安徽省國家電網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷

安徽省國家電網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷一、【單選題】1.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內容審計的信息內外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶2.為了降低風險，不建議使用的Internet服務是（）。A、We服務B、外部訪問內部系統(tǒng)C、內部訪問InternetD、FTP服務3.網(wǎng)絡設備或安全設備檢修工作結束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權限管理D、終結報告4.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名5.在信息系統(tǒng)的建設階段，信息系統(tǒng)開發(fā)應（），嚴格落實信息安全防護設計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風險狀況6.對于老舊信息系統(tǒng)和設備，應及時整合業(yè)務應用并進行（）處置。A、廢棄B、更換C、修理D、騰退7.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應制訂合理備份策略，定期開展備份恢復演練，驗證備份（）。A、可靠性B、有效性C、安全性D、靈活性8.信息系統(tǒng)的賬號、權限應（）A、從嚴分配B、按需分配C、隨時分配D、自主分配9.電子公告服務提供者應當記錄在電子公告服務系統(tǒng)中發(fā)布的信息內容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應當保存（）日。A、90B、60C、30D、1010.容災的目的和實質是（）。A、數(shù)據(jù)備份B、心理安慰C、保質信息系統(tǒng)的業(yè)務持續(xù)性D、系統(tǒng)的有益補充11.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)12.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負責人B、工作票簽發(fā)人與工作許可人C、工作負責人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護人13.在網(wǎng)絡與安全設備上工作，更換網(wǎng)絡設備或安全設備的熱插拔部件、內部板卡等配件時，應（）。A、明確注意事項B、做好技術措施C、做好安全措施D、做好防靜電措施14.使用信息工作票的工作，（）應會同（）進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)。A、工作票簽發(fā)人、工作許可人B、工作負責人、工作許可人C、工作票簽發(fā)人、工作負責人D、工作負責人、工作班成員15.禁止（）在管理信息內、外網(wǎng)之間交叉使用。A、電腦設備B、打印設備C、安全U盤D、終端設備16.由于信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設備訪問控制策略與端口，在操作結束后必須立即履行（）手續(xù)。A、終結B、注銷C、審批D、審計17.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權限應及時注銷或調整。A、過期B、冗余C、臨時D、在用18.導出后的業(yè)務數(shù)據(jù)應（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀19.對攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項都不是20.進行數(shù)據(jù)庫操作時，禁止使用可能導致數(shù)據(jù)庫（）的工具。A、宕機B、重啟C、掛起D、切換21.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施22.三級以上人身、電網(wǎng)、設備事故，（）信息系統(tǒng)事件由國家電網(wǎng)公司或其授權的區(qū)域分部、網(wǎng)省電力公司、國家電網(wǎng)公司直屬公司組織調查。A、三級以上B、四級以上C、五、六級D、七、八級23.需停電更換主機設備或存儲設備的內部板卡等配件的工作，應斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防24.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案25.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）A、3個月B、6個月C、一年D、兩年26.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K27.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡蠕蟲病毒D、特洛伊木馬病毒28.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡C、信息D、安全29.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式30.更換網(wǎng)絡設備或安全設備的熱插拔部件、內部板卡等配件時，應做好（）措施。A、防靜電B、監(jiān)護C、應急D、安全31.公司信息內外網(wǎng)執(zhí)行（）策略。A、等級防護、分區(qū)分域、邏輯強隔離、雙網(wǎng)雙機B、等級防護、分級分域、單向隔離、雙網(wǎng)雙機C、等級防護、分區(qū)分域、單向隔離、雙網(wǎng)雙機D、等級防護、分級分域、邏輯強隔離、雙網(wǎng)雙機32.報廢終端設備、員工離崗離職時留下的終端設備應交由（）處理。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）33.裸露電纜線頭應做（）。A、警示標示處理B、絕緣處理C、接地處理D、切除處理34.《安規(guī)》關于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下35.作業(yè)人員應具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關部分，并經(jīng)（）。A、專業(yè)培訓B、考試合格C、技能培訓D、現(xiàn)場實習36.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內增加工作任務，且負責人已征得工作票簽發(fā)人和工作許可人同意。37.業(yè)務系統(tǒng)上線工作不包括（）A、運行軟硬件環(huán)境準備B、業(yè)務系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運行環(huán)境的清理38.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS39.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號40.TP/IP協(xié)議體系結構中，IP層對應OSI模型的哪一層?（）A、網(wǎng)絡層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層41.試驗和推廣信息（），應制定相應的安全措施，經(jīng)本單位批準后執(zhí)行。A、新技術B、新工藝C、新設備D、新方案42.ISO7498-2從體系結構觀點描述了5種安全服務，以下不屬于這5種安全服務的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權控制D、數(shù)據(jù)完整性43.許可開始工作的命令應通知到工作負責人，可采用的方法是（）A、當面許可B、短信許可C、微信許可D、QQ許可44.檢修宜通過具備（）功能的設備開展。A、日志查詢B、操作錄屏C、遠程監(jiān)控D、運維審計45.下面對于數(shù)據(jù)庫視圖的描述正確的是（）。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內實際存儲的是SELET語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)46.以下關于DOS攻擊的描述，哪句話是正確的?（）A、導致目標系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標系統(tǒng)上的機密信息為目的D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功47.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關部門舉報48.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe49.公安部網(wǎng)絡違法案件舉報網(wǎng)站的網(wǎng)址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n50.巡視時不得改變信息系統(tǒng)或設備的運行狀態(tài)（）A、機房動力環(huán)境B、機房電源C、機房監(jiān)控D、機房空調51.依據(jù)《網(wǎng)絡產(chǎn)品和服務安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試52.在ISO/OSI定義的安全體系結構中，沒有規(guī)定（）。A、對象認證服務B、數(shù)據(jù)保密性安全服務C、訪問控制安全服務D、數(shù)據(jù)完整性安全服務E、數(shù)據(jù)可用性安全服務53.以下哪項工作不能使用工作任務單？A、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作B、地市供電公司級以上單位信息網(wǎng)絡的核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作C、縣供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作54.檢修前，在冗余系統(tǒng)（雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設備切換成（）狀態(tài)時，應確認其余主機、節(jié)點、通道或電源正常運行。A、調試B、監(jiān)控C、檢修D、各類測試55.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務數(shù)據(jù)、配置文件、日志文件等D、備份應用程序56.影響其他設備正常運行的故障設備應及時（）。A、脫網(wǎng)（隔離）B、關閉C、修復D、更換57.在管理信息內外網(wǎng)終端設備上啟用無線通信功能應經(jīng)（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）58.終端設備及外圍設備交由外部單位維修處理應經(jīng)（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）59.通用入侵檢測框架(IDF)模型中,（）的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應單元60.（），應核查電源負載能力。A、拆接負載電纜后B、不間斷電源設備斷電檢修前C、新增負載前D、蓄電池組接入電源后二、【多選題】1.安全事故報告應及時、準確、完整，任何單位和個人對事故不得（）。A、遲報B、漏報C、謊報D、瞞報2.公司各級單位信息通信運行維護部門負責辦公計算機信息安全措施的（）工作。A、其他三項都不對B、落實C、檢查實施D、日常維護3.機房及相關設施的（）性能應符合有關標準、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護4.機房內的（）及消防系統(tǒng)應符合有關標準、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設施5.對違反行政管理秩序的公民、法人或者其他組織，將要作出（）的行政處罰之前，行政處罰機關應制作《違法行為處理通知書》，并送達當事人。A、警告B、較大數(shù)額罰款C、責令停產(chǎn)停業(yè)D、暫扣或者吊銷許可證6.工作票由（）簽發(fā)。A、業(yè)務主管部門(業(yè)務歸口管理部門)B、信息運維單位(部門)C、安監(jiān)部門D、經(jīng)信息運維單位(部門)審核批準的檢修單位7.以下不屬于工作許可人的安全責任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應退回工作票C、執(zhí)行工作票所列由其負責的安全措施D、確認工作票所列的安全措施已實施8.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作許可人應由（）的人員擔任，名單應公布。A、有一定工作經(jīng)驗B、熟悉工作范圍內信息系統(tǒng)情況C、熟悉本規(guī)程D、經(jīng)信息運維部門批準9.TP/IP網(wǎng)絡的安全體系結構中主要考慮（）A、ip層的安全性B、傳輸層的安全性C、應用層的安全性D、物理層的安全性10.任何單位承包公司系統(tǒng)內產(chǎn)權單位或運行管理單位的工作中，造成其（）等事故的，均由該產(chǎn)權單位或運行管理單位統(tǒng)計。A、人身B、電網(wǎng)C、設備D、信息11.檢修前，在冗余系統(tǒng)(雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源)中將檢修設備切換成檢修狀態(tài)時，應確認其余（）正常運行。A、主機B、節(jié)點C、通道D、電源12.過濾王可以過濾哪些類型的網(wǎng)站A、賭博B、邪教C、暴力D、色情13.工作許可人的安全責任包括（）。A、確認工作具備條件，工作不具備條件時應退回工作票B、確認工作票所列的安全措施已實施C、確定需監(jiān)護的作業(yè)內容D、監(jiān)督作業(yè)人員是否遵守安全操作規(guī)程14.信息機房內（）應具備標簽標識，標簽內容清晰、完整，符合國網(wǎng)公司的規(guī)范標準要求。A、空調B、設備C、線纜D、空15.工作前，應對網(wǎng)管系統(tǒng)操作人員進行（）。A、身份鑒別B、授權C、身份識別D、許可16.（）未斷開前，不得斷開蓄電池之間的連接。A、直流開關B、旁路檢修開關C、負載D、熔斷器17.公司安全移動存儲介質不得用于（）：A、信息內網(wǎng)涉密信息與外部計算機的交互B、涉及公司企業(yè)秘密信息的存儲和內部傳遞C、信息內網(wǎng)非涉密信息與外部計算機的交互D、涉及國家秘密信息的存儲和傳遞18.應定期（三個月）對信息系統(tǒng)進行的操作有（）。A、對用戶權限進行審核、清理B、刪除廢舊帳號、無用帳號C、及時調整可能導致安全問題的權限分配數(shù)據(jù)D、凍結所有臨時賬號19.授權