2023年-江苏省-电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷

2023年-江苏省-电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷一、【单选题】1.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击2.许可开始工作的命令应通知到工作负责人，可采用的方法是（）A、当面许可B、短信许可C、微信许可D、QQ许可3.信息机房线缆部署应实现（）分离，并完善防火阻燃、阻火分隔、防潮、防水及防小动物等各项安全措施。A、动静B、干湿C、强弱电4.信息安规3.2.2规定（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票A、一、二类B、二、三类C、三、四类D、四、五类5.使用金属外壳的电气工具时应戴（）。A、帆布手套B、纱手套C、绝缘手套D、专用手套6.数据库检修工作（），应验证相关的业务运行正常。A、进行时B、结束前C、进行中D、结束后7.信息系统的各类用户、帐号赋权应遵循（）原则，仅满足该业务或功能需求。A、最大化B、最小化C、最优化D、均衡化8.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件9.裸露电缆线头应做（）处理。A、防水B、防火C、绝缘D、防潮10.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）A、管理信息外网B、管理信息内网C、门户网D、信息业务网11.提供网络服务或扩大网络边界应经（）批准。A、信息运维单位（部门）B、信息化主管部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）12.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止13.以下关于对称密钥加密说法正确的是：（）。A、加密方和解密方可以使用不同的算法B、加密密钥和解密密钥可以是不同的C、加密密钥和解密密钥必须是相同的D、密钥的管理非常简单14.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”15.在PPDRR安全模式中，（）是属于安全事件发生后补救措施。A、保护B、恢复C、响应D、检测16.会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击17.行政正职在干部考核、选拔、任用过程中，把安全生产（）作为考察干部的重要内容。A、工作成果B、工作表现C、工作业绩D、工作评价18.下列内容过滤技术中在我国没有得到广泛应用的是:A、内容分级审查B、关键字过滤技术C、启发式内容过滤技术D、机器学习技术19.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役20.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置21.一张信息工作票中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人22.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责23.可以被数据完整性机制防止的攻击方式是（）。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏24.以下不属于二类业务系统的是（）。A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件25.蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与（）匹配。A、逆变器输出电压B、逆变器输入电压C、整流器输出电压D、整流器输入电压26.现场采集终端设备的通信卡启用互联网通信功能应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）27.在正常情况下，Windows2000中建议关闭的服务是（）。A、TCP/IPNetBIOSHelperServiceB、LogicalDiskManagerC、RemoteProedureallD、SecurityAccountsManager28.通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器B、事件分析器C、事件数据库D、响应单元29.信息系统远程检修应使用，并使用加密或专用的传输协议（）A、专用笔记本B、运维专机C、云安全终端D、帕拉迪系统30.信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守31.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。A、公钥认证B、零知识认证C、共享密钥认证D、口令认证32.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失33.从事信息相关工作的（）及（）应严格遵守本规程。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员34.VPN的加密手段为（）。A、具有加密功能的防火墙B、具有加密功能的路由器C、VPN内的各台主机对各自的信息进行相应的加密D、单独的加密设备35.因故间断信息工作连续（）个月以上者，应重新学习本规程，并经考试合格后，方可恢复工作。A、三B、六C、十二D、二十四36.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护37.公司各级单位（）负责办公计算机信息安全措施的落实、检查实施与日常维护工作。A、保密部门B、负责人C、信息通信管理部门D、信息通信运行维护部门38.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况39.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、保密区D、交换区40.检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施41.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件42.班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次43.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户44.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。A、兼容性测试B、用户确认测试C、功能测试D、安全测试45.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、本单位B、上级单位C、信息运维单位D、信息管理部门46.根据《国家电网公司安全设施标准》的规定，哪种标志指强制人们必须做出某种动作或采用防范措施的图形标志。A、指令标志B、安全标志C、设备标志D、提示标志47.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、停用C、更换D、改造48.在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。A、一周B、二周C、三周D、四周49.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS50.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、待投运B、已下线C、运行中D、现场留用51.信息设备变更用途或下线，应（）其中数据。A、保存B、备份C、擦除或销毁D、迁移52.公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。A、2B、6C、12小于24D、2453.信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）A、隔离装置B、专用C、实际运行D、测试54.办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人55.属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制56.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部57.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据58.对非军事DMZ而言，正确的解释是（）。A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是59.下列工作中，哪些可填写信息工作任务单（）。A、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作D、地市供电公司级以上单位信息机房不间断电源的检修工作60.工作许可人应在确认（）后，方可发出许可工作的命令。A、工作票所列的安全措施完成B、工作人员就位C、工作必要性和安全性D、所派工作负责人和工作班人员适当、充足二、【多选题】1.终端设备的使用应注意事项包括（）？A、终端设备用户应妥善保管账号及密码，不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。2.在信息系统上工作，保证安全的组织措施有（）A、工作间断转移制度B、工作票制度C、工作许可制度D、工作终结制度3.以下对终端设备的操作哪些需要经信息运维单位（部门）批准才能进行？（）A、卸载或禁用计算机防病毒、桌面管理等安全防护软件B、拆卸、更换终端设备硬件C、在管理信息内网终端设备上启用无线通信功能D、终端设备及外围设备交由外部单位维修处理4.信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其它在运系统（）的影响。A、运行方式B、安全策略C、配置资源D、空5.关于信息安全风险评估的时间，以下（）说法是不正确的?A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现B、信息系统在其生命周期的各阶段都要进行风险评估C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否6.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份7.业务系统下线工作包括（）。A、业务数据的归档、迁移或销毁B、运行软硬件环境准备C、软硬件运行环境的清理D、业务系统部署8.使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作内容B、发现的问题C、验证结果D、存在问题9.更换（）的热插拔部件时，应做好防静电措施。A、主机设备B、存储设备C、网络设备D、安全设备10.其他不需填用信息工作票、信息工作任务单的工作，应使用（）方式执行。A、传真B、其他书面记录C、口头D、电话命令11.消防监护人的安全责任有（）。A、负责动火现场配备必要的、足够的消防设施，检查现场消防安全措施的完善和正确B、测定或指定专人测定动火部位（现场）可燃性气体、易燃液体的可燃蒸汽含量符合安全要求C、始终监视现场动火作业的动态，发现失火及时扑救D、动火工作间断、终结时检查现场有无残留火种12.信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小动物13.网络安全扫描能够（）A、发现目标主机或网络B、判断操作系统类型C、确认开放的端口D、识别网络的拓扑结构E、测试系统是否存在安全漏洞14.检修工作如需关闭主机设备、存储设备，应确认所承载的（）可停运或已转移。A、数据库B、中间件C、业务系统D、操作系统15.工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待（），进行危险点告知，并履行确认手续，工作班方可开始工作。A、工作内容B、人员分工C、带电部分D、现场安全措施16.数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行（）。A、外发控制B、加解密保护