2025年網(wǎng)絡(luò)安全專(zhuān)業(yè)考試題庫(kù)1.因網(wǎng)絡(luò)安全的原因，引發(fā)突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)19th依照()等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國(guó)安全生產(chǎn)法》B、《中華人民共和國(guó)治安管理法》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》答案：A2.有數(shù)據(jù)交互需求的不同等級(jí)安全域之間應(yīng)采用()設(shè)備進(jìn)行網(wǎng)絡(luò)隔離A、硬件防火墻B、縱向隔離裝置C、橫向隔離裝置D、安全接入平臺(tái)答案：A3.linux更改主機(jī)解析地址的順序?yàn)橄炔檎冶緳C(jī)主機(jī)配置文件，再查找DNS服務(wù)器可以通過(guò)修改/etc/host.conf文件中添加那個(gè)配置選項(xiàng)()答案：B4."4:25開(kāi)放4:110開(kāi)放，判斷此服務(wù)器最有可能是以下哪種?"()A、文件服務(wù)器B、郵件服務(wù)器答案：B5.要確保信息系統(tǒng)合作單位開(kāi)發(fā)測(cè)試環(huán)境與互聯(lián)網(wǎng)(),嚴(yán)禁信息系統(tǒng)合作單位在對(duì)互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲(chǔ)和運(yùn)行公司相關(guān)業(yè)務(wù)系統(tǒng)A、物理隔離B、邏輯隔離C、分割開(kāi)答案：A6.公司規(guī)定各級(jí)單位要控制內(nèi)網(wǎng)第三方專(zhuān)線(xiàn)接入公司信息網(wǎng)絡(luò)的專(zhuān)線(xiàn)數(shù)量，對(duì)于確需第三方接入的新業(yè)務(wù)，下面說(shuō)法正確的是()A、要選擇安全的接入方式并強(qiáng)化落實(shí)邊界安全防護(hù)措施。B、要為每一條專(zhuān)線(xiàn)設(shè)置單獨(dú)的防火墻7.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益，在等保定義中應(yīng)定義為C、第三級(jí)答案：A8.Oracle、MSSQL、MySQL三種數(shù)據(jù)庫(kù)，最高權(quán)限的用戶(hù)分別是()答案：D9.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法是()。A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估答案：A10.國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全()工作。A、監(jiān)測(cè)、防御、處置B、保護(hù)和監(jiān)督管理答案：B11.根據(jù)GB/T17859,計(jì)算機(jī)系統(tǒng)安全保護(hù)能力不包括如下()等級(jí).A、用戶(hù)自主保護(hù)級(jí)B、強(qiáng)制保護(hù)級(jí)C、結(jié)構(gòu)化保護(hù)級(jí)D、訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)答案：B12.各邊界處的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制應(yīng)能根據(jù)會(huì)話(huà)狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪(fǎng)問(wèn)的能力，控制粒度為()C、端口級(jí)D、服務(wù)級(jí)答案：C13.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)設(shè)計(jì)的原則是"三可、三化",其中"三可"A、可配置、可定義、可擴(kuò)展58th"自評(píng)估"和"檢查評(píng)估"中的一個(gè)，非此即彼，請(qǐng)問(wèn)小張的所述論點(diǎn)中不正確的是()。A、第一個(gè)觀(guān)點(diǎn)B、第二個(gè)觀(guān)點(diǎn)C、第三個(gè)觀(guān)點(diǎn)D、第四個(gè)觀(guān)點(diǎn)答案：D14.下列協(xié)議中，安全性最好的無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)議是()。答案：C15.以下()屬于強(qiáng)制訪(fǎng)問(wèn)控制模型中的動(dòng)態(tài)模型。16.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。A、其用戶(hù)發(fā)布的信息B、個(gè)人信息、隱私和商業(yè)秘密C、投訴和舉報(bào)答案：B17.《國(guó)網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》第二條規(guī)定計(jì)算機(jī)病毒防治工作按照"安全第一、預(yù)防為主，(),綜合防范"的工作原則規(guī)范地開(kāi)展.A、誰(shuí)主管、誰(shuí)負(fù)責(zé)B、誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉答案：C18.緊密貼合互聯(lián)網(wǎng)環(huán)境下新技術(shù)應(yīng)用安全需求，充分考慮業(yè)務(wù)發(fā)展需求，強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)，構(gòu)建()安全防護(hù)體系，A、統(tǒng)一防護(hù)型B、業(yè)務(wù)驅(qū)動(dòng)型C、動(dòng)態(tài)演進(jìn)型D、層次結(jié)構(gòu)型答案：B19.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒(méi)有加密，明文傳輸是0。D、HTTPS答案：B20.IATF框架中保障本地計(jì)算環(huán)境的方法不包括()。A、使用安全的操作系統(tǒng)C、防病毒系統(tǒng)D、文件完整性保護(hù)21.應(yīng)將信息化建設(shè)和推廣項(xiàng)目開(kāi)發(fā)與工作環(huán)境納入()統(tǒng)一管理，在()劃分獨(dú)立的安全域.A、信息內(nèi)網(wǎng)，信息內(nèi)網(wǎng)B、信息內(nèi)網(wǎng)，信息外網(wǎng)C、信息外網(wǎng)，信息外網(wǎng)D、信息外網(wǎng)，信息內(nèi)網(wǎng)答案：A22.各單位在開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作時(shí)，對(duì)在線(xiàn)運(yùn)行信息系統(tǒng)實(shí)施有關(guān)測(cè)試，要事前(),落實(shí)應(yīng)急措施，確保信息系統(tǒng)安全、可靠運(yùn)行.A、建立應(yīng)急預(yù)案B、建設(shè)備用系統(tǒng)C、停止應(yīng)用服務(wù)D、通報(bào)公司領(lǐng)導(dǎo)答案：A23.操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)0A、修改管理用戶(hù)名B、修改默認(rèn)密碼C、口令應(yīng)有復(fù)雜度要求并定期更換D、刪除多余的管理用戶(hù)答案：C24.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的業(yè)務(wù)目標(biāo)是：()、智能監(jiān)控、主動(dòng)響應(yīng)、全景可視。A、動(dòng)態(tài)感知B、全網(wǎng)感知C、動(dòng)態(tài)展示D、全網(wǎng)防護(hù)答案：A25.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的流計(jì)算引擎使用以下那種大數(shù)據(jù)服務(wù)(26.()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫(xiě)控制答案：A27.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱(chēng)為()。A、內(nèi)容過(guò)濾B、地址轉(zhuǎn)換C、內(nèi)容中轉(zhuǎn)答案：D28.國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全(),提高網(wǎng)絡(luò)安全保護(hù)能力。A、網(wǎng)絡(luò)安全保障體系B、網(wǎng)絡(luò)安全保密體系C、網(wǎng)絡(luò)安全加密體系D、網(wǎng)絡(luò)安全保全體系答案：A29.安全事件的可能性由()要素決定。A、威脅出現(xiàn)的頻率資產(chǎn)價(jià)值B、脆弱性的嚴(yán)重程度資產(chǎn)價(jià)值C、威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度D、脆弱性的嚴(yán)重程度現(xiàn)有的安全措施答案：C30."14號(hào)令"中規(guī)定那些單位能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)A、公安部門(mén)及其派出機(jī)構(gòu)B、工信局及其派出機(jī)構(gòu)C、國(guó)家能源局及其派出機(jī)構(gòu)D、國(guó)安部門(mén)及其派出機(jī)構(gòu)答案：C31.應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行()A、身份識(shí)別和認(rèn)證B、身份認(rèn)證和鑒別C、身份認(rèn)證和標(biāo)示D、身份標(biāo)識(shí)和鑒別答案：D32.為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的完整性控制，數(shù)據(jù)庫(kù)管理員應(yīng)向dbMS提出一組完整性規(guī)則來(lái)檢查數(shù)據(jù)庫(kù)中的數(shù)據(jù)，完整性規(guī)則主要由三部4th分組成，以下哪一個(gè)不是完整性規(guī)則的內(nèi)容?()A、完整性約束條件B、完整性檢查機(jī)制C、完整性修復(fù)機(jī)制D、違約處理機(jī)制答案：C33.關(guān)于等級(jí)保護(hù)主要國(guó)家標(biāo)準(zhǔn)中不正確的是()。A、GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》2010《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》D、GB/T28448-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》答案：B34.ftp服務(wù)serv-u默認(rèn)管理端口是()答案：A35.訪(fǎng)問(wèn)控制能夠有效的防止對(duì)資源的非授權(quán)訪(fǎng)問(wèn)，一個(gè)典型的訪(fǎng)問(wèn)控制規(guī)則不包括()A、主體B、客體5thD、認(rèn)證36.下列不屬于信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施階段的是()。A、啟動(dòng)培訓(xùn)B、風(fēng)險(xiǎn)要素評(píng)估C、風(fēng)險(xiǎn)計(jì)算分析建議D、安全整改答案：A37.下面哪個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴(lài)安全屬性。()A、對(duì)稱(chēng)加密B、公鑰加密C、數(shù)字簽名答案：C38.()是一個(gè)對(duì)稱(chēng)DES加密系統(tǒng)，它使用一個(gè)集中式的專(zhuān)鑰密碼功能，答案：C39.生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護(hù)嚴(yán)格遵循哪4個(gè)原則：()A、安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證B、安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、縱向隔離、橫向認(rèn)證C、安全分區(qū)、網(wǎng)絡(luò)通用、橫向隔離、縱向認(rèn)證D、系統(tǒng)分區(qū)、網(wǎng)絡(luò)專(zhuān)用、縱向隔離、橫向認(rèn)證答案：A40.關(guān)于信息安全等級(jí)保護(hù)政策，下列說(shuō)法不正確的是()。A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)，涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)B、信息安全等級(jí)保護(hù)實(shí)行”自主定級(jí)、自主保護(hù)"原則C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明答案：D41.下面是對(duì)信息系統(tǒng)安全保護(hù)()級(jí)的描述."適用于一般的信息系統(tǒng),若系統(tǒng)所存儲(chǔ)、傳輸和處理的信息遭到非授權(quán)修改、泄露或無(wú)法使用,或者系統(tǒng)中斷、損壞，導(dǎo)致系統(tǒng)承載的業(yè)務(wù)無(wú)法正常進(jìn)行，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或?qū)ι鐣?huì)秩序和公共利益造成損害，但不損害國(guó)家安全."A、自主保護(hù)B、指導(dǎo)保護(hù)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)B、信息內(nèi)網(wǎng)終端能夠訪(fǎng)問(wèn)互聯(lián)網(wǎng)C、信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施D、信息外網(wǎng)定位為對(duì)外業(yè)務(wù)網(wǎng)絡(luò)和訪(fǎng)問(wèn)互聯(lián)網(wǎng)用戶(hù)終端網(wǎng)絡(luò)答案：B42.內(nèi)網(wǎng)遠(yuǎn)程運(yùn)維要履行審批程序，并對(duì)各項(xiàng)操作進(jìn)行()B、記錄D、以上全部答案：D43.以下對(duì)于非集中訪(fǎng)問(wèn)控制中"域"說(shuō)法正確的是：()A、每個(gè)域的訪(fǎng)問(wèn)控制與其它域的訪(fǎng)問(wèn)控制相互關(guān)聯(lián)B、跨域訪(fǎng)問(wèn)不一定需要建立信任關(guān)系C、域中的信任必須是雙向的D、域是一個(gè)共享同一安全策略的主體和客體的集合9th答案：D44.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)用戶(hù)規(guī)模為()級(jí)別?答案：A45.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是()。A、CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生C、CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份D、CA認(rèn)證中心不用保持中立，可以任一找一個(gè)用戶(hù)來(lái)作為CA認(rèn)證中心答案：C46.應(yīng)將信息化建設(shè)和推廣項(xiàng)目開(kāi)發(fā)與工作環(huán)境納入()統(tǒng)一管理，在()劃分獨(dú)立的安全域.A、信息內(nèi)網(wǎng)，信息內(nèi)網(wǎng)B、信息內(nèi)網(wǎng)，信息外網(wǎng)C、信息外網(wǎng)，信息外網(wǎng)D、信息外網(wǎng)，信息內(nèi)網(wǎng)答案：A47.依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對(duì)象()A、機(jī)密性B、管理C、過(guò)程答案：C48.關(guān)于是否能將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)作為無(wú)線(xiàn)共享網(wǎng)絡(luò)節(jié)點(diǎn)，下面說(shuō)法正確的是()A、經(jīng)過(guò)主管部分同意后可以；B、隱藏SSID號(hào)后可以C、嚴(yán)禁此行為D、個(gè)人使用可以答案：C49.以下關(guān)于數(shù)據(jù)備份說(shuō)法不正確的是()。A、全備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間短，操作方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份比較可靠。B、增量備份是指只備份上次備份以后有變化的數(shù)據(jù)。C、差分備份是指根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。D、等級(jí)保護(hù)三級(jí)數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求。答案：C50.在WINd0WS操作系統(tǒng)中，欲限制用戶(hù)無(wú)效登錄的次數(shù)，應(yīng)當(dāng)怎么做?()A、在”本地安全設(shè)置"中對(duì)"密碼策略"進(jìn)行設(shè)置B、防病毒C、補(bǔ)丁管理D、漏洞掃描答案：A59.準(zhǔn)入控制系統(tǒng)常見(jiàn)的功能有()①阻止非法終端入網(wǎng)②阻止違規(guī)終端訪(fǎng)問(wèn)網(wǎng)絡(luò)資源③建立清晰的網(wǎng)絡(luò)邊界④合理的終端入網(wǎng)流程⑤入網(wǎng)終端身份唯一性管理⑥終端認(rèn)證、安檢、離網(wǎng)等日志管理60.區(qū)域電網(wǎng)公司、省(自治區(qū)、直轄市)電力公司、國(guó)家電網(wǎng)公司直屬單位財(cái)務(wù)(資金)管理業(yè)務(wù)應(yīng)用完全癱瘓，影響時(shí)間超過(guò)2個(gè)工作曰應(yīng)為()信息系統(tǒng)事故.C、三級(jí)61.()是Google提出的用于處理海量數(shù)據(jù)的并行編程模式和大規(guī)模數(shù)據(jù)集的并行運(yùn)算的軟件架構(gòu)。62.關(guān)于信息安全的發(fā)展歷程以下()是正確的。C、通信保密階段-信息保障階段-計(jì)算與信息安全階段63.在生產(chǎn)控制區(qū)與廣域網(wǎng)的縱向聯(lián)接應(yīng)部署哪類(lèi)設(shè)備?()A、防火墻B、入侵檢測(cè)C、單向隔離裝置D、加密機(jī)64.運(yùn)維審計(jì)系統(tǒng)中的人員角色設(shè)定是依據(jù)()原則?A、功能需要B、運(yùn)維需要65.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由全國(guó)人民代表大會(huì)常務(wù)委員于()發(fā)布。A、2016年11月7日B、2016年6月27日C、2016年7月11日答案：A66.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的業(yè)務(wù)目標(biāo)是：()、智能監(jiān)控、主動(dòng)響應(yīng)、全景可視。A、動(dòng)態(tài)感知B、全網(wǎng)感知C、動(dòng)態(tài)展示D、全網(wǎng)防護(hù)C、不要使用動(dòng)態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)查詢(xún)存取D、對(duì)表單里的數(shù)據(jù)進(jìn)行驗(yàn)證與過(guò)濾，在實(shí)際開(kāi)發(fā)過(guò)程中可以單獨(dú)列一個(gè)驗(yàn)證函數(shù)，該函數(shù)把每個(gè)要過(guò)濾的關(guān)鍵詞如select,1=1等都列出來(lái)，然后每個(gè)表單提交時(shí)都調(diào)用這個(gè)函數(shù)4.下面哪些屬于國(guó)網(wǎng)的終端防護(hù)系統(tǒng)?B、桌面終端管理系統(tǒng)D、統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)5.有很多辦法可以幫助我們抵御針對(duì)網(wǎng)站的SQL注入，包括(A、刪除網(wǎng)頁(yè)中的SQL調(diào)用代碼，用純靜態(tài)頁(yè)面C、編寫(xiě)安全的代碼：盡量不用動(dòng)態(tài)SQL;對(duì)用戶(hù)數(shù)據(jù)進(jìn)行嚴(yán)格檢查過(guò)濾9.關(guān)于SQLServer200。中的SQL賬號(hào)、角色，下面說(shuō)法正確的是：()A、PUBLIC,guest為缺省的賬號(hào)Bxguest不能從master數(shù)據(jù)庫(kù)清除C、可SQLServer角色的權(quán)限是不可以修改的D、以通過(guò)刪除guest賬號(hào)的角色，從而消弱guest可能帶來(lái)的安全隱患10.以下關(guān)于DOS攻擊的描述，說(shuō)法正確的有()A、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的B、不需要侵入對(duì)方系統(tǒng)內(nèi)部C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功11.發(fā)生信息安全突發(fā)事件要嚴(yán)格遵照公司要求及時(shí)進(jìn)行應(yīng)急處置，控制影響范圍，并上報(bào)公司()A、安全監(jiān)察部門(mén)B、人事部門(mén)C、財(cái)務(wù)部門(mén)D、相關(guān)職能部門(mén)答案：AD12.以下些是建筑物的自動(dòng)化訪(fǎng)問(wèn)審計(jì)系統(tǒng)記錄的日志的內(nèi)容A、出入的原因B、出入的時(shí)間C、出入口的位置D、是否成功進(jìn)入13.數(shù)據(jù)庫(kù)安全常見(jiàn)威脅有()?A、非授權(quán)訪(fǎng)問(wèn)D、針對(duì)漏洞進(jìn)行攻擊A、用戶(hù)認(rèn)證接入B、采用較高等級(jí)的信道加密方式C、明顯的SSIDD、隱藏的SSID15.以下關(guān)于節(jié)點(diǎn)加密的描述，哪些是正確的()A、節(jié)點(diǎn)加密是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密對(duì)用戶(hù)是透明的B、節(jié)點(diǎn)加密允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在C、節(jié)點(diǎn)加密的過(guò)程使用的密鑰與節(jié)點(diǎn)接收到的信息使用的是相同的密鑰D、節(jié)點(diǎn)加密的過(guò)程使用的密鑰與節(jié)點(diǎn)接收到的信息使用的是相同的密鑰16.T列屬于信息運(yùn)維綜合監(jiān)管系統(tǒng)(IMS)深化采集功能的是0C、數(shù)據(jù)庫(kù)采集D、拓?fù)浒l(fā)現(xiàn)17.下列選項(xiàng)哪些屬于數(shù)據(jù)安全運(yùn)維的內(nèi)容?A、數(shù)據(jù)加密和隔離B、數(shù)據(jù)備份和恢復(fù)C、數(shù)據(jù)災(zāi)備D、設(shè)備操作系統(tǒng)升級(jí)18.公司的工作除產(chǎn)生國(guó)家秘密外，還產(chǎn)生()oA、商業(yè)秘密一級(jí)B、商業(yè)秘密二級(jí)C、工作檔案D、工作秘密答案：ABD19.選出可以被暴力破解的協(xié)議()21.關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)與信息安全實(shí)施方案涵蓋了()以及其他業(yè)務(wù)的安全防護(hù)方案，覆蓋了公司生產(chǎn)控制和管理信息大區(qū)的各類(lèi)信息系統(tǒng)。A、電力監(jiān)控B、運(yùn)檢業(yè)務(wù)22.下面哪些選項(xiàng)屬于等級(jí)保護(hù)對(duì)數(shù)據(jù)安全的要求?A、數(shù)據(jù)的完整性B、數(shù)據(jù)的加密性C、數(shù)據(jù)的公開(kāi)性D、數(shù)據(jù)的備份與還原23.生產(chǎn)控制大區(qū)可以分為()B、安全區(qū)Ⅱ24.運(yùn)維審計(jì)系統(tǒng)使用人員分為()角色?A、系統(tǒng)管理員B、資源管理員C、賬號(hào)審核員D、安全審計(jì)員25.拒絕服務(wù)攻擊的對(duì)象可能為：()A、網(wǎng)橋B、防火墻26.統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺(tái)可以實(shí)現(xiàn)()?A、主動(dòng)發(fā)現(xiàn)C、全面防護(hù)D、行為跟蹤27.下列哪些選項(xiàng)屬于安全防護(hù)形勢(shì)的演變趨勢(shì)?A、安全防護(hù)更加適應(yīng)、支撐業(yè)務(wù)發(fā)展B、攻擊行為更多的以經(jīng)濟(jì)利益為動(dòng)機(jī)C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化D、只需要單一防護(hù)設(shè)備就可以保證信息系統(tǒng)安全28.網(wǎng)絡(luò)數(shù)據(jù)是指通過(guò)網(wǎng)絡(luò)()和產(chǎn)生的各種電子數(shù)據(jù)。B、存儲(chǔ)C、傳輸D、處理29.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是()。A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)B、能夠提供設(shè)備和通信線(xiàn)路的硬件冗余C、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換答案30.關(guān)于XSS跨站腳本攻擊，下列說(shuō)法正確的有()A、跨站腳本攻擊，分為反射型和存儲(chǔ)型兩種類(lèi)型76thB、XSS攻擊，一共涉及到三方，即攻擊者、客戶(hù)端與網(wǎng)站C、XSS攻擊，最常用的攻擊方式就是通過(guò)腳本盜取用戶(hù)端cookie,從而進(jìn)一步進(jìn)行攻擊D、XSS(crosssitescripting)跨站腳本，是一種迫使Web站點(diǎn)回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶(hù)瀏覽器加載31.生產(chǎn)控制大區(qū)部署的入侵檢測(cè)系統(tǒng)的主要作用是()。A、捕獲網(wǎng)絡(luò)異常行為B、分析潛在威脅C、安全審計(jì)D、查殺病毒32.靜電的危害有()A、"導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作"B、"造成電路擊穿或者毀壞"C、電擊，影響工作人員身心健康D、吸附灰塵答案：ABCD33.防止設(shè)備電磁輻射可以采用的措施有()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器34.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的技術(shù)組件視圖包含以下哪些層()?A、數(shù)據(jù)層B、計(jì)算層C、分析層D、業(yè)務(wù)功能層E、展現(xiàn)層35.在《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專(zhuān)項(xiàng)應(yīng)急預(yù)案》中,事件的分級(jí)為：()A、特別重大事件B、重大事件C、較大事件D、一般事件36.對(duì)SYNFlood攻擊說(shuō)法正確的是().A、目前尚沒(méi)有很好的監(jiān)測(cè)和防御方法B、一般來(lái)說(shuō)，如果一個(gè)系統(tǒng)(或主機(jī))負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN_RCVD的半連接(數(shù)量>78th250或占總連接數(shù)的10%以上),可以認(rèn)定，這個(gè)系統(tǒng)(或主機(jī))C、由于SYNFlood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)值=SYN攻擊的頻度xSYNTimeo這個(gè)報(bào)文無(wú)效并丟棄改連接的時(shí)間，可以成倍的降低服務(wù)器的負(fù)荷D、設(shè)置SYNCookie,就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie,如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來(lái)的包會(huì)被一概丟棄，這樣也可以起到相應(yīng)的防御作用37.電力監(jiān)控系統(tǒng)安全防護(hù)嚴(yán)格遵循國(guó)家發(fā)改委14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的()的安全防護(hù)要求。D、縱向認(rèn)證38.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊?39.公司的工作除產(chǎn)生國(guó)家秘密外，還產(chǎn)生()。A、商業(yè)秘密一級(jí)B、商業(yè)秘密二級(jí)D、工作秘密40.密級(jí)標(biāo)示包括()?A、保密范圍B、權(quán)屬C、保密期限41.可以加強(qiáng)主機(jī)操作系統(tǒng)安全性的做法包括：A、安裝系統(tǒng)安全補(bǔ)丁B、設(shè)置賬號(hào)權(quán)限C、安裝殺毒軟件D、開(kāi)啟更多的服務(wù)答案：ABC42.防火墻發(fā)展主要經(jīng)歷有哪幾代()A、包過(guò)濾防火墻B、應(yīng)用代理防火墻C、攻擊檢測(cè)防火墻D、狀態(tài)檢測(cè)防火墻43.以下哪些是信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)一期試點(diǎn)單位()?A、江蘇省電力公司B、北京市電力公司C、福建省電力公司D、物資公司E、客服公司44.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是()。45.IPSec的工作模式?()A、傳輸模式D、嵌套模式46.總部網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組要履行公司網(wǎng)絡(luò)安全()的管理職A、統(tǒng)一安全規(guī)劃B、統(tǒng)一安全方案C、統(tǒng)一安全審查D、統(tǒng)一安全通報(bào)47.網(wǎng)絡(luò)安全審計(jì)()A、對(duì)網(wǎng)絡(luò)登錄進(jìn)行審計(jì)，審計(jì)網(wǎng)絡(luò)設(shè)備的登錄情況，記錄用戶(hù)名、時(shí)間和登錄次數(shù)等B、對(duì)網(wǎng)絡(luò)操作進(jìn)行審計(jì)，審計(jì)網(wǎng)絡(luò)設(shè)備的操作情況，記錄對(duì)網(wǎng)絡(luò)設(shè)備的操作情況C、對(duì)網(wǎng)絡(luò)系統(tǒng)日志進(jìn)行審計(jì)8D、對(duì)網(wǎng)絡(luò)傳輸協(xié)議內(nèi)容進(jìn)行審計(jì)，后期可以回放協(xié)議內(nèi)容，進(jìn)行關(guān)鍵詞審計(jì)，后期取證等48.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)采用了以下哪些大數(shù)據(jù)技術(shù)()?49.數(shù)據(jù)安全的特征有()?B、保密性C、可用性D、安全性50.造成緩沖區(qū)溢出漏洞的原因有()A、某些開(kāi)發(fā)人員沒(méi)有安全意識(shí)B、某些高級(jí)語(yǔ)言沒(méi)有緩沖區(qū)邊界檢查C、用戶(hù)輸入數(shù)據(jù)太長(zhǎng)，超出系統(tǒng)負(fù)荷D、軟件測(cè)試不夠嚴(yán)格51.物理層面安全要求包括物理位置、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞等，以下屬于物理安全范圍的是()。A、防靜電B、防火C、防水和防潮52.0racle中的三種系統(tǒng)文件分別是()。A、數(shù)據(jù)文件DBFB、控制文件CTLD、歸檔文件ARC53.國(guó)家秘密的密級(jí)分為()?A、絕密B、機(jī)密54.擬態(tài)防御網(wǎng)絡(luò)層的擬態(tài)變換有()B、改變端口C、改變協(xié)議D、多種形式的組合55.下面關(guān)于跨站請(qǐng)求偽造，說(shuō)法正確的是()A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包C、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)D、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求56.下面哪個(gè)選項(xiàng)不屬于身份認(rèn)證技術(shù)?A、數(shù)字證書(shū)B(niǎo)、智能卡C、生物識(shí)別D、入侵檢測(cè)57.以下哪些是信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)前臺(tái)功能()?A、安全態(tài)勢(shì)監(jiān)測(cè)B、安全資產(chǎn)監(jiān)測(cè)C、場(chǎng)景建模D、數(shù)據(jù)管理E、數(shù)據(jù)采集F、數(shù)據(jù)預(yù)處理G、外網(wǎng)網(wǎng)站監(jiān)測(cè)H、終端監(jiān)測(cè)答案：ABCDGH58.電力監(jiān)控系統(tǒng)機(jī)房所處建筑應(yīng)當(dāng)采取()等措施。A、防水防潮B、防篡改C、防雷擊D、防盜竊59.發(fā)生信息安全事件應(yīng)上報(bào)什么單位?()A、公安部門(mén)B、人資部門(mén)C、上級(jí)電力調(diào)度機(jī)構(gòu)D、國(guó)家能源局派出機(jī)構(gòu)60.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的綜合檢索提供以下哪些檢索功能()?A、預(yù)警查詢(xún)B、告警查詢(xún)C、事件查詢(xún)D、設(shè)備告警查詢(xún)E、原始日志查詢(xún)F、廣泛查詢(xún)G、系統(tǒng)日志查詢(xún)61.在信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)安全態(tài)勢(shì)監(jiān)測(cè)頁(yè)面下，以下哪些屬于對(duì)外部威脅的展現(xiàn)()?A、事件處置跟蹤B、漏洞統(tǒng)計(jì)下探C、配置合規(guī)性下探D、策略有效性下探E、弱口令下探F、攻擊源下探G、受攻擊對(duì)象下探H、攻擊類(lèi)型下探62.傳統(tǒng)以防為主的防御體系面臨越來(lái)越多的針對(duì)性問(wèn)題，如APT攻擊、Oday漏洞等"高級(jí)定向攻擊"手段均有針對(duì)性地繞開(kāi)隔離、加密等傳統(tǒng)的保護(hù)機(jī)制。當(dāng)前業(yè)界主流的安全防護(hù)思想已經(jīng)發(fā)生演變，表現(xiàn)在"三大趨勢(shì)”、"四個(gè)轉(zhuǎn)變"。"三大趨勢(shì)"是指什么()?A、安全防護(hù)工作更多的支撐業(yè)務(wù)發(fā)展B、攻擊行為更多以滲透測(cè)試為動(dòng)機(jī)C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化E、攻擊行為更多的以經(jīng)濟(jì)利益為動(dòng)機(jī)答案：ACE63.擬態(tài)防御中表決器的作用有()?A、隱藏系統(tǒng)輸入與輸出的真實(shí)關(guān)系B、迷惑攻擊者，降低系統(tǒng)被攻擊的風(fēng)險(xiǎn)C、增加系統(tǒng)的可靠性D、滿(mǎn)足不同需求64.物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提，主要包含()A、機(jī)房環(huán)境安全B、通信線(xiàn)路安全D、電源安全65.數(shù)據(jù)備份通常有哪幾種方式。()A、完全備份B、差異備份C、增量備份D、臨時(shí)備份66.windows的運(yùn)行模式不包括()B、用戶(hù)模式67.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說(shuō)法正確的是()A、sqlmap支持openbase數(shù)據(jù)庫(kù)注入猜解B、sqlmap支持mysqI數(shù)據(jù)庫(kù)注入猜解C、sqlmap支持db2數(shù)據(jù)庫(kù)注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫(kù)注入猜解68.加強(qiáng)移動(dòng)存儲(chǔ)安全管理，應(yīng)當(dāng)：A、建立健全移動(dòng)存儲(chǔ)設(shè)備保密規(guī)定和管理制度B、加大對(duì)移動(dòng)存儲(chǔ)設(shè)備使用情況的檢查力度C、采取技術(shù)措施確保數(shù)據(jù)安全D、積極引導(dǎo)加強(qiáng)培訓(xùn)69.以下與內(nèi)網(wǎng)桌面安全措施規(guī)范性指數(shù)有關(guān)的：A、內(nèi)網(wǎng)桌面終端注冊(cè)率B、內(nèi)網(wǎng)桌面終端防病毒軟件安裝率C、內(nèi)網(wǎng)保密檢測(cè)系統(tǒng)安裝率D、內(nèi)網(wǎng)行為監(jiān)測(cè)分析系統(tǒng)70.正常情況下，以下哪些木馬文件容易被殺毒軟件查殺。()A、一句話(huà)海洋頂端ASP木馬B、灰鴿子木馬服務(wù)端D、黑洞木馬服務(wù)端71.網(wǎng)絡(luò)安全運(yùn)維內(nèi)容包括：A、無(wú)線(xiàn)網(wǎng)絡(luò)安全B、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制C、網(wǎng)絡(luò)設(shè)備安全運(yùn)維72.容災(zāi)等級(jí)越高，則()A、"業(yè)務(wù)恢復(fù)時(shí)間越短"B、所需要成本越高C、所需人員越多D、保護(hù)的數(shù)據(jù)越重要73.IPSEC包含的協(xié)議有()。B、SSL協(xié)議C、GRE協(xié)議D、AH協(xié)議答案：ADA、公司內(nèi)網(wǎng)不得建立wifiB、公司外網(wǎng)不得建立wifiC、公司wifi直接接入公司外網(wǎng)D、公司wifi許可用戶(hù)手機(jī)接入75.以下哪些不屬于大數(shù)據(jù)技術(shù)()?D、Mapreduce技術(shù)E、Hadoop技術(shù)F、Spark技術(shù)76.有利于提高無(wú)線(xiàn)AP安全性的措施有()D、開(kāi)啟WPA加密并設(shè)置復(fù)雜密碼77.相對(duì)于對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)密鑰加密算法()A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)(明文)的加解密處理D、加密和解密的密鑰不同78.國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受(),依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間全和秩序。80.無(wú)線(xiàn)網(wǎng)絡(luò)中常見(jiàn)的三種攻擊方式包括()C、會(huì)話(huà)劫持攻擊1.對(duì)稱(chēng)式加密算法由于算法簡(jiǎn)單，所以加密速度很快，但在信息通信之前需要通過(guò)一個(gè)安全的通道交換密鑰，對(duì)公共密鑰進(jìn)行協(xié)商，才能實(shí)現(xiàn)信息加密傳輸，這樣就存在安全的協(xié)商密鑰很困難的問(wèn)題。B、錯(cuò)誤答案：A2.系統(tǒng)上線(xiàn)運(yùn)行一個(gè)月內(nèi)，組織等保備案，由國(guó)家或行業(yè)認(rèn)可機(jī)構(gòu)開(kāi)展B、錯(cuò)誤答案：A3.公司信息內(nèi)網(wǎng)需要采取數(shù)據(jù)保護(hù)與監(jiān)控等措施進(jìn)行安全防護(hù)，信息外B、錯(cuò)誤答案：B4.DES3和RSA是兩種不同的安全加密算法，主要是用來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。B、錯(cuò)誤答案：A5.應(yīng)對(duì)商業(yè)秘密的知悉范圍和訪(fǎng)問(wèn)權(quán)限進(jìn)行細(xì)粒度的控制。B、錯(cuò)誤答案：A6.根據(jù)《國(guó)家電網(wǎng)公司保密工作責(zé)任書(shū)》,普通移動(dòng)存儲(chǔ)介質(zhì)可以在公司信息內(nèi)網(wǎng)、外網(wǎng)和互聯(lián)網(wǎng)間交叉使用。A、正確B、錯(cuò)誤答案：B7.Raidl的安全性和性能都優(yōu)于RAID。方式。B、錯(cuò)誤答案：B8.入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊的實(shí)時(shí)防B、錯(cuò)誤答案：A9.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的B、錯(cuò)誤10.根據(jù)GB/T17859,計(jì)算機(jī)系統(tǒng)安全保護(hù)能力包括強(qiáng)制保護(hù)級(jí)。答案：B11.公司總部及各單位員工可注冊(cè)多個(gè)的外網(wǎng)郵件個(gè)人賬號(hào)。因工作需要，單位(部門(mén))可以申請(qǐng)單位(部門(mén))公用郵件賬號(hào)。B、錯(cuò)誤答案：B12.物理和環(huán)境安全機(jī)房安全信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。B、錯(cuò)誤答案：A13.DNS欺騙是一種常見(jiàn)的網(wǎng)絡(luò)安全事件，其原理是將DNS服務(wù)器中的IP地址和域名對(duì)應(yīng)關(guān)系進(jìn)行篡改，從而導(dǎo)致用戶(hù)訪(fǎng)問(wèn)特定的網(wǎng)站數(shù)據(jù)包不能正常到達(dá)正確的IP地址。A、正確B、錯(cuò)誤答案：A14.因網(wǎng)絡(luò)安全事件，發(fā)生沖突事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。B、錯(cuò)誤答案：A15.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，都必須通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。正確的內(nèi)容："可能影響國(guó)家安全的，應(yīng)當(dāng)"B、錯(cuò)誤答案：B16.MD5和HASH是兩種不同的安全加密算法，主要是用來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行A、正確B、錯(cuò)誤答案：B17.國(guó)家電網(wǎng)公司各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人,負(fù)責(zé)本單位信息系統(tǒng)安全重大事項(xiàng)決策和協(xié)調(diào)工作。B、錯(cuò)誤答案：A18.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定提供者簽訂安全保障協(xié)議，明確安全和保密義務(wù)和責(zé)任。B、錯(cuò)誤答案：B19.數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。B、錯(cuò)誤答案：A20.夜間機(jī)房巡檢時(shí)發(fā)現(xiàn)主機(jī)房空調(diào)低濕報(bào)警，應(yīng)用水擦拭空調(diào)，使空調(diào)提高濕度。B、錯(cuò)誤答案：B21.在信息安全領(lǐng)域，ClA通常是指：機(jī)密性、完整性和非抵賴(lài)性。答案：B22.個(gè)人在信息外網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布信息不受限制。B、錯(cuò)誤答案：B23.根據(jù)GB/T17859,計(jì)算機(jī)系統(tǒng)安全保護(hù)能力包括強(qiáng)制保護(hù)級(jí)。B、錯(cuò)誤答案：B24.電力監(jiān)控系統(tǒng)部署的網(wǎng)絡(luò)安全設(shè)備應(yīng)經(jīng)過(guò)指定部門(mén)檢測(cè)認(rèn)證。答案25.RSA是非對(duì)稱(chēng)密鑰加密算法。B、錯(cuò)誤26.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。B、錯(cuò)誤答案：A27.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫(kù)表信息，及時(shí)升級(jí)數(shù)據(jù)庫(kù)系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。A、正確B、錯(cuò)誤答案：B28.公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密B、錯(cuò)誤答案：A29.數(shù)據(jù)滲透攻擊正在轉(zhuǎn)向大型數(shù)據(jù)庫(kù)。答案：A30.IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也相同。B、錯(cuò)誤31.自主訪(fǎng)問(wèn)控制與強(qiáng)制訪(fǎng)問(wèn)控制相比是強(qiáng)耦合，集中式授權(quán)。B、錯(cuò)誤答案：B32.信息安全保障階段中，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)的作用。A、正確B、錯(cuò)誤答案：A33.在Oracle數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫(kù)有關(guān)的服務(wù)B、錯(cuò)誤答案：BB、錯(cuò)誤答案：A35.CA簽發(fā)證書(shū)來(lái)捆綁用戶(hù)的身份和私鑰。B、錯(cuò)誤答案：B36.一般情況下，采用端口掃描可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。B、錯(cuò)誤答案：A37.在瀏覽一個(gè)應(yīng)用程序的過(guò)程中遇到幾個(gè)應(yīng)防止未授權(quán)訪(fǎng)問(wèn)的敏感資源，它們的文件擴(kuò)展名為.錯(cuò)Is,這種情況不需要引起注意。B、錯(cuò)誤答案：B38.0racle默認(rèn)情況下，口令的傳輸方式是加密。B、錯(cuò)誤答案：B39.電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商僅需簽訂合同即B、錯(cuò)誤答案：B40.在PKI系統(tǒng)中，密鑰備份及恢復(fù)系統(tǒng)的作用是對(duì)用戶(hù)的解密密鑰和簽名密鑰進(jìn)行備份和恢復(fù)B、錯(cuò)誤答案：B41.網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規(guī)，尊重社會(huì)公德，遵守商業(yè)道德，誠(chéng)實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。A、正確B、錯(cuò)誤42.在信息安全領(lǐng)域，ClA通常是指：機(jī)密性、完整性和可用性。B、錯(cuò)誤43.當(dāng)服務(wù)器設(shè)置cookie時(shí)，secure標(biāo)簽用于向?yàn)g覽器發(fā)出以下指示：只應(yīng)通過(guò)HTTPS連接、絕不能通過(guò)未加密的HTTP連接重新提交cookieoB、錯(cuò)誤答案：A44.相關(guān)業(yè)務(wù)部門(mén)要組織信息安全專(zhuān)項(xiàng)驗(yàn)收評(píng)審，重點(diǎn)針對(duì)安全防護(hù)方案設(shè)計(jì)、業(yè)務(wù)系統(tǒng)開(kāi)發(fā)安全控制點(diǎn)、安全培訓(xùn)和安全防護(hù)措施落實(shí)情況進(jìn)行評(píng)審。B、錯(cuò)誤答案：B45.從安全角度考慮，主機(jī)應(yīng)關(guān)閉不必要的服務(wù)。B、錯(cuò)誤答案：A46.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)使用無(wú)線(xiàn)通信網(wǎng)可與外部網(wǎng)絡(luò)直接B、錯(cuò)誤答案：B47.功能性、非功能性測(cè)試評(píng)價(jià)標(biāo)準(zhǔn)是測(cè)試單位對(duì)測(cè)試結(jié)果進(jìn)行綜合考查，"功能性、效率(性能)、易用性、可維護(hù)性、可移植性、可靠性、用戶(hù)文檔集要求"等7大質(zhì)量特性結(jié)果均為"通過(guò)"的信息系統(tǒng)，在測(cè)試報(bào)告中確定為"通過(guò)";任意一項(xiàng)單一質(zhì)量特性不通過(guò)的信息系統(tǒng)，在測(cè)試報(bào)告中確定為"部分通過(guò)"。B、錯(cuò)誤答案：B48.信息安全一體化監(jiān)管平臺(tái)基于B/S架構(gòu)，系統(tǒng)部署靈活、維護(hù)簡(jiǎn)單。B、錯(cuò)誤答案：A49.IP/MAC綁定是一種終端準(zhǔn)入的機(jī)制。B、錯(cuò)誤答案：A50.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實(shí)，同時(shí)發(fā)送者不能隱藏發(fā)送的消息，接收者也不能篡改接收的消息。B、錯(cuò)誤答案：A51.等級(jí)測(cè)評(píng)是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。B、錯(cuò)誤答案：B52.定量分析的方法主要有矩陣法和相乘法。B、錯(cuò)誤答案：B53.電子門(mén)禁控制是等級(jí)保護(hù)物理安全中第三級(jí)增加的控制點(diǎn)。B、錯(cuò)誤答案：A54.信息完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改B、錯(cuò)誤答案：A55.相關(guān)業(yè)務(wù)部門(mén)要組織信息安全專(zhuān)項(xiàng)驗(yàn)收評(píng)審，重點(diǎn)針對(duì)安全防護(hù)方案設(shè)計(jì)、業(yè)務(wù)系統(tǒng)開(kāi)發(fā)安全控制點(diǎn)、安全培訓(xùn)和安全防護(hù)措施落實(shí)情況進(jìn)行評(píng)審。B、錯(cuò)誤答案：B56.對(duì)稱(chēng)密鑰算法較非對(duì)稱(chēng)密鑰算法更加安全。B、錯(cuò)誤答案：B57.應(yīng)用軟件正式投運(yùn)或上線(xiàn)后禁止保留測(cè)試賬號(hào)。A、正確B、錯(cuò)誤答案：A58.在信息系統(tǒng)運(yùn)行維護(hù)、數(shù)據(jù)交互和調(diào)試期間，認(rèn)真履行相關(guān)流程和審批制度，執(zhí)行工作票和操作票制度，不得擅自進(jìn)行在線(xiàn)調(diào)試和修改，相關(guān)維護(hù)操作在測(cè)試環(huán)境通過(guò)后再部署到正式環(huán)境。B、錯(cuò)誤答案：A59.國(guó)家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)原則是突出重點(diǎn)原則、等級(jí)最大化原則、按類(lèi)歸并原則。60.入侵防護(hù)系統(tǒng)的作用是查殺惡意程序。B、錯(cuò)誤答案：B61.Linu錯(cuò)系統(tǒng)執(zhí)行命令more/etc/passwd后，輸出的結(jié)果中，每一行的第二個(gè)字段不能為空。B、錯(cuò)誤答案：A62.任何個(gè)人和組織不得竊取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息，但是可以以其他方式獲得。正確的內(nèi)容："任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。"B、錯(cuò)誤答案：B63.某黑客利用IE瀏覽器最新的Oday漏洞，將惡意代碼嵌入正常的Web頁(yè)面當(dāng)中，用戶(hù)訪(fǎng)問(wèn)后會(huì)自動(dòng)下載并運(yùn)行木馬程序，這種攻擊方式屬于釣64.采用telnet進(jìn)行遠(yuǎn)程登錄維護(hù)時(shí)，所有發(fā)出的命令都是通過(guò)明文在網(wǎng)絡(luò)上傳輸?shù)?。B、錯(cuò)誤答案：A65.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息。B、錯(cuò)誤答案：A66.信息內(nèi)網(wǎng)桌面管理系統(tǒng)可以及時(shí)發(fā)現(xiàn)已注冊(cè)終端連接互聯(lián)網(wǎng)，并進(jìn)行阻斷。答案：A67.在Oracle數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫(kù)有關(guān)的服務(wù)B、錯(cuò)誤答案：B68.技術(shù)符合性評(píng)估工作的測(cè)評(píng)方法主要有檢查和測(cè)試。B、錯(cuò)誤答案：B69.對(duì)生產(chǎn)控制大區(qū)安全評(píng)估的所有評(píng)估資料和評(píng)估結(jié)果，應(yīng)當(dāng)按國(guó)家有關(guān)要求做好保密工作。B、錯(cuò)誤答案：A70.公鑰密碼算法有效解決了對(duì)稱(chēng)密碼算法的密鑰分發(fā)問(wèn)題，因此比對(duì)稱(chēng)密碼算法更優(yōu)。B、錯(cuò)誤答案：B71.假設(shè)在僅返回給自己的數(shù)據(jù)中發(fā)現(xiàn)了保存型錯(cuò)SS漏洞，這種行為并不存在安全缺陷。B、錯(cuò)誤答案：B72.多人使用統(tǒng)一帳號(hào)有利于網(wǎng)絡(luò)安全管理，因?yàn)閹ぬ?hào)越少網(wǎng)絡(luò)越安全答案：B1.電力專(zhuān)用橫向單向安全隔離裝置的普通用戶(hù)可以()、()、()隔離裝置的配置規(guī)則答：增加、刪除、修改2.電力監(jiān)控系統(tǒng)設(shè)備巡視時(shí)不得改變()和()的運(yùn)行狀態(tài)。發(fā)現(xiàn)異常問(wèn)題，應(yīng)立即報(bào)告電力監(jiān)控運(yùn)維單位(部門(mén))。答：電力監(jiān)控系統(tǒng)、機(jī)房動(dòng)力環(huán)境設(shè)備措施，包括：采用()或VPDN技術(shù)實(shí)現(xiàn)無(wú)線(xiàn)虛擬專(zhuān)有通道4.對(duì)于已經(jīng)投入運(yùn)行的系統(tǒng)及設(shè)備，應(yīng)當(dāng)按照國(guó)家能源局及其派出機(jī)構(gòu)的要求及時(shí)進(jìn)行整改，同時(shí)應(yīng)當(dāng)加強(qiáng)相關(guān)系統(tǒng)及設(shè)備的運(yùn)行管理和安全防護(hù)。生產(chǎn)控制大區(qū)中除()外，應(yīng)當(dāng)禁止選用具有無(wú)線(xiàn)通信功能的設(shè)答：安全接入?yún)^(qū)5.根據(jù)《國(guó)家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理規(guī)定(試行)》文件要求，嚴(yán)格控制生產(chǎn)控制大區(qū)撥號(hào)訪(fǎng)問(wèn)和遠(yuǎn)程運(yùn)維，確需使用的，應(yīng)按要求落實(shí)技術(shù)和管理措施，并嚴(yán)格實(shí)施()和向數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)()、完整性和真實(shí)性。答：機(jī)密性6.防火墻的工作模式有()、透明橋模式和混合模式三大類(lèi)答：路由模式7.電能量采集裝置更換硬件、升級(jí)軟件、變更信息點(diǎn)表及配置文件時(shí)，應(yīng)備份原軟件版本、配置文件及參數(shù)、信息點(diǎn)表。更新完成，檢查無(wú)誤后應(yīng)()并記錄變更信息。答：重新備份8.在電力監(jiān)控系統(tǒng)通信網(wǎng)關(guān)機(jī)上工作結(jié)束前，應(yīng)與相關(guān)()核對(duì)業(yè)務(wù)正答：調(diào)控機(jī)構(gòu)9.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，配電終端檢驗(yàn)工作結(jié)束前，應(yīng)與相關(guān)()核對(duì)業(yè)務(wù)正常。答：配電主站10.PPP認(rèn)證中PAP認(rèn)證為()次握手，CHAP認(rèn)證為()次握手。答：兩11.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置技術(shù)規(guī)范(試行)規(guī)定，裝置規(guī)范中定義，Ⅱ型裝置采集對(duì)象分為四類(lèi)設(shè)備，分別為服務(wù)器、()、()和安防防護(hù)設(shè)備。答：工作站、網(wǎng)絡(luò)設(shè)備12.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()等安全風(fēng)險(xiǎn)A、系統(tǒng)漏洞設(shè)備廠(chǎng)商、在線(xiàn)狀態(tài)、設(shè)備數(shù)量等信息統(tǒng)計(jì)；()包括設(shè)備類(lèi)型、廠(chǎng)站類(lèi)型、設(shè)備廠(chǎng)商、離線(xiàn)次數(shù)、離線(xiàn)總時(shí)長(zhǎng)、運(yùn)行總時(shí)長(zhǎng)等信息統(tǒng)計(jì)；()包括廠(chǎng)站類(lèi)型、設(shè)備廠(chǎng)商、明通數(shù)據(jù)量、密通數(shù)據(jù)量等答：告警信息統(tǒng)計(jì)設(shè)備數(shù)量統(tǒng)計(jì)設(shè)備運(yùn)行信息統(tǒng)計(jì)縱向密通情況統(tǒng)計(jì)13.主站服務(wù)器、工作站等設(shè)備采集信息包括登錄操作信息、基線(xiàn)核查信息、配置信息、()、()答：狀態(tài)信息、告警信息14.電力監(jiān)控系統(tǒng)()是指通過(guò)技術(shù)手段監(jiān)測(cè)到的網(wǎng)絡(luò)安全潛在威脅，或?qū)﹄娏ΡO(jiān)控系統(tǒng)安全具有影響的可疑行為。答：網(wǎng)絡(luò)安全告警15.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)運(yùn)行統(tǒng)計(jì)分析功能根據(jù)每日()、()、設(shè)備在線(xiàn)情況進(jìn)行統(tǒng)計(jì)分析。答：安全告警信息、縱向設(shè)備密通流量信息16.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)設(shè)備故障類(lèi)告警指監(jiān)視對(duì)象()時(shí)產(chǎn)生的安全事件。答：自身硬件狀態(tài)異常17.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)基礎(chǔ)支撐功能規(guī)范(試行)》規(guī)定，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)的運(yùn)維管理功能包括對(duì)平臺(tái)建設(shè)的所有主機(jī)運(yùn)維相關(guān)配置管理功能，包括主機(jī)威脅命令和主機(jī)告警規(guī)則的配置功能，支持用戶(hù)對(duì)主機(jī)自定義配置()答：原子18.電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估實(shí)施流程分為四個(gè)階段：?jiǎn)?dòng)準(zhǔn)備階段、現(xiàn)場(chǎng)實(shí)施階段、()和安全建議階段。答：安全分析階段19.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第四級(jí)基本要求中，電力供應(yīng)部分需設(shè)置冗余或并行的電力電纜線(xiàn)路為計(jì)算機(jī)系統(tǒng)供電，輸入電源應(yīng)采用()供電方式答：雙路自動(dòng)切換20.上下級(jí)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)間互聯(lián)，周期上報(bào)信息包括()、()、()、()及告警信息實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)等。答：接入設(shè)備數(shù)、離線(xiàn)設(shè)備數(shù)、安全告警數(shù)量、未確認(rèn)告警數(shù)量21.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺(tái)中，數(shù)據(jù)采集方式分為()、()答：事件觸發(fā)、周期采集22.電力監(jiān)控工作票應(yīng)使用統(tǒng)一的票面格式，采用計(jì)算機(jī)生成、打印或手工方式填寫(xiě)，至少一式兩份。采用手工方式填寫(xiě)時(shí)，應(yīng)使用黑色或藍(lán)色的鋼(水)筆或圓珠筆填寫(xiě)與簽發(fā)。()應(yīng)連續(xù)。答：工作票編號(hào)23.達(dá)夢(mèng)數(shù)據(jù)庫(kù)中備份數(shù)據(jù)庫(kù)中一張表的部分?jǐn)?shù)據(jù)，采用數(shù)據(jù)庫(kù)的()備份工具答：邏輯或expdb/dexp1.簡(jiǎn)述可信計(jì)算安全模塊完整的實(shí)施流程1、對(duì)待部署系統(tǒng)環(huán)境進(jìn)行應(yīng)急備份；2、查看待部署系統(tǒng)的熱備情況，選擇合適的實(shí)施節(jié)點(diǎn)，采用現(xiàn)有的安全防護(hù)措施對(duì)系統(tǒng)環(huán)境進(jìn)行安全檢3、部署可信密碼模塊，如可信密碼模塊為PCI-E硬件板卡形態(tài)，則需停4、部署可信軟件基，部署過(guò)程無(wú)需停機(jī)，部署完成后自動(dòng)進(jìn)行策略?huà)?、進(jìn)行系統(tǒng)運(yùn)行測(cè)試、可信功能測(cè)試、對(duì)系統(tǒng)環(huán)境的性能影響測(cè)試，完成后進(jìn)行穩(wěn)定性測(cè)試，完成部署。2.如何對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置?答：網(wǎng)絡(luò)設(shè)備的安全配置包括關(guān)閉或限定網(wǎng)絡(luò)服務(wù)、避免使用默認(rèn)路由、網(wǎng)絡(luò)邊界關(guān)閉OSPF路由功能、采用安全增強(qiáng)的SNMP15v2及以上版本的網(wǎng)管協(xié)議、使用安全的管理方式、設(shè)置受信任的網(wǎng)絡(luò)地址3.請(qǐng)簡(jiǎn)要闡述強(qiáng)制訪(fǎng)問(wèn)控制和自主訪(fǎng)問(wèn)控制的區(qū)別。答：自主訪(fǎng)問(wèn)控制的數(shù)據(jù)存取權(quán)限由用戶(hù)控制，系統(tǒng)無(wú)法控制；強(qiáng)制訪(fǎng)問(wèn)控制安全等級(jí)由系統(tǒng)控制，不是用戶(hù)能直接感知或進(jìn)行控制的4.達(dá)夢(mèng)數(shù)據(jù)庫(kù)管理系統(tǒng)的內(nèi)存結(jié)構(gòu)主要包括什么?答：達(dá)夢(mèng)數(shù)據(jù)庫(kù)管理系統(tǒng)的內(nèi)存結(jié)構(gòu)主要包括內(nèi)存池、緩沖區(qū)、排序區(qū)5.簡(jiǎn)要描述下麒麟操作系統(tǒng)的安全維護(hù)模式存在的目的，以及區(qū)別于正常模式的特點(diǎn)。答：麒麟操作系統(tǒng)提供了系統(tǒng)安全維護(hù)模式，以供在系統(tǒng)發(fā)生因安全配置錯(cuò)誤等原因而導(dǎo)致系統(tǒng)故障時(shí)進(jìn)行系統(tǒng)安全維護(hù)。在系統(tǒng)安全維護(hù)模式下，1)所有強(qiáng)制訪(fǎng)問(wèn)控制策略均暫時(shí)失效，所有訪(fǎng)問(wèn)均返回允許。2)所有的安全標(biāo)記仍然存在，系統(tǒng)管理員可以進(jìn)行安全配置工作。3)為保護(hù)系統(tǒng)維護(hù)模式，麒麟操作系統(tǒng)加入了口令保護(hù)。6.電力監(jiān)控系統(tǒng)的工作負(fù)責(zé)人需具備的基本條件?答：工作負(fù)責(zé)人應(yīng)具有本專(zhuān)業(yè)工作經(jīng)驗(yàn)，熟悉工作范圍內(nèi)電力監(jiān)控系統(tǒng)情況、熟悉本規(guī)程、熟悉工作班人員工作能力，并經(jīng)本部門(mén)批準(zhǔn)的人員擔(dān)任，名單應(yīng)公布。檢修單位的工作負(fù)責(zé)人名單應(yīng)事先送相關(guān)運(yùn)維部門(mén)7.電力專(zhuān)用縱向加密認(rèn)證裝置一般用于哪個(gè)安全分區(qū)，其主要功能是什么?1、縱向加密認(rèn)證裝置用于生產(chǎn)控制大區(qū)的廣域網(wǎng)邊界防護(hù)。2、縱向加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時(shí)具有類(lèi)似防火墻的安全過(guò)濾功能。8.根據(jù)國(guó)能安全〔2015〕36號(hào)文，目前省級(jí)能量管理系統(tǒng)的物理邊界有哪些，應(yīng)采取哪種防護(hù)措施?1、撥號(hào)網(wǎng)絡(luò)邊界：遠(yuǎn)方用戶(hù)使用安全加固的操作系統(tǒng)平臺(tái)，結(jié)合數(shù)字證書(shū)技術(shù)，進(jìn)行登錄認(rèn)證和訪(fǎng)問(wèn)認(rèn)證。并對(duì)其登錄到本地系統(tǒng)中的操作行為，進(jìn)行嚴(yán)格的安全審計(jì)。2、傳統(tǒng)專(zhuān)用遠(yuǎn)動(dòng)通道：采用必要的身份認(rèn)證或加解密裝置進(jìn)行防護(hù)。3、縱向網(wǎng)絡(luò)邊界：采用電力專(zhuān)用縱向加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪(fǎng)問(wèn)控制。4、橫向網(wǎng)絡(luò)邊界：與非控制區(qū)用防火墻隔離，與管理信息大區(qū)用電力專(zhuān)用橫向單向安全隔離裝置隔離，與公網(wǎng)通過(guò)安全接入?yún)^(qū)實(shí)現(xiàn)信息的安9.電力監(jiān)控系統(tǒng)的工作票簽發(fā)人的安全責(zé)任有哪些?答：工作票簽發(fā)人的安全責(zé)任：a)確認(rèn)工作必要性和安全性。b)確認(rèn)工作票上所填安全措施是否正確完備。c)確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)、充足。10.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)總體技術(shù)要求中生產(chǎn)控制大區(qū)所部署的安全審計(jì)系統(tǒng)，可對(duì)哪些日志進(jìn)行集中收集、自動(dòng)分析?答：網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等11.請(qǐng)根據(jù)《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》標(biāo)準(zhǔn)，簡(jiǎn)要闡述風(fēng)險(xiǎn)評(píng)估實(shí)施前的準(zhǔn)備階段需要做的主要內(nèi)容?答：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備是整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程有效性的保證。組織實(shí)施風(fēng)險(xiǎn)評(píng)估是一種戰(zhàn)略性的考慮，其結(jié)果將受到組織的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響。因此，在風(fēng)險(xiǎn)評(píng)估實(shí)施前，應(yīng):a)確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)；b)確定風(fēng)險(xiǎn)評(píng)估的范圍；c)組建適當(dāng)?shù)脑u(píng)估管理與實(shí)施團(tuán)隊(duì)；d)進(jìn)行系統(tǒng)調(diào)研；e)確定評(píng)估依據(jù)和方法；f)制定風(fēng)險(xiǎn)評(píng)估方案；g)獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持。12.簡(jiǎn)述電力專(zhuān)用橫向單向安全隔離裝置需要具有的安全要點(diǎn)1、要具有高度的自身安