安徽省国家电网-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷3月份B卷

安徽省国家电网----2023年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷3月份B卷一、【单选题】1.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所2.通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器B、事件分析器C、事件数据库D、响应单元3.提供网络服务或扩大网络边界应经（）批准。A、信息通信调度部门B、分管领导C、信息运维单位（部门）D、业务主管部门（业务归口管理部门）4.（）事件由事件发生单位的安监部门或指定专业部门组织调查。A、五级B、六级C、七级D、八级5.工作票的有效期，以（）为限。A、签发的时间B、工作的时间C、批准的时间D、申请的时间6.信息工作票由审核、签名后方可执行（）A、工作负责人B、工作许可人C、工作票签发人D、工作监护人7.口令破解的最好方法是（）A、暴力破解B、组合破解C、字典攻击D、生日攻击8.下列不属于信息工作票签发人基本条件的是（）。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员9.导出后的业务数据应（）。A、归档B、加密处理C、妥善保管D、及时销毁10.过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）A、sysB、logC、dateD、日志11.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性12.四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过13.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据14.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护15.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员16.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法17.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。A、上午8点B、中午12点C、下午3点D、凌晨1点18.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至60天。A、3B、7C、15D、3019.四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、五级B、六级C、七级D、八级20.现代病毒木马融合了（）新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是21.下面关于隔离网闸的说法，正确的是（）A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用22.巡视时发现异常问题，应及时报告（）；非紧急情况的处理，应获得（）批准。A、信息运维单位（部门）、业务主管部门（业务归口管理部门）B、业务主管部门（业务归口管理部门）、业务主管部门（业务归口管理部门）C、信息运维单位（部门）、信息运维单位（部门）D、业务主管部门（业务归口管理部门）、信息运维单位（部门）23.根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。A、绿色B、黑色C、白色D、红色24.一张信息工作票中，不得互相兼任（）A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作负责人与工作票签发人D、工作许可人与工作监护人25.可以被数据完整性机制防止的攻击方式是（）。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏26.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止27.空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%28.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。A、过期B、冗余C、临时D、在用29.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。A、身份鉴别B、数据报过滤C、授权控制D、数据完整性30.工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（）份。A、一B、二C、三D、四31.下列不属于一类业务系统的是（）。A、营销业务系统B、95598呼叫平台C、证券业务管理系统D、统一权限32.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部33.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序34.工作前，作业人员应进行身份（）和（）。A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案35.过滤王服务端上网日志需保存（）天以上A、7B、15C、30D、6036.下面不是SQLServer支持的身份认证方式的是（）A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证37.在管理信息内外网终端设备上启用无线通信功能应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）38.一张信息工作任务单中，（）与工作负责人不得互相兼任。A、工作票签发人B、工作许可人C、工作班成员D、工作监护人39.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息40.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制41.ISO定义的安全体系结构中包含（）种安全服务。A、4B、5C、6D、742.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS43.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN44.在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。A、一周B、二周C、三周D、四周45.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵46.工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。A、监护B、负责C、关注D、监管47.在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。A、地市供电公司级以上单位信息机房不间断电源的检修工作。B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。D、三类业务系统的上下线工作。48.办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人49.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6050.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）A、保密局B、公安部C、密码办D、以上都不是51.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。A、不宜B、禁止C、不应D、不可52.公安部网络违法案件举报网站的网址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n53.在信息系统上工作，（）保证安全的技术措施之一。A、检查B、授权C、调试D、审计54.互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。A、国务院新闻办公室B、文化部C、教育部D、信息产业部55.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并56.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习57.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人58.关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。A、信息管理部门B、信息运维单位（部门）C、安监部门D、调度部门59.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。60.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、10二、【多选题】1.工作终结后，还需完成以下（）工作，工作票方告终结。A、拆除工作票上的临时遮拦B、取下标示牌C、拆除常设遮拦D、未拆除的接地线、未拉开的接地刀闸（装置）等设备运行方式汇报调控人员2.室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求，室外设备物理安全需满足国家对于（）等要求。A、防盗、电气、环境B、噪声、电磁、机械结构C、铭牌、防腐蚀、防火D、防雷、接地E、电源、防水3.使用信息工作票的工作，全部工作完毕后，工作负责人应向工作许可人交待（）。A、工作内容B、发现的问题C、验证结果D、存在问题4.工作前，应对网管系统操作人员进行（）。A、身份鉴别B、授权C、身份识别D、许可5.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。A、可监控B、可恢复C、可预警D、可备份6.《国家电网公司电力安全工作规程（信息部分）》规定，工作许可人应由（）的人员担任，名单应公布。A、有一定工作经验B、熟悉工作范围内信息系统情况C、熟悉本规程D、经信息运维部门批准7.以下属于工作负责人的安全责任有（）。A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容，并监护工作班成员认真执行D、工作班成员身体状况和精神状态是否正常，人员变动是否合适8.办公计算机应安装（）等安全防护软件。A、防病毒B、桌面管理C、安全狗D、防火墙9.信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其它在运系统（）的影响。A、运行方式B、安全策略C、配置资源D、空10.对违反行政管理秩序的公民、法人或者其他组织，将要作出（）的行政处罚之前，行政处罚机关应制作《违法行为处理通知书》，并送达当事人。A、警告B、较大数额罚款C、责令停产停业D、暂扣或者吊销许可证11.在无绝缘隔板、安全遮栏措施的35kV设备处工作，作业人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电。A、1B、0.9C、0.8D、0.712.检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。A、主机设备B、存储设备C、网络设备D、安全设备13.信息系统建设阶段，开发人员不得泄漏（）等内容。A、开发内容B、程序C、数据结构D、开发人员信息14.信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。A、界面不友好B、响应速度慢C、使用困难D、界面不美观15.运行中的信息系统包括（）的信息系统。A、试运行B、正式运行C、测试中D、临时运行16.过滤王可以过滤哪些类型的网站A、赌博B、邪教C、暴力D、色情17.授权应基于（）的原则。A、权限分离B、权限集中C、权限最小化D、权限最大化E、权限明确化18.以下属于工作班成员安全责任的是（）。A、正确使用施工器具、安全工器具和劳动防护用品B、熟悉工作内容、工作流程，掌握安全措施，明确工作中的危险点，并在工作票上履行交底签名确认手续C、正确组织工作D、服从工作负责人（监护人）、专责监护人的指挥，