国电系统-安徽省-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年B卷

国电系统--安徽省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年B卷一、【单选题】1.信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UDP）D、网络时间协议（NTP）2.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作3.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、三B、四C、五D、六4.班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动。A、“三票两制”B、“两票两制”C、“两票三制”D、“三票三制”5.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、纵加装置C、隔离装置D、准入装置6.承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。A、承建单位B、甲方C、乙方D、第三方7.全部停电的工作，是指室内高压设备全部停电（包括架空线路与电缆引入线在内），并且通至邻接（）的门全部闭锁，以及室外高压设备全部停电（包括架空线路与电缆引入线在内）的工作。A、保护室B、蓄电池室C、主控室D、高压室8.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况9.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒10.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员11.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。A、上午8点B、中午12点C、下午3点D、凌晨1点12.下列选项中能够用在网络层的协议是（）。A、SSLB、PGPC、PPTPD、IPSe13.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。A、兼容性测试B、用户确认测试C、功能测试D、安全测试14.（）事件由事件发生单位的安监部门或指定专业部门组织调查。A、五级B、六级C、七级D、八级15.未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。A、财务数据B、商业数据C、统计数据D、涉密数据16.现代病毒木马融合了（）新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是17.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容18.机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。A、物理安全B、软件安全C、设备安全D、人身安全19.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单20.进行数据库操作时，禁止使用可能导致数据库（）的工具。A、宕机B、重启C、挂起D、切换21.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据22.会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击23.信息作业现场的和安全设施等应符合有关标准、规范的要求（）A、工具器B、专用设备C、生产条件D、生产环境24.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统25.在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。A、工作监护制度B、工作转移制度C、工作终结制度D、工作间断制度26.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至60天。A、3B、7C、15D、3027.传输层保护的网络采用的主要技术是建立在（）基础上的（）。A、可靠的传输服务，安全套接字层SSL协议B、不可靠的传输服务，S-HTTP协议C、可靠的传输服务，S-HTTP协议D、不可靠的传输服务，安全套接字层SSL协议28.可以被数据完整性机制防止的攻击方式是（）。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏29.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习30.中间件检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件31.互联单位主管部门对经营性接入单位实行（）制度。A、月检B、半年检C、年检D、周检32.涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。A、设计单位B、业务部门C、信息化管理单位D、研发单位33.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则34.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。A、终结B、注销C、审批D、审计35.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）36.在ISO/OSI定义的安全体系结构中，没有规定（）。A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务37.下列哪一个日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K38.信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。A、运维B、检修C、数据D、业务39.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息40.在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。A、放电B、防静电C、绝缘D、特殊41.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe42.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人43.中间件检修工作结束前，应（）。A、重新启动设备B、验证设备工作正常C、验证配置策略符合要求D、验证所承载的业务运行正常44.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。A、10B、30C、60D、9045.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全46.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年47.过滤王服务端上网日志需保存（）天以上A、7B、15C、30D、6048.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户49.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施50.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况51.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计52.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）53.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位54.互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。A、国务院新闻办公室B、文化部C、教育部D、信息产业部55.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。A、录屏软件B、审计系统C、运维专机D、监控系统56.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并57.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人58.下面关于隔离网闸的说法，正确的是（）A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用59.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上60.用于实现身份鉴别的安全机制是（）。A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制二、【多选题】1.以下属于工作负责人的安全责任有（）。A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容，并监护工作班成员认真执行D、确认工作票所列的安全措施已实施2.信息系统检修工作开始前，应备份可能受到影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件3.以下原则正确的有（）：A、严禁信息内网和信息外网办公计算机交叉使用B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C、严禁在信息内网办公计算机上处理、存储国家秘密信息D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息4.定期开展信息系统及设备运行状态评估，对于在运信息系统中存在隐患的设备，应及时更换；对于老旧信息系统和设备，应（）。A、开展切换演练B、轮换运行工作C、及时整合业务应用D、进行腾退处置5.机房内的（）及消防系统应符合有关标准、规范的要求。A、照明B、温度C、湿度D、防静电设施6.运行中的信息系统包括（）的信息系统。A、试运行B、正式运行C、测试中D、临时运行7.工作许可人在向工作负责人发出许可工作的命令前，应记录（）A、工作班名称B、工作负责人姓名C、工作地点D、工作任务8.《国家电网公司电力安全工作规程（信息部分）》规定，工作票签发人应由（）的人员担任，名单应公布。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准9.信息系统建设阶段，开发人员不得泄漏（）等内容。A、开发内容B、程序C、数据结构D、开发人员信息10.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范11.指挥或决策不当。12.以下不属于工作许可人的安全责任有（）。A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施13.数据库检修前，应备份可能受影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件14.工作许可人的安全责任包括（）。A、确认工作具备条件，工作不具备条件时应退回工作票B、确认工作票所列的安全措施已实施C、确定需监护的作业内容D、监督作业人员是否遵守安全操作规程15.信息安全面临哪些威胁?（）A、信息间谍B、网络黑客C、计算机病毒D、信息系统的脆弱性16.必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除。工作时要（）。A、戴绝缘手套或使用有绝缘把手的工具B、穿绝缘靴或站在绝缘垫上C、戴线手套或使用有绝缘把手的工具D、穿绝缘靴或使用专用工具17.信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估，运行维护单位根据风险评估结果，进行（）等工作。A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移18.事故调查组在收集原始资料时应对事故现场搜集到的所有物件（如破损部件、碎片、残留物等）保持原样，并贴上标签，注明（