国网网络安全专业考试题库大全及答案.docx

国网网络安全专业考试题库大全及答案一.填空题1 .麒麟操作系统提出并实现了基于角色定权的强制访问控制框架（）。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑。参考答案：RoicBasedAuthorization,RBA2 .KingbaseES作业调度工具提供了对数据库作业的调度管理功能，提供了（）和（）两种方式实现作业调度功能。参考答案：命令行工具、Web工具3 .电力监控系统数据库版本升级前应测试数据库与操作系统和业务系统间的参考答案：兼容性4 .电力监控系统安全防护重点强化（），同时加强内部的物理、网络、主机、应用和数据安全参考答案：边界防护5 .数据库异常中断后，再次启动时，会使用（）使数据文件处于最新状态,然后再使用O回退未提交的操作参考答案：重做日志，回滚日志6 .在信息系统安全等级保护测评过程指南分析与报告编制活动中,信息系统安全等级测评主要包括单元测评和O测评两部分。参考答案：整体7 .只要客户端没有攻击者利用的溢出（），即使访问了被挂马网站，也不会感染木马参考答案：漏洞8 .电力监控系统专用安全产品的（），应当按国家有关要求做好保密工作，禁止安全防护关键技术和设备的犷散。参若答案：开发单位、使用单位及供应商9 .电力行业信息安全等级保护管理办法国能安全2014318号文中规定：电力信息系统运营使用单位应当根据信息安全等级保护工作O要求，按照信息安全等级保护管理规范和技术标准进行整改。参考答案：检查整改通知10 .电力监控系统网络安全管理平台能够集中远程管控O装置。参考答案：纵向加密认证I1.KingbaseESJDBC中提供了两种建立数据库连接的方法:通过O和（）。笏考答案：DriVCManager、Da1.aSoUrCe12 .安全标签是具有（）。安全标签应当纳入电力调度数字证书系统管理。参考答案：数字签名的权限授权标记13 .电力监控系统安规规定，网络和安防设备配置协议及策略应遵循O原则。参考答案：最小化14 .网络安全监测装置历史事件上报分界事件参数t的缺省值是。分参考答案：3015 .根据电力监控系统网络安全管理平台应用功能规范（试行）规定，电力监控系统网络安全管理平台的实时告警可采用告警提示窗、告警悬浮窗、O等多种方式实时展示告警情况。参考答案：告警轮播16 .参与公司系统所承担电力监控系统工作的外来作业人员应熟悉本规程，经考试合格，并经O认可后，方可参加工作参考答案：电力监控系统运维单位（部门）17 .中华人民共和国网络安全法中规定，（）负责统筹协调网络安全工作和相关监督管理工作。参考答案：国家网信部门18 .在D5000安全认证模块中，电子钥匙驱动需要用O用户权限来进行安装配置。参考答案:root19 .在电力行业信息系统安全等级保护基本要求生产控制类第三级安全管理机构中为了保证系统变更、重要操作、物理访问和系统接入等事项顺利实施及可控，应对上述事项建立审批程序，按照审批程序执行审批过程，井对重要活动建立O审批制度。参考答案：逐级20 .对调度数据网网络设备密码配置的要求是O参考答案：字母加数字组合8位以上21 .可信计算体系结构以国产O体系为基础，以O为信任根，以可信主板为平台，以（）为核心，以可信网络连接作为纽带，整合各种可信应用形成可信计算体系，保障信息系统和网络环境的整体安全参考答案：密码、可信平台控制模块、可信软件22 .CHAR数据类型指定定长字符串。在基表中，定义CHAR类型的列时，其最大存储长度由数据库（）决定，可以指定一个不超过其最大存储长度的正整数作为字符长度。参考答案：页面大小23 .入侵检测系统提供的基本服务功能包括（）、（）、（）参考答案：异常检测、入侵检测、攻击告警24 .根据国家标准信息安全管理体系要求，组织应选择审核员并实施审核，确保审核过程的客观性和O参考答案：公正性25 .电力调度数字证书应当经过国家有关检测机构检测认证，符合国家相关安全要求，分为（）、程序证书、设备证书三类参考答案：人员证书26 .电力监控系统设备变更用途或退役，应（）或（）其中数据。参考答案：擦除、销毁27 .KingbaseES逻辑备份恢复工具提供了数据库对象一级的联机备份还原功能,提供四种备份方式（）、（）、（）、（）。参考答案：备份整个数据库、备份单个表、备份多个表、备份指定模式28 .电力监控系统网络安全管理平台运行趋势分析，按（）、（）、O的安全告警信息、纵向设备密通流量信息、接入设备数量、设备在线情况统计分析。参考答案：时间、区域、厂站类型29 .D5000安全认证模块的安全遥控权限险证在O端进行验证参考答案：服务器30 .在电力行业信息系统安全等级保护基本要求中生产控制类信息系统要求，第三级基本要求中的主机安全，应对重要信息资源设置敏感标记，主机不支持敏感标记的，应在系统级生产敏感标记，使系统整体支持O机制。参考答案：强制访问控制31 .电力监控系统安规规定，在安全设备进行工作时，严禁绕过安全设备将两侧网络（参考答案：直连32 .国家电网公司电力监控系统网络安全事件应急工作规范（试行）适用于公司总部、各分部，省（自治区、直辖市）公司和地（市）公司网络安全事件的应急处置和O管理。参考答案：成急预案33 .当水电厂监控系统与监控中心或梯级调度中心之间通过广域网络连接时，应当采取O措施进行安全防护参考答案：纵向加密认证34 .REA1.是带二进制的浮点数，但它不能由用户指定使用的精度，系统指定其二进制精度为（），十进制精度为7。参考答案：2435 .O是通过把SQ1.命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQ1.命令参考答案:SQ1.注入36 .中华人民共和国网络安全法中，关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家（）会同国务院有关部门组织的国家安全审查。参考答案：网信部门37 .电力调度数据网是与生产控制大区相连接的（），承载电力实时控制、在线生产交易等业务。参考答案：专用网络38 .中华人民共和国网络安全法要求网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行（），接受政府和社会的监督，承担社会责任。参考答案：网络安全保护义务39 .IDS规则库应经过安全检测并应O进行更新。参考答案：离线40 .电力监控系统网络安全管理平介（主站）实现对安全设备、（）、（）、（）的运行信息、（）、（）及配置信息集中采集、分析、管理。参考答案：网络设备、数据库、主机设备、管理信息、告警信息41 .根据并网新能源场站电力监控系统涉网安全防护补充方案，生产控制大区中的业务系统应选用符合国家安全要求、无安全漏洞的产品，相关设备应通过相关部门指定的参考答案：入网检测42 .根据电力监控系统网络安全监测装置技术规范（试行）规定，网络安全监测装置（II型）主要业务功能是（）、数据分析处理和（）参考答案：数据采集、服务代理43 .中华人民共和国网络安全法规定因网络安全事件，发生突发事件或者生产安全事故的，应当依照中华人民共和国突发事件应对法、O等有关法律、行政法规的规定处置。参考答案：中华人民共和国安全生产法44 .windows操作系统中以下进程对应的中文名字：Pmg1.nt.msc（）、gpedit.msc（）.services,msc（）、regedit（）Firewa1.1.,cp1.（）eventvwr（）参考答案：计算机管理、本地组策略编辑器、服务、注册表编辑器、WindoWS防火墙、事件查看器45 .电力专用横向单向安全隔离装置基于（）、（）、（）、传输端口以及通信方向的综合报文过滤与访问控制参考答案：MAC、IP、传输协议46 .按照仅授予管理用户最小权限的原则设置（）、（）、（）。参考答案：安全管理员、审计管理员和系统管理员47 .根据电力监控系统网络安全管理平台基础支撑功能规范（试行）规定，网络安全管理平台部署于调度主站，负责收集所管辖范围内所有网络安全监测装置的上报事件信息，进行（），同时调用网络安全监测装置提供的服务实现远程的控制与管理。参考答案：高级分析处理48 .删除用户时，如果要删除用户下所有的数据库对象，使用的关键字是（）参考答案：cascade49 .在电力行业信息系统安全等级保护基本要求生产控制类总体技术要求中控制区的信息系统数据通信应使用电力调度数据网的O或专用通道进行传输。参考答案：实时子网50 .非控制区的接入交换机应当支持O的纵向安全WEB服务,采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。参考答案：HTTPS51 .网络安全监测装置通过服务代理方式为主站网络安全管理平台提供服务调用，服务代理采用的传输层协议是（、默认端口号（）。参考答案:TCP、880152 .电力监控系统安全防护规定中要求，发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为（）。参考答案：生产控制大区和管理信息大区53 .在信息安全风险评估规范中，为实现对风险的控制与管理，可以对风险评估的结果进行等级化处理。可以将风险划分为五级，等级越高，风险越（1参考答案：高54 .网络安全监测装置具备数据上传功能，服务代理采用的传输层协议是tcp、默认端口号（）。参考答案：880055 .达梦数据库支持两类十三种时间间隔类型：两类是年-月间隔类和口-时间隔类，它们通过O区分，前者结合了期字段年和月，后者结合了时间字段日、时、分、秒。由时间间隔数据类型所描述的值总是有符号的。参考答案：时间间隔限定符56 .应对操作系统用户管理作出限制，要求三权分立、（）不能够登录、不存在与D5000无关的用户。参考答案：root用户57 .调度数字证书打开后，显示颁发给：ZhangSan,颁发者：GDCA,此证书的拥有者是（）。参考答案：ZhangSan58 .防火墙是部署在安全I区（控制区）与H区（非控制区）的横向网络边界上的O设备。参考答案：逻辑隔离59 .电力监控工作的书面记录指工单、（）、巡视记录等业务流程、系统状况发生重大变更时，需要及时进行安全评估.重大变更包括：1、增加新的应用或应用发生较大变更；2、网络结构和连接状况发生较大变更，例如，系统升级改造、新机房投入使用或局域网、广域网结构发生较大变化时：3、技术平台大规模的更新：4、系统扩容或改造；5、发生重大安全事件后，或存在发生重大安全事件的隐患：6、系统运行维护管理机构或人员发生较大规模调整。13 .黑客进行网络攻击可归纳为若干个阶段，了解这些步骤，有利于知己知彼，更好地做好网络安全防范工作，以及在攻击的前期进行发现和预警，请说明一般有哪些阶段？参考答案：1、隐藏攻击源2、收集攻击目标信息3、挖掘漏洞信息4、获取目标访问权限5、隐藏攻击行为6,实施攻击7、开辟后门8、清除攻击痕迹14 .新一代电网调度控制系统的控制区主要包括哪些业务功能模块？参考答案：实时监控与预警类应用（电网运行稳态监控、二次设备在线监视与分析、F1.动电压控制、网络分析、综合智能告警分析）等业务和功能模块。15 .新建500kV变电站，厂站端完成电力专用纵向加