安徽省國電系統(tǒng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷3月份B卷

安徽省國電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷3月份B卷一、【單選題】1.在運行過程中，應(yīng)對信息系統(tǒng)運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施進(jìn)行滾動修訂、（）演練。A、定期B、按需C、滾動2.機(jī)房室外設(shè)備（）需滿足國家對于防盜、電氣、環(huán)境、噪聲、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。A、物理安全B、軟件安全C、設(shè)備安全D、人身安全3.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報D、立即制止4.全部工作完畢后，工作班應(yīng)（）工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認(rèn)信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、修改B、備份C、保留D、刪除5.下面不是SQLServer支持的身份認(rèn)證方式的是（）A、WindowsNT集成認(rèn)證B、SQLServer認(rèn)證C、SQLServer混合認(rèn)證D、生物認(rèn)證6.掘路施工應(yīng)做好防止交通事故的安全措施。施工區(qū)域應(yīng)用標(biāo)準(zhǔn)路欄等進(jìn)行分隔，并有明顯標(biāo)記，夜間施工人員應(yīng)佩戴（），施工地點應(yīng)加掛警示燈。A、照明燈B、護(hù)目眼鏡C、反光標(biāo)志D、標(biāo)志牌7.TP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI模型的哪一層?（）A、網(wǎng)絡(luò)層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層8.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe9.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負(fù)載開關(guān)D、監(jiān)控線10.為了降低風(fēng)險，不建議使用的Internet服務(wù)是（）。A、We服務(wù)B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務(wù)11.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6012.工作前，作業(yè)人員應(yīng)進(jìn)行身份（）和（）。A、鑒別、認(rèn)證B、鑒別、授權(quán)C、驗證、授權(quán)D、驗證、備案13.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換14.試驗和推廣信息（），應(yīng)制定相應(yīng)的安全措施，經(jīng)本單位批準(zhǔn)后執(zhí)行。A、新技術(shù)B、新工藝C、新設(shè)備D、新方案15.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負(fù)責(zé)人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護(hù)人16.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)17.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）；非緊急情況的處理，應(yīng)獲得（）批準(zhǔn)。A、信息運維單位（部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、信息運維單位（部門）18.下列哪一項屬于工作許可人的安全責(zé)任（）A、正確組織工作B、確認(rèn)工作具備條件，工作不具備條件時應(yīng)退回工作票C、確認(rèn)工作必要性和安全性D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施19.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡(luò)直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務(wù)網(wǎng)20.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志21.容災(zāi)項目實施過程的分析階段，需要（）進(jìn)行。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確22.檢修工作需其他調(diào)度機(jī)構(gòu)配合布置工作時，應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施23.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是24.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴(yán)格落實信息安全防護(hù)設(shè)計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風(fēng)險狀況25.下面說法錯誤的是（）。A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機(jī)的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)26.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六27.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責(zé)任人員未處理不放過C、整改措施未落實不放過D、有關(guān)人員未經(jīng)考試不放過28.報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備應(yīng)交由（）處理。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）29.試驗和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準(zhǔn)后執(zhí)行。A、安全措施B、技術(shù)措施C、組織措施D、反事故措施30.信息系統(tǒng)上線前，應(yīng)刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認(rèn)口令B、系統(tǒng)賬號默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問默認(rèn)規(guī)則31.長期停用或新領(lǐng)用的電動工具應(yīng)用500V的絕緣電阻表測量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達(dá)不到（）MΩ，應(yīng)進(jìn)行維修處理。A、1B、2C、3D、432.過濾王連接公安中心端的地址是（）A、1B、2C、37D、3733.五級以上的即時報告事故均應(yīng)在（）小時以內(nèi)以書面形式上報。A、4B、8C、12D、2434.公司辦公計算機(jī)信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負(fù)責(zé)”C、“誰運行誰負(fù)責(zé)”D、“誰使用誰負(fù)責(zé)”35.中間件檢修工作結(jié)束前，應(yīng)（）。A、重新啟動設(shè)備B、驗證設(shè)備工作正常C、驗證配置策略符合要求D、驗證所承載的業(yè)務(wù)運行正常36.公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過（）小時屬于五級信息事件。A、2B、6C、12小于24D、2437.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9038.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護(hù)B、關(guān)鍵基礎(chǔ)設(shè)備保護(hù)C、信息系統(tǒng)測評D、信息系統(tǒng)上下線39.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊40.因故間斷信息工作（）者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、連續(xù)六個月以上B、連續(xù)五個月以上C、連續(xù)四個月以上D、連續(xù)三個月以上41.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權(quán)控制D、數(shù)據(jù)完整性42.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方43.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K44.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級防護(hù)、分級分域、單向隔離、雙網(wǎng)雙機(jī)C、等級防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級防護(hù)、分級分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)45.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是46.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應(yīng)（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、備份應(yīng)用程序47.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件48.下列不屬于在信息系統(tǒng)上的工作方式的是（）A、填用信息工作票B、填用信息工作任務(wù)單C、填用信息操作票D、使用其他書面記錄或按口頭、電話命令執(zhí)行49.應(yīng)設(shè)置信息運維專區(qū)，信息系統(tǒng)（）過程中應(yīng)遵守監(jiān)護(hù)制度及工作票、操作票制度，杜絕誤操作帶來的信息系統(tǒng)故障及數(shù)據(jù)丟失事故。A、運維B、檢修C、升級D、備份50.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度51.根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有52.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測試機(jī)構(gòu)進(jìn)行（），并取得檢測合格報告。A、兼容性測試B、用戶確認(rèn)測試C、功能測試D、安全測試53.公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款54.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、755.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實性56.信息系統(tǒng)的賬號、權(quán)限應(yīng)（）A、從嚴(yán)分配B、按需分配C、隨時分配D、自主分配57.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。A、90B、60C、30D、1058.裸露電纜線頭應(yīng)做（）。A、警示標(biāo)示處理B、絕緣處理C、接地處理D、切除處理59.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準(zhǔn)的人員60.提供網(wǎng)絡(luò)服務(wù)或擴(kuò)大網(wǎng)絡(luò)邊界應(yīng)經(jīng)（）批準(zhǔn)。A、信息通信調(diào)度部門B、分管領(lǐng)導(dǎo)C、信息運維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）二、【多選題】1.檢修前，在冗余系統(tǒng)(雙/多機(jī)、雙/多節(jié)點、雙/多通道或雙/多電源)中將檢修設(shè)備切換成檢修狀態(tài)時，應(yīng)確認(rèn)其余（）正常運行。A、主機(jī)B、節(jié)點C、通道D、電源2.以下不是木馬程序具有的特征是（）。A、繁殖性B、感染性C、欺騙性D、隱蔽性3.工作許可手續(xù)完成后，工作負(fù)責(zé)人、專責(zé)監(jiān)護(hù)人應(yīng)向工作班成員交待（），進(jìn)行危險點告知，并履行確認(rèn)手續(xù)，工作班方可開始工作。A、工作內(nèi)容B、人員分工C、帶電部分D、現(xiàn)場安全措施4.許可開始工作的命令可采用（）等方法。A、當(dāng)面許可B、電話許可C、傳真許可D、郵件許可5.檢修工作如需關(guān)閉網(wǎng)絡(luò)設(shè)備、安全設(shè)備，應(yīng)確認(rèn)所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運行D、已轉(zhuǎn)移6.信息系統(tǒng)設(shè)計應(yīng)優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件7.以下對終端設(shè)備的操作哪些需要經(jīng)信息運維單位（部門）批準(zhǔn)才能進(jìn)行？（）A、卸載或禁用計算機(jī)防病毒、桌面管理等安全防護(hù)軟件B、拆卸、更換終端設(shè)備硬件C、在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能D、終端設(shè)備及外圍設(shè)備交由外部單位維修處理8.信息系統(tǒng)設(shè)計時應(yīng)充分考慮用戶體驗，避免因（）等情況帶來較差的用戶體驗。A、界面不友好B、響應(yīng)速度慢C、使用困難D、界面不美觀9.信息安全面臨哪些威脅?（）A、信息間諜B、網(wǎng)絡(luò)黑客C、計算機(jī)病毒D、信息系統(tǒng)的脆弱性10.以下屬于工作負(fù)責(zé)人的安全責(zé)任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施C、確定需監(jiān)護(hù)的作業(yè)內(nèi)容，并監(jiān)護(hù)工作班成員認(rèn)真執(zhí)行D、確認(rèn)工作票所列的安全措施已實施11.信息作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風(fēng)險B、安全注意事項C、事故防范D、緊急處理措施12.公司各級單位信息通信運行維護(hù)部門負(fù)責(zé)辦公計算機(jī)信息安全措施的（）工作。A、其他三項都不對B、落實C、檢查實施D、日常維護(hù)13.以下屬于工作班成員的安全責(zé)任有（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風(fēng)險點和安全措施，并在工作票上簽名確認(rèn)B、服從工作負(fù)責(zé)人的指揮，嚴(yán)格遵守本規(guī)程和勞動紀(jì)律，在確定的作業(yè)范圍內(nèi)工作C、對自己在工作中的行為負(fù)責(zé)，互相關(guān)心工作安全D、正確使用工器具、調(diào)試計算機(jī)(或其他專用設(shè)備)、外接存儲設(shè)備以及軟件工具等14.授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化B、權(quán)限分離C、權(quán)限最大化D、權(quán)限統(tǒng)一15.檢修工作如需關(guān)閉主機(jī)設(shè)備、存儲設(shè)備，應(yīng)確認(rèn)所承載的（）可停運或已轉(zhuǎn)移。A、數(shù)據(jù)庫B、中間件C、業(yè)務(wù)系統(tǒng)D、操作系統(tǒng)16.信息系統(tǒng)上線前，應(yīng)對（）進(jìn)行全面清理，復(fù)查賬號權(quán)限，核實開放端口和策略，各類用戶、帳號賦權(quán)應(yīng)遵循最小化原則，僅滿足該業(yè)務(wù)或功能需求。A、訪問策略B、操作權(quán)限C、安全策略D、應(yīng)急方案17.信息系統(tǒng)開發(fā)要遵循網(wǎng)絡(luò)安全相關(guān)法律和（）。A、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定B、國家電網(wǎng)有限公司網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求C、國家電網(wǎng)有限公司信息系統(tǒng)安全通用設(shè)計要求D、本系統(tǒng)信息安全防護(hù)要求18.網(wǎng)絡(luò)釣魚常用的手段