北京市國家電網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷

北京市國家電網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷一、【單選題】1.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號及密碼C、安全U盤D、IP地址信息2.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件3.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼4.試驗和推廣信息（），應(yīng)制定相應(yīng)的安全措施，經(jīng)本單位批準(zhǔn)后執(zhí)行。A、新技術(shù)B、新工藝C、新設(shè)備D、新方案5.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換6.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護照D、暫住證7.安全移動存儲介質(zhì)的申請、注冊及策略變更應(yīng)由（）負責(zé)人進行審核后交由本單位運行維護部門辦理相關(guān)手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運行維護部門8.報廢終端設(shè)備、員工離崗離職時留下的終端設(shè)備應(yīng)交由（）處理。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）9.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe10.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志11.工作場所的照明，應(yīng)該保證足夠的亮度。照明燈具的懸掛高度應(yīng)不低于（）m，并不得任意挪動。A、1B、1.5C、2D、2.512.信息系統(tǒng)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UDP）D、網(wǎng)絡(luò)時間協(xié)議（NTP）13.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案14.四、五級人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、五級B、六級C、七級D、八級15.各單位可根據(jù)實際情況制定《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的實施細則，經(jīng)（）批準(zhǔn)后執(zhí)行。A、國網(wǎng)公司信通部B、網(wǎng)省級單位的信息化歸口管理部門C、上級單位D、本單位16.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，工作許可人應(yīng)確認相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施17.屬于幾級信息事件？公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件18.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備19.信息作業(yè)現(xiàn)場的基本條件之一是機房及相關(guān)設(shè)施的（）性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地電阻、過電壓保護B、接地極、過電流保護C、接地極、差動保護D、接地電阻、差動保護20.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負責(zé)人B、工作票簽發(fā)人與工作許可人C、工作負責(zé)人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護人21.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補救措施。A、保護B、恢復(fù)C、響應(yīng)D、檢測22.在信息系統(tǒng)上工作，保證安全的技術(shù)措施不包括（）A、授權(quán)B、加密C、備份D、驗證23.信息設(shè)備變更用途或下線，應(yīng)（）其中數(shù)據(jù)。A、保存B、備份C、擦除或銷毀D、遷移24.信息系統(tǒng)建設(shè)單位應(yīng)組織對系統(tǒng)進行預(yù)定級，編制定級報告（）A、系統(tǒng)運維單位B、信息化管理部門C、業(yè)務(wù)部門D、系統(tǒng)承建單位25.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設(shè)安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內(nèi)增加工作任務(wù)，且負責(zé)人已征得工作票簽發(fā)人和工作許可人同意。26.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗證相關(guān)的運行正常（）A、主機系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)27.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、728.我國計算機信息系統(tǒng)實行（）保護。A、責(zé)任制B、主任值班制C、安全等級D、專職人員資格29.需停電更換主機設(shè)備或存儲設(shè)備的內(nèi)部板卡等配件的工作，應(yīng)斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防30.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)31.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9032.中華人民共和國進內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》33.辦理信息工作任務(wù)單延期手續(xù)，應(yīng)在信息工作任務(wù)單的有效期內(nèi)，由工作負責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人34.一張信息工作任務(wù)單中，（）與工作負責(zé)人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人35.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員36.在信息系統(tǒng)上工作，（）保證安全的技術(shù)措施之一。A、檢查B、授權(quán)C、調(diào)試D、審計37.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用38.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文39.導(dǎo)出后的業(yè)務(wù)數(shù)據(jù)應(yīng)（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀40.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對象認證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)41.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是：（）A、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)42.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用43.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認其（）對業(yè)務(wù)系統(tǒng)的影響。A、兼容性B、并行性C、并發(fā)性D、一致性44.使用信息工作票的工作，（）應(yīng)向（）交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結(jié)果和存在問題等。A、工作票簽發(fā)人、工作許可人B、工作負責(zé)人、工作許可人C、工作票簽發(fā)人、工作負責(zé)人D、工作負責(zé)人、工作班成員45.為了降低風(fēng)險，不建議使用的Internet服務(wù)是（）。A、We服務(wù)B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務(wù)46.工作票的有效期，以（）為限。A、簽發(fā)的時間B、工作的時間C、批準(zhǔn)的時間D、申請的時間47.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS48.下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況49.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個月B、6個月C、一年D、兩年50.工作負責(zé)人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負責(zé)人變更情況應(yīng)記錄在工作票（）中。A、工作負責(zé)人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄51.班組長負責(zé)主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次52.信息設(shè)備（），應(yīng)擦除或銷毀其中數(shù)據(jù)。A、報廢B、變更用途或下線C、外送維修D(zhuǎn)、停運53.判斷傷員有無意識和反應(yīng)，應(yīng)在（）s以內(nèi)完成。A、15B、10C、6D、854.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、中午12點C、下午3點D、凌晨1點55.許可開始工作的命令應(yīng)通知到工作負責(zé)人，可采用的方法是（）A、當(dāng)面許可B、短信許可C、微信許可D、QQ許可56.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負責(zé)人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護人57.空調(diào)系統(tǒng)無備用設(shè)備時，單臺空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%58.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造59.在網(wǎng)絡(luò)與安全設(shè)備上工作，更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、明確注意事項B、做好技術(shù)措施C、做好安全措施D、做好防靜電措施60.需要變更工作負責(zé)人時，應(yīng)由（）同意并通知（）。A、原工作負責(zé)人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對二、【多選題】1.機房及相關(guān)設(shè)施的（）性能應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護2.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內(nèi)網(wǎng)B、外部存儲設(shè)備C、內(nèi)部存儲設(shè)備D、信息外網(wǎng)3.工作班成員的安全責(zé)任包括（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風(fēng)險點和安全措施，并在工作票上簽名確認B、服從工作負責(zé)人的指揮，嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》和勞動紀(jì)律C、正確使用工器具、調(diào)試計算機（或其他專用設(shè)備）、外接存儲設(shè)備以及軟件工具等D、關(guān)注工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適4.信息作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風(fēng)險B、安全注意事項C、事故防范D、緊急處理措施5.在運系統(tǒng)應(yīng)全面開啟（），禁止出現(xiàn)測試帳號與越權(quán)操作。A、帳號權(quán)限安全功能B、操作審計功能C、信息設(shè)備管理功能D、備份恢復(fù)演練功能6.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，調(diào)查信息事故情況時應(yīng)：A、查明事故發(fā)生前系統(tǒng)的運行情況；B、查明事故發(fā)生經(jīng)過、擴大及處理情況；C、調(diào)查系統(tǒng)和設(shè)備資料（包括訂貨合同、維護記錄等）情況以及規(guī)劃、設(shè)計、建設(shè)、實施、運行等方面存在的問題；D、查明事故造成的損失，包括影響時間、影響范圍、影響嚴重程度。7.可以有效限制SQL注入攻擊的措施有（）。A、限制DMS中sysdmin用戶的數(shù)量B、在We應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷8.以下原則正確的有（）：A、嚴禁信息內(nèi)網(wǎng)和信息外網(wǎng)辦公計算機交叉使用B、嚴禁將涉及國家秘密的計算機、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接C、嚴禁在信息內(nèi)網(wǎng)辦公計算機上處理、存儲國家秘密信息D、嚴禁在信息外網(wǎng)辦公計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息9.信息系統(tǒng)上線前，應(yīng)對（）進行全面清理，復(fù)查賬號權(quán)限，核實開放端口和策略，各類用戶、帳號賦權(quán)應(yīng)遵循最小化原則，僅滿足該業(yè)務(wù)或功能需求。A、訪問策略B、操作權(quán)限C、安全策略D、應(yīng)急方案10.（）、（）人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、四級B、五級C、六級D、七級11.賬號權(quán)限模塊應(yīng)具備（）的功能，支持系統(tǒng)管理員、業(yè)務(wù)配置員、系統(tǒng)審計員三種角色分離及用戶帳號實名制管理功能。A、弱口令校驗B、定期更換口令C、超時退出D、非法登錄次數(shù)限制E、禁止賬號自動登錄12.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護制度13.消防監(jiān)護人的安全責(zé)任有（）。A、負責(zé)動火現(xiàn)場配備必要的、足夠的消防設(shè)施，檢查現(xiàn)場消防安全措施的完善和正確B、測定或指定專人測定動火部位（現(xiàn)場）可燃性氣體、易燃液體的可燃蒸汽含量符合安全要求C、始終監(jiān)視現(xiàn)場動火作業(yè)的動態(tài)，發(fā)現(xiàn)失火及時撲救D、動火工作間斷、終結(jié)時檢查現(xiàn)場有無殘留火種14.信息系統(tǒng)在設(shè)計部署方案時應(yīng)同步考慮本側(cè)系統(tǒng)的運行方式，及對其它在運系統(tǒng)（）的影響。A、運行方式B、安全策略C、配置資源D、空15.計算機病毒具有以下特點（）A、傳染性B、隱蔽性C、潛伏性D、可預(yù)見性E、破壞性16.任何單位承包公司系統(tǒng)內(nèi)產(chǎn)權(quán)單位或運行管理單位的工作中，造成其（）等事故的，均由該產(chǎn)權(quán)單位或運行管理單位統(tǒng)計。A、人身B、電網(wǎng)C、設(shè)備D、信息17.蓄電池組接入電源前，應(yīng)確認（）。A、蓄電池組正負極性與整流器輸入正負極性對應(yīng)B、蓄電池組正負極性與整流器直流輸出正負極性對應(yīng)C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配18.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-milB、SC、FTPD、WW