2023年江苏省国网信息安规单选题+多选题+判断题+简答题真题上半年B卷

2023年-江苏省-国网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷一、【单选题】1.四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、五级B、六级C、七级D、八级2.运维专区应有（）系统，确保每次检修内容可追溯。A、安保B、监控C、审计D、审核3.导出后的业务数据应（）。A、归档B、加密处理C、妥善保管D、及时销毁4.《国家电网公司电力安全工作规程（信息部分）》3.2.2规定：（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票。A、一、二类B、二、三类C、三、四类D、四、五类5.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员6.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可7.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。A、身份鉴别B、数据报过滤C、授权控制D、数据完整性8.工作票的有效期，以（）为限。A、签发的时间B、工作的时间C、批准的时间D、申请的时间9.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于六级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失10.企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络，只限于（）使用。A、企业B、外部C、内部D、专人11.信息设备变更用途或下线，应（）其中数据。A、保存B、备份C、擦除或销毁D、迁移12.计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络13.Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。A、本地帐号B、域帐号C、来宾帐号D、局部帐号14.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护15.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以（）或集群模式运行的。A、主从B、主备C、分布D、集中16.属于第二层的VPN隧道协议有（）。A、IPSeB、PPTPC、GRE.以上皆不是17.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人18.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门19.三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级20.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行21.检修工作需其他调度机构配合布置安全措施时，应由（）向相应调度机构履行申请手续A、工作票签发人B、工作负责人C、工作许可人D、工作班人员22.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并23.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月。A、三B、六C、九D、十二24.信息安全在通信保密阶段对信息安全的关注局限在（）安全属性。A、不可否认性B、可用性C、保密性D、完整性25.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。A、职能管理部门B、运维部门C、本单位D、安监部门26.触电急救，当采用胸外心脏按压法进行急救时，伤员应仰卧于（）。A、柔软床垫B、硬板床或地C、担架D、弹簧床27.访问控制是指确定（）以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵28.以下关于对称密钥加密说法正确的是：（）。A、加密方和解密方可以使用不同的算法B、加密密钥和解密密钥可以是不同的C、加密密钥和解密密钥必须是相同的D、密钥的管理非常简单29.引起信息系统损坏或信息系统泄密的事件定为（）事件。A、保密B、网络C、信息D、安全30.下列技术不支持密码验证的是：（）A、S/MIMEB、PGPC、AMTPD、SMTP31.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单32.办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、运行值班负责人B、信息运维单位C、工作票签发人D、工作许可人33.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。A、本单位B、上级单位C、信息运维单位D、信息管理部门34.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性35.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上36.下面不是UNIX/Linux操作系统的密码设置原则的是（）。A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码37.办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人38.数据库投运前，应按需配置访问数据库的（）。A、应用B、客户端C、用户名D、IP地址39.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS40.应（）开展信息系统及设备运行状态评估。A、按月B、每半年C、按年D、定期41.最新的研究和统计表明，安全攻击主要来自（）。A、接入网B、企业内部网C、公用IP网D、个人网42.根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有43.下列哪一个日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K44.中间件检修工作结束前，应（）。A、重新启动设备B、验证设备工作正常C、验证配置策略符合要求D、验证所承载的业务运行正常45.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）46.巡视时不得（）信息系统和机房动力环境告警信息。A、查看B、记录C、更改、清除D、确认47.信息系统检修工作开始前，应备份可能受到影响的等（）A、配置文件.系统数据、运行记录和跟踪文件B、配置手册.系统数据、运行参数和日志文件C、配置文件.业务数据、运行参数和日志文件D、配置手册.业务数据、运行记录和跟踪文件48.作业人员对《国家电网公司电力安全工作规程（信息部分）》应每考试一次（）A、半年B、年C、三个月D、两年49.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、保密区D、交换区50.不属于隧道协议的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe51.A级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四52.配电线路和设备的高压试验应填用（）。在同一电气连接部分，许可高压试验工作票前，应将已许可的检修工作票全部收回，禁止再许可第二张工作票。A、高压试验工作票B、配电第一种工作票C、配电第二种工作票D、带电作业工作票53.信息工作任务单一份由工作负责人收执，另一份由（）收执。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人54.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计55.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据56.信息系统故障紧急抢修时，工作票可不经工作票签发人书面签发，但应经（）同意，并在工作票备注栏中注明。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人57.信息系统的开发应在（）环境中进行，开发环境应与实际运行环境及办公环境安全隔离。A、实际运行B、测试C、专用D、试运行58.为了降低风险，不建议使用的Internet服务是（）。A、We服务B、外部访问内部系统C、内部访问InternetD、FTP服务59.己执行的信息工作票、信息工作任务单至少应保存（）。A、三个月B、六个月C、一年D、两年60.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作A、三B、六C、九D、十二二、【多选题】1.参与公司信息工作的外来作业人员应熟悉本规程，经（）后，方可参加工作。A、技能培训B、考试合格C、现场实习D、信息运维单位（部门）认可2.现场使用的（）等应符合有关安全要求。A、工器具B、调试计算机(或其他专用设备)C、外接存储设备D、软件工具3.《国家电网公司电力安全工作规程（信息部分）》规定，工作票签发人应由（）的人员担任，名单应公布。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准4.在运系统应全面开启（），禁止出现测试帐号与越权操作。A、帐号权限安全功能B、操作审计功能C、信息设备管理功能D、备份恢复演练功能5.授权应基于（）的原则。A、权限最小化B、权限分离C、权限最大化D、权限统一6.参与公司信息工作的外来作业人员应熟悉《国家电网公司电力安全工作规程（信息部分）》，经（）后，方可参加工作。A、技能培训B、考试合格C、现场实习D、信息运维单位(部门)认可7.工作票签发人的安全责任包括（）。A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认工作具备条件8.防火墙管理员应承担下面哪些责任：（）。A、规划和部署，策略制定，规则配置与测试B、防火墙状态监控C、防火墙日志审计分析D、安全事件的响应处理9.信息系统设计应优先采用自主可控的（）。A、操作系统B、数据库C、中间件D、云平台E、虚拟化相关软件10.防火墙的局限性包括（）。A、防火墙不能防御绕过了它的攻击B、防火墙不能消除来自内部的威胁C、防火墙不能对用户进行强身份认证D、防火墙不能阻止病毒感染过的程序和文件进出网络11.可以有效限制SQL注入攻击的措施有（）。A、限制DMS中sysdmin用户的数量B、在We应用程序中，不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数，使用转义E、将数据库服务器与互联网物理隔断12.对违反行政管理秩序的公民、法人或者其他组织，将要作出（）的行政处罚之前，行政处罚机关应制作《违法行为处理通知书》，并送达当事人。A、警告B、较大数额罚款C、责令停产停业D、暂扣或者吊销许可证13.病毒传播的途径有（）。A、移动硬盘B、内存条C、电子邮件D、聊天程序E、E网络浏览14.管理信息大区业务系统使用无线网络传输业务信息时，应具备接入认证、加密等安全机制；接入信息内网时，应使用公司认可的（）等安全措施。A、接入认证B、隔离C、过滤D、加密15.根据《国家电网公司安全事故调查规程》规定，调查信息事故情况时应：A、查明事故发生前系统的运行情况；B、查明事故发生经过、扩大及处理情况；C、调查系统和设备资料（包括订货合同、维护记录等）情况以及规划、设计、建设、实施、运行等方面存在的问题；D、查明事故造成的损失，包括影响时间、影响范围、影响严重程度。16.工作票制度中对于其他不需填用信息工作票、信息工作任务单的工作，应使用哪几种（）书面记录执行？A、工单B、出入记录C、工作记录D、巡视记录17.使用信息工作票的工作，工作负责人应向工作许可人交待（