1.风电场总装机量达到()及以上,应该定级为等保三级系统。
A. 100MW
B. 150MW
C. 200MW
D. 300MW
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
2.变电站监控系统达到()及以上,应该定级为等保三级系统。
A. 110KV
B. 220KV
C. 500KV
D. 1000KV
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
3.风机监控系统属于哪个区()。
A. 安全区I
B. 安全区II
C. 安全区III
D. 安全区IV
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
4.通过()命令可以查看密码复杂度配置。
A. cat/etc/logrotate.conf
B. cat/etc/shadow
C. cat/etc/passwd
D. cat/etc/pam.d/system-auth
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
5.服务器中通过cat/etc/logrotate.conf查看到weeklyrotate4,代表什么意思?
A. 日志保存4小时
B. 日志保存4天
C. 日志保存4周
D. 日志保存4月
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
6.OMS服务器通常采用Windows操作系统,通过()可以查看所开启的端口。
A. netstat-an
B. infosystem
C. cat/etc/passwd
D. cat/etc/pam.d/system-auth
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
7.通过()命令可以查看登录失败配置。
A. cat/etc/shadow
B. cat/etc/pam.d/system-auth
C. cat/etc/passwd
D. cat/etc/logrotate.conf
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
8.以下哪个口令复杂度满足要求?
A. 123456
B. Pfew55wgeb@_1
C. admin
D. 111111
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
9.36号文中规定,安全区II和安全区III有数据通信时,必须经过()进行安全防护。
A. 交换机
B. 防火墙
C. 单向隔离装置
D. 纵向加密装置
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
10.气象服务器通过()将数据传输到预测服务。
A. 防火墙
B. 反向隔离装置
C. 纵向加密装置
D. 正向隔离装置
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
11.《中华人民共和国网络安全法》中要求,网络运营者应当按照()的要求,履行安全保护义务。
A. 电力监控系统安全防护规定
B. 网络安全等级保护制度
C. 电力二次系统安全防护规定
D. 调度数据网管理规定
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
12.《中华人民共和国网络安全法》中要求,网络运营者应当按照网络安全等级保护制度的要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于()个月。
A. 1
B. 3
C. 6
D. 12
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
13.《中华人民共和国网络安全法》中要求,有关行业组织建立健全本行业的()和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
A. 网络安全保护规范
B. 网络安全等级保护制度
C. 网络安全应急预案
D. 网络安全评估
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
14.《中华人民共和国网络安全法》中,任何个人和组织发送的电子信息、提供的应用软件,不得设置(),不得含有法律、行政法规禁止发布或者传输的信息。
A. 后门
B. 漏洞
C. 恶意程序
D. 个人账号
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
15.《中华人民共和国网络安全法》中要求,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和(),并按照规定报送网络安全监测预警信息。
A. 应急预案
B. 网络安全保护规范
C. 等级保护制度
D. 信息通报制度
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
16.《中华人民共和国网络安全法》中要求,国家网信部门协调有关部门建立健全网络安全风险(),制定网络安全事件应急预案,并定期组织演练。
A. 工作协调机制
B. 等级保护制度
C. 评估和应急工作机制
D. 信息通报制度
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
17.《电力行业网络与信息安全管理办法》中要求,国家能源局组织落实国家关于基础信息网络和()安全保障工作的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接。
A. 基础信息系统
B. 一般信息系统
C. 重要信息系统
D. 关键信息系统
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
18.《电力行业网络与信息安全管理办法》中要求,国家能源局组织建立电力行业网络与信息安全工作评价与考核机制,督促()落实网络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作。
A. 电力企业
B. 发电企业
C. 供电企业
D. 地方政府
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
19.《电力行业网络与信息安全管理办法》中要求,电力企业()是本单位网络与信息安全的第一责任人。
A. 分管领导
B. 主要负责人
C. 总经理
D. 专业负责人
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
20.《电力行业网络与信息安全管理办法》中要求,电力企业应当按照国家有关规定开展信息安全风险评估工作,建立健全信息安全风险评估的自评估和检查评估制度,完善信息安全()管理机制。
A. 评估
B. 风险
C. 预警
D. 应急
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
21.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:()机构根据国家能源局的授权,负责对本辖区电力企业信息系统安全等级保护工作的实施进行监督管理。
A. 国务院
B. 公安厅
C. 国家能源局派出机构
D. 国家电网
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
22.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:电力行业信息安全等级保护坚持()原则。
A. 自主定级、自主保护
B. 检查定级、自主保护
C. 检查定级、检查保护
D. 行业定级、自主保护
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
23.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:()成员单位汇总本单位运行、使用的信息系统的定级结果报国家能源局备案。
A. 信息安全局
B. 公安厅信息安全部门
C. 全国电力安全生产委员会
D. 工信部
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
24.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:第四级信息系统应每()年至少进行一次信息系统安全状况自查。
A. 半
B. 一
C. 二
D. 一年半
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
25.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:承担第三级及以上电力信息系统测评任务的测评机构需对测评报告组织专家评审,并将测评报告报()备案。
A. 国家能源局
B. 公安厅
C. 调控中心
D. 国家安全局
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
26.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:属于全国电力生产安全委员会成员单位的电力集团公司,其跨省或者全国统一联网运行的电力信息系统由()向公安部办理备案手续。
A. 电力调控中心
B. 电力集团公司
C. 运维检修部
D. 办公室
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
27.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:在备案过程中应当按照()审核意见,对不符合等级保护要求的备案材料进行纠正后重新备案
A. 电力调控中心
B. 电力集团公司
C. 国家能源局
D. 公安机关
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
28.《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:采用密码对不涉及国家秘密的信息和信息系统进行保护的,需遵守()和密码分类分级保护有关规定与相关标准。
A. 通用密码管理条例
B. 商用密码管理条例
C. 行业密码管理条例
D. 国家密码管理条例
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
29.通过防火墙或交换机防止病毒攻击端口,下面不应该关闭的是()。
A. 22
B. 445
C. 1434
D. 135
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
30.“勒索病毒”攻击主要基于下列哪个端口()
A. TCP455
B. UDP455
C. TCP445
D. UDP445
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
31.应关闭()上的空闲端口,防止恶意用户利用空闲端口进行攻击。
A. 交换机、防火墙
B. 所有设备
C. 路由器、防火墙
D. 防火墙、隔离装置
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
32.路由器访问控制列表提供了对路由器端口的一种基本安全访问技术,也可以认为是一种内部()。
A. 防火墙技术
B. 入侵检测技术
C. 加密技术
D. 备份技术
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
33.网络设备的账户只能配置()
A. 管理员用户
B. 普通用户
C. 审计用户
D. 以上都是
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
34.对调度数据网网络设备账户安全配置说法错误的是:()
A. 厂站端只能分配普通用户账户,账户应实名制管理,只有查看、ping等权限
B. 在合理配置管理员账户、审计账户、普通账户后还需相应配置可用的权限
C. 必须严格控制网络设备审计日志访问权限,只有管理员账户和审计账户可以访问
D. 只有管理员账户才拥有设备配置权限
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
35.下列说法错误的有()
A. 只允许网管系统、审计系统、主站核心设备地址能访问网络设备管理服务
B. 人员远程登录应使用SSH协议,禁止使用其他协议远程登录
C. Console口或远程登录后超过10分钟无动作应自动退出
D. 厂站端只能分配普通用户账户,账户应实名制管理,只有查看、ping等权限
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
36.需要进行安全加固的网络设备包括:()
A. 调度数据网路由器
B. 调度数据网接入交换机
C. 局域网交换机
D. 以上都是
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
37.将网络设备空闲端口关闭主要是为了:()
A. 防止ARP攻击
B. 中间人攻击
C. 防止恶意用户利用空闲端口进行攻击
D. 防止设备关键信息泄露
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
38.对于使用IP协议进行远程维护的设备,设备应配置使用()等加密协议,以提高设备管理安全性。
A. SSL
B. SSH
C. TELNET
D. RSATELNET
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
39.对于网络设备的用户管理,以下说法错误的是:()
A. 禁止不同用户间共享账号
B. 禁止人员和设备通信公用账号
C. 厂站端只能分配普通用户账户
D. 主站账户应实名制管理,只有查看、ping等权限
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
40.下列软件系统不属于操作系统的是()
A. Linux
B. 麒麟操作系统
C. PhotoShop
D. Solaris
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
41.Windows安全加固的常见方法不包括()。
A. 启用额外的系统服务
B. 安装系统补丁
C. 升级原有的应用程序
D. 修改系统配置
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
42.麒麟操作系统中,一个文件的权限被设置为“0644”,说明这个文件()。
A. 只有所有者才能读取
B. 只有所有者和同组用户能够读取
C. 只有所有者才能执行
D. 只有所有者才能修改
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
43.下面那一项是比较安全的密码()
A. xiaoli123
B. 13810023556
C. bcdefGhijklm
D. cb^9L2i234
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
44.目前运行在主机上的主流的操作系统有()
A. Windows
B. Linux
C. SunSolaris
D. 以上都是
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
45.下列关于安全审计的内容说法中错误的是()。
A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C. 应能根据记录数据进行分析,并生成报表。
D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
46.系统因故障或其它原因中断后,应有一种机制去恢复系统。系统应提供在管理维护状态中运行的能力,管理维护状态只能被()使用。
A. 所有人
B. 设备管理员
C. 系统管理员
D. 服务管理员
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
47.达梦数据库登录失败,提示“未经授权的用户”,应如何有效解决()
A. 创建一个新的登录名
B. 使用SYSDBA登录删除此登录名
C. 使用SYSDBA登录解封此登录名
D. 以后不再使用此登录名登录数据库
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
48.删除模式时选择级联删除会有()后果
A. 只是删除掉模式中的相关对象
B. 所有依赖此模式的对象都会被删除
C. 与普通的删除没有什么区别
D. 会同时删除掉相关的系统信息
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
49.《中华人民共和国网络安全法》中要求,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A. 每年
B. 每两年
C. 每三年
D. 每四年
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>
50.《中华人民共和国网络安全法》是为了保障网络安全,维护()和国家安全、社会公共利益,保护公民、法人和其他组织的和合法权益。
A. 社会公益
B. 网络空间主权
C. 公民利益
D. 企业利益
正确答案:点击去下载APP免费查看本题答案,还可以搜题、刷题、练习哦>>