2023年-江苏省-国电系统-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷

2023年-江苏省-国电系统-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷一、【单选题】1.班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次2.防火墙用于将Internet和内部网络隔离（）。A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施3.应（）开展信息系统及设备运行状态评估。A、按月B、每半年C、按年D、定期4.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行5.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性6.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵7.在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。A、验证B、查看C、检查D、调试8.（），应核查电源负载能力。A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后9.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单10.过滤王软件最多监控多少客户端?A、100B、200C、300D、40011.A级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四12.信息机房线缆部署应实现（）分离，并完善防火阻燃、阻火分隔、防潮、防水及防小动物等各项安全措施。A、动静B、干湿C、强弱电13.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）A、管理信息外网B、管理信息内网C、门户网D、信息业务网14.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置15.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网16.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计17.发生负同等责任以上的重大以上（）事故中断事故发生单位的安全记录A、信息B、交通C、设备D、电网18.数据库检修工作（），应验证相关的业务运行正常。A、进行时B、结束前C、进行中D、结束后19.工作票由工作负责人填写，也可由（）填写。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人20.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至60天。A、3B、7C、15D、3021.信息系统检修工作开始前，应备份可能受到影响的等（）A、配置文件.系统数据、运行记录和跟踪文件B、配置手册.系统数据、运行参数和日志文件C、配置文件.业务数据、运行参数和日志文件D、配置手册.业务数据、运行记录和跟踪文件22.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习23.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上24.行政正职在干部考核、选拔、任用过程中，把安全生产（）作为考察干部的重要内容。A、工作成果B、工作表现C、工作业绩D、工作评价25.下面不是UNIX/Linux操作系统的密码设置原则的是（）。A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码26.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件27.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRE.以上皆不是28.以下不属于二类业务系统的是（）。A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件29.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、2430.不间断电源设备（），应先确认负荷已经转移或关闭。A、接入蓄电池组前B、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前31.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处（）日以下拘留。A、5B、15C、20D、3032.使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员33.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。34.二次侧核相时，应防止二次侧（）。A、断开B、短路或接地C、开路D、通电35.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件36.检修工作需其他调度机构配合布置安全措施时，应由（）向相应调度机构履行申请手续A、工作票签发人B、工作负责人C、工作许可人D、工作班人员37.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。A、身份鉴别B、数据报过滤C、授权控制D、数据完整性38.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒39.公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。A、2B、6C、12小于24D、2440.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役41.中间件检修工作结束前，应（）。A、重新启动设备B、验证设备工作正常C、验证配置策略符合要求D、验证所承载的业务运行正常42.应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。A、运维B、检修C、升级D、备份43.在信息系统上工作，工作前，作业人员应进行身份鉴别和（）。A、授权B、备份C、验证D、备案44.密码学的目的是（）。A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全45.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、三B、四C、五D、六46.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位47.信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UD、P）.网络时间协议（NTP）48.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G49.裸露电缆线头应做（）。A、警示标示处理B、绝缘处理C、接地处理D、切除处理50.蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与（）匹配。A、逆变器输出电压B、逆变器输入电压C、整流器输出电压D、整流器输入电压51.信息系统部署环境应满足系统（）要求。A、安全运行B、稳定运行C、持续运行D、健康运行52.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度53.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者54.由政府有关部门或电力监管机构负责调查的事故，事故发生单位应在收到事故调查报告及批复后，（），逐级上报至国家电网公司。A、3日内B、5日内C、7日内D、10日内55.未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。A、财务数据B、商业数据C、统计数据D、涉密数据56.机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。A、物理安全B、软件安全C、设备安全D、人身安全57.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”58.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关59.在正常情况下，Windows2000中建议关闭的服务是（）。A、TCP/IPNetBIOSHelperServiceB、LogicalDiskManagerC、RemoteProedureallD、SecurityAccountsManager60.一、二类信息系统多节点的应用，应部署在（）的主机设备或宿主机上，提升冗余可靠性。A、相同B、不同C、多个二、【多选题】1.工作班成员的安全责任包括（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守《国家电网公司电力安全工作规程（信息部分）》和劳动纪律C、正确使用工器具、调试计算机（或其他专用设备）、外接存储设备以及软件工具等D、关注工作班成员身体状况和精神状态是否正常，人员变动是否合适2.智能手机感染恶意代码后的应对措施是（）。A、联系网络服务提供商，通过无线方式在线杀毒B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信C、通过计算机查杀手机上的恶意代码D、格式化手机，重装手机操作系统。3.在不间断电源上工作时，应注意哪些事项？（）A、新增负载前，应核查电源负载能力B、裸露电缆线头应做绝缘处理C、拆接负载电缆前，应断开负载端电源开关D、配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序4.工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待（），进行危险点告知，并履行确认手续，工作班方可开始工作。A、工作内容B、人员分工C、带电部分D、现场安全措施5.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份6.（）、（）人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、四级B、五级C、六级D、七级7.在无绝缘隔板、安全遮栏措施的35kV设备处工作，作业人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电。A、1B、0.9C、0.8D、0.78.服务器及终端类设备应定期进行病毒木马查杀并及时更新病毒库，加强对（）的监测、预警和分析A、恶意代码B、病毒木马C、系统漏洞D、软件更新9.下列哪些是互联网提供的功能。（）A、E-milB、SC、FTPD、WWW10.信息内网定位为（）。A、访问互联网用户终端网络B、公司信息业务应用承载网络C、内部办公网络D、对外业务应用网络11.应定期（三个月）对信息系统进行的操作有（）。A、对用户权限进行审核、清理B、删除废旧帐号、无用帐号C、及时调整可能导致安全问题的权限分配数据D、冻结所有临时账号12.关于信息安全风险评估的时间，以下（）说法是不正确的?A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现B、信息系统在其生命周期的各阶段都要进行风险评估C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否13.工作票签发人的安全责任包括（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认工作具备条件14.事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。A、照相B、录像C、绘制草图D、收集资料15.凡事故原因分析中存在下列与事故有关的问题，确定为领导责任：A、安全生产责任制不落实；B、规程制度不健全；C、对职工教育培训不力；D、现场安全防护装置、个人防护用品、安全工器具不全或不合格；E、反事故措施、安全技术劳动保护措施计划和应急预案不落实；F、同类事故重复发生；16.安全事故报告应及时、准确、完整，任何单位和个人对事故不得（）。A、迟报B、漏报C、谎报D、瞒报17.办公计算机应安装（）等安全防护软件。A、防病毒B、桌面管理C、安全狗D、防火墙18.以下原则正确的有（）：A、严禁信息内网和信息外网办公计算机交叉使用B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C、严禁在信息内网办公计算机上处理、存储国家秘密信息D、严禁在信息外