2024年网络安全维护及检测人员知识考试题库（附含答案）.docx

2024年网络安全维护及检测人员知识考试题库（附含答案）一、单选题1 .在网络安全中，哪项是“安全补丁管理”的关键任务之一？A、阻止所有类型的网络攻击B、跟踪和安装软件供应商发布的安全补丁C、加密网络通信D、监控网络流量标准答案：B2 .哪种类型的网络安全策略强调“默认拒绝，显式允许”的原则？A、最小权限原则B、深度防御策略C、零信任网络架构D、访问控制列表（AC1.）标准答案：C3 .哪种类型的网络安全设备结合了TDS和IPS的功能,A.不感染、依附性B.不感染、独立性C.可感染、依附性D.可感染、独立性标准答案：C12.电能量计量系统（TMR）与调度管理系统互联，中间应配置OoA.硬件防火墙B.电力专用横向单向安全隔离装置C.纵向加密认证装置D.入侵检测系统标准答案：B13.电力监控系统安全评估工作中，安全等级为关键（四级）和重要（三级）的电力监控系统，应配合等级保护工作进行定期检查评估，检杳评估周期最长不超过O年。.B.二C.D.四标准答案：C14.中华人民共和国网络安全法中明确关键信息基础设施运营者的以下哪些行为属于违法现象。OA.与网络产品提供者签订安全保密协议B.未经安全评估，向境外输出境内运营产生的数据C.境内存储在境内运营中收集的数据D.使用经安全审查的网络产品标准答案：B15.在电力行业信息系统安全等级保护基本要求生产控制类信息系统第四级基本要求中，机房防静电措施中哪项要求只属于第四级基本要求的范畴（）。A.主要设备采用必要的接地防静电措施B.机房应采用防静电地板C.应采用静电消除器等装置D.机房工作台面宜采用导静电或静电耗散材料标准答案：C16.需通过远程拨号访问生产控制大区的，要求远方用户使用有（）的操作系统平台，结合数字证书技术，进行登录认证和访问认证。B.审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C.应能根据记录数据进行分析，并生成报表。D.为了节约存储空间，审计记录可以随意删除、修改或覆盖。标准答案：D100.对调度数据网网络设备账户安全配置说法错误的是：（）A.厂站端只能分配普通用户账户，账户应实名制管理,只有查看、Ping等权限B.在合理配置管理员账户、审计账户、普通账户后还需相应配置可用的权限C.必须严格控制网络设备审计日志访问权限，只有管理员账户和审计账户可以访问D.只有管理员账户才拥有设备配置权限标准答案：C101.在D5000安全认证模块中，服务器下发远程遥控指令给前置机时，对报文的保护方式的描述最准确的是（）。A.由服务器进行哈希计算B.由服务器进行对称加密计算A.增加设备接入数量B.减少低等级告警数量C.减少高等级告警数量D.增加下级平台接入标准答案：C110.“公开密钥密码体制”的含义是（）。A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密D.两个密钥相同标准答案：C111.电力专用纵向加密认证装置某一条隧道处于协商应答状态时，描述正确的是A.对端装置将一定会接收到协商应答报文，并验证通过B.该装置的隧道已经发送协商请求报文到对端C.该装置的隧道已接收到来自对端的协商请求报文，还未进行验证D.对端装置正确导入了该装置的证书标准答案：D112.电力监控系统安规规定，网络与安全设备配置变更工作前，应备份设备()。A.历史数据B.特征库C.软件版本D.配置参数标准答案：D113 .在电力监控系统上进行传动试验时，应通知被控制设备的运维人员和其他有关人员，并由O或由他指派专人到现场监视，且做好防误控等安全措施后，方可进行。A.工作负责人B.检修人员C.运行人员0.工作许可人标准答案：A114 .接入电力监控系统生产控制大区中的安全产品，应当获得()证明。A.国家指定机构安全检测B.电监会C.公安部D.国家电网公司标准答案：A115 .在GBT22240-信息安全技术信息系统安全等级保护定级指南中，信息系统的安全保护等级由哪两个定级要素决定？（）。A.威胁、脆弱性B.系统价值、风险C.信息安全、系统服务安全D.受侵害的客体、对客体造成侵害的程度业务标准答案：D116 .电力专用纵向加密认证装置产生不符合安全策略的告警是由于O.隧道尚未协商成功B.数据报文不匹配任何一条明通或密文策略C.检测到攻击报文D.加密数据包解密失败标准答案：B117 .根据电力监控系统网络安全监测装置技术规范标准答案：D120.在MTU较小的网络，需将数据报分成若干较小的部分进行传输，这种较小的部分叫做OA.组B.片C段D.节标准答案：B121 .三层交换根据O对数据包进行转发。A. MAC地址B. IP地址C.端口号D.应用协议标准答案：B122 .以下哪项技术不属于预防病毒技术的范畴（）,加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件B.每一台客户机分配一个密钥的方式C.由客户机随机产生并加密后通知服务器D.由服务器产生并分配给客户机标准答案：C214 .国家对公共通信和信息服务等重要行业和领域，可能严重危害O的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。A.个人权益B.国家安全C.国计民生D.公共利益标准答案：BCD215 .对电力监控系统生产控制大区安全评估的。等，应按国家有关要求做好保密工作A.访谈记录216 据C.评估结果D.标准标准答案：ABC219.电力专用纵向加密认证装置本地应该包括以下几类管理功能OA.设备配置B.证书管理C.隧道管理D.策略管理标准答案：ABCD220.国家电网公司网络安全管理职责中要求，调控中心网络安全管理的范围有：OA.电网调度控制系统、变电站监控系统安全防护管理B.管理信息系统的安全防护管理C.并网发电厂涉网部分的电力监控系统安全防护的技术监督管理D.配电自动化、符合控制等其他电力监控系统安全防护的技术管理和总体方案制定标准答案：ACD221.以下属于变电站监控系统安全I区的是（）。A.广域相量测量装置（PMU）B.五防系统C.对服务器的防病毒客户端管理策略进行配置，制定病毒代码升级周期和病毒查杀周期D.设置防病毒系统在删除病毒前进行备份隔离措施标准答案：BCD227.调度生产管理功能主要包括O等多种业务，系统主体位于管理信息大区。A.调度生产数据服务B.气象预报服务C.调度检修管理D.调度报表管理标准答案：ACD228.在电力行业信息系统安全等级保护基本要求中生产控制类信息系统要求中，第四级基本要求中的主机安全，访问控制的粒度应达到主体为用户级或进程级，客体为OoA.文件B.数据库表C.记录D.字符C.会话空闲期D.口令有效期标准答案：ABCD235 .中华人民共和国网络安全法中，网络数据是指通过网络O和产生的各种电子数据。A.存储B.收集C.处理D.传输标准答案：ABCD236 .病毒传播的途径有（）,移动硬盘B.内存条C.电子邮件D.网络浏览标准答案：ACD237 .电力监控子站系统软硬件安装调试、更新升级，退出运行、（）、设备消缺、（），数据库迁移、表结构变更、（）、传动试验、O等工作应填用电力监控工作票C.访问控制D.物理隔离标准答案：ABC240 .新增、更换非热插拔部件前，应核对（）。A.软件版本B.设备型号C.序列号D.设备参数标准答案：BD241 .电力监视系统中哪类设备可产生不符合安全策略的访问告警O,纵向加密B.横向隔离C.防火墙D.防病毒标准答案：ABC242 .中华人民共和国网络安全法中，网络运营者收集、使用个人信息，应当遵循O的原则。A.合法.证书错误B.设备配置错误C.数据网异常D.设备故障标准答案：BCD315.可信计算中，可信软件基通过软件接口向应用提供部分可信密码模块服务，通过与O的软件接口向应用提供透明的可信度量，是实现可信网络连接的基础模块A.可信密码模块B.可信平台控制模块C.可信平台模块D.可信网络连接标准答案：B316.哪种类型的网络安全测试通过自动化工具扫描系统以查找已知的安全漏洞？A、渗透测试B、漏洞扫描C、代码审查D、风险评估标准答案：C325.在安全配置中，下面哪项不属于非法外联的配置要求OA.禁止Modem拨号B.禁止使用无法网卡C.禁用IE浏览器D.禁止使用3G网卡标准答案：C326 .在网络安全中，哪项是“数据泄露”的主要原因之一？A、自然灾害B、未经授权的访问C、网络延迟D、硬件故障标准答窠：B327 .电力监控系统安全防护设备的运行管理包括配置管理、接入管理、（）、服务外包管理、人员培训等A.故障处理B.研发管理A、数据备份B、加密C、访问控制D、漏洞扫描标准答案：B331.发电厂气象信息系统部署了OoA.控制区B.非控制区C.管理信息大区D.安全接入区标准答案：C332.在公钥密码体系中，下面O是不可以公开的。A.公钥B.公钥和加密算法C.私钥D.私钥和加密算法标准答案：C333.电力监控系统网络安全管理平台中，不属于厂站主机设备采集项的是A.USB接入B.串口占用C.光驱加我D.僵尸进程数标准答案：D334.电力专用纵向加密认证装置根据O判断数据包进行加解密A.策略B.隧道C.证书D.策略和隧道状态标准答案：D335.某人在操作系统中的账户名为1.Eo,他离职一年后,其账户虽然己经禁用，但是依然保留在系统中，类似于1.EO的账户属于以下哪种类型O,过期账户B.多余账户C.共享账户D.以上都不是标准答案：A336.根据电力监控系统网络安全管理平台基础支撑功能规范（试行）规定，电力监控系统网络安全管理平台的人员管理功能不包括（）。A.具备用户信息的添加、编辑、删除等功能，支持对用户名唯一性的校验B.应备角色信息的添加、编辑、删除等功能，针对不同角色的用户，可支持对同一个平台不同纬度管理C.对不同角色设置不同的权限，不同角色的用户应具有对统一平台不同的权限控制，采用三权分立原则，不存在特权或超级用户D.对不同角色设置不同的权限，不同角色的用户应具有对统一平台不同的权限控制，允许存在特权或超级用户标准答案：D337.电力企业应当定期对关键业务的O进行备份，建立历史归档数据的异地存放制度。A.数据B.资料C.数据与系统D.系统与资料标准答案：C338.入侵检测系统的基本工作原理是（）。A.扫描B.嗅探C.搜索D.跟踪标准答案：B339.对网络系统进行渗透测试，通常是按O顺序来进行的A.控制阶段、侦查阶段、入侵阶段B.入侵阶段、侦杳阶段、控制阶段C.侦杳阶段、入侵阶段、控制阶段D.侦查阶段、控制阶段、入侵阶段标准答案：C340.使用入侵检测技术的