电力安全工作规程考试应知应会题库(信息类)

电力安全工作规程考试应知应会题库(信息类)1.低[电]压是指()及以下电压等级。电压等级[单选题]*A.1kV(正确答案)B.6kVC.380VD.220V2.任何人员发现有违反《中国南方电网有限责任公司电力安全工作规程》的行为，应()，经纠正后方可恢复工作。电力安全工作规程[单选题]*A.立即汇报B.立即拍照C.置之不理D.立即制止(正确答案)3.工作间断时，工作班人员应从工作现场撤出，所有安全措施可保持不变；但复工前应派人检查，确认()完备后，方可开始工作。物理安全[单选题]*A.接地线B.标示牌C.安全围拦D.安全措施(正确答案)4.工作票若需增加工作任务，需变更安全措施应()。运维管理[单选题]*A.取得工作许可人同意B.重新办理工作票(正确答案)C.取得工作签发人同意D.取得值班负责人同意5.凡发现工作人员有()、精神不振时，禁止登高作业。人员安全管理[单选题]*A.抽烟B.喝咖啡C.饮酒(正确答案)D.饮饮料6.根据《海南电网有限责任公司信息系统运行维护管理细则》规定，紧急缺陷也称I类缺陷，是指信息系统发生()并需立即处理，否则随时可能造成信息系统故障、信息安全事件、设备损坏、人身伤亡、大面积服务中断、火灾等事故的缺陷。信息系统运行维护管理[单选题]*A.一般事故B.直接威胁安全运行(正确答案)C.灾难D.自然灾害7.根据《海南电网有限责任公司信息系统运行维护管理细则》规定，对设备进行操作或维护时，应佩戴()，以防止静电危害。信息系统运行维护管理[单选题]*A.防静电手环(正确答案)B.螺丝刀C.签字笔D.工作证8.以下哪项Windows操作系统配置不符合《南方电网公司网络安全合规库(2017年修订版)》要求。[单选题]*A.定期更新防病毒代码B.启用默认共享(正确答案)C.安装防病毒软件D.文件系统格式设定为NTFS9.以下不符合《电力行业信息系统安全等级保护基本要求》中关于管理类信息系统第三级基本要求中物理安全要求的是()。[单选题]*A.机房和办公场地应选择在具有防震、防风和防雨等功能的建筑内B.机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁，如果不可避免，应采取有效防水等措施C.配置冗余或并行的电力电缆线路为计算机系统供电，输入电源采用手动切换供电(正确答案)D.重要区域应配置电子门禁系统，控制、鉴别和记录进出人员10.根据《海南电网有限责任公司信息系统运行维护管理细则》规定，在法定工作日的工作时间内，系统运行值班人员应至少在上班前30分钟到达岗位，在下班后()离开岗位。[单选题]*A.15分钟B.20分钟C.30分钟(正确答案)D.1小时11.根据《海南电网有限责任公司信息系统运行维护管理细则》规定，应至少()一次对所管辖范围内计算机进行病毒检测，及时检测计算机病毒，并进行隔离或清除。[单选题]*A.每周(正确答案)B.每月C.每季度D.每半年12.安全基线是指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的()安全配置要求。[单选题]*A.最高B.最低(正确答案)C.适中D.最严格13.依据《信息安全等级保护管理办法》，第()级信息系统应当每年至少进行一次等级测评，第()级信息系统应当每半年至少进行一次等级测评。[单选题]*A.一、二B.二、三C.三、四(正确答案)D.四、五14.依据《信息系统安全等级保护定级指南》，信息系统安全保护等级由()确定。[单选题]*A.业务信息安全保护等级和系统服务安全保护等级的较低者决定B.业务信息安全保护等级和系统服务安全保护等级的较高者决定(正确答案)C.由业务信息安全保护等级决定D.系统服务安全保护等级决定15.依据《电力监控系统安全防护规定》，在生产控制大区与管理信息大区之间有信息交换时，必须设置经国家指定部门检测认证的电力专用()。[单选题]*A.横向单向安全隔离装置(正确答案)B.防火墙C.路由器D.交换机16.《信息系统安全等级保护基本要求》中物理层面安全要求包括物理位置选择、物理访问控制、防盗窃和防破坏等，下列不属于物理安全的是()。[单选题]*A.防静电B.防火C.防水和防潮D.防攻击(正确答案)17.下列数据库安全防护措施中正确的是()。[单选题]*A.使用默认用户名及默认口令B.数据库运维终端不受限制C.修改数据库默认端口号(正确答案)D.授予临时账号DBA权限18.以下()行为易发生计算机病毒感染。[单选题]*A.安装防病毒软件，并定期更新病毒库B.使用外来移动存储时首先进行病毒扫描及时C.更新系统补丁D.从互联网上下载别人破解的工具软件(正确答案)19.发现计算机终端感染病毒，应立即()，并通知信息运维部门处理。[单选题]*A.上网下载杀毒软件并杀毒B.把手头的事干完，稍后再处理。C.锁定屏幕D.关机、断开网络(正确答案)20.在计算机终端上插入外来移动存储介质时，最合理的做法应该是()。[单选题]*A.直接打开移动存储介质;B.先对移动存储介质进行病毒扫描，确保安全后再使用;(正确答案)C.断开网络连接;D.对系统重要数据作好备份21.关于软件安装，以下说法正确的是()。[单选题]*A.安装使用与工作无关的应用软件B.安装使用经信息部门验证来源可靠的软件(正确答案)C.安装使用移动介质拷贝的绿色软件D.安装使用互联网下载的破解软件22.无线网络相对有线网络而言更容易被入侵，其最本质原因在于()。[单选题]*A.无线网络稳定性差B.无线网络带宽更小C.无线网络信号覆盖范围难以控制(正确答案)D.无线网络容易受电磁干扰23.某员工在外出差，需要使用移动办公系统访问内网系统，下面()方式最安全。[单选题]*A.使用机场或酒店WIFI接入访问互联网。B.使用移动上网卡访问互联网(正确答案)C.使用酒店网线接入访问互联网;D.以上方式都安全。24.如下()口令是最佳的。[单选题]*A.长度8位以上，并由字母、数字、字符混合构成(正确答案)B.邮件地址C.办公电话号码D.英语单词25.用户口令应定期进行更换，所有终端登录密码()。[单选题]*A.每90天应进行变更(正确答案)B.每半年应进行变更C.每一年应进行变更D.可以不更换26.从办公终端安全角度考虑，以下说法正确的是()。[单选题]*A.将自己的帐号口令借给他人使用B.离开办公室时，锁定计算机屏幕或关机(正确答案)C.把用户名和口令信息记录在纸张上D.把工作的涉密信息刻录成光盘27.下列收发邮件的方式不正确的是()。[单选题]*A.收发公司业务数据时使用公司内部OA邮箱B.在收发电子邮件前，开启防病毒软件实时监控功能C.不在免费邮箱上保存敏感数据D.在互联网上公开公司内部邮箱(正确答案)28.在使用微信、QQ等社交工具时，应避免()。[单选题]*A.讨论公司敏感工作事项、传输敏感工作文件(正确答案)B.聊天C.讨论社会热点事件D.发表个人观点29.下列关于口令持有人保证口令保密性的正确做法是()。[单选题]*A.将口令记录在笔记本中B.将口令贴在计算机机箱或终端屏幕上C.将计算机系统用户口令借给他人使用D.一旦发现或怀疑计算机系统用户口令泄露，立即更换(正确答案)30.下列不是应对网络钓鱼的方法是()。[单选题]*A.不轻易泄露个人账户信息B.不在不可信的网站上进行在线交易C.谨慎转账汇款D.随意点击中奖、退税等网站链接(正确答案)31.下面()是保障敏感数据不丢失或泄漏出去的方式。[单选题]*A.加密B.备份C.访问控制D.以上都是(正确答案)32.以下()行为对计算机终端带来安全风险。[单选题]*A.按电源键强制关机B.长期不重启计算机C.将计算机放置在强磁、潮湿、尘多的地方D.以上都是(正确答案)33.对于社交网站安全防护，下列是错误行为的是（)。

[单选题]*A.尽量不要填写过于详细的个人资料B.不要轻易加社交网站好友C.充分利用社交网站的安全机制D.信任他人转载的信息(正确答案)34.依据《海南电网有限责任公司信息安全防护管理细则》,以下说法正确的是()。[单选题]*A.为了管理方便，服务器与桌面终端应划为同一安全区域。B.服务器和终端可以处于同一个安全区域C.安全区域的划分不需要考虑信息系统的安全等级D.区域边界访问控制策略设置应将“最小化”作为优先考虑原则(正确答案)35.应严格落实人员离岗的安全管理措施，规范人员离岗流程，以下正确的做法有()。[单选题]*A.回收工作证件、钥匙、软硬件设备、工作文档等相关资料，并做好登记记录B.回收该人员的系统账号及访问权限C.关键岗位人员离岗需签署离岗保密承诺书D.以上都是(正确答案)36.按照网公司《南方电网公司网络安全合规库(2017年修订版)》要求，以下()情况表明网络设备配置不符合规范。[单选题]*A.网络设备按照最小服务原则进行了配置；B.配置文件进行了定期的远程备份；C.网络设备漏洞扫描测试结果表明网络设备开放了多余的服务端口；(正确答案)D.具有定期远程备份配置的工作记录。37.应明确各安全域之间的实际访问需求，合理配置相应的安全域边界过滤策略，若不存访问需求，应将默认过滤策略设置为()。[单选题]*A.允许任意访问B.禁止任意访问C.允许安全端口访问D.禁止高危端口访问(正确答案)38.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。日志保存期不少于()。[单选题]*A.1个月B.2个月C.3个月D.6个月(正确答案)39.根据《南方电网公司网络安全合规库》(2017年修订版)，以下对于WINDOWS服务器主机安全，说法正确的是()。[单选题]*A.为确保安全，系统默认账户不能随意更改B.开启文件和目录的共享属性C.默认账户的默认口令不能随意更改，以免系统发生异常D.需要重命名administrator(正确答案)40.根据《南方电网公司网络安全合规库》(2017年修订版)，以下对于桌面管理安全方面，说法正确的是()。[单选题]*A.桌面管理系统应尽可能安装，但无注册率的要求B.桌面管理系统无须设置用户连续登录失败控制措施C.桌面管理系统需启用必要的的策略，至少应启用和配置补丁分发、强制杀毒软件、电源管理策略。(正确答案)D.桌面管理系统不需进行基本的安全配置和加固41.下列对第三方人员访问控制的管控措施正确的是()。[单选题]*A.外部人员使用高权限的临时账号B.外部人员的临时账号不设时效限制C.外部人员访问受控区域经过申请审批流程，并登记备案；(正确答案)D.外部人员单独进入受控区域，操作不受监视42.《中国南方电网有限责任公司电力安全工作规程》规定了公司保障电力工作场所工作人员人身()的基本要求。*A.平稳B.安全(正确答案)C.健康(正确答案)D.高效43.根据《海南电网有限责任公司信息系统运行维护管理细则》规定，缺陷分为()。*A.紧急缺陷(正确答案)B.严重缺陷(正确答案)C.一般缺陷(正确答案)D.标准缺陷44.依据《中国南方电网有限责任公司IT服务管理办法》，事件优先级分为()。*A.紧急(正确答案)B.高(正确答案)C.中(正确答案)D.低(正确答案)45.依据《电力监控系统安全防护规定》，电力监控系统安全防护工作应当坚持()的原则。*A.安全分区(正确答案)B.网络专用(正确答案)C.横向隔离(正确答案)D.纵向认证(正确答案)46.依据《信息安全等级保护管理办法》，国家信息安全等级保护坚持()的原则。*A.自主定级(正确答案)B.强制保护C.自主保护(正确答案)D.强制定级47.根据《信息系统安全等级保护定级指南》，等级保护对象受到破坏时所侵害的客体包括的三个方面为()。*A.公民、法人和其他组织的合法权益(正确答案)B.社会秩序、公共利益(正确答案)C.国家安全(正确答案)D.个人利益48.根据《信息系统安全等级保护定级指南》，信息系统安全包括哪两个方面的安全()。*A.业务信息安全(正确答案)B.系统服务安全(正确答案)C.系统运维安全D.系统建设安全49.机房应具备()等安全措施。*A.防盗窃、防破坏(正确答案)B.防火、防水(正确答案)C.防雷击、防静电及备用电力供应(正确答案)D.温湿度控制、电磁防护(正确答案)50.根据人员安全管理的要求，在人员离岗过程中，下列做法正确的是()。*A.签署安全保密承诺书(正确答案)B.回收工作证件、徽章、钥匙(正确答案)C.禁用相关系统账号及网络权限(正确答案)D.回收软硬件设备、文档资料(正确答案)51.计算机病毒可能造成的危害有()。*A.破坏数据(正确答案)B.窃取数据(正确答案)C.破坏系统(正确答案)D.阻塞网络(正确答案)52.以下是公司互联网访问业务中要求实施安全措施的有()。*A.实名制访问(正确答案)B.黑白名单(正确答案)C.上网行为记录(正确答案)D.聊天内容记录53.智能手机已渐渐成为人们日常支付手段之一，为保证手机支付安全，应采取的措施有()。*A.设置手机开机和支付密码；确保银行卡和手机分开放置。(正确答案)B."不对手机实施越狱、Root等提权行为，不安装来历不明的软件(正确答案)C.不随便扫描来历不明的二维码，确保访问的网站可靠。(正确答案)D.不使用不明来源的WIFI联网。(正确答案)54.下列网络设备防护措施中哪些是正确的()。*A.对登录网络设备的用户进行身份鉴别(正确答案)B.对网络设备的管理员登录地址进行限制(正确答案)C.多人共用同一个管理员账号D.使用加密连接方式对设备管理(SSH、HTTPS)(正确答案)55.按《中国南方电网有限责任公司信息安全事件管理办法》，信息安全事件分为()、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。*A.有害程序事件(正确答案)B.网络攻击事件(正确答案)C.数据泄密事件D.系统停机事件56.计算机终端长期不关机、不重启的安全风险是()。*A.降低计算机的使用寿命(正确答案)B.容易宕机(正确答案)C.部分已安装的系统安全补丁无法生效(正确答案)D.无法及时获取统一下发的安全策略(正确答案)57.根据《信息系统安全等级保护基本要求》中系统建设管理的要求，信息系统上线前应开展哪些测试()。*A.入网安评测试(正确答案)B.程序源代码审查(正确答案)C.恶意代码扫描(正确答案)D.兼容性测试58.员工应对办公终端使用过程中的信息安全问题负责，在日常工作中应该做到()。*A.为个人使用电脑设置好开机、屏幕保护口令(正确答案)B.为各类业务系统账号设置好登录口令(正确答案)C.未经审批，不记录与工作有关的涉密信息(正确答案)D.备份好重要数据(正确答案)59.应与包括安全管理员、系统管理员、网络管理员等关键岗位在内的所有人员签署保密协议。保密协议内容应包括但不限于以下()方面。*A.保密范围(正确答案)B.保密责任(正确答案)C.违约责任(正确答案)D.协议有效期(正确答案)60.根据《南方电网公司网络安全合规库》(2017年修订版)，以下对于Windows终端安全方面，说法正确的是()。*A.并关闭不必要的服务及端口(正确答案)B.口令长度不得小于8位，且为字母、数字或特殊字符的混合组合(正确答案)C.密码最长使用期限不能超过360天D.应启用登录失败处理功能限制非法登录次数(正确答案)61.对网络设备进行远程管理时，为防止鉴别信息在网络传输过程中被窃听，可采取以下的登录方式有()。*A.httpB.telnetC.ssh(正确答案)D.https(正确答案)62.所有电气设备的地电位金属外壳均应有良好的接地装置。[判断题]*对(正确答案)错63.每份操作票只能填写一个操作任务。[判断题]*对(正确答案)错64.根据《海南电网有限责任公司信息系统运行维护管理细则》规定，用户可以在不影响工作的情况下使用办公计算机玩游戏、看在线电影、使用P2P下载工具下载等。[判断题]*对错(正确答案)65.根据《海南电网有限责任公司信息系统运行维护管理细则》规定，用户如工作需要，可以在公司局域网自行架设网络设备。[判断题]*对错(正确答案)66.根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据本办法和有关标准，确定信息系统的安全保护等级并报公安机关审核批准。[判断题]*对错(正确答案)67.根据《中国南方电网有限责任公司互联网网站安全防护指南》，低安全域内的应用不能主动访问高安全域内的应用。[判断题]*对(正确答案)错68.根据《信息安全等级保护管理办法》，信息系统的安全保护等级中，一级最高，五级最低。[判断题]*对错(正确答案)69.根据中华人民共和国安全生产法（2014年修订），因生产安全事故受到损害的从业人员，除依法享有工伤保险外，依照有关民事法律尚有获得赔偿的权利的，有权向本单位提出赔偿要求。[判断题]*对(正确答案)错70.为了方便工作，可将敏感业务信息存储在移动智能终端上，以便于查阅。[判断题]*对错(正确答案)71.计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。[判断题]*对错(正确答案)72.外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。[判断题]*对(正确答案)错73.将自己私人的计算机带回单位并接入局网络开展工作，是一种无私的表现，不违反信息安全相关规定，值得提倡。[判断题]*对错(正确答案)74.日常工作中，我们在处理废弃资料时应提高安全意识，把废弃的含有敏感信息的纸质文件用碎纸机粉碎。[判断题]*对(正确答案)错75.厂商工程师在获得信息部门管理人员同意后，可单独进入机房作业。[判断题]*对错(正确答案)76.存储过工作数据的硬盘、U盘等存储介质报废前，应采用消磁、重写等手段清除数据。[判断题]*对(正确答案)错77.不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。[判断题]*对(正确答案)错78.信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。[判断题]*对错(正确答案)79.根据《中国南方电网有限责任公司互联网网站安全防护指南》，禁止通过互联网对网站发布内容与信息基础设施（主机、数据库、中间件、网络设备、安全设备等）进行远程维护。[判断题]*对(正确答案)错80.依据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。[判断题]*对(正确答案)错81.信息系统的应采取两种或两种以上的组合技术对用户身份进行鉴别。[判断题]*对(正确答案)错82.生产计算机和办公计算机终端报废时，都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。[判断题]*对(正确答案)错83.必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。[判断题]*对(正确答案)错84.信依据《中国南方电网有限责任公司信息安全等级保护管理办法》，信息系统安全等级测评应定期开展,第三级信息系统应当每半年至少进行一次等级测评，第四级信息系统应当每年至少进行一次等级测评。

[判断题]*对错(正确答案)85.根据信息系统用户账号和权限管理的相关规定，所有系统账号都须设置使用有效期，严禁创建永久使用期限的账号。[判断题]*对(正确答案)错86.涉及公司敏感信息的网站不得托管在外部信息机房。[判断题]*对(正确答案)错87.根据信息系统用户账号和权限管理的相关规定，员工离职或退出岗位，运行单位须在接到使用部门通知后的三十个工作日内，完成账号冻结。[判断题]*对错(正确答案)88.根据应急管理的相关规定，应定期开展应急演练，确保应急预案的有效性和可行性，应急演练前有演练脚本、演练方案及现场处置方案，应急演练后应编制应急演练工作总结。

[判断题]*对(正确答案)错89.根据信息安全漏洞访问路径、利用复杂度和影响程度，信息安全漏洞划分为超危、高危、中危、低危四个等级。

[判断题]*对(正确答案)错90.设备进出机房需办理审批手续。[判断题]*对(正确答案)错91.机房内所有上架设备及敷设线缆均应有标签标识。[判断题]*对(正确答案)错92.某员工收到一份来历不明的邮件，并打开了后缀为.exe的邮件附件，计算机在没有安装防病毒软件的情况下被计算机病毒感染，导致计算机上重要工作文件丢失，无法找回

导致该员工重要文件丢失的原因有（）。

*打开来历不明的邮件(正确答案)未安装防病毒软件(正确答案)重要文件没有备份(正确答案)没有正常关闭计算机93.某员工收到一份来历不明的邮件，并打开了后缀为.exe的邮件附件，计算机在没有安装防病毒软件的情况下被计算机病毒感染，导致计算机上重要工作文件丢失，无法找回。

按照公司信息安全工作要求，要防止同类事件发生，员工