安徽省國電系統(tǒng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷下半年B卷

安徽省國電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷下半年B卷一、【單選題】1.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補救措施。A、保護B、恢復C、響應D、檢測2.雙機熱備是一種典型的事先預防和保護措施，用于保證關鍵設備和服務的（）屬性。A、保密性B、可用性C、完整性D、第三方人員3.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至60天。A、3B、7C、15D、304.A屬于ISO安全體系結構中定義的（）。A、認證交換機制B、通信業(yè)務填充機制C、路由控制機制D、公證機制5.中華人民共和國進內(nèi)的計算機信息網(wǎng)絡進行國際聯(lián)網(wǎng)，應當依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》6.因故間斷信息工作（）者，應重新學習《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復工作。A、連續(xù)六個月以上B、連續(xù)五個月以上C、連續(xù)四個月以上D、連續(xù)三個月以上7.使用信息工作票的工作，（）應會同（）進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)。A、工作票簽發(fā)人、工作許可人B、工作負責人、工作許可人C、工作票簽發(fā)人、工作負責人D、工作負責人、工作班成員8.下面不屬于容災內(nèi)容的是（）A、災難預測B、災難演習C、風險分析D、業(yè)務影響分析9.報廢終端設備、員工離崗離職時留下的終端設備應交由（）處理。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）10.一張信息工作任務單中，（）與工作負責人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人11.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關C、IPSD、IS12.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務網(wǎng)13.在室內(nèi)高壓設備上工作，應在工作地點兩旁及對面運行設備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標示牌。A、“止步，高壓危險！”B、“從此進出！”C、“禁止合閘！”D、“在此工作！”14.裸露電纜線頭應做（）處理。A、防水B、防火C、絕緣D、防潮15.巡視時不得改變信息系統(tǒng)或設備的運行狀態(tài)（）A、機房動力環(huán)境B、機房電源C、機房監(jiān)控D、機房空調(diào)16.應設置信息運維專區(qū)，信息系統(tǒng)（）過程中應遵守監(jiān)護制度及工作票、操作票制度，杜絕誤操作帶來的信息系統(tǒng)故障及數(shù)據(jù)丟失事故。A、運維B、檢修C、升級D、備份17.信息系統(tǒng)上線前，應刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認口令B、系統(tǒng)賬號默認名稱C、系統(tǒng)服務默認端口D、系統(tǒng)訪問默認規(guī)則18.訪問控制是指確定（）以及實施訪問權限的過程。A、用戶權限B、可給予哪些主體訪問權利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵19.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關部門舉報20.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K21.容災項目實施過程的分析階段，需要（）進行。A、災難分析B、業(yè)務環(huán)境分析C、當前業(yè)務狀況分析D、以上均正確22.現(xiàn)場采集終端設備的通信卡啟用（）功能應經(jīng)相關運維單位（部門）批準。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信23.需要變更工作班成員時，應經(jīng)（）同意并記錄在工作票備注欄中。A、工作負責人B、工作票簽發(fā)人C、工作許可人D、以上都不對24.數(shù)據(jù)庫檢修工作結束前，應驗證相關的運行正常（）A、主機系統(tǒng)B、業(yè)務系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)25.終端設備用戶應妥善保管，不得隨意授予他人（）A、電腦設備B、賬號及密碼C、安全U盤D、IP地址信息26.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應部分（）A、應同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守27.信息內(nèi)外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡（）。A、防火墻B、隔離裝置C、審計裝置D、網(wǎng)關裝置28.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：信息系統(tǒng)檢修宜通過具備（）功能的設備開展。A、統(tǒng)計分析B、回放檢索C、日志查看D、運維審計29.容災的目的和實質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務持續(xù)性D、系統(tǒng)的有益補充30.設備、業(yè)務系統(tǒng)接入公司網(wǎng)絡應經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構督查管理部門（單位）D、業(yè)務歸口管理部門（單位）31.過濾王服務端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、6032.公安部網(wǎng)絡違法案件舉報網(wǎng)站的網(wǎng)址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n33.數(shù)據(jù)庫檢修工作結束前，應（）A、重新啟動設備B、驗證相關的業(yè)務系統(tǒng)運行正常C、驗證設備工作正常D、驗證配置策略符合要求34.加強對郵件系統(tǒng)的統(tǒng)一管理和審計，嚴禁使用無內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動D、用戶35.安全設備（）應定期更新。A、主程序B、策略C、掃描引擎D、特征庫36.下列說法不正確的是（）。A、網(wǎng)絡設備或安全設備檢修前，應備份配置文件B、主機設備或存儲設備檢修前，應根據(jù)需要備份運行參數(shù)和業(yè)務數(shù)據(jù)C、數(shù)據(jù)庫檢修前，應備份可能受影響的業(yè)務數(shù)據(jù)、配置文件、日志文件等D、中間件檢修前，應備份配置文件37.因信息系統(tǒng)原因導致涉密信息外泄，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失38.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡C、信息D、安全39.根據(jù)《國家電網(wǎng)公司安全設施標準》的規(guī)定，哪種顏色傳遞禁止、停止、危險或提示消防設備、設施的信息。A、綠色B、黑色C、白色D、紅色40.在管理信息內(nèi)外網(wǎng)終端設備上啟用無線通信功能應經(jīng)（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）41.下列選項中能夠用在網(wǎng)絡層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe42.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、隔離裝置C、入侵防御設備D、安全網(wǎng)關43.四、五級人身、電網(wǎng)、設備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權的單位組織調(diào)查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權有關單位調(diào)查。A、五級B、六級C、七級D、八級44.不間斷電源設備（），應先確認負荷已經(jīng)轉移或關閉。A、接入蓄電池組前B、接入蓄電池組工作結束前C、斷電檢修前D、斷電檢修工作結束前45.在信息系統(tǒng)上工作，授權應基于（）的原則。A、權限最小化和權限分離B、最短時限和權限分離C、權限最小化和權限合并D、避免沖突和權限合并46.主機設備或存儲設備（），應驗證所承載的業(yè)務運行正常。A、檢修工作結束前B、檢修工作結束后C、檢修工作中D、檢修工作開始后47.網(wǎng)絡設備或安全設備檢修工作結束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權限管理D、終結報告48.下面對于數(shù)據(jù)庫視圖的描述正確的是（）。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELET語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)49.傳輸層保護的網(wǎng)絡采用的主要技術是建立在（）基礎上的（）。A、可靠的傳輸服務，安全套接字層SSL協(xié)議B、不可靠的傳輸服務，S-HTTP協(xié)議C、可靠的傳輸服務，S-HTTP協(xié)議D、不可靠的傳輸服務，安全套接字層SSL協(xié)議50.會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、OS攻擊51.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權限應及時注銷或調(diào)整。A、過期B、冗余C、臨時D、在用52.公司各單位本地信息網(wǎng)絡完全癱瘓，且影響時間超過（）小時屬于五級信息事件。A、2B、6C、12小于24D、2453.作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風險、安全注意事項、事故防范及（）。A、緊急救護措施B、應急預案C、緊急處理措施D、逃生方法54.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負責人B、工作票簽發(fā)人與工作許可人C、工作負責人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護人55.全部停電的工作，是指室內(nèi)高壓設備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門全部閉鎖，以及室外高壓設備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護室B、蓄電池室C、主控室D、高壓室56.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份57.A、級信息機房應采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機房內(nèi)設備持續(xù)運行。A、一B、兩C、三D、四58.許可開始工作的命令應通知到工作負責人，可采用的方法是（）A、當面許可B、短信許可C、微信許可D、QQ許可59.信息系統(tǒng)在（）階段，應明確系統(tǒng)的安全防護需求。A、設計B、建設C、需求D、運行60.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)二、【多選題】1.機房內(nèi)的（）及消防系統(tǒng)應符合有關標準、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設施2.以下屬于工作票簽發(fā)人的安全責任有（）。A、確認工作必要性和安全性B、確認工作票所列的安全措施已實施C、確認所派工作負責人和工作班人員是否適當和充足D、對工作班成員進行工作任務、安全措施、技術措施交底和危險點告知3.互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織應當履行下列安全保護職責（）A、負責本網(wǎng)絡的安全保護管理工作，建立健全落實安全保護管理制度B、負責對本網(wǎng)絡用戶的安全教育和培訓C、對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容進行審核D、發(fā)現(xiàn)計算機案件應當保留有關原始記錄，并在二十四小時內(nèi)向當?shù)毓矙C關報告4.指揮或決策不當。5.對違反行政管理秩序的公民、法人或者其他組織，將要作出（）的行政處罰之前，行政處罰機關應制作《違法行為處理通知書》，并送達當事人。A、警告B、較大數(shù)額罰款C、責令停產(chǎn)停業(yè)D、暫扣或者吊銷許可證6.信息系統(tǒng)下線前，系統(tǒng)業(yè)務主管部門應會同信息化管理部門組織開展信息系統(tǒng)下線風險評估，運行維護單位根據(jù)風險評估結果，進行（）等工作。A、權限回收B、數(shù)據(jù)清除C、狀態(tài)評估D、應用程序和數(shù)據(jù)備份及遷移7.任何單位承包公司系統(tǒng)內(nèi)產(chǎn)權單位或運行管理單位的工作中，造成其（）等事故的，均由該產(chǎn)權單位或運行管理單位統(tǒng)計。A、人身B、電網(wǎng)C、設備D、信息8.《電力安全工作規(guī)程(信息部分)》中的信息系統(tǒng)不包括（）。A、調(diào)度自動化系統(tǒng)B、配電自動化系統(tǒng)C、調(diào)控(分)中心安全Ⅲ區(qū)中的信息系統(tǒng)D、通信網(wǎng)管系統(tǒng)9.以下屬于工作許可人的安全責任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應退回工作票C、執(zhí)行工作票所列由其負責的安全措施D、確認工作票所列的安全措施已實施10.一、二類信息系統(tǒng)設計應充分考慮（）等環(huán)節(jié)的冗余或集群設計，至少滿足“N-1”冗余要求，避免單點隱患。各類信息系統(tǒng)設計應包括數(shù)據(jù)歸檔及備份功能。A、網(wǎng)絡B、主機C、數(shù)據(jù)庫D、存儲11.信息機房內(nèi)（）應具備標簽標識，標簽內(nèi)容清晰、完整，符合國網(wǎng)公司的規(guī)范標準要求。A、空調(diào)B、設備C、線纜D、空12.信息作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風險B、安全注意事項C、事故防范D、緊急處理措施13.信息系統(tǒng)應接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關日志不少于六個月。A、可監(jiān)控B、可恢復C、可預警D、可備份14.辦公計算機應安裝（）等安全防護軟件。A、防病毒B、桌面管理C、安全狗D、防火墻15.必須在轉動著的電動機轉子電阻回路上進行檢修及維護工作時，應先提起碳刷或將電阻完全切除。工作時要（）。A、戴絕緣手套或使用有絕緣把手的工具B、穿絕緣靴或站在絕緣墊上C、戴線手套或使用有絕緣把手的工具D、穿絕緣靴或使用專用工具16.關于電氣工具和用具的使用，以下做法正確的是（）。A、使用前應檢查電線是否完好，有無接地線B、不合格的禁止使用C、使用時應按有關規(guī)定接好剩余電流動作保護器（漏電保護器）和接地線D、使用中發(fā)生故障，應立即報廢17.TP/IP網(wǎng)絡的安全體系結構中主要考慮（）A、ip層的安全性B、傳輸層的安全性C、應用層的安全性D、物理層的安全性18.檢修工作如需關閉（），應確認所承載的數(shù)據(jù)庫、中間件、業(yè)務系統(tǒng)可停運或已轉移。A、主機設備B、存儲設備C、網(wǎng)絡設備D、安全設備19.事故調(diào)查