北京市國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷9月份B卷

北京市國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷9月份B卷一、【單選題】1.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實習(xí)2.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)3.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級防護(hù)、分級分域、單向隔離、雙網(wǎng)雙機(jī)C、等級防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級防護(hù)、分級分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)4.《國家電網(wǎng)公司安全職責(zé)規(guī)范》規(guī)定各級（）是本單位的安全第一責(zé)任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職5.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負(fù)責(zé)人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護(hù)人6.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe7.在信息系統(tǒng)上工作，保證安全的技術(shù)措施不包括（）A、授權(quán)B、加密C、備份D、驗證8.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、909.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議10.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機(jī)構(gòu)進(jìn)行安全測試，并取得檢測合格報告。A、具有資質(zhì)B、國內(nèi)C、行業(yè)內(nèi)D、國家電網(wǎng)公司內(nèi)11.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護(hù)人C、工作許可人D、工作負(fù)責(zé)人12.進(jìn)行數(shù)據(jù)庫操作時，禁止使用可能導(dǎo)致數(shù)據(jù)庫（）的工具。A、宕機(jī)B、重啟C、掛起D、切換13.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號及密碼C、安全U盤D、IP地址信息14.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)做好（）措施。A、防靜電B、監(jiān)護(hù)C、應(yīng)急D、安全15.長期停用或新領(lǐng)用的電動工具應(yīng)用500V的絕緣電阻表測量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達(dá)不到（）MΩ，應(yīng)進(jìn)行維修處理。A、1B、2C、3D、416.工作負(fù)責(zé)人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負(fù)責(zé)人變更情況應(yīng)記錄在工作票（）中。A、工作負(fù)責(zé)人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄17.《信息系統(tǒng)安全等級保護(hù)基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、4B、5C、6D、718.單位領(lǐng)導(dǎo)人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰使用、誰負(fù)責(zé)B、誰主管、誰負(fù)責(zé)C、誰運行、誰負(fù)責(zé)D、誰監(jiān)督、誰負(fù)責(zé)19.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了（）個階段。A、六B、五C、四D、三20.容災(zāi)的目的和實質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充21.禁止泄露、篡改、惡意損毀用戶（）A、密碼B、賬號C、數(shù)據(jù)D、信息22.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度23.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用24.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造25.一張信息工作任務(wù)單中，（）與工作負(fù)責(zé)人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人26.試驗和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準(zhǔn)后執(zhí)行。A、安全措施B、技術(shù)措施C、組織措施D、反事故措施27.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫28.辦理信息工作票延期手續(xù)，應(yīng)在信息工作票的有效期內(nèi)，由工作負(fù)責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人29.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe30.匯聚層網(wǎng)絡(luò)設(shè)備的特點是（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分31.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）。A、三個月B、六個月C、一年D、兩年32.下面不屬于容災(zāi)內(nèi)容的是（）A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析33.根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色34.需要變更工作班成員時，應(yīng)經(jīng)（）同意并記錄在工作票備注欄中。A、工作負(fù)責(zé)人B、工作票簽發(fā)人C、工作許可人D、以上都不對35.（）在緊急情況下，可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部36.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制時為了滿足信息安全的（）屬性。A、真實性B、完整性C、不可否認(rèn)性D、可用性37.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）。A、信息化歸口管理部門B、信息運維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門38.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測試機(jī)構(gòu)進(jìn)行（），并取得檢測合格報告。A、兼容性測試B、用戶確認(rèn)測試C、功能測試D、安全測試39.在運系統(tǒng)應(yīng)全面開啟帳號權(quán)限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權(quán)操作。臨時帳號應(yīng)設(shè)定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權(quán)限應(yīng)同步回收，帳號凍結(jié)。A、一周B、二周C、三周D、四周40.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)41.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號42.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞43.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員44.下列哪一項不是工作負(fù)責(zé)人的安全責(zé)任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補(bǔ)充完善C、確認(rèn)工作必要性和安全性D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施45.安全記錄達(dá)到（）天為一個安全周期。A、60B、100C、150D、30046.在室內(nèi)高壓設(shè)備上工作，應(yīng)在工作地點兩旁及對面運行設(shè)備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標(biāo)示牌。A、“止步，高壓危險！”B、“從此進(jìn)出！”C、“禁止合閘！”D、“在此工作！”47.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應(yīng)制訂合理備份策略，定期開展備份恢復(fù)演練，驗證備份（）。A、可靠性B、有效性C、安全性D、靈活性48.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是49.信息工作任務(wù)單一份由（）收執(zhí)，另一份由（）收執(zhí)。A、工作負(fù)責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負(fù)責(zé)人，工作票簽發(fā)人D、工作負(fù)責(zé)人，工作監(jiān)護(hù)人50.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權(quán)控制D、數(shù)據(jù)完整性51.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是52.在工作票制度中，下列哪項屬于可填用信息工作任務(wù)單的工作（）。A、地市供電公司級以上單位信息機(jī)房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作。D、三類業(yè)務(wù)系統(tǒng)的上下線工作。53.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRE.以上皆不是54.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應(yīng)部分（）A、應(yīng)同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守55.四、五級人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認(rèn)為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、五級B、六級C、七級D、八級56.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六57.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務(wù)歸口管理部門（單位）58.《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是由那個部門頒布的：（）A、保密局B、公安部C、密碼辦D、以上都不是59.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認(rèn)其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性60.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,60二、【多選題】1.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負(fù)責(zé)人應(yīng)由有本專業(yè)工作經(jīng)驗、（）的人員擔(dān)任，名單應(yīng)公布。A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運維單位(部門)批準(zhǔn)2.以下屬于工作票簽發(fā)人的安全責(zé)任有（）。A、確認(rèn)工作必要性和安全性B、確認(rèn)工作票所列的安全措施已實施C、確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)和充足D、對工作班成員進(jìn)行工作任務(wù)、安全措施、技術(shù)措施交底和危險點告知3.信息系統(tǒng)上線前，應(yīng)對（）進(jìn)行全面清理，復(fù)查賬號權(quán)限，核實開放端口和策略，各類用戶、帳號賦權(quán)應(yīng)遵循最小化原則，僅滿足該業(yè)務(wù)或功能需求。A、訪問策略B、操作權(quán)限C、安全策略D、應(yīng)急方案4.信息系統(tǒng)在設(shè)計部署方案時應(yīng)同步考慮本側(cè)系統(tǒng)的運行方式，及對其它在運系統(tǒng)（）的影響。A、運行方式B、安全策略C、配置資源D、空5.事故發(fā)生后，事故發(fā)生單位安監(jiān)部門或其指定的部門應(yīng)立即對事故現(xiàn)場和損壞的設(shè)備進(jìn)行（）。A、照相B、錄像C、繪制草圖D、收集資料6.（）之間的邊界應(yīng)采用國家電網(wǎng)公司認(rèn)可的隔離裝置進(jìn)行安全隔離。A、管理信息內(nèi)網(wǎng)與外網(wǎng)B、管理信息大區(qū)與生產(chǎn)控制大區(qū)C、管理控制大區(qū)與管理信息大區(qū)D、管理控制大區(qū)與生產(chǎn)控制大區(qū)7.信息系統(tǒng)設(shè)計應(yīng)優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件8.賬號權(quán)限模塊應(yīng)具備（）的功能，支持系統(tǒng)管理員、業(yè)務(wù)配置員、系統(tǒng)審計員三種角色分離及用戶帳號實名制管理功能。A、弱口令校驗B、定期更換口令C、超時退出D、非法登錄次數(shù)限制E、禁止賬號自動登錄9.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內(nèi)網(wǎng)B、外部存儲設(shè)備C、內(nèi)部存儲設(shè)備D、信息外網(wǎng)10.信息作業(yè)人員的基本條件包括（）。A、經(jīng)醫(yī)師鑒定，無妨礙工作的病癥B、具備必要的信息專業(yè)知識C、熟悉安全工作規(guī)程（信息部分），并經(jīng)考試合格D、具有信息工作三年以上工作經(jīng)驗11.信息系統(tǒng)上線前應(yīng)同步制訂和落實（），并在運行過程中滾動修訂、定期演練。A、測試方案B、運維作業(yè)指導(dǎo)書C、應(yīng)急預(yù)案D、故障恢復(fù)措施12.《電力安全工作規(guī)程(信息部分)》中的業(yè)務(wù)系統(tǒng)有哪幾類？A、一類業(yè)務(wù)系統(tǒng)B、二類業(yè)務(wù)系統(tǒng)C、三類業(yè)務(wù)系統(tǒng)D、四類業(yè)務(wù)系統(tǒng)13.信息系統(tǒng)運行單位（部門）應(yīng)至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進(jìn)行常態(tài)評估、分析及問題整改。A、應(yīng)用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡(luò)14.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時（）。A、注銷B、備份C、調(diào)整D、備案15.凡事故原因分析中存在下列與事故有關(guān)的問題，確定為領(lǐng)導(dǎo)責(zé)任：A、安全生產(chǎn)責(zé)任制不落實；B、規(guī)程制度不健全；C、對職工教育培訓(xùn)不力；D、現(xiàn)場安全防護(hù)裝置、個人防護(hù)用品、安全工器具不全或不合格；E、反事故措施、安全技術(shù)勞動保護(hù)措施計劃和應(yīng)急預(yù)案不落實；F、同類事故重復(fù)發(fā)生；16.應(yīng)定期（三個月）對信息系統(tǒng)進(jìn)行的操作有（）。A、對用戶權(quán)限進(jìn)行審核、清理B、刪除廢舊帳號、無用帳號C、及時調(diào)整可能導(dǎo)致安全問題的權(quán)限分配數(shù)據(jù)D、凍結(jié)所有臨時賬號17.由各級政府相關(guān)機(jī)構(gòu)調(diào)查處理的（）事故統(tǒng)計為交通事故。A、道路交通B、鐵路C、航空D、水上