北京市國(guó)電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡(jiǎn)答題真題拔高卷3月份A卷

北京市國(guó)電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡(jiǎn)答題真題拔高卷3月份A卷一、【單選題】1.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，?duì)公司社會(huì)形象、生產(chǎn)經(jīng)營(yíng)造成（）或（）的屬于七級(jí)信息事件。A、嚴(yán)重影響，重大經(jīng)濟(jì)損失B、較大影響，較大經(jīng)濟(jì)損失C、一定影響，經(jīng)濟(jì)損失D、影響，經(jīng)濟(jì)損失2.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》是由那個(gè)部門頒布的：（）A、保密局B、公安部C、密碼辦D、以上都不是3.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證4.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（），然而（）這些攻擊是可行的；主動(dòng)攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測(cè),阻止,檢測(cè)B、檢測(cè),阻止,檢測(cè),阻止C、檢測(cè),阻止,阻止,檢測(cè)D、上面3項(xiàng)都不是5.不間斷電源設(shè)備（），應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前6.空調(diào)系統(tǒng)無備用設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%7.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的安全措施，經(jīng)（）批準(zhǔn)后執(zhí)行。A、本單位B、上級(jí)單位C、信息運(yùn)維單位D、信息管理部門8.單位領(lǐng)導(dǎo)人員按照（）的原則，建立健全分管工作范圍內(nèi)的安全生產(chǎn)保證體系。A、誰使用、誰負(fù)責(zé)B、誰主管、誰負(fù)責(zé)C、誰運(yùn)行、誰負(fù)責(zé)D、誰監(jiān)督、誰負(fù)責(zé)9.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗(yàn)證設(shè)備及所承載的業(yè)務(wù)運(yùn)行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報(bào)告10.信息作業(yè)現(xiàn)場(chǎng)的和安全設(shè)施等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求（）A、工具器B、專用設(shè)備C、生產(chǎn)條件D、生產(chǎn)環(huán)境11.網(wǎng)絡(luò)后門的功能是（）A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵12.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe13.巡視時(shí)發(fā)現(xiàn)異常問題，應(yīng)及時(shí)報(bào)告（）。A、信息化歸口管理部門B、信息運(yùn)維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門14.信息系統(tǒng)部署環(huán)境應(yīng)滿足系統(tǒng)（）要求。A、安全運(yùn)行B、穩(wěn)定運(yùn)行C、持續(xù)運(yùn)行D、健康運(yùn)行15.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫16.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗(yàn)的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準(zhǔn)的人員17.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長(zhǎng)度為8的字符串作為密碼18.檢修工作需其他調(diào)度機(jī)構(gòu)配合布置工作時(shí)，應(yīng)確認(rèn)相關(guān)（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施19.卸載或禁用計(jì)算機(jī)防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門D、信息運(yùn)維單位（部門）20.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計(jì)方案。A、規(guī)范功能要求B、明確信息安全控制點(diǎn)C、全面需求分析D、明確風(fēng)險(xiǎn)狀況21.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備22.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制23.公司辦公計(jì)算機(jī)信息安全工作按照（）原則。A、其他三項(xiàng)都對(duì)B、誰主管誰負(fù)責(zé)”C、“誰運(yùn)行誰負(fù)責(zé)”D、“誰使用誰負(fù)責(zé)”24.我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行（）保護(hù)。A、責(zé)任制B、主任值班制C、安全等級(jí)D、專職人員資格25.《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國(guó)家電網(wǎng)公司系統(tǒng)各單位運(yùn)行中的信息系統(tǒng)及（），其他相關(guān)系統(tǒng)可參照?qǐng)?zhí)行。A、生產(chǎn)設(shè)備B、安全設(shè)施C、辦公場(chǎng)所D、相關(guān)場(chǎng)所26.安全的緊急情況時(shí)，有權(quán)停止作業(yè)，采取緊急措施，并立即報(bào)告。任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評(píng)教育B、嚴(yán)肅指出C、立即匯報(bào)D、立即制止27.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測(cè)28.報(bào)廢終端設(shè)備、員工離崗離職時(shí)留下的終端設(shè)備應(yīng)交由（）處理。A、上級(jí)單位B、相關(guān)單位（部門）C、相關(guān)運(yùn)維單位（部門）D、信息運(yùn)維單位（部門）29.互聯(lián)單位主管部門對(duì)經(jīng)營(yíng)性接入單位實(shí)行（）制度。A、月檢B、半年檢C、年檢D、周檢30.計(jì)算機(jī)信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)31.長(zhǎng)期停用或新領(lǐng)用的電動(dòng)工具應(yīng)用500V的絕緣電阻表測(cè)量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達(dá)不到（）MΩ，應(yīng)進(jìn)行維修處理。A、1B、2C、3D、432.會(huì)話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊33.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe34.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、4B、5C、6D、735.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級(jí)B、六級(jí)C、七級(jí)D、八級(jí)36.巡視時(shí)不得改變信息系統(tǒng)或設(shè)備的運(yùn)行狀態(tài)（）A、機(jī)房動(dòng)力環(huán)境B、機(jī)房電源C、機(jī)房監(jiān)控D、機(jī)房空調(diào)37.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文38.全部停電的工作，是指室內(nèi)高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門全部閉鎖，以及室外高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護(hù)室B、蓄電池室C、主控室D、高壓室39.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護(hù)人C、工作許可人D、工作負(fù)責(zé)人40.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個(gè)人網(wǎng)41.辦理信息工作任務(wù)單延期手續(xù)，應(yīng)在信息工作任務(wù)單的有效期內(nèi)，由工作負(fù)責(zé)人向（）提出申請(qǐng)，得到同意后給予辦理。A、業(yè)務(wù)管理單位B、信息運(yùn)維單位C、工作票簽發(fā)人D、工作許可人42.工作場(chǎng)所的照明，應(yīng)該保證足夠的亮度。照明燈具的懸掛高度應(yīng)不低于（）m，并不得任意挪動(dòng)。A、1B、1.5C、2D、2.543.主機(jī)設(shè)備或存儲(chǔ)設(shè)備（），應(yīng)驗(yàn)證所承載的業(yè)務(wù)運(yùn)行正常。A、檢修工作結(jié)束前B、檢修工作結(jié)束后C、檢修工作中D、檢修工作開始后44.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場(chǎng)所的信息工作，《國(guó)家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應(yīng)部分（）A、應(yīng)同時(shí)遵守B、可參考遵守C、無須遵守D、不沖突時(shí)遵守45.在室內(nèi)高壓設(shè)備上工作，應(yīng)在工作地點(diǎn)兩旁及對(duì)面運(yùn)行設(shè)備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標(biāo)示牌。A、“止步，高壓危險(xiǎn)！”B、“從此進(jìn)出！”C、“禁止合閘！”D、“在此工作！”46.下列不屬于一類業(yè)務(wù)系統(tǒng)的是（）。A、營(yíng)銷業(yè)務(wù)系統(tǒng)B、95598呼叫平臺(tái)C、證券業(yè)務(wù)管理系統(tǒng)D、統(tǒng)一權(quán)限47.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信E、上面幾項(xiàng)都是48.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個(gè)月B、6個(gè)月C、一年D、兩年49.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級(jí)防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級(jí)防護(hù)、分級(jí)分域、單向隔離、雙網(wǎng)雙機(jī)C、等級(jí)防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級(jí)防護(hù)、分級(jí)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)50.需停電更換主機(jī)設(shè)備或存儲(chǔ)設(shè)備的內(nèi)部板卡等配件的工作，應(yīng)斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防51.在網(wǎng)絡(luò)與安全設(shè)備上工作，更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)（）。A、明確注意事項(xiàng)B、做好技術(shù)措施C、做好安全措施D、做好防靜電措施52.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過（）安全測(cè)試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方53.中間件檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件54.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、信息運(yùn)維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務(wù)歸口管理部門（單位）55.《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應(yīng)D、不可56.各單位可根據(jù)實(shí)際情況制定本規(guī)程的實(shí)施細(xì)則，經(jīng)（）批準(zhǔn)后執(zhí)行。A、職能管理部門B、運(yùn)維部門C、本單位D、安監(jiān)部門57.未經(jīng)國(guó)家電網(wǎng)有限公司批準(zhǔn)，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術(shù)支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關(guān)業(yè)務(wù)系統(tǒng)托管于外單位。A、財(cái)務(wù)數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計(jì)數(shù)據(jù)D、涉密數(shù)據(jù)58.五級(jí)以上的即時(shí)報(bào)告事故均應(yīng)在（）小時(shí)以內(nèi)以書面形式上報(bào)。A、4B、8C、12D、2459.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用60.信息內(nèi)外網(wǎng)之間要部署國(guó)家電網(wǎng)有限公司專用信息網(wǎng)絡(luò)（）。A、防火墻B、隔離裝置C、審計(jì)裝置D、網(wǎng)關(guān)裝置二、【多選題】1.智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。A、聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B、把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C、通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼D、格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。2.現(xiàn)場(chǎng)使用的（）等應(yīng)符合有關(guān)安全要求。A、工器具B、調(diào)試計(jì)算機(jī)(或其他專用設(shè)備)C、外接存儲(chǔ)設(shè)備D、軟件工具3.公司安全移動(dòng)存儲(chǔ)介質(zhì)不得用于（）：A、信息內(nèi)網(wǎng)涉密信息與外部計(jì)算機(jī)的交互B、涉及公司企業(yè)秘密信息的存儲(chǔ)和內(nèi)部傳遞C、信息內(nèi)網(wǎng)非涉密信息與外部計(jì)算機(jī)的交互D、涉及國(guó)家秘密信息的存儲(chǔ)和傳遞4.根據(jù)《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，員工，是指單位各種用工形式的人員，包括（）。A、固定職工B、合同制職工C、臨時(shí)工D、社會(huì)化用工5.根據(jù)《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，調(diào)查信息事故情況時(shí)應(yīng)：A、查明事故發(fā)生前系統(tǒng)的運(yùn)行情況；B、查明事故發(fā)生經(jīng)過、擴(kuò)大及處理情況；C、調(diào)查系統(tǒng)和設(shè)備資料（包括訂貨合同、維護(hù)記錄等）情況以及規(guī)劃、設(shè)計(jì)、建設(shè)、實(shí)施、運(yùn)行等方面存在的問題；D、查明事故造成的損失，包括影響時(shí)間、影響范圍、影響嚴(yán)重程度。6.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時(shí)，應(yīng)具備接入認(rèn)證、加密等安全機(jī)制；接入信息內(nèi)網(wǎng)時(shí)，應(yīng)使用公司認(rèn)可的（）等安全措施。A、接入認(rèn)證B、隔離C、過濾D、加密7.信息系統(tǒng)的（）等應(yīng)定期備份，備份的數(shù)據(jù)宜定期進(jìn)行驗(yàn)證。A、臨時(shí)賬號(hào)B、配置C、特征庫D、業(yè)務(wù)數(shù)據(jù)8.事故調(diào)查組在收集原始資料時(shí)應(yīng)對(duì)事故現(xiàn)場(chǎng)搜集到的所有物件（如破損部件、碎片、殘留物等）保持原樣，并貼上標(biāo)簽，注明（）。A、單位B、地點(diǎn)C、時(shí)間D、物件管理人9.業(yè)務(wù)系統(tǒng)上線工作包括（）。A、運(yùn)行軟硬件環(huán)境準(zhǔn)備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、業(yè)務(wù)數(shù)據(jù)的歸檔10.互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)（）A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全落實(shí)安全保護(hù)管理制度B、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)C、對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容進(jìn)行審核D、發(fā)現(xiàn)計(jì)算機(jī)案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告11.按年度定期開展機(jī)房關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行狀態(tài)評(píng)估工作，開展（）等工作，對(duì)存在運(yùn)行隱患的設(shè)備及時(shí)進(jìn)行整改。A、外部電源切換演練B、蓄電池充放電C、UPS切換測(cè)試D、空調(diào)狀態(tài)檢查12.賬號(hào)權(quán)限模塊應(yīng)具備（）的功能，支持系統(tǒng)管理員、業(yè)務(wù)配置員、系統(tǒng)審計(jì)員三種角色分離及用戶帳號(hào)實(shí)名制管理功能。A、弱口令校驗(yàn)B、定期更換口令C、超時(shí)退出D、非法登錄次數(shù)限制E、禁止賬號(hào)自動(dòng)登錄13.以下哪些工作行為應(yīng)填用信息工作票（）。A、業(yè)務(wù)系統(tǒng)的上下線工作。B、一、二類業(yè)務(wù)系統(tǒng)的版本升級(jí)、漏洞修復(fù)、數(shù)據(jù)操作等檢修工作。C、承載一、二類業(yè)務(wù)系統(tǒng)的主機(jī)設(shè)備、數(shù)據(jù)庫、中間件、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備及相應(yīng)安全設(shè)備的投運(yùn)、檢修工作。D、地市供電公司級(jí)以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運(yùn)、檢修工作。14.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息15.信息安全面臨哪些威脅?（）A、信息間諜B、網(wǎng)絡(luò)黑客C、計(jì)算機(jī)病毒D、信息系統(tǒng)的脆弱性16.信息系統(tǒng)上線及階段版本升級(jí)前應(yīng)進(jìn)行（）等方面