安徽省國網(wǎng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷下半年B卷

安徽省國網(wǎng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷下半年B卷一、【單選題】1.判斷傷員有無意識和反應(yīng)，應(yīng)在（）s以內(nèi)完成。A、15B、10C、6D、82.關(guān)于信息工作終結(jié)制度，下列說法不正確的是（）。A、使用信息工作任務(wù)單的工作，工作負責人應(yīng)向工作票簽發(fā)人交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結(jié)果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結(jié)手續(xù)B、工作終結(jié)采用當面報告時，工作許可人和工作負責人應(yīng)在信息工作票上記錄終結(jié)時間，并分別簽名C、工作終結(jié)采用電話報告時，工作許可人和工作負責人應(yīng)分別在信息工作票上記錄終結(jié)時間和雙方姓名，并復誦無誤D、全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點3.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴格落實信息安全防護設(shè)計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風險狀況4.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用5.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應(yīng)使用經(jīng)（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊6.在工作票制度中，下列哪項屬于可填用信息工作任務(wù)單的工作（）。A、地市供電公司級以上單位信息機房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作。D、三類業(yè)務(wù)系統(tǒng)的上下線工作。7.根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，哪種顏色傳遞禁止、停止、危險或提示消防設(shè)備、設(shè)施的信息。A、綠色B、黑色C、白色D、紅色8.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責任人員未處理不放過C、整改措施未落實不放過D、有關(guān)人員未經(jīng)考試不放過9.五級以上的即時報告事故均應(yīng)在（）小時以內(nèi)以書面形式上報。A、4B、8C、12D、2410.信息系統(tǒng)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UD、P）.網(wǎng)絡(luò)時間協(xié)議（NTP）11.需要變更工作負責人時，應(yīng)由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對12.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，應(yīng)確認相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施13.班組長負責主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次14.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN15.數(shù)據(jù)庫檢修工作（），應(yīng)驗證相關(guān)的業(yè)務(wù)運行正常。A、進行時B、結(jié)束前C、進行中D、結(jié)束后16.安全的緊急情況時，有權(quán)停止作業(yè)，采取緊急措施，并立即報告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止17.定期開展機房關(guān)鍵基礎(chǔ)設(shè)施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況18.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案19.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗證相關(guān)的運行正常（）A、主機系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)20.核心層網(wǎng)絡(luò)設(shè)備的特點是（）。A、網(wǎng)絡(luò)拓撲結(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分21.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性22.巡視時不得改變信息系統(tǒng)或設(shè)備的運行狀態(tài)（）A、機房動力環(huán)境B、機房電源C、機房監(jiān)控D、機房空調(diào)23.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是24.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe25.《國家電網(wǎng)公司安全職責規(guī)范》規(guī)定各級（）是本單位的安全第一責任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職26.電子公告服務(wù)提供者應(yīng)當記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當保存（）日。A、90B、60C、30D、1027.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方28.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學習《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復工作。A、三B、四C、五D、六29.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報30.工作票由工作負責人填寫，也可由（）填寫。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人31.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是32.在信息系統(tǒng)上工作，授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并33.中間件檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件34.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是35.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒36.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護、分區(qū)分域、邏輯強隔離、雙網(wǎng)雙機B、等級防護、分級分域、單向隔離、雙網(wǎng)雙機C、等級防護、分區(qū)分域、單向隔離、雙網(wǎng)雙機D、等級防護、分級分域、邏輯強隔離、雙網(wǎng)雙機37.安全設(shè)備（）應(yīng)定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)38.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補救措施。A、保護B、恢復C、響應(yīng)D、檢測39.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K40.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議41.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應(yīng)制訂合理備份策略，定期開展備份恢復演練，驗證備份（）。A、可靠性B、有效性C、安全性D、靈活性42.TP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI模型的哪一層?（）A、網(wǎng)絡(luò)層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層43.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造44.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)45.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對運行方式與（）是否一致。A、檢修方案B、施工方案C、應(yīng)急方案D、實施方案46.工作前，作業(yè)人員應(yīng)進行身份（）和（）。A、鑒別、認證B、鑒別、授權(quán)C、驗證、授權(quán)D、驗證、備案47.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS48.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶49.信息系統(tǒng)的賬號、權(quán)限應(yīng)（）A、從嚴分配B、按需分配C、隨時分配D、自主分配50.A、級信息機房應(yīng)采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機房內(nèi)設(shè)備持續(xù)運行。A、一B、兩C、三D、四51.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗證設(shè)備及所承載的業(yè)務(wù)運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報告52.過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6053.機房室外設(shè)備（）需滿足國家對于防盜、電氣、環(huán)境、噪聲、電磁、機械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。A、物理安全B、軟件安全C、設(shè)備安全D、人身安全54.中華人民共和國進內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)，應(yīng)當依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》55.掘路施工應(yīng)做好防止交通事故的安全措施。施工區(qū)域應(yīng)用標準路欄等進行分隔，并有明顯標記，夜間施工人員應(yīng)佩戴（），施工地點應(yīng)加掛警示燈。A、照明燈B、護目眼鏡C、反光標志D、標志牌56.在信息系統(tǒng)上工作，（）保證安全的技術(shù)措施之一。A、檢查B、授權(quán)C、調(diào)試D、審計57.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊58.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用59.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失60.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。A、外觀檢查完好B、試驗合格C、經(jīng)絕緣處理D、經(jīng)檢測機構(gòu)檢測二、【多選題】1.工作許可人在向工作負責人發(fā)出許可工作的命令前，應(yīng)記錄（）A、工作班名稱B、工作負責人姓名C、工作地點D、工作任務(wù)2.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負責人應(yīng)由有本專業(yè)工作經(jīng)驗、（）的人員擔任，名單應(yīng)公布。A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運維單位(部門)批準3.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護制度4.需要變更工作班成員時，新的作業(yè)人員經(jīng)過（）后方可參與工作。A、安全交底B、簽名確認C、相關(guān)培訓D、考試合格5.信息系統(tǒng)設(shè)計應(yīng)優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件6.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內(nèi)網(wǎng)B、外部存儲設(shè)備C、內(nèi)部存儲設(shè)備D、信息外網(wǎng)7.指揮或決策不當。8.SQLServer中的預(yù)定義服務(wù)器角色有（）A、sysdminB、serveradminC、setupadminD、seurityaminE、prossadmin9.網(wǎng)絡(luò)釣魚常用的手段是（）。A、利用虛假的電子商務(wù)網(wǎng)站B、利用社會工程學C、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D、利用垃圾郵件10.可以有效限制SQL注入攻擊的措施有（）。A、限制DMS中sysdmin用戶的數(shù)量B、在We應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷11.檢修工作如需關(guān)閉主機設(shè)備、存儲設(shè)備，應(yīng)確認所承載的（）可停運或已轉(zhuǎn)移。A、數(shù)據(jù)庫B、中間件C、業(yè)務(wù)系統(tǒng)D、操作系統(tǒng)12.以下屬于工作票簽發(fā)人的安全責任有（）。A、確認工作必要性和安全性B、確認工作票所列的安全措施已實施C、確認所派工作負責人和工作班人員是否適當和充足D、對工作班成員進行工作任務(wù)、安全措施、技術(shù)措施交底和危險點告知13.需要在工作票備注欄中標注的內(nèi)容有（）。A、變更工作班成員B、變更工作負責人C、變更或增設(shè)安全措施D、變更工作內(nèi)容14.賬號權(quán)限模塊應(yīng)具備（）的功能，支持系統(tǒng)管理員、業(yè)務(wù)配置員、系統(tǒng)審計員三種角色分離及用戶帳號實名制管理功能。A、弱口令校驗B、定期更換口令C、超時退出D、非法登錄次數(shù)限制E、禁止賬號自動登錄15.室內(nèi)機房物理環(huán)境安全應(yīng)滿足網(wǎng)絡(luò)安全等級保護物理安全要求及信息系統(tǒng)運行要求，室外設(shè)備物理安全需滿足國家對于（）等要求。A、防盜、電氣、環(huán)境B、噪聲、電磁、機械結(jié)構(gòu)C、銘牌、防腐蝕、防火D、防雷、接地E、電源、防水16.公司安全移動存儲介質(zhì)不得用于（）：A、信息內(nèi)網(wǎng)涉密信息與外部計算機的交互B、涉及公司企業(yè)秘密信息的存儲和內(nèi)部傳遞C、信息內(nèi)網(wǎng)非涉密信息與外部計算機的交互D、涉及國家秘密信息的存儲和傳遞17.終端設(shè)備用戶應(yīng)妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息18.定期開展信息系統(tǒng)及設(shè)備運行狀態(tài)評估，對于在運信息系統(tǒng)中存在隱患的設(shè)備，應(yīng)及時更換；對于老舊信息系統(tǒng)和設(shè)備，應(yīng)（）。A、開展切換演練B、輪換運行工作C、及時整合業(yè)務(wù)應(yīng)用D、進行騰退處置19.工作班成員的安全責任包括（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風險點和安全