國電系統(tǒng)-安徽省-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷下半年B卷

國電系統(tǒng)--安徽省--2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷下半年B卷一、【單選題】1.信息系統(tǒng)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UDP）D、網(wǎng)絡(luò)時間協(xié)議（NTP）2.以下哪項工作不能使用工作任務(wù)單？A、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作B、地市供電公司級以上單位信息網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作C、縣供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作3.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六4.班組員工接受工作任務(wù)，應(yīng)熟悉工作內(nèi)容、工作流程、作業(yè)環(huán)境，掌握安全措施，嚴格執(zhí)行（）并規(guī)范開展作業(yè)活動。A、“三票兩制”B、“兩票兩制”C、“兩票三制”D、“三票三制”5.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準(zhǔn)入裝置6.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方7.全部停電的工作，是指室內(nèi)高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門全部閉鎖，以及室外高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護室B、蓄電池室C、主控室D、高壓室8.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴格落實信息安全防護設(shè)計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風(fēng)險狀況9.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒10.從事信息相關(guān)工作的（）及（）應(yīng)嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》。A、運維人員，所有人員B、所有人員，業(yè)務(wù)系統(tǒng)用戶C、運維人員，業(yè)務(wù)系統(tǒng)用戶D、所有人員，運維人員11.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、中午12點C、下午3點D、凌晨1點12.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe13.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測試機構(gòu)進行（），并取得檢測合格報告。A、兼容性測試B、用戶確認測試C、功能測試D、安全測試14.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級15.未經(jīng)國家電網(wǎng)有限公司批準(zhǔn)，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關(guān)業(yè)務(wù)系統(tǒng)托管于外單位。A、財務(wù)數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計數(shù)據(jù)D、涉密數(shù)據(jù)16.現(xiàn)代病毒木馬融合了（）新技術(shù)A、進程注入B、注冊表隱藏C、漏洞掃描D、以上都是17.內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容18.機房室外設(shè)備（）需滿足國家對于防盜、電氣、環(huán)境、噪聲、電磁、機械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。A、物理安全B、軟件安全C、設(shè)備安全D、人身安全19.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：A、黑名單B、白名單C、實時黑名單D、分布式適應(yīng)性黑名單20.進行數(shù)據(jù)庫操作時，禁止使用可能導(dǎo)致數(shù)據(jù)庫（）的工具。A、宕機B、重啟C、掛起D、切換21.安全設(shè)備（）應(yīng)定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)22.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊23.信息作業(yè)現(xiàn)場的和安全設(shè)施等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求（）A、工具器B、專用設(shè)備C、生產(chǎn)條件D、生產(chǎn)環(huán)境24.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗證相關(guān)的運行正常（）A、主機系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)25.在信息系統(tǒng)上工作，保證安全的組織措施有工作票制度、（）和工作許可制度。A、工作監(jiān)護制度B、工作轉(zhuǎn)移制度C、工作終結(jié)制度D、工作間斷制度26.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至60天。A、3B、7C、15D、3027.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議28.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞29.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實習(xí)30.中間件檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件31.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢32.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進行業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)。A、設(shè)計單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位33.信息系統(tǒng)上線前，應(yīng)刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認口令B、系統(tǒng)賬號默認名稱C、系統(tǒng)服務(wù)默認端口D、系統(tǒng)訪問默認規(guī)則34.由于信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調(diào)等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設(shè)備訪問控制策略與端口，在操作結(jié)束后必須立即履行（）手續(xù)。A、終結(jié)B、注銷C、審批D、審計35.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn),并嚴格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務(wù)歸口管理部門（單位）36.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對象認證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)37.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K38.信息系統(tǒng)下線前，系統(tǒng)（）主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估。A、運維B、檢修C、數(shù)據(jù)D、業(yè)務(wù)39.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號及密碼C、安全U盤D、IP地址信息40.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應(yīng)使用經(jīng)（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊41.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe42.一張信息工作任務(wù)單中，（）與工作負責(zé)人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人43.中間件檢修工作結(jié)束前，應(yīng)（）。A、重新啟動設(shè)備B、驗證設(shè)備工作正常C、驗證配置策略符合要求D、驗證所承載的業(yè)務(wù)運行正常44.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9045.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡(luò)C、信息D、安全46.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個月B、6個月C、一年D、兩年47.過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6048.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶49.下列哪一項不是工作負責(zé)人的安全責(zé)任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責(zé)的安全措施50.下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況51.檢修宜通過具備（）功能的設(shè)備開展。A、日志查詢B、操作錄屏C、遠程監(jiān)控D、運維審計52.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門D、信息運維單位（部門）53.各單位可根據(jù)實際情況制定《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的實施細則，經(jīng)（）批準(zhǔn)后執(zhí)行。A、國網(wǎng)公司信通部B、網(wǎng)省級單位的信息化歸口管理部門C、上級單位D、本單位54.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報（）批準(zhǔn)。A、國務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部55.信息系統(tǒng)遠程檢修應(yīng)使用（），并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。檢修宜通過具備運維審計功能的設(shè)備開展。A、錄屏軟件B、審計系統(tǒng)C、運維專機D、監(jiān)控系統(tǒng)56.在信息系統(tǒng)上工作，授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并57.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責(zé)人，工作票簽發(fā)人D、工作負責(zé)人，工作監(jiān)護人58.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用59.因故間斷信息工作（）者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、連續(xù)六個月以上B、連續(xù)五個月以上C、連續(xù)四個月以上D、連續(xù)三個月以上60.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制二、【多選題】1.以下屬于工作負責(zé)人的安全責(zé)任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負責(zé)的安全措施C、確定需監(jiān)護的作業(yè)內(nèi)容，并監(jiān)護工作班成員認真執(zhí)行D、確認工作票所列的安全措施已實施2.信息系統(tǒng)檢修工作開始前，應(yīng)備份可能受到影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件3.以下原則正確的有（）：A、嚴禁信息內(nèi)網(wǎng)和信息外網(wǎng)辦公計算機交叉使用B、嚴禁將涉及國家秘密的計算機、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接C、嚴禁在信息內(nèi)網(wǎng)辦公計算機上處理、存儲國家秘密信息D、嚴禁在信息外網(wǎng)辦公計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息4.定期開展信息系統(tǒng)及設(shè)備運行狀態(tài)評估，對于在運信息系統(tǒng)中存在隱患的設(shè)備，應(yīng)及時更換；對于老舊信息系統(tǒng)和設(shè)備，應(yīng)（）。A、開展切換演練B、輪換運行工作C、及時整合業(yè)務(wù)應(yīng)用D、進行騰退處置5.機房內(nèi)的（）及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施6.運行中的信息系統(tǒng)包括（）的信息系統(tǒng)。A、試運行B、正式運行C、測試中D、臨時運行7.工作許可人在向工作負責(zé)人發(fā)出許可工作的命令前，應(yīng)記錄（）A、工作班名稱B、工作負責(zé)人姓名C、工作地點D、工作任務(wù)8.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作票簽發(fā)人應(yīng)由（）的人員擔(dān)任，名單應(yīng)公布。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉安全工作規(guī)程D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息運維單位批準(zhǔn)9.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息10.信息系統(tǒng)應(yīng)提供完善的業(yè)務(wù)異常處理機制，異常錯誤應(yīng)有明確的錯誤日志，異常描述應(yīng)（），在相應(yīng)維護手冊中能查到錯誤的原因與處理步驟。同時應(yīng)具備數(shù)據(jù)清理能力。A、全面B、細致C、清晰D、規(guī)范11.指揮或決策不當(dāng)。12.以下不屬于工作許可人的安全責(zé)任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應(yīng)退回工作票C、執(zhí)行工作票所列由其負責(zé)的安全措施D、確認工作票所列的安全措施已實施13.數(shù)據(jù)庫檢修前，應(yīng)備份可能受影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件14.工作許可人的安全責(zé)任包括（）。A、確認工作具備條件，工作不具備條件時應(yīng)退回工作票B、確認工作票所列的安全措施已實施C、確定需監(jiān)護的作業(yè)內(nèi)容D、監(jiān)督作業(yè)人員是否遵守安全操作規(guī)程15.信息安全面臨哪些威脅?（）A、信息間諜B、網(wǎng)絡(luò)黑客C、計算機病毒D、信息系統(tǒng)的脆弱性16.必須在轉(zhuǎn)動著的電動機轉(zhuǎn)子電阻回路上進行檢修及維護工作時，應(yīng)先提起碳刷或?qū)㈦娮柰耆谐?。工作時要（）。A、戴絕緣手套或使用有絕緣把手的工具B、穿絕緣靴或站在絕緣墊上C、戴線手套或使用有絕緣把手的工具D、穿絕緣靴或使用專用工具17.信息系統(tǒng)下線前，系統(tǒng)業(yè)務(wù)主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估，運行維護單位根據(jù)風(fēng)險評估結(jié)果，進行（）等工作。A、權(quán)限回收B、數(shù)據(jù)清除C、狀態(tài)評估D、應(yīng)用程序和數(shù)據(jù)備份及遷移18.事故調(diào)查組在收集原始資料時應(yīng)對事故現(xiàn)場搜集到的所有物件（如破損部件、碎片、殘留物等）保持原樣，并貼上標(biāo)簽，注明（