2024年国家电网网络安全竞赛考试题库及答案（通用版）.docx

2024年国家电网网络安全竞赛考试题库及答案（通用版）一.多选题1.常见的碎片攻击包括0.SmurfB、TeardropC. Jo1.t2D. PingOfDcath标准答案:BCD2 .某台计弊机有病毒活动，指的是一A、该计算机的硬盘系统中有病毒B、该计算机的内存中有病毒程序在运行C、该计算机的软盘驱动器中插有被病毒感染的软盘D、该计算机正在执行某项任务，病毒已经进入内存标准答案:BD3 .当前的防病毒软件可以A、自动发现病毒入侵的一些迹象并阻止病毒的入侵B、杜绝一切计算机病毒感染计算机系统C、在部分病毒将要入侵计算机系统时发出报警信号I）、使入侵的所有计算机病毒失去破坏能力标潴答案:AC4 .在数据库安全性控制中，授权的数据对象,授权子系统就越灵活？A、粒度越小B、约束越细致C、范围越大D、约束范围大标准答案:B5 .灰尘对计克机产生的危害主要是一A、导致接触不良或者漏电B、影响软盘驱动器读写的可靠性C、显示静内部高压部分容易引起打火D、计算机运行程序的速度明显变慢标准答案:ABC6 .SQ1.注入攻击有可能产生O危害A、恶意篡改网页内容B、网页被挂木马C、未经授权状况下操作数据库中的数据D、私自添加系统帐号标准答案:ABCD7 .以下能有效减少无线网络的安全风险,避免个人隐私信息被窃取的措施有OA、使用WPA等加密的网络B、定期维护和升级杀毒软件C、隐藏SSTD1禁止非法用户访问D、安装防火墙标准答案:ABa)8 .网络侵权和传统侵权的区别有0。A、网络侵权造成的后果比传统侵权更易传播、犷散B、网络侵权中的证据比传统侵权具有不稳定性C、网络侵权的主体比传统侵权具有隐秘性D、网络侵权比传统侵权的司法管辖更不好定位标准答案:ABCD9 .下面哪几种工具可以进行Sq1.注入攻击。A、pangoIinB. Sq1.maPC. nmapD. PwDump标准答案:AB10.处理器执行的指令被分成两类，其中有一类称为特权指令，它不允许。使用。A、操作员B、联机用户C、操作系统D、目标程序标准答案:ABDI1.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当采取以下哪些措施。A、立即停止传输该信息B、采取消除等处置措施，防止信息扩散C、保存有关记录D、向有关主管部门报告标准答案:ABCD12 .下列关于防火墙主要功能说法增强的有（）。A、能够对进出网络的数据包进行检测与筛选。B、过滤掉不安全的服务和非法用户。C、能够完全防止用户传送已感染病毒的软件或文件。D、能够防范数据驱动型的攻击。标准答案:AB13 .以下关于Https协议与Http协议相比的优势说明，不正确的是:O?A、HttPS协议对传输的数据进行了加密，可以避免嗅探等攻击行为B、Ht1.PS使用的端口与HttP不同，让攻击者不容易找到端口，具有较高的安全性C、HttPS协议是HttP协议的补充，不能独立运行,因此需要更高的C、最高可用原则D、保密原则标准答案:ACD17.关于Wind。WSNT系统的强制性登录和使用Ctr1.+A1.t+De1.组合键启动登录过程的叙述中，正确的是()A、这种强制性登录过程不能关闭B、这种强制性登录过程能够被关闭C、使用组合键会造成入侵者的假登录界面被终止，从而阻止这种欺骗行为产生D、使用组合键可以启动登录程序，但不能阻止假登录程序的运行标准答案:AC1.1 1PSEC包含的协议有OoA、ESP协议B、SS1.协议GGRE协议D、AH协议标准答案:AD19 .除网络安全法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：OA、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；B、定期对从业人员进行网络安全教育、技术培训和技能考核；C、对重要系统和数据库进行容灾备份：I）、制定网络安全事件应急预案，并定期进行演练；标准答案:ABCD20 .下列对于Rootkit技术的解释准确的是：OA、Rootkit是一种危害大、传播范围广的端虫B、Roo1.kit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具C、Ro。Ikit和系统底层技术结合十分紧密D、Rootkit的工作机制是定位和修改系统的特定数据，改变系统的正常操作流程标准答案:BCD21 .下面说法正确的是A、应用系统用户身份标识满足唯一性。B、初次使用时修改初始口令，口令长度不得小于8位，且为字母、数字或特殊字符的混合组合。C、用户名和口令不得相同。D、应用系统中的口令应密文存储、定期更换。标准答案:ABCD22 .下列部屈于管理信息大区的智能电网系统包括()。A、配电自动化系统B、95598智能互动网站C、输变电设备状态在线监测系统D、用户用电信息采集系统标准答案:BCD23 .属于数据库加密方式的是：A、库外加密B、专用加密中间件C、硬件/软件加密D、库内加密标准答案:ACD24 .在原告起诉被告抢注域名案件中，以下能判定被告对其域名的注册、使用具有恶意的是()。A、为商业目的将他人驰名商标注册为域名的B、注册域名后F1.己准备使用的C、曾要约高价出隹其域名获取不正当利益的D、为商业目的注册与原告的域名近似的域名，故意造成与原告网站的混淆，误导网络用户访问其网站的A、僵尸网络BnRootkits工具C、后门D、流氓软件标准答案:ABCD35 .下列三级系统物理安全的说法中正确的是0。A、机房应避免在建筑物的顶层或地下室、或用水设备的下层或隔壁B、为了电线的整齐，通信线缆和照明电线同槽铺设C、应安装过电压保护装置或稳压器并且要配备UPSD、为了防止电磁辐射被非法人员利用，获取有效信息可用干扰器。标准答案:ACD36 .internet提供的服务主要有A、teIneTB、ftpC、D、 e-mai1.标准答案:ABeD37.在风险分析中，以下哪种说法是不正确的？A、定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识B、定量影响分析可以很容易地对控制进行成本收益分析灾备'应急等方面提出了什么要求。A、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审杳B、定期对从业人员进行网络安全教育、技术培训和技能考核C、对重要系统和数据库进行容灾备份D、制定网络安全事件应急预案，并定期进行演练标准答案:ABCD131 .下列属于计算机病毒症状的是()A、找不到文件B、系统有效存储空间变小C、系统启动时的引导过程变慢D、文件打不开标准答案:BC132 .在对Window系统进行安全配置时，下面可以采用的安全措施是:A、禁止用户帐号自动登录B、帐号登录时,应该启用CtrI+de1.+a1.t登录方式C、设置帐号登录闱置时间，避免无人值守时，被恶意用户使用机器D、系统关机时要清除页面文件标准答案:ABCD133,加密的强度主要取决于()。As算法的强度B、密钥的保密性C、明文的长度D、密钥的强度标准答案:ABD134 .安全组织或安全负责人职责包括OA、保障本部门计算机系统的安全运行B、制定安全管理的方案和规章制度C、负责系统工作人员的安全教育和管理D、向安全监督机关和上一级主管部门报告本系统的安全情况标准答案:ABCD135 .下列选项哪些属于数据安全运维的内容？A、数据加密和隔离B、数据备份和恢复C、数据灾备D、设备操作系统升级标准答案:ABC136 .黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴A、通过破解SAM库获取密码B、通过获取管理员信任获取密码C、使用暴力密码破解工具猜测密码D、通过办公室电话、姓名、生口来猜测密码标准答案:BD137 .堡垒主机的类型有O0A、单宿主堡垒主机B、双宿主堡垒主机Cs屏蔽路由器D、牺牲品主机标准答案:AB138 .防火墙的口志管理应遵循如下原则O.A、本地保存日志B、本地保存口志并把口志保存到口志服务器上C、保持时钟的同步D、在口志服务器保存口志标准答案:BC139 .1.DP协议和TCP协议的共同之处有0。A、流量控制B、重传机制C、校验和D、提供目的、源端口号标准答案:CD140 .防范IP欺骗的技术包括。A、反查路径（RPF）,即针对报文源【P反查路由表B、针对报文的目的IP查找路由表C.IP与MAC绑定D、部署入侵检测系统标准答案:AC141.SS1.VPN网关证书认证失败的原因有A、网关证书与客户端CA不匹配B、客户端证书与网关CA不匹配C、律法选择与证书类型不匹配D、证书格式不对标准答案:ABCD143.破解UniX系统用户口令的暴力破解程序包括（）AnPwdumpB、 CrackC、 JohntherippeD、 1.Ophtcrack标准答案:BC144 .静电的危害有0A、导致磁盘读写错误，损坏磁头，引起计停机误动作B、造成电路击穿或者毁坏C、电击，影响工作人员身心健康D、吸附灰尘标准答案:ABCD145 .如果你怀疑一个黑客已经进入你的系统，以下措施有效的有OA、跟踪黑客在你系统中的活动B、采用“蜜罐”技术C、判断帐号是否被恶意克隆等影响D、参考审计日志标准答案:ACD146 .计算机系统各设备。应定期检查维护A、主处理机B、主存储器C、磁盘机、磁带机D、控打机标准答案:ABa)147 .查询已注册计算机可以根据。条件查询A、IP地址B、MAC地址C、计算机名称D、部门标准答案:ABa)148 .以下属于tomcat安全防护措施的是0A、更改服务默认端口B、配置账户登录超时自动退出功能标准答案：HTrPS51.网络安全监测装理通过服务代理方式为主站网络安全管理平台提供服务调用，服务代理采用的传输层协议是（）、默认端口号（）。标准答案:TCP、880152.电力监控系统安全防护规定中要求，发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为（）。标准答案：生产控制大区和管理信息大区53 .在信息安全风险评估规范中，为实现对风险的控制与管理，可以对风险评估的结果进行等级化处理。可以将风险划分为五级，等级越高，风险越（1标准答案：高54 .网络安全监测装置具备数据上传功能，服务代理采用的传输层协议是tcp、默认端口号（）。标准答案:880055 .达梦数据库支持两类十三种时间间隔类型：两类是年-月间隔类和口-时间隔类，它们通过O区分，前者结合了期字段年和月，后者结合了时间字段日、时、分、秒。由时间间隔数据类型所描述的值总是有符号的。标准答案：时间间隔限定符56 .应对操作系统用户管理作出限制，要求三权分立、（）不能够登录、不存在与D5000无关的用户。标准答案：root用户57 .调度数字证书打开后，显示颁发给：ZhangSan,颁发者：GDCA,此证书的拥有者是（）。标准答案：ZhangSan58 .防火墙是部署在安全I区（控制区）与H区（非控制区）的横向网络边界上的O设备。标准答案：逻辑隔离59 .电力监控工作的书面记录指工单、（）、巡视记录等标准答案：工作记录60 .在电力行业信息系统安全等级保护基本要求生产控制类第三级安全管理机构中应加强（）部门和其它部门之间以及各类管理人员之间的合作与沟通，定期或不定期召开协调会议，共同协作处理信息安全问题。标准答案：信息安全61 .安全操作系统缺省包含4个角色：SySadm、SeCadIn、（）、sys_def_ro1.e标准答案:audadm（审计管理员）62 .IPS在IDS的基础上增加了O标准答案：防御功能6工电力监控系统安规规定，时间同步装置工作结束前，应核对（）对时功能正常。标准答案：被授时设备64 .中华人民共和国网络安全法中，省级以上人民政府有关部门在履行网络安全监督管理职贡中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行（）。标准答案：约谈65 .变电站监控系统安全防护的重点是（），加强物理、人员等内部安全措施，保障变电站安全稳定在行。标准答案：强化变电站边界防护66 .调度数据网络设备应合理配置网络设备O账户、O账户、O账户标准答案：管理员、审计、普通67 .根据并网新能源场站电力监控系统涉网安全防护补充方案，新能源场站根据业务功能可能对O造成的影响，生产控制大区可进一步划分为控制区（安全【区）和非控制区（安全H区）。标准答案：一次设备68 .操作系统从资源管理角度看可以分为五大功能，即处理器管理、存储器管理、（）、文件管理和作业管理标准答案：设备管理69 .电力行业网络与信息安全管理办法中要求，国家能源局是电力行业网络与信息安全主管部门，履行电力行业网络与信息安全O职责。标准答案：监督管理70 .电力监控系统网络安全管理平分纵向加密认证装置监视内容有:O包括设备在线状态、CPU利用率、内存利用率、主备机状态（正常/异常）、明/密通隧道数量、明/密通策略数量、设备密通率；O包括告警数、未确认告警数：C包括网口状态（UP为0怀。标准答案：运行状态监视告警信息监视设备异常监视71 .电力监控系统安全防护设备的运行管理包括配置管理、接入管理、故障处理、退役管理、（）、服务外包管理、人员培训等。标准答案：物理安全管理72 .地区和大型新建SCDA.AVC和新一代调度控制系统等具有控制功能的业务系统应当满足利用O进行加密认证的要求。标准答案：电力调度数字证书73 .电力行业网络与信息安全管理办法中要求，国家能源局组织制定电力行业网络与信息安全应急预案，督促、指导电力企业网络与信息安全应急工作，组织或参加信息安全事件的（）。标准答案：调查与处理74 .电力专用纵向加密认证装置会话密钥协商成功后，双方进入加密通信阶段，采用ESP协议封装加密数据，协议号为（）。标准答案：5075 .包过滤类型的防火墙要遵循的一条基本原则是（）。标准答案：最小特权原则76 .对重要子站及终端的通信可以采用（），实现配网终端和主站之间的双向身份鉴别，确保报文的机密性、完整性保护。标潴答案：双向认证加密技术77 .电力监控系统安规规定，网络与安全设备配置变更工作结束前，应验证网络与安全设备上O运行正常。标准答案：承载业务78 .根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置（11型）可通过两种方式对时，分别是O和O标准答案：NTP对时、B码对时79 .根据国家电网公司电力监控系统等级保护及安全评估工作规范（试行），各单位要按照“（）”的原则，将电力监控系统等级保护及安全评估纳入日常安全生产管理体系，确保等级保护及安全评估工作责任层层落实、具体到人。标准答案：谁主管谁负贡，谁运营谁负贡80 .如果生产控制大区内个别业务系统或其功能模块（或子系统）得使用如公用通信网络、无线通信网络以及处于依可控状态下的网络设备与终端进行通信，其安全防护水平低于生产控制大区内其他系统时,允许设立标准答案：安全接入区81 .对于TCPSYN扫描，如果发送一个SYN包后，对方返回（）表明端处于开放状态。标准答案：SYN/ACK82.电力监控系统网络安全管理平台登录操作监视包拈：（）、（）、（）、安全设备登录操作。标准答案：主机登录操作、网络设备登录操作、数据库登录操作8工应开启操作系统的防火墙功能，实现对所访问的主机的（）、（）、O等进行限制。标准答案：IP、端口、协议84.11型网络安全监测装置具备上传事件功能，服务器/工作站的上传事件其中（）和（）仅本地展示不上传。标准答案：操作命令、操作回显85 .根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置通过O形式提供服务给网络安全管理平台调用标准答案：服务代理86 .电力行业信息安全等级保护管理办法由（）制定的。标准答案：国家能源局87 .安全保护等级为4级和3级的电力监控系统在设计、开发完成后，应当委托评估机构进行O评估。标准答案：型式安全88 .横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应当标准答案：接近或达到物理隔离89 .上下级电力监控系统网络安全管理平台间互联，数据传输分为两种模式：针对内网监管平台实时监视数据采用O方式完成数据的互联;针对统计及历史数据采用上级平台通过（）方式实现数据的互联。标准答案：主动周期（5分钟）推送、指令主动调取90 .需要等级保护定级备案的电力监控系统应及时向（）定级备案。标准答案：公安机关91 .在电力监控工作票的安全措施范围内增加工作任务时，应征得工作票签发人同意，并在工作票上增加若需变更或增设O者，应填用新的工作票。标准答案：工作任务、安全措施92 .生产控制大区应当选用通用的硬件防火墙，其功能、性能、（）必须经过国家相关部门的认证和测试。标准答案：电磁兼容性93 .中华人民共和国网络安全法适用于在中华人民共和国境内建设、（）、维护和使用网络，以及网络安全的监督管理。标准答案：运营94 .电力行业信息安全等级保护管理办法国能安全2014318号文中规定：第二级生产控制类信息系统和重要生产管理类信息系统应每O至少进行一次自查标准答案：两年95 .在电力行业信息系统安全等级保护基本要求中生产控制类信息系统要求，第三级基本要求中的主机安全，应启用访问控制功能,依据O控制用户对资源的访问。标准答案：安全策略96 .电力监控系统的现场勘察记录由工作负责人收执。现场勘察记录应同工作票一起至少保存Oo标准答案：一年97 .电力监控系统安规规定，升级操作系统版本前，应确认其及对业务系统的影响。标准答案：兼容性98 .根据技术原理，IDS可分为（）、Oo标准答案：基于网络的入侵检测系统、基于主机的入侵检测系统99 .根据国家标准信息安全管理体系要求，最高管理层应确保与信息安全相关角色的O和权限得到分配和沟通标准答案：责任100 .电力专用纵向加密认证装置使用的密钥包括：（），操作员密钥,会话密钥和通信密钥。标准答案：设备密钥IO1.反向型电力专用横向安全隔离装置接收管理信息大区发向生产控制大区的数据，进行签名验证、（）、（）处理后，转发给生产控制大区标准答案：内容过滤、有效性检查102 .电力监控系统安全防护的建设工作，应分为规划设计、建设实施、（）、安全评估、系统验收等阶段。标准答案：定级备案103 .B1.P安全模型所制定的原则是利用O来保证数据的保密性标准答案：不上读不下写（或者下读上写）104 .电力监控系统安规规定，测控装置检修工作结束前，应与相关（）核对业务正常。标准答案：调控机构105 .SNMPV3比SNMPV2协议的增强主要包括O、（）两个方面标准答案：安全性、远端配置强化106 .在进行Sniffer监听时,系统将本地网络接口卡设置成O侦听模式标准答案：混杂模式107 .电力监控系统及产品应通过检验检测，包括以下内容：基础软件、电力监控调度系统及软件（地调以上）、数据网络路由交换设备、基础硬件设备、配网自动化系统及设备、变电站自动化系统及设备、（），以及其他经公司确认的系统及产品。标准答案：电力监控安全防护设备108 .国家电网公司网络安全管理职责中要求，（）是本单位网络安全第一责任人。标准答案：各单位行政正职109 .某黑客组织通过拷贝网站的登陆页面，然后发送欺骗性电子邮件,诱使用户访问此页面以窃取用户的账户信息，这种攻击方式属于（）标准答案：钓鱼攻击110 .新建设的电力监控系统，应当采用调度数字证书和（）实现安全授权的强制访问控制及强制执行控制。标准答案：安全标签111 .电力监控系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中O的安全水平。标准答案：最薄弱点112 .（）是种在短时间内发送大量邮件的软件，可以造成目标邮箱爆满的病毒。标准答案：电子邮件炸弹113 .入侵检测技术是用于检测任何损害或企图损害系统的（）、（）、O等行为的一种网络安全技术标准答案：机密性、完整性、可用性114 .根据国家标准信息安全管理体系要求要求，组织应定义并应用信息安全风险处置过程，以确定实现已选的O处置选项所必需的所有控制标准答案：信息安全风险115 .电力监控系统的机房及相关设施应配备防水、防潮、防盗、防小动物、防静电等安全设施，应按规定对关键区域实施O标准答案：电磁屏蔽116 .麒麟操作系统提供了。，以供在系统发生因安全配置错误等原因而导致系统故障时进行系统安全维护。在该模式下，所有强制访问控制策略均暂时失效，所有访问均返回允许。标准答案:系统安全维护模式117 .接入常规电流、电压互感器的同步相量测量装置在进行带电拆装、调试及定检工作时.，应将装置的电压端子（）、电流端子（）。标准答案：开路、短接118 .电力监控系统安规规定，不间断电源主机设备断电检修前，应先确认负荷已经标准答案：转移或关闭119 .电力监控系统安规规定，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。标准答案：绝缘120 .authrequired/1ib64/security/pam_ta1.1.y.SoPeJUSerUnIoCkIime=600OnCrr=SUCCeedaUdi1.deny=3表示（）600秒,（）3次。标准答案：锁定时间，连续登录失败121 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级基本要求中，进入机房的来访人员应经过O流程，并限制和监控其活动范围。标准答案：申请和审批122 .（）是一种在系统范围内实施的对主体访问客体进行访问控制检查的一种访问控制机制。标准答案：强制访问控制123 .正向型电力专用横向安全隔离装置用于从（）到O的单向数据传递标准答案：安全区"II、安全区I1.I124 .根据国家标准信息安全管理体系要求，组织应确保外包过程是（）和（）标准答案：确定、受控125 .达梦数据库的强制访问控制功能、IP限制功能只有DV的O版本提供标准答案：安全126 .端虫病毒的主要特征为O和Oo标准答案：可感染，依附性127 .电力监控系统网络安全管理平台中（）是监视对象对安全事件采取的一种实时监测手段。标准答案：事件触发128 .麒麟操作系统不仅实现了传统UNIX的粗粒度的对属主/屈组/其他的访问控制授权，而且实现了（），即客体拥有者可以按照单个用户/用户组的粒度来指定客体的访问权限，防止非授权用户对客体的访问，并控制访问权限的扩散。标准答案：细粒度的访问控制列表或者AC1.129 .在信息安全风险评估规范术语与定义中，资产是指对组织有价值的（）标准答案：信息或资源130 .凝思操作系统与朝麟操作系统提供有安全删除命令（），真正安全地删除文件和目录的信息，保证之前的信息能得到完全清除。标准答案：Sr1.n131 .国网电力监控系统安全防护规定要求：安全分区、网络专用、（、纵向认证标准答案：横向隔离132 .（）是电力监控安全防护体系的横向防线。标准答案：横向隔离133 .国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知中电力监控系统安全管理平台的建设原则为：继承现有防护优势、（）、建设先进实用功能。标准答案：创新发展监控技术134 .根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置会对网络设备安全事件上传，事件信息格式内容包括级别、日期、时间、（）行为、（）标准答案：设备或系统、原因135 .O是指生产控制大区以外的电力企业管理业务系统的集合。标准答案：管理信息大区136 .SS1.安全套接字协议使用的端口是（）。标准答案:443137 .中华人民共和国网络安全法中，网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。标准答案：公安机关138 .根据国家电网公司电力监控系统等级保护及安全评估工作规范（试行），未经公司授权许可，禁止测评机构及其人员向任何第三方泄露等保测评及安全评估中知悉的公司商业秘密、（）、防护策略、风险隐患、个人隐私等敏感信息，不得利用测评过程中知悉的信息或漏洞对公司系统内任何单位进行探测和入侵O标准答案：系统信息139 .在修改数据时，数据库报错“字符串截断”，这种屈于数据库故障中的O故障标准答案：事务140 .DM_SQ1.语言既是自含式语言,又是()语言。标准答案：嵌入式141 .电力监控系统网络安全管理平台中()是监视对象对安全事件采取的一种周期监测手段。标准答案：周期采集142 .主机安装防恶意代码软件或独立部署恶意代码防护设备，应进行()和()测试。标准答案：安全性，兼容性143 .控制区的传统典型业务系统数据通信使用电力调度数据网的O进行传输。标准答案：实时子网或专用通道144 .OSPF采用MD5认证时，OSPF区域认证的报文里面携带KEYID.认证数据长度和O标准答案：加密序列号145 .对于上级电力监控系统网络安全管理平台，主动调取级联信息包括如下内容：O包括设备类型、厂站类型、设备厂商、告警等级、处理状态等信息统评；O包括设备类型、厂站类型、设备厂商、在线状态、设备数量等信息统计；O包括设备类型、厂站类型、设备厂商、离线次数、离线总时长、运行总时长等信息统计：（）包括厂站类型、设备厂商、明通数据量、密通数据量等信息统计。标准答案：告警信息统计设备数量统计设备运行信息统计纵向密通情况统计146 .主站服务器、工作站等设备采集信息包括登录操作信息、基线核查信息、配置信息、（）、（）标准答案：状态信息、告警信息147 .电力监控系统（）是指通过技术手段监测到的网络安全潜在威胁，或对电力监控系统安全具有影响的可疑行为。标准答案：网络安全告警148 .电力监控系统网络安全管理平台运行统计分析功能根据每日（）、（）、设备在线情况进行统计分析。标准答案：安全告警信息、纵向设备密通流量信息149 .电力监控系统网络安全管理平台设备故障类告警指监视对象O时产生的安全事件。标准答案：自身硬件状态异常150 .根据电力监控系统网络安全管理平台基础支撑功能规范（试行）规定，电力监控系统网络安全管理平台的运维管理功能包括对平台建设的所有主机运维相关配置管理功能，包括主机威胁命令和主机告警规则的配置功能，支持用户对主机自定义配置（）操作命令，支持命令/命令组的增加、修改、删除和查询功能。标准答案：危险151 .f）5000安全认证模块的人员电子钥匙里包含了人员私钥信息、人员证书信息和（）。标准答案：安全标签信息152 .在信息安全风险评估规范术语与定义中，信息安全风险是指人为或自然的威胁利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。标准答案：脆弱性153 .电力监控系统安规规定，严禁任何未经安全检查和许可的各类（）和O接入控制保护系统。标准答案：网络终端、存储设备154 .应配置操作系统的（），使系统对重要用户行为、系统资源的异常使用、入侵攻击行为等重要事件进行审计，确保系统在发生安全事件时有日志可供分析标准答案：口志功能155 .PPP协议认证方式包括O认证、O认证标准答案：PAP、CHAP156 .在与调控中心数据通信的生产控制大区纵向边界处，UokV及以上变电站均应当部署（）。标准答案：纵向加密认证装置157 .根据国家电网公司电力监控系统网络安全运行管理规定（试行）文件要求，运维单位应与提供现场服务的服务商及外部人员签订安全O,人员经网络安全培训后方可进入现场开展运维工作。标准答案：保密协议158 .对隔离设备、防火堵设备应设置双机热备，并定期()配置文件。标准答案：离线备份159 .电力监控系统网络安全管理平台运行异常类告警指监视对象自身运行产生的安全事件。主要来源为监视对象O发现的运行异常告警和平台通过监视对象O分析出的设备运行异常告警。标准答案：自身检测运行信息160 .修改远程桌面默认服务端口需要修改注册表中HKI.M/System/CurrentContro1.Set/Contro1./TorminaIServcrZWinStations/RDP-TCP的补录下的()子项标准答案：PortNumbcr161 .防火墙的核心功能是()o标准答案：访问控制162 .电力监控系统安规规定，其他不需填用电力监控工作票的工作,应使用O或按口头、电话命令执行标准答案：书面记录163 .在部署D5000安全认证模块时，D5000系统需要在工作站、()和前置机进行相应的升级配置。标准答案：服务器164 .中华人民共和国网络安全法中要求，网络关键设备和网络安全专用产品应当按照相关国家标准的O要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。标准答案：强制性165 .用户可以按照自己的意愿，有选择地与其他用户共享他拥有的数据库对象,这个叫做数据库的O标准答案：H主访问控制166 .对处于外部网络边界的其他通信网关，应当进行（），对于新上的系统应当支持加密认证的功能。标准答案：操作系统的安全加固167 .各单位安全保护等级为“4级和3级”的电力监控系统投运前或发生重大变更时，应当委托评估机构进行O评估。标准答案：上线安全168 .电力监控系统网络安全管理平台接入行为监视包括：（）、O0标准答案：外设设备接入、网络设备接入。169 .电力监控系统安规规定，设备、线缆应有清晰准确的标识，所有进出管孔应用O严密封闭。标准答案：防火材料170 .一个事务包含多个操作，这些操作要么全部执行，要么全都不执行，这是事务的O性标准答案：原子171 .电力监控系统安全防护评估实施流程分为四个阶段：启动准备阶段、现场实施阶段、O和安全建议阶段。标准答案：安全分析阶段172 .在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级基本要求中，电力供应部分需设置冗余或并行的电力电缆线路为计算机系统供电，输入电源应采用O供电方式标准答案：双路自动切换173 .上下级电力监控系统网络安全管理平分间互联，周期上报信息包括（）、（）、（）、（）及告警信息实时统计数据等。标准答案：接入设备数、入线设备数、安全告警数量、未确认告警数量174 .电力监控系统网络安全管理平台中，数据采集方式分为（）、O两种。标准答案：事件触发、周期采集175 .电力监控工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式两份。采用手工方式填写时，应使用黑色或蓝色的钢（水）笔或圆珠笔填写与签发。（）应连续。标准答案：工作票编号176 .达梦数据库中备份数据库中一张表的部分数据，采用数据库的（）备份工具标准答案：逻辑或CXPdbdexp177 .在省级电力监控系统网络安全管理平台中增加地级网络安全管理平台节点时，所属区域应该选择O节点。标准答案：下级区域178 .电力监控系统安规规定，停运或重启数据库前，应确认（）可停用或已转移。标准答案：所承载的业务179 .勒索病毒可以归类于O式攻击标准答案：阻断访问180 .在信息安全风险评估规范术语与定义中，完整性是指保证信息及信息系统不会被非授权O的特性。标准答案：更改或破坏181 .在麒麟操作系统中，（）是进程的一种属性，用于确定进程是否具有适当的权限来执行某种需要特权的操作标准答案:权能（capabi1.ity）182 .（）的管理采用“统一协调，分级管理”体制，由各级装置管理系统或内网安全监视平台完成对所辖的多厂商的设备进行统一管理。标准答案：电力专用纵向加密认证装置183 .设备、业务系统接入生产控制大区或（）应经电力监控系统归口管理单位（部门）批准标准答案:安全H1.区184 .调度调度数字证书系统可以签发的实体证书有（）、（）、程序证书和系统证书。标准答案：人员证书、设备证、185 .在电力行业信息系统安全等级保护基本要求生产控制类总体技术要求中三级及以上系统域可由独立子网承载，每个域有唯一网络出Ij,可在网络出口处部署能使系统整体达到相应等级安全保护要求的标准答案：安全设备186 .数字化变电站内涉及远方控制功能的装置及设备应采用（）等安全防护措施。标准答案：加密及身份认证187 .可信计算安全模块采用O标识其身份。标准答案：密码模块密钥188 .电力监控系统及产品应具备由具有国家或行业检测资质的检验检测单位出具的检验检测报告。检验检测内容包括型式试验、（）、（）、功能检验及性能检验等。标准答案：电磁兼容检测，安全性检验189 .电力监控系统网络安全管理'F台中安全监控日志格式包括告警级别、（）、设备名称、（）、内容描述。标准答案：告警时间、设备类型190 .中华人民共和国网络安全法中要求，网络运营者应当制定网络安全事件（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。标准答案：成急预案191 .电力行业信息安全等级保护管理办法国能安全2014318号文中规定：经测评信息系统安全状况未达到安全保护等级要求的运营使用单位应当O进行整改。标准答案：制定方案192 .电力专用横向单向安全隔离装置的普通用户可以（）、（）、（）隔离装置的配置规则标准答案：增加、删除、修改193 .电力监控系统设备巡视时不得改变（）和（）的运行状态。发现异常问题，应立即报告F1.1.力监控运维单位（部门）。标准答案：电力监控系统、机房动力环境设备194 .当采用GpRS/CDMA等公共无线网络时，应当启用公网H身提供的安全措施，包括：采用O或VPN技术实现无线虚拟专有通道标准答案：PN+YPN