安徽省国家电网-2024年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年A卷

安徽省国家电网----2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年A卷一、【单选题】1.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年2.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人3.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则4.工作场所的照明，应该保证足够的亮度。照明灯具的悬挂高度应不低于（）m，并不得任意挪动。A、1B、1.5C、2D、2.55.要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名6.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案7.对攻击可能性的分析在很大程度上带有（）。A、客观性B、主观性C、盲目性D、上面3项都不是8.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、三B、四C、五D、六9.公然侮辱他人或者捏造事实诽谤他人的，处（）。A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款10.公安部网络违法案件举报网站的网址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n11.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵12.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。A、防静电B、监护C、应急D、安全13.互联单位主管部门对经营性接入单位实行（）制度。A、月检B、半年检C、年检D、周检14.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证15.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）A、管理信息外网B、管理信息内网C、门户网D、信息业务网16.信息作业现场的和安全设施等应符合有关标准、规范的要求（）A、工具器B、专用设备C、生产条件D、生产环境17.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析18.过滤王连接公安中心端的地址是（）A、1B、2C、37D、3719.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS20.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作21.需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。A、防尘B、防雷接地C、防静电D、消防22.（）事件由事件发生单位的安监部门或指定专业部门组织调查。A、五级B、六级C、七级D、八级23.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位24.网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。A、六B、五C、四D、三25.应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。A、运维B、检修C、升级D、备份26.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员27.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至60天。A、3B、7C、15D、3028.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份29.工作前，作业人员应进行身份（）和（）。A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案30.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性31.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关32.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。A、真实性B、完整性C、不可否认性D、可用性33.现代病毒木马融合了（）新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是34.信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UD、P）.网络时间协议（NTP）35.以下不会帮助减少收到的垃圾邮件数量的是：（）A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报36.在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。A、直流开关B、交流开关C、负载开关D、监控线37.计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络38.安全移动存储介质的申请、注册及策略变更应由（）负责人进行审核后交由本单位运行维护部门办理相关手续。A、保密部门B、人员所在部门C、信息通信管理部门D、信息通信运行维护部门39.信息系统在（）阶段，应明确系统的安全防护需求。A、设计B、建设C、需求D、运行40.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者41.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRE.以上皆不是42.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。A、过期B、冗余C、临时D、在用43.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”44.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人45.试验和推广信息新技术，应制定相应的（），经本单位批准后执行。A、安全措施B、技术措施C、组织措施D、反事故措施46.信息系统建设单位应组织对系统进行预定级，编制定级报告（）A、系统运维单位B、信息化管理部门C、业务部门D、系统承建单位47.传输层保护的网络采用的主要技术是建立在（）基础上的（）。A、可靠的传输服务，安全套接字层SSL协议B、不可靠的传输服务，S-HTTP协议C、可靠的传输服务，S-HTTP协议D、不可靠的传输服务，安全套接字层SSL协议48.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上49.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所50.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容51.容灾项目实施过程的分析阶段，需要（）进行。A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确52.数据库检修工作结束前，应（）A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求53.拒绝服务攻击的后果是（）。A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是54.需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。A、电源模块B、内部板卡C、硬盘D、连接线缆55.巡视时不得改变信息系统或设备的运行状态（）A、机房动力环境B、机房电源C、机房监控D、机房空调56.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施57.判断伤员有无意识和反应，应在（）s以内完成。A、15B、10C、6D、858.公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。A、2B、6C、12小于24D、2459.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件60.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是二、【多选题】1.以下属于工作班成员的安全责任有（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作C、对自己在工作中的行为负责，互相关心工作安全D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等2.TP/IP网络的安全体系结构中主要考虑（）A、ip层的安全性B、传输层的安全性C、应用层的安全性D、物理层的安全性3.检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。A、主机设备B、存储设备C、网络设备D、安全设备4.《电力安全工作规程(信息部分)》中的业务系统有哪几类？A、一类业务系统B、二类业务系统C、三类业务系统D、四类业务系统5.网络钓鱼常用的手段是（）。A、利用虚假的电子商务网站B、利用社会工程学C、利用假冒网上银行、网上证券网站D、利用垃圾邮件6.在工作票制度中，三类业务系统的（）等是应填用信息工作任务单或信息工作票的工作。A、系统下线B、版本升级C、漏洞修复D、数据操作7.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求8.禁止（）用户信息。A、泄露B、篡改C、恶意损毁D、导入导出9.可填用信息工作任务单的工作包有（）。A、三类业务系统的版本升级、漏洞修复、数据操作等检修工作B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、地市供电公司级信息机房不间断电源的检修工作10.检修前，在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时，应确认其余（）正常运行。A、主机B、节点C、通道D、电源11.二类业务系统是指（）。A、受到政府一般监管的信息系统B、服务于公司特定用户、对公司生产经营活动有一定影响的信息系统C、服务公司全体员工、直接影响公司业务运作的信息系统D、纳入国家关键信息基础设施的信息系统12.办公计算机应安装（）等安全防护软件。A、防病毒B、桌面管理C、安全狗D、防火墙13.终端设备的使用应注意事项包括（）？A、终端设备用户应妥善保管账号及密码，不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。14.消防监护人的安全责任有（）。A、负责动火现场配备必要的、足够的消防设施，检查现场消防安全措施的完善和正确B、测定或指定专人测定动火部位（现场）可燃性气体、易燃液体的可燃蒸汽含量符合安全要求C、始终监视现场动火作业的动态，发现失火及时扑救D、动火工作间断、终结时检查现场有无残留火种15.参与公司信息工作的外来作业人员应熟悉《国家电网公司电力安全工作规程（信息部分）》，经（）后，方可参加工作。A、技能培训B、考试合格C、现场实习D、信息运维单位(部门)认可16.信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估，运行维护单位根据风险评估结果，进行（）等工作。A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移17.以下属于信息系统运行工作的有（）。A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、