北京市國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷上半年B卷

北京市國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷上半年B卷一、【單選題】1.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是2.信息系統(tǒng)遠(yuǎn)程檢修應(yīng)使用（），并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。檢修宜通過具備運維審計功能的設(shè)備開展。A、錄屏軟件B、審計系統(tǒng)C、運維專機(jī)D、監(jiān)控系統(tǒng)3.某病毒利用RPDOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒4.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是5.導(dǎo)出后的業(yè)務(wù)數(shù)據(jù)應(yīng)（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀6.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權(quán)控制D、數(shù)據(jù)完整性7.A、級信息機(jī)房的信息內(nèi)網(wǎng)出口鏈路應(yīng)不少于（）條，鏈路間互為備用。A、一B、二C、三D、四8.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備9.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認(rèn)其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性10.（）在緊急情況下，可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部11.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險、安全注意事項、事故防范及（）。A、緊急救護(hù)措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法12.下面不屬于容災(zāi)內(nèi)容的是（）A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析13.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)（）A、及時鎖定或刪除B、及時鎖定或調(diào)整C、及時注銷或調(diào)整D、及時注銷或刪除14.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應(yīng)D、不可15.屬于幾級信息事件？公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件16.發(fā)生（）人身傷亡事件中斷事故有責(zé)單位的安全記錄。A、八級以上B、七級以上C、六級以上D、五級以上17.信息系統(tǒng)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UDP）D、網(wǎng)絡(luò)時間協(xié)議（NTP）18.定期開展機(jī)房關(guān)鍵基礎(chǔ)設(shè)施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況19.辦理信息工作任務(wù)單延期手續(xù)，應(yīng)在信息工作任務(wù)單的有效期內(nèi)，由工作負(fù)責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人20.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度21.需要變更工作負(fù)責(zé)人時，應(yīng)由（）同意并通知（）。A、原工作負(fù)責(zé)人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對22.通用入侵檢測框架(IDF)模型中,（）的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元23.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe24.在室內(nèi)高壓設(shè)備上工作，應(yīng)在工作地點兩旁及對面運行設(shè)備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標(biāo)示牌。A、“止步，高壓危險！”B、“從此進(jìn)出！”C、“禁止合閘！”D、“在此工作！”25.全部停電的工作，是指室內(nèi)高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門全部閉鎖，以及室外高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護(hù)室B、蓄電池室C、主控室D、高壓室26.工作負(fù)責(zé)人的安全責(zé)任之一是：確定需監(jiān)護(hù)的作業(yè)內(nèi)容，并（）工作班成員認(rèn)真執(zhí)行。A、監(jiān)護(hù)B、負(fù)責(zé)C、關(guān)注D、監(jiān)管27.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負(fù)載開關(guān)D、監(jiān)控線28.下列不屬于一類業(yè)務(wù)系統(tǒng)的是（）。A、營銷業(yè)務(wù)系統(tǒng)B、95598呼叫平臺C、證券業(yè)務(wù)管理系統(tǒng)D、統(tǒng)一權(quán)限29.網(wǎng)絡(luò)后門的功能是（）A、保持對目標(biāo)主機(jī)長期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵30.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無線VPN31.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護(hù)B、關(guān)鍵基礎(chǔ)設(shè)備保護(hù)C、信息系統(tǒng)測評D、信息系統(tǒng)上下線32.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級防護(hù)、分級分域、單向隔離、雙網(wǎng)雙機(jī)C、等級防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級防護(hù)、分級分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)33.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號及密碼C、安全U盤D、IP地址信息34.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負(fù)責(zé)人B、工作票簽發(fā)人與工作許可人C、工作負(fù)責(zé)人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護(hù)人35.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員36.檢修宜通過具備（）功能的設(shè)備開展。A、日志查詢B、操作錄屏C、遠(yuǎn)程監(jiān)控D、運維審計37.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式38.試驗和推廣信息（），應(yīng)制定相應(yīng)的安全措施，經(jīng)本單位批準(zhǔn)后執(zhí)行。A、新技術(shù)B、新工藝C、新設(shè)備D、新方案39.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報D、立即制止40.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應(yīng)使用經(jīng)（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊41.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）；非緊急情況的處理，應(yīng)獲得（）批準(zhǔn)。A、信息運維單位（部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、信息運維單位（部門）42.在工作票制度中，下列哪項屬于可填用信息工作任務(wù)單的工作（）。A、地市供電公司級以上單位信息機(jī)房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作。D、三類業(yè)務(wù)系統(tǒng)的上下線工作。43.現(xiàn)代病毒木馬融合了（）新技術(shù)A、進(jìn)程注入B、注冊表隱藏C、漏洞掃描D、以上都是44.信息系統(tǒng)（）前應(yīng)同步制訂和落實運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施。A、測試B、上線C、建轉(zhuǎn)運D、運行45.下面說法錯誤的是（）。A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機(jī)的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)46.四、五級人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認(rèn)為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、五級B、六級C、七級D、八級47.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位運行中的信息系統(tǒng)及（），其他相關(guān)系統(tǒng)可參照執(zhí)行。A、生產(chǎn)設(shè)備B、安全設(shè)施C、辦公場所D、相關(guān)場所48.工作負(fù)責(zé)人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負(fù)責(zé)人變更情況應(yīng)記錄在工作票（）中。A、工作負(fù)責(zé)人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄49.工作場所的照明，應(yīng)該保證足夠的亮度。照明燈具的懸掛高度應(yīng)不低于（）m，并不得任意挪動。A、1B、1.5C、2D、2.550.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件51.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴(yán)重影響，重大經(jīng)濟(jì)損失B、較大影響，較大經(jīng)濟(jì)損失C、一定影響，經(jīng)濟(jì)損失D、影響，經(jīng)濟(jì)損失52.中華人民共和國進(jìn)內(nèi)的計算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理。A、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》B、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》53.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6054.試驗和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的安全措施，經(jīng)（）批準(zhǔn)后執(zhí)行。A、本單位B、上級單位C、信息運維單位D、信息管理部門55.信息作業(yè)現(xiàn)場的基本條件之一是機(jī)房及相關(guān)設(shè)施的（）性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地電阻、過電壓保護(hù)B、接地極、過電流保護(hù)C、接地極、差動保護(hù)D、接地電阻、差動保護(hù)56.《安規(guī)》關(guān)于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下57.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負(fù)責(zé)人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護(hù)人58.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實性59.數(shù)據(jù)庫檢修工作（），應(yīng)驗證相關(guān)的業(yè)務(wù)運行正常。A、進(jìn)行時B、結(jié)束前C、進(jìn)行中D、結(jié)束后60.TP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI模型的哪一層?（）A、網(wǎng)絡(luò)層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層二、【多選題】1.過濾王可以過濾哪些類型的網(wǎng)站A、賭博B、邪教C、暴力D、色情2.授權(quán)應(yīng)基于（）的原則。A、權(quán)限分離B、權(quán)限集中C、權(quán)限最小化D、權(quán)限最大化E、權(quán)限明確化3.事故發(fā)生后，事故發(fā)生單位安監(jiān)部門或其指定的部門應(yīng)立即對事故現(xiàn)場和損壞的設(shè)備進(jìn)行（）。A、照相B、錄像C、繪制草圖D、收集資料4.信息系統(tǒng)運行單位（部門）應(yīng)至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進(jìn)行常態(tài)評估、分析及問題整改。A、應(yīng)用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡(luò)5.信息系統(tǒng)開發(fā)要遵循網(wǎng)絡(luò)安全相關(guān)法律和（）。A、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定B、國家電網(wǎng)有限公司網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求C、國家電網(wǎng)有限公司信息系統(tǒng)安全通用設(shè)計要求D、本系統(tǒng)信息安全防護(hù)要求6.信息系統(tǒng)（）均應(yīng)啟用網(wǎng)絡(luò)時間協(xié)議（NTP）服務(wù)并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、主機(jī)設(shè)備B、網(wǎng)絡(luò)設(shè)備C、外圍設(shè)備D、安全設(shè)備7.二類業(yè)務(wù)系統(tǒng)是指（）。A、受到政府一般監(jiān)管的信息系統(tǒng)B、服務(wù)于公司特定用戶、對公司生產(chǎn)經(jīng)營活動有一定影響的信息系統(tǒng)C、服務(wù)公司全體員工、直接影響公司業(yè)務(wù)運作的信息系統(tǒng)D、納入國家關(guān)鍵信息基礎(chǔ)設(shè)施的信息系統(tǒng)8.（）之間的邊界應(yīng)采用國家電網(wǎng)公司認(rèn)可的隔離裝置進(jìn)行安全隔離。A、管理信息內(nèi)網(wǎng)與外網(wǎng)B、管理信息大區(qū)與生產(chǎn)控制大區(qū)C、管理控制大區(qū)與管理信息大區(qū)D、管理控制大區(qū)與生產(chǎn)控制大區(qū)9.SQLServer中的預(yù)定義服務(wù)器角色有（）A、sysdminB、serveradminC、setupadminD、seurityaminE、prossadmin10.以下屬于工作票簽發(fā)人的安全責(zé)任有（）。A、確認(rèn)工作必要性和安全性B、確認(rèn)工作票上所填安全措施是否正確完備C、確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)和充足D、對工作班成員進(jìn)行工作任務(wù)、安全措施、技術(shù)措施交底和危險點告知11.事故調(diào)查組在收集原始資料時應(yīng)對事故現(xiàn)場搜集到的所有物件（如破損部件、碎片、殘留物等）保持原樣，并貼上標(biāo)簽，注明（）。A、單位B、地點C、時間D、物件管理人12.工作終結(jié)后，還需完成以下（）工作，工作票方告終結(jié)。A、拆除工作票上的臨時遮攔B、取下標(biāo)示牌C、拆除常設(shè)遮攔D、未拆除的接地線、未拉開的接地刀閘（裝置）等設(shè)備運行方式匯報調(diào)控人員13.互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)（）A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全落實安全保護(hù)管理制度B、負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)C、對委托發(fā)布信息的單位和個人進(jìn)行登記，并對所提供的信息內(nèi)容進(jìn)行審核D、發(fā)現(xiàn)計算機(jī)案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告14.辦公計算機(jī)應(yīng)安裝（）等安全防護(hù)軟件。A、防病毒B、桌面管理C、安全狗D、防火墻15.信息系統(tǒng)上線前，應(yīng)對（）進(jìn)行全面清理，復(fù)查賬號權(quán)限，核實開放端口和策略，各類用戶、帳號賦權(quán)應(yīng)遵循最小化原則，僅滿足該業(yè)務(wù)或功能需求。A、訪問策略B、操作權(quán)限C、安全策略D、應(yīng)急方案16.以下屬于工作班成員的安全責(zé)任有（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風(fēng)險點和安全措施，并在工作票上簽名確認(rèn)B、服從工作負(fù)責(zé)人的指揮，嚴(yán)格遵守本規(guī)程和勞動紀(jì)律，在確定的作業(yè)范圍內(nèi)工作C、對自己在工作中的行為負(fù)責(zé)，互相關(guān)心工作安全D、正確使用工器具、調(diào)試計算機(jī)(或其他專用設(shè)備)、外接存