北京市国电系统-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷3月份A卷

北京市国电系统----2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷3月份A卷一、【单选题】1.在ISO/OSI定义的安全体系结构中，没有规定（）。A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务2.公司办公计算机信息安全工作按照（）原则。A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”3.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线4.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止5.TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）A、网络层B、会话层C、数据链路层D、传输层6.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G7.数据库检修工作结束前，应（）A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求8.（），应核查电源负载能力。A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后9.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单10.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。A、兼容性测试B、用户确认测试C、功能测试D、安全测试11.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤12.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。A、废弃B、更换C、修理D、腾退13.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性14.裸露电缆线头应做（）。A、警示标示处理B、绝缘处理C、接地处理D、切除处理15.最新的研究和统计表明，安全攻击主要来自（）。A、接入网B、企业内部网C、公用IP网D、个人网16.中间件检修工作结束前，应（）。A、重新启动设备B、验证设备工作正常C、验证配置策略符合要求D、验证所承载的业务运行正常17.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。A、新技术B、新工艺C、新设备D、新方案18.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）19.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、保密区D、交换区20.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习21.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”22.根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有23.检修前，应检查检修对象及受影响对象的运行状态,并核对运行方式与（）是否一致。A、检修方案B、施工方案C、应急方案D、实施方案24.容灾的目的和实质是（）。A、数据备份B、心理安慰C、保质信息系统的业务持续性D、系统的有益补充25.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证26.中间件检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件27.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份28.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动29.需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。A、防尘B、防雷接地C、防静电D、消防30.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全31.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6032.现场采集终端设备的通信卡启用（）功能应经相关运维单位（部门）批准。A、电力无线专网通信B、运营商虚拟无线专网通信C、信息内网通信D、互联网通信33.中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》C、《中华人民共和国计算机互联网国际联网管理办法》D、《中国互联网络域名注册暂行管理办法》34.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责35.数据库检修工作（），应验证相关的业务运行正常。A、进行时B、结束前C、进行中D、结束后36.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。A、黄色B、黑色C、白色D、绿色37.（）事件由事件发生单位的安监部门或指定专业部门组织调查。A、五级B、六级C、七级D、八级38.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是39.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可40.主机设备或存储设备（），应验证所承载的业务运行正常。A、检修工作结束前B、检修工作结束后C、检修工作中D、检修工作开始后41.互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。A、国务院新闻办公室B、文化部C、教育部D、信息产业部42.关于信息工作终结制度，下列说法不正确的是（）。A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点43.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS44.下列技术不能使网页被篡改后能够自动恢复的是：（）A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术45.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe46.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止47.巡视时不得改变信息系统或设备的运行状态（）A、机房动力环境B、机房电源C、机房监控D、机房空调48.《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。A、直流系统中1000V以下B、交流系统中1000V以下C、交（直）流系统中1000V及其以下D、交流系统中1000V及以下49.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息50.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。A、非国产B、审查未通过C、未经测试51.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部52.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人53.A属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制54.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计55.信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）A、日常运维B、故障紧急抢修C、计划检修D、机房巡视56.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式57.四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过58.信息设备变更用途或下线，应（）其中数据。A、保存B、备份C、擦除或销毁D、迁移59.在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。A、放电B、防静电C、绝缘D、特殊60.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况二、【多选题】1.信息系统建设阶段，开发人员不得泄漏（）等内容。A、开发内容B、程序C、数据结构D、开发人员信息2.以下不是木马程序具有的特征是（）。A、繁殖性B、感染性C、欺骗性D、隐蔽性3.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告4.办公计算机应安装（）等安全防护软件。A、防病毒B、桌面管理C、安全狗D、防火墙5.信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。A、界面不友好B、响应速度慢C、使用困难D、界面不美观6.工作前，应对网管系统操作人员进行（）。A、身份鉴别B、授权C、身份识别D、许可7.信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小动物8.以下原则正确的有（）：A、严禁信息内网和信息外网办公计算机交叉使用B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C、严禁在信息内网办公计算机上处理、存储国家秘密信息D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息9.按年度定期开展机房关键基础设施运行状态评估工作，开展（）等工作，对存在运行隐患的设备及时进行整改。A、外部电源切换演练B、蓄电池充放电C、UPS切换测试D、空调状态检查10.蓄电池组接入电源前，应确认（）。A、蓄电池组正负极性与整流器输入正负极性对应B、蓄电池组正负极性与整流器直流输出正负极性对应C、蓄电池组电压与整流器输入电压匹配D、蓄电池组电压与整流器输出电压匹配11.终端设备用户应妥善保管（），不得随意授予他人。A、账号B、数据C、密码D、信息12.（）、（）人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、四级B、五级C、六级D、七级13.信息系统设计应优先采用自主可控的（）。A、操作系统B、数据库C、中间件D、云平台E、虚拟化相关软件14.使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作内容B、发现的问题C、验证结果D、存在问题15.信息系统的过期账号及其权限应及时（）。A、注销B、备份C、调整D、备案16.安装过滤王核心需要哪些数据（）。A、网吧代码B、管理中心地址C、序列号D、计算机名17.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份18.以下属于二类业务系统的有（）。A、总部内外网门户网站B、95598呼叫平台C、ERP系统D、安全生产管理19.一、二类