全維護(hù)模式，以供在系統(tǒng)發(fā)生因安全配置錯誤等原因而導(dǎo)致系統(tǒng)故障時進(jìn)行系統(tǒng)安全維護(hù)。在系統(tǒng)安全維護(hù)模式下，1)所有強(qiáng)制訪問控制策略均暫時失效，所有訪問均返回允許。2)所有的安全標(biāo)記仍然存在，系統(tǒng)管理員可以進(jìn)行安全配置工作。3)為保護(hù)系統(tǒng)維護(hù)模式，麒麟操作系統(tǒng)加入了口令保護(hù)。6.電力監(jiān)控系統(tǒng)的工作負(fù)責(zé)人需具備的基本條件?答：工作負(fù)責(zé)人應(yīng)具有本專業(yè)工作經(jīng)驗(yàn)，熟悉工作范圍內(nèi)電力監(jiān)控系統(tǒng)情況、熟悉本規(guī)程、熟悉工作班人員工作能力，并經(jīng)本部門批準(zhǔn)的人員擔(dān)任，名單應(yīng)公布。檢修單位的工作負(fù)責(zé)人名單應(yīng)事先送相關(guān)運(yùn)維部門備案。7.電力專用縱向加密認(rèn)證裝置一般用于哪個安全分區(qū)，其主要功能是什么?答：1、縱向加密認(rèn)證裝置用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)。2、縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時具有類似防火墻的安全過濾功能。8.根據(jù)國能安全〔2015〕36號文，目前省級能量管理系統(tǒng)的物理邊界有哪些，應(yīng)采取哪種防護(hù)措施?答：1、撥號網(wǎng)絡(luò)邊界：遠(yuǎn)方用戶使用安全加固的操作系統(tǒng)平臺，結(jié)合數(shù)字證書技術(shù)，進(jìn)行登錄認(rèn)證和訪問認(rèn)證。并對其登錄到本地系統(tǒng)中的操作行為，進(jìn)行嚴(yán)格的安全審計。2、傳統(tǒng)專用遠(yuǎn)動通道：采用必要的身份認(rèn)證或加解密裝置進(jìn)行防護(hù)。3、縱向網(wǎng)絡(luò)邊界：采用電力專用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。4、橫向網(wǎng)絡(luò)邊界：與非控制區(qū)用防火墻隔離，與管理信息大區(qū)用電力專用橫向單向安全隔離裝置隔離，與公網(wǎng)通過安全接入?yún)^(qū)實(shí)現(xiàn)信息的安全接入。9.電力監(jiān)控系統(tǒng)的工作票簽發(fā)人的安全責(zé)任有哪些?答：工作票簽發(fā)人的安全責(zé)任：a)確認(rèn)工作必要性和安全性。b)確認(rèn)工作票上所填安全措施是否正確完備。c)確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)、充足。10.在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類總體技術(shù)要