2024年網絡安全維護及檢測人員知識考試

題庫（附含答案）

一、單選題

1.在網絡安全中，哪項是“安全補丁管理”的關鍵任

務之一？

A、阻止所有類型的網絡攻擊

B、跟蹤和安裝軟件供應商發布的安全補丁

C、加密網絡通信

D、監控網絡流量

標準答案：B

2.哪種類型的網絡安全策略強調“默認拒絕，顯式允

許”的原則？

A、最小權限原則

B、深度防御策略

C、零信任網絡架構

D、訪問控制列表（ACL）

標準答案：C

3.哪種類型的網絡安全設備結合了IDS和IPS的功能,

第1頁共137頁

能夠在檢測到攻擊時自動進行防御？

A、防火墻

B、入侵防御系統(IPS)

C、統一威脅管理(UTM)系統

D、深度包檢測(DPI)設備

標準答案：C

4.在網絡安全中，哪項是“多因素認證”(MFA)的主

要優勢？

A、提高認證過程的便利性

B、簡化用戶密碼管理

C、增強賬戶安全性，即使密碼泄露也能提供額外保護

D、減少網絡帶寬使用

標準答案：C

5.哪種類型的網絡安全測試模擬攻擊者試圖滲透系統

的行為，以評估系統的安全性？

A、滲透測試

B、漏洞掃描

C、安全審計

D、風險評估

第2頁共137頁

標準答案：A

6.在網絡安全中,哪項是“網絡釣魚”（Phishing）攻

擊的常見手段？

A、發送看似來自可信來源的電子郵件，誘騙用戶點擊

惡意鏈接或下載附件

B、試圖通過猜測密碼來未經授權地訪問系統

C、利用系統漏洞執行惡意代碼

D、發送大量數據包以耗盡網絡資源

標準答案：A

7.在網絡安全中，哪項是“數據擦除”的主要目的？

A、確保不再需要的數據無法被恢復

B、加密存儲在硬盤上的數據

C、驗證數據的完整性

I）、跟蹤數據的訪問和使用

標準答案：A

8.哪種網絡安全策略要求所有系統和服務都應在最小

特權原則下運行，即僅授予完成其任務所必需的最小權限？

A、最小權限原則

B、深度防御策略

第3頁共137頁

C、訪問控制策略

D、安全補丁管理策略

標準答案：A

9.電力專用縱向加密認證裝置某一條隧道處于協商成

功狀態時，下列描述正確的是O

A.對端裝置上所對應的隧道也處于協商成功狀態

B.隧道已經發送協商請求報文到對端

C.隧道已經接收到對端協商請求，驗證通過并回復協商

應答報文

D.加密能夠匹配該隧道下密文策略的外出報文

標準答案：I)

10.《國家電網公司網絡安全管理職責》中要求，以下

哪項不屬于省檢修的網絡安全職責()

A.變電站

B.開關站

C.換流站

D.牽引站

標準答案：D

11.下列哪個是病毒的特性()

第4頁共137頁

A.不感染、依附性

B.不感染、獨立性

C.可感染、依附性

D.可感染、獨立性

標準答案：C

12.電能量計量系統（TMR）與調度管理系統互聯，中

間應配置（）。

A.硬件防火墻

B.電力專用橫向單向安全隔離裝置

C.縱向加密認證裝置

D.入侵檢測系統

標準答案：B

13.電力監控系統安全評估工作中，安全等級為關鍵

（四級）和重要（三級）的電力監控系統，應配合等級保護

工作進行定期檢查評估，檢查評估周期最長不超過（）年。

A.—

B.二

C.三

D.四

第5頁共137頁

標準答案：C

14.《中華人民共和國網絡安全法》中明確關鍵信息基

礎設施運營者的以下哪些行為屬于違法現象。（）

A.與網絡產品提供者簽訂安全保密協議

B.未經安全評估，向境外輸出境內運營產生的數據

C.境內存儲在境內運營中收集的數據

D.使用經安全審查的網絡產品

標準答案：B

15.在《電力行業信息系統安全等級保護基本要求》生

產控制類信息系統第四級基本要求中，機房防靜電措施中哪

項要求只屬于第四級基本要求的范疇（）。

A.主要設備采用必要的接地防靜電措施

B.機房應采用防靜電地板

C.應采用靜電消除器等裝置

D.機房工作臺面宜采用導靜電或靜電耗散材料

標準答案：C

16.需通過遠程撥號訪問生產控制大區的，要求遠方用

戶使用有（）的操作系統平臺，結合數字證書技術，進行登

錄認證和訪問認證。

第6頁共137頁

A.安全加固

B.安全加密

C.縱向隔離

D.防病毒

標準答案：A

17.電力專用縱向加密認證裝置的調試內容不包括（）。

A.縱向加密認證裝置管理中心能否管理到裝置

B.網絡安全管理平臺是否接收到告警信息

C.撥號網絡是否正常

D.與各個方向的主站縱向設備是否加密報文，是否通信

正常，數據網的網管系統是否正常，能否管理到交換機

標準答案：C

18.哪種類型的加密算法使用單向函數來生成數據的

固定長度摘要？

A、對稱加密

B、非對稱加密

C、哈希算法

D、透明加密

標準答案：C

第7頁共137頁

19.在保護企業網絡免受惡意軟件攻擊時，以下哪些措

施是有效的？

A、安裝并定期更新防病毒軟件

B、禁用不必要的服務和端口

C、部署端點安全解決方案以監控和阻止惡意行為

D、對所有下載和安裝的軟件進行嚴格的來源驗證

E.實施網絡隔離策略，將關鍵系統與外部網絡分離

標準答案：A,C,D,E

20.在構建安全的軟件應用程序時，以下哪些最佳實踐

是關鍵的？

A、實施輸入驗證以防止注入攻擊

B、使用安全的編碼實踐，如避免硬編碼密碼和敏感信

息

C、對所有外部輸入進行嚴格的清理和過濾

D、定期進行代碼審查和滲透測試

E.遵循最小權限原則，確保應用程序僅具有執行其任

務所必需的權限

標準答案：A,B,C,D,E

21.在保護物聯網（IoT）設備安全時，以下哪些措施

第8頁共137頁

是至關重要的?

A、更改設備的默認密碼和用戶名

B、確保設備固件和軟件保持最新，及時安裝安全補丁

C、啟用設備的安全認證和加密功能

D、隔離物聯網設備網絡，避免與關鍵業務系統直接相

連

E.對物聯網設備進行定期的安全審計和漏洞掃描

標準答案：A,B,C,D,E

22.在云計算環境中，以下哪些安全措施是組織應該考

慮的？

A、加密云存儲中的數據，確保數據在傳輸和存儲過程

中的安仝性

B、實施云訪問安全代理(CASB)以監控和控制對云服

務的訪問

C、定期進行云環境的安全審計和合規性檢查

D、確保云服務提供商(CSP)遵守行業標準和法規

E.備份云中的數據以防數據丟失或損壞

標準答案：A,B,C,D,E

23.在保護移動設備安全時，以下哪些做法是推薦的？

第9頁共137頁

A、使用強密碼或生物識別技術鎖定設備

B、啟用遠程鎖定和擦除功能以防設備丟失或被盜

C、僅從受信任的源下載和安裝應用程序

D、定期更新設備操作系統和應用程序以獲取最新的安

全補丁

E.禁用不必要的無線連接（如藍牙、Wi-Fi直連）當不

使用它們時

標準答案：A,B,C,D,E

24.哪種類型的網絡安全設備通常部署在網絡邊界，用

于監控和過濾進出網絡的數據包？

A、入侵防御系統（IPS）

B、防火墻

C、入侵檢測系統（IDS）

D、路由器

標準答案：B

25.根據電力監控系統網絡安全監測裝置技術規范（試

行）規定，網絡安全監測裝置在沒有外部時鐘源校正時，24

小時守時誤差應不超過多長時間（）

A.1秒

第10頁共137頁

B.2秒

C.3秒

D.4秒

標準答案：A

26.電力專用橫向單向安全隔離裝置標準日志規范不

包括下列哪項內容（）。

A.不符合策略的訪問

B.內存使用率

C.網口狀態異常

D.CPU使用率

標準答案：C

27.下列哪一項不是信息安全漏洞的載體（）

A.網絡協議

B.操作系統

C.應用系統

I）.業務數據

標準答案：D

28.NIDS部署在交換環境下，需要對交換機進行（）配

So

第11頁共137頁

A.端口映射

B.端口鏡像

C.隱蔽模式

D.混雜模式

標準答案：B

29.在《電力行業信息系統安全等級保護基本要求》生

產控制類信息系統第三級網絡安全要求中，根據會話狀態為

數據流提供明確的允許/拒絕訪問的能力，控制粒度為（）。

A.IP級

B.端口級

C.系統級

D.協議級

標準答案：B

30.為了使有差錯的物理鏈路變成無差錯的數據鏈路,

數據鏈路層采用（）。

A.差錯控制和流量控制

B.差錯控制、沖突檢測和數據加密

C.沖突檢測

D.數據加密

第12頁共137頁

標準答案：A

31.工程師工作站控制保護程序管理軟件應使用加密

狗登錄或設置登錄密碼，加密狗或密碼由（）保管，正常運

行時應退出登錄°

A.檢修單位

B.換流站

C.運維單位

D.專人

標準答案：C

32.下列選項中，對防火墻的安全策略功能描述錯誤的

是（）

A.防火墻的安全策略可包含基于MAC地址的訪問控制

B.防火墻的安全策略可包含基于網絡設備名稱的訪問

控制

C.防火墻的安全策略可包含基于時間的訪問控制

D.防火墻應支持用戶自定義的安全策略

標準答案：B

33.發電廠雷電監測系統部署于（）。

A.控制區

第13頁共137頁

B.非控制區

C.管理信息大區

D.安全接入區

標準答案：C

34.電力專用縱向加密認證裝置的設計規范中定義了

四種密鑰，本地管理工具登錄電力專用縱向加密認證裝置使

用了()密鑰。

A.設備

B.操作員

C.會話

1).通信

標準答案：B

35.網絡關鍵設備和網絡安全專用產品應當按照相關

國家標準的()要求，由具備資格的機構安全認證合格或者

安全檢測符合要求后，方可銷售或者提供。

A.安全性

B.可靠性

C.保密性

D.強制性

第14頁共137頁

標準答案：D

36.電力專用橫向單向安全隔離裝置主要通過()實現

立體訪問控制。

A.捕獲網絡報文進行分析，存儲和轉發

B.捕獲網絡報文進行分析、存儲和導出

C.捕獲網絡報文進行分析、算法加密和轉發

D.捕獲網絡報文進行分析、過濾和轉發

標準答案：D

37.按《電力監控系統安全防護評估規范》要求，電力

監控系統生命周期包含五個基本階段：規劃階段、設計階段、

()、運行維護階段和廢棄階段。

A.實施階段

B.開發階段

C.評估階段

D.測試階段

標準答案：A

38.電力監控系統的作業人員對本規程應每年考試一

次。因故間斷電力監控工作連續()及以上者，應重新學習本

規程，并經考試合格后，方可恢復工作。

第15頁共137頁

A.三個月

B.六個月

C.九個月

D.十二個月

標準答案：B

39.下面選項屬于社會工程學攻擊選項的是()

A.邏輯炸彈

B.木馬

C.包重放

D.網絡釣魚

標準答案：D

40.hash算法的碰撞是指：()

A.兩個不同的消息、，得到相同的消息摘要

B.兩個相同的消息，得到不同的消息摘要

C.消息摘要和消息的長度相同

D.消息摘要比消息長度更長

標準答案：A

41.在《電力行業信息系統安全等級保護基本要求》生

產控制類信息系統第三級主機安全要求中，服務器遠程管理

第16頁共137頁

時，應采取必要的防范措施，防止鑒別信息在()過程中被

竊聽。

A.網絡

B.系統

C.鏈路

D.傳輸

標準答案：D

42.如何保證表中某列數據的唯一性()

A.用戶輸入時確保不輸入重復數據

B.將此列設為主鍵

C.為此列設置唯一性約束

D.檢查并刪除表中的重復數據

標準答案：BC

43.應將電力監控系統安全防護納入安全生產管理體

系，按照()的原則，進一步明確工作職責和主體責任。

A.誰主管誰負責

B.誰運營誰負責

C.誰建設誰負責

D.誰運維誰負責

第”頁共137頁

標準答案：AB

44.電力監控系統安全防護工作應當按照等級保護的

有關要求，堅持O的原則，保障電力監控系統和電力調度

數據網絡的安全°

A.安全分區

B.網絡專用

C.橫向隔離

D.縱向認證

標準答案：ABCD

45.電力監控系統網絡安全管理平臺添加設備過程中，

出現添加失敗，可能的原因是()

A.設備類型錯誤

B.設備名稱沖突

C.IP地址沖突

D.必填信息未輸入完整

標準答案：BCD

46.可信計算安全模塊的主要功能包括()

A.完整性度量

B.強制執行控制

第18頁共137頁

C.版本管理

D.數據保護

標準答案：ABC

47.防火墻應能夠通過（）等參數或它們的組合進行流

量統計。

A.IP地址

B.接口速率

C.網絡服務

D.時間和協議類型

標準答案：ACD

48.電力監控主站系統軟硬件安裝調試、（）、退出運行、

故障處理、（）、配置變更，（）、表結構變更、傳動試驗、（）

等工作應填用電力監控工作票

A.更新升級

B.設備消缺

C.數據庫遷移

D.AGC/AVC試驗

標準答案：ABCD

49.以下哪個選項是網絡安全領域中的“零信任網絡”

第19頁共137頁

的核心原則？

A、信任所有內部網絡

B、永不信任，始終驗證

C、只信任經過加密的數據

D、只信任特定來源的數據

標準答案：B

50.根據電力監控系統網絡安全監測裝置技術規范（試

行）規定，監測裝置對個隔離設備采集信息內容不包括（）

A.系統登錄

B.修改配置

C.在線狀態

D.網口狀態

標準答案：D

51.《中華人民共和國網絡安全法》中要求，關鍵信息

基礎設施的運營者采購網絡產品和服務，應當按照規定與提

供者簽訂（），明確安全和保密義務與責任。

A.外包服務協議

B.安全保密協議

C.服務合同

第20頁共137頁

D.技術協議

標準答案：B

52.在《電力行業信息系統安全等級保護基本要求》生

產控制類信息系統第四級應用安全中，應用系統采用()保證

通信過程中數據的完整性。

A.數據存儲技術

B.電子證書認證

C.密碼技術

D.安全隔離技術

標準答案：C

53.路由器和交換機應升級為()版本，且同一品牌、

同一型號版本應實現版本統一，設備使用的軟件版本應為經

過國網測試的成熟版本。

A.最新

B.穩定

C.最新穩定

D.最成熟

標準答案：C

54.應關閉()上的空閑端口，防止惡意用戶利用空閑

第21頁共137頁

端口進行攻擊。

A.交換機、防火墻

B.交換機、路由器

C.路由器、防火墻

D.防火墻、隔離裝置

標準答案：B

55.《國家電網應用軟件通用安全要求》規定應用系統

的服務器和客戶端間的鑒別應滿足

A.只需服務器鑒別客戶端

B.雙向鑒別

C.只需服務器鑒別客戶端

D.任一單向鑒別

標準答案：B

56.在《電力行業信息系統安全等級保護基本要求》生

產控制類信息系統中，系統定級、安全方案設計、產品采購

等是()部分要求。

A.系統建設管理

B.系統運維

C.數據安全

第22頁共137頁

D.主機安全

標準答案：A

57.電力調度數字證書系統的技術體制是依照電力調

度管理體制建立基于()技術的分布式的電力調度數字證書

系統。

A.公鑰

B.加密

C.訪問控制

D.壓縮

標準答案：A

58.以下哪個選項是網絡安全中的“白帽黑客”的主要

任務？

A、非法入侵系統

B、發現并利用系統漏洞

C、評估系統安全性并提供改進建議

D、破壞網絡安全

標準答案：C

59.以下哪些是網絡安全中的“多因素認證”(MFA)可

能使用的認證因素?

第23頁共137頁

A、用戶知道的（如密碼）

B、用戶擁有的（如手機令牌）

C、用戶本身的生物特征（如指紋）

D、用戶的地理位置

E.用戶的IP地址

標準答案：A,B,C

60.以下哪些網絡安全技術或策略與數據保護相關？

A、數據加密

B、訪問控制列表（ACL）

C、數據備份與恢復

D、最小權限原則

E.網絡安全審計

標準答案：A,C

61.在以下人為的惡意攻擊行為中，屬于主動攻擊的是

A、數據篡改及破壞

B、數據竊聽

C、數據流分析

D、非法訪問

第24頁共137頁

標準答案：A

62.數據完整性指的是()。

A、保護網絡中各系統之間交換的數據，防止因數據被

截獲而造成泄密

B、提供連接實體身份的鑒別

C、確保數據是由合法實體發出的

D、確保數據在傳輸和存儲過程中不被篡改、破壞或丟

失

標準答案：D

63.以下哪項不屬于代理服務技術優點的是()。

A、可以實現身份認證

B、內部地址的屏蔽和轉換功能

C、可以實現訪問控制

IX可以防范數據驅動侵襲

標準答案：I)

64.以下關于防火墻的設計原則說法正確的是0。

A、保持設計的簡單性

B、不單單要提供防火墻的功能，還要盡量使用較大的

組件

第25頁共137頁

C、保留盡可能多的服務和守護進程，從而能提供更多

的網絡服務

D、一套防火墻就可以保護全部的網絡

標準答案：A

65.數據加密在網絡通信中的作用是什么？

A、防止網絡延遲

B、提供遠程訪問

C、保護數據的機密性

D、增加網絡帶寬

標準答案：C

66.以下哪個是網絡安全的三要素之一，指確保數據的

完整性和準確性？

A、機密性

B、可用性

C、完整性

1）、可追溯性

標準答案：C

67.在網絡安全領域，哪項是“縱深防御”策略的核心

思想?

第26頁共137頁

A、依賴單一的安全措施

B、使用復雜且難以破解的密碼

C、實施多層次的安全控制和防御機制

D、定期進行安全審計和漏洞掃描

標準答案：C

68.以下哪個選項是網絡安全中的“漏洞掃描器”的主

要功能？

A、阻止網絡攻擊

B、自動發現系統中的安全漏洞

C、加密網絡通信

D、監控網絡流量以檢測異常行為

標準答案：B

69.哪種類型的加密算法通常用于密碼存儲、因為它可

以生成一個幾乎無法逆向的固定長度輸出？

A、對稱加密算法

B、非對稱加密算法

C、哈希算法

D、透明加密算法

標準答案：C

第27頁共137頁

70.在網絡安全中，哪項是“最小權限原則”的應用實

例？

A、為所有用戶提供管理員權限

B、允許用戶訪問他們完成工作所需的最少數據和功能

C、允許用戶訪問網絡上的所有資源

D、不限制用戶對系統的訪問權限

標準答案：B

71.電力監控系統工作開始前，應對作業人員進行()

和授權，授權應基于權限最小化和權限分離的原則

A.權限確認

B.安全教育

C.身份鑒別

I).身份認證

標準答案：C

72.選出不屬于達夢數據庫控制臺工具的功能項()

A.配置服務器的各項參數

B.備份和還原達夢數據庫

C.管理用戶登錄信息

D.查看達夢數據庫系統信息

第28頁共137頁

標準答案：A

73.硬件防火墻常見的集中工作模式不包含（）。

A.路由

B.NAT

C.透明

D.旁路

標準答案：D

74.哪種類型的攻擊試圖通過發送偽裝成來自可信來

源的電子郵件來誘騙收件人執行惡意操作或泄露敏感信

息？

A、郵件炸彈

B、釣魚郵件

C、垃圾郵件

D、郵件中繼

標準答案：B

75.在網絡安全中，哪項是“數據備份”的主要目的之

一?

A、防止數據泄露

B、恢復因災難或意外而丟失的數據

第29頁共137頁

C、加密存儲的數據

D、阻止未經授權的訪問

標準答案：B

76.哪種類型的網絡架構允許用戶從任何位置、使用任

何設備安全地訪問網絡資源？

A、傳統網絡架構

B、軟件定義網絡（SDN）

C、云計算架構

D、零信任網絡架構

標準答案：D

77.在網絡安全中，哪項技術或策略旨在減少或消除潛

在的攻擊面？

A、漏洞掃描

B、攻擊面管理

C、入侵檢測系統（IDS）

D、防火墻

標準答案：B

78.哪種類型的加密技術允許用戶在沒有私鑰的情況

下驗證加密消息的完整性和真實性？

第30頁共137頁

A、對稱加密

B、非對稱加密（數字簽名）

C、哈希算法

D、透明加密

標準答案：B

79.在網絡安全中，哪項是“安全審計”的主要目的?

A、發現系統中的漏洞并修復它們

B、監控網絡流量以檢測異常行為

C、評估系統的安全性并生成報告

D、阻止潛在的網絡攻擊

標準答案：C

80.在網絡安全中，哪項是“數字證書”的主要作用？

A、加密存儲在硬盤上的數據

B、提供對網絡資源的訪問控制

C、驗證網站或數字身份的真實性

D、阻止未經授權的訪問

標準答案：C

81.以下哪些方法可以用于提高密碼的安全性？

第31頁共137頁

A、使用長密碼，包含大小寫字母、數字和特殊字符

B、避免使用容易猜測的常見詞匯或個人信息

C、定期更換密碼

D、啟用雙重認證（2FA）

E.禁止密碼共享

標準答案：A,B,C,D,E

82.哪些網絡安全技術或工具可以幫助組織檢測和應

對網絡威脅？

A、入侵檢測系統（IDS）

B、入侵防御系統（IPS）

C、安全信息和事件管理（SIEM）系統

D、安全漏洞掃描器

E.安全日志分析工具

標準答案：A,B,C,D,E

83.以下哪些因素可能增加網絡遭受攻擊的風險？

A、使用過時或未修補的軟件

B、弱密碼策略

C、缺乏網絡安全培訓和意識

D、過度權限分配

第32頁共137頁

E.不安全的網絡連接（如公共Wi-Fi）

標準答案：A,B,C,D,E

84.在網絡安全領域，以下哪些術語與“云安全”相關？

A、云訪問安全代理（CASB）

B、虛擬專用網絡（VPN）

C、云安全聯盟（CSA）

D、云服務提供商（CSP）的安全責任

E.云中的身份和訪問管理（IAM）

標準答案：A,C,D,E

85.以下哪些措施是實施網絡安全策略的關鍵組成部

分？

A、制定明確的安全政策和程序

B、定期進行安全風險評估

C、對員工進行網絡安全意識培訓

I）、實施強大的身份驗證和訪問控制機制

E.監控網絡活動并及時響應安全事件

標準答案：A,B,C,D,E

86.在網絡安全中，哪些技術或方法可以幫助防止數據

泄露?

第33頁共137頁

A、數據丟失防護（DLP）解決方案

B、加密敏感數據在存儲和傳輸過程中的安全

C、訪問控制列表（ACL）以限制對敏感數據的訪問

D、定期審查用戶權限和訪問日志

E.使用物理安全措施保護存儲設備

標準答案：A,B,C,D,E

87.以下哪些網絡安全威脅是通過社會工程學手段實

施的？

A、釣魚攻擊

B、惡意軟件傳播

C、口令猜測

D、誘餌攻擊（Baiting）

E.特洛伊木馬

標準答案：A,D

88.地（縣）級調度中心新一代電網調度控制系統的控

制區包括（）功能模塊。

A.調度自動化系統與調度數據網絡

B.實時監控與預警類應用

C.電力生產監控系統和企業數據網絡

第34頁共137頁

D.基礎平臺和實時監控

標準答案：B

89.電力監控系統中WEB瀏覽功能模塊應置于（）。

A.數據庫服務器

B.生產控制大區

C.管理信息大區

D.信息外網

標準答案：C

90.從安全屬性對各種網絡攻擊進行分類，截獲攻擊是

針對O的攻擊，阻斷攻擊是針對（）的攻擊。

A.機密性，完整性

B.機密性，可用性

C.完整性，可用性

D.真實性，完整性

標準答案：B

91.發電廠五防系統部署于（）。

A.控制區

B.非控制區

C.管理信息大區

第35頁共137頁

D.安全接入區

標準答案：A

92.電力調度數字證書的生成、發放、管理以及密鑰的

生成、管理要求是()

A.只要接在數據網上就可以運行

B.可以接在任何網絡上運行

C.應當獨立組網，獨立運行

D.應當脫離網絡、獨立運行

標準答案：D

93.下面哪個參數不屬于網絡安全監測裝置的系統參

數配置()

A.物理網卡參數

B.規則配置

C.路由配置參數

D.NTP對時參數

標準答案：B

94.《中華人民共和國網絡安全法》中要求，按照()

規定的職責分工，負責關鍵信息基礎設施安全保護工作的部

門分別編制并組織實施本行業、本領域的關鍵信息基礎設施

第36頁共137頁

安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。

A.國務院

B.國家網信部門

C.公安機關

D.國家安全局

標準答案：A

95.《國家電網應用軟件通用安全要求》規定應用系統

的用戶標識和鑒別功能應該具備哪項防護機制

A.防篡改和防重放

B.防篡改和防丟失

C.防丟失和防泄密

D.防泄密和防重放

標準答案：A

96.電力監控系統安全防護通過可信計算技術實現（）

A.硬件免疫保護

B.軟件免疫保護

C.被動免疫保護

D.自動免疫保護

標準答案：D

第37頁共137頁

97.《中華人民共和國網絡安全法》中要求，關鍵信息

基礎設施的運營者對()進行容災備份。

A.關鍵設備和信息系統

B.關鍵設備和數據庫

C.重耍系統和數據庫

D.重要系統和信息系統

標準答案：C

98.《電力行業網絡與信息安全管理辦法》中要求，電

力企業應當按照國家有關規定開展信息安全風險評估工作,

建立健全信息安全風險評估的自評估和檢查評估制度，完善

信息安全()管理機制。

A.評估

B.風險

C.預警

D.應急

標準答案：B

99.下列關于安全審計的內容說法中錯誤的是()。

A.應對網絡系統中的網絡設備運行情況、網絡流量、用

戶行為等進行日志記錄。

第38頁共137頁

B.審計記錄應包括：事件的日期和時間、用戶、事件類

型、事件是否成功及其他與審計相關的信息。

C.應能根據記錄數據進行分析，并生成報表。

D.為了節約存儲空間，審計記錄可以隨意刪除、修改或

覆蓋。

標準答案：D

100.對調度數據網網絡設備賬戶安全配置說法錯誤的

是：（）

A.廠站端只能分配普通用戶賬戶，賬戶應實名制管理,

只有查看、ping等權限

B.在合理配置管理員賬戶、審計賬戶、普通賬戶后還需

相應配置可用的權限

C.必須嚴格控制網絡設備審計日志訪問權限，只有管理

員賬戶和審計賬戶可以訪問

D.只有管理員賬戶才擁有設備配置權限

標準答案：C

101.在D5000安全認證模塊中，服務器下發遠程遙控

指令給前置機時，對報文的保護方式的描述最準確的是（）。

A.由服務器進行哈希計算

B.由服務器進行對稱加密計算

第39頁共137頁

C.由服務器進行非對稱加密計算

D.由服務器進行數字簽名計算

標準答案：D

102.在ISO的0SI安全體系結構中，以下哪一個安全

機制可以提供抗抵賴安全服務O

A.加密

B.數字簽名

C.訪問控制

D.路由控制

標準答案：B

103.關于D5000安全認證模塊的人員證書簽發，以下

說法正確的是()

A.一個鑰匙可以同時簽發兩次同時放入RSA算法和SM2

算法兩種人員證書

B.鑰匙如果已經簽發過但是重新簽發需要密碼來初始

化電子鑰匙

C.證書系統可以簽發SM2和RSA兩種算法的電子鑰匙

D.電子鑰匙簽發的簽名算法使用的是電子鑰匙自己生

成的私鑰

第40頁共137頁

標準答案：C

104.生產控制大區與管理信息大區之間必須設置經國

家指定部門檢測認證的（）安全隔離裝置。

A.電力專用縱向單向

B.電力專用縱向雙向

C.電力專用橫向單向

D.電力專用橫向雙向

標準答案：C

105.采用三層交換機VLAN隔離安全域，通過防火墻模

塊或（）進行安全域的隔離。

A.虛擬防火墻

B.訪問控制列表

C.數字證書

D.接口

標準答案：B

106.在《電力行業信息系統安全等級保護基本要求》

生產控制類信息系統，信息系統中環境管理、資產管理、介

質管理都屬于安全管理部分的（）。

A.人員管理

第41頁共137頁

B.安全管理機構

C.安全管理制度

D.系統運維管理

標準答案：D

107.“會話偵聽和劫持技術”是屬于下面描述的（）

技術。

A.密碼分析還原

B.協議漏洞滲透

C.應用漏洞分析與滲透

D.DOS攻擊

標準答案：B

108.風功率預測系統屬于（）。

A.控制區

B.非控制區

C.管理信息大區

D.安全接入區

標準答案：B

109.下列哪種方法可以提升電力監控系統網絡安全管

理平臺的安全指數（）

第42頁共137頁

A.增加設備接入數量

B.減少低等級告警數量

C.減少高等級告警數量

D.增加下級平臺接入

標準答案：C

110.“公開密鑰密碼體制”的含義是（）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個密鑰相同

標準答案：C

111.電力專用縱向加密認證裝置某一條隧道處于協商

應答狀態時，描述正確的是（）。

A.對端裝置將一定會接收到協商應答報文，并驗證通過

B.該裝置的隧道已經發送協商請求報文到對端

C.該裝置的隧道已接收到來自對端的協商請求報文，還

未進行驗證

D.對端裝置正確導入了該裝置的證書

標準答案：D

第43頁共137頁

112.電力監控系統安規規定，網絡與安全設備配置變

更工作前，應備份設備()。

A.歷史數據

B.特征庫

C.軟件版本

D.配置參數

標準答案：D

113.在電力監控系統上進行傳動試驗時，應通知被控

制設備的運維人員和其他有關人員，并由()或由他指派專

人到現場監視，且做好防誤控等安全措施后，方可進行。

A.工作負責人

B.檢修人員

C.運行人員

D.工作許可人

標準答案：A

114.接入電力監控系統生產控制大區中的安全產品，

應當獲得()證明。

A.國家指定機構安全檢測

B.電監會

第44頁共137頁

C.公安部

D.國家電網公司

標準答案：A

115.在《GBT22240-信息安全技術信息系統安全等級保

護定級指南》中，信息系統的安全保護等級由哪兩個定級要

素決定？（）。

A.威脅、脆弱性

B.系統價值、風險

C.信息安全、系統服務安全

D.受侵害的客體、對客體造成侵害的程度業務

標準答案：D

116.電力專用縱向加密認證裝置產生不符合安全策略

的告警是由于（）

A.隧道尚未協商成功

B.數據報文不匹配任何一條明通或密文策略

C.檢測到攻擊報文

D.加密數據包解密失敗

標準答案：B

117.根據電力監控系統網絡安全監測裝置技術規范

第45頁共137頁

(試行)規定，網絡安全監測裝置與網絡安全管理平臺通信

報文是()傳輸的

A.明文

B.明文或密文

C.密文

D,以上都不是

標準答案：C

118.《中華人民共和國網絡安全法》明確有關部門應

當對舉報人的相關信息予以()，保護舉報人的合法權益。

A.公開

B.加密存儲

C.保護

D.保密

標準答案：D

119.在OSI參考模型中，加密是()的功能。

A.網絡層

B.傳輸層

C.會話層

D.表示層

第46頁共137頁

標準答案：D

120.在MTU較小的網絡，需將數據報分成若干較小的

部分進行傳輸，這種較小的部分叫做（）

A.組

B.片

C.段

D.節

標準答案：B

121.三層交換根據（）對數據包進行轉發。

A.MAC地址

B.IP地址

C.端口號

D.應用協議

標準答案：B

122.以下哪項技術不屬于預防病毒技術的范疇（）

A.加密可執行程序

B.引導區保護

C.系統監控與讀寫控制

D.校驗文件

第47頁共137頁

標準答案：A

123.用戶收到了一封可疑的電子郵件，要求用戶提供

銀行賬戶及密碼，這是屬于何種攻擊手段O

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

標準答案：B

124.如果需要在業務前置機ping縱向邊界的路由網關

地址，需要在電力監控系統網絡安全管理平臺中電力專用縱

向加密認證裝置中進行()配置。

A.策略

B.隧道

C.告警

D.管理中心

標準答案：A

125.完整的數字簽名過程(包括從發送方發送消息到

接收方安全的接收到消息)包括()和驗證過程。

A.加密

第48頁共137頁

B.解密

C.簽名

D.保密傳輸

標準答案：C

126.根據《國家電網公司電力監控系統網絡安全事件

應急工作規范（試行）》，響應行動啟動后，事發單位應按照

“誰啟動、誰調整，誰啟動、誰結束”的原則，及時根據事

件（）的變化，調整事件響應級別。

A.影響范圍

B.危害程度

C.處置情況

D.社會影響

標準答案：B

127.數字簽名技術可以用于對用戶身份或信息的真實

性進行驗證與鑒定，但下列哪種行為不能用數字簽名技術解

決。（）

A.抵賴

B.偽造

C.篡改

第49頁共137頁

D.面向對象型

標準答案：D

128.根據《國家電網公司電力監控系統網絡安全運行

管理規定(試行)》文件要求，由()對國家信息安全漏洞

共享平臺、國家互聯網應急中心、國家網絡與信息安全信息

通報中心等專業機構以及重要廠商、網站發布的風險預警信

息進行跟蹤和搜集。

A.聯研院

B.中國電科院

C.信通公司

D.調控機構

標準答案：A

129.安全設備退役前應向本單位監控系統安全防護主

管部門和()提出書面(或電子流程)報告，說明設備退役

原因，經允許后方可退出運行

A.分管領導

B.上級單位

C.公安部門

D.能源局派出機構

第50頁共137頁

標準答案：B

130.《中華人民共和國網絡安全法》中，從事非法侵

入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害

網絡安全的活動，受到刑事處罰的人員，()不得從事網絡

安全管理和網絡運營關鍵崗位的工作。

A.終身

B.二十年內

C.十五年內

D.五年內

標準答案：A

131.根據《電力監控系統網絡安全監測裝置技術規范

(試行)》要求，廠站交換機修改用戶名密碼時，n型網絡

安全監測裝置上傳相關事件，此事件的級別是()

A.緊急

B.重要

C.一般

D.通告

標準答案：C

132.電力專用加密算法是()算法。

第51頁共137頁

A.對稱

B.非對稱

C.哈希

D.壓縮

標準答案：A

133.電力調度自動化系統的物理邊界包含()。

A.邏輯隔離

B.訪問控制

C.網閘

D.縱向網絡邊界和橫向網絡邊界

標準答案：D

134.安全設備故障、維修、變更、退出運行都會引起

其安全功能失效，運行維護單位應()處理

A.按檢修流程

B.向上級匯報，批準后

C.立即

D.暫不

標準答案：C

135.在《電力行業信息系統安全等級保護基本要求》

第52頁共137頁

生產控制類信息系統第三級網絡安全要求中，當惡意用戶進

行網絡攻擊時，有時會發起大量會話連接，建立會話后長時

間保持狀態連接從而占用（）。

A.系統資源

B.網絡資源

C.系統和網絡資源

D.IP資源

標準答案：C

136.下列哪一條與操作系統安全配置的原則不符合（）

A.關閉沒必要的服務

B.不安裝多余的組件

C.安裝最新的補丁程序

1）.開放更多的服務

標準答案：D

137.入侵檢測系統提供的基本服務功能包括（）。

A.異常檢測和入侵檢測

B.入侵檢測和攻擊告警

C.異常檢測和攻擊告警

D.異常檢測、入侵檢測和攻擊告警

第53頁共137頁

標準答案：D

138.需要進行安全加固的網絡設備包括：（）

A.調度數據網路由器

B.調度數據網接入交換機

C.局域網交換機

D.以上都是

標準答案：D

139.電力調度數字證書系統中安全標簽主要由身份標

簽、證書序列號、有效期和數字簽名組成，其中身份標簽的

作用是（）。

A.身份識別

B.鏈路保護

C.訪問權限

D.數據加密

標準答案：C

140.設備應支持遠程日志功能。所有設備日志均能通

過遠程日志功能傳輸到日志服務器。日志至少保存（）個月

A.3

B.6

第54頁共137頁

C.9

D.12

標準答案：B

141.以下哪項不屬于防止口令猜測的措施（）

A.嚴格限定從一個給定的終端進行非法認證的次數

B.確保口令不在終端上再現

C.防止用戶使用太短的口令

D.使用機器產生的口令

標準答案：B

142.通信網關機使用的信息點表應經相應（）審核通

過。

A.運維部門

B.設計單位

C.調控機構

I）.檢修單位

標準答案：C

143.B下列對RSA的描述是正確的是：（）

A.RSA是秘密密鑰算法和對稱密鑰算法

B.RSA是非對稱密鑰算法和公鑰算法

第55頁共137頁

C.RSA是秘密密鑰算法和非對稱密鑰算法

D.RSA是公鑰算法和對稱密鑰算法

標準答案：B

144.監聽網絡流量獲取密碼，之后使用這個密碼試圖

完成未經授權訪問的攻擊方式被稱為()

A.窮舉攻擊

B.字典攻擊

C.社會工程攻擊

D.重放攻擊

標準答案：D

145.電力調度數字證書系統中，審核員角色的作用是

()o

A.錄入信息

B.審核信息

C.簽發證書

D.管理信息

標準答案：B

146.電力監控系統硬件防火墻利用數據包的源地比、

目的地址、傳輸協議為依據，確定數據包的轉發及轉發到何

第56頁共137頁

處。技術上無法實現的操作是：()

A.禁止外部網絡用戶使用FTP

B.允許所有用戶使用HTTP瀏覽網頁

C.除了管理員可以從外部網絡telnet內部網絡外，其

他用戶都不可以

D.只允許某臺計算機進、出網絡的訪問行為

標準答案：C

147.以下哪種方法能夠提升轄區電力監控系統網絡安

全管理平臺縱向加密裝置密通率()

A.增加設備接入數量

B.增加縱向設備明通策略

C.增加縱向設備密通策略

1).增加縱向設備密通命中率刪除非必要的明文策略

標準答案：D

148.電力監控工作需要變更工作班人員時，應經()

同意，在對新的工作班人員履行安全交底手續后，方可參加

工作

A.工作許可人

B.工作票簽發人

第57頁共137頁

C.工作負責人

D.全體工作班成員

標準答案：C

149.電力監控系統作業人員應具備必要的電力監控系

統（），掌握電力監控系統專業工作技能，按工作性質，熟

悉本規程，并經考試合格。

A.規程規范

B.管理條例

C.專業能力

D.專業知識

標準答案：I）

150.電力監控系統網絡安全管理平臺中安全監控日志

格式不包含（）。

A.告警級別

B.告警時間

C.設備名稱和類型

D.告警條件

標準答案：D

151.電力專用縱向加密裝置登錄密碼，我們應采取正

第58頁共137頁

確的措施有（）

A.使用生日做密碼

B.使用少于5位的密碼

C.使用數字、字母、特殊字符組合方式

D.將密碼設得非常復雜并保證在20位以上

標準答案：C

152.可信計算技術中，在信任鏈建立時，由可信引導

度量保護的系統的初始引導模塊，生成的度量結果和日志存

儲在（）

A.可信軟件基

B.可信密碼模塊

C.信任根節點

D.可信平臺控制模塊

標準答案：B

153.電力調度控制系統集中管理條件下構建可信網絡

連接是采用O的架構

A.二元對等

B.三元對等

C.四元對等

第59頁共137頁

D.遠程證明

標準答案：B

154.電力調度數字證書系統中身份標簽不包含下面哪

項內容()。

A.行政編碼

B.角色編碼

C.用戶編碼

D.應用編碼

標準答案：C

155.在D5000安全認證模塊中，安全標簽信息長度為

()o

A.128字節

B.172字節

C.192字節

D.256字節

標準答案：C

156.專用安全防護設備的管理主要包括用戶與口令、

日志與審計、安全策略和()四個方面。

A.安全管理

第60頁共137頁

B.運行管理

C.配置管理

D.設備管理

標準答案：B

157.在《電力行業信息系統安全等級保護基本要求》

生產控制類信息系統人員安全管理要求中，系統建設管理,

信息系統定級結果應通過()的審批。

A.電力監管機構

B.監管機構

C.上級主管

I).信息化主管部門

標準答案：A

158.直流控制保護軟件升級應使用經()驗證且獲得批

準的最終軟件版本。

A.系統調試

B.檢測機構

C.中國電科院

D.調度機構

標準答案：A

第61頁共137頁

159.電力監控系統網絡安全管理平臺中，網絡設備采

集內容包括O

A.運行信息

B.運行信息和網絡連接信息

C.網絡連接信息

D.異常信息和網絡連接信息

標準答案：B

160.《中華人民共和國網絡安全法》中要求，關鍵信

息基礎設施的運營者在中華人民共和國境內運營中收集和

產生的個人信息和重要數據應當在()存儲。

A.內部

B.外部

C.境內

D.境外

標準答案：C

161.電力監控系統安全區邊界應當采取必要的安全防

護措施，()任何穿越生產控制大區和管理信息大區之間邊

界的通用網絡服務。

A.限制

第62頁共137頁

B.禁止

C.控制

D.放行

標準答案：B

162.當一個應用系統被攻擊并受到了破壞后，系統管

理員重新安裝和配置了此應用系統，在該系統重新上線前管

理員不需查看：（）

A.訪問控制列表

B.系統服務配置情況

C.審計記錄

I）.用戶賬戶和權限的設置

標準答案：C

163.《中華人民共和國網絡安全法》中要求，在發生

危害網絡安全的事件時，立即啟動（），采取相應的補救措

施，并按照規定向有關主管部門報告。

A.應急預案

B.紅色預警

C.橙色預警

D.黃色預警

第63頁共137頁

標準答案：A

164.以下哪些措施可以增強網絡的安全性？

A、部署防火墻以限制進出網絡的數據流

B、定期對系統進行漏洞掃描和補丁管理

C、實施強密碼策略和定期更換密碼

D、使用加密技術保護敏感數據

E.部署入侵檢測系統（IDS）和入侵防御系統（IPS）

標準答案：A,B,C,D,E

165.哪項技術通常用于實現網絡層的安全訪問控制？

A、防火墻

B、IDS

C、加密技術

D、VPN

標準答案：A

166.在多因素認證中，以下哪個因素通常屬于“擁有”

因素？

A、密碼

B、生物識別（如指紋）

C、安全令牌

第64頁共137頁

D、安全問題答案

標準答案：C

167.以下哪個是網絡安全中的“蜜罐”的主要用途？

A、吸引和捕獲攻擊者

B、提供額外的網絡帶寬

C、加密網絡通信

D、過濾惡意流量

標準答案：A

168.哪項措施對于防止釣魚攻擊最有效？

A、安裝最新的防病毒軟件

B、定期檢查軟件更新

C、提高用戶的安全意識

D、部署入侵檢測系統

標準答案：C

169.在網絡安全中，哪項技術用于在公共網絡上創建

一個加密的私有通道？

A、防火墻

B、虛擬專用網絡（VPN）

C、入侵檢測系統（IDS）

第65頁共137頁

D、安全套接字層（SSL）/傳輸層安全（TLS）

標準答案：B

170.以下哪項是網絡安全中的“安全補丁”的主要目

的？

A、提高網絡速度

B、修復已知的軟件漏洞

C、阻止所有類型的網絡攻擊

D、加密存儲在硬盤上的數據

標準答案：B

171.哪種類型的加密使用相同的密鑰進行加密和解

密？

A、非對稱加密

B、對稱加密

C、單向加密（哈希）

1）、透明加密

標準答案：B

172.（）設計用來將自己從一臺計算機復制到另一臺

計算機，但是它自動進行。首先，它控制計算機上可以傳輸

文件或信息的功能，其次還可單獨傳播并大量復制。

第66頁共137頁

A.蠕蟲

B.病毒

C.木馬

D.黑客

標準答案：A

173.數據庫應設置、開啟用戶()限制。數據庫用戶

變更后，應取消相應的數據庫帳號權限。

A.連接數

B.登錄次數

C.登錄權限

D.管理權限

標準答案：A

174.電力專用縱向加密認證裝置的設計規范中定義了

四種密鑰，電力專用縱向加密認證裝置認證成功后形成()

密鑰。

A.設備

B.操作員

C.會話

D.通信

第67頁共137頁

標準答案：C

175.時間同步裝置更換硬件、升級軟件時，應將本設

備設置為（），更換或升級完成，經測試無誤后方可投入運

行。

A.離線狀態

B.備用狀態

C.檢修狀態

D.運行狀態

標準答案：B

176.（）是電力行業網絡與信息安全主管部門。

A.電力企業

B.電監會

C.國家能源局

D.各地市政府

標準答案：C

177.OSI參考模型的數據鏈路層的功能包括（）。

A.保證數據幀傳輸的正確順序、無差錯和完整性

B.提供用戶與傳輸網絡之間的接口

C.控制報文通過網絡的路由選擇

第68頁共137頁

D.處理信號通過物理介質的傳輸

標準答案：A

178.下列哪些信息不是電力監控系統網絡安全管理平

臺中設備資產的必備屬性O

A.端口號

B.設備名

C.IP地址

D.生產廠商

標準答案：A

179.地級電力調度控制中心應當部署（）、具備簽發安

全標簽及指紋識別電子鑰匙功能的電力調度證書系統，形成

地級調度中心獨立的數字證書認證體系。

A.內網安全監視平臺

B.支持符合國家要求的算法

C.病毒防御系統

D.關鍵應用功能備用和關鍵數據備份功能

標準答案：B

180.《中華人民共和國網絡安全法》中要求，網信部

門和有關部門在履行網絡安全保護職責中獲取的信息，只能

第69頁共137頁

用于()的需要，不得用于其他用途。

A.網絡建設

B.維護網絡安全

C.國家主權

D.社會義務

標準答案：B

181.工作負責人應向工作許可人交待()、發現的問題、

驗證結果和()等，確認無遺留物件后方可辦理工作終結手續。

A.工作內容

B.存在問題

C.運行方式檢查

D.功能檢查

標準答案：AB

182.省級以上調控中心電力監控系統安全防護的重點

是確保電網()的安全。

A.調度數據網絡

B.調度自動化系統

C.安防設備

D.網絡安全管理平臺

第70頁共137頁

標準答案：AB

183.電力監控系統網絡安全管理平臺中告警格式包含

以下哪些部分()

A.告警級別

B.告警時間

C.設備名稱和類型

D.內容描述

標準答案：ABCD

184.關于電力監控系統網絡日常運維安全方面，下列

說法正確的有：

A.運行管理部門應建立網絡安全業務申請制度，實現安

全策略和數字證書等業務申請、審核、審批和操作的規范化

閉環管理。

B.嚴格控制生產控制大區移動介質和外部設備的接入,

防止生產控制大區設備與互聯網違規連接。

C.生產控制大區禁止任何的撥號訪問和遠程運維；

D.運維單位應與提供現場服務的服務商及外部人員簽

訂安全保密協議，人員經網絡安全培訓后方可進入現場開展

運維工作。

標準答案：ABD

第71頁共137頁

185.在《電力行業信息系統安全等級保護基本要求》

生產控制類信息系統第四級基本要求中，數據備份與恢復的

基本要求包括：O

A.應建立異地災難備份中心

B.配備災難恢復所需的通信線路

C.配備網絡設備和數據處理設備

D.提供監控數據實時無縫切換

標準答案：ABC

186.在《信息安全風險評估規范》中，以下哪幾項屬

于風險評估的內容()

A.識別網絡和信息系統等信息資產的價值

B.發現信息資產在技術、管理等方面存在的脆弱性、威

脅

C.評估威脅發生概率、安全事件影響，計算安全風險

D.有針對性地提出改進措施、技術方案和管理要求

標準答案：ABCD

187.風電場非控制區的功能模塊主要包括()等。

A.升壓站監控系統

B.風功率預測系統

第72頁共137頁

C.狀態監測系統

D.電能量采集裝置

標準答案：BCD

188.正向型電力專用橫向安全隔離裝置具有的功能特

點是：()

A.具有安全隔離能力的硬件結構

B.支持雙機熱備

C.單向傳輸控制

D.割斷穿透性的TCP連接

標準答案：ABCD

189.電力監控系統安全評估流程主要包括：()

A.啟