安徽省國網(wǎng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷

安徽省國網(wǎng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷一、【單選題】1.工作負責人一般不得變更，如確需變更的，應由原工作票簽發(fā)人同意并通知工作許可人，工作負責人變更情況應記錄在工作票（）中。A、工作負責人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄2.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是3.電子公告服務提供者應當記錄在電子公告服務系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應當保存（）日。A、90B、60C、30D、104.終端設備用戶應妥善保管，不得隨意授予他人（）A、電腦設備B、賬號及密碼C、安全U盤D、IP地址信息5.終端設備及外圍設備交由外部單位維修處理應經(jīng)（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）6.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS7.核心層網(wǎng)絡設備的特點是（）。A、網(wǎng)絡拓撲結(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡設備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡設備C、允許終端用戶連接到網(wǎng)絡的設備D、網(wǎng)絡中直接面向用戶連接或訪問的部分8.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A、運行方式與檢修方案B、檢修方式與檢修方案C、運行方式與檢修方式D、運行方案與檢修方式9.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設備軟件，應經(jīng)（）批準。A、上級單位B、分管領導C、信息通信調(diào)度部門D、信息運維單位（部門）10.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設備B、打印設備C、安全U盤D、終端設備11.更換網(wǎng)絡設備或安全設備的熱插拔部件、內(nèi)部板卡等配件時，應做好（）措施。A、防靜電B、監(jiān)護C、應急D、安全12.涉及內(nèi)外網(wǎng)交互的業(yè)務系統(tǒng)，（）應充分考慮隔離裝置特性進行業(yè)務系統(tǒng)設計與開發(fā)。A、設計單位B、業(yè)務部門C、信息化管理單位D、研發(fā)單位13.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊14.信息系統(tǒng)上線前，應刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認口令B、系統(tǒng)賬號默認名稱C、系統(tǒng)服務默認端口D、系統(tǒng)訪問默認規(guī)則15.依據(jù)《網(wǎng)絡產(chǎn)品和服務安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試16.（）在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部17.空調(diào)系統(tǒng)無備用設備時，單臺空調(diào)制冷設備的制冷能力應留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%18.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護照D、暫住證19.信息內(nèi)外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡（）。A、防火墻B、隔離裝置C、審計裝置D、網(wǎng)關裝置20.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）及對業(yè)務系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性21.代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是（）。A、PROB、RTOC、NROD、SO22.訪問控制是指確定（）以及實施訪問權限的過程。A、用戶權限B、可給予哪些主體訪問權利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵23.信息系統(tǒng)（）前應同步制訂和落實運維作業(yè)指導書、應急預案及故障恢復措施。A、測試B、上線C、建轉(zhuǎn)運D、運行24.網(wǎng)絡設備或安全設備檢修工作結(jié)束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權限管理D、終結(jié)報告25.在工作票制度中，下列哪項屬于可填用信息工作任務單的工作（）。A、地市供電公司級以上單位信息機房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作。D、三類業(yè)務系統(tǒng)的上下線工作。26.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份27.需要變更工作負責人時，應由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對28.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡蠕蟲病毒D、特洛伊木馬病毒29.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護、分區(qū)分域、邏輯強隔離、雙網(wǎng)雙機B、等級防護、分級分域、單向隔離、雙網(wǎng)雙機C、等級防護、分區(qū)分域、單向隔離、雙網(wǎng)雙機D、等級防護、分級分域、邏輯強隔離、雙網(wǎng)雙機30.下面說法錯誤的是（）。A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡中C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡中所有主機的網(wǎng)絡掃描D、基于應用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護31.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人32.數(shù)據(jù)庫檢修工作（），應驗證相關的業(yè)務運行正常。A、進行時B、結(jié)束前C、進行中D、結(jié)束后33.工作前，作業(yè)人員應進行身份（）和（）。A、鑒別、認證B、鑒別、授權C、驗證、授權D、驗證、備案34.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施35.會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、OS攻擊36.下列不屬于一類業(yè)務系統(tǒng)的是（）。A、營銷業(yè)務系統(tǒng)B、95598呼叫平臺C、證券業(yè)務管理系統(tǒng)D、統(tǒng)一權限37.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡C、信息D、安全38.下面關于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如We服務器、FTP服務器、SMTP服務器和DNS服務器等B、內(nèi)部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡結(jié)構(gòu)的復雜程度39.設備、業(yè)務系統(tǒng)接入公司網(wǎng)絡應經(jīng)（）批準,并嚴格遵守公司網(wǎng)絡準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務歸口管理部門（單位）40.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢41.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文42.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6043.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑?，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于五級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失44.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）A、3個月B、6個月C、一年D、兩年45.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位運行中的信息系統(tǒng)及（），其他相關系統(tǒng)可參照執(zhí)行。A、生產(chǎn)設備B、安全設施C、辦公場所D、相關場所46.信息系統(tǒng)部署環(huán)境應滿足系統(tǒng)（）要求。A、安全運行B、穩(wěn)定運行C、持續(xù)運行D、健康運行47.網(wǎng)絡設備或安全設備檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件48.一張信息工作任務單中，（）與工作負責人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人49.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施50.信息作業(yè)現(xiàn)場的（）等應符合有關標準、規(guī)范的要求。A、生產(chǎn)條件和安全設施B、辦公條件和生產(chǎn)設施C、生產(chǎn)條件和生產(chǎn)設施D、辦公條件和安全設施51.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志52.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補救措施。A、保護B、恢復C、響應D、檢測53.在信息系統(tǒng)的建設階段，信息系統(tǒng)開發(fā)應（），嚴格落實信息安全防護設計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風險狀況54.裸露電纜線頭應做（）處理。A、防水B、防火C、絕緣D、防潮55.《國家電網(wǎng)公司安全職責規(guī)范》規(guī)定各級（）是本單位的安全第一責任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職56.公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款57.公司辦公計算機信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負責”C、“誰運行誰負責”D、“誰使用誰負責”58.下面不是UNIX/Linux操作系統(tǒng)的密碼設置原則的是（）。A、密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼59.A、級信息機房的信息內(nèi)網(wǎng)出口鏈路應不少于（）條，鏈路間互為備用。A、一B、二C、三D、四60.將公司與外部供應商、客戶及其他利益相關群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN二、【多選題】1.以下屬于工作班成員的安全責任有（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風險點和安全措施，并在工作票上簽名確認B、服從工作負責人的指揮，嚴格遵守本規(guī)程和勞動紀律，在確定的作業(yè)范圍內(nèi)工作C、對自己在工作中的行為負責，互相關心工作安全D、正確使用工器具、調(diào)試計算機(或其他專用設備)、外接存儲設備以及軟件工具等2.檢修前，在冗余系統(tǒng)(雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源)中將檢修設備切換成檢修狀態(tài)時，應確認其余（）正常運行。A、主機B、節(jié)點C、通道D、電源3.信息系統(tǒng)上線及階段版本升級前應進行（）等方面的測評并整改通過，嚴禁“帶病”上線運行。A、安全性B、可靠性C、性能D、可維護性E、運行監(jiān)控F、易用性4.機房及相關設施的（）性能應符合有關標準、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護5.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應具備本地備份環(huán)境，并（），驗證備份有效性。A、加強信息設備管理B、制訂合理備份策略C、整合系統(tǒng)業(yè)務應用D、定期開展備份恢復演練6.在工作票制度中，三類業(yè)務系統(tǒng)的（）等是應填用信息工作任務單或信息工作票的工作。A、系統(tǒng)下線B、版本升級C、漏洞修復D、數(shù)據(jù)操作7.二類業(yè)務系統(tǒng)是指（）。A、受到政府一般監(jiān)管的信息系統(tǒng)B、服務于公司特定用戶、對公司生產(chǎn)經(jīng)營活動有一定影響的信息系統(tǒng)C、服務公司全體員工、直接影響公司業(yè)務運作的信息系統(tǒng)D、納入國家關鍵信息基礎設施的信息系統(tǒng)8.按年度定期開展機房關鍵基礎設施運行狀態(tài)評估工作，開展（）等工作，對存在運行隱患的設備及時進行整改。A、外部電源切換演練B、蓄電池充放電C、UPS切換測試D、空調(diào)狀態(tài)檢查9.工作許可人在向工作負責人發(fā)出許可工作的命令前，應記錄（）A、工作班名稱B、工作負責人姓名C、工作地點D、工作任務10.數(shù)據(jù)庫檢修前，應備份可能受影響的（）等。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件11.信息系統(tǒng)上線前應同步制訂和落實（），并在運行過程中滾動修訂、定期演練。A、測試方案B、運維作業(yè)指導書C、應急預案D、故障恢復措施12.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護制度13.工作負責人的安全責任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善C、工作前，對工作班成員進行工作任務、安全措施和風險點告知，并確認每個工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負責的安全措施。14.信息系統(tǒng)開發(fā)要遵循網(wǎng)絡安全相關法律和（）。A、電力監(jiān)控系統(tǒng)安全防護規(guī)定B、國家電網(wǎng)有限公司網(wǎng)絡與信息系統(tǒng)安全管理要求C、國家電網(wǎng)有限公司信息系統(tǒng)安全通用設計要求D、本系統(tǒng)信息安全防護要求15.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，事故的責任歸類分為（）。A、全部責任B、主要責任C、同等（共同）責任D、次要責任16.信息系統(tǒng)運行單位（部門）應至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進行常態(tài)評估、分析及問題整改。A、應用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡17.《電力安全工作規(guī)程(信息部分)》中的業(yè)務系統(tǒng)有哪幾類？A、