北京市國電系統(tǒng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷3月份A卷

北京市國電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷3月份A卷一、【單選題】1.《安規(guī)》關(guān)于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下2.信息系統(tǒng)遠(yuǎn)程檢修應(yīng)使用（），并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。檢修宜通過具備運維審計功能的設(shè)備開展。A、錄屏軟件B、審計系統(tǒng)C、運維專機D、監(jiān)控系統(tǒng)3.三級以上人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由國家電網(wǎng)公司或其授權(quán)的區(qū)域分部、網(wǎng)省電力公司、國家電網(wǎng)公司直屬公司組織調(diào)查。A、三級以上B、四級以上C、五、六級D、七、八級4.裸露電纜線頭應(yīng)做（）。A、警示標(biāo)示處理B、絕緣處理C、接地處理D、切除處理5.信息系統(tǒng)上線前，應(yīng)刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認(rèn)口令B、系統(tǒng)賬號默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問默認(rèn)規(guī)則6.全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的（）等內(nèi)容，確認(rèn)信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)7.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位運行中的信息系統(tǒng)及（），其他相關(guān)系統(tǒng)可參照執(zhí)行。A、生產(chǎn)設(shè)備B、安全設(shè)施C、辦公場所D、相關(guān)場所8.班組員工接受工作任務(wù)，應(yīng)熟悉工作內(nèi)容、工作流程、作業(yè)環(huán)境，掌握安全措施，嚴(yán)格執(zhí)行（）并規(guī)范開展作業(yè)活動。A、“三票兩制”B、“兩票兩制”C、“兩票三制”D、“三票三制”9.信息系統(tǒng)時，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應(yīng)經(jīng)工作票簽發(fā)人同意，并在工作票備注欄中注明（）A、日常運維B、故障緊急搶修C、計劃檢修D(zhuǎn)、機房巡視10.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G11.信息系統(tǒng)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UDP）D、網(wǎng)絡(luò)時間協(xié)議（NTP）12.對于老舊信息系統(tǒng)和設(shè)備，應(yīng)及時整合業(yè)務(wù)應(yīng)用并進行（）處置。A、廢棄B、更換C、修理D、騰退13.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、714.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件15.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方16.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案17.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個月B、6個月C、一年D、兩年18.各單位可根據(jù)實際情況制定本規(guī)程的實施細(xì)則，經(jīng)（）批準(zhǔn)后執(zhí)行。A、職能管理部門B、運維部門C、本單位D、安監(jiān)部門19.判斷傷員有無意識和反應(yīng)，應(yīng)在（）s以內(nèi)完成。A、15B、10C、6D、820.五級以上的即時報告事故均應(yīng)在（）小時以內(nèi)以書面形式上報。A、4B、8C、12D、2421.在信息系統(tǒng)上工作，保證安全的組織措施有工作票制度、（）和工作許可制度。A、工作監(jiān)護制度B、工作轉(zhuǎn)移制度C、工作終結(jié)制度D、工作間斷制度22.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負(fù)責(zé)人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護人23.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備24.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制25.檢修前，在冗余系統(tǒng)（雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設(shè)備切換成（）狀態(tài)時，應(yīng)確認(rèn)其余主機、節(jié)點、通道或電源正常運行。A、調(diào)試B、監(jiān)控C、檢修D(zhuǎn)、各類測試26.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是27.《國家電網(wǎng)公司安全職責(zé)規(guī)范》規(guī)定各級（）是本單位的安全第一責(zé)任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職28.信息系統(tǒng)部署環(huán)境應(yīng)滿足系統(tǒng)（）要求。A、安全運行B、穩(wěn)定運行C、持續(xù)運行D、健康運行29.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵30.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊31.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權(quán)限應(yīng)及時注銷或調(diào)整。A、過期B、冗余C、臨時D、在用32.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險、安全注意事項、事故防范及（）。A、緊急救護措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法33.定期開展機房關(guān)鍵基礎(chǔ)設(shè)施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況34.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡(luò)C、信息D、安全35.下面不屬于容災(zāi)內(nèi)容的是（）A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析36.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是37.A、級信息機房應(yīng)采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機房內(nèi)設(shè)備持續(xù)運行。A、一B、兩C、三D、四38.現(xiàn)場采集終端設(shè)備的通信卡啟用（）功能應(yīng)經(jīng)相關(guān)運維單位（部門）批準(zhǔn)。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信39.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換40.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施41.在不間斷電源上工作，新增前，應(yīng)核查電源負(fù)載能力（）A、出線B、負(fù)載C、電池D、母排42.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）。A、信息化歸口管理部門B、信息運維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門43.信息作業(yè)現(xiàn)場的（）等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、生產(chǎn)條件和安全設(shè)施B、辦公條件和生產(chǎn)設(shè)施C、生產(chǎn)條件和生產(chǎn)設(shè)施D、辦公條件和安全設(shè)施44.在運系統(tǒng)應(yīng)全面開啟帳號權(quán)限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權(quán)操作。臨時帳號應(yīng)設(shè)定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權(quán)限應(yīng)同步回收，帳號凍結(jié)。A、一周B、二周C、三周D、四周45.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認(rèn)可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準(zhǔn)入裝置46.在數(shù)據(jù)庫上工作，數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)（）相關(guān)的業(yè)務(wù)系統(tǒng)運行正常。A、驗證B、查看C、檢查D、調(diào)試47.安全設(shè)備（）應(yīng)定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)48.檢修宜通過具備（）功能的設(shè)備開展。A、日志查詢B、操作錄屏C、遠(yuǎn)程監(jiān)控D、運維審計49.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護B、關(guān)鍵基礎(chǔ)設(shè)備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線50.依據(jù)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡(luò)安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試51.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫52.工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四53.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞54.信息系統(tǒng)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UD、P）.網(wǎng)絡(luò)時間協(xié)議（NTP）55.裸露電纜線頭應(yīng)做（）處理。A、防水B、防火C、絕緣D、防潮56.（）手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份57.應(yīng)設(shè)置信息運維專區(qū)，信息系統(tǒng)（）過程中應(yīng)遵守監(jiān)護制度及工作票、操作票制度，杜絕誤操作帶來的信息系統(tǒng)故障及數(shù)據(jù)丟失事故。A、運維B、檢修C、升級D、備份58.許可開始工作的命令應(yīng)通知到工作負(fù)責(zé)人，可采用的方法是（）A、當(dāng)面許可B、短信許可C、微信許可D、QQ許可59.不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是：A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾60.（）在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部二、【多選題】1.數(shù)據(jù)保護與監(jiān)管措施可以對存儲于信息內(nèi)網(wǎng)辦公計算機的企業(yè)秘密信息、敏感信息進行（）。A、外發(fā)控制B、加解密保護C、水印保護D、文件權(quán)限控制2.UNIX/Linux系統(tǒng)中的Apahe服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以（）。A、利用HTTP協(xié)議進行的拒絕服務(wù)攻擊B、發(fā)動緩沖區(qū)溢出攻擊C、獲得root權(quán)限D(zhuǎn)、利用MA組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令3.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內(nèi)網(wǎng)B、外部存儲設(shè)備C、內(nèi)部存儲設(shè)備D、信息外網(wǎng)4.信息系統(tǒng)在設(shè)計部署方案時應(yīng)同步考慮本側(cè)系統(tǒng)的運行方式，及對其它在運系統(tǒng)（）的影響。A、運行方式B、安全策略C、配置資源D、空5.運行中的信息系統(tǒng)包括（）的信息系統(tǒng)。A、試運行B、正式運行C、測試中D、臨時運行6.信息機房內(nèi)（）應(yīng)具備標(biāo)簽標(biāo)識，標(biāo)簽內(nèi)容清晰、完整，符合國網(wǎng)公司的規(guī)范標(biāo)準(zhǔn)要求。A、空調(diào)B、設(shè)備C、線纜D、空7.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，調(diào)查信息事故情況時應(yīng)：A、查明事故發(fā)生前系統(tǒng)的運行情況；B、查明事故發(fā)生經(jīng)過、擴大及處理情況；C、調(diào)查系統(tǒng)和設(shè)備資料（包括訂貨合同、維護記錄等）情況以及規(guī)劃、設(shè)計、建設(shè)、實施、運行等方面存在的問題；D、查明事故造成的損失，包括影響時間、影響范圍、影響嚴(yán)重程度。8.機房及相關(guān)設(shè)施的（）性能應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護9.網(wǎng)絡(luò)釣魚常用的手段是（）。A、利用虛假的電子商務(wù)網(wǎng)站B、利用社會工程學(xué)C、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D、利用垃圾郵件10.許可開始工作的命令可采用（）等方法。A、當(dāng)面許可B、電話許可C、傳真許可D、郵件許可11.信息系統(tǒng)應(yīng)提供完善的業(yè)務(wù)異常處理機制，異常錯誤應(yīng)有明確的錯誤日志，異常描述應(yīng)（），在相應(yīng)維護手冊中能查到錯誤的原因與處理步驟。同時應(yīng)具備數(shù)據(jù)清理能力。A、全面B、細(xì)致C、清晰D、規(guī)范12.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關(guān)日志不少于六個月。A、可監(jiān)控B、可恢復(fù)C、可預(yù)警D、可備份13.信息系統(tǒng)（）均應(yīng)啟用網(wǎng)絡(luò)時間協(xié)議（NTP）服務(wù)并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、主機設(shè)備B、網(wǎng)絡(luò)設(shè)備C、外圍設(shè)備D、安全設(shè)備14.需要變更工作班成員時，新的作業(yè)人員經(jīng)過（）后方可參與工作。A、安全交底B、簽名確認(rèn)C、相關(guān)培訓(xùn)D、考試合格15.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時，應(yīng)具備接入認(rèn)證、加密等安全機制；接入信息內(nèi)網(wǎng)時，應(yīng)使用公司認(rèn)可的（）等安全措施。A、接入認(rèn)證B、隔離C、過濾D、加密16.蓄電池組接入電源前，應(yīng)確認(rèn)（）。A、蓄電池組正負(fù)極性與整流器輸入正負(fù)極性對應(yīng)B、蓄電池組正負(fù)極性與整流器直流輸出正負(fù)極性對應(yīng)C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配17.信息系統(tǒng)檢修工作開始前，應(yīng)備份可能受到影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件18.以下不屬于工作許可人的安全責(zé)任