安徽省國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷3月份A卷

安徽省國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷3月份A卷一、【單選題】1.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機構(gòu)進行安全測試，并取得檢測合格報告。A、具有資質(zhì)B、國內(nèi)C、行業(yè)內(nèi)D、國家電網(wǎng)公司內(nèi)2.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止3.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒4.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用5.數(shù)據(jù)庫檢修工作（），應(yīng)驗證相關(guān)的業(yè)務(wù)運行正常。A、進行時B、結(jié)束前C、進行中D、結(jié)束后6.信息系統(tǒng)建設(shè)單位應(yīng)組織對系統(tǒng)進行預(yù)定級，編制定級報告（）A、系統(tǒng)運維單位B、信息化管理部門C、業(yè)務(wù)部門D、系統(tǒng)承建單位7.工作負責(zé)人的安全責(zé)任之一是：確定需監(jiān)護的作業(yè)內(nèi)容，并（）工作班成員認真執(zhí)行。A、監(jiān)護B、負責(zé)C、關(guān)注D、監(jiān)管8.電子公告服務(wù)提供者應(yīng)當記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當保存（）日。A、90B、60C、30D、109.檢修宜通過具備（）功能的設(shè)備開展。A、日志查詢B、操作錄屏C、遠程監(jiān)控D、運維審計10.辦理信息工作票延期手續(xù)，應(yīng)在信息工作票的有效期內(nèi)，由工作負責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人11.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認其（）對業(yè)務(wù)系統(tǒng)的影響。A、兼容性B、并行性C、并發(fā)性D、一致性12.《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是由那個部門頒布的：（）A、保密局B、公安部C、密碼辦D、以上都不是13.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、隔離裝置C、入侵防御設(shè)備D、安全網(wǎng)關(guān)14.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級15.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6016.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）17.根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色18.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRE.以上皆不是19.在信息系統(tǒng)上工作，授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并20.下面說法錯誤的是（）。A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護21.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶22.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負載開關(guān)D、監(jiān)控線23.過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6024.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS25.安全設(shè)備（）應(yīng)定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)26.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9027.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案28.在信息系統(tǒng)上工作，保證安全的技術(shù)措施不包括（）A、授權(quán)B、加密C、備份D、驗證29.需停電更換主機設(shè)備或存儲設(shè)備的（）等配件的工作，應(yīng)斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內(nèi)部板卡C、硬盤D、連接線纜30.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是31.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證32.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗證設(shè)備及所承載的業(yè)務(wù)運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報告33.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實習(xí)34.容災(zāi)項目實施過程的分析階段，需要（）進行。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當前業(yè)務(wù)狀況分析D、以上均正確35.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K36.工作負責(zé)人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負責(zé)人變更情況應(yīng)記錄在工作票（）中。A、工作負責(zé)人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄37.過濾王連接公安中心端的地址是（）A、1B、2C、37D、3738.巡視時不得改變信息系統(tǒng)或設(shè)備的運行狀態(tài)（）A、機房動力環(huán)境B、機房電源C、機房監(jiān)控D、機房空調(diào)39.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至60天。A、3B、7C、15D、3040.導(dǎo)出后的業(yè)務(wù)數(shù)據(jù)應(yīng)（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀41.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機D、阻止通信E、上面幾項都是42.工作場所的照明，應(yīng)該保證足夠的亮度。照明燈具的懸掛高度應(yīng)不低于（）m，并不得任意挪動。A、1B、1.5C、2D、2.543.報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備應(yīng)交由（）處理。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）44.中間件檢修工作結(jié)束前，應(yīng)（）。A、重新啟動設(shè)備B、驗證設(shè)備工作正常C、驗證配置策略符合要求D、驗證所承載的業(yè)務(wù)運行正常45.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個月B、6個月C、一年D、兩年46.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡(luò)直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務(wù)網(wǎng)47.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS48.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議49.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用50.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在部署國家電網(wǎng)公司統(tǒng)一安全接入防護措施，并建立專用加密傳輸通道（）A、內(nèi)部網(wǎng)絡(luò)B、網(wǎng)絡(luò)邊界C、無線專網(wǎng)D、內(nèi)部網(wǎng)絡(luò)及無線專網(wǎng)51.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準的人員52.安全的緊急情況時，有權(quán)停止作業(yè)，采取緊急措施，并立即報告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止53.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗證相關(guān)的運行正常（）A、主機系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)54.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)做好（）措施。A、防靜電B、監(jiān)護C、應(yīng)急D、安全55.下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況56.代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標是（）。A、PROB、RTOC、NROD、SO57.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了（）個階段。A、六B、五C、四D、三58.工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四59.信息設(shè)備變更用途或下線，應(yīng)（）其中數(shù)據(jù)。A、保存B、備份C、擦除或銷毀D、遷移60.進行數(shù)據(jù)庫操作時，禁止使用可能導(dǎo)致數(shù)據(jù)庫（）的工具。A、宕機B、重啟C、掛起D、切換二、【多選題】1.信息系統(tǒng)應(yīng)提供完善的業(yè)務(wù)異常處理機制，異常錯誤應(yīng)有明確的錯誤日志，異常描述應(yīng)（），在相應(yīng)維護手冊中能查到錯誤的原因與處理步驟。同時應(yīng)具備數(shù)據(jù)清理能力。A、全面B、細致C、清晰D、規(guī)范2.（）未斷開前，不得斷開蓄電池之間的連接。A、直流開關(guān)B、旁路檢修開關(guān)C、負載D、熔斷器3.工作票由（）簽發(fā)。A、業(yè)務(wù)主管部門(業(yè)務(wù)歸口管理部門)B、信息運維單位(部門)C、安監(jiān)部門D、經(jīng)信息運維單位(部門)審核批準的檢修單位4.業(yè)務(wù)系統(tǒng)上線工作包括（）。A、運行軟硬件環(huán)境準備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、業(yè)務(wù)數(shù)據(jù)的歸檔5.終端設(shè)備的使用應(yīng)注意事項包括（）？A、終端設(shè)備用戶應(yīng)妥善保管賬號及密碼，不得隨意授予他人B、禁止終端設(shè)備在管理信息內(nèi)、外網(wǎng)之間交叉使用C、辦公計算機應(yīng)安裝防病毒、桌面管理等安全防護軟件D、報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備可自行處理。6.以下屬于工作負責(zé)人的安全責(zé)任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負責(zé)的安全措施C、確定需監(jiān)護的作業(yè)內(nèi)容，并監(jiān)護工作班成員認真執(zhí)行D、工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適7.應(yīng)定期（三個月）對信息系統(tǒng)進行的操作有（）。A、對用戶權(quán)限進行審核、清理B、刪除廢舊帳號、無用帳號C、及時調(diào)整可能導(dǎo)致安全問題的權(quán)限分配數(shù)據(jù)D、凍結(jié)所有臨時賬號8.信息作業(yè)人員的基本條件包括（）。A、經(jīng)醫(yī)師鑒定，無妨礙工作的病癥B、具備必要的信息專業(yè)知識C、熟悉安全工作規(guī)程（信息部分），并經(jīng)考試合格D、具有信息工作三年以上工作經(jīng)驗9.許可開始工作的命令可采用（）等方法。A、當面許可B、電話許可C、傳真許可D、郵件許可10.以下哪些工作行為應(yīng)填用信息工作票（）。A、業(yè)務(wù)系統(tǒng)的上下線工作。B、一、二類業(yè)務(wù)系統(tǒng)的版本升級、漏洞修復(fù)、數(shù)據(jù)操作等檢修工作。C、承載一、二類業(yè)務(wù)系統(tǒng)的主機設(shè)備、數(shù)據(jù)庫、中間件、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備及相應(yīng)安全設(shè)備的投運、檢修工作。D、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作。11.終端設(shè)備用戶應(yīng)妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息12.授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化B、權(quán)限分離C、權(quán)限最大化D、權(quán)限統(tǒng)一13.容災(zāi)備份的類型有（）。A、應(yīng)用級容災(zāi)備份B、存儲介質(zhì)容災(zāi)備份C、數(shù)據(jù)級容災(zāi)備份D、業(yè)務(wù)級容災(zāi)備份14.在信息系統(tǒng)上的工作，應(yīng)按下列方式進行（）。A、填用信息工作票B、填用信息工作任務(wù)單C、使用其他書面記錄D、按口頭、電話命令執(zhí)行15.可填用信息工作任務(wù)單的工作包有（）。A、三類業(yè)務(wù)系統(tǒng)的版本升級、漏洞修復(fù)、數(shù)據(jù)操作等檢修工作B、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運檢修工作C、縣供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作。D、地市供電公司級信息機房不間斷電源的檢修工作16.工作負責(zé)人的安全責(zé)任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、工作前，對工作班成員進行工作任務(wù)、安全措施和風(fēng)險點告知，并確認每個工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負責(zé)的安全措施。17.以下屬于工作許可人的安全責(zé)任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應(yīng)退回工作票C、執(zhí)行工作票所列由其負責(zé)的安全措施D、確認工作票所列的安全措施已實施18.信息系統(tǒng)設(shè)計時應(yīng)充分