北京电力网络安全竞赛理论考试题库-中（多选题汇总）.pdfVIP

北京电力网络安全竞赛理论考试题库-中(多选题汇总)

多选题

1.以下关于AS_PATH属性的说法中，正确的是：()

AS_PATH

、是可选传递属性

B、向EBGP邻居发布路由时，如果某条路由的AS_PATH包含对端的AS号，则不

向对端发送该路由

C、向EBGP邻居发布路由时，如果某条路由的AS_PATH包含对端的AS号，则相

邻对等体忽略该路由

D、所有BGP路由必须包含AS_PATH,即使AS_PATH为空

答案：CD

2.在数据存储及使用环节，应积极采取()等技术措施，保证数据安全。

A、加密

B、备份

C、脱敏

D、日志审计

答案：ABCD

3.在一台windows系统的机上设定的账号锁定策略为：账号锁定阈值为5次，账

号锁定时间为20MIN,复位账号锁定计数器时间为20MIN,下面的说法下面的是()

A、账号锁定阈值和发生时间段长短没有关系，只要某一账号登录失败越过5次，

此账号将被自动锁定

B、某一账号被锁定后，将要等待20MIN,才可以进行正常登录

C、如用账号破解软件不停地对某一账号进行登录尝试，假设此账号一直没有破

解成功，则系统管理员将一直不能正常登录

D、以上说法均不正确

答案：BC

4.密码系统包括几方面元素。()。

A、明文空间

B、密文空间

C、密钥空间

D、密码算法

答案：ABCD

5.通用操作系统必需的安全性功能有()

A、用户认证

B、文件和I/0设备的访问控制

C、内部进程间通信的同步

D、作业管理

答案：ABCD

6.TPCM与可信平台主板其他部件的关系应该是()

A、TPCM先于CPU执行BootROM代码前启动

B、TPCM读取平台BootROM的初始引导模块

C、TPCM中的RTM对BootROM的初始引导模块进行完整性度量

D、TPCM中的RTS对RTM的完整性度量结果进行存储

答案：ABC

7.电力调度控制系统可信计算安全模块的主要组成为()

A、可信密码模块

B、可信芯片

C、可信软件基

D、可信软件栈

答案：AC

8.《中华人民共和国网络安全法》中，网络运营者收集、使用个人信息，应当公

开收集、使用规则，明示收集、使用信息的(),并经被收集者同意。

A、目的

B、方式

C、期限

D、范围

答案：ABD

9.CTCPEC标准中，安全功能要求包括以下哪方面内容?

A、机密性要求

B、完整性要求

C、保证要求

D、可用性要求，可控性要求

答案：ABD

10.常用的对称密码算法有哪些?()

A、微型密码算法(TEA)

B、高级加密标准(AES)

C、国际数据加密算法(IDEA)

D、数据加密标准(DES)

答案：BD

11.大数据中的数据多样性包括()。

A、地理位置

B、视频

C、网络日志

D、图片

答案：ABCD

12.安全认证主要包括

A、时间认证

B、支付手段认证

C、身份认证

D、信息认证

答案：CD

13.应从哪几方面审计windows系统是否存在后门()

A、查看服务信息

B、查看驱动信息

C、查看注册表键值

D、查看系统日志

答案：ABCD

14.下列哪些软件不可以用来实现用户数据的恢复()

A、softice

B、Ghost

C、W32Dasm

DEasyRecvery

、

答案：ABC

15.下列哪些措施是有效的缓冲区溢出的防护措施()

A、使用标准的C语言字符串库进行操作

B、严格验证输入字符串长度

C、过滤不合规则的字符

D、使用第三方安全的字符串库操作

答案：BCD

16.入侵防御技术面临的挑战主要包括()。

A、不能对入侵活动和攻击性网络通信进行拦截

B、单点故障

C、性能瓶颈

D、误报和漏报

答案：BCD

17.常见Web攻击方法有一下哪种?

A、SQLInjection

B、DDOS

C、跨站脚本攻击

D、信息泄露漏洞

答案：ABCD

18.根据《电力监控系统网络安全管理平台基础支撑功能规范》规定，电力监控

系统网络安全管理平台的网络安全管理体系按照()的原则，构建电力监控系统

网络安全管理体系，实现网络空间安全的实时监控和有效管理。

A、监测对象自身感知

B、网络安全监测装置分布采集

C、网络安全监测装置集中分布

D、网络安全管理平台统一管控

答案：ABD

19.下列情况哪些是对公司经营管理的影响为“一般”级别的互联网网络安全事

件?()

A、发生未到达“预警”的一般性安全事件

B、出现