北京市国网-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷下半年A卷

北京市国网----2023年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷下半年A卷一、【单选题】1.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况2.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRED、以上皆不是3.现代病毒木马融合了（）新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是4.用于实现身份鉴别的安全机制是（）。A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制5.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据6.在PPDRR安全模式中，（）是属于安全事件发生后补救措施。A、保护B、恢复C、响应D、检测7.未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。A、财务数据B、商业数据C、统计数据D、涉密数据8.网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。A、六B、五C、四D、三9.涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。A、设计单位B、业务部门C、信息化管理单位D、研发单位10.公然侮辱他人或者捏造事实诽谤他人的，处（）。A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款11.巡视时发现异常问题，应及时报告（）；非紧急情况的处理，应获得（）批准。A、信息运维单位（部门）、业务主管部门（业务归口管理部门）B、业务主管部门（业务归口管理部门）、业务主管部门（业务归口管理部门）C、信息运维单位（部门）、信息运维单位（部门）D、业务主管部门（业务归口管理部门）、信息运维单位（部门）12.信息作业现场的和安全设施等应符合有关标准、规范的要求（）A、工具器B、专用设备C、生产条件D、生产环境13.信息作业现场的（）等应符合有关标准、规范的要求。A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施14.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。A、废弃B、更换C、修理D、腾退15.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计16.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。A、10B、30C、60D、9017.《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。A、直流系统中1000V以下B、交流系统中1000V以下C、交（直）流系统中1000V及其以下D、交流系统中1000V及以下18.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序19.使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员20.信息设备（），应擦除或销毁其中数据。A、报废B、变更用途或下线C、外送维修D、停运21.下列不属于信息工作票签发人基本条件的是（）。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员22.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证23.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）24.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏25.工作场所的照明，应该保证足够的亮度。照明灯具的悬挂高度应不低于（）m，并不得任意挪动。A、1B、1.5C、2D、2.526.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备27.不间断电源设备（），应先确认负荷已经转移或关闭。A、接入蓄电池组前B、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前28.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并29.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员30.班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动。A、“三票两制”B、“两票两制”C、“两票三制”D、“三票三制”31.访问控制是指确定（）以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵32.以下不属于二类业务系统的是（）。A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件33.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN34.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功35.信息系统生产数据库应制订合理备份策略，定期开展备份恢复演练，验证备份（）。A、可靠性B、有效性C、安全性D、灵活性36.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。A、1B、2C、3D、437.应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。A、运维B、检修C、升级D、备份38.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门39.信息系统部署环境应满足系统（）要求。A、安全运行B、稳定运行C、持续运行D、健康运行40.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是41.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS42.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作43.工作前，作业人员应进行身份（）和（）。A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案44.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）45.导出后的业务数据应（）。A、归档B、加密处理C、妥善保管D、及时销毁46.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”47.进行数据库操作时，禁止使用可能导致数据库（）的工具。A、宕机B、重启C、挂起D、切换48.公安部网络违法案件举报网站的网址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n49.为了降低风险，不建议使用的Internet服务是（）。A、We服务B、外部访问内部系统C、内部访问InternetD、FTP服务50.主机设备或存储设备（），应验证所承载的业务运行正常。A、检修工作结束前B、检修工作结束后C、检修工作中D、检修工作开始后51.传输层保护的网络采用的主要技术是建立在（）基础上的（）。A、可靠的传输服务，安全套接字层SSL协议B、不可靠的传输服务，S-HTTP协议C、可靠的传输服务，S-HTTP协议D、不可靠的传输服务，安全套接字层SSL协议52.数据库投运前，应按需配置访问数据库的（）。A、应用B、客户端C、用户名D、IP地址53.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上54.可以被数据完整性机制防止的攻击方式是（）。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏55.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位56.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息57.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。58.下面说法错误的是（）。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护59.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止60.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤二、【多选题】1.信息系统检修工作开始前，应备份可能受到影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件2.UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以（）。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MA组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令3.公司各级单位信息通信运行维护部门负责办公计算机信息安全措施的（）工作。A、其他三项都不对B、落实C、检查实施D、日常维护4.以下属于工作许可人的安全责任有（）。A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施5.以下属于一类业务系统的有（）。A、95598呼叫平台B、证券业务管理系统C、国网电子商城D、安全生产管理系统6.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求7.信息系统上线前应同步制订和落实（），并在运行过程中滚动修订、定期演练。A、测试方案B、运维作业指导书C、应急预案D、故障恢复措施8.网络设备或安全设备检修工作结束前，应验证（）。A、设备运行正常B、所承载的业务运行正常C、配置策略已备份D、配置策略符合要求9.信息机房内（）应具备标签标识，标签内容清晰、完整，符合国网公司的规范标准要求。A、空调B、设备C、线缆D、空10.在运系统应全面开启（），禁止出现测试帐号与越权操作。A、帐号权限安全功能B、操作审计功能C、信息设备管理功能D、备份恢复演练功能11.以下属于工作票签发人的安全责任有（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知12.计算机病毒具有以下特点（）A、传染性B、隐蔽性C、潜伏性D、可预见性E、破坏性13.工作负责人的安全责任包括（）。A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施。14.终端设备用户应妥善保管（），不得随意授予他人。A、账号B、数据C、密码D、信息15.（）之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。A、管理信息内网与外网B、管理信息大区与生产控制大区C、管理控制大区与管理信息大区D、管理控制大区与生产控制大区16.二类业务系统是指（）。A、受到政府一般监管的信息系统B、服务于公司特定用户、对公司生产经营活动有一定影响的信息系统C、服务公司全体员工、直接影响公司业务运作的信息系统D、纳入国家关键信息基础设施的信息系统17.检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。A、主机设备B、存储设备C、网络设备D、安全设备18.定期开展信息系统及设备运行状态评估，对于在运信息系统中存在隐患的设备，应及时更换；对于老旧信息系统和设备，应（）。A、开展切换演练B、轮换运行工作C、及时整合业务应用D、进行腾退处置19.根据《国家电网公司安全事故调查规程》规定，