北京市國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷下半年A卷

北京市國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷下半年A卷一、【單選題】1.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員2.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備3.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機D、阻止通信E、上面幾項都是4.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用5.安全記錄達到（）天為一個安全周期。A、60B、100C、150D、3006.工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四7.在數(shù)據(jù)庫上工作，數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)（）相關(guān)的業(yè)務(wù)系統(tǒng)運行正常。A、驗證B、查看C、檢查D、調(diào)試8.以下哪項工作不能使用工作任務(wù)單？A、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作B、地市供電公司級以上單位信息網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作C、縣供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作9.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)10.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒11.長期停用或新領(lǐng)用的電動工具應(yīng)用500V的絕緣電阻表測量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達不到（）MΩ，應(yīng)進行維修處理。A、1B、2C、3D、412.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證13.SF6配電裝置室與其下方電纜層、電纜隧道相通的孔洞都應(yīng)封堵，SF6配電裝置室及下方電纜層隧道的門上，應(yīng)設(shè)置“（）”的標志。A、注意危險B、嚴禁煙火C、注意通風(fēng)D、禁止吸煙14.中間件檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件15.判斷傷員有無意識和反應(yīng)，應(yīng)在（）s以內(nèi)完成。A、15B、10C、6D、816.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是17.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，工作許可人應(yīng)確認相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施18.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n19.全部停電的工作，是指室內(nèi)高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門全部閉鎖，以及室外高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護室B、蓄電池室C、主控室D、高壓室20.依據(jù)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡(luò)安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試21.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴格落實信息安全防護設(shè)計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風(fēng)險狀況22.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進行業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)。A、設(shè)計單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位23.計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)24.信息系統(tǒng)（）前應(yīng)同步制訂和落實運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施。A、測試B、上線C、建轉(zhuǎn)運D、運行25.下列情形屬于幾級信息事件？安全生產(chǎn)管理業(yè)務(wù)應(yīng)用服務(wù)中斷，影響時間超過48小時；或財務(wù)（資金）管理、門戶網(wǎng)站、協(xié)同辦公、人力資源、物資管理、項目管理、綜合管理業(yè)務(wù)應(yīng)用服務(wù)中斷，影響時間超過3個工作日；或全部信息系統(tǒng)與總部縱向貫通中斷，影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件26.需停電更換主機設(shè)備或存儲設(shè)備的（）等配件的工作，應(yīng)斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內(nèi)部板卡C、硬盤D、連接線纜27.四、五級人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、五級B、六級C、七級D、八級28.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡(luò)C、信息D、安全29.試驗和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準后執(zhí)行。A、安全措施B、技術(shù)措施C、組織措施D、反事故措施30.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶31.通用入侵檢測框架(IDF)模型中,（）的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元32.班組員工接受工作任務(wù)，應(yīng)熟悉工作內(nèi)容、工作流程、作業(yè)環(huán)境，掌握安全措施，嚴格執(zhí)行（）并規(guī)范開展作業(yè)活動。A、“三票兩制”B、“兩票兩制”C、“兩票三制”D、“三票三制”33.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)34.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案35.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運行軟硬件環(huán)境準備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運行環(huán)境的清理36.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級37.容災(zāi)的目的和實質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補充38.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志39.信息系統(tǒng)下線前，系統(tǒng)（）主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估。A、運維B、檢修C、數(shù)據(jù)D、業(yè)務(wù)40.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡(luò)準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務(wù)歸口管理部門（單位）41.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換42.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責(zé)任人員未處理不放過C、整改措施未落實不放過D、有關(guān)人員未經(jīng)考試不放過43.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負責(zé)人B、工作票簽發(fā)人與工作許可人C、工作負責(zé)人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護人44.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應(yīng)（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務(wù)數(shù)據(jù)、配置文件、日志文件等D、備份應(yīng)用程序45.由于信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調(diào)等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設(shè)備訪問控制策略與端口，在操作結(jié)束后必須立即履行（）手續(xù)。A、終結(jié)B、注銷C、審批D、審計46.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預(yù)警，并留存相關(guān)日志不少于（）個月。A、三B、六C、九D、十二47.《國家電網(wǎng)公司安全職責(zé)規(guī)范》規(guī)定各級（）是本單位的安全第一責(zé)任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職48.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護人C、工作許可人D、工作負責(zé)人49.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制50.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度51.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六52.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止53.需要變更工作班成員時，應(yīng)經(jīng)（）同意并記錄在工作票備注欄中。A、工作負責(zé)人B、工作票簽發(fā)人C、工作許可人D、以上都不對54.在運系統(tǒng)應(yīng)全面開啟帳號權(quán)限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權(quán)操作。臨時帳號應(yīng)設(shè)定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權(quán)限應(yīng)同步回收，帳號凍結(jié)。A、一周B、二周C、三周D、四周55.信息設(shè)備變更用途或下線，應(yīng)（）其中數(shù)據(jù)。A、保存B、備份C、擦除或銷毀D、遷移56.在信息系統(tǒng)上工作，保證安全的技術(shù)措施不包括（）A、授權(quán)B、加密C、備份D、驗證57.A、級信息機房應(yīng)采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機房內(nèi)設(shè)備持續(xù)運行。A、一B、兩C、三D、四58.全部工作完畢后，工作班應(yīng)（）工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、修改B、備份C、保留D、刪除59.過濾王連接公安中心端的地址是（）A、1B、2C、37D、3760.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G二、【多選題】1.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關(guān)日志不少于六個月。A、可監(jiān)控B、可恢復(fù)C、可預(yù)警D、可備份2.工作班成員的安全責(zé)任包括（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風(fēng)險點和安全措施，并在工作票上簽名確認B、服從工作負責(zé)人的指揮，嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》和勞動紀律C、正確使用工器具、調(diào)試計算機（或其他專用設(shè)備）、外接存儲設(shè)備以及軟件工具等D、關(guān)注工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適3.蓄電池組接入電源前，應(yīng)確認（）。A、蓄電池組正負極性與整流器輸入正負極性對應(yīng)B、蓄電池組正負極性與整流器直流輸出正負極性對應(yīng)C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配4.可以有效限制SQL注入攻擊的措施有（）。A、限制DMS中sysdmin用戶的數(shù)量B、在We應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷5.運行中的信息系統(tǒng)包括（）的信息系統(tǒng)。A、試運行B、正式運行C、測試中D、臨時運行6.凡事故原因分析中存在下列與事故有關(guān)的問題，確定為領(lǐng)導(dǎo)責(zé)任：A、安全生產(chǎn)責(zé)任制不落實；B、規(guī)程制度不健全；C、對職工教育培訓(xùn)不力；D、現(xiàn)場安全防護裝置、個人防護用品、安全工器具不全或不合格；E、反事故措施、安全技術(shù)勞動保護措施計劃和應(yīng)急預(yù)案不落實；F、同類事故重復(fù)發(fā)生；7.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護制度8.信息系統(tǒng)（）均應(yīng)啟用網(wǎng)絡(luò)時間協(xié)議（NTP）服務(wù)并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、主機設(shè)備B、網(wǎng)絡(luò)設(shè)備C、外圍設(shè)備D、安全設(shè)備9.工作許可手續(xù)完成后，工作負責(zé)人、專責(zé)監(jiān)護人應(yīng)向工作班成員交待（），進行危險點告知，并履行確認手續(xù)，工作班方可開始工作。A、工作內(nèi)容B、人員分工C、帶電部分D、現(xiàn)場安全措施10.信息系統(tǒng)運行單位（部門）應(yīng)至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進行常態(tài)評估、分析及問題整改。A、應(yīng)用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡(luò)11.機房及相關(guān)設(shè)施的（）性能應(yīng)符合有關(guān)標準、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護12.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，員工，是指單位各種用工形式的人員，包括（）。A、固定職工B、合同制職工C、臨時工D、社會化用工13.終端設(shè)備用戶應(yīng)妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息14.互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護職責(zé)（）A、負責(zé)本網(wǎng)絡(luò)的安全保護管理工作，建立健全落實安全保護管理制度B、負責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)C、對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容進行審核D、發(fā)現(xiàn)計算機案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告15.任何單位承包公司系統(tǒng)內(nèi)產(chǎn)權(quán)單位或運行管理單位的工作中，造成其（）等事故的，均由該產(chǎn)權(quán)單位或運行管理單位統(tǒng)計。A、人身B、電網(wǎng)C、設(shè)備D、信息16.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作票簽發(fā)人應(yīng)由（）的人員擔(dān)任，名單應(yīng)公布。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉安全工作規(guī)程D、具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息運維單位批準17.信息系統(tǒng)開發(fā)要遵循網(wǎng)絡(luò)安全相關(guān)法律和（）。A、電力監(jiān)控系統(tǒng)安全防護規(guī)定B、國家電網(wǎng)有限公司網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求C、國家電網(wǎng)有限公司信息系統(tǒng)安全通用設(shè)計要求D、本系統(tǒng)信