2024年国家电网网络安全专业考试题库(附答案)
一、单选题
1.下列对入侵检测系统的描述错误的是:()
A、安装入侵检测工具既可以监控单位内部网络环境,也可以监控单
位外部网络
B、监控和响应系统通常由软件实现,实时地监控网络,发现已知和
未知的攻击
C、入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了
系统,也不会破坏这些工具
标准答案:B
2.SSL协议中,会话密钥产生的方式是()。
A、从密钥管理数据库中请求获得
B、每一台客户机分配一个密钥的方式
C、由客户机随机产生并加密后通知服务器
D、由服务器产生并分配给客户机
标准答案:C
3.电力专用纵向加密认证装置某一条隧道处于协商成功状态时,下列
描述正确的是()
A、对端装置上所对应的隧道也处于协商成功状态
A、514
B、隧道已经发送协商请求报文到对端
C、隧道已经接收到对端协商请求,验证通过并回复协商应答报文
D、加密能够匹配该隧道下密文策略的外出报文
标准答案:D
14.《国家电网公司网络安全管理职责》中要求,以下哪项不属于省
检修的网络安全职责()
A、变电站
B、开关站
C、换流站
D、牵引站
5.根据《电力监控系统网络安全监测装置技术规范(试行)》要求,I型网络安全监测装置采用高性能处理器,主要用于主站侧,至少可接
入()个监测对象
A、100
B、500
C、1000
D、1500
6.电力监控系统网络安全管理平台的告警日志传输的默认网络端口
号是()
B、3389
C、443
D、8080
标准答案:A
7.下列哪个是病毒的特性()
A、不感染、依附性
B、不感染、独立性
C、可感染、依附性
D、可感染、独立性
8.()设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。首先,它控制计算机上可以传输文件或信息的功能,其次还
可单独传播并大量复制。
A、蠕虫
B、病毒
C、木马
D、黑客
9.入侵检测系统对受检报文的操作的操作一般为()。
A、大量的读写操作
B、需要修改各层跟文的头或内容
C、只做简单的拷贝,不修改原来的报文
D、不做任何操作响应
10.根据电力监控系统网络安全监测装置技术规范(试行)规定,网
络安全监测装置采集信息格式中服务器的设备类型值定义为()
A、FW
B、FID
C、SVR
D、SW
11.《电力行业信息安全等级保护管理办法》国能安全[2014]318号
文中规定:电力行业信息安全等级保护坚持()原则。
A、自主定级、自主保护
B、检查定级、自主保护
C、检查定级、检查保护
D、行业定级、自主保护
12.路由器访问控制列表提供了对路由器端口的一种基本安全访问技
术,也可以认为是一种内部()。
A、防火墙技术
B、入侵检测技术
C、加密技术
D、备份技术
13.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,应用安全包括身份鉴别、访问控制、安全审
计、剩余信息保护、通信完整性、通信保密性和()。
A、抗抵赖、软件容错、资源控制
B、不可否认性、软件容错、资源控制
C、抗抵赖、软件删除、资源控制
D、抗抵赖、软件容错、系统控制
14.关于反向型电力专用横向安全隔离装置以下说法错误的是()。
A、安全设备
B、应用于纵向的网络
C、应用于横向的网络
D、实现不同安全分区之间的文件传输。
15.以下关于没有分散控制系统(DCS)的小型发电厂的监控系统生产
控制大区描述正确的是()。
A、生产控制大区必须分为控制区和非控制区
B、电能量采集装置必须部署于非控制区
C、故障录播装置不可以部署于控制区
D、故障录播装置可通过拨号方式与调度中心通信
16.凝思操作系统中,()命令可以在系统中删除一个用户组。
A、groupdelete
B、groupdel
C、delgroup
D、deletegroup
17.在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,在系统对用户进行身份鉴别时,系统与
用户之间应能够建立一条()的信息传输路径。
A、逻辑
B、安全
C、物理
D、加密
18.()是电力专用纵向加密认证装置管理中心各厂家自定义的管理