北京市国电系统-2024年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷3月份A卷

北京市国电系统----2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷3月份A卷一、【单选题】1.《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。A、直流系统中1000V以下B、交流系统中1000V以下C、交（直）流系统中1000V及其以下D、交流系统中1000V及以下2.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。A、录屏软件B、审计系统C、运维专机D、监控系统3.三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级4.裸露电缆线头应做（）。A、警示标示处理B、绝缘处理C、接地处理D、切除处理5.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则6.全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据7.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所8.班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动。A、“三票两制”B、“两票两制”C、“两票三制”D、“三票三制”9.信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）A、日常运维B、故障紧急抢修C、计划检修D、机房巡视10.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G11.信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UDP）D、网络时间协议（NTP）12.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。A、废弃B、更换C、修理D、腾退13.ISO定义的安全体系结构中包含（）种安全服务。A、4B、5C、6D、714.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件15.承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。A、承建单位B、甲方C、乙方D、第三方16.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案17.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年18.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门19.判断伤员有无意识和反应，应在（）s以内完成。A、15B、10C、6D、820.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、2421.在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。A、工作监护制度B、工作转移制度C、工作终结制度D、工作间断制度22.信息工作票由审核、签名后方可执行（）A、工作负责人B、工作许可人C、工作票签发人D、工作监护人23.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备24.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制25.检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）状态时，应确认其余主机、节点、通道或电源正常运行。A、调试B、监控C、检修D、各类测试26.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是27.《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。A、行政正职B、行政副职C、生产正职D、生产副职28.信息系统部署环境应满足系统（）要求。A、安全运行B、稳定运行C、持续运行D、健康运行29.访问控制是指确定（）以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵30.会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击31.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。A、过期B、冗余C、临时D、在用32.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法33.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况34.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全35.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析36.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是37.A、级信息机房应采用不少于（）路UPS供电，且每路UPS容量要考虑其中某一路故障或维修退出时，余下的UPS能够支撑机房内设备持续运行。A、一B、两C、三D、四38.现场采集终端设备的通信卡启用（）功能应经相关运维单位（部门）批准。A、电力无线专网通信B、运营商虚拟无线专网通信C、信息内网通信D、互联网通信39.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、关闭C、修复D、更换40.检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施41.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排42.巡视时发现异常问题，应及时报告（）。A、信息化归口管理部门B、信息运维单位（部门）C、信息检修单位（部门）D、安全监察部门43.信息作业现场的（）等应符合有关标准、规范的要求。A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施44.在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。A、一周B、二周C、三周D、四周45.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、纵加装置C、隔离装置D、准入装置46.在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。A、验证B、查看C、检查D、调试47.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据48.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计49.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线50.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。A、非国产B、审查未通过C、未经测试51.安全设备（）应定期更新。A、主程序B、策略C、扫描引擎D、特征库52.工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（）份。A、一B、二C、三D、四53.可以被数据完整性机制防止的攻击方式是（）。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏54.信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UD、P）.网络时间协议（NTP）55.裸露电缆线头应做（）处理。A、防水B、防火C、绝缘D、防潮56.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份57.应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。A、运维B、检修C、升级D、备份58.许可开始工作的命令应通知到工作负责人，可采用的方法是（）A、当面许可B、短信许可C、微信许可D、QQ许可59.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤60.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部二、【多选题】1.数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行（）。A、外发控制B、加解密保护C、水印保护D、文件权限控制2.UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以（）。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MA组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令3.禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）。A、信息内网B、外部存储设备C、内部存储设备D、信息外网4.信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其它在运系统（）的影响。A、运行方式B、安全策略C、配置资源D、空5.运行中的信息系统包括（）的信息系统。A、试运行B、正式运行C、测试中D、临时运行6.信息机房内（）应具备标签标识，标签内容清晰、完整，符合国网公司的规范标准要求。A、空调B、设备C、线缆D、空7.根据《国家电网公司安全事故调查规程》规定，调查信息事故情况时应：A、查明事故发生前系统的运行情况；B、查明事故发生经过、扩大及处理情况；C、调查系统和设备资料（包括订货合同、维护记录等）情况以及规划、设计、建设、实施、运行等方面存在的问题；D、查明事故造成的损失，包括影响时间、影响范围、影响严重程度。8.机房及相关设施的（）性能应符合有关标准、规范的要求。A、接地极性B、过电流保护C、接地电阻D、过电压保护9.网络钓鱼常用的手段是（）。A、利用虚假的电子商务网站B、利用社会工程学C、利用假冒网上银行、网上证券网站D、利用垃圾邮件10.许可开始工作的命令可采用（）等方法。A、当面许可B、电话许可C、传真许可D、邮件许可11.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范12.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份13.信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步。A、主机设备B、网络设备C、外围设备D、安全设备14.需要变更工作班成员时，新的作业人员经过（）后方可参与工作。A、安全交底B、签名确认C、相关培训D、考试合格15.管理信息大区业务系统使用无线网络传输业务信息时，应具备接入认证、加密等安全机制；接入信息内网时，应使用公司认可的（）等安全措施。A、接入认证B、隔离C、过滤D、加密16.蓄电池组接入电源前，应确认（）。A、蓄电池组正负极性与整流器输入正负极性对应B、蓄电池组正负极性与整流器直流输出正负极性对应C、蓄电池组电压与整流器输入电压匹配D、蓄电池组电压与整流器输出电压匹配17.信息系统检修工作开始前，应备份可能受到影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件18.以下不属于工作许可人的安全责任