2023年江苏省国家电网信息安规单选题+多选题+判断题+简答题真题上半年B卷

2023年-江苏省-国家电网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷一、【单选题】1.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是2.下列对访问控制影响不大的是（）A、主体身份B、客体身份C、访问类型D、主体与客体的类型3.信息系统的账号、权限应（）A、从严分配B、按需分配C、随时分配D、自主分配4.在信息系统上工作时的授权，下列说法不正确的是（）。A、工作前，作业人员应进行身份登记B、工作前，作业人员应进行授权C、授权应基于权限分离的原则D、授权应基于权限最小化的原则5.信息外网使用无线网络，应在（）备案。A、业务部门B、安质部C、公司总部D、信息化管理部门6.下列哪一项属于工作许可人的安全责任（）A、正确组织工作B、确认工作具备条件，工作不具备条件时应退回工作票C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施7.领导人员对安全职责履行好的应予以表彰和奖励，对不负责任、失职造成事故的应按本规范分清责任进行（）。A、批评B、通报C、处罚D、追究8.信息系统远程检修应使用，并使用加密或专用的传输协议（）A、专用笔记本B、运维专机C、云安全终端D、帕拉迪系统9.应确认工作票所列的安全措施已实施是（）的安全职责。A、工作票签发人B、工作许可人C、工作负责人D、工作班成员10.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员11.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习12.统计数据表明，网络和信息系统最大的人为安全威胁来自于（）A、恶意竞争对手B、内部人员C、互联网黑客D、第三方人员13.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护14.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计15.信息设备变更用途或下线，应（）其中数据。A、保存B、备份C、擦除或销毁D、迁移16.ISO定义的安全体系结构中包含（）种安全服务。A、4B、5C、6D、717.信息安全在通信保密阶段对信息安全的关注局限在（）安全属性。A、不可否认性B、可用性C、保密性D、完整性18.VPN的加密手段为（）。A、具有加密功能的防火墙B、具有加密功能的路由器C、VPN内的各台主机对各自的信息进行相应的加密D、单独的加密设备19.属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制20.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6021.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性22.计算机信息系统，是指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络23.UNIX/Linux系统中，下列命令可以将普通帐号变为root帐号的是（）。A、chmod命令B、/in/passwd命令C、hgrp命令D、/bin/su命令24.业务数据的导入导出应经过（）批准，导出后的数据应妥善保管。A、信息运维部门B、信息职能管理部门C、业务主管部门（业务归口管理部门）D、信息通信调度部门25.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位26.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。A、非国产B、审查未通过C、未经测试27.根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有28.过滤王连接公安中心端的地址是（）A、1B、2C、37D、3729.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动30.信息安规3.2.2规定（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票A、一、二类B、二、三类C、三、四类D、四、五类31.对非军事DMZ而言，正确的解释是（）。A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是32.工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。A、监护B、负责C、关注D、监管33.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线34.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息35.互联单位应当自网络正式联通之日起（）内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A、15B、30C、45D、6036.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件37.（），应核查电源负载能力。A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后38.严禁采用非公司安全移动存储介质拷贝（）信息。A、信息外网B、互联网C、局域网D、信息内网39.在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。A、一周B、二周C、三周D、四周40.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上41.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部42.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。A、公钥认证B、零知识认证C、共享密钥认证D、口令认证43.《国家电网公司电力安全工作规程（信息部分）》10、2条规定：业务系统下线后，所有业务数据应妥善（）。A、保存或销毁B、备份C、处理D、迁移44.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、2445.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备46.信息工作票由信息运维单位（部门）签发，也可由经审核批准的检修单位签发（）A、信息运维单位（部门）B、信息化归口管理部门C、信息建设单位（部门）D、安全监察部门47.以下（）不是包过滤防火墙主要过滤的信息？A、源IP地址B、目的IP地址C、TP源端口和目的端口D、时间48.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）A、管理信息外网B、管理信息内网C、门户网D、信息业务网49.下面关于隔离网闸的说法，正确的是（）A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用50.信息系统应在（）期间完成安全风险评估、问题整改、系统优化工作，整改完毕后方可进行建转运交接。A、设计B、建设C、试运行D、运行51.为加强信息作业管理，规范（），保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。A、安全管理B、各类人员行为C、工作流程D、作业方法52.拆除蓄电池连接铜排或线缆应使用（）的工器具。A、外观检查完好B、试验合格C、经绝缘处理D、经检测机构检测53.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）A、保密局B、公安部C、密码办D、以上都不是54.安全记录达到（）天为一个安全周期。A、60B、100C、150D、30055.公然侮辱他人或者捏造事实诽谤他人的，处（）。A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款56.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施57.安全设备（）应定期更新。A、主程序B、策略C、扫描引擎D、特征库58.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、1059.信息系统运行单位（部门）应对应用、数据库、存储、信息网络等环节的运行状态进行（）评估、分析及问题整改。A、常态B、性能C、全面D、粗略60.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上二、【多选题】1.以下对终端设备的操作哪些需要经信息运维单位（部门）批准才能进行？（）A、卸载或禁用计算机防病毒、桌面管理等安全防护软件B、拆卸、更换终端设备硬件C、在管理信息内网终端设备上启用无线通信功能D、终端设备及外围设备交由外部单位维修处理2.信息安全面临哪些威胁?（）A、信息间谍B、网络黑客C、计算机病毒D、信息系统的脆弱性3.网络安全扫描能够（）A、发现目标主机或网络B、判断操作系统类型C、确认开放的端口D、识别网络的拓扑结构E、测试系统是否存在安全漏洞4.目前使用的过滤王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.1465.信息系统检修工作开始前，应备份可能受到影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件6.关于信息安全风险评估的时间，以下（）说法是不正确的?A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现B、信息系统在其生命周期的各阶段都要进行风险评估C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否7.以下属于工作票签发人的安全责任有（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知8.（）人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级9.UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以（）。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MA组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令10.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告11.（）未断开前，不得断开蓄电池之间的连接。A、直流开关B、旁路检修开关C、负载D、熔断器12.以下属于一类业务系统的有（）。A、95598呼叫平台B、证券业务管理系统C、国网电子商城D、安全生产管理系统13.应建立软/硬件版本基线库，加强信息设备微码管理，强化（）版本管理。A、操作系统B、数据库C、中间件D、云平台及虚拟化相关软件E、业务应用软件14.以下不是木马程序具有的特征是（）。A、繁殖性B、感染性C、欺骗性D、隐蔽性15.任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。A、人身B、电网C、设备D、信息16.信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其它在运系统（）的影响。A、运行方式B、安全策略C、配置资源D、空17.室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求，室外设备物理安全需满足国家对于（）等要求。A、防盗、电气、环境B、噪声、电磁、机械结构C、铭牌、防腐蚀、防火D、防雷、接地E、电源、防水18.应定期（三个月）对信息系统进行的操作有（）。A、对用户权限进行审核、清理B、删除废旧帐号、无用帐号