2023年江苏省电网信息安规单选题+多选题+判断题+简答题真题下半年B卷

2023年-江苏省-电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-B卷一、【单选题】1.触电急救，当采用胸外心脏按压法进行急救时，伤员应仰卧于（）。A、柔软床垫B、硬板床或地C、担架D、弹簧床2.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应立即制止，经（）后方可恢复作业。A、许可B、纠正C、批准D、报告3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术4.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）5.信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）A、隔离装置B、专用C、实际运行D、测试6.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关7.下列内容过滤技术中在我国没有得到广泛应用的是:A、内容分级审查B、关键字过滤技术C、启发式内容过滤技术D、机器学习技术8.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人9.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵10.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式11.经常有人工作的场所及施工车辆上宜配备急救箱，存放（），并应指定专人经常检查、补充或更换。A、劳保用品B、医用绷带C、创可贴D、急救用品12.掘路施工应做好防止交通事故的安全措施。施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。A、照明灯B、护目眼镜C、反光标志D、标志牌13.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失14.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、停用C、更换D、改造15.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习16.会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击17.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析18.通常所说的移动VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是19.信息工作票由审核、签名后方可执行（）A、工作负责人B、工作许可人C、工作票签发人D、工作监护人20.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线21.中间件检修工作结束前，应（）。A、重新启动设备B、验证设备工作正常C、验证配置策略符合要求D、验证所承载的业务运行正常22.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、1023.办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人24.（）不属于《国家电网公司电力安全工作规程（信息部分）》中对作业人员的基本要求。A、具备必要的信息专业知识B、掌握信息专业工作技能C、按工作性质，熟悉本规程的相关部分，并经考试合格D、经医师鉴定，身体健康无疾病25.信息系统部署环境应满足系统（）要求。A、安全运行B、稳定运行C、持续运行D、健康运行26.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部27.过滤王软件最多监控多少客户端?A、100B、200C、300D、40028.信息系统检修工作开始前，应备份可能受到影响的等（）A、配置文件.系统数据、运行记录和跟踪文件B、配置手册.系统数据、运行参数和日志文件C、配置文件.业务数据、运行参数和日志文件D、配置手册.业务数据、运行记录和跟踪文件29.不属于VPN的核心技术是（）。A、隧道技术B、身份认证C、日志记录D、访问控制30.电气工具和用具应由专人保管，每（）应由电气试验单位进行定期检查。A、3个月B、6个月C、9个月D、一年31.四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、五级B、六级C、七级D、八级32.信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。A、运维B、检修C、数据D、业务33.检修前，应检查检修对象及受影响对象的运行状态,并核对运行方式与（）是否一致。A、检修方案B、施工方案C、应急方案D、实施方案34.工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。A、监护B、负责C、关注D、监管35.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。A、防静电B、监护C、应急D、安全36.检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）状态时，应确认其余主机、节点、通道或电源正常运行。A、调试B、监控C、检修D、各类测试37.信息系统接入生产控制大区的系统由本单位（省级及以上）（）负责预审。A、调控中心B、业务部门C、信息化管理部门D、系统运维部门38.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。A、1B、2C、3D、439.信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。A、测试B、上线C、建转运D、运行40.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门41.根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。A、绿色B、黑色C、白色D、红色42.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施43.空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%44.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役45.我国计算机信息系统实行（）保护。A、责任制B、主任值班制C、安全等级D、专职人员资格46.传输层保护的网络采用的主要技术是建立在（）基础上的（）。A、可靠的传输服务，安全套接字层SSL协议B、不可靠的传输服务，S-HTTP协议C、可靠的传输服务，S-HTTP协议D、不可靠的传输服务，安全套接字层SSL协议47.班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动。A、“三票两制”B、“两票两制”C、“两票三制”D、“三票三制”48.通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器B、事件分析器C、事件数据库D、响应单元49.数据库投运前，应按需配置访问数据库的（）。A、应用B、客户端C、用户名D、IP地址50.口令破解的最好方法是（）A、暴力破解B、组合破解C、字典攻击D、生日攻击51.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、待投运B、已下线C、运行中D、现场留用52.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门53.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件54.裸露电缆线头应做（）。A、警示标示处理B、绝缘处理C、接地处理D、切除处理55.在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施56.巡视时发现异常问题，应及时报告（）；非紧急情况的处理，应获得（）批准。A、信息运维单位（部门）、业务主管部门（业务归口管理部门）B、业务主管部门（业务归口管理部门）、业务主管部门（业务归口管理部门）C、信息运维单位（部门）、信息运维单位（部门）D、业务主管部门（业务归口管理部门）、信息运维单位（部门）57.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人58.信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UD、P）.网络时间协议（NTP）59.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动60.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止二、【多选题】1.可填用信息工作任务单的工作包有（）。A、三类业务系统的版本升级、漏洞修复、数据操作等检修工作B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、地市供电公司级信息机房不间断电源的检修工作2.检修工作如需关闭网络设备、安全设备，应确认所承载的业务（）。A、可停用B、不受影响C、正常运行D、已转移3.凡事故原因分析中存在下列与事故有关的问题，确定为领导责任：A、安全生产责任制不落实；B、规程制度不健全；C、对职工教育培训不力；D、现场安全防护装置、个人防护用品、安全工器具不全或不合格；E、E反事故措施、安全技术劳动保护措施计划和应急预案不落实；F、F同类事故重复发生；4.以下不属于工作许可人的安全责任有（）。A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施5.信息作业人员的基本条件包括（）。A、经医师鉴定，无妨碍工作的病症B、具备必要的信息专业知识C、熟悉安全工作规程（信息部分），并经考试合格D、具有信息工作三年以上工作经验6.信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步。A、主机设备B、网络设备C、外围设备D、安全设备7.防范手机病毒的方法有（）。A、经常为手机查杀病毒B、注意短信息中可能存在的病毒C、尽量不用手机从网上下载信息D、关闭乱码电话8.《国家电网公司电力安全工作规程（信息部分）》规定，工作许可人应由（）的人员担任，名单应公布。A、有一定工作经验B、熟悉工作范围内信息系统情况C、熟悉本规程D、经信息运维部门批准9.数据库检修前，应备份可能受影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件10.按年度定期开展机房关键基础设施运行状态评估工作，开展（）等工作，对存在运行隐患的设备及时进行整改。A、外部电源切换演练B、蓄电池充放电C、UPS切换测试D、空调状态检查11.其他不需填用信息工作票、信息工作任务单的工作，应使用（）方式执行。A、传真B、其他书面记录C、口头D、电话命令12.以下属于工作负责人的安全责任有（）。A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容，并监护工作班成员认真执行D、工作班成员身体状况和精神状态是否正常，人员变动是否合适13.事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。A、照相B、录像C、绘制草图D、收集资料14.工作许可人的安全责任包括（）。A、确认工作具备条件，工作不具备条件时应退回工作票B、确认工作票所列的安全措施已实施C、确定需监护的作业内容D、监督作业人员是否遵守安全操作规程15.数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行（）。A、外发控制B、加解密保护C、水印保护D、文件权限控制16.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范17.网络钓鱼常用的手段是（）。A、利用虚假的电子商务网站B、利用社会工程学C、利用假冒网上银行、网上证券网站D、利用垃圾邮件18.二类业务系统是指（）。A、受到政府一般监管的信息系统B、服务于公司特定用户、对公司生产经营活动有一定影响的信息系统C、服务公司全体员工、直接影响公司业务运作的信息系统D、纳入国家关键信息基础设施的信息系统19.工作许可手续完成后，工作负责人、专责监护人应向工作