安徽省國電系統(tǒng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷下半年A卷

安徽省國電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷下半年A卷一、【單選題】1.裸露電纜線頭應(yīng)做（）處理。A、防水B、防火C、絕緣D、防潮2.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應(yīng)D、不可3.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認(rèn)可的（）進(jìn)行安全隔離。A、防火墻B、隔離裝置C、入侵防御設(shè)備D、安全網(wǎng)關(guān)4.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負(fù)載開關(guān)D、監(jiān)控線5.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑梗瑢旧鐣蜗?、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴(yán)重影響，重大經(jīng)濟(jì)損失B、較大影響，較大經(jīng)濟(jì)損失C、一定影響，經(jīng)濟(jì)損失D、影響，經(jīng)濟(jì)損失6.核心層網(wǎng)絡(luò)設(shè)備的特點是（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分7.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊8.檢修前，在冗余系統(tǒng)（雙/多機(jī)、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設(shè)備切換成（）狀態(tài)時，應(yīng)確認(rèn)其余主機(jī)、節(jié)點、通道或電源正常運行。A、調(diào)試B、監(jiān)控C、檢修D(zhuǎn)、各類測試9.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造10.班組長負(fù)責(zé)主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次11.一張信息工作任務(wù)單中，（）與工作負(fù)責(zé)人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人12.下面說法錯誤的是（）。A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機(jī)的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)13.辦理信息工作任務(wù)單延期手續(xù)，應(yīng)在信息工作任務(wù)單的有效期內(nèi)，由工作負(fù)責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人14.在信息系統(tǒng)上工作，授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并15.中間件檢修工作結(jié)束前，應(yīng)（）。A、重新啟動設(shè)備B、驗證設(shè)備工作正常C、驗證配置策略符合要求D、驗證所承載的業(yè)務(wù)運行正常16.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預(yù)警，并留存相關(guān)日志不少于（）個月。A、三B、六C、九D、十二17.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對象認(rèn)證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)18.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在部署國家電網(wǎng)公司統(tǒng)一安全接入防護(hù)措施，并建立專用加密傳輸通道（）A、內(nèi)部網(wǎng)絡(luò)B、網(wǎng)絡(luò)邊界C、無線專網(wǎng)D、內(nèi)部網(wǎng)絡(luò)及無線專網(wǎng)19.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：A、黑名單B、白名單C、實時黑名單D、分布式適應(yīng)性黑名單20.在不間斷電源上工作，新增前，應(yīng)核查電源負(fù)載能力（）A、出線B、負(fù)載C、電池D、母排21.工作場所的照明，應(yīng)該保證足夠的亮度。照明燈具的懸掛高度應(yīng)不低于（）m，并不得任意挪動。A、1B、1.5C、2D、2.522.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護(hù)人C、工作許可人D、工作負(fù)責(zé)人23.工作前，作業(yè)人員應(yīng)進(jìn)行身份（）和（）。A、鑒別、認(rèn)證B、鑒別、授權(quán)C、驗證、授權(quán)D、驗證、備案24.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議25.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑梗瑢旧鐣蜗?、生產(chǎn)經(jīng)營造成（）或（）的屬于五級信息事件。A、嚴(yán)重影響，重大經(jīng)濟(jì)損失B、較大影響，較大經(jīng)濟(jì)損失C、一定影響，經(jīng)濟(jì)損失D、影響，經(jīng)濟(jì)損失26.信息系統(tǒng)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UDP）D、網(wǎng)絡(luò)時間協(xié)議（NTP）27.試驗和推廣信息（），應(yīng)制定相應(yīng)的安全措施，經(jīng)本單位批準(zhǔn)后執(zhí)行。A、新技術(shù)B、新工藝C、新設(shè)備D、新方案28.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe29.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方30.信息系統(tǒng)下線前，系統(tǒng)（）主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估。A、運維B、檢修C、數(shù)據(jù)D、業(yè)務(wù)31.根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向國家有關(guān)機(jī)關(guān)報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者32.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準(zhǔn)的人員33.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRE.以上皆不是34.辦理信息工作票延期手續(xù)，應(yīng)在信息工作票的有效期內(nèi)，由工作負(fù)責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人35.下列哪一項屬于工作許可人的安全責(zé)任（）A、正確組織工作B、確認(rèn)工作具備條件，工作不具備條件時應(yīng)退回工作票C、確認(rèn)工作必要性和安全性D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施36.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護(hù)B、關(guān)鍵基礎(chǔ)設(shè)備保護(hù)C、信息系統(tǒng)測評D、信息系統(tǒng)上下線37.試驗和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準(zhǔn)后執(zhí)行。A、安全措施B、技術(shù)措施C、組織措施D、反事故措施38.許可開始工作的命令應(yīng)通知到工作負(fù)責(zé)人，可采用的方法是（）A、當(dāng)面許可B、短信許可C、微信許可D、QQ許可39.班組員工接受工作任務(wù)，應(yīng)熟悉工作內(nèi)容、工作流程、作業(yè)環(huán)境，掌握安全措施，嚴(yán)格執(zhí)行（）并規(guī)范開展作業(yè)活動。A、“三票兩制”B、“兩票兩制”C、“兩票三制”D、“三票三制”40.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、中午12點C、下午3點D、凌晨1點41.根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有42.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信E、上面幾項都是43.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名44.信息系統(tǒng)上線前，應(yīng)刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認(rèn)口令B、系統(tǒng)賬號默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問默認(rèn)規(guī)則45.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。A、外觀檢查完好B、試驗合格C、經(jīng)絕緣處理D、經(jīng)檢測機(jī)構(gòu)檢測46.過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6047.卸載或禁用計算機(jī)防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門D、信息運維單位（部門）48.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡(luò)直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務(wù)網(wǎng)49.依據(jù)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡(luò)安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試50.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權(quán)限應(yīng)及時注銷或調(diào)整。A、過期B、冗余C、臨時D、在用51.工作負(fù)責(zé)人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負(fù)責(zé)人變更情況應(yīng)記錄在工作票（）中。A、工作負(fù)責(zé)人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄52.A、級信息機(jī)房的信息內(nèi)網(wǎng)出口鏈路應(yīng)不少于（）條，鏈路間互為備用。A、一B、二C、三D、四53.使用信息工作票的工作，（）應(yīng)會同（）進(jìn)行運行方式檢查、狀態(tài)確認(rèn)和功能檢查，確認(rèn)無遺留物件后方可辦理工作終結(jié)手續(xù)。A、工作票簽發(fā)人、工作許可人B、工作負(fù)責(zé)人、工作許可人C、工作票簽發(fā)人、工作負(fù)責(zé)人D、工作負(fù)責(zé)人、工作班成員54.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用55.TP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI模型的哪一層?（）A、網(wǎng)絡(luò)層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層56.通用入侵檢測框架(IDF)模型中,（）的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元57.以下不屬于二類業(yè)務(wù)系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件58.以下哪項工作不能使用工作任務(wù)單？A、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作B、地市供電公司級以上單位信息網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作C、縣供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作D、縣供電公司級信息機(jī)房不間斷電源的檢修工作59.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A、是防止Internet火災(zāi)的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施60.SF6配電裝置室與其下方電纜層、電纜隧道相通的孔洞都應(yīng)封堵，SF6配電裝置室及下方電纜層隧道的門上，應(yīng)設(shè)置“（）”的標(biāo)志。A、注意危險B、嚴(yán)禁煙火C、注意通風(fēng)D、禁止吸煙二、【多選題】1.TP/IP網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中主要考慮（）A、ip層的安全性B、傳輸層的安全性C、應(yīng)用層的安全性D、物理層的安全性2.凡事故原因分析中存在下列與事故有關(guān)的問題，確定為領(lǐng)導(dǎo)責(zé)任：A、安全生產(chǎn)責(zé)任制不落實；B、規(guī)程制度不健全；C、對職工教育培訓(xùn)不力；D、現(xiàn)場安全防護(hù)裝置、個人防護(hù)用品、安全工器具不全或不合格；E、反事故措施、安全技術(shù)勞動保護(hù)措施計劃和應(yīng)急預(yù)案不落實；F、同類事故重復(fù)發(fā)生；3.安裝過濾王核心需要哪些數(shù)據(jù)（）。A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機(jī)名4.信息系統(tǒng)上線及階段版本升級前應(yīng)進(jìn)行（）等方面的測評并整改通過，嚴(yán)禁“帶病”上線運行。A、安全性B、可靠性C、性能D、可維護(hù)性E、運行監(jiān)控F、易用性5.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負(fù)責(zé)人應(yīng)由有本專業(yè)工作經(jīng)驗、（）的人員擔(dān)任，名單應(yīng)公布。A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運維單位(部門)批準(zhǔn)6.UNIX/Linux系統(tǒng)中的Apahe服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以（）。A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊B、發(fā)動緩沖區(qū)溢出攻擊C、獲得root權(quán)限D(zhuǎn)、利用MA組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令7.信息作業(yè)人員的基本條件包括（）。A、經(jīng)醫(yī)師鑒定，無妨礙工作的病癥B、具備必要的信息專業(yè)知識C、熟悉安全工作規(guī)程（信息部分），并經(jīng)考試合格D、具有信息工作三年以上工作經(jīng)驗8.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-milB、SC、FTPD、WWW9.工作終結(jié)后，還需完成以下（）工作，工作票方告終結(jié)。A、拆除工作票上的臨時遮攔B、取下標(biāo)示牌C、拆除常設(shè)遮攔D、未拆除的接地線、未拉開的接地刀閘（裝置）等設(shè)備運行方式匯報調(diào)控人員10.信息系統(tǒng)上線前應(yīng)同步制訂和落實（），并在運行過程中滾動修訂、定期演練。A、測試方案B、運維作業(yè)指導(dǎo)書C、應(yīng)急預(yù)案D、故障恢復(fù)措施11.以下屬于二類業(yè)務(wù)系統(tǒng)的有（）。A、總部內(nèi)外網(wǎng)門戶網(wǎng)站B、95598呼叫平臺C、ERP系統(tǒng)D、安全生產(chǎn)管理12.終端設(shè)備用戶應(yīng)妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息13.工作票制度中對于其他不需填用信息工作票、信息工作任務(wù)單的工作，應(yīng)使用哪幾種（）書面記錄執(zhí)行？A、工單B、出入記錄C、工作記錄D、巡視記錄14.數(shù)據(jù)庫檢修前，應(yīng)備份可能受影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件15.以下屬于工作負(fù)責(zé)人的安全責(zé)任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施C、確定需監(jiān)護(hù)的作業(yè)內(nèi)容，并監(jiān)護(hù)工作班成員認(rèn)真執(zhí)行D、確認(rèn)工作票所列的安全措施已實施16.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息17