安徽省國(guó)電系統(tǒng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡(jiǎn)答題真題拔高卷3月份A卷

安徽省國(guó)電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡(jiǎn)答題真題拔高卷3月份A卷一、【單選題】1.信息設(shè)備變更用途或下線，應(yīng)（）其中數(shù)據(jù)。A、保存B、備份C、擦除或銷毀D、遷移2.主機(jī)設(shè)備或存儲(chǔ)設(shè)備（），應(yīng)驗(yàn)證所承載的業(yè)務(wù)運(yùn)行正常。A、檢修工作結(jié)束前B、檢修工作結(jié)束后C、檢修工作中D、檢修工作開(kāi)始后3.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級(jí)防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級(jí)防護(hù)、分級(jí)分域、單向隔離、雙網(wǎng)雙機(jī)C、等級(jí)防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級(jí)防護(hù)、分級(jí)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)4.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測(cè)試機(jī)構(gòu)進(jìn)行（），并取得檢測(cè)合格報(bào)告。A、兼容性測(cè)試B、用戶確認(rèn)測(cè)試C、功能測(cè)試D、安全測(cè)試5.事故調(diào)查報(bào)告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報(bào)送。特殊情況下，經(jīng)上級(jí)單位同意可延至60天。A、3B、7C、15D、306.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個(gè)人網(wǎng)7.需要變更工作班成員時(shí)，應(yīng)經(jīng)（）同意并記錄在工作票備注欄中。A、工作負(fù)責(zé)人B、工作票簽發(fā)人C、工作許可人D、以上都不對(duì)8.需停電更換主機(jī)設(shè)備或存儲(chǔ)設(shè)備的（）等配件的工作，應(yīng)斷開(kāi)外部電源連接線，并做好防靜電措施。A、電源模塊B、內(nèi)部板卡C、硬盤D、連接線纜9.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、710.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證11.互聯(lián)單位主管部門對(duì)經(jīng)營(yíng)性接入單位實(shí)行（）制度。A、月檢B、半年檢C、年檢D、周檢12.不間斷電源設(shè)備（），應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前13.要解決信任問(wèn)題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名14.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡(luò)C、信息D、安全15.通用入侵檢測(cè)框架(IDF)模型中,（）的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫(kù)D、響應(yīng)單元16.禁止泄露、篡改、惡意損毀用戶（）A、密碼B、賬號(hào)C、數(shù)據(jù)D、信息17.不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是：A、指紋識(shí)別技術(shù)B、簡(jiǎn)單DNS測(cè)試C、黑名單技術(shù)D、關(guān)鍵字過(guò)濾18.在工作票制度中，下列哪項(xiàng)屬于可填用信息工作任務(wù)單的工作（）。A、地市供電公司級(jí)以上單位信息機(jī)房不間斷電源的檢修工作。B、地市供電公司級(jí)以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運(yùn)、檢修工作。C、地市供電公司級(jí)單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運(yùn)、檢修工作。D、三類業(yè)務(wù)系統(tǒng)的上下線工作。19.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性20.按照“四不放過(guò)”原則，行政正職組織或配合事故調(diào)查處理，對(duì)性質(zhì)（）或典型的事故，應(yīng)及時(shí)掌握事故情況。A、嚴(yán)重B、惡劣C、一般D、較輕21.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。A、外觀檢查完好B、試驗(yàn)合格C、經(jīng)絕緣處理D、經(jīng)檢測(cè)機(jī)構(gòu)檢測(cè)22.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識(shí)，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、考試合格C、技能培訓(xùn)D、現(xiàn)場(chǎng)實(shí)習(xí)23.在信息系統(tǒng)上工作，（）保證安全的技術(shù)措施之一。A、檢查B、授權(quán)C、調(diào)試D、審計(jì)24.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（）。A、對(duì)象認(rèn)證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問(wèn)控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)25.上級(jí)單位接到事故調(diào)查報(bào)告后，15天內(nèi)以（）形式批復(fù)給事故調(diào)查的組織單位。A、口頭B、電話C、通報(bào)D、文件26.空調(diào)系統(tǒng)無(wú)備用設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%27.信息系統(tǒng)時(shí)，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應(yīng)經(jīng)工作票簽發(fā)人同意，并在工作票備注欄中注明（）A、日常運(yùn)維B、故障緊急搶修C、計(jì)劃?rùn)z修D(zhuǎn)、機(jī)房巡視28.加強(qiáng)對(duì)郵件系統(tǒng)的統(tǒng)一管理和審計(jì)，嚴(yán)禁使用無(wú)內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)，系統(tǒng)要禁止（）登錄A、弱口令B、非法C、自動(dòng)D、用戶29.進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)，禁止使用可能導(dǎo)致數(shù)據(jù)庫(kù)（）的工具。A、宕機(jī)B、重啟C、掛起D、切換30.工作票由工作負(fù)責(zé)人填寫，也可由（）填寫。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人31.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗(yàn)證設(shè)備及所承載的業(yè)務(wù)運(yùn)行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報(bào)告32.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號(hào)及密碼C、安全U盤D、IP地址信息33.裸露電纜線頭應(yīng)做（）。A、警示標(biāo)示處理B、絕緣處理C、接地處理D、切除處理34.任何人發(fā)現(xiàn)有違反《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A、批評(píng)教育B、嚴(yán)肅指出C、立即匯報(bào)D、立即制止35.四不放過(guò)”原則不包括下面哪項(xiàng)（）A、事故原因未查清不放過(guò)B、責(zé)任人員未處理不放過(guò)C、整改措施未落實(shí)不放過(guò)D、有關(guān)人員未經(jīng)考試不放過(guò)36.報(bào)廢終端設(shè)備、員工離崗離職時(shí)留下的終端設(shè)備應(yīng)交由（）處理。A、上級(jí)單位B、相關(guān)單位（部門）C、相關(guān)運(yùn)維單位（部門）D、信息運(yùn)維單位（部門）37.由于信息系統(tǒng)開(kāi)發(fā)、升級(jí)、維護(hù)、聯(lián)調(diào)等原因臨時(shí)開(kāi)放的帳號(hào)、臨時(shí)開(kāi)通的防火墻、路由器、交換機(jī)等設(shè)備訪問(wèn)控制策略與端口，在操作結(jié)束后必須立即履行（）手續(xù)。A、終結(jié)B、注銷C、審批D、審計(jì)38.某病毒利用RPDOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過(guò)以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒39.信息作業(yè)現(xiàn)場(chǎng)的基本條件之一是機(jī)房及相關(guān)設(shè)施的（）性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地電阻、過(guò)電壓保護(hù)B、接地極、過(guò)電流保護(hù)C、接地極、差動(dòng)保護(hù)D、接地電阻、差動(dòng)保護(hù)40.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的安全措施，經(jīng)（）批準(zhǔn)后執(zhí)行。A、本單位B、上級(jí)單位C、信息運(yùn)維單位D、信息管理部門41.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)（）。A、做好防靜電措施B、斷開(kāi)外部電源連接線C、佩戴絕緣手套D、以上都是42.全部停電的工作，是指室內(nèi)高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)），并且通至鄰接（）的門全部閉鎖，以及室外高壓設(shè)備全部停電（包括架空線路與電纜引入線在內(nèi)）的工作。A、保護(hù)室B、蓄電池室C、主控室D、高壓室43.在運(yùn)系統(tǒng)應(yīng)全面開(kāi)啟帳號(hào)權(quán)限安全功能、操作審計(jì)功能，禁止出現(xiàn)測(cè)試帳號(hào)與越權(quán)操作。臨時(shí)帳號(hào)應(yīng)設(shè)定使用時(shí)限（），員工離職、離崗時(shí)，信息系統(tǒng)的訪問(wèn)權(quán)限應(yīng)同步回收，帳號(hào)凍結(jié)。A、一周B、二周C、三周D、四周44.下列不屬于在信息系統(tǒng)上的工作方式的是（）A、填用信息工作票B、填用信息工作任務(wù)單C、填用信息操作票D、使用其他書面記錄或按口頭、電話命令執(zhí)行45.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信E、上面幾項(xiàng)都是46.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測(cè)47.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進(jìn)行業(yè)務(wù)系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)。A、設(shè)計(jì)單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位48.承建單位在生產(chǎn)環(huán)境部署的信息系統(tǒng)版本應(yīng)與通過(guò)（）安全測(cè)試的信息系統(tǒng)版本保持一致，禁止部署其他版本的信息系統(tǒng)。A、承建單位B、甲方C、乙方D、第三方49.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了（）個(gè)階段。A、六B、五C、四D、三50.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（）。A、We服務(wù)B、外部訪問(wèn)內(nèi)部系統(tǒng)C、內(nèi)部訪問(wèn)InternetD、FTP服務(wù)51.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時(shí)B、需增設(shè)安全措施時(shí)C、工作票有污損不能繼續(xù)使用時(shí)D、在原工作票的安全措施范圍內(nèi)增加工作任務(wù)，且負(fù)責(zé)人已征得工作票簽發(fā)人和工作許可人同意。52.《國(guó)家電網(wǎng)公司安全職責(zé)規(guī)范》規(guī)定各級(jí)（）是本單位的安全第一責(zé)任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職53.導(dǎo)出后的業(yè)務(wù)數(shù)據(jù)應(yīng)（）。A、歸檔B、加密處理C、妥善保管D、及時(shí)銷毀54.五級(jí)以上的即時(shí)報(bào)告事故均應(yīng)在（）小時(shí)以內(nèi)以書面形式上報(bào)。A、4B、8C、12D、2455.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫(kù)應(yīng)制訂合理備份策略，定期開(kāi)展備份恢復(fù)演練，驗(yàn)證備份（）。A、可靠性B、有效性C、安全性D、靈活性56.裸露電纜線頭應(yīng)做（）處理。A、防水B、防火C、絕緣D、防潮57.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術(shù)水平B、熟悉相關(guān)信息系統(tǒng)情況C、熟悉《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》D、具有相關(guān)工作經(jīng)驗(yàn)的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息檢修單位批準(zhǔn)的人員58.工作場(chǎng)所的照明，應(yīng)該保證足夠的亮度。照明燈具的懸掛高度應(yīng)不低于（）m，并不得任意挪動(dòng)。A、1B、1.5C、2D、2.559.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、4B、5C、6D、760.信息系統(tǒng)下線前，系統(tǒng)（）主管部門應(yīng)會(huì)同信息化管理部門組織開(kāi)展信息系統(tǒng)下線風(fēng)險(xiǎn)評(píng)估。A、運(yùn)維B、檢修C、數(shù)據(jù)D、業(yè)務(wù)二、【多選題】1.工作前，應(yīng)對(duì)網(wǎng)管系統(tǒng)操作人員進(jìn)行（）。A、身份鑒別B、授權(quán)C、身份識(shí)別D、許可2.工作終結(jié)后，還需完成以下（）工作，工作票方告終結(jié)。A、拆除工作票上的臨時(shí)遮攔B、取下標(biāo)示牌C、拆除常設(shè)遮攔D、未拆除的接地線、未拉開(kāi)的接地刀閘（裝置）等設(shè)備運(yùn)行方式匯報(bào)調(diào)控人員3.可以有效限制SQL注入攻擊的措施有（）。A、限制DMS中sysdmin用戶的數(shù)量B、在We應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù)C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷4.公司安全移動(dòng)存儲(chǔ)介質(zhì)不得用于（）：A、信息內(nèi)網(wǎng)涉密信息與外部計(jì)算機(jī)的交互B、涉及公司企業(yè)秘密信息的存儲(chǔ)和內(nèi)部傳遞C、信息內(nèi)網(wǎng)非涉密信息與外部計(jì)算機(jī)的交互D、涉及國(guó)家秘密信息的存儲(chǔ)和傳遞5.以下屬于工作票簽發(fā)人的安全責(zé)任有（）。A、確認(rèn)工作必要性和安全性B、確認(rèn)工作票上所填安全措施是否正確完備C、確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)和充足D、對(duì)工作班成員進(jìn)行工作任務(wù)、安全措施、技術(shù)措施交底和危險(xiǎn)點(diǎn)告知6.網(wǎng)絡(luò)安全掃描能夠（）A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認(rèn)開(kāi)放的端口D、識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E、測(cè)試系統(tǒng)是否存在安全漏洞7.計(jì)算機(jī)病毒具有以下特點(diǎn)（）A、傳染性B、隱蔽性C、潛伏性D、可預(yù)見(jiàn)性E、破壞性8.使用信息工作票的工作，全部工作完畢后，工作負(fù)責(zé)人應(yīng)向工作許可人交待（）。A、工作內(nèi)容B、發(fā)現(xiàn)的問(wèn)題C、驗(yàn)證結(jié)果D、存在問(wèn)題9.機(jī)房?jī)?nèi)的（）及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施10.信息系統(tǒng)的過(guò)期賬號(hào)及其權(quán)限應(yīng)及時(shí)（）。A、注銷B、備份C、調(diào)整D、備案11.信息系統(tǒng)上線前，應(yīng)對(duì)（）進(jìn)行全面清理，復(fù)查賬號(hào)權(quán)限，核實(shí)開(kāi)放端口和策略，各類用戶、帳號(hào)賦權(quán)應(yīng)遵循最小化原則，僅滿足該業(yè)務(wù)或功能需求。A、訪問(wèn)策略B、操作權(quán)限C、安全策略D、應(yīng)急方案12.機(jī)房及相關(guān)設(shè)施的（）性能應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地極性B、過(guò)電流保護(hù)C、接地電阻D、過(guò)電壓保護(hù)13.信息作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場(chǎng)和工作崗位存在的（）。A、安全風(fēng)險(xiǎn)B、安全注意事項(xiàng)C、事故防范D、緊急處理措施14.數(shù)據(jù)庫(kù)檢修前，應(yīng)備份可能受影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件15.信息系統(tǒng)運(yùn)行單位（部門）應(yīng)至少對(duì)一、二類信息系統(tǒng)建立性能基線，對(duì)在運(yùn)系統(tǒng)定期開(kāi)展調(diào)優(yōu)，對(duì)（）等環(huán)節(jié)的運(yùn)行狀態(tài)進(jìn)行常態(tài)評(píng)估、分析及問(wèn)題整改。A、應(yīng)用B、數(shù)據(jù)庫(kù)C、存儲(chǔ)D、信息網(wǎng)絡(luò)16.根據(jù)《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，調(diào)查信息事故情況時(shí)應(yīng)：A、查明事故發(fā)生前系統(tǒng)的運(yùn)行情況；B、查明事故發(fā)生經(jīng)過(guò)、擴(kuò)大及處理情況；C、調(diào)查系統(tǒng)和設(shè)備資料（包括訂貨合同、維護(hù)記錄等）情況以及規(guī)劃、設(shè)計(jì)、建設(shè)、實(shí)施、運(yùn)行等方面存在的問(wèn)題；D、查明事故造成的損失，包括影響時(shí)間、影響范圍、影響嚴(yán)重程度。17.凡事故原因分析中存在下列與事故有關(guān)的問(wèn)題，確定為領(lǐng)導(dǎo)責(zé)任：A、安全生產(chǎn)責(zé)任制不落實(shí)；B、規(guī)程制度不健全；