蓝队队员在监控日志中看到http://example.com/online/show.php?id=12%27%20and%20select%20password20%from%20userlist，可初步判断攻击者在尝试那种攻击？____A.SQL注入漏洞B.远程代码执行漏洞C.任意文件读取漏洞D.XSS漏洞 【正确答案】A

蓝队队员在监控日志中看到http://example.com/online/show.php?id=12，可初步判断攻击者在尝试哪种攻击？____A.SQL注入漏洞B.文件上传漏洞C.任意文件读取漏洞D.XSS漏洞 【正确答案】D

蓝队队员在监控日志中看到http://example.com/online/getnew.asp?item=../../winnt/win.ini，可初步判断攻击者在尝试那种攻击？____A.SQL注入漏洞B.文件上传漏洞C.任意文件读取漏洞D.XSS漏洞 【正确答案】C

蓝队队员在监控日志中看到http://example.com/?file=../../../../../../../../../etc/passwd%00，可初步判断攻击者在尝试哪种攻击？____A.SQL注入漏洞B.文件上传漏洞C.本地文件包含漏洞D.XSS漏洞 【正确答案】C

跨专业共享数据中涉及国家电网公司商密及重要数据的，其____等行为须经相关部门审批。A.采集B.传输C.使用D.销毁 【正确答案】A、B

跨专业共享数据中涉及公司商密及重要数据的，其处理行为须经____或总部业务主管部门审批A.生产管理部门B.数据使用部门C.数据源头部门D.运维部门 【正确答案】C

互联网出口必须向公司信息化主管部门进行____后方可使用。A.备案审批B.申请C.说明D.报备 【正确答案】A

国网公司对大数据安全的要求包括：____。A.隐私保护B.大数据安全标准的制定C.安全姑那里机制的规范D.网络环境的安全感知 【正确答案】A、B、C、D

国家电网公司在中华人民共和国境内收集和产生的数据应在____存储。A.总部B.公司系统内C.境内D.内网计算机 【正确答案】C

国家电网公司信息系统风险评估的主要内容包括____。A.资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B.资产评估、应用评估、脆弱性评估和现有安全措施评估。C.资产评估、威胁评估、脆弱性评估和现有安全措施评估。D.资产评估、性能评估、威胁评估、脆弱性评估。 【正确答案】C

国家电网公司信息系统安全保护等级定级原则是____原则、等级最大化原则、按类归并原则。A.突出重点B.安全最大化C.系统重要D.系统威胁 【正确答案】A

国家电网公司信息安全技术督查工作按照信息安全____相互监督相互分离的原则。A.技术B.管理C.运行D.督查 【正确答案】B、C、D