安徽省國家電網(wǎng)-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷

安徽省國家電網(wǎng)----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷一、【單選題】1.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補救措施。A、保護B、恢復C、響應D、檢測2.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,603.根據(jù)《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應當立即刪除，保存有關記錄，并向國家有關機關報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務提供者4.設備、業(yè)務系統(tǒng)接入公司網(wǎng)絡應經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務歸口管理部門（單位）5.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護照D、暫住證6.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設備B、打印設備C、安全U盤D、終端設備7.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS8.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。A、對象認證服務B、數(shù)據(jù)保密性安全服務C、訪問控制安全服務D、數(shù)據(jù)完整性安全服務E、數(shù)據(jù)可用性安全服務9.在工作票制度中，下列哪項屬于可填用信息工作任務單的工作（）。A、地市供電公司級以上單位信息機房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作。D、三類業(yè)務系統(tǒng)的上下線工作。10.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡直接接入（）A、管理信息外網(wǎng)B、管理信息內(nèi)網(wǎng)C、門戶網(wǎng)D、信息業(yè)務網(wǎng)11.在信息系統(tǒng)上工作，授權(quán)應基于（）的原則。A、權(quán)限最小化和權(quán)限分離B、最短時限和權(quán)限分離C、權(quán)限最小化和權(quán)限合并D、避免沖突和權(quán)限合并12.（），應核查電源負載能力。A、拆接負載電纜后B、不間斷電源設備斷電檢修前C、新增負載前D、蓄電池組接入電源后13.中間件檢修工作結(jié)束前，應（）。A、重新啟動設備B、驗證設備工作正常C、驗證配置策略符合要求D、驗證所承載的業(yè)務運行正常14.A、級信息機房應采用不少于（）路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機房內(nèi)設備持續(xù)運行。A、一B、兩C、三D、四15.作業(yè)人員應具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關部分，并經(jīng)（）。A、專業(yè)培訓B、考試合格C、技能培訓D、現(xiàn)場實習16.報廢終端設備、員工離崗離職時留下的終端設備應交由（）處理。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）17.關于終端設備的使用，在管理信息內(nèi)網(wǎng)終端設備上啟用無線通信功能應經(jīng)（）批準。A、信息管理部門B、信息運維單位（部門）C、安監(jiān)部門D、調(diào)度部門18.因故間斷信息工作（）者，應重新學習《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復工作。A、連續(xù)六個月以上B、連續(xù)五個月以上C、連續(xù)四個月以上D、連續(xù)三個月以上19.下面不屬于容災內(nèi)容的是（）A、災難預測B、災難演習C、風險分析D、業(yè)務影響分析20.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是21.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式22.信息系統(tǒng)的過期賬號及其權(quán)限應（）A、及時鎖定或刪除B、及時鎖定或調(diào)整C、及時注銷或調(diào)整D、及時注銷或刪除23.檢修宜通過具備（）功能的設備開展。A、日志查詢B、操作錄屏C、遠程監(jiān)控D、運維審計24.信息系統(tǒng)上線前，應刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認口令B、系統(tǒng)賬號默認名稱C、系統(tǒng)服務默認端口D、系統(tǒng)訪問默認規(guī)則25.公司辦公計算機信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負責”C、“誰運行誰負責”D、“誰使用誰負責”26.容災的目的和實質(zhì)是（）。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務持續(xù)性D、系統(tǒng)的有益補充27.定期開展機房關鍵基礎設施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調(diào)狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況28.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務。A、4B、5C、6D、729.需要變更工作負責人時，應由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對30.TP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應OSI模型的哪一層?（）A、網(wǎng)絡層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層31.按照“四不放過”原則，行政正職組織或配合事故調(diào)查處理，對性質(zhì)（）或典型的事故，應及時掌握事故情況。A、嚴重B、惡劣C、一般D、較輕32.雙機熱備是一種典型的事先預防和保護措施，用于保證關鍵設備和服務的（）屬性。A、保密性B、可用性C、完整性D、第三方人員33.信息系統(tǒng)（）前應同步制訂和落實運維作業(yè)指導書、應急預案及故障恢復措施。A、測試B、上線C、建轉(zhuǎn)運D、運行34.（）事件由事件發(fā)生單位的安監(jiān)部門或指定專業(yè)部門組織調(diào)查。A、五級B、六級C、七級D、八級35.進行數(shù)據(jù)庫操作時，禁止使用可能導致數(shù)據(jù)庫（）的工具。A、宕機B、重啟C、掛起D、切換36.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性37.許可開始工作的命令應通知到工作負責人，可采用的方法是（）A、當面許可B、短信許可C、微信許可D、QQ許可38.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應使用經(jīng)（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊39.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志40.數(shù)據(jù)庫檢修工作結(jié)束前，應驗證相關的運行正常（）A、主機系統(tǒng)B、業(yè)務系統(tǒng)C、中間件系統(tǒng)D、存儲系統(tǒng)41.信息系統(tǒng)應滿足相應的要求（）A、信息安全等級保護B、關鍵基礎設備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線42.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對運行方式與（）是否一致。A、檢修方案B、施工方案C、應急方案D、實施方案43.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是：（）A、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)44.對攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項都不是45.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應部分（）A、應同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守46.全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的（）等內(nèi)容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)47.拒絕服務攻擊的后果是（）。A、信息不可用B、應用程序不可用C、系統(tǒng)宕機D、阻止通信E、上面幾項都是48.終端設備用戶應妥善保管，不得隨意授予他人（）A、電腦設備B、賬號及密碼C、安全U盤D、IP地址信息49.網(wǎng)絡隔離技術(shù)，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了（）個階段。A、六B、五C、四D、三50.下面不是保護數(shù)據(jù)庫安全涉及到的任務是（）。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況51.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：信息系統(tǒng)檢修宜通過具備（）功能的設備開展。A、統(tǒng)計分析B、回放檢索C、日志查看D、運維審計52.數(shù)據(jù)庫檢修工作（），應驗證相關的業(yè)務運行正常。A、進行時B、結(jié)束前C、進行中D、結(jié)束后53.管理信息內(nèi)網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準入裝置54.影響其他設備正常運行的故障設備應及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造55.內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容56.根據(jù)《國家電網(wǎng)公司安全設施標準》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設施標準》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色57.下列說法不正確的是（）。A、網(wǎng)絡設備或安全設備檢修前，應備份配置文件B、主機設備或存儲設備檢修前，應根據(jù)需要備份運行參數(shù)和業(yè)務數(shù)據(jù)C、數(shù)據(jù)庫檢修前，應備份可能受影響的業(yè)務數(shù)據(jù)、配置文件、日志文件等D、中間件檢修前，應備份配置文件58.工作票所列人員不包括（）A、工作票簽發(fā)人B、工作監(jiān)護人C、工作許可人D、工作負責人59.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應制訂合理備份策略，定期開展備份恢復演練，驗證備份（）。A、可靠性B、有效性C、安全性D、靈活性60.檢修工作需其他調(diào)度機構(gòu)配合布置工作時，應確認相關（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術(shù)措施二、【多選題】1.以下屬于工作班成員的安全責任有（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風險點和安全措施，并在工作票上簽名確認B、服從工作負責人的指揮，嚴格遵守本規(guī)程和勞動紀律，在確定的作業(yè)范圍內(nèi)工作C、對自己在工作中的行為負責，互相關心工作安全D、正確使用工器具、調(diào)試計算機(或其他專用設備)、外接存儲設備以及軟件工具等2.容災備份的類型有（）。A、應用級容災備份B、存儲介質(zhì)容災備份C、數(shù)據(jù)級容災備份D、業(yè)務級容災備份3.信息系統(tǒng)在設計部署方案時應同步考慮本側(cè)系統(tǒng)的運行方式，及對其它在運系統(tǒng)（）的影響。A、運行方式B、安全策略C、配置資源D、空4.安裝過濾王核心需要哪些數(shù)據(jù)（）。A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機名5.信息系統(tǒng)下線前，系統(tǒng)業(yè)務主管部門應會同信息化管理部門組織開展信息系統(tǒng)下線風險評估，運行維護單位根據(jù)風險評估結(jié)果，進行（）等工作。A、權(quán)限回收B、數(shù)據(jù)清除C、狀態(tài)評估D、應用程序和數(shù)據(jù)備份及遷移6.參與公司信息工作的外來作業(yè)人員應熟悉《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，經(jīng)（）后，方可參加工作。A、技能培訓B、考試合格C、現(xiàn)場實習D、信息運維單位(部門)認可7.對違反行政管理秩序的公民、法人或者其他組織，將要作出（）的行政處罰之前，行政處罰機關應制作《違法行為處理通知書》，并送達當事人。A、警告B、較大數(shù)額罰款C、責令停產(chǎn)停業(yè)D、暫扣或者吊銷許可證8.目前使用的過濾王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.1469.一、二類信息系統(tǒng)設計應充分考慮（）等環(huán)節(jié)的冗余或集群設計，至少滿足“N-1”冗余要求，避免單點隱患。各類信息系統(tǒng)設計應包括數(shù)據(jù)歸檔及備份功能。A、網(wǎng)絡B、主機C、數(shù)據(jù)庫D、存儲10.終端設備用戶應妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息11.事故發(fā)生后，事故發(fā)生單位安監(jiān)部門或其指定的部門應立即對事故現(xiàn)場和損壞的設備進行（）。A、照相B、錄像C、繪制草圖D、收集資料12.信息機房線纜部署應實現(xiàn)強弱電分離，并完善（）等各項安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小動物13.TP/IP網(wǎng)絡的安全體系結(jié)構(gòu)中主要考慮（）A、ip層的安全性B、傳輸層的安全性C、應用層的安全性D、物理層的安全性14.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作許可人應由（）的人員擔任，名單應公布。A、有一定工作經(jīng)驗B、熟悉工作范圍內(nèi)信息系統(tǒng)情況C、熟悉本規(guī)程D、經(jīng)信息運維部門批準15.信息系統(tǒng)應接入信息通信一體化調(diào)度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)（），并留存相關日志不少于六個月。A、可監(jiān)控B、可恢復C、可預警D、可備份16.網(wǎng)絡設備或安全設備檢修工作結(jié)束前，應驗證（）。A、設備運行正常B、所承載的業(yè)務運行正常C、配置策略已備份D、配置策略符合要求17.信息系統(tǒng)設計應優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件