国电通公司2026年信息安规考试试题及答案

国电通公司2026年信息安规考试试题及答案一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案）1.从事国家电网公司信息系统运行维护、检修、建设等工作的相关人员，必须经（）合格后方可参与现场工作。A.信息安规培训考试B.安全教育C.技能培训D.三级安全教育2.信息系统工作票的有效期，以批准的检修期限为准，一级信息系统工作票有效期最长不得超过（）。A.12小时B.24小时C.72小时D.7天3.在生产控制大区内部，禁止生产控制大区与管理信息大区之间直接建立网络连接，应该通过（）实现连接。A.防火墙B.正向隔离装置C.反向隔离装置D.电力专用横向单向安全隔离装置4.国电通运维人员对三级信息系统进行漏洞扫描，频率不得低于（）。A.每周一次B.每月一次C.每季度一次D.每半年一次5.远程访问生产控制大区信息系统时，必须使用公司统一批准的远程接入方式，且必须开启（）认证。A.单因子B.双因子C.人脸D.短信6.涉及国家秘密的信息系统，应当按照（）确定密级后，按照国家保密规定进行防护管理。A.信息系统重要程度B.国家秘密及其密级具体范围的规定C.单位规定D.行业要求7.信息工作许可人在完成工作现场安全措施后，还应会同（）到现场检查安全措施，确认无误后双方签字方可许可工作。A.工作票签发人B.工作负责人C.单位分管领导D.运行值班负责人8.运维人员携带外部存储设备接入公司内网终端，以下哪种行为是合规的（）。A.未经杀毒直接接入B.经单位批准并格式化后接入C.经单位批准、查杀病毒确认安全后接入D.存储的是工作文件直接接入9.二级信息系统工作票，由（）签发。A.工作负责人所在部门具备资质的人员B.班组负责人C.信息职能部门负责人D.公司分管领导10.在信息系统上线前，应当完成等级保护测评，三级信息系统的测评频率为（）。A.每年一次B.每两年一次C.每三年一次D.每半年一次11.发生重大信息安全事件后，事件上报至国电通总部应急管理部门的时限不得超过（）。A.1小时B.2小时C.4小时D.8小时12.以下哪种身份鉴别方式，不符合电力行业核心系统安全要求（）。A.用户名+口令B.智能卡+口令C.数字证书+口令D.UKey+动态口令13.停电信息系统检修前，需要将工作内容、影响范围提前（）告知相关业务部门和用户，得到许可后方可开工。A.12小时B.24小时C.48小时D.72小时14.对在线运行的信息系统进行补丁更新，首先应当在（）进行测试，确认无问题后方可在生产系统部署。A.开发环境B.测试环境（仿真环境）C.备用环境D.任意终端15.管理信息大区的互联网出口，必须由（）统一规划、统一管理，禁止各部门私自开通互联网出口。A.国电通省公司B.国家电网有限公司总部C.单位信息管理部门D.所在地通信管理局16.工作票因故需要延期，工作负责人应提前（）向工作许可人提出申请，经批准后方可延期。A.1小时B.2小时C.工作票有效期结束前D.半天17.非对称加密中，用于数字签名的密钥是（）。A.发送方私钥B.发送方公钥C.接收方私钥D.接收方公钥18.以下哪种操作不需要办理常规信息工作票（）。A.对一级系统进行硬件升级B.对核心数据库进行割接C.724小时值班期间的故障紧急处理D.对核心路由器进行配置变更A.对一级系统进行硬件升级B.对核心数据库进行割接C.724小时值班期间的故障紧急处理D.对核心路由器进行配置变更19.终端设备报废处理时，以下针对存储介质的处理方式正确的是（）。A.直接格式化后卖给回收商B.删除所有文件后交给行政部门处理C.按公司保密规定进行消磁或粉碎处理D.拆除硬盘自行保留20.SQL注入攻击主要是通过构造恶意查询语句篡改数据库内容，主要破坏了信息系统的（）安全属性。A.保密性B.完整性C.可用性D.不可否认性二、多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，多选、少选、错选均不得分）1.国电通信息安规中，信息系统工作根据影响范围和重要程度，工作单据分为哪几类（）。A.一级信息系统工作票B.二级信息系统工作票C.三级信息系统工作票D.信息系统紧急工作单2.工作负责人的安全责任包括以下哪些内容（）。A.正确组织工作，开工前对工作班成员进行安全交底，明确工作风险和防范措施B.确认工作票所列安全措施正确完备，符合现场实际条件C.督促、监护工作班成员遵守安全规程，正确使用劳动防护用品和安全工器具D.确认工作许可后，工作现场安全措施满足工作要求，发生异常及时按预案处置3.国家电网信息安全“三不发生”核心要求包括（）。A.不发生大面积客户信息泄露事件B.不发生影响公司生产经营的重大网络安全事件C.不发生被国家网信、行业监管部门通报的重大网络安全事件D.不发生一般终端病毒感染事件4.以下哪些行为是禁止在公司内网终端上实施的（）。A.私接无线网卡实现双网接入B.私自开通互联网接入线路C.安装来路不明的破解软件D.存储公司涉密敏感信息5.电力横向单向安全隔离装置的使用要求，正确的有（）。A.正向隔离装置允许管理信息大区到生产控制大区的主动连接B.反向隔离装置仅允许生产控制大区到管理信息大区的经批准的批量数据传输C.禁止在隔离装置上开通不符合安全规定的穿越访问规则D.禁止未经审批调整隔离装置的配置参数6.信息系统应急演练按照组织形式和内容，可以分为（）。A.桌面演练B.实战演练C.单项演练D.综合演练7.以下关于公司账号密码管理的要求，正确的有（）。A.系统口令长度不得少于8位，应当包含大小写字母、数字和特殊字符三类及以上字符B.口令应当每90天至少更换一次，不得复用最近5次的历史口令C.禁止多人共用同一个系统账号口令，一人一号D.禁止将口令明文存储在电子文档或浏览器中8.国电通数据安全分类分级管理中，数据按敏感程度分为哪几个级别（）。A.公开数据B.内部数据C.敏感数据D.核心数据9.在进行第三方合作人员现场安全管理时，以下要求正确的有（）。A.第三方人员进入生产运维区域必须经单位安全管理部门批准，全程由我方人员陪同B.第三方人员接入公司网络必须使用临时权限账号，设置明确到期时间，到期自动注销C.第三方人员可以自行拷贝工作中接触到的非核心业务数据D.第三方人员项目结束离场后，必须立即回收所有系统权限，归还所有接入设备和物理介质10.以下属于典型网络安全攻击事件的有（）。A.针对核心入口的DDoS流量攻击B.加密公司数据的勒索病毒攻击C.骗取员工账号密码的钓鱼邮件攻击D.篡改公司官方网站内容的网页篡改攻击三、填空题（共10空，每空1分，共10分）1.信息安全工作管理原则为“谁主管谁负责、_____________、谁运行谁负责”。2.所有接入公司内网的设备，必须经过_____________注册登记，禁止未经注册的设备接入内网。3.工作票签发人不得兼任该项工作的_____________。4.生产控制大区按照安全要求应当划分为控制区和_____________。5.《网络安全法》规定，关键信息基础设施运营者应当定期对网络安全进行_____________测评，每年至少开展一次。6.运维人员不得在未经审批的情况下，将公司核心敏感数据通过_____________方式外传。7.一级信息系统工作票需提前_____________个工作日提交审批。8.当发现终端感染勒索病毒后，现场人员第一步规范操作应当是_____________，防止病毒向内网其他设备横向扩散。9.访问控制机制的三个基本要素是主体、客体和_____________。10.网络安全等级保护2.0标准中，将网络安全保护等级划分为_____________级。四、简答题（共4题，每题5分，共20分）1.简述国电通信息系统工作中，工作许可人的安全责任。2.简述公司内网终端的基本安全使用要求，列举至少5项明确禁止的行为。3.简述国电通重大信息安全事件的上报流程及时限要求。4.解释信息安全中的“最小权限原则”，说明在信息系统权限分配中如何落实该原则。五、应用题（共2题，第一题12分，第二题18分，共30分）1.分析题：某国电通地市分公司运维团队接到任务，需要对省级核心营销数据库（三级信息系统）进行版本升级，升级计划安排在周六凌晨0:00-4:00实施，升级期间会中断营销系统对外服务4小时。请结合信息安规要求，回答以下问题：（1）本次升级需要办理哪种类型的工作单据？该工作单据由哪一级具备资质的人员签发？（4分）（2）本次升级工作正式开工前，需要完成哪些前置审批、准备和告知工作？（4分）（3）如果升级过程中突发意外故障，预计无法在计划时间内完成升级并恢复系统，工作负责人应当按规范完成哪些操作？（4分）2.综合分析题：国电通某项目组新入职运维人员张某，在工作过程中存在以下行为：为了方便记忆，将自己负责运维的3个生产系统账号密码记录在个人笔记本电脑的未加密Excel文档中；为了赶项目进度，张某申请将开发环境的10万条核心客户脱敏数据导出到个人U盘，带回家加班处理；因开发需要测试公网接口，张某私自给开发服务器安装普通无线网卡，直接接入了公共互联网；为了测试开发软件兼容性，张某私自从互联网下载了3款破解版开发工具，安装在开发服务器上；项目结束当天下班，张某因为第二天还要继续调试开发环境，没有关闭开发服务器，也没有安排人员值守，直接离岗回家。请结合国电通信息安规要求，逐一指出张某的违规之处，说明违规原因，并给出对应的正确操作方式。参考答案一、单项选择题（每题1分，共20分）1.A2.D3.D4.C5.B6.B7.B8.C9.A10.A11.A12.A13.C14.B15.B16.C17.A18.C19.C20.B二、多项选择题（每题2分，共20分）1.ABD2.ABCD3.ABC4.ABCD5.BCD6.ABCD7.ABCD8.ABCD9.ABD10.ABCD三、填空题（每空1分，共10分）1.谁运营谁负责2.资产3.工作负责人4.非控制区5.安全风险6.任何未经批准的7.一8.断开网络连接9.访问策略10.五四、简答题（每题5分，共20分）1.工作许可人的安全责任如下：（1）审查工作票所列安全措施是否正确完备，是否符合现场实际安全条件；（1分）（2）检查工作现场布置的安全措施是否完善，必要时补充缺失的安全措施；（1分）（3）确认工作开工前，工作现场相关系统已经按要求完成安全隔离、数据备份、系统停机等安全准备工作；（1分）（4）会同工作负责人共同到现场核对安全措施，双方确认无误后签字，方可许可开工；（1分）（5）负责监督工作过程中的安全合规性，及时纠正违规操作，发生异常协同处置。（1分）2.内网终端明确禁止的行为包括（答对任意5项即可得满分）：（1）禁止内网终端私接无线网络、私装有线互联网线路，实现内网与外网的双网互联；（1分）（2）禁止在内网终端上存储、处理国家秘密信息，禁止核心敏感数据明文存储；（1分）（3）禁止私自安装来路不明的软件、破解软件，禁止开启与工作无关的服务和端口；（1分）（4）禁止使用未经批准的外部存储设备接入内网终端，禁止将内网专用存储介质私自带出工作单位；（1分）（5）禁止多人共用同一个终端账号，禁止将个人账号转借他人使用；（1分）（6）禁止在内网终端上浏览与工作无关的不良网站、下载非工作文件，运行与工作无关的应用程序；（额外加分不超过满分）（7）禁止私自拆卸终端硬件、更换存储介质，终端报废时私自处理存储介质。（额外加分不超过满分）3.国电通重大信息安全事件上报流程及时限要求：（1）现场发现人员应当在发现事件后30分钟内，向本单位信息安全管理负责人和应急管理部门报告；（1分）（2）本单位信息安全管理部门初步核实事件影响和级别后，应当在1小时内上报至国电通总部应急管理部门，同时上报属地电力应急管理机构；（2分）（3）上报时遵循“先口头、后书面”的原则，先通过电话、即时通讯报送初步信息，1小时内补报书面材料，内容包括事件发生时间、地点、影响范围、初步原因、已采取的处置措施等，事件处置过程中每2小时续报进展，特殊情况随时上报，事件处置结束后3个工作日内提交正式结案报告；（1分）（4）属于需要上报属地监管部门的事件，由国电通总部按监管要求在规定时限内上报网信、公安等部门，任何单位和个人不得迟报、漏报、瞒报。（1分）4.最小权限原则是指：在信息系统权限分配过程中，仅给操作主体分配完成其工作职责所必须的最小范围权限，不分配超出工作需求的多余权限，目的是减少权限滥用、越权操作带来的安全风险，缩小安全事件的影响范围。（2分）落实最小权限原则的要求：（1）按岗位职能匹配权限，仅分配完成岗位工作必需的权限，不分配超出职责范围的权限，例如普通业务运维人员不分配系统超级管理员权限；（1分）（2）临时工作分配的权限必须设置有效期，到期自动回收，工作完成后及时主动清理回收临时权限；（1分）（3）定期开展权限梳理审计，对人员调岗、离岗的权限及时回收清理，对超出当前岗位需求的多余权限及时收回，避免权限累积。（1分）五、应用题（共30分）1.（12分）参考答案：（1）本次升级对象为三级核心营销信息系统，属于一级信息系统工作，需要办理一级信息系统工作票（2分）。一级信息系统工作票由国电通分公司信息职能部门负责人或其授权的具备资质的管理人员签发，审批通过后方可生效（2分）。（2）开工前需要完成的工作包括：①工作票提前1个工作日完成内部审批，获得工作票签发人和安全管理部门的批准；②提前48小时将升级工作的时间、影响范围、中断时长告知相关业务部门、用户管理部门，获得业务部门的书面同意，对外服务系统还需要提前对外发布公告告知用户；③升级前完成核心数据库的全量备份，并且验证备份数据的可用性，确保故障后可以正常回退；④预先制定故障回退方案和应急处置预案，准备好回退所需的人员、技术和物资资源；（每个要点1分，答对4个要点得4分）（3）工作负责人应当完成以下操作：①第一时间评估故障影响范围和恢复所需时间，及时向工作许可人、单位安全管理部门报告故障情况；②立即启动预先制定的回退方案，组织运维人员开展系统回退操作，争取在最短时间内恢复系统对外服务，减少对业务的影响；③若需要重新安排升级时间，应当按规定办理工作票延期或重新办理工作票手续，获得审批后再安排升级，不得私自延期继续作业；④系统恢复正常后，及时将结果告知业务部门和相关用户，后续组织开展故障原因分析，总结经验优化升级方案，完善应急预案。（每个要点1分，答对4个要点得4分）2.（18分）参考答案：张某一共存在5项违规行为，具体分析如下：（1）违规行为一：将生产系统账号密码明文存储在个人终端的未加密Excel文档中，违反了国电通身份鉴别与密码安全管理规定。（2分）违规原因：明文存储口令极易导致账号信息泄露，被不法人员获取后会引发非授权访问、数据篡改、核心数据泄露等安全事件。（2分）正确操作：公司系统账号口令禁止明文存储在个人未加密设备中，如需管理多个账号口令，应当使用公司统一授权的加密口令管理工具存储，不得私自将口令记录在未加密的个人文档中。（2分）（2）违规行为二：未经审批私自将核心客户数据导出到个人U盘带出单位，违反了数据安全和移动存储介质管理规定。（2分）违规原因：核心客户数据属于公司敏感资产，个人U盘未经过加密防护，容易丢失、被窃，导致数据泄露，同时个人终端安全防护能力不足，容易被黑客入侵窃取数据。（2分）正确操作：因工作需要导出核心客户数据，必须提前向单位数据安全管理部门提交申请，经审批通过后，方可使用公司统一配发的加密移动存储设备拷贝，严禁使用个人存储介质拷贝核心敏感数据；如需在家加班，应当使用公司统一批准的双因子认证远程接入方式访问内部开发环境，不得直接拷贝核心数据带出单位。（2分）（3）违规行为三：私自给开发服务器安装普通无线网卡接入公共互联网，违反了网络接入与隔离管理规定。（1分）违规原因：开发服务器存储了公司核心项目代码和客户数据，私自接入互联网会导致开发环境直接暴露在公网攻击面下，极易被黑客扫描入侵，引发代码泄露、数据失窃等安全事件。（1分）正确操作：开发环境应当接入公司内部专用开发网络，如需访问互联网资源，应当通过公