2023年吉林省國網(wǎng)信息安規(guī)單選題+多選題+判斷題+簡答題真題上半年A卷

2023年-吉林省-國網(wǎng)-信息安規(guī)-單選題+多選題+判斷題+簡答題真題-上半年-A卷一、【單選題】1.報廢終端設備、員工離崗離職時留下的終端設備應交由（）處理。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）2.數(shù)據(jù)庫檢修工作結束前，應驗證相關的運行正常（）A、主機系統(tǒng)B、業(yè)務系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)3.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內部網(wǎng)絡的業(yè)務應用，應在部署國家電網(wǎng)公司統(tǒng)一安全接入防護措施，并建立專用加密傳輸通道（）A、內部網(wǎng)絡B、網(wǎng)絡邊界C、無線專網(wǎng)D、內部網(wǎng)絡及無線專網(wǎng)4.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡C、信息D、安全5.在數(shù)據(jù)庫上工作，數(shù)據(jù)庫檢修工作結束前，應（）相關的業(yè)務系統(tǒng)運行正常。A、驗證B、查看C、檢查D、調試6.在信息系統(tǒng)上工作，授權應基于（）的原則。A、權限最小化和權限分離B、最短時限和權限分離C、權限最小化和權限合并D、避免沖突和權限合并7.一張信息工作票中，（）與工作負責人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人8.單位領導人員按照（）的原則，建立健全分管工作范圍內的安全生產(chǎn)保證體系。A、誰使用、誰負責B、誰主管、誰負責C、誰運行、誰負責D、誰監(jiān)督、誰負責9.信息系統(tǒng)遠程檢修應使用（），并使用加密或專用的傳輸協(xié)議。檢修宜通過具備運維審計功能的設備開展。A、錄屏軟件B、審計系統(tǒng)C、運維專機D、監(jiān)控系統(tǒng)10.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性11.裸露電纜線頭應做（）。A、警示標示處理B、絕緣處理C、接地處理D、切除處理12.許可開始工作的命令應通知到工作負責人，可采用的方法是（）A、當面許可B、短信許可C、微信許可D、QQ許可13.發(fā)生（）人身傷亡事件中斷事故有責單位的安全記錄。A、八級以上B、七級以上C、六級以上D、五級以上14.ISO安全體系結構中的對象認證服務，使用（）完成。A、加密機制B、數(shù)字簽名機制C、訪問控制機制D、數(shù)據(jù)完整性機制15.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災難時進行恢復。該機制時為了滿足信息安全的（）屬性。A、真實性B、完整性C、不可否認性D、可用性16.業(yè)務系統(tǒng)上線前，應在具有資質的測試機構進行（），并取得檢測合格報告。A、兼容性測試B、用戶確認測試C、功能測試D、安全測試17.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》3.2.2規(guī)定：（）業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作應填用信息工作票。A、一、二類B、二、三類C、三、四類D、四、五類18.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊19.電子公告服務提供者應當記錄在電子公告服務系統(tǒng)中發(fā)布的信息內容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應當保存（）日。A、90B、60C、30D、1020.下列哪一項不屬于工作票簽發(fā)人的安全責任的是（）A、確認工作必要性和安全性B、確認工作票上所填安全措施是否正確完備C、確認所派工作負責人和工作班人員是否適當、充足D、確認工作票所列的安全措施已實施。21.信息系統(tǒng)的開發(fā)應在（）環(huán)境中進行，開發(fā)環(huán)境應與實際運行環(huán)境及辦公環(huán)境安全隔離。A、實際運行B、測試C、專用D、試運行22.觸電急救，在醫(yī)務人員（）前，不得放棄現(xiàn)場搶救，更不能只根據(jù)沒有呼吸或脈搏的表現(xiàn)，擅自判定傷員死亡，放棄搶救。A、未到來B、未接替救治C、作出死亡診斷D、判斷呼吸或脈搏表現(xiàn)23.對非軍事DMZ而言，正確的解釋是（）。A、DMZ是一個真正可信的網(wǎng)絡部分B、DMZ網(wǎng)絡訪問控制策略決定允許或禁止進入DMZ通信C、允許外部用戶訪問DMZ系統(tǒng)上合適的服務D、以上3項都是24.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術水平B、熟悉相關信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關工作經(jīng)驗的領導人、技術人員或經(jīng)信息檢修單位批準的人員25.發(fā)生負同等責任以上的重大以上（）事故中斷事故發(fā)生單位的安全記錄A、信息B、交通C、設備D、電網(wǎng)26.《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是由那個部門頒布的：（）A、保密局B、公安部C、密碼辦D、以上都不是27.作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風險、安全注意事項、事故防范及（）。A、緊急救護措施B、應急預案C、緊急處理措施D、逃生方法28.以下關于DOS攻擊的描述，哪句話是正確的?（）A、導致目標系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標系統(tǒng)上的機密信息為目的D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功29.影響其他設備正常運行的故障設備應及時（）。A、脫網(wǎng)（隔離）B、關閉C、修復D、更換30.蓄電池組接入電源前，應確認蓄電池組正負極性與整流器直流輸出正負極性對應，蓄電池組電壓與（）匹配。A、逆變器輸出電壓B、逆變器輸入電壓C、整流器輸出電壓D、整流器輸入電壓31.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G32.網(wǎng)絡設備或安全設備檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件33.國際聯(lián)網(wǎng)采用（）制定的技術標準、安全標準、資費政策，以利于提高服務質量和水平。A、企業(yè)統(tǒng)一B、單位統(tǒng)一C、國家統(tǒng)一D、省統(tǒng)一34.公安部網(wǎng)絡違法案件舉報網(wǎng)站的網(wǎng)址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n35.已執(zhí)行的信息工作票、信息工作任務單至少應保存（）年。A、半B、一C、兩D、三36.在信息系統(tǒng)上工作，（）保證安全的技術措施之一。A、檢查B、授權C、調試D、審計37.配電線路和設備的高壓試驗應填用（）。在同一電氣連接部分，許可高壓試驗工作票前，應將已許可的檢修工作票全部收回，禁止再許可第二張工作票。A、高壓試驗工作票B、配電第一種工作票C、配電第二種工作票D、帶電作業(yè)工作票38.需要變更工作負責人時，應由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對39.網(wǎng)絡設備或安全設備檢修工作結束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權限管理D、終結報告40.中間件檢修工作結束前，應驗證所承載的（）運行正常。A、業(yè)務系統(tǒng)B、主機系統(tǒng)C、數(shù)據(jù)庫系統(tǒng)D、存儲系統(tǒng)41.違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的，處（）日以下拘留。A、5B、15C、20D、3042.訪問控制是指確定（）以及實施訪問權限的過程。A、用戶權限B、可給予哪些主體訪問權利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵43.全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的（）等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)44.將公司與外部供應商、客戶及其他利益相關群體相連接的是（）。A、內聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN45.下面不是保護數(shù)據(jù)庫安全涉及到的任務是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權的用戶執(zhí)行存取操作B、防止未經(jīng)過授權的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況46.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關B、交流開關C、負載開關D、監(jiān)控線47.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是48.信息系統(tǒng)檢修工作開始前，應備份可能受到影響的等（）A、配置文件.系統(tǒng)數(shù)據(jù)、運行記錄和跟蹤文件B、配置手冊.系統(tǒng)數(shù)據(jù)、運行參數(shù)和日志文件C、配置文件.業(yè)務數(shù)據(jù)、運行參數(shù)和日志文件D、配置手冊.業(yè)務數(shù)據(jù)、運行記錄和跟蹤文件49.各單位可根據(jù)實際情況制定《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的實施細則，經(jīng)（）批準后執(zhí)行。A、職能管理部門B、運維部門C、本單位D、安監(jiān)部門50.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡接口，使服務器過于繁忙以至于不能應答請求的攻擊方式是（）。A、拒絕服務攻擊B、地址欺騙攻擊C、會話劫持D、信號包探測程序攻擊51.二次側核相時，應防止二次側（）。A、斷開B、短路或接地C、開路D、通電52.在室內高壓設備上工作，應在工作地點兩旁及對面運行設備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標示牌。A、“止步，高壓危險！”B、“從此進出！”C、“禁止合閘！”D、“在此工作！”53.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術是：A、黑名單B、白名單C、實時黑名單D、分布式適應性黑名單54.（）在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部55.包過濾型防火墻原理上是基于（）進行分析的技術。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡層D、應用層56.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe57.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)58.以下關于一、二類業(yè)務系統(tǒng)可以不填寫信息工作票為（）。A、主機設備檢修B、中間件檢修C、P終端檢修D、網(wǎng)絡設備檢修59.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應D、不可60.巡視時發(fā)現(xiàn)異常問題，應及時報告（）；非緊急情況的處理，應獲得（）批準。A、信息運維單位（部門）、業(yè)務主管部門（業(yè)務歸口管理部門）B、業(yè)務主管部門（業(yè)務歸口管理部門）、業(yè)務主管部門（業(yè)務歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）、信息運維單位（部門）二、【多選題】1.機房及相關設施的（）性能應符合有關標準、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護2.信息系統(tǒng)應接入信息通信一體化調度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關日志不少于六個月。A、可監(jiān)控B、可恢復C、可預警D、可備份3.下列攻擊中，能導致網(wǎng)絡癱瘓的有（）。A、SQL攻擊B、電子郵件攻擊C、拒絕服務攻擊D、XSS攻擊4.可以有效限制SQL注入攻擊的措施有（）。A、限制DMS中sysdmin用戶的數(shù)量B、在We應用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉義E、將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷5.禁止將安全移動存儲介質中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內網(wǎng)B、外部存儲設備C、內部存儲設備D、信息外網(wǎng)6.工作班成員的安全責任包括（）。A、熟悉工作內容、工作流程，清楚工作中的風險點和安全措施，并在工作票上簽名確認B、服從工作負責人的指揮，嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》和勞動紀律C、正確使用工器具、調試計算機（或其他專用設備）、外接存儲設備以及軟件工具等D、關注工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適7.工作許可人在向工作負責人發(fā)出許可工作的命令前，應記錄（）A、工作班名稱B、工作負責人姓名C、工作地點D、工作任務8.定期開展信息系統(tǒng)及設備運行狀態(tài)評估，對于在運信息系統(tǒng)中存在隱患的設備，應及時更換；對于老舊信息系統(tǒng)和設備，應（）。A、開展切換演練B、輪換運行工作C、及時整合業(yè)務應用D、進行騰退處置9.由于信息系統(tǒng)（）等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設備訪問控制策略與端口，在操作結束后必須立即履行注銷手續(xù)。A、開發(fā)B、升級C、維護D、聯(lián)調10.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作票簽發(fā)人應由（）的人員擔任，名單應公布。A、熟悉作業(yè)人員技術水平B、熟悉相關信息系統(tǒng)情況C、熟悉安全工作規(guī)程D、具有相關工作經(jīng)驗的領導人、技術人員或經(jīng)信息運維單位批準11.信息系統(tǒng)的（）應具有可配置功能。A、地址B、端口C、賬號D、界面12.檢修工作如需停運數(shù)據(jù)庫、中間件，應確認所承載的業(yè)務（）。A、可停用B、不受影響C、正常運行D、已轉移13.違反《計算機信息系統(tǒng)安全保護條例》的規(guī)定，有下列行為之一的，由公安機關處以警告或者停機整頓：（）A、違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的B、違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的C、按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的D、接到公安機關要求改進安全狀況的通知后，在限期內拒不改進的14.信息機房內（）應具備標簽標識，標簽內容清晰、完整，符合國網(wǎng)公司的規(guī)范標準要求。A、空調B、設備C、線纜D、空15.應定期（三個月）對信息系統(tǒng)進行的操作有（）。A、對用戶權限進行審核、清理B、刪除廢舊帳號、無用帳號C、及時調整可能導致安全問題的權限分配數(shù)據(jù)D、凍結所有臨時賬號16.關于工作票的填寫與簽發(fā)，正確的是（）。A、工作票可以由工作負責人填寫B(tài)、工作票編號可以不連續(xù)C、工作票由工作票簽發(fā)人審核、簽名后方可執(zhí)行D、一張信息工作票中，工作許可人與工作負責人不得互相