安徽省國網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷9月份B卷

安徽省國網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷9月份B卷一、【單選題】1.在管理信息內(nèi)外網(wǎng)終端設備上啟用無線通信功能應經(jīng)（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）2.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于五級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失3.信息作業(yè)現(xiàn)場的和安全設施等應符合有關標準、規(guī)范的要求（）A、工具器B、專用設備C、生產(chǎn)條件D、生產(chǎn)環(huán)境4.以下不屬于二類業(yè)務系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件5.四、五級人身、電網(wǎng)、設備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權(quán)有關單位調(diào)查。A、五級B、六級C、七級D、八級6.未經(jīng)國家電網(wǎng)有限公司批準，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關業(yè)務系統(tǒng)托管于外單位。A、財務數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計數(shù)據(jù)D、涉密數(shù)據(jù)7.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵8.信息系統(tǒng)時，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應經(jīng)工作票簽發(fā)人同意，并在工作票備注欄中注明（）A、日常運維B、故障緊急搶修C、計劃檢修D(zhuǎn)、機房巡視9.業(yè)務系統(tǒng)上線前，應在具有資質(zhì)的測試機構(gòu)進行（），并取得檢測合格報告。A、兼容性測試B、用戶確認測試C、功能測試D、安全測試10.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G11.信息系統(tǒng)主機設備、網(wǎng)絡設備、安全設備均應啟用（）服務并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UD、P）.網(wǎng)絡時間協(xié)議（NTP）12.關于終端設備的使用，在管理信息內(nèi)網(wǎng)終端設備上啟用無線通信功能應經(jīng)（）批準。A、信息管理部門B、信息運維單位（部門）C、安監(jiān)部門D、調(diào)度部門13.涉及內(nèi)外網(wǎng)交互的業(yè)務系統(tǒng)，（）應充分考慮隔離裝置特性進行業(yè)務系統(tǒng)設計與開發(fā)。A、設計單位B、業(yè)務部門C、信息化管理單位D、研發(fā)單位14.在工作票制度中，下列哪項屬于可填用信息工作任務單的工作（）。A、地市供電公司級以上單位信息機房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作。D、三類業(yè)務系統(tǒng)的上下線工作。15.信息作業(yè)現(xiàn)場的基本條件之一是機房及相關設施的（）性能，應符合有關標準、規(guī)范的要求。A、接地電阻、過電壓保護B、接地極、過電流保護C、接地極、差動保護D、接地電阻、差動保護16.信息系統(tǒng)應滿足相應的要求（）A、信息安全等級保護B、關鍵基礎設備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線17.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關工作經(jīng)驗的領導人、技術(shù)人員或經(jīng)信息檢修單位批準的人員18.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級19.信息系統(tǒng)的賬號、權(quán)限應（）A、從嚴分配B、按需分配C、隨時分配D、自主分配20.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名21.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務數(shù)據(jù)、配置文件、日志文件等D、備份應用程序22.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權(quán)限應及時注銷或調(diào)整。A、過期B、冗余C、臨時D、在用23.現(xiàn)場采集終端設備的通信卡啟用（）功能應經(jīng)相關運維單位（部門）批準。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信24.根據(jù)《國家電網(wǎng)公司安全設施標準》的規(guī)定，哪種顏色傳遞禁止、停止、危險或提示消防設備、設施的信息。A、綠色B、黑色C、白色D、紅色25.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡蠕蟲病毒D、特洛伊木馬病毒26.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務，以下不屬于這5種安全服務的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權(quán)控制D、數(shù)據(jù)完整性27.信息系統(tǒng)應接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預警，并留存相關日志不少于（）個月。A、三B、六C、九D、十二28.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失29.工作終結(jié)電話報告中。工作許可人和工作負責人應分別在信息工作票上記錄（）和（），并復誦無誤。A、終結(jié)時間、雙方姓名B、工作內(nèi)容、發(fā)現(xiàn)的問題C、驗證結(jié)果、存在問題D、以上都不對30.數(shù)據(jù)庫檢修工作（），應驗證相關的業(yè)務運行正常。A、進行時B、結(jié)束前C、進行中D、結(jié)束后31.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對運行方式與（）是否一致。A、檢修方案B、施工方案C、應急方案D、實施方案32.影響其他設備正常運行的故障設備應及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造33.辦理信息工作票延期手續(xù)，應在信息工作票的有效期內(nèi)，由工作負責人向（）提出申請，得到同意后給予辦理。A、業(yè)務管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人34.下面說法錯誤的是（）。A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡中C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡中所有主機的網(wǎng)絡掃描D、基于應用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護35.在信息系統(tǒng)上工作，授權(quán)應基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并36.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號37.裸露電纜線頭應做（）。A、警示標示處理B、絕緣處理C、接地處理D、切除處理38.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制39.下列情形屬于幾級信息事件？安全生產(chǎn)管理業(yè)務應用服務中斷，影響時間超過48小時；或財務（資金）管理、門戶網(wǎng)站、協(xié)同辦公、人力資源、物資管理、項目管理、綜合管理業(yè)務應用服務中斷，影響時間超過3個工作日；或全部信息系統(tǒng)與總部縱向貫通中斷，影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件40.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準入裝置41.在運系統(tǒng)應全面開啟帳號權(quán)限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權(quán)操作。臨時帳號應設定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權(quán)限應同步回收，帳號凍結(jié)。A、一周B、二周C、三周D、四周42.為了降低風險，不建議使用的Internet服務是（）。A、We服務B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務43.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應D、不可44.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關部門舉報45.容災的目的和實質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務持續(xù)性D、系統(tǒng)的有益補充46.安全移動存儲介質(zhì)的申請、注冊及策略變更應由（）負責人進行審核后交由本單位運行維護部門辦理相關手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運行維護部門47.工作票的有效期，以（）為限。A、簽發(fā)的時間B、工作的時間C、批準的時間D、申請的時間48.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性49.信息系統(tǒng)的過期賬號及其權(quán)限應（）A、及時鎖定或刪除B、及時鎖定或調(diào)整C、及時注銷或調(diào)整D、及時注銷或刪除50.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）。A、三個月B、六個月C、一年D、兩年51.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負責人B、工作票簽發(fā)人與工作許可人C、工作負責人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護人52.不間斷電源設備（），應先確認負荷已經(jīng)轉(zhuǎn)移或關閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前53.安全設備（）應定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務數(shù)據(jù)54.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、隔離裝置C、入侵防御設備D、安全網(wǎng)關55.下面不屬于容災內(nèi)容的是（）A、災難預測B、災難演習C、風險分析D、業(yè)務影響分析56.主機設備或存儲設備（），應驗證所承載的業(yè)務運行正常。A、檢修工作結(jié)束前B、檢修工作結(jié)束后C、檢修工作中D、檢修工作開始后57.全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的（）等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)58.拒絕服務攻擊的后果是（）。A、信息不可用B、應用程序不可用C、系統(tǒng)宕機D、阻止通信E、上面幾項都是59.在室內(nèi)高壓設備上工作，應在工作地點兩旁及對面運行設備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標示牌。A、“止步，高壓危險！”B、“從此進出！”C、“禁止合閘！”D、“在此工作！”60.更換網(wǎng)絡設備或安全設備的熱插拔部件、內(nèi)部板卡等配件時，應（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是二、【多選題】1.定期開展信息系統(tǒng)及設備運行狀態(tài)評估，對于在運信息系統(tǒng)中存在隱患的設備，應及時更換；對于老舊信息系統(tǒng)和設備，應（）。A、開展切換演練B、輪換運行工作C、及時整合業(yè)務應用D、進行騰退處置2.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負責人應由有本專業(yè)工作經(jīng)驗、（）的人員擔任，名單應公布。A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運維單位(部門)批準3.機房及相關設施的（）性能應符合有關標準、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護4.信息系統(tǒng)的過期賬號及其權(quán)限應及時（）。A、注銷B、備份C、調(diào)整D、備案5.工作許可人的安全責任包括（）。A、確認工作具備條件，工作不具備條件時應退回工作票B、確認工作票所列的安全措施已實施C、確定需監(jiān)護的作業(yè)內(nèi)容D、監(jiān)督作業(yè)人員是否遵守安全操作規(guī)程6.工作負責人的安全責任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、工作前，對工作班成員進行工作任務、安全措施和風險點告知，并確認每個工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負責的安全措施。7.應填用信息工作票的工作包含（）。A、業(yè)務系統(tǒng)的上下線工作B、承載一、二類業(yè)務系統(tǒng)的主機設備、數(shù)據(jù)庫、中間件、存儲設備、網(wǎng)絡設備及相應安全設備的投運、檢修工作C、一、二類業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作D、地市供電公司級以上單位信息網(wǎng)絡的核心層網(wǎng)絡設備、上聯(lián)聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作8.授權(quán)應基于（）的原則。A、權(quán)限最小化B、權(quán)限分離C、權(quán)限最大化D、權(quán)限統(tǒng)一9.消防監(jiān)護人的安全責任有（）。A、負責動火現(xiàn)場配備必要的、足夠的消防設施，檢查現(xiàn)場消防安全措施的完善和正確B、測定或指定專人測定動火部位（現(xiàn)場）可燃性氣體、易燃液體的可燃蒸汽含量符合安全要求C、始終監(jiān)視現(xiàn)場動火作業(yè)的動態(tài)，發(fā)現(xiàn)失火及時撲救D、動火工作間斷、終結(jié)時檢查現(xiàn)場有無殘留火種10.二類業(yè)務系統(tǒng)是指（）。A、受到政府一般監(jiān)管的信息系統(tǒng)B、服務于公司特定用戶、對公司生產(chǎn)經(jīng)營活動有一定影響的信息系統(tǒng)C、服務公司全體員工、直接影響公司業(yè)務運作的信息系統(tǒng)D、納入國家關鍵信息基礎設施的信息系統(tǒng)11.應建立軟/硬件版本基線庫，加強信息設備微碼管理，強化（）版本管理。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺及虛擬化相關軟件E、業(yè)務應用軟件12.可填用信息工作任務單的工作包有（）。A、三類業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作B、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運檢修工作C、縣供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作。D、地市供電公司級信息機房不間斷電源的檢修工作13.事故調(diào)查組在收集原始資料時應對事故現(xiàn)場搜集到的所有物件（如破損部件、碎片、殘留物等）保持原樣，并貼上標簽，注明（）。A、單位B、地點C、時間D、物件管理人14.工作班成員的安全責任包括（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風險點和安全措施，并在工作票上簽名確認B、服從工作負責人的指揮，嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》和勞動紀律C、正確使用工器具、調(diào)試計算機（或其他專用設備）、外接存儲設備以及軟件工具等D、關注工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適15.工作票制度中對于其他不需填用信息工作票、信息工作任務單的工作，應使用哪幾種（）書面記錄執(zhí)行？A、工單B、出入記錄C、工作記錄D、巡視記錄16.SQLServer中的預定義服務器角色有（）A、sysdminB、serv