安徽省国网-2024年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年A卷

安徽省国网----2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年A卷一、【单选题】1.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏2.通常所说的移动VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是3.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、104.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息5.终端设备及外围设备交由外部单位维修处理应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）6.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS7.核心层网络设备的特点是（）。A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分8.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式9.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）10.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备11.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。A、防静电B、监护C、应急D、安全12.涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。A、设计单位B、业务部门C、信息化管理单位D、研发单位13.口令破解的最好方法是（）A、暴力破解B、组合破解C、字典攻击D、生日攻击14.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则15.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。A、非国产B、审查未通过C、未经测试16.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部17.空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%18.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证19.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置20.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性21.代表了当灾难发生后，数据的恢复程度的指标是（）。A、PROB、RTOC、NROD、SO22.访问控制是指确定（）以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵23.信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。A、测试B、上线C、建转运D、运行24.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告25.在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。A、地市供电公司级以上单位信息机房不间断电源的检修工作。B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、三类业务系统的上下线工作。26.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份27.需要变更工作负责人时，应由（）同意并通知（）。A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对28.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒29.公司信息内外网执行（）策略。A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机30.下面说法错误的是（）。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护31.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人32.数据库检修工作（），应验证相关的业务运行正常。A、进行时B、结束前C、进行中D、结束后33.工作前，作业人员应进行身份（）和（）。A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案34.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施35.会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击36.下列不属于一类业务系统的是（）。A、营销业务系统B、95598呼叫平台C、证券业务管理系统D、统一权限37.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全38.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度39.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）40.互联单位主管部门对经营性接入单位实行（）制度。A、月检B、半年检C、年检D、周检41.数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文42.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6043.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失44.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年45.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所46.信息系统部署环境应满足系统（）要求。A、安全运行B、稳定运行C、持续运行D、健康运行47.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件48.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人49.下列哪一项属于工作许可人的安全责任（）A、正确组织工作B、确认工作具备条件，工作不具备条件时应退回工作票C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施50.信息作业现场的（）等应符合有关标准、规范的要求。A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施51.过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）A、sysB、logC、dateD、日志52.在PPDRR安全模式中，（）是属于安全事件发生后补救措施。A、保护B、恢复C、响应D、检测53.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况54.裸露电缆线头应做（）处理。A、防水B、防火C、绝缘D、防潮55.《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。A、行政正职B、行政副职C、生产正职D、生产副职56.公然侮辱他人或者捏造事实诽谤他人的，处（）。A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款57.公司办公计算机信息安全工作按照（）原则。A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”58.下面不是UNIX/Linux操作系统的密码设置原则的是（）。A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码59.A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四60.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN二、【多选题】1.以下属于工作班成员的安全责任有（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作C、对自己在工作中的行为负责，互相关心工作安全D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等2.检修前，在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时，应确认其余（）正常运行。A、主机B、节点C、通道D、电源3.信息系统上线及阶段版本升级前应进行（）等方面的测评并整改通过，严禁“带病”上线运行。A、安全性B、可靠性C、性能D、可维护性E、运行监控F、易用性4.机房及相关设施的（）性能应符合有关标准、规范的要求。A、接地极性B、过电流保护C、接地电阻D、过电压保护5.信息系统生产数据库应具备本地备份环境，并（），验证备份有效性。A、加强信息设备管理B、制订合理备份策略C、整合系统业务应用D、定期开展备份恢复演练6.在工作票制度中，三类业务系统的（）等是应填用信息工作任务单或信息工作票的工作。A、系统下线B、版本升级C、漏洞修复D、数据操作7.二类业务系统是指（）。A、受到政府一般监管的信息系统B、服务于公司特定用户、对公司生产经营活动有一定影响的信息系统C、服务公司全体员工、直接影响公司业务运作的信息系统D、纳入国家关键信息基础设施的信息系统8.按年度定期开展机房关键基础设施运行状态评估工作，开展（）等工作，对存在运行隐患的设备及时进行整改。A、外部电源切换演练B、蓄电池充放电C、UPS切换测试D、空调状态检查9.工作许可人在向工作负责人发出许可工作的命令前，应记录（）A、工作班名称B、工作负责人姓名C、工作地点D、工作任务10.数据库检修前，应备份可能受影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件11.信息系统上线前应同步制订和落实（），并在运行过程中滚动修订、定期演练。A、测试方案B、运维作业指导书C、应急预案D、故障恢复措施12.在信息系统上工作，保证安全的组织措施有（）。A、工作许可制度B、工作票制度C、工作终结制度D、工作监护制度13.工作负责人的安全责任包括（）。A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施。14.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求15.根据《国家电网公司安全事故调查规程》规定，事故的责任归类分为（）。A、全部责任B、主要责任C、同等（共同）责任D、次要责任16.信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对（）等环节的运行状态进行常态评估、分析及问题整改。A、应用B、数据库C、存储D、信息网络17.《电力安全工作规程(信息部分)》中的业务系统有哪几类？A、