安徽省国网-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷3月份A卷

安徽省国网----2023年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷3月份A卷一、【单选题】1.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份2.检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施3.下列说法不正确的是（）。A、网络设备或安全设备检修前，应备份配置文件B、主机设备或存储设备检修前，应根据需要备份运行参数和业务数据C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前，应备份配置文件4.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息5.班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次6.空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%7.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。A、身份鉴别B、数据报过滤C、授权控制D、数据完整性8.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏9.公司办公计算机信息安全工作按照（）原则。A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”10.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人11.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容12.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性13.中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》C、《中华人民共和国计算机互联网国际联网管理办法》D、《中国互联网络域名注册暂行管理办法》14.会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击15.下面不是SQLServer支持的身份认证方式的是（）A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证16.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。A、4B、5C、6D、717.可以被数据完整性机制防止的攻击方式是（）。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏18.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度19.以下不属于二类业务系统的是（）。A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件20.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性21.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒22.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS23.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并24.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统25.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤26.访问控制是指确定（）以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵27.涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。A、设计单位B、业务部门C、信息化管理单位D、研发单位28.《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。A、直流系统中1000V以下B、交流系统中1000V以下C、交（直）流系统中1000V及其以下D、交流系统中1000V及以下29.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可30.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN31.业务系统上线工作不包括（）A、运行软硬件环境准备B、业务系统部署C、数据初始化D、软硬件运行环境的清理32.在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。A、一周B、二周C、三周D、四周33.在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施34.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者35.容灾的目的和实质是（）。A、数据备份B、心理安慰C、保质信息系统的业务持续性D、系统的有益补充36.A属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制37.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式38.下面对于数据库视图的描述正确的是（）。A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据39.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe40.使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员41.A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四42.（），应核查电源负载能力。A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后43.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析44.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动45.信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守46.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人47.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、纵加装置C、隔离装置D、准入装置48.信息系统建设单位应组织对系统进行预定级，编制定级报告（）A、系统运维单位B、信息化管理部门C、业务部门D、系统承建单位49.现代病毒木马融合了（）新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是50.关于信息工作终结制度，下列说法不正确的是（）。A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点51.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月。A、三B、六C、九D、十二52.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施53.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。A、上午8点B、中午12点C、下午3点D、凌晨1点54.防火墙用于将Internet和内部网络隔离（）。A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施55.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、1056.《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。A、行政正职B、行政副职C、生产正职D、生产副职57.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、保密区D、交换区58.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G59.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计60.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。A、黄色B、黑色C、白色D、绿色二、【多选题】1.授权应基于（）的原则。A、权限分离B、权限集中C、权限最小化D、权限最大化E、权限明确化2.在不间断电源上工作时，应注意哪些事项？（）A、新增负载前，应核查电源负载能力B、裸露电缆线头应做绝缘处理C、拆接负载电缆前，应断开负载端电源开关D、配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序3.信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估，运行维护单位根据风险评估结果，进行（）等工作。A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移4.信息系统上线前，应对（）进行全面清理，复查账号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求。A、访问策略B、操作权限C、安全策略D、应急方案5.以下属于信息系统运行工作的有（）。A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析6.任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。A、人身B、电网C、设备D、信息7.禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）。A、信息内网B、外部存储设备C、内部存储设备D、信息外网8.终端设备用户应妥善保管（），不得随意授予他人。A、账号B、数据C、密码D、信息9.信息系统设计应优先采用自主可控的（）。A、操作系统B、数据库C、中间件D、云平台E、虚拟化相关软件10.在信息系统上工作，保证安全的组织措施有（）。A、工作许可制度B、工作票制度C、工作终结制度D、工作监护制度11.在信息系统上的工作，应按下列方式进行（）。A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行12.检修前，在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时，应确认其余（）正常运行。A、主机B、节点C、通道D、电源13.检修工作如需关闭网络设备、安全设备，应确认所承载的业务（）。A、可停用B、不受影响C、正常运行D、已转移14.检修工作如需停运数据库、中间件，应确认所承载的业务（）。A、可停用B、不受影响C、正常运行D、已转移15.工作许可人的安全责任包括（）。A、确认工作具备条件，工作不具备条件时应退回工作票B、确认工作票所列的安全措施已实施C、确定需监护的作业内容D、监督作业人员是否遵守安全操作规程16.下列哪些是互联网提供的功能。（）A、E-milB、SC、FTPD、WWW17.信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对