2023年江苏省国电系统信息安规单选题+多选题+判断题+简答题真题下半年A卷

2023年-江苏省-国电系统-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷一、【单选题】1.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排2.下列选项中能够用在网络层的协议是（）。A、SSLB、PGPC、PPTPD、IPSe3.一、二类信息系统多节点的应用，应部署在（）的主机设备或宿主机上，提升冗余可靠性。A、相同B、不同C、多个4.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析5.禁止泄露、篡改、恶意损毁用户（）A、密码B、账号C、数据D、信息6.可以被数据完整性机制防止的攻击方式是（）。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏7.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性8.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置9.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。A、10B、30C、60D、9010.过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）A、sysB、logC、dateD、日志11.过滤王连接公安中心端的地址是（）A、1B、2C、37D、3712.数据库检修工作结束前，应（）A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求13.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处（）日以下拘留。A、5B、15C、20D、3014.本规程适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役15.信息系统的等应定期备份，备份的数据宜定期进行验证（）A、配置、业务数据B、配置、程序代码C、日志、程序代码D、日志、业务数据16.四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过17.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS18.计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络19.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理A、信息运维单位B、信息管理部门C、业务部门D、相关部门20.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。A、废弃B、更换C、修理D、腾退21.从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击A、机密性B、可用性C、完整性D、真实性22.在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。A、一周B、二周C、三周D、四周23.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告24.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法25.在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。A、验证B、查看C、检查D、调试26.下列哪一个日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K27.中间件检修工作结束前，应验证所承载的（）运行正常。A、业务系统B、主机系统C、数据库系统D、存储系统28.为了降低风险，不建议使用的Internet服务是（）。A、We服务B、外部访问内部系统C、内部访问InternetD、FTP服务29.需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。A、防尘B、防雷接地C、防静电D、消防30.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至60天。A、3B、7C、15D、3031.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序32.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门33.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。A、新技术B、新工艺C、新设备D、新方案34.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门35.下列不属于信息工作票签发人基本条件的是（）。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员36.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网37.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性38.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人39.终端设备及外围设备交由外部单位维修处理应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）40.统计数据表明，网络和信息系统最大的人为安全威胁来自于（）A、恶意竞争对手B、内部人员C、互联网黑客D、第三方人员41.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护42.信息系统的配置、业务数据等应定期备份，备份的数据宜定期进行（）。A、修改B、调整C、验证D、更新43.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失44.填用信息工作票的工作，工作负责人应得到（）的许可，并确认工作票所列的安全措施全部完成后，方可开始工作。A、工作票签发人B、工作许可人C、工作监护人D、工作班人员45.安全记录达到（）天为一个安全周期。A、60B、100C、150D、30046.进行数据库操作时，禁止使用可能导致数据库（）的工具。A、宕机B、重启C、挂起D、切换47.信息安全在通信保密阶段对信息安全的关注局限在（）安全属性。A、不可否认性B、可用性C、保密性D、完整性48.电气工具和用具应由专人保管，每（）应由电气试验单位进行定期检查。A、3个月B、6个月C、9个月D、一年49.工作票的有效期，以（）为限。A、签发的时间B、工作的时间C、批准的时间D、申请的时间50.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失51.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。A、终结B、注销C、审批D、审计52.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门53.中间件检修工作结束前，应（）。A、重新启动设备B、验证设备工作正常C、验证配置策略符合要求D、验证所承载的业务运行正常54.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、待投运B、已下线C、运行中D、现场留用55.信息作业现场的（）等应符合有关标准、规范的要求。A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施56.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部57.需要变更工作负责人时，应由（）同意并通知（）。A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对58.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功59.要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名60.UNIX/Linux系统中，下列命令可以将普通帐号变为root帐号的是（）。A、chmod命令B、/in/passwd命令C、hgrp命令D、/bin/su命令二、【多选题】1.安全移动存储介质的（）应由人员所在部门负责人进行审核后交由本单位运行维护部门办理相关手续。A、策略变更B、申请及C、注册D、使用2.计算机病毒具有以下特点（）A、传染性B、隐蔽性C、潜伏性D、可预见性E、破坏性3.以下原则正确的有（）：A、严禁信息内网和信息外网办公计算机交叉使用B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C、严禁在信息内网办公计算机上处理、存储国家秘密信息D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息4.在不间断电源上工作时，应注意哪些事项？（）A、新增负载前，应核查电源负载能力B、裸露电缆线头应做绝缘处理C、拆接负载电缆前，应断开负载端电源开关D、配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序5.禁止（）用户信息。A、泄露B、篡改C、恶意损毁D、导入导出6.机房内的（）及消防系统应符合有关标准、规范的要求。A、照明B、温度C、湿度D、防静电设施7.下列哪些是互联网提供的功能。（）A、E-milB、SC、FTPD、WWW8.在信息系统上工作，保证安全的技术措施包括（）。A、授权B、备份C、验证D、认证9.工作许可人的安全责任包括（）。A、确认工作具备条件，工作不具备条件时应退回工作票B、确认工作票所列的安全措施已实施C、确定需监护的作业内容D、监督作业人员是否遵守安全操作规程10.消防监护人的安全责任有（）。A、负责动火现场配备必要的、足够的消防设施，检查现场消防安全措施的完善和正确B、测定或指定专人测定动火部位（现场）可燃性气体、易燃液体的可燃蒸汽含量符合安全要求C、始终监视现场动火作业的动态，发现失火及时扑救D、动火工作间断、终结时检查现场有无残留火种11.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范12.部署安全高效的防病毒系统，主要考虑以下几个方面（）A、系统防毒B、终端用户防毒C、服务器防毒D、客户机防毒13.信息系统上线前应同步制订和落实（），并在运行过程中滚动修订、定期演练。A、测试方案B、运维作业指导书C、应急预案D、故障恢复措施14.在信息系统上的工作，应按下列方式进行（）。A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行15.蓄电池组接入电源前，应确认（）。A、蓄电池组正负极性与整流器输入正负极性对应B、蓄电池组正负极性与整流器直流输出正负极性对应C、蓄电池组电压与整流器输入电压匹配D、蓄电池组电压与整流器输出电压匹配16.工作班成员的安全责任包括（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守《国家电网公司电力安全工作规程（信息部分）》和劳动纪律C、正确使用工器具、调试计算机（或其他专用设备）、外接存储设备以及软件工具等D、关注工作班成员身体状况和精神状态是否正常，人员变动是否合适17.以下不属于工作许可人的安全责任有（）。A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施18.信息系统的过