安徽省國電系統----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷一、【單選題】1.影響其他設備正常運行的故障設備應及時（）。A、脫網（隔離）B、關閉C、修復D、更換2.需停電更換主機設備或存儲設備的（）等配件的工作，應斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內部板卡C、硬盤D、連接線纜3.根據《國家電網公司安全設施標準》的規(guī)定，根據《國家電網公司安全設施標準》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色4.作業(yè)人員應具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質，熟悉《國家電網公司電力安全工作規(guī)程（信息部分）》的相關部分，并經（）。A、專業(yè)培訓B、考試合格C、技能培訓D、現場實習5.《國家電網公司安全職責規(guī)范》規(guī)定各級（）是本單位的安全第一責任人。A、行政正職B、行政副職C、生產正職D、生產副職6.根據風險管理的看法，資產（）價值，（）脆弱性，被安全威脅（），（）風險。A、存在利用導致具有B、具有存在利用導致C、導致存在具有利用D、利用導致存在具有7.對于老舊信息系統和設備，應及時整合業(yè)務應用并進行（）處置。A、廢棄B、更換C、修理D、騰退8.SF6配電裝置室與其下方電纜層、電纜隧道相通的孔洞都應封堵，SF6配電裝置室及下方電纜層隧道的門上，應設置“（）”的標志。A、注意危險B、嚴禁煙火C、注意通風D、禁止吸煙9.身份鑒別是安全服務中的重要一環(huán)，以下關于身份鑒別敘述不正確的是（）。A、身份鑒別是授權控制的基礎B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數字簽名機制是實現身份鑒別的重要機制10.在管理信息內外網終端設備上啟用無線通信功能應經（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）11.A屬于ISO安全體系結構中定義的（）。A、認證交換機制B、通信業(yè)務填充機制C、路由控制機制D、公證機制12.巡視時發(fā)現異常問題，應及時報告（）；非緊急情況的處理，應獲得（）批準。A、信息運維單位（部門）、業(yè)務主管部門（業(yè)務歸口管理部門）B、業(yè)務主管部門（業(yè)務歸口管理部門）、業(yè)務主管部門（業(yè)務歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）、信息運維單位（部門）13.提供網絡服務或擴大網絡邊界應經（）批準。A、信息通信調度部門B、分管領導C、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）14.在網絡與安全設備上工作，更換網絡設備或安全設備的熱插拔部件、內部板卡等配件時，應（）。A、明確注意事項B、做好技術措施C、做好安全措施D、做好防靜電措施15.屬于第二層的VPN隧道協議有（）。A、IPSeB、PPTPC、GRED、以上皆不是16.在信息系統上工作，（）保證安全的技術措施之一。A、檢查B、授權C、調試D、審計17.信息系統主機設備、網絡設備、安全設備均應啟用（）服務并與國家電網公司數據中心時間源同步。A、文件傳輸協議（FTP）B、VLAN中繼協議（VTP）C、用戶數據報協議（UD、P）.網絡時間協議（NTP）18.需停電更換主機設備或存儲設備的內部板卡等配件的工作，應斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防19.信息作業(yè)現場的（）等應符合有關標準、規(guī)范的要求。A、生產條件和安全設施B、辦公條件和生產設施C、生產條件和生產設施D、辦公條件和安全設施20.升級操作系統、數據庫或中間件版本前，應確認其（）對業(yè)務系統的影響。A、兼容性B、并行性C、并發(fā)性D、一致性21.試驗和推廣信息新技術，應制定相應的（），經本單位批準后執(zhí)行。A、安全措施B、技術措施C、組織措施D、反事故措施22.訪問控制是指確定（）以及實施訪問權限的過程。A、用戶權限B、可給予哪些主體訪問權利C、可被用戶訪問的資源D、系統是否遭受入侵23.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人24.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案25.在信息系統上工作，授權應基于（）的原則。A、權限最小化和權限分離B、最短時限和權限分離C、權限最小化和權限合并D、避免沖突和權限合并26.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應使用經（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊27.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G28.ISO定義的安全體系結構中包含（）種安全服務。A、4B、5C、6D、729.主機設備或存儲設備（），應驗證所承載的業(yè)務運行正常。A、檢修工作結束前B、檢修工作結束后C、檢修工作中D、檢修工作開始后30.現代病毒木馬融合了（）新技術A、進程注入B、注冊表隱藏C、漏洞掃描D、以上都是31.事故調查報告書由事故調查的組織單位以文件形式在事故發(fā)生后的（）天內報送。特殊情況下，經上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6032.容災的目的和實質是（）。A、數據備份B、心理安慰C、保質信息系統的業(yè)務持續(xù)性D、系統的有益補充33.工作負責人的安全責任之一是：確定需監(jiān)護的作業(yè)內容，并（）工作班成員認真執(zhí)行。A、監(jiān)護B、負責C、關注D、監(jiān)管34.定期開展機房關鍵基礎設施評估和外部電源切換演練、蓄電池充放電、UPS切換測試、空調狀態(tài)檢查等工作（）A、檢修方案B、運行方式C、運行狀態(tài)D、故障情況35.A、級信息機房的信息內網出口鏈路應不少于（）條，鏈路間互為備用。A、一B、二C、三D、四36.影響其他設備正常運行的故障設備應及時（）。A、脫網（隔離）B、停用C、更換D、改造37.下列不屬于信息工作票簽發(fā)人基本條件的是（）。A、熟悉作業(yè)人員技術水平B、熟悉相關信息系統情況C、熟悉《國家電網公司電力安全工作規(guī)程（信息部分）》D、具有相關工作經驗的領導人、技術人員或經信息檢修單位批準的人員38.下面不是UNIX/Linux操作系統的密碼設置原則的是（）。A、密碼最好是英文字母、數字、標點符號、控制字符等的結合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼39.網絡隔離技術，根據公認的說法，迄今已經發(fā)展了（）個階段。A、六B、五C、四D、三40.導出后的業(yè)務數據應（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀41.對于采用無線專網接入國家電網公司內部網絡的業(yè)務應用，應在部署國家電網公司統一安全接入防護措施，并建立專用加密傳輸通道（）A、內部網絡B、網絡邊界C、無線專網D、內部網絡及無線專網42.單位領導人員按照（）的原則，建立健全分管工作范圍內的安全生產保證體系。A、誰使用、誰負責B、誰主管、誰負責C、誰運行、誰負責D、誰監(jiān)督、誰負責43.數據庫檢修工作結束前，應（）A、重新啟動設備B、驗證相關的業(yè)務系統運行正常C、驗證設備工作正常D、驗證配置策略符合要求44.下面關于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯網的通信可進入的設備，如We服務器、FTP服務器、SMTP服務器和DNS服務器等B、內部網絡可以無限制地訪問外部網絡DMZ區(qū)C、DMZ可以訪問內部網絡D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明模式工作以減少內部網絡結構的復雜程度45.《信息系統安全等級保護基本要求》中，對不同級別的信息系統應具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5C、6D、746.《國家電網公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統的（）賬號及其權限應及時注銷或調整。A、過期B、冗余C、臨時D、在用47.屬于第二層的VPN隧道協議有（）。A、IPSeB、PPTPC、GRE.以上皆不是48.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應退回工作票C、確認工作必要性和安全性D、組織執(zhí)行工作票所列由其負責的安全措施49.從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性50.《安規(guī)》關于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統中1000V以下B、交流系統中1000V以下C、交（直）流系統中1000V及其以下D、交流系統中1000V及以下51.會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協議漏洞滲透C、應用漏洞分析與滲透D、OS攻擊52.長期停用或新領用的電動工具應用500V的絕緣電阻表測量其絕緣電阻，如帶電部件與外殼之間的絕緣電阻值達不到（）MΩ，應進行維修處理。A、1B、2C、3D、453.管理信息內網與外網之間、管理信息大區(qū)與生產控制大區(qū)之間的邊界應采用國家電網公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準入裝置54.根據《互聯網電子公告服務管理規(guī)定》規(guī)定，（）發(fā)現電子公告服務系統中出現明顯屬于該辦法第九條所列的禁止信息內容之一的，應當立即刪除，保存有關記錄，并向國家有關機關報告。A、電子公告用戶B、電子公告瀏覽者C、互聯單位D、電子公告服務提供者55.信息系統應接入信息通信一體化調度運行支撐平臺，確保信息系統的運行狀態(tài)可監(jiān)控、可預警，并留存相關日志不少于（）個月。A、三B、六C、九D、十二56.ISO7498-2從體系結構觀點描述了5種安全服務，以下不屬于這5種安全服務的是（）。A、身份鑒別B、數據報過濾C、授權控制D、數據完整性57.各單位可根據實際情況制定《國家電網公司電力安全工作規(guī)程（信息部分）》的實施細則，經（）批準后執(zhí)行。A、國網公司信通部B、網省級單位的信息化歸口管理部門C、上級單位D、本單位58.下面不屬于容災內容的是（）A、災難預測B、災難演習C、風險分析D、業(yè)務影響分析59.信息系統生產數據庫應制訂合理備份策略，定期開展備份恢復演練，驗證備份（）。A、可靠性B、有效性C、安全性D、靈活性60.代表了當災難發(fā)生后，數據的恢復程度的指標是（）。A、PROB、RTOC、NROD、SO二、【多選題】1.根據《國家電網公司安全事故調查規(guī)程》規(guī)定，員工，是指單位各種用工形式的人員，包括（）。A、固定職工B、合同制職工C、臨時工D、社會化用工2.信息系統設計時應充分考慮用戶體驗，避免因（）等情況帶來較差的用戶體驗。A、界面不友好B、響應速度慢C、使用困難D、界面不美觀3.《電力安全工作規(guī)程(信息部分)》中的信息系統不包括（）。A、調度自動化系統B、配電自動化系統C、調控(分)中心安全Ⅲ區(qū)中的信息系統D、通信網管系統4.終端設備用戶應妥善保管（），不得隨意授予他人。A、賬號B、數據C、密碼D、信息5.信息系統設計應優(yōu)先采用自主可控的（）。A、操作系統B、數據庫C、中間件D、云平臺E、虛擬化相關軟件6.目前使用的過濾王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.1467.以下屬于信息系統運行工作的有（）。A、信息系統運行監(jiān)控、巡視檢查B、信息系統設備及臺帳管理C、信息系統權限及口令管理D、信息系統運行統計分析8.信息系統開發(fā)要遵循網絡安全相關法律和（）。A、電力監(jiān)控系統安全防護規(guī)定B、國家電網有限公司網絡與信息系統安全管理要求C、國家電網有限公司信息系統安全通用設計要求D、本系統信息安全防護要求9.室內機房物理環(huán)境安全應滿足網絡安全等級保護物理安全要求及信息系統運行要求，室外設備物理安全需滿足國家對于（）等要求。A、防盜、電氣、環(huán)境B、噪聲、電磁、機械結構C、銘牌、防腐蝕、防火D、防雷、接地E、電源、防水10.作業(yè)人員應被告知其作業(yè)現場和工作崗位存在的（）。A、安全風險B、安全注意事項C、事故防范措施D、緊急處理措施11.公司安全移動存儲介質不得用于（）：A、信息內網涉密信息與外部計算機的交互B、涉及公司企業(yè)秘密信息的存儲和內部傳遞C、信息內網非涉密信息與外部計算機的交互D、涉及國家秘密信息的存儲和傳遞12.工作終結報告應按（）方式進行。A、當面報告B、電話報告C、郵件報告D、短信報告13.按年度定期開展機房關鍵基礎設施運行狀態(tài)評估工作，開展（）等工作，對存在運行隱患的設備及時進行整改。A、外部電源切換演練B、蓄電池充放電C、UPS切換測試D、空調狀態(tài)檢查14.安裝過濾王核心需要哪些數據（）。A、網吧代碼B、管理中心地址C、序列號D、計算機名15.《國家電網公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作票簽發(fā)人應由（）的人員擔任，名單應公布。A、熟悉作業(yè)人員技術水平B、熟悉相關信息系統情況C、熟悉安全工作規(guī)程D、具有相關工作經驗的領導人、技術人員或經信息運維單位批準16.禁止將安全移動存儲介質中涉及公司企業(yè)秘密的信息拷貝到（）。A、信息內網B、外部存儲設備C、內部存儲設備D、信息外網17.定期開展信息系統及設備運行狀態(tài)評估，對于在運信息系統中存在隱患的設備，應及時更換；對于老舊信息系統和設備，應（）。A、開展切換演練B、輪換運行工作C、及時整合業(yè)務應用D、進行騰退處置18.SQLServer中的預定義服務器角色有（）A、sysdminB、serveradminC、setupadminD、seurityaminE、prossadmin1