2023年江苏省国家电网信息安规单选题+多选题+判断题+简答题真题上半年A卷

2023年-江苏省-国家电网-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷一、【单选题】1.发生负同等责任以上的重大以上（）事故中断事故发生单位的安全记录A、信息B、交通C、设备D、电网2.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以（）或集群模式运行的。A、主从B、主备C、分布D、集中3.《国家电网公司电力安全工作规程（信息部分）》中未提及“应确认其兼容性及对业务系统的影响”的是（）。A、升级操作系统版本前B、升级设备固件版本前C、升级数据库版本前D、升级中间件版本前4.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术5.过滤王上网的用户日志是存放在哪个文件夹下的（）A、ccess_logB、alert_logC、sys_logD、user_log6.业务数据的应经过业务主管部门（业务归口管理部门）批准（）A、导入导出B、查询C、录入D、更新7.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证8.核心层网络设备的特点是（）。A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分9.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS10.信息系统的账号、权限应（）A、从严分配B、按需分配C、随时分配D、自主分配11.下列技术不支持密码验证的是：（）A、S/MIMEB、PGPC、AMTPD、SMTP12.信息系统检修工作开始前，应备份可能受到影响的等（）A、配置文件.系统数据、运行记录和跟踪文件B、配置手册.系统数据、运行参数和日志文件C、配置文件.业务数据、运行参数和日志文件D、配置手册.业务数据、运行记录和跟踪文件13.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员14.信息外网使用无线网络，应在（）备案。A、业务部门B、安质部C、公司总部D、信息化管理部门15.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、待投运B、已下线C、运行中D、现场留用16.工作票的有效期，以（）为限。A、签发的时间B、工作的时间C、批准的时间D、申请的时间17.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理A、信息运维单位B、信息管理部门C、业务部门D、相关部门18.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位19.以下关于对称密钥加密说法正确的是：（）。A、加密方和解密方可以使用不同的算法B、加密密钥和解密密钥可以是不同的C、加密密钥和解密密钥必须是相同的D、密钥的管理非常简单20.办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人21.在信息系统上工作，保证安全的组织措施不包括（）。A、工作票制度B、工作监护制度C、工作许可制度D、工作终结制度22.信息安规3.2.2规定（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票A、一、二类B、二、三类C、三、四类D、四、五类23.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份24.需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。A、电源模块B、内部板卡C、硬盘D、连接线缆25.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位26.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN27.一、二类信息系统多节点的应用，应部署在（）的主机设备或宿主机上，提升冗余可靠性。A、相同B、不同C、多个28.高［电］压：）通常指超过低压的电压等级。）特定情况下，指电力系统中的电压等级（）A、输电B、变电C、配电D、用电29.信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。A、测试B、上线C、建转运D、运行30.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是31.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS32.下列不属于垃圾邮件过滤技术的是：（）A、软件模拟技术B、贝叶斯过滤技术C、关键字过滤技术D、黑名单技术33.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性34.《国家电网公司电力安全工作规程（信息部分）》10、2条规定：业务系统下线后，所有业务数据应妥善（）。A、保存或销毁B、备份C、处理D、迁移35.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人36.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责37.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作A、三B、六C、九D、十二38.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行39.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失40.在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。A、放电B、防静电C、绝缘D、特殊41.信息系统的等应定期备份，备份的数据宜定期进行验证（）A、配置、业务数据B、配置、程序代码C、日志、程序代码D、日志、业务数据42.中间件检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件43.检修工作完成后应收回（）A、永久授权B、用户授权C、系统授权D、临时授权44.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网45.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。A、身份鉴别B、数据报过滤C、授权控制D、数据完整性46.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施47.在不间断电源上工作，拆接负载电缆前，应断开（）电源开关。A、电缆端B、用户端C、负载端D、电源端48.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告49.中间件检修工作结束前，应验证所承载的（）运行正常。A、业务系统B、主机系统C、数据库系统D、存储系统50.公安部网络违法案件举报网站的网址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n51.代表了当灾难发生后，数据的恢复程度的指标是（）。A、PROB、RTOC、NROD、SO52.以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功53.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统54.己执行的信息工作票、信息工作任务单至少应保存（）。A、三个月B、六个月C、一年D、两年55.密码学的目的是（）。A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全56.检修工作如需关闭网络设备、安全设备，应确认所承载的（）可停用或已转移。A、数据库B、中间件C、主机设备D、业务57.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则58.信息工作票由工作负责人填写，也可由（）填写。A、工作票签发人B、工作班成员C、工作许可人D、工作监护人59.在PPDRR安全模式中，（）是属于安全事件发生后补救措施。A、保护B、恢复C、响应D、检测60.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。A、公钥认证B、零知识认证C、共享密钥认证D、口令认证二、【多选题】1.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求2.以下不属于工作许可人的安全责任有（）。A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施3.TP/IP网络的安全体系结构中主要考虑（）A、ip层的安全性B、传输层的安全性C、应用层的安全性D、物理层的安全性4.（）之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。A、管理信息内网与外网B、管理信息大区与生产控制大区C、管理控制大区与管理信息大区D、管理控制大区与生产控制大区5.信息系统上线前应同步制订和落实（），并在运行过程中滚动修订、定期演练。A、测试方案B、运维作业指导书C、应急预案D、故障恢复措施6.办公计算机应安装（）等安全防护软件。A、防病毒B、桌面管理C、安全狗D、防火墙7.可以有效限制SQL注入攻击的措施有（）。A、限制DMS中sysdmin用户的数量B、在We应用程序中，不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数，使用转义E、将数据库服务器与互联网物理隔断8.以下属于工作许可人的安全责任有（）。A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施9.工作票由（）签发。A、业务主管部门(业务归口管理部门)B、信息运维单位(部门)C、安监部门D、经信息运维单位(部门)审核批准的检修单位10.终端设备用户应妥善保管（），不得随意授予他人。A、账号B、数据C、密码D、信息11.（）检修工作结束前，应验证设备及所承载的业务运行正常。A、主机设备B、存储设备C、安全设备D、中间件12.事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。A、照相B、录像C、绘制草图D、收集资料13.下列哪些是互联网提供的功能。（）A、E-milB、SC、FTPD、WWW14.在信息系统上工作，保证安全的组织措施有（）A、工作间断转移制度B、工作票制度C、工作许可制度D、工作终结制度15.公安机关对计算机信息系统安全保护工作行使下列监督职权：（）A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的违法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、就涉及计算机信息系统安全的特定事项发布专项通令16.使用信息工作票的工作，全部工作完毕后，工作负责人应向工作许可人交待（）。A、工作内容B、发现的问题C、验证结果D、存在问题17.在信息系统上工作，保证安全的技术措施包括（）。