北京市國電系統(tǒng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷3月份A卷

北京市國電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷3月份A卷一、【單選題】1.《安規(guī)》關于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下2.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是3.涉及內(nèi)外網(wǎng)交互的業(yè)務系統(tǒng)，（）應充分考慮隔離裝置特性進行業(yè)務系統(tǒng)設計與開發(fā)。A、設計單位B、業(yè)務部門C、信息化管理單位D、研發(fā)單位4.工作負責人的安全責任之一是：確定需監(jiān)護的作業(yè)內(nèi)容，并（）工作班成員認真執(zhí)行。A、監(jiān)護B、負責C、關注D、監(jiān)管5.雙機熱備是一種典型的事先預防和保護措施，用于保證關鍵設備和服務的（）屬性。A、保密性B、可用性C、完整性D、第三方人員6.安全的緊急情況時，有權停止作業(yè)，采取緊急措施，并立即報告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應（），經(jīng)糾正后方可恢復作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止7.因信息系統(tǒng)原因導致涉密信息外泄，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失8.各單位可根據(jù)實際情況制定本規(guī)程的實施細則，經(jīng)（）批準后執(zhí)行。A、職能管理部門B、運維部門C、本單位D、安監(jiān)部門9.ISO7498-2從體系結構觀點描述了5種安全服務，以下不屬于這5種安全服務的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權控制D、數(shù)據(jù)完整性10.設備、業(yè)務系統(tǒng)接入公司網(wǎng)絡應經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構督查管理部門（單位）D、業(yè)務歸口管理部門（單位）11.SF6配電裝置室與其下方電纜層、電纜隧道相通的孔洞都應封堵，SF6配電裝置室及下方電纜層隧道的門上，應設置“（）”的標志。A、注意危險B、嚴禁煙火C、注意通風D、禁止吸煙12.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制13.信息系統(tǒng)的賬號、權限應（）A、從嚴分配B、按需分配C、隨時分配D、自主分配14.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權限應及時注銷或調(diào)整。A、過期B、冗余C、臨時D、在用15.終端設備用戶應妥善保管，不得隨意授予他人（）A、電腦設備B、賬號及密碼C、安全U盤D、IP地址信息16.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份17.內(nèi)容過濾技術的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容18.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是19.工作票的有效期，以（）為限。A、簽發(fā)的時間B、工作的時間C、批準的時間D、申請的時間20.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術措施，應當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9021.過濾王服務端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6022.在信息系統(tǒng)上工作，保證安全的技術措施不包括（）A、授權B、加密C、備份D、驗證23.對于老舊信息系統(tǒng)和設備，應及時整合業(yè)務應用并進行（）處置。A、廢棄B、更換C、修理D、騰退24.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)25.需要定期開展切換演練及輪換運行工作的信息設備或網(wǎng)絡鏈路一般是以（）或集群模式運行的。A、主從B、主備C、分布D、集中26.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡C、信息D、安全27.信息系統(tǒng)應滿足相應的要求（）A、信息安全等級保護B、關鍵基礎設備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線28.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性29.對攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項都不是30.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施31.信息系統(tǒng)（）前應同步制訂和落實運維作業(yè)指導書、應急預案及故障恢復措施。A、測試B、上線C、建轉運D、運行32.信息設備（），應擦除或銷毀其中數(shù)據(jù)。A、報廢B、變更用途或下線C、外送維修D、停運33.匯聚層網(wǎng)絡設備的特點是（）。A、網(wǎng)絡拓撲結構中承受所有流量最終匯聚的網(wǎng)絡設備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡設備C、允許終端用戶連接到網(wǎng)絡的設備D、網(wǎng)絡中直接面向用戶連接或訪問的部分34.現(xiàn)場采集終端設備的通信卡啟用（）功能應經(jīng)相關運維單位（部門）批準。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信35.巡視時發(fā)現(xiàn)異常問題，應及時報告（）；非緊急情況的處理，應獲得（）批準。A、信息運維單位（部門）、業(yè)務主管部門（業(yè)務歸口管理部門）B、業(yè)務主管部門（業(yè)務歸口管理部門）、業(yè)務主管部門（業(yè)務歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）、信息運維單位（部門）36.下面關于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接D、在OSI的二層以上發(fā)揮作用37.作業(yè)人員應具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關部分，并經(jīng)（）。A、專業(yè)培訓B、考試合格C、技能培訓D、現(xiàn)場實習38.試驗和推廣信息新技術，應制定相應的安全措施，經(jīng)（）批準后執(zhí)行。A、本單位B、上級單位C、信息運維單位D、信息管理部門39.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負責人B、工作票簽發(fā)人與工作許可人C、工作負責人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護人40.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級41.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關B、交流開關C、負載開關D、監(jiān)控線42.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應（），經(jīng)糾正后方可恢復作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止43.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術是：A、黑名單B、白名單C、實時黑名單D、分布式適應性黑名單44.巡視時發(fā)現(xiàn)異常問題，應及時報告（）。A、信息化歸口管理部門B、信息運維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門45.下列選項中能夠用在網(wǎng)絡層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe46.容災的目的和實質是（）。A、數(shù)據(jù)備份B、心理安慰C、保質信息系統(tǒng)的業(yè)務持續(xù)性D、系統(tǒng)的有益補充47.數(shù)據(jù)庫檢修工作（），應驗證相關的業(yè)務運行正常。A、進行時B、結束前C、進行中D、結束后48.傳輸層保護的網(wǎng)絡采用的主要技術是建立在（）基礎上的（）。A、可靠的傳輸服務，安全套接字層SSL協(xié)議B、不可靠的傳輸服務，S-HTTP協(xié)議C、可靠的傳輸服務，S-HTTP協(xié)議D、不可靠的傳輸服務，安全套接字層SSL協(xié)議49.在ISO/OSI定義的安全體系結構中，沒有規(guī)定（）。A、對象認證服務B、數(shù)據(jù)保密性安全服務C、訪問控制安全服務D、數(shù)據(jù)完整性安全服務E、數(shù)據(jù)可用性安全服務50.代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是（）。A、PROB、RTOC、NROD、SO51.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢52.各單位可根據(jù)實際情況制定《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的實施細則，經(jīng)（）批準后執(zhí)行。A、國網(wǎng)公司信通部B、網(wǎng)省級單位的信息化歸口管理部門C、上級單位D、本單位53.需停電更換主機設備或存儲設備的內(nèi)部板卡等配件的工作，應斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防54.使用信息工作票的工作，（）應向（）交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結果和存在問題等。A、工作票簽發(fā)人、工作許可人B、工作負責人、工作許可人C、工作票簽發(fā)人、工作負責人D、工作負責人、工作班成員55.全部工作完畢后，工作班應（）工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、修改B、備份C、保留D、刪除56.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、中午12點C、下午3點D、凌晨1點57.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）。A、三個月B、六個月C、一年D、兩年58.長期停用或新領用的電動工具應用500V的絕緣電阻表測量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達不到（）MΩ，應進行維修處理。A、1B、2C、3D、459.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術水平B、熟悉相關信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關工作經(jīng)驗的領導人、技術人員或經(jīng)信息檢修單位批準的人員60.會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、OS攻擊二、【多選題】1.工作前，應對網(wǎng)管系統(tǒng)操作人員進行（）。A、身份鑒別B、授權C、身份識別D、許可2.檢修前，在冗余系統(tǒng)(雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源)中將檢修設備切換成檢修狀態(tài)時，應確認其余（）正常運行。A、主機B、節(jié)點C、通道D、電源3.信息系統(tǒng)設計應優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關軟件4.網(wǎng)絡安全掃描能夠（）A、發(fā)現(xiàn)目標主機或網(wǎng)絡B、判斷操作系統(tǒng)類型C、確認開放的端口D、識別網(wǎng)絡的拓撲結構E、測試系統(tǒng)是否存在安全漏洞5.使用信息工作票的工作，工作負責人應向工作許可人交待（）等，并會同工作許可人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)。A、工作內(nèi)容B、發(fā)現(xiàn)的問題C、驗證結果D、存在問題6.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作票簽發(fā)人應由（）的人員擔任，名單應公布。A、熟悉作業(yè)人員技術水平B、熟悉相關信息系統(tǒng)情況C、熟悉安全工作規(guī)程D、具有相關工作經(jīng)驗的領導人、技術人員或經(jīng)信息運維單位批準7.檢修工作如需停運數(shù)據(jù)庫、中間件，應確認所承載的業(yè)務（）。A、可停用B、不受影響C、正常運行D、已轉移8.按年度定期開展機房關鍵基礎設施運行狀態(tài)評估工作，開展（）等工作，對存在運行隱患的設備及時進行整改。A、外部電源切換演練B、蓄電池充放電C、UPS切換測試D、空調(diào)狀態(tài)檢查9.禁止將安全移動存儲介質中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內(nèi)網(wǎng)B、外部存儲設備C、內(nèi)部存儲設備D、信息外網(wǎng)10.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，員工，是指單位各種用工形式的人員，包括（）。A、固定職工B、合同制職工C、臨時工D、社會化用工11.信息機房內(nèi)（）應具備標簽標識，標簽內(nèi)容清晰、完整，符合國網(wǎng)公司的規(guī)范標準要求。A、空調(diào)B、設備C、線纜D、空12.在工作票制度中，三類業(yè)務系統(tǒng)的（）等是應填用信息工作任務單或信息工作票的工作。A、系統(tǒng)下線B、版本升級C、漏洞修復D、數(shù)據(jù)操作13.信息系統(tǒng)應提供完善的業(yè)務異常處理機制，異常錯誤應有明確的錯誤日志，異常描述應（），在相應維護手冊中能查到錯誤的原因與處理步驟。同時應具備數(shù)據(jù)清理能力。A、全面B、細致C、清晰D、規(guī)范14.事故發(fā)生后，事故發(fā)生單位安監(jiān)部門或其指定的部門應立即對事故現(xiàn)場和損壞的設備進行（）。A、照相B、錄像C、繪制草圖D、收集資料15.信息系統(tǒng)（）均應啟用網(wǎng)絡時間協(xié)議（NTP）服務并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、主機設備B、網(wǎng)絡設備C、外圍設備D、安全設備16.（）之間的邊界應采用國家電網(wǎng)公司認可的隔離裝置進行安全隔離。A、管理信息內(nèi)網(wǎng)與外網(wǎng)B、管理信息大區(qū)與生產(chǎn)控制大區(qū)C、管理控制大區(qū)與管理信息大區(qū)D、管理控制大區(qū)與生產(chǎn)控制大區(qū)17.以下屬于工作許可人的安全責任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應退回工作票C、執(zhí)行工作票所列由其負責的安全措施D、確認工作票所列的安全措施已實施1