國電系統(tǒng)-北京市-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷上半年B卷

國電系統(tǒng)--北京市--2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷上半年B卷一、【單選題】1.信息設(shè)備（），應(yīng)擦除或銷毀其中數(shù)據(jù)。A、報(bào)廢B、變更用途或下線C、外送維修D(zhuǎn)、停運(yùn)2.匯聚層網(wǎng)絡(luò)設(shè)備的特點(diǎn)是（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分3.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、4B、5C、6D、74.加強(qiáng)對(duì)郵件系統(tǒng)的統(tǒng)一管理和審計(jì)，嚴(yán)禁使用無內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動(dòng)D、用戶5.公司辦公計(jì)算機(jī)信息安全工作按照（）原則。A、其他三項(xiàng)都對(duì)B、誰主管誰負(fù)責(zé)”C、“誰運(yùn)行誰負(fù)責(zé)”D、“誰使用誰負(fù)責(zé)”6.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認(rèn)可的（）進(jìn)行安全隔離。A、防火墻B、隔離裝置C、入侵防御設(shè)備D、安全網(wǎng)關(guān)7.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號(hào)及密碼C、安全U盤D、IP地址信息8.下列哪一個(gè)日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K9.按照“四不放過”原則，行政正職組織或配合事故調(diào)查處理，對(duì)性質(zhì)（）或典型的事故，應(yīng)及時(shí)掌握事故情況。A、嚴(yán)重B、惡劣C、一般D、較輕10.涉及公司企業(yè)秘密的信息必須存放在安全移動(dòng)存儲(chǔ)介質(zhì)的（）。A、備份區(qū)B、啟動(dòng)區(qū)C、保密區(qū)D、交換區(qū)11.由于信息系統(tǒng)開發(fā)、升級(jí)、維護(hù)、聯(lián)調(diào)等原因臨時(shí)開放的帳號(hào)、臨時(shí)開通的防火墻、路由器、交換機(jī)等設(shè)備訪問控制策略與端口，在操作結(jié)束后必須立即履行（）手續(xù)。A、終結(jié)B、注銷C、審批D、審計(jì)12.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級(jí)B、六級(jí)C、七級(jí)D、八級(jí)13.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制時(shí)為了滿足信息安全的（）屬性。A、真實(shí)性B、完整性C、不可否認(rèn)性D、可用性14.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問控制機(jī)制和路由控制機(jī)制15.信息內(nèi)外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡(luò)（）。A、防火墻B、隔離裝置C、審計(jì)裝置D、網(wǎng)關(guān)裝置16.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備17.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊18.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負(fù)責(zé)人B、工作票簽發(fā)人與工作許可人C、工作負(fù)責(zé)人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護(hù)人19.下面說法錯(cuò)誤的是（）。A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)20.在不間斷電源上工作，新增前，應(yīng)核查電源負(fù)載能力（）A、出線B、負(fù)載C、電池D、母排21.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對(duì)象認(rèn)證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)22.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，?duì)公司社會(huì)形象、生產(chǎn)經(jīng)營造成（）或（）的屬于五級(jí)信息事件。A、嚴(yán)重影響，重大經(jīng)濟(jì)損失B、較大影響，較大經(jīng)濟(jì)損失C、一定影響，經(jīng)濟(jì)損失D、影響，經(jīng)濟(jì)損失23.對(duì)攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項(xiàng)都不是24.事故調(diào)查報(bào)告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報(bào)送。特殊情況下，經(jīng)上級(jí)單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6025.班組長負(fù)責(zé)主持召開班前、班后會(huì)和（）（或每個(gè)輪值）的班組安全日活動(dòng)A、每周一次B、每日一次C、每月一次D、每季度一次26.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：信息系統(tǒng)檢修宜通過具備（）功能的設(shè)備開展。A、統(tǒng)計(jì)分析B、回放檢索C、日志查看D、運(yùn)維審計(jì)27.事故調(diào)查報(bào)告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報(bào)送。特殊情況下，經(jīng)上級(jí)單位同意可延至60天。A、3B、7C、15D、3028.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe29.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個(gè)人網(wǎng)30.過濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的（）A、sysB、logC、dateD、日志31.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe32.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡(luò)直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務(wù)網(wǎng)33.信息作業(yè)現(xiàn)場的和安全設(shè)施等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求（）A、工具器B、專用設(shè)備C、生產(chǎn)條件D、生產(chǎn)環(huán)境34.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名35.全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的（）等內(nèi)容，確認(rèn)信息系統(tǒng)運(yùn)行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點(diǎn)。A、臨時(shí)數(shù)據(jù)、臨時(shí)賬號(hào)B、測試數(shù)據(jù)、測試賬戶C、備用賬號(hào)、備用數(shù)據(jù)D、系統(tǒng)賬號(hào)、系統(tǒng)數(shù)據(jù)36.各單位可根據(jù)實(shí)際情況制定《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的實(shí)施細(xì)則，經(jīng)（）批準(zhǔn)后執(zhí)行。A、國網(wǎng)公司信通部B、網(wǎng)省級(jí)單位的信息化歸口管理部門C、上級(jí)單位D、本單位37.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用38.工作負(fù)責(zé)人的安全責(zé)任之一是：確定需監(jiān)護(hù)的作業(yè)內(nèi)容，并（）工作班成員認(rèn)真執(zhí)行。A、監(jiān)護(hù)B、負(fù)責(zé)C、關(guān)注D、監(jiān)管39.工作場所的照明，應(yīng)該保證足夠的亮度。照明燈具的懸掛高度應(yīng)不低于（）m，并不得任意挪動(dòng)。A、1B、1.5C、2D、2.540.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是41.會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單42.A屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制43.公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款44.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級(jí)防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級(jí)防護(hù)、分級(jí)分域、單向隔離、雙網(wǎng)雙機(jī)C、等級(jí)防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級(jí)防護(hù)、分級(jí)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)45.現(xiàn)場采集終端設(shè)備的通信卡啟用（）功能應(yīng)經(jīng)相關(guān)運(yùn)維單位（部門）批準(zhǔn)。A、電力無線專網(wǎng)通信B、運(yùn)營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信46.信息工作票一份由收?qǐng)?zhí)，另一份由收?qǐng)?zhí)（）A、工作負(fù)責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負(fù)責(zé)人，工作票簽發(fā)人D、工作負(fù)責(zé)人，工作監(jiān)護(hù)人47.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（），然而（）這些攻擊是可行的；主動(dòng)攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項(xiàng)都不是48.檢修前，應(yīng)檢查檢修對(duì)象及受影響對(duì)象的運(yùn)行狀態(tài),并核對(duì)運(yùn)行方式與（）是否一致。A、檢修方案B、施工方案C、應(yīng)急方案D、實(shí)施方案49.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文50.信息系統(tǒng)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與公司數(shù)據(jù)中心時(shí)間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）D、網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）51.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)52.全部工作完畢后，工作班應(yīng)（）工作過程中產(chǎn)生的臨時(shí)數(shù)據(jù)、臨時(shí)賬號(hào)等內(nèi)容，確認(rèn)信息系統(tǒng)運(yùn)行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點(diǎn)。A、修改B、備份C、保留D、刪除53.需要變更工作負(fù)責(zé)人時(shí)，應(yīng)由（）同意并通知（）。A、原工作負(fù)責(zé)人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對(duì)54.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵55.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件56.不間斷電源設(shè)備（），應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前57.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號(hào)及其權(quán)限應(yīng)及時(shí)注銷或調(diào)整。A、過期B、冗余C、臨時(shí)D、在用58.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。A、外觀檢查完好B、試驗(yàn)合格C、經(jīng)絕緣處理D、經(jīng)檢測機(jī)構(gòu)檢測59.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗(yàn)證相關(guān)的運(yùn)行正常（）A、主機(jī)系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲(chǔ)系統(tǒng)60.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性二、【多選題】1.以下屬于一類業(yè)務(wù)系統(tǒng)的有（）。A、95598呼叫平臺(tái)B、證券業(yè)務(wù)管理系統(tǒng)C、國網(wǎng)電子商城D、安全生產(chǎn)管理系統(tǒng)2.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息3.（）未斷開前，不得斷開蓄電池之間的連接。A、直流開關(guān)B、旁路檢修開關(guān)C、負(fù)載D、熔斷器4.信息系統(tǒng)部署時(shí)應(yīng)按設(shè)計(jì)要求同步完成與（）的接入集成。A、門戶目錄B、統(tǒng)一權(quán)限C、信息通信一體化調(diào)度運(yùn)行支撐平臺(tái)D、空5.數(shù)據(jù)保護(hù)與監(jiān)管措施可以對(duì)存儲(chǔ)于信息內(nèi)網(wǎng)辦公計(jì)算機(jī)的企業(yè)秘密信息、敏感信息進(jìn)行（）。A、外發(fā)控制B、加解密保護(hù)C、水印保護(hù)D、文件權(quán)限控制6.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，事故的責(zé)任歸類分為（）。A、全部責(zé)任B、主要責(zé)任C、同等（共同）責(zé)任D、次要責(zé)任7.以主備或集群模式運(yùn)行的信息設(shè)備或網(wǎng)絡(luò)鏈路，應(yīng)定期開展（）工作，驗(yàn)證主備或集群模式下信息設(shè)備或網(wǎng)絡(luò)鏈路的運(yùn)行可靠性。A、切換演練B、狀態(tài)評(píng)估C、恢復(fù)演練D、輪換運(yùn)行8.對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出（）的行政處罰之前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。A、警告B、較大數(shù)額罰款C、責(zé)令停產(chǎn)停業(yè)D、暫扣或者吊銷許可證9.信息作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風(fēng)險(xiǎn)B、安全注意事項(xiàng)C、事故防范D、緊急處理措施10.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負(fù)責(zé)人應(yīng)由有本專業(yè)工作經(jīng)驗(yàn)、（）的人員擔(dān)任，名單應(yīng)公布。A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運(yùn)維單位(部門)批準(zhǔn)11.信息系統(tǒng)檢修工作開始前，應(yīng)備份可能受到影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件12.許可開始工作的命令可采用（）等方法。A、當(dāng)面許可B、電話許可C、傳真許可D、郵件許可13.工作負(fù)責(zé)人的安全責(zé)任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實(shí)際條件，必要時(shí)予以補(bǔ)充完善C、工作前，對(duì)工作班成員進(jìn)行工作任務(wù)、安全措施和風(fēng)險(xiǎn)點(diǎn)告知，并確認(rèn)每個(gè)工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施。14.機(jī)房及相關(guān)設(shè)施的（）性能應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地極性B、過電流保護(hù)C、接地電阻D、過電壓保護(hù)15.必須在轉(zhuǎn)動(dòng)著的電動(dòng)機(jī)轉(zhuǎn)子電阻回路上進(jìn)行檢修及維護(hù)工作時(shí)，應(yīng)先提起碳刷或?qū)㈦娮柰耆谐?。工作時(shí)要（）。A、戴絕緣手套或使用有絕緣把手的工具B、穿絕緣靴或站在絕緣墊上C、戴線手套或使用有絕緣把手的工具D、穿絕緣靴或使用專用工具16.檢修工作如需停運(yùn)數(shù)據(jù)庫、中間件，應(yīng)確認(rèn)所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運(yùn)行D、已轉(zhuǎn)移17.二類業(yè)務(wù)系統(tǒng)是指（）。A、受到政府一般監(jiān)管的信