安徽省國家電網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷3月份A卷

安徽省國家電網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷3月份A卷一、【單選題】1.下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況2.長期停用或新領(lǐng)用的電動工具應(yīng)用500V的絕緣電阻表測量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達不到（）MΩ，應(yīng)進行維修處理。A、1B、2C、3D、43.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。A、外觀檢查完好B、試驗合格C、經(jīng)絕緣處理D、經(jīng)檢測機構(gòu)檢測4.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級5.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)6.公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時間超過（）小時屬于五級信息事件。A、2B、6C、12小于24D、247.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡(luò)直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務(wù)網(wǎng)8.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫9.A、級信息機房的信息內(nèi)網(wǎng)出口鏈路應(yīng)不少于（）條，鏈路間互為備用。A、一B、二C、三D、四10.容災(zāi)的目的和實質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補充11.主機設(shè)備或存儲設(shè)備（），應(yīng)驗證所承載的業(yè)務(wù)運行正常。A、檢修工作結(jié)束前B、檢修工作結(jié)束后C、檢修工作中D、檢修工作開始后12.信息系統(tǒng)時，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應(yīng)經(jīng)工作票簽發(fā)人同意，并在工作票備注欄中注明（）A、日常運維B、故障緊急搶修C、計劃檢修D(zhuǎn)、機房巡視13.中華人民共和國進內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)，應(yīng)當依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》14.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運行軟硬件環(huán)境準備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運行環(huán)境的清理15.信息系統(tǒng)遠程檢修應(yīng)使用（），并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。檢修宜通過具備運維審計功能的設(shè)備開展。A、錄屏軟件B、審計系統(tǒng)C、運維專機D、監(jiān)控系統(tǒng)16.（），應(yīng)核查電源負載能力。A、拆接負載電纜后B、不間斷電源設(shè)備斷電檢修前C、新增負載前D、蓄電池組接入電源后17.需停電更換主機設(shè)備或存儲設(shè)備的（）等配件的工作，應(yīng)斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內(nèi)部板卡C、硬盤D、連接線纜18.空調(diào)系統(tǒng)無備用設(shè)備時，單臺空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%19.匯聚層網(wǎng)絡(luò)設(shè)備的特點是（）。A、網(wǎng)絡(luò)拓撲結(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分20.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊21.下面對于數(shù)據(jù)庫視圖的描述正確的是（）。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELET語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)22.巡視時發(fā)現(xiàn)異常問題，應(yīng)及時報告（）；非緊急情況的處理，應(yīng)獲得（）批準。A、信息運維單位（部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、信息運維單位（部門）23.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準。A、上級單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門D、信息運維單位（部門）24.試驗和推廣信息（），應(yīng)制定相應(yīng)的安全措施，經(jīng)本單位批準后執(zhí)行。A、新技術(shù)B、新工藝C、新設(shè)備D、新方案25.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度26.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測試機構(gòu)進行（），并取得檢測合格報告。A、兼容性測試B、用戶確認測試C、功能測試D、安全測試27.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責任人員未處理不放過C、整改措施未落實不放過D、有關(guān)人員未經(jīng)考試不放過28.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對運行方式與（）是否一致。A、檢修方案B、施工方案C、應(yīng)急方案D、實施方案29.禁止泄露、篡改、惡意損毀用戶（）A、密碼B、賬號C、數(shù)據(jù)D、信息30.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9031.信息系統(tǒng)在（）階段，應(yīng)明確系統(tǒng)的安全防護需求。A、設(shè)計B、建設(shè)C、需求D、運行32.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、733.在室內(nèi)高壓設(shè)備上工作，應(yīng)在工作地點兩旁及對面運行設(shè)備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標示牌。A、“止步，高壓危險！”B、“從此進出！”C、“禁止合閘！”D、“在此工作！”34.班組員工接受工作任務(wù)，應(yīng)熟悉工作內(nèi)容、工作流程、作業(yè)環(huán)境，掌握安全措施，嚴格執(zhí)行（）并規(guī)范開展作業(yè)活動。A、“三票兩制”B、“兩票兩制”C、“兩票三制”D、“三票三制”35.為了降低風險，不建議使用的Internet服務(wù)是（）。A、We服務(wù)B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務(wù)36.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了（）個階段。A、六B、五C、四D、三37.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個月B、6個月C、一年D、兩年38.下列不屬于在信息系統(tǒng)上的工作方式的是（）A、填用信息工作票B、填用信息工作任務(wù)單C、填用信息操作票D、使用其他書面記錄或按口頭、電話命令執(zhí)行39.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼40.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機構(gòu)進行安全測試，并取得檢測合格報告。A、具有資質(zhì)B、國內(nèi)C、行業(yè)內(nèi)D、國家電網(wǎng)公司內(nèi)41.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是42.計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)43.安全記錄達到（）天為一個安全周期。A、60B、100C、150D、30044.TP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI模型的哪一層?（）A、網(wǎng)絡(luò)層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層45.許可開始工作的命令應(yīng)通知到工作負責人，可采用的方法是（）A、當面許可B、短信許可C、微信許可D、QQ許可46.代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標是（）。A、PROB、RTOC、NROD、SO47.工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四48.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對象認證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)49.在信息系統(tǒng)上工作，（）保證安全的技術(shù)措施之一。A、檢查B、授權(quán)C、調(diào)試D、審計50.判斷傷員有無意識和反應(yīng)，應(yīng)在（）s以內(nèi)完成。A、15B、10C、6D、851.根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設(shè)施標準》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色52.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證53.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制54.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是55.現(xiàn)場采集終端設(shè)備的通信卡啟用（）功能應(yīng)經(jīng)相關(guān)運維單位（部門）批準。A、電力無線專網(wǎng)通信B、運營商虛擬無線專網(wǎng)通信C、信息內(nèi)網(wǎng)通信D、互聯(lián)網(wǎng)通信56.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、中午12點C、下午3點D、凌晨1點57.發(fā)生（）人身傷亡事件中斷事故有責單位的安全記錄。A、八級以上B、七級以上C、六級以上D、五級以上58.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運維單位（部門）D、信息運維單位（部門）59.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應(yīng)制訂合理備份策略，定期開展備份恢復(fù)演練，驗證備份（）。A、可靠性B、有效性C、安全性D、靈活性60.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是二、【多選題】1.機房內(nèi)的（）及消防系統(tǒng)應(yīng)符合有關(guān)標準、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施2.防火墻的局限性包括（）。A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進行強身份認證D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(luò)3.終端設(shè)備用戶應(yīng)妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息4.信息安全面臨哪些威脅?（）A、信息間諜B、網(wǎng)絡(luò)黑客C、計算機病毒D、信息系統(tǒng)的脆弱性5.數(shù)據(jù)保護與監(jiān)管措施可以對存儲于信息內(nèi)網(wǎng)辦公計算機的企業(yè)秘密信息、敏感信息進行（）。A、外發(fā)控制B、加解密保護C、水印保護D、文件權(quán)限控制6.信息系統(tǒng)運行單位（部門）應(yīng)至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進行常態(tài)評估、分析及問題整改。A、應(yīng)用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡(luò)7.在不間斷電源上工作時，應(yīng)注意哪些事項？（）A、新增負載前，應(yīng)核查電源負載能力B、裸露電纜線頭應(yīng)做絕緣處理C、拆接負載電纜前，應(yīng)斷開負載端電源開關(guān)D、配置旁路檢修開關(guān)的不間斷電源設(shè)備檢修時，應(yīng)嚴格執(zhí)行停機及斷電順序8.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護制度9.工作許可人在向工作負責人發(fā)出許可工作的命令前，應(yīng)記錄（）A、工作班名稱B、工作負責人姓名C、工作地點D、工作任務(wù)10.互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當履行下列安全保護職責（）A、負責本網(wǎng)絡(luò)的安全保護管理工作，建立健全落實安全保護管理制度B、負責對本網(wǎng)絡(luò)用戶的安全教育和培訓C、對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容進行審核D、發(fā)現(xiàn)計算機案件應(yīng)當保留有關(guān)原始記錄，并在二十四小時內(nèi)向當?shù)毓矙C關(guān)報告11.在工作票制度中，三類業(yè)務(wù)系統(tǒng)的（）等是應(yīng)填用信息工作任務(wù)單或信息工作票的工作。A、系統(tǒng)下線B、版本升級C、漏洞修復(fù)D、數(shù)據(jù)操作12.以下屬于工作許可人的安全責任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應(yīng)退回工作票C、執(zhí)行工作票所列由其負責的安全措施D、確認工作票所列的安全措施已實施13.信息系統(tǒng)應(yīng)提供完善的業(yè)務(wù)異常處理機制，異常錯誤應(yīng)有明確的錯誤日志，異常描述應(yīng)（），在相應(yīng)維護手冊中能查到錯誤的原因與處理步驟。同時應(yīng)具備數(shù)據(jù)清理能力。A、全面B、細致C、清晰D、規(guī)范14.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-milB、SC、FTPD、WWW15.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關(guān)日志不少于六個月。A、可監(jiān)控B、可恢復(fù)C、可預(yù)警D、可備份16.授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化B、權(quán)限分離C、權(quán)限最大化D、權(quán)限統(tǒng)一17.業(yè)務(wù)系統(tǒng)上線工作包括（）。A、運行軟硬件環(huán)境準備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、業(yè)務(wù)數(shù)據(jù)的歸檔18.許可開始工作的命令可采用（）等方法。A、當面許可B、電話許可C、傳真許可D、郵件許可19.《國家電網(wǎng)公司電力安全工作規(guī)