北京市国电系统-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷9月份B卷

北京市国电系统----2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷9月份B卷一、【单选题】1.数据库检修工作结束前，应（）A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求2.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况3.涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。A、设计单位B、业务部门C、信息化管理单位D、研发单位4.计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络5.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,606.检修工作需其他调度机构配合布置工作时，工作许可人应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施7.我国计算机信息系统实行（）保护。A、责任制B、主任值班制C、安全等级D、专职人员资格8.A、级信息机房应采用不少于（）路UPS供电，且每路UPS容量要考虑其中某一路故障或维修退出时，余下的UPS能够支撑机房内设备持续运行。A、一B、两C、三D、四9.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G10.网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。A、六B、五C、四D、三11.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证12.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统13.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功14.通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器B、事件分析器C、事件数据库D、响应单元15.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况16.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、保密区D、交换区17.公司办公计算机信息安全工作按照（）原则。A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”18.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。A、录屏软件B、审计系统C、运维专机D、监控系统19.应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。A、运维B、检修C、升级D、备份20.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单21.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件22.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。A、过期B、冗余C、临时D、在用23.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。A、新技术B、新工艺C、新设备D、新方案24.未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。A、财务数据B、商业数据C、统计数据D、涉密数据25.信息工作任务单一份由（）收执，另一份由（）收执。A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人26.核心层网络设备的特点是（）。A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分27.信息系统的过期账号及其权限应（）A、及时锁定或删除B、及时锁定或调整C、及时注销或调整D、及时注销或删除28.为了降低风险，不建议使用的Internet服务是（）。A、We服务B、外部访问内部系统C、内部访问InternetD、FTP服务29.数据库投运前，应按需配置访问数据库的（）。A、应用B、客户端C、用户名D、IP地址30.承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。A、承建单位B、甲方C、乙方D、第三方31.信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UDP）D、网络时间协议（NTP）32.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月。A、三B、六C、九D、十二33.安全记录达到（）天为一个安全周期。A、60B、100C、150D、30034.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动35.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上36.在ISO/OSI定义的安全体系结构中，没有规定（）。A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务37.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS38.掘路施工应做好防止交通事故的安全措施。施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。A、照明灯B、护目眼镜C、反光标志D、标志牌39.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户40.信息系统部署环境应满足系统（）要求。A、安全运行B、稳定运行C、持续运行D、健康运行41.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、本单位B、上级单位C、信息运维单位D、信息管理部门42.ISO定义的安全体系结构中包含（）种安全服务。A、4B、5C、6D、743.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性44.互联单位主管部门对经营性接入单位实行（）制度。A、月检B、半年检C、年检D、周检45.信息系统的账号、权限应（）A、从严分配B、按需分配C、随时分配D、自主分配46.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排47.使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员48.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。A、4B、5C、6D、749.机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。A、物理安全B、软件安全C、设备安全D、人身安全50.A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四51.裸露电缆线头应做（）处理。A、防水B、防火C、绝缘D、防潮52.防火墙用于将Internet和内部网络隔离（）。A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施53.（），应核查电源负载能力。A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后54.一张信息工作票中，不得互相兼任（）A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作负责人与工作票签发人D、工作许可人与工作监护人55.下列选项中能够用在网络层的协议是（）。A、SSLB、PGPC、PPTPD、IPSe56.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行57.下面对于数据库视图的描述正确的是（）。A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据58.信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。A、测试B、上线C、建转运D、运行59.提供网络服务或扩大网络边界应经（）批准。A、信息通信调度部门B、分管领导C、信息运维单位（部门）D、业务主管部门（业务归口管理部门）60.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况二、【多选题】1.作业人员应被告知其作业现场和工作岗位存在的（）。A、安全风险B、安全注意事项C、事故防范措施D、紧急处理措施2.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求3.事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。A、照相B、录像C、绘制草图D、收集资料4.在运系统应全面开启（），禁止出现测试帐号与越权操作。A、帐号权限安全功能B、操作审计功能C、信息设备管理功能D、备份恢复演练功能5.工作票制度中对于其他不需填用信息工作票、信息工作任务单的工作，应使用哪几种（）书面记录执行？A、工单B、出入记录C、工作记录D、巡视记录6.室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求，室外设备物理安全需满足国家对于（）等要求。A、防盗、电气、环境B、噪声、电磁、机械结构C、铭牌、防腐蚀、防火D、防雷、接地E、电源、防水7.信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。A、界面不友好B、响应速度慢C、使用困难D、界面不美观8.应填用信息工作票的工作包含（）。A、业务系统的上下线工作B、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作C、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作D、地市供电公司级以上单位信息网络的核心层网络设备、上联联网络设备和安全设备的投运、检修工作9.指挥或决策不当。10.数据库检修前，应备份可能受影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件11.终端设备用户应妥善保管（），不得随意授予他人。A、账号B、数据C、密码D、信息12.以下属于工作票签发人的安全责任有（）。A、确认工作必要性和安全性B、确认工作票所列的安全措施已实施C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知13.以下属于工作票签发人的安全责任有（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知14.检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。A、主机设备B、存储设备C、网络设备D、安全设备15.UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以（）。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MA组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令16.《电力安全工作规程(信息部分)》中的信息系统不包括（）。A、调度自动化系统B、配电自动化系统C、调控(分)中心安全Ⅲ区中的信息系统D、通信网管系统17.任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。A、人身B、电网C、设备D、信息18.检修工作如需关闭主机设备、存储设备，应