国家电网信息安全基础知识考试(公司信息安全技术措施)真题精选.docx
《国家电网信息安全基础知识考试(公司信息安全技术措施)真题精选.docx》由会员分享,可在线阅读,更多相关《国家电网信息安全基础知识考试(公司信息安全技术措施)真题精选.docx(25页珍藏版)》请在冰点文库上搜索。
国家电网信息安全基础知识考试(公司信息安全技术措施)真题精选
[判断题]
1、安全域是由一组具有安全保障需求、并相互信任的系统组成的逻辑区域,同一安全域的系统共享相同的安全保障策略。
参考答案:
对
[判断题]
2、信息安全保障体系是“SG186”工程中六大保障体系之首。
参考答案:
对
[判断题]
3、进行边界安全防护的首要任务是明确网络边界。
参考答案:
对
[判断题]
4、无线网络安全防护的原则是信息内网办公环境不能使用无线组网,远程无线接入必须使用安全接入系统。
参考答案:
对
[判断题]
5、智能电网防护方案的防护对象为部署于管理信息大区的发电、输电、变电、配电、用电、调度、跨环节相关业务系统,主要包括输变电设备状态在线监测系统、用电信息采集系统、电动汽车智能充换电网络运营系统、电力光纤到户、95598等。
参考答案:
对
[判断题]
6、智能电网防护策略中的“全面防护”在“分区分域、安全接入、动态感知、精益管理“基础上,在物理、网络、主机三个层次提升等级保护纵深防御能力,加强安全基础设施建设,覆盖防护各层次、各环节、各对象。
参考答案:
错
参考解析:
“全面防护”在“分区分域、安全接入、动态感知、精益管理“基础上,在物理、网络、主机、应用、数据五个层次提升等级保护纵深防御能力,加强安全基础设施建设,覆盖防护各层次、各环节、各对象。
[判断题]
7、“十一五“期间公司按照“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略,建设了信息安全“三道防线“,其中第一道防线指信息外网与互联网之间的边界防御。
参考答案:
对
参考解析:
公司以调度生产系统为核心,实现从信息外网到信息内网,再到调度数据网的三道防线。
第一道防线,信息外网与互联网之间的边界防御;第二道防线,管理大区信息内、外网之间的边界防御,是电网信息安全等级保护纵深防御体系中最关键的防线;第三道防线,管理信息大区与生产控制大区之间的边界防御,核心防护调度生产大区。
三道防线将电网信息系统面临的最大的威胁源——互联网,与生产控制系统隔绝开来,将内部应用系统与互联网隔离起来,仅将对外服务的系统进行在信息外网,允许互联网用户进行访问,确保业务信息系统的安全。
[判断题]
8、移动接入网关作为平台的核心设置之一,具有安全隔断信息内、外网的功能。
参考答案:
错
[判断题]
9、云终端系统可以通过VPN进行接入。
参考答案:
错
参考解析:
云终端系统采用的是ICA显示传输协议,该协议是加密协议,所以不需要再使用VPN。
另外,个人接入VPN(PPP)协议与ICA协议不能同时使用。
[判断题]
10、云终端系统发布的专用桌面可以支持安全U盘的使用。
参考答案:
对
参考解析:
云终端系统发布的专用桌面是用户可以完全控制的虚拟桌面,即虚拟机。
该虚拟机可以使用安全U盘。
[判断题]
11、在没有网络的情况下,用户仍然可以使用云终端系统的虚拟桌面。
参考答案:
错
参考解析:
用户的虚拟桌面存放在后台,用户从前端的PC或瘦终端通过网络连接到虚拟桌面进行数据交互访问。
所以,没有网络,用户将无法连接到后台服务器,也无法访问到虚拟桌面。
[判断题]
12、ISS系统是在原有信息内外网边界安全监测系统的基础上增加互联网出口内容审计、网络行为分析与流量监测、病毒木马监测、网站攻击监测与防护、桌面终端管理功能,构建新版信息外网安全监测系统作为原有信息内、外网边界安全监测系统的升级版本。
参考答案:
对
[判断题]
13、桌面终端管理系统不仅仅只监控客户端,还包括主机服务器。
参考答案:
错
[判断题]
14、IMS对于桌面终端、杀毒软件使用情况、服务器补丁漏洞等监控都是自身实现的。
参考答案:
错
[判断题]
15、办公计算机保密自动监测系统不支持用户手动配置关键字进行检测。
参考答案:
错
参考解析:
办公计算机保密自动监测系统支持用户手动设置关键字、口令字典等配置进行监测。
[判断题]
16、办公计算机保密自动监测系统支持加密数据的内容检测。
参考答案:
错
参考解析:
办公计算机保密自动检测系统只支持明文数据的内容检测。
[判断题]
17、办公计算机保密自动检测系统可以进行上网记录检查。
参考答案:
对
参考解析:
办公计算机保密自动检测系统可以对上网痕迹和Cookie等上网记录检测。
[判断题]
18、第二代信息安全网络隔离装置的核心安全防护功能是反SOL注入功能,主要通过反SOL注入功能保障内网安全。
参考答案:
错
参考解析:
第二代信息安全网络隔离装置的核心安全防护功能是基于私有交互协议的协议隔离技术,反SOL注入功能只是SQL代理服务的核心安全防护功能。
信息安全网络隔离装置主要通过协议隔离技术而非过滤技术保障内网安全,后者是防火墙类产品主要依赖的技术手段。
[判断题]
19、外网业务系统需针对第二代信息安全网络隔离装置SQL代理服务进行专项测试和适应性改造后方可使用该服务访问内网数据库服务。
这种专项测试和改造在开发阶段完成即可,软件升级改造无需重新进行测试。
参考答案:
错
参考解析:
使用第二代信息安全网络隔离装置的外网业务系统,在开发和每一次升级改造过程中,都必须针对隔离装置进行专项测试和适应性改造。
[判断题]
20、第二代信息安全网络隔离装置支持集群部署方式,可以实现主要性能指标的线性扩展,一般情况下,出于避免单点故障的考虑,第二代信息安全网络隔离装置在部署时最少的集群规模为2。
参考答案:
对
[判断题]
21、漏洞补丁系统中可检索漏洞信息项包括漏洞编号、漏洞名称、漏洞级别、详细描述、解决方案。
参考答案:
对更多内容请访问《睦霖题库》微信公众号
[判断题]
22、统一漏洞补丁管理系统在设计阶段经过与国内多家厂商的协调与沟通提出了多厂商漏洞扫描设备的统一接口,是目前既符合公司信息化特点、管理发展要求,又可兼容管理主流厂商产品的唯一方案,具有与多家厂商设备联动,统一管理、统一执行、统一漏洞数据库信息的特点。
参考答案:
对
[单项选择题]
23、请选择国家电网公司管理信息系统最新信息安全防护策略是()。
A.双网双机、分区分域、安全接入、动态感知、全面防护、准备入案
B.网络隔离、分区防护、综合治理、技术为主
C.安全第
一、以人为本、预防为主、管控结合
D.访问控制、严防泄密、主动防御、积极管理
参考答案:
A
参考解析:
“双网双机“指信息内外网间采用逻辑强隔离设备进行隔离,并分别采用独立的服务器及桌面主机;”分区分域“指依据等级保护定级情况及业务系统类型,进行安全域划分,以实现不同安全域的独立化、差异化防护;”安全接入“指通过采用终端加固、安全通道,认证等措施保障终端接入公司信息内外网安全;”动态感知“指对公司网络、信息系统、终端及设备等安全状态进行全面动态监测,实现事前预警、事中监测和事后审计;”全面防护“指对物理、网络边界、主机、应用和数据等进行深度防护,加强安全基础设施建设,覆盖防护各层次、各环节、各对象;”准入备案“指对所有接入公司网络的各类系统、终端、设备进行准入及备案管理。
[单项选择题]
24、根据GB/T17859-1999《计算机信息系统安全保护等级划分准则》,计算机系统安全保护能力不包括()。
A.用户自主保护级
B.结构化保护级
C.强制保护级
D.访问验证保护级
参考答案:
C
参考解析:
GB/T17859-1999《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级,第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级;第四级,结构化保护级;第五级,访问验证保护级
[单项选择题]
25、()是针对各安全域间的通信数据流传输和各系统跨安全域进行数据交换,部署访问控制、入侵检测等安全防护措施。
A.信息外网第三方边界
B.信息内外网边界
C.横向域间边界
D.信息内外网纵向边界
参考答案:
C
参考解析:
《国家电网公司智能电网信息安全防护总体方案》规定:
横向域间安全防护是针对各安全域间的通信数据流传输保护所制定的安全防护措施,各系统跨安全域进行数据交换时应当采取适当的安全防护措施以保证交换数据的安全,二级与三级域间边界按三级要求就高防护。
按照国家信息安全等级保护的要求,根据确定的等级在横向域间边界部署网络访问控制、信息入侵检测等安全控制措施。
[单项选择题]
26、下列不属于应用系统安全防护措施的是()。
A.身份鉴别及访问控制
B.数据加密
C.应用安全加固
D.入侵检测
参考答案:
D
参考解析:
按照国家信息安全等级保护的要求,应用系统安全防护根据确定的等级,部署身份鉴别及访问控制、数据加密、应用安全加固、应用安全审计、剩余信息保护、抗抵赖、资源控制、应用数据备份与恢复等应用层安全防护措施。
[单项选择题]
27、下列业务系统中,()不属于管理信息大区。
A.输变电设备状态在线监测系统
B.用电信息采集系统
C.电动汽车智能充换电网络运营系统
D.智能变电站及集中监控系统
参考答案:
D
参考解析:
智能电网业务系统部署于管理信息大区和生产控制大区。
管理信息大区主要包括输变电设备状态在线监测系统、用电信息采集系统、电动汽车智能充换电网络运营系统、电光纤到户、95598等。
生产控制大区主要包括各级智能电网调度技术支持系统、配电网自动化系统、智能变电站及集中监控系统、电力负荷管理系统、风功率预测及运行监控等及相关通信和调度数据网络。
[单项选择题]
28、“十一五“期间公司按照”双网双机、分区分域、等级防护、多层防御“的信息安全防护总体策略,建设了信息安全”三道防线“,其中第二道防线指()。
A.生产控制大区与管理信息大区的边界防御
B.信息外网与互联网的边界防御
C.管理大区信息内、外网之间的边界防御
D.信息内网横向域的边界防御
参考答案:
C
[单项选择题]
29、“十一五“期间公司按照”双网双机、分区分域、等级防护、多层防御“的信息安全防护总体策略,建设了信息安全”三道防线“,其中第三道防线指()。
A.生产控制大区与管理信息大区的边界防御
B.信息外网与互联网的边界防御
C.管理大区信息内、外网之间的边界防御
D.信息内网横向域的边界防御
参考答案:
A
[单项选择题]
30、“十一五“期间公司按照”双网双机、分区分域、等级防护、多层防御“的信息安全防护总体策略,建设了信息安全”三道防线“,其中第三道防线指管理信息大区内、外网之间的边界防御,它具体部署的防护措施是()。
A.防火墙
B.正反向隔离装置
C.信息网络安全隔离装置
D.接入平台
参考答案:
B
参考解析:
应用高强度正反向隔离装置,进允许数据单向从生产控制大区流向管理信息大区,边界不允许任何通用网络协议的交换,形成生产控制大区与管理信息大区的第三道防线。
[单项选择题]
31、下面设备中,()不包含在安全接入平台系统中。
A.入侵检测系统
B.身份认证系统
C.集中监管系统
D.数据交换系统
参考答案:
A
[单项选择题]
32、云终端系统支持从()身份验证技术同步用户数据,并进行登录认证。
A.ActiveDirectory
B.Domino
C.TivoliDirectoryServer
D.NovellLdap
参考答案:
A
参考解析:
云终端系统采用的是桌面虚拟化技术,均采用微软的ActiveDirectory认证方式。
[单项选择题]
33、云终端服务器底层操作系统是()。
A.Windows
B.Linux
C.Unix
D.MacOS
参考答案:
B
参考解析:
云终端系统服务器底层采用的是服务器虚拟化。
该虚拟化技术是XenSever,是Linux内核的操作系统。
目前,基本上服务器虚拟化技术均采用Linux内核的操作系统。
[单项选择题]
34、用户在使用云终端系统时,用户数据()。
A.不会被保存
B.有云终端系统保存到后台数据库
C.在用户登出后会丢失
D.保存在后台的虚拟(虚拟机)数据文件中
参考答案:
D
参考解析:
用户使用云终端系统时,实际访问的是后台提供的虚拟机,该虚拟机是以虚拟数据文件的形式存放在后台中。
所以,用户数据也保存在虚拟数据文件中。
[单项选择题]
35、下列词语中不能被ISS系统认为是敏感信息的是()。
A.方案
B.内部资料
C.规划
D.计划
参考答案:
D
[单项选择题]
36、下列()不是公司信息通信部安全通报中ISS考核指标。
A.安全威胁数
B.敏感字
C.外网邮箱弱口令
D.外网桌面终端两率
参考答案:
C
[单项选择题]
37、下列()不是IMS系统中安全管理子系统的主要功能。
A.漏洞扫描
B.日志分析
C.配置脆弱性扫描
D.网络隔离
参考答案:
D[单项选择题]
38、IMS系统实现了完善的账号安全控制机制,下列功能()不在IMS系统的账号安全机制考虑范围内。
A.密码复杂度检测
B.多次登录失败账号自动删除
C.限制同一账号多处登录
D.登录会话超时时间设定
参考答案:
B
[单项选择题]
39、下列()不是保密检测系统功能。
A.安装杀毒软件检测
B.敏感信息检查
C.文件粉粹
D.弱口令检测
参考答案:
A
参考解析:
保密自动检测系统不提供杀毒软件安装检测。
[单项选择题]
40、保密检测系统的检测模式是()。
A.单机检测
B.网络检测
C.人工检测
D.单机检测和网络检测
参考答案:
D
参考解析:
办公计算机保密自动检测系统支持客户端单机检测和网络后台检测
[单项选择题]
41、下列()不是办公计算机保密自动检测系统中的检查配置的模块。
A.检查文件类型配置
B.检查网页记录配置
C.系统弱口令配置
D.检查时间配置
参考答案:
D
参考解析:
办公计算机保密自动检测系统没有检查时间配置模块。
[单项选择题]
42、第二代信息安全网络隔离装置适用于()。
A.互联网与信息网边界
B.信息内外网边界
C.调度网与信息网边界
D.信息网与专网边界
参考答案:
B
参考解析:
互联网与信息网边界主要使用通用安全防护产品,辅之以外网交换平台产品;调度网与信息网边界使用调度单向隔离装置;信息网与专网边界使用安全接入平台。
[单项选择题]
43、信息安全网络隔离装置SQL代理服务提供的数据库访问驱动基于规范()。
A.JDBC
B.ODBC
C.OCI
D.DAO
参考答案:
A
参考解析:
ODBC、OCI和DAO都是数据库接口访问规范,但信息安全网络隔离装置SQL代理服务提供的数据库访问驱动是基于JDBC规范的。
[单项选择题]
44、第二代信息安全网络隔离装置与业务系统之间通过应用协议()通信。
A.HTTP
B.TNS
C.私有安全协议
D.JDBC
参考答案:
C
参考解析:
信息安全网络隔离装置的安全防护功能是基于协议隔离的,因此必须拒绝一切公开协议,使用私有的安全协议实现信息交互。
HTTP协议是公开协议,TNS是Oracle专有的数据库通信协议,JDBC并非一种通信协议,而是一种数据库访问链接接口协议。
[单项选择题]
45、统一漏洞补丁管理系统实现补丁(包括升级程序)统一收集,()、安装情况收集等功能,实现对个单位内外网补丁安装及下载情况的监管。
A.统一下发
B.统一安装
C.统一推送
D.统一实施
参考答案:
A[单项选择题]
46、统一漏洞补丁管理系统采用“漏洞监控“模块对网络风险进行全方位管理和分析,管理员通过此模块可以对所有信息资产设备进行资产风险管理。
对于大规模网络用户,网络资产繁多,IP地址记忆非常繁琐,通过资产管理与()的紧密结合,以规范的命名方式统一对网络资产进行管理。
A.用户组织结构
B.用户账户
C.设备管理
D.信息管理
参考答案:
A
[多项选择题]
47、智能电网具有以下()等显著特点。
A.网络更广
B.交互更多
C.技术更新
D.用户更泛
参考答案:
A,B,C,D
参考解析:
网络更广——无线局域网、移动通信网络、卫星通信、智能传感网等多种通信方式、多种网络协议并存,使得电网通信网络更加复杂。
信息在传输过程中存在被非法窃听、篡改和破坏的风险。
交互更多——信息系统集成度、融合度更高、系统依赖性更强、业务系统之间、业务系统与外界用户之间实时交互更加丰富与频繁。
同时,海量交互信息有可能导致数据吞吐量过大,造成网络波动、业务过载;终端用户交互信息存在泄露、篡改和破坏的风险;技术更新——随着新型无线通信技术、智能设备、虚拟化、物联网、云计算、多网融合等前沿技术逐步应用、发展和成熟,各类信息安全问题可能凸显;用户更泛——智能表计、智能家电、分布式能源设备等多种智能终端大量接入,业务终端数量庞大、类型多样、存在信息泄露、非法接入、被控制的风险。
[多项选择题]
48、信息系统安全保护等级中信息系统的重要性由以下要素决定:
信息系统的影响深度,信息系统的影响广度、信息的安全性,包括信息的()。
A.机密性
B.完整性
C.可用性
D.重要性
参考答案:
A,B,C
[多项选择题]
49、智能电网防护方案中,关注的终端类型包括()。
A.信息内、外网办公计算机终端
B.不在公司信息内外网区域,但经过终端安全加固后,通过公司专用安全可信专线和安全接入平台接入信息内、外网的移动办公和移动作业终端
C.信息采集类终端
D.员工个人使用的移动通信终端
参考答案:
A,B,C
参考解析:
《国家电网公司智能电网信息安全防护总体方案》中规定,终端安全防护关注如何对信息内网和信息外网的桌面办公计算机终端以及接入信息内、外网的各种业务终端进行安全防护。
终端类型包括:
①信息内、外网办公计算机终端;②不在公司信息内外网区域,但经过终端安全加固后,通过公司专用安全可信专线和安全接入平台接入信息内、外网的移动办公和移动作业终端;③信息采集类终端。
[多项选择题]
50、信息内网纵向安全边界包括()。
A.国家电网公司总部与各网省公司间的网络边界
B.各网省公司与地市公司间的网络边界
C.各网省公司与因特网间的网络边界
D.国家电网公司总部与因特网间的网络边界
参考答案:
A,B
参考解析:
《国家电网公司智能电网信息安全防护总体方案》中明确,信息内网纵向安全边界包括国家电网公司总部与各网省公司间的网络边界、各网省公司与地市公司间的网络边界。
[多项选择题]
51、国家电网公司智能电网信息安全防护体系建设的总体目标是()。
A.增强智能电网信息安全防护能力,提升信息安全自主可控能力
B.防止电网智能终端被恶意控制
C.防止关键业务信息系统数据或信息被盗取或篡改
D.防止网络被恶意渗透或监听
参考答案:
A,B,C,D
参考解析:
国家电网公司智能电网信息安全防护体系建设的总体目标是增强智能电网信息安全防护能力,提升信息安全自主可控能力,防止电网智能终端被恶意控制,防止关键业务信息系统数据或信息被盗取或篡改,防止网络被恶意渗透或监听,以确保智能电网业务系统安全稳定运行,确保业务数据安全。
[多项选择题]
52、智能电网防护方案中网络环境主要包括()。
A.路由
B.交换设备
C.安全设备
D.网络基础服务设施
参考答案:
A,B,C,D
参考解析:
网络环境具体包括网络中提供连接的路由、交换设备及安全防护体系建设所引入的安全设备、网络基础服务设施。
[多项选择题]
53、智能电网业务系统中,被定为三级系统的是()。
A.95598
B.用电信息采集系统
C.电动汽车智能充换电网络运营系统
D.输变电设备状态在线监测系统
参考答案:
A,B
参考解析:
95598定级为三级系统,但将按照三级系统的防护要求进行建设防护;用电信息采集系统定为三级系统,按照三级系统的防护要求进行建设防护;电动汽车智能充换网络运营系统定为二级系统,可以选择三级系统的防护要求进行防护建设;输变电设备状态在线监测系统将定为二级系统,可以选择三级系统的防护要求进行防护建设。
[多项选择题]
54、“十一五“期间公司按照”
“双网双机、分区分域、等级防护、多层防御“的信息安全防护总体策略,建设了信息安全“三道防线“,其中第一道防线指信息外网与互联网之间的边界防御,它具体部署的安全措施包括()。
A.防火墙
B.IDS
C.IPS
D.隔离设置
参考答案:
A,B,C
参考解析:
通过采用国产防火墙、IDS、IPS等信息安全产品,形成信息外网与互联网之间的第一道防线。
[多项选择题]
55、目前安全接入平台支持的终端操作系统包括()。
A.WindowsMobile
6.1
B.苹果IOS
C.WindowsXP
D.诺基亚symbian
参考答案:
A,C
[多项选择题]
56、用户可以使用设备()访问云终端系统的个人办公桌面。
A.PC机,安装了相关连接软件
B.瘦终端,自带连接软件
C.iPad,安装了相关连接软件
D.安卓系统,安装了相关的连接软件
参考答案:
A,B,C,D
参考解析:
云终端系统提供多种接入方式和多种终端访问虚拟桌面,包括Windows操作系统、LINUX操作系统、安卓操作系统、ISO操作系统等。
相应的操作系统之上都开发了相应的连接软件。
[多项选择题]
57、云终端系统采用的是()等虚拟化技术。
A.服务器虚拟化
B.中间件虚拟化
C.桌面虚拟化
D.应用虚拟化
参考答案:
A,C,D
参考解析:
云终端系统部署过程中,采用服务器虚拟化技术作为底层虚拟化平台,是虚拟机运行的平台。
采用桌面虚拟化来发布各种桌面,并进行虚拟化生命周期管理。
采用应用虚拟化技术发布虚拟应用,可以实现无需用户端操作系统支持的情况下访问所发布的应用程序。
[多