國電系統(tǒng)-北京市-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷

國電系統(tǒng)--北京市--2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷一、【單選題】1.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶2.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS3.信息工作任務單一份由（）收執(zhí)，另一份由（）收執(zhí)。A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人4.信息作業(yè)現(xiàn)場的基本條件之一是機房及相關(guān)設施的（）性能，應符合有關(guān)標準、規(guī)范的要求。A、接地電阻、過電壓保護B、接地極、過電流保護C、接地極、差動保護D、接地電阻、差動保護5.提供網(wǎng)絡服務或擴大網(wǎng)絡邊界應經(jīng)（）批準。A、信息通信調(diào)度部門B、分管領導C、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）6.安全設備（）應定期更新。A、主程序B、策略C、掃描引擎D、特征庫7.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡蠕蟲病毒D、特洛伊木馬病毒8.全部工作完畢后，工作班應（）工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、修改B、備份C、保留D、刪除9.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式10.下列不屬于一類業(yè)務系統(tǒng)的是（）。A、營銷業(yè)務系統(tǒng)B、95598呼叫平臺C、證券業(yè)務管理系統(tǒng)D、統(tǒng)一權(quán)限11.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用12.信息系統(tǒng)的賬號、權(quán)限應（）A、從嚴分配B、按需分配C、隨時分配D、自主分配13.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制14.信息系統(tǒng)應接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預警，并留存相關(guān)日志不少于（）個月。A、三B、六C、九D、十二15.上級單位接到事故調(diào)查報告后，15天內(nèi)以（）形式批復給事故調(diào)查的組織單位。A、口頭B、電話C、通報D、文件16.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性17.在室內(nèi)高壓設備上工作，應在工作地點兩旁及對面運行設備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標示牌。A、“止步，高壓危險！”B、“從此進出！”C、“禁止合閘！”D、“在此工作！”18.過濾王服務端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6019.代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是（）。A、PROB、RTOC、NROD、SO20.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負責人B、工作票簽發(fā)人與工作許可人C、工作負責人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護人21.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞22.影響其他設備正常運行的故障設備應及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造23.終端設備用戶應妥善保管，不得隨意授予他人（）A、電腦設備B、賬號及密碼C、安全U盤D、IP地址信息24.辦理信息工作任務單延期手續(xù)，應在信息工作任務單的有效期內(nèi)，由工作負責人向（）提出申請，得到同意后給予辦理。A、業(yè)務管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人25.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡的業(yè)務應用，應在部署國家電網(wǎng)公司統(tǒng)一安全接入防護措施，并建立專用加密傳輸通道（）A、內(nèi)部網(wǎng)絡B、網(wǎng)絡邊界C、無線專網(wǎng)D、內(nèi)部網(wǎng)絡及無線專網(wǎng)26.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方27.數(shù)據(jù)庫檢修工作結(jié)束前，應（）A、重新啟動設備B、驗證相關(guān)的業(yè)務系統(tǒng)運行正常C、驗證設備工作正常D、驗證配置策略符合要求28.檢修前，在冗余系統(tǒng)（雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設備切換成（）狀態(tài)時，應確認其余主機、節(jié)點、通道或電源正常運行。A、調(diào)試B、監(jiān)控C、檢修D(zhuǎn)、各類測試29.下列說法不正確的是（）。A、網(wǎng)絡設備或安全設備檢修前，應備份配置文件B、主機設備或存儲設備檢修前，應根據(jù)需要備份運行參數(shù)和業(yè)務數(shù)據(jù)C、數(shù)據(jù)庫檢修前，應備份可能受影響的業(yè)務數(shù)據(jù)、配置文件、日志文件等D、中間件檢修前，應備份配置文件30.將公司與外部供應商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN31.定期開展機房關(guān)鍵基礎設施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況32.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人33.網(wǎng)絡設備或安全設備檢修工作結(jié)束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報告34.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關(guān)鍵服務和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份35.計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設備、設施(含網(wǎng)絡)構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡36.TP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應OSI模型的哪一層?（）A、網(wǎng)絡層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層37.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務，以下不屬于這5種安全服務的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權(quán)控制D、數(shù)據(jù)完整性38.進行數(shù)據(jù)庫操作時，禁止使用可能導致數(shù)據(jù)庫（）的工具。A、宕機B、重啟C、掛起D、切換39.在工作票制度中，下列哪項屬于可填用信息工作任務單的工作（）。A、地市供電公司級以上單位信息機房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作。D、三類業(yè)務系統(tǒng)的上下線工作。40.信息系統(tǒng)遠程檢修應使用（），并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。檢修宜通過具備運維審計功能的設備開展。A、錄屏軟件B、審計系統(tǒng)C、運維專機D、監(jiān)控系統(tǒng)41.工作票的有效期，以（）為限。A、簽發(fā)的時間B、工作的時間C、批準的時間D、申請的時間42.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護、分區(qū)分域、邏輯強隔離、雙網(wǎng)雙機B、等級防護、分級分域、單向隔離、雙網(wǎng)雙機C、等級防護、分區(qū)分域、單向隔離、雙網(wǎng)雙機D、等級防護、分級分域、邏輯強隔離、雙網(wǎng)雙機43.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、隔離裝置C、入侵防御設備D、安全網(wǎng)關(guān)44.網(wǎng)絡設備或安全設備檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件45.下面不是UNIX/Linux操作系統(tǒng)的密碼設置原則的是（）。A、密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼46.班組長負責主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次47.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊48.在數(shù)據(jù)庫上工作，數(shù)據(jù)庫檢修工作結(jié)束前，應（）相關(guān)的業(yè)務系統(tǒng)運行正常。A、驗證B、查看C、檢查D、調(diào)試49.（），應核查電源負載能力。A、拆接負載電纜后B、不間斷電源設備斷電檢修前C、新增負載前D、蓄電池組接入電源后50.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施51.不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是：A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾52.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于五級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失53.全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的（）等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)54.未經(jīng)國家電網(wǎng)有限公司批準，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關(guān)業(yè)務系統(tǒng)托管于外單位。A、財務數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計數(shù)據(jù)D、涉密數(shù)據(jù)55.信息系統(tǒng)主機設備、網(wǎng)絡設備、安全設備均應啟用（）服務并與公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UDP）D、網(wǎng)絡時間協(xié)議（NTP）56.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵57.報廢終端設備、員工離崗離職時留下的終端設備應交由（）處理。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）58.掘路施工應做好防止交通事故的安全措施。施工區(qū)域應用標準路欄等進行分隔，并有明顯標記，夜間施工人員應佩戴（），施工地點應加掛警示燈。A、照明燈B、護目眼鏡C、反光標志D、標志牌59.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9060.下列情形屬于幾級信息事件？安全生產(chǎn)管理業(yè)務應用服務中斷，影響時間超過48小時；或財務（資金）管理、門戶網(wǎng)站、協(xié)同辦公、人力資源、物資管理、項目管理、綜合管理業(yè)務應用服務中斷，影響時間超過3個工作日；或全部信息系統(tǒng)與總部縱向貫通中斷，影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件二、【多選題】1.網(wǎng)絡釣魚常用的手段是（）。A、利用虛假的電子商務網(wǎng)站B、利用社會工程學C、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D、利用垃圾郵件2.工作班成員的安全責任包括（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風險點和安全措施，并在工作票上簽名確認B、服從工作負責人的指揮，嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》和勞動紀律C、正確使用工器具、調(diào)試計算機（或其他專用設備）、外接存儲設備以及軟件工具等D、關(guān)注工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適3.工作票制度中對于其他不需填用信息工作票、信息工作任務單的工作，應使用哪幾種（）書面記錄執(zhí)行？A、工單B、出入記錄C、工作記錄D、巡視記錄4.消防監(jiān)護人的安全責任有（）。A、負責動火現(xiàn)場配備必要的、足夠的消防設施，檢查現(xiàn)場消防安全措施的完善和正確B、測定或指定專人測定動火部位（現(xiàn)場）可燃性氣體、易燃液體的可燃蒸汽含量符合安全要求C、始終監(jiān)視現(xiàn)場動火作業(yè)的動態(tài)，發(fā)現(xiàn)失火及時撲救D、動火工作間斷、終結(jié)時檢查現(xiàn)場有無殘留火種5.（）未斷開前，不得斷開蓄電池之間的連接。A、直流開關(guān)B、旁路檢修開關(guān)C、負載D、熔斷器6.防火墻的局限性包括（）。A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進行強身份認證D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡7.以下不屬于工作許可人的安全責任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應退回工作票C、執(zhí)行工作票所列由其負責的安全措施D、確認工作票所列的安全措施已實施8.以主備或集群模式運行的信息設備或網(wǎng)絡鏈路，應定期開展（）工作，驗證主備或集群模式下信息設備或網(wǎng)絡鏈路的運行可靠性。A、切換演練B、狀態(tài)評估C、恢復演練D、輪換運行9.信息作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風險B、安全注意事項C、事故防范D、緊急處理措施10.在不間斷電源上工作時，應注意哪些事項？（）A、新增負載前，應核查電源負載能力B、裸露電纜線頭應做絕緣處理C、拆接負載電纜前，應斷開負載端電源開關(guān)D、配置旁路檢修開關(guān)的不間斷電源設備檢修時，應嚴格執(zhí)行停機及斷電順序11.信息系統(tǒng)建設階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息12.授權(quán)應基于（）的原則。A、權(quán)限最小化B、權(quán)限分離C、權(quán)限最大化D、權(quán)限統(tǒng)一13.信息系統(tǒng)的（）等應定期備份，備份的數(shù)據(jù)宜定期進行驗證。A、臨時賬號B、配置C、特征庫D、業(yè)務數(shù)據(jù)14.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，事故的責任歸類分為（）。A、全部責任B、主要責任C、同等（共同）責任D、次要責任15.以下屬于工作班成員的安全責任有（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風險點和安全措施，并在工作票上簽名確認B、服從工作負責人的指揮，嚴格遵守本規(guī)程和勞動紀律，在確定的作業(yè)范圍內(nèi)工作C、對自己在工作中的行為負責，互相關(guān)心工作安全D、正確使用工器具、調(diào)試計算機(或其他專用設備)、外接存儲設備以及軟件工具等16.信息系統(tǒng)設計應優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件17.信息系統(tǒng)上線及階段版本升級前應進行（）等方面的測評并整改通過，嚴禁“帶病”上線運行。A、安全性B、可靠性C、性能D、可維護性E、運行監(jiān)控F、易用性18.賬號權(quán)限模塊應具備（）的功能，支持系統(tǒng)管理員、業(yè)務配置員、系統(tǒng)審計員三種角色分離及用戶帳號實名制管理功能。A、弱口令校驗B、定期更換口令C、超時退出D、非法登