2023年江蘇省國網(wǎng)信息安規(guī)單選題+多選題+判斷題+簡答題真題上半年A卷

2023年-江蘇省-國網(wǎng)-信息安規(guī)-單選題+多選題+判斷題+簡答題真題-上半年-A卷一、【單選題】1.上級單位接到事故調(diào)查報告后，15天內(nèi)以（）形式批復給事故調(diào)查的組織單位。A、口頭B、電話C、通報D、文件2.檢修宜通過具備（）功能的設備開展。A、日志查詢B、操作錄屏C、遠程監(jiān)控D、運維審計3.按照《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務數(shù)據(jù)、配置文件、日志文件等D、備份應用程序4.班組員工接受工作任務，應熟悉工作內(nèi)容、工作流程、作業(yè)環(huán)境，掌握安全措施，嚴格執(zhí)行（）并規(guī)范開展作業(yè)活動。A、“三票兩制”B、“兩票兩制”C、“兩票三制”D、“三票三制”5.未經(jīng)國家電網(wǎng)有限公司批準，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關業(yè)務系統(tǒng)托管于外單位。A、財務數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計數(shù)據(jù)D、涉密數(shù)據(jù)6.檢修工作完成后應收回（）A、永久授權B、用戶授權C、系統(tǒng)授權D、臨時授權7.因信息系統(tǒng)原因導致涉密信息外泄，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于六級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失8.作業(yè)人員對《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》應每考試一次（）A、半年B、年C、三個月D、兩年9.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方10.空調(diào)系統(tǒng)無備用設備時，單臺空調(diào)制冷設備的制冷能力應留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%11.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護人C、工作許可人D、工作負責人12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊13.應（）開展信息系統(tǒng)及設備運行狀態(tài)評估。A、按月B、每半年C、按年D、定期14.安全設備（）應定期更新。A、主程序B、策略C、掃描引擎D、特征庫15.以下關于對稱密鑰加密說法正確的是：（）。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡單16.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡接口，使服務器過于繁忙以至于不能應答請求的攻擊方式是（）。A、拒絕服務攻擊B、地址欺騙攻擊C、會話劫持D、信號包探測程序攻擊17.辦理信息工作票延期手續(xù)，應在信息工作票的有效期內(nèi)，由工作負責人向（）提出申請，得到同意后給予辦理。A、業(yè)務管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人18.全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的（）等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)19.ISO定義的安全體系結構中包含（）種安全服務。A、4B、5C、6D、720.巡視時不得（）信息系統(tǒng)和機房動力環(huán)境告警信息。A、查看B、記錄C、更改、清除D、確認21.下面不是保護數(shù)據(jù)庫安全涉及到的任務是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權的用戶執(zhí)行存取操作B、防止未經(jīng)過授權的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況22.辦理信息工作票延期手續(xù)，應在信息工作票的有效期內(nèi)，由工作負責人向（）提出申請，得到同意后給予辦理。A、運行值班負責人B、信息運維單位C、工作票簽發(fā)人D、工作許可人23.中間件檢修工作結束前，應（）。A、重新啟動設備B、驗證設備工作正常C、驗證配置策略符合要求D、驗證所承載的業(yè)務運行正常24.試驗和推廣信息新技術，應制定相應的安全措施，經(jīng)（）批準后執(zhí)行。A、職能管理部門B、運維部門C、本單位D、安監(jiān)部門25.下列情形屬于幾級信息事件？安全生產(chǎn)管理業(yè)務應用服務中斷，影響時間超過48小時；或財務（資金）管理、門戶網(wǎng)站、協(xié)同辦公、人力資源、物資管理、項目管理、綜合管理業(yè)務應用服務中斷，影響時間超過3個工作日；或全部信息系統(tǒng)與總部縱向貫通中斷，影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件26.業(yè)務數(shù)據(jù)的導入導出應經(jīng)過（）批準，導出后的數(shù)據(jù)應妥善保管。A、信息運維部門B、信息職能管理部門C、業(yè)務主管部門（業(yè)務歸口管理部門）D、信息通信調(diào)度部門27.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、728.下列內(nèi)容過濾技術中在我國沒有得到廣泛應用的是:A、內(nèi)容分級審查B、關鍵字過濾技術C、啟發(fā)式內(nèi)容過濾技術D、機器學習技術29.過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的（）A、ccess_logB、alert_logC、sys_logD、user_log30.公司各單位本地信息網(wǎng)絡完全癱瘓，且影響時間超過（）小時屬于五級信息事件。A、2B、6C、12小于24D、2431.從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對（）的攻擊A、機密性B、可用性C、完整性D、真實性32.容災項目實施過程的分析階段，需要（）進行。A、災難分析B、業(yè)務環(huán)境分析C、當前業(yè)務狀況分析D、以上均正確33.使用信息工作票的工作，（）應會同（）進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)。A、工作票簽發(fā)人、工作許可人B、工作負責人、工作許可人C、工作票簽發(fā)人、工作負責人D、工作負責人、工作班成員34.巡視時不得改變信息系統(tǒng)或設備的運行狀態(tài)（）A、機房動力環(huán)境B、機房電源C、機房監(jiān)控D、機房空調(diào)35.信息工作任務單一份由（）收執(zhí)，另一份由（）收執(zhí)。A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人36.關于信息工作終結制度，下列說法不正確的是（）。A、使用信息工作任務單的工作，工作負責人應向工作票簽發(fā)人交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)B、工作終結采用當面報告時，工作許可人和工作負責人應在信息工作票上記錄終結時間，并分別簽名C、工作終結采用電話報告時，工作許可人和工作負責人應分別在信息工作票上記錄終結時間和雙方姓名，并復誦無誤D、全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點37.信息設備（），應擦除或銷毀其中數(shù)據(jù)。A、報廢B、變更用途或下線C、外送維修D、停運38.信息系統(tǒng)上線前，應刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認口令B、系統(tǒng)賬號默認名稱C、系統(tǒng)服務默認端口D、系統(tǒng)訪問默認規(guī)則39.公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款40.信息系統(tǒng)的賬號、權限應（）A、從嚴分配B、按需分配C、隨時分配D、自主分配41.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級42.基于網(wǎng)絡的入侵檢測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計日志B、事件分析器C、應用程序的事務日志文件D、網(wǎng)絡中的數(shù)據(jù)包43.根據(jù)風險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風險。A、存在利用導致具有B、具有存在利用導致C、導致存在具有利用D、利用導致存在具有44.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施45.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，（）《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應部分。A、應同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守46.信息外網(wǎng)使用無線網(wǎng)絡，應在（）備案。A、業(yè)務部門B、安質部C、公司總部D、信息化管理部門47.信息系統(tǒng)部署環(huán)境應滿足系統(tǒng)（）要求。A、安全運行B、穩(wěn)定運行C、持續(xù)運行D、健康運行48.信息系統(tǒng)的等應定期備份，備份的數(shù)據(jù)宜定期進行驗證（）A、配置、業(yè)務數(shù)據(jù)B、配置、程序代碼C、日志、程序代碼D、日志、業(yè)務數(shù)據(jù)49.信息安全經(jīng)歷了三個發(fā)展階段，以下（）不屬于這個階段。A、通信保密階段B、加密機階段C、信息安全階段D、安全保障階段50.根據(jù)《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應當立即刪除，保存有關記錄，并向國家有關機關報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務提供者51.從事信息相關工作的（）及（）應嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》。A、運維人員，所有人員B、所有人員，業(yè)務系統(tǒng)用戶C、運維人員，業(yè)務系統(tǒng)用戶D、所有人員，運維人員52.在信息系統(tǒng)上工作，保證安全的組織措施不包括（）。A、工作票制度B、工作監(jiān)護制度C、工作許可制度D、工作終結制度53.以下哪項工作不能使用工作任務單？A、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作B、地市供電公司級以上單位信息網(wǎng)絡的核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作C、縣供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作54.作業(yè)人員的基本條件之一：經(jīng)（）鑒定，作業(yè)人員無妨礙工作的病癥。A、體檢B、醫(yī)療機構C、醫(yī)師D、專業(yè)機構55.《國家電網(wǎng)公司安全職責規(guī)范》規(guī)定各級（）是本單位的安全第一責任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職56.（）時不得更改、清除信息系統(tǒng)和機房動力環(huán)境告警信息。A、搶修B、檢修C、巡視D、消缺57.需停電更換主機設備或存儲設備的內(nèi)部板卡等配件的工作，應斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防58.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是59.班組長負責主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次60.信息系統(tǒng)的開發(fā)應在（）環(huán)境中進行，開發(fā)環(huán)境應與實際運行環(huán)境及辦公環(huán)境安全隔離。A、實際運行B、測試C、專用D、試運行二、【多選題】1.以下屬于工作票簽發(fā)人的安全責任有（）。A、確認工作必要性和安全性B、確認工作票上所填安全措施是否正確完備C、確認所派工作負責人和工作班人員是否適當和充足D、對工作班成員進行工作任務、安全措施、技術措施交底和危險點告知2.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負責人應由有本專業(yè)工作經(jīng)驗、（）的人員擔任，名單應公布。A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運維單位(部門)批準3.以下哪些工作行為應填用信息工作票（）。A、業(yè)務系統(tǒng)的上下線工作。B、一、二類業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作。C、承載一、二類業(yè)務系統(tǒng)的主機設備、數(shù)據(jù)庫、中間件、存儲設備、網(wǎng)絡設備及相應安全設備的投運、檢修工作。D、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作。4.在運系統(tǒng)應全面開啟（），禁止出現(xiàn)測試帳號與越權操作。A、帳號權限安全功能B、操作審計功能C、信息設備管理功能D、備份恢復演練功能5.關于電氣工具和用具的使用，以下做法正確的是（）。A、使用前應檢查電線是否完好，有無接地線B、不合格的禁止使用C、使用時應按有關規(guī)定接好剩余電流動作保護器（漏電保護器）和接地線D、使用中發(fā)生故障，應立即報廢6.以下屬于信息系統(tǒng)檢修工作的有（）。A、信息系統(tǒng)部署B(yǎng)、信息系統(tǒng)故障處理C、信息系統(tǒng)調(diào)試D、信息系統(tǒng)版本升級7.信息系統(tǒng)部署時應按設計要求同步完成與（）的接入集成。A、門戶目錄B、統(tǒng)一權限C、信息通信一體化調(diào)度運行支撐平臺D、空8.工作許可手續(xù)完成后，工作負責人、專責監(jiān)護人應向工作班成員交待（），進行危險點告知，并履行確認手續(xù)，工作班方可開始工作。A、工作內(nèi)容B、人員分工C、帶電部分D、現(xiàn)場安全措施9.禁止將安全移動存儲介質中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內(nèi)網(wǎng)B、外部存儲設備C、內(nèi)部存儲設備D、信息外網(wǎng)10.凡事故原因分析中存在下列與事故有關的問題，確定為領導責任：A、安全生產(chǎn)責任制不落實；B、規(guī)程制度不健全；C、對職工教育培訓不力；D、現(xiàn)場安全防護裝置、個人防護用品、安全工器具不全或不合格；E、反事故措施、安全技術勞動保護措施計劃和應急預案不落實；F、同類事故重復發(fā)生；11.部署安全高效的防病毒系統(tǒng)，主要考慮以下幾個方面（）A、系統(tǒng)防毒B、終端用戶防毒C、服務器防毒D、客戶機防毒12.可以有效限制SQL注入攻擊的措施有（）。A、限制DBMS中sysdmin用戶的數(shù)量B、在We應用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉義E、E將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷13.信息作業(yè)人員的基本條件包括（）。A、經(jīng)醫(yī)師鑒定，無妨礙工作的病癥B、具備必要的信息專業(yè)知識C、熟悉安全工作規(guī)程（信息部分），并經(jīng)考試合格D、具有信息工作三年以上工作經(jīng)驗14.事故調(diào)查組在收集原始資料時應對事故現(xiàn)場搜集到的所有物件（如破損部件、碎片、殘留物等）保持原樣，并貼上標簽，注明（）。A、單位B、地點C、時間D、物件管理人15.安全事故報告應及時、準確、完整，任何單位和個人對事故不得（）。A、遲報B、漏報C、謊報D、瞞報16.應填用信息工作票的工作包含（）。A、業(yè)務系統(tǒng)的上下線工作B、承載一、二類業(yè)務系統(tǒng)的主機設備、數(shù)據(jù)庫、中間件、存儲設備、網(wǎng)絡設備及相應安全設備的投運、檢修工作C、一、二類業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作D、地市供電公司級以上單位信