北京市国网-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年A卷

北京市国网----2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年A卷一、【单选题】1.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。A、统计分析B、回放检索C、日志查看D、运维审计2.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。A、身份鉴别B、数据报过滤C、授权控制D、数据完整性3.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行4.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护5.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）6.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者7.己执行的信息工作票、信息工作任务单至少应保存（）。A、三个月B、六个月C、一年D、两年8.中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》C、《中华人民共和国计算机互联网国际联网管理办法》D、《中国互联网络域名注册暂行管理办法》9.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”10.信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。A、测试B、上线C、建转运D、运行11.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门12.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。A、保密性B、可用性C、完整性D、第三方人员13.用于实现身份鉴别的安全机制是（）。A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制14.应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。A、运维B、检修C、升级D、备份15.信息工作票由审核、签名后方可执行（）A、工作负责人B、工作许可人C、工作票签发人D、工作监护人16.工作前，作业人员应进行身份（）和（）。A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案17.四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、五级B、六级C、七级D、八级18.检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）状态时，应确认其余主机、节点、通道或电源正常运行。A、调试B、监控C、检修D、各类测试19.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年20.主机设备或存储设备（），应验证所承载的业务运行正常。A、检修工作结束前B、检修工作结束后C、检修工作中D、检修工作开始后21.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是22.全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、修改B、备份C、保留D、删除23.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排24.四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过25.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失26.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全27.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。A、黄色B、黑色C、白色D、绿色28.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人29.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线30.访问控制是指确定（）以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵31.裸露电缆线头应做（）处理。A、防水B、防火C、绝缘D、防潮32.信息系统的过期账号及其权限应（）A、及时锁定或删除B、及时锁定或调整C、及时注销或调整D、及时注销或删除33.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性34.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、1035.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息36.三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级37.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。A、兼容性测试B、用户确认测试C、功能测试D、安全测试38.下列选项中能够用在网络层的协议是（）。A、SSLB、PGPC、PPTPD、IPSe39.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。A、防静电B、监护C、应急D、安全40.过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）A、sysB、logC、dateD、日志41.要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名42.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性43.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。A、废弃B、更换C、修理D、腾退44.信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）A、日常运维B、故障紧急抢修C、计划检修D、机房巡视45.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关46.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月。A、三B、六C、九D、十二47.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。48.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置49.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN50.通常所说的移动VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是51.我国计算机信息系统实行（）保护。A、责任制B、主任值班制C、安全等级D、专职人员资格52.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）A、管理信息外网B、管理信息内网C、门户网D、信息业务网53.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止54.网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。A、六B、五C、四D、三55.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况56.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、2457.互联单位主管部门对经营性接入单位实行（）制度。A、月检B、半年检C、年检D、周检58.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件59.使用信息工作票的工作，（）应向（）交待工作内容、发现的问题、验证结果和存在问题等。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员60.下列技术不能使网页被篡改后能够自动恢复的是：（）A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术二、【多选题】1.公司各级单位信息通信运行维护部门负责办公计算机信息安全措施的（）工作。A、其他三项都不对B、落实C、检查实施D、日常维护2.二类业务系统是指（）。A、受到政府一般监管的信息系统B、服务于公司特定用户、对公司生产经营活动有一定影响的信息系统C、服务公司全体员工、直接影响公司业务运作的信息系统D、纳入国家关键信息基础设施的信息系统3.信息系统部署时应按设计要求同步完成与（）的接入集成。A、门户目录B、统一权限C、信息通信一体化调度运行支撑平台D、空4.根据《国家电网公司安全事故调查规程》规定，员工，是指单位各种用工形式的人员，包括（）。A、固定职工B、合同制职工C、临时工D、社会化用工5.办公计算机应安装（）等安全防护软件。A、防病毒B、桌面管理C、安全狗D、防火墙6.五级以上的即时报告事故均应在24小时以内以书面形式上报，事故简况应不少于以下内容：A、事故发生的时间、地点、单位；B、事故发生的简要经过、伤亡人数、直接经济损失的初步估计；C、电网停电影响、设备损坏、应用系统故障和网络故障的初步情况；D、事故发生原因的初步判断。7.作业人员应被告知其作业现场和工作岗位存在的（）。A、安全风险B、安全注意事项C、事故防范措施D、紧急处理措施8.运行中的信息系统包括（）的信息系统。A、试运行B、正式运行C、测试中D、临时运行9.使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作内容B、发现的问题C、验证结果D、存在问题10.过滤王可以过滤哪些类型的网站A、赌博B、邪教C、暴力D、色情11.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告12.可以有效限制SQL注入攻击的措施有（）。A、限制DMS中sysdmin用户的数量B、在We应用程序中，不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数，使用转义E、将数据库服务器与互联网物理隔断13.工作负责人的安全责任包括（）。A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施。14.必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除。工作时要（）。A、戴绝缘手套或使用有绝缘把手的工具B、穿绝缘靴或站在绝缘垫上C、戴线手套或使用有绝缘把手的工具D、穿绝缘靴或使用专用工具15.公司安全移动存储介质不得用于（）：A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递16.应建立软/硬件版本基线库，加强信息设备微码管理，强化（）版本管理。A、操作系统B、数据库C、中间件D、云平台及虚拟化相关软件E、业务应用软件17.以下属于信息系统运行工作的有（）。A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析18.