安徽省國網(wǎng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷3月份A卷

安徽省國網(wǎng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷3月份A卷一、【單選題】1.辦公計(jì)算機(jī)允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS2.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個(gè)MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度3.需停電更換主機(jī)設(shè)備或存儲設(shè)備的（）等配件的工作，應(yīng)斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內(nèi)部板卡C、硬盤D、連接線纜4.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）。A、三個(gè)月B、六個(gè)月C、一年D、兩年5.一張信息工作票中，不得互相兼任（）A、工作許可人與工作負(fù)責(zé)人B、工作票簽發(fā)人與工作許可人C、工作負(fù)責(zé)人與工作票簽發(fā)人D、工作許可人與工作監(jiān)護(hù)人6.我國計(jì)算機(jī)信息系統(tǒng)實(shí)行（）保護(hù)。A、責(zé)任制B、主任值班制C、安全等級D、專職人員資格7.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進(jìn)行業(yè)務(wù)系統(tǒng)設(shè)計(jì)與開發(fā)。A、設(shè)計(jì)單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位8.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A、身份鑒別B、數(shù)據(jù)報(bào)過濾C、授權(quán)控制D、數(shù)據(jù)完整性9.在信息系統(tǒng)上工作，保證安全的技術(shù)措施不包括（）A、授權(quán)B、加密C、備份D、驗(yàn)證10.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級防護(hù)、分級分域、單向隔離、雙網(wǎng)雙機(jī)C、等級防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級防護(hù)、分級分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)11.使用信息工作票的工作，（）應(yīng)向（）交待工作內(nèi)容、發(fā)現(xiàn)的問題、驗(yàn)證結(jié)果和存在問題等。A、工作票簽發(fā)人、工作許可人B、工作負(fù)責(zé)人、工作許可人C、工作票簽發(fā)人、工作負(fù)責(zé)人D、工作負(fù)責(zé)人、工作班成員12.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)（）A、及時(shí)鎖定或刪除B、及時(shí)鎖定或調(diào)整C、及時(shí)注銷或調(diào)整D、及時(shí)注銷或刪除13.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼14.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A、是防止Internet火災(zāi)的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施15.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應(yīng)D、不可16.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場實(shí)習(xí)17.檢修前，在冗余系統(tǒng)（雙/多機(jī)、雙/多節(jié)點(diǎn)、雙/多通道或雙/多電源）中將檢修設(shè)備切換成（）狀態(tài)時(shí)，應(yīng)確認(rèn)其余主機(jī)、節(jié)點(diǎn)、通道或電源正常運(yùn)行。A、調(diào)試B、監(jiān)控C、檢修D(zhuǎn)、各類測試18.檢修工作需其他調(diào)度機(jī)構(gòu)配合布置工作時(shí)，應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施19.數(shù)據(jù)庫檢修工作結(jié)束前，應(yīng)驗(yàn)證相關(guān)的運(yùn)行正常（）A、主機(jī)系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)20.裸露電纜線頭應(yīng)做（）處理。A、防水B、防火C、絕緣D、防潮21.現(xiàn)代病毒木馬融合了（）新技術(shù)A、進(jìn)程注入B、注冊表隱藏C、漏洞掃描D、以上都是22.信息系統(tǒng)上線前，應(yīng)刪除臨時(shí)賬號、臨時(shí)數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認(rèn)口令B、系統(tǒng)賬號默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問默認(rèn)規(guī)則23.工作票的有效期，以（）為限。A、簽發(fā)的時(shí)間B、工作的時(shí)間C、批準(zhǔn)的時(shí)間D、申請的時(shí)間24.過濾王連接公安中心端的地址是（）A、1B、2C、37D、3725.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IS26.安全設(shè)備（）應(yīng)定期更新。A、運(yùn)行參數(shù)B、特征庫C、策略配置D、業(yè)務(wù)數(shù)據(jù)27.下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況28.從事信息相關(guān)工作的（）及（）應(yīng)嚴(yán)格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》。A、運(yùn)維人員，所有人員B、所有人員，業(yè)務(wù)系統(tǒng)用戶C、運(yùn)維人員，業(yè)務(wù)系統(tǒng)用戶D、所有人員，運(yùn)維人員29.許可開始工作的命令應(yīng)通知到工作負(fù)責(zé)人，可采用的方法是（）A、當(dāng)面許可B、短信許可C、微信許可D、QQ許可30.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是由那個(gè)部門頒布的：（）A、保密局B、公安部C、密碼辦D、以上都不是31.發(fā)生（）人身傷亡事件中斷事故有責(zé)單位的安全記錄。A、八級以上B、七級以上C、六級以上D、五級以上32.未經(jīng)國家電網(wǎng)有限公司批準(zhǔn)，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關(guān)業(yè)務(wù)系統(tǒng)托管于外單位。A、財(cái)務(wù)數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計(jì)數(shù)據(jù)D、涉密數(shù)據(jù)33.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運(yùn)行軟硬件環(huán)境準(zhǔn)備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運(yùn)行環(huán)境的清理34.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe35.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRE.以上皆不是36.一張信息工作任務(wù)單中，（）與工作負(fù)責(zé)人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人37.信息內(nèi)外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡(luò)（）。A、防火墻B、隔離裝置C、審計(jì)裝置D、網(wǎng)關(guān)裝置38.通用入侵檢測框架(IDF)模型中,（）的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元39.工作負(fù)責(zé)人的安全責(zé)任之一是：確定需監(jiān)護(hù)的作業(yè)內(nèi)容，并（）工作班成員認(rèn)真執(zhí)行。A、監(jiān)護(hù)B、負(fù)責(zé)C、關(guān)注D、監(jiān)管40.信息系統(tǒng)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與國家電網(wǎng)公司數(shù)據(jù)中心時(shí)間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報(bào)協(xié)議（UD、P）.網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）41.信息系統(tǒng)下線前，系統(tǒng)（）主管部門應(yīng)會同信息化管理部門組織開展信息系統(tǒng)下線風(fēng)險(xiǎn)評估。A、運(yùn)維B、檢修C、數(shù)據(jù)D、業(yè)務(wù)42.工作負(fù)責(zé)人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負(fù)責(zé)人變更情況應(yīng)記錄在工作票（）中。A、工作負(fù)責(zé)人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄43.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe44.關(guān)于終端設(shè)備的使用，在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、信息管理部門B、信息運(yùn)維單位（部門）C、安監(jiān)部門D、調(diào)度部門45.卸載或禁用計(jì)算機(jī)防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門D、信息運(yùn)維單位（部門）46.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是（）。A、PROB、RTOC、NROD、SO47.按照“四不放過”原則，行政正職組織或配合事故調(diào)查處理，對性質(zhì)（）或典型的事故，應(yīng)及時(shí)掌握事故情況。A、嚴(yán)重B、惡劣C、一般D、較輕48.以下不屬于二類業(yè)務(wù)系統(tǒng)的是（）。A、內(nèi)外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內(nèi)外網(wǎng)郵件49.工作票應(yīng)使用統(tǒng)一的票面格式，采用計(jì)算機(jī)生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四50.安全記錄達(dá)到（）天為一個(gè)安全周期。A、60B、100C、150D、30051.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵52.信息系統(tǒng)的賬號、權(quán)限應(yīng)（）A、從嚴(yán)分配B、按需分配C、隨時(shí)分配D、自主分配53.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)54.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗(yàn)證設(shè)備及所承載的業(yè)務(wù)運(yùn)行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報(bào)告55.根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，哪種顏色傳遞禁止、停止、危險(xiǎn)或提示消防設(shè)備、設(shè)施的信息。A、綠色B、黑色C、白色D、紅色56.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員57.網(wǎng)絡(luò)后門的功能是（）A、保持對目標(biāo)主機(jī)長期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵58.使用信息工作票的工作，（）應(yīng)會同（）進(jìn)行運(yùn)行方式檢查、狀態(tài)確認(rèn)和功能檢查，確認(rèn)無遺留物件后方可辦理工作終結(jié)手續(xù)。A、工作票簽發(fā)人、工作許可人B、工作負(fù)責(zé)人、工作許可人C、工作票簽發(fā)人、工作負(fù)責(zé)人D、工作負(fù)責(zé)人、工作班成員59.檢修宜通過具備（）功能的設(shè)備開展。A、日志查詢B、操作錄屏C、遠(yuǎn)程監(jiān)控D、運(yùn)維審計(jì)60.下面不是SQLServer支持的身份認(rèn)證方式的是（）A、WindowsNT集成認(rèn)證B、SQLServer認(rèn)證C、SQLServer混合認(rèn)證D、生物認(rèn)證二、【多選題】1.信息系統(tǒng)在設(shè)計(jì)部署方案時(shí)應(yīng)同步考慮本側(cè)系統(tǒng)的運(yùn)行方式，及對其它在運(yùn)系統(tǒng)（）的影響。A、運(yùn)行方式B、安全策略C、配置資源D、空2.網(wǎng)絡(luò)安全掃描能夠（）A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認(rèn)開放的端口D、識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E、測試系統(tǒng)是否存在安全漏洞3.以下屬于一類業(yè)務(wù)系統(tǒng)的有（）。A、95598呼叫平臺B、證券業(yè)務(wù)管理系統(tǒng)C、國網(wǎng)電子商城D、安全生產(chǎn)管理系統(tǒng)4.以下對終端設(shè)備的操作哪些需要經(jīng)信息運(yùn)維單位（部門）批準(zhǔn)才能進(jìn)行？（）A、卸載或禁用計(jì)算機(jī)防病毒、桌面管理等安全防護(hù)軟件B、拆卸、更換終端設(shè)備硬件C、在管理信息內(nèi)網(wǎng)終端設(shè)備上啟用無線通信功能D、終端設(shè)備及外圍設(shè)備交由外部單位維修處理5.目前使用的過濾王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.1466.機(jī)房及相關(guān)設(shè)施的（）性能應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地極性B、過電流保護(hù)C、接地電阻D、過電壓保護(hù)7.信息系統(tǒng)應(yīng)提供完善的業(yè)務(wù)異常處理機(jī)制，異常錯(cuò)誤應(yīng)有明確的錯(cuò)誤日志，異常描述應(yīng)（），在相應(yīng)維護(hù)手冊中能查到錯(cuò)誤的原因與處理步驟。同時(shí)應(yīng)具備數(shù)據(jù)清理能力。A、全面B、細(xì)致C、清晰D、規(guī)范8.工作票制度中對于其他不需填用信息工作票、信息工作任務(wù)單的工作，應(yīng)使用哪幾種（）書面記錄執(zhí)行？A、工單B、出入記錄C、工作記錄D、巡視記錄9.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時(shí)，應(yīng)具備接入認(rèn)證、加密等安全機(jī)制；接入信息內(nèi)網(wǎng)時(shí)，應(yīng)使用公司認(rèn)可的（）等安全措施。A、接入認(rèn)證B、隔離C、過濾D、加密10.信息系統(tǒng)上線前應(yīng)同步制訂和落實(shí)（），并在運(yùn)行過程中滾動修訂、定期演練。A、測試方案B、運(yùn)維作業(yè)指導(dǎo)書C、應(yīng)急預(yù)案D、故障恢復(fù)措施11.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，員工，是指單位各種用工形式的人員，包括（）。A、固定職工B、合同制職工C、臨時(shí)工D、社會化用工12.定期開展信息系統(tǒng)及設(shè)備運(yùn)行狀態(tài)評估，對于在運(yùn)信息系統(tǒng)中存在隱患的設(shè)備，應(yīng)及時(shí)更換；對于老舊信息系統(tǒng)和設(shè)備，應(yīng)（）。A、開展切換演練B、輪換運(yùn)行工作C、及時(shí)整合業(yè)務(wù)應(yīng)用D、進(jìn)行騰退處置13.信息安全面臨哪些威脅?（）A、信息間諜B、網(wǎng)絡(luò)黑客C、計(jì)算機(jī)病毒D、信息系統(tǒng)的脆弱性14.檢修前，在冗余系統(tǒng)(雙/多機(jī)、雙/多節(jié)點(diǎn)、雙/多通道或雙/多電源)中將檢修設(shè)備切換成檢修狀態(tài)時(shí)，應(yīng)確認(rèn)其余（）正常運(yùn)行。A、主機(jī)B、節(jié)點(diǎn)C、通道D、電源15.參與公司信息工作的外來作業(yè)人員應(yīng)熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，經(jīng)（）后，方可參加工作。A、技能培訓(xùn)B、考試合格C、現(xiàn)場實(shí)習(xí)D、信息運(yùn)維單位(部門)認(rèn)可16.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息17.對違反行政管理秩序的公民、法人或者其他組織，將要作出（）的行政處罰之前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。A、警告B、較大數(shù)額罰款C、責(zé)令