2024年国家电网网络安全专业考试题库（附答案）.docx

《2024年国家电网网络安全专业考试题库（附答案）.docx》由会员分享，可在线阅读，更多相关《2024年国家电网网络安全专业考试题库（附答案）.docx（171页珍藏版）》请在三一办公上搜索。

1、2024年国家电网网络安全专业考试题库（附答案）一、单选题1.下列对入侵检测系统的描述错误的是：（）A、安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络B、监控和响应系统通常由软件实现，实时地监控网络，发现已知和未知的攻击C、入侵检测工具完全独立于所监控的对象，攻击者即使成功穿透了系统，也不会破坏这些工具D、检测到未授权的活动后，软件将按照预定的行为作出反应：报告入侵，登录事件或中断未认证的连接标准答案：B2 .SSL协议中，会话密钥产生的方式是（）。A、从密钥管理数据库中请求获得B、每一台客户机分配一个密钥的方式C、由客户机随机产生并加密后通知服务器D、由服务器产生并分配给

2、客户机标准答案：C3 .电力专用纵向加密认证装置某一条隧道处于协商成功状态时，下列描述正确的是OA、对端装置上所对应的隧道也处于协商成功状态B、隧道已经发送协商请求报文到对端C、隧道已经接收到对端协商请求，验证通过并回复协商应答报文D、加密能够匹配该隧道下密文策略的外出报文标准答案：D14.国家电网公司网络安全管理职责中要求，以下哪项不属于省检修的网络安全职责OA、变电站B、开关站C、换流站D、牵引站标准答案：D5.根据电力监控系统网络安全监测装置技术规范（试行）要求，I型网络安全监测装置采用高性能处理器，主要用于主站侧，至少可接入O个监测对象A、100B、500C、 1000D、 1500标

3、准答案：B6 .电力监控系统网络安全管理平台的告警日志传输的默认网络端口号是（）A、514B、3389C、443D、8080标准答案：A7 .下列哪个是病毒的特性OA、不感染、依附性B、不感染、独立性C、可感染、依附性D、可感染、独立性标准答案：C8 .()设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能，其次还可单独传播并大量复制。A、蠕虫B、病毒C、木马D、黑客标准答案：A9 .入侵检测系统对受检报文的操作的操作一般为()。A、大量的读写操作B、需要修改各层跟文的头或内容C、只做简单的拷贝，不修改原来的报文D、不做任何操作响应标准答

4、案：C10 .根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置采集信息格式中服务器的设备类型值定义为OA、FWB、FIDC、SVRD、SW标准答案：C11 .电力行业信息安全等级保护管理办法国能安全2014318号文中规定：电力行业信息安全等级保护坚持O原则。A、自主定级、自主保护B、检查定级、自主保护C、检查定级、检查保护D、行业定级、自主保护标准答案：A12 .路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部（）。A、防火墙技术B、入侵检测技术C、加密技术D、备份技术标准答案：A13 .在电力行业信息系统安全等级保护基本要求生产控制类信

5、息系统第四级基本要求中，应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制标准答案：A14 .关于反向型电力专用横向安全隔离装置以下说法错误的是（）。A、安全设备B、应用于纵向的网络C、应用于横向的网络D、实现不同安全分区之间的文件传输。标准答案：B15 .以下关于没有分散控制系统（DCS）的小型发电厂的监控系统生产控制大区描述正确的是（）。A、生产控制大区必须分为控制区和非控制区B、电能量采集装置必须部署于非控制区C、故障录播装置不可

6、以部署于控制区D、故障录播装置可通过拨号方式与调度中心通信标准答案：D16 .凝思操作系统中，O命令可以在系统中删除一个用户组。A、 groupdeleteB、 groupde1C、 delgroupD、 deletegroup标准答案：B17 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级主机安全要求中，在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条O的信息传输路径。A、逻辑B、安全C、物理D、加密标准答案：B18 .O是电力专用纵向加密认证装置管理中心各厂家自定义的管理命令。A、配置纵向装置协商地址B、配置纵向装置管理中心地址C、查看装置状态D、重启装置标准答案

7、：A19 .文件etcpasswd的权限是rwxr-r-,下列权限值正确的是()A、744B、711C、522D、411标准答案：A20 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级网络安全要求中，网络设备用户的身份鉴别信息至少有（）是不可伪造的。A、一种B、二种C、三种D、四种标准答案：A21 .凝思操作系统指定域名服务器位置的文件是（）。A、 etc/hostsB、 etc/networksC、etc/rosolv.confD、/.profile标准答案：C22 .根据电力监控系统网络安全监测装置技术规范（试行）要求,网络安全监测装置与管理平台通信规范中，事件上传采用了

8、O协议A、253B、254C、DLT634.5104D、GBT31992标准答案：C23 .电力监控系统安全防护工作应当按照等级保护的有关要求，坚持O的原则，保障电力监控系统和电力调度数据网络的安全。A、“安全分区、网络专用、纵向隔离、横向认证”B、“安全分区、网络专用、横向隔离、纵向认证”C、“安全隔离、网络专用、横向分区、纵向认证”D、“安全认证、网络专用、纵向隔离、横向分区”标准答案：B24 .达梦数据库软件安装成功后使用SYSDBA身份却无法连接，原因可能是()A、没有启动代理服务B、没有启动数据库服务C、没有启动Web客户端服务D、没有启动数据库链接服务标准答案：B25 .光伏电站的

9、功率预测系统属于()。A、控制区B、非控制区C、管理信息大区D、安全接入区标准答案：B26 .在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成O时，应确认其余主机、节点、通道或电源正常运行A、运行状态B、非主用状态C、离线状态D、停机状态标准答案：B27 .中华人民共和国网络安全法是为了保障网络安全，维护O和国家安全、社会公共利益，保护公民、法人和其他组织的和合法权乂.向QA、社会公益B、网络空间主权C、公民利益D、企业利益标准答案：B28 .国家电网公司网络安全管理职责中要求，（）负责配电自动化系统安全防护的技术管理和总体方案制定A、国网信通部B、国调中心C、国网

10、运检部D、国网营销部标准答案：B29 .电力专用纵向加密认证装置是嵌入式设备,主要模块包括非Intel指令CPU、千/百兆网络接口、双电源模块、（）等等A、GPS芯片B、GPRS芯片C、电力专用加密算法芯片D、天线标准答案：C30 .认证中心（CA）的核心职责是：（）A、签发和管理数字证书B、验证信息C、公布黑名单D、撤销用户的证书标准答案：A31 .O协议不是用来加密数据的。A、TLSB、RloginC、SSLD、IPSEC标准答案：B32 .入侵检测系统（IDS）采用协议分析、模式匹配、异常检测等技术，通过将交换机上关键接入端口接入IDS探头，这个端口一般叫做什么。OA、DMZ端口B、网关

11、端口C、trunck端口D、报文镜像端口标准答案：D33 .电力系统控制类软件安全审计功能描述正确的是：（）A、应保证无法单独中断审计进程B、应无法删除、修改或覆盖审计记录C、审计功能只需覆盖关键用户D、应对新建用户、授权等系统事件进行记录标准答案：C34 .在安全配置中，下面哪项不属于非法外联的配置要求OA、禁止Modenl拨号B、禁止使用无法网卡C、禁用IE浏览器D、禁止使用3G网卡标准答案：C35 .电能量计量系统（TMR）与调度管理系统互联，中间应配置（）。A、硬件防火墙B、电力专用横向单向安全隔离装置C、纵向加密认证装置D、入侵检测系统标准答案：B36 .电力监控系统安全评估工作中，

12、安全等级为关键（四级）和重要（三级）的电力监控系统，应配合等级保护工作进行定期检查评估,检查评估周期最长不超过（）年。A、B、二C、三D、四标准答案：C37 .中华人民共和国网络安全法中明确关键信息基础设施运营者的以下哪些行为属于违法现象。OA、与网络产品提供者签订安全保密协议B、未经安全评估，向境外输出境内运营产生的数据C、境内存储在境内运营中收集的数据D、使用经安全审查的网络产品标准答案：B38 .以下哪种算法属于非对称加密算法：（）A、ECCB、ECBC、CBCD、3DES标准答案：A39 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级基本要求中，机房防静电措施中哪项要

13、求只属于第四级基本要求的范畴（）。A、主要设备采用必要的接地防静电措施B、机房应采用防静电地板C、应采用静电消除器等装置D、机房工作台面宜采用导静电或静电耗散材料标准答案：C40 .根据国家电网公司电力监控系统网络安全事件应急工作规范（试行），发生重大、特别重大网络安全事件，应在O分钟内报告本级应急工作小组，由应急工作小组报告应急领导小组，同时逐级上报至总部应急工作小组。A、15B、30C、60D、120标准答案：A4L根据电力监控系统网络安全管理平台基础支撑功能规范（试行）规定，以下哪个数据库安全事件的采样周期为分钟级（）。A、数据库CPU利用率B、数据库内存利用率C、数据库状态D、数据库表

14、空间使用情况标准答案：D42 .电能量采集系统与SCADA系统互联，中间应采取()安全措施。A、物理隔离装置B、防火墙C、路由器D、直通标准答案：B43 .需通过远程拨号访问生产控制大区的，要求远方用户使用有O的操作系统平台，结合数字证书技术，进行登录认证和访问认证。A、安全加固B、安全加密C、纵向隔离D、防病毒标准答案：A44 .电力专用纵向加密认证装置的调试内容不包括()。A、纵向加密认证装置管理中心能否管理到装置B、网络安全管理平台是否接收到告警信息C、拨号网络是否正常D、与各个方向的主站纵向设备是否加密报文，是否通信正常，数据网的网管系统是否正常，能否管理到交换机标准答案：C45.根据

15、电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置在没有外部时钟源校正时，24小时守时误差应不超过多长时间（）A、1秒B、2秒C、3秒D、4秒标准答案：A46 .电力专用横向单向安全隔离装置标准日志规范不包括下列哪项内容（）。A、不符合策略的访问B、内存使用率C、网口状态异常D、CPU使用率标准答案：C47 .下列哪一项不是信息安全漏洞的载体OA、网络协议B、操作系统C、应用系统D、业务数据标准答案：D48 .对于使用IP协议进行远程维护的设备，设备应配置使用O等加密协议，以提高设备管理安全性。A、SSLB、SSHC、TELNETd、Rsatelnet标准答案：B49 .在Li

16、nUX系统中，telnet服务认证是OoA、单向认证B、第三方认证C、双向认证D、智能卡认证标准答案：A50 .NlDS部署在交换环境下，需要对交换机进行O配置。A、端口映射B、端口镜像C、隐蔽模式D、混杂模式标准答案：B5L在电力行业信息系统安全等级保护基本要求生产控制类信息系统第三级网络安全要求中，根据会话状态为数据流提供明确的允许/拒绝访问的能力，控制粒度为（）。A、IP级B、端口级C、系统级D、协议级标准答案：B52 .为了使有差错的物理链路变成无差错的数据链路，数据链路层采用（）。A、差错控制和流量控制B、差错控制、冲突检测和数据加密C、冲突检测D、数据加密标准答案：A53 .根据国

17、家电网公司电力监控系统网络安全事件应急工作规范（试行），II级响应行动中需开展应急值守的是（）A、应急领导小组B、应急工作小组C、专业处置小组D、专业维保厂家标准答案：C54 .Windows操作系统安全加固指导手册中要求，以下哪些不是Windows操作系统中对外设接口的管理要求A、禁用大容量存储介质B、关闭移动存储介质的自动化播放或自动打开功能C、关闭光驱的自动化播放或自动打开功能D、禁止使用无线设备标准答案：D55 .工程师工作站控制保护程序管理软件应使用加密狗登录或设置登录密码，加密狗或密码由O保管，正常运行时应退出登录。A、检修单位B、换流站C、运维单位D、专人标准答案：C56 .电力

18、专用纵向加密认证装置支持O算法的公钥证书。A、SSF09B、DSAC、SM2D、AES256标准答案：C57 .下列选项中，对防火墙的安全策略功能描述错误的是OA、防火墙的安全策略可包含基于MAC地址的访问控制B、防火墙的安全策略可包含基于网络设备名称的访问控制C、防火墙的安全策略可包含基于时间的访问控制D、防火墙应支持用户自定义的安全策略标准答案：B58 .Windows操作系统安全加固指导手册要求配置日志最大大小为多少OA、 10240kbB、 40960kbC、 102400kbD、 409600kb标准答案：C59 .电力专用纵向加密认证装置采用基于O技术的数字证书系统来实现。A、PK

19、IB、KMIC、VPND、IDS标准答案：A60 .发电厂雷电监测系统部署于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区标准答案：C61 .电力专用纵向加密认证装置的设计规范中定义了四种密钥，本地管理工具登录电力专用纵向加密认证装置使用了O密钥。A、设备B、操作员C、会话D、通信标准答案：B62 .根据国家电网公司电力监控系统网络安全事件应急工作规范（试行），因网络安全事件导致发生大面积停电事件时，应汇报至O应急领导小组启动国家电网公司大面积停电事件应急预案进行处置。A、本级单位B、上级单位C、分部D、总部标准答案：D63 .DM-SQL提供基于用户口令和用户数字O相结合的用户身

20、份鉴别的功能。A、证书B、认证C、授权D、以上都不是标准答案：A64 .O加强了WLAN的安全性。它采用了802.Ix的认证协议、改进的密钥分布架构以及AES加密。A、 802.IliB、 802.IljC、 802.IlnD、 802.Ile标准答案：A65 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级基本要求中，关于系统运维管理的系统安全管理，电力调度机构应指定专人负责管理O证书系统。A、本级区域B、本级根C、本级CAD、本级调度数字标准答案：D66 .中华人民共和国网络安全法中要求，网络运营者应当对其收集的用户信息严格保密，并建立健全（）。A、网络安全应急预案B、网络

21、安全保护规范C、安全评估制度D、用户信息保护制度标准答案：D67 .当你感觉到你的Win2007运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击OA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击标准答案：B68 .网络关键设备和网络安全专用产品应当按照相关国家标准的O要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A、安全性B、可靠性C、保密性D、强制性标准答案：D69 .电力专用横向单向安全隔离装置主要通过（）实现立体访问控制。A、捕获网络报文进行分析、存储和转发B、捕获网络报文进行分析、存储和导出C、捕获网

22、络报文进行分析、算法加密和转发D、捕获网络报文进行分析、过滤和转发标准答案：D70 .按电力监控系统安全防护评估规范要求，电力监控系统生命周期包含五个基本阶段：规划阶段、设计阶段、（）、运行维护阶段和废弃阶段。A、实施阶段B、开发阶段C、评估阶段D、测试阶段标准答案：A71 .电力监控系统的作业人员对本规程应每年考试一次。因故间断电力监控工作连续（）及以上者，应重新学习本规程，并经考试合格后,方可恢复工作。A、三个月B、六个月C、九个月D、十二个月标准答案：B72 .下面选项属于社会工程学攻击选项的是（）A、逻辑炸弹B、木马C、包重放D、网络钓鱼标准答案：D73 .根据国家电网公司电力监控系统

23、网络安全运行管理规定（试行）文件要求，发生O网络安全事件，在逐步上报归口管理部门后，需由总部归口管理部门报告公司网络与信息化领导小组。A、一般及以上B、较大及以上C、重大及以上D、特别重大标准答案：D74hash算法的碰撞是指：（）A、两个不同的消息，得到相同的消息摘要B、两个相同的消息，得到不同的消息摘要C、消息摘要和消息的长度相同D、消息摘要比消息长度更长标准答案：A75.下列O允许穿越反向型电力专用横向安全隔离装置。A、后缀名为.txt的文件B、RloginC、纯文本文件D、以B/S或C/S方式的数据库访问标准答案：C76 .电力专用纵向加密装置通常采用的告警报文端口号是：（）A、22B

24、、50C、514D、21标准答案：C77 .客户使用哪种协议收取自己的电子邮件（）A、 SMTPB、 POP3C、FTPD、HTTP标准答案：B78 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第三级主机安全要求中，服务器远程管理时，应采取必要的防范措施，防止鉴别信息在O过程中被窃听。A、网络B、系统C、链路D、传输标准答案：D79 .根据电力监控系统网络安全监测装置技术规范（试行）规定，监测装置对个隔离设备采集信息内容不包括OA、系统登录B、修改配置C、在线状态D、网口状态标准答案：D80 .中华人民共和国网络安全法中要求，关键信息基础设施的运营者采购网络产品和服务，应当按照规

25、定与提供者签订（），明确安全和保密义务与责任。A、外包服务协议B、安全保密协议C、服务合同D、技术协议标准答案：B81 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第三级安全管理机构要求中，设立O的职能部门能够对信息安全工作进行有组织的、有目的的管理，将工作具体落实。A、信息安全管理部门B、IT部门C、后勤部门D、以上都不对标准答案：A82 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级应用安全中，应用系统采用（）保证通信过程中数据的完整性。A、数据存储技术B、电子证书认证C、密码技术D、安全隔离技术标准答案：C83 .路由器和交换机应升级为O版本，且同一品牌、

26、同一型号版本应实现版本统一，设备使用的软件版本应为经过国网测试的成熟版本。A、最新B、稳定C、最新稳定D、最成熟标准答案：C84 .syslogd在记录远程日志时，通常使用（）端口。A、414B、514C、314D、214标准答案：B85 .应关闭（）上的空闲端口，防止恶意用户利用空闲端口进行攻击。A、交换机、防火墙B、交换机、路由器C、路由器、防火墙D、防火墙、隔离装置标准答案：B86 .国家电网应用软件通用安全要求规定应用系统的服务器和客户端间的鉴别应满足A、只需服务器鉴别客户端B、双向鉴别C、只需服务器鉴别客户端D、任一单向鉴别标准答案：B87 .在电力行业信息系统安全等级保护基本要求生

27、产控制类信息系统中，系统定级、安全方案设计、产品采购等是O部分要求。A、系统建设管理B、系统运维C、数据安全D、主机安全标准答案：A88 .电力调度数字证书系统的技术体制是依照电力调度管理体制建立基于（）技术的分布式的电力调度数字证书系统。A、公钥B、加密C、访问控制D、压缩标准答案：A89 .可信计算中，可信软件基通过软件接口向应用提供部分可信密码模块服务，通过与（）的软件接口向应用提供透明的可信度量，是实现可信网络连接的基础模块A、可信密码模块B、可信平台控制模块C、可信平台模块D、可信网络连接标准答案：B90 .Windows系统能设置为在几次无效登录后锁定账号，该设置可以防止：（）。A

28、、木马B、暴力破解C、IP欺骗D、缓冲区溢出攻击标准答案：B9L下列关于df命令的说法，不正确的是（）。A、参数-a显示包含全部的文件系统B、参数一sync可以在显示磁盘信息之前同步磁盘信息C、参数-k是以KB为单位显示文件系统D、df命令可以格式化分区标准答案：D92 .关于SySIOgd的使用，下列说法中错误的是（）。A、SySlogd不仅能够记录本地产生的日志，也能记录远程的日志B、syslogd默认使用514端口接受来自远程计算机的日志C、SySIogd默认的日志保存位置为varlog目录D、SySIogd不能自定义日志记录的保存位置标准答案：D93 .电力监控系统工作开始前，应对作业

29、人员进行O和授权，授权应基于权限最小化和权限分离的原则A、权限确认B、安全教育C、身份鉴别D、身份认证标准答案：C94 .华为路由器COnSole口或远程登录后默认情况下超过（）分钟无动作自动退出A、5B、10C、15D、20标准答案：A95 .选出不属于达梦数据库控制台工具的功能项OA、配置服务器的各项参数B、备份和还原达梦数据库C、管理用户登录信息D、查看达梦数据库系统信息标准答案：A96 .DNS系统对于网络服务是至关重要的，以下措施中不能增强DNS安全性的是（）。A、使用防火墙控制对DNS的访问B、避免DNS的HINFO记录被窃取C、更改DNS的端口号D、限制区域传输标准答案：C97

30、.麒麟操作系统比较重要的系统配置资料，一般来说大部分位于（）目录下。A、 /etcB、 /bootC、 /homeD、 usr标准答案：A98 .下面哪个命令允许对文件重命名（）A、rnB、rnameC、replaceD、mv标准答案：D99 .中华人民共和国网络安全法中要求，网络运营者违反规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录且拒不改正或者情节严重的，可对O和其他直接责任人员处一万元以上十万元以下罚款。A、企业负责人B、直接负责的主管人员C、网络安全分管领导D、网络安全管理部门领导标准答案：B100 .硬件防火墙常见的集中工作模式不包含（）。

31、A、路由B、NATC、透明D、旁路标准答案：D101 .中华人民共和国网络安全法中要求，国家网信部门协调有关部门建立健全网络安全风险（），制定网络安全事件应急预案，并定期组织演练。A、工作协调机制B、等级保护制度C、评估和应急工作机制D、信息通报制度标准答案：C102 .在凝思操作系统中，当用Is命令列出文件属性时，如果显示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三

32、位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限标准答案：A103 .对目标网络进行扫描时发现,某一个主机开放了25和110端口，此主机最有可能是什么OA、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器标准答案：B104 .地（县）级调度中心新一代电网调度控制系统的控制区包括O功能模块。A、调度自动化系统与调度数据网络B、实时监控与预警类应用C、电力生产监控系统和企业数据网络D、基础平台和实时监控标准答案：B1

33、05 .电力监控系统网络安全管理平台定义的告警级别错误的是OA、紧急B、重要C、一般D、消息标准答案：D106 .电力监控系统网络安全管理平台中电力专用纵向加密认证装置的告警日志中不包含O信息。A、地点B、类型C、日期D、事件描述标准答案：A107 .电力监控系统安全区连接的拓扑结构有三种结构，O结构所用设备较少、易于实施，但中心点故障影响范围大。链式B、总线C、三角D、星形标准答案：D108 .下面哪项特性是电力专用横向单向安全隔离装置不具有的（）。A、要保证网间交换的只有tcp协议的数据B、要具有高度的自身安全性C、要确保内、外网之间是隔离的D、要在坚持隔离的前提下保证网络畅通和应用透明标

34、准答案：A109 .（）管理报文指令是电力专用纵向加密认证装置管理中心是通用管理指令，非厂家自定义的管理命令。A、查看所有策略配置B、查询隧道下的所有安全策略C、配置纵向装置协商地址D、配置路由地址标准答案：B110 .对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术称为（）。A、商用密码B、通用密码C、公开密码D、私有密码标准答案：AIIL配电终端更换硬件、升级软件后，应恢复原（），并经测试无误后方可投入运行。A、历史数据B、用户数据C、参数设置D、数据库标准答案：C112 .电力专用纵向加密认证装置具备日志告警功能，通常采用的协议和端口为（）。A、TCP协议514端口B、U

35、DP协议514端口C、TCP协议253端口D、ESP协议50端口标准答案：B113 .国家电网公司电力调度控制中心应该是几级CAOoA、一级B、二级C、三级D、四级标准答案：A114 .不能防止计算机感染病毒的措施是（）。A、定时备份重要文件B、经常更新操作系统C、除非确切知道附件内容，否则不要打开电子邮件附件D、重要部门的计算机尽量专机专用与外界隔绝标准答案：A115 .根据电力监控系统网络安全管理平台应用功能规范（试行）规定，以下哪个是电力监控系统网络安全管理平台安全概览功能中对下级平台的功能（）。A、分时告警统计B、资产分布情况统计C、平台密通率统计D、风险控制指标标准答案：D116 .

36、在对资源进行动态管理的系统中，客体资源中的剩余信息不应引起信息的泄漏。根据不同安全等级对用户数据保密性保护的不同要求,下面哪一项不是客体安全重用OA、子集信息保护B、并发信息保护C、完全信息保护D、特殊信息保护标准答案：B117 .为提高系统性能和应对海量数据处理,KingbaseES提供了（）和水平数据分区技术。A、横向B、垂直C、重叠D、交叉标准答案：B118 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第三级主机安全要求中，应对重要信息资源设置（），使系统整体支持强制访问控制机制。A、强制访问控制B、访问控制C、信息标记D、敏感标记标准答案：D119 .电力监控业务系统升级

37、或配置更改前，宜进行O等方面的测试及验证。A、功能、参数、安全、兼容B、功能、性能、安全、容错C、功能、性能、安全、兼容D、功能、参数、安全、容错标准答案：C120 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级主机安全要求中，保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到（），无论这些信息是存放在硬盘上还是在内存。A、完全清除B、有效管理C、完全覆盖D、有效查询标准答案：A121 .电力监控系统中WEB浏览功能模块应置于（）。A、数据库服务器B、生产控制大区C、管理信息大区D、信息外网标准答案：C122 .在IinUX中，日志守护进程是

38、（），审计守护进程是（）A、 SyslogdauditdB、 auditdsyslogdC、 SyslogauditD、 auditsyslog标准答案：A123.Synflood攻击是通过以下o协议完成的。A、UDPB、TCPC、 IPX/SPXD、 AppleTalk标准答案：B124.在GBT22240-信息安全技术信息系统安全等级保护定级指南中，对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等,称为OoA、客体B、客观方面C、等级保护对象D、系统服务标准答案：B125 .通过控制台和远程终端登录设备，应输入用户名和口令，口令长度不能小于O位A、6B、8C、7D、10标准答案：B1

39、26 .SSL是指：OA、加密认证协议B、安全套接层协议C、授权认证协议D、安全通道协议标准答案：B127 .从安全属性对各种网络攻击进行分类，截获攻击是针对O的攻击，阻断攻击是针对O的攻击。A、机密性，完整性B、机密性，可用性C、完整性，可用性D、真实性，完整性标准答案：B128 .发电厂五防系统部署于（）。A、控制区B、非控制区C、管理信息大区D、安全接入区标准答案：A129 .电力调度数字证书的生成、发放、管理以及密钥的生成、管理要求是（）A、只要接在数据网上就可以运行B、可以接在任何网络上运行C、应当独立组网，独立运行D、应当脱离网络、独立运行标准答案：D130 .关于D5000安全认

40、证模块中的安全标签的描述正确的是（）。A、安全标签的总长度为128字节B、安全标签的签名信息由证书系统加密卡计算得出C、安全标签中含有电子钥匙的私钥D、安全标签中含有电子钥匙的公钥标准答案：B131 .下面哪个参数不属于网络安全监测装置的系统参数配置OA、物理网卡参数B、规则配置C、路由配置参数D、NTP对时参数标准答案：B132 .中华人民共和国网络安全法中要求，按照O规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。A、国务院B、国家网信部门C、公安机关D、国家安全局标准答案：A13

41、3 .国家电网应用软件通用安全要求规定应用系统的用户标识和鉴别功能应该具备哪项防护机制A、防篡改和防重放B、防篡改和防丢失C、防丢失和防泄密D、防泄密和防重放标准答案：A134 .电力监控系统安全防护通过可信计算技术实现OA、硬件免疫保护B、软件免疫保护C、被动免疫保护D、自动免疫保护标准答案：D135 .中华人民共和国网络安全法中要求，关键信息基础设施的运营者对O进行容灾备份。A、关键设备和信息系统B、关键设备和数据库C、重要系统和数据库D、重要系统和信息系统136 .电力行业网络与信息安全管理办法中要求，电力企业应当按照国家有关规定开展信息安全风险评估工作，建立健全信息安全风险评估的自评估

42、和检查评估制度，完善信息安全（）管理机制。A、评估B、风险C、预警D、应急标准答案：B137 .下列关于安全审计的内容说法中错误的是（）。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析，并生成报表。D、为了节约存储空间，审计记录可以随意删除、修改或覆盖。标准答案：D138 .对调度数据网网络设备账户安全配置说法错误的是：（）A、厂站端只能分配普通用户账户，账户应实名制管理，只有查看、Ping等权限B、在合理配置管理员账户、审计账户、普通账户后还需相应配

43、置可用的权限C、必须严格控制网络设备审计日志访问权限，只有管理员账户和审计账户可以访问D、只有管理员账户才拥有设备配置权限标准答案：C139 .在D5000安全认证模块中，服务器下发远程遥控指令给前置机时,对报文的保护方式的描述最准确的是（）。A、由服务器进行哈希计算B、由服务器进行对称加密计算C、由服务器进行非对称加密计算D、由服务器进行数字签名计算标准答案：D140 .在ISO的OSl安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务OA、加密B、数字签名C、访问控制D、路由控制标准答案：B141 .通过在每个数据块头增加数据水印,KingbaseES实现了数据存储过程中O的校验和保护。A、安全性B、机秘性C、完整性D、可用性标准答案：C142 .电力调度数字证书系统应运行在O上。A、国产安全LinUX系统B、windows7系统C、WindowsXP系统D、DOS系统标准答案：A143 .入侵检测系统的第一步工作是（）。A、信号分析B、信息收集C、数据包过滤D、数据包检查标准答案：B144 .关于D5000安全认证模块的人员证书签发，以下说法正确的是（）A、一个钥匙可以同时签发两次同时放入RSA算法和SM2算法两种人员证书B、钥匙如果已经签发过但是重新签发需要密码来初始化电子钥匙C、证书系统可以签发SM2和RSA两种算法的电