安徽省國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷3月份B卷

安徽省國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷3月份B卷一、【單選題】1.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實習(xí)2.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN3.五級以上的即時報告事故均應(yīng)在（）小時以內(nèi)以書面形式上報。A、4B、8C、12D、244.內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容5.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢6.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度7.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n8.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認其（）對業(yè)務(wù)系統(tǒng)的影響。A、兼容性B、并行性C、并發(fā)性D、一致性9.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負責(zé)人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護人10.以下關(guān)于DOS攻擊的描述，哪句話是正確的?（）A、導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標系統(tǒng)上的機密信息為目的D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功11.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方12.需要變更工作負責(zé)人時，應(yīng)由（）同意并通知（）。A、原工作負責(zé)人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對13.需停電更換主機設(shè)備或存儲設(shè)備的（）等配件的工作，應(yīng)斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內(nèi)部板卡C、硬盤D、連接線纜14.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）15.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)（）A、重新啟動設(shè)備B、驗證相關(guān)的業(yè)務(wù)系統(tǒng)運行正常C、驗證設(shè)備工作正常D、驗證配置策略符合要求16.A屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認證交換機制B、通信業(yè)務(wù)填充機制C、路由控制機制D、公證機制17.屬于幾級信息事件？公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件18.對攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項都不是19.根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色20.在不間斷電源上工作，新增前，應(yīng)核查電源負載能力（）A、出線B、負載C、電池D、母排21.按照“四不放過”原則，行政正職組織或配合事故調(diào)查處理，對性質(zhì)（）或典型的事故，應(yīng)及時掌握事故情況。A、嚴重B、惡劣C、一般D、較輕22.信息設(shè)備（），應(yīng)擦除或銷毀其中數(shù)據(jù)。A、報廢B、變更用途或下線C、外送維修D(zhuǎn)、停運23.在管理信息內(nèi)外網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）24.從事信息相關(guān)工作的（）及（）應(yīng)嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》。A、運維人員，所有人員B、所有人員，業(yè)務(wù)系統(tǒng)用戶C、運維人員，業(yè)務(wù)系統(tǒng)用戶D、所有人員，運維人員25.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性26.單位領(lǐng)導(dǎo)人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰使用、誰負責(zé)B、誰主管、誰負責(zé)C、誰運行、誰負責(zé)D、誰監(jiān)督、誰負責(zé)27.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至60天。A、3B、7C、15D、3028.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶29.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫30.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證31.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑梗瑢旧鐣蜗?、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失32.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊33.數(shù)據(jù)庫投運前，應(yīng)按需配置訪問數(shù)據(jù)庫的（）。A、應(yīng)用B、客戶端C、用戶名D、IP地址34.全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的（）等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)35.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個月B、6個月C、一年D、兩年36.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRE.以上皆不是37.信息系統(tǒng)（）前應(yīng)同步制訂和落實運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施。A、測試B、上線C、建轉(zhuǎn)運D、運行38.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K39.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS40.根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有41.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機構(gòu)進行安全測試，并取得檢測合格報告。A、具有資質(zhì)B、國內(nèi)C、行業(yè)內(nèi)D、國家電網(wǎng)公司內(nèi)42.四、五級人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、五級B、六級C、七級D、八級43.定期開展機房關(guān)鍵基礎(chǔ)設(shè)施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況44.工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四45.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造46.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應(yīng)（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、備份應(yīng)用程序47.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用48.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準的人員49.一張信息工作任務(wù)單中，（）與工作負責(zé)人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人50.為了降低風(fēng)險，不建議使用的Internet服務(wù)是（）。A、We服務(wù)B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務(wù)51.下列不屬于一類業(yè)務(wù)系統(tǒng)的是（）。A、營銷業(yè)務(wù)系統(tǒng)B、95598呼叫平臺C、證券業(yè)務(wù)管理系統(tǒng)D、統(tǒng)一權(quán)限52.三級以上人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由國家電網(wǎng)公司或其授權(quán)的區(qū)域分部、網(wǎng)省電力公司、國家電網(wǎng)公司直屬公司組織調(diào)查。A、三級以上B、四級以上C、五、六級D、七、八級53.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS54.許可開始工作的命令應(yīng)通知到工作負責(zé)人，可采用的方法是（）A、當(dāng)面許可B、短信許可C、微信許可D、QQ許可55.《國家電網(wǎng)公司安全職責(zé)規(guī)范》規(guī)定各級（）是本單位的安全第一責(zé)任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職56.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補救措施。A、保護B、恢復(fù)C、響應(yīng)D、檢測57.信息作業(yè)現(xiàn)場的（）等應(yīng)符合有關(guān)標準、規(guī)范的要求。A、生產(chǎn)條件和安全設(shè)施B、辦公條件和生產(chǎn)設(shè)施C、生產(chǎn)條件和生產(chǎn)設(shè)施D、辦公條件和安全設(shè)施58.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴格落實信息安全防護設(shè)計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風(fēng)險狀況59.關(guān)于信息工作終結(jié)制度，下列說法不正確的是（）。A、使用信息工作任務(wù)單的工作，工作負責(zé)人應(yīng)向工作票簽發(fā)人交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結(jié)果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結(jié)手續(xù)B、工作終結(jié)采用當(dāng)面報告時，工作許可人和工作負責(zé)人應(yīng)在信息工作票上記錄終結(jié)時間，并分別簽名C、工作終結(jié)采用電話報告時，工作許可人和工作負責(zé)人應(yīng)分別在信息工作票上記錄終結(jié)時間和雙方姓名，并復(fù)誦無誤D、全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點60.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用二、【多選題】1.互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護職責(zé)（）A、負責(zé)本網(wǎng)絡(luò)的安全保護管理工作，建立健全落實安全保護管理制度B、負責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)C、對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容進行審核D、發(fā)現(xiàn)計算機案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告2.檢修工作如需關(guān)閉網(wǎng)絡(luò)設(shè)備、安全設(shè)備，應(yīng)確認所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運行D、已轉(zhuǎn)移3.信息系統(tǒng)運行單位（部門）應(yīng)至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進行常態(tài)評估、分析及問題整改。A、應(yīng)用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡(luò)4.信息作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風(fēng)險B、安全注意事項C、事故防范D、緊急處理措施5.信息機房線纜部署應(yīng)實現(xiàn)強弱電分離，并完善（）等各項安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小動物6.在信息系統(tǒng)上的工作，應(yīng)按下列哪種方式進行（）。A、填用信息工作票B、填用信息工作任務(wù)單C、使用其他書面記錄D、按口頭、電話命令執(zhí)行7.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護制度8.工作票由（）簽發(fā)。A、業(yè)務(wù)主管部門(業(yè)務(wù)歸口管理部門)B、信息運維單位(部門)C、安監(jiān)部門D、經(jīng)信息運維單位(部門)審核批準的檢修單位9.以下不屬于工作許可人的安全責(zé)任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應(yīng)退回工作票C、執(zhí)行工作票所列由其負責(zé)的安全措施D、確認工作票所列的安全措施已實施10.信息系統(tǒng)檢修工作開始前，應(yīng)備份可能受到影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件11.在運系統(tǒng)應(yīng)全面開啟（），禁止出現(xiàn)測試帳號與越權(quán)操作。A、帳號權(quán)限安全功能B、操作審計功能C、信息設(shè)備管理功能D、備份恢復(fù)演練功能12.現(xiàn)場使用的（）等應(yīng)符合有關(guān)安全要求。A、工器具B、調(diào)試計算機(或其他專用設(shè)備)C、外接存儲設(shè)備D、軟件工具13.授權(quán)應(yīng)基于（）的原則。A、權(quán)限分離B、權(quán)限集中C、權(quán)限最小化D、權(quán)限最大化E、權(quán)限明確化14.公司各級單位信息通信運行維護部門負責(zé)辦公計算機信息安全措施的（）工作。A、其他三項都不對B、落實C、檢查實施D、日常維護15.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關(guān)日志不少于六個月。A、可監(jiān)控B、可恢復(fù)C、可預(yù)警D、可備份16.安全事故報告應(yīng)及時、準確、完整，任何單位和個人對事故不得（）。A、遲報B、漏報C、謊報D、瞞報17.以主備或集群模式運行的信息設(shè)備或網(wǎng)絡(luò)鏈路，應(yīng)定期開展（）工作，驗證主備或集群模式下信息設(shè)備或