安徽省國網(wǎng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷3月份B卷

安徽省國網(wǎng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷3月份B卷一、【單選題】1.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）。A、三個月B、六個月C、一年D、兩年2.關于信息工作終結制度，下列說法不正確的是（）。A、使用信息工作任務單的工作，工作負責人應向工作票簽發(fā)人交待工作內容、發(fā)現(xiàn)的問題、驗證結果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)B、工作終結采用當面報告時，工作許可人和工作負責人應在信息工作票上記錄終結時間，并分別簽名C、工作終結采用電話報告時，工作許可人和工作負責人應分別在信息工作票上記錄終結時間和雙方姓名，并復誦無誤D、全部工作完畢后，工作班應刪除工作過程中產生的臨時數(shù)據(jù)、臨時賬號等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點3.數(shù)據(jù)庫檢修工作（），應驗證相關的業(yè)務運行正常。A、進行時B、結束前C、進行中D、結束后4.下列不屬于一類業(yè)務系統(tǒng)的是（）。A、營銷業(yè)務系統(tǒng)B、95598呼叫平臺C、證券業(yè)務管理系統(tǒng)D、統(tǒng)一權限5.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）及對業(yè)務系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性6.信息系統(tǒng)應接入信息通信一體化調度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預警，并留存相關日志不少于（）個月。A、三B、六C、九D、十二7.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內增加工作任務，且負責人已征得工作票簽發(fā)人和工作許可人同意。8.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證9.工作前，作業(yè)人員應進行身份（）和（）。A、鑒別、認證B、鑒別、授權C、驗證、授權D、驗證、備案10.信息內外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡（）。A、防火墻B、隔離裝置C、審計裝置D、網(wǎng)關裝置11.數(shù)據(jù)庫檢修工作結束前，應（）A、重新啟動設備B、驗證相關的業(yè)務系統(tǒng)運行正常C、驗證設備工作正常D、驗證配置策略符合要求12.下面不屬于容災內容的是（）A、災難預測B、災難演習C、風險分析D、業(yè)務影響分析13.各單位可根據(jù)實際情況制定《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的實施細則，經（）批準后執(zhí)行。A、國網(wǎng)公司信通部B、網(wǎng)省級單位的信息化歸口管理部門C、上級單位D、本單位14.信息系統(tǒng)遠程檢修應使用（），并使用加密或專用的傳輸協(xié)議。檢修宜通過具備運維審計功能的設備開展。A、錄屏軟件B、審計系統(tǒng)C、運維專機D、監(jiān)控系統(tǒng)15.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案16.網(wǎng)絡設備或安全設備檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件17.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施18.在信息系統(tǒng)上工作，保證安全的組織措施有工作票制度、（）和工作許可制度。A、工作監(jiān)護制度B、工作轉移制度C、工作終結制度D、工作間斷制度19.需要變更工作班成員時，應經（）同意并記錄在工作票備注欄中。A、工作負責人B、工作票簽發(fā)人C、工作許可人D、以上都不對20.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應D、不可21.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份22.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調查。A、五級B、六級C、七級D、八級23.禁止（）在管理信息內、外網(wǎng)之間交叉使用。A、電腦設備B、打印設備C、安全U盤D、終端設備24.提供網(wǎng)絡服務或擴大網(wǎng)絡邊界應經（）批準。A、信息通信調度部門B、分管領導C、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）25.信息作業(yè)現(xiàn)場的基本條件之一是機房及相關設施的（）性能，應符合有關標準、規(guī)范的要求。A、接地電阻、過電壓保護B、接地極、過電流保護C、接地極、差動保護D、接地電阻、差動保護26.工作負責人的安全責任之一是：確定需監(jiān)護的作業(yè)內容，并（）工作班成員認真執(zhí)行。A、監(jiān)護B、負責C、關注D、監(jiān)管27.工作票應使用統(tǒng)一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四28.在室內高壓設備上工作，應在工作地點兩旁及對面運行設備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標示牌。A、“止步，高壓危險！”B、“從此進出！”C、“禁止合閘！”D、“在此工作！”29.在運系統(tǒng)應全面開啟帳號權限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權操作。臨時帳號應設定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權限應同步回收，帳號凍結。A、一周B、二周C、三周D、四周30.工作票的有效期，以（）為限。A、簽發(fā)的時間B、工作的時間C、批準的時間D、申請的時間31.使用信息工作票的工作，（）應向（）交待工作內容、發(fā)現(xiàn)的問題、驗證結果和存在問題等。A、工作票簽發(fā)人、工作許可人B、工作負責人、工作許可人C、工作票簽發(fā)人、工作負責人D、工作負責人、工作班成員32.班組員工接受工作任務，應熟悉工作內容、工作流程、作業(yè)環(huán)境，掌握安全措施，嚴格執(zhí)行（）并規(guī)范開展作業(yè)活動。A、“三票兩制”B、“兩票兩制”C、“兩票三制”D、“三票三制”33.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關B、交流開關C、負載開關D、監(jiān)控線34.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對運行方式與（）是否一致。A、檢修方案B、施工方案C、應急方案D、實施方案35.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是36.由于信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設備訪問控制策略與端口，在操作結束后必須立即履行（）手續(xù)。A、終結B、注銷C、審批D、審計37.關于終端設備的使用，在管理信息內網(wǎng)終端設備上啟用無線通信功能應經（）批準。A、信息管理部門B、信息運維單位（部門）C、安監(jiān)部門D、調度部門38.中間件檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件39.現(xiàn)場采集終端設備的通信卡啟用（）功能應經相關運維單位（部門）批準。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內網(wǎng)通信D、互聯(lián)網(wǎng)通信40.單位領導人員按照（）的原則，建立健全分管工作范圍內的安全生產保證體系。A、誰使用、誰負責B、誰主管、誰負責C、誰運行、誰負責D、誰監(jiān)督、誰負責41.檢修前，在冗余系統(tǒng)（雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設備切換成（）狀態(tài)時，應確認其余主機、節(jié)點、通道或電源正常運行。A、調試B、監(jiān)控C、檢修D、各類測試42.內容過濾技術的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬热莺驼军cB、過濾流入的內容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡系統(tǒng)C、過濾流出的內容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內容43.《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》是由那個部門頒布的：（）A、保密局B、公安部C、密碼辦D、以上都不是44.網(wǎng)絡后門的功能是（）A、保持對目標主機長期控制B、防止管理員密碼丟失C、為定期維護主機D、為了防止主機被非法入侵45.過濾王服務端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6046.在運行過程中，應對信息系統(tǒng)運維作業(yè)指導書、應急預案及故障恢復措施進行滾動修訂、（）演練。A、定期B、按需C、滾動47.因故間斷信息工作（）者，應重新學習《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經考試合格后，方可恢復工作。A、連續(xù)六個月以上B、連續(xù)五個月以上C、連續(xù)四個月以上D、連續(xù)三個月以上48.不需要經常維護的垃圾郵件過濾技術是：A、指紋識別技術B、簡單DNS測試C、黑名單技術D、關鍵字過濾49.《安規(guī)》關于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下50.公司辦公計算機信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負責”C、“誰運行誰負責”D、“誰使用誰負責”51.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是52.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡直接接入（）A、管理信息外網(wǎng)B、管理信息內網(wǎng)C、門戶網(wǎng)D、信息業(yè)務網(wǎng)53.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制54.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位運行中的信息系統(tǒng)及（），其他相關系統(tǒng)可參照執(zhí)行。A、生產設備B、安全設施C、辦公場所D、相關場所55.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號56.檢修工作需其他調度機構配合布置工作時，應確認相關（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術措施57.各單位可根據(jù)實際情況制定本規(guī)程的實施細則，經（）批準后執(zhí)行。A、職能管理部門B、運維部門C、本單位D、安監(jiān)部門58.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡蠕蟲病毒D、特洛伊木馬病毒59.安全移動存儲介質的申請、注冊及策略變更應由（）負責人進行審核后交由本單位運行維護部門辦理相關手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運行維護部門60.檢修工作需其他調度機構配合布置工作時，工作許可人應確認相關（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術措施二、【多選題】1.以下不是木馬程序具有的特征是（）。A、繁殖性B、感染性C、欺騙性D、隱蔽性2.（）未斷開前，不得斷開蓄電池之間的連接。A、直流開關B、旁路檢修開關C、負載D、熔斷器3.信息系統(tǒng)的過期賬號及其權限應及時（）。A、注銷B、備份C、調整D、備案4.以下屬于信息系統(tǒng)運行工作的有（）。A、信息系統(tǒng)運行監(jiān)控、巡視檢查B、信息系統(tǒng)設備及臺帳管理C、信息系統(tǒng)權限及口令管理D、信息系統(tǒng)運行統(tǒng)計分析5.（）、（）人身、電網(wǎng)、設備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權的單位組織調查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權有關單位調查。A、四級B、五級C、六級D、七級6.運行中的信息系統(tǒng)包括（）的信息系統(tǒng)。A、試運行B、正式運行C、測試中D、臨時運行7.終端設備的使用應注意事項包括（）？A、終端設備用戶應妥善保管賬號及密碼，不得隨意授予他人B、禁止終端設備在管理信息內、外網(wǎng)之間交叉使用C、辦公計算機應安裝防病毒、桌面管理等安全防護軟件D、報廢終端設備、員工離崗離職時留下的終端設備可自行處理。8.信息系統(tǒng)上線前，應對（）進行全面清理，復查賬號權限，核實開放端口和策略，各類用戶、帳號賦權應遵循最小化原則，僅滿足該業(yè)務或功能需求。A、訪問策略B、操作權限C、安全策略D、應急方案9.工作許可手續(xù)完成后，工作負責人、專責監(jiān)護人應向工作班成員交待（），進行危險點告知，并履行確認手續(xù)，工作班方可開始工作。A、工作內容B、人員分工C、帶電部分D、現(xiàn)場安全措施10.工作許可人在向工作負責人發(fā)出許可工作的命令前，應記錄（）A、工作班名稱B、工作負責人姓名C、工作地點D、工作任務11.信息作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風險B、安全注意事項C、事故防范D、緊急處理措施12.容災備份的類型有（）。A、應用級容災備份B、存儲介質容災備份C、數(shù)據(jù)級容災備份D、業(yè)務級容災備份13.安裝過濾王核心需要哪些數(shù)據(jù)（）。A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機名14.信息系統(tǒng)檢修工作開始前，應備份可能受到影響的（）等。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件15.應定期（三個月）對信息系統(tǒng)進行的操作有（）。A、對用戶權限進行審核、清理B、刪除廢舊帳號、無用帳號C、及時調整可能導致安全問題的權限分配數(shù)據(jù)D、凍結所有臨時賬號16.應建立軟/硬件版本基線庫，加強信息設備微碼管理，強化（）版本管理。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺及虛擬化相關軟件E、業(yè)務應用軟件17.《電力安全工作規(guī)程(信息部分)》中的信息系統(tǒng)不包括（）。A、調度自動化系統(tǒng)B、配電自動化系統(tǒng)C、調控(分)中心安全Ⅲ區(qū)中的信息系統(tǒng)D、通信網(wǎng)管系統(tǒng)18.信息系統(tǒng)下線前，系統(tǒng)業(yè)務主管部門應會同信息化管理部門組織開展信息系統(tǒng)下線風險評估，運行維護單位根據(jù)風險評估結果，進行（）等工作。A、權限回收B、數(shù)據(jù)清除C、狀態(tài)評估D、應用程序和數(shù)據(jù)備份及遷移19.可以有效限制SQL注入攻擊的措施有（）。A、限制DMS中sysdmin用戶的數(shù)量B、在We應用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉義E、將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷20.互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織應當履行下列安全保護職責（）A