2023年-江苏省-国电-信息安规-单选题+多选题+判断题+简答题真题-下半年-B卷

2023年-江苏省-国电-信息安规-单选题+多选题+判断题+简答题真题-下半年-B卷一、【单选题】1.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告2.工作终结电话报告中。工作许可人和工作负责人应分别在信息工作票上记录（）和（），并复诵无误。A、终结时间、双方姓名B、工作内容、发现的问题C、验证结果、存在问题D、以上都不对3.应（）开展信息系统及设备运行状态评估。A、按月B、每半年C、按年D、定期4.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒5.现代病毒木马融合了（）新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是6.蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与（）匹配。A、逆变器输出电压B、逆变器输入电压C、整流器输出电压D、整流器输入电压7.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习8.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网9.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。A、1B、2C、3D、410.许可开始工作的命令应通知到工作负责人，可采用的方法是（）A、当面许可B、短信许可C、微信许可D、QQ许可11.使用信息工作票的工作，（）应向（）交待工作内容、发现的问题、验证结果和存在问题等。A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员12.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件13.工作场所的照明，应该保证足够的亮度。照明灯具的悬挂高度应不低于（）m，并不得任意挪动。A、1B、1.5C、2D、2.514.在信息系统上工作，下列哪项是保证安全的组织措施（）。A、操作票制度B、工作票制度C、调度值班制度D、工作票变更制度15.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRE.以上皆不是16.数据库投运前，应按需配置访问数据库的（）。A、应用B、客户端C、用户名D、IP地址17.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责18.作业人员的基本条件之一：经（）鉴定，作业人员无妨碍工作的病症。A、体检B、医疗机构C、医师D、专业机构19.互联单位应当自网络正式联通之日起（）内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A、15B、30C、45D、6020.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置21.按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。A、严重B、恶劣C、一般D、较轻22.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功23.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作24.信息机房线缆部署应实现（）分离，并完善防火阻燃、阻火分隔、防潮、防水及防小动物等各项安全措施。A、动静B、干湿C、强弱电25.《国家电网公司电力安全工作规程（信息部分）》10、2条规定：业务系统下线后，所有业务数据应妥善（）。A、保存或销毁B、备份C、处理D、迁移26.对攻击可能性的分析在很大程度上带有（）。A、客观性B、主观性C、盲目性D、上面3项都不是27.三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级28.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRED、以上皆不是29.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人30.代表了当灾难发生后，数据的恢复程度的指标是（）。A、PROB、RTOC、NROD、SO31.信息工作票采用手工填写时，应使用（）填写与签发。A、黑色的钢（水）笔或圆珠笔B、蓝色的钢（水）笔或圆珠笔C、黑色或蓝色的钢（水）笔D、黑色或蓝色的钢（水）笔或圆珠笔32.在不间断电源上工作，拆接负载电缆前，应断开（）电源开关。A、电缆端B、用户端C、负载端D、电源端33.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月。A、三B、六C、九D、十二34.对非军事DMZ而言，正确的解释是（）。A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是35.检修前，在冗余系统中将检修设备切换成检修状态时，应确认其余正常运行（）A、主机.存储、通道或板卡B、主机.存储、网络或电源C、主机.节点、网络或板卡D、主机.节点、通道或电源36.信息工作任务单一份由（）收执，另一份由（）收执。A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人37.在管理信息内外网终端设备上启用无线通信功能应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）38.因故间断信息工作连续（）个月以上者，应重新学习本规程，并经考试合格后，方可恢复工作。A、三B、六C、十二D、二十四39.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止40.下列不属于一类业务系统的是（）。A、营销业务系统B、95598呼叫平台C、证券业务管理系统D、统一权限41.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。A、黄色B、黑色C、白色D、绿色42.机房及（）的接地电阻、过电压保护性能，应符合有关标准、规范的要求。A、生产设备B、安全设施C、办公场所D、相关设施43.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。A、兼容性B、并行性C、并发性D、一致性44.高［电］压：）通常指超过低压的电压等级。）特定情况下，指电力系统中的电压等级（）A、输电B、变电C、配电D、用电45.拒绝服务攻击的后果是（）。A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是46.使用金属外壳的电气工具时应戴（）。A、帆布手套B、纱手套C、绝缘手套D、专用手套47.下面对于数据库视图的描述正确的是（）。A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据48.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、本单位B、上级单位C、信息运维单位D、信息管理部门49.经常有人工作的场所及施工车辆上宜配备急救箱，存放（），并应指定专人经常检查、补充或更换。A、劳保用品B、医用绷带C、创可贴D、急救用品50.触电急救，在医务人员（）前，不得放弃现场抢救，更不能只根据没有呼吸或脉搏的表现，擅自判定伤员死亡，放弃抢救。A、未到来B、未接替救治C、作出死亡诊断D、判断呼吸或脉搏表现51.工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（）份。A、一B、二C、三D、四52.下列工作中，哪些可填写信息工作任务单（）。A、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作D、地市供电公司级以上单位信息机房不间断电源的检修工作53.《国家电网公司电力安全工作规程（信息部分）》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，（）《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分。A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守54.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度55.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役56.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所57.以下不属于二类业务系统的是（）。A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件58.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏59.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、关闭C、修复D、更换60.信息安规3.2.2规定（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票A、一、二类B、二、三类C、三、四类D、四、五类二、【多选题】1.下列攻击中，能导致网络瘫痪的有（）。A、SQL攻击B、电子邮件攻击C、拒绝服务攻击D、XSS攻击2.《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布A、熟悉工作范围内信息系统情况B、熟悉安全工作规程C、熟悉工作班成员工作能力D、经信息运维部门批准3.《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布。A、熟悉工作范围内信息系统情况B、熟悉本规程C、熟悉工作班成员工作能力D、经信息运维单位(部门)批准4.许可开始工作的命令可采用（）等方法。A、当面许可B、电话许可C、传真许可D、邮件许可5.以下不属于工作许可人的安全责任有（）。A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施6.以下属于信息系统检修工作的有（）。A、信息系统部署B、信息系统故障处理C、信息系统调试D、信息系统版本升级7.公司安全移动存储介质不得用于（）：A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递8.信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对（）等环节的运行状态进行常态评估、分析及问题整改。A、应用B、数据库C、存储D、信息网络9.信息系统上线前，应对（）进行全面清理，复查账号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求。A、访问策略B、操作权限C、安全策略D、应急方案10.工作许可人在向工作负责人发出许可工作的命令前，应记录（）A、工作班名称B、工作负责人姓名C、工作地点D、工作任务11.工作前，应对网管系统操作人员进行（）。A、身份鉴别B、授权C、身份识别D、许可12.检修前，在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时，应确认其余（）正常运行。A、主机B、节点C、通道D、电源13.目前使用的过滤王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.14614.工作终结后，还需完成以下（）工作，工作票方告终结。A、拆除工作票上的临时遮拦B、取下标示牌C、拆除常设遮拦D、未拆除的接地线、未拉开的接地刀闸（装置）等设备运行方式汇报调控人员15.关于信息安全风险评估的时间，以下（）说法是不正确的?A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现B、信息系统在其生命周期的各阶段都要进行风险评估C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否16.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范17.即时报告可以（）等形式上报。A、电话B、电传C、电子邮件D、短信E、E书面18.以下属于工作许可人的安全责任有（）。A、检查工作