2023年江苏省国家电网信息安规单选题+多选题+判断题+简答题真题下半年A卷

2023年-江苏省-国家电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷一、【单选题】1.本规程适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、未投运B、备用C、运行中D、退役2.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户3.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRE.以上皆不是4.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件5.检修前，在冗余系统中将检修设备切换成检修状态时，应确认其余正常运行（）A、主机.存储、通道或板卡B、主机.存储、网络或电源C、主机.节点、网络或板卡D、主机.节点、通道或电源6.信息系统在（）阶段，应明确系统的安全防护需求。A、设计B、建设C、需求D、运行7.主机设备或存储设备（），应验证所承载的业务运行正常。A、检修工作结束前B、检修工作结束后C、检修工作中D、检修工作开始后8.禁止（）在管理信息内、外网之间交叉使用。A、电脑设备B、打印设备C、安全U盘D、终端设备9.业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。A、具有资质B、国内C、行业内D、国家电网公司内10.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者11.下列对访问控制影响不大的是（）A、主体身份B、客体身份C、访问类型D、主体与客体的类型12.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员13.用于实现身份鉴别的安全机制是（）。A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制14.业务数据的导入导出应经过（）批准，导出后的数据应妥善保管。A、信息运维部门B、信息职能管理部门C、业务主管部门（业务归口管理部门）D、信息通信调度部门15.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证16.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单17.公然侮辱他人或者捏造事实诽谤他人的，处（）。A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款18.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。A、10B、30C、60D、9019.办公计算机使用人员在未经本单位运行维护人员同意并授权时，不允许（）。A、使用安全移动存储介质在信息内网拷贝数据B、自行安装Foxmail邮件客户端C、私自卸载公司安装的安全防护与管理软件D、访问国家电网公司内部门户网站20.容灾项目实施过程的分析阶段，需要（）进行。A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确21.四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、五级B、六级C、七级D、八级22.公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。A、2B、6C、12小于24D、2423.为加强信息作业管理，规范（），保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。A、安全管理B、各类人员行为C、工作流程D、作业方法24.安全记录达到（）天为一个安全周期。A、60B、100C、150D、30025.信息安全经历了三个发展阶段，以下（）不属于这个阶段。A、通信保密阶段B、加密机阶段C、信息安全阶段D、安全保障阶段26.在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。A、直流开关B、交流开关C、负载开关D、监控线27.传输层保护的网络采用的主要技术是建立在（）基础上的（）。A、可靠的传输服务，安全套接字层SSL协议B、不可靠的传输服务，S-HTTP协议C、可靠的传输服务，S-HTTP协议D、不可靠的传输服务，安全套接字层SSL协议28.信息系统的开发应在（）环境中进行，开发环境应与实际运行环境及办公环境安全隔离。A、实际运行B、测试C、专用D、试运行29.一、二类信息系统多节点的应用，应部署在（）的主机设备或宿主机上，提升冗余可靠性。A、相同B、不同C、多个30.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。A、1B、2C、3D、431.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。32.信息系统的等应定期备份，备份的数据宜定期进行验证（）A、配置、业务数据B、配置、程序代码C、日志、程序代码D、日志、业务数据33.为了简化管理，通常对访问者（），以避免访问控制表过于庞大。A、分类组织成组B、严格限制数量C、按访问时间排序，删除长期没有访问的用户D、不作任何限制34.信息工作任务单一份由（）收执，另一份由（）收执。A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人35.业务数据的应经过业务主管部门（业务归口管理部门）批准（）A、导入导出B、查询C、录入D、更新36.下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件37.国际联网采用（）制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。A、企业统一B、单位统一C、国家统一D、省统一38.公司办公计算机信息安全工作按照（）原则。A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”39.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、三B、四C、五D、六40.提供网络服务或扩大网络边界应经（）批准。A、信息通信调度部门B、分管领导C、信息运维单位（部门）D、业务主管部门（业务归口管理部门）41.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全42.信息系统上线前，应删除临时账号、临时数据，并修改（）。A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则43.不属于VPN的核心技术是（）。A、隧道技术B、身份认证C、日志记录D、访问控制44.信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）A、日常运维B、故障紧急抢修C、计划检修D、机房巡视45.数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文46.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）47.过滤王连接公安中心端的地址是（）A、1B、2C、37D、3748.下列哪一项不属于工作票签发人的安全责任的是（）A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认工作票所列的安全措施已实施。49.下列（）行为，情节较重的，处以5日以上10日以下的拘留。A、未经允许重装系统B、故意卸载应用程序C、在互联网上长时间聊天的D、故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行50.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年51.计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络52.事故调查报告书由调查组织单位有关专业（）填写。A、调查人员B、技术人员C、监管人员D、业务人员53.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。A、废弃B、更换C、修理D、腾退54.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是55.试验和推广信息新技术，应制定相应的（），经本单位批准后执行。A、安全措施B、技术措施C、组织措施D、反事故措施56.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人57.涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。A、设计单位B、业务部门C、信息化管理单位D、研发单位58.已执行的信息工作票、信息工作任务单至少应保存（）年。A、半B、一C、两D、三59.公司信息内外网执行（）策略。A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机60.在信息系统上工作时的授权，下列说法不正确的是（）。A、工作前，作业人员应进行身份登记B、工作前，作业人员应进行授权C、授权应基于权限分离的原则D、授权应基于权限最小化的原则二、【多选题】1.关于工作票的使用，正确是（）。A、一个工作负责人不能同时执行多张信息工作票B、在原工作票的安全措施范围内增加工作任务时，应由工作负责人征得工作票签发人和工作许可人同意，并在工作票上增填工作项目C、工作票有污损不能继续使用时，应办理新的工作票D、己执行的信息工作票、信息工作任务单至少应保存三年2.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范3.《国家电网公司电力安全工作规程（信息部分）》规定，在信息系统上工作，保证安全的技术措施包括（）。A、授权B、备份C、验证D、审计4.信息机房内（）应具备标签标识，标签内容清晰、完整，符合国网公司的规范标准要求。A、空调B、设备C、线缆D、空5.凡事故原因分析中存在下列与事故有关的问题，确定为领导责任：A、安全生产责任制不落实；B、规程制度不健全；C、对职工教育培训不力；D、现场安全防护装置、个人防护用品、安全工器具不全或不合格；E、E反事故措施、安全技术劳动保护措施计划和应急预案不落实；F、F同类事故重复发生；6.公司安全移动存储介质不得用于（）：A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递7.应填用信息工作票的工作包含（）。A、业务系统的上下线工作B、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作C、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作D、地市供电公司级以上单位信息网络的核心层网络设备、上联联网络设备和安全设备的投运、检修工作8.《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布A、熟悉工作范围内信息系统情况B、熟悉安全工作规程C、熟悉工作班成员工作能力D、经信息运维部门批准9.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求10.终端设备的使用应注意事项包括（）？A、终端设备用户应妥善保管账号及密码，不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。11.必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除。工作时要（）。A、戴绝缘手套或使用有绝缘把手的工具B、穿绝缘靴或站在绝缘垫上C、戴线手套或使用有绝缘把手的工具D、穿绝缘靴或使用专用工具12.消防监护人的安全责任有（）。A、负责动火现场配备必要的、足够的消防设施，检查现场消防安全措施的完善和正确B、测定或指定专人测定动火部位（现场）可燃性气体、易燃液体的可燃蒸汽含量符合安全要求C、始终监视现场动火作业的动态，发现失火及时扑救D、动火工作间断、终结时检查现场有无残留火种13.目前使用的过滤王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.14614.信息系统的过期账号及其权限应及时（）。A、注销B、备份C、调整D、备案15.参与公司信息工作的外来作业人员应熟悉本规程，经（）后，方可参加工作。A、技能培训B、考试合格C、现场实习D、信息运维单位（部门）认可16.由于信息系统（）等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行注销手续。A、开发B、升级C、维护D、联调17.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告18.电话许可中工作许可人和工作负责人应（）。A、分别记录许可时间B、分别记录双方姓名C、复诵核对无误D、分别记录工作内容19.关于信息安全风险评估的时间，以下（）说法是不