信息值长规章制度复习试题有答案

第页信息值长规章制度复习试题有答案1.检修工作需其他调度机构配合布置安全措施时，应由（）向相应调度机构履行申请手续。A、工作票签发人B、工作负责人C、工作许可人D、工作班人员【正确答案】：C2.阿里云ARMS推荐使用的浏览器是（）A、360B、火狐C、IED、Chrome【正确答案】：D3.云计算提供给用户运行在云计算基础设施上的应用程序，用户可以在各种设备上通过瘦客户端界面访问，不需要管理或控制任何云计算基础设施，这种服务形式被称为A、PaaSB、DaaSC、SaaSD、IaaS【正确答案】：C4.根据《国家电网公司安全事故调查规程》规定，信息系统分为（）类。A、一B、二C、三D、四【正确答案】：C5.多维分析报表的访问位置是：（）。A、ManageOne运营面B、运维面“可视化>我的报表”C、运维面“物理监控>我的报表”D、运维面“云资源监控>我的报表”【正确答案】：B6.目前华为云支持数据库回收站机制，可以恢复（）天内删除的实例。A、7B、10C、15D、30【正确答案】：A7.以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击A、LandB、UDPFloodC、SmurfD、Teardrop【正确答案】：D8.在信息系统上工作，授权应基于()的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并【正确答案】：A9.根据《国家电网公司网络安全与信息运行风险预警管理规范》(试行)，对于经评估需要发布风险预警的计划性检修工作，风险预警通知单应提前（）个工作日发布。A、1B、2C、3D、4【正确答案】：C10.若交接班时正在进行缺陷处理，应停止交接班，由（）负责处理，（）协助，待缺陷恢复或处理告一段落后，再进行交接班。A、交班人员、接班人员B、接班人员、交班人员C、交班主值、交班副值D、交班主值、接班主值【正确答案】：A11.某台路由器上配置了如下一条访问列表access-list4deny55access-list4permit55表示()。A、只禁止源地址为网段的所有访问B、只允许目的地址为网段的所有访问C、检查源IP地址，禁止大网段的主机，但允许其中的小网段上的主机D、检查目的IP地址，禁止大网段的主机，但允许其中的小网段的主机【正确答案】：C12.各级信息调度机构应按（）为周期编制应急演练计划和演练方案，并组织应急演练A、星期B、月度C、季度D、年度【正确答案】：D13.容器技术是企业云战略转型的关键，同时也是云原生（CloudNative）的核心，下列（）不属于容器的三大好处？。A、资源利用率提升B、秒级弹性C、环境一致性，简化交付D、复杂性增加【正确答案】：D14.国网信通调度报送的总体要求是()、按期限时、迅速准确、应报必报。A、逐层逐级B、分级分类C、直接上报D、分门别类【正确答案】：B15.对于人员的信息安全管理要求中，下列（）说法是不正确的。A、要求第三方人员在访问前与公司签署安全责任合同书或保密协议B、因为第三方人员签署了安全责任合同书或保密协议，所以在巡检和维护时不必陪同C、对单位的新录用人员要签署保密协议D、对离岗的员工应立即终止其在信息系统中的所有访问权限【正确答案】：B16.应用程序PING发出的是（）报文A、TCP请求报文B、TCP应答报文C、ICMP请求报文ICMPD、应答报文【正确答案】：C17.国网“两级三线”中二线运维不包括以下内容（）A、负责解决一线提交的问题B、负责所运维系统的巡检C、负责解决所运维系统后台功能问题D、负责信息系统使用过程中服务请求和问题解答【正确答案】：D18.修改现有的交互大盘，需要在（）模式下进行修改A、播放模式B、编辑模式C、全屏模式D、配置模式【正确答案】：B19.一级检修计划如确需取消或变更，应及时向哪一级信息系统调度机构及时报告或申请延期？A、地市信息系统调度机构B、本单位信息系统调度机构C、灾备信息系统调度机构D、总部信息调度【正确答案】：D20.MongoDB监控采集粒度是多少A、10秒B、30秒C、60秒D、120秒【正确答案】：C21.《国家电网公司电力安全工作规程（信息部分）》规定，办理信息工作票延期手续，应在信息工作票的有效期内，由（）向工作许可人提出申请，得到同意后给予办理A、工作负责人B、工作票签发人C、工作许可人D、运维人员【正确答案】：A22.安全域的具体实现可采用的方式为（）。A、物理防火墙隔离B、虚拟防火墙隔离C、Vlan隔离等形式D、以上都是【正确答案】：D23.关于信息内网网络边界安全防护说法不准确的一项是（）。A、要按照公司总体防护方案要求进行B、应加强信息内网网络横向边界的安全防护C、纵向边界的网络访问可以不进行控制D、要加强上、下级单位和同级单位信息内网网络边界的安全防护【正确答案】：C24.XXe漏洞可以做什么A、获取用户浏览器信息B、读取服务器文件C、网络钓鱼D、盗取用户cookie【正确答案】：B25.具有蓄电池温度补偿功能的组合电源系统，系统的输出电压会（）A、随着蓄电池温度的升高而升高，降低而降低（按照设定的温度补偿系数进行补偿）B、随着蓄电池温度的升高而降低，降低而升高（按照设定的温度补偿系数进行补偿C、在一定的温度范围内，随着蓄电池温度的升高而降低，降低而升高（按照设定的温度补偿系数进行补偿）D、在一定的温度范围内，随着蓄电池温度的升高而升高，降低而降低（按照设定的温度补偿系数进行补偿）【正确答案】：C26.安装系统，系统建设开发单位负责（）和整体调试。A、操作系统的安装B、支撑软件系统的安装C、操作系统和支撑软件系统的安装D、上线应用系统软件的安装【正确答案】：D27.杀毒软件报告发现病毒Macro.Melissa,有该病毒名称可以推断出病毒类型是A、文件型B、引导型C、目录型D、宏病毒【正确答案】：D28.《国家电网有限公司信息系统和网络安全事件报告工作要求》明确了各单位发生疑似或即将导致八级及以上事件的故障，按（）类故障要求执行报告制度。ABCD【正确答案】：A29.按照《国家电网公司电力安全工作规程（信息部分）》规定，检修工作如需关闭网络设备、安全设备，应确认（）A、网络设备、安全设备已发出告警信息B、有无冗余的网络设备、安全设备C、所承载的业务可停用或已转移D、网络设备、安全设备是否完好【正确答案】：C30.云计算以多种形式对外提供服务,比如提供给消费者的服务是运行在云计算基础设施上的应用程序,消费者可以在各种设备上通过瘦客户端界面访问,如浏览器（例如基于Web的邮件）,不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储,甚至独立的应用能力等等,仅需要对应用进行有限的、特殊的配置。这种服务形式被称作（）。A、PaaS(平台即服务)B、DaaS(数据存储即服务)C、SaaS(软件即服务)D、IaaS(基础设施即服务)【正确答案】：C31.信息系统检修工作原则上安排在非工作日和工作日几点至次日几点之间进行，重大保障期间原则上不安排检修工作A、16:30；5:30B、17:30；6:30C、18:30；7:30D、19:30；8:30【正确答案】：C32.原则上五、六级风险预警单应在（）小时内反馈。A、2B、3C、4D、6【正确答案】：D33.APM需要在华为云服务器端安装（）插件才能提供服务。A、GoAgentB、ICAgentC、TAgentStatD、PythonAgent【正确答案】：B34.IT管理员：即IT部门的VDC管理员，在其关联的项目内，对（）具有管理权限。A、所有资源B、计算资源C、存储资源D、网络资源【正确答案】：A35.ASCM云监控的概览中不包含的信息A、报警规则数B、各云产品的实例数C、报警数及告警状态D、各云产品的在运实例数【正确答案】：D36.Windows系统中HOOK指的是（）A、Windows窗口函数B、一种应用程序C、消息处理函数D、网络通信程序【正确答案】：C37.根据《国家电网公司信息系统建转运实施细则》，（）负责系统上线后实时监视、调度指挥及相关运行方式，对信息资源统一管理并调配使用等。A、运行机构B、建设机构C、调控机构D、检修机构【正确答案】：C38.您正在创建新的虚拟机，并且希望将虚拟机数据直接存储在SANLUN中那么您应选择哪个虚拟磁盘选项A、创建新的虚拟磁盘B、不创建磁盘C、裸机映射D、使用现有虚拟磁盘【正确答案】：C39.各级信息调度员通过编制信息系统调度运行报表，分层次动态展现调度运行的工作职能和系统状态，突出体现调度员对系统整体态势的把握、统筹能力，进一步提高信息调度“六项能力建设”中的（）A、指挥协调能力、安全管控能力B、应急处置能力、资源调配能力C、分析预测能力、指挥协调能力D、全景透视能力、分析预测能力【正确答案】：D40.各级信息调度在完成（）的信息系统检修申请审核后，应将（）信息调度机构调管范围内的检修申请逐级报（）信息调度机构审批。A、本级；上级；上级B、本级；本级；上级C、本级；上级；本级D、上级；上级；上级【正确答案】：A41.根据《国家电网有限公司信息系统和网络安全事件报告工作要求》规定，A类故障发生后，当值信息调度员要立即向国网信通调度进行口头汇报，同时以（）通知本单位有关人员并上报省级单位信息职能管理部门负责人。A、调度电话B、移动电话C、内网电子邮件D、协同办公系统【正确答案】：A42.数据完整性指的是A、防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息完全一致B、保护网络中个系统之间交换的数据，防止因数据被截获而造成泄密C、确保数据是由合法实体发出的D、提供连接实体身份的鉴别【正确答案】：A43.《国家电网公司安全事故调查规程》规定，除免责条款外，无论原因和责任，发生（）级以上电网、设备和信息系统事故均中断事故责任单位的安全记录。A、五B、六C、七D、八【正确答案】：B44.（）确认检修完成后，可填写检修执行情况报告，逐级审核。A、检修部门B、运行部门C、调度部门D、业务应用部门【正确答案】：A45.某新就业大学生学习过程中，出于好奇将公司网站主页修改，并链接了广告信息，产生了较大的社会影响，将会造成何种安全事件？（）A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件【正确答案】：C46.32位操作系统中，寻址空间为（）。A、1GB、4GC、2GD、8G【正确答案】：B47.数据库检修工作结束前，应()。A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求【正确答案】：B48.全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、修改B、备份C、保留D、删除【正确答案】：D49.国网重要直属单位超过规定报告时限１天未上报的，视作__。A、误报B、漏报C、瞒报D、迟报【正确答案】：C50.云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时，同样也面临着安全方面的挑战。上云并不会增加安全风险,同时云计算厂商也不会帮助客户解决一切安全问题,需要用户积极参子。目前普遍遵循“三不变”原则,不包括以下哪项?A、数据归属关系不变B、安全管理责任不变C、运维管理方式不变D、安全管理标准不变【正确答案】：C51.各级信息调度审核（批）调度管辖范围内计划检修时，要考虑信息系统部署的()和全程全网的特点，避免因检修工作影响其他系统或其他单位信息业务的正常运行。A、重要性B、必要性C、关联性D、全局性【正确答案】：C52.阿里云的负载均衡SLB是对多台后端服务器进行流量分发的服务，关于负载均衡SLB的说法正确的是：（）。A、通过Tengine提供四层负载均衡B、通过LVS提供七层负载均衡C、通过集群提供服务,具有高可靠性D、可以不需要云服务器ECS实例就实现负载均衡服务【正确答案】：C53.在AIX系统中，将物理卷hdisk1的定义信息从ODM中删除，采用的命令是()。A、rmdev-dlhdisk1B、rmdev-lhdisk1C、rmdev-rhdisk1D、rmdev-d【正确答案】：A54.互联网访问行为数据是根据（）而来A、防火墙数据B、核心交换机数据C、个人终端数据D、其他【正确答案】：B55.云服务平台提供的云监控由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间（）分钟前的云数据库RDS状态。A、1～5B、5～10C、10～15D、15～20【正确答案】：B56.《国家电网有限公司信息系统和网络安全事件报告工作要求》规定，B类故障发生后（）分钟内，省信通当值调度员通过调度电话向国网信通调度进行口头汇报，同时以调度电话通知本单位有关人员并上报省电力公司级单位信息职能管理部门信息负责人。A、10B、20C、30D、60【正确答案】：C57.《国家电网有限公司信息系统和网络安全事件报告工作要求》规定，对于出现的系统告警，要求省级信息调度员核查故障类型，A类故障发生后立即最多不超过（）分钟通过调度电话向国网信息调度进行口头汇报。A、10B、20C、30D、40【正确答案】：D58.机房环境指（）A、监控机房的温度、湿度、电源、漏水、消防等情况B、监控机房的所有辅助设备C、动力环境监测设备D、所有巡视的网管所监控的设备【正确答案】：A59.以下关于云计算和物联网的关系说法不正确的是哪一个A、假如没有云计算的支持，物联网无法进行数据传输B、云计算是物联网发展的基石，同时物联网又不断促进着云计算的发展C、云计算可以为物联网的海量数据提供足够大的存储空间D、假如没有云计算作为基础支撑，物联网的工作效率会大大降低【正确答案】：A60.云数据库Redis前端控制台中的性能监控功能中，默认的查询时间不支持哪种A、6小时B、1天C、7天D、15天【正确答案】：D61.信息系统发生危急缺陷时，应在()完成缺陷消除的闭环流程，超过消缺时限仍未消缺的纳入隐患管理流程进行闭环督办。A、8小时内B、12小时内C、24小时内D、48小时内【正确答案】：C62.数据（网页）遭篡改、假冒、泄露或窃取，对公司安全生产、经营活动或社会形象产生特别重大影响，可判定为（）级信息系统事件。A、五B、六C、七D、八【正确答案】：A63.Kubernetes最小的控制单位是?A、PodB、ContainerC、NodeD、Service【正确答案】：A64.信息系统应提供完善的业务（）处理机制，异常错误应有明确的错误日志，异常描述应清晰、规范，在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、检测B、核查C、异常D、恢复【正确答案】：C65.一级检修是指（）公司总部与数据中心、公司各级单位之间信息系统纵向贯通及应用的检修工作A、一般影响B、影响C、未影响D、特别影响【正确答案】：B66.阿里云业务实时监控是一款（）类监控工具A、应用日志B、应用性能C、网络流量D、基础设施【正确答案】：B67.《国家电网有限公司信息系统检修管理办法》中，国网信通公司的主要职责之一是A、负责公司信息系统检修管理工作B、负责审核公司信息系统一级检修计划C、负责组织公司信息系统检修分析D、负责公司信息系统检修工作的组织、检查、评价工作【正确答案】：B68.WAPI采用的是什么加密算法？A、我国自主研发的公开密钥体制的椭圆曲线密码算法B、国际上通行的商用加密标准C、国家密码管理委员会办公室批准的流加密标准D、国际通行的哈希算法【正确答案】：D69.APM全链路拓扑诊断服务，其中（）表示异常，黄色表示警告，绿色表示正常。A、灰色B、红色C、黄色D、紫色【正确答案】：B70.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏【正确答案】：B71.省电力公司级以上单位本地信息网络不可用，且持续时间1小时以上，可判定为（）级信息系统事件。A、五B、六C、七D、八【正确答案】：C72.下面描述错误是：（）。A、物理资源监控可以监控主机组B、物理资源监控可以监控宿主机C、物理资源监控可以监控存储设备D、物理资源监控可以监控弹性云服务器【正确答案】：D73.影响其他设备正常运行的故障设备应及时（）。A、脱网B、停用C、更换D、改造【正确答案】：A74.未设立信通调度的直属单位，（）履行信通调度报告职责。A、无需B、由其互联网职能管理部门或委托运行单位（需提前向国网互联网部报备）C、由运行单位（部门）D、由信息安全部门【正确答案】：B75.信息系统故障紧急抢修时，工作票可不经工作票签发人书面签发，但应经（）同意，并在工作票备注栏中注明。A、工作许可人B、工作票签发人C、信息运维部门D、业务主管部门【正确答案】：B76.以下哪项不属于中间件服务？()A、企业级分布式应用服务EDASB、云服务总线CSBC、消息队列MQD、对象存储OSS【正确答案】：D77.《国家电网有限公司信息系统检修管理办法》（国网（信息/3）259-2020）自2020年（）起施行A、44229B、44257C、44256D、44216【正确答案】：D78.云盾是阿里云整体安全体系的一部分,为云上客户和阿里云自身提供多方面的安全保障功能。以下关于云盾的描述,正确的是________。A、是一款软件产品,用户开通云产品后需要安装才能使用B、是一款硬件产品C、是阿里云为用户提供的,包括安全漏洞检测、网页木马检测以及主机入侵检测、防DDoS攻击等功能的一站式安全服务D、云盾的所有功能都需要付费使用【正确答案】：C79.一般以上事故，（）级人身、电网、设备以及信息系统事件由公司总部（分部）组织调查。A、五B、四C、三D、二【正确答案】：A80.网络与信息系统无脚本应急演练有（）的特点。A、无预知、有预案、无脚本、有范围B、有预知、有预案、有脚本、有范围C、有预知、无预案、有脚本、无范围D、无预知、无预案、无脚本、无范围【正确答案】：A81.关于ASCM配额管理正确的是A、配置配额没有限制B、管理员可以调整自己组织的配额C、配额需要逐级设置D、下级组织管理员可以调整上级组织的配额【正确答案】：C82.当数据在两个VLAN之间传输时需要（）设备实现通讯。A、路由器B、交换机C、集线器D、调制解调器【正确答案】：A83.ELB的健康检查是通过ELB系统向（）发起心跳检查的方式来实现的。A、前端云服务器B、后端云服务器C、前端接口D、后端接口【正确答案】：B84.国家电网公司信息安全防护总体策略中多层防御思想是在分域防护的基础上，将各安全域的信息系统划分为（）四个层次进行安全防护设计A、网络、主机、应用、终端B、边界、网络、终端、应用C、边界、网络、主机、应用D、边界、网络、主机、终端【正确答案】：C85.()泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可【正确答案】：B86.关于云解析服务，下列说法错误的是（）。A、云解析服务支持IPv4和IPv6地址B、云解析服务仅支持IPv4地址C、云解析服务仅支持同区域的内网解析D、同一VPC不支持关联到两个名称相同的域名【正确答案】：B87.对于网络管理员判断是否为dos攻击，以下说法正确的是()。A、导致目标系统无法处理正常用户的请求B、不需要侵入爱攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功【正确答案】：A88.信息系统的开发应在（）环境中进行，开发环境应与实际运行环境及办公环境安全隔离。A、实际运行B、测试C、专用D、试运行【正确答案】：C89.可先向有关调度机构口头申请，后补相关手续是（）A、月检修B、周检修C、临时检修D、紧急检修【正确答案】：D90.阿里云云服务器ECS是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低IT成本。ECS属于（）。A、SaaS(软件即服务)B、IaaS(基础设施即服务)C、PaaS(平台即服务)DaaS(数据即服务)【正确答案】：B91.APM拓扑是对应用间调用关系和依赖关系的可视化展示（拓扑图）。拓扑图主要是由（）、箭头连线、资源组成。A、点B、圆圈C、调用链D、商城【正确答案】：B92.（）是Kubernetes中用于持久化存储的组件。A、api-serverB、etcdC、kubeletD、event-controller【正确答案】：B93.《国家电网有限公司信息系统和网络安全事件报告工作要求》规定，B类故障发生后（）分钟内，省信通当值调度员通过调度电话向国网信通调度进行口头汇报，同时以调度电话通知本单位有关人员并上报省电力公司级单位信息职能管理部门信息负责人。A、10B、20C、30D、60【正确答案】：C94.信息系统运行事件发生后，（）向国网信息调度进行报告.A、省级信息调度B、地市级信息调度C、省级公司领导D、地市级公司领导【正确答案】：A95.在对象存储中（）是作为存储对象的容器。A、桶B、对象C、云硬盘D、vdc【正确答案】：A96.OSS监控运维工具赤骥包含___功能？A、集群概览B、库存监控C、数据监控D、以上都对【正确答案】：D97.下面不是机房基础设施常规巡视内容的是（）。A、检查设备运行情况B、电池测试C、仪表读数是否正常D、环境温度、设备外壳温度是否异常【正确答案】：B98.当我们与某远程网络连接不上时，就需要跟踪路由查看，以便了解在网络的什么位置出现了问题，满足该目的的命令是（）。A、pingB、ifconfigC、tracerouteD、netstat【正确答案】：C99.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、交换区D、保密区【正确答案】：D100.VPC并网，一般都需要增加健康检查，检查检查的目的在于：（）。A、防止XGW集群内NC故障，导致资源访问异常B、防止VPC专线线路等故障而引起的VPC路由故障，导致资源访问异常C、以上都正确D、防止LSW与CSW之间的线路故障，导致资源访问异常【正确答案】：B1.虚拟机的优势有哪些（）A、封装性B、隔离性C、兼容性D、独立于硬件【正确答案】：ABC2.以下属于二类业务应用有（）A、安全生产管理B、协同办公C、内网邮件D、财务管控【正确答案】：ABC3.系统运维工作中的日常管理:包含（）、现场监护、资料管理及其他日常管理等工作。A、资产管理B、系统及设备巡检C、出入管理D、运行报表【正确答案】：ABCD4.按照《国家电网公司信息通信系统调度管理办法》的要求，值长是信息调度当值期间的值班负责人，负责（）及（）工作，负责（），负责指导、分解调度工作任务及值班期间的日常管理等工作A、调度联络B、检修计划的审批C、组织应急处理和紧急、重要事件的汇报D、信息通信统计报送材料的审核与上报【正确答案】：ACD5.LINUX系统下，格式化cklv，新建目录/mnt/lvm，并将cklv挂载到/mnt/lvm，实现以上要求的命令是（）A、mke2fs-j/dev/ckvg/cklvB、mkdir/mnt/lvmC、mount-text3/dev/ckvg/cklv/mnt/lvmD、lvcreate-L1000M-ncklvckvg【正确答案】：ABC6.Linux系统下查看性能命令有哪些A、topB、iostatC、vmstatD、ls【正确答案】：ABC7.各单位信息调度员应A、了解应急预案处置内容B、熟悉应急预案处置流程C、编写相应的应急预案D、负责应急预案的保管【正确答案】：ABD8.以下哪些是试运行验收的条件（）A、上线试运行期不少于60天；B、截至试运行验收申请之日，系统已持续稳定运行超过30天，且无非计划停运、主要功能失效等事件发生；C、试运行期间发现的重大缺陷和问题全部消除，一般缺陷已制定消缺计划并通过运维单位（部门）和业务主管部门审核；D、系统已通过验收测试【正确答案】：BCD9.根据《国家电网公司网络安全与信息通信应急管理办法》，网络安全与信息通信应急预案体系编制遵循“（）”的原则。A、横向到边B、纵向到底C、上下对应D、内外衔接【正确答案】：ABCD10.各类作业人员在发现直接危及人身、电网和设备安全的紧急情况，有权（）A、停止作业B、在采取可能的紧急措施后撤离作业场所C、结束工作票D、立即离开作业现场【正确答案】：AB11.公司有用户反映在使用网络传输文件时，速度非常低，管理员在网络中使用Wireshark软件抓包发现了一些重复的帧，下面关于可能的原因或解决方案描述错误的是（）。A、交换机在MAC地址表中查不到数据帧的目的MAC地址时，会泛洪该数据帧。B、公司网络的交换设备必须进行升级改造C、网络在二层存在环路D、网络中没有配置VLAN【正确答案】：ABD12.关于Quidway系列交换机上802.1x认证在小型网络中的应用，以下说法正确的是（）。A、节约成本，不需要单独购买认证服务器B、下挂认证的用户数目可以不受限制C、下挂认证的用户数目受设备限制D、大多数二层三层交换机均可提供认证服务，使用灵活【正确答案】：ACD13.工作票应在履行（）、（）和（）后方可生效。A、工作负责（监护）人审核B、工作票签发人签发C、工作许可人许可手续D、工作总体负责人核对【正确答案】：ABC14.下列不属于防火墙的主要功能包括:（）。A、访问控制B、内容控制C、数据加密D、查杀病毒【正确答案】：BCD15.工作负责人的安全责任包括（）。A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施。【正确答案】：ABCD16.网络设备或安全设备检修工作结束前，应验证（）。A、设备运行正藏B、所承载的业务运行正常C、配置策略已备份D、配置策略符合要求【正确答案】：ABD17.VRRP虚拟路由器的三种状态是（）A、InitializeB、MasterC、BackupD、standby【正确答案】：ABC18.对于应用层攻击防御说法正确的是（）。A、应用层攻击防御一般的网络设备可以完成B、应用层攻击防御需要采用专业的安全设备来完成C、应用层攻击防御需要实时更新攻击特征库D、应用层攻击防御可以采用固定的策略一劳永逸地完成【正确答案】：BC19.国家电网公司信息系统应急预案工作原则包括（）A、预防为主，常备不懈，超前预想B、统一管理、分级指挥、分工到位C、保证重点，有效组织，及时响应D、技术支撑，健全机制，不断完善【正确答案】：ACD20.信息安全技术的组成包括（）和数据安全及备份恢复A、物理安全B、网络安全C、主机安全D、应用安全【正确答案】：ABCD21.信息系统上线前应同步制订和落实（），并在运行过程中滚动修订、定期演练。A、测试方案B、运维作业指导书C、应急预案D、故障恢复措施【正确答案】：BCD22.工作票签发人的安全责任包括（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认工作具备条件【正确答案】：ABC23.将根目录下的/www文件权限改为主用户才有执行权限的命令是A、chmod100/wwwB、chmod001/wwwC、chmodu+x,g-x,o-x/wwwD、chmodo-x,g-x,u-x【正确答案】：AC24.检修计划原则上应避开（），如有特殊需要，应征求业务部门意见并履行相应程序后方可执行。A、业务高峰期B、一次检修C、重要保障期D、节假日【正确答案】：AC25.工作班成员的安全责任包括（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守《国家电网公司电力安全工作规程（信息部分）》和劳动纪律C、正确使用工器具、调试计算机（或其他专用设备）、外接存储设备以及软件工具等D、关注工作班成员身体状况和精神状态是否正常，人员变动是否合适【正确答案】：ABC26.各级调度机构负责组织开展调管范围内信息资源的核查，以及资源申请的（）工作A、受理B、审核C、调配D、记录【正确答案】：ABC27.对于安全移动存储介质的使用，以下做法正确的是（）A、涉及公司企业秘密的信息必须存放在安全移动存储介质的保密区B、禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到信息外网或外部存储设备C、安全移动存储介质可用于信息内网非涉密信息与外部计算机的交互D、涉及国家秘密的信息必须存放在安全移动存储介质的保密区【正确答案】：ABC28.信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。A、界面不友好B、响应速度慢C、使用困难D、界面不美观【正确答案】：ABC29.以下属于工作负责人的安全责任是（）A、正确安全地组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作的必要性D、工作前对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知，并确认每一个工作班成员都已签名【正确答案】：ABD30.严禁（），因故需（）时，需向值长提出申请，由值长安排好人员代岗、做好交接并经值长同意后方可离开，并（）。A、无故空岗B、无故脱岗C、暂时离岗D、尽快返岗【正确答案】：BCD31.事故调查结案后，事故调查的组织单位应将有关资料归档，资料必须完整，根据情况应有A、人身、电网、设备系统事故报告B、技术鉴定和试验报告C、事故责任者的自述材料D、处分决定和受处分人的检查材料【正确答案】：ABCD32.《国家电网公司网络安全与信息运行风险预警管理规范（试行）》对于结构性安全风险，需要从（）等方面考虑的，不在本规范的管控范围之内。A、规划B、建设C、改造D、优化【正确答案】：ABCD33.以下哪些是内、外网信息安全通报中出现的安全问题。（）A、中间件弱口令B、系统未备案、未测试C、越权访问D、SQL注入【正确答案】：ABCD34.信息系统缺陷按照信息系统的运行架构划分为九类，其中包括（）A、业务应用系统缺陷B、网络系统缺陷C、服务器缺陷D、防火墙缺陷【正确答案】：ABC35.关于终端设备的使用，下列哪些事项须信息运维单位（部门）批准？A、卸载或禁用计算机防病毒、桌面管理等安全防护软件B、拆卸、更换终端设备硬件C、开启无线通信功能D、交由外部单位维修【正确答案】：ABCD36.《国家电网公司信息系统缺陷管理规范（试行）》本规范所称信息设备包括（）。A、硬件设备B、软件设备C、应用设备D、特种设备【正确答案】：AB37.系统运维工作中业务应用包括（）。A、系统调优B、故障处理C、技术支持D、现场支持【正确答案】：ABCD38.检修工作应提前落实（）和实施方案，提前做好对关键用户、重要系统的影响范围和影响程度的评估，开展故障预想和风险分析，制定相应的应急预案及回退、恢复机制；A、组织措施B、技术措施C、安全措施D、应急措施【正确答案】：ABC39.信息外网办公计算机部署于信息外网桌面终端安全域，下列属于外网桌面终端安全防护措施的有（）。A、安全准入管理、桌面资产管理B、保密检测、事件审计、数据保护与监控C、访问控制、入侵监测D、补丁管理、病毒防护、恶意代码过滤【正确答案】：ABCD40.公司信息调度管理工作主要包括信息调度值班、检修计划管理、方式资源管理、应急安全管理和统计分析等工作，主要内容如下：A、编制相关调度规程和业务流程B、明确调度管辖范围，编制调度管辖范围明细表，对调度管辖范围内的信息资源进行统一调度和命名C、明确调度管控监视范围，编制调度管控监视范围明细表D、组织开展调度管辖范围内信息系统应急预案的编写及应急演练工作，负责应急事件的指挥与协调；【正确答案】：ABCD41.《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布。A、熟悉工作范围内信息系统情况B、熟悉安全工作规程C、熟悉工作班成员工作能力D、经信息运维部门批准【正确答案】：ABCD42.对/proc文件系统描述正确的是（）。A、通常情况下，不提供中断、I/O端口、CPU等信息B、/proc文件系统可以提供系统核心的许多参数C、/proc是一个虚拟的文件系统D、可以得到系统中运行进程的信息【正确答案】：BCD43.数据加密技术可以应用在网络及系统安全的哪些方面？（）A、数据保密B、身份验证C、保持数据完整性D、确认事件的发生【正确答案】：ABCD44.工作许可人在向工作负责人发出许可工作的命令前，应记录（）。A、工作班名称B、工作负责人姓名C、工作地点D、工作任务【正确答案】：ABCD45.检修计划类型包含但不限于（）等。A、性能调优B、功能升级C、日常维护D、缺陷修复【正确答案】：ABCD46.应设置信息运维专区，信息系统检修过程中应遵守（）,杜绝误操作带来的信息系统故障及数据丢失事故。A、监护制度B、工作票制度C、操作票制度D、监控制度【正确答案】：ABC47.信息系统检修计划管理工作包括（）A、各级调度机构应严格核实信息系统检修计划的时间、影响范围、内容、联调单位和应急回退方案。B、各级调度机构应监督调度管辖范围内检修计划的执行情况，超时或延期执行的检修计划应立即上报上级调度机构。C、信息系统检修原则上安排在非业务高峰期进行，重大保障期间原则上不安排检修工作。D、对影响保护、安控业务的通信故障紧急检修，通信调度应将故障情况和处理建议及时汇报电网调度，电网调度应协助做好相关故障处理。【正确答案】：ABC48.《国家电网公司安全事故调查规程》所指的网络不可用，是指（）或（）造成业务中断。A、网络中断B、网络原因C、服务器故障D、系统宕机【正确答案】：AB49.省公司级信息化职能管理部门主要职责有哪些？A、负责本单位信息系统运行管理工作B、负责贯彻落实公司信息系统运行工作制度、技术标准和规范C、负责本单位信息系统运行的安全管理工作D、负责本单位信息系统运行工作的监督、检查、评价和考核工作【正确答案】：ABCD50.下列措施中，（）能帮助减少跨站请求伪造。A、限制身份认证cookie的到期时间B、执行重要业务之前，要求用户提交额外的信息C、使用一次性令牌D、对用户输出进行处理【正确答案】：ABC51.进程的状态有（）。A、运行态B、就绪态C、等待态D、自由态【正确答案】：ABC52.《国家电网公司网络安全与信息运行风险预警管理规范（试行）》国网信通公司主要负责（）A、负责运维范围内的网络安全与信息运行风险预警工作B、负责全公司范围内网络安全与信息运行预警通知单的编号管理C、对全公司可能导致八级信息系统事件发布网络安全与信息运行风险预警并跟踪督导，同时报国网互联网部备案D、负责落实总部下发的网络安全与信息运行风险预警【正确答案】：ABC53.公司信息系统运行检修管理主要包括（）两个方面。A、运行工作B、检修工作C、方式工作D、消缺工作【正确答案】：AB54.虚拟交换机支持的性能相关选项有（）A、QoSB、VLANC、流量调整D、LACP【正确答案】：AC55.国家电网公司信息系统安全保护等级定级原则是（）。A、突出重点B、等级最大化C、系统重要D、按类归并原则【正确答案】：ABD56.接入层网络设备的特点是（）。A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分【正确答案】：CD57.关于硬链接的描述正确的是（）A、跨文件系统B、不可以跨文件系统C、可以做目录的链接D、链接文件的i节点同被链接文件的i节点【正确答案】：BD58.《国家电网公司电力安全工作规程（信息部分）》规定，升级操作系统、数据库或中间件版本前，应确认其（）A、可操作性B、兼容性C、实用性D、对业务系统的影响【正确答案】：BD59.《国家电网公司安全事故调查规程》规定,危险性生产区域是指（）。A、容易发生触电、高空坠落事故的场所B、爆炸、爆破场所C、起吊作业、容易发生中毒、窒息事故场所D、容易发生机械伤害、火灾、烧烫伤等引起人身和设备事故的场所【正确答案】：ABCD60.在主机设备接入公司网络时，需采取（）安全加固措施A、补丁更新B、防病毒软件安装C、修改弱口令D、关闭不必要的服务【正确答案】：ABCD61.省（市）/国网直属单位信息调度岗位包括A、值长B、主值C、副值D、三值【正确答案】：ABC62.公司秘密包括（）A、商业秘密B、个人秘密C、工作秘密D、部门文件【正确答案】：AC63.系统的（）等维护操作，须严格执行公司有关信息系统运行维护的管理规定，履行相关流程和审批制度，严格执行工作票和操作票制度A、修改B、调整C、更新D、升级【正确答案】：ABCD64.信息缺陷分析流程要求（）。A、对定性不准确的缺陷，进行重新定性B、对填报内容有疑义的缺陷，退回原填报单位C、根据实际情况对缺陷填报内容作出修正D、分析完成并确定初步消缺方案后，提交管理部门审核【正确答案】：ABCD65.下列（）命令是开始MYSQL服务的。A、servicemysqldstartB、servicemysqlstartC、/init.d/mysqldstartD、/init.d/mysqlstart【正确答案】：AC66.关于信息调度岗位考核说法正确的是A、信息调度岗位考核为通过性考试，分为调度副值、调度主值、调度值长三类B、笔试考试应包括公司规章制度、专业知识等；实操考试应包括故障定位、处置等C、具备3年以上信息运维工作经验，就可以参加值长岗位考核D、副值考试分为笔试和实操两部分，主值和值长考试分为笔试和面试两部分【正确答案】：AB67.应急管理的主要内容包括（）。A、制订修订应急预案B、应急管理体制C、应急管理机制D、应急管理法制【正确答案】：ABCD68.《国家电网公司网络安全与信息运行风险预警管理规范（试行）》按照“统一管理，分级负责”的原则开展，设定（）预警发布职责体系。A、总部B、分部C、省电力公司D、地市公司【正确答案】：ABCD69.总（分）部、省公司，地市公司应强化电网运行（），建立健全风险预警评估机制，为预警发布和管控提供科学依据A、年方式B、月计划C、周安排D、日管控【正确答案】：ABCD70.信息安全的特征包括（）A、相对性B、综合性C、单一性D、动态性【正确答案】：ABCD71.以下关于信息备份说法，正确的是（）。A、网络设备或安全设备检修前，应备份配置文件B、主机设备或存储设备检修前，应根据需要备份运行参数C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前，应备份配置文件【正确答案】：ABCD72.信息系统应接入SG-I6000平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份【正确答案】：AC73.OSI安全体系为异构计算机的进程与进程之间的通信安全性，定义了五类安全服务，以下属于这五类安全服务的是（）A、机密性B、完整性C、鉴别D、防抵赖【正确答案】：ABCD74.检修工作应提前做好对()的影响范围和影响程度的评估，开展故障预想和风险分析，制定相应的应急预案及回退、恢复机制。A、重要用户B、关键用户C、重要系统D、一、二类信息系统【正确答案】：BC75.各专项应急预案在制定、修订后，各单位要组织相应的演练，演练的要求包括（）。A、在安全保电前应开展相关的演练B、在重大节假日前应开展相关的演练C、各单位每年应至少组织一次联合事故演习D、以演练为全力保障演习顺利完成【正确答案】：ABC76.若检修工作由外部单位承担，应签订()。A、安全责任书B、安全承诺书C、保密协议D、安全保密承诺书【正确答案】：BC77.以主备或集群模式运行的信息设备或网络链路，应定期开展（）工作，验证主备或集群模式下信息设备或网络链路的运行可靠性。A、切换演练B、状态评估C、恢复演练D、轮换运行【正确答案】：AD78.机房有异味，下列那种说法正确（）A、需立即汇报调度台B、可能有设备零件老化迹象C、个别设备部件温度偏高D、电缆绝缘老化，有起火隐患【正确答案】：ABCD79.Sqlserver2008提供的身份验证模式有（）。A、Windows身份验证模式B、SQLServer和Windows身份验证模式C、仅SQL身份验证模式D、加密身份验证模式【正确答案】：AB80.定期开展信息系统及设备运行状态评估，对于在运信息系统中存在隐患的设备，应及时更换；对于老旧信息系统和设备，应（）。A、开展切换演练B、轮换运行工作C、及