安徽省國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷下半年A卷

安徽省國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷下半年A卷一、【單選題】1.信息系統(tǒng)主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與國家電網(wǎng)公司數(shù)據(jù)中心時間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報協(xié)議（UD、P）.網(wǎng)絡(luò)時間協(xié)議（NTP）2.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、73.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN4.在不間斷電源上工作，新增前，應(yīng)核查電源負載能力（）A、出線B、負載C、電池D、母排5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對象認證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)6.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應(yīng)使用經(jīng)（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊7.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、隔離裝置C、入侵防御設(shè)備D、安全網(wǎng)關(guān)8.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險、安全注意事項、事故防范及（）。A、緊急救護措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法9.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件10.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計日志B、事件分析器C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包11.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K12.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe13.未經(jīng)國家電網(wǎng)有限公司批準(zhǔn)，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關(guān)業(yè)務(wù)系統(tǒng)托管于外單位。A、財務(wù)數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計數(shù)據(jù)D、涉密數(shù)據(jù)14.屬于幾級信息事件？公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件15.關(guān)于信息工作終結(jié)制度，下列說法不正確的是（）。A、使用信息工作任務(wù)單的工作，工作負責(zé)人應(yīng)向工作票簽發(fā)人交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結(jié)果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結(jié)手續(xù)B、工作終結(jié)采用當(dāng)面報告時，工作許可人和工作負責(zé)人應(yīng)在信息工作票上記錄終結(jié)時間，并分別簽名C、工作終結(jié)采用電話報告時，工作許可人和工作負責(zé)人應(yīng)分別在信息工作票上記錄終結(jié)時間和雙方姓名，并復(fù)誦無誤D、全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點16.提供網(wǎng)絡(luò)服務(wù)或擴大網(wǎng)絡(luò)邊界應(yīng)經(jīng)（）批準(zhǔn)。A、信息通信調(diào)度部門B、分管領(lǐng)導(dǎo)C、信息運維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）17.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位（）的信息系統(tǒng)及相關(guān)場所，其他相關(guān)系統(tǒng)可參照執(zhí)行。A、待投運B、已下線C、運行中D、現(xiàn)場留用18.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式19.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵20.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證21.主機設(shè)備或存儲設(shè)備（），應(yīng)驗證所承載的業(yè)務(wù)運行正常。A、檢修工作結(jié)束前B、檢修工作結(jié)束后C、檢修工作中D、檢修工作開始后22.根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有23.數(shù)據(jù)庫檢修工作（），應(yīng)驗證相關(guān)的業(yè)務(wù)運行正常。A、進行時B、結(jié)束前C、進行中D、結(jié)束后24.下列哪一項屬于工作許可人的安全責(zé)任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應(yīng)退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責(zé)的安全措施25.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權(quán)限應(yīng)及時注銷或調(diào)整。A、過期B、冗余C、臨時D、在用26.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊27.以下哪項工作不能使用工作任務(wù)單？A、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作B、地市供電公司級以上單位信息網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作C、縣供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作28.使用信息工作票的工作，（）應(yīng)向（）交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗證結(jié)果和存在問題等。A、工作票簽發(fā)人、工作許可人B、工作負責(zé)人、工作許可人C、工作票簽發(fā)人、工作負責(zé)人D、工作負責(zé)人、工作班成員29.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對運行方式與（）是否一致。A、檢修方案B、施工方案C、應(yīng)急方案D、實施方案30.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、731.信息作業(yè)現(xiàn)場的基本條件之一是機房及相關(guān)設(shè)施的（）性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地電阻、過電壓保護B、接地極、過電流保護C、接地極、差動保護D、接地電阻、差動保護32.定期開展機房關(guān)鍵基礎(chǔ)設(shè)施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況33.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至60天。A、3B、7C、15D、3034.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是35.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度36.下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況37.網(wǎng)絡(luò)后門的功能是（）A、保持對目標(biāo)主機長期控制B、防止管理員密碼丟失C、為定期維護主機D、為了防止主機被非法入侵38.裸露電纜線頭應(yīng)做（）。A、警示標(biāo)示處理B、絕緣處理C、接地處理D、切除處理39.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫40.數(shù)據(jù)庫投運前，應(yīng)按需配置訪問數(shù)據(jù)庫的（）。A、應(yīng)用B、客戶端C、用戶名D、IP地址41.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是42.信息系統(tǒng)的賬號、權(quán)限應(yīng)（）A、從嚴(yán)分配B、按需分配C、隨時分配D、自主分配43.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護B、關(guān)鍵基礎(chǔ)設(shè)備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線44.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性45.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應(yīng)部分（）A、應(yīng)同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守46.通用入侵檢測框架(IDF)模型中,（）的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元47.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑梗瑢旧鐣蜗?、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴(yán)重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失48.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責(zé)任人員未處理不放過C、整改措施未落實不放過D、有關(guān)人員未經(jīng)考試不放過49.關(guān)于終端設(shè)備的使用，在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、信息管理部門B、信息運維單位（部門）C、安監(jiān)部門D、調(diào)度部門50.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用51.安全的緊急情況時，有權(quán)停止作業(yè)，采取緊急措施，并立即報告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報D、立即制止52.容災(zāi)項目實施過程的分析階段，需要（）進行。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確53.不間斷電源設(shè)備（），應(yīng)先確認負荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前54.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了（）個階段。A、六B、五C、四D、三55.巡視時不得改變信息系統(tǒng)或設(shè)備的運行狀態(tài)（）A、機房動力環(huán)境B、機房電源C、機房監(jiān)控D、機房空調(diào)56.辦理信息工作票延期手續(xù)，應(yīng)在信息工作票的有效期內(nèi)，由工作負責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人57.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS58.應(yīng)設(shè)置信息運維專區(qū)，信息系統(tǒng)（）過程中應(yīng)遵守監(jiān)護制度及工作票、操作票制度，杜絕誤操作帶來的信息系統(tǒng)故障及數(shù)據(jù)丟失事故。A、運維B、檢修C、升級D、備份59.信息系統(tǒng)（）前應(yīng)同步制訂和落實運維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施。A、測試B、上線C、建轉(zhuǎn)運D、運行60.信息設(shè)備（），應(yīng)擦除或銷毀其中數(shù)據(jù)。A、報廢B、變更用途或下線C、外送維修D(zhuǎn)、停運二、【多選題】1.信息系統(tǒng)下線前，系統(tǒng)業(yè)務(wù)主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險評估，運行維護單位根據(jù)風(fēng)險評估結(jié)果，進行（）等工作。A、權(quán)限回收B、數(shù)據(jù)清除C、狀態(tài)評估D、應(yīng)用程序和數(shù)據(jù)備份及遷移2.蓄電池組接入電源前，應(yīng)確認（）。A、蓄電池組正負極性與整流器輸入正負極性對應(yīng)B、蓄電池組正負極性與整流器直流輸出正負極性對應(yīng)C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配3.（）、（）人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、四級B、五級C、六級D、七級4.凡事故原因分析中存在下列與事故有關(guān)的問題，確定為領(lǐng)導(dǎo)責(zé)任：A、安全生產(chǎn)責(zé)任制不落實；B、規(guī)程制度不健全；C、對職工教育培訓(xùn)不力；D、現(xiàn)場安全防護裝置、個人防護用品、安全工器具不全或不合格；E、反事故措施、安全技術(shù)勞動保護措施計劃和應(yīng)急預(yù)案不落實；F、同類事故重復(fù)發(fā)生；5.安裝過濾王核心需要哪些數(shù)據(jù)（）。A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機名6.數(shù)據(jù)庫檢修前，應(yīng)備份可能受影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件7.信息系統(tǒng)上線及階段版本升級前應(yīng)進行（）等方面的測評并整改通過，嚴(yán)禁“帶病”上線運行。A、安全性B、可靠性C、性能D、可維護性E、運行監(jiān)控F、易用性8.由各級政府相關(guān)機構(gòu)調(diào)查處理的（）事故統(tǒng)計為交通事故。A、道路交通B、鐵路C、航空D、水上交通事故9.信息系統(tǒng)運行單位（部門）應(yīng)至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進行常態(tài)評估、分析及問題整改。A、應(yīng)用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡(luò)10.授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化B、權(quán)限分離C、權(quán)限最大化D、權(quán)限統(tǒng)一11.以下哪些工作行為應(yīng)填用信息工作票（）。A、業(yè)務(wù)系統(tǒng)的上下線工作。B、一、二類業(yè)務(wù)系統(tǒng)的版本升級、漏洞修復(fù)、數(shù)據(jù)操作等檢修工作。C、承載一、二類業(yè)務(wù)系統(tǒng)的主機設(shè)備、數(shù)據(jù)庫、中間件、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備及相應(yīng)安全設(shè)備的投運、檢修工作。D、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作。12.在信息系統(tǒng)上的工作，應(yīng)按下列哪種方式進行（）。A、填用信息工作票B、填用信息工作任務(wù)單C、使用其他書面記錄D、按口頭、電話命令執(zhí)行13.信息系統(tǒng)檢修工作開始前，應(yīng)備份可能受到影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運行參數(shù)D、日志文件14.在不間斷電源上工作時，應(yīng)注意哪些事項？（）A、新增負載前，應(yīng)核查電源負載能力B、裸露電纜線頭應(yīng)做絕緣處理C、拆接負載電纜前，應(yīng)斷開負載端電源開關(guān)D、配置旁路檢修開關(guān)的不間斷電源設(shè)備檢修時，應(yīng)嚴(yán)格執(zhí)行停機及斷電順序15.公司各級單位信息通信運行維護部門負責(zé)辦公計算機信息安全措施的（）工作。A、其他三項都不對B、落實C、檢查實施D、日常維護16.TP/IP網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中主要考慮（）A、ip層的安全性B、傳輸層的安全性C、應(yīng)用層的安全性D、物理層的安全性17.定期開展信息系統(tǒng)及設(shè)備運行狀態(tài)評估，對于在運信息系統(tǒng)中存在隱患的設(shè)備，應(yīng)及時更換；對于老舊信息系統(tǒng)和設(shè)備，應(yīng)（）。A、開展切換演練B、輪換運