2024年电力网络安全竞赛理论考试题库-中（多选题汇总）.docx

2024年电力网络安全竞赛理论考试题库-中（多选题汇总）多选题1.建立堡垒主机的一般原则是A、最简化原则B、复杂化原则C4预防原则D、网络隔离原则答案：AC2 .地级调度中心应当部箸O功能的电力调度证书系统，形成地级调度中心独立的数字证书认证体系。Ax支持符合国家要求的算法B、具备签发安全标签C、指纹识别电子钥匙D4漏洞扫描答案：AB3 .以下那些协议通信时是加密的。OA、ftpB、 httpsC、 SNMPD4SSH答案：BD4 BGP协议能够避免路由环路是因为。A,在路由的AS-Path届性中记录着所有途经的AS,BGP路由器将丢弃收到的任何一条带有本地AS的路由，避免了AS间的路由环路B4GP协议是基于链路状态的路由协议，从算法上避免了路由环路C、BGP协议通过水平分割和毒性逆转来避免路由环路D4在AS内部从IBGP邻居学到的路由不再向另一个IBGP邻居转发答案：AD5 .WPA比WEP新增加的内容有O?A、加强了密钥生成的算法Bv加密密钥必须与AP的密钥相同时才能获准存取网C4追加了防止数据中途被篡改的功能D4采用128位密钥答案：AC6 .实施信息安全管理，需要有一种与组织文化保持一致的O信息安全的途径。A4实施Bx维护C4监督Ds改进答案：ABeD7 .国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动（）.A.技术创新B4网络革命C、经济社会发展Dv改革开放答案：AC8 .根据国家电网公司电力监控系统网络安全运行管理规定要求，调控机构的职责包括：O。A、负责接入生产控制大区系统或设备安全防护方案的审核B、负责调度自动化主站电力监控系统网络安全的设备管理,巡视检查、故障处理等运行维护工作；C、负责电力监控系统的安全测试和安全性审查D4负责变电站电力监控系统网络安全风险预警和事件的现场处置和报告；答案：AB9 .根据并网新能源场站电力监控系统涉网安全防护补充方案，新能源发电企业远程集控中心与站端监控系统的数据传输通道，必须在物理层面实现与其它数据网络的安全隔离，应采用基于SDH/PDH(推荐使用SDH)()等方式的专用独立网络。A、不同通道Bv不同光波长C4不同纤芯D4不同路由答案：ABC10 .关于1.inUX操作系统的etcpasswd文件，下列说法正确的是：OA4里面储存了系统用户的用户名信息B4里面储存了系统用户的home路径信息C4里面储存了系统用户明文的密码D4里面储存了系统用户的加密过的密码答案：AB11 .根据国家标准信息安全管理体系要求，组织应确定与信息安全管理体系相关的内部和外部的沟通需求，包括O什么内容。A4沟通什么Bx何时沟通C4与谁沟通，谁来沟通D4影响沟通的过程答案：ABCO12 .A类媒体：媒体上的记录内容对0功能来说是最重要的，不能替代的，毁坏后不能立即恢复的。A、安全B4运行C、系统D、设备答案：CD13 .中华人民共和国网络安全法适用于在中华人民共和国境内建设、。和使用网络，以及网络安全的监督管理A、规划Cv维护Ds退役答案：BC14 .对于WindgS的系统服务，应该采取最小化原则：关闭不用的服务、关闭危险性大的服务等。对于一台对外提供WWV服务的系统，请选择需要关闭的服务（一一）。AxRemoteRegisteryB、TerminaIServicesC¼IISAdminD%Messenger答案：ABD15 .以下。行为不能实现数据有效保护。A、加密存储Bv使用自发明加密算法C4明文传输D'数据水印答案：BC16 .电力监控系统安全昉护设备的运行管理包括配置管理、接入管理。服务外包管理、人员培训等A、故障处理Bv风险管理C4退役管理136如何关闭特定的计算机端口OA4借助个人防火墙进行关闭B4通过WindOWSTCP/1P端口过滤C,利用WindOWS“本地安全策略”Dv通过互联网边界防火墙答案：AC137 .电力监控系统网络安全管理平台管控功能连接纵向加密装置时,提示连接装置失败的可能原因OA4设备导入错误的平台证书Bv平台导入错误的设备证书C4设备配置错误的平台地址Dx平台配置错误的设备地址答案：CD138 .网闸可能应用在()Av涉密网与非涉密网之间Bv办公网与业务网之间C、局域网与互联网之间D4业务网与互联网之间答案：ABeD139 .病毒传播的途径有A、移动硬盘Bs内存条D、禁止用户修改IP地址答案：ABCD143对网络设备账户安全配置说法正确的是OA、厂站端只能分配普通用户账户，账户应实名制管理，只有套看、Ping等权限B、对于采用SSHV2版本以上的安全协议进行远程登录的用户可以简化相应安全配置C、必须严格控制网络设备市计日志访问权限，只有审计账户可以访问D4只有超级管理员账户才拥有设备配置权限答案：AC144 .以下哪些可以作为无线网络的安全技术规危进行实施OA、有线对等加密(WEP)B、Wi-Fi保护接入(WPA)C4媒体访问控制(MAC)地址过滤D、服务集标识符(SSID)答案：ABco145 .网络运营者收集、使用个人信息，应当遵循的原则，公开收集'使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。A、真实B4必要G合法D4正当146国家电网公司电力监控系统网络安全运行管理规定,对公司电力监控系统网络安全运行的职责分工、值班监视'()、运行评价等工作予以规范.A.事件处置与报告B4预警与应急C4日常运维D4安全检查与重大活动保障答案：ABCD147.中华人民共和国网络安全法中要求，任何个人和组织不得从事O等危害网络安全的活动。A4非法侵入他人网络B4维护网络数据C4干扰他人网络正常功能O4窃取网络数据答案：ACD148在DM-SQ1.中,BIT类型用于存储整数数据1、0或。，只有0才转换为假，其他非空'非0值都会自动转换为真，可以用来支持ODBC和。的布尔数据类型。A、0BvNU1.1.GJDBCD4JDBO149网络安全法规定以下哪些选项是网络运营者要承担的一般性义务。As遵守法律、行政法规B、履行网络安全保护义务C,遵守个人道德D.遵守商业道德，诚实信用答案：ABD150.Windows系统中的审计日志包括OAx系统日志(System1.og)B4安全日志(SeCUrity1.Og)Cx应用程序日志(App1iCationshg)D4用户日志(User1.og)答案：ABC151 .信息系统安全等级保护是按照。的原则，对信息系统分等级'按标准进行信息安全保护建设、管理和监督.A.谁主管谁负责Bv谁运行谁负责C4谁建设谁负责D4谁测评谁负责答案：AB152 .D5000安全认证模块电子钥匙中安全标签包含的信息有。.A、算法信息B4签名信息A、信息系统技术文档'系统结构图Bv应急电力供应'通信线路和器材Cv消防设施'器材及材料D'应急网络'应用级灾备设施答案：ABC160 .在PhP脚本的mysq1.数据库构架的SqI注入中，经常用到Ioa1.fi1.e()函数，读取文件。如果Sq1.注入点是root用户权限，以下说法正确的是：。AxWindOWS2003系统中可以读取San1.文件Bx1.inUX系统中可以读取etcshadow文件Cx1.inUX系统中可以读取etcpasswd文件D41.inUX系统中可以读取etcissue文件答案：ACD161 .电力专用纵向加密认证装置/网关的数字证书来自。A4须由电力调度数字证书的签发B、由设备本身的密码芯片生成证书请求文件，交给调度证书系统签发并返回C4在线生成并，与证书服务器连接实时生效D4交由证书系统签发的是公钥文件答案：ABD162 .通用操作系统必需的安全性功能有OA、用户认证B4文件和I/0设备的访问控制C、内部进程间通信的同步D、作业管理答案：ABCD163 .操作系统应当配置登录失败的处理策略，主要有。A、设置账户锁定策略，包括账户锁定阈值和账户锁定时间B、设置用户空闲会话时长C4设置重置账户锁定计数器D、禁止用户修改密码答案：AC164三级及以上电力行业信息系统中，应在主机上安装防恶意代码软件或独立部署恶意代码防护设备，并及时更新。A、防恶意代码软件版本B4昉恶意代码硬件版本C4恶意代码库Dv昉护策略答案：AC165 .可信计算平台的重要组成部分，包括密码算法'密钥管理,证书管理、密码协议,密码服务等内容，为可信计算平台自身的O提供密码支持As身份可信性B4安全性C4数据安全性Dv完整性答案：ACD166 .安全策略所涉及的方面是OA4物理安全策略B、访问控制策略C4信息加密策略D4防火墙策略答案：ABC167 .D5000安全认证模块在前置机中不存在的子模块是。.A4安全标签信息验证模块B4安全遥控报文签名模块Cv安全遥控报文验签模块D'电子钥匙驱动模块答案:ABD168攻防对抗赛中，常见的Web防护手段有A、禁用危险方法B4禁用eva1.Cs使用Web应用昉火墙D4文件防篡改答案：ABCD169.通用准则CC实现的目标有OA、成为统一的国际通用安全产品、系统的安全标准B、在不同国家达成协议，相互承认产品安全等级评估C、概述IT产品的国际通用性D、都不是答案：ABC170电力调度机构负责亘接调度范围内的。的电力监控系统安全防护的技术监督。Av下一级电力调度机构Bs变电站C4发电厂涉网部分D4送变电工程公司答案：ABC171.任何账户登录人机界面工具时，应使用以下O三组中两种组合方式认证.AvIC卡B、UkeyC、指纹D、密码答案：BCD172 .在操作系统安全防护中，针对SSH可以做哪些防护。A、限制root远程登录Bv修改SSH默认端口C.允许最大认证次数D'提高登录密码强度答案：ABC173 .关于“震网病毒”病毒，以下说法正确的是B4实施C、检查D'行动答案：ABCD288电力二次系统安全防护的总体原则是。°Ax安全分区B、网络专用C4横向隔离D4纵向认证答案：ABCD289 .虚拟化可信平台控制模块VTPCM架构包括。等组成部分AxVTPCM实例B4受保护的持久存储区域GVTPCM管理器D、VTPCM控制器答案：ABC290 .以下哪项属于VPN技术。OAsSSHBtMP1.SC、1.2TPD¼IpsecB、事故责任者和应受教育者没有受到教育不放过C、没有采取防范措施不放过D4事故贵任者没有受到处罚不放过答案：ABCD295 .在生产控制大区中的工作站应拆除或禁用下列哪些可能传播病而等恶意代码的硬件OA4软盘光盘C4所有的USb接口Ds串行口答案：ABD296 .届于溢出提权的方式是Avpr提权Bv巴西烤肉提