安徽省國家電網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷9月份B卷

安徽省國家電網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷9月份B卷一、【單選題】1.信息內(nèi)外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡(luò)（）。A、防火墻B、隔離裝置C、審計裝置D、網(wǎng)關(guān)裝置2.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進行業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)。A、設(shè)計單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位3.信息系統(tǒng)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UDP）D、網(wǎng)絡(luò)時間協(xié)議（NTP）4.下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況5.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、76.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應(yīng)（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、備份應(yīng)用程序7.報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備應(yīng)交由（）處理。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）8.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗證設(shè)備及所承載的業(yè)務(wù)運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報告9.計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)10.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼11.全部工作完畢后，工作班應(yīng)（）工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、修改B、備份C、保留D、刪除12.下面對于數(shù)據(jù)庫視圖的描述正確的是（）。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELET語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)13.由于信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調(diào)等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設(shè)備訪問控制策略與端口，在操作結(jié)束后必須立即履行（）手續(xù)。A、終結(jié)B、注銷C、審批D、審計14.A屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認證交換機制B、通信業(yè)務(wù)填充機制C、路由控制機制D、公證機制15.五級以上的即時報告事故均應(yīng)在（）小時以內(nèi)以書面形式上報。A、4B、8C、12D、2416.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢17.依據(jù)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡(luò)安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試18.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、719.工作負責人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負責人變更情況應(yīng)記錄在工作票（）中。A、工作負責人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄20.試驗和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準后執(zhí)行。A、安全措施B、技術(shù)措施C、組織措施D、反事故措施21.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)22.工作票的有效期，以（）為限。A、簽發(fā)的時間B、工作的時間C、批準的時間D、申請的時間23.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護照D、暫住證24.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是25.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6026.許可開始工作的命令應(yīng)通知到工作負責人，可采用的方法是（）A、當面許可B、短信許可C、微信許可D、QQ許可27.現(xiàn)場采集終端設(shè)備的通信卡啟用（）功能應(yīng)經(jīng)相關(guān)運維單位（部門）批準。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信28.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶29.在運行過程中，應(yīng)對信息系統(tǒng)運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施進行滾動修訂、（）演練。A、定期B、按需C、滾動30.安全設(shè)備（）應(yīng)定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)31.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實習32.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護B、關(guān)鍵基礎(chǔ)設(shè)備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線33.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN34.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準的人員35.信息系統(tǒng)在（）階段，應(yīng)明確系統(tǒng)的安全防護需求。A、設(shè)計B、建設(shè)C、需求D、運行36.定期開展機房關(guān)鍵基礎(chǔ)設(shè)施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況37.以下不屬于二類業(yè)務(wù)系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件38.掘路施工應(yīng)做好防止交通事故的安全措施。施工區(qū)域應(yīng)用標準路欄等進行分隔，并有明顯標記，夜間施工人員應(yīng)佩戴（），施工地點應(yīng)加掛警示燈。A、照明燈B、護目眼鏡C、反光標志D、標志牌39.工作負責人的安全責任之一是：確定需監(jiān)護的作業(yè)內(nèi)容，并（）工作班成員認真執(zhí)行。A、監(jiān)護B、負責C、關(guān)注D、監(jiān)管40.試驗和推廣信息（），應(yīng)制定相應(yīng)的安全措施，經(jīng)本單位批準后執(zhí)行。A、新技術(shù)B、新工藝C、新設(shè)備D、新方案41.核心層網(wǎng)絡(luò)設(shè)備的特點是（）。A、網(wǎng)絡(luò)拓撲結(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分42.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位運行中的信息系統(tǒng)及（），其他相關(guān)系統(tǒng)可參照執(zhí)行。A、生產(chǎn)設(shè)備B、安全設(shè)施C、辦公場所D、相關(guān)場所43.信息設(shè)備（），應(yīng)擦除或銷毀其中數(shù)據(jù)。A、報廢B、變更用途或下線C、外送維修D(zhuǎn)、停運44.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換45.公司辦公計算機信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負責”C、“誰運行誰負責”D、“誰使用誰負責”46.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施47.檢修宜通過具備（）功能的設(shè)備開展。A、日志查詢B、操作錄屏C、遠程監(jiān)控D、運維審計48.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS49.信息系統(tǒng)建設(shè)單位應(yīng)組織對系統(tǒng)進行預(yù)定級，編制定級報告（）A、系統(tǒng)運維單位B、信息化管理部門C、業(yè)務(wù)部門D、系統(tǒng)承建單位50.下面不屬于容災(zāi)內(nèi)容的是（）A、災(zāi)難預(yù)測B、災(zāi)難演習C、風險分析D、業(yè)務(wù)影響分析51.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。A、外觀檢查完好B、試驗合格C、經(jīng)絕緣處理D、經(jīng)檢測機構(gòu)檢測52.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案53.網(wǎng)絡(luò)后門的功能是（）A、保持對目標主機長期控制B、防止管理員密碼丟失C、為定期維護主機D、為了防止主機被非法入侵54.下面說法錯誤的是（）。A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護55.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用56.屬于幾級信息事件？公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件57.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性58.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在部署國家電網(wǎng)公司統(tǒng)一安全接入防護措施，并建立專用加密傳輸通道（）A、內(nèi)部網(wǎng)絡(luò)B、網(wǎng)絡(luò)邊界C、無線專網(wǎng)D、內(nèi)部網(wǎng)絡(luò)及無線專網(wǎng)59.上級單位接到事故調(diào)查報告后，15天內(nèi)以（）形式批復(fù)給事故調(diào)查的組織單位。A、口頭B、電話C、通報D、文件60.根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色二、【多選題】1.信息系統(tǒng)應(yīng)提供完善的業(yè)務(wù)異常處理機制，異常錯誤應(yīng)有明確的錯誤日志，異常描述應(yīng)（），在相應(yīng)維護手冊中能查到錯誤的原因與處理步驟。同時應(yīng)具備數(shù)據(jù)清理能力。A、全面B、細致C、清晰D、規(guī)范2.以下哪些工作行為應(yīng)填用信息工作票（）。A、業(yè)務(wù)系統(tǒng)的上下線工作。B、一、二類業(yè)務(wù)系統(tǒng)的版本升級、漏洞修復(fù)、數(shù)據(jù)操作等檢修工作。C、承載一、二類業(yè)務(wù)系統(tǒng)的主機設(shè)備、數(shù)據(jù)庫、中間件、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備及相應(yīng)安全設(shè)備的投運、檢修工作。D、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作。3.賬號權(quán)限模塊應(yīng)具備（）的功能，支持系統(tǒng)管理員、業(yè)務(wù)配置員、系統(tǒng)審計員三種角色分離及用戶帳號實名制管理功能。A、弱口令校驗B、定期更換口令C、超時退出D、非法登錄次數(shù)限制E、禁止賬號自動登錄4.智能手機感染惡意代碼后的應(yīng)對措施是（）。A、聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B、把SIM卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信C、通過計算機查殺手機上的惡意代碼D、格式化手機，重裝手機操作系統(tǒng)。5.工作票由（）簽發(fā)。A、業(yè)務(wù)主管部門(業(yè)務(wù)歸口管理部門)B、信息運維單位(部門)C、安監(jiān)部門D、經(jīng)信息運維單位(部門)審核批準的檢修單位6.在無絕緣隔板、安全遮欄措施的35kV設(shè)備處工作，作業(yè)人員工作中正常活動范圍與設(shè)備帶電部分的距離為（）m時，設(shè)備應(yīng)停電。A、1B、0.9C、0.8D、0.77.應(yīng)定期（三個月）對信息系統(tǒng)進行的操作有（）。A、對用戶權(quán)限進行審核、清理B、刪除廢舊帳號、無用帳號C、及時調(diào)整可能導(dǎo)致安全問題的權(quán)限分配數(shù)據(jù)D、凍結(jié)所有臨時賬號8.工作許可人在向工作負責人發(fā)出許可工作的命令前，應(yīng)記錄（）A、工作班名稱B、工作負責人姓名C、工作地點D、工作任務(wù)9.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時（）。A、注銷B、備份C、調(diào)整D、備案10.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息11.禁止（）用戶信息。A、泄露B、篡改C、惡意損毀D、導(dǎo)入導(dǎo)出12.以下不屬于工作許可人的安全責任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應(yīng)退回工作票C、執(zhí)行工作票所列由其負責的安全措施D、確認工作票所列的安全措施已實施13.蓄電池組接入電源前，應(yīng)確認（）。A、蓄電池組正負極性與整流器輸入正負極性對應(yīng)B、蓄電池組正負極性與整流器直流輸出正負極性對應(yīng)C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配14.檢修工作如需關(guān)閉網(wǎng)絡(luò)設(shè)備、安全設(shè)備，應(yīng)確認所承載的業(yè)務(wù)（）。A、可停用B、不受影響C、正常運行D、已轉(zhuǎn)移15.信息作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風險B、安全注意事項C、事故防范D、緊急處理措施16.信息系統(tǒng)在設(shè)計部署方案時應(yīng)同步考慮本側(cè)系統(tǒng)的運行方式，及對其它在運系統(tǒng)（）的影響。A、運行方式B、安全策略C、配置資源D、空17.以下屬于工作負責人的安全責任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負責的安全措施C、確定需監(jiān)護的作業(yè)內(nèi)容，并監(jiān)護工作班成員認真執(zhí)行D、工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適18.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作票簽發(fā)人應(yīng)由（）的人員擔任，名單應(yīng)公布。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉安全工作規(guī)程D