安徽省国网-2024年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷9月份A卷

安徽省国网----2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷9月份A卷一、【单选题】1.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人2.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上3.机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。A、物理安全B、软件安全C、设备安全D、人身安全4.以下不会帮助减少收到的垃圾邮件数量的是：（）A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报5.关于信息工作终结制度，下列说法不正确的是（）。A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点6.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性7.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件8.安全移动存储介质的申请、注册及策略变更应由（）负责人进行审核后交由本单位运行维护部门办理相关手续。A、保密部门B、人员所在部门C、信息通信管理部门D、信息通信运行维护部门9.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功10.会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击11.中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》C、《中华人民共和国计算机互联网国际联网管理办法》D、《中国互联网络域名注册暂行管理办法》12.（），应核查电源负载能力。A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后13.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS14.终端设备及外围设备交由外部单位维修处理应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）15.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计16.访问控制是指确定（）以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵17.拆除蓄电池连接铜排或线缆应使用（）的工器具。A、外观检查完好B、试验合格C、经绝缘处理D、经检测机构检测18.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线19.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况20.TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）A、网络层B、会话层C、数据链路层D、传输层21.通常所说的移动VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是22.基于网络的入侵检测系统的信息源是（）。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包23.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、保密区D、交换区24.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。25.核心层网络设备的特点是（）。A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分26.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排27.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户28.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容29.提供网络服务或扩大网络边界应经（）批准。A、信息通信调度部门B、分管领导C、信息运维单位（部门）D、业务主管部门（业务归口管理部门）30.下列不属于信息工作票签发人基本条件的是（）。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员31.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息32.SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵，SF6配电装置室及下方电缆层隧道的门上，应设置“（）”的标志。A、注意危险B、严禁烟火C、注意通风D、禁止吸烟33.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）34.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况35.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRED、以上皆不是36.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门37.掘路施工应做好防止交通事故的安全措施。施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。A、照明灯B、护目眼镜C、反光标志D、标志牌38.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网39.检修工作需其他调度机构配合布置工作时，工作许可人应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施40.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是41.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年42.现场采集终端设备的通信卡启用（）功能应经相关运维单位（部门）批准。A、电力无线专网通信B、运营商虚拟无线专网通信C、信息内网通信D、互联网通信43.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止44.在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施45.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护46.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行47.下列说法不正确的是（）。A、网络设备或安全设备检修前，应备份配置文件B、主机设备或存储设备检修前，应根据需要备份运行参数和业务数据C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前，应备份配置文件48.进行数据库操作时，禁止使用可能导致数据库（）的工具。A、宕机B、重启C、挂起D、切换49.数据库投运前，应按需配置访问数据库的（）。A、应用B、客户端C、用户名D、IP地址50.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件51.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、三B、四C、五D、六52.根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。A、绿色B、黑色C、白色D、红色53.全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、修改B、备份C、保留D、删除54.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单55.下列哪一个日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K56.禁止泄露、篡改、恶意损毁用户（）A、密码B、账号C、数据D、信息57.互联单位主管部门对经营性接入单位实行（）制度。A、月检B、半年检C、年检D、周检58.工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。A、监护B、负责C、关注D、监管59.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上60.承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。A、承建单位B、甲方C、乙方D、第三方二、【多选题】1.信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步。A、主机设备B、网络设备C、外围设备D、安全设备2.授权应基于（）的原则。A、权限分离B、权限集中C、权限最小化D、权限最大化E、权限明确化3.按年度定期开展机房关键基础设施运行状态评估工作，开展（）等工作，对存在运行隐患的设备及时进行整改。A、外部电源切换演练B、蓄电池充放电C、UPS切换测试D、空调状态检查4.网络安全扫描能够（）A、发现目标主机或网络B、判断操作系统类型C、确认开放的端口D、识别网络的拓扑结构E、测试系统是否存在安全漏洞5.计算机病毒具有以下特点（）A、传染性B、隐蔽性C、潜伏性D、可预见性E、破坏性6.过滤王可以过滤哪些类型的网站A、赌博B、邪教C、暴力D、色情7.对违反行政管理秩序的公民、法人或者其他组织，将要作出（）的行政处罚之前，行政处罚机关应制作《违法行为处理通知书》，并送达当事人。A、警告B、较大数额罚款C、责令停产停业D、暂扣或者吊销许可证8.在信息系统上的工作，应按下列方式进行（）。A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行9.运行中的信息系统包括（）的信息系统。A、试运行B、正式运行C、测试中D、临时运行10.使用信息工作票的工作，全部工作完毕后，工作负责人应向工作许可人交待（）。A、工作内容B、发现的问题C、验证结果D、存在问题11.信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估，运行维护单位根据风险评估结果，进行（）等工作。A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移12.需要在工作票备注栏中标注的内容有（）。A、变更工作班成员B、变更工作负责人C、变更或增设安全措施D、变更工作内容13.信息系统建设阶段，开发人员不得泄漏（）等内容。A、开发内容B、程序C、数据结构D、开发人员信息14.应建立软/硬件版本基线库，加强信息设备微码管理，强化（）版本管理。A、操作系统B、数据库C、中间件D、云平台及虚拟化相关软件E、业务应用软件15.以下属于工作票签发人的安全责任有（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知16.以下属于信息系统运行工作的有（）。A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析17.现场使用的（）等应符合有关安全要求。A、工器具B、调试计算机(或其他专用设备)C、外接存储设备D、软件工具18.任何单位