2023年江蘇省國家電網(wǎng)信息安規(guī)單選題+多選題+判斷題+簡答題真題下半年B卷

2023年-江蘇省-國家電網(wǎng)-信息安規(guī)-單選題+多選題+判斷題+簡答題真題-下半年-B卷一、【單選題】1.更換網(wǎng)絡設備或安全設備的熱插拔部件、內(nèi)部板卡等配件時，應做好（）措施。A、防靜電B、監(jiān)護C、應急D、安全2.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡C、信息D、安全3.拒絕服務攻擊的后果是（）。A、信息不可用B、應用程序不可用C、系統(tǒng)宕機D、阻止通信E、上面幾項都是4.下列工作中，哪些可填寫信息工作任務單（）。A、一、二類業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作B、地市供電公司級以上單位信息網(wǎng)絡的核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作C、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作D、地市供電公司級以上單位信息機房不間斷電源的檢修工作5.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、OS攻擊6.一、二類信息系統(tǒng)多節(jié)點的應用，應部署在（）的主機設備或宿主機上，提升冗余可靠性。A、相同B、不同C、多個7.對于老舊信息系統(tǒng)和設備，應及時整合業(yè)務應用并進行（）處置。A、廢棄B、更換C、修理D、騰退8.設備、業(yè)務系統(tǒng)接入公司網(wǎng)絡應經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡準入要求。A、信息通信調(diào)度部門B、信息運維單位（部門）C、分管領(lǐng)導D、業(yè)務主管部門（業(yè)務歸口管理部門）9.對非軍事DMZ而言，正確的解釋是（）。A、DMZ是一個真正可信的網(wǎng)絡部分B、DMZ網(wǎng)絡訪問控制策略決定允許或禁止進入DMZ通信C、允許外部用戶訪問DMZ系統(tǒng)上合適的服務D、以上3項都是10.涉及內(nèi)外網(wǎng)交互的業(yè)務系統(tǒng)，（）應充分考慮隔離裝置特性進行業(yè)務系統(tǒng)設計與開發(fā)。A、設計單位B、業(yè)務部門C、信息化管理單位D、研發(fā)單位11.提供網(wǎng)絡服務或擴大網(wǎng)絡邊界應經(jīng)（）批準。A、信息通信調(diào)度部門B、分管領(lǐng)導C、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）12.現(xiàn)場采集終端設備的通信卡啟用（）功能應經(jīng)相關(guān)運維單位（部門）批準。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信13.中間件檢修工作結(jié)束前，應驗證所承載的（）運行正常。A、業(yè)務系統(tǒng)B、主機系統(tǒng)C、數(shù)據(jù)庫系統(tǒng)D、存儲系統(tǒng)14.發(fā)生負同等責任以上的重大以上（）事故中斷事故發(fā)生單位的安全記錄A、信息B、交通C、設備D、電網(wǎng)15.行政正職在干部考核、選拔、任用過程中，把安全生產(chǎn)（）作為考察干部的重要內(nèi)容。A、工作成果B、工作表現(xiàn)C、工作業(yè)績D、工作評價16.《安規(guī)》關(guān)于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下17.新參加工作的人員、實習人員和臨時參加工作的人員（管理人員、非全日制用工等）應經(jīng)過（）后，方可參加指定工作。A、信息安全知識教育B、信息崗位技能培訓C、安全工作規(guī)程培訓D、電氣知識培訓18.運維專區(qū)應有（）系統(tǒng)，確保每次檢修內(nèi)容可追溯。A、安保B、監(jiān)控C、審計D、審核19.數(shù)據(jù)庫檢修工作結(jié)束前，應驗證相關(guān)的運行正常（）A、主機系統(tǒng)B、業(yè)務系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)20.在不間斷電源上工作，拆接負載電纜前，應斷開（）電源開關(guān)。A、電纜端B、用戶端C、負載端D、電源端21.過濾王軟件最多監(jiān)控多少客戶端?A、100B、200C、300D、40022.需要變更工作班成員時，應經(jīng)（）同意并記錄在工作票備注欄中。A、工作負責人B、工作票簽發(fā)人C、工作許可人D、以上都不對23.以下（）不是包過濾防火墻主要過濾的信息？A、源IP地址B、目的IP地址C、TP源端口和目的端口D、時間24.電氣工具和用具應由專人保管，每（）應由電氣試驗單位進行定期檢查。A、3個月B、6個月C、9個月D、一年25.根據(jù)風險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風險。A、存在利用導致具有B、具有存在利用導致C、導致存在具有利用D、利用導致存在具有26.下列哪一項不屬于工作票簽發(fā)人的安全責任的是（）A、確認工作必要性和安全性B、確認工作票上所填安全措施是否正確完備C、確認所派工作負責人和工作班人員是否適當、充足D、確認工作票所列的安全措施已實施。27.需要變更工作負責人時，應由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對28.信息安全在通信保密階段對信息安全的關(guān)注局限在（）安全屬性。A、不可否認性B、可用性C、保密性D、完整性29.作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風險、安全注意事項、事故防范及（）。A、緊急救護措施B、應急預案C、緊急處理措施D、逃生方法30.為了降低風險，不建議使用的Internet服務是（）。A、We服務B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務31.關(guān)于信息工作終結(jié)制度，下列說法不正確的是（）。A、使用信息工作任務單的工作，工作負責人應向工作票簽發(fā)人交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結(jié)果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結(jié)手續(xù)B、工作終結(jié)采用當面報告時，工作許可人和工作負責人應在信息工作票上記錄終結(jié)時間，并分別簽名C、工作終結(jié)采用電話報告時，工作許可人和工作負責人應分別在信息工作票上記錄終結(jié)時間和雙方姓名，并復誦無誤D、全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點32.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施33.公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款34.下列不屬于垃圾郵件過濾技術(shù)的是：（）A、軟件模擬技術(shù)B、貝葉斯過濾技術(shù)C、關(guān)鍵字過濾技術(shù)D、黑名單技術(shù)35.終端設備用戶應妥善保管，不得隨意授予他人（）A、電腦設備B、賬號及密碼C、安全U盤D、IP地址信息36.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）對業(yè)務系統(tǒng)的影響。A、兼容性B、并行性C、并發(fā)性D、一致性37.容災項目實施過程的分析階段，需要（）進行。A、災難分析B、業(yè)務環(huán)境分析C、當前業(yè)務狀況分析D、以上均正確38.信息系統(tǒng)在開發(fā)階段的安全測試，涉及信息內(nèi)外網(wǎng)交互的業(yè)務系統(tǒng)應開展環(huán)境下的安全測試（）A、隔離裝置B、專用C、實際運行D、測試39.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑梗瑢旧鐣蜗?、生產(chǎn)經(jīng)營造成（）或（）的屬于八級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失40.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對運行方式與（）是否一致。A、檢修方案B、施工方案C、應急方案D、實施方案41.信息設備變更用途或下線，應（）其中數(shù)據(jù)。A、保存B、備份C、擦除或銷毀D、遷移42.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負責人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護人43.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應立即制止，經(jīng)（）后方可恢復作業(yè)。A、許可B、糾正C、批準D、報告44.VPN的加密手段為（）。A、具有加密功能的防火墻B、具有加密功能的路由器C、VPN內(nèi)的各臺主機對各自的信息進行相應的加密D、單獨的加密設備45.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》10、2條規(guī)定：業(yè)務系統(tǒng)下線后，所有業(yè)務數(shù)據(jù)應妥善（）。A、保存或銷毀B、備份C、處理D、遷移46.辦理信息工作任務單延期手續(xù)，應在信息工作任務單的有效期內(nèi)，由工作負責人向（）提出申請，得到同意后給予辦理。A、業(yè)務管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人47.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9048.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用49.在信息系統(tǒng)上工作，工作前，作業(yè)人員應進行身份鑒別和（）。A、授權(quán)B、備份C、驗證D、備案50.密碼學的目的是（）。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全51.全部停電的工作，是指室內(nèi)高壓設備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門全部閉鎖，以及室外高壓設備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護室B、蓄電池室C、主控室D、高壓室52.裸露電纜線頭應做（）。A、警示標示處理B、絕緣處理C、接地處理D、切除處理53.工作場所的照明，應該保證足夠的亮度。照明燈具的懸掛高度應不低于（）m，并不得任意挪動。A、1B、1.5C、2D、2.554.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名55.信息安規(guī)3.2.2規(guī)定（）業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作應填用信息工作票A、一、二類B、二、三類C、三、四類D、四、五類56.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、757.為加強信息作業(yè)管理，規(guī)范各類人員行為，保證信息系統(tǒng)及數(shù)據(jù)安全，依據(jù)國家有關(guān)法律、法規(guī)，（），制定本規(guī)程。A、結(jié)合信息作業(yè)實際B、根據(jù)工作實際C、結(jié)合信息行業(yè)特點D、為滿足現(xiàn)場需求58.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞59.雙機熱備是一種典型的事先預防和保護措施，用于保證關(guān)鍵設備和服務的（）屬性。A、保密性B、可用性C、完整性D、第三方人員60.互聯(lián)單位應當自網(wǎng)絡正式聯(lián)通之日起（）內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。A、15B、30C、45D、60二、【多選題】1.授權(quán)應基于（）的原則。A、權(quán)限分離B、權(quán)限集中C、權(quán)限最小化D、權(quán)限最大化E、權(quán)限明確化2.業(yè)務系統(tǒng)上線工作包括（）。A、運行軟硬件環(huán)境準備B、業(yè)務系統(tǒng)部署C、數(shù)據(jù)初始化D、業(yè)務數(shù)據(jù)的歸檔3.關(guān)于電氣工具和用具的使用，以下做法正確的是（）。A、使用前應檢查電線是否完好，有無接地線B、不合格的禁止使用C、使用時應按有關(guān)規(guī)定接好剩余電流動作保護器（漏電保護器）和接地線D、使用中發(fā)生故障，應立即報廢4.信息系統(tǒng)應接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關(guān)日志不少于六個月。A、可監(jiān)控B、可恢復C、可預警D、可備份5.工作票制度中對于其他不需填用信息工作票、信息工作任務單的工作，應使用哪幾種（）書面記錄執(zhí)行？A、工單B、出入記錄C、工作記錄D、巡視記錄6.信息系統(tǒng)建設階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息7.工作負責人的安全責任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、工作前，對工作班成員進行工作任務、安全措施和風險點告知，并確認每個工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負責的安全措施。8.事故發(fā)生后，事故發(fā)生單位安監(jiān)部門或其指定的部門應立即對事故現(xiàn)場和損壞的設備進行（）。A、照相B、錄像C、繪制草圖D、收集資料9.防火墻的局限性包括（）。A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進行強身份認證D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡10.信息系統(tǒng)應提供完善的業(yè)務異常處理機制，異常錯誤應有明確的錯誤日志，異常描述應（），在相應維護手冊中能查到錯誤的原因與處理步驟。同時應具備數(shù)據(jù)清理能力。A、全面B、細致C、清晰D、規(guī)范11.部署安全高效的防病毒系統(tǒng)，主要考慮以下幾個方面（）A、系統(tǒng)防毒B、終端用戶防毒C、服務器防毒D、客戶機防毒12.可以有效限制SQL注入攻擊的措施有（）。A、限制DMS中sysdmin用戶的數(shù)量B、在We應用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷13.信息系統(tǒng)設計應優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件14.由于信息系統(tǒng)（）等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設備訪問控制策略與端口，在操作結(jié)束后必須立即履行注銷手續(xù)。A、開發(fā)B、升級C、維護D、聯(lián)調(diào)15.以下屬于工作票簽發(fā)人的安全責任有（）。A、確認工作必要性和安全性B、確認工作票上所填安全措施是否正確完備C、確認所派工作負責人和工作班人員是否適當和充足D、對工作班成員進行工作任務、安全措施、技術(shù)措施交底和危險點告知16.信息系統(tǒng)上線及階段版本升級前應進行（）等方面的測評并整改通過，嚴禁“帶病”上線運行。A、安全性B、可靠性C、性能D、可維護性E、運行監(jiān)控F、易用性17.在信息系統(tǒng)上工作，保證安全的組織措施有（）A、工作間斷轉(zhuǎn)移制度B、工作票制度C、工作許可制度D、工作終結(jié)制度18.工作票由（）簽發(fā)。A、業(yè)務主管部門(業(yè)務歸口管理部