2023年江苏省国电信息安规单选题+多选题+判断题+简答题真题上半年B卷

2023年-江苏省-国电-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷一、【单选题】1.巡视时发现异常问题，应及时报告（）。A、信息化归口管理部门B、信息运维单位（部门）C、信息检修单位（部门）D、安全监察部门2.空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%3.容灾的目的和实质是（）。A、数据备份B、心理安慰C、保质信息系统的业务持续性D、系统的有益补充4.信息安全在通信保密阶段对信息安全的关注局限在（）安全属性。A、不可否认性B、可用性C、保密性D、完整性5.信息系统故障紧急抢修时，工作票可不经工作票签发人书面签发，但应经（）同意，并在工作票备注栏中注明。A、工作许可人B、工作票签发人C、信息运维部门D、业务主管部门（业务归口管理部门）6.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击7.SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵，SF6配电装置室及下方电缆层隧道的门上，应设置“（）”的标志。A、注意危险B、严禁烟火C、注意通风D、禁止吸烟8.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是9.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析10.经常有人工作的场所及施工车辆上宜配备急救箱，存放（），并应指定专人经常检查、补充或更换。A、劳保用品B、医用绷带C、创可贴D、急救用品11.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者12.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况13.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作14.业务数据的应经过业务主管部门（业务归口管理部门）批准（）A、导入导出B、查询C、录入D、更新15.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。A、新技术B、新工艺C、新设备D、新方案16.代表了当灾难发生后，数据的恢复程度的指标是（）。A、PROB、RTOC、NROD、SO17.以下（）不是包过滤防火墙主要过滤的信息？A、源IP地址B、目的IP地址C、TP源端口和目的端口D、时间18.在不间断电源上工作，拆接负载电缆前，应断开（）电源开关。A、电缆端B、用户端C、负载端D、电源端19.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”20.裸露电缆线头应做（）。A、警示标示处理B、绝缘处理C、接地处理D、切除处理21.拒绝服务攻击的后果是（）。A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是22.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。A、非国产B、审查未通过C、未经测试23.高［电］压：）通常指超过低压的电压等级。）特定情况下，指电力系统中的电压等级（）A、输电B、变电C、配电D、用电24.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可25.检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）状态时，应确认其余主机、节点、通道或电源正常运行。A、调试B、监控C、检修D、各类测试26.触电急救，当采用胸外心脏按压法进行急救时，伤员应仰卧于（）。A、柔软床垫B、硬板床或地C、担架D、弹簧床27.检修工作完成后应收回（）A、永久授权B、用户授权C、系统授权D、临时授权28.信息系统应在（）期间完成安全风险评估、问题整改、系统优化工作，整改完毕后方可进行建转运交接。A、设计B、建设C、试运行D、运行29.统计数据表明，网络和信息系统最大的人为安全威胁来自于（）A、恶意竞争对手B、内部人员C、互联网黑客D、第三方人员30.领导人员对安全职责履行好的应予以表彰和奖励，对不负责任、失职造成事故的应按本规范分清责任进行（）。A、批评B、通报C、处罚D、追究31.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。A、终结B、注销C、审批D、审计32.本规程适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役33.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）34.需要变更工作班成员时，应经（）同意并记录在工作票备注栏中。A、工作负责人B、工作票签发人C、工作许可人D、以上都不对35.下面关于隔离网闸的说法，正确的是（）A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用36.下列不属于信息工作票签发人基本条件的是（）。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员37.下列技术不支持密码验证的是：（）A、S/MIMEB、PGPC、AMTPD、SMTP38.最新的研究和统计表明，安全攻击主要来自（）。A、接入网B、企业内部网C、公用IP网D、个人网39.作业人员对《国家电网公司电力安全工作规程（信息部分）》应（）考试一次。A、每半年B、每年C、每两年D、每三年40.计算机信息系统，是指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络41.（）时不得更改、清除信息系统和机房动力环境告警信息。A、抢修B、检修C、巡视D、消缺42.信息工作任务单一份由工作负责人收执，另一份由（）收执。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人43.在正常情况下，Windows2000中建议关闭的服务是（）。A、TCP/IPNetBIOSHelperServiceB、LogicalDiskManagerC、RemoteProedureallD、SecurityAccountsManager44.不间断电源设备断电检修前，应先（）。A、确认电源开关已断开B、确认停机与断电顺序C、确认负荷已转移或关闭D、确认电源负载能力45.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失46.下列工作中，哪些可填写信息工作任务单（）。A、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作D、地市供电公司级以上单位信息机房不间断电源的检修工作47.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。A、身份鉴别B、数据报过滤C、授权控制D、数据完整性48.下列不属于一类业务系统的是（）。A、营销业务系统B、95598呼叫平台C、证券业务管理系统D、统一权限49.一张信息工作任务单中，（）不得互相兼任。A、工作负责人与工作许可人B、工作票签发人与工作许可人C、工作票签发人与工作负责人D、工作负责人与工作监护人50.防火墙用于将Internet和内部网络隔离（）。A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施51.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习52.在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。A、一周B、二周C、三周D、四周53.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证54.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，（）的，应依法处5年以下有期徒刑或者拘役。A、后果严重B、产生危害C、造成系统失常D、信息丢失55.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A、信息通信调度部门B、信息运维单位（部门）C、分管领导D、业务主管部门（业务归口管理部门）56.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所57.密码学的目的是（）。A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全58.以下关于对称密钥加密说法正确的是：（）。A、加密方和解密方可以使用不同的算法B、加密密钥和解密密钥可以是不同的C、加密密钥和解密密钥必须是相同的D、密钥的管理非常简单59.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN60.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒二、【多选题】1.检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。A、主机设备B、存储设备C、网络设备D、安全设备2.目前使用的过滤王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.1463.需要变更工作班成员时，新的作业人员经过（）后方可参与工作。A、安全交底B、签名确认C、相关培训D、考试合格4.禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）。A、信息内网B、外部存储设备C、内部存储设备D、信息外网5.以下属于工作班成员的安全责任有（）。A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作C、对自己在工作中的行为负责，互相关心工作安全D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等6.更换（）的热插拔部件时，应做好防静电措施。A、主机设备B、存储设备C、网络设备D、安全设备7.许可开始工作的命令可采用（）等方法。A、当面许可B、电话许可C、传真许可D、邮件许可8.《电力安全工作规程(信息部分)》中的业务系统有哪几类？A、一类业务系统B、二类业务系统C、三类业务系统D、四类业务系统9.关于信息安全风险评估的时间，以下（）说法是不正确的?A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现B、信息系统在其生命周期的各阶段都要进行风险评估C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否10.应建立软/硬件版本基线库，加强信息设备微码管理，强化（）版本管理。A、操作系统B、数据库C、中间件D、云平台及虚拟化相关软件E、业务应用软件11.运行中的信息系统包括（）的信息系统。A、试运行B、正式运行C、测试中D、临时运行12.《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布A、熟悉工作范围内信息系统情况B、熟悉安全工作规程C、熟悉工作班成员工作能力D、经信息运维部门批准13.电话许可中工作许可人和工作负责人应（）。A、分别记录许可时间B、分别记录双方姓名C、复诵核对无误D、分别记录工作内容14.所有进入网络和信息系统工作的人员，必须签订保密协议，具体协议保密协议的人员范围包括：（）A、网络使用者B、正式雇员C、离职雇员D、第三方人员15.工作负责人的安全责任包括（）。A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施。16.信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有（）A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则17.机房及相关设施的（）性能应符合有关标准、规范的要求。A、接地极性B、过电流保护C、接地电阻D、过电压保护18.参与公司信息工作的外来作业人员应熟悉《国家电网