2023年-吉林省-国网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷

2023年-吉林省-国网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷一、【单选题】1.下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件2.在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。A、工作监护制度B、工作转移制度C、工作终结制度D、工作间断制度3.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备4.过滤王连接公安中心端的地址是（）A、221.136.69.81B、221.136.69.82C、221.136.69.137D、221.136.69.1375.二次侧核相时，应防止二次侧（）。A、断开B、短路或接地C、开路D、通电6.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案7.为了简化管理，通常对访问者（），以避免访问控制表过于庞大。A、分类组织成组B、严格限制数量C、按访问时间排序，删除长期没有访问的用户D、不作任何限制8.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关9.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应立即制止，经（）后方可恢复作业。A、许可B、纠正C、批准D、报告10.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动11.以下不属于二类业务系统的是（）。A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件12.在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。A、地市供电公司级以上单位信息机房不间断电源的检修工作。B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、三类业务系统的上下线工作。13.运维专区应有（）系统，确保每次检修内容可追溯。A、安保B、监控C、审计D、审核14.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单15.办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人16.计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络17.信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。A、运维B、检修C、数据D、业务18.信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。A、测试B、上线C、建转运D、运行19.下列不属于垃圾邮件过滤技术的是：（）A、软件模拟技术B、贝叶斯过滤技术C、关键字过滤技术D、黑名单技术20.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术21.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe22.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）23.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒24.信息系统的账号、权限应（）A、从严分配B、按需分配C、随时分配D、自主分配25.填用信息工作票的工作，工作负责人应得到（）的许可，并确认工作票所列的安全措施全部完成后，方可开始工作。A、工作票签发人B、工作许可人C、工作监护人D、工作班人员26.本规程适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所27.在正常情况下，Windows2000中建议关闭的服务是（）。A、TCP/IPNetBIOSHelperServiceB、LogicalDiskManagerC、RemoteProedureallD、SecurityAccountsManager28.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线29.下列技术不支持密码验证的是：（）A、S/MIMEB、PGPC、AMTPD、SMTP30.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位31.《国家电网公司电力安全工作规程（信息部分）》中未提及“应确认其兼容性及对业务系统的影响”的是（）。A、升级操作系统版本前B、升级设备固件版本前C、升级数据库版本前D、升级中间件版本前32.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。A、黄色B、黑色C、白色D、绿色33.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）34.严禁采用非公司安全移动存储介质拷贝（）信息。A、信息外网B、互联网C、局域网D、信息内网35.属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制36.A级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四37.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月。A、三B、六C、九D、十二38.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上39.按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。A、严重B、恶劣C、一般D、较轻40.电气工具和用具应由专人保管，每（）应由电气试验单位进行定期检查。A、3个月B、6个月C、9个月D、一年41.在信息系统上工作，下列哪项是保证安全的组织措施（）。A、操作票制度B、工作票制度C、调度值班制度D、工作票变更制度42.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并43.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告44.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是45.使用信息工作票的工作，（）应向（）交待工作内容、发现的问题、验证结果和存在问题等。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员46.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排47.现场采集终端设备的通信卡启用互联网通信功能应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）48.下列哪一项不属于工作票签发人的安全责任的是（）A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认工作票所列的安全措施已实施。49.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、2450.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作51.信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）A、隔离装置B、专用C、实际运行D、测试52.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤53.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人54.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则55.禁止泄露、篡改、恶意损毁用户（）A、密码B、账号C、数据D、信息56.检修工作需其他调度机构配合布置工作时，工作许可人应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施57.事故调查报告书由调查组织单位有关专业（）填写。A、调查人员B、技术人员C、监管人员D、业务人员58.在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。A、直流开关B、交流开关C、负载开关D、监控线59.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处（）日以下拘留。A、5B、15C、20D、3060.《国家电网公司电力安全工作规程（信息部分）》11、3、3条规定：蓄电池组接入电源前，应确认（）。A、蓄电池组正负极性与整流器直流输出正负极性对应B、蓄电池组电压与整流器输出电压匹配C、蓄电池正负极性与整流器直流输出正负极性对应，蓄电池电压与整流器输出电压匹配D、蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与整流器输出电压匹配二、【多选题】1.计算机病毒具有以下特点（）A、传染性B、隐蔽性C、潜伏性D、可预见性E、破坏性2.（）检修工作结束前，应验证设备及所承载的业务运行正常。A、主机设备B、存储设备C、安全设备D、中间件3.对违反行政管理秩序的公民、法人或者其他组织，将要作出（）的行政处罚之前，行政处罚机关应制作《违法行为处理通知书》，并送达当事人。A、警告B、较大数额罚款C、责令停产停业D、暂扣或者吊销许可证4.工作票由（）签发。A、业务主管部门(业务归口管理部门)B、信息运维单位(部门)C、安监部门D、经信息运维单位(部门)审核批准的检修单位5.下列攻击中，能导致网络瘫痪的有（）。A、SQL攻击B、电子邮件攻击C、拒绝服务攻击D、XSS攻击6.公司安全移动存储介质不得用于（）：A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递7.在信息系统上工作，保证安全的组织措施有哪些（）。A、工作票制度B、工作许可制度C、工作监护制度D、工作终结制度8.应定期（三个月）对信息系统进行的操作有（）。A、对用户权限进行审核、清理B、删除废旧帐号、无用帐号C、及时调整可能导致安全问题的权限分配数据D、冻结所有临时账号9.根据《国家电网公司安全事故调查规程》规定，调查信息事故情况时应：A、查明事故发生前系统的运行情况；B、查明事故发生经过、扩大及处理情况；C、调查系统和设备资料（包括订货合同、维护记录等）情况以及规划、设计、建设、实施、运行等方面存在的问题；D、查明事故造成的损失，包括影响时间、影响范围、影响严重程度。10.安全移动存储介质的（）应由人员所在部门负责人进行审核后交由本单位运行维护部门办理相关手续。A、策略变更B、申请及C、注册D、使用11.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范12.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告13.可以有效限制SQL注入攻击的措施有（）。A、限制DBMS中sysdmin用户的数量B、在We应用程序中，不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数，使用转义E、E将数据库服务器与互联网物理隔断14.业务系统上线工作包括（）。A、运行软硬件环境准备B、业务系统部署C、数据初始化D、业务数据的归档15.公安机关对计算机信息系统安全保护工作行使下列监督职权：（）A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的违法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、就涉及计算机信息系统安全的特定事项发布专项通令1