信息值长规章制度复习试题

第页信息值长规章制度复习试题1.根据《国家电网有限公司信息系统和网络安全事件报告工作要求》规定，2021年10月1日属于（）保障时期。A、特级B、重要C、一般D、以上都不对【正确答案】：B2.漏洞扫描服务的功能不包括以下哪项（）。A、镜像漏洞管理B、紧急漏洞管理C、多元化检测D、弱密码检测【正确答案】：A3.下列关于“进程”的叙述中，不正确的是（）。A、一旦创建了进程，它将永远存在B、进程是一个能独立运行的单位C、进程是程序的一次执行过程D、单处理机系统中进程是处理机调度的基本单位【正确答案】：A4.互联网出口必须向公司信息化主管部门进行（）后方可使用。A、备案审批B、申请C、说明D、提交【正确答案】：A5.不超过物理主机实际可用的vCPU的情况下，弹性云服务器（X86架构）的vCPU不能超过多少？A、64B、128C、256D、255【正确答案】：D6.以下关于缺陷消缺正确的是（）。A、发生危急缺陷时，应该在24小时内完成缺陷消除的闭环工作B、发生严重缺陷时，应该在7个工作日内完成缺陷消除的闭环工作C、发生一般缺陷时，应该在一个月内完成缺陷消除的闭环工作D、所有缺陷超出消缺时限仍未消缺的均应纳入隐患管理流程进行闭环督办【正确答案】：A7.哪个功能不属于数据质量分析与治理？A、治理方案B、策略管理C、方案治理D、全网指标管理【正确答案】：D8.省公司申报一级检修计划时，需要上传相关文档到总部调度进行审核，不包含()文档。A、检修计划B、检修方案C、现场测试单D、工作票、操作票【正确答案】：D9.信息运行安全事件报告适用故障类别共有()。A、两类B、三类C、四类D、五类【正确答案】：A10.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行()手续。A、终结B、注销C、审批D、审计【正确答案】：B11.网络攻击的种类A、物理攻击、语法攻击、语义攻击B、物理攻击、黑客攻击、病毒攻击C、硬件攻击、软件攻击D、黑客攻击、病毒攻击【正确答案】：A12.一个字长为6位的无符号二进制数能表示的十进制数值范围是()。A、0-64B、1-64C、1-63D、0-63【正确答案】：D13.负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务，支持4层和7层流量的转发，其中，（）功能是7层负载均衡服务不支持的A、域名URL转发B、SNI支持C、先进先出（FIFO）D、重定向【正确答案】：C14.根据《国家电网公司电力安全工作规程》（信息部分）（试行）规定，作业人员应每（）考试一次，考试合格后，方可恢复工作。A、3个月B、6个月C、半年D、一年【正确答案】：D15.通过阿里云的云监控服务为某台云服务器ECS实例的磁盘使用率设置了1条报警规则，统计周期为5分钟,磁盘使用率平均值超过80%,连续探测5次超过阈值后就报警。如果磁盘平均使用率超过80%后,至少需要（）后可以收到报警。A、40分钟B、0分钟C、20分钟D、30分钟【正确答案】：C16.以下哪个不是计算机取证工作的作业？A、通过证据查找肇事者B、通过证据推断犯罪过程C、通过证据判断受害者损失程度D、恢复数据降低损失【正确答案】：D17.用于实现身份鉴别的安全机制是（）。A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制【正确答案】：A18.阿里云的专有网络VPC中用于连接VPC内的各个交换机的设备是：（）。A、路由器B、负载均衡SLBC、云服务器ECSD、路由表【正确答案】：A19.从事信息相关工作的（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运行支持人员及业务系统用户B、检修人员及及业务系统用户C、运行维护人员及业务系统用户D、所有人员及业务系统用户【正确答案】：D20.如果一个虚拟机因为错误而崩溃，同一物理主机上的其他虚拟机不会受到影响，这是描述虚拟化技术的哪种特性？A、隔离性B、兼容性C、独立于硬件D、统一性【正确答案】：A21.Docker跟KVM、Xen虚拟化的区别是？A、启动快，资源占用小，基于Linux容器技术B、KVM属于半虚拟化C、Docker属于半虚拟化D、KVM属于轻量级虚拟化【正确答案】：A22.（）完成新建系统部署实施后即可填写上线试运行申请单，移交相关上线文档。A、承建单位B、互联网职能管理部门C、信通公司D、各运行维护单位【正确答案】：A23.信息系统上线前，应对访问策略和操作权限进行全面清理，（）账号权限，核实开放端口和策略。A、开通B、复查C、禁止D、删除【正确答案】：B24.需停电更换主机设备或存储设备的内部板卡等配件的工作，应()，并做好防静电措施。A、断开直流开关B、执行停机C、断开断开熔断器D、断开外部电源连接线【正确答案】：D25.紧急情况下值班调度员不通过下级调度机构值班调度员而直接下达调度指令给下级调度机构调度管辖的运行检修单位的运行值班员的方式为（）A、委托调度B、间接调度C、越级调度D、直接调度【正确答案】：C26.根据《国家电网公司信息系统缺陷管理规范》（试行），信息系统缺陷管理工作流程利用（）规范信息系统缺陷的线上闭环管理。A、I6000B、S6000C、TMSD、性能监测【正确答案】：A27.全链路拓扑界面中，灰色的实例表示（）A、实例被删除B、实例响应慢C、实例未被调用D、实例响应快【正确答案】：C28.根据《国家电网有限公司信息系统检修管理办法》，信息系统检修根据影响程度和范围分为（）级检修。A、一B、两C、三D、四【正确答案】：B29.根据《重大活动期间信息通信保障典型措施（试行）》，保障期间要严格执行（）制度。A、零汇报B、信息发布C、禁止检修D、调整运行方式【正确答案】：A30.渗透测试是通过模拟（）的攻击方法,来评估计算机网络系统安全的一种评估方法。A、网络专家B、高并发客户C、恶意黑客D、正常客户【正确答案】：C31.主要用于加密机制的协议是A、SSLB、TELNETC、HTTPD、FTP【正确答案】：A32.已终结的工作票.事故应急抢修单.工作任务单应保存（）A、三个月B、半年C、一年D、两年【正确答案】：C33.以下哪项属于六级信息系统事件？（）A、一类信息系统业务中断，且持续时间4小时以上B、一类信息系统数据丢失，影响公司生产经营C、二类信息系统24小时以上的数据丢失D、三类信息系统72小时以上的数据丢失【正确答案】：A34.《国家电网有限公司信息系统和网络安全事件报告工作要求》的正式报告模板的基本情况中不包括以下内容（）。A、系统拓扑图或网络拓扑图B、系统架构C、运行方式D、整改措施及落实情况【正确答案】：D35.某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为()。A、B、28C、92D、24【正确答案】：D36.不超过物理主机实际可用的内存的情况下，弹性云服务器（X86架构）的内存不能超过多少？A、512GBB、1024GBC、2048GBD、4096GB【正确答案】：D37.一级检修是指（）公司总部与数据中心、公司各级单位之间信息系统纵向贯通及应用的检修工作A、一般影响B、影响C、未影响D、特别影响【正确答案】：B38.XXe漏洞可以做什么A、获取用户浏览器信息B、读取服务器文件C、网络钓鱼D、盗取用户cookie【正确答案】：B39.下面那一项内容更准确地描述了网络接口层（即数据链路层）可能存在的安全攻击？ARP欺骗、分片攻击、synflood等B、ARP欺骗、macflooding、嗅探等C、死亡之ping、macflooding、嗅探等D、IP源地址欺骗、ARP欺骗、嗅探等【正确答案】：B40.公司信息系统检修工作坚持“应修必修，修必修好”的原则，实行（）。A、统一负责、分级领导B、分级领导、分级负责C、统一领导、分级负责D、统一领导、统一负责【正确答案】：C41.以下哪些IP网络地址段是C类IP地址段？A、/8B、/16C、/24D、/28【正确答案】：C42.华为HCS8.0私有云平台ManageOne由（）组成。A、OP和SPB、SC和OCC、PC和CDD、GP和TD【正确答案】：B43.涉及一、二类信息系统及监控类信息系统的月检修，（）由省信息调度统一汇总提交经信息系统运维单位（部门）审核盖章。A、检修计划申请单B、检修方案审核确认单C、工作申请单D、检修验证方案【正确答案】：B44.阿里云弹性伸缩(AutoScaling)是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务,必须和________配合使用。（）A、云数据库RDSB、云服务器ECSC、云监控D、块存储【正确答案】：B45.ARMS报表数据在服务器的默认保存时间是（）A、3个月B、6个月C、9个月D、12个月【正确答案】：B46.您在阿里云的某台云服务器ECS实例上运行的服务出现响应缓慢的情况,通过云监控发现目前该ECS实例的带宽利用率已经达到80%以上。在不希望对云服务器ECS实例重启的前提下,可以尝试通过（）操作来缓解服务响应缓慢的问题。A、其他三个都不需要B、升级ECS实例的带宽C、为ECS实例增加磁盘D、升级ECS实例的CPU和内存【正确答案】：B47.()对信息系统安全稳定运行有直接威胁并需立即处理，否则随时可能造成信息系统对外服务不可用的缺陷。A、危急缺陷B、严重缺陷C、一般缺陷D、次要缺陷【正确答案】：A48.信息系统发生严重缺陷时，应在()完成缺陷消除的闭环流程，超过消缺时限仍未消缺的纳入隐患管理流程进行闭环督办。A、半个月内B、一个月内C、两个月内D、三个月内【正确答案】：B49.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告【正确答案】：B50.进程和线程之间的区别是什么？A、一个进程和一个线程是一样的，没有什么大的区别。B、一个线程是一个系统相关进程的子的另一个名称。C、一个线程必须有2个进程可以运行在多个处理器内核。D、一个多线程的进程可以在多个处理器内核上运行。【正确答案】：D51.不得无故取消或延期已批复的信息检修计划，取消或延期已批复的检修计划，需报（）批准。A、本次检修流转的最高级调度机构B、运行维护部门领导C、信调值长D、实施人员【正确答案】：A52.Linux的基本特点是()。A、多用户，单任务，实时B、多用户，多任务，交互式C、单用户，单任务，分时D、多用户，多任务，分时【正确答案】：D53.EDAS的Kubernetes应用功能在部署完成后不能直接使用，需要配置（）后才能使用。A、安全策略B、访问权限C、镜像仓库D、负载均衡【正确答案】：C54.路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部（）。A、防火墙技术B、入侵检测技术C、加密技术D、备份技术【正确答案】：A55.信息系统运行事件发生后，省级信通调度通常应向哪两个单位汇报？A、国网信息调度；所在省（自治区、直辖市）电力公司信息管理部门B、国网互联网部；所在省（自治区、直辖市）电力公司信息管理部门C、国网信息调度；所在区域电网公司D、国网互联网部；所在区域电网公司【正确答案】：A56.云计算的一个显著特点是提供按需供应、按需付费的服务。所有的资源以资源池的方式存在,提供配置化的访问方式,资源类型包括网络、服务器、存储、应用和服务。关于资源池的说法错误的是？A、资源池无法突破单台物理机所拥有的资源B、资源池是实现计算服务化的基础C、资源池包含了多个相同类型的资源D、不同的资源池有不同的资源池优化方法【正确答案】：A57.下面描述错误是：（）。A、物理资源监控可以监控主机组B、物理资源监控可以监控宿主机C、物理资源监控可以监控存储设备D、物理资源监控可以监控弹性云服务器【正确答案】：D58.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。A、防静电B、监护C、应急D、安全【正确答案】：A59.根据《国家电网有限公司信息系统和网络安全事件报告工作要求》，工作时段一般指工作日的（），具体以当地或本单位统一规定为准。A、9:00-17:00B、8:00-18:00C、8:00-17:00D、9:00-18:00【正确答案】：B60.以下（）和弹性IP的操作无关。A、绑定B、解绑C、释放D、删除【正确答案】：D61.以下哪种情况下部署的弹性云服务器之间的网络时延一定是最短的？A、同一安全组内B、同一vpc内C、同一区域内D、同一可用区内【正确答案】：D62.在互联网身份验证的场景方案中，可以搭配以下哪一项进行防作弊攻击（）。A、人脸库管理B、人脸搜索C、活体检测D、人脸比对【正确答案】：D63.常规端口扫描和半开放式扫描的区别是A、半开式采用UDP方式扫描B、没区别C、扫描准确性不一样D、没有完成三次握手，缺少ACK过程【正确答案】：D64.《国家电网有限公司信息系统和网络安全事件报告工作要求》规定，对于出现的系统告警，要求省级信息调度员核查故障类型，A类故障发生后立即最多不超过（）分钟通过调度电话向国网信息调度进行口头汇报。A、10B、20C、30D、40【正确答案】：D65.EDAS产品中健康检查URL的作用是？A、EDASAgent定时探测，确定应用的健康状况B、HSF调用之前会进行探测C、保证系统能正常启动D、停止应用时会进行探测，如果探测失败，就不需要停止【正确答案】：A66.APM告警通知最多可创建（）个通知规则，如果通知规则数量已达上限，删除不需要的通知规则后才可重新创建。A、10B、15C、20D、30【正确答案】：A67.关于云解析服务，下列说法错误的是（）。A、云解析服务支持IPv4和IPv6地址B、云解析服务仅支持IPv4地址C、云解析服务仅支持同区域的内网解析D、同一VPC不支持关联到两个名称相同的域名【正确答案】：B68.为了提升您在阿里云上部署的应用的可用性,可以在多可用区创建云服务器ECS实例并进行应用的部署,同时可以与（）产品搭配使用,可以实现高可用的架构。A、云监控B、弹性伸缩AutoScalingC、云数据库RDSD、负载均衡SLB【正确答案】：D69.硬件虚拟化是使用软件的方法重新定义划分IT资源，可以实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率，是云计算的基础技术。如果一个虚拟机因为错误而崩溃，同一物理主机上的其他虚拟机不会受到影响，这是描述虚拟化技术的哪种特性?A、隔离性B、兼容性C、独立于硬件D、统一性【正确答案】：A70.各级调度值班员须及时核实监控与展示数据的完整性、准确性和（）。A、实时性B、一致性C、真实性D、规范性【正确答案】：B71.防御文件包含漏洞的方法不包括什么A、禁止自定义文件名B、禁止文件上传C、文件名中禁止出现目录名D、禁止文件名中包含字母和数字之外的字符【正确答案】：A72.以下关于虚拟化架构的描述错误的是哪个？A、虚拟化技术可以将单个CPU模拟成多个CPUB、虚拟机中的操作系统和物理机上的操作系统有着本质区别C、虚拟化软件层模拟出来的每台虚拟机都是一个完整的系统D、相比物理机，虚拟化可以提供更高的IT资源利用率和性能【正确答案】：B73.在失去外部动力电源供应，仅有UPS系统供电的状况下，以下最优先保障的系统是（）。A、内网网站B、人资管控C、营销应用D、统计管理【正确答案】：C74.某新就业大学生学习过程中，出于好奇将公司网站主页修改，并链接了广告信息，产生了较大的社会影响，将会造成何种安全事件？（）A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件【正确答案】：C75.保留给自环测试的IP地址段是：A、B、C、D、【正确答案】：A76.各级信息调度应严格执行（）小时有人值班制度。A、7×12B、6×24C、7×24D、6×12【正确答案】：C77.按照《国家电网公司信息系统建转运实施细则》的要求，为防止“建转运”安全不达标，业务信息系统上线前完成并通过（），测评合格后方可上线。A、专家测评B、安全测评C、技术测评D、运行测评【正确答案】：B78.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。A、备份区B、启动区C、交换区D、保密区【正确答案】：D79.信息系统的开发应在（）环境中进行，开发环境应与实际运行环境及办公环境安全隔离。A、实际运行B、测试C、专用D、试运行【正确答案】：C80.SeviceStage包含以下能力，除了（）。A、集群和节点的资源管理B、微服务应用开发工具盒微服务管理C、数据库管理D、容器和虚拟机应用的部署和应用管理【正确答案】：C81.在Linix或Unix下，使用traceroute命令测试网络可以()。A、检查链路协议是否正常运行B、检查目标网络是否在路由表中C、检查应用程序是否正常D、显示分组达到目标经过的各个网络节点【正确答案】：D82.信息内、外网通过部署（）进行内外网逻辑强隔离，未部署的要保证物理断开。A、隔离设备B、防火墙C、部署加密装置D、虚拟软件【正确答案】：A83.阿里云ARMS使用（）区分StarAgent数据源。A、IP地址B、服务器hostnameC、StartAgentIDD、端口地址【正确答案】：A84.信息系统检修工作原则上安排在非工作日和工作日几点至次日几点之间进行，重大保障期间原则上不安排检修工作A、16:30；5:30B、17:30；6:30C、18:30；7:30D、19:30；8:30【正确答案】：C85.Kubernetes最小的控制单位是?A、PodB、ContainerC、NodeD、Service【正确答案】：A86.某省公司阿里云用户,创建了一台云服务器ECS实例,部署了tomcat,用()方法可以最简单的监控该实例的tomcat的8080端口是否访问正常。A、购买第三方的监控工具B、每小时间登录一次云服务器ECS实例,用命令行查看C、在阿里云的云监控的站点监控中创建探测点,监控该端口的状态D、自己写脚本探测,然后上报数据到云监控【正确答案】：C87.VLAN的划分不包括以下（）方法A、基于端口B、基于MAC地址C、基于协议D、基于物理位置【正确答案】：D88.《国家电网公司电力安全工作规程（信息部分）》规定，（）的信息工作票、信息工作任务单至少应保存一年。A、己执行B、己结束C、己终结D、已归档【正确答案】：A89.ASCM的产品定位不包括以下哪个A、专有云产品统一控制台(企业版、敏捷版、弹性数据中心等)B、混合云&多云管理的统一入口C、可被第三方控制台集成D、后台服务配置管理入口【正确答案】：D90.ARMS系统HBase巡检使用（）运维平台A、天基B、盘古C、女娲D、共工【正确答案】：A91.检修工作如需停运（），应确认所承载的业务可停用或已转移。A、业务系统B、数据库、中间件C、网络设备、安全设备D、主机设备、存储设备【正确答案】：B92.在RedHatLinux系统中，文件系统的文件都按其作用分门别类地放在相关的目录中，对于外部设备文件，一般应将其放在()目录中。A、/binB、/etcC、/devD、/lib【正确答案】：C93.按照《国家电网公司信息系统运行管理办法》的要求，关于特殊巡检的正确描述是（）A、按既定周期，以及时发现信息系统安全运行隐患和缺陷为目的的巡检B、在有外力破坏可能或恶劣气象条件（如雷电、暴雨、高温等）、特殊历史时期、节假日、国家重要会议期间、设备带缺陷运行或其它特殊情况下对设备进行的巡检C、由管理人员组织，以了解系统及设备运行状况、检查指导工作为目的的巡检D、运行值班人员对信息系统及运行环境的运行状态进行的实时监测【正确答案】：B94.《国家电网公司电力安全工作规程（信息部分）》10.2条规定：业务系统下线后，所有业务数据应妥善（）。A、保存或销毁B、备份C、处理D、迁移【正确答案】：A95.信息内网桌面终端标准管理系统部署方式采取（）。A、国网一级部署B、国网/网省二级部署C、国网/网省/地市三级部署D、其他方式【正确答案】：C96.对网络系统造成主要安全威胁的人是（）A、广大的网络安全爱好者B、信息安全专业人员C、单位内部员工和职业攻击者D、“肉鸡“的使用者【正确答案】：C97.已执行的信息工作票、信息工作任务单至少应保存（）年。A、半B、一C、两D、三【正确答案】：B98.关于封神监控中的比干描述正确的是：（）。A、比干是：ASO的功能模块B、比干主要是：推送云平台网络相关告警C、比干是：天基的功能模块D、比干主要是：推送云平台安全相关告警【正确答案】：D99.信息系统下线完成后报（）备案。A、本单位信息职能管理部门B、本单位信息调度C、国网互联网部D、国网信息调度【正确答案】：D100.信息系统部署环境应满足系统（）要求。A、安全运行B、稳定运行C、持续运行D、健康运行【正确答案】：A1.终端设备的使用应注意哪些事项？A、终端设备用户应妥善保管账号及密码，不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、应安装防病毒、桌面管理等安全防护软件D、禁止存储涉密信息【正确答案】：ABC2.计算机保密工作坚持（）原则A、涉密不上网，上网不涉密B、谁主管，谁负责，谁提供，谁负责C、管理与技术并重D、防范外部与控制内部相结合【正确答案】：ABCD3.对/proc文件系统描述正确的是（）。A、通常情况下，不提供中断、I/O端口、CPU等信息B、/proc文件系统可以提供系统核心的许多参数C、/proc是一个虚拟的文件系统D、可以得到系统中运行进程的信息【正确答案】：BCD4.以下不会造成六级系统事件的是（）A、数据（网页）遭篡改、假冒、泄露或窃取，对公司安全生产、经营活动或社会形象产生重大影响；B、省电力公司级以上单位本地信息网络不可用，且持续时间4小时以上；C、省电力公司级以上单位与各下属单位间的网络不可用，持续时间1小时以上或影响范围达10％；D、一类信息系统业务中断，且持续时间1小时以上【正确答案】：CD5.应急预案的内容应突出（）的原则，既要避免出现与现有生产管理规定、规程重复或矛盾，又要避免以应急预案替代规定、规程的现象。A、实际B、实用C、实效D、先进【正确答案】：ABC6.公司有用户反映在使用网络传输文件时，速度非常低，管理员在网络中使用Wireshark软件抓包发现了一些重复的帧，下面关于可能的原因或解决方案描述错误的是（）。A、交换机在MAC地址表中查不到数据帧的目的MAC地址时，会泛洪该数据帧。B、公司网络的交换设备必须进行升级改造C、网络在二层存在环路D、网络中没有配置VLAN【正确答案】：ABD7.系统运行维护单位（部门）负责制定本单位工作范围信息系统上线计划，上线计划主要包括（）。A、日计划B、月度计划C、季度计划D、年度计划【正确答案】：BC8.巡检主要为及时掌握信息系统及运行环境的运行状况，分为：A、定期巡检B、特殊巡检C、临时巡检D、监察巡检【正确答案】：ABD9.工作许可人的安全责任包括（）。A、确认工作具备条件，工作不具备条件时应退回工作票B、确认工作票所列的安全措施已实施C、确定需监护的作业内容D、监督作业人员是否遵守安全操作规程【正确答案】：AB10.A省电力公司信息调控中心值班员收到总部信息调控电话，“国网调度监控发现A省在运信息系统全部告警”，A省调度人员检查本地I6000系统后未发现告警且访问正常。请问该调度员下一步应该做哪些检查，有助于定位问题。（）A、检查本省与总部之间网络通断情况B、检查SG-I6000级联服务是否正常C、检查SG-I6000业务系统采集模块是否正常D、检查SG-I6000告警模块是否正确配置【正确答案】：AB11.公司秘密包括（）A、商业秘密B、个人秘密C、工作秘密D、部门文件【正确答案】：AC12.在信息系统上工作，保证安全的组织措施有哪些（）。A、工作票制度B、工作许可制度C、工作监护制度D、工作终结制度【正确答案】：ABD13.下列关于并发事务的调度的叙述中，（）是正确的。A、一组事务的一个调度必须包含这一组事务的全部指令B、可串行化的调度应满足：事务在该调度下的执行结果与这些事务在某个串行调度下的执行结果相同C、可恢复的调度应满足：对于每对事务Ti和Tj，如果Tj读取了由Ti所写的数据项，则Tj先于Ti提交D、无级联调度应满足：对于每对事务Ti和Tj，如果Tj读取了由Ti所写的数据项，则Ti必须在Tj这一读取前提交【正确答案】：ABD14.以下属于五级信息系统事件的有（）A、省电力公司级以上单位本地信息网络不可用，且持续时间8小时以上B、地市供电公司级单位本地信息网络不可用，且持续时间4小时以上C、县供电公司级单位本地信息网络不可用，且持续时间36小时以上D、省电力公司级以上单位与各下属单位间的网络不可用，影响范围达80％，且持续时间2小时以上【正确答案】：AC15.数据加密技术可以应用在网络及系统安全的哪些方面？（）A、数据保密B、身份验证C、保持数据完整性D、确认事件的发生【正确答案】：ABCD16.需要变更工作班成员时，应满足（）条件，新工作人员才可进行工作。A、经工作票签发人同意B、经工作负责人同意C、经工作许可人同意D、完成对新工作人员进行安全交底手续后【正确答案】：BD17.《国家电网公司网络安全与信息运行风险预警管理规范（试行）》各级信息系统运维单位主要负责（）A、按照上级预警通知单中的风险预控要求，制定针对性的风险管控措施，并落实执行B、负责本级网络安全与信息运行风险预警评估、发布、承办、解除等工作。C、负责按照上级预警通知单中的风险预控要求，监督运维单位落实执行D、负责本级网络安全风险预警评估、复核、监督等工作，并报本级部门备案【正确答案】：AB18.Linux系统安全管理的内容包括A、普通用户的系统安全B、文件系统的安全C、进程安全D、文件内容的安全【正确答案】：ABCD19.业务应用账号权限的（）和注销由信息系统业务主管部门负责审批，信息系统运行机构具体执行；A、查看B、建立C、分配D、调整【正确答案】：BCD20.使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。A、工作内容B、发现的问题C、验证结果D、存在问题【正确答案】：ABCD21.（）操作系统是以UNIX为核心的。AIXB、HP-UXC、FreeBSDD、Windows【正确答案】：ABC22.信息检修计划需注意（）A、对于需要其他单位联调的检修计划，报送时需附上联调操作方案B、计划检修申请按发起单位和检修级别可分七个不同流程C、一级检修是影响公司总部与数据中心、各单位之间信息系统纵向贯通及应用的检修工作D、检修计划执行时可以申请一次延期【正确答案】：ABC23.各单位信息调度员应A、了解应急预案处置内容B、熟悉应急预案处置流程C、编写相应的应急预案D、负责应急预案的保管【正确答案】：ABD24.系统管理账号权限包括（）A、信息系统主机管理账号权限B、操作系统管理账号权限C、网络设备管理账号权限D、中间件管理账号权限【正确答案】：ABCD25.各级信息调度机构应严格核实信息系统检修计划的（）和应急回退方案。A、时间B、影响范围C、内容D、联调单位【正确答案】：ABCD26.交接班内容应包括(

)。A、当值期间信息系统的运行情况B、检修计划申请受理及处理情况C、信息网的接入和变更申请受理及处理情况D、上级部门或领导交代的相关工作【正确答案】：ABCD27.系统运维工作中的日常管理:包含（）、现场监护、资料管理及其他日常管理等工作。A、资产管理B、系统及设备巡检C、出入管理D、运行报表【正确答案】：ABCD28.（）之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。A、管理信息内网与外网B、管理信息大区与生产控制大区C、管理控制大区与管理信息大区D、管理控制大区与生产控制大区【正确答案】：AB29.根据《国家电网有限公司信息系统和网络安全事件报告工作要求》规定，即时报告是指（）和（）的快速报告。A、事件发生前B、事件发生后C、事件处置过程中D、事件处置过程后【正确答案】：BC30.各单位调度机构应遵循（）的应急管理原则，组织编制调管范围内信息系统应急预案，并报信息职能管理部门审批。A、预防为主B、统一指挥C、保证重点D、全面响应【正确答案】：ABC31.以下属于工作负责人的安全责任是（）A、正确安全地组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作的必要性D、工作前对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知，并确认每一个工作班成员都已签名【正确答案】：ABD32.新上线信息系统（设备）应在上线试运行前完成监控接入，同时还需满足以下条件后方可纳入信息调度监视范围。（）A、信息系统需完成上线试运行申请并通过部署实施验收，具备完整的运行方式及应急预案，接入前完成单点部署等隐患整改工作B、完成系统建转运流程审批，具备完整的运行方式及应急预案C、完成监控有效性验证，具备声、光、电告警功能，能够清晰准确的对系统故障、缺陷进行定位和提示；同时具备完备的操作手册，提供所有监控项、阈值等监控指标的定义，提供监控内容列表，并根据调度需要开展专项培训D、监控工具对于未达到安全生产要求的监控工具（告警准确性、及时性不够，告警信息不明确，存在安全漏洞等）不予接入【正确答案】：ABCD33.《国家电网公司网络安全与信息运行风险预警管理规范（试行）》工作流程中，风险评估机制包含（）评估机制。A、年度评估B、月度评估C、季度评估D、突发风险事件评估【正确答案】：ABD34.安全事故报告应及时、准确、完整，任何单位和个人对事故不得（）。A、迟报B、漏报C、谎报D、瞒报【正确答案】：ABCD35.《国家电网公司安全事故调查规程》所指的网络不可用，是指（）或（）造成业务中断。A、网络中断B、网络原因C、服务器故障D、系统宕机【正确答案】：AB36.《国家电网公司电力安全工作规程（信息部分）》规定，需要变更工作班成员时，应经工作负责人同意并记录在工作票备注栏中。新的作业人员经过（）后方可参与工作。A、考试B、宣誓C、安全交底D、签名确认【正确答案】：CD37.（案例分析）某省电力公司当值信息调度员在非工作时段通过SG-I6000监控发现协同办公系统的健康运行时长指标出现异常。请根据《国家电网有限公司信息系统和网络安全事件报告工作要求》的规定回答：1.省级信息调度员应按照哪一类故障要求执行报告制度？（）2.省级信息调度员应如何开展调度报送工作？（）A、协同办公系统非工作时段发生的故障属于B类故障，所以需按B类故障要求执行报告制度B、协同办公系统非工作时段发生的故障属于A类故障，所以需按A类故障要求执行报告制度C、省级信息调度员30分钟内通过调度电话向国网信通调度进行口头汇报，同时以调度电话通知本单位有关人员并上报省级单位信息职能管理部门信息处负责人D、省级信息调度员60分钟内通过调度电话向国网信通调度进行口头汇报，同时以调度电话通知本单位有关人员并上报省级单位信息职能管理部门信息处负责人【正确答案】：AC38.下列措施中，（）能帮助减少跨站请求伪造。A、限制身份认证cookie的到期时间B、执行重要业务之前，要求用户提交额外的信息C、使用一次性令牌D、对用户输出进行处理【正确答案】：ABC39.下列设备资源中可归属为硬件资源的是（）。A、主机、存储B、网络、安全C、机房辅助D、虚拟服务器【正确答案】：ABC40.许可开始工作的命令可采用（）等方法。A、当面许可B、电话许可C、传真许可D、邮件许可【正确答案】：AB41.信息系统上线试运行需要经过严格测试，测试结果需要（）的认可A、信息化管理部门B、业务主管部门C、运行维护单位D、审计部门【正确答案】：ABC42.各单位信息化管理部门会同相关业务部门负责信息系统上下线的（）。A、测试管理B、验收管理C、审核D、批准【正确答案】：ABCD43.国家电网公司信息系统应急预案工作原则包括（）A、预防为主，常备不懈，超前预想B、统一管理、分级指挥、分工到位C、保证重点，有效组织，及时响应D、技术支撑，健全机制，不断完善【正确答案】：ACD44.常见的网络攻击方式有（）A、窃听报文B、IP地址欺骗C、端口扫描D、拒绝服务攻击【正确答案】：ABCD45.信息检修工作开工前，必须具备的有（）A、工作票

B、操作票C、检修方案D、应急回退措施【正确答案】：ABCD46.将根目录下的/www文件权限改为主用户才有执行权限的命令是A、chmod100/wwwB、chmod001/wwwC、chmodu+x,g-x,o-x/wwwD、chmodo-x,g-x,u-x【正确答案】：AC47.信息安全网络隔离装置也叫逻辑强隔离装置部署在网络边界处，实现（）功能。A、访问控制B、网络强隔离C、地址绑定D、防SQL注入攻击【正确答案】：ABCD48.信息系统检修计划填报规范，检修工作名称应反映出检修对象：包含但不限于（）等。A、业务系统B、硬件平台C、数据库D、网络【正确答案】：ABCD49.应急管理预防阶段具体工作内容主要包括（）。A、预防和减少突发事件发生的机会（少发生）B、突发事件已经发生了，如何减轻灾害、灾难和灾祸造成的危害C、制定各种类型的应急预案D、设法增加灾害发生时可调用的资源【正确答案】：AB50.《国家电网公司电力安全工作规程（信息部分）》工作票采用手工填写时，应使用（）的钢（水）笔或圆珠笔填写与签发。A、黑色B、红色C、黄色D、蓝色【正确答案】：AD51.紧急检修应遵循（）的原则。A、先抢通，后修复；B、先电网调度通信业务，后其他业务；C、先上级业务，后下级业务D、先大颗粒业务，后小颗粒业务【正确答案】：ABC52.A类故障包括哪些A、一类信息系统故障B、二类信息系统工作时段发生的故障C、监控类应用系统故障D、一类信息系统纵向贯通全部中断【正确答案】：ABCD53.《国家电网公司电力安全工作规程》中要求，从事信息相关工作的（）及（）应严格遵守本规程。A、运维人员B、业务系统用户C、所有人员【正确答案】：BC54.机房有异味，下列那种说法正确（）A、需立即汇报调度台B、可能有设备零件老化迹象C、个别设备部件温度偏高D、电缆绝缘老化，有起火隐患【正确答案】：ABCD55.OSI安全体系为异构计算机的进程与进程之间的通信安全性，定义了五类安全服务，以下属于这五类安全服务的是（）A、机密性B、完整性C、鉴别D、防抵赖【正确答案】：ABCD56.信息数据备份包括（）。A、全盘备份B、增量备份C、关键项目备份D、网络备份【正确答案】：ABC57.数据库检修前，应备份可能受影响的（）等。A、配置文件B、业务数据C、运行参数D、日志文件【正确答案】：ABD58.文件和目录存取权限的类型有（）。A、readB、formatC、executeD、write【正确答案】：ACD59.下列（）命令是开始MYSQL服务的。A、servicemysqldstartB、servicemysqlstartC、/init.d/mysqldstartD、/init.d/mysqlstart【正确答案】：AC60.系统上线试运行期间，未发生（）等，可认为该系统上线试运行期间稳定运行。A、影响用户使用的故障B、因软件缺陷而导致系统停运的重大故障C、较大变更D、一般变更【正确答案】：ABC61.信息系统投入运行后，应对（）进行全面清理，复查账号权限，核实安全设备开放的端口和策略。A、访问权限B、访问策略C、操作权限D、操作流程【正确答案】：BC62.存储缺陷主要包括（）。A、硬件B、管理软件C、配置D、网络【正确答案】：ABC63.网络安全主要关注的方面包括：访问控制、安全审计、边界完整、（）、（）性检查、入侵防范、（）等七个控制点。A、恶意代码B、网络设备防护C、防范网络边界D、结构安全【正确答案】：ABD64.《国家电网公司信息系统缺陷管理规范（试行）》本规范所称信息设备包括（）。A、硬件设备B、软件设备C、应用设备D、特种设备【正确答案】：AB65.（）促使帐号权限管理者必须定期清理无关用户。A、岗位变更B、人员离职C、临时账户长期生效D、领导要求【正确答案】：ABC66.关于Quidway系列交换机上802.1x认证在小型网络中的应用，以下说法正确的是（）。A、节约成本，不需要单独购买认证服务器B、下挂认证的用户数目可以不受限制C、下挂认证的用户数目受设备限制D、大多数二层三层交换机均可提供认证服务，使用灵活【正确答案】：ACD67.作业人员在发现危及信息系统和数据安全的紧急情况时，有权（），并立即报告。A、结束工作票B、立即离开作业现场C、停止作业D、采取紧急措施【正确答案】：CD68.网络与信息系统无脚本应急演练的形式有（）A、观看录像B、实操演练C、现场辩论D、桌面推演【正确答案】：BD69.以下关于虚拟化描述不正确的是A、网络虚拟化指的是分布式虚拟交换机B、存储虚拟化指的是分布式存储C、在云计算中，IaaS层虚拟化可以分为计算虚拟化、存储虚拟化和网络虚拟化D、计算虚拟化包含CPU虚拟化、内存虚拟化和IO虚拟化【正确答案】：AB70.根据《国家电网公司信息系统建转运实施细则》，以下属于信息系统建转运移交资料的有（）。A、可行性研究报告B、用户手册C、用户试用报告D、安全评估报告【正确答案】：ABCD71.安全事故报告应（），任何单位和个人对事故不得迟报、漏报、谎报或者瞒报。A、快速B、准确C、及时D、完整【正确答案】：BCD72.需要变更工作班成员时，新的作业人员经过（）后方可参与工作。A、安全交底B、签名确认C、相关培训D、考试合格【正确答案】：AB73.在信息系统上工作，保证安全的组织措施有（）。A、工作间断转移制度B、工作票制度C、工作许可制度D、工作终结制度【正确答案】：BCD74.按照《国家电网公司信息系统运行管理办法》的要求，检修操作开始前，运行人员需检查（）A、两票是否已通过调度机构审核B、两票是否填写完整C、两票是否与检修计划一致D、工作内容是否符合工作票规定【正确答案】：ABCD75.国家电网公司提出的运维体系规范的原则是信息运维（）。A、主业化B、集中化C、专业化D、标准化【正确答案】：ABC76.各单位信息调度员应A、了解应急预案处置内容B、熟悉应急预案处置流程C、编写相应的应急预案D、负责应急预案的保管【正确答案】：ABD77.Internet连接共享（ICS）是接入Internet的方法之一，下列关于Internet连接共享正确的叙述是（）A、服务器只有一个网络连接也可以实现Internet连接共享B、服务器至少应该有两个网络连接才可以实现Internet连接共享C、Internet连接共享适用于小型网络和家庭网络D、服务器必须有两块网卡才能实现Internet连接共享【正确答案】：BC78.检修计划原则上应避开（），如有特殊需要，应征求业务部门意见并履行相应程序后方可执行。A、业务高峰期B、一次检修C、重要保障期D、节假日【正确答