2023年-江苏省-国网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷

2023年-江苏省-国网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷一、【单选题】1.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人2.基于网络的入侵检测系统的信息源是（）。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包3.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）4.（）时不得更改、清除信息系统和机房动力环境告警信息。A、抢修B、检修C、巡视D、消缺5.领导人员对安全职责履行好的应予以表彰和奖励，对不负责任、失职造成事故的应按本规范分清责任进行（）。A、批评B、通报C、处罚D、追究6.检修工作完成后应收回（）A、永久授权B、用户授权C、系统授权D、临时授权7.《国家电网公司电力安全工作规程（信息部分）》中未提及“应确认其兼容性及对业务系统的影响”的是（）。A、升级操作系统版本前B、升级设备固件版本前C、升级数据库版本前D、升级中间件版本前8.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失9.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。A、10B、30C、60D、9010.检修工作需其他调度机构配合布置工作时，工作许可人应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施11.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况12.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行13.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）14.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。A、三B、四C、五D、六15.下列不属于应填用信息工作票的工作为（）。A、业务系统的上下线工作B、县供电公司级单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、承载二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作D、地市供电公司级单位信息机房不间断电源的检修工作16.《国家电网公司电力安全工作规程（信息部分）》3.2.2规定：（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票。A、一、二类B、二、三类C、三、四类D、四、五类17.UNIX/Linux系统中，下列命令可以将普通帐号变为root帐号的是（）。A、chmod命令B、/in/passwd命令C、hgrp命令D、/bin/su命令18.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息19.代表了当灾难发生后，数据的恢复程度的指标是（）。A、PROB、RTOC、NROD、SO20.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排21.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。A、过期B、冗余C、临时D、在用22.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。A、新技术B、新工艺C、新设备D、新方案23.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析24.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据25.信息机房电源开关应使用满足（）要求的独立空气开关、断路器。A、电压B、电流C、功率D、容量26.过滤王软件最多监控多少客户端?A、100B、200C、300D、40027.网络设备或安全设备检修前，应备份（）。A、配置文件B、业务数据C、运行参数D、日志文件28.属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制29.拆除蓄电池连接铜排或线缆应使用（）的工器具。A、外观检查完好B、试验合格C、经绝缘处理D、经检测机构检测30.违反《计算机信息系统安全保护条例》的规定，构成（）的，依照《治安管理处罚法》的有关规定处罚。A、犯罪B、违反《刑法》C、违反治安管理行为D、违反计算机安全行为31.信息工作票由工作负责人填写，也可由（）填写。A、工作票签发人B、工作班成员C、工作许可人D、工作监护人32.口令破解的最好方法是（）A、暴力破解B、组合破解C、字典攻击D、生日攻击33.一张信息工作票中，不得互相兼任（）A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作负责人与工作票签发人D、工作许可人与工作监护人34.工作前，作业人员应进行身份（）和（）。A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案35.全部停电的工作，是指室内高压设备全部停电（包括架空线路与电缆引入线在内），并且通至邻接（）的门全部闭锁，以及室外高压设备全部停电（包括架空线路与电缆引入线在内）的工作。A、保护室B、蓄电池室C、主控室D、高压室36.发生（）人身伤亡事件中断事故有责单位的安全记录。A、八级以上B、七级以上C、六级以上D、五级以上37.在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施38.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是39.在信息系统上工作，保证安全的技术措施不包括（）A、授权B、加密C、备份D、验证40.数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文41.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、纵加装置C、隔离装置D、准入装置42.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门43.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应立即制止，经（）后方可恢复作业。A、许可B、纠正C、批准D、报告44.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件45.触电急救，在医务人员（）前，不得放弃现场抢救，更不能只根据没有呼吸或脉搏的表现，擅自判定伤员死亡，放弃抢救。A、未到来B、未接替救治C、作出死亡诊断D、判断呼吸或脉搏表现46.新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过（）后，方可参加指定工作。A、信息安全知识教育B、信息岗位技能培训C、安全工作规程培训D、电气知识培训47.班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次48.《安规》要求作业人员，具备必要的安全生产知识，学会紧急救护法，特别要学会（）。A、创伤急救B、触电急救C、溺水急救D、烫伤急救49.信息工作票采用手工填写时，应使用（）填写与签发。A、黑色的钢（水）笔或圆珠笔B、蓝色的钢（水）笔或圆珠笔C、黑色或蓝色的钢（水）笔D、黑色或蓝色的钢（水）笔或圆珠笔50.三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级51.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序52.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。53.下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件54.从事信息相关工作的（）及（）应严格遵守本规程。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员55.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、待投运B、已下线C、运行中D、现场留用56.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性57.触电急救，首先要使触电者迅速脱离（），越快越好。A、电源B、设备C、现场D、危险58.信息工作票由审核、签名后方可执行（）A、工作负责人B、工作许可人C、工作票签发人D、工作监护人59.下面不是UNIX/Linux操作系统的密码设置原则的是（）。A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码60.在正常情况下，Windows2000中建议关闭的服务是（）。A、TCP/IPNetBIOSHelperServiceB、LogicalDiskManagerC、RemoteProedureallD、SecurityAccountsManager二、【多选题】1.作业人员应被告知其作业现场和工作岗位存在的（）。A、安全风险B、安全注意事项C、事故防范措施D、紧急处理措施2.应填用信息工作票的工作包含（）。A、业务系统的上下线工作B、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作C、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作D、地市供电公司级以上单位信息网络的核心层网络设备、上联联网络设备和安全设备的投运、检修工作3.以下属于二类业务系统的有（）。A、总部内外网门户网站B、95598呼叫平台C、ERP系统D、安全生产管理4.工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待（），进行危险点告知，并履行确认手续，工作班方可开始工作。A、工作内容B、人员分工C、带电部分D、现场安全措施5.（）未断开前，不得断开蓄电池之间的连接。A、直流开关B、旁路检修开关C、负载D、熔断器6.信息作业人员应被告知其作业现场和工作岗位存在的（）。A、安全风险B、安全注意事项C、事故防范D、紧急处理措施7.即时报告可以（）等形式上报。A、电话B、电传C、电子邮件D、短信E、E书面8.作业人员在发现危及信息系统和数据安全的紧急情况时，有权（），并立即报告。A、结束工作票B、立即离开作业现场C、停止作业D、采取紧急措施9.跨专业共享数据中涉及国家电网公司商密及重要数据的，其（）等行为须经相关部门审批，并落实相关权限控制和脱敏、脱密措施。A、采集B、传输C、使用D、销毁10.（）人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。A、三级以上B、四级以上C、五、六级D、七、八级11.信息系统上线前，应删除（），并修改系统账号默认口令。A、系统账号B、临时账号C、临时数据D、日志记录12.UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以（）。A、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MA组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令13.使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作内容B、发现的问题C、验证结果D、存在问题14.关于信息安全风险评估的时间，以下（）说法是不正确的?A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现B、信息系统在其生命周期的各阶段都要进行风险评估C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否15.信息系统开发要遵循网络安全相关法律和（）。A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求16.信息系统生产数据库应具备本地备份环境，并（），验证备份有效性。A、加强信息设备管理B、制订合理备份策略C、整合系统业务应用D、定期开展备份恢复演练17.智能手机感染恶意代码后的应对措施是（）。A、联系网络服务提供商，通过无线方式在线杀毒B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信C、通过计算机查杀手机上的恶意代码D、格式化手机，重装手机操作系统。18.信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对（）等环节的运行状态进行常态评估、分析及问题整改。A、应用B、数据库C、存储D、信息网络19.根据《国家电网公司安全事故调查规程》规定，调查信息事故情况时应：A、查明事故发生前