信息系统中级作业员考试测试题

1、信息系统中级作业员考试1. 一、单选题：每题 单选题 *XX04CG001001信息安全自查每年开展( )次，专项检查根据上级部门要求开展。(正确答案)A.一次 B.两次 C.三次 D.四次XX04CG001002病毒指在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够( )的一组计算机指令或者程序代码。A.自我运行 B.自我扩散 C.自我复制 D.自我激活XX04CG001003网络安全是指网络环境下存储、传输和处理的信息的( )、完整性和可用性的表征。A.安全性 B.保密性 C.可靠性 D.真实性XX04CG001004根据中国南方电网有限责任公司信息安全事件通告业务指

2、导书规定，公司各单位信息安全的（ ）为本单位信息安全事件通告工作的责任人。A.主管领导 B.分管领导 C.信息中心主任 D.机关部门主任XX04CG001005根据中国南方电网有限责任公司信息安全事件通告业务指导书中信息安全事件初始信息报告规定，一般及以上网络与信息安全事件发生后，事发单位应急办公室应在30分钟内填报突发事件应急信息快速报告单，通过邮件、传真等方式向上级信息部和应急办公室报告，每级时限不超过（ ）小时。紧急情况下可越级直接向公司应急办公室报告。A.45分钟 B. 1小时 C.2小时 D.3小时XX04CG001006根据中国南方电网有限责任公司信息安全事件通告业务指导书中信息安

3、全事件初始信息报告规定，一般及以上网络与信息安全事件发生后，公司信息部按要求（特别重大级事件1小时内、重大级事件（ ）小时内）上报至国家及行业有关主管单位。A.2小时 B. 3小时 C.4小时 D.5小时XX04CG001007根据中国南方电网有限责任公司信息安全事件通告业务指导书规定，通报内容经评估涉及网络与信息安全预警信息的，红色、橙色预警( )分钟内书面逐级上报至上级单位信息部及应急办公室, 公司信息部视具体情况进行修正后向相关单位发出预警信息。A.15分钟 B.30分钟 C.45分钟 D. 60分钟XX04CG001008根据中国南方电网有限责任公司信息安全事件通告业务指导书规定，通报

4、内容经评估涉及网络与信息安全预警信息的，黄色、蓝色预警( )分钟内书面逐级上报至上级单位信息部及应急办公室, 公司信息部视具体情况进行修正后向相关单位发出预警信息。A.30分钟 B.45分钟 C.60分钟 D. 90分钟XX04CG001009根据中国南方电网有限责任公司信息安全事件应急业务指导书规定，各单位应根据实际情况制定相应的信息安全应急预案，并根据预案进行演练，每年至少进行（ ）一般、较大级安全事件的应急演练。A. 一次 B. 二次 C. 三次 D. 四次XX04CG001010根据中国南方电网有限责任公司信息化项目采购管理业务指导书规定，( ) 负责审核一级项目采购需求和采购方案。A

5、. 信息部主任 B. 综合处处长 C. 各处室处长 D. 项目负责人XX04CG001011信息化项目档案管理涵盖项目计划至项目验收的全过程。按照（ ）的原则，项目文件的整理必须与项目建设同步进行。A. 谁主办、谁形成、谁归档 B. 谁主管，谁负责 C. 谁牵头，谁形成，谁归档XX04CG001012根据中国南方电网有限责任公司信息化项目档案管理业务指导书规定，信息化项目档案资料应在项目验收完成后（ ）个月内按要求进行归档整理，并由信息部（信息中心）部门负责人签字核准后向档案管理部门移交。A.1 B.3 C.6 D.12XX04CG001013根据中国南方电网有限责任公司信息化项目验收管理业务

6、指导书规定，验收委员会由建设主管部门、业务主管部门、信息运维部门和相关用户、外部专家组成，人数为不小于( )的单数。A .3 B.5 C.7 D.9XX04CG001014在系统试运行期间，实施单位应按照要求使用系统遵循业务流程上报数据，以测试系统的稳定性和（ ）。A可靠性 B.安全性 C.有效性 D.冗余性XX04CG001015( )指通过电话、即时通信工具、邮件、IT服务管理系统等方式受理用户故障、咨询、服务请求等的座席工程师。A.一线技术支持人员B.二线技术支持人员C.三线技术支持人员XX04CG001016管理信息大区是根据业务系统或其功能模块的使用者、主要功能、设备使用场所、各业务

7、系统之间的相互关系以及对电力系统的影响程度等属性划分的安全区域，原则上划分为（ ）和管理信息区。A.生产管理区 B.生产监控 C.运行管理区 D.数据管理区XX04CG001017企业架构描述企业业务和信息化蓝图，并通过持续的更新和管控机制推动企业变革，促进蓝图的实现。企业架构的内涵包括企业架构（ ）和企业架构管控。A. 分析 B.规划 C.设计 D.建设XX04CG001018根据贵州电网有限责任公司计算机终端及外设定期巡检作业指导书要求，计算机终端及外设定期巡检作业周期重要用户为（ ）个月。A. 1 B.2 C.3 D.6XX04CG001019根据贵州电网有限责任公司计算机终端及外设定期

8、巡检作业指导书要求，计算机终端及外设定期巡检作业周期普通用户为（ ）个月。A. 2 B.4 C.6 D.12XX04CG001020应用系统用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复( )标识。A.用户生日 B.用户姓名 C.用户手机 D. 用户身份XX04CG001021信息安全事件特别重大级信息安全事件的调查期限为（ ）日。A. 30 B.45 C.60 D.90XX04CG001022信息安全防护管理中，禁止第三方人员试图了解和查阅与工作无关的公司（ ）。A. 安排 B.数据 C.文档 D.机密X

9、X04CG001023综合数据网指公司建设、租用或管辖用于承载电力企业经营管理和电力企业信息业务的（ ）广域数据网络。A. 专一 B.专用 C.唯一 D.特殊XX04CG001024公司所属各单位按照( )的原则对终端实行实名制管理。A.谁主管，谁负责B.谁验收，谁负责C.谁运营，谁负责D.谁使用，谁负责XX04CG001025根据中国南方电网有限责任公司信息安全事件定级业务指导书规定，” 企密数据在互联网上扩散” 属于（）。A. 特别严重损失 B. 严重损失 C. 一般损失 D. 轻微损失XX04CG001026安全等级是国家信息安全监督管理部门对计算机信息系统( )的确认。A、规模 B、重

10、要性 C、安全保护能力 D、网络结构XX04CG001027负责计算机信息系统安全专用产品销售许可证的审批和颁发计算机信息系统安全专用产品销售许可证的是( )。A、国家技术监督局 B、信息产业部C、公安部公共信息网络安全监察局 D、国家安全部XX04CG001028运输、携带、邮寄计算机信息媒体进出境的，应当如实向( )申报A、海关 B、工商 C、税务 D、边防XX04CG001029对违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，应处( )。A、拘役、一年以下有期徒刑 B、拘役、二年以下有期徒刑C、拘役、三年以下有期徒刑 D、拘役、四年以下有期徒刑XX04CG00

11、1030根据中国南方电网有限责任公司管理信息系统用户界面规范指导意见规定，登录页框架布局中“系统标识”放置于（ ）。上方 B、下方 C、左方 D、右方XX04CG001031根据中国南方电网有限责任公司管理信息系统用户界面规范指导意见规定，登录页框架布局中“版权信息”放置于（ ）。A、上方 B、下方 C、左方 D、右方XX04CG001032中国南方电网有限责任公司信息系统运行维护管理办法对于危急缺陷或严重缺陷，运维人员发现后15分钟内向相关领导报告，应立即分析缺陷原因，提出解决办法，危急缺陷原则上应在( )小时内消除。A.8 B.12 C.24 D.36XX04CG001033中国南方电网有

12、限责任公司信息化项目计划管理办法规定“公司一类及总部二类信息化项目的可研报告由公司总部批复。可研报告经公司计划发展部、财务部会签后，其中可研投资估算大于（）万的可研报告由公司分管领导签批”。A.50 B.100 C.200 D.5002. XX04CG001034中国南方电网有限责任公司信息化项目计划管理办法规定“建设内容发生重大变更或超出投资估算总额超出原总额（ ）%以内的一类项目和总部二类项目的可研变更由建设单位提出变更申请，报公司信息部审批；各单位二类项目由建设单位提出变更申请，经分子公司信息管理部门审批后报公司信息部备案。” 单选题 *A.10 B.20 C.30 D.50(正确答案)

13、3. XX04CG001035贵州电网有限责任公司信息安全防护管理管理细则规定，桌面终端设备上安装、运行的软件都必须为正版软件，未经（ ）的软件不得在桌面终端设备上安装、运行，在个人桌面上使用盗版软件带来的安全责任、法律责任由使用人承担。 单选题 *A.同意 B.安排 C.授权 D.部署(正确答案)4. XX04CG001036安全基线指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的（ ）安全配置要求，该安全配置要求就称为安全基线。 单选题 *A.标准 B.最优 C.最低 D.最高(正确答案)5. XX04CG001037贵州电网有限责任公司信息安全防护管理管理细则规定，各

14、单位的办公终端设备必须（ ）公司的终端管理软件。 单选题 *A. 统一管理 B. 统一购买 C. 统一部署 D. 统一使用(正确答案)6. XX04CG001038数据安全防护包括( )、数据保密性、备份和恢复等方面，防护策略应满足电力行业信息系统安全等级保护基本要求中信息系统相应安全等级数据安全有关要求。 单选题 *A.数据可靠性 B.数据规范性 C.数据准确性 D.数据完整性(正确答案)7. XX04CG001039根据中国南方电网有限责任公司信息安全事件定级业务指导书规定，” 在厅局级信息安全相关检查中被发现高危风险” 属于（ ）。 单选题 *A. 特别严重损失 B. 严重损失 C. 一

15、般损失 D. 轻微损失(正确答案)8. XX04CG001040根据中国南方电网有限责任公司信息安全事件调查处置业务指导书中信息安全事件调查限期规定，重大级信息安全事件的调查期限为( )日。 单选题 *A.15 B.20 C.30 D.45(正确答案)9. 二、多选题：每题 单选题 *XX04CG002001信息安全是指保持信息的( )、( )和( )，另外也可包括例如真实性，可核查性，不可否认性和可靠性等。(正确答案)A.保密性 B.完整性 C.逻辑性 D.可用性10. XX04CG002002安全检查管理工作分为( )。 单选题 *A. 信息安全自查(正确答案)B. 信息安全大检查C. 专

16、项检查D. 一体化信息安全风险评估及外部监测。11. XX04CG002003信息化成果指在信息化项目或科技项目的建设过程中，通过研究、分析、试验或生产实践等活动取得的具有学术意义或实用价值的信息化创造性成果。成果内容主要包括通过项目建设所获得的( )等。 单选题 *A.专利 B.软件著作权 C.技术论文 D.著作 E.技术奖项(正确答案)12. XX04CG002004根据中国南方电网有限责任公司信息化项目验收管理业务指导书规定，验收委员会由( )组成。 单选题 *A.建设主管部门(正确答案)B.承建单位C.业务主管部门D.信息运维部门E.相关用户F.外部专家13. XX04CG002005

17、评价数据质量水平的重要指标有（ ）。 单选题 *A.数据规范性(正确答案)B.数据准确性C.数据完整性D.数据可靠性E.数据及时性F.数据一致性14. XX04CG002006信息安全定级备案工作按照（ ）的原则开展。 单选题 *A.谁主管，谁负责(正确答案)B.谁验收，谁负责C.谁运营，谁负责D.谁使用，谁负责15. XX04CG002007信息内网与外网划分原则为（ ）。 单选题 *A.应用系统根据服务对象划分为信息内网和信息外网。(正确答案)B.服务对象为内部用户的应用系统主要部署于信息内网。C.服务对象为外部用户的应用系统部署于信息外网。D.服务对象既有内部用户，又有外部用户的应用系统

18、，其与互联网有交互的子系统或功能单元部署于信息外网。16. XX04CG002008信息化建设原则为（ ）。 单选题 *A.统一管理(正确答案)B.统一规划C.统一标准D.统一建设17. XX04CG002009信息化项目开发总体要求是（ ）。 单选题 *A.统一组织管理，明确分工职责(正确答案)B.遵循前期成果，重视工作规范C.遵照统一模板，加强配置管理D.强化过程监控，保证项目进度18. XX04CG002010信息化项目验收依据是( )。 单选题 *A.国家有关法律、法规、规章和技术标准(正确答案)B.公司的管理规定和技术标准C.所在地方规定和技术标准D.项目合同条款19. XX04CG

19、002011信息系统运维模式包括（ ）。 单选题 *A.自主运维(正确答案)B.部分外包运维C.完全外包运维D.混合运维三种模式。20. XX04CG002012信息安全检查管理工作分为（ ）。 单选题 *A.信息安全自查(正确答案)B.专项检查C.定期检查D.一体化信息安全风险评估E.外部监测21. XX04CG002013根据贵州电网有限责任公司信息安全检查作业指导书要求，用户在第一次登录系统时修改分发的初始口令，口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同；禁止应用软件明文存储口令。 单选题 *A.字母(正确答案)B.数字C.特殊字符22. XX04CG

20、002014信息安全事件信息报送应遵循及时、客观、真实、准确、完整的原则，不得（ ）。 单选题 *A迟报(正确答案)B谎报C瞒报D漏报E错报23. XX04CG002015贵州电网有限责任公司信息安全事件应急业务指导书规定，在预警监测中，各级信息管理和运维部门可通过多种方式获取预警支持信息，一般包括以下方式（ ）。 单选题 *A.通过风险监测和风险分析获得的数据(正确答案)B.国家能源局等上级主管部门应急办公室及信息部门向下传达的网络与信息安全事件预警信息C.各下属各单位上报的网络与信息安全事件预警信息D.政府有关部门发布的网络与信息安全事件预警信息24. XX04CG002016信息化评价工

21、作原则为（）。 单选题 *A.实事求是(正确答案)B.唯一C.科学D.公开、公平、公正25. XX04CG002017贵州电网有限责任公司信息安全防护管理管理细则规定，（ ）等工作终端不允许访问互联网。 单选题 *A.调度台(正确答案)B.变电站C.营业厅D.95598E.IT运维监控服务中心26. XX04CG002018南方电网综合数据网根据网络级别分为( )、( )、( )三级。 单选题 *A.主干综合数据网(正确答案)B.省干综合数据网C.地区综合数据网D.地州综合数据网27. XX04CG002019信息安全应用安全防护作业现场风险点和预防控制措施为（ ）。 单选题 *A.重要文件丢

22、失 B.内部文件泄露 C.病毒、恶意代码 D.硬件故障(正确答案)28. XX04CG002020二级保供电指（ ）。 单选题 *A.大型省（部）级或地（市）级重要的政治、军事、经济、科技、文化、体育活动等时期的保供电。(正确答案)B.全国性的主要法定节假日（元旦、春节、国际劳动节、国庆节等），高考、中考、春运等时期的保供电。C. 大型县（区）级重要活动时期的保供电。D.其它具有同等影响的活动时期的保供电。29. 三、判断题 单选题 *XX04CG003001风险评估指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。（

23、）(正确答案)30. XX04CG003002木马一般由两部分组成，客户端和控制端。（ ） 填空题_(答案：undefined)31. XX04CG003003为杜绝恶意病毒、木马、黑客的攻击，定期对内外网物理防火墙、入侵检测系统设备进行检测，对防火墙防护策略及被防护设备状态进行检测，保障内外网络安全。（ ） 填空题_(答案：undefined)32. XX04CG003004若需要新增、拆除网络安全设备或设备板卡，应做好防静电保护，只需带防静电手腕。（ ） 填空题_(答案：undefined)33. XX04CG003005应用安全防护系统上线前开展一次，每两年一次。（ ） 填空题_(答案：

24、undefined)34. XX04CG003006中国南方电网有限责任公司信息安全事件按照其严重程度和影响范围分为三级，由高到低依次为特别重大事件级、重大事件级、一般事件级。（ ） 填空题_(答案：undefined)35. XX04CG003007设备故障类信息安全事件不包括人为破坏事故。（ ） 填空题_(答案：undefined)36. XX04CG003008根据中国南方电网有限责任公司信息安全事件定级业务指导书规定，“系统应用或服务器/设备已被恶意人员/程序完全控制”属于一般损失。（ ） 填空题_(答案：undefined)37. XX04CG003009根据中国南方电网有限责任公司

25、信息安全事件通告业务指导书规定，各单位应切实保证信息通告渠道的畅通。各类报告均可以电子文件的形式报送；对于事件报告，也可用电子文件形式报送，不必使用书面形式。（ ） 填空题_(答案：undefined)38. XX04CG003010信息安全防护中，必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最优化原则。（ ） 填空题_(答案：undefined)39. XX04CG003011信息安全事件的定级标准通过系统遭受的损失和引起的社会影响两方面进行判定。（ ） 填空题_(答案：undefined)40. XX04CG003012信息安全应急预案实行“逐级备案”原则，各级单位信息管理部门负责将本单位专项应急预案、现场处置方案以文件形式报上级信息管理部门备案。（ ） 填空题_(答案：undefined