信息安全及模型復(fù)習(xí)測(cè)試卷含答案

第頁(yè)信息安全及模型復(fù)習(xí)測(cè)試卷含答案1.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立（）。A、安全接入?yún)^(qū)B、VPN接入?yún)^(qū)C、專用接入?yún)^(qū)D、隔離接入?yún)^(qū)【正確答案】：A2.以下哪一項(xiàng)是信息安全CIA三元組的正確定義（）A、保密性，完整性，保障性B、保密性，完整性，可用性C、保密性，綜合性，保障性D、保密性，綜合性，可用性【正確答案】：B3.安全區(qū)邊界應(yīng)采取必要的安全防護(hù)措施，禁止任何穿越（）之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、生產(chǎn)控制大區(qū)和管理信息大區(qū)B、實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)C、控制區(qū)和非控制區(qū)D、廣域網(wǎng)和因特網(wǎng)【正確答案】：A4.正向物理隔離裝置支持以下哪種協(xié)議（）A、UDPB、FTPC、ICMPD、PPP【正確答案】：A5.配置系統(tǒng)日志策略配置文件，使系統(tǒng)對(duì)鑒權(quán)事件、登錄事件、（）、物理接口和網(wǎng)絡(luò)接口接入事件、系統(tǒng)軟硬件故障等進(jìn)行審計(jì)A、用戶行為事件B、非法侵入事件C、惡意篡改事件D、正常錄入事件【正確答案】：A6.發(fā)改委14號(hào)令是指（）。A、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》B、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》C、《電力二次系統(tǒng)安全防護(hù)規(guī)定》D、《國(guó)家電網(wǎng)公司電力二次系統(tǒng)安全防護(hù)管理規(guī)定》【正確答案】：A7.在安全接入?yún)^(qū)與通信網(wǎng)路邊界安裝（），實(shí)現(xiàn)對(duì)通信鏈路的雙向身份認(rèn)證和數(shù)據(jù)加密A、防火墻B、安全接入網(wǎng)關(guān)C、橫向單向隔離裝置D、反向隔離裝置【正確答案】：B8.生產(chǎn)控制大區(qū)采集應(yīng)用部分與管理信息大區(qū)采集應(yīng)用部分邊界應(yīng)部署電力專用橫向單向（）A、加密裝置B、安全隔離裝置C、報(bào)文接收裝置D、解密裝置【正確答案】：B9.PMS3.0中為減少圖模多次交互，圖模交互前首先需對(duì)導(dǎo)出的圖模進(jìn)行校驗(yàn)。校驗(yàn)要求中的（）是指對(duì)校驗(yàn)對(duì)象的值或規(guī)范嚴(yán)格按照?qǐng)D形交互規(guī)范或模型定義文件的約束進(jìn)行校驗(yàn)A、嚴(yán)密性B、全面性C、一致性D、完整性【正確答案】：A10.反向型電力專用橫向安全隔離裝置應(yīng)禁止的網(wǎng)絡(luò)服務(wù)包括（）。A、e-mailB、TelnetC、RloginD、以上都是【正確答案】：D11.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界應(yīng)部署電力專用橫向單向（）A、加密裝置B、安全隔離裝置C、報(bào)文接收裝置D、解密裝置【正確答案】：B12.以下關(guān)于TCP和UDP協(xié)議的說法正確的是（）A、沒有區(qū)別，兩者都是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)B、TCP是一個(gè)定向的可靠的傳輸層協(xié)議，而UDP是一個(gè)不可靠的傳輸層協(xié)議C、UDP是一個(gè)局域網(wǎng)協(xié)議，不能用于Interner傳輸，TCP則相反D、TCP協(xié)議占用帶寬較UDP協(xié)議多【正確答案】：B13.出于安全原因，網(wǎng)絡(luò)管理員需要阻止外網(wǎng)主機(jī)ping核心網(wǎng)絡(luò)，（）協(xié)議需要使用ACL來阻止。A、IPB、ICMPC、TCPD、UDP【正確答案】：B14.以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能。（）A、IP地址欺騙防護(hù)B、NATC、訪問控制D、SQL注入攻擊防護(hù)【正確答案】：D15.防火墻通過（）授權(quán)功能，限制或者允許特定用戶可以訪問特定節(jié)點(diǎn)，從而降低用戶有意或者無意訪問非授權(quán)設(shè)備。A、目標(biāo)B、對(duì)象C、定向D、指定【正確答案】：A16.下面關(guān)于防火墻的說法中，正確的是（）A、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B、防火墻可以防止受病毒感染的文件的傳輸C、防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D、防護(hù)墻可以防止錯(cuò)誤配置引起的安全威脅【正確答案】：C17.網(wǎng)絡(luò)與安防設(shè)備配置協(xié)議及策略應(yīng)遵循（）原則。A、最大化B、最小化C、縱向加密D、橫向隔離【正確答案】：B18.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者對(duì)（）進(jìn)行容災(zāi)備份。A、關(guān)鍵設(shè)備和信息系統(tǒng)B、關(guān)鍵設(shè)備和數(shù)據(jù)庫(kù)C、重要系統(tǒng)和數(shù)據(jù)庫(kù)D、重要系統(tǒng)和信息系統(tǒng)【正確答案】：C19.數(shù)字摘要的長(zhǎng)度一般為（）字節(jié)A、8B、8~12C、8~16D、16~20【正確答案】：D20.下面的選項(xiàng)中，哪一種不是服務(wù)器安全技術(shù)中的訪問控制策略（）A、多級(jí)安全模型B、訪問審計(jì)控制C、基于角色的訪問控制D、特權(quán)用戶管理【正確答案】：B21.二次系統(tǒng)安全防護(hù)中安全I(xiàn)II區(qū)和安全I(xiàn)V區(qū)之間應(yīng)采?。ǎ└綦x方法。A、邏輯B、物理C、正向物理D、反向物理【正確答案】：A22.路由器訪問控制列表提供了對(duì)路由器端口的一種基本安全訪問技術(shù)，也可以認(rèn)為是一種內(nèi)部（）。A、防火墻技術(shù)B、入侵檢測(cè)技術(shù)C、加密技術(shù)D、備份技術(shù)【正確答案】：A23.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)第三級(jí)主機(jī)安全要求中，操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份鑒別信息應(yīng)有不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換，口令長(zhǎng)度不得小于8位，且為（）的混合組合。A、數(shù)字或特殊字符B、字母大小寫、數(shù)字C、字母、數(shù)字或特殊字符D、數(shù)字、字母【正確答案】：C24.配電終端密碼口令長(zhǎng)度不能小于（）位。A、6B、8C、7D、10【正確答案】：B25.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是（）。A、提供代理服務(wù)B、防止病毒入侵C、隱藏網(wǎng)絡(luò)內(nèi)部地址D、進(jìn)行入侵檢測(cè)【正確答案】：C26.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于（）A、拒絕服務(wù)B、侵入攻擊C、信息盜竊D、信息篡改【正確答案】：A27.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)基本要求中，機(jī)房各出入口應(yīng)安排專人值守并配置（），控制、鑒別和記錄人員的進(jìn)出情況。A、攝像頭B、電子門禁系統(tǒng)C、通訊機(jī)D、物理鎖【正確答案】：B28.現(xiàn)場(chǎng)對(duì)配電終端運(yùn)維時(shí)通過（）進(jìn)行。A、usb接口B、網(wǎng)絡(luò)口C、串口D、PS2【正確答案】：C29.入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）。A、異常檢測(cè)和入侵檢測(cè)B、入侵檢測(cè)和攻擊告警C、異常檢測(cè)和攻擊告警D、異常檢測(cè)、入侵檢測(cè)和攻擊告警【正確答案】：D30.接入生產(chǎn)控制大區(qū)的配電終端均通過（）接入配電主站。A、防火墻;B、交換機(jī);C、安全接入?yún)^(qū);D、路由器。【正確答案】：C31.配電終端雜接入生產(chǎn)控制大區(qū)時(shí)，應(yīng)實(shí)現(xiàn)基于（）數(shù)字證書的雙向、雙重身份認(rèn)證。A、SM1B、SM2C、SM3D、SM4【正確答案】：B32.對(duì)于生產(chǎn)控制大區(qū)采集應(yīng)用部分內(nèi)部的安全防護(hù)，應(yīng)具備配電加密認(rèn)證措施，對(duì)下行控制命令、遠(yuǎn)程參數(shù)設(shè)置等報(bào)文采用（）進(jìn)行簽名操作。A、國(guó)產(chǎn)商用對(duì)稱密碼算法B、國(guó)產(chǎn)商用非對(duì)稱密碼算法C、基于數(shù)字證書的認(rèn)證技術(shù)D、散列算法【正確答案】：B33.實(shí)際應(yīng)用中，主站應(yīng)用服務(wù)器通過（）協(xié)議與配電加密認(rèn)證裝置連接，配電主站軟件通過調(diào)用API函數(shù)來調(diào)用裝置提供的服務(wù)。A、IEC61968B、IEC61970C、TCP/IPD、UDP【正確答案】：C34.在配電自動(dòng)化主站系統(tǒng)與主網(wǎng)EMS系統(tǒng)之間加裝（），確保主網(wǎng)EMS系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)信息安全。A、加密裝置B、防火墻C、入侵檢測(cè)裝置D、正反向物理隔離裝置【正確答案】：D35.主站側(cè)配置配電加密認(rèn)證裝置，實(shí)現(xiàn)主站與終端間雙向身份鑒別、數(shù)據(jù)的（）保護(hù)。A、可用性和不可否認(rèn)性B、機(jī)密性和完整性C、可認(rèn)證性和可用性D、完整性和不可否認(rèn)性【正確答案】：B36.終端在生產(chǎn)、測(cè)試和返廠維修時(shí)，安全芯片內(nèi)的密鑰是（）。A、測(cè)試態(tài)B、正式態(tài)C、檢修態(tài)D、認(rèn)證態(tài)【正確答案】：A37.在《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》中，電力信息系統(tǒng)建設(shè)過程中，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照（）等標(biāo)準(zhǔn)建設(shè)符合該等級(jí)要求的信息安全設(shè)施。A、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》B、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》C、《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》D、以上都是【正確答案】：D38.電力二次系統(tǒng)安全防護(hù)的特點(diǎn)是具有（）和動(dòng)態(tài)性A、系統(tǒng)性B、安全性C、開放性D、穩(wěn)定性【正確答案】：A39.PMS3.0中下列不屬于圖形校驗(yàn)內(nèi)容的是（）。A、文件格式校驗(yàn)B、文件頭定義校驗(yàn)C、圖模一致性校驗(yàn)D、數(shù)據(jù)校驗(yàn)【正確答案】：D40.電力專用橫向安全隔離裝置分為（）兩種裝置。A、橫向型與縱向型B、正向型與反向型C、橫向型與反向型D、正向型與縱向性【正確答案】：B1.提高電力監(jiān)控系統(tǒng)防惡意代碼能力，定期使用系統(tǒng)掃描工具進(jìn)行系統(tǒng)掃描，包括（），以發(fā)現(xiàn)潛在的惡意代碼。A、物理掃描B、網(wǎng)絡(luò)掃描C、數(shù)據(jù)掃描D、主機(jī)掃描【正確答案】：BD2.在電力監(jiān)控系統(tǒng)部署硬件防火墻，其主要功能包括（）A、日志審計(jì)B、加密認(rèn)證C、協(xié)議過濾D、地址過濾【正確答案】：ACD3.數(shù)據(jù)庫(kù)安全技術(shù)主要包括：（）。A、數(shù)據(jù)庫(kù)漏掃B、數(shù)據(jù)庫(kù)加密C、數(shù)據(jù)庫(kù)防火墻D、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)【正確答案】：ABCD4.防火墻可具有以下哪些功能（）A、數(shù)據(jù)加密B、訪問控制C、地址轉(zhuǎn)換D、流量控制【正確答案】：BCD5.《配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號(hào)文附件2）中要求，接入生產(chǎn)控制大區(qū)采集應(yīng)用部分的配電終端通過內(nèi)嵌一顆安全芯片，實(shí)現(xiàn)（）。A、數(shù)據(jù)隔離B、通信鏈路保護(hù)C、雙重身份認(rèn)證D、數(shù)據(jù)加密【正確答案】：BCD6.對(duì)于安全接入?yún)^(qū)縱向通信的安全防護(hù)，采用專用通信網(wǎng)絡(luò)時(shí)，以下正確的包括（）。A、可使用獨(dú)立纖芯B、可使用獨(dú)立波長(zhǎng)C、可使用獨(dú)立頻率D、可使用獨(dú)立時(shí)隙【正確答案】：ABC7.調(diào)度中心應(yīng)當(dāng)具有（）等安全防護(hù)手段。A、病毒防護(hù)B、安全審計(jì)C、入侵檢測(cè)D、安全管理平臺(tái)【正確答案】：ABCD8.《配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號(hào)文附件2）中要求，接入管理信息大區(qū)采集應(yīng)用部分的二遙配電終端通過內(nèi)嵌一顆安全芯片，實(shí)現(xiàn)雙向的（）。A、數(shù)據(jù)隔離B、通信鏈路保護(hù)C、身份認(rèn)證D、數(shù)據(jù)加密【正確答案】：CD9.《國(guó)網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》規(guī)定計(jì)算機(jī)病毒防治工作按照“安全第一、（），（），綜合防范”的工作原則規(guī)范地開展。A、預(yù)防為主B、誰運(yùn)營(yíng)、誰負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉【正確答案】：AC10.配電安全接入網(wǎng)關(guān)的主要功能包括（）。A、提供基于數(shù)字證書的配電終端和接入網(wǎng)關(guān)雙向身份認(rèn)證功能B、進(jìn)行網(wǎng)絡(luò)層安全訪問控制，對(duì)終端可訪問的主站服務(wù)器進(jìn)行嚴(yán)格限制C、實(shí)現(xiàn)配電主站通過接入網(wǎng)關(guān)主動(dòng)檢測(cè)鏈路狀態(tài)D、實(shí)時(shí)監(jiān)測(cè)終端的在線及鏈路狀態(tài)【正確答案】：ABCD11.防火墻能做什么（）A、保障授權(quán)合法用戶的通信與訪問B、禁止未經(jīng)授權(quán)的非法通信與訪問C、記錄經(jīng)過防火墻的通信活動(dòng)D、防范來自網(wǎng)絡(luò)內(nèi)部的攻擊【正確答案】：ABC12.下列描述正確的是。（）A、無線公網(wǎng)可以通過APN+VPN實(shí)現(xiàn)終端之間的邏輯隔離。B、無線公網(wǎng)可以通過APN+VPN實(shí)現(xiàn)終端之間的物理隔離。C、EPON設(shè)備按照數(shù)據(jù)報(bào)文的目的IP地址進(jìn)行轉(zhuǎn)發(fā)。D、EPON設(shè)備按照數(shù)據(jù)報(bào)文的MAC地址進(jìn)行轉(zhuǎn)發(fā)。【正確答案】：AD13.關(guān)于操作系統(tǒng)審計(jì)和日志，哪些說法是正確的（）A、采用專用的安全審計(jì)系統(tǒng)對(duì)審計(jì)記錄進(jìn)行查詢、統(tǒng)計(jì)、分析和生成報(bào)表。B、設(shè)置合適的日志配置文件的訪問控制避免被普通修改和刪除。C、對(duì)審計(jì)產(chǎn)生的日志數(shù)據(jù)分配合理的存儲(chǔ)空間和存儲(chǔ)時(shí)間D、日志默認(rèn)保存六個(gè)月，六個(gè)月后自動(dòng)覆蓋【正確答案】：ABC14.防火墻應(yīng)能夠通過（）等參數(shù)或它們的組合進(jìn)行流量統(tǒng)計(jì)。A、IP地址B、接口速率C、網(wǎng)絡(luò)服務(wù)D、時(shí)間和協(xié)議類型【正確答案】：ACD15.關(guān)于電力監(jiān)控系統(tǒng)安全評(píng)估的哪些說法是正確的（）。A、電力監(jiān)控系統(tǒng)升級(jí)改造之后需要進(jìn)行安全評(píng)估B、已投入運(yùn)行的系統(tǒng)不需要進(jìn)行安全評(píng)估C、電力監(jiān)控系統(tǒng)在投運(yùn)之前需要進(jìn)行安全評(píng)估D、電力監(jiān)控系統(tǒng)應(yīng)該每年進(jìn)行一次安全評(píng)估【正確答案】：ACD16.對(duì)于網(wǎng)絡(luò)設(shè)備用戶，賬號(hào)口令加固說法正確的是（）。A、Console口或遠(yuǎn)程登錄后超過5min無動(dòng)作應(yīng)自動(dòng)退出B、用戶口令必須采用密文存儲(chǔ)C、對(duì)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程登錄啟用AAA身份認(rèn)證D、廠站端只能分配普通用戶賬戶，賬戶應(yīng)實(shí)名制管理，只有查看、ping等權(quán)限【正確答案】：ABCD17.配電自動(dòng)化業(yè)務(wù)部署在生產(chǎn)控制大區(qū)，可采用（）防護(hù)模式A、單向認(rèn)證B、單向認(rèn)證+對(duì)稱加密C、雙向認(rèn)證D、雙向認(rèn)證+對(duì)稱加密【正確答案】：AB18.網(wǎng)絡(luò)服務(wù)采取白名單方式管理，只允許開放（）等特定服務(wù)。A、SNMPB、SSHC、NTPD、TCP【正確答案】：ABC19.在生產(chǎn)控制大區(qū)中的PC機(jī)等應(yīng)該（）等，可以通過安全管理平臺(tái)實(shí)施嚴(yán)格管理。A、拆除可能傳播病毒等惡意代碼的軟盤驅(qū)動(dòng)器B、拆除可能傳播病毒等惡意代碼的光盤驅(qū)動(dòng)器C、禁用USB接口D、禁用串行口【正確答案】：ABCD20.入侵防御與管理系統(tǒng)（IPS）圍繞“（）”核心，通過對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全。A、全面防御B、深層防御C、精確阻斷D、精確隔離【正確答案】：BC21.無論采用哪種通信方式，都應(yīng)采用（）的加密技術(shù)進(jìn)行安全防護(hù)。A、基于數(shù)字證書的認(rèn)證技術(shù)B、基于國(guó)產(chǎn)商用密碼算法C、加密機(jī)D、防火墻【正確答案】：AB22.以下哪些是等級(jí)保護(hù)工作的依據(jù)和指導(dǎo)文件？（）A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》C、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》D、《信息安全等級(jí)保護(hù)管理辦法》【正確答案】：ABCD23.國(guó)家采取措施，監(jiān)測(cè)、防御、處置來源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受（），依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、攻擊B、侵入C、干擾D、破壞【正確答案】：ABCD24.病毒傳播的途徑有（）A、移動(dòng)硬盤B、內(nèi)存條C、電子郵件D、網(wǎng)絡(luò)瀏覽【正確答案】：ACD25.安全文件網(wǎng)關(guān)采用（）等技術(shù)實(shí)現(xiàn)文件的安全傳輸，保證文件的機(jī)密性、完整性。（）A、加密B、認(rèn)證C、殺毒D、過濾【正確答案】：AB26.下面哪些是電力專用橫向單向安全隔離裝置所具有的:（）A、支持靜態(tài)地址映射和虛擬ip技術(shù)B、具有應(yīng)用網(wǎng)關(guān)功能，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的接受和轉(zhuǎn)發(fā)C、實(shí)現(xiàn)兩個(gè)安全區(qū)之間非網(wǎng)絡(luò)方式的安全數(shù)據(jù)傳遞D、基于MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向的綜合報(bào)文過濾與訪問控制【正確答案】：ABCD27.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃B、同步設(shè)計(jì)C、同步建設(shè)D、同步使用【正確答案】：ACD1.國(guó)家能源局組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略和總體規(guī)劃。（）A、正確B、錯(cuò)誤【正確答案】：A2.非控制區(qū)的接入交換機(jī)應(yīng)當(dāng)支持HTTPS的縱向安全WEB服務(wù)，采用電力調(diào)度數(shù)字證書對(duì)瀏覽器客戶端訪問進(jìn)行身份認(rèn)證及加密傳輸。（）A、正確B、錯(cuò)誤【正確答案】：A3.生產(chǎn)控制大區(qū)的工作站、服務(wù)器均嚴(yán)格禁止以各種方式開通與互聯(lián)網(wǎng)的連接。（）A、正確B、錯(cuò)誤【正確答案】：A4.撥號(hào)訪問的防護(hù)可以采用鏈路層保護(hù)方式或者網(wǎng)絡(luò)層保護(hù)方式。（）A、正確B、錯(cuò)誤【正確答案】：A5.設(shè)備telnet服務(wù)可使用暴力破解用戶名、密碼后登錄。（）A、正確B、錯(cuò)誤【正確答案】：A6.配電安全接入網(wǎng)關(guān)實(shí)現(xiàn)配電主站通過接入網(wǎng)關(guān)主動(dòng)檢測(cè)鏈路狀態(tài)。（）A、正確B、錯(cuò)誤【正確答案】：A7.任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。（）A、正確B、錯(cuò)誤【正確答案】：A8.《配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號(hào)文附件2）中要求，可以在配電終端設(shè)備上配置啟動(dòng)和停止遠(yuǎn)程命令執(zhí)行的硬壓板和軟壓板。（）A、正確B、錯(cuò)誤【正確答案】：A9.在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。（）A、正確B、錯(cuò)誤【正確答案】：A10.《配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號(hào)文附件2）中要求，生產(chǎn)控制大區(qū)采集應(yīng)用部分應(yīng)配置配電加密認(rèn)證裝置，對(duì)下行控制命令、遠(yuǎn)程參數(shù)設(shè)置等報(bào)文采用國(guó)產(chǎn)商用對(duì)稱密碼算法（SM2、SM3）進(jìn)行簽名操作，實(shí)現(xiàn)配電終端對(duì)配電主站的身份鑒別與報(bào)文完整性保護(hù)。（）A、正確B、錯(cuò)誤【正確答案】：B11.ARP地址欺騙是一種常見的網(wǎng)絡(luò)安全事件，其原理是將某個(gè)網(wǎng)段中的IP地址和MAC地址對(duì)應(yīng)關(guān)系進(jìn)行篡改，從而導(dǎo)致網(wǎng)段中的數(shù)據(jù)包不能正常到達(dá)正確的目的。（）A、正確B、錯(cuò)誤【正確答案】：A12.配電加密認(rèn)證裝置IC卡損壞，嚴(yán)禁隨便丟棄，必須交還給本單位配電自動(dòng)化專責(zé)，由本單位配電自動(dòng)化專責(zé)統(tǒng)一處理。（）A、正確B、錯(cuò)誤【正確答案】：B13.硬件防火墻采取雙向訪問控制措施，對(duì)應(yīng)用層數(shù)據(jù)流進(jìn)行有效的監(jiān)視和控制。（）A、正確B、錯(cuò)誤【正確答案】：B14.《配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號(hào)文附件2）中要求，針對(duì)配電自動(dòng)化系統(tǒng)點(diǎn)多面廣、分布廣泛、戶外運(yùn)行等特點(diǎn)，采用基于數(shù)字證書的認(rèn)證技術(shù)及基于國(guó)產(chǎn)商用密碼算法的加密技術(shù)，實(shí)現(xiàn)配電主站與配電終端間的身份鑒別及業(yè)務(wù)數(shù)據(jù)的加密，確保數(shù)據(jù)完整性和機(jī)密性。（）A、正確B、錯(cuò)誤【正確答案】：A15.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)管理者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。（）A、正確B、錯(cuò)誤【正確答案】：B16.數(shù)據(jù)隔離組件可以進(jìn)行加解密。（）A、正確B、錯(cuò)誤【正確答案】：B17.配電專用安全接入網(wǎng)關(guān)部署在安全接入?yún)^(qū)與配電終端縱向聯(lián)接邊界處，串接于配電終端與安全接入?yún)^(qū)采集服務(wù)器的通道中，實(shí)現(xiàn)對(duì)接入終端的合法性管控（）A、正確B、錯(cuò)誤【正確答案】：A18.配電加密認(rèn)證裝置采用國(guó)家商用密碼主管部門鑒定并批準(zhǔn)使用的國(guó)內(nèi)自主開發(fā)的主機(jī)加密設(shè)備，硬件級(jí)實(shí)現(xiàn)相應(yīng)功能。（）A、正確B、錯(cuò)誤