国电系统-安徽省-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷3月份A卷

国电系统--安徽省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷3月份A卷一、【单选题】1.全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、修改B、备份C、保留D、删除2.工作前，作业人员应进行身份（）和（）。A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案3.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性4.在信息系统上工作，保证安全的技术措施不包括（）A、授权B、加密C、备份D、验证5.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。A、统计分析B、回放检索C、日志查看D、运维审计6.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功7.信息设备（），应擦除或销毁其中数据。A、报废B、变更用途或下线C、外送维修D、停运8.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关9.下列哪一项属于工作许可人的安全责任（）A、正确组织工作B、确认工作具备条件，工作不具备条件时应退回工作票C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施10.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。A、1B、2C、3D、411.计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络12.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以（）或集群模式运行的。A、主从B、主备C、分布D、集中13.要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名14.空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%15.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计16.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏17.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并18.信息设备变更用途或下线，应（）其中数据。A、保存B、备份C、擦除或销毁D、迁移19.现代病毒木马融合了（）新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是20.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6021.关于信息工作终结制度，下列说法不正确的是（）。A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点22.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人23.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、1024.需要变更工作负责人时，应由（）同意并通知（）。A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对25.在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。A、地市供电公司级以上单位信息机房不间断电源的检修工作。B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、三类业务系统的上下线工作。26.裸露电缆线头应做（）处理。A、防水B、防火C、绝缘D、防潮27.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。A、终结B、注销C、审批D、审计28.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况29.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、本单位B、上级单位C、信息运维单位D、信息管理部门30.掘路施工应做好防止交通事故的安全措施。施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。A、照明灯B、护目眼镜C、反光标志D、标志牌31.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者32.为了降低风险，不建议使用的Internet服务是（）。A、We服务B、外部访问内部系统C、内部访问InternetD、FTP服务33.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒34.下面不是SQLServer支持的身份认证方式的是（）A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证35.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）36.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门37.通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器B、事件分析器C、事件数据库D、响应单元38.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况39.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则40.Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。A、本地帐号B、域帐号C、来宾帐号D、局部帐号41.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。42.业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。A、具有资质B、国内C、行业内D、国家电网公司内43.在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。A、工作监护制度B、工作转移制度C、工作终结制度D、工作间断制度44.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、三B、四C、五D、六45.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件46.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容47.承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。A、承建单位B、甲方C、乙方D、第三方48.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS49.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRED、以上皆不是50.办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人51.安全移动存储介质的申请、注册及策略变更应由（）负责人进行审核后交由本单位运行维护部门办理相关手续。A、保密部门B、人员所在部门C、信息通信管理部门D、信息通信运行维护部门52.信息系统建设单位应组织对系统进行预定级，编制定级报告（）A、系统运维单位B、信息化管理部门C、业务部门D、系统承建单位53.工作票的有效期，以（）为限。A、签发的时间B、工作的时间C、批准的时间D、申请的时间54.（）事件由事件发生单位的安监部门或指定专业部门组织调查。A、五级B、六级C、七级D、八级55.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上56.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、关闭C、修复D、更换57.A属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制58.不间断电源设备（），应先确认负荷已经转移或关闭。A、接入蓄电池组前B、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前59.三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级60.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施二、【多选题】1.一、二类信息系统设计应充分考虑（）等环节的冗余或集群设计，至少满足“N-1”冗余要求，避免单点隐患。各类信息系统设计应包括数据归档及备份功能。A、网络B、主机C、数据库D、存储2.蓄电池组接入电源前，应确认（）。A、蓄电池组正负极性与整流器输入正负极性对应B、蓄电池组正负极性与整流器直流输出正负极性对应C、蓄电池组电压与整流器输入电压匹配D、蓄电池组电压与整流器输出电压匹配3.网络安全扫描能够（）A、发现目标主机或网络B、判断操作系统类型C、确认开放的端口D、识别网络的拓扑结构E、测试系统是否存在安全漏洞4.在无绝缘隔板、安全遮栏措施的35kV设备处工作，作业人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电。A、1B、0.9C、0.8D、0.75.消防监护人的安全责任有（）。A、负责动火现场配备必要的、足够的消防设施，检查现场消防安全措施的完善和正确B、测定或指定专人测定动火部位（现场）可燃性气体、易燃液体的可燃蒸汽含量符合安全要求C、始终监视现场动火作业的动态，发现失火及时扑救D、动火工作间断、终结时检查现场有无残留火种6.终端设备的使用应注意事项包括（）？A、终端设备用户应妥善保管账号及密码，不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。7.信息系统建设阶段，开发人员不得泄漏（）等内容。A、开发内容B、程序C、数据结构D、开发人员信息8.信息作业人员应被告知其作业现场和工作岗位存在的（）。A、安全风险B、安全注意事项C、事故防范D、紧急处理措施9.授权应基于（）的原则。A、权限分离B、权限集中C、权限最小化D、权限最大化E、权限明确化10.指挥或决策不当。11.在信息系统上的工作，应按下列哪种方式进行（）。A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行12.信息系统上线及阶段版本升级前应进行（）等方面的测评并整改通过，严禁“带病”上线运行。A、安全性B、可靠性C、性能D、可维护性E、运行监控F、易用性13.在工作票制度中，三类业务系统的（）等是应填用信息工作任务单或信息工作票的工作。A、系统下线B、版本升级C、漏洞修复D、数据操作14.以下属于工作负责人的安全责任有（）。A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容，并监护工作班成员认真执行D、确认工作票所列的安全措施已实施15.对违反行政管理秩序的公民、法人或者其他组织，将要作出（）的行政处罚之前，行政处罚机关应制作《违法行为处理通知书》，并送达当事人。A、警告B、较大数额罚款C、责令停产停业D、暂扣或者吊销许可证16.应填用信息工作票的工作包含（）。A、业务系统的上下线工作B、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作C、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作D、地市供电公司级以上单位信息网络的核心层网络设备、上联联网络设备和安全设备的投运、检修工作17.事故调查组在收集原始资料时应对事故现场搜集到的所有物件（如破损部件、碎片、残留物等）保持原样，并贴上标签，注明（）。A、单位B、地点C、时间D、