安徽省國電系統(tǒng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷

安徽省國電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷一、【單選題】1.下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況2.發(fā)生（）人身傷亡事件中斷事故有責(zé)單位的安全記錄。A、八級以上B、七級以上C、六級以上D、五級以上3.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護(hù)B、關(guān)鍵基礎(chǔ)設(shè)備保護(hù)C、信息系統(tǒng)測評D、信息系統(tǒng)上下線4.以下不屬于二類業(yè)務(wù)系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件5.信息設(shè)備（），應(yīng)擦除或銷毀其中數(shù)據(jù)。A、報廢B、變更用途或下線C、外送維修D(zhuǎn)、停運(yùn)6.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是7.根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色8.安全設(shè)備（）應(yīng)定期更新。A、運(yùn)行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)9.關(guān)于終端設(shè)備的使用，在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、信息管理部門B、信息運(yùn)維單位（部門）C、安監(jiān)部門D、調(diào)度部門10.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵11.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：信息系統(tǒng)檢修宜通過具備（）功能的設(shè)備開展。A、統(tǒng)計分析B、回放檢索C、日志查看D、運(yùn)維審計12.檢修宜通過具備（）功能的設(shè)備開展。A、日志查詢B、操作錄屏C、遠(yuǎn)程監(jiān)控D、運(yùn)維審計13.需要變更工作負(fù)責(zé)人時，應(yīng)由（）同意并通知（）。A、原工作負(fù)責(zé)人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對14.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權(quán)限應(yīng)及時注銷或調(diào)整。A、過期B、冗余C、臨時D、在用15.信息工作任務(wù)單一份由（）收執(zhí)，另一份由（）收執(zhí)。A、工作負(fù)責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負(fù)責(zé)人，工作票簽發(fā)人D、工作負(fù)責(zé)人，工作監(jiān)護(hù)人16.《安規(guī)》關(guān)于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統(tǒng)中1000V以下B、交流系統(tǒng)中1000V以下C、交（直）流系統(tǒng)中1000V及其以下D、交流系統(tǒng)中1000V及以下17.班組長負(fù)責(zé)主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次18.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運(yùn)算速度D、保證密文能正確還原成明文19.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）；非緊急情況的處理，應(yīng)獲得（）批準(zhǔn)。A、信息運(yùn)維單位（部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）C、信息運(yùn)維單位（部門）、信息運(yùn)維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、信息運(yùn)維單位（部門）20.公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過（）小時屬于五級信息事件。A、2B、6C、12小于24D、2421.下列不屬于一類業(yè)務(wù)系統(tǒng)的是（）。A、營銷業(yè)務(wù)系統(tǒng)B、95598呼叫平臺C、證券業(yè)務(wù)管理系統(tǒng)D、統(tǒng)一權(quán)限22.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。A、90B、60C、30D、1023.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報D、立即制止24.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設(shè)安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內(nèi)增加工作任務(wù)，且負(fù)責(zé)人已征得工作票簽發(fā)人和工作許可人同意。25.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應(yīng)采用國家電網(wǎng)公司認(rèn)可的（）進(jìn)行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準(zhǔn)入裝置26.中間件檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件27.巡視時不得改變信息系統(tǒng)或設(shè)備的運(yùn)行狀態(tài)（）A、機(jī)房動力環(huán)境B、機(jī)房電源C、機(jī)房監(jiān)控D、機(jī)房空調(diào)28.根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有29.因故間斷信息工作連續(xù)（）個月以上者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、四C、五D、六30.對于老舊信息系統(tǒng)和設(shè)備，應(yīng)及時整合業(yè)務(wù)應(yīng)用并進(jìn)行（）處置。A、廢棄B、更換C、修理D、騰退31.提供網(wǎng)絡(luò)服務(wù)或擴(kuò)大網(wǎng)絡(luò)邊界應(yīng)經(jīng)（）批準(zhǔn)。A、信息通信調(diào)度部門B、分管領(lǐng)導(dǎo)C、信息運(yùn)維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）32.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)33.辦理信息工作任務(wù)單延期手續(xù)，應(yīng)在信息工作任務(wù)單的有效期內(nèi)，由工作負(fù)責(zé)人向（）提出申請，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運(yùn)維單位C、工作票簽發(fā)人D、工作許可人34.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對象認(rèn)證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)35.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實習(xí)36.網(wǎng)絡(luò)后門的功能是（）A、保持對目標(biāo)主機(jī)長期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵37.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志38.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險、安全注意事項、事故防范及（）。A、緊急救護(hù)措施B、應(yīng)急預(yù)案C、緊急處理措施D、逃生方法39.工作票由工作負(fù)責(zé)人填寫，也可由（）填寫。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人40.信息系統(tǒng)上線前，應(yīng)刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認(rèn)口令B、系統(tǒng)賬號默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問默認(rèn)規(guī)則41.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫42.不間斷電源設(shè)備（），應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前43.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是：（）A、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)44.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRE.以上皆不是45.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊46.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護(hù)人C、工作許可人D、工作負(fù)責(zé)人47.在不間斷電源上工作，新增前，應(yīng)核查電源負(fù)載能力（）A、出線B、負(fù)載C、電池D、母排48.信息系統(tǒng)（）前應(yīng)同步制訂和落實運(yùn)維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施。A、測試B、上線C、建轉(zhuǎn)運(yùn)D、運(yùn)行49.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責(zé)任人員未處理不放過C、整改措施未落實不放過D、有關(guān)人員未經(jīng)考試不放過50.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是（）。A、PROB、RTOC、NROD、SO51.（）在緊急情況下，可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部52.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制53.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢54.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、信息運(yùn)維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務(wù)歸口管理部門（單位）55.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認(rèn)其（）對業(yè)務(wù)系統(tǒng)的影響。A、兼容性B、并行性C、并發(fā)性D、一致性56.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報57.按照“四不放過”原則，行政正職組織或配合事故調(diào)查處理，對性質(zhì)（）或典型的事故，應(yīng)及時掌握事故情況。A、嚴(yán)重B、惡劣C、一般D、較輕58.（），應(yīng)核查電源負(fù)載能力。A、拆接負(fù)載電纜后B、不間斷電源設(shè)備斷電檢修前C、新增負(fù)載前D、蓄電池組接入電源后59.應(yīng)設(shè)置信息運(yùn)維專區(qū)，信息系統(tǒng)（）過程中應(yīng)遵守監(jiān)護(hù)制度及工作票、操作票制度，杜絕誤操作帶來的信息系統(tǒng)故障及數(shù)據(jù)丟失事故。A、運(yùn)維B、檢修C、升級D、備份60.因故間斷信息工作（）者，應(yīng)重新學(xué)習(xí)《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復(fù)工作。A、連續(xù)六個月以上B、連續(xù)五個月以上C、連續(xù)四個月以上D、連續(xù)三個月以上二、【多選題】1.蓄電池組接入電源前，應(yīng)確認(rèn)（）。A、蓄電池組正負(fù)極性與整流器輸入正負(fù)極性對應(yīng)B、蓄電池組正負(fù)極性與整流器直流輸出正負(fù)極性對應(yīng)C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配2.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負(fù)責(zé)人應(yīng)由有本專業(yè)工作經(jīng)驗、（）的人員擔(dān)任，名單應(yīng)公布A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉安全工作規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運(yùn)維部門批準(zhǔn)3.任何單位承包公司系統(tǒng)內(nèi)產(chǎn)權(quán)單位或運(yùn)行管理單位的工作中，造成其（）等事故的，均由該產(chǎn)權(quán)單位或運(yùn)行管理單位統(tǒng)計。A、人身B、電網(wǎng)C、設(shè)備D、信息4.信息系統(tǒng)上線前，應(yīng)對（）進(jìn)行全面清理，復(fù)查賬號權(quán)限，核實開放端口和策略，各類用戶、帳號賦權(quán)應(yīng)遵循最小化原則，僅滿足該業(yè)務(wù)或功能需求。A、訪問策略B、操作權(quán)限C、安全策略D、應(yīng)急方案5.信息系統(tǒng)上線前應(yīng)同步制訂和落實（），并在運(yùn)行過程中滾動修訂、定期演練。A、測試方案B、運(yùn)維作業(yè)指導(dǎo)書C、應(yīng)急預(yù)案D、故障恢復(fù)措施6.機(jī)房內(nèi)的（）及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施7.在運(yùn)系統(tǒng)應(yīng)全面開啟（），禁止出現(xiàn)測試帳號與越權(quán)操作。A、帳號權(quán)限安全功能B、操作審計功能C、信息設(shè)備管理功能D、備份恢復(fù)演練功能8.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風(fēng)險B、安全注意事項C、事故防范措施D、緊急處理措施9.授權(quán)應(yīng)基于（）的原則。A、權(quán)限分離B、權(quán)限集中C、權(quán)限最小化D、權(quán)限最大化E、權(quán)限明確化10.運(yùn)行中的信息系統(tǒng)包括（）的信息系統(tǒng)。A、試運(yùn)行B、正式運(yùn)行C、測試中D、臨時運(yùn)行11.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內(nèi)網(wǎng)B、外部存儲設(shè)備C、內(nèi)部存儲設(shè)備D、信息外網(wǎng)12.（）、（）人身、電網(wǎng)、設(shè)備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權(quán)的單位組織調(diào)查，國家電網(wǎng)公司認(rèn)為有必要時可以組織、派員參加或授權(quán)有關(guān)單位調(diào)查。A、四級B、五級C、六級D、七級13.信息系統(tǒng)設(shè)計應(yīng)優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關(guān)軟件14.安全事故報告應(yīng)及時、準(zhǔn)確、完整，任何單位和個人對事故不得（）。A、遲報B、漏報C、謊報D、瞞報15.工作終結(jié)報告應(yīng)按（）方式進(jìn)行。A、當(dāng)面報告B、電話報告C、郵件報告D、短信報告16.需要變更工作班成員時，新的作業(yè)人員經(jīng)過（）后方可參與工作。A、安全交底B、簽名確認(rèn)C、相關(guān)培訓(xùn)D、考試合格17.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作許可人應(yīng)由（）的人員擔(dān)任，名單應(yīng)公布。A、有一定工作經(jīng)驗B、熟悉工作范圍內(nèi)信息系統(tǒng)情況C、熟悉本規(guī)程D、經(jīng)信息運(yùn)維部門批準(zhǔn)18.防火墻的局限性包括（）。A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件進(jìn)