北京电力网络安全竞赛理论考试题库-中（多选题汇总）.docxVIP

北京电力网络安全竞赛理论考试题库-中(多选题汇总)

多选题

1.以下关于AS_PATH属性的说法中，正确的是：()A、S_PATH是可选传递属性

B、向EBGP邻居发布路由时，如果某条路由的AS_PATH包含对端的AS号，则不向对端发送该路由

C、向EBGP邻居发布路由时，如果某条路由的AS_PATH包含对端的AS号，则相邻对等体忽略该路由

D、所有BGP路由必须包含AS_PATH,即使AS_PATH为空答案：CD

2.在数据存储及使用环节，应积极采取()等技术措施，保证数据安全。

A、加密B、备份C、脱敏

D、日志审计答案：ABCD

3.在一台windows系统的机上设定的账号锁定策略为：账号锁定阈值为5次，账号锁定时间为20MIN,复位账号锁定计数器时间为20MIN,下面的说法下面的是()A、账号锁定阈值和发生时间段长短没有关系，只要某一账号登录失败越过5次，此账号将被自动锁定

B、某一账号被锁定后，将要等待20MIN,才可以进行正常登录

C、如用账号破解软件不停地对某一账号进行登录尝试，假设此账号一直没有破解成功，则系统管理员将一直不能正常登录

D、以上说法均不正确答案：BC

4.密码系统包括几方面元素。()。

A、明文空间

B、密文空间C、密钥空间D、密码算法答案：ABCD

5.通用操作系统必需的安全性功能有()A、用户认证

B、文件和I/0设备的访问控制

C、内部进程间通信的同步

D、作业管理答案：ABCD

6.TPCM与可信平台主板其他部件的关系应该是()

A、TPCM先于CPU执行BootROM代码前启动B、TPCM读取平台BootROM的初始引导模块

C、TPCM中的RTM对BootROM的初始引导模块进行完整性度量D、TPCM中的RTS对RTM的完整性度量结果进行存储

答案：ABC

7.电力调度控制系统可信计算安全模块的主要组成为()

A、可信密码模块B、可信芯片

C、可信软件基D、可信软件栈答案：AC

8.《中华人民共和国网络安全法》中，网络运营者收集、使用个人信息，应当公开收集、使用规则，明示收集、使用信息的(),并经被收集者同意。

A、目的B、方式C、期限D、范围

答案：ABD

9.CTCPEC标准中，安全功能要求包括以下哪方面内容?A、机密性要求

B、完整性要求C、保证要求

D、可用性要求，可控性要求答案：ABD

10.常用的对称密码算法有哪些?()

A、微型密码算法(TEA)B、高级加密标准(AES)

C、国际数据加密算法(IDEA)D、数据加密标准(DES)

答案：BD

11.大数据中的数据多样性包括()。

A、地理位置B、视频

C、网络日志D、图片

答案：ABCD

12.安全认证主要包括

A、时间认证

B、支付手段认证C、身份认证

D、信息认证答案：CD

13.应从哪几方面审计windows系统是否存在后门()

A、查看服务信息B、查看驱动信息C、查看注册表键值D、查看系统日志

答案：ABCD

14.下列哪些软件不可以用来实现用户数据的恢复()

A、softiceB、Ghost

C、W32Dasm

D、EasyRecvery答案：ABC

15.下列哪些措施是有效的缓冲区溢出的防护措施()A、使用标准的C语言字符串库进行操作

B、严格验证输入字符串长度C、过滤不合规则的字符

D、使用第三方安全的字符串库操作答案：BCD

16.入侵防御技术面临的挑战主要包括()。

A、不能对入侵活动和攻击性网络通信进行拦截B、单点故障

C、性能瓶颈D、误报和漏报答案：BCD

17.常见Web攻击方法有一下哪种?A、SQLInjection

B、DDOS

C、跨站脚本攻击D、信息泄露漏洞

答案：ABCD

18.根据《电力监控系统网络安全管理平台基础支撑功能规范》规定，电力监控系统网络安全管理平台的网络安全管理体系按照()的原则，构建电力监控系统网络安全管理体系，实现网络空间安全的实时监控和有效管理。

A、监测对象自身感知

B、网络安全监测装置分布采集C、网络安全监测装置集中分布D、网络安全管理平台统一管控答案：ABD

19.下列情况哪些是对公司经营管理的影响为“一般”级别的互联网网络安全事件?()

A、发生未到达“预警”的一般性安全事件

B、出现新的漏洞，尚未发现利用方法或利用迹象

C、有来自境外的网络性能明显下降的报警，并且其技术原因普遍适用于我国互联网

D、出现新的蠕虫/病毒或其它恶意代码，尚未证明可能造成严重危害

答案：ABD

20.对于网络设备用户账号口令加固