安徽省國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷下半年B卷

安徽省國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷下半年B卷一、【單選題】1.根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色2.計算機(jī)信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機(jī)硬件B、計算機(jī)C、計算機(jī)軟件D、計算機(jī)網(wǎng)絡(luò)3.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計方案。A、規(guī)范功能要求B、明確信息安全控制點(diǎn)C、全面需求分析D、明確風(fēng)險狀況4.報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備應(yīng)交由（）處理。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運(yùn)維單位（部門）D、信息運(yùn)維單位（部門）5.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報6.信息系統(tǒng)遠(yuǎn)程檢修應(yīng)使用（），并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。檢修宜通過具備運(yùn)維審計功能的設(shè)備開展。A、錄屏軟件B、審計系統(tǒng)C、運(yùn)維專機(jī)D、監(jiān)控系統(tǒng)7.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應(yīng)D、不可8.A、級信息機(jī)房應(yīng)采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機(jī)房內(nèi)設(shè)備持續(xù)運(yùn)行。A、一B、兩C、三D、四9.各單位可根據(jù)實(shí)際情況制定《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的實(shí)施細(xì)則，經(jīng)（）批準(zhǔn)后執(zhí)行。A、國網(wǎng)公司信通部B、網(wǎng)省級單位的信息化歸口管理部門C、上級單位D、本單位10.四不放過”原則不包括下面哪項(xiàng)（）A、事故原因未查清不放過B、責(zé)任人員未處理不放過C、整改措施未落實(shí)不放過D、有關(guān)人員未經(jīng)考試不放過11.下列說法不正確的是（）。A、網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份配置文件B、主機(jī)設(shè)備或存儲設(shè)備檢修前，應(yīng)根據(jù)需要備份運(yùn)行參數(shù)和業(yè)務(wù)數(shù)據(jù)C、數(shù)據(jù)庫檢修前，應(yīng)備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、中間件檢修前，應(yīng)備份配置文件12.對攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項(xiàng)都不是13.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRE.以上皆不是14.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報（）批準(zhǔn)。A、國務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部15.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級16.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6017.《信息系統(tǒng)安全等級保護(hù)基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、4B、5C、6D、718.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）。A、信息化歸口管理部門B、信息運(yùn)維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門19.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機(jī)構(gòu)進(jìn)行安全測試，并取得檢測合格報告。A、具有資質(zhì)B、國內(nèi)C、行業(yè)內(nèi)D、國家電網(wǎng)公司內(nèi)20.信息系統(tǒng)下線前，系統(tǒng)（）主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估。A、運(yùn)維B、檢修C、數(shù)據(jù)D、業(yè)務(wù)21.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號及密碼C、安全U盤D、IP地址信息22.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護(hù)B、關(guān)鍵基礎(chǔ)設(shè)備保護(hù)C、信息系統(tǒng)測評D、信息系統(tǒng)上下線23.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫24.信息系統(tǒng)部署環(huán)境應(yīng)滿足系統(tǒng)（）要求。A、安全運(yùn)行B、穩(wěn)定運(yùn)行C、持續(xù)運(yùn)行D、健康運(yùn)行25.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗(yàn)證相關(guān)的運(yùn)行正常（）A、主機(jī)系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)26.信息工作任務(wù)單一份由（）收執(zhí)，另一份由（）收執(zhí)。A、工作負(fù)責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負(fù)責(zé)人，工作票簽發(fā)人D、工作負(fù)責(zé)人，工作監(jiān)護(hù)人27.容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要（）進(jìn)行。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確28.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測29.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS30.（）在緊急情況下，可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)A、公安部B、國家安全部C、中科院D、司法部31.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe32.工作票由工作負(fù)責(zé)人填寫，也可由（）填寫。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人33.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe34.一張信息工作任務(wù)單中，（）與工作負(fù)責(zé)人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人35.需要變更工作班成員時，應(yīng)經(jīng)（）同意并記錄在工作票備注欄中。A、工作負(fù)責(zé)人B、工作票簽發(fā)人C、工作許可人D、以上都不對36.辦理信息工作任務(wù)單延期手續(xù)，應(yīng)在信息工作任務(wù)單的有效期內(nèi)，由工作負(fù)責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運(yùn)維單位C、工作票簽發(fā)人D、工作許可人37.信息系統(tǒng)建設(shè)單位應(yīng)組織對系統(tǒng)進(jìn)行預(yù)定級，編制定級報告（）A、系統(tǒng)運(yùn)維單位B、信息化管理部門C、業(yè)務(wù)部門D、系統(tǒng)承建單位38.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度39.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)40.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文41.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9042.安全移動存儲介質(zhì)的申請、注冊及策略變更應(yīng)由（）負(fù)責(zé)人進(jìn)行審核后交由本單位運(yùn)行維護(hù)部門辦理相關(guān)手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運(yùn)行維護(hù)部門43.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項(xiàng)都不是44.在運(yùn)系統(tǒng)應(yīng)全面開啟帳號權(quán)限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權(quán)操作。臨時帳號應(yīng)設(shè)定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權(quán)限應(yīng)同步回收，帳號凍結(jié)。A、一周B、二周C、三周D、四周45.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）；非緊急情況的處理，應(yīng)獲得（）批準(zhǔn)。A、信息運(yùn)維單位（部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）C、信息運(yùn)維單位（部門）、信息運(yùn)維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、信息運(yùn)維單位（部門）46.在信息系統(tǒng)上工作，授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并47.信息作業(yè)現(xiàn)場的基本條件之一是機(jī)房及相關(guān)設(shè)施的（）性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地電阻、過電壓保護(hù)B、接地極、過電流保護(hù)C、接地極、差動保護(hù)D、接地電阻、差動保護(hù)48.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊49.在運(yùn)行過程中，應(yīng)對信息系統(tǒng)運(yùn)維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施進(jìn)行滾動修訂、（）演練。A、定期B、按需C、滾動50.關(guān)于終端設(shè)備的使用，在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、信息管理部門B、信息運(yùn)維單位（部門）C、安監(jiān)部門D、調(diào)度部門51.在數(shù)據(jù)庫上工作，數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)（）相關(guān)的業(yè)務(wù)系統(tǒng)運(yùn)行正常。A、驗(yàn)證B、查看C、檢查D、調(diào)試52.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K53.工作票的有效期，以（）為限。A、簽發(fā)的時間B、工作的時間C、批準(zhǔn)的時間D、申請的時間54.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認(rèn)其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性55.中華人民共和國進(jìn)內(nèi)的計算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理。A、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》B、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實(shí)施辦法》C、《中華人民共和國計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》56.數(shù)據(jù)庫投運(yùn)前，應(yīng)按需配置訪問數(shù)據(jù)庫的（）。A、應(yīng)用B、客戶端C、用戶名D、IP地址57.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險、安全注意事項(xiàng)、事故防范及（）。A、緊急救護(hù)措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法58.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運(yùn)行軟硬件環(huán)境準(zhǔn)備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運(yùn)行環(huán)境的清理59.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在部署國家電網(wǎng)公司統(tǒng)一安全接入防護(hù)措施，并建立專用加密傳輸通道（）A、內(nèi)部網(wǎng)絡(luò)B、網(wǎng)絡(luò)邊界C、無線專網(wǎng)D、內(nèi)部網(wǎng)絡(luò)及無線專網(wǎng)60.（）手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份二、【多選題】1.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作票簽發(fā)人應(yīng)由（）的人員擔(dān)任，名單應(yīng)公布。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉安全工作規(guī)程D、具有相關(guān)工作經(jīng)驗(yàn)的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息運(yùn)維單位批準(zhǔn)2.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護(hù)制度3.數(shù)據(jù)庫檢修前，應(yīng)備份可能受影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件4.（）、（）人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認(rèn)為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、四級B、五級C、六級D、七級5.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負(fù)責(zé)人應(yīng)由有本專業(yè)工作經(jīng)驗(yàn)、（）的人員擔(dān)任，名單應(yīng)公布A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉安全工作規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運(yùn)維部門批準(zhǔn)6.按年度定期開展機(jī)房關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行狀態(tài)評估工作，開展（）等工作，對存在運(yùn)行隱患的設(shè)備及時進(jìn)行整改。A、外部電源切換演練B、蓄電池充放電C、UPS切換測試D、空調(diào)狀態(tài)檢查7.信息系統(tǒng)上線及階段版本升級前應(yīng)進(jìn)行（）等方面的測評并整改通過，嚴(yán)禁“帶病”上線運(yùn)行。A、安全性B、可靠性C、性能D、可維護(hù)性E、運(yùn)行監(jiān)控F、易用性8.公司安全移動存儲介質(zhì)不得用于（）：A、信息內(nèi)網(wǎng)涉密信息與外部計算機(jī)的交互B、涉及公司企業(yè)秘密信息的存儲和內(nèi)部傳遞C、信息內(nèi)網(wǎng)非涉密信息與外部計算機(jī)的交互D、涉及國家秘密信息的存儲和傳遞9.在信息系統(tǒng)上的工作，應(yīng)按下列方式進(jìn)行（）。A、填用信息工作票B、填用信息工作任務(wù)單C、使用其他書面記錄D、按口頭、電話命令執(zhí)行10.許可開始工作的命令可采用（）等方法。A、當(dāng)面許可B、電話許可C、傳真許可D、郵件許可11.（）未斷開前，不得斷開蓄電池之間的連接。A、直流開關(guān)B、旁路檢修開關(guān)C、負(fù)載D、熔斷器12.以下屬于一類業(yè)務(wù)系統(tǒng)的有（）。A、95598呼叫平臺B、證券業(yè)務(wù)管理系統(tǒng)C、國網(wǎng)電子商城D、安全生產(chǎn)管理系統(tǒng)13.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運(yùn)行支撐平臺，確保信息系統(tǒng)的運(yùn)行狀態(tài)（），并留存相關(guān)日志不少于六個月。A、可監(jiān)控B、可恢復(fù)C、可預(yù)警D、可備份14.TP/IP網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中主要考慮（）A、ip層的安全性B、傳輸層的安全性C、應(yīng)用層的安全性D、物理層的安全性15.信息作業(yè)人員的基本條件包括（）。A、經(jīng)醫(yī)師鑒定，無妨礙工作的病癥B、具備必要的信息專業(yè)知識C、熟悉安全工作規(guī)程（信息部分），并經(jīng)考試合格D、具有信息工作三年以上工作經(jīng)驗(yàn)16.應(yīng)定期（三個月）對信息系統(tǒng)進(jìn)行的操作有（）。A、對用戶權(quán)限進(jìn)行審核、清理B、刪除廢舊帳號、無用帳號C、及時調(diào)整可能導(dǎo)致安全問題的權(quán)限分配數(shù)據(jù)D、凍結(jié)所有臨時賬號17.信息系統(tǒng)應(yīng)提供完善的業(yè)務(wù)異常處理機(jī)制，異常錯誤應(yīng)有明確的錯誤日志，異常描述應(yīng)（），在相應(yīng)維護(hù)手冊中能查到錯誤的原因與處理步驟。同時應(yīng)具備數(shù)據(jù)清理能力。A、全面B、細(xì)致C、