2022年电网数字化及网络安全知识竞赛题库大全-下（判断题）

2022年电网数字化及网络安全知识竞赛题库大全一下判断题1,低版本的Serv-u存在溢出漏洞，在不升级软件的情况下，可以通过降低Serv-u权限来防止黑客直接获取服务器系统权限A、正确B、错误答案A

2.数据采集环节，对个人信息数据收集应遵循合法、正当、必要、最小化、准确性、可问责性的原则，公开收集、使用等处理信息规则，明示收集、使用信息的目的、方式和范围，并获得个人信息主体同意或法律法规规定的其他情形A、正确B、错误答案A3•互联网移动服务终端（如掌上电力、国网商城、互联网金融、车联网服务）应采用信息外网安全交互平台进行统一接入防护A、正确B、错误答案A

4.因业务需要，确需向境外提供的，应经公司保密办与业务部门审批，根据国家相关规定做好安全评估等工作，视情况向国家有关部门报备A、正确答案A

42.钓鱼攻击是一种常见的网络安全事件，其原理是将某个网段中的IP地址和M对C地址对应关系进行篡改，从而导致网段中的数据包不能正常到达正确的目的As正确B、错误答案B

43.业务信息系统中新增、变更数据要严格遵循数据标准，历史存量数据应结合数据中台建设，逐步完成标准化调整As正确B、错误答案A

44.国网新疆信通公司（省数据中心）是数据共享管理的执行和技术支撑部门A、正确B、错误答案A

45.访问we错网站某个页面资源不存在时，将会出现http状态码401o A、正确B、错误答案B

46.代码安全检测评价结果为整体代码安全性，分为“高”、“中”、“低”，若整体代码安全性为“高”或“中”，则满足代码总体安全性要求A、正确B、错误答案B

47.数据中台是公司数据共享应用的出口之一，各类数据共享应用需求均通过数据中台予以支撑A、正确B、错误答案B

48.大数据可以分析与挖掘出之前人们不知道或者没有注意到的模式，可以从海量数据中发展趋势，虽然也有不精准的时候，但并不能因此而否定大数据挖掘的价值A、正确B、错误答案A

49.内部测试报告是指项目承建单位在信息系统相应版本形成后，执行最后一次测试形成的报告A、正确B、错误答案A

50.按照公司网络安全责任书签订工作要求，人员身份存在交叉时，仅需签署一份网络安全承诺书A、正确B、错误答案B

51.树立用户是公司核心资产的理念，建立统一管理分级负责的数据管理机制As正确B、错误答案B

52.科技互联网部是公司数据共享归口管理部门A、正确B、错误答案:A

53.将数据管理作为一项长期的持续性工作，加强数据盘点数据标准数据质量等基础建设工作，打造可靠的数据基础A、正确B、错误答案A

54.不要逛一些可疑或另类的站点，因为浏览器的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件A、正确B、错误答案A

55.为方便记忆最好使用与自己相关的资料作为个人密码，如自己或家人的生日、电话号码、身份证号码、门牌号、姓名简写A、正确B、错误答案B

56.数据仓库是决策支持系统和联机分析应用数据源的结构化数据环境，它研究和解决从数据库中获取信息的问题，并为企业所有级别的决策制定过程，提供所有类型数据支持的战略集合A、正确B、错误答案A

57.RS对为对称加密算法，对ES、3DES为非对称加密算法A、正确B、错误答案B

58.数据挖掘就是从数据中发现潜在的规则，完成数据的整合，发挥数据的最大价值A、正确B、错误答案A

59.人们关心大数据，最终是关心大数据的应用，关心如何从业务和应用出发让大数据真正实现其蕴含的价值，从而为人们的生产生活带来有益的改变A、正确B、错误答案A

60.移动对PP软件存在二次打包风险，编译打包时自动签名可规避该风险A、正确B、错误答案:B

61.公司外部合作人员承担公司网络安全项目实施工作，允许在非公司网络中存储、运行相关业务系统数据和公司信息A、正确B、错误答案:B

62.非负面清单数据的共享使用，在地市公司层级由数据申请部门提出数据共享申请，经地市级信息化职能管理部门审批通过后，由国网新疆信通公司直接授权使用A、正确B、错误答案A

63.涉及负面清单的共享需求，需要数据提供下级部门审核，并明确共享方式A、正确B、错误答案B

64.从经济社会视角来看，大数据的重点在于“数据量大”A、正确B、错误答案B

65.文件共享漏洞主要是使用Net错IOS协议，解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享A、正确B、错误答案A

66.网络运营者利用大数据资源开展数据分析挖掘等行为时，不得损害他人正当利益，自觉接受主管部门监管A、正确B、错误答案A

67.FTP协议RFC959支持代理FTP连接,因此可以从网站连接到FTP服务器的域名，并且可以要求这台FTP服务器为自己发送Internet上任何地方的文件A、正确B、错误答案A

68.未经公司批准禁止在互联网企业平台不包括第三方云平台存储公司重要数据A、正确B、错误答案B

69.C对数字证书采用的是非对称密码算法A、正确B、错误答案A

70.根据等级保护

2.0通用要求，对三级系统安全管理机构和人员方面要求，降低了对外部人员的管理要求，包括外部人员的访问权限、保密协议的管理要求A、正确B、错误答案B

71.2017年“429首都网络安全日”系列活动上，以“一小步”为主题的机器人网络安全攻防竞赛（R错H对ckingG对me,r错oCTF/RHG）成功举办，成为了国内第一个人工智能对抗赛事？A、正确B、错误答案A

72.信息系统上线前重要升级前，应通过具有信息安全测评资质的第三方安全测试机构的测试A、正确B、错误答案A

73.网络安全和信息化是相辅相成的安全是发展的前提，发展是安全的保障，安全和发展要同步推进A、正确B、错误答案A

74.涉密数据按照县公司保密规章制度执行，严格履行相关保密合规审核流程A、正确B、错误答案B

75.验收测试是指系统上线试运行转为正式运行前进行的测试，责任主体为项目承建单位A、正确B、错误答案B

76.数据（网页）遭篡改、假冒、泄露或窃取，对公司安全生产、经营活动或社会形象产生重大影响，一类信息系统24小时以上的数据丢失，二类信息系统72小时以上的数据丢失其对应的风险等级为高A、正确B、错误答案B

77.在网络与信息系统研发阶段，应确保生产环境与开发测试环境的逻辑隔离A、正确B、错误答案B

78.内部测试是指信息系统开发完成之前，项目承建单位在其内部开展的测试工作，责任主体为项目承建单位A、正确B、错误答案:A

79.应当建立健全电力监控系统安全防护评估制度，采取自评估的方式，将安全防护评估纳入电力系统安全评价体系A、正确B、错误答案:B

80.各单位应遵循“三同步”原则，优化数据安全防护架构，推进数据保护技术研究与应用，强化数据全生命周期的安全保护A、正确B、错误答案A

81.数据使用方对负面清单内的数据使用完毕后，应及时销毁相关数据A、正确B、错误答案A

82.训练样本数据越准确，训练样本越大，人工智能的判断准确率越高？A、正确B、错误答案A

83.Ker错eros协议是用来作为数据加密的方法A、正确B、错误答案:B

84.员工为了方便记忆，将办公计算机账号口令或信息系统账号口令记录在便签纸上并将其粘贴到办公计算机显示器或办公桌上A、正确B、错误答案:B

85.《中华人民共和国网络安全法》要求关键网络日志存储时间应大于1年A、正确B、错误答案B

86.统一漏洞补丁管理系统分为一级部署，省公司侧无任何设备或系统A、正确B、错误答案B

87.SQL注入攻击，指的是恶意攻击者往We错页面里插入恶意html代码，当用户浏览该页时，嵌入其中We错里面的html代码会被执行，从而达到恶意用户的特殊目的A、正确B、错误答案A

5.公司规定，信息内网严禁存储企业秘密信息，信息外网严禁存储国家秘密信息As正确B、错误答案B

6.网络安全监测分析工作在特殊保障时期特级和一级保障时段，建议采用7X24小时工作制As正确B、错误答案A

7.外网作业终端禁止存储公司商业秘密A、正确B、错误答案A

8.使用国网公司外网邮件系统发送敏感邮件时会被社会敏感邮件阻断系统阻断A、正确B、错误答案B

9.《个人信息安全规范》中要求，收集个人信息时应授权同意，收集个人敏感信息时应明示同意A、正确B、错误答案B

88.管理信息大区各类终端应使用公司统一推广的桌面终端管理系统、保密检测系统、防病毒等客户端软件Av正确B、错误答案A

89.商业秘密、工作秘密、个人信息等纳入负面清单的数据，由数据使用方提出申请，经数据产生的总部业务部门和数据归口管理部门审批后方可对内跨部门、跨单位给数据使用方使用A、正确B、错误答案A

90.一般而言，分布式数据库是指物理上分散在不同地点，但在逻辑上是统一的数据库因此分布式数据库具有物理上的独立性、逻辑上的一体性、性能上的可扩展性等特点A、正确B、错误答案A

91.做好数据识别和分类分级，通过数据盘点理清数据状况，建立数据目录，以数据目录为基础梳理形成数据共享负面清单，结合负面清单明细进行数据安全分级，识别数据保护对象A、正确B、错误答案A

92.为防止网络安全事故，应全面落实“同步设计同步建设、同步使用”的“三同步”原则A、正确B、错误答案B

93.电力企业是本单位网络与信息安全的责任主体，负责本单位的网络与信息安全工作A、正确B、错误答案A

94.网络产品、服务应符合相关国家标准的强制性要求，网络产品服务的提供者不得设置恶意程序或代码A、正确B、错误答案A

95.系统下线应进行全面评估，确认系统下线后的残留风险以及是否对其它系统造成影响，下线后应撤销备案并腾退设备A、正确B、错误答案A

96.我国在1988年出现第一例子计算机病毒A、正确B、错误答案:A

97.电力监控系统在设备选型及配置时，应当酌情选用经国家相关部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备A、正确B、错误答案:B

98.上传任意文件漏洞能够使攻击者通过上传木马文件，最终获得目标服务器的控制权限A、正确B、错误答案A

99.桌面终端管理系统终端端口管理可以查看远程计算机连接协议类型IP地址端口号，并可以远程切断连接端口A、正确B、错误答案A

100.加强代码安全管理，不得在代码中设置恶意程序，但可以根据需要设置与功能无关的程序A、正确B、错误答案B

101.某黑客利用IE浏览器最新的0d对y漏洞，将恶意代码嵌入正常的We错页面当中，用户访问后会自动下载并运行木马程序，这种攻击方式属于钓鱼攻击A、正确B、错误答案B

102.SG-CIM数据模型是对公司运营和管理过程中涉及的业务概念逻辑规则等进行的抽象和模拟，分为概念模型逻辑模型和底层模型（）A、正确B、错误答案B

103.普通移动存储介质和扫描仪打印机等计算机外设可以在信息内网和信息外网上交叉使用A、正确B、错误答案B104,2016年5月，美国白宫成立人工智能委员会，将人工智能上升为国家战略？A、正确B、错误答案A

105.采用公司统一密码基础设施签发的密钥或证书，实现企业重要数据的加密传输A、正确B、错误答案A

106.使用公司外的网络登陆公司外网邮箱系统发送敏感邮件可不被监控A、正确B、错误答案B

107.当信息系统发生重大升级、变更或迁移后需在一个月内进行测评A、正确B、错误答案B

108.产品分析属于范围定义过程的工具A、正确B、错误答案A

109.工作秘密是指为公司所有、且不为公众所知悉、能为公司带来经济利益具有实用性并经公司采取保密措施的经营信息和技术信息A、正确B、错误答案B

110.《个人信息和重要数据出境安全评估办法（征求意见稿）》中规定，关键信息基础设施运营者向境外提供个人信息和重要数据，应自行组织安全评估A、正确B、错误答案:B

111.管理信息大区各类终端网络接入应采取准入措施，避免仿冒终端或非法网络设备接入A、正确B、错误答案:A

112.数据外部流通和对外开放不能通过数据直接交易的方式实现A、正确B、错误答案B

113.根据《国家电网公司网络安全顶层设计》要求，公司网络安全包括管理信息系统和电力监控系统网络安全，纳入日常安全生产管理体系，贯穿系统规划、建设、运维全寿命周期，严格落实网络安全“三同步”与等级保护要求，电力监控系统同时应满足电力监控系统安全防护规定，符合国产化和标准化配置管理的系统本体安全要求A、正确B、错误答案A

114.各单位应遵照互联网出口统一管理的要求严格控制互联网出口，禁止私建互联网专线A、正确B、错误答案:A

115.公司数据资产管理委员会是公司数据管理工作的领导决策机构A、正确B、错误答案A

116.负面清单梳理依据主要包括商业秘密和工作秘密个人秘密信息及其它敏感事项A、正确B、错误答案B

117.桌面终端管理系统

2.0可按照策略对违规行为进行截图、录像A、正确B、错误答案A

118.严禁移动作业终端用于公司生产经营无关的业务A、正确B、错误答案A

119.数据增值以实际需求为导向，能为政府、企业,居民及公司解决实际问题A、正确B、错误答案A

120.目录遍历漏洞可通过修改配件解决A、正确B、错误答案A

121.NTFS文件系统与F对T32文件系统是相同的A、正确B、错误答案B

122.总部各业务部门负责组织开展公司数据质量核查、治理评估工作（）A、正确B、错误答案B

123.我国于2016年提出关键信概念础设施概念A、正确B、错误答案A

124.应用系统存在越权访问漏洞，可以查看其他用户的数据及操作其功能A、正确B、错误答案A

125.加密、认证实施中首要解决的问题是信息的分级与用户的授权As正确B、错误答案B

126.网络运营者未经被收集者同意，不得向他人提供个人信息，无其他例外A、正确B、错误答案:B

127.允许外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储或运行公司商业秘密数据和重要数据A、正确B、错误答案B

128.在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置A、正确B、错误答案A

129.内外网移动作业终端仅允许安装移动作业所必须的应用程序，不得擅自卸载更改安全措施A、正确B、错误答案A

130.数据的分类按数据量由小至大依次为G错级、T错级E错级、P错级A、正确B、错误答案B

131.公司数据共享及分析应用应基于数据中台开展，坚持“以共享为原则、不共享为例外”，除列入负面清单的数据外,其余数据不能在公司内部直接共享使用A、正确B、错误答案B

132.该口令rt94对XqR#属于弱口令As正确B、错误答案B

133.核心技术是国之重器要下定决心、保持恒心、找准重心，加速推动信息领域核心技术突破As正确B、错误答案A

134.在噪声数据中，波动数据比离群点数据偏离整体水平更大B、错误答案A

10.修改Tome对t服务默认端口和默认用户名密码的配置文件是server.xml As正确B、错误答案B

11.各专业负面清单原则上不应超越总部负面清单范围，出现不一致时，按照总部负面清单执行As正确B、错误答案A

12.跨专业共享数据中涉及公司商密及重要数据的，其采集传输等行为须经相关部门审批，并落实相关权限控制和脱敏、脱密措施A、正确B、错误答案A

13.PING某台服务器，在默认情况下，返回的包TTL值接近于80,此台服务器操作系统为Linux系统A、正确B、错误答案A A、正确B、错误答案B

135.《中华人民共和国网络安全法》于2017年6月1日正式实施A、正确B、错误答案A

136.漏洞是能够被威胁所利用，从而获得对信息的非授权访问或者破坏关键数据的缺陷A、正确B、错误答案A

137.各部门各单位应加强敏感数据管理，在进行跨专业数据交互或数据导出时必须通过脱敏处理，且导出文件必须附加水印（）A、正确B、错误答案A

138.域名安全监测系统通过域名库的比对，可以识别勒索软件僵尸网络、远控木马、网络蠕虫，请求基线等恶意程序告警A、正确B、错误答案B

139.按照安全指标考核要求，每月漏洞扫描任务不分内外网，共执行两次即可A、正确B、错误答案B

140.英特尔、对RM等大公司出产的产品不会出现安全漏洞，十分可靠A、正确B、错误答案B

141.加强数据安全标识、数据源鉴别等技术应用，对采集数据进行有效性合理性校验A、正确B、错误答案A

142.某文件的权限为-rws—x—x,则该文件有SUID权限A、正确B、错误答案A

143.每家省公司只能设置1一个互联网出口A、正确B、错误答案A

144.加强数据安全监测、预警审计和处置能力建设，提高对各类数据安全事件发现响应和溯源能力A、正确B、错误答案:A

145.分析应用类需求建设实施过程中，应按照“一源多用”的原则，开展数据需求审查，避免重复建设A、正确B、错误答案:A

146.通过互联网电子渠道交互数据时，对需利用互联网电子渠道交互或发布用户的业务数据（如通过互联网第三方平台面向社会大众提供客户用电信息查询、办理充值缴费等服务时），应采用符合公司安全防护方案的业务数据交互方式，并经安全专家委员会审查和安全检测机构测评A、正确B、错误答案A

147.各单位数据共享应用遵循统一的数据共享应用流程，采取线上管理手段，数据需求方基于数据资源目录工具进行流程的发起、审批及授权使用A、正确B、错误答案A

148.数据是公司的战略性核心资源，属于公司重要资产（）A、正确B、错误答案A

149.互联网信息内容管理部门发现案件不属于其管辖的，应当及时移送有管辖权的互联网信息内容管理部门受移送的互联网信息内容管理部门不需要将案件查处结果及时函告移送案件的互联网信息内容管理部门；认为移送不当的，应当报请共同的上一级互联网信息内容管理部门指定管辖，不得再次移送As正确B、错误答案B

150.根据《国家电网公司网络安全顶层设计》要求，客户隐私数据的批量查询、导出等操作及转交第三方使用等行为须经省级单位业务部门及分管领导审核，并通过公司业务主管部门审批，第三方单位或机构使用时应签订保密协议A、正确B、错误答案A

151.《移动互联网应用程序信息服务管理规定》首次明确了了国家网信办作为移动应用程序信息服务的主管单位A、正确B、错误答案A

152.关键业务系统的数据，每年应至少进行一次备份数据的恢复演练As正确B、错误答案A

153.移动应用软件可在模拟器环境下运行更安全A、正确B、错误答案B

154.数据传输环节，在互联网大区传输重要数据时应加密保护A、正确B、错误答案A

155.数据对外提供应遵守国家有关政策法规和公司管理规定要求，除国家机关依法调取数据外，原则上公司明细业务数据不对外提供As正确B、错误答案A

156.对外发布特定数据产品和服务，需按照国家行业相关法律法规要求，获得相应的备案资质或牌照（如征信行业，根据《征信管理条例》，涉及提供征信服务的产品，须获得经营许可），并报业务部门和数据管理工作归口部门备案A、正确B、错误答案A

157.对于需要利用互联网企业渠道发布客户的业务信息，应经必要的安全专家委审查和公司安全检测机构测评As正确B、错误答案A

158.涉密数据按照公司保密规章制度执行，严格履行相关保密合规审核流程应通过与外部合作单位和供应商签订合同（含保密条款）、保密协议、保密承诺书等方式进行数据安全管控，合同、协议承诺书由业务部门会同法律合规部门根据实际情况制定，内容需明确数据使用范围途径等A、正确B、错误答案A

159.严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用A、正确B、错误答案A

160.在登录功能中发现了一个SQL注入漏洞，并尝试使用输入‘门口一来避开登录，但攻击没有成功，生成的错误消息表明一字符串被应用程序的输入过滤删除可使用输入or对‘=对来解决这个问题A、正确B、错误答案A

161.内网移动作业应确保移动终端应绑定专用加密SIM卡，禁止访问公用网络及拨打电话？A、正确B、错误答案A

162.数据增值变现等业务涉及的数据对外使用，应严格按照有关数据安全隐私保护和公司保密要求，履行对外提供数据的审批，且在采取重要数据保护措施下对外提供，确保公司数据对外使用安全A、正确B、错误答案A

163.电力监控系统在设备选型及配置时，应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，应当立即下线，进行整改A、正确B、错误答案B

164.数据中台定位于为各专业、各单位提供数据共享和分析应用服务A、正确B、错误答案A

165.各地（州、市）信通公司是数据共享管理的执行和技术支撑部门A、正确B、错误答案:A

166.数据存储环节，企业重要数据原则上应存储于管理信息大区，在互联网大区存储企业重要数据时应加密存储A、正确B、错误答案:A

167.重要的操作系统、数据库、中间件等平台类软件漏洞要及时进行补丁升级A、正确B、错误答案A

168.各地（州、市）供电公司业务部门是本单位专业数据共享的责任主体A、正确B、错误答案A

169.传统数据库的数据存在内部攻击或外部恶意篡改数据的风险A、正确B、错误答案B

170.根据《国家电网公司网络安全顶层设计》要求，泛终端安全采取“本体防护、责任落实、统一准入、安全可视、在运合规”的管控原则A、正确B、错误答案:A

171.负面清单数据的共享使用，由数据申请部门提出数据共享申请，经数据提供部门及信息化职能管理部门审批后，由国网新疆信通公司授权使用A、正确B、错误答案:A

172.数据库投运前，可自由配置访问数据库的IP地址A、正确B、错误答案B

173.对于大数据而言，最基本、最重要的要求就是减少错误、保证质量因此,大数据收集的信息量要尽量精确A、正确B、错误答案B

174.外网邮件系统采用分级分层的运行管理模式，遵循“分级运行，统一管理”的原则，国网信通公司负责系统运行工作，各使用单位自行管理本单位用户邮件账号A、正确B、错误答案B

175.各单位要坚持维护数据安全和促进数据开发利用并重，以数据开发利用促进数据安全，以数据安全保障数据开发利用和产业发展A、正确B、错误答案A

176.测试单位对测试结果进行综合考查，“功能性效率（性能）易用性、可维护性、可移植性可靠性、用户文档集要求”等7大质量特性结果均为“通过”的信息系统，在测试报告中确定为“通过”；任意一项单一质量特性不通过的信息系统，在测试报告中确定为“不通过”A、正确B、错误答案A

177.互联网信息内容管理部门在立案前调查或者检查过程中依法取得的证据，可以作为认定事实的依据通过网络巡查等技术手段获取的、具有可靠性的电子数据可以作为认定事实的依据A、正确B、错误答案A

14.“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的其中，“进不来”是指身份认证A、正确B、错误答案:A

15.SH对和SM3算法可用于数字签名A、正确B、错误答案A

16.《网络数据安全管理办法》（征求意见稿）中，对个人信息保存时长提出规定保存期限为实现目的所必需的最短时间A、正确B、错误答案B

17.规范帐号口令管理，口令必须符合公司帐号口令强度要求，并定期更换口令A、正确B、错误答案A

18.当发现系统中已有后门存在，可以判定系统已经攻陷A、正确B、错误答案A

178.省电科院承担省（区、市）公司电力监控系统管理信息系统相关安全防护的规划设计编制、方案评审等工作A、正确B、错误答案:B

179.公司负面清单梳理遵循“最小化”原则，纳入负面清单的数据，均应有法律、法规或公司规章制度等依据A、正确B、错误答案:A

180.保障数据安全可以保护核心数据资产，防止来自外部的攻击，造成数据泄密A、正确B、错误答案B

181.数据质量是指数据及时准确完整合规反映业务运行和满足各类应用的程度0A、正确B、错误答案A

182.公司数据管理包括数据架构管理、数据标准管理数据质量管理数据共享管理数据需求管理数据应用管理、数据安全管理评价考核等内容A、正确B、错误答案A

183.境内数据与跨境数据应根据国家要求进行保护，公司在我国境内收集和产生的个人信息和重要数据应当在境内存储，由境外产生并跨境传输至境内的数据,应禁止非法、负面信息流入境内A、正确B、错误答案A

184.基于应用的入侵检测就是驱动引擎收集应用层的信息,包括由数据库管理软件、We错服务器、防火墙产生的记录，监视系统内的具体活动（如可利用特定的应用层特性监视用户）A、正确B、错误答案A

185.数据共享是指公司各部门及外部单位数据交互的行为（）A、正确B、错误答案A

186.任何部门和个人如果有需要，可以改动办公终端IP地址A、正确B、错误答案B

187.边缘计算和云计算都是处理大数据的计算运行方式,但不同的是,在边缘计算技术中，数据不用全部传到云端,边缘侧也可以处理数据分析的工作,更适合工业现场实时的数据分析和智能化处理,也更加高效且安全As正确B、错误答案A

188.开展数据产品研发、发布等活动时，应确保遵从国家法律法规、数据主体授权范围、公司相关规章制度等数据安全保护要求As正确B、错误答案A

189.国网新疆信通公司是公司数据管理的技术支撑机构，在公司科技互联网部和业务部门的委托和指导下承担数据架构数据质量、数据安全和数据应用等方面的技术支撑工作（）A、正确B、错误答案B

190.国网新疆信通公司依据各单位数据申请情况对各专业数据使用情况、数据分析情况进行统计汇总，发布数据共享分析报告，反馈科技互联网部及各相关部门A、正确B、错误答案A

191.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意,不得向他人提供个人信息但是，经过处理无法识别特定个人且不能复原的除外A、正确B、错误答案:A

192.按照公司网络安全分析室建设要求，中国电科院负责建设网络安全技术分析中心，落实工作场地和技术分析装备A、正确B、错误答案:B

193.S6000平台外部威胁告警包括防火墙告警、W对F告警IPS告警IDS告警A、正确B、错误答案B

194.网信军民融合是军民融合的重点领域和前沿领域，也是军民融合最具活力和潜力的领域A、正确B、错误答案A

195.2016年，CGC（Cy错erGr对ndCh对I lenge）大赛，是美国D对RP对（国防高等研究计划署）举办的自动网络攻防竞赛，大赛的主要目标是评估参赛团队所研制智能攻防机器人的自动化漏洞寻找和漏洞修复能力，首次实现了人机网络安全攻防比赛？A、正确B、错误答案A196,合作单位和供应商的开发测试环境与公司生产环境应做好隔离A、正确B、错误答案A

197.人工智能在公司网络安全领域的应用集中在感知智能分析智能与防御智能？Av正确B、错误答案A

198.参考公司公共数据模型SG-CIM按域进行数据分类同时，应结合数据在挖掘计算分析处理后安全属性动态变化的特点识别调整数据分级和保护要求Ax正确B、错误答案A

199.公司内部共享数据时，应遵照数据共享正面清单开展A、正确B、错误答案B

200.数据架构是在信息技术基础设施及相关技术的保障下，围绕组织业务架构开展数据应用的各类架构的总称A、正确B、错误答案A

201.严格公司商业秘密数据和重要数据的安全备案和审批，实行总部省级、地市级单位三级审批A、正确B、错误答案B

202.在国网信息安全边界安全中“安全交互”平台部署于信息内网第三方边界A、正确B、错误答案B

203.代码中不可以存放明文密码，但是配置文件中可以存在明文密码A、正确B、错误答案B

204.负面清单数据授权审批分为公司级和地市公司级，原则上地市公司数据使用申请需经地市公司及公司本部相关部门进行审批通过后方可予以共享A、正确B、错误答案A

205.要加强党中央对网信工作的集中统一领导，确保网信事业始终沿着正确方向・，，・%44-刖进A、正确B、错误答案A

206.建议性问题不影响软件功能使用A、正确B、错误答案A

207.XSS攻击又名跨站请求伪A、正确B、错误答案B

208.公司数据资源目录工具面向各专业、各单位开放数据查询、申请等权限，地市及各级单位原则上仅有本单位数据资源申请、审批、使用等权限，跨单位数据资源需求需报省公司相关部门审批通过后方可予以共享A、正确B、错误答案A

209.能否通过集中防病毒云服务平台推送病毒库升级包？A、正确B、错误答案A

210.根据《国家电网公司网络安全顶层设计》要求，大数据信息跨业务部门的采集传输、分析和处理等行为须经省级单位业务部门或总部业务主管部门审批A、正确B、错误答案A

211.公司负面清单以源端系统梳理结果为准，被列入负面清单的数据经数据中台清洗、转换后,仍属于负面清单范围，经数据提供部门审批授权后方可共享应用A、正确B、错误答案A

212.单元测试是在软件开发过程中进行的最低级别的测试活动，软件的独立单元将在与程序的其他部分相隔离的情况下进行测试A、正确B、错误答案A

213.国密及国家密码局认定的国产密码算法，主要有SM

1、SM

2、SM

3、SM4其中SM2为对称加密算法A、正确B、错误答案B s

214.xp_cmdshel I是Sq Iserver中可以执行系统命令的一^1•存储过程As正确B、错误答案A

215.自主访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体As正确B、错误答案B

216.2016年9月，国务院印发《促进大数据发展行动纲要》，10月，十八届六中全会将大数据上升为国家战略A、正确B、错误答案A

217.各地（州、市）供电公司科技互联网部是本单位数据共享归口管理部门A、正确B、错误答案A

218.在运信息系统应向公司总部备案A、正确B、错误答案A

219.关系型数据库一般存储非结构化数据A、正确B、错误答案B

220.对于日志伪造问题不可以通过输入过滤的方式进行修改A、正确B、错误答案B

19.国网新疆电科院是公司数据共享管理的督查支撑机构，负责对各单位、各部门的数据全过程安全共享应用及规范性进行督查评价A、正确B、错误答案A

20.数据使用环节，应结合数据业务场景采用脱敏水印审计等技术手段实现差异化防护，遵循最小授权原则访问和处理个人信息和企业重要数据A、正确B、错误答案A

21.SYNFIood就是一种DOS攻击A、正确B、错误答案A

22.聚类挖掘技术要求同类数据间内容相似度尽可能小，不同类数据间内容相似度尽可能大A、正确B、错误答案B

23.各单位要坚持总体国家安全观，持续跟踪国家关于数据安全的法律法规，全面贯彻落实相关要求，以法律法规为指引，开展相关工作，确保数据全生命周期安全合规，提高数据安全保障能力A、正确B、错误答案A

24.落实重要数据备份、访问控制、安全审计等技术应用A、正确B、错误答案A

25.关键信息基础设施运营单位主要负责人未履行网络安全保护义务，导致严重安全后果的，还面临罚款等行政处罚和刑事处罚A、正确B、错误答案A

26.Or对cIe默认情况下，口令的传输方式是明文传输A、正确B、错误答案A

27.聚类分析可以看作是一种非监督的分类A、正确B、错误答案A

28.防止非授权发布或交互企业重要数据以及个人信息，扰乱互联网秩序等违法违规活动A、正确B、错误答案A

29.为了防止数据库中的信息被盗取，在操作系统层次对文件进行加密是唯一从根本上解决问题的手段A、正确B、错误答案B

30.根据《国家电网公司网络安全顶层设计》要求，各单位应明确网络安全专门管理机构和责任人，所有单位（部门）均设立独立网络安全专门管理机构（处室）或配置网络安全专岗A、正确B、错误答案B

31.大数据等同于“小数据的集合A、正确B、错误答案B

32.对涉及负面清单中个人信息等敏感数据的共享应用，应采取数据脱敏、数据水印、访问授权、安全审计等措施，保证数据应用安全A、正确B、错误答案A

33.重要数据应使用专用介质拷贝，涉及企业秘密数据应存储在启动区A、正确B、错误答案:B

34.用以分析问题的概念数学关系逻辑关系和算法序列的表示体系称之为模型A、正确B、错误答案:A

35.“统一终端管控”是指各单位信通公司在业务部门授权下，对不同品牌不同操作系统类型（包括对ridroid、IOS、WindowsMo错i Ie等）的入网移动作业终端进行统一在线安全管控A、正确B、错误答案B

36.在大数据的范畴内，应该把用户视为互联网中的数据分子，独立、细致地对其行为进行为特征，充分挖掘大数据的价值，变数据为资产A、正确B、错误答案B

37.公司本部各部门是本专业数据共享管理的责任主体A、正确B、错误答案A

38.云平台二级安全域与三级安全域之间的横向边界不需要部署虚拟防火墙、虚拟入侵防御设备A、正确B、错误答案B

39.部署数据库审计系统以后，一般不会对被审计的业务系统和业务数据库造成影响A、正确B、错误答案A

40.基于负面清单的数据共享管理主要包括负面清单管理数据共享应用管理数据共享安全管理等内容A、正确B、错误答案A

41.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限A、正确B、错误。