电力行业网络安全知识竞赛

A. 100MW

B. 150MW

C. 200MW

D. 300MW

A. 110KV

B. 220KV

C. 500KV

D. 1000KV

A. 安全区I

B. 安全区II

C. 安全区III

D. 安全区IV

A. cat/etc/logrotate.conf

B. cat/etc/shadow

C. cat/etc/passwd

D. cat/etc/pam.d/system-auth

A. 日志保存4小时

B. 日志保存4天

C. 日志保存4周

D. 日志保存4月

A. netstat-an

B. infosystem

C. cat/etc/passwd

D. cat/etc/pam.d/system-auth

A. cat/etc/shadow

B. cat/etc/pam.d/system-auth

C. cat/etc/passwd

D. cat/etc/logrotate.conf

A. 123456

B. Pfew55wgeb@_1

C. admin

D. 111111

A. 交换机

B. 防火墙

C. 单向隔离装置

D. 纵向加密装置

A. 防火墙

B. 反向隔离装置

C. 纵向加密装置

D. 正向隔离装置

A. 电力监控系统安全防护规定

B. 网络安全等级保护制度

C. 电力二次系统安全防护规定

D. 调度数据网管理规定

A. 1

B. 3

C. 6

D. 12

A. 网络安全保护规范

B. 网络安全等级保护制度

C. 网络安全应急预案

D. 网络安全评估

A. 后门

B. 漏洞

C. 恶意程序

D. 个人账号

A. 应急预案

B. 网络安全保护规范

C. 等级保护制度

D. 信息通报制度

A. 工作协调机制

B. 等级保护制度

C. 评估和应急工作机制

D. 信息通报制度

A. 基础信息系统

B. 一般信息系统

C. 重要信息系统

D. 关键信息系统

A. 电力企业

B. 发电企业

C. 供电企业

D. 地方政府

A. 分管领导

B. 主要负责人

C. 总经理

D. 专业负责人

A. 评估

B. 风险

C. 预警

D. 应急

A. 国务院

B. 公安厅

C. 国家能源局派出机构

D. 国家电网

A. 自主定级、自主保护

B. 检查定级、自主保护

C. 检查定级、检查保护

D. 行业定级、自主保护

A. 信息安全局

B. 公安厅信息安全部门

C. 全国电力安全生产委员会

D. 工信部

A. 半

B. 一

C. 二

D. 一年半

A. 国家能源局

B. 公安厅

C. 调控中心

D. 国家安全局

A. 电力调控中心

B. 电力集团公司

C. 运维检修部

D. 办公室

A. 电力调控中心

B. 电力集团公司

C. 国家能源局

D. 公安机关

A. 通用密码管理条例

B. 商用密码管理条例

C. 行业密码管理条例

D. 国家密码管理条例

A. 22

B. 445

C. 1434

D. 135

A. TCP455

B. UDP455

C. TCP445

D. UDP445

A. 交换机、防火墙

B. 所有设备

C. 路由器、防火墙

D. 防火墙、隔离装置

A. 防火墙技术

B. 入侵检测技术

C. 加密技术

D. 备份技术

A. 管理员用户

B. 普通用户

C. 审计用户

D. 以上都是

A. 厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限

B. 在合理配置管理员账户、审计账户、普通账户后还需相应配置可用的权限

C. 必须严格控制网络设备审计日志访问权限，只有管理员账户和审计账户可以访问

D. 只有管理员账户才拥有设备配置权限

A. 只允许网管系统、审计系统、主站核心设备地址能访问网络设备管理服务

B. 人员远程登录应使用SSH协议，禁止使用其他协议远程登录

C. Console口或远程登录后超过10分钟无动作应自动退出

D. 厂站端只能分配普通用户账户，账户应实名制管理，只有查看、ping等权限

A. 调度数据网路由器

B. 调度数据网接入交换机

C. 局域网交换机

D. 以上都是

A. 防止ARP攻击

B. 中间人攻击

C. 防止恶意用户利用空闲端口进行攻击

D. 防止设备关键信息泄露

A. SSL

B. SSH

C. TELNET

D. RSATELNET

A. 禁止不同用户间共享账号

B. 禁止人员和设备通信公用账号

C. 厂站端只能分配普通用户账户

D. 主站账户应实名制管理，只有查看、ping等权限

A. Linux

B. 麒麟操作系统

C. PhotoShop

D. Solaris

A. 启用额外的系统服务

B. 安装系统补丁

C. 升级原有的应用程序

D. 修改系统配置

A. 只有所有者才能读取

B. 只有所有者和同组用户能够读取

C. 只有所有者才能执行

D. 只有所有者才能修改

A. xiaoli123

B. 13810023556

C. bcdefGhijklm

D. cb^9L2i234

A. Windows

B. Linux

C. SunSolaris

D. 以上都是

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

A. 所有人

B. 设备管理员

C. 系统管理员

D. 服务管理员

A. 创建一个新的登录名

B. 使用SYSDBA登录删除此登录名

C. 使用SYSDBA登录解封此登录名

D. 以后不再使用此登录名登录数据库

A. 只是删除掉模式中的相关对象

B. 所有依赖此模式的对象都会被删除

C. 与普通的删除没有什么区别

D. 会同时删除掉相关的系统信息

A. 每年

B. 每两年

C. 每三年

D. 每四年

A. 社会公益

B. 网络空间主权

C. 公民利益

D. 企业利益

A. 网络安全实施方案

B. 网络安全事件应急预案

C. 网络安全汇报制度

D. 网络安全通报制度

A. 内部

B. 外部

C. 境内

D. 境外

A. netstat–an

B. netstat–bn

C. netstat–cn

D. netstat–rn

A. 设备管理主要规范网络设备本地登录、远程管理等方面配置，保证网络设备的管理符合安全要求

B. 用户账号与口令安全是从登录口令、账号权限分配方面保证网络设备的安全

C. 日志与安全审计是针对路由器本身日志、网络管理协议方面考虑安全审计方面的配置，以方便事后追溯

D. 网络服务优化是从设备开启的公共网络服务的角度优化管理，防止不必要的网络服务被利用

A. 禁止Modem拨号

B. 禁止使用无法网卡

C. 禁用IE浏览器

D. 禁止使用3G网卡

A. 主机禁用无状态网络防火墙

B. 禁止用户修改IP地址或在指定范围内设置IP地址

C. 配置禁止用户更改计算机名策略

D. 主机禁止配置默认路由

A. 60

B. 70

C. 80

D. 90

A. WIN键和Z键

B. F1键和L键

C. WIN键和L键

D. F1键和Z键

A. 前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限

B. 前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

C. 前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

D. 前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限

A. echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_all

B. echo0>/proc/sys/net/ipv4/tcp_syncookies

C. echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all

D. echo1>/proc/sys/net/ipv4/tcp_syncookies

A. 23

B. 22

C. 21

D. 110

A. 应严格限制使用root特权的人数

B. 不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进入用户的户头

C. 决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入

D. 不同的机器采用相同的root口令

A. 系统权限与对象权限的撤销没有区别

B. 撤销系统权限时不会产生级联效应

C. 撤销对象权限时可能会产生级联效应

D. 权限回收者必须是DBA、DB_AUDIT_ADMIN用户或DB_POLICY_ADMIN用户

A. 21

B. 23

C. 135

D. 445

A. 安全区I

B. 安全区II

C. 安全区III

D. 安全区IV

A. 积极防御

B. 风险评估

C. 信息通报

D. 综合防御

A. 统一领导

B. 分级负责

C. 统筹规划

D. 突出重点

A. 中华人民共和国网络安全法

B. 中华人民共和国计算机信息系统安全保护条例

C. 信息安全等级保护管理办法

D. 电力监控系统防护规定

A. 考核

B. 监督

C. 检查

D. 指导

A. 国家安全

B. 经济建设

C. 社会生活

D. 企业

A. 广域相量测量装置(PMU)

B. 五防系统

C. 继电保护

D. 电能量采集装置

A. 安全分区

B. 网络专用

C. 横向隔离

D. 纵向认证

A. 网络路由防护

B. 网络边界防护

C. 网络设备的安全配置

D. 数据网络安全的分层分区设置

A. 应当采取有效防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施

B. 应当配置电子门禁系统以加强物理访问控制

C. 必要时应当安排专人值守

D. 应当对关键区域实施电磁屏蔽

A. 门禁管理、人员管理、权限管理、访问控制管理

B. 安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码的防护管理

C. 审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理

D. 培训管理

A. 电力数据采集和监控系统

B. 能量管理系统

C. 配网自动化系统

D. 广域相量测量系统

A. 调度数据网络

B. 调度自动化系统

C. 安防设备

D. 内网安全监视平台

A. 电力数据采集与监控系统

B. 能量管理系统

C. 变电站自动化系统

D. 换流站计算机监控系统

A. 调度生产数据服务

B. 气象预报服务

C. 调度检修管理

D. 调度报表管理

A. 地调EMS系统安全保护等级为三级

B. 省调EMS系统安全保护等级为四级

C. 省调电能量计量系统安全保护等级为二级

D. 雷电监测系统安全保护等级为二级

A. 文件夹名称

B. ip地址

C. 计算机的名称

D. MAC地址

A. 与互联网连接

B. 远方运维

C. E-mail

D. 通用WEB服务等公共服务接口

A. 生产控制大区

B. 非生产控制大区

C. 管理信息大区

D. 逻辑安全区

A. 等级测评

B. 安全评估

C. 应急流程

D. 管理制度

A. 部署专用审计系统

B. 启用设备审计功能

C. 启用系统审计功能

D. 部署日志系统

A. 网络准入

B. 终端控制

C. 身份认证

D. 可信计算

A. 长度小于8位

B. 能和用户名一致

C. 能由字母构成

D. 能由特殊字符构成

A. 电力监管机构

B. 公安机关

C. 兄弟单位

D. 火警

A. 组件

B. 应用程序

C. 软件

D. 功能

A. 安全意识教育

B. 岗位技能培训

C. 相关安全技术

D. 职业技能培训

A. 非生产控制大区

B. 生产控制大区

C. 管理信息大区

D. 逻辑安全区

A. 法人及主要业务、技术人员无犯罪记录

B. 从事电力信息系统相关检测评估工作三年以上，无违法记录；

C. 工作人员不限于中国公民

D. 在中华人民共和国境内注册成立(港澳台地区除外)

A. 读取电子钥匙人员证书信息及安全标签信息

B. 验证电子钥匙内人员信息及安全标签信息的正确性

C. 将安全标签信息发送给服务器端

D. 验证安全标签信息的正确性及相应权限

A. 验证安全标签信息的正确性及相应权限

B. 验证电子钥匙内人员信息及安全标签信息的正确性

C. 将权限验证结果反馈给工作站

D. 对下发的遥控消息进行签名计算，确保要求信息的不可抵赖性

A. 人员证书

B. 程序安全标签

C. 证书系统证书

D. 以上全部部署

A. 程序安全标签

B. 证书系统证书

C. 程序证书

D. 人员证书

A. 过滤进、出网络的数据

B. 管理进、出网络的访问行为

C. 记录通过防火墙的信息内容和活动

D. 封堵某些禁止的业务，对网络攻击进行检测和报警

A. 更有效的阻止应用层攻击

B. 工作在OSI模型的第七层

C. 速度快且对用户透明

D. 比较容易进行审计

A. 移动硬盘

B. 内存条

C. 电子邮件

D. 网络浏览

A. 安装系统安全补丁

B. 指定日志服务器

C. 配置病毒库升级策略

D. 配置病毒查杀策略