安徽省國網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷3月份B卷

安徽省國網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷3月份B卷一、【單選題】1.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）2.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預(yù)警，并留存相關(guān)日志不少于（）個月。A、三B、六C、九D、十二3.卸載或禁用計算機防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門D、信息運維單位（部門）4.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼5.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制6.需停電更換主機設(shè)備或存儲設(shè)備的（）等配件的工作，應(yīng)斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內(nèi)部板卡C、硬盤D、連接線纜7.信息系統(tǒng)時，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應(yīng)經(jīng)工作票簽發(fā)人同意，并在工作票備注欄中注明（）A、日常運維B、故障緊急搶修C、計劃檢修D(zhuǎn)、機房巡視8.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)9.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。A、90B、60C、30D、1010.A、級信息機房的信息內(nèi)網(wǎng)出口鏈路應(yīng)不少于（）條，鏈路間互為備用。A、一B、二C、三D、四11.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊12.安全設(shè)備（）應(yīng)定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)13.導(dǎo)出后的業(yè)務(wù)數(shù)據(jù)應(yīng)（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀14.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議15.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是16.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名17.班組員工接受工作任務(wù)，應(yīng)熟悉工作內(nèi)容、工作流程、作業(yè)環(huán)境，掌握安全措施，嚴(yán)格執(zhí)行（）并規(guī)范開展作業(yè)活動。A、“三票兩制”B、“兩票兩制”C、“兩票三制”D、“三票三制”18.下列說法不正確的是（）。A、網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份配置文件B、主機設(shè)備或存儲設(shè)備檢修前，應(yīng)根據(jù)需要備份運行參數(shù)和業(yè)務(wù)數(shù)據(jù)C、數(shù)據(jù)庫檢修前，應(yīng)備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、中間件檢修前，應(yīng)備份配置文件19.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)（）A、及時鎖定或刪除B、及時鎖定或調(diào)整C、及時注銷或調(diào)整D、及時注銷或刪除20.現(xiàn)代病毒木馬融合了（）新技術(shù)A、進(jìn)程注入B、注冊表隱藏C、漏洞掃描D、以上都是21.單位領(lǐng)導(dǎo)人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰使用、誰負(fù)責(zé)B、誰主管、誰負(fù)責(zé)C、誰運行、誰負(fù)責(zé)D、誰監(jiān)督、誰負(fù)責(zé)22.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證23.全部停電的工作，是指室內(nèi)高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門全部閉鎖，以及室外高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護(hù)室B、蓄電池室C、主控室D、高壓室24.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進(jìn)行業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)。A、設(shè)計單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位25.以下不屬于二類業(yè)務(wù)系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件26.需要變更工作負(fù)責(zé)人時，應(yīng)由（）同意并通知（）。A、原工作負(fù)責(zé)人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對27.在不間斷電源上工作，新增前，應(yīng)核查電源負(fù)載能力（）A、出線B、負(fù)載C、電池D、母排28.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運行軟硬件環(huán)境準(zhǔn)備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運行環(huán)境的清理29.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度30.屬于幾級信息事件？公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件31.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準(zhǔn)的人員32.在網(wǎng)絡(luò)與安全設(shè)備上工作，更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、明確注意事項B、做好技術(shù)措施C、做好安全措施D、做好防靜電措施33.檢修前，在冗余系統(tǒng)（雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設(shè)備切換成（）狀態(tài)時，應(yīng)確認(rèn)其余主機、節(jié)點、通道或電源正常運行。A、調(diào)試B、監(jiān)控C、檢修D(zhuǎn)、各類測試34.報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備應(yīng)交由（）處理。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）35.下面對于數(shù)據(jù)庫視圖的描述正確的是（）。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELET語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)36.長期停用或新領(lǐng)用的電動工具應(yīng)用500V的絕緣電阻表測量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達(dá)不到（）MΩ，應(yīng)進(jìn)行維修處理。A、1B、2C、3D、437.主機設(shè)備或存儲設(shè)備（），應(yīng)驗證所承載的業(yè)務(wù)運行正常。A、檢修工作結(jié)束前B、檢修工作結(jié)束后C、檢修工作中D、檢修工作開始后38.根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者39.TP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI模型的哪一層?（）A、網(wǎng)絡(luò)層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層40.信息系統(tǒng)建設(shè)單位應(yīng)組織對系統(tǒng)進(jìn)行預(yù)定級，編制定級報告（）A、系統(tǒng)運維單位B、信息化管理部門C、業(yè)務(wù)部門D、系統(tǒng)承建單位41.安全移動存儲介質(zhì)的申請、注冊及策略變更應(yīng)由（）負(fù)責(zé)人進(jìn)行審核后交由本單位運行維護(hù)部門辦理相關(guān)手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運行維護(hù)部門42.在運行過程中，應(yīng)對信息系統(tǒng)運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施進(jìn)行滾動修訂、（）演練。A、定期B、按需C、滾動43.工作終結(jié)電話報告中。工作許可人和工作負(fù)責(zé)人應(yīng)分別在信息工作票上記錄（）和（），并復(fù)誦無誤。A、終結(jié)時間、雙方姓名B、工作內(nèi)容、發(fā)現(xiàn)的問題C、驗證結(jié)果、存在問題D、以上都不對44.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案45.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權(quán)控制D、數(shù)據(jù)完整性46.需要變更工作班成員時，應(yīng)經(jīng)（）同意并記錄在工作票備注欄中。A、工作負(fù)責(zé)人B、工作票簽發(fā)人C、工作許可人D、以上都不對47.對于老舊信息系統(tǒng)和設(shè)備，應(yīng)及時整合業(yè)務(wù)應(yīng)用并進(jìn)行（）處置。A、廢棄B、更換C、修理D、騰退48.五級以上的即時報告事故均應(yīng)在（）小時以內(nèi)以書面形式上報。A、4B、8C、12D、2449.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報D、立即制止50.未經(jīng)國家電網(wǎng)有限公司批準(zhǔn)，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關(guān)業(yè)務(wù)系統(tǒng)托管于外單位。A、財務(wù)數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計數(shù)據(jù)D、涉密數(shù)據(jù)51.在信息系統(tǒng)上工作，保證安全的技術(shù)措施不包括（）A、授權(quán)B、加密C、備份D、驗證52.關(guān)于終端設(shè)備的使用，在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、信息管理部門B、信息運維單位（部門）C、安監(jiān)部門D、調(diào)度部門53.根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色54.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于五級信息事件。A、嚴(yán)重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失55.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制56.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是57.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，工作許可人應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施58.過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6059.從事信息相關(guān)工作的（）及（）應(yīng)嚴(yán)格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》。A、運維人員，所有人員B、所有人員，業(yè)務(wù)系統(tǒng)用戶C、運維人員，業(yè)務(wù)系統(tǒng)用戶D、所有人員，運維人員60.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實習(xí)二、【多選題】1.終端設(shè)備的使用應(yīng)注意事項包括（）？A、終端設(shè)備用戶應(yīng)妥善保管賬號及密碼，不得隨意授予他人B、禁止終端設(shè)備在管理信息內(nèi)、外網(wǎng)之間交叉使用C、辦公計算機應(yīng)安裝防病毒、桌面管理等安全防護(hù)軟件D、報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備可自行處理。2.凡事故原因分析中存在下列與事故有關(guān)的問題，確定為領(lǐng)導(dǎo)責(zé)任：A、安全生產(chǎn)責(zé)任制不落實；B、規(guī)程制度不健全；C、對職工教育培訓(xùn)不力；D、現(xiàn)場安全防護(hù)裝置、個人防護(hù)用品、安全工器具不全或不合格；E、反事故措施、安全技術(shù)勞動保護(hù)措施計劃和應(yīng)急預(yù)案不落實；F、同類事故重復(fù)發(fā)生；3.工作負(fù)責(zé)人的安全責(zé)任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、工作前，對工作班成員進(jìn)行工作任務(wù)、安全措施和風(fēng)險點告知，并確認(rèn)每個工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施。4.檢修工作如需停運數(shù)據(jù)庫、中間件，應(yīng)確認(rèn)所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運行D、已轉(zhuǎn)移5.工作前，應(yīng)對網(wǎng)管系統(tǒng)操作人員進(jìn)行（）。A、身份鑒別B、授權(quán)C、身份識別D、許可6.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負(fù)責(zé)人應(yīng)由有本專業(yè)工作經(jīng)驗、（）的人員擔(dān)任，名單應(yīng)公布。A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運維單位(部門)批準(zhǔn)7.網(wǎng)絡(luò)釣魚常用的手段是（）。A、利用虛假的電子商務(wù)網(wǎng)站B、利用社會工程學(xué)C、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D、利用垃圾郵件8.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，員工，是指單位各種用工形式的人員，包括（）。A、固定職工B、合同制職工C、臨時工D、社會化用工9.禁止（）用戶信息。A、泄露B、篡改C、惡意損毀D、導(dǎo)入導(dǎo)出10.定期開展信息系統(tǒng)及設(shè)備運行狀態(tài)評估，對于在運信息系統(tǒng)中存在隱患的設(shè)備，應(yīng)及時更換；對于老舊信息系統(tǒng)和設(shè)備，應(yīng)（）。A、開展切換演練B、輪換運行工作C、及時整合業(yè)務(wù)應(yīng)用D、進(jìn)行騰退處置11.安全事故報告應(yīng)及時、準(zhǔn)確、完整，任何單位和個人對事故不得（）。A、遲報B、漏報C、謊報D、瞞報12.五級以上的即時報告事故均應(yīng)在24小時以內(nèi)以書面形式上報，事故簡況應(yīng)不少于以下內(nèi)容：A、事故發(fā)生的時間、地點、單位；B、事故發(fā)生的簡要經(jīng)過、傷亡人數(shù)、直接經(jīng)濟損失的初步估計；C、電網(wǎng)停電影響、設(shè)備損壞、應(yīng)用系統(tǒng)故障和網(wǎng)絡(luò)故障的初步情況；D、事故發(fā)生原因的初步判斷。13.網(wǎng)絡(luò)安全掃描能夠（）A、發(fā)現(xiàn)目標(biāo)主機或網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認(rèn)開放的端口D、識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E、測試系統(tǒng)是否存在安全漏洞14.以主備或集群模式運行的信息設(shè)備或網(wǎng)絡(luò)鏈路，應(yīng)定期開展（）工作，驗證主備或集群模式下信息設(shè)備或網(wǎng)絡(luò)鏈路的運行可靠性。A、切換演練B、狀態(tài)評估C、恢復(fù)演練D、輪換運行15.公司各級單位信息通信運行維護(hù)部門負(fù)責(zé)辦公計算機信息安全措施的（）工作。A、其他三項都不對B、落實C、檢查實施D、日常維護(hù)16.需要變更工作班成員時，新的作業(yè)人員經(jīng)過（）后方可參與工作。A、安全交底B、簽名確認(rèn)C、相關(guān)培訓(xùn)D、考試合格17.一、二類信息系統(tǒng)設(shè)計應(yīng)充分考慮（）等環(huán)節(jié)的冗余或集群