安徽省國電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷3月份B卷一、【單選題】1.信息系統(tǒng)在（）階段，應明確系統(tǒng)的安全防護需求。A、設計B、建設C、需求D、運行2.ISO7498-2從體系結構觀點描述了5種安全服務，以下不屬于這5種安全服務的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權控制D、數(shù)據(jù)完整性3.機房室外設備（）需滿足國家對于防盜、電氣、環(huán)境、噪聲、電磁、機械結構、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。A、物理安全B、軟件安全C、設備安全D、人身安全4.巡視時不得改變信息系統(tǒng)或設備的運行狀態(tài)（）A、機房動力環(huán)境B、機房電源C、機房監(jiān)控D、機房空調5.在ISO/OSI定義的安全體系結構中，沒有規(guī)定（）。A、對象認證服務B、數(shù)據(jù)保密性安全服務C、訪問控制安全服務D、數(shù)據(jù)完整性安全服務E、數(shù)據(jù)可用性安全服務6.某病毒利用RPDOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡蠕蟲病毒D、特洛伊木馬病毒7.信息系統(tǒng)建設單位應組織對系統(tǒng)進行預定級，編制定級報告（）A、系統(tǒng)運維單位B、信息化管理部門C、業(yè)務部門D、系統(tǒng)承建單位8.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權限應及時注銷或調整。A、過期B、冗余C、臨時D、在用9.更換網(wǎng)絡設備或安全設備的熱插拔部件、內部板卡等配件時，應做好（）措施。A、防靜電B、監(jiān)護C、應急D、安全10.業(yè)務系統(tǒng)上線前，應在（）的測試機構進行安全測試，并取得檢測合格報告。A、具有資質B、國內C、行業(yè)內D、國家電網(wǎng)公司內11.通用入侵檢測框架(IDF)模型中,（）的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A、事件產生器B、事件分析器C、事件數(shù)據(jù)庫D、響應單元12.四、五級人身、電網(wǎng)、設備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權的單位組織調查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權有關單位調查。A、五級B、六級C、七級D、八級13.需停電更換主機設備或存儲設備的內部板卡等配件的工作，應斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防14.工作負責人一般不得變更，如確需變更的，應由原工作票簽發(fā)人同意并通知工作許可人，工作負責人變更情況應記錄在工作票（）中。A、工作負責人欄B、備注欄C、現(xiàn)場交底欄D、安全措施欄15.辦公計算機允許安裝以下哪一種軟件（）A、阿里旺旺B、WindowsXP番茄花園版C、迅雷極速版D、國網(wǎng)定制版WPS16.在信息系統(tǒng)上工作，保證安全的組織措施有工作票制度、（）和工作許可制度。A、工作監(jiān)護制度B、工作轉移制度C、工作終結制度D、工作間斷制度17.禁止（）在管理信息內、外網(wǎng)之間交叉使用。A、電腦設備B、打印設備C、安全U盤D、終端設備18.工作前，作業(yè)人員應進行身份（）和（）。A、鑒別、認證B、鑒別、授權C、驗證、授權D、驗證、備案19.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內增加工作任務，且負責人已征得工作票簽發(fā)人和工作許可人同意。20.信息作業(yè)現(xiàn)場的（）等應符合有關標準、規(guī)范的要求。A、生產條件和安全設施B、辦公條件和生產設施C、生產條件和生產設施D、辦公條件和安全設施21.使用信息工作票的工作，（）應會同（）進行運行方式檢查、狀態(tài)確認和功能檢查，確認無遺留物件后方可辦理工作終結手續(xù)。A、工作票簽發(fā)人、工作許可人B、工作負責人、工作許可人C、工作票簽發(fā)人、工作負責人D、工作負責人、工作班成員22.信息作業(yè)現(xiàn)場的和安全設施等應符合有關標準、規(guī)范的要求（）A、工具器B、專用設備C、生產條件D、生產環(huán)境23.在運系統(tǒng)應全面開啟帳號權限安全功能、操作審計功能，禁止出現(xiàn)測試帳號與越權操作。臨時帳號應設定使用時限（），員工離職、離崗時，信息系統(tǒng)的訪問權限應同步回收，帳號凍結。A、一周B、二周C、三周D、四周24.因故間斷信息工作（）者，應重新學習《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復工作。A、連續(xù)六個月以上B、連續(xù)五個月以上C、連續(xù)四個月以上D、連續(xù)三個月以上25.升級操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應確認其（）及對業(yè)務系統(tǒng)的影響。A、可操作性B、穩(wěn)定性C、安全性D、兼容性26.全部工作完畢后，工作班應（）工作過程中產生的臨時數(shù)據(jù)、臨時賬號等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、修改B、備份C、保留D、刪除27.中華人民共和國進內的計算機信息網(wǎng)絡進行國際聯(lián)網(wǎng)，應當依照（）辦理。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》28.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數(shù)字證書D、數(shù)字簽名29.在室內高壓設備上工作，應在工作地點兩旁及對面運行設備間隔的遮欄（圍欄）上和禁止通行的過道遮欄（圍欄）上懸掛（）的標示牌。A、“止步，高壓危險！”B、“從此進出！”C、“禁止合閘！”D、“在此工作！”30.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份31.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術措施，應當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9032.為了降低風險，不建議使用的Internet服務是（）。A、We服務B、外部訪問內部系統(tǒng)C、內部訪問InternetD、FTP服務33.因故間斷信息工作連續(xù)（）個月以上者，應重新學習《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》，并經(jīng)考試合格后，方可恢復工作。A、三B、四C、五D、六34.全部工作完畢后，工作班應刪除工作過程中產生的（）等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)35.班組長負責主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次36.更換網(wǎng)絡設備或安全設備的熱插拔部件、內部板卡等配件時，應（）。A、做好防靜電措施B、斷開外部電源連接線C、佩戴絕緣手套D、以上都是37.從事信息相關工作的（）及（）應嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》。A、運維人員，所有人員B、所有人員，業(yè)務系統(tǒng)用戶C、運維人員，業(yè)務系統(tǒng)用戶D、所有人員，運維人員38.下面關于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接D、在OSI的二層以上發(fā)揮作用39.在信息系統(tǒng)的建設階段，信息系統(tǒng)開發(fā)應（），嚴格落實信息安全防護設計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風險狀況40.信息《安規(guī)》1.3規(guī)定：在變（配）電站、發(fā)電廠、電力線路等場所的信息工作，《國家電網(wǎng)公司電力安全工作規(guī)程》的變電、配電、線路等相應部分（）A、應同時遵守B、可參考遵守C、無須遵守D、不沖突時遵守41.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是42.不間斷電源設備（），應先確認負荷已經(jīng)轉移或關閉。A、接入蓄電池組前B、接入蓄電池組工作結束前C、斷電檢修前D、斷電檢修工作結束前43.未經(jīng)國家電網(wǎng)有限公司批準，禁止向系統(tǒng)外部單位（如互聯(lián)網(wǎng)企業(yè)、外部技術支持單位等）提供公司的（）和重要數(shù)據(jù)，禁止將相關業(yè)務系統(tǒng)托管于外單位。A、財務數(shù)據(jù)B、商業(yè)數(shù)據(jù)C、統(tǒng)計數(shù)據(jù)D、涉密數(shù)據(jù)44.下面不是UNIX/Linux操作系統(tǒng)的密碼設置原則的是（）。A、密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼45.信息工作任務單一份由（）收執(zhí)，另一份由（）收執(zhí)。A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人46.下列說法不正確的是（）。A、網(wǎng)絡設備或安全設備檢修前，應備份配置文件B、主機設備或存儲設備檢修前，應根據(jù)需要備份運行參數(shù)和業(yè)務數(shù)據(jù)C、數(shù)據(jù)庫檢修前，應備份可能受影響的業(yè)務數(shù)據(jù)、配置文件、日志文件等D、中間件檢修前，應備份配置文件47.以下不屬于二類業(yè)務系統(tǒng)的是（）。A、內外網(wǎng)門戶網(wǎng)站B、協(xié)同辦公C、國網(wǎng)電子商城D、內外網(wǎng)郵件48.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊49.信息內外網(wǎng)之間要部署國家電網(wǎng)有限公司專用信息網(wǎng)絡（）。A、防火墻B、隔離裝置C、審計裝置D、網(wǎng)關裝置50.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案51.信息系統(tǒng)應接入信息通信一體化調度運行支撐平臺，確保信息系統(tǒng)的運行狀態(tài)可監(jiān)控、可預警，并留存相關日志不少于（）個月。A、三B、六C、九D、十二52.巡視時發(fā)現(xiàn)異常問題，應及時報告（）；非緊急情況的處理，應獲得（）批準。A、信息運維單位（部門）、業(yè)務主管部門（業(yè)務歸口管理部門）B、業(yè)務主管部門（業(yè)務歸口管理部門）、業(yè)務主管部門（業(yè)務歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）、信息運維單位（部門）53.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應使用經(jīng)（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊54.防火墻用于將Internet和內部網(wǎng)絡隔離（）。A、是防止Internet火災的硬件設施B、是網(wǎng)絡安全和信息安全的軟件和硬件設施C、是保護線路不受破壞的軟件和硬件設施D、是起抗電磁干擾作用的硬件設施55.事故調查報告書由事故調查的組織單位以文件形式在事故發(fā)生后的（）天內報送。特殊情況下，經(jīng)上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6056.影響其他設備正常運行的故障設備應及時（）。A、脫網(wǎng)（隔離）B、停用C、更換D、改造57.身份鑒別是安全服務中的重要一環(huán)，以下關于身份鑒別敘述不正確的是（）。A、身份鑒別是授權控制的基礎B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制58.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡直接接入（）A、管理信息外網(wǎng)B、管理信息內網(wǎng)C、門戶網(wǎng)D、信息業(yè)務網(wǎng)59.代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是（）。A、PROB、RTOC、NROD、SO60.導出后的業(yè)務數(shù)據(jù)應（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀二、【多選題】1.公司各級單位信息通信運行維護部門負責辦公計算機信息安全措施的（）工作。A、其他三項都不對B、落實C、檢查實施D、日常維護2.檢修工作如需停運數(shù)據(jù)庫、中間件，應確認所承載的業(yè)務（）。A、可停用B、不受影響C、正常運行D、已轉移3.（）、（）人身、電網(wǎng)、設備事故，（）信息系統(tǒng)事件由網(wǎng)省電力公司（國家電網(wǎng)公司直屬公司）或其授權的單位組織調查，國家電網(wǎng)公司認為有必要時可以組織、派員參加或授權有關單位調查。A、四級B、五級C、六級D、七級4.信息系統(tǒng)部署時應按設計要求同步完成與（）的接入集成。A、門戶目錄B、統(tǒng)一權限C、信息通信一體化調度運行支撐平臺D、空5.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負責人應由有本專業(yè)工作經(jīng)驗、（）的人員擔任，名單應公布A、熟悉工作范圍內信息系統(tǒng)情況B、熟悉安全工作規(guī)程C、熟悉工作班成員工作能力D、經(jīng)信息運維部門批準6.網(wǎng)絡安全掃描能夠（）A、發(fā)現(xiàn)目標主機或網(wǎng)絡B、判斷操作系統(tǒng)類型C、確認開放的端口D、識別網(wǎng)絡的拓撲結構E、測試系統(tǒng)是否存在安全漏洞7.信息系統(tǒng)的過期賬號及其權限應及時（）。A、注銷B、備份C、調整D、備案8.（）之間的邊界應采用國家電網(wǎng)公司認可的隔離裝置進行安全隔離。A、管理信息內網(wǎng)與外網(wǎng)B、管理信息大區(qū)與生產控制大區(qū)C、管理控制大區(qū)與管理信息大區(qū)D、管理控制大區(qū)與生產控制大區(qū)9.應建立軟/硬件版本基線庫，加強信息設備微碼管理，強化（）版本管理。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺及虛擬化相關軟件E、業(yè)務應用軟件10.檢修前，在冗余系統(tǒng)(雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源)中將檢修設備切換成檢修狀態(tài)時，應確認其余（）正常運行。A、主機B、節(jié)點C、通道D、電源11.工作許可手續(xù)完成后，工作負責人、專責監(jiān)護人應向工作班成員交待（），進行危險點告知，并履行確認手續(xù)，工作班方可開始工作。A、工作內容B、人員分工C、帶電部分D、現(xiàn)場安全措施12.運行中的信息系統(tǒng)包括（）的信息系統(tǒng)。A、試運行B、正式運行C、測試中D、臨時運行13.終端設備用戶應妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息14.以下屬于工作班成員安全責任的是（）。A、正確使用施工器具、安全工器具和勞動防護用品B、熟悉工作內容、工作流程，掌握安全措施，明確工作中的危險點，并在工作票上履行交底簽名確認手續(xù)C、正確組織工作D、服從工作負責人（監(jiān)護人）、專責監(jiān)護人的指揮，嚴格遵守本規(guī)程和勞動紀律，在確定的作業(yè)范圍內工作，對自己在工作中的行為負責，互相關心工作安全15.信息系統(tǒng)應提供完善的業(yè)務異常處理機制，異常錯誤應有明確的錯誤日志，異常描述應（），在相應維護手冊中能查到錯誤的原因與處理步驟。同時應具備數(shù)據(jù)清理能力。A、全面B、細致C、清晰D、規(guī)范16.（）未斷開前，不得斷開蓄電池之間的連接。A、直流開關B、旁路檢修開關C