安徽省國網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷3月份A卷

安徽省國網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷3月份A卷一、【單選題】1.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份2.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，應確認相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施3.下列說法不正確的是（）。A、網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應備份配置文件B、主機設(shè)備或存儲設(shè)備檢修前，應根據(jù)需要備份運行參數(shù)和業(yè)務(wù)數(shù)據(jù)C、數(shù)據(jù)庫檢修前，應備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、中間件檢修前，應備份配置文件4.終端設(shè)備用戶應妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號及密碼C、安全U盤D、IP地址信息5.班組長負責主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次6.空調(diào)系統(tǒng)無備用設(shè)備時，單臺空調(diào)制冷設(shè)備的制冷能力應留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%7.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權(quán)控制D、數(shù)據(jù)完整性8.工作負責人一般不得變更，如確需變更的，應由原工作票簽發(fā)人同意并通知工作許可人，工作負責人變更情況應記錄在工作票（）中。A、工作負責人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄9.公司辦公計算機信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負責”C、“誰運行誰負責”D、“誰使用誰負責”10.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人11.內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容12.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性13.中華人民共和國進內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)，應當依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》14.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、OS攻擊15.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證16.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、717.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞18.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復雜程度19.以下不屬于二類業(yè)務(wù)系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件20.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性21.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒22.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS23.在信息系統(tǒng)上工作，授權(quán)應基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并24.數(shù)據(jù)庫檢修工作結(jié)束前，應驗證相關(guān)的運行正常（）A、主機系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)25.不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是：A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾26.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵27.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應充分考慮隔離裝置特性進行業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)。A、設(shè)計單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位28.《安規(guī)》關(guān)于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下29.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應D、不可30.將公司與外部供應商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN31.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運行軟硬件環(huán)境準備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運行環(huán)境的清理32.在運系統(tǒng)應全面開啟帳號權(quán)限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權(quán)操作。臨時帳號應設(shè)定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權(quán)限應同步回收，帳號凍結(jié)。A、一周B、二周C、三周D、四周33.在網(wǎng)絡(luò)與安全設(shè)備上工作，更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應（）。A、明確注意事項B、做好技術(shù)措施C、做好安全措施D、做好防靜電措施34.根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應當立即刪除，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者35.容災的目的和實質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補充36.A屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認證交換機制B、通信業(yè)務(wù)填充機制C、路由控制機制D、公證機制37.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式38.下面對于數(shù)據(jù)庫視圖的描述正確的是（）。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELET語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)39.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe40.使用信息工作票的工作，（）應會同（）進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結(jié)手續(xù)。A、工作票簽發(fā)人、工作許可人B、工作負責人、工作許可人C、工作票簽發(fā)人、工作負責人D、工作負責人、工作班成員41.A、級信息機房的信息內(nèi)網(wǎng)出口鏈路應不少于（）條，鏈路間互為備用。A、一B、二C、三D、四42.（），應核查電源負載能力。A、拆接負載電纜后B、不間斷電源設(shè)備斷電檢修前C、新增負載前D、蓄電池組接入電源后43.下面不屬于容災內(nèi)容的是（）A、災難預測B、災難演習C、風險分析D、業(yè)務(wù)影響分析44.在運行過程中，應對信息系統(tǒng)運維作業(yè)指導書、應急預案及故障恢復措施進行滾動修訂、（）演練。A、定期B、按需C、滾動45.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應部分（）A、應同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守46.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護人C、工作許可人D、工作負責人47.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準入裝置48.信息系統(tǒng)建設(shè)單位應組織對系統(tǒng)進行預定級，編制定級報告（）A、系統(tǒng)運維單位B、信息化管理部門C、業(yè)務(wù)部門D、系統(tǒng)承建單位49.現(xiàn)代病毒木馬融合了（）新技術(shù)A、進程注入B、注冊表隱藏C、漏洞掃描D、以上都是50.關(guān)于信息工作終結(jié)制度，下列說法不正確的是（）。A、使用信息工作任務(wù)單的工作，工作負責人應向工作票簽發(fā)人交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結(jié)果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結(jié)手續(xù)B、工作終結(jié)采用當面報告時，工作許可人和工作負責人應在信息工作票上記錄終結(jié)時間，并分別簽名C、工作終結(jié)采用電話報告時，工作許可人和工作負責人應分別在信息工作票上記錄終結(jié)時間和雙方姓名，并復誦無誤D、全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點51.信息系統(tǒng)應接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預警，并留存相關(guān)日志不少于（）個月。A、三B、六C、九D、十二52.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施53.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、中午12點C、下午3點D、凌晨1點54.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A、是防止Internet火災的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施55.電子公告服務(wù)提供者應當記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應當保存（）日。A、90B、60C、30D、1056.《國家電網(wǎng)公司安全職責規(guī)范》規(guī)定各級（）是本單位的安全第一責任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職57.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)58.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G59.檢修宜通過具備（）功能的設(shè)備開展。A、日志查詢B、操作錄屏C、遠程監(jiān)控D、運維審計60.根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色二、【多選題】1.授權(quán)應基于（）的原則。A、權(quán)限分離B、權(quán)限集中C、權(quán)限最小化D、權(quán)限最大化E、權(quán)限明確化2.在不間斷電源上工作時，應注意哪些事項？（）A、新增負載前，應核查電源負載能力B、裸露電纜線頭應做絕緣處理C、拆接負載電纜前，應斷開負載端電源開關(guān)D、配置旁路檢修開關(guān)的不間斷電源設(shè)備檢修時，應嚴格執(zhí)行停機及斷電順序3.信息系統(tǒng)下線前，系統(tǒng)業(yè)務(wù)主管部門應會同信息化管理部門組織開展信息系統(tǒng)下線風險評估，運行維護單位根據(jù)風險評估結(jié)果，進行（）等工作。A、權(quán)限回收B、數(shù)據(jù)清除C、狀態(tài)評估D、應用程序和數(shù)據(jù)備份及遷移4.信息系統(tǒng)上線前，應對（）進行全面清理，復查賬號權(quán)限，核實開放端口和策略，各類用戶、帳號賦權(quán)應遵循最小化原則，僅滿足該業(yè)務(wù)或功能需求。A、訪問策略B、操作權(quán)限C、安全策略D、應急方案5.以下屬于信息系統(tǒng)運行工作的有（）。A、信息系統(tǒng)運行監(jiān)控、巡視檢查B、信息系統(tǒng)設(shè)備及臺帳管理C、信息系統(tǒng)權(quán)限及口令管理D、信息系統(tǒng)運行統(tǒng)計分析6.任何單位承包公司系統(tǒng)內(nèi)產(chǎn)權(quán)單位或運行管理單位的工作中，造成其（）等事故的，均由該產(chǎn)權(quán)單位或運行管理單位統(tǒng)計。A、人身B、電網(wǎng)C、設(shè)備D、信息7.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內(nèi)網(wǎng)B、外部存儲設(shè)備C、內(nèi)部存儲設(shè)備D、信息外網(wǎng)8.終端設(shè)備用戶應妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息9.信息系統(tǒng)設(shè)計應優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件10.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護制度11.在信息系統(tǒng)上的工作，應按下列方式進行（）。A、填用信息工作票B、填用信息工作任務(wù)單C、使用其他書面記錄D、按口頭、電話命令執(zhí)行12.檢修前，在冗余系統(tǒng)(雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源)中將檢修設(shè)備切換成檢修狀態(tài)時，應確認其余（）正常運行。A、主機B、節(jié)點C、通道D、電源13.檢修工作如需關(guān)閉網(wǎng)絡(luò)設(shè)備、安全設(shè)備，應確認所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運行D、已轉(zhuǎn)移14.檢修工作如需停運數(shù)據(jù)庫、中間件，應確認所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運行D、已轉(zhuǎn)移15.工作許可人的安全責任包括（）。A、確認工作具備條件，工作不具備條件時應退回工作票B、確認工作票所列的安全措施已實施C、確定需監(jiān)護的作業(yè)內(nèi)容D、監(jiān)督作業(yè)人員是否遵守安全操作規(guī)程16.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-milB、SC、FTPD、WWW17.信息系統(tǒng)在設(shè)計部署方案時應同步考慮本側(cè)系統(tǒng)的運行方式，及對