2023年-江蘇省-國家電網(wǎng)-信息安規(guī)-單選題+多選題+判斷題+簡答題真題-上半年-A卷

2023年-江蘇省-國家電網(wǎng)-信息安規(guī)-單選題+多選題+判斷題+簡答題真題-上半年-A卷一、【單選題】1.通常所說的移動(dòng)VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是2.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》中未提及“應(yīng)確認(rèn)其兼容性及對業(yè)務(wù)系統(tǒng)的影響”的是（）。A、升級操作系統(tǒng)版本前B、升級設(shè)備固件版本前C、升級數(shù)據(jù)庫版本前D、升級中間件版本前3.定期開展機(jī)房關(guān)鍵基礎(chǔ)設(shè)施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運(yùn)行方式C、運(yùn)行狀態(tài)D、故障情況4.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護(hù)B、關(guān)鍵基礎(chǔ)設(shè)備保護(hù)C、信息系統(tǒng)測評D、信息系統(tǒng)上下線5.屬于幾級信息事件？公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時(shí)間超過24小時(shí)。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件6.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運(yùn)行軟硬件環(huán)境準(zhǔn)備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運(yùn)行環(huán)境的清理7.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報(bào)D、立即制止8.信息系統(tǒng)運(yùn)行單位（部門）應(yīng)對應(yīng)用、數(shù)據(jù)庫、存儲、信息網(wǎng)絡(luò)等環(huán)節(jié)的運(yùn)行狀態(tài)進(jìn)行（）評估、分析及問題整改。A、常態(tài)B、性能C、全面D、粗略9.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無線VPN10.工作票的有效期，以（）為限。A、簽發(fā)的時(shí)間B、工作的時(shí)間C、批準(zhǔn)的時(shí)間D、申請的時(shí)間11.網(wǎng)絡(luò)后門的功能是（）A、保持對目標(biāo)主機(jī)長期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵12.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡(luò)直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務(wù)網(wǎng)13.檢修前，應(yīng)檢查檢修對象及受影響對象的運(yùn)行狀態(tài),并核對（）是否一致A、運(yùn)行狀態(tài)B、運(yùn)行方式C、檢修方案D、運(yùn)行方式與檢修方案14.《信息系統(tǒng)安全等級保護(hù)基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、4B、5C、6D、715.《安規(guī)》關(guān)于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下16.信息系統(tǒng)在（）階段，應(yīng)明確系統(tǒng)的安全防護(hù)需求。A、設(shè)計(jì)B、建設(shè)C、需求D、運(yùn)行17.在運(yùn)行過程中，應(yīng)對信息系統(tǒng)運(yùn)維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施進(jìn)行滾動(dòng)修訂、（）演練。A、定期B、按需C、滾動(dòng)18.在信息系統(tǒng)上工作，保證安全的組織措施不包括（）。A、工作票制度B、工作監(jiān)護(hù)制度C、工作許可制度D、工作終結(jié)制度19.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（）完成。A、加密機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、數(shù)據(jù)完整性機(jī)制20.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名21.導(dǎo)出后的業(yè)務(wù)數(shù)據(jù)應(yīng)（）。A、歸檔B、加密處理C、妥善保管D、及時(shí)銷毀22.中間件檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件23.在信息系統(tǒng)上工作，保證安全的技術(shù)措施不包括（）A、授權(quán)B、加密C、備份D、驗(yàn)證24.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時(shí)間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。A、90B、60C、30D、1025.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是：A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾26.裸露電纜線頭應(yīng)做（）。A、警示標(biāo)示處理B、絕緣處理C、接地處理D、切除處理27.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的安全措施，經(jīng)（）批準(zhǔn)后執(zhí)行。A、本單位B、上級單位C、信息運(yùn)維單位D、信息管理部門28.工作許可人應(yīng)在確認(rèn)（）后，方可發(fā)出許可工作的命令。A、工作票所列的安全措施完成B、工作人員就位C、工作必要性和安全性D、所派工作負(fù)責(zé)人和工作班人員適當(dāng)、充足29.下列哪一項(xiàng)不是工作負(fù)責(zé)人的安全責(zé)任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實(shí)際條件，必要時(shí)予以補(bǔ)充完善C、確認(rèn)工作必要性和安全性D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施30.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、未投運(yùn)B、備用C、運(yùn)行中D、退役31.四不放過”原則不包括下面哪項(xiàng)（）A、事故原因未查清不放過B、責(zé)任人員未處理不放過C、整改措施未落實(shí)不放過D、有關(guān)人員未經(jīng)考試不放過32.數(shù)據(jù)庫投運(yùn)前，應(yīng)按需配置訪問數(shù)據(jù)庫的（）。A、應(yīng)用B、客戶端C、用戶名D、IP地址33.會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單34.辦公計(jì)算機(jī)使用人員在未經(jīng)本單位運(yùn)行維護(hù)人員同意并授權(quán)時(shí)，不允許（）。A、使用安全移動(dòng)存儲介質(zhì)在信息內(nèi)網(wǎng)拷貝數(shù)據(jù)B、自行安裝Foxmail郵件客戶端C、私自卸載公司安裝的安全防護(hù)與管理軟件D、訪問國家電網(wǎng)公司內(nèi)部門戶網(wǎng)站35.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用36.試驗(yàn)和推廣信息（），應(yīng)制定相應(yīng)的安全措施，經(jīng)本單位批準(zhǔn)后執(zhí)行。A、新技術(shù)B、新工藝C、新設(shè)備D、新方案37.過濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的（）A、ccess_logB、alert_logC、sys_logD、user_log38.過濾王連接公安中心端的地址是（）A、221.136.69.81B、221.136.69.82C、221.136.69.137D、221.136.69.13739.信息系統(tǒng)故障緊急搶修時(shí)，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應(yīng)經(jīng)（）同意，并在工作票備注欄中注明。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人40.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時(shí)B、需增設(shè)安全措施時(shí)C、工作票有污損不能繼續(xù)使用時(shí)D、在原工作票的安全措施范圍內(nèi)增加工作任務(wù)，且負(fù)責(zé)人已征得工作票簽發(fā)人和工作許可人同意。41.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)（）A、重新啟動(dòng)設(shè)備B、驗(yàn)證相關(guān)的業(yè)務(wù)系統(tǒng)運(yùn)行正常C、驗(yàn)證設(shè)備工作正常D、驗(yàn)證配置策略符合要求42.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級防護(hù)、分級分域、單向隔離、雙網(wǎng)雙機(jī)C、等級防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級防護(hù)、分級分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)43.下列哪一項(xiàng)不屬于工作票簽發(fā)人的安全責(zé)任的是（）A、確認(rèn)工作必要性和安全性B、確認(rèn)工作票上所填安全措施是否正確完備C、確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)、充足D、確認(rèn)工作票所列的安全措施已實(shí)施。44.關(guān)于信息工作終結(jié)制度，下列說法不正確的是（）。A、使用信息工作任務(wù)單的工作，工作負(fù)責(zé)人應(yīng)向工作票簽發(fā)人交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗(yàn)證結(jié)果和存在問題等，并會(huì)同工作票簽發(fā)人進(jìn)行運(yùn)行方式檢查、狀態(tài)確認(rèn)和功能檢查，確認(rèn)無遺留物件后方可辦理工作終結(jié)手續(xù)B、工作終結(jié)采用當(dāng)面報(bào)告時(shí)，工作許可人和工作負(fù)責(zé)人應(yīng)在信息工作票上記錄終結(jié)時(shí)間，并分別簽名C、工作終結(jié)采用電話報(bào)告時(shí)，工作許可人和工作負(fù)責(zé)人應(yīng)分別在信息工作票上記錄終結(jié)時(shí)間和雙方姓名，并復(fù)誦無誤D、全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的臨時(shí)數(shù)據(jù)、臨時(shí)賬號等內(nèi)容，確認(rèn)信息系統(tǒng)運(yùn)行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點(diǎn)45.過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6046.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G47.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備48.信息系統(tǒng)的賬號、權(quán)限應(yīng)（）A、從嚴(yán)分配B、按需分配C、隨時(shí)分配D、自主分配49.五級以上的即時(shí)報(bào)告事故均應(yīng)在（）小時(shí)以內(nèi)以書面形式上報(bào)。A、4B、8C、12D、2450.信息系統(tǒng)遠(yuǎn)程檢修應(yīng)使用，并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議（）A、專用筆記本B、運(yùn)維專機(jī)C、云安全終端D、帕拉迪系統(tǒng)51.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負(fù)責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負(fù)責(zé)人，工作票簽發(fā)人D、工作負(fù)責(zé)人，工作監(jiān)護(hù)人52.新參加工作的人員、實(shí)習(xí)人員和臨時(shí)參加工作的人員（管理人員、非全日制用工等）應(yīng)經(jīng)過（）后，方可參加指定工作。A、信息安全知識教育B、信息崗位技能培訓(xùn)C、安全工作規(guī)程培訓(xùn)D、電氣知識培訓(xùn)53.屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制54.過濾王用戶上網(wǎng)日志是存放在哪個(gè)文件夾下的（）A、ccess_logB、alert_logC、sys_logD、user_log55.在信息系統(tǒng)上工作時(shí)的授權(quán)，下列說法不正確的是（）。A、工作前，作業(yè)人員應(yīng)進(jìn)行身份登記B、工作前，作業(yè)人員應(yīng)進(jìn)行授權(quán)C、授權(quán)應(yīng)基于權(quán)限分離的原則D、授權(quán)應(yīng)基于權(quán)限最小化的原則56.各單位可根據(jù)實(shí)際情況制定本規(guī)程的實(shí)施細(xì)則，經(jīng)（）批準(zhǔn)后執(zhí)行。A、職能管理部門B、運(yùn)維部門C、本單位D、安監(jiān)部門57.下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況58.配電線路和設(shè)備的高壓試驗(yàn)應(yīng)填用（）。在同一電氣連接部分，許可高壓試驗(yàn)工作票前，應(yīng)將已許可的檢修工作票全部收回，禁止再許可第二張工作票。A、高壓試驗(yàn)工作票B、配電第一種工作票C、配電第二種工作票D、帶電作業(yè)工作票59.安全設(shè)備（）應(yīng)定期更新。A、運(yùn)行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)60.未經(jīng)國家電網(wǎng)有限公司批準(zhǔn)，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關(guān)業(yè)務(wù)系統(tǒng)托管于外單位。A、財(cái)務(wù)數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計(jì)數(shù)據(jù)D、涉密數(shù)據(jù)二、【多選題】1.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運(yùn)行支撐平臺，確保信息系統(tǒng)的運(yùn)行狀態(tài)（），并留存相關(guān)日志不少于六個(gè)月。A、可監(jiān)控B、可恢復(fù)C、可預(yù)警D、可備份2.計(jì)算機(jī)病毒具有以下特點(diǎn)（）A、傳染性B、隱蔽性C、潛伏性D、可預(yù)見性E、破壞性3.防火墻的局限性包括（）。A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)4.授權(quán)應(yīng)基于（）的原則。A、權(quán)限分離B、權(quán)限集中C、權(quán)限最小化D、權(quán)限最大化E、權(quán)限明確化5.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時(shí)，應(yīng)具備接入認(rèn)證、加密等安全機(jī)制；接入信息內(nèi)網(wǎng)時(shí)，應(yīng)使用公司認(rèn)可的（）等安全措施。A、接入認(rèn)證B、隔離C、過濾D、加密6.信息機(jī)房內(nèi)（）應(yīng)具備標(biāo)簽標(biāo)識，標(biāo)簽內(nèi)容清晰、完整，符合國網(wǎng)公司的規(guī)范標(biāo)準(zhǔn)要求。A、空調(diào)B、設(shè)備C、線纜D、空7.電話許可中工作許可人和工作負(fù)責(zé)人應(yīng)（）。A、分別記錄許可時(shí)間B、分別記錄雙方姓名C、復(fù)誦核對無誤D、分別記錄工作內(nèi)容8.機(jī)房內(nèi)的（）及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施9.信息系統(tǒng)下線前，系統(tǒng)業(yè)務(wù)主管部門應(yīng)會(huì)同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險(xiǎn)評估，運(yùn)行維護(hù)單位根據(jù)風(fēng)險(xiǎn)評估結(jié)果，進(jìn)行（）等工作。A、權(quán)限回收B、數(shù)據(jù)清除C、狀態(tài)評估D、應(yīng)用程序和數(shù)據(jù)備份及遷移10.信息作業(yè)人員的基本條件包括（）。A、經(jīng)醫(yī)師鑒定，無妨礙工作的病癥B、具備必要的信息專業(yè)知識C、熟悉安全工作規(guī)程（信息部分），并經(jīng)考試合格D、具有信息工作三年以上工作經(jīng)驗(yàn)11.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗(yàn)證（）。A、設(shè)備運(yùn)行正常B、所承載的業(yè)務(wù)運(yùn)行正常C、配置策略已備份D、配置策略符合要求12.《電力安全工作規(guī)程(信息部分)》中的信息系統(tǒng)不包括（）。A、調(diào)度自動(dòng)化系統(tǒng)B、配電自動(dòng)化系統(tǒng)C、調(diào)控(分)中心安全Ⅲ區(qū)中的信息系統(tǒng)D、通信網(wǎng)管系統(tǒng)13.在運(yùn)系統(tǒng)應(yīng)全面開啟（），禁止出現(xiàn)測試帳號與越權(quán)操作。A、帳號權(quán)限安全功能B、操作審計(jì)功能C、信息設(shè)備管理功能D、備份恢復(fù)演練功能14.凡事故原因分析中存在下列與事故有關(guān)的問題，確定為領(lǐng)導(dǎo)責(zé)任：A、安全生產(chǎn)責(zé)任制不落實(shí)；B、規(guī)程制度不健全；C、對職工教育培訓(xùn)不力；D、現(xiàn)場安全防護(hù)裝置、個(gè)人防護(hù)用品、安全工器具不全或不合格；E、E反事故措施、安全技術(shù)勞動(dòng)保護(hù)措施計(jì)劃和應(yīng)急預(yù)案不落實(shí)；F、F同類事故重復(fù)發(fā)生；15.可以有效限制SQL注入攻擊的措施有（）。A、限制DBMS中sysdmin用戶的數(shù)量B、在We應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、E將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷16.在信息系統(tǒng)上的工作，應(yīng)按下列方式進(jìn)行（