2023年吉林省国网信息安规单选题+多选题+判断题+简答题真题下半年A卷

2023年-吉林省-国网-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷一、【单选题】1.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）A、管理信息外网B、管理信息内网C、门户网D、信息业务网2.信息作业现场的（）等应符合有关标准、规范的要求。A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施3.在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。A、工作监护制度B、工作转移制度C、工作终结制度D、工作间断制度4.经常有人工作的场所及施工车辆上宜配备急救箱，存放（），并应指定专人经常检查、补充或更换。A、劳保用品B、医用绷带C、创可贴D、急救用品5.信息系统远程检修应使用，并使用加密或专用的传输协议（）A、专用笔记本B、运维专机C、云安全终端D、帕拉迪系统6.在信息系统上工作，下列哪项是保证安全的组织措施（）。A、操作票制度B、工作票制度C、调度值班制度D、工作票变更制度7.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS8.本规程适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役9.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性10.在业务系统与中间件上工作，中间件检修工作结束前，应（）所承载的业务系统运行正常。A、验证B、查看C、检查D、调试11.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告12.关于信息工作终结制度，下列说法不正确的是（）。A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点13.信息机房电源开关应使用满足（）要求的独立空气开关、断路器。A、电压B、电流C、功率D、容量14.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况15.中间件检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件16.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRE.以上皆不是17.全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、修改B、备份C、保留D、删除18.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统19.高［电］压：）通常指超过低压的电压等级。）特定情况下，指电力系统中的电压等级（）A、输电B、变电C、配电D、用电20.全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据21.数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文22.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施23.工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。A、监护B、负责C、关注D、监管24.工作票由工作负责人填写，也可由（）填写。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人25.在PPDRR安全模式中，（）是属于安全事件发生后补救措施。A、保护B、恢复C、响应D、检测26.掘路施工应做好防止交通事故的安全措施。施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。A、照明灯B、护目眼镜C、反光标志D、标志牌27.下列技术不支持密码验证的是：（）A、S/MIMEB、PGPC、AMTPD、SMTP28.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，（）的，应依法处5年以下有期徒刑或者拘役。A、后果严重B、产生危害C、造成系统失常D、信息丢失29.信息机房线缆部署应实现（）分离，并完善防火阻燃、阻火分隔、防潮、防水及防小动物等各项安全措施。A、动静B、干湿C、强弱电30.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失31.在信息系统上工作，保证安全的技术措施不包括（）A、授权B、加密C、备份D、验证32.二次侧核相时，应防止二次侧（）。A、断开B、短路或接地C、开路D、通电33.检修工作需其他调度机构配合布置安全措施时，应由（）向相应调度机构履行申请手续A、工作票签发人B、工作负责人C、工作许可人D、工作班人员34.过滤王软件最多监控多少客户端?A、100B、200C、300D、40035.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网36.按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。A、严重B、恶劣C、一般D、较轻37.信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守38.ISO安全体系结构中的对象认证服务，使用（）完成。A、加密机制B、数字签名机制C、访问控制机制D、数据完整性机制39.信息系统故障紧急抢修时，工作票可不经工作票签发人书面签发，但应经（）同意，并在工作票备注栏中注明。A、工作许可人B、工作票签发人C、信息运维部门D、业务主管部门（业务归口管理部门）40.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门41.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。A、录屏软件B、审计系统C、运维专机D、监控系统42.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作43.在ISO/OSI定义的安全体系结构中，没有规定（）。A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务44.触电急救，当采用胸外心脏按压法进行急救时，伤员应仰卧于（）。A、柔软床垫B、硬板床或地C、担架D、弹簧床45.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe46.已执行的信息工作票、信息工作任务单至少应保存（）年。A、半B、一C、两D、三47.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理A、信息运维单位B、信息管理部门C、业务部门D、相关部门48.电气工具和用具应由专人保管，每（）应由电气试验单位进行定期检查。A、3个月B、6个月C、9个月D、一年49.需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。A、电源模块B、内部板卡C、硬盘D、连接线缆50.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。A、过期B、冗余C、临时D、在用51.信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）A、隔离装置B、专用C、实际运行D、测试52.涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。A、设计单位B、业务部门C、信息化管理单位D、研发单位53.信息设备变更用途或下线，应（）其中数据。A、保存B、备份C、擦除或销毁D、迁移54.TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）A、网络层B、会话层C、数据链路层D、传输层55.检修前，应检查检修对象及受影响对象的运行状态,并核对运行方式与（）是否一致。A、检修方案B、施工方案C、应急方案D、实施方案56.以下关于一、二类业务系统可以不填写信息工作票为（）。A、主机设备检修B、中间件检修C、P终端检修D、网络设备检修57.办公计算机使用人员在未经本单位运行维护人员同意并授权时，不允许（）。A、使用安全移动存储介质在信息内网拷贝数据B、自行安装Foxmail邮件客户端C、私自卸载公司安装的安全防护与管理软件D、访问国家电网公司内部门户网站58.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动59.应确认工作票所列的安全措施已实施是（）的安全职责。A、工作票签发人B、工作许可人C、工作负责人D、工作班成员60.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息通信调度部门B、信息运维单位（部门）C、分管领导D、业务主管部门（业务归口管理部门）二、【多选题】1.数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行（）。A、外发控制B、加解密保护C、水印保护D、文件权限控制2.工作票签发人的安全责任包括（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认工作具备条件3.工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待（），进行危险点告知，并履行确认手续，工作班方可开始工作。A、工作内容B、人员分工C、带电部分D、现场安全措施4.部署安全高效的防病毒系统，主要考虑以下几个方面（）A、系统防毒B、终端用户防毒C、服务器防毒D、客户机防毒5.网络钓鱼常用的手段是（）。A、利用虚假的电子商务网站B、利用社会工程学C、利用假冒网上银行、网上证券网站D、利用垃圾邮件6.信息系统建设阶段，开发人员不得泄漏（）等内容。A、开发内容B、程序C、数据结构D、开发人员信息7.信息机房内（）应具备标签标识，标签内容清晰、完整，符合国网公司的规范标准要求。A、空调B、设备C、线缆D、空8.任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。A、人身B、电网C、设备D、信息9.跨专业共享数据中涉及国家电网公司商密及重要数据的，其（）等行为须经相关部门审批，并落实相关权限控制和脱敏、脱密措施。A、采集B、传输C、使用D、销毁10.目前使用的过滤王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.14611.在不间断电源上工作时，应注意哪些事项？（）A、新增负载前，应核查电源负载能力B、裸露电缆线头应做绝缘处理C、拆接负载电缆前，应断开负载端电源开关D、配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序12.以主备或集群模式运行的信息设备或网络链路，应定期开展（）工作，验证主备或集群模式下信息设备或网络链路的运行可靠性。A、切换演练B、状态评估C、恢复演练D、轮换运行13.关于信息安全风险评估的时间，以下（）说法是不正确的?A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现B、信息系统在其生命周期的各阶段都要进行风险评估C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否14.其他不需填用信息工作票、信息工作任务单的工作，应使用（）方式执行。A、传真B、其他书面记录C、口头D、电话命令15.工作许可人的安全责任包括（）。A、确认工作具备条件，工作不具备条件时应退回工作票B、确认工作票所列的安全措施已实施C、确定需监护的作业内容D、监督作业人员是否遵守安全操作规程16.以下属于工作负责人的安全责任有（）。A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容，并监护工作班成员认真执行D、工作班成员身体状况和精神状态是否正常，人员变动是否合适17.信息系统上线前，应对（）进行全面清理，复查账号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求。A、访问策略B、操作权限C、安全策略D、应急方案18.需要变更工作班成员时，新的作业人