北京市国网-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年B卷

北京市国网----2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年B卷一、【单选题】1.下列说法不正确的是（）。A、网络设备或安全设备检修前，应备份配置文件B、主机设备或存储设备检修前，应根据需要备份运行参数和业务数据C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前，应备份配置文件2.工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（）份。A、一B、二C、三D、四3.禁止泄露、篡改、恶意损毁用户（）A、密码B、账号C、数据D、信息4.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。A、终结B、注销C、审批D、审计5.ISO定义的安全体系结构中包含（）种安全服务。A、4B、5C、6D、76.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行7.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位8.在管理信息内外网终端设备上启用无线通信功能应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）9.代表了当灾难发生后，数据的恢复程度的指标是（）。A、PROB、RTOC、NROD、SO10.信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守11.过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）A、sysB、logC、dateD、日志12.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、停用C、更换D、改造13.下面关于隔离网闸的说法，正确的是（）A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用14.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功15.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。A、过期B、冗余C、临时D、在用16.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。A、黄色B、黑色C、白色D、绿色17.在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。A、放电B、防静电C、绝缘D、特殊18.根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有19.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单20.办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人21.信息工作任务单一份由（）收执，另一份由（）收执。A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人22.使用信息工作票的工作，（）应向（）交待工作内容、发现的问题、验证结果和存在问题等。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员23.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式24.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关25.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况26.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者27.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性28.在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。A、地市供电公司级以上单位信息机房不间断电源的检修工作。B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、三类业务系统的上下线工作。29.信息作业现场的（）等应符合有关标准、规范的要求。A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施30.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止31.防火墙用于将Internet和内部网络隔离（）。A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施32.我国计算机信息系统实行（）保护。A、责任制B、主任值班制C、安全等级D、专职人员资格33.工作终结电话报告中。工作许可人和工作负责人应分别在信息工作票上记录（）和（），并复诵无误。A、终结时间、双方姓名B、工作内容、发现的问题C、验证结果、存在问题D、以上都不对34.要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名35.需要变更工作班成员时，应经（）同意并记录在工作票备注栏中。A、工作负责人B、工作票签发人C、工作许可人D、以上都不对36.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G37.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人38.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计39.巡视时不得改变信息系统或设备的运行状态（）A、机房动力环境B、机房电源C、机房监控D、机房空调40.《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。A、行政正职B、行政副职C、生产正职D、生产副职41.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。A、4B、5C、6D、742.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份43.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6044.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。A、保密性B、可用性C、完整性D、第三方人员45.判断伤员有无意识和反应，应在（）s以内完成。A、15B、10C、6D、846.容灾项目实施过程的分析阶段，需要（）进行。A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确47.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止48.公然侮辱他人或者捏造事实诽谤他人的，处（）。A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款49.信息工作票由审核、签名后方可执行（）A、工作负责人B、工作许可人C、工作票签发人D、工作监护人50.工作票由工作负责人填写，也可由（）填写。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人51.用于实现身份鉴别的安全机制是（）。A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制52.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性53.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案54.使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员55.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法56.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可57.TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）A、网络层B、会话层C、数据链路层D、传输层58.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置59.安全记录达到（）天为一个安全周期。A、60B、100C、150D、30060.需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。A、防尘B、防雷接地C、防静电D、消防二、【多选题】1.《国家电网公司电力安全工作规程（信息部分）》规定，工作票签发人应由（）的人员担任，名单应公布。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准2.信息系统的过期账号及其权限应及时（）。A、注销B、备份C、调整D、备案3.凡事故原因分析中存在下列与事故有关的问题，确定为领导责任：A、安全生产责任制不落实；B、规程制度不健全；C、对职工教育培训不力；D、现场安全防护装置、个人防护用品、安全工器具不全或不合格；E、反事故措施、安全技术劳动保护措施计划和应急预案不落实；F、同类事故重复发生；4.工作负责人的安全责任包括（）。A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施。5.《电力安全工作规程(信息部分)》中的业务系统有哪几类？A、一类业务系统B、二类业务系统C、三类业务系统D、四类业务系统6.工作班成员的安全责任包括（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守《国家电网公司电力安全工作规程（信息部分）》和劳动纪律C、正确使用工器具、调试计算机（或其他专用设备）、外接存储设备以及软件工具等D、关注工作班成员身体状况和精神状态是否正常，人员变动是否合适7.以下属于信息系统运行工作的有（）。A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析8.信息系统的（）等应定期备份，备份的数据宜定期进行验证。A、临时账号B、配置C、特征库D、业务数据9.信息作业人员应被告知其作业现场和工作岗位存在的（）。A、安全风险B、安全注意事项C、事故防范D、紧急处理措施10.以下哪些工作行为应填用信息工作票（）。A、业务系统的上下线工作。B、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作。C、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作。D、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。11.授权应基于（）的原则。A、权限最小化B、权限分离C、权限最大化D、权限统一12.防火墙的局限性包括（）。A、防火墙不能防御绕过了它的攻击B、防火墙不能消除来自内部的威胁C、防火墙不能对用户进行强身份认证D、防火墙不能阻止病毒感染过的程序和文件进出网络13.以下对终端设备的操作哪些需要经信息运维单位（部门）批准才能进行？（）A、卸载或禁用计算机防病毒、桌面管理等安全防护软件B、拆卸、更换终端设备硬件C、在管理信息内网终端设备上启用无线通信功能D、终端设备及外围设备交由外部单位维修处理14.信息系统检修工作开始前，应备份可能受到影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件15.公司安全移动存储介质不得用于（）：A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递16.工作票由（）签发。A、业务主管部门(业务归口管理部门)B、信息运维单位(部门)C、安监部门D、经信息运维单位(部门)审核批准的检修单位17.信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估，运行维护单位根据风险评估结果，进行（）等工作。A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移18.由各级政府相关机构调查