2023年吉林省国网信息安规单选题+多选题+判断题+简答题真题上半年A卷

2023年-吉林省-国网-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷一、【单选题】1.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）2.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统3.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网4.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全5.在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。A、验证B、查看C、检查D、调试6.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并7.一张信息工作票中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人8.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责9.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。A、录屏软件B、审计系统C、运维专机D、监控系统10.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性11.裸露电缆线头应做（）。A、警示标示处理B、绝缘处理C、接地处理D、切除处理12.许可开始工作的命令应通知到工作负责人，可采用的方法是（）A、当面许可B、短信许可C、微信许可D、QQ许可13.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上14.ISO安全体系结构中的对象认证服务，使用（）完成。A、加密机制B、数字签名机制C、访问控制机制D、数据完整性机制15.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。A、真实性B、完整性C、不可否认性D、可用性16.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。A、兼容性测试B、用户确认测试C、功能测试D、安全测试17.《国家电网公司电力安全工作规程（信息部分）》3.2.2规定：（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票。A、一、二类B、二、三类C、三、四类D、四、五类18.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击19.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、1020.下列哪一项不属于工作票签发人的安全责任的是（）A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认工作票所列的安全措施已实施。21.信息系统的开发应在（）环境中进行，开发环境应与实际运行环境及办公环境安全隔离。A、实际运行B、测试C、专用D、试运行22.触电急救，在医务人员（）前，不得放弃现场抢救，更不能只根据没有呼吸或脉搏的表现，擅自判定伤员死亡，放弃抢救。A、未到来B、未接替救治C、作出死亡诊断D、判断呼吸或脉搏表现23.对非军事DMZ而言，正确的解释是（）。A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是24.下列不属于信息工作票签发人基本条件的是（）。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员25.发生负同等责任以上的重大以上（）事故中断事故发生单位的安全记录A、信息B、交通C、设备D、电网26.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）A、保密局B、公安部C、密码办D、以上都不是27.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法28.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功29.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、关闭C、修复D、更换30.蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与（）匹配。A、逆变器输出电压B、逆变器输入电压C、整流器输出电压D、整流器输入电压31.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G32.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件33.国际联网采用（）制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。A、企业统一B、单位统一C、国家统一D、省统一34.公安部网络违法案件举报网站的网址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n35.已执行的信息工作票、信息工作任务单至少应保存（）年。A、半B、一C、两D、三36.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计37.配电线路和设备的高压试验应填用（）。在同一电气连接部分，许可高压试验工作票前，应将已许可的检修工作票全部收回，禁止再许可第二张工作票。A、高压试验工作票B、配电第一种工作票C、配电第二种工作票D、带电作业工作票38.需要变更工作负责人时，应由（）同意并通知（）。A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对39.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告40.中间件检修工作结束前，应验证所承载的（）运行正常。A、业务系统B、主机系统C、数据库系统D、存储系统41.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处（）日以下拘留。A、5B、15C、20D、3042.访问控制是指确定（）以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵43.全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据44.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN45.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况46.在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。A、直流开关B、交流开关C、负载开关D、监控线47.通常所说的移动VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是48.信息系统检修工作开始前，应备份可能受到影响的等（）A、配置文件.系统数据、运行记录和跟踪文件B、配置手册.系统数据、运行参数和日志文件C、配置文件.业务数据、运行参数和日志文件D、配置手册.业务数据、运行记录和跟踪文件49.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门50.攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。A、拒绝服务攻击B、地址欺骗攻击C、会话劫持D、信号包探测程序攻击51.二次侧核相时，应防止二次侧（）。A、断开B、短路或接地C、开路D、通电52.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”53.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单54.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部55.包过滤型防火墙原理上是基于（）进行分析的技术。A、物理层B、数据链路层C、网络层D、应用层56.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe57.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、保密区D、交换区58.以下关于一、二类业务系统可以不填写信息工作票为（）。A、主机设备检修B、中间件检修C、P终端检修D、网络设备检修59.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可60.巡视时发现异常问题，应及时报告（）；非紧急情况的处理，应获得（）批准。A、信息运维单位（部门）、业务主管部门（业务归口管理部门）B、业务主管部门（业务归口管理部门）、业务主管部门（业务归口管理部门）C、信息运维单位（部门）、信息运维单位（部门）D、业务主管部门（业务归口管理部门）、信息运维单位（部门）二、【多选题】1.机房及相关设施的（）性能应符合有关标准、规范的要求。A、接地极性B、过电流保护C、接地电阻D、过电压保护2.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份3.下列攻击中，能导致网络瘫痪的有（）。A、SQL攻击B、电子邮件攻击C、拒绝服务攻击D、XSS攻击4.可以有效限制SQL注入攻击的措施有（）。A、限制DMS中sysdmin用户的数量B、在We应用程序中，不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数，使用转义E、将数据库服务器与互联网物理隔断5.禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）。A、信息内网B、外部存储设备C、内部存储设备D、信息外网6.工作班成员的安全责任包括（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守《国家电网公司电力安全工作规程（信息部分）》和劳动纪律C、正确使用工器具、调试计算机（或其他专用设备）、外接存储设备以及软件工具等D、关注工作班成员身体状况和精神状态是否正常，人员变动是否合适7.工作许可人在向工作负责人发出许可工作的命令前，应记录（）A、工作班名称B、工作负责人姓名C、工作地点D、工作任务8.定期开展信息系统及设备运行状态评估，对于在运信息系统中存在隐患的设备，应及时更换；对于老旧信息系统和设备，应（）。A、开展切换演练B、轮换运行工作C、及时整合业务应用D、进行腾退处置9.由于信息系统（）等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行注销手续。A、开发B、升级C、维护D、联调10.《国家电网公司电力安全工作规程（信息部分）》规定，工作票签发人应由（）的人员担任，名单应公布。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准11.信息系统的（）应具有可配置功能。A、地址B、端口C、账号D、界面12.检修工作如需停运数据库、中间件，应确认所承载的业务（）。A、可停用B、不受影响C、正常运行D、已转移13.违反《计算机信息系统安全保护条例》的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：（）A、违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的B、违反计算机信息系统国际联网备案制度的C、按照规定时间报告计算机信息系统中发生的案件的D、接到公安机关要求改进安全状况的通知后，在限期内拒不改进的14.信息机房内（）应具备标签标识，标签内容清晰、完整，符合国网公司的规范标准要求。A、空调B、设备C、线缆D、空15.应定期（三个月）对信息系统进行的操作有（）。A、对用户权限进行审核、清理B、删除废旧帐号、无用帐号C、及时调整可能导致安全问题的权限分配数据D、冻结所有临时账号16.关于工作票的填写与签发，正确的是（）。A、工作票可以由工作负责人填写B、工作票编号可以不连续C、工作票由工作票签发人审核、签名后方可执行D、一张信息工作票中，工作许可人与工作负责人不得互相