安徽省國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷

安徽省國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷一、【單選題】1.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務。A、4B、5C、6D、72.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應（），經(jīng)糾正后方可恢復作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止3.在數(shù)據(jù)庫上工作，數(shù)據(jù)庫檢修工作結(jié)束前，應（）相關(guān)的業(yè)務系統(tǒng)運行正常。A、驗證B、查看C、檢查D、調(diào)試4.從事信息相關(guān)工作的（）及（）應嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》。A、運維人員，所有人員B、所有人員，業(yè)務系統(tǒng)用戶C、運維人員，業(yè)務系統(tǒng)用戶D、所有人員，運維人員5.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：信息系統(tǒng)檢修宜通過具備（）功能的設備開展。A、統(tǒng)計分析B、回放檢索C、日志查看D、運維審計6.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報7.試驗和推廣信息新技術(shù)，應制定相應的（），經(jīng)本單位批準后執(zhí)行。A、安全措施B、技術(shù)措施C、組織措施D、反事故措施8.信息系統(tǒng)的過期賬號及其權(quán)限應（）A、及時鎖定或刪除B、及時鎖定或調(diào)整C、及時注銷或調(diào)整D、及時注銷或刪除9.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制10.業(yè)務系統(tǒng)上線前，應在具有資質(zhì)的測試機構(gòu)進行（），并取得檢測合格報告。A、兼容性測試B、用戶確認測試C、功能測試D、安全測試11.長期停用或新領用的電動工具應用500V的絕緣電阻表測量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達不到（）MΩ，應進行維修處理。A、1B、2C、3D、412.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負載開關(guān)D、監(jiān)控線13.終端設備用戶應妥善保管，不得隨意授予他人（）A、電腦設備B、賬號及密碼C、安全U盤D、IP地址信息14.A、級信息機房應采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機房內(nèi)設備持續(xù)運行。A、一B、兩C、三D、四15.工作前，作業(yè)人員應進行身份（）和（）。A、鑒別、認證B、鑒別、授權(quán)C、驗證、授權(quán)D、驗證、備案16.數(shù)據(jù)庫檢修工作（），應驗證相關(guān)的業(yè)務運行正常。A、進行時B、結(jié)束前C、進行中D、結(jié)束后17.（），應核查電源負載能力。A、拆接負載電纜后B、不間斷電源設備斷電檢修前C、新增負載前D、蓄電池組接入電源后18.信息系統(tǒng)主機設備、網(wǎng)絡設備、安全設備均應啟用（）服務并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UD、P）.網(wǎng)絡時間協(xié)議（NTP）19.內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容20.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢21.安全設備（）應定期更新。A、運行參數(shù)B、特征庫C、策略配置D、業(yè)務數(shù)據(jù)22.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是23.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）A、3個月B、6個月C、一年D、兩年24.信息系統(tǒng)（）前應同步制訂和落實運維作業(yè)指導書、應急預案及故障恢復措施。A、測試B、上線C、建轉(zhuǎn)運D、運行25.現(xiàn)場采集終端設備的通信卡啟用（）功能應經(jīng)相關(guān)運維單位（部門）批準。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信26.根據(jù)《國家電網(wǎng)公司安全設施標準》的規(guī)定，哪種顏色傳遞禁止、停止、危險或提示消防設備、設施的信息。A、綠色B、黑色C、白色D、紅色27.傳輸層保護的網(wǎng)絡采用的主要技術(shù)是建立在（）基礎上的（）。A、可靠的傳輸服務，安全套接字層SSL協(xié)議B、不可靠的傳輸服務，S-HTTP協(xié)議C、可靠的傳輸服務，S-HTTP協(xié)議D、不可靠的傳輸服務，安全套接字層SSL協(xié)議28.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS29.下列選項中能夠用在網(wǎng)絡層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe30.單位領導人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰使用、誰負責B、誰主管、誰負責C、誰運行、誰負責D、誰監(jiān)督、誰負責31.終端設備及外圍設備交由外部單位維修處理應經(jīng)（）批準。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）32.為了降低風險，不建議使用的Internet服務是（）。A、We服務B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務33.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志34.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用35.下面不屬于容災內(nèi)容的是（）A、災難預測B、災難演習C、風險分析D、業(yè)務影響分析36.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）及對業(yè)務系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性37.裸露電纜線頭應做（）處理。A、防水B、防火C、絕緣D、防潮38.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式39.試驗和推廣信息（），應制定相應的安全措施，經(jīng)本單位批準后執(zhí)行。A、新技術(shù)B、新工藝C、新設備D、新方案40.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，工作許可人應確認相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施41.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、742.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設備軟件，應經(jīng)（）批準。A、上級單位B、分管領導C、信息通信調(diào)度部門D、信息運維單位（部門）43.作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風險、安全注意事項、事故防范及（）。A、緊急救護措施B、應急預案C、緊急處理措施D、逃生方法44.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）對業(yè)務系統(tǒng)的影響。A、兼容性B、并行性C、并發(fā)性D、一致性45.網(wǎng)絡后門的功能是（）A、保持對目標主機長期控制B、防止管理員密碼丟失C、為定期維護主機D、為了防止主機被非法入侵46.安全的緊急情況時，有權(quán)停止作業(yè)，采取緊急措施，并立即報告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應（），經(jīng)糾正后方可恢復作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止47.以下不屬于二類業(yè)務系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件48.各單位可根據(jù)實際情況制定本規(guī)程的實施細則，經(jīng)（）批準后執(zhí)行。A、職能管理部門B、運維部門C、本單位D、安監(jiān)部門49.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負責人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護人50.設備、業(yè)務系統(tǒng)接入公司網(wǎng)絡應經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務歸口管理部門（單位）51.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方52.網(wǎng)絡設備或安全設備檢修工作結(jié)束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報告53.作業(yè)人員應具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓B、考試合格C、技能培訓D、現(xiàn)場實習54.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，應確認相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施55.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵56.業(yè)務系統(tǒng)上線工作不包括（）A、運行軟硬件環(huán)境準備B、業(yè)務系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運行環(huán)境的清理57.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應制訂合理備份策略，定期開展備份恢復演練，驗證備份（）。A、可靠性B、有效性C、安全性D、靈活性58.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護人C、工作許可人D、工作負責人59.根據(jù)風險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風險。A、存在利用導致具有B、具有存在利用導致C、導致存在具有利用D、利用導致存在具有60.依據(jù)《網(wǎng)絡產(chǎn)品和服務安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試二、【多選題】1.安裝過濾王核心需要哪些數(shù)據(jù)（）。A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機名2.工作票制度中對于其他不需填用信息工作票、信息工作任務單的工作，應使用哪幾種（）書面記錄執(zhí)行？A、工單B、出入記錄C、工作記錄D、巡視記錄3.信息作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風險B、安全注意事項C、事故防范D、緊急處理措施4.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-milB、SC、FTPD、WWW5.以下屬于工作負責人的安全責任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負責的安全措施C、確定需監(jiān)護的作業(yè)內(nèi)容，并監(jiān)護工作班成員認真執(zhí)行D、確認工作票所列的安全措施已實施6.應填用信息工作票的工作包含（）。A、業(yè)務系統(tǒng)的上下線工作B、承載一、二類業(yè)務系統(tǒng)的主機設備、數(shù)據(jù)庫、中間件、存儲設備、網(wǎng)絡設備及相應安全設備的投運、檢修工作C、一、二類業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作D、地市供電公司級以上單位信息網(wǎng)絡的核心層網(wǎng)絡設備、上聯(lián)聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作7.管理信息大區(qū)業(yè)務系統(tǒng)使用無線網(wǎng)絡傳輸業(yè)務信息時，應具備接入認證、加密等安全機制；接入信息內(nèi)網(wǎng)時，應使用公司認可的（）等安全措施。A、接入認證B、隔離C、過濾D、加密8.蓄電池組接入電源前，應確認（）。A、蓄電池組正負極性與整流器輸入正負極性對應B、蓄電池組正負極性與整流器直流輸出正負極性對應C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配9.數(shù)據(jù)庫檢修前，應備份可能受影響的（）等。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件10.以下屬于工作票簽發(fā)人的安全責任有（）。A、確認工作必要性和安全性B、確認工作票上所填安全措施是否正確完備C、確認所派工作負責人和工作班人員是否適當和充足D、對工作班成員進行工作任務、安全措施、技術(shù)措施交底和危險點告知11.以下屬于工作班成員安全責任的是（）。A、正確使用施工器具、安全工器具和勞動防護用品B、熟悉工作內(nèi)容、工作流程，掌握安全措施，明確工作中的危險點，并在工作票上履行交底簽名確認手續(xù)C、正確組織工作D、服從工作負責人（監(jiān)護人）、專責監(jiān)護人的指揮，嚴格遵守本規(guī)程和勞動紀律，在確定的作業(yè)范圍內(nèi)工作，對自己在工作中的行為負責，互相關(guān)心工作安全12.以下對終端設備的操作哪些需要經(jīng)信息運維單位（部門）批準才能進行？（）A、卸載或禁用計算機防病毒、桌面管理等安全防護軟件B、拆卸、更換終端設備硬件C、在管理信息內(nèi)網(wǎng)終端設備上啟用無線通信功能D、終端設備及外圍設備交由外部單位維修處理13.賬號權(quán)限模塊應具備（）的功能，支持系統(tǒng)管理員、業(yè)務配置員、系統(tǒng)審計員三種角色分離及用戶帳號實名制管理功能。A、弱口令校驗B、定期更換口令C、超時退出D、非法登錄次數(shù)限制E、禁止賬號自動登錄14.業(yè)務系統(tǒng)上線工作包括（）。A、運行軟硬件環(huán)境準備B、業(yè)務系統(tǒng)部署C、數(shù)據(jù)初始化D、業(yè)務數(shù)據(jù)的歸檔15.公司安全移動存儲介質(zhì)不得用于（）：A、信息內(nèi)網(wǎng)涉密信息與外部計算機的交互B、涉及公司企業(yè)秘密信息的存儲和內(nèi)部傳遞C、信息內(nèi)網(wǎng)非涉密信息與外部計算機的交互D、涉及國家秘密信息的存儲和傳遞16.凡事故原因分析中存在下列與事故有關(guān)的問題，確定為領導責任：A、安全生產(chǎn)責任制不落實；B、規(guī)程制度不健全；C、對職工教育培訓不力；D、現(xiàn)場安全防護裝置、個人防護用品、安全工器具不全或不合格；E、反事故措施、安全技術(shù)勞動保護措施計劃和應急預案不落實；F、同類事故重復發(fā)生；17.授權(quán)應基于（）的原則。A、權(quán)限分離B、權(quán)限集中