安徽省國家電網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷9月份A卷

安徽省國家電網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷9月份A卷一、【單選題】1.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六2.工作終結(jié)電話報告中。工作許可人和工作負責(zé)人應(yīng)分別在信息工作票上記錄（）和（），并復(fù)誦無誤。A、終結(jié)時間、雙方姓名B、工作內(nèi)容、發(fā)現(xiàn)的問題C、驗證結(jié)果、存在問題D、以上都不對3.計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)4.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用5.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制6.進行數(shù)據(jù)庫操作時，禁止使用可能導(dǎo)致數(shù)據(jù)庫（）的工具。A、宕機B、重啟C、掛起D、切換7.工作負責(zé)人的安全責(zé)任之一是：確定需監(jiān)護的作業(yè)內(nèi)容，并（）工作班成員認真執(zhí)行。A、監(jiān)護B、負責(zé)C、關(guān)注D、監(jiān)管8.現(xiàn)代病毒木馬融合了（）新技術(shù)A、進程注入B、注冊表隱藏C、漏洞掃描D、以上都是9.對于老舊信息系統(tǒng)和設(shè)備，應(yīng)及時整合業(yè)務(wù)應(yīng)用并進行（）處置。A、廢棄B、更換C、修理D、騰退10.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制時為了滿足信息安全的（）屬性。A、真實性B、完整性C、不可否認性D、可用性11.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權(quán)限應(yīng)及時注銷或調(diào)整。A、過期B、冗余C、臨時D、在用12.以下關(guān)于DOS攻擊的描述，哪句話是正確的?（）A、導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標系統(tǒng)上的機密信息為目的D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功13.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換14.信息系統(tǒng)部署環(huán)境應(yīng)滿足系統(tǒng)（）要求。A、安全運行B、穩(wěn)定運行C、持續(xù)運行D、健康運行15.過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6016.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案17.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗證設(shè)備及所承載的業(yè)務(wù)運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報告18.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗證相關(guān)的運行正常（）A、主機系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)19.公司辦公計算機信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負責(zé)”C、“誰運行誰負責(zé)”D、“誰使用誰負責(zé)”20.信息系統(tǒng)建設(shè)單位應(yīng)組織對系統(tǒng)進行預(yù)定級，編制定級報告（）A、系統(tǒng)運維單位B、信息化管理部門C、業(yè)務(wù)部門D、系統(tǒng)承建單位21.按照“四不放過”原則，行政正職組織或配合事故調(diào)查處理，對性質(zhì)（）或典型的事故，應(yīng)及時掌握事故情況。A、嚴重B、惡劣C、一般D、較輕22.中間件檢修工作結(jié)束前，應(yīng)（）。A、重新啟動設(shè)備B、驗證設(shè)備工作正常C、驗證配置策略符合要求D、驗證所承載的業(yè)務(wù)運行正常23.裸露電纜線頭應(yīng)做（）。A、警示標示處理B、絕緣處理C、接地處理D、切除處理24.信息系統(tǒng)在（）階段，應(yīng)明確系統(tǒng)的安全防護需求。A、設(shè)計B、建設(shè)C、需求D、運行25.信息作業(yè)現(xiàn)場的和安全設(shè)施等應(yīng)符合有關(guān)標準、規(guī)范的要求（）A、工具器B、專用設(shè)備C、生產(chǎn)條件D、生產(chǎn)環(huán)境26.對攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項都不是27.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報（）批準。A、國務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部28.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵29.下面說法錯誤的是（）。A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護30.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責(zé)人，工作票簽發(fā)人D、工作負責(zé)人，工作監(jiān)護人31.容災(zāi)項目實施過程的分析階段，需要（）進行。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確32.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡(luò)準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務(wù)歸口管理部門（單位）33.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是34.信息系統(tǒng)時，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應(yīng)經(jīng)工作票簽發(fā)人同意，并在工作票備注欄中注明（）A、日常運維B、故障緊急搶修C、計劃檢修D(zhuǎn)、機房巡視35.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方36.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9037.發(fā)生（）人身傷亡事件中斷事故有責(zé)單位的安全記錄。A、八級以上B、七級以上C、六級以上D、五級以上38.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞39.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設(shè)安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內(nèi)增加工作任務(wù)，且負責(zé)人已征得工作票簽發(fā)人和工作許可人同意。40.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫41.在信息系統(tǒng)上工作，保證安全的組織措施有工作票制度、（）和工作許可制度。A、工作監(jiān)護制度B、工作轉(zhuǎn)移制度C、工作終結(jié)制度D、工作間斷制度42.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應(yīng)（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、備份應(yīng)用程序43.信息系統(tǒng)（）前應(yīng)同步制訂和落實運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施。A、測試B、上線C、建轉(zhuǎn)運D、運行44.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測試機構(gòu)進行（），并取得檢測合格報告。A、兼容性測試B、用戶確認測試C、功能測試D、安全測試45.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險、安全注意事項、事故防范及（）。A、緊急救護措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法46.根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有47.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。A、外觀檢查完好B、試驗合格C、經(jīng)絕緣處理D、經(jīng)檢測機構(gòu)檢測48.試驗和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準后執(zhí)行。A、安全措施B、技術(shù)措施C、組織措施D、反事故措施49.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe50.機房室外設(shè)備（）需滿足國家對于防盜、電氣、環(huán)境、噪聲、電磁、機械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。A、物理安全B、軟件安全C、設(shè)備安全D、人身安全51.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名52.安全移動存儲介質(zhì)的申請、注冊及策略變更應(yīng)由（）負責(zé)人進行審核后交由本單位運行維護部門辦理相關(guān)手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運行維護部門53.根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者54.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼55.單位領(lǐng)導(dǎo)人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰使用、誰負責(zé)B、誰主管、誰負責(zé)C、誰運行、誰負責(zé)D、誰監(jiān)督、誰負責(zé)56.信息系統(tǒng)的賬號、權(quán)限應(yīng)（）A、從嚴分配B、按需分配C、隨時分配D、自主分配57.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準入裝置58.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是59.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用60.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負責(zé)人B、工作票簽發(fā)人與工作許可人C、工作負責(zé)人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護人二、【多選題】1.信息系統(tǒng)上線前應(yīng)同步制訂和落實（），并在運行過程中滾動修訂、定期演練。A、測試方案B、運維作業(yè)指導(dǎo)書C、應(yīng)急預(yù)案D、故障恢復(fù)措施2.賬號權(quán)限模塊應(yīng)具備（）的功能，支持系統(tǒng)管理員、業(yè)務(wù)配置員、系統(tǒng)審計員三種角色分離及用戶帳號實名制管理功能。A、弱口令校驗B、定期更換口令C、超時退出D、非法登錄次數(shù)限制E、禁止賬號自動登錄3.在信息系統(tǒng)上的工作，應(yīng)按下列方式進行（）。A、填用信息工作票B、填用信息工作任務(wù)單C、使用其他書面記錄D、按口頭、電話命令執(zhí)行4.以下屬于工作負責(zé)人的安全責(zé)任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負責(zé)的安全措施C、確定需監(jiān)護的作業(yè)內(nèi)容，并監(jiān)護工作班成員認真執(zhí)行D、確認工作票所列的安全措施已實施5.按年度定期開展機房關(guān)鍵基礎(chǔ)設(shè)施運行狀態(tài)評估工作，開展（）等工作，對存在運行隱患的設(shè)備及時進行整改。A、外部電源切換演練B、蓄電池充放電C、UPS切換測試D、空調(diào)狀態(tài)檢查6.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-milB、SC、FTPD、WWW7.信息機房內(nèi)（）應(yīng)具備標簽標識，標簽內(nèi)容清晰、完整，符合國網(wǎng)公司的規(guī)范標準要求。A、空調(diào)B、設(shè)備C、線纜D、空8.信息系統(tǒng)設(shè)計應(yīng)優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件9.以下屬于工作負責(zé)人的安全責(zé)任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負責(zé)的安全措施C、確定需監(jiān)護的作業(yè)內(nèi)容，并監(jiān)護工作班成員認真執(zhí)行D、工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適10.在運系統(tǒng)應(yīng)全面開啟（），禁止出現(xiàn)測試帳號與越權(quán)操作。A、帳號權(quán)限安全功能B、操作審計功能C、信息設(shè)備管理功能D、備份恢復(fù)演練功能11.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時（）。A、注銷B、備份C、調(diào)整D、備案12.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，調(diào)查信息事故情況時應(yīng)：A、查明事故發(fā)生前系統(tǒng)的運行情況；B、查明事故發(fā)生經(jīng)過、擴大及處理情況；C、調(diào)查系統(tǒng)和設(shè)備資料（包括訂貨合同、維護記錄等）情況以及規(guī)劃、設(shè)計、建設(shè)、實施、運行等方面存在的問題；D、查明事故造成的損失，包括影響時間、影響范圍、影響嚴重程度。13.過濾王可以過濾哪些類型的網(wǎng)站A、賭博B、邪教C、暴力D、色情14.凡事故原因分析中存在下列與事故有關(guān)的問題，確定為領(lǐng)導(dǎo)責(zé)任：A、安全生產(chǎn)責(zé)任制不落實；B、規(guī)程制度不健全；C、對職工教育培訓(xùn)不力；D、現(xiàn)場安全防護裝置、個人防護用品、安全工器具不全或不合格；E、反事故措施、安全技術(shù)勞動保護措施計劃和應(yīng)急預(yù)案不落實；F、同類事故重復(fù)發(fā)生；15.檢修工作如需關(guān)閉網(wǎng)絡(luò)設(shè)備、安全設(shè)備，應(yīng)確認所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運行D、已轉(zhuǎn)移16.以下屬于工作許可人的安全責(zé)任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應(yīng)退回工作票C、執(zhí)行工作票所列由其負責(zé)的安全措施D、確認工作票所列的安全措施已實施17.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到（）。A