2023年吉林省国网信息安规单选题+多选题+判断题+简答题真题下半年B卷

2023年-吉林省-国网-信息安规-单选题+多选题+判断题+简答题真题-下半年-B卷一、【单选题】1.从事信息相关工作的（）及（）应严格遵守本规程。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员2.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并3.不间断电源设备（），应先确认负荷已经转移或关闭。A、接入蓄电池组前B、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前4.信息系统运行单位（部门）应对应用、数据库、存储、信息网络等环节的运行状态进行（）评估、分析及问题整改。A、常态B、性能C、全面D、粗略5.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置6.信息工作票由工作负责人填写，也可由（）填写。A、工作票签发人B、工作班成员C、工作许可人D、工作监护人7.不间断电源设备断电检修前，应先（）。A、确认电源开关已断开B、确认停机与断电顺序C、确认负荷已转移或关闭D、确认电源负载能力8.信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守9.信息工作任务单一份由工作负责人收执，另一份由（）收执。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人10.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性11.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习12.需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。A、电源模块B、内部板卡C、硬盘D、连接线缆13.信息系统接入生产控制大区的系统由本单位（省级及以上）（）负责预审。A、调控中心B、业务部门C、信息化管理部门D、系统运维部门14.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以（）或集群模式运行的。A、主从B、主备C、分布D、集中15.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。A、公钥认证B、零知识认证C、共享密钥认证D、口令认证16.业务数据的导入导出应经过（）批准，导出后的数据应妥善保管。A、信息运维部门B、信息职能管理部门C、业务主管部门（业务归口管理部门）D、信息通信调度部门17.公然侮辱他人或者捏造事实诽谤他人的，处（）。A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款18.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）A、保密局B、公安部C、密码办D、以上都不是19.从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击A、机密性B、可用性C、完整性D、真实性20.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏21.信息系统建设单位应组织对系统进行预定级，编制定级报告（）A、系统运维单位B、信息化管理部门C、业务部门D、系统承建单位22.下列不属于垃圾邮件过滤技术的是：（）A、软件模拟技术B、贝叶斯过滤技术C、关键字过滤技术D、黑名单技术23.有编辑/etc/passwd文件能力的攻击者可以通过把UID变为（）就可以成为特权用户。A、-1B、0C、1D、224.信息系统生产数据库应制订合理备份策略，定期开展备份恢复演练，验证备份（）。A、可靠性B、有效性C、安全性D、灵活性25.在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。A、工作监护制度B、工作转移制度C、工作终结制度D、工作间断制度26.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于六级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失27.全部停电的工作，是指室内高压设备全部停电（包括架空线路与电缆引入线在内），并且通至邻接（）的门全部闭锁，以及室外高压设备全部停电（包括架空线路与电缆引入线在内）的工作。A、保护室B、蓄电池室C、主控室D、高压室28.容灾项目实施过程的分析阶段，需要（）进行。A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确29.检修工作完成后应收回（）A、永久授权B、用户授权C、系统授权D、临时授权30.工作许可人应在确认（）后，方可发出许可工作的命令。A、工作票所列的安全措施完成B、工作人员就位C、工作必要性和安全性D、所派工作负责人和工作班人员适当、充足31.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计32.过滤王服务端上网日志需保存（）天以上A、7B、15C、30D、6033.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式34.在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。A、地市供电公司级以上单位信息机房不间断电源的检修工作。B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、三类业务系统的上下线工作。35.信息系统上线前，应对访问策略和操作权限进行全面清理，（）账号权限，核实开放端口和策略。A、开通B、复查C、禁止D、删除36.统计数据表明，网络和信息系统最大的人为安全威胁来自于（）A、恶意竞争对手B、内部人员C、互联网黑客D、第三方人员37.事故调查报告书由调查组织单位有关专业（）填写。A、调查人员B、技术人员C、监管人员D、业务人员38.《计算机信息网络国际联网安全保护管理办法》规定，未建立安全保护管理制度的，采取安全技术保护措施，由公安机关（），给予（），还可（）;在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可（）A、责令限期改正警告没收违法所得并处罚款B、通报批评警告没收违法所得并处罚款C、通报批评拘留没收违法所得并处罚款D、责令限期改正警告没收违法所得并处拘留39.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况40.新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过后，方可参加指定的工作（）A、信息安全知识教育B、安全培训C、考试D、规程学习41.运维专区应有（）系统，确保每次检修内容可追溯。A、安保B、监控C、审计D、审核42.信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）A、隔离装置B、专用C、实际运行D、测试43.信息系统在（）阶段，应明确系统的安全防护需求。A、设计B、建设C、需求D、运行44.业务数据的应经过业务主管部门（业务归口管理部门）批准（）A、导入导出B、查询C、录入D、更新45.应（）开展信息系统及设备运行状态评估。A、按月B、每半年C、按年D、定期46.网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。A、六B、五C、四D、三47.一张信息工作票中，不得互相兼任（）A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作负责人与工作票签发人D、工作许可人与工作监护人48.A级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四49.信息系统的配置、业务数据等应定期备份，备份的数据宜定期进行（）。A、修改B、调整C、验证D、更新50.检修工作如需关闭网络设备、安全设备，应确认所承载的（）可停用或已转移。A、数据库B、中间件C、主机设备D、业务51.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析52.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件53.（）不属于ISO/OSI安全体系结构的安全机制。A、通信业务填充机制B、访问控制机制C、数字签名机制D、审计机制E、E公证机制54.需要变更工作班成员时，应经（）同意并记录在工作票备注栏中。A、工作负责人B、工作票签发人C、工作许可人D、以上都不对55.应确认工作票所列的安全措施已实施是（）的安全职责。A、工作票签发人B、工作许可人C、工作负责人D、工作班成员56.四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过57.企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络，只限于（）使用。A、企业B、外部C、内部D、专人58.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单59.在信息系统上工作，工作前，作业人员应进行身份鉴别和（）。A、授权B、备份C、验证D、备案60.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作A、三B、六C、九D、十二二、【多选题】1.《电力安全工作规程(信息部分)》中的信息系统不包括（）。A、调度自动化系统B、配电自动化系统C、调控(分)中心安全Ⅲ区中的信息系统D、通信网管系统2.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求3.数据库检修前，应备份可能受影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件4.《国家电网公司电力安全工作规程（信息部分）》规定，工作签发人应由（）的人员担任，名单应公布。A、熟悉工作范围内信息系统情况B、熟悉本规程C、熟悉作业人员技术水平D、具有相关工作经验的领导人、技术人员或经信息运维单位（部门）批准的人员5.公司安全移动存储介质不得用于（）：A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递6.信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。A、界面不友好B、响应速度慢C、使用困难D、界面不美观7.以下属于工作负责人的安全责任有（）。A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容，并监护工作班成员认真执行D、确认工作票所列的安全措施已实施8.以下属于信息系统运行工作的有（）。A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析9.过滤王可以过滤哪些类型的网站A、赌博B、邪教C、暴力D、色情10.网络安全扫描能够（）A、发现目标主机或网络B、判断操作系统类型C、确认开放的端口D、识别网络的拓扑结构E、测试系统是否存在安全漏洞11.（）检修工作结束前，应验证设备及所承载的业务运行正常。A、主机设备B、存储设备C、安全设备D、中间件12.容灾备份的类型有（）。A、应用级容灾备份B、存储介质容灾备份C、数据级容灾备份D、业务级容灾备份13.目前使用的过滤王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.14614.以下属于工作票签发人的安全责任有（）。A、确认工作必要性和安全性B、确认工作票所列的安全措施已实施C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知15.数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行（）。A、外发控制B、加解密保护C、水印保护D、文件权限控制16.违反《计算机信息系统安全保护条例》的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：（）A、违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的B、违反计算机信息系统国际联网备案制度的C、按照规定时间报告计算机信息系统中发生的案件的D、接到公安机关要求改进安全状况的通知后，在限期内拒不改进的17.应建立软/硬件版本基线库，加强信息设备微码管理，强化（）版本管理。A、操作系统B、数据库C、中间件D、云平台及虚拟化相关软件E、业务应用软件18.以主备或集群模式运行的信息设备或网络链路，应定期开展（）工作，验证主备或集群