2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試題庫（附含答案）

2024年網(wǎng)絡(luò)安全維護及檢測人員知識考試

題庫（附含答案）

一、單選題

1.在網(wǎng)絡(luò)安全中，哪項是“安全補丁管理”的關(guān)鍵任

務(wù)之一？

A、阻止所有類型的網(wǎng)絡(luò)攻擊

B、跟蹤和安裝軟件供應(yīng)商發(fā)布的安全補丁

C、加密網(wǎng)絡(luò)通信

D、監(jiān)控網(wǎng)絡(luò)流量

標(biāo)準(zhǔn)答案：B

2.哪種類型的網(wǎng)絡(luò)安全策略強調(diào)“默認拒絕，顯式允

許”的原則？

A、最小權(quán)限原則

B、深度防御策略

C、零信任網(wǎng)絡(luò)架構(gòu)

D、訪問控制列表（ACL）

標(biāo)準(zhǔn)答案：C

3.哪種類型的網(wǎng)絡(luò)安全設(shè)備結(jié)合了IDS和IPS的功能,

第1頁共137頁

能夠在檢測到攻擊時自動進行防御？

A、防火墻

B、入侵防御系統(tǒng)(IPS)

C、統(tǒng)一威脅管理(UTM)系統(tǒng)

D、深度包檢測(DPI)設(shè)備

標(biāo)準(zhǔn)答案：C

4.在網(wǎng)絡(luò)安全中，哪項是“多因素認證”(MFA)的主

要優(yōu)勢？

A、提高認證過程的便利性

B、簡化用戶密碼管理

C、增強賬戶安全性，即使密碼泄露也能提供額外保護

D、減少網(wǎng)絡(luò)帶寬使用

標(biāo)準(zhǔn)答案：C

5.哪種類型的網(wǎng)絡(luò)安全測試模擬攻擊者試圖滲透系統(tǒng)

的行為，以評估系統(tǒng)的安全性？

A、滲透測試

B、漏洞掃描

C、安全審計

D、風(fēng)險評估

第2頁共137頁

標(biāo)準(zhǔn)答案：A

6.在網(wǎng)絡(luò)安全中,哪項是“網(wǎng)絡(luò)釣魚”（Phishing）攻

擊的常見手段？

A、發(fā)送看似來自可信來源的電子郵件，誘騙用戶點擊

惡意鏈接或下載附件

B、試圖通過猜測密碼來未經(jīng)授權(quán)地訪問系統(tǒng)

C、利用系統(tǒng)漏洞執(zhí)行惡意代碼

D、發(fā)送大量數(shù)據(jù)包以耗盡網(wǎng)絡(luò)資源

標(biāo)準(zhǔn)答案：A

7.在網(wǎng)絡(luò)安全中，哪項是“數(shù)據(jù)擦除”的主要目的？

A、確保不再需要的數(shù)據(jù)無法被恢復(fù)

B、加密存儲在硬盤上的數(shù)據(jù)

C、驗證數(shù)據(jù)的完整性

I）、跟蹤數(shù)據(jù)的訪問和使用

標(biāo)準(zhǔn)答案：A

8.哪種網(wǎng)絡(luò)安全策略要求所有系統(tǒng)和服務(wù)都應(yīng)在最小

特權(quán)原則下運行，即僅授予完成其任務(wù)所必需的最小權(quán)限？

A、最小權(quán)限原則

B、深度防御策略

第3頁共137頁

C、訪問控制策略

D、安全補丁管理策略

標(biāo)準(zhǔn)答案：A

9.電力專用縱向加密認證裝置某一條隧道處于協(xié)商成

功狀態(tài)時，下列描述正確的是O

A.對端裝置上所對應(yīng)的隧道也處于協(xié)商成功狀態(tài)

B.隧道已經(jīng)發(fā)送協(xié)商請求報文到對端

C.隧道已經(jīng)接收到對端協(xié)商請求，驗證通過并回復(fù)協(xié)商

應(yīng)答報文

D.加密能夠匹配該隧道下密文策略的外出報文

標(biāo)準(zhǔn)答案：I)

10.《國家電網(wǎng)公司網(wǎng)絡(luò)安全管理職責(zé)》中要求，以下

哪項不屬于省檢修的網(wǎng)絡(luò)安全職責(zé)()

A.變電站

B.開關(guān)站

C.換流站

D.牽引站

標(biāo)準(zhǔn)答案：D

11.下列哪個是病毒的特性()

第4頁共137頁

A.不感染、依附性

B.不感染、獨立性

C.可感染、依附性

D.可感染、獨立性

標(biāo)準(zhǔn)答案：C

12.電能量計量系統(tǒng)（TMR）與調(diào)度管理系統(tǒng)互聯(lián)，中

間應(yīng)配置（）。

A.硬件防火墻

B.電力專用橫向單向安全隔離裝置

C.縱向加密認證裝置

D.入侵檢測系統(tǒng)

標(biāo)準(zhǔn)答案：B

13.電力監(jiān)控系統(tǒng)安全評估工作中，安全等級為關(guān)鍵

（四級）和重要（三級）的電力監(jiān)控系統(tǒng)，應(yīng)配合等級保護

工作進行定期檢查評估，檢查評估周期最長不超過（）年。

A.—

B.二

C.三

D.四

第5頁共137頁

標(biāo)準(zhǔn)答案：C

14.《中華人民共和國網(wǎng)絡(luò)安全法》中明確關(guān)鍵信息基

礎(chǔ)設(shè)施運營者的以下哪些行為屬于違法現(xiàn)象。（）

A.與網(wǎng)絡(luò)產(chǎn)品提供者簽訂安全保密協(xié)議

B.未經(jīng)安全評估，向境外輸出境內(nèi)運營產(chǎn)生的數(shù)據(jù)

C.境內(nèi)存儲在境內(nèi)運營中收集的數(shù)據(jù)

D.使用經(jīng)安全審查的網(wǎng)絡(luò)產(chǎn)品

標(biāo)準(zhǔn)答案：B

15.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生

產(chǎn)控制類信息系統(tǒng)第四級基本要求中，機房防靜電措施中哪

項要求只屬于第四級基本要求的范疇（）。

A.主要設(shè)備采用必要的接地防靜電措施

B.機房應(yīng)采用防靜電地板

C.應(yīng)采用靜電消除器等裝置

D.機房工作臺面宜采用導(dǎo)靜電或靜電耗散材料

標(biāo)準(zhǔn)答案：C

16.需通過遠程撥號訪問生產(chǎn)控制大區(qū)的，要求遠方用

戶使用有（）的操作系統(tǒng)平臺，結(jié)合數(shù)字證書技術(shù)，進行登

錄認證和訪問認證。

第6頁共137頁

A.安全加固

B.安全加密

C.縱向隔離

D.防病毒

標(biāo)準(zhǔn)答案：A

17.電力專用縱向加密認證裝置的調(diào)試內(nèi)容不包括（）。

A.縱向加密認證裝置管理中心能否管理到裝置

B.網(wǎng)絡(luò)安全管理平臺是否接收到告警信息

C.撥號網(wǎng)絡(luò)是否正常

D.與各個方向的主站縱向設(shè)備是否加密報文，是否通信

正常，數(shù)據(jù)網(wǎng)的網(wǎng)管系統(tǒng)是否正常，能否管理到交換機

標(biāo)準(zhǔn)答案：C

18.哪種類型的加密算法使用單向函數(shù)來生成數(shù)據(jù)的

固定長度摘要？

A、對稱加密

B、非對稱加密

C、哈希算法

D、透明加密

標(biāo)準(zhǔn)答案：C

第7頁共137頁

19.在保護企業(yè)網(wǎng)絡(luò)免受惡意軟件攻擊時，以下哪些措

施是有效的？

A、安裝并定期更新防病毒軟件

B、禁用不必要的服務(wù)和端口

C、部署端點安全解決方案以監(jiān)控和阻止惡意行為

D、對所有下載和安裝的軟件進行嚴(yán)格的來源驗證

E.實施網(wǎng)絡(luò)隔離策略，將關(guān)鍵系統(tǒng)與外部網(wǎng)絡(luò)分離

標(biāo)準(zhǔn)答案：A,C,D,E

20.在構(gòu)建安全的軟件應(yīng)用程序時，以下哪些最佳實踐

是關(guān)鍵的？

A、實施輸入驗證以防止注入攻擊

B、使用安全的編碼實踐，如避免硬編碼密碼和敏感信

息

C、對所有外部輸入進行嚴(yán)格的清理和過濾

D、定期進行代碼審查和滲透測試

E.遵循最小權(quán)限原則，確保應(yīng)用程序僅具有執(zhí)行其任

務(wù)所必需的權(quán)限

標(biāo)準(zhǔn)答案：A,B,C,D,E

21.在保護物聯(lián)網(wǎng)（IoT）設(shè)備安全時，以下哪些措施

第8頁共137頁

是至關(guān)重要的?

A、更改設(shè)備的默認密碼和用戶名

B、確保設(shè)備固件和軟件保持最新，及時安裝安全補丁

C、啟用設(shè)備的安全認證和加密功能

D、隔離物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)，避免與關(guān)鍵業(yè)務(wù)系統(tǒng)直接相

連

E.對物聯(lián)網(wǎng)設(shè)備進行定期的安全審計和漏洞掃描

標(biāo)準(zhǔn)答案：A,B,C,D,E

22.在云計算環(huán)境中，以下哪些安全措施是組織應(yīng)該考

慮的？

A、加密云存儲中的數(shù)據(jù)，確保數(shù)據(jù)在傳輸和存儲過程

中的安仝性

B、實施云訪問安全代理(CASB)以監(jiān)控和控制對云服

務(wù)的訪問

C、定期進行云環(huán)境的安全審計和合規(guī)性檢查

D、確保云服務(wù)提供商(CSP)遵守行業(yè)標(biāo)準(zhǔn)和法規(guī)

E.備份云中的數(shù)據(jù)以防數(shù)據(jù)丟失或損壞

標(biāo)準(zhǔn)答案：A,B,C,D,E

23.在保護移動設(shè)備安全時，以下哪些做法是推薦的？

第9頁共137頁

A、使用強密碼或生物識別技術(shù)鎖定設(shè)備

B、啟用遠程鎖定和擦除功能以防設(shè)備丟失或被盜

C、僅從受信任的源下載和安裝應(yīng)用程序

D、定期更新設(shè)備操作系統(tǒng)和應(yīng)用程序以獲取最新的安

全補丁

E.禁用不必要的無線連接（如藍牙、Wi-Fi直連）當(dāng)不

使用它們時

標(biāo)準(zhǔn)答案：A,B,C,D,E

24.哪種類型的網(wǎng)絡(luò)安全設(shè)備通常部署在網(wǎng)絡(luò)邊界，用

于監(jiān)控和過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包？

A、入侵防御系統(tǒng)（IPS）

B、防火墻

C、入侵檢測系統(tǒng)（IDS）

D、路由器

標(biāo)準(zhǔn)答案：B

25.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試

行）規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置在沒有外部時鐘源校正時，24

小時守時誤差應(yīng)不超過多長時間（）

A.1秒

第10頁共137頁

B.2秒

C.3秒

D.4秒

標(biāo)準(zhǔn)答案：A

26.電力專用橫向單向安全隔離裝置標(biāo)準(zhǔn)日志規(guī)范不

包括下列哪項內(nèi)容（）。

A.不符合策略的訪問

B.內(nèi)存使用率

C.網(wǎng)口狀態(tài)異常

D.CPU使用率

標(biāo)準(zhǔn)答案：C

27.下列哪一項不是信息安全漏洞的載體（）

A.網(wǎng)絡(luò)協(xié)議

B.操作系統(tǒng)

C.應(yīng)用系統(tǒng)

I）.業(yè)務(wù)數(shù)據(jù)

標(biāo)準(zhǔn)答案：D

28.NIDS部署在交換環(huán)境下，需要對交換機進行（）配

So

第11頁共137頁

A.端口映射

B.端口鏡像

C.隱蔽模式

D.混雜模式

標(biāo)準(zhǔn)答案：B

29.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生

產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，根據(jù)會話狀態(tài)為

數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為（）。

A.IP級

B.端口級

C.系統(tǒng)級

D.協(xié)議級

標(biāo)準(zhǔn)答案：B

30.為了使有差錯的物理鏈路變成無差錯的數(shù)據(jù)鏈路,

數(shù)據(jù)鏈路層采用（）。

A.差錯控制和流量控制

B.差錯控制、沖突檢測和數(shù)據(jù)加密

C.沖突檢測

D.數(shù)據(jù)加密

第12頁共137頁

標(biāo)準(zhǔn)答案：A

31.工程師工作站控制保護程序管理軟件應(yīng)使用加密

狗登錄或設(shè)置登錄密碼，加密狗或密碼由（）保管，正常運

行時應(yīng)退出登錄°

A.檢修單位

B.換流站

C.運維單位

D.專人

標(biāo)準(zhǔn)答案：C

32.下列選項中，對防火墻的安全策略功能描述錯誤的

是（）

A.防火墻的安全策略可包含基于MAC地址的訪問控制

B.防火墻的安全策略可包含基于網(wǎng)絡(luò)設(shè)備名稱的訪問

控制

C.防火墻的安全策略可包含基于時間的訪問控制

D.防火墻應(yīng)支持用戶自定義的安全策略

標(biāo)準(zhǔn)答案：B

33.發(fā)電廠雷電監(jiān)測系統(tǒng)部署于（）。

A.控制區(qū)

第13頁共137頁

B.非控制區(qū)

C.管理信息大區(qū)

D.安全接入?yún)^(qū)

標(biāo)準(zhǔn)答案：C

34.電力專用縱向加密認證裝置的設(shè)計規(guī)范中定義了

四種密鑰，本地管理工具登錄電力專用縱向加密認證裝置使

用了()密鑰。

A.設(shè)備

B.操作員

C.會話

1).通信

標(biāo)準(zhǔn)答案：B

35.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)

國家標(biāo)準(zhǔn)的()要求，由具備資格的機構(gòu)安全認證合格或者

安全檢測符合要求后，方可銷售或者提供。

A.安全性

B.可靠性

C.保密性

D.強制性

第14頁共137頁

標(biāo)準(zhǔn)答案：D

36.電力專用橫向單向安全隔離裝置主要通過()實現(xiàn)

立體訪問控制。

A.捕獲網(wǎng)絡(luò)報文進行分析，存儲和轉(zhuǎn)發(fā)

B.捕獲網(wǎng)絡(luò)報文進行分析、存儲和導(dǎo)出

C.捕獲網(wǎng)絡(luò)報文進行分析、算法加密和轉(zhuǎn)發(fā)

D.捕獲網(wǎng)絡(luò)報文進行分析、過濾和轉(zhuǎn)發(fā)

標(biāo)準(zhǔn)答案：D

37.按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力

監(jiān)控系統(tǒng)生命周期包含五個基本階段：規(guī)劃階段、設(shè)計階段、

()、運行維護階段和廢棄階段。

A.實施階段

B.開發(fā)階段

C.評估階段

D.測試階段

標(biāo)準(zhǔn)答案：A

38.電力監(jiān)控系統(tǒng)的作業(yè)人員對本規(guī)程應(yīng)每年考試一

次。因故間斷電力監(jiān)控工作連續(xù)()及以上者，應(yīng)重新學(xué)習(xí)本

規(guī)程，并經(jīng)考試合格后，方可恢復(fù)工作。

第15頁共137頁

A.三個月

B.六個月

C.九個月

D.十二個月

標(biāo)準(zhǔn)答案：B

39.下面選項屬于社會工程學(xué)攻擊選項的是()

A.邏輯炸彈

B.木馬

C.包重放

D.網(wǎng)絡(luò)釣魚

標(biāo)準(zhǔn)答案：D

40.hash算法的碰撞是指：()

A.兩個不同的消息、，得到相同的消息摘要

B.兩個相同的消息，得到不同的消息摘要

C.消息摘要和消息的長度相同

D.消息摘要比消息長度更長

標(biāo)準(zhǔn)答案：A

41.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生

產(chǎn)控制類信息系統(tǒng)第三級主機安全要求中，服務(wù)器遠程管理

第16頁共137頁

時，應(yīng)采取必要的防范措施，防止鑒別信息在()過程中被

竊聽。

A.網(wǎng)絡(luò)

B.系統(tǒng)

C.鏈路

D.傳輸

標(biāo)準(zhǔn)答案：D

42.如何保證表中某列數(shù)據(jù)的唯一性()

A.用戶輸入時確保不輸入重復(fù)數(shù)據(jù)

B.將此列設(shè)為主鍵

C.為此列設(shè)置唯一性約束

D.檢查并刪除表中的重復(fù)數(shù)據(jù)

標(biāo)準(zhǔn)答案：BC

43.應(yīng)將電力監(jiān)控系統(tǒng)安全防護納入安全生產(chǎn)管理體

系，按照()的原則，進一步明確工作職責(zé)和主體責(zé)任。

A.誰主管誰負責(zé)

B.誰運營誰負責(zé)

C.誰建設(shè)誰負責(zé)

D.誰運維誰負責(zé)

第”頁共137頁

標(biāo)準(zhǔn)答案：AB

44.電力監(jiān)控系統(tǒng)安全防護工作應(yīng)當(dāng)按照等級保護的

有關(guān)要求，堅持O的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度

數(shù)據(jù)網(wǎng)絡(luò)的安全°

A.安全分區(qū)

B.網(wǎng)絡(luò)專用

C.橫向隔離

D.縱向認證

標(biāo)準(zhǔn)答案：ABCD

45.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺添加設(shè)備過程中，

出現(xiàn)添加失敗，可能的原因是()

A.設(shè)備類型錯誤

B.設(shè)備名稱沖突

C.IP地址沖突

D.必填信息未輸入完整

標(biāo)準(zhǔn)答案：BCD

46.可信計算安全模塊的主要功能包括()

A.完整性度量

B.強制執(zhí)行控制

第18頁共137頁

C.版本管理

D.數(shù)據(jù)保護

標(biāo)準(zhǔn)答案：ABC

47.防火墻應(yīng)能夠通過（）等參數(shù)或它們的組合進行流

量統(tǒng)計。

A.IP地址

B.接口速率

C.網(wǎng)絡(luò)服務(wù)

D.時間和協(xié)議類型

標(biāo)準(zhǔn)答案：ACD

48.電力監(jiān)控主站系統(tǒng)軟硬件安裝調(diào)試、（）、退出運行、

故障處理、（）、配置變更，（）、表結(jié)構(gòu)變更、傳動試驗、（）

等工作應(yīng)填用電力監(jiān)控工作票

A.更新升級

B.設(shè)備消缺

C.數(shù)據(jù)庫遷移

D.AGC/AVC試驗

標(biāo)準(zhǔn)答案：ABCD

49.以下哪個選項是網(wǎng)絡(luò)安全領(lǐng)域中的“零信任網(wǎng)絡(luò)”

第19頁共137頁

的核心原則？

A、信任所有內(nèi)部網(wǎng)絡(luò)

B、永不信任，始終驗證

C、只信任經(jīng)過加密的數(shù)據(jù)

D、只信任特定來源的數(shù)據(jù)

標(biāo)準(zhǔn)答案：B

50.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試

行）規(guī)定，監(jiān)測裝置對個隔離設(shè)備采集信息內(nèi)容不包括（）

A.系統(tǒng)登錄

B.修改配置

C.在線狀態(tài)

D.網(wǎng)口狀態(tài)

標(biāo)準(zhǔn)答案：D

51.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息

基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提

供者簽訂（），明確安全和保密義務(wù)與責(zé)任。

A.外包服務(wù)協(xié)議

B.安全保密協(xié)議

C.服務(wù)合同

第20頁共137頁

D.技術(shù)協(xié)議

標(biāo)準(zhǔn)答案：B

52.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生

產(chǎn)控制類信息系統(tǒng)第四級應(yīng)用安全中，應(yīng)用系統(tǒng)采用()保證

通信過程中數(shù)據(jù)的完整性。

A.數(shù)據(jù)存儲技術(shù)

B.電子證書認證

C.密碼技術(shù)

D.安全隔離技術(shù)

標(biāo)準(zhǔn)答案：C

53.路由器和交換機應(yīng)升級為()版本，且同一品牌、

同一型號版本應(yīng)實現(xiàn)版本統(tǒng)一，設(shè)備使用的軟件版本應(yīng)為經(jīng)

過國網(wǎng)測試的成熟版本。

A.最新

B.穩(wěn)定

C.最新穩(wěn)定

D.最成熟

標(biāo)準(zhǔn)答案：C

54.應(yīng)關(guān)閉()上的空閑端口，防止惡意用戶利用空閑

第21頁共137頁

端口進行攻擊。

A.交換機、防火墻

B.交換機、路由器

C.路由器、防火墻

D.防火墻、隔離裝置

標(biāo)準(zhǔn)答案：B

55.《國家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定應(yīng)用系統(tǒng)

的服務(wù)器和客戶端間的鑒別應(yīng)滿足

A.只需服務(wù)器鑒別客戶端

B.雙向鑒別

C.只需服務(wù)器鑒別客戶端

D.任一單向鑒別

標(biāo)準(zhǔn)答案：B

56.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生

產(chǎn)控制類信息系統(tǒng)中，系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購

等是()部分要求。

A.系統(tǒng)建設(shè)管理

B.系統(tǒng)運維

C.數(shù)據(jù)安全

第22頁共137頁

D.主機安全

標(biāo)準(zhǔn)答案：A

57.電力調(diào)度數(shù)字證書系統(tǒng)的技術(shù)體制是依照電力調(diào)

度管理體制建立基于()技術(shù)的分布式的電力調(diào)度數(shù)字證書

系統(tǒng)。

A.公鑰

B.加密

C.訪問控制

D.壓縮

標(biāo)準(zhǔn)答案：A

58.以下哪個選項是網(wǎng)絡(luò)安全中的“白帽黑客”的主要

任務(wù)？

A、非法入侵系統(tǒng)

B、發(fā)現(xiàn)并利用系統(tǒng)漏洞

C、評估系統(tǒng)安全性并提供改進建議

D、破壞網(wǎng)絡(luò)安全

標(biāo)準(zhǔn)答案：C

59.以下哪些是網(wǎng)絡(luò)安全中的“多因素認證”(MFA)可

能使用的認證因素?

第23頁共137頁

A、用戶知道的（如密碼）

B、用戶擁有的（如手機令牌）

C、用戶本身的生物特征（如指紋）

D、用戶的地理位置

E.用戶的IP地址

標(biāo)準(zhǔn)答案：A,B,C

60.以下哪些網(wǎng)絡(luò)安全技術(shù)或策略與數(shù)據(jù)保護相關(guān)？

A、數(shù)據(jù)加密

B、訪問控制列表（ACL）

C、數(shù)據(jù)備份與恢復(fù)

D、最小權(quán)限原則

E.網(wǎng)絡(luò)安全審計

標(biāo)準(zhǔn)答案：A,C

61.在以下人為的惡意攻擊行為中，屬于主動攻擊的是

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

第24頁共137頁

標(biāo)準(zhǔn)答案：A

62.數(shù)據(jù)完整性指的是()。

A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被

截獲而造成泄密

B、提供連接實體身份的鑒別

C、確保數(shù)據(jù)是由合法實體發(fā)出的

D、確保數(shù)據(jù)在傳輸和存儲過程中不被篡改、破壞或丟

失

標(biāo)準(zhǔn)答案：D

63.以下哪項不屬于代理服務(wù)技術(shù)優(yōu)點的是()。

A、可以實現(xiàn)身份認證

B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C、可以實現(xiàn)訪問控制

IX可以防范數(shù)據(jù)驅(qū)動侵襲

標(biāo)準(zhǔn)答案：I)

64.以下關(guān)于防火墻的設(shè)計原則說法正確的是0。

A、保持設(shè)計的簡單性

B、不單單要提供防火墻的功能，還要盡量使用較大的

組件

第25頁共137頁

C、保留盡可能多的服務(wù)和守護進程，從而能提供更多

的網(wǎng)絡(luò)服務(wù)

D、一套防火墻就可以保護全部的網(wǎng)絡(luò)

標(biāo)準(zhǔn)答案：A

65.數(shù)據(jù)加密在網(wǎng)絡(luò)通信中的作用是什么？

A、防止網(wǎng)絡(luò)延遲

B、提供遠程訪問

C、保護數(shù)據(jù)的機密性

D、增加網(wǎng)絡(luò)帶寬

標(biāo)準(zhǔn)答案：C

66.以下哪個是網(wǎng)絡(luò)安全的三要素之一，指確保數(shù)據(jù)的

完整性和準(zhǔn)確性？

A、機密性

B、可用性

C、完整性

1）、可追溯性

標(biāo)準(zhǔn)答案：C

67.在網(wǎng)絡(luò)安全領(lǐng)域，哪項是“縱深防御”策略的核心

思想?

第26頁共137頁

A、依賴單一的安全措施

B、使用復(fù)雜且難以破解的密碼

C、實施多層次的安全控制和防御機制

D、定期進行安全審計和漏洞掃描

標(biāo)準(zhǔn)答案：C

68.以下哪個選項是網(wǎng)絡(luò)安全中的“漏洞掃描器”的主

要功能？

A、阻止網(wǎng)絡(luò)攻擊

B、自動發(fā)現(xiàn)系統(tǒng)中的安全漏洞

C、加密網(wǎng)絡(luò)通信

D、監(jiān)控網(wǎng)絡(luò)流量以檢測異常行為

標(biāo)準(zhǔn)答案：B

69.哪種類型的加密算法通常用于密碼存儲、因為它可

以生成一個幾乎無法逆向的固定長度輸出？

A、對稱加密算法

B、非對稱加密算法

C、哈希算法

D、透明加密算法

標(biāo)準(zhǔn)答案：C

第27頁共137頁

70.在網(wǎng)絡(luò)安全中，哪項是“最小權(quán)限原則”的應(yīng)用實

例？

A、為所有用戶提供管理員權(quán)限

B、允許用戶訪問他們完成工作所需的最少數(shù)據(jù)和功能

C、允許用戶訪問網(wǎng)絡(luò)上的所有資源

D、不限制用戶對系統(tǒng)的訪問權(quán)限

標(biāo)準(zhǔn)答案：B

71.電力監(jiān)控系統(tǒng)工作開始前，應(yīng)對作業(yè)人員進行()

和授權(quán)，授權(quán)應(yīng)基于權(quán)限最小化和權(quán)限分離的原則

A.權(quán)限確認

B.安全教育

C.身份鑒別

I).身份認證

標(biāo)準(zhǔn)答案：C

72.選出不屬于達夢數(shù)據(jù)庫控制臺工具的功能項()

A.配置服務(wù)器的各項參數(shù)

B.備份和還原達夢數(shù)據(jù)庫

C.管理用戶登錄信息

D.查看達夢數(shù)據(jù)庫系統(tǒng)信息

第28頁共137頁

標(biāo)準(zhǔn)答案：A

73.硬件防火墻常見的集中工作模式不包含（）。

A.路由

B.NAT

C.透明

D.旁路

標(biāo)準(zhǔn)答案：D

74.哪種類型的攻擊試圖通過發(fā)送偽裝成來自可信來

源的電子郵件來誘騙收件人執(zhí)行惡意操作或泄露敏感信

息？

A、郵件炸彈

B、釣魚郵件

C、垃圾郵件

D、郵件中繼

標(biāo)準(zhǔn)答案：B

75.在網(wǎng)絡(luò)安全中，哪項是“數(shù)據(jù)備份”的主要目的之

一?

A、防止數(shù)據(jù)泄露

B、恢復(fù)因災(zāi)難或意外而丟失的數(shù)據(jù)

第29頁共137頁

C、加密存儲的數(shù)據(jù)

D、阻止未經(jīng)授權(quán)的訪問

標(biāo)準(zhǔn)答案：B

76.哪種類型的網(wǎng)絡(luò)架構(gòu)允許用戶從任何位置、使用任

何設(shè)備安全地訪問網(wǎng)絡(luò)資源？

A、傳統(tǒng)網(wǎng)絡(luò)架構(gòu)

B、軟件定義網(wǎng)絡(luò)（SDN）

C、云計算架構(gòu)

D、零信任網(wǎng)絡(luò)架構(gòu)

標(biāo)準(zhǔn)答案：D

77.在網(wǎng)絡(luò)安全中，哪項技術(shù)或策略旨在減少或消除潛

在的攻擊面？

A、漏洞掃描

B、攻擊面管理

C、入侵檢測系統(tǒng)（IDS）

D、防火墻

標(biāo)準(zhǔn)答案：B

78.哪種類型的加密技術(shù)允許用戶在沒有私鑰的情況

下驗證加密消息的完整性和真實性？

第30頁共137頁

A、對稱加密

B、非對稱加密（數(shù)字簽名）

C、哈希算法

D、透明加密

標(biāo)準(zhǔn)答案：B

79.在網(wǎng)絡(luò)安全中，哪項是“安全審計”的主要目的?

A、發(fā)現(xiàn)系統(tǒng)中的漏洞并修復(fù)它們

B、監(jiān)控網(wǎng)絡(luò)流量以檢測異常行為

C、評估系統(tǒng)的安全性并生成報告

D、阻止?jié)撛诘木W(wǎng)絡(luò)攻擊

標(biāo)準(zhǔn)答案：C

80.在網(wǎng)絡(luò)安全中，哪項是“數(shù)字證書”的主要作用？

A、加密存儲在硬盤上的數(shù)據(jù)

B、提供對網(wǎng)絡(luò)資源的訪問控制

C、驗證網(wǎng)站或數(shù)字身份的真實性

D、阻止未經(jīng)授權(quán)的訪問

標(biāo)準(zhǔn)答案：C

81.以下哪些方法可以用于提高密碼的安全性？

第31頁共137頁

A、使用長密碼，包含大小寫字母、數(shù)字和特殊字符

B、避免使用容易猜測的常見詞匯或個人信息

C、定期更換密碼

D、啟用雙重認證（2FA）

E.禁止密碼共享

標(biāo)準(zhǔn)答案：A,B,C,D,E

82.哪些網(wǎng)絡(luò)安全技術(shù)或工具可以幫助組織檢測和應(yīng)

對網(wǎng)絡(luò)威脅？

A、入侵檢測系統(tǒng)（IDS）

B、入侵防御系統(tǒng)（IPS）

C、安全信息和事件管理（SIEM）系統(tǒng)

D、安全漏洞掃描器

E.安全日志分析工具

標(biāo)準(zhǔn)答案：A,B,C,D,E

83.以下哪些因素可能增加網(wǎng)絡(luò)遭受攻擊的風(fēng)險？

A、使用過時或未修補的軟件

B、弱密碼策略

C、缺乏網(wǎng)絡(luò)安全培訓(xùn)和意識

D、過度權(quán)限分配

第32頁共137頁

E.不安全的網(wǎng)絡(luò)連接（如公共Wi-Fi）

標(biāo)準(zhǔn)答案：A,B,C,D,E

84.在網(wǎng)絡(luò)安全領(lǐng)域，以下哪些術(shù)語與“云安全”相關(guān)？

A、云訪問安全代理（CASB）

B、虛擬專用網(wǎng)絡(luò)（VPN）

C、云安全聯(lián)盟（CSA）

D、云服務(wù)提供商（CSP）的安全責(zé)任

E.云中的身份和訪問管理（IAM）

標(biāo)準(zhǔn)答案：A,C,D,E

85.以下哪些措施是實施網(wǎng)絡(luò)安全策略的關(guān)鍵組成部

分？

A、制定明確的安全政策和程序

B、定期進行安全風(fēng)險評估

C、對員工進行網(wǎng)絡(luò)安全意識培訓(xùn)

I）、實施強大的身份驗證和訪問控制機制

E.監(jiān)控網(wǎng)絡(luò)活動并及時響應(yīng)安全事件

標(biāo)準(zhǔn)答案：A,B,C,D,E

86.在網(wǎng)絡(luò)安全中，哪些技術(shù)或方法可以幫助防止數(shù)據(jù)

泄露?

第33頁共137頁

A、數(shù)據(jù)丟失防護（DLP）解決方案

B、加密敏感數(shù)據(jù)在存儲和傳輸過程中的安全

C、訪問控制列表（ACL）以限制對敏感數(shù)據(jù)的訪問

D、定期審查用戶權(quán)限和訪問日志

E.使用物理安全措施保護存儲設(shè)備

標(biāo)準(zhǔn)答案：A,B,C,D,E

87.以下哪些網(wǎng)絡(luò)安全威脅是通過社會工程學(xué)手段實

施的？

A、釣魚攻擊

B、惡意軟件傳播

C、口令猜測

D、誘餌攻擊（Baiting）

E.特洛伊木馬

標(biāo)準(zhǔn)答案：A,D

88.地（縣）級調(diào)度中心新一代電網(wǎng)調(diào)度控制系統(tǒng)的控

制區(qū)包括（）功能模塊。

A.調(diào)度自動化系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

B.實時監(jiān)控與預(yù)警類應(yīng)用

C.電力生產(chǎn)監(jiān)控系統(tǒng)和企業(yè)數(shù)據(jù)網(wǎng)絡(luò)

第34頁共137頁

D.基礎(chǔ)平臺和實時監(jiān)控

標(biāo)準(zhǔn)答案：B

89.電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應(yīng)置于（）。

A.數(shù)據(jù)庫服務(wù)器

B.生產(chǎn)控制大區(qū)

C.管理信息大區(qū)

D.信息外網(wǎng)

標(biāo)準(zhǔn)答案：C

90.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是

針對O的攻擊，阻斷攻擊是針對（）的攻擊。

A.機密性，完整性

B.機密性，可用性

C.完整性，可用性

D.真實性，完整性

標(biāo)準(zhǔn)答案：B

91.發(fā)電廠五防系統(tǒng)部署于（）。

A.控制區(qū)

B.非控制區(qū)

C.管理信息大區(qū)

第35頁共137頁

D.安全接入?yún)^(qū)

標(biāo)準(zhǔn)答案：A

92.電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的

生成、管理要求是()

A.只要接在數(shù)據(jù)網(wǎng)上就可以運行

B.可以接在任何網(wǎng)絡(luò)上運行

C.應(yīng)當(dāng)獨立組網(wǎng)，獨立運行

D.應(yīng)當(dāng)脫離網(wǎng)絡(luò)、獨立運行

標(biāo)準(zhǔn)答案：D

93.下面哪個參數(shù)不屬于網(wǎng)絡(luò)安全監(jiān)測裝置的系統(tǒng)參

數(shù)配置()

A.物理網(wǎng)卡參數(shù)

B.規(guī)則配置

C.路由配置參數(shù)

D.NTP對時參數(shù)

標(biāo)準(zhǔn)答案：B

94.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，按照()

規(guī)定的職責(zé)分工，負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部

門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施

第36頁共137頁

安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。

A.國務(wù)院

B.國家網(wǎng)信部門

C.公安機關(guān)

D.國家安全局

標(biāo)準(zhǔn)答案：A

95.《國家電網(wǎng)應(yīng)用軟件通用安全要求》規(guī)定應(yīng)用系統(tǒng)

的用戶標(biāo)識和鑒別功能應(yīng)該具備哪項防護機制

A.防篡改和防重放

B.防篡改和防丟失

C.防丟失和防泄密

D.防泄密和防重放

標(biāo)準(zhǔn)答案：A

96.電力監(jiān)控系統(tǒng)安全防護通過可信計算技術(shù)實現(xiàn)（）

A.硬件免疫保護

B.軟件免疫保護

C.被動免疫保護

D.自動免疫保護

標(biāo)準(zhǔn)答案：D

第37頁共137頁

97.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息

基礎(chǔ)設(shè)施的運營者對()進行容災(zāi)備份。

A.關(guān)鍵設(shè)備和信息系統(tǒng)

B.關(guān)鍵設(shè)備和數(shù)據(jù)庫

C.重耍系統(tǒng)和數(shù)據(jù)庫

D.重要系統(tǒng)和信息系統(tǒng)

標(biāo)準(zhǔn)答案：C

98.《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》中要求，電

力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展信息安全風(fēng)險評估工作,

建立健全信息安全風(fēng)險評估的自評估和檢查評估制度，完善

信息安全()管理機制。

A.評估

B.風(fēng)險

C.預(yù)警

D.應(yīng)急

標(biāo)準(zhǔn)答案：B

99.下列關(guān)于安全審計的內(nèi)容說法中錯誤的是()。

A.應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用

戶行為等進行日志記錄。

第38頁共137頁

B.審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類

型、事件是否成功及其他與審計相關(guān)的信息。

C.應(yīng)能根據(jù)記錄數(shù)據(jù)進行分析，并生成報表。

D.為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或

覆蓋。

標(biāo)準(zhǔn)答案：D

100.對調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備賬戶安全配置說法錯誤的

是：（）

A.廠站端只能分配普通用戶賬戶，賬戶應(yīng)實名制管理,

只有查看、ping等權(quán)限

B.在合理配置管理員賬戶、審計賬戶、普通賬戶后還需

相應(yīng)配置可用的權(quán)限

C.必須嚴(yán)格控制網(wǎng)絡(luò)設(shè)備審計日志訪問權(quán)限，只有管理

員賬戶和審計賬戶可以訪問

D.只有管理員賬戶才擁有設(shè)備配置權(quán)限

標(biāo)準(zhǔn)答案：C

101.在D5000安全認證模塊中，服務(wù)器下發(fā)遠程遙控

指令給前置機時，對報文的保護方式的描述最準(zhǔn)確的是（）。

A.由服務(wù)器進行哈希計算

B.由服務(wù)器進行對稱加密計算

第39頁共137頁

C.由服務(wù)器進行非對稱加密計算

D.由服務(wù)器進行數(shù)字簽名計算

標(biāo)準(zhǔn)答案：D

102.在ISO的0SI安全體系結(jié)構(gòu)中，以下哪一個安全

機制可以提供抗抵賴安全服務(wù)O

A.加密

B.數(shù)字簽名

C.訪問控制

D.路由控制

標(biāo)準(zhǔn)答案：B

103.關(guān)于D5000安全認證模塊的人員證書簽發(fā)，以下

說法正確的是()

A.一個鑰匙可以同時簽發(fā)兩次同時放入RSA算法和SM2

算法兩種人員證書

B.鑰匙如果已經(jīng)簽發(fā)過但是重新簽發(fā)需要密碼來初始

化電子鑰匙

C.證書系統(tǒng)可以簽發(fā)SM2和RSA兩種算法的電子鑰匙

D.電子鑰匙簽發(fā)的簽名算法使用的是電子鑰匙自己生

成的私鑰

第40頁共137頁

標(biāo)準(zhǔn)答案：C

104.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國

家指定部門檢測認證的（）安全隔離裝置。

A.電力專用縱向單向

B.電力專用縱向雙向

C.電力專用橫向單向

D.電力專用橫向雙向

標(biāo)準(zhǔn)答案：C

105.采用三層交換機VLAN隔離安全域，通過防火墻模

塊或（）進行安全域的隔離。

A.虛擬防火墻

B.訪問控制列表

C.數(shù)字證書

D.接口

標(biāo)準(zhǔn)答案：B

106.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》

生產(chǎn)控制類信息系統(tǒng)，信息系統(tǒng)中環(huán)境管理、資產(chǎn)管理、介

質(zhì)管理都屬于安全管理部分的（）。

A.人員管理

第41頁共137頁

B.安全管理機構(gòu)

C.安全管理制度

D.系統(tǒng)運維管理

標(biāo)準(zhǔn)答案：D

107.“會話偵聽和劫持技術(shù)”是屬于下面描述的（）

技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

標(biāo)準(zhǔn)答案：B

108.風(fēng)功率預(yù)測系統(tǒng)屬于（）。

A.控制區(qū)

B.非控制區(qū)

C.管理信息大區(qū)

D.安全接入?yún)^(qū)

標(biāo)準(zhǔn)答案：B

109.下列哪種方法可以提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管

理平臺的安全指數(shù)（）

第42頁共137頁

A.增加設(shè)備接入數(shù)量

B.減少低等級告警數(shù)量

C.減少高等級告警數(shù)量

D.增加下級平臺接入

標(biāo)準(zhǔn)答案：C

110.“公開密鑰密碼體制”的含義是（）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個密鑰相同

標(biāo)準(zhǔn)答案：C

111.電力專用縱向加密認證裝置某一條隧道處于協(xié)商

應(yīng)答狀態(tài)時，描述正確的是（）。

A.對端裝置將一定會接收到協(xié)商應(yīng)答報文，并驗證通過

B.該裝置的隧道已經(jīng)發(fā)送協(xié)商請求報文到對端

C.該裝置的隧道已接收到來自對端的協(xié)商請求報文，還

未進行驗證

D.對端裝置正確導(dǎo)入了該裝置的證書

標(biāo)準(zhǔn)答案：D

第43頁共137頁

112.電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網(wǎng)絡(luò)與安全設(shè)備配置變

更工作前，應(yīng)備份設(shè)備()。

A.歷史數(shù)據(jù)

B.特征庫

C.軟件版本

D.配置參數(shù)

標(biāo)準(zhǔn)答案：D

113.在電力監(jiān)控系統(tǒng)上進行傳動試驗時，應(yīng)通知被控

制設(shè)備的運維人員和其他有關(guān)人員，并由()或由他指派專

人到現(xiàn)場監(jiān)視，且做好防誤控等安全措施后，方可進行。

A.工作負責(zé)人

B.檢修人員

C.運行人員

D.工作許可人

標(biāo)準(zhǔn)答案：A

114.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，

應(yīng)當(dāng)獲得()證明。

A.國家指定機構(gòu)安全檢測

B.電監(jiān)會

第44頁共137頁

C.公安部

D.國家電網(wǎng)公司

標(biāo)準(zhǔn)答案：A

115.在《GBT22240-信息安全技術(shù)信息系統(tǒng)安全等級保

護定級指南》中，信息系統(tǒng)的安全保護等級由哪兩個定級要

素決定？（）。

A.威脅、脆弱性

B.系統(tǒng)價值、風(fēng)險

C.信息安全、系統(tǒng)服務(wù)安全

D.受侵害的客體、對客體造成侵害的程度業(yè)務(wù)

標(biāo)準(zhǔn)答案：D

116.電力專用縱向加密認證裝置產(chǎn)生不符合安全策略

的告警是由于（）

A.隧道尚未協(xié)商成功

B.數(shù)據(jù)報文不匹配任何一條明通或密文策略

C.檢測到攻擊報文

D.加密數(shù)據(jù)包解密失敗

標(biāo)準(zhǔn)答案：B

117.根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范

第45頁共137頁

(試行)規(guī)定，網(wǎng)絡(luò)安全監(jiān)測裝置與網(wǎng)絡(luò)安全管理平臺通信

報文是()傳輸?shù)?/p>

A.明文

B.明文或密文

C.密文

D,以上都不是

標(biāo)準(zhǔn)答案：C

118.《中華人民共和國網(wǎng)絡(luò)安全法》明確有關(guān)部門應(yīng)

當(dāng)對舉報人的相關(guān)信息予以()，保護舉報人的合法權(quán)益。

A.公開

B.加密存儲

C.保護

D.保密

標(biāo)準(zhǔn)答案：D

119.在OSI參考模型中，加密是()的功能。

A.網(wǎng)絡(luò)層

B.傳輸層

C.會話層

D.表示層

第46頁共137頁

標(biāo)準(zhǔn)答案：D

120.在MTU較小的網(wǎng)絡(luò)，需將數(shù)據(jù)報分成若干較小的

部分進行傳輸，這種較小的部分叫做（）

A.組

B.片

C.段

D.節(jié)

標(biāo)準(zhǔn)答案：B

121.三層交換根據(jù)（）對數(shù)據(jù)包進行轉(zhuǎn)發(fā)。

A.MAC地址

B.IP地址

C.端口號

D.應(yīng)用協(xié)議

標(biāo)準(zhǔn)答案：B

122.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇（）

A.加密可執(zhí)行程序

B.引導(dǎo)區(qū)保護

C.系統(tǒng)監(jiān)控與讀寫控制

D.校驗文件

第47頁共137頁

標(biāo)準(zhǔn)答案：A

123.用戶收到了一封可疑的電子郵件，要求用戶提供

銀行賬戶及密碼，這是屬于何種攻擊手段O

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

標(biāo)準(zhǔn)答案：B

124.如果需要在業(yè)務(wù)前置機ping縱向邊界的路由網(wǎng)關(guān)

地址，需要在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中電力專用縱

向加密認證裝置中進行()配置。

A.策略

B.隧道

C.告警

D.管理中心

標(biāo)準(zhǔn)答案：A

125.完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到

接收方安全的接收到消息)包括()和驗證過程。

A.加密

第48頁共137頁

B.解密

C.簽名

D.保密傳輸

標(biāo)準(zhǔn)答案：C

126.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件

應(yīng)急工作規(guī)范（試行）》，響應(yīng)行動啟動后，事發(fā)單位應(yīng)按照

“誰啟動、誰調(diào)整，誰啟動、誰結(jié)束”的原則，及時根據(jù)事

件（）的變化，調(diào)整事件響應(yīng)級別。

A.影響范圍

B.危害程度

C.處置情況

D.社會影響

標(biāo)準(zhǔn)答案：B

127.數(shù)字簽名技術(shù)可以用于對用戶身份或信息的真實

性進行驗證與鑒定，但下列哪種行為不能用數(shù)字簽名技術(shù)解

決。（）

A.抵賴

B.偽造

C.篡改

第49頁共137頁

D.面向?qū)ο笮?/p>

標(biāo)準(zhǔn)答案：D

128.根據(jù)《國家電網(wǎng)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運行

管理規(guī)定(試行)》文件要求，由()對國家信息安全漏洞

共享平臺、國家互聯(lián)網(wǎng)應(yīng)急中心、國家網(wǎng)絡(luò)與信息安全信息

通報中心等專業(yè)機構(gòu)以及重要廠商、網(wǎng)站發(fā)布的風(fēng)險預(yù)警信

息進行跟蹤和搜集。

A.聯(lián)研院

B.中國電科院

C.信通公司

D.調(diào)控機構(gòu)

標(biāo)準(zhǔn)答案：A

129.安全設(shè)備退役前應(yīng)向本單位監(jiān)控系統(tǒng)安全防護主

管部門和()提出書面(或電子流程)報告，說明設(shè)備退役

原因，經(jīng)允許后方可退出運行

A.分管領(lǐng)導(dǎo)

B.上級單位

C.公安部門

D.能源局派出機構(gòu)

第50頁共137頁

標(biāo)準(zhǔn)答案：B

130.《中華人民共和國網(wǎng)絡(luò)安全法》中，從事非法侵

入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害

網(wǎng)絡(luò)安全的活動，受到刑事處罰的人員，()不得從事網(wǎng)絡(luò)

安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作。

A.終身

B.二十年內(nèi)

C.十五年內(nèi)

D.五年內(nèi)

標(biāo)準(zhǔn)答案：A

131.根據(jù)《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范

(試行)》要求，廠站交換機修改用戶名密碼時，n型網(wǎng)絡(luò)

安全監(jiān)測裝置上傳相關(guān)事件，此事件的級別是()

A.緊急

B.重要

C.一般

D.通告

標(biāo)準(zhǔn)答案：C

132.電力專用加密算法是()算法。

第51頁共137頁

A.對稱

B.非對稱

C.哈希

D.壓縮

標(biāo)準(zhǔn)答案：A

133.電力調(diào)度自動化系統(tǒng)的物理邊界包含()。

A.邏輯隔離

B.訪問控制

C.網(wǎng)閘

D.縱向網(wǎng)絡(luò)邊界和橫向網(wǎng)絡(luò)邊界

標(biāo)準(zhǔn)答案：D

134.安全設(shè)備故障、維修、變更、退出運行都會引起

其安全功能失效，運行維護單位應(yīng)()處理

A.按檢修流程

B.向上級匯報，批準(zhǔn)后

C.立即

D.暫不

標(biāo)準(zhǔn)答案：C

135.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》

第52頁共137頁

生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，當(dāng)惡意用戶進

行網(wǎng)絡(luò)攻擊時，有時會發(fā)起大量會話連接，建立會話后長時

間保持狀態(tài)連接從而占用（）。

A.系統(tǒng)資源

B.網(wǎng)絡(luò)資源

C.系統(tǒng)和網(wǎng)絡(luò)資源

D.IP資源

標(biāo)準(zhǔn)答案：C

136.下列哪一條與操作系統(tǒng)安全配置的原則不符合（）

A.關(guān)閉沒必要的服務(wù)

B.不安裝多余的組件

C.安裝最新的補丁程序

1）.開放更多的服務(wù)

標(biāo)準(zhǔn)答案：D

137.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）。

A.異常檢測和入侵檢測

B.入侵檢測和攻擊告警

C.異常檢測和攻擊告警

D.異常檢測、入侵檢測和攻擊告警

第53頁共137頁

標(biāo)準(zhǔn)答案：D

138.需要進行安全加固的網(wǎng)絡(luò)設(shè)備包括：（）

A.調(diào)度數(shù)據(jù)網(wǎng)路由器

B.調(diào)度數(shù)據(jù)網(wǎng)接入交換機

C.局域網(wǎng)交換機

D.以上都是

標(biāo)準(zhǔn)答案：D

139.電力調(diào)度數(shù)字證書系統(tǒng)中安全標(biāo)簽主要由身份標(biāo)

簽、證書序列號、有效期和數(shù)字簽名組成，其中身份標(biāo)簽的

作用是（）。

A.身份識別

B.鏈路保護

C.訪問權(quán)限

D.數(shù)據(jù)加密

標(biāo)準(zhǔn)答案：C

140.設(shè)備應(yīng)支持遠程日志功能。所有設(shè)備日志均能通

過遠程日志功能傳輸?shù)饺罩痉?wù)器。日志至少保存（）個月

A.3

B.6

第54頁共137頁

C.9

D.12

標(biāo)準(zhǔn)答案：B

141.以下哪項不屬于防止口令猜測的措施（）

A.嚴(yán)格限定從一個給定的終端進行非法認證的次數(shù)

B.確?？诹畈辉诮K端上再現(xiàn)

C.防止用戶使用太短的口令

D.使用機器產(chǎn)生的口令

標(biāo)準(zhǔn)答案：B

142.通信網(wǎng)關(guān)機使用的信息點表應(yīng)經(jīng)相應(yīng)（）審核通

過。

A.運維部門

B.設(shè)計單位

C.調(diào)控機構(gòu)

I）.檢修單位

標(biāo)準(zhǔn)答案：C

143.B下列對RSA的描述是正確的是：（）

A.RSA是秘密密鑰算法和對稱密鑰算法

B.RSA是非對稱密鑰算法和公鑰算法

第55頁共137頁

C.RSA是秘密密鑰算法和非對稱密鑰算法

D.RSA是公鑰算法和對稱密鑰算法

標(biāo)準(zhǔn)答案：B

144.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個密碼試圖

完成未經(jīng)授權(quán)訪問的攻擊方式被稱為()

A.窮舉攻擊

B.字典攻擊

C.社會工程攻擊

D.重放攻擊

標(biāo)準(zhǔn)答案：D

145.電力調(diào)度數(shù)字證書系統(tǒng)中，審核員角色的作用是

()o

A.錄入信息

B.審核信息

C.簽發(fā)證書

D.管理信息

標(biāo)準(zhǔn)答案：B

146.電力監(jiān)控系統(tǒng)硬件防火墻利用數(shù)據(jù)包的源地比、

目的地址、傳輸協(xié)議為依據(jù)，確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何

第56頁共137頁

處。技術(shù)上無法實現(xiàn)的操作是：()

A.禁止外部網(wǎng)絡(luò)用戶使用FTP

B.允許所有用戶使用HTTP瀏覽網(wǎng)頁

C.除了管理員可以從外部網(wǎng)絡(luò)telnet內(nèi)部網(wǎng)絡(luò)外，其

他用戶都不可以

D.只允許某臺計算機進、出網(wǎng)絡(luò)的訪問行為

標(biāo)準(zhǔn)答案：C

147.以下哪種方法能夠提升轄區(qū)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安

全管理平臺縱向加密裝置密通率()

A.增加設(shè)備接入數(shù)量

B.增加縱向設(shè)備明通策略

C.增加縱向設(shè)備密通策略

1).增加縱向設(shè)備密通命中率刪除非必要的明文策略

標(biāo)準(zhǔn)答案：D

148.電力監(jiān)控工作需要變更工作班人員時，應(yīng)經(jīng)()

同意，在對新的工作班人員履行安全交底手續(xù)后，方可參加

工作

A.工作許可人

B.工作票簽發(fā)人

第57頁共137頁

C.工作負責(zé)人

D.全體工作班成員

標(biāo)準(zhǔn)答案：C

149.電力監(jiān)控系統(tǒng)作業(yè)人員應(yīng)具備必要的電力監(jiān)控系

統(tǒng)（），掌握電力監(jiān)控系統(tǒng)專業(yè)工作技能，按工作性質(zhì)，熟

悉本規(guī)程，并經(jīng)考試合格。

A.規(guī)程規(guī)范

B.管理條例

C.專業(yè)能力

D.專業(yè)知識

標(biāo)準(zhǔn)答案：I）

150.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中安全監(jiān)控日志

格式不包含（）。

A.告警級別

B.告警時間

C.設(shè)備名稱和類型

D.告警條件

標(biāo)準(zhǔn)答案：D

151.電力專用縱向加密裝置登錄密碼，我們應(yīng)采取正

第58頁共137頁

確的措施有（）

A.使用生日做密碼

B.使用少于5位的密碼

C.使用數(shù)字、字母、特殊字符組合方式

D.將密碼設(shè)得非常復(fù)雜并保證在20位以上

標(biāo)準(zhǔn)答案：C

152.可信計算技術(shù)中，在信任鏈建立時，由可信引導(dǎo)

度量保護的系統(tǒng)的初始引導(dǎo)模塊，生成的度量結(jié)果和日志存

儲在（）

A.可信軟件基

B.可信密碼模塊

C.信任根節(jié)點

D.可信平臺控制模塊

標(biāo)準(zhǔn)答案：B

153.電力調(diào)度控制系統(tǒng)集中管理條件下構(gòu)建可信網(wǎng)絡(luò)

連接是采用O的架構(gòu)

A.二元對等

B.三元對等

C.四元對等

第59頁共137頁

D.遠程證明

標(biāo)準(zhǔn)答案：B

154.電力調(diào)度數(shù)字證書系統(tǒng)中身份標(biāo)簽不包含下面哪

項內(nèi)容()。

A.行政編碼

B.角色編碼

C.用戶編碼

D.應(yīng)用編碼

標(biāo)準(zhǔn)答案：C

155.在D5000安全認證模塊中，安全標(biāo)簽信息長度為

()o

A.128字節(jié)

B.172字節(jié)

C.192字節(jié)

D.256字節(jié)

標(biāo)準(zhǔn)答案：C

156.專用安全防護設(shè)備的管理主要包括用戶與口令、

日志與審計、安全策略和()四個方面。

A.安全管理

第60頁共137頁

B.運行管理

C.配置管理

D.設(shè)備管理

標(biāo)準(zhǔn)答案：B

157.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》

生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，系統(tǒng)建設(shè)管理,

信息系統(tǒng)定級結(jié)果應(yīng)通過()的審批。

A.電力監(jiān)管機構(gòu)

B.監(jiān)管機構(gòu)

C.上級主管

I).信息化主管部門

標(biāo)準(zhǔn)答案：A

158.直流控制保護軟件升級應(yīng)使用經(jīng)()驗證且獲得批

準(zhǔn)的最終軟件版本。

A.系統(tǒng)調(diào)試

B.檢測機構(gòu)

C.中國電科院

D.調(diào)度機構(gòu)

標(biāo)準(zhǔn)答案：A

第61頁共137頁

159.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中，網(wǎng)絡(luò)設(shè)備采

集內(nèi)容包括O

A.運行信息

B.運行信息和網(wǎng)絡(luò)連接信息

C.網(wǎng)絡(luò)連接信息

D.異常信息和網(wǎng)絡(luò)連接信息

標(biāo)準(zhǔn)答案：B

160.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信

息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和

產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()存儲。

A.內(nèi)部

B.外部

C.境內(nèi)

D.境外

標(biāo)準(zhǔn)答案：C

161.電力監(jiān)控系統(tǒng)安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防

護措施，()任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊

界的通用網(wǎng)絡(luò)服務(wù)。

A.限制

第62頁共137頁

B.禁止

C.控制

D.放行

標(biāo)準(zhǔn)答案：B

162.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管

理員重新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管

理員不需查看：（）

A.訪問控制列表

B.系統(tǒng)服務(wù)配置情況

C.審計記錄

I）.用戶賬戶和權(quán)限的設(shè)置

標(biāo)準(zhǔn)答案：C

163.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，在發(fā)生

危害網(wǎng)絡(luò)安全的事件時，立即啟動（），采取相應(yīng)的補救措

施，并按照規(guī)定向有關(guān)主管部門報告。

A.應(yīng)急預(yù)案

B.紅色預(yù)警

C.橙色預(yù)警

D.黃色預(yù)警

第63頁共137頁

標(biāo)準(zhǔn)答案：A

164.以下哪些措施可以增強網(wǎng)絡(luò)的安全性？

A、部署防火墻以限制進出網(wǎng)絡(luò)的數(shù)據(jù)流

B、定期對系統(tǒng)進行漏洞掃描和補丁管理

C、實施強密碼策略和定期更換密碼

D、使用加密技術(shù)保護敏感數(shù)據(jù)

E.部署入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）

標(biāo)準(zhǔn)答案：A,B,C,D,E

165.哪項技術(shù)通常用于實現(xiàn)網(wǎng)絡(luò)層的安全訪問控制？

A、防火墻

B、IDS

C、加密技術(shù)

D、VPN

標(biāo)準(zhǔn)答案：A

166.在多因素認證中，以下哪個因素通常屬于“擁有”

因素？

A、密碼

B、生物識別（如指紋）

C、安全令牌

第64頁共137頁

D、安全問題答案

標(biāo)準(zhǔn)答案：C

167.以下哪個是網(wǎng)絡(luò)安全中的“蜜罐”的主要用途？

A、吸引和捕獲攻擊者

B、提供額外的網(wǎng)絡(luò)帶寬

C、加密網(wǎng)絡(luò)通信

D、過濾惡意流量

標(biāo)準(zhǔn)答案：A

168.哪項措施對于防止釣魚攻擊最有效？

A、安裝最新的防病毒軟件

B、定期檢查軟件更新

C、提高用戶的安全意識

D、部署入侵檢測系統(tǒng)

標(biāo)準(zhǔn)答案：C

169.在網(wǎng)絡(luò)安全中，哪項技術(shù)用于在公共網(wǎng)絡(luò)上創(chuàng)建

一個加密的私有通道？

A、防火墻

B、虛擬專用網(wǎng)絡(luò)（VPN）

C、入侵檢測系統(tǒng)（IDS）

第65頁共137頁

D、安全套接字層（SSL）/傳輸層安全（TLS）

標(biāo)準(zhǔn)答案：B

170.以下哪項是網(wǎng)絡(luò)安全中的“安全補丁”的主要目

的？

A、提高網(wǎng)絡(luò)速度

B、修復(fù)已知的軟件漏洞

C、阻止所有類型的網(wǎng)絡(luò)攻擊

D、加密存儲在硬盤上的數(shù)據(jù)

標(biāo)準(zhǔn)答案：B

171.哪種類型的加密使用相同的密鑰進行加密和解

密？

A、非對稱加密

B、對稱加密

C、單向加密（哈希）

1）、透明加密

標(biāo)準(zhǔn)答案：B

172.（）設(shè)計用來將自己從一臺計算機復(fù)制到另一臺

計算機，但是它自動進行。首先，它控制計算機上可以傳輸

文件或信息的功能，其次還可單獨傳播并大量復(fù)制。

第66頁共137頁

A.蠕蟲

B.病毒

C.木馬

D.黑客

標(biāo)準(zhǔn)答案：A

173.數(shù)據(jù)庫應(yīng)設(shè)置、開啟用戶()限制。數(shù)據(jù)庫用戶

變更后，應(yīng)取消相應(yīng)的數(shù)據(jù)庫帳號權(quán)限。

A.連接數(shù)

B.登錄次數(shù)

C.登錄權(quán)限

D.管理權(quán)限

標(biāo)準(zhǔn)答案：A

174.電力專用縱向加密認證裝置的設(shè)計規(guī)范中定義了

四種密鑰，電力專用縱向加密認證裝置認證成功后形成()

密鑰。

A.設(shè)備

B.操作員

C.會話

D.通信

第67頁共137頁

標(biāo)準(zhǔn)答案：C

175.時間同步裝置更換硬件、升級軟件時，應(yīng)將本設(shè)

備設(shè)置為（），更換或升級完成，經(jīng)測試無誤后方可投入運

行。

A.離線狀態(tài)

B.備用狀態(tài)

C.檢修狀態(tài)

D.運行狀態(tài)

標(biāo)準(zhǔn)答案：B

176.（）是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門。

A.電力企業(yè)

B.電監(jiān)會

C.國家能源局

D.各地市政府

標(biāo)準(zhǔn)答案：C

177.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。

A.保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性

B.提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C.控制報文通過網(wǎng)絡(luò)的路由選擇

第68頁共137頁

D.處理信號通過物理介質(zhì)的傳輸

標(biāo)準(zhǔn)答案：A

178.下列哪些信息不是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平

臺中設(shè)備資產(chǎn)的必備屬性O(shè)

A.端口號

B.設(shè)備名

C.IP地址

D.生產(chǎn)廠商

標(biāo)準(zhǔn)答案：A

179.地級電力調(diào)度控制中心應(yīng)當(dāng)部署（）、具備簽發(fā)安

全標(biāo)簽及指紋識別電子鑰匙功能的電力調(diào)度證書系統(tǒng)，形成

地級調(diào)度中心獨立的數(shù)字證書認證體系。

A.內(nèi)網(wǎng)安全監(jiān)視平臺

B.支持符合國家要求的算法

C.病毒防御系統(tǒng)

D.關(guān)鍵應(yīng)用功能備用和關(guān)鍵數(shù)據(jù)備份功能

標(biāo)準(zhǔn)答案：B

180.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)信部

門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，只能

第69頁共137頁

用于()的需要，不得用于其他用途。

A.網(wǎng)絡(luò)建設(shè)

B.維護網(wǎng)絡(luò)安全

C.國家主權(quán)

D.社會義務(wù)

標(biāo)準(zhǔn)答案：B

181.工作負責(zé)人應(yīng)向工作許可人交待()、發(fā)現(xiàn)的問題、

驗證結(jié)果和()等，確認無遺留物件后方可辦理工作終結(jié)手續(xù)。

A.工作內(nèi)容

B.存在問題

C.運行方式檢查

D.功能檢查

標(biāo)準(zhǔn)答案：AB

182.省級以上調(diào)控中心電力監(jiān)控系統(tǒng)安全防護的重點

是確保電網(wǎng)()的安全。

A.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

B.調(diào)度自動化系統(tǒng)

C.安防設(shè)備

D.網(wǎng)絡(luò)安全管理平臺

第70頁共137頁

標(biāo)準(zhǔn)答案：AB

183.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺中告警格式包含

以下哪些部分()

A.告警級別

B.告警時間

C.設(shè)備名稱和類型

D.內(nèi)容描述

標(biāo)準(zhǔn)答案：ABCD

184.關(guān)于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)日常運維安全方面，下列

說法正確的有：

A.運行管理部門應(yīng)建立網(wǎng)絡(luò)安全業(yè)務(wù)申請制度，實現(xiàn)安

全策略和數(shù)字證書等業(yè)務(wù)申請、審核、審批和操作的規(guī)范化

閉環(huán)管理。

B.嚴(yán)格控制生產(chǎn)控制大區(qū)移動介質(zhì)和外部設(shè)備的接入,

防止生產(chǎn)控制大區(qū)設(shè)備與互聯(lián)網(wǎng)違規(guī)連接。

C.生產(chǎn)控制大區(qū)禁止任何的撥號訪問和遠程運維；

D.運維單位應(yīng)與提供現(xiàn)場服務(wù)的服務(wù)商及外部人員簽

訂安全保密協(xié)議，人員經(jīng)網(wǎng)絡(luò)安全培訓(xùn)后方可進入現(xiàn)場開展

運維工作。

標(biāo)準(zhǔn)答案：ABD

第71頁共137頁

185.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》

生產(chǎn)控制類信息系統(tǒng)第四級基本要求中，數(shù)據(jù)備份與恢復(fù)的

基本要求包括：O

A.應(yīng)建立異地災(zāi)難備份中心

B.配備災(zāi)難恢復(fù)所需的通信線路

C.配備網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備

D.提供監(jiān)控數(shù)據(jù)實時無縫切換

標(biāo)準(zhǔn)答案：ABC

186.在《信息安全風(fēng)險評估規(guī)范》中，以下哪幾項屬

于風(fēng)險評估的內(nèi)容()

A.識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值

B.發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威

脅

C.評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險

D.有針對性地提出改進措施、技術(shù)方案和管理要求

標(biāo)準(zhǔn)答案：ABCD

187.風(fēng)電場非控制區(qū)的功能模塊主要包括()等。

A.升壓站監(jiān)控系統(tǒng)

B.風(fēng)功率預(yù)測系統(tǒng)

第72頁共137頁

C.狀態(tài)監(jiān)測系統(tǒng)

D.電能量采集裝置

標(biāo)準(zhǔn)答案：BCD

188.正向型電力專用橫向安全隔離裝置具有的功能特

點是：()

A.具有安全隔離能力的硬件結(jié)構(gòu)

B.支持雙機熱備

C.單向傳輸控制

D.割斷穿透性的TCP連接

標(biāo)準(zhǔn)答案：ABCD

189.電力監(jiān)控系統(tǒng)安全評估流程主要包括：()

A.啟