安徽省國網(wǎng)-2024年《信息安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷

安徽省國網(wǎng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷一、【單選題】1.工作負(fù)責(zé)人一般不得變更，如確需變更的，應(yīng)由原工作票簽發(fā)人同意并通知工作許可人，工作負(fù)責(zé)人變更情況應(yīng)記錄在工作票（）中。A、工作負(fù)責(zé)人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄2.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是3.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。A、90B、60C、30D、104.終端設(shè)備用戶應(yīng)妥善保管，不得隨意授予他人（）A、電腦設(shè)備B、賬號及密碼C、安全U盤D、IP地址信息5.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、相關(guān)單位（部門）C、相關(guān)運(yùn)維單位（部門）D、信息運(yùn)維單位（部門）6.辦公計算機(jī)允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS7.核心層網(wǎng)絡(luò)設(shè)備的特點(diǎn)是（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分8.檢修前，應(yīng)檢查檢修對象及受影響對象的運(yùn)行狀態(tài),并核對（）是否一致。A、運(yùn)行方式與檢修方案B、檢修方式與檢修方案C、運(yùn)行方式與檢修方式D、運(yùn)行方案與檢修方式9.卸載或禁用計算機(jī)防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、分管領(lǐng)導(dǎo)C、信息通信調(diào)度部門D、信息運(yùn)維單位（部門）10.禁止（）在管理信息內(nèi)、外網(wǎng)之間交叉使用。A、電腦設(shè)備B、打印設(shè)備C、安全U盤D、終端設(shè)備11.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時，應(yīng)做好（）措施。A、防靜電B、監(jiān)護(hù)C、應(yīng)急D、安全12.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，（）應(yīng)充分考慮隔離裝置特性進(jìn)行業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)。A、設(shè)計單位B、業(yè)務(wù)部門C、信息化管理單位D、研發(fā)單位13.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊14.信息系統(tǒng)上線前，應(yīng)刪除臨時賬號、臨時數(shù)據(jù)，并修改（）。A、系統(tǒng)賬號默認(rèn)口令B、系統(tǒng)賬號默認(rèn)名稱C、系統(tǒng)服務(wù)默認(rèn)端口D、系統(tǒng)訪問默認(rèn)規(guī)則15.依據(jù)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的規(guī)定，不得采購（）的網(wǎng)絡(luò)安全產(chǎn)品。A、非國產(chǎn)B、審查未通過C、未經(jīng)測試16.（）在緊急情況下，可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部17.空調(diào)系統(tǒng)無備用設(shè)備時，單臺空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%18.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證19.信息內(nèi)外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡(luò)（）。A、防火墻B、隔離裝置C、審計裝置D、網(wǎng)關(guān)裝置20.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認(rèn)其（）及對業(yè)務(wù)系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性21.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是（）。A、PROB、RTOC、NROD、SO22.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵23.信息系統(tǒng)（）前應(yīng)同步制訂和落實運(yùn)維作業(yè)指導(dǎo)書、應(yīng)急預(yù)案及故障恢復(fù)措施。A、測試B、上線C、建轉(zhuǎn)運(yùn)D、運(yùn)行24.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修工作結(jié)束前，應(yīng)驗證設(shè)備及所承載的業(yè)務(wù)運(yùn)行正常，（）符合要求。A、系統(tǒng)數(shù)據(jù)B、配置策略C、權(quán)限管理D、終結(jié)報告25.在工作票制度中，下列哪項屬于可填用信息工作任務(wù)單的工作（）。A、地市供電公司級以上單位信息機(jī)房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運(yùn)、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運(yùn)、檢修工作。D、三類業(yè)務(wù)系統(tǒng)的上下線工作。26.（）手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份27.需要變更工作負(fù)責(zé)人時，應(yīng)由（）同意并通知（）。A、原工作負(fù)責(zé)人、工作許可人B、原工作票簽發(fā)人、工作許可人C、原工作許可人、工作票簽發(fā)人D、以上都不對28.某病毒利用RPDOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運(yùn)行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒29.公司信息內(nèi)外網(wǎng)執(zhí)行（）策略。A、等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)B、等級防護(hù)、分級分域、單向隔離、雙網(wǎng)雙機(jī)C、等級防護(hù)、分區(qū)分域、單向隔離、雙網(wǎng)雙機(jī)D、等級防護(hù)、分級分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)30.下面說法錯誤的是（）。A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)31.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負(fù)責(zé)人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負(fù)責(zé)人，工作票簽發(fā)人D、工作負(fù)責(zé)人，工作監(jiān)護(hù)人32.數(shù)據(jù)庫檢修工作（），應(yīng)驗證相關(guān)的業(yè)務(wù)運(yùn)行正常。A、進(jìn)行時B、結(jié)束前C、進(jìn)行中D、結(jié)束后33.工作前，作業(yè)人員應(yīng)進(jìn)行身份（）和（）。A、鑒別、認(rèn)證B、鑒別、授權(quán)C、驗證、授權(quán)D、驗證、備案34.下列哪一項不是工作負(fù)責(zé)人的安全責(zé)任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補(bǔ)充完善C、確認(rèn)工作必要性和安全性D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施35.會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊36.下列不屬于一類業(yè)務(wù)系統(tǒng)的是（）。A、營銷業(yè)務(wù)系統(tǒng)B、95598呼叫平臺C、證券業(yè)務(wù)管理系統(tǒng)D、統(tǒng)一權(quán)限37.引起信息系統(tǒng)損壞或信息系統(tǒng)泄密的事件定為（）事件。A、保密B、網(wǎng)絡(luò)C、信息D、安全38.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如We服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度39.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、信息運(yùn)維單位（部門）B、安監(jiān)部門C、信息架構(gòu)督查管理部門（單位）D、業(yè)務(wù)歸口管理部門（單位）40.互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢41.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運(yùn)算速度D、保證密文能正確還原成明文42.事故調(diào)查報告書由事故調(diào)查的組織單位以文件形式在事故發(fā)生后的（）天內(nèi)報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6043.因信息系統(tǒng)原因?qū)е律婷苄畔⑼庑梗瑢旧鐣蜗?、生產(chǎn)經(jīng)營造成（）或（）的屬于五級信息事件。A、嚴(yán)重影響，重大經(jīng)濟(jì)損失B、較大影響，較大經(jīng)濟(jì)損失C、一定影響，經(jīng)濟(jì)損失D、影響，經(jīng)濟(jì)損失44.己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）A、3個月B、6個月C、一年D、兩年45.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》適用于國家電網(wǎng)公司系統(tǒng)各單位運(yùn)行中的信息系統(tǒng)及（），其他相關(guān)系統(tǒng)可參照執(zhí)行。A、生產(chǎn)設(shè)備B、安全設(shè)施C、辦公場所D、相關(guān)場所46.信息系統(tǒng)部署環(huán)境應(yīng)滿足系統(tǒng)（）要求。A、安全運(yùn)行B、穩(wěn)定運(yùn)行C、持續(xù)運(yùn)行D、健康運(yùn)行47.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件48.一張信息工作任務(wù)單中，（）與工作負(fù)責(zé)人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護(hù)人49.下列哪一項屬于工作許可人的安全責(zé)任（）A、正確組織工作B、確認(rèn)工作具備條件，工作不具備條件時應(yīng)退回工作票C、確認(rèn)工作必要性和安全性D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施50.信息作業(yè)現(xiàn)場的（）等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、生產(chǎn)條件和安全設(shè)施B、辦公條件和生產(chǎn)設(shè)施C、生產(chǎn)條件和生產(chǎn)設(shè)施D、辦公條件和安全設(shè)施51.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志52.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測53.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴(yán)格落實信息安全防護(hù)設(shè)計方案。A、規(guī)范功能要求B、明確信息安全控制點(diǎn)C、全面需求分析D、明確風(fēng)險狀況54.裸露電纜線頭應(yīng)做（）處理。A、防水B、防火C、絕緣D、防潮55.《國家電網(wǎng)公司安全職責(zé)規(guī)范》規(guī)定各級（）是本單位的安全第一責(zé)任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職56.公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款57.公司辦公計算機(jī)信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負(fù)責(zé)”C、“誰運(yùn)行誰負(fù)責(zé)”D、“誰使用誰負(fù)責(zé)”58.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼59.A、級信息機(jī)房的信息內(nèi)網(wǎng)出口鏈路應(yīng)不少于（）條，鏈路間互為備用。A、一B、二C、三D、四60.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無線VPN二、【多選題】1.以下屬于工作班成員的安全責(zé)任有（）。A、熟悉工作內(nèi)容、工作流程，清楚工作中的風(fēng)險點(diǎn)和安全措施，并在工作票上簽名確認(rèn)B、服從工作負(fù)責(zé)人的指揮，嚴(yán)格遵守本規(guī)程和勞動紀(jì)律，在確定的作業(yè)范圍內(nèi)工作C、對自己在工作中的行為負(fù)責(zé)，互相關(guān)心工作安全D、正確使用工器具、調(diào)試計算機(jī)(或其他專用設(shè)備)、外接存儲設(shè)備以及軟件工具等2.檢修前，在冗余系統(tǒng)(雙/多機(jī)、雙/多節(jié)點(diǎn)、雙/多通道或雙/多電源)中將檢修設(shè)備切換成檢修狀態(tài)時，應(yīng)確認(rèn)其余（）正常運(yùn)行。A、主機(jī)B、節(jié)點(diǎn)C、通道D、電源3.信息系統(tǒng)上線及階段版本升級前應(yīng)進(jìn)行（）等方面的測評并整改通過，嚴(yán)禁“帶病”上線運(yùn)行。A、安全性B、可靠性C、性能D、可維護(hù)性E、運(yùn)行監(jiān)控F、易用性4.機(jī)房及相關(guān)設(shè)施的（）性能應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地極性B、過電流保護(hù)C、接地電阻D、過電壓保護(hù)5.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應(yīng)具備本地備份環(huán)境，并（），驗證備份有效性。A、加強(qiáng)信息設(shè)備管理B、制訂合理備份策略C、整合系統(tǒng)業(yè)務(wù)應(yīng)用D、定期開展備份恢復(fù)演練6.在工作票制度中，三類業(yè)務(wù)系統(tǒng)的（）等是應(yīng)填用信息工作任務(wù)單或信息工作票的工作。A、系統(tǒng)下線B、版本升級C、漏洞修復(fù)D、數(shù)據(jù)操作7.二類業(yè)務(wù)系統(tǒng)是指（）。A、受到政府一般監(jiān)管的信息系統(tǒng)B、服務(wù)于公司特定用戶、對公司生產(chǎn)經(jīng)營活動有一定影響的信息系統(tǒng)C、服務(wù)公司全體員工、直接影響公司業(yè)務(wù)運(yùn)作的信息系統(tǒng)D、納入國家關(guān)鍵信息基礎(chǔ)設(shè)施的信息系統(tǒng)8.按年度定期開展機(jī)房關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行狀態(tài)評估工作，開展（）等工作，對存在運(yùn)行隱患的設(shè)備及時進(jìn)行整改。A、外部電源切換演練B、蓄電池充放電C、UPS切換測試D、空調(diào)狀態(tài)檢查9.工作許可人在向工作負(fù)責(zé)人發(fā)出許可工作的命令前，應(yīng)記錄（）A、工作班名稱B、工作負(fù)責(zé)人姓名C、工作地點(diǎn)D、工作任務(wù)10.數(shù)據(jù)庫檢修前，應(yīng)備份可能受影響的（）等。A、配置文件B、業(yè)務(wù)數(shù)據(jù)C、運(yùn)行參數(shù)D、日志文件11.信息系統(tǒng)上線前應(yīng)同步制訂和落實（），并在運(yùn)行過程中滾動修訂、定期演練。A、測試方案B、運(yùn)維作業(yè)指導(dǎo)書C、應(yīng)急預(yù)案D、故障恢復(fù)措施12.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作許可制度B、工作票制度C、工作終結(jié)制度D、工作監(jiān)護(hù)制度13.工作負(fù)責(zé)人的安全責(zé)任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補(bǔ)充完善C、工作前，對工作班成員進(jìn)行工作任務(wù)、安全措施和風(fēng)險點(diǎn)告知，并確認(rèn)每個工作班成員都已清楚并簽名D、組織執(zhí)行工作票所列由其負(fù)責(zé)的安全措施。14.信息系統(tǒng)開發(fā)要遵循網(wǎng)絡(luò)安全相關(guān)法律和（）。A、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定B、國家電網(wǎng)有限公司網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求C、國家電網(wǎng)有限公司信息系統(tǒng)安全通用設(shè)計要求D、本系統(tǒng)信息安全防護(hù)要求15.根據(jù)《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》規(guī)定，事故的責(zé)任歸類分為（）。A、全部責(zé)任B、主要責(zé)任C、同等（共同）責(zé)任D、次要責(zé)任16.信息系統(tǒng)運(yùn)行單位（部門）應(yīng)至少對一、二類信息系統(tǒng)建立性能基線，對在運(yùn)系統(tǒng)定期開展調(diào)優(yōu)，對（）等環(huán)節(jié)的運(yùn)行狀態(tài)進(jìn)行常態(tài)評估、分析及問題整改。A、應(yīng)用B、數(shù)據(jù)庫C、存儲D、信息網(wǎng)絡(luò)17.《電力安全工作規(guī)程(信息部分)》中的業(yè)務(wù)系統(tǒng)有哪幾類？A、