北京市國(guó)電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡(jiǎn)答題真題拔高卷9月份A卷

北京市國(guó)電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡(jiǎn)答題真題拔高卷9月份A卷一、【單選題】1.A屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制2.因故間斷信息工作（）者，應(yīng)重新學(xué)習(xí)《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、連續(xù)六個(gè)月以上B、連續(xù)五個(gè)月以上C、連續(xù)四個(gè)月以上D、連續(xù)三個(gè)月以上3.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的安全措施，經(jīng)（）批準(zhǔn)后執(zhí)行。A、本單位B、上級(jí)單位C、信息運(yùn)維單位D、信息管理部門4.工作場(chǎng)所的照明，應(yīng)該保證足夠的亮度。照明燈具的懸掛高度應(yīng)不低于（）m，并不得任意挪動(dòng)。A、1B、1.5C、2D、2.55.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、相關(guān)單位（部門）C、相關(guān)運(yùn)維單位（部門）D、信息運(yùn)維單位（部門）6.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測(cè)試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方7.下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是（）。A、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELET語句C、數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語句生成D、對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)8.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測(cè)試機(jī)構(gòu)進(jìn)行安全測(cè)試，并取得檢測(cè)合格報(bào)告。A、具有資質(zhì)B、國(guó)內(nèi)C、行業(yè)內(nèi)D、國(guó)家電網(wǎng)公司內(nèi)9.檢修前，應(yīng)檢查檢修對(duì)象及受影響對(duì)象的運(yùn)行狀態(tài),并核對(duì)（）是否一致A、運(yùn)行狀態(tài)B、運(yùn)行方式C、檢修方案D、運(yùn)行方式與檢修方案10.公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時(shí)間超過（）小時(shí)屬于五級(jí)信息事件。A、2B、6C、12小于24D、2411.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性12.數(shù)據(jù)庫(kù)檢修工作結(jié)束前，應(yīng)（）A、重新啟動(dòng)設(shè)備B、驗(yàn)證相關(guān)的業(yè)務(wù)系統(tǒng)運(yùn)行正常C、驗(yàn)證設(shè)備工作正常D、驗(yàn)證配置策略符合要求13.信息系統(tǒng)的過期賬號(hào)及其權(quán)限應(yīng)（）A、及時(shí)鎖定或刪除B、及時(shí)鎖定或調(diào)整C、及時(shí)注銷或調(diào)整D、及時(shí)注銷或刪除14.在工作票制度中，下列哪項(xiàng)屬于可填用信息工作任務(wù)單的工作（）。A、地市供電公司級(jí)以上單位信息機(jī)房不間斷電源的檢修工作。B、地市供電公司級(jí)以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運(yùn)、檢修工作。C、地市供電公司級(jí)單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運(yùn)、檢修工作。D、三類業(yè)務(wù)系統(tǒng)的上下線工作。15.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個(gè)MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度16.對(duì)攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項(xiàng)都不是17.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負(fù)責(zé)人B、工作票簽發(fā)人與工作許可人C、工作負(fù)責(zé)人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護(hù)人18.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》是由那個(gè)部門頒布的：（）A、保密局B、公安部C、密碼辦D、以上都不是19.關(guān)于終端設(shè)備的使用，在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、信息管理部門B、信息運(yùn)維單位（部門）C、安監(jiān)部門D、調(diào)度部門20.定期開展機(jī)房關(guān)鍵基礎(chǔ)設(shè)施評(píng)估和外部電源切換演練、蓄電池充放電、UPS切換測(cè)試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運(yùn)行方式C、運(yùn)行狀態(tài)D、故障情況21.安全記錄達(dá)到（）天為一個(gè)安全周期。A、60B、100C、150D、30022.裸露電纜線頭應(yīng)做（）。A、警示標(biāo)示處理B、絕緣處理C、接地處理D、切除處理23.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS24.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時(shí)B、需增設(shè)安全措施時(shí)C、工作票有污損不能繼續(xù)使用時(shí)D、在原工作票的安全措施范圍內(nèi)增加工作任務(wù)，且負(fù)責(zé)人已征得工作票簽發(fā)人和工作許可人同意。25.巡視時(shí)發(fā)現(xiàn)異常問題，應(yīng)及時(shí)報(bào)告（）。A、信息化歸口管理部門B、信息運(yùn)維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門26.信息工作票一份由收?qǐng)?zhí)，另一份由收?qǐng)?zhí)（）A、工作負(fù)責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負(fù)責(zé)人，工作票簽發(fā)人D、工作負(fù)責(zé)人，工作監(jiān)護(hù)人27.下列哪一個(gè)日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K28.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報(bào)（）批準(zhǔn)。A、國(guó)務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部29.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和（）。A、本地帳號(hào)B、域帳號(hào)C、來賓帳號(hào)D、局部帳號(hào)30.在信息系統(tǒng)上工作，（）保證安全的技術(shù)措施之一。A、檢查B、授權(quán)C、調(diào)試D、審計(jì)31.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是32.三級(jí)以上人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由國(guó)家電網(wǎng)公司或其授權(quán)的區(qū)域分部、網(wǎng)省電力公司、國(guó)家電網(wǎng)公司直屬公司組織調(diào)查。A、三級(jí)以上B、四級(jí)以上C、五、六級(jí)D、七、八級(jí)33.檢修工作需其他調(diào)度機(jī)構(gòu)配合布置工作時(shí)，應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施34.影響其他設(shè)備正常運(yùn)行的故障設(shè)備應(yīng)及時(shí)（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換35.A、級(jí)信息機(jī)房應(yīng)采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時(shí)，余下的UPS能夠支撐機(jī)房?jī)?nèi)設(shè)備持續(xù)運(yùn)行。A、一B、兩C、三D、四36.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是（）。A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)37.在管理信息內(nèi)外網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、相關(guān)單位（部門）C、相關(guān)運(yùn)維單位（部門）D、信息運(yùn)維單位（部門）38.檢修前，應(yīng)檢查檢修對(duì)象及受影響對(duì)象的運(yùn)行狀態(tài),并核對(duì)（）是否一致。A、運(yùn)行方式與檢修方案B、檢修方式與檢修方案C、運(yùn)行方式與檢修方式D、運(yùn)行方案與檢修方式39.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊40.信息系統(tǒng)上線前，應(yīng)刪除臨時(shí)賬號(hào)、臨時(shí)數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號(hào)默認(rèn)口令B、系統(tǒng)賬號(hào)默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問默認(rèn)規(guī)則41.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)（）價(jià)值，（）脆弱性，被安全威脅（），（）風(fēng)險(xiǎn)。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有42.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國(guó)家電網(wǎng)公司認(rèn)可的（）進(jìn)行安全隔離。A、防火墻B、隔離裝置C、入侵防御設(shè)備D、安全網(wǎng)關(guān)43.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長(zhǎng)度為8的字符串作為密碼44.在運(yùn)系統(tǒng)應(yīng)全面開啟帳號(hào)權(quán)限安全功能、操作審計(jì)功能，禁止出現(xiàn)測(cè)試帳號(hào)與越權(quán)操作。臨時(shí)帳號(hào)應(yīng)設(shè)定使用時(shí)限（），員工離職、離崗時(shí)，信息系統(tǒng)的訪問權(quán)限應(yīng)同步回收，帳號(hào)凍結(jié)。A、一周B、二周C、三周D、四周45.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是：A、指紋識(shí)別技術(shù)B、簡(jiǎn)單DNS測(cè)試C、黑名單技術(shù)D、關(guān)鍵字過濾46.會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單47.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級(jí)防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級(jí)防護(hù)、分級(jí)分域、單向隔離、雙網(wǎng)雙機(jī)C、等級(jí)防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級(jí)防護(hù)、分級(jí)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)48.下面不是SQLServer支持的身份認(rèn)證方式的是（）A、WindowsNT集成認(rèn)證B、SQLServer認(rèn)證C、SQLServer混合認(rèn)證D、生物認(rèn)證49.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫(kù)應(yīng)制訂合理備份策略，定期開展備份恢復(fù)演練，驗(yàn)證備份（）。A、可靠性B、有效性C、安全性D、靈活性50.《國(guó)家電網(wǎng)公司安全職責(zé)規(guī)范》規(guī)定各級(jí)（）是本單位的安全第一責(zé)任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職51.網(wǎng)絡(luò)后門的功能是（）A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵52.過濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的（）A、sysB、logC、dateD、日志53.數(shù)據(jù)庫(kù)檢修工作結(jié)束前，應(yīng)驗(yàn)證相關(guān)的運(yùn)行正常（）A、主機(jī)系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲(chǔ)系統(tǒng)54.信息作業(yè)現(xiàn)場(chǎng)的（）等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、生產(chǎn)條件和安全設(shè)施B、辦公條件和生產(chǎn)設(shè)施C、生產(chǎn)條件和生產(chǎn)設(shè)施D、辦公條件和安全設(shè)施55.進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)，禁止使用可能導(dǎo)致數(shù)據(jù)庫(kù)（）的工具。A、宕機(jī)B、重啟C、掛起D、切換56.下列情形屬于幾級(jí)信息事件？安全生產(chǎn)管理業(yè)務(wù)應(yīng)用服務(wù)中斷，影響時(shí)間超過48小時(shí)；或財(cái)務(wù)（資金）管理、門戶網(wǎng)站、協(xié)同辦公、人力資源、物資管理、項(xiàng)目管理、綜合管理業(yè)務(wù)應(yīng)用服務(wù)中斷，影響時(shí)間超過3個(gè)工作日；或全部信息系統(tǒng)與總部縱向貫通中斷，影響時(shí)間超過24小時(shí)。A、五級(jí)信息系統(tǒng)事件B、六級(jí)信息系統(tǒng)事件C、七級(jí)信息系統(tǒng)事件D、八級(jí)信息系統(tǒng)事件57.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件58.內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容59.依據(jù)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的規(guī)定，不得采購(gòu)（）的網(wǎng)絡(luò)安全產(chǎn)品。A、非國(guó)產(chǎn)B、審查未通過C、未經(jīng)測(cè)試60.五級(jí)以上的即時(shí)報(bào)告事故均應(yīng)在（）小時(shí)以內(nèi)以書面形式上報(bào)。A、4B、8C、12D、24二、【多選題】1.以下不是木馬程序具有的特征是（）。A、繁殖性B、感染性C、欺騙性D、隱蔽性2.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護(hù)制度3.蓄電池組接入電源前，應(yīng)確認(rèn)（）。A、蓄電池組正負(fù)極性與整流器輸入正負(fù)極性對(duì)應(yīng)B、蓄電池組正負(fù)極性與整流器直流輸出正負(fù)極性對(duì)應(yīng)C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配4.必須在轉(zhuǎn)動(dòng)著的電動(dòng)機(jī)轉(zhuǎn)子電阻回路上進(jìn)行檢修及維護(hù)工作時(shí)，應(yīng)先提起碳刷或?qū)㈦娮柰耆谐?。工作時(shí)要（）。A、戴絕緣手套或使用有絕緣把手的工具B、穿絕緣靴或站在絕緣墊上C、戴線手套或使用有絕緣把手的工具D、穿絕緣靴或使用專用工具5.工作負(fù)責(zé)人的安全責(zé)任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場(chǎng)實(shí)際條件，必要時(shí)予以補(bǔ)充完善C、工作前，對(duì)工作班成員進(jìn)行工作任務(wù)、安全措施和風(fēng)險(xiǎn)點(diǎn)告知，并確認(rèn)每個(gè)工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施。6.安裝過濾王核心需要哪些數(shù)據(jù)（）。A、網(wǎng)吧代碼B、管理中心地址C、序列號(hào)D、計(jì)算機(jī)名7.信息系統(tǒng)設(shè)計(jì)應(yīng)優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫(kù)C、中間件D、云平臺(tái)E、虛擬化相關(guān)軟件8.以下對(duì)終端設(shè)備的操作哪些需要經(jīng)信息運(yùn)維單位（部門）批準(zhǔn)才能進(jìn)行？（）A、卸載或禁用計(jì)算機(jī)防病毒、桌面管理等安全防護(hù)軟件B、拆卸、更換終端設(shè)備硬件C、在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能D、終端設(shè)備及外圍設(shè)備交由外部單位維修處理9.由各級(jí)政府相關(guān)機(jī)構(gòu)調(diào)查處理的（）事故統(tǒng)計(jì)為交通事故。A、道路交通B、鐵路C、航空D、水上交通事故10.以下屬于信息系統(tǒng)運(yùn)行工作的有（）。A、信息系統(tǒng)運(yùn)行監(jiān)控、巡視檢查B、信息系統(tǒng)設(shè)備及臺(tái)帳管理C、信息系統(tǒng)權(quán)限及口令管理D、信息系統(tǒng)運(yùn)行統(tǒng)計(jì)分析11.使用信息工作票的工作，工作負(fù)責(zé)人應(yīng)向工作許可人交待（）等，并會(huì)同工作許可人進(jìn)行運(yùn)行方式檢查、狀態(tài)確認(rèn)和功能檢查，確認(rèn)無遺留物件后方可辦理工作終結(jié)手續(xù)。A、工作內(nèi)容B、發(fā)現(xiàn)的問題C、驗(yàn)證結(jié)果D、存在問題12.授權(quán)應(yīng)基于（）的原則。A、權(quán)限分離B、權(quán)限集中C、權(quán)限最小化D、權(quán)限最大化E、權(quán)限明確化13.信息機(jī)房線纜部署應(yīng)實(shí)現(xiàn)強(qiáng)弱電分離，并完善（）等各項(xiàng)安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小動(dòng)物14.許可開始工作的命令可采用（）等方法。A、當(dāng)面許可B、電話許可C、傳真許可D、郵件許可15.檢修前，在冗余系統(tǒng)(雙/多機(jī)、雙/多節(jié)點(diǎn)、雙/多通道或雙/多電源)中將檢修設(shè)備切換成檢修狀態(tài)時(shí)，應(yīng)確認(rèn)其余（）正常運(yùn)行。A、主機(jī)B、節(jié)點(diǎn)C、通道D、電源16.檢修工作如需關(guān)閉主機(jī)設(shè)備、存儲(chǔ)設(shè)備，應(yīng)確認(rèn)所承載的（）可停運(yùn)或已轉(zhuǎn)移。A、數(shù)據(jù)庫(kù)B、中間件C、業(yè)務(wù)系統(tǒng)D、操作系統(tǒng)17.容災(zāi)備份的類型有（）。A、應(yīng)用級(jí)容災(zāi)備份B、存儲(chǔ)介質(zhì)容災(zāi)備份C、數(shù)據(jù)級(jí)容災(zāi)備份D、業(yè)務(wù)級(jí)容災(zāi)備份18.可填用信息工作任務(wù)單的工作包有（）。A、三類業(yè)務(wù)系統(tǒng)的版本升級(jí)、漏洞修復(fù)、數(shù)據(jù)操作等檢修工作B、地市供電公司級(jí)以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投