安徽省国网-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年A卷

安徽省国网----2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年A卷一、【单选题】1.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。A、过期B、冗余C、临时D、在用2.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）3.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件4.信息系统在（）阶段，应明确系统的安全防护需求。A、设计B、建设C、需求D、运行5.信息系统部署环境应满足系统（）要求。A、安全运行B、稳定运行C、持续运行D、健康运行6.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。A、录屏软件B、审计系统C、运维专机D、监控系统7.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS8.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失9.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏10.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性11.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况12.关于信息工作终结制度，下列说法不正确的是（）。A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点13.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性14.口令破解的最好方法是（）A、暴力破解B、组合破解C、字典攻击D、生日攻击15.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤16.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe17.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G18.根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。A、绿色B、黑色C、白色D、红色19.在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。A、直流开关B、交流开关C、负载开关D、监控线20.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告21.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关22.数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文23.中间件检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件24.数据库检修工作结束前，应（）A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求25.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）26.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上27.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人28.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。A、上午8点B、中午12点C、下午3点D、凌晨1点29.工作场所的照明，应该保证足够的亮度。照明灯具的悬挂高度应不低于（）m，并不得任意挪动。A、1B、1.5C、2D、2.530.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序31.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门32.用于实现身份鉴别的安全机制是（）。A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制33.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排34.下面不是SQLServer支持的身份认证方式的是（）A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证35.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是36.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS37.下列不属于信息工作票签发人基本条件的是（）。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员38.全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据39.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRED、以上皆不是40.在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。A、验证B、查看C、检查D、调试41.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。A、10B、30C、60D、9042.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证43.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性44.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行45.要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名46.需要变更工作负责人时，应由（）同意并通知（）。A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对47.安全移动存储介质的申请、注册及策略变更应由（）负责人进行审核后交由本单位运行维护部门办理相关手续。A、保密部门B、人员所在部门C、信息通信管理部门D、信息通信运行维护部门48.拆除蓄电池连接铜排或线缆应使用（）的工器具。A、外观检查完好B、试验合格C、经绝缘处理D、经检测机构检测49.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析50.通常所说的移动VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是51.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6052.现场采集终端设备的通信卡启用（）功能应经相关运维单位（部门）批准。A、电力无线专网通信B、运营商虚拟无线专网通信C、信息内网通信D、互联网通信53.信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守54.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习55.不间断电源设备（），应先确认负荷已经转移或关闭。A、接入蓄电池组前B、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前56.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况57.数据库检修工作（），应验证相关的业务运行正常。A、进行时B、结束前C、进行中D、结束后58.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可59.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容60.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、24二、【多选题】1.《电力安全工作规程(信息部分)》中的业务系统有哪几类？A、一类业务系统B、二类业务系统C、三类业务系统D、四类业务系统2.工作许可人在向工作负责人发出许可工作的命令前，应记录（）A、工作班名称B、工作负责人姓名C、工作地点D、工作任务3.根据《国家电网公司安全事故调查规程》规定，员工，是指单位各种用工形式的人员，包括（）。A、固定职工B、合同制职工C、临时工D、社会化用工4.根据《国家电网公司安全事故调查规程》规定，事故的责任归类分为（）。A、全部责任B、主要责任C、同等（共同）责任D、次要责任5.可填用信息工作任务单的工作包有（）。A、三类业务系统的版本升级、漏洞修复、数据操作等检修工作B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、地市供电公司级信息机房不间断电源的检修工作6.以下属于工作班成员的安全责任有（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作C、对自己在工作中的行为负责，互相关心工作安全D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等7.信息系统上线前，应对（）进行全面清理，复查账号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求。A、访问策略B、操作权限C、安全策略D、应急方案8.办公计算机应安装（）等安全防护软件。A、防病毒B、桌面管理C、安全狗D、防火墙9.公司各级单位信息通信运行维护部门负责办公计算机信息安全措施的（）工作。A、其他三项都不对B、落实C、检查实施D、日常维护10.在不间断电源上工作时，应注意哪些事项？（）A、新增负载前，应核查电源负载能力B、裸露电缆线头应做绝缘处理C、拆接负载电缆前，应断开负载端电源开关D、配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序11.《电力安全工作规程(信息部分)》中的信息系统不包括（）。A、调度自动化系统B、配电自动化系统C、调控(分)中心安全Ⅲ区中的信息系统D、通信网管系统12.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范13.以下属于工作票签发人的安全责任有（）。A、确认工作必要性和安全性B、确认工作票所列的安全措施已实施C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知14.信息安全面临哪些威胁?（）A、信息间谍B、网络黑客C、计算机病毒D、信息系统的脆弱性15.信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对（）等环节的运行状态进行常态评估、分析及问题整改。A、应用B、数据库C、存储D、信息网络16.应建立软/硬件版本基线库，加强信息设备微码管理，强化（）版本管理。A、操作系统B、数据库C、中间件D、云平台及虚拟化相关软件E、业务应用软件17.安装过滤王核心需要哪些数据（）。A、网吧代码B、管理中心地址C、序列号D、计算机名18.检修前，在冗余系统(