2024年国网信息专业三种人考试复习题库(附答案)

2024年国网信息专业三种人考试复习题库(附答案)一、单项选择题（共30题，每题1分）1.信息系统工作票的有效期从（）开始计算。A.工作负责人收到工作票时B.工作许可人许可工作时C.工作票签发人签发时D.工作班成员到达现场时答案：B2.根据《国家电网公司信息系统运行管理规定》，信息系统三级事件是指（）。A.造成公司总部或省公司核心业务中断超过4小时B.造成地（市）公司核心业务中断超过2小时C.造成县公司核心业务中断超过1小时D.造成单个用户业务中断超过30分钟答案：B3.信息系统工作票签发人应具备的最低工作年限是（）。A.从事信息系统运维工作满2年B.从事信息系统运维工作满3年C.从事信息系统运维工作满4年D.从事信息系统运维工作满5年答案：B4.以下哪项不属于信息系统工作负责人的安全责任？（）A.正确组织工作B.检查工作票所列安全措施是否正确完备C.监督工作班成员遵守安全规程D.确认工作必要性和安全性答案：D5.信息系统漏洞修复应遵循的优先顺序是（）。A.高危漏洞＞中危漏洞＞低危漏洞B.中危漏洞＞高危漏洞＞低危漏洞C.低危漏洞＞中危漏洞＞高危漏洞D.高危漏洞＞低危漏洞＞中危漏洞答案：A6.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险检测评估周期为（）。A.每半年一次B.每年一次C.每两年一次D.每三年一次答案：B7.信息系统数据备份应至少保存（）个完整版本。A.1B.2C.3D.4答案：C8.工作许可人在许可工作前，应确认（）。A.工作票所列工作地点已停电B.工作班成员已全部到场C.信息系统运行状态正常，具备工作条件D.工作负责人已完成安全交底答案：C9.信息系统应急预案演练应至少每（）开展一次。A.季度B.半年C.一年D.两年答案：B10.以下哪项属于信息系统物理安全范畴？（）A.访问控制策略B.机房温湿度监控C.数据库加密D.防火墙规则配置答案：B11.信息系统变更管理中，重大变更应提前（）个工作日提交变更申请。A.3B.5C.7D.10答案：B12.工作票中“工作终结”的确认标志是（）。A.工作班成员撤离现场B.信息系统恢复至工作前状态并验收合格C.工作负责人在工作票上签字D.工作许可人收到工作票答案：B13.信息系统等级保护三级系统的年度测评应至少由（）开展。A.本单位技术人员B.具有等级保护测评资质的第三方机构C.省公司信息中心D.国家电网公司总部答案：B14.以下哪项不属于信息系统操作风险？（）A.误删除数据库表B.硬件设备老化损坏C.未授权修改配置参数D.运维工具使用不当答案：B15.数据分类分级中，“客户用电明细数据”属于（）。A.公开数据B.一般数据C.敏感数据D.核心数据答案：C16.信息系统安全基线检查应覆盖（）。A.服务器操作系统B.网络设备C.数据库管理系统D.以上全部答案：D17.工作票签发人不得同时兼任（）。A.工作负责人B.工作许可人C.工作班成员D.监护人员答案：A18.信息系统日志应至少保存（）。A.3个月B.6个月C.1年D.2年答案：C19.以下哪项符合“最小权限原则”？（）A.运维人员拥有系统所有功能权限B.开发人员仅具备测试环境访问权限C.临时用户获得永久账号D.实习生拥有生产系统写权限答案：B20.信息系统应急响应流程的第一步是（）。A.事件确认B.隔离受影响系统C.上报主管部门D.启动应急预案答案：A21.根据《国家电网公司信息安全管理办法》，信息安全事件报告应在（）小时内完成。A.1B.2C.4D.8答案：C22.工作票中“安全措施”栏应填写（）。A.通用安全注意事项B.针对本次工作的具体防范措施C.运维部门的安全制度D.上级单位的安全要求答案：B23.信息系统漏洞扫描应至少每（）开展一次全面扫描。A.周B.月C.季度D.半年答案：B24.以下哪项属于信息系统逻辑安全措施？（）A.机房门禁系统B.服务器冗余电源C.账户密码策略D.消防设备答案：C25.数据脱敏处理的核心目的是（）。A.减少数据存储量B.防止敏感信息泄露C.提高数据处理效率D.满足备份要求答案：B26.工作许可人应是（）。A.信息系统运维班班长B.具有信息系统运行值班资格的人员C.工作票签发人指定人员D.省公司信息中心负责人答案：B27.信息系统上线前应进行（）。A.压力测试B.安全测试C.功能测试D.以上全部答案：D28.以下哪项属于违规操作？（）A.使用个人U盘拷贝系统数据B.双人核对后修改核心配置C.记录所有操作日志D.定期更换登录密码答案：A29.信息系统“三种人”培训周期为（）。A.每年一次B.每两年一次C.每三年一次D.每半年一次答案：A30.数据备份验证应至少每（）进行一次恢复测试。A.月B.季度C.半年D.一年答案：B二、多项选择题（共20题，每题2分）1.信息系统工作票签发人的安全责任包括（）。A.确认工作必要性和安全性B.确认工作票所列安全措施正确完备C.确认工作负责人和工作班成员适当、充足D.监督工作过程安全答案：ABC2.信息系统三级等保要求包括（）。A.建立安全管理制度体系B.实现网络设备冗余部署C.开展安全审计D.实施入侵检测答案：ABCD3.以下属于信息系统运维“十不准”的有（）。A.不准单人操作核心系统B.不准未经审批修改配置C.不准使用弱口令D.不准泄露客户信息答案：ABCD4.工作负责人的安全责任包括（）。A.正确组织工作B.检查工作班成员精神状态C.确认工作票所列安全措施已落实D.及时纠正不安全行为答案：ABCD5.信息系统安全事件分为（）。A.有害程序事件B.网络攻击事件C.信息破坏事件D.设备故障事件答案：ABC6.数据分类分级的依据包括（）。A.数据敏感程度B.数据影响范围C.数据价值大小D.数据产生部门答案：ABC7.信息系统应急演练应包含（）。A.系统宕机恢复B.数据泄露处置C.网络攻击应对D.电源中断处理答案：ABCD8.工作票填写要求包括（）。A.内容清晰准确B.不得任意涂改C.手工填写需手写签名D.电子票需数字签名答案：ABCD9.信息系统物理安全防护措施包括（）。A.机房防盗监控B.设备接地保护C.温湿度控制D.消防系统答案：ABCD10.以下属于网络安全法规定的关键信息基础设施运营者义务的有（）。A.制定网络安全事件应急预案B.设置专门安全管理机构C.定期进行安全检测评估D.公开所有网络拓扑结构答案：ABC11.信息系统漏洞管理流程包括（）。A.漏洞发现B.漏洞验证C.漏洞修复D.修复验证答案：ABCD12.工作许可人的安全责任包括（）。A.确认信息系统状态允许工作B.确认安全措施已落实C.确认工作负责人资格D.监督工作过程答案：ABC13.信息系统数据安全要求包括（）。A.加密存储敏感数据B.限制数据访问权限C.定期备份数据D.记录数据操作日志答案：ABCD14.以下属于违规使用信息系统的行为有（）。A.非授权访问生产系统B.超权限查询客户数据C.在办公终端安装游戏软件D.使用默认账户登录设备答案：ABCD15.信息系统变更管理应遵循（）。A.先申请后实施B.先测试后上线C.先备份后修改D.先评估后操作答案：ABCD16.信息系统安全基线检查的内容包括（）。A.账户权限配置B.日志记录策略C.补丁安装情况D.防病毒软件状态答案：ABCD17.工作票终结的条件包括（）。A.工作任务全部完成B.系统恢复正常运行C.现场清理完毕D.工作票双方签字确认答案：ABCD18.信息系统运维关键操作应执行（）。A.双人监护B.操作审批C.操作记录D.回退验证答案：ABCD19.数据泄露应急处置措施包括（）。A.立即隔离泄露源B.评估泄露影响范围C.通知受影响用户D.上报主管部门答案：ABCD20.信息系统“三种人”应具备的能力包括（）。A.熟悉信息系统运行规程B.掌握安全风险防控知识C.具备应急处置能力D.了解相关法律法规答案：ABCD三、判断题（共20题，每题1分）1.工作票可以由工作负责人代签。（）答案：×2.信息系统二级事件由省公司信息中心负责处置。（）答案：√3.临时工作可以不使用工作票。（）答案：×4.数据备份介质可以存放在同一机房。（）答案：×5.工作许可人可以同时许可多个工作票。（）答案：×6.信息系统漏洞修复后无需验证即可上线。（）答案：×7.非核心系统变更可以不进行风险评估。（）答案：×8.工作班成员可以修改工作票中的安全措施。（）答案：×9.信息系统日志应包含操作时间、用户、内容等要素。（）答案：√10.实习生可以担任工作班成员。（）答案：√（需经培训合格）11.信息系统等级保护测评报告有效期为3年。（）答案：×（有效期1年）12.可以使用普通移动存储设备传输生产数据。（）答案：×13.工作票应在工作开始前一天送达工作许可人。（）答案：√（紧急情况除外）14.信息系统应急演练可以仅进行桌面推演。（）答案：×（需结合实战演练）15.数据脱敏后可以不再限制访问权限。（）答案：×16.工作负责人可以同时负责多个工作任务。（）答案：×17.信息系统安全基线应根据最新标准动态更新。（）答案：√18.网络安全事件发生后可以先处置再报告。（）答案：×（需及时报告）19.信息系统运维工具可以安装在生产终端。（）答案：×（需专用终端）20.“三种人”资格证书长期有效。（）答案：×（需定期复审）四、简答题（共5题，每题5分）1.简述信息系统工作票“三审三签”制度的具体内容。答案：三审指工作票签发人初审、工作许可人复审、工作负责人终审；三签指工作票签发人签字、工作许可人签字、工作负责人签字，确保工作票内容准确、安全措施完备、责任主体明确。2.信息系统三级等保对访问控制的具体要求有哪些？答案：应实现用户身份唯一标识和鉴别，设置最小访问权限，对重要操作进行多级授权，记录访问日志，禁止默认账户使用，定期审核访问权限。3.简述信息系统数据泄露事件的应急处置流程。答案：（1）立即发现并确认泄露事件；（2）隔离受影响系统或账户；（3）评估泄露数据类型、数量及影响范围；（4）启动应急预案，采取技术手段阻止泄露；（5）通知受影响用户并采取补救措施；（6）4小时内向上级主管部门报告；（7）调查事件原因并形成报告；（8）整改安全漏洞并完善防护措施。4.工作负责人在工作前应完成哪些安全准备工作？答案：（1）核对工作票内容与实际工作是否一致；（2）确认工作班成员资格和精神状态；（3）现场勘查工作环境和系统状态；（4）向工作班成员交代工作内容、安全措施和风险点；（5）检查安全措施落实情况；（6）确认工器具和防护设备齐全有效。5.信息系统运维中“四不伤害”原则的具体含义是什么？答案：不伤害自己（遵守安全规程，正确使用防护设备）、不伤害他人（操作前确认周边人员安全）、不被他人伤害（关注他人操作风险）、保护他人不受伤害（及时制止不安全行为）。五、案例分析题（共2题，每题10分）案例1：某县公司信息运维人员张某未办理工作票，擅自登录营销系统后台修改客户用电档案，导致3户客户电费计算错误。请分析该事件中的违规行为及相关责任人。答案：违规行为：（1）未使用工作票进行系统操作；（2）超权限访问生产系统；（3）未执行操作审批流程；（4）未记录操作日志。相关责任人：张某作为直接操作人员，违反工作票制度和操作规范；运维班班长未履行监督职责；工作许可人未落实系统访问管控，均需承担管理责任。案