安徽省國網-2023年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷下半年A卷

安徽省國網----2023年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷下半年A卷一、【單選題】1.《國家電網公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權限應及時注銷或調整。A、過期B、冗余C、臨時D、在用2.設備、業(yè)務系統(tǒng)接入公司網絡應經（）批準,并嚴格遵守公司網絡準入要求。A、信息運維單位（部門）B、安監(jiān)部門C、信息架構督查管理部門（單位）D、業(yè)務歸口管理部門（單位）3.屬于幾級信息事件？公司各單位本地信息網絡完全癱瘓，且影響時間超過24小時。A、五級信息系統(tǒng)事件B、六級信息系統(tǒng)事件C、七級信息系統(tǒng)事件D、八級信息系統(tǒng)事件4.信息系統(tǒng)在（）階段，應明確系統(tǒng)的安全防護需求。A、設計B、建設C、需求D、運行5.信息系統(tǒng)部署環(huán)境應滿足系統(tǒng)（）要求。A、安全運行B、穩(wěn)定運行C、持續(xù)運行D、健康運行6.信息系統(tǒng)遠程檢修應使用（），并使用加密或專用的傳輸協(xié)議。檢修宜通過具備運維審計功能的設備開展。A、錄屏軟件B、審計系統(tǒng)C、運維專機D、監(jiān)控系統(tǒng)7.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網關C、IPSD、IS8.因信息系統(tǒng)原因導致涉密信息外泄，對公司社會形象、生產經營造成（）或（）的屬于七級信息事件。A、嚴重影響，重大經濟損失B、較大影響，較大經濟損失C、一定影響，經濟損失D、影響，經濟損失9.工作負責人一般不得變更，如確需變更的，應由原工作票簽發(fā)人同意并通知工作許可人，工作負責人變更情況應記錄在工作票（）中。A、工作負責人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄10.從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性11.下面不是保護數(shù)據(jù)庫安全涉及到的任務是（）。A、確保數(shù)據(jù)不能被未經過授權的用戶執(zhí)行存取操作B、防止未經過授權的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況12.關于信息工作終結制度，下列說法不正確的是（）。A、使用信息工作任務單的工作，工作負責人應向工作票簽發(fā)人交待工作內容、發(fā)現(xiàn)的問題、驗證結果和存在問題等，并會同工作票簽發(fā)人進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)B、工作終結采用當面報告時，工作許可人和工作負責人應在信息工作票上記錄終結時間，并分別簽名C、工作終結采用電話報告時，工作許可人和工作負責人應分別在信息工作票上記錄終結時間和雙方姓名，并復誦無誤D、全部工作完畢后，工作班應刪除工作過程中產生的臨時數(shù)據(jù)、臨時賬號等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點13.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）對業(yè)務系統(tǒng)的影響。A、兼容性B、并行性C、并發(fā)性D、一致性14.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊15.不需要經常維護的垃圾郵件過濾技術是：A、指紋識別技術B、簡單DNS測試C、黑名單技術D、關鍵字過濾16.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TP/IPD、IPSe17.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G18.根據(jù)《國家電網公司安全設施標準》的規(guī)定，哪種顏色傳遞禁止、停止、危險或提示消防設備、設施的信息。A、綠色B、黑色C、白色D、紅色19.在蓄電池上工作，（）或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關B、交流開關C、負載開關D、監(jiān)控線20.網絡設備或安全設備檢修工作結束前，應驗證設備及所承載的業(yè)務運行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權限管理D、終結報告21.管理信息內網與外網之間、管理信息大區(qū)與生產控制大區(qū)之間的邊界應采用國家電網公司認可的（）進行安全隔離。A、防火墻B、隔離裝置C、入侵防御設備D、安全網關22.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文23.中間件檢修前，應備份（）。A、配置文件B、業(yè)務數(shù)據(jù)C、運行參數(shù)D、日志文件24.數(shù)據(jù)庫檢修工作結束前，應（）A、重新啟動設備B、驗證相關的業(yè)務系統(tǒng)運行正常C、驗證設備工作正常D、驗證配置策略符合要求25.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設備軟件，應經（）批準。A、上級單位B、分管領導C、信息通信調度部門D、信息運維單位（部門）26.因故間斷信息工作（）者，應重新學習《國家電網公司電力安全工作規(guī)程（信息部分）》，并經考試合格后，方可恢復工作。A、連續(xù)六個月以上B、連續(xù)五個月以上C、連續(xù)四個月以上D、連續(xù)三個月以上27.一張信息工作任務單中，（）與工作負責人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人28.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、中午12點C、下午3點D、凌晨1點29.工作場所的照明，應該保證足夠的亮度。照明燈具的懸掛高度應不低于（）m，并不得任意挪動。A、1B、1.5C、2D、2.530.按照《國家電網公司電力安全工作規(guī)程（信息部分）》規(guī)定，數(shù)據(jù)庫檢修前，應（）。A、備份配置文件B、根據(jù)需要備份運行參數(shù)C、備份可能受影響的業(yè)務數(shù)據(jù)、配置文件、日志文件等D、備份應用程序31.關于終端設備的使用，在管理信息內網終端設備上啟用無線通信功能應經（）批準。A、信息管理部門B、信息運維單位（部門）C、安監(jiān)部門D、調度部門32.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制33.在不間斷電源上工作，新增前，應核查電源負載能力（）A、出線B、負載C、電池D、母排34.下面不是SQLServer支持的身份認證方式的是（）A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證35.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是36.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網定制版WPS37.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術水平B、熟悉相關信息系統(tǒng)情況C、熟悉《國家電網公司電力安全工作規(guī)程（信息部分）》D、具有相關工作經驗的領導人、技術人員或經信息檢修單位批準的人員38.全部工作完畢后，工作班應刪除工作過程中產生的（）等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)39.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是40.在數(shù)據(jù)庫上工作，數(shù)據(jù)庫檢修工作結束前，應（）相關的業(yè)務系統(tǒng)運行正常。A、驗證B、查看C、檢查D、調試41.互聯(lián)網服務提供者和聯(lián)網使用單位落實的記錄留存技術措施，應當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9042.下列哪類證件不得作為有效身份證件登記上網（）A、駕駛證B、戶口本C、護照D、暫住證43.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）及對業(yè)務系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性44.下列不屬于在信息系統(tǒng)上的工作方式的是（）A、填用信息工作票B、填用信息工作任務單C、填用信息操作票D、使用其他書面記錄或按口頭、電話命令執(zhí)行45.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名46.需要變更工作負責人時，應由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對47.安全移動存儲介質的申請、注冊及策略變更應由（）負責人進行審核后交由本單位運行維護部門辦理相關手續(xù)。A、保密部門B、人員所在部門C、信息通信管理部門D、信息通信運行維護部門48.拆除蓄電池連接銅排或線纜應使用（）的工器具。A、外觀檢查完好B、試驗合格C、經絕緣處理D、經檢測機構檢測49.下面不屬于容災內容的是（）A、災難預測B、災難演習C、風險分析D、業(yè)務影響分析50.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是51.事故調查報告書由事故調查的組織單位以文件形式在事故發(fā)生后的（）天內報送。特殊情況下，經上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6052.現(xiàn)場采集終端設備的通信卡啟用（）功能應經相關運維單位（部門）批準。A、電力無線專網通信B、運營商虛擬無線專網通信C、信息內網通信D、互聯(lián)網通信53.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網公司電力安全工作規(guī)程》的變電、配電、線路等相應部分（）A、應同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守54.作業(yè)人員應具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質，熟悉《國家電網公司電力安全工作規(guī)程（信息部分）》的相關部分，并經（）。A、專業(yè)培訓B、考試合格C、技能培訓D、現(xiàn)場實習55.不間斷電源設備（），應先確認負荷已經轉移或關閉。A、接入蓄電池組前B、接入蓄電池組工作結束前C、斷電檢修前D、斷電檢修工作結束前56.定期開展機房關鍵基礎設施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況57.數(shù)據(jù)庫檢修工作（），應驗證相關的業(yè)務運行正常。A、進行時B、結束前C、進行中D、結束后58.《國家電網公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應D、不可59.內容過濾技術的含義不包括:A、過濾互聯(lián)網請求從而阻止用戶瀏覽不適當?shù)膬热莺驼军cB、過濾流入的內容從而阻止?jié)撛诘墓暨M入用戶的網絡系統(tǒng)C、過濾流出的內容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內容60.五級以上的即時報告事故均應在（）小時以內以書面形式上報。A、4B、8C、12D、24二、【多選題】1.《電力安全工作規(guī)程(信息部分)》中的業(yè)務系統(tǒng)有哪幾類？A、一類業(yè)務系統(tǒng)B、二類業(yè)務系統(tǒng)C、三類業(yè)務系統(tǒng)D、四類業(yè)務系統(tǒng)2.工作許可人在向工作負責人發(fā)出許可工作的命令前，應記錄（）A、工作班名稱B、工作負責人姓名C、工作地點D、工作任務3.根據(jù)《國家電網公司安全事故調查規(guī)程》規(guī)定，員工，是指單位各種用工形式的人員，包括（）。A、固定職工B、合同制職工C、臨時工D、社會化用工4.根據(jù)《國家電網公司安全事故調查規(guī)程》規(guī)定，事故的責任歸類分為（）。A、全部責任B、主要責任C、同等（共同）責任D、次要責任5.可填用信息工作任務單的工作包有（）。A、三類業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作B、地市供電公司級以上單位信息網絡的匯聚層網絡設備的投運檢修工作C、縣供電公司級單位核心層網絡設備、上聯(lián)網絡設備和安全設備的投運、檢修工作。D、地市供電公司級信息機房不間斷電源的檢修工作6.以下屬于工作班成員的安全責任有（）。A、熟悉工作內容、工作流程，清楚工作中的風險點和安全措施，并在工作票上簽名確認B、服從工作負責人的指揮，嚴格遵守本規(guī)程和勞動紀律，在確定的作業(yè)范圍內工作C、對自己在工作中的行為負責，互相關心工作安全D、正確使用工器具、調試計算機(或其他專用設備)、外接存儲設備以及軟件工具等7.信息系統(tǒng)上線前，應對（）進行全面清理，復查賬號權限，核實開放端口和策略，各類用戶、帳號賦權應遵循最小化原則，僅滿足該業(yè)務或功能需求。A、訪問策略B、操作權限C、安全策略D、應急方案8.辦公計算機應安裝（）等安全防護軟件。A、防病毒B、桌面管理C、安全狗D、防火墻9.公司各級單位信息通信運行維護部門負責辦公計算機信息安全措施的（）工作。A、其他三項都不對B、落實C、檢查實施D、日常維護10.在不間斷電源上工作時，應注意哪些事項？（）A、新增負載前，應核查電源負載能力B、裸露電纜線頭應做絕緣處理C、拆接負載電纜前，應斷開負載端電源開關D、配置旁路檢修開關的不間斷電源設備檢修時，應嚴格執(zhí)行停機及斷電順序11.《電力安全工作規(guī)程(信息部分)》中的信息系統(tǒng)不包括（）。A、調度自動化系統(tǒng)B、配電自動化系統(tǒng)C、調控(分)中心安全Ⅲ區(qū)中的信息系統(tǒng)D、通信網管系統(tǒng)12.信息系統(tǒng)應提供完善的業(yè)務異常處理機制，異常錯誤應有明確的錯誤日志，異常描述應（），在相應維護手冊中能查到錯誤的原因與處理步驟。同時應具備數(shù)據(jù)清理能力。A、全面B、細致C、清晰D、規(guī)范13.以下屬于工作票簽發(fā)人的安全責任有（）。A、確認工作必要性和安全性B、確認工作票所列的安全措施已實施C、確認所派工作負責人和工作班人員是否適當和充足D、對工作班成員進行工作任務、安全措施、技術措施交底和危險點告知14.信息安全面臨哪些威脅?（）A、信息間諜B、網絡黑客C、計算機病毒D、信息系統(tǒng)的脆弱性15.信息系統(tǒng)運行單位（部門）應至少對一、二類信息系統(tǒng)建立性能基線，對在運系統(tǒng)定期開展調優(yōu)，對（）等環(huán)節(jié)的運行狀態(tài)進行常態(tài)評估、分析及問題整改。A、應用B、數(shù)據(jù)庫C、存儲D、信息網絡16.應建立軟/硬件版本基線庫，加強信息設備微碼管理，強化（）版本管理。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺及虛擬化相關軟件E、業(yè)務應用軟件17.安裝過濾王核心需要哪些數(shù)據(jù)（）。A、網吧代碼B、管理中心地址C、序列號D、計算機名18.檢修前，在冗余系統(tǒng)(