安徽省國電系統(tǒng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷3月份B卷

安徽省國電系統(tǒng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷3月份B卷一、【單選題】1.匯聚層網(wǎng)絡(luò)設(shè)備的特點(diǎn)是（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分2.下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況3.安全記錄達(dá)到（）天為一個(gè)安全周期。A、60B、100C、150D、3004.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡(luò)直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務(wù)網(wǎng)5.在蓄電池上工作時(shí)，拆除蓄電池連接銅排或線纜應(yīng)使用經(jīng)（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊6.工作前，作業(yè)人員應(yīng)進(jìn)行身份（）和（）。A、鑒別、認(rèn)證B、鑒別、授權(quán)C、驗(yàn)證、授權(quán)D、驗(yàn)證、備案7.任何人發(fā)現(xiàn)有違反《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評教育B、嚴(yán)肅指出C、立即匯報(bào)D、立即制止8.檢修前，在冗余系統(tǒng)（雙/多機(jī)、雙/多節(jié)點(diǎn)、雙/多通道或雙/多電源）中將檢修設(shè)備切換成（）狀態(tài)時(shí)，應(yīng)確認(rèn)其余主機(jī)、節(jié)點(diǎn)、通道或電源正常運(yùn)行。A、調(diào)試B、監(jiān)控C、檢修D(zhuǎn)、各類測試9.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應(yīng)D、不可10.工作終結(jié)電話報(bào)告中。工作許可人和工作負(fù)責(zé)人應(yīng)分別在信息工作票上記錄（）和（），并復(fù)誦無誤。A、終結(jié)時(shí)間、雙方姓名B、工作內(nèi)容、發(fā)現(xiàn)的問題C、驗(yàn)證結(jié)果、存在問題D、以上都不對11.下列不屬于在信息系統(tǒng)上的工作方式的是（）A、填用信息工作票B、填用信息工作任務(wù)單C、填用信息操作票D、使用其他書面記錄或按口頭、電話命令執(zhí)行12.檢修前，應(yīng)檢查檢修對象及受影響對象的運(yùn)行狀態(tài),并核對運(yùn)行方式與（）是否一致。A、檢修方案B、施工方案C、應(yīng)急方案D、實(shí)施方案13.安全移動存儲介質(zhì)的申請、注冊及策略變更應(yīng)由（）負(fù)責(zé)人進(jìn)行審核后交由本單位運(yùn)行維護(hù)部門辦理相關(guān)手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運(yùn)行維護(hù)部門14.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負(fù)載開關(guān)D、監(jiān)控線15.在運(yùn)系統(tǒng)應(yīng)全面開啟帳號權(quán)限安全功能、操作審計(jì)功能，禁止出現(xiàn)測試帳號與越權(quán)操作。臨時(shí)帳號應(yīng)設(shè)定使用時(shí)限（），員工離職、離崗時(shí)，信息系統(tǒng)的訪問權(quán)限應(yīng)同步回收，帳號凍結(jié)。A、一周B、二周C、三周D、四周16.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了（）個(gè)階段。A、六B、五C、四D、三17.在信息系統(tǒng)上工作，保證安全的組織措施有工作票制度、（）和工作許可制度。A、工作監(jiān)護(hù)制度B、工作轉(zhuǎn)移制度C、工作終結(jié)制度D、工作間斷制度18.A屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制19.影響其他設(shè)備正常運(yùn)行的故障設(shè)備應(yīng)及時(shí)（）。A、脫網(wǎng)（隔離）B、關(guān)閉C、修復(fù)D、更換20.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。A、外觀檢查完好B、試驗(yàn)合格C、經(jīng)絕緣處理D、經(jīng)檢測機(jī)構(gòu)檢測21.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文22.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無線VPN23.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項(xiàng)都不是24.需要變更工作負(fù)責(zé)人時(shí)，應(yīng)由（）同意并通知（）。A、原工作負(fù)責(zé)人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對25.容災(zāi)的目的和實(shí)質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充26.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）。A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n27.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級防護(hù)、分級分域、單向隔離、雙網(wǎng)雙機(jī)C、等級防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級防護(hù)、分級分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)28.空調(diào)系統(tǒng)無備用設(shè)備時(shí)，單臺空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%29.業(yè)務(wù)系統(tǒng)上線工作不包括（）A、運(yùn)行軟硬件環(huán)境準(zhǔn)備B、業(yè)務(wù)系統(tǒng)部署C、數(shù)據(jù)初始化D、軟硬件運(yùn)行環(huán)境的清理30.信息系統(tǒng)部署環(huán)境應(yīng)滿足系統(tǒng)（）要求。A、安全運(yùn)行B、穩(wěn)定運(yùn)行C、持續(xù)運(yùn)行D、健康運(yùn)行31.根據(jù)《國家電網(wǎng)公司安全設(shè)施標(biāo)準(zhǔn)》的規(guī)定，哪種顏色傳遞禁止、停止、危險(xiǎn)或提示消防設(shè)備、設(shè)施的信息。A、綠色B、黑色C、白色D、紅色32.公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款33.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運(yùn)維單位（部門）D、信息運(yùn)維單位（部門）34.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級35.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信E、上面幾項(xiàng)都是36.信息系統(tǒng)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)并與公司數(shù)據(jù)中心時(shí)間源同步。A、文件傳輸協(xié)議（FTP）B、VLAN中繼協(xié)議（VTP）C、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）D、網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）37.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）。A、三個(gè)月B、六個(gè)月C、一年D、兩年38.信息設(shè)備（），應(yīng)擦除或銷毀其中數(shù)據(jù)。A、報(bào)廢B、變更用途或下線C、外送維修D(zhuǎn)、停運(yùn)39.核心層網(wǎng)絡(luò)設(shè)備的特點(diǎn)是（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分40.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞41.網(wǎng)絡(luò)后門的功能是（）A、保持對目標(biāo)主機(jī)長期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵42.下面說法錯(cuò)誤的是（）。A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)43.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應(yīng)部分（）A、應(yīng)同時(shí)遵守B、可參考遵守C、無須遵守D、不沖突時(shí)遵守44.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護(hù)人C、工作許可人D、工作負(fù)責(zé)人45.中間件檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件46.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe47.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機(jī)構(gòu)進(jìn)行安全測試，并取得檢測合格報(bào)告。A、具有資質(zhì)B、國內(nèi)C、行業(yè)內(nèi)D、國家電網(wǎng)公司內(nèi)48.計(jì)算機(jī)信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)49.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備50.信息系統(tǒng)應(yīng)滿足相應(yīng)的要求（）A、信息安全等級保護(hù)B、關(guān)鍵基礎(chǔ)設(shè)備保護(hù)C、信息系統(tǒng)測評D、信息系統(tǒng)上下線51.需停電更換主機(jī)設(shè)備或存儲設(shè)備的（）等配件的工作，應(yīng)斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內(nèi)部板卡C、硬盤D、連接線纜52.安全設(shè)備（）應(yīng)定期更新。A、主程序B、策略C、掃描引擎D、特征庫53.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的安全措施，經(jīng)（）批準(zhǔn)后執(zhí)行。A、本單位B、上級單位C、信息運(yùn)維單位D、信息管理部門54.在信息系統(tǒng)上工作，授權(quán)應(yīng)基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時(shí)限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并55.在網(wǎng)絡(luò)與安全設(shè)備上工作，更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)（）。A、明確注意事項(xiàng)B、做好技術(shù)措施C、做好安全措施D、做好防靜電措施56.數(shù)據(jù)庫檢修工作（），應(yīng)驗(yàn)證相關(guān)的業(yè)務(wù)運(yùn)行正常。A、進(jìn)行時(shí)B、結(jié)束前C、進(jìn)行中D、結(jié)束后57.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵58.過濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的（）A、sysB、logC、dateD、日志59.進(jìn)行數(shù)據(jù)庫操作時(shí)，禁止使用可能導(dǎo)致數(shù)據(jù)庫（）的工具。A、宕機(jī)B、重啟C、掛起D、切換60.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測二、【多選題】1.五級以上的即時(shí)報(bào)告事故均應(yīng)在24小時(shí)以內(nèi)以書面形式上報(bào)，事故簡況應(yīng)不少于以下內(nèi)容：A、事故發(fā)生的時(shí)間、地點(diǎn)、單位；B、事故發(fā)生的簡要經(jīng)過、傷亡人數(shù)、直接經(jīng)濟(jì)損失的初步估計(jì)；C、電網(wǎng)停電影響、設(shè)備損壞、應(yīng)用系統(tǒng)故障和網(wǎng)絡(luò)故障的初步情況；D、事故發(fā)生原因的初步判斷。2.在運(yùn)系統(tǒng)應(yīng)全面開啟（），禁止出現(xiàn)測試帳號與越權(quán)操作。A、帳號權(quán)限安全功能B、操作審計(jì)功能C、信息設(shè)備管理功能D、備份恢復(fù)演練功能3.工作票制度中對于其他不需填用信息工作票、信息工作任務(wù)單的工作，應(yīng)使用哪幾種（）書面記錄執(zhí)行？A、工單B、出入記錄C、工作記錄D、巡視記錄4.（）之間的邊界應(yīng)采用國家電網(wǎng)公司認(rèn)可的隔離裝置進(jìn)行安全隔離。A、管理信息內(nèi)網(wǎng)與外網(wǎng)B、管理信息大區(qū)與生產(chǎn)控制大區(qū)C、管理控制大區(qū)與管理信息大區(qū)D、管理控制大區(qū)與生產(chǎn)控制大區(qū)5.安全事故報(bào)告應(yīng)及時(shí)、準(zhǔn)確、完整，任何單位和個(gè)人對事故不得（）。A、遲報(bào)B、漏報(bào)C、謊報(bào)D、瞞報(bào)6.以下屬于工作許可人的安全責(zé)任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實(shí)際條件，必要時(shí)予以補(bǔ)充完善B、確認(rèn)工作具備條件，工作不具備條件時(shí)應(yīng)退回工作票C、執(zhí)行工作票所列由其負(fù)責(zé)的安全措施D、確認(rèn)工作票所列的安全措施已實(shí)施7.過濾王可以過濾哪些類型的網(wǎng)站A、賭博B、邪教C、暴力D、色情8.現(xiàn)場使用的（）等應(yīng)符合有關(guān)安全要求。A、工器具B、調(diào)試計(jì)算機(jī)(或其他專用設(shè)備)C、外接存儲設(shè)備D、軟件工具9.信息安全面臨哪些威脅?（）A、信息間諜B、網(wǎng)絡(luò)黑客C、計(jì)算機(jī)病毒D、信息系統(tǒng)的脆弱性10.容災(zāi)備份的類型有（）。A、應(yīng)用級容災(zāi)備份B、存儲介質(zhì)容災(zāi)備份C、數(shù)據(jù)級容災(zāi)備份D、業(yè)務(wù)級容災(zāi)備份11.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負(fù)責(zé)人應(yīng)由有本專業(yè)工作經(jīng)驗(yàn)、（）的人員擔(dān)任，名單應(yīng)公布。A、熟悉工作范圍內(nèi)信息系統(tǒng)情況B、熟悉本規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運(yùn)維單位(部門)批準(zhǔn)12.必須在轉(zhuǎn)動著的電動機(jī)轉(zhuǎn)子電阻回路上進(jìn)行檢修及維護(hù)工作時(shí)，應(yīng)先提起碳刷或?qū)㈦娮柰耆谐?。工作時(shí)要（）。A、戴絕緣手套或使用有絕緣把手的工具B、穿絕緣靴或站在絕緣墊上C、戴線手套或使用有絕緣把手的工具D、穿絕緣靴或使用專用工具13.信息系統(tǒng)應(yīng)接入信息通信一體化調(diào)度運(yùn)行支撐平臺，確保信息系統(tǒng)的運(yùn)行狀態(tài)（），并留存相關(guān)日志不少于六個(gè)月。A、可監(jiān)控B、可恢復(fù)C、可預(yù)警D、可備份14.工作許可人在向工作負(fù)責(zé)人發(fā)出許可工作的命令前，應(yīng)記錄（）A、工作班名稱B、工作負(fù)責(zé)人姓名C、工作地點(diǎn)D、工作任務(wù)15.網(wǎng)絡(luò)釣魚常用的手段是（）。A、利用虛假的電子商務(wù)網(wǎng)站B、利用社會工程學(xué)C、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D、利用垃圾郵件16.以下屬于工作票簽發(fā)人的安全責(zé)任有（）。A、確認(rèn)工作必要性和安全性B、確認(rèn)工作票上所填安全措施是否正確完備C、確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)和充足D、對工作班成員進(jìn)行工作任務(wù)、安全措施、技術(shù)措施交底和危險(xiǎn)點(diǎn)告知17.指揮或決策不當(dāng)。18.信息系統(tǒng)應(yīng)提供完善的業(yè)務(wù)異常處理機(jī)制，異常錯(cuò)誤應(yīng)有明確的錯(cuò)誤日志，異常描述應(yīng)（），在相應(yīng)維護(hù)手冊中能查到錯(cuò)誤的原因與處理步驟。同時(shí)應(yīng)具備數(shù)據(jù)清理能力。A、全面B、細(xì)致C、清晰D、規(guī)范19.管理