安徽省国家电网-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷9月份B卷

安徽省国家电网----2023年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷9月份B卷一、【单选题】1.信息内外网之间要部署国家电网有限公司专用信息网络（）。A、防火墙B、隔离装置C、审计装置D、网关装置2.涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。A、设计单位B、业务部门C、信息化管理单位D、研发单位3.信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UDP）D、网络时间协议（NTP）4.下面不是保护数据库安全涉及到的任务是（）。A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况5.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。A、4B、5C、6D、76.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序7.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）8.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告9.计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络10.下面不是UNIX/Linux操作系统的密码设置原则的是（）。A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码11.全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。A、修改B、备份C、保留D、删除12.下面对于数据库视图的描述正确的是（）。A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据13.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。A、终结B、注销C、审批D、审计14.A属于ISO安全体系结构中定义的（）。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制15.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、2416.互联单位主管部门对经营性接入单位实行（）制度。A、月检B、半年检C、年检D、周检17.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。A、非国产B、审查未通过C、未经测试18.ISO定义的安全体系结构中包含（）种安全服务。A、4B、5C、6D、719.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏20.试验和推广信息新技术，应制定相应的（），经本单位批准后执行。A、安全措施B、技术措施C、组织措施D、反事故措施21.最新的研究和统计表明，安全攻击主要来自（）。A、接入网B、企业内部网C、公用IP网D、个人网22.工作票的有效期，以（）为限。A、签发的时间B、工作的时间C、批准的时间D、申请的时间23.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证24.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是25.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6026.许可开始工作的命令应通知到工作负责人，可采用的方法是（）A、当面许可B、短信许可C、微信许可D、QQ许可27.现场采集终端设备的通信卡启用（）功能应经相关运维单位（部门）批准。A、电力无线专网通信B、运营商虚拟无线专网通信C、信息内网通信D、互联网通信28.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户29.在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。A、定期B、按需C、滚动30.安全设备（）应定期更新。A、运行参数B、特征库C、策略配置D、业务数据31.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。A、专业培训B、考试合格C、技能培训D、现场实习32.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线33.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN34.下列不属于信息工作票签发人基本条件的是（）。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员35.信息系统在（）阶段，应明确系统的安全防护需求。A、设计B、建设C、需求D、运行36.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）A、检修方案B、运行方式C、运行状态D、故障情况37.以下不属于二类业务系统的是（）。A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件38.掘路施工应做好防止交通事故的安全措施。施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。A、照明灯B、护目眼镜C、反光标志D、标志牌39.工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。A、监护B、负责C、关注D、监管40.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。A、新技术B、新工艺C、新设备D、新方案41.核心层网络设备的特点是（）。A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分42.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A、生产设备B、安全设施C、办公场所D、相关场所43.信息设备（），应擦除或销毁其中数据。A、报废B、变更用途或下线C、外送维修D、停运44.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、关闭C、修复D、更换45.公司办公计算机信息安全工作按照（）原则。A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”46.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施47.检修宜通过具备（）功能的设备开展。A、日志查询B、操作录屏C、远程监控D、运维审计48.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS49.信息系统建设单位应组织对系统进行预定级，编制定级报告（）A、系统运维单位B、信息化管理部门C、业务部门D、系统承建单位50.下面不属于容灾内容的是（）A、灾难预测B、灾难演习C、风险分析D、业务影响分析51.拆除蓄电池连接铜排或线缆应使用（）的工器具。A、外观检查完好B、试验合格C、经绝缘处理D、经检测机构检测52.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案53.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵54.下面说法错误的是（）。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护55.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。A、待投运B、已下线C、运行中D、现场留用56.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件57.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。A、可操作性B、稳定性C、安全性D、兼容性58.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网59.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。A、口头B、电话C、通报D、文件60.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。A、黄色B、黑色C、白色D、绿色二、【多选题】1.信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。A、全面B、细致C、清晰D、规范2.以下哪些工作行为应填用信息工作票（）。A、业务系统的上下线工作。B、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作。C、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作。D、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。3.账号权限模块应具备（）的功能，支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能。A、弱口令校验B、定期更换口令C、超时退出D、非法登录次数限制E、禁止账号自动登录4.智能手机感染恶意代码后的应对措施是（）。A、联系网络服务提供商，通过无线方式在线杀毒B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信C、通过计算机查杀手机上的恶意代码D、格式化手机，重装手机操作系统。5.工作票由（）签发。A、业务主管部门(业务归口管理部门)B、信息运维单位(部门)C、安监部门D、经信息运维单位(部门)审核批准的检修单位6.在无绝缘隔板、安全遮栏措施的35kV设备处工作，作业人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电。A、1B、0.9C、0.8D、0.77.应定期（三个月）对信息系统进行的操作有（）。A、对用户权限进行审核、清理B、删除废旧帐号、无用帐号C、及时调整可能导致安全问题的权限分配数据D、冻结所有临时账号8.工作许可人在向工作负责人发出许可工作的命令前，应记录（）A、工作班名称B、工作负责人姓名C、工作地点D、工作任务9.信息系统的过期账号及其权限应及时（）。A、注销B、备份C、调整D、备案10.信息系统建设阶段，开发人员不得泄漏（）等内容。A、开发内容B、程序C、数据结构D、开发人员信息11.禁止（）用户信息。A、泄露B、篡改C、恶意损毁D、导入导出12.以下不属于工作许可人的安全责任有（）。A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施13.蓄电池组接入电源前，应确认（）。A、蓄电池组正负极性与整流器输入正负极性对应B、蓄电池组正负极性与整流器直流输出正负极性对应C、蓄电池组电压与整流器输入电压匹配D、蓄电池组电压与整流器输出电压匹配14.检修工作如需关闭网络设备、安全设备，应确认所承载的业务（）。A、可停用B、不受影响C、正常运行D、已转移15.信息作业人员应被告知其作业现场和工作岗位存在的（）。A、安全风险B、安全注意事项C、事故防范D、紧急处理措施16.信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其它在运系统（）的影响。A、运行方式B、安全策略C、配置资源D、空17.以下属于工作负责人的安全责任有（）。A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容，并监护工作班成员认真执行D、工作班成员身体状况和精神状态是否正常，人员变动是否合适18.《国家电网公司电力安全工作规程（信息部分）》规定，工作票签发人应由（）的人员担任，名单应公布。A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D