国电系统-安徽省-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年A卷

国电系统--安徽省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年A卷一、【单选题】1.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以（）或集群模式运行的。A、主从B、主备C、分布D、集中2.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、关闭C、修复D、更换3.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS4.终端设备及外围设备交由外部单位维修处理应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）5.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所6.会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击7.工作前，作业人员应进行身份（）和（）。A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案8.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、停用C、更换D、改造9.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。A、1B、2C、3D、410.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置11.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏12.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备13.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单14.需要变更工作负责人时，应由（）同意并通知（）。A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对15.办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人16.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。A、保密性B、可用性C、完整性D、第三方人员17.使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员18.巡视时发现异常问题，应及时报告（）。A、信息化归口管理部门B、信息运维单位（部门）C、信息检修单位（部门）D、安全监察部门19.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性20.全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、修改B、备份C、保留D、删除21.以下不属于二类业务系统的是（）。A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件22.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计23.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者24.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网25.防火墙用于将Internet和内部网络隔离（）。A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施26.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部27.信息系统的账号、权限应（）A、从严分配B、按需分配C、随时分配D、自主分配28.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失29.工作终结电话报告中。工作许可人和工作负责人应分别在信息工作票上记录（）和（），并复诵无误。A、终结时间、双方姓名B、工作内容、发现的问题C、验证结果、存在问题D、以上都不对30.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、三B、四C、五D、六31.检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施32.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线33.通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器B、事件分析器C、事件数据库D、响应单元34.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容35.业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。A、具有资质B、国内C、行业内D、国家电网公司内36.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒37.公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。A、2B、6C、12小于24D、2438.（），应核查电源负载能力。A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后39.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRED、以上皆不是40.裸露电缆线头应做（）处理。A、防水B、防火C、绝缘D、防潮41.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份42.A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四43.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况44.下列选项中能够用在网络层的协议是（）。A、SSLB、PGPC、PPTPD、IPSe45.在ISO/OSI定义的安全体系结构中，没有规定（）。A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务46.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并47.三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级48.信息作业现场的和安全设施等应符合有关标准、规范的要求（）A、工具器B、专用设备C、生产条件D、生产环境49.信息设备变更用途或下线，应（）其中数据。A、保存B、备份C、擦除或销毁D、迁移50.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）51.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、纵加装置C、隔离装置D、准入装置52.工作票的有效期，以（）为限。A、签发的时间B、工作的时间C、批准的时间D、申请的时间53.最新的研究和统计表明，安全攻击主要来自（）。A、接入网B、企业内部网C、公用IP网D、个人网54.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度55.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制56.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全57.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上58.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户59.业务系统上线工作不包括（）A、运行软硬件环境准备B、业务系统部署C、数据初始化D、软硬件运行环境的清理60.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS二、【多选题】1.业务系统上线工作包括（）。A、运行软硬件环境准备B、业务系统部署C、数据初始化D、业务数据的归档2.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份3.终端设备的使用应注意事项包括（）？A、终端设备用户应妥善保管账号及密码，不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。4.禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）。A、信息内网B、外部存储设备C、内部存储设备D、信息外网5.TP/IP网络的安全体系结构中主要考虑（）A、ip层的安全性B、传输层的安全性C、应用层的安全性D、物理层的安全性6.信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步。A、主机设备B、网络设备C、外围设备D、安全设备7.事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。A、照相B、录像C、绘制草图D、收集资料8.许可开始工作的命令可采用（）等方法。A、当面许可B、电话许可C、传真许可D、邮件许可9.数据库检修前，应备份可能受影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件10.网络钓鱼常用的手段是（）。A、利用虚假的电子商务网站B、利用社会工程学C、利用假冒网上银行、网上证券网站D、利用垃圾邮件11.信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小动物12.网络设备或安全设备检修工作结束前，应验证（）。A、设备运行正常B、所承载的业务运行正常C、配置策略已备份D、配置策略符合要求13.以下哪些工作行为应填用信息工作票（）。A、业务系统的上下线工作。B、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作。C、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作。D、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。14.信息系统生产数据库应具备本地备份环境，并（），验证备份有效性。A、加强信息设备管理B、制订合理备份策略C、整合系统业务应用D、定期开展备份恢复演练15.运行中的信息系统包括（）的信息系统。A、试运行B、正式运行C、测试中D、临时运行16.公司安全移动存储介质不得用于（）：A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递17.任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。A、人身B、电网C、设备D、信息18.