國(guó)電系統(tǒng)-北京市-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡(jiǎn)答題真題沖刺卷3月份A卷

國(guó)電系統(tǒng)--北京市--2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡(jiǎn)答題真題沖刺卷3月份A卷一、【單選題】1.班組長(zhǎng)負(fù)責(zé)主持召開班前、班后會(huì)和（）（或每個(gè)輪值）的班組安全日活動(dòng)A、每周一次B、每日一次C、每月一次D、每季度一次2.許可開始工作的命令應(yīng)通知到工作負(fù)責(zé)人，可采用的方法是（）A、當(dāng)面許可B、短信許可C、微信許可D、QQ許可3.某病毒利用RPDOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒4.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員5.信息系統(tǒng)的賬號(hào)、權(quán)限應(yīng)（）A、從嚴(yán)分配B、按需分配C、隨時(shí)分配D、自主分配6.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是7.過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、608.《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡(luò)直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務(wù)網(wǎng)9.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負(fù)責(zé)人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護(hù)人10.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議11.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是（）。A、系統(tǒng)的審計(jì)日志B、事件分析器C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包12.關(guān)于信息工作終結(jié)制度，下列說法不正確的是（）。A、使用信息工作任務(wù)單的工作，工作負(fù)責(zé)人應(yīng)向工作票簽發(fā)人交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗(yàn)證結(jié)果和存在問題等，并會(huì)同工作票簽發(fā)人進(jìn)行運(yùn)行方式檢查、狀態(tài)確認(rèn)和功能檢查，確認(rèn)無遺留物件后方可辦理工作終結(jié)手續(xù)B、工作終結(jié)采用當(dāng)面報(bào)告時(shí)，工作許可人和工作負(fù)責(zé)人應(yīng)在信息工作票上記錄終結(jié)時(shí)間，并分別簽名C、工作終結(jié)采用電話報(bào)告時(shí)，工作許可人和工作負(fù)責(zé)人應(yīng)分別在信息工作票上記錄終結(jié)時(shí)間和雙方姓名，并復(fù)誦無誤D、全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的臨時(shí)數(shù)據(jù)、臨時(shí)賬號(hào)等內(nèi)容，確認(rèn)信息系統(tǒng)運(yùn)行正常，清掃、整理現(xiàn)場(chǎng)，全體工作班人員撤離工作地點(diǎn)13.信息作業(yè)現(xiàn)場(chǎng)的和安全設(shè)施等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求（）A、工具器B、專用設(shè)備C、生產(chǎn)條件D、生產(chǎn)環(huán)境14.辦理信息工作任務(wù)單延期手續(xù)，應(yīng)在信息工作任務(wù)單的有效期內(nèi)，由工作負(fù)責(zé)人向（）提出申請(qǐng)，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運(yùn)維單位C、工作票簽發(fā)人D、工作許可人15.辦公計(jì)算機(jī)允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國(guó)網(wǎng)定制版WPS16.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個(gè)MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度17.安全的緊急情況時(shí)，有權(quán)停止作業(yè)，采取緊急措施，并立即報(bào)告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評(píng)教育B、嚴(yán)肅指出C、立即匯報(bào)D、立即制止18.過濾王連接公安中心端的地址是（）A、1B、2C、37D、3719.巡視時(shí)發(fā)現(xiàn)異常問題，應(yīng)及時(shí)報(bào)告（）。A、信息化歸口管理部門B、信息運(yùn)維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門20.（），應(yīng)核查電源負(fù)載能力。A、拆接負(fù)載電纜后B、不間斷電源設(shè)備斷電檢修前C、新增負(fù)載前D、蓄電池組接入電源后21.數(shù)據(jù)庫投運(yùn)前，應(yīng)按需配置訪問數(shù)據(jù)庫的（）。A、應(yīng)用B、客戶端C、用戶名D、IP地址22.四、五級(jí)人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國(guó)家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國(guó)家電網(wǎng)公司認(rèn)為有必要時(shí)可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、五級(jí)B、六級(jí)C、七級(jí)D、八級(jí)23.（）手段可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份24.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗(yàn)證設(shè)備及所承載的業(yè)務(wù)運(yùn)行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報(bào)告25.檢修前，應(yīng)檢查檢修對(duì)象及受影響對(duì)象的運(yùn)行狀態(tài),并核對(duì)（）是否一致A、運(yùn)行狀態(tài)B、運(yùn)行方式C、檢修方案D、運(yùn)行方式與檢修方案26.在室內(nèi)高壓設(shè)備上工作，應(yīng)在工作地點(diǎn)兩旁及對(duì)面運(yùn)行設(shè)備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標(biāo)示牌。A、“止步，高壓危險(xiǎn)！”B、“從此進(jìn)出！”C、“禁止合閘！”D、“在此工作！”27.在不間斷電源上工作，新增前，應(yīng)核查電源負(fù)載能力（）A、出線B、負(fù)載C、電池D、母排28.我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行（）保護(hù)。A、責(zé)任制B、主任值班制C、安全等級(jí)D、專職人員資格29.五級(jí)以上的即時(shí)報(bào)告事故均應(yīng)在（）小時(shí)以內(nèi)以書面形式上報(bào)。A、4B、8C、12D、2430.通用入侵檢測(cè)框架(IDF)模型中,（）的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元31.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負(fù)載開關(guān)D、監(jiān)控線32.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)（）價(jià)值，（）脆弱性，被安全威脅（），（）風(fēng)險(xiǎn)。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有33.不間斷電源設(shè)備（），應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前34.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國(guó)家電網(wǎng)公司認(rèn)可的（）進(jìn)行安全隔離。A、防火墻B、隔離裝置C、入侵防御設(shè)備D、安全網(wǎng)關(guān)35.網(wǎng)絡(luò)后門的功能是（）A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵36.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測(cè)軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)37.未經(jīng)國(guó)家電網(wǎng)有限公司批準(zhǔn)，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關(guān)業(yè)務(wù)系統(tǒng)托管于外單位。A、財(cái)務(wù)數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計(jì)數(shù)據(jù)D、涉密數(shù)據(jù)38.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（），然而（）這些攻擊是可行的；主動(dòng)攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測(cè),阻止,檢測(cè)B、檢測(cè),阻止,檢測(cè),阻止C、檢測(cè),阻止,阻止,檢測(cè)D、上面3項(xiàng)都不是39.影響其他設(shè)備正常運(yùn)行的故障設(shè)備應(yīng)及時(shí)（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換40.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測(cè)試機(jī)構(gòu)進(jìn)行（），并取得檢測(cè)合格報(bào)告。A、兼容性測(cè)試B、用戶確認(rèn)測(cè)試C、功能測(cè)試D、安全測(cè)試41.在管理信息內(nèi)外網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、相關(guān)單位（部門）C、相關(guān)運(yùn)維單位（部門）D、信息運(yùn)維單位（部門）42.《國(guó)家電網(wǎng)公司安全職責(zé)規(guī)范》規(guī)定各級(jí)（）是本單位的安全第一責(zé)任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職43.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性44.掘路施工應(yīng)做好防止交通事故的安全措施。施工區(qū)域應(yīng)用標(biāo)準(zhǔn)路欄等進(jìn)行分隔，并有明顯標(biāo)記，夜間施工人員應(yīng)佩戴（），施工地點(diǎn)應(yīng)加掛警示燈。A、照明燈B、護(hù)目眼鏡C、反光標(biāo)志D、標(biāo)志牌45.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗(yàn)證相關(guān)的運(yùn)行正常（）A、主機(jī)系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲(chǔ)系統(tǒng)46.公司辦公計(jì)算機(jī)信息安全工作按照（）原則。A、其他三項(xiàng)都對(duì)B、誰主管誰負(fù)責(zé)”C、“誰運(yùn)行誰負(fù)責(zé)”D、“誰使用誰負(fù)責(zé)”47.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe48.工作票應(yīng)使用統(tǒng)一的票面格式，采用計(jì)算機(jī)生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四49.在信息系統(tǒng)上工作，授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時(shí)限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并50.信息系統(tǒng)遠(yuǎn)程檢修應(yīng)使用（），并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。檢修宜通過具備運(yùn)維審計(jì)功能的設(shè)備開展。A、錄屏軟件B、審計(jì)系統(tǒng)C、運(yùn)維專機(jī)D、監(jiān)控系統(tǒng)51.A、級(jí)信息機(jī)房的信息內(nèi)網(wǎng)出口鏈路應(yīng)不少于（）條，鏈路間互為備用。A、一B、二C、三D、四52.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對(duì)象認(rèn)證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)53.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時(shí)間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。A、90B、60C、30D、1054.禁止泄露、篡改、惡意損毀用戶（）A、密碼B、賬號(hào)C、數(shù)據(jù)D、信息55.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS56.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)（）A、重新啟動(dòng)設(shè)備B、驗(yàn)證相關(guān)的業(yè)務(wù)系統(tǒng)運(yùn)行正常C、驗(yàn)證設(shè)備工作正常D、驗(yàn)證配置策略符合要求57.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準(zhǔn)后執(zhí)行。A、安全措施B、技術(shù)措施C、組織措施D、反事故措施58.檢修工作需其他調(diào)度機(jī)構(gòu)配合布置工作時(shí)，工作許可人應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施59.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測(cè)試機(jī)構(gòu)進(jìn)行安全測(cè)試，并取得檢測(cè)合格報(bào)告。A、具有資質(zhì)B、國(guó)內(nèi)C、行業(yè)內(nèi)D、國(guó)家電網(wǎng)公司內(nèi)60.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、4B、5C、6D、7二、【多選題】1.應(yīng)建立軟/硬件版本基線庫，加強(qiáng)信息設(shè)備微碼管理，強(qiáng)化（）版本管理。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺(tái)及虛擬化相關(guān)軟件E、業(yè)務(wù)應(yīng)用軟件2.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護(hù)制度3.在工作票制度中，三類業(yè)務(wù)系統(tǒng)的（）等是應(yīng)填用信息工作任務(wù)單或信息工作票的工作。A、系統(tǒng)下線B、版本升級(jí)C、漏洞修復(fù)D、數(shù)據(jù)操作4.信息作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場(chǎng)和工作崗位存在的（）。A、安全風(fēng)險(xiǎn)B、安全注意事項(xiàng)C、事故防范D、緊急處理措施5.工作負(fù)責(zé)人的安全責(zé)任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場(chǎng)實(shí)際條件，必要時(shí)予以補(bǔ)充完善C、工作前，對(duì)工作班成員進(jìn)行工作任務(wù)、安全措施和風(fēng)險(xiǎn)點(diǎn)告知，并確認(rèn)每個(gè)工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施。6.以主備或集群模式運(yùn)行的信息設(shè)備或網(wǎng)絡(luò)鏈路，應(yīng)定期開展（）工作，驗(yàn)證主備或集群模式下信息設(shè)備或網(wǎng)絡(luò)鏈路的運(yùn)行可靠性。A、切換演練B、狀態(tài)評(píng)估C、恢復(fù)演練D、輪換運(yùn)行7.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時(shí)，應(yīng)具備接入認(rèn)證、加密等安全機(jī)制；接入信息內(nèi)網(wǎng)時(shí)，應(yīng)使用公司認(rèn)可的（）等安全措施。A、接入認(rèn)證B、隔離C、過濾D、加密8.檢修工作如需停運(yùn)數(shù)據(jù)庫、中間件，應(yīng)確認(rèn)所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運(yùn)行D、已轉(zhuǎn)移9.必須在轉(zhuǎn)動(dòng)著的電動(dòng)機(jī)轉(zhuǎn)子電阻回路上進(jìn)行檢修及維護(hù)工作時(shí)，應(yīng)先提起碳刷或?qū)㈦娮柰耆谐?。工作時(shí)要（）。A、戴絕緣手套或使用有絕緣把手的工具B、穿絕緣靴或站在絕緣墊上C、戴線手套或使用有絕緣把手的工具D、穿絕緣靴或使用專用工具10.指揮或決策不當(dāng)。11.任何單位承包公司系統(tǒng)內(nèi)產(chǎn)權(quán)單位或運(yùn)行管理單位的工作中，造成其（）等事故的，均由該產(chǎn)權(quán)單位或運(yùn)行管理單位統(tǒng)計(jì)。A、人身B、電網(wǎng)C、設(shè)備D、信息12.檢修工作如需關(guān)閉主機(jī)設(shè)備、存儲(chǔ)設(shè)備，應(yīng)確認(rèn)所承載的（）可停運(yùn)或已轉(zhuǎn)移。A、數(shù)據(jù)庫B、中間件C、業(yè)務(wù)系統(tǒng)D、操作系統(tǒng)13.信息機(jī)房線纜部署應(yīng)實(shí)現(xiàn)強(qiáng)弱電分離，并完善（）等各項(xiàng)安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小動(dòng)物14.由各級(jí)政府相關(guān)機(jī)構(gòu)調(diào)查處理的（）事故統(tǒng)計(jì)為交通事故。A、道路交通B、鐵路C、航空D、水上交通事故15.公司各級(jí)單位信息通信運(yùn)行維護(hù)部門負(fù)責(zé)辦公計(jì)算機(jī)信息安全措施的（）工作。A、其他三項(xiàng)都不對(duì)B、落實(shí)C、檢查實(shí)施D、日常維護(hù)16.五級(jí)以上的即時(shí)報(bào)告事故均應(yīng)在24小時(shí)以內(nèi)以書面形式上報(bào)，事故簡(jiǎn)況應(yīng)不少于以下內(nèi)容：A、事故發(fā)生的時(shí)間、地點(diǎn)、單位；B、事故發(fā)生的簡(jiǎn)要經(jīng)過、傷亡人數(shù)、直接經(jīng)濟(jì)損失的初步估計(jì)；C、電網(wǎng)停電影響、設(shè)備損壞、應(yīng)用系統(tǒng)故障和網(wǎng)絡(luò)故障的初步情況；D、事故發(fā)生原因的初步判斷。17.《電力安全工作規(guī)程(信息部分)》中的業(yè)務(wù)系統(tǒng)有哪幾類？A、一類業(yè)務(wù)系統(tǒng)B、二類業(yè)務(wù)系統(tǒng)C、三類業(yè)務(wù)系統(tǒng)D、四類業(yè)務(wù)系統(tǒng)18.二類業(yè)務(wù)系統(tǒng)是指（）。A、受到政府一般監(jiān)管的信息系統(tǒng)B、服務(wù)于公司特