北京市国电系统-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷9月份A卷

北京市国电系统----2023年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷9月份A卷一、【单选题】1.A属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制2.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上3.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、本单位B、上级单位C、信息运维单位D、信息管理部门4.工作场所的照明，应该保证足够的亮度。照明灯具的悬挂高度应不低于（）m，并不得任意挪动。A、1B、1.5C、2D、2.55.终端设备及外围设备交由外部单位维修处理应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）6.承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。A、承建单位B、甲方C、乙方D、第三方7.下面对于数据库视图的描述正确的是（）。A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据8.业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。A、具有资质B、国内C、行业内D、国家电网公司内9.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案10.公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。A、2B、6C、12小于24D、2411.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性12.数据库检修工作结束前，应（）A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求13.信息系统的过期账号及其权限应（）A、及时锁定或删除B、及时锁定或调整C、及时注销或调整D、及时注销或删除14.在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。A、地市供电公司级以上单位信息机房不间断电源的检修工作。B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、三类业务系统的上下线工作。15.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度16.对攻击可能性的分析在很大程度上带有（）。A、客观性B、主观性C、盲目性D、上面3项都不是17.一张信息工作票中，不得互相兼任（）A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作负责人与工作票签发人D、工作许可人与工作监护人18.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）A、保密局B、公安部C、密码办D、以上都不是19.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门20.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况21.安全记录达到（）天为一个安全周期。A、60B、100C、150D、30022.裸露电缆线头应做（）。A、警示标示处理B、绝缘处理C、接地处理D、切除处理23.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS24.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。25.巡视时发现异常问题，应及时报告（）。A、信息化归口管理部门B、信息运维单位（部门）C、信息检修单位（部门）D、安全监察部门26.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人27.下列哪一个日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K28.互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。A、国务院新闻办公室B、文化部C、教育部D、信息产业部29.Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。A、本地帐号B、域帐号C、来宾帐号D、局部帐号30.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计31.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是32.三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级33.检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施34.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、关闭C、修复D、更换35.A、级信息机房应采用不少于（）路UPS供电，且每路UPS容量要考虑其中某一路故障或维修退出时，余下的UPS能够支撑机房内设备持续运行。A、一B、两C、三D、四36.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。A、上午8点B、中午12点C、下午3点D、凌晨1点37.在管理信息内外网终端设备上启用无线通信功能应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）38.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式39.口令破解的最好方法是（）A、暴力破解B、组合破解C、字典攻击D、生日攻击40.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则41.根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有42.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关43.下面不是UNIX/Linux操作系统的密码设置原则的是（）。A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码44.在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。A、一周B、二周C、三周D、四周45.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤46.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单47.公司信息内外网执行（）策略。A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机48.下面不是SQLServer支持的身份认证方式的是（）A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证49.信息系统生产数据库应制订合理备份策略，定期开展备份恢复演练，验证备份（）。A、可靠性B、有效性C、安全性D、灵活性50.《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。A、行政正职B、行政副职C、生产正职D、生产副职51.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵52.过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）A、sysB、logC、dateD、日志53.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统54.信息作业现场的（）等应符合有关标准、规范的要求。A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施55.进行数据库操作时，禁止使用可能导致数据库（）的工具。A、宕机B、重启C、挂起D、切换56.下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件57.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件58.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容59.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。A、非国产B、审查未通过C、未经测试60.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、24二、【多选题】1.以下不是木马程序具有的特征是（）。A、繁殖性B、感染性C、欺骗性D、隐蔽性2.在信息系统上工作，保证安全的组织措施有（）。A、工作许可制度B、工作票制度C、工作终结制度D、工作监护制度3.蓄电池组接入电源前，应确认（）。A、蓄电池组正负极性与整流器输入正负极性对应B、蓄电池组正负极性与整流器直流输出正负极性对应C、蓄电池组电压与整流器输入电压匹配D、蓄电池组电压与整流器输出电压匹配4.必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除。工作时要（）。A、戴绝缘手套或使用有绝缘把手的工具B、穿绝缘靴或站在绝缘垫上C、戴线手套或使用有绝缘把手的工具D、穿绝缘靴或使用专用工具5.工作负责人的安全责任包括（）。A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施。6.安装过滤王核心需要哪些数据（）。A、网吧代码B、管理中心地址C、序列号D、计算机名7.信息系统设计应优先采用自主可控的（）。A、操作系统B、数据库C、中间件D、云平台E、虚拟化相关软件8.以下对终端设备的操作哪些需要经信息运维单位（部门）批准才能进行？（）A、卸载或禁用计算机防病毒、桌面管理等安全防护软件B、拆卸、更换终端设备硬件C、在管理信息内网终端设备上启用无线通信功能D、终端设备及外围设备交由外部单位维修处理9.由各级政府相关机构调查处理的（）事故统计为交通事故。A、道路交通B、铁路C、航空D、水上交通事故10.以下属于信息系统运行工作的有（）。A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析11.使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作内容B、发现的问题C、验证结果D、存在问题12.授权应基于（）的原则。A、权限分离B、权限集中C、权限最小化D、权限最大化E、权限明确化13.信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小动物14.许可开始工作的命令可采用（）等方法。A、当面许可B、电话许可C、传真许可D、邮件许可15.检修前，在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时，应确认其余（）正常运行。A、主机B、节点C、通道D、电源16.检修工作如需关闭主机设备、存储设备，应确认所承载的（）可停运或已转移。A、数据库B、中间件C、业务系统D、操作系统17.容灾备份的类型有（）。A、应用级容灾备份B、存储介质容灾备份C、数据级容灾备份D、业务级容灾备份18.可填用信息工作任务单的工作包有（）。A、三类业务系统的版本升级、漏洞修复、数据操作等检修工作B、地市供电公司级以上单位信息网络的汇聚层网络设备的投