北京市國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷上半年A卷

北京市國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷上半年A卷一、【單選題】1.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：信息系統(tǒng)檢修宜通過具備（）功能的設(shè)備開展。A、統(tǒng)計分析B、回放檢索C、日志查看D、運維審計2.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制3.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報4.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡(luò)C、信息D、安全5.判斷傷員有無意識和反應(yīng)，應(yīng)在（）s以內(nèi)完成。A、15B、10C、6D、86.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對象認證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)7.在數(shù)據(jù)庫上工作，數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)（）相關(guān)的業(yè)務(wù)系統(tǒng)運行正常。A、驗證B、查看C、檢查D、調(diào)試8.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議9.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，工作許可人應(yīng)確認相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施10.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號及密碼C、安全U盤D、IP地址信息11.通用入侵檢測框架(IDF)模型中,（）的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元12.下面不屬于容災(zāi)內(nèi)容的是（）A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析13.信息作業(yè)現(xiàn)場的（）等應(yīng)符合有關(guān)標準、規(guī)范的要求。A、生產(chǎn)條件和安全設(shè)施B、辦公條件和生產(chǎn)設(shè)施C、生產(chǎn)條件和生產(chǎn)設(shè)施D、辦公條件和安全設(shè)施14.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施15.在網(wǎng)絡(luò)與安全設(shè)備上工作，更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、明確注意事項B、做好技術(shù)措施C、做好安全措施D、做好防靜電措施16.數(shù)據(jù)庫檢修工作（），應(yīng)驗證相關(guān)的業(yè)務(wù)運行正常。A、進行時B、結(jié)束前C、進行中D、結(jié)束后17.A、級信息機房應(yīng)采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機房內(nèi)設(shè)備持續(xù)運行。A、一B、兩C、三D、四18.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員19.單位領(lǐng)導(dǎo)人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰使用、誰負責B、誰主管、誰負責C、誰運行、誰負責D、誰監(jiān)督、誰負責20.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準的人員21.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗證相關(guān)的運行正常（）A、主機系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)22.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式23.中華人民共和國進內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)，應(yīng)當依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》24.內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容25.安全記錄達到（）天為一個安全周期。A、60B、100C、150D、30026.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe27.在信息系統(tǒng)上工作，保證安全的技術(shù)措施不包括（）A、授權(quán)B、加密C、備份D、驗證28.需要變更工作負責人時，應(yīng)由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對29.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊30.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、隔離裝置C、入侵防御設(shè)備D、安全網(wǎng)關(guān)31.計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)32.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）。A、信息化歸口管理部門B、信息運維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門33.禁止泄露、篡改、惡意損毀用戶（）A、密碼B、賬號C、數(shù)據(jù)D、信息34.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）；非緊急情況的處理，應(yīng)獲得（）批準。A、信息運維單位（部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、信息運維單位（部門）35.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應(yīng)退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施36.進行數(shù)據(jù)庫操作時，禁止使用可能導(dǎo)致數(shù)據(jù)庫（）的工具。A、宕機B、重啟C、掛起D、切換37.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴格落實信息安全防護設(shè)計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風(fēng)險狀況38.在運行過程中，應(yīng)對信息系統(tǒng)運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施進行滾動修訂、（）演練。A、定期B、按需C、滾動39.公司辦公計算機信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負責”C、“誰運行誰負責”D、“誰使用誰負責”40.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號41.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六42.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性43.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、中午12點C、下午3點D、凌晨1點44.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度45.辦理信息工作任務(wù)單延期手續(xù)，應(yīng)在信息工作任務(wù)單的有效期內(nèi)，由工作負責人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人46.根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，哪種顏色傳遞禁止、停止、危險或提示消防設(shè)備、設(shè)施的信息。A、綠色B、黑色C、白色D、紅色47.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是48.根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當立即刪除，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者49.由于信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調(diào)等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設(shè)備訪問控制策略與端口，在操作結(jié)束后必須立即履行（）手續(xù)。A、終結(jié)B、注銷C、審批D、審計50.在管理信息內(nèi)外網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）51.信息內(nèi)外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡(luò)（）。A、防火墻B、隔離裝置C、審計裝置D、網(wǎng)關(guān)裝置52.各單位可根據(jù)實際情況制定《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的實施細則，經(jīng)（）批準后執(zhí)行。A、國網(wǎng)公司信通部B、網(wǎng)省級單位的信息化歸口管理部門C、上級單位D、本單位53.信息系統(tǒng)的賬號、權(quán)限應(yīng)（）A、從嚴分配B、按需分配C、隨時分配D、自主分配54.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證55.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案56.網(wǎng)絡(luò)后門的功能是（）A、保持對目標主機長期控制B、防止管理員密碼丟失C、為定期維護主機D、為了防止主機被非法入侵57.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、758.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性59.工作負責人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負責人變更情況應(yīng)記錄在工作票（）中。A、工作負責人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄60.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于五級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失二、【多選題】1.工作終結(jié)報告應(yīng)按（）方式進行。A、當面報告B、電話報告C、郵件報告D、短信報告2.工作許可人在向工作負責人發(fā)出許可工作的命令前，應(yīng)記錄（）A、工作班名稱B、工作負責人姓名C、工作地點D、工作任務(wù)3.TP/IP網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中主要考慮（）A、ip層的安全性B、傳輸層的安全性C、應(yīng)用層的安全性D、物理層的安全性4.《電力安全工作規(guī)程(信息部分)》中的業(yè)務(wù)系統(tǒng)有哪幾類？A、一類業(yè)務(wù)系統(tǒng)B、二類業(yè)務(wù)系統(tǒng)C、三類業(yè)務(wù)系統(tǒng)D、四類業(yè)務(wù)系統(tǒng)5.信息作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風(fēng)險B、安全注意事項C、事故防范D、緊急處理措施6.信息系統(tǒng)運行單位（部門）應(yīng)至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進行常態(tài)評估、分析及問題整改。A、應(yīng)用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡(luò)7.信息系統(tǒng)上線及階段版本升級前應(yīng)進行（）等方面的測評并整改通過，嚴禁“帶病”上線運行。A、安全性B、可靠性C、性能D、可維護性E、運行監(jiān)控F、易用性8.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時（）。A、注銷B、備份C、調(diào)整D、備案9.網(wǎng)絡(luò)安全掃描能夠（）A、發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認開放的端口D、識別網(wǎng)絡(luò)的拓撲結(jié)構(gòu)E、測試系統(tǒng)是否存在安全漏洞10.信息系統(tǒng)下線前，系統(tǒng)業(yè)務(wù)主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估，運行維護單位根據(jù)風(fēng)險評估結(jié)果，進行（）等工作。A、權(quán)限回收B、數(shù)據(jù)清除C、狀態(tài)評估D、應(yīng)用程序和數(shù)據(jù)備份及遷移11.以下屬于工作票簽發(fā)人的安全責任有（）。A、確認工作必要性和安全性B、確認工作票所列的安全措施已實施C、確認所派工作負責人和工作班人員是否適當和充足D、對工作班成員進行工作任務(wù)、安全措施、技術(shù)措施交底和危險點告知12.信息系統(tǒng)（）均應(yīng)啟用網(wǎng)絡(luò)時間協(xié)議（NTP）服務(wù)并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、主機設(shè)備B、網(wǎng)絡(luò)設(shè)備C、外圍設(shè)備D、安全設(shè)備13.以下對終端設(shè)備的操作哪些需要經(jīng)信息運維單位（部門）批準才能進行？（）A、卸載或禁用計算機防病毒、桌面管理等安全防護軟件B、拆卸、更換終端設(shè)備硬件C、在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能D、終端設(shè)備及外圍設(shè)備交由外部單位維修處理14.在無絕緣隔板、安全遮欄措施的35kV設(shè)備處工作，作業(yè)人員工作中正常活動范圍與設(shè)備帶電部分的距離為（）m時，設(shè)備應(yīng)停電。A、1B、0.9C、0.8D、0.715.指揮或決策不當。16.信息系統(tǒng)設(shè)計應(yīng)優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件17.計算機病毒具有以下特點（）A、傳染性B、隱蔽性C、潛伏性D、可預(yù)見性E、破壞性18.蓄電池組接入電源前，應(yīng)確認（）。A、蓄電池組正負極性與整流器輸入正負極性對應(yīng)B、蓄電池組正負極性與整流器直流輸出正負極性對應(yīng)C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器