國電系統(tǒng)-安徽省-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷3月份B卷

國電系統(tǒng)--安徽省--2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷3月份B卷一、【單選題】1.班組長負(fù)責(zé)主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次2.公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款3.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志4.依據(jù)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡(luò)安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試5.工作前，作業(yè)人員應(yīng)進行身份（）和（）。A、鑒別、認(rèn)證B、鑒別、授權(quán)C、驗證、授權(quán)D、驗證、備案6.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險、安全注意事項、事故防范及（）。A、緊急救護措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法7.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機構(gòu)進行安全測試，并取得檢測合格報告。A、具有資質(zhì)B、國內(nèi)C、行業(yè)內(nèi)D、國家電網(wǎng)公司內(nèi)8.網(wǎng)絡(luò)后門的功能是（）A、保持對目標(biāo)主機長期控制B、防止管理員密碼丟失C、為定期維護主機D、為了防止主機被非法入侵9.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負(fù)責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負(fù)責(zé)人，工作票簽發(fā)人D、工作負(fù)責(zé)人，工作監(jiān)護人10.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊11.不間斷電源設(shè)備（），應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前12.工作票由工作負(fù)責(zé)人填寫，也可由（）填寫。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人13.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運行軟硬件環(huán)境準(zhǔn)備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運行環(huán)境的清理14.裸露電纜線頭應(yīng)做（）。A、警示標(biāo)示處理B、絕緣處理C、接地處理D、切除處理15.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)16.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度17.單位領(lǐng)導(dǎo)人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰使用、誰負(fù)責(zé)B、誰主管、誰負(fù)責(zé)C、誰運行、誰負(fù)責(zé)D、誰監(jiān)督、誰負(fù)責(zé)18.掘路施工應(yīng)做好防止交通事故的安全措施。施工區(qū)域應(yīng)用標(biāo)準(zhǔn)路欄等進行分隔，并有明顯標(biāo)記，夜間施工人員應(yīng)佩戴（），施工地點應(yīng)加掛警示燈。A、照明燈B、護目眼鏡C、反光標(biāo)志D、標(biāo)志牌19.信息系統(tǒng)下線前，系統(tǒng)（）主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估。A、運維B、檢修C、數(shù)據(jù)D、業(yè)務(wù)20.信息設(shè)備變更用途或下線，應(yīng)（）其中數(shù)據(jù)。A、保存B、備份C、擦除或銷毀D、遷移21.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護、分區(qū)分域、邏輯強隔離、雙網(wǎng)雙機B、等級防護、分級分域、單向隔離、雙網(wǎng)雙機C、等級防護、分區(qū)分域、單向隔離、雙網(wǎng)雙機D、等級防護、分級分域、邏輯強隔離、雙網(wǎng)雙機22.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6023.五級以上的即時報告事故均應(yīng)在（）小時以內(nèi)以書面形式上報。A、4B、8C、12D、2424.根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有25.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是（）。A、PROB、RTOC、NROD、SO26.（）在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部27.工作終結(jié)電話報告中。工作許可人和工作負(fù)責(zé)人應(yīng)分別在信息工作票上記錄（）和（），并復(fù)誦無誤。A、終結(jié)時間、雙方姓名B、工作內(nèi)容、發(fā)現(xiàn)的問題C、驗證結(jié)果、存在問題D、以上都不對28.從事信息相關(guān)工作的（）及（）應(yīng)嚴(yán)格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》。A、運維人員，所有人員B、所有人員，業(yè)務(wù)系統(tǒng)用戶C、運維人員，業(yè)務(wù)系統(tǒng)用戶D、所有人員，運維人員29.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位運行中的信息系統(tǒng)及（），其他相關(guān)系統(tǒng)可參照執(zhí)行。A、生產(chǎn)設(shè)備B、安全設(shè)施C、辦公場所D、相關(guān)場所30.需停電更換主機設(shè)備或存儲設(shè)備的內(nèi)部板卡等配件的工作，應(yīng)斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防31.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門D、信息運維單位（部門）32.信息系統(tǒng)上線前，應(yīng)刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認(rèn)口令B、系統(tǒng)賬號默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問默認(rèn)規(guī)則33.以下哪項工作不能使用工作任務(wù)單？A、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作B、地市供電公司級以上單位信息網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作C、縣供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作34.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名35.使用信息工作票的工作，（）應(yīng)向（）交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結(jié)果和存在問題等。A、工作票簽發(fā)人、工作許可人B、工作負(fù)責(zé)人、工作許可人C、工作票簽發(fā)人、工作負(fù)責(zé)人D、工作負(fù)責(zé)人、工作班成員36.數(shù)據(jù)庫投運前，應(yīng)按需配置訪問數(shù)據(jù)庫的（）。A、應(yīng)用B、客戶端C、用戶名D、IP地址37.下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況38.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe39.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六40.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應(yīng)（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、備份應(yīng)用程序41.安全的緊急情況時，有權(quán)停止作業(yè)，采取緊急措施，并立即報告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報D、立即制止42.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，工作許可人應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施43.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號44.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設(shè)安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內(nèi)增加工作任務(wù)，且負(fù)責(zé)人已征得工作票簽發(fā)人和工作許可人同意。45.以下關(guān)于DOS攻擊的描述，哪句話是正確的?（）A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標(biāo)系統(tǒng)上的機密信息為目的D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功46.A屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認(rèn)證交換機制B、通信業(yè)務(wù)填充機制C、路由控制機制D、公證機制47.判斷傷員有無意識和反應(yīng)，應(yīng)在（）s以內(nèi)完成。A、15B、10C、6D、848.下列哪一項不是工作負(fù)責(zé)人的安全責(zé)任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認(rèn)工作必要性和安全性D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施49.A、級信息機房的信息內(nèi)網(wǎng)出口鏈路應(yīng)不少于（）條，鏈路間互為備用。A、一B、二C、三D、四50.信息內(nèi)外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡(luò)（）。A、防火墻B、隔離裝置C、審計裝置D、網(wǎng)關(guān)裝置51.（）手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份52.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換53.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認(rèn)其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性54.容災(zāi)項目實施過程的分析階段，需要（）進行。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確55.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進行業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)。A、設(shè)計單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位56.應(yīng)設(shè)置信息運維專區(qū)，信息系統(tǒng)（）過程中應(yīng)遵守監(jiān)護制度及工作票、操作票制度，杜絕誤操作帶來的信息系統(tǒng)故障及數(shù)據(jù)丟失事故。A、運維B、檢修C、升級D、備份57.核心層網(wǎng)絡(luò)設(shè)備的特點是（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分58.中間件檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件59.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9060.在信息系統(tǒng)上工作，（）保證安全的技術(shù)措施之一。A、檢查B、授權(quán)C、調(diào)試D、審計二、【多選題】1.工作負(fù)責(zé)人的安全責(zé)任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、工作前，對工作班成員進行工作任務(wù)、安全措施和風(fēng)險點告知，并確認(rèn)每個工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施。2.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時，應(yīng)具備接入認(rèn)證、加密等安全機制；接入信息內(nèi)網(wǎng)時，應(yīng)使用公司認(rèn)可的（）等安全措施。A、接入認(rèn)證B、隔離C、過濾D、加密3.《電力安全工作規(guī)程(信息部分)》中的業(yè)務(wù)系統(tǒng)有哪幾類？A、一類業(yè)務(wù)系統(tǒng)B、二類業(yè)務(wù)系統(tǒng)C、三類業(yè)務(wù)系統(tǒng)D、四類業(yè)務(wù)系統(tǒng)4.現(xiàn)場使用的（）等應(yīng)符合有關(guān)安全要求。A、工器具B、調(diào)試計算機(或其他專用設(shè)備)C、外接存儲設(shè)備D、軟件工具5.檢修工作如需關(guān)閉主機設(shè)備、存儲設(shè)備，應(yīng)確認(rèn)所承載的（）可停運或已轉(zhuǎn)移。A、數(shù)據(jù)庫B、中間件C、業(yè)務(wù)系統(tǒng)D、操作系統(tǒng)6.工作許可手續(xù)完成后，工作負(fù)責(zé)人、專責(zé)監(jiān)護人應(yīng)向工作班成員交待（），進行危險點告知，并履行確認(rèn)手續(xù)，工作班方可開始工作。A、工作內(nèi)容B、人員分工C、帶電部分D、現(xiàn)場安全措施7.以下屬于工作負(fù)責(zé)人的安全責(zé)任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施C、確定需監(jiān)護的作業(yè)內(nèi)容，并監(jiān)護工作班成員認(rèn)真執(zhí)行D、工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適8.以下屬于工作票簽發(fā)人的安全責(zé)任有（）。A、確認(rèn)工作必要性和安全性B、確認(rèn)工作票上所填安全措施是否正確完備C、確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)和充足D、對工作班成員進行工作任務(wù)、安全措施、技術(shù)措施交底和危險點告知9.UNIX/Linux系統(tǒng)中的Apahe服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以（）。A、利用HTTP協(xié)議進行的拒絕服務(wù)攻擊B、發(fā)動緩沖區(qū)溢出攻擊C、獲得root權(quán)限D(zhuǎn)、利用MA組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令10.使用信息工作票的工作，工作負(fù)責(zé)人應(yīng)向工作許可人交待（）等，并會同工作許可人進行運行方式檢查、狀態(tài)確認(rèn)和功能檢查，確認(rèn)無遺留物件后方可辦理工作終結(jié)手續(xù)。A、工作內(nèi)容B、發(fā)現(xiàn)的問題C、驗證結(jié)果D、存在問題11.定期開展信息系統(tǒng)及設(shè)備運行狀態(tài)評估，對于在運信息系統(tǒng)中存在隱患的設(shè)備，應(yīng)及時更換；對于老舊信息系統(tǒng)和設(shè)備，應(yīng)（）。A、開展切換演練B、輪換運行工作C、及時整合業(yè)務(wù)應(yīng)用D、進行騰退處置12.以下不屬于工作許可人的安全責(zé)任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認(rèn)工作具備條件，工作不具備條件時應(yīng)退回工作票C、執(zhí)行工作票所列由其負(fù)責(zé)的安全措施D、確認(rèn)工作票所列的安全措施已實施13.二類業(yè)務(wù)系統(tǒng)是指（）。A、受到政府一般監(jiān)管的信息系統(tǒng)B、服務(wù)于公司特定用戶、對公司生產(chǎn)經(jīng)營活動有一定影響的信息系統(tǒng)C、服務(wù)公司全體員工、直接影響公司業(yè)務(wù)運作的信息系統(tǒng)D、納入國家關(guān)鍵信息基礎(chǔ)設(shè)施的信息系統(tǒng)14.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作許可人應(yīng)由（）的人員擔(dān)任，名單應(yīng)公布。A、有一定工作經(jīng)驗B、熟悉工作范圍內(nèi)信息系統(tǒng)情況C、熟悉本規(guī)程D、經(jīng)信息運維部門批準(zhǔn)15.五級以上的即時報告事故均應(yīng)在24小時以內(nèi)以書面形式上報，事故簡況應(yīng)不少于以下內(nèi)容：A、事故發(fā)生的時間、地點、單位；B、事故發(fā)生的簡要經(jīng)過、傷亡人數(shù)、直接經(jīng)濟損失的初步估計；C、電網(wǎng)停電影響、設(shè)備損壞、應(yīng)用系統(tǒng)故障和網(wǎng)絡(luò)故障的初步情況；D、事故發(fā)生原因的初步判斷。16.網(wǎng)絡(luò)安全掃描能夠（）A、發(fā)現(xiàn)目標(biāo)主機或網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認(rèn)開放的端口D、識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E、測試系統(tǒng)是否存在安全漏洞17.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A