安徽省國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題拔高卷3月份A卷

安徽省國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷3月份A卷一、【單選題】1.以下哪項工作不能使用工作任務單？A、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作B、地市供電公司級以上單位信息網(wǎng)絡的核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作C、縣供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作2.事故調查報告書由事故調查的組織單位以文件形式在事故發(fā)生后的（）天內報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,603.信息系統(tǒng)應滿足相應的要求（）A、信息安全等級保護B、關鍵基礎設備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線4.工作負責人的安全責任之一是：確定需監(jiān)護的作業(yè)內容，并（）工作班成員認真執(zhí)行。A、監(jiān)護B、負責C、關注D、監(jiān)管5.設備、業(yè)務系統(tǒng)接入公司網(wǎng)絡應經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構督查管理部門（單位）D、業(yè)務歸口管理部門（單位）6.以下不會幫助減少收到的垃圾郵件數(shù)量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關部門舉報7.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內部網(wǎng)絡的業(yè)務應用，應在部署國家電網(wǎng)公司統(tǒng)一安全接入防護措施，并建立專用加密傳輸通道（）A、內部網(wǎng)絡B、網(wǎng)絡邊界C、無線專網(wǎng)D、內部網(wǎng)絡及無線專網(wǎng)8.將公司與外部供應商、客戶及其他利益相關群體相連接的是（）。A、內聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN9.下列選項中能夠用在網(wǎng)絡層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe10.基于網(wǎng)絡的入侵檢測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計日志B、事件分析器C、應用程序的事務日志文件D、網(wǎng)絡中的數(shù)據(jù)包11.在室內高壓設備上工作，應在工作地點兩旁及對面運行設備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標示牌。A、“止步，高壓危險！”B、“從此進出！”C、“禁止合閘！”D、“在此工作！”12.會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、OS攻擊13.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）A、3個月B、6個月C、一年D、兩年14.（）在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部15.信息系統(tǒng)應接入信息通信一體化調度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預警，并留存相關日志不少于（）個月。A、三B、六C、九D、十二16.裸露電纜線頭應做（）處理。A、防水B、防火C、絕緣D、防潮17.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是18.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施19.巡視時發(fā)現(xiàn)異常問題，應及時報告（）；非緊急情況的處理，應獲得（）批準。A、信息運維單位（部門）、業(yè)務主管部門（業(yè)務歸口管理部門）B、業(yè)務主管部門（業(yè)務歸口管理部門）、業(yè)務主管部門（業(yè)務歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）、信息運維單位（部門）20.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文21.網(wǎng)絡設備或安全設備檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件22.SF6配電裝置室與其下方電纜層、電纜隧道相通的孔洞都應封堵，SF6配電裝置室及下方電纜層隧道的門上，應設置“（）”的標志。A、注意危險B、嚴禁煙火C、注意通風D、禁止吸煙23.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施24.需要定期開展切換演練及輪換運行工作的信息設備或網(wǎng)絡鏈路一般是以（）或集群模式運行的。A、主從B、主備C、分布D、集中25.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責任人員未處理不放過C、整改措施未落實不放過D、有關人員未經(jīng)考試不放過26.在運系統(tǒng)應全面開啟帳號權限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權操作。臨時帳號應設定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權限應同步回收，帳號凍結。A、一周B、二周C、三周D、四周27.公司各單位本地信息網(wǎng)絡完全癱瘓，且影響時間超過（）小時屬于五級信息事件。A、2B、6C、12小于24D、2428.工作票的有效期，以（）為限。A、簽發(fā)的時間B、工作的時間C、批準的時間D、申請的時間29.禁止（）在管理信息內、外網(wǎng)之間交叉使用。A、電腦設備B、打印設備C、安全U盤D、終端設備30.下列哪一個日志文件的大小是正常的（）A、1KB、20KC、7,023KD、123,158K31.業(yè)務系統(tǒng)上線工作不包括（）A、運行軟硬件環(huán)境準備B、業(yè)務系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運行環(huán)境的清理32.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內增加工作任務，且負責人已征得工作票簽發(fā)人和工作許可人同意。33.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術水平B、熟悉相關信息系統(tǒng)情況C、熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關工作經(jīng)驗的領導人、技術人員或經(jīng)信息檢修單位批準的人員34.數(shù)據(jù)庫檢修工作（），應驗證相關的業(yè)務運行正常。A、進行時B、結束前C、進行中D、結束后35.我國計算機信息系統(tǒng)實行（）保護。A、責任制B、主任值班制C、安全等級D、專職人員資格36.巡視時發(fā)現(xiàn)異常問題，應及時報告（）。A、信息化歸口管理部門B、信息運維單位（部門）C、信息檢修單位（部門）D、安全監(jiān)察部門37.ISO定義的安全體系結構中包含（）種安全服務。A、4B、5C、6D、738.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢39.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是40.報廢終端設備、員工離崗離職時留下的終端設備應交由（）處理。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）41.網(wǎng)絡設備或安全設備檢修工作結束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權限管理D、終結報告42.內容過濾技術的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬热莺驼军cB、過濾流入的內容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡系統(tǒng)C、過濾流出的內容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內容43.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡蠕蟲病毒D、特洛伊木馬病毒44.工作前，作業(yè)人員應進行身份（）和（）。A、鑒別、認證B、鑒別、授權C、驗證、授權D、驗證、備案45.通用入侵檢測框架(IDF)模型中,（）的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應單元46.需停電更換主機設備或存儲設備的（）等配件的工作，應斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內部板卡C、硬盤D、連接線纜47.因信息系統(tǒng)原因導致涉密信息外泄，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于七級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失48.關于信息工作終結制度，下列說法不正確的是（）。A、使用信息工作任務單的工作，工作負責人應向工作票簽發(fā)人交待工作內容、發(fā)現(xiàn)的問題、驗證結果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)B、工作終結采用當面報告時，工作許可人和工作負責人應在信息工作票上記錄終結時間，并分別簽名C、工作終結采用電話報告時，工作許可人和工作負責人應分別在信息工作票上記錄終結時間和雙方姓名，并復誦無誤D、全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的臨時數(shù)據(jù)、臨時賬號等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點49.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性50.計算機信息系統(tǒng)是指由指由（）及其相關的和配套的設備、設施(含網(wǎng)絡)構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡51.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式52.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術是：A、黑名單B、白名單C、實時黑名單D、分布式適應性黑名單53.拆除蓄電池連接銅排或線纜應使用（）的工器具。A、外觀檢查完好B、試驗合格C、經(jīng)絕緣處理D、經(jīng)檢測機構檢測54.中華人民共和國進內的計算機信息網(wǎng)絡進行國際聯(lián)網(wǎng)，應當依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》55.全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的（）等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)56.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是57.中間件檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件58.使用信息工作票的工作，（）應向（）交待工作內容、發(fā)現(xiàn)的問題、驗證結果和存在問題等。A、工作票簽發(fā)人、工作許可人B、工作負責人、工作許可人C、工作票簽發(fā)人、工作負責人D、工作負責人、工作班成員59.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應與通過（）安全測試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方60.影響其他設備正常運行的故障設備應及時（）。A、脫網(wǎng)（隔離）B、關閉C、修復D、更換二、【多選題】1.檢修工作如需關閉（），應確認所承載的數(shù)據(jù)庫、中間件、業(yè)務系統(tǒng)可停運或已轉移。A、主機設備B、存儲設備C、網(wǎng)絡設備D、安全設備2.信息系統(tǒng)檢修工作開始前，應備份可能受到影響的（）等。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件3.智能手機感染惡意代碼后的應對措施是（）。A、聯(lián)系網(wǎng)絡服務提供商，通過無線方式在線殺毒B、把SIM卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信C、通過計算機查殺手機上的惡意代碼D、格式化手機，重裝手機操作系統(tǒng)。4.以下不是木馬程序具有的特征是（）。A、繁殖性B、感染性C、欺騙性D、隱蔽性5.對違反行政管理秩序的公民、法人或者其他組織，將要作出（）的行政處罰之前，行政處罰機關應制作《違法行為處理通知書》，并送達當事人。A、警告B、較大數(shù)額罰款C、責令停產(chǎn)停業(yè)D、暫扣或者吊銷許可證6.SQLServer中的預定義服務器角色有（）A、sysdminB、serveradminC、setupadminD、seurityaminE、prossadmin7.工作負責人的安全責任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、工作前，對工作班成員進行工作任務、安全措施和風險點告知，并確認每個工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負責的安全措施。8.以下屬于工作許可人的安全責任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應退回工作票C、執(zhí)行工作票所列由其負責的安全措施D、確認工作票所列的安全措施已實施9.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負責人應由有本專業(yè)工作經(jīng)驗、（）的人員擔任，名單應公布。A、熟悉工作范圍內信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運維單位(部門)批準10.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作許可人應由（）的人員擔任，名單應公布。A、有一定工作經(jīng)驗B、熟悉工作范圍內信息系統(tǒng)情況C、熟悉本規(guī)程D、經(jīng)信息運維部門批準11.信息系統(tǒng)應接入信息通信一體化調度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關日志不少于六個月。A、可監(jiān)控B、可恢復C、可預警D、可備份12.使用信息工作票的工作，工作負責人應向工作許可人交待（）等，并會同工作許可人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)。A、工作內容B、發(fā)現(xiàn)的問題C、驗證結果D、存在問題13.根據(jù)《國家電網(wǎng)公司安全事故調查規(guī)程》規(guī)定，員工，是指單位各種用工形式的人員，包括（）。A、固定職工B、合同制職工C、臨時工D、社會化用工14.《電力安全工作規(guī)程(信息部分)》中的信息系統(tǒng)不包括（）。A、調度自動化系統(tǒng)B、配電自動化系統(tǒng)C、調控(分)中心安全Ⅲ區(qū)中的信息系統(tǒng)D、通信網(wǎng)管系統(tǒng)15.使用信息工作票的工作，全部工作完畢后，工作負責人應向工作許可人交待（）。A、工作內容B、發(fā)現(xiàn)的問題C、驗證結果D、存在問題16.應建立軟/硬件版本基線庫，加強信息設備微碼管理，強化（）版本管理。A、操作系統(tǒng)B