安徽省國(guó)網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡(jiǎn)答題真題拔高卷下半年A卷

安徽省國(guó)網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡(jiǎn)答題真題拔高卷下半年A卷一、【單選題】1.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（），然而（）這些攻擊是可行的；主動(dòng)攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測(cè),阻止,檢測(cè)B、檢測(cè),阻止,檢測(cè),阻止C、檢測(cè),阻止,阻止,檢測(cè)D、上面3項(xiàng)都不是2.單位領(lǐng)導(dǎo)人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰(shuí)使用、誰(shuí)負(fù)責(zé)B、誰(shuí)主管、誰(shuí)負(fù)責(zé)C、誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)D、誰(shuí)監(jiān)督、誰(shuí)負(fù)責(zé)3.（）手段可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份4.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制5.下面不是SQLServer支持的身份認(rèn)證方式的是（）A、WindowsNT集成認(rèn)證B、SQLServer認(rèn)證C、SQLServer混合認(rèn)證D、生物認(rèn)證6.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe7.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、信息運(yùn)維單位（部門(mén)）B、安監(jiān)部門(mén)C、信息架構(gòu)督查管理部門(mén)（單位）D、業(yè)務(wù)歸口管理部門(mén)（單位）8.許可開(kāi)始工作的命令應(yīng)通知到工作負(fù)責(zé)人，可采用的方法是（）A、當(dāng)面許可B、短信許可C、微信許可D、QQ許可9.《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國(guó)家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場(chǎng)所，其他相關(guān)系統(tǒng)可參照?qǐng)?zhí)行。A、待投運(yùn)B、已下線C、運(yùn)行中D、現(xiàn)場(chǎng)留用10.空調(diào)系統(tǒng)無(wú)備用設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%11.以下不屬于二類業(yè)務(wù)系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門(mén)戶網(wǎng)站B、協(xié)同辦公C、國(guó)網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件12.信息系統(tǒng)下線前，系統(tǒng)（）主管部門(mén)應(yīng)會(huì)同信息化管理部門(mén)組織開(kāi)展信息系統(tǒng)下線風(fēng)險(xiǎn)評(píng)估。A、運(yùn)維B、檢修C、數(shù)據(jù)D、業(yè)務(wù)13.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測(cè)試機(jī)構(gòu)進(jìn)行安全測(cè)試，并取得檢測(cè)合格報(bào)告。A、具有資質(zhì)B、國(guó)內(nèi)C、行業(yè)內(nèi)D、國(guó)家電網(wǎng)公司內(nèi)14.信息作業(yè)現(xiàn)場(chǎng)的和安全設(shè)施等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求（）A、工具器B、專用設(shè)備C、生產(chǎn)條件D、生產(chǎn)環(huán)境15.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、716.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A、身份鑒別B、數(shù)據(jù)報(bào)過(guò)濾C、授權(quán)控制D、數(shù)據(jù)完整性17.升級(jí)操作系統(tǒng)、數(shù)據(jù)庫(kù)或中間件版本前，應(yīng)確認(rèn)其（）對(duì)業(yè)務(wù)系統(tǒng)的影響。A、兼容性B、并行性C、并發(fā)性D、一致性18.定期開(kāi)展機(jī)房關(guān)鍵基礎(chǔ)設(shè)施評(píng)估和外部電源切換演練、蓄電池充放電、UPS切換測(cè)試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運(yùn)行方式C、運(yùn)行狀態(tài)D、故障情況19.《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應(yīng)D、不可20.下列不屬于在信息系統(tǒng)上的工作方式的是（）A、填用信息工作票B、填用信息工作任務(wù)單C、填用信息操作票D、使用其他書(shū)面記錄或按口頭、電話命令執(zhí)行21.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗(yàn)證設(shè)備及所承載的業(yè)務(wù)運(yùn)行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報(bào)告22.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe23.在信息系統(tǒng)上工作，保證安全的組織措施有工作票制度、（）和工作許可制度。A、工作監(jiān)護(hù)制度B、工作轉(zhuǎn)移制度C、工作終結(jié)制度D、工作間斷制度24.A、級(jí)信息機(jī)房的信息內(nèi)網(wǎng)出口鏈路應(yīng)不少于（）條，鏈路間互為備用。A、一B、二C、三D、四25.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測(cè)26.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRE.以上皆不是27.在室內(nèi)高壓設(shè)備上工作，應(yīng)在工作地點(diǎn)兩旁及對(duì)面運(yùn)行設(shè)備間隔的遮欄（圍欄）上和禁止通行的過(guò)道遮欄（圍欄）上懸掛（）的標(biāo)示牌。A、“止步，高壓危險(xiǎn)！”B、“從此進(jìn)出！”C、“禁止合閘！”D、“在此工作！”28.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、4B、5C、6D、729.影響其他設(shè)備正常運(yùn)行的故障設(shè)備應(yīng)及時(shí)（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造30.上級(jí)單位接到事故調(diào)查報(bào)告后，15天內(nèi)以（）形式批復(fù)給事故調(diào)查的組織單位。A、口頭B、電話C、通報(bào)D、文件31.通常所說(shuō)的移動(dòng)VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是32.需要變更工作班成員時(shí)，應(yīng)經(jīng)（）同意并記錄在工作票備注欄中。A、工作負(fù)責(zé)人B、工作票簽發(fā)人C、工作許可人D、以上都不對(duì)33.卸載或禁用計(jì)算機(jī)防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門(mén)D、信息運(yùn)維單位（部門(mén)）34.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個(gè)月B、6個(gè)月C、一年D、兩年35.信息系統(tǒng)的賬號(hào)、權(quán)限應(yīng)（）A、從嚴(yán)分配B、按需分配C、隨時(shí)分配D、自主分配36.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫(kù)37.根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者38.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過(guò)信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞39.需要定期開(kāi)展切換演練及輪換運(yùn)行工作的信息設(shè)備或網(wǎng)絡(luò)鏈路一般是以（）或集群模式運(yùn)行的。A、主從B、主備C、分布D、集中40.班組長(zhǎng)負(fù)責(zé)主持召開(kāi)班前、班后會(huì)和（）（或每個(gè)輪值）的班組安全日活動(dòng)A、每周一次B、每日一次C、每月一次D、每季度一次41.中華人民共和國(guó)進(jìn)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理。A、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》B、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定實(shí)施辦法》C、《中華人民共和國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》D、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》42.在信息系統(tǒng)上工作，（）保證安全的技術(shù)措施之一。A、檢查B、授權(quán)C、調(diào)試D、審計(jì)43.會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊44.工作票由工作負(fù)責(zé)人填寫(xiě)，也可由（）填寫(xiě)。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人45.信息作業(yè)現(xiàn)場(chǎng)的基本條件之一是機(jī)房及相關(guān)設(shè)施的（）性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地電阻、過(guò)電壓保護(hù)B、接地極、過(guò)電流保護(hù)C、接地極、差動(dòng)保護(hù)D、接地電阻、差動(dòng)保護(hù)46.裸露電纜線頭應(yīng)做（）。A、警示標(biāo)示處理B、絕緣處理C、接地處理D、切除處理47.對(duì)于老舊信息系統(tǒng)和設(shè)備，應(yīng)及時(shí)整合業(yè)務(wù)應(yīng)用并進(jìn)行（）處置。A、廢棄B、更換C、修理D、騰退48.檢修工作需其他調(diào)度機(jī)構(gòu)配合布置工作時(shí)，應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施49.下列說(shuō)法不正確的是（）。A、網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份配置文件B、主機(jī)設(shè)備或存儲(chǔ)設(shè)備檢修前，應(yīng)根據(jù)需要備份運(yùn)行參數(shù)和業(yè)務(wù)數(shù)據(jù)C、數(shù)據(jù)庫(kù)檢修前，應(yīng)備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、中間件檢修前，應(yīng)備份配置文件50.全部停電的工作，是指室內(nèi)高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門(mén)全部閉鎖，以及室外高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護(hù)室B、蓄電池室C、主控室D、高壓室51.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場(chǎng)和工作崗位存在的安全風(fēng)險(xiǎn)、安全注意事項(xiàng)、事故防范及（）。A、緊急救護(hù)措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法52.在數(shù)據(jù)庫(kù)上工作，數(shù)據(jù)庫(kù)檢修工作結(jié)束前，應(yīng)（）相關(guān)的業(yè)務(wù)系統(tǒng)運(yùn)行正常。A、驗(yàn)證B、查看C、檢查D、調(diào)試53.不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是：A、指紋識(shí)別技術(shù)B、簡(jiǎn)單DNS測(cè)試C、黑名單技術(shù)D、關(guān)鍵字過(guò)濾54.安全的緊急情況時(shí)，有權(quán)停止作業(yè)，采取緊急措施，并立即報(bào)告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評(píng)教育B、嚴(yán)肅指出C、立即匯報(bào)D、立即制止55.在運(yùn)系統(tǒng)應(yīng)全面開(kāi)啟帳號(hào)權(quán)限安全功能、操作審計(jì)功能，禁止出現(xiàn)測(cè)試帳號(hào)與越權(quán)操作。臨時(shí)帳號(hào)應(yīng)設(shè)定使用時(shí)限（），員工離職、離崗時(shí)，信息系統(tǒng)的訪問(wèn)權(quán)限應(yīng)同步回收，帳號(hào)凍結(jié)。A、一周B、二周C、三周D、四周56.信息設(shè)備變更用途或下線，應(yīng)（）其中數(shù)據(jù)。A、保存B、備份C、擦除或銷毀D、遷移57.檢修前，應(yīng)檢查檢修對(duì)象及受影響對(duì)象的運(yùn)行狀態(tài),并核對(duì)（）是否一致。A、運(yùn)行方式與檢修方案B、檢修方式與檢修方案C、運(yùn)行方式與檢修方式D、運(yùn)行方案與檢修方式58.全部工作完畢后，工作班應(yīng)刪除工作過(guò)程中產(chǎn)生的（）等內(nèi)容，確認(rèn)信息系統(tǒng)運(yùn)行正常，清掃、整理現(xiàn)場(chǎng)，全體工作班人員撤離工作地點(diǎn)。A、臨時(shí)數(shù)據(jù)、臨時(shí)賬號(hào)B、測(cè)試數(shù)據(jù)、測(cè)試賬戶C、備用賬號(hào)、備用數(shù)據(jù)D、系統(tǒng)賬號(hào)、系統(tǒng)數(shù)據(jù)59.信息系統(tǒng)上線前，應(yīng)刪除臨時(shí)賬號(hào)、臨時(shí)數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號(hào)默認(rèn)口令B、系統(tǒng)賬號(hào)默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問(wèn)默認(rèn)規(guī)則60.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報(bào)（）批準(zhǔn)。A、國(guó)務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部二、【多選題】1.在工作票制度中，三類業(yè)務(wù)系統(tǒng)的（）等是應(yīng)填用信息工作任務(wù)單或信息工作票的工作。A、系統(tǒng)下線B、版本升級(jí)C、漏洞修復(fù)D、數(shù)據(jù)操作2.事故調(diào)查組在收集原始資料時(shí)應(yīng)對(duì)事故現(xiàn)場(chǎng)搜集到的所有物件（如破損部件、碎片、殘留物等）保持原樣，并貼上標(biāo)簽，注明（）。A、單位B、地點(diǎn)C、時(shí)間D、物件管理人3.在無(wú)絕緣隔板、安全遮欄措施的35kV設(shè)備處工作，作業(yè)人員工作中正?；顒?dòng)范圍與設(shè)備帶電部分的距離為（）m時(shí)，設(shè)備應(yīng)停電。A、1B、0.9C、0.8D、0.74.信息系統(tǒng)的過(guò)期賬號(hào)及其權(quán)限應(yīng)及時(shí)（）。A、注銷B、備份C、調(diào)整D、備案5.以下屬于一類業(yè)務(wù)系統(tǒng)的有（）。A、95598呼叫平臺(tái)B、證券業(yè)務(wù)管理系統(tǒng)C、國(guó)網(wǎng)電子商城D、安全生產(chǎn)管理系統(tǒng)6.智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。A、聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過(guò)無(wú)線方式在線殺毒B、把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C、通過(guò)計(jì)算機(jī)查殺手機(jī)上的惡意代碼D、格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。7.需要變更工作班成員時(shí)，新的作業(yè)人員經(jīng)過(guò)（）后方可參與工作。A、安全交底B、簽名確認(rèn)C、相關(guān)培訓(xùn)D、考試合格8.網(wǎng)絡(luò)釣魚(yú)常用的手段是（）。A、利用虛假的電子商務(wù)網(wǎng)站B、利用社會(huì)工程學(xué)C、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D、利用垃圾郵件9.工作終結(jié)后，還需完成以下（）工作，工作票方告終結(jié)。A、拆除工作票上的臨時(shí)遮攔B、取下標(biāo)示牌C、拆除常設(shè)遮攔D、未拆除的接地線、未拉開(kāi)的接地刀閘（裝置）等設(shè)備運(yùn)行方式匯報(bào)調(diào)控人員10.信息系統(tǒng)下線前，系統(tǒng)業(yè)務(wù)主管部門(mén)應(yīng)會(huì)同信息化管理部門(mén)組織開(kāi)展信息系統(tǒng)下線風(fēng)險(xiǎn)評(píng)估，運(yùn)行維護(hù)單位根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，進(jìn)行（）等工作。A、權(quán)限回收B、數(shù)據(jù)清除C、狀態(tài)評(píng)估D、應(yīng)用程序和數(shù)據(jù)備份及遷移11.現(xiàn)場(chǎng)使用的（）等應(yīng)符合有關(guān)安全要求。A、工器具B、調(diào)試計(jì)算機(jī)(或其他專用設(shè)備)C、外接存儲(chǔ)設(shè)備D、軟件工具12.需要在工作票備注欄中標(biāo)注的內(nèi)容有（）。A、變更工作班成員B、變更工作負(fù)責(zé)人C、變更或增設(shè)安全措施D、變更工作內(nèi)容13.終端設(shè)備的使用應(yīng)注意事項(xiàng)包括（）？A、終端設(shè)備用戶應(yīng)妥善保管賬號(hào)及密碼，不得隨意授予他人B、禁止終端設(shè)備在管理信息內(nèi)、外網(wǎng)之間交叉使用C、辦公計(jì)算機(jī)應(yīng)安裝防病毒、桌面管理等安全防護(hù)軟件D、報(bào)廢終端設(shè)備、員工離崗離職時(shí)留下的終端設(shè)備可自行處理。14.授權(quán)應(yīng)基于（）的原則。A、權(quán)限分離B、權(quán)限集中C、權(quán)限最小化D、權(quán)限最大化E、權(quán)限明確化15.信息系統(tǒng)檢修工作開(kāi)始前，應(yīng)備份可能受到影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件16.根據(jù)《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)