2023年-江苏省-国家电网-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷

2023年-江苏省-国家电网-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷一、【单选题】1.通常所说的移动VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是2.《国家电网公司电力安全工作规程（信息部分）》中未提及“应确认其兼容性及对业务系统的影响”的是（）。A、升级操作系统版本前B、升级设备固件版本前C、升级数据库版本前D、升级中间件版本前3.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况4.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线5.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件6.业务系统上线工作不包括（）A、运行软硬件环境准备B、业务系统部署C、数据初始化D、软硬件运行环境的清理7.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止8.信息系统运行单位（部门）应对应用、数据库、存储、信息网络等环节的运行状态进行（）评估、分析及问题整改。A、常态B、性能C、全面D、粗略9.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN10.工作票的有效期，以（）为限。A、签发的时间B、工作的时间C、批准的时间D、申请的时间11.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵12.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）A、管理信息外网B、管理信息内网C、门户网D、信息业务网13.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案14.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。A、4B、5C、6D、715.《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。A、直流系统中1000V以下B、交流系统中1000V以下C、交（直）流系统中1000V及其以下D、交流系统中1000V及以下16.信息系统在（）阶段，应明确系统的安全防护需求。A、设计B、建设C、需求D、运行17.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动18.在信息系统上工作，保证安全的组织措施不包括（）。A、工作票制度B、工作监护制度C、工作许可制度D、工作终结制度19.ISO安全体系结构中的对象认证服务，使用（）完成。A、加密机制B、数字签名机制C、访问控制机制D、数据完整性机制20.要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名21.导出后的业务数据应（）。A、归档B、加密处理C、妥善保管D、及时销毁22.中间件检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件23.在信息系统上工作，保证安全的技术措施不包括（）A、授权B、加密C、备份D、验证24.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、1025.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤26.裸露电缆线头应做（）。A、警示标示处理B、绝缘处理C、接地处理D、切除处理27.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、本单位B、上级单位C、信息运维单位D、信息管理部门28.工作许可人应在确认（）后，方可发出许可工作的命令。A、工作票所列的安全措施完成B、工作人员就位C、工作必要性和安全性D、所派工作负责人和工作班人员适当、充足29.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施30.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役31.四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过32.数据库投运前，应按需配置访问数据库的（）。A、应用B、客户端C、用户名D、IP地址33.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单34.办公计算机使用人员在未经本单位运行维护人员同意并授权时，不允许（）。A、使用安全移动存储介质在信息内网拷贝数据B、自行安装Foxmail邮件客户端C、私自卸载公司安装的安全防护与管理软件D、访问国家电网公司内部门户网站35.下面关于隔离网闸的说法，正确的是（）A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用36.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。A、新技术B、新工艺C、新设备D、新方案37.过滤王上网的用户日志是存放在哪个文件夹下的（）A、ccess_logB、alert_logC、sys_logD、user_log38.过滤王连接公安中心端的地址是（）A、221.136.69.81B、221.136.69.82C、221.136.69.137D、221.136.69.13739.信息系统故障紧急抢修时，工作票可不经工作票签发人书面签发，但应经（）同意，并在工作票备注栏中注明。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人40.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。41.数据库检修工作结束前，应（）A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求42.公司信息内外网执行（）策略。A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机43.下列哪一项不属于工作票签发人的安全责任的是（）A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认工作票所列的安全措施已实施。44.关于信息工作终结制度，下列说法不正确的是（）。A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点45.过滤王服务端上网日志需保存（）天以上A、7B、15C、30D、6046.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G47.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备48.信息系统的账号、权限应（）A、从严分配B、按需分配C、随时分配D、自主分配49.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、2450.信息系统远程检修应使用，并使用加密或专用的传输协议（）A、专用笔记本B、运维专机C、云安全终端D、帕拉迪系统51.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人52.新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过（）后，方可参加指定工作。A、信息安全知识教育B、信息岗位技能培训C、安全工作规程培训D、电气知识培训53.属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制54.过滤王用户上网日志是存放在哪个文件夹下的（）A、ccess_logB、alert_logC、sys_logD、user_log55.在信息系统上工作时的授权，下列说法不正确的是（）。A、工作前，作业人员应进行身份登记B、工作前，作业人员应进行授权C、授权应基于权限分离的原则D、授权应基于权限最小化的原则56.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门57.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况58.配电线路和设备的高压试验应填用（）。在同一电气连接部分，许可高压试验工作票前，应将已许可的检修工作票全部收回，禁止再许可第二张工作票。A、高压试验工作票B、配电第一种工作票C、配电第二种工作票D、带电作业工作票59.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据60.未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。A、财务数据B、商业数据C、统计数据D、涉密数据二、【多选题】1.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份2.计算机病毒具有以下特点（）A、传染性B、隐蔽性C、潜伏性D、可预见性E、破坏性3.防火墙的局限性包括（）。A、防火墙不能防御绕过了它的攻击B、防火墙不能消除来自内部的威胁C、防火墙不能对用户进行强身份认证D、防火墙不能阻止病毒感染过的程序和文件进出网络4.授权应基于（）的原则。A、权限分离B、权限集中C、权限最小化D、权限最大化E、权限明确化5.管理信息大区业务系统使用无线网络传输业务信息时，应具备接入认证、加密等安全机制；接入信息内网时，应使用公司认可的（）等安全措施。A、接入认证B、隔离C、过滤D、加密6.信息机房内（）应具备标签标识，标签内容清晰、完整，符合国网公司的规范标准要求。A、空调B、设备C、线缆D、空7.电话许可中工作许可人和工作负责人应（）。A、分别记录许可时间B、分别记录双方姓名C、复诵核对无误D、分别记录工作内容8.机房内的（）及消防系统应符合有关标准、规范的要求。A、照明B、温度C、湿度D、防静电设施9.信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估，运行维护单位根据风险评估结果，进行（）等工作。A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移10.信息作业人员的基本条件包括（）。A、经医师鉴定，无妨碍工作的病症B、具备必要的信息专业知识C、熟悉安全工作规程（信息部分），并经考试合格D、具有信息工作三年以上工作经验11.网络设备或安全设备检修工作结束前，应验证（）。A、设备运行正常B、所承载的业务运行正常C、配置策略已备份D、配置策略符合要求12.《电力安全工作规程(信息部分)》中的信息系统不包括（）。A、调度自动化系统B、配电自动化系统C、调控(分)中心安全Ⅲ区中的信息系统D、通信网管系统13.在运系统应全面开启（），禁止出现测试帐号与越权操作。A、帐号权限安全功能B、操作审计功能C、信息设备管理功能D、备份恢复演练功能14.凡事故原因分析中存在下列与事故有关的问题，确定为领导责任：A、安全生产责任制不落实；B、规程制度不健全；C、对职工教育培训不力；D、现场安全防护装置、个人防护用品、安全工器具不全或不合格；E、E反事故措施、安全技术劳动保护措施计划和应急预案不落实；F、F同类事故重复发生；15.可以有效限制SQL注入攻击的措施有（）。A、限制DBMS中sysdmin用户的数量B、在We应用程序中，不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数，使用转义E、E将数据库服务器与互联网物理隔断16.在信息系统上的工作，应按下列方式进行（