北京市國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷下半年B卷

北京市國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷下半年B卷一、【單選題】1.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K2.下面關于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網的通信可進入的設備，如We服務器、FTP服務器、SMTP服務器和DNS服務器等B、內部網絡可以無限制地訪問外部網絡DMZ區(qū)C、DMZ可以訪問內部網絡D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明模式工作以減少內部網絡結構的復雜程度3.下列情形屬于幾級信息事件？安全生產管理業(yè)務應用服務中斷，影響時間超過48小時；或財務（資金）管理、門戶網站、協(xié)同辦公、人力資源、物資管理、項目管理、綜合管理業(yè)務應用服務中斷，影響時間超過3個工作日；或全部信息系統(tǒng)與總部縱向貫通中斷，影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件4.任何人發(fā)現(xiàn)有違反《國家電網公司電力安全工作規(guī)程（信息部分）》的情況，應（），經糾正后方可恢復作業(yè)。A、批評教育B、嚴肅指出C、立即匯報D、立即制止5.各單位可根據實際情況制定本規(guī)程的實施細則，經（）批準后執(zhí)行。A、職能管理部門B、運維部門C、本單位D、安監(jiān)部門6.信息工作票由審核、簽名后方可執(zhí)行（）A、工作負責人B、工作許可人C、工作票簽發(fā)人D、工作監(jiān)護人7.裸露電纜線頭應做（）。A、警示標示處理B、絕緣處理C、接地處理D、切除處理8.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe9.全部停電的工作，是指室內高壓設備全部停電（包括架空線路與電纜引入線在內），并且通至鄰接（）的門全部閉鎖，以及室外高壓設備全部停電（包括架空線路與電纜引入線在內）的工作。A、保護室B、蓄電池室C、主控室D、高壓室10.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施11.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文12.核心層網絡設備的特點是（）。A、網絡拓撲結構中承受所有流量最終匯聚的網絡設備B、為接入層提供數(shù)據的匯聚、傳輸、管理和分發(fā)等處理功能的網絡設備C、允許終端用戶連接到網絡的設備D、網絡中直接面向用戶連接或訪問的部分13.容災項目實施過程的分析階段，需要（）進行。A、災難分析B、業(yè)務環(huán)境分析C、當前業(yè)務狀況分析D、以上均正確14.信息作業(yè)現(xiàn)場的基本條件之一是機房及相關設施的（）性能，應符合有關標準、規(guī)范的要求。A、接地電阻、過電壓保護B、接地極、過電流保護C、接地極、差動保護D、接地電阻、差動保護15.由于信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設備訪問控制策略與端口，在操作結束后必須立即履行（）手續(xù)。A、終結B、注銷C、審批D、審計16.業(yè)務系統(tǒng)上線前，應在具有資質的測試機構進行（），并取得檢測合格報告。A、兼容性測試B、用戶確認測試C、功能測試D、安全測試17.信息系統(tǒng)建設單位應組織對系統(tǒng)進行預定級，編制定級報告（）A、系統(tǒng)運維單位B、信息化管理部門C、業(yè)務部門D、系統(tǒng)承建單位18.安全移動存儲介質的申請、注冊及策略變更應由（）負責人進行審核后交由本單位運行維護部門辦理相關手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運行維護部門19.不需要經常維護的垃圾郵件過濾技術是：A、指紋識別技術B、簡單DNS測試C、黑名單技術D、關鍵字過濾20.按照《國家電網公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據庫檢修前，應（）。A、備份配置文件B、根據需要備份運行參數(shù)C、備份可能受影響的業(yè)務數(shù)據、配置文件、日志文件等D、備份應用程序21.試驗和推廣信息新技術，應制定相應的（），經本單位批準后執(zhí)行。A、安全措施B、技術措施C、組織措施D、反事故措施22.網絡設備或安全設備檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據C、運行參數(shù)D、日志文件23.事故調查報告書由事故調查的組織單位以文件形式在事故發(fā)生后的（）天內報送。特殊情況下，經上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6024.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）。A、三個月B、六個月C、一年D、兩年25.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊26.工作終結電話報告中。工作許可人和工作負責人應分別在信息工作票上記錄（）和（），并復誦無誤。A、終結時間、雙方姓名B、工作內容、發(fā)現(xiàn)的問題C、驗證結果、存在問題D、以上都不對27.信息系統(tǒng)應滿足相應的要求（）A、信息安全等級保護B、關鍵基礎設備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線28.辦理信息工作任務單延期手續(xù)，應在信息工作任務單的有效期內，由工作負責人向（）提出申請，得到同意后給予辦理。A、業(yè)務管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人29.試驗和推廣信息（），應制定相應的安全措施，經本單位批準后執(zhí)行。A、新技術B、新工藝C、新設備D、新方案30.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施31.以下關于DOS攻擊的描述，哪句話是正確的?（）A、導致目標系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標系統(tǒng)上的機密信息為目的D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功32.管理信息內網與外網之間、管理信息大區(qū)與生產控制大區(qū)之間的邊界應采用國家電網公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準入裝置33.數(shù)據庫檢修工作結束前，應驗證相關的運行正常（）A、主機系統(tǒng)B、業(yè)務系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)34.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網公司電力安全工作規(guī)程》的變電、配電、線路等相應部分（）A、應同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守35.網絡設備或安全設備檢修工作結束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據B、配置策略C、權限管理D、終結報告36.《國家電網公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權限應及時注銷或調整。A、過期B、冗余C、臨時D、在用37.根據《國家電網公司安全設施標準》的規(guī)定，哪種顏色傳遞禁止、停止、危險或提示消防設備、設施的信息。A、綠色B、黑色C、白色D、紅色38.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志39.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人40.各單位可根據實際情況制定《國家電網公司電力安全工作規(guī)程（信息部分）》的實施細則，經（）批準后執(zhí)行。A、國網公司信通部B、網省級單位的信息化歸口管理部門C、上級單位D、本單位41.下列不屬于在信息系統(tǒng)上的工作方式的是（）A、填用信息工作票B、填用信息工作任務單C、填用信息操作票D、使用其他書面記錄或按口頭、電話命令執(zhí)行42.下列選項中能夠用在網絡層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe43.因信息系統(tǒng)原因導致涉密信息外泄，對公司社會形象、生產經營造成（）或（）的屬于五級信息事件。A、嚴重影響，重大經濟損失B、較大影響，較大經濟損失C、一定影響，經濟損失D、影響，經濟損失44.需要定期開展切換演練及輪換運行工作的信息設備或網絡鏈路一般是以（）或集群模式運行的。A、主從B、主備C、分布D、集中45.需要變更工作負責人時，應由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對46.A、級信息機房的信息內網出口鏈路應不少于（）條，鏈路間互為備用。A、一B、二C、三D、四47.禁止（）在管理信息內、外網之間交叉使用。A、電腦設備B、打印設備C、安全U盤D、終端設備48.導出后的業(yè)務數(shù)據應（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀49.容災的目的和實質是（）。A、數(shù)據備份B、心理安慰C、保質信息系統(tǒng)的業(yè)務持續(xù)性D、系統(tǒng)的有益補充50.檢修前，在冗余系統(tǒng)（雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設備切換成（）狀態(tài)時，應確認其余主機、節(jié)點、通道或電源正常運行。A、調試B、監(jiān)控C、檢修D、各類測試51.事故調查報告書由事故調查的組織單位以文件形式在事故發(fā)生后的（）天內報送。特殊情況下，經上級單位同意可延至60天。A、3B、7C、15D、3052.信息系統(tǒng)的賬號、權限應（）A、從嚴分配B、按需分配C、隨時分配D、自主分配53.升級操作系統(tǒng)、數(shù)據庫或中間件版本前，應確認其（）及對業(yè)務系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性54.巡視時不得改變信息系統(tǒng)或設備的運行狀態(tài)（）A、機房動力環(huán)境B、機房電源C、機房監(jiān)控D、機房空調55.裸露電纜線頭應做（）處理。A、防水B、防火C、絕緣D、防潮56.全部工作完畢后，工作班應刪除工作過程中產生的（）等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據、臨時賬號B、測試數(shù)據、測試賬戶C、備用賬號、備用數(shù)據D、系統(tǒng)賬號、系統(tǒng)數(shù)據57.需要變更工作班成員時，應經（）同意并記錄在工作票備注欄中。A、工作負責人B、工作票簽發(fā)人C、工作許可人D、以上都不對58.對于采用無線專網接入國家電網公司內部網絡的業(yè)務應用，應在部署國家電網公司統(tǒng)一安全接入防護措施，并建立專用加密傳輸通道（）A、內部網絡B、網絡邊界C、無線專網D、內部網絡及無線專網59.從事信息相關工作的（）及（）應嚴格遵守《國家電網公司電力安全工作規(guī)程（信息部分）》。A、運維人員，所有人員B、所有人員，業(yè)務系統(tǒng)用戶C、運維人員，業(yè)務系統(tǒng)用戶D、所有人員，運維人員60.過濾王連接公安中心端的地址是（）A、1B、2C、37D、37二、【多選題】1.以下原則正確的有（）：A、嚴禁信息內網和信息外網辦公計算機交叉使用B、嚴禁將涉及國家秘密的計算機、存儲設備與信息內外網和其他公共信息網絡連接C、嚴禁在信息內網辦公計算機上處理、存儲國家秘密信息D、嚴禁在信息外網辦公計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息2.網絡設備或安全設備檢修工作結束前，應驗證（）。A、設備運行正常B、所承載的業(yè)務運行正常C、配置策略已備份D、配置策略符合要求3.在信息系統(tǒng)上的工作，應按下列方式進行（）。A、填用信息工作票B、填用信息工作任務單C、使用其他書面記錄D、按口頭、電話命令執(zhí)行4.信息系統(tǒng)設計應優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據庫C、中間件D、云平臺E、虛擬化相關軟件5.以下屬于工作班成員安全責任的是（）。A、正確使用施工器具、安全工器具和勞動防護用品B、熟悉工作內容、工作流程，掌握安全措施，明確工作中的危險點，并在工作票上履行交底簽名確認手續(xù)C、正確組織工作D、服從工作負責人（監(jiān)護人）、專責監(jiān)護人的指揮，嚴格遵守本規(guī)程和勞動紀律，在確定的作業(yè)范圍內工作，對自己在工作中的行為負責，互相關心工作安全6.信息作業(yè)人員應被告知其作業(yè)現(xiàn)場和工作崗位存在的（）。A、安全風險B、安全注意事項C、事故防范D、緊急處理措施7.信息系統(tǒng)生產數(shù)據庫應具備本地備份環(huán)境，并（），驗證備份有效性。A、加強信息設備管理B、制訂合理備份策略C、整合系統(tǒng)業(yè)務應用D、定期開展備份恢復演練8.許可開始工作的命令可采用（）等方法。A、當面許可B、電話許可C、傳真許可D、郵件許可9.以下屬于二類業(yè)務系統(tǒng)的有（）。A、總部內外網門戶網站B、95598呼叫平臺C、ERP系統(tǒng)D、安全生產管理10.容災備份的類型有（）。A、應用級容災備份B、存儲介質容災備份C、數(shù)據級容災備份D、業(yè)務級容災備份11.（）、（）人身、電網、設備事故，（）信息系統(tǒng)事件由網省電力公司（國家電網公司直屬公司）或其授權的單位組織調查，國家電網公司認為有必要時可以組織、派員參加或授權有關單位調查。A、四級B、五級C、六級D、七級12.根據《國家電網公司安全事故調查規(guī)程》規(guī)定，事故的責任歸類分為（）。A、全部責任B、主要責任C、同等（共同）責任D、次要責任13.機房及相關設施的（）性能應符合有關標準、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護14.定期開展信息系統(tǒng)及設備運行狀態(tài)評估，對于在運信息系統(tǒng)中存在隱患的設備，應及時更換；對于老舊信息系統(tǒng)和設備，應（）。A、開展切換演練B、輪換運行工作C、及時整合業(yè)務應用D、進行騰退處置15.數(shù)據庫檢修前，應備份可能受影響的（）等。A、配置文件B、業(yè)務數(shù)據C、運行參數(shù)D、日志文件16.五級以上的即時報告事故均應在24小時以內以書面形式上報，事故簡況應不少于以下內容：A、事故發(fā)生的時間、地點、單位；B、事故發(fā)生的簡要經過、傷亡人數(shù)、直接經濟損失的初步估計；C、電網停電影響、設備損壞、應用系統(tǒng)故障和網絡故障的初步情況；D、事故發(fā)生原因的初步判斷。17.（