2024年國網(wǎng)信息專業(yè)三種人考試復(fù)習題庫（附答案）一、單選題（每題2分，共30題）1.信息系統(tǒng)安全等級保護三級系統(tǒng)的年度自查要求是？A.每半年一次B.每年一次C.每兩年一次D.每三年一次答案：B（依據(jù)《國家電網(wǎng)公司信息安全等級保護管理辦法》第18條，三級系統(tǒng)每年至少開展一次自查）2.信息工作票的有效期一般不超過幾個工作日？A.2B.3C.5D.7答案：C（《國家電網(wǎng)公司信息系統(tǒng)運行管理規(guī)定》第45條規(guī)定，工作票有效期一般不超過5個工作日）3.以下哪項不屬于信息系統(tǒng)運維"三審"制度內(nèi)容？A.操作方案審核B.風險評估審核C.人員資質(zhì)審核D.結(jié)果驗證審核答案：C（"三審"指操作方案審核、風險評估審核、結(jié)果驗證審核，人員資質(zhì)屬于"三查"內(nèi)容）4.信息通信機房內(nèi)，設(shè)備檢修時應(yīng)斷開的電源類型是？A.交流電源B.直流電源C.設(shè)備專用電源D.所有與檢修設(shè)備相關(guān)的電源答案：D（《信息通信作業(yè)現(xiàn)場安全規(guī)程》第3.4.2條要求斷開所有與檢修設(shè)備相關(guān)的電源）5.移動存儲介質(zhì)接入信息內(nèi)網(wǎng)前必須進行的操作是？A.格式化B.病毒查殺C.登記備案D.物理檢查答案：B（《國家電網(wǎng)公司信息安全管理辦法》第35條規(guī)定，接入前必須進行病毒和惡意代碼檢測）6.信息系統(tǒng)漏洞修復(fù)的優(yōu)先級排序依據(jù)是？A.漏洞發(fā)現(xiàn)時間B.漏洞影響范圍和嚴重程度C.系統(tǒng)使用頻率D.運維人員經(jīng)驗答案：B（《信息系統(tǒng)安全漏洞管理規(guī)范》第5.2條明確按影響范圍和嚴重程度劃分優(yōu)先級）7.工作票簽發(fā)人應(yīng)具備的最低工作年限要求是？A.1年B.2年C.3年D.5年答案：C（《信息通信作業(yè)現(xiàn)場安全規(guī)程》第2.3.1條規(guī)定，需有3年及以上相關(guān)工作經(jīng)驗）8.信息系統(tǒng)應(yīng)急演練中，實戰(zhàn)演練的最小周期是？A.每季度B.每半年C.每年D.每兩年答案：B（《國家電網(wǎng)公司信息系統(tǒng)應(yīng)急管理辦法》第21條要求，重要系統(tǒng)每半年至少開展一次實戰(zhàn)演練）9.以下哪類操作不需要填寫信息工作票？A.數(shù)據(jù)庫參數(shù)調(diào)整B.防火墻規(guī)則修改C.終端計算機操作系統(tǒng)補丁安裝D.核心交換機板卡更換答案：C（《信息系統(tǒng)運行管理規(guī)定》第43條規(guī)定，常規(guī)補丁安裝可使用操作記錄代替工作票）10.信息安全事件分級中，導(dǎo)致20個以上地市公司業(yè)務(wù)中斷超過4小時的屬于？A.一級事件B.二級事件C.三級事件D.四級事件答案：B（《信息安全事件管理辦法》第6條，二級事件定義為影響20個以上地市公司或中斷超4小時）11.工作許可人在許可開工前應(yīng)確認的內(nèi)容不包括？A.工作票所列安全措施已執(zhí)行B.工作負責人和工作班成員已簽字C.現(xiàn)場風險告知已完成D.備用系統(tǒng)已啟動答案：D（《信息通信作業(yè)現(xiàn)場安全規(guī)程》第2.4.3條規(guī)定，需確認安全措施、人員簽字、風險告知，備用系統(tǒng)啟動屬應(yīng)急流程）12.信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間的邊界必須部署的設(shè)備是？A.入侵檢測系統(tǒng)B.防火墻C.網(wǎng)閘D.日志審計系統(tǒng)答案：C（《國家電網(wǎng)公司信息內(nèi)外網(wǎng)安全隔離規(guī)定》第7條要求，必須通過單向網(wǎng)閘實現(xiàn)物理隔離）13.存儲過國家秘密信息的移動硬盤，淘汰時應(yīng)采取的措施是？A.格式化后轉(zhuǎn)贈B.物理銷毀C.低級格式化后入庫D.刪除關(guān)鍵文件后丟棄答案：B（《國家電網(wǎng)公司保密管理辦法》第28條規(guī)定，涉密存儲設(shè)備淘汰必須物理銷毀）14.信息系統(tǒng)上線前應(yīng)完成的安全驗證不包括？A.等保測評B.漏洞掃描C.滲透測試D.性能壓測答案：D（《信息系統(tǒng)上線管理規(guī)范》第8條要求，需完成等保測評、漏洞掃描、滲透測試，性能壓測屬功能驗證）15.工作班成員的安全責任不包括？A.正確使用安全工器具B.監(jiān)督工作負責人執(zhí)行安全措施C.熟悉工作內(nèi)容和流程D.發(fā)現(xiàn)安全隱患及時報告答案：B（監(jiān)督屬工作負責人和監(jiān)護人職責，工作班成員需執(zhí)行和報告）二、多選題（每題3分，共20題）1.信息工作票簽發(fā)人的安全責任包括？A.確認工作必要性和安全性B.確認工作票所列安全措施正確完備C.確認工作班成員資格和精神狀態(tài)D.監(jiān)督現(xiàn)場安全措施執(zhí)行答案：ABC（《信息通信作業(yè)現(xiàn)場安全規(guī)程》第2.3.2條規(guī)定，簽發(fā)人不負責現(xiàn)場監(jiān)督）2.信息系統(tǒng)運維需執(zhí)行"四不落地"原則，包括？A.未審批的操作不落地B.未驗證的補丁不落地C.未測試的代碼不落地D.未培訓的人員不操作答案：ABC（"四不落地"指未審批操作、未驗證補丁、未測試代碼、未備案變更不落地）3.信息安全"三同步"原則是指？A.同步規(guī)劃B.同步建設(shè)C.同步運行D.同步驗收答案：ABC（《國家電網(wǎng)公司信息安全戰(zhàn)略》明確"三同步"為規(guī)劃、建設(shè)、運行同步）4.以下屬于信息系統(tǒng)高危操作的有？A.核心數(shù)據(jù)庫全量刪除B.主備切換演練C.防火墻策略全量清空D.服務(wù)器BIOS配置修改答案：ACD（主備切換屬常規(guī)操作，其余涉及數(shù)據(jù)丟失或系統(tǒng)中斷風險）5.工作許可人應(yīng)具備的條件包括？A.熟悉信息系統(tǒng)運行方式B.掌握安全規(guī)程和操作流程C.具有2年以上相關(guān)工作經(jīng)驗D.經(jīng)安全培訓并考試合格答案：ABD（《安全規(guī)程》要求3年以上工作經(jīng)驗，C錯誤）6.信息機房環(huán)境監(jiān)控應(yīng)重點監(jiān)測的指標有？A.溫度（22±2℃）B.濕度（40%70%）C.消防系統(tǒng)狀態(tài)D.電力中斷報警答案：ABCD（《信息通信機房管理規(guī)范》第5章規(guī)定需監(jiān)測溫濕度、消防、電力等）7.信息安全事件報告應(yīng)包含的內(nèi)容有？A.事件發(fā)生時間、地點B.影響范圍和程度C.初步原因分析D.已采取的處置措施答案：ABCD（《信息安全事件管理辦法》第12條明確報告要素）8.移動辦公終端的安全管理要求包括？A.安裝企業(yè)級防病毒軟件B.啟用設(shè)備鎖和數(shù)據(jù)加密C.禁止存儲敏感信息D.定期進行安全檢測答案：ABCD（《移動辦公安全管理規(guī)定》第3章全選）9.信息系統(tǒng)數(shù)據(jù)備份應(yīng)遵循的原則有？A.本地異機備份B.異地容災(zāi)備份C.實時增量備份D.離線介質(zhì)備份答案：ABD（實時增量屬備份方式，原則包括本地異機、異地容災(zāi)、離線介質(zhì)）10.工作負責人的安全職責包括？A.組織開展風險分析B.檢查工作班成員安全措施落實C.監(jiān)督工作過程中的安全行為D.批準工作票延期答案：ABC（工作票延期需工作許可人批準，D錯誤）三、判斷題（每題2分，共20題）1.信息工作票可以由工作負責人代簽。（）答案：×（《安全規(guī)程》第2.3.4條規(guī)定，工作票必須由本人簽字，禁止代簽）2.臨時增加的信息系統(tǒng)檢修工作，可口頭向工作許可人申請后直接作業(yè)。（）答案：×（第4.2.1條要求，臨時作業(yè)需補填工作票并履行許可手續(xù)）3.存儲過普通業(yè)務(wù)數(shù)據(jù)的U盤，格式化后可接入互聯(lián)網(wǎng)使用。（）答案：×（《信息安全管理辦法》第36條規(guī)定，內(nèi)外網(wǎng)存儲介質(zhì)嚴格物理隔離，禁止交叉使用）4.信息系統(tǒng)漏洞修復(fù)前必須進行風險評估并制定回退方案。（）答案：√（《漏洞管理規(guī)范》第6.3條明確要求）5.工作班成員發(fā)現(xiàn)安全措施不到位時，有權(quán)停止作業(yè)并報告。（）答案：√（《安全規(guī)程》第2.5.3條賦予作業(yè)人員拒絕權(quán)）6.信息機房內(nèi)可以臨時存放少量檢修工具，但需遠離設(shè)備區(qū)。（）答案：×（《機房管理規(guī)范》第4.3條規(guī)定，禁止存放無關(guān)物品）7.信息安全事件發(fā)生后，應(yīng)在30分鐘內(nèi)向上級部門口頭報告，2小時內(nèi)提交書面報告。（）答案：√（《事件管理辦法》第13條規(guī)定一級事件30分鐘口頭，2小時書面）8.工作票簽發(fā)人、工作負責人、工作許可人可以為同一人。（）答案：×（第2.2.2條規(guī)定，"三種人"不得兼任）9.信息內(nèi)網(wǎng)終端可以安裝非公司統(tǒng)一部署的安全軟件。（）答案：×（《終端安全管理規(guī)定》第7條禁止安裝非授權(quán)軟件）10.信息系統(tǒng)應(yīng)急預(yù)案應(yīng)至少包含風險分析、處置流程、責任分工、資源保障四部分。（）答案：√（《應(yīng)急管理辦法》第15條明確要素）四、簡答題（每題5分，共10題）1.簡述信息工作票"雙簽發(fā)"的適用場景及要求。答案：雙簽發(fā)適用于跨專業(yè)、跨部門或涉及多單位協(xié)同的信息作業(yè)。要求由設(shè)備運維單位和作業(yè)實施單位各指定一名符合資質(zhì)的人員共同簽發(fā)，雙方需確認工作必要性、安全措施完備性及風險可控性。2.列舉信息系統(tǒng)運維"三查三禁"的具體內(nèi)容。答案：三查：查人員資質(zhì)、查工器具狀態(tài)、查安全措施；三禁：禁止無票作業(yè)、禁止擅自擴大作業(yè)范圍、禁止違規(guī)使用外部設(shè)備。3.信息安全等級保護三級系統(tǒng)的基本要求包括哪些方面？答案：包括技術(shù)要求（物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全）和管理要求（安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理），需滿足增強的防護措施和嚴格的管理流程。4.工作許可人在許可開工前應(yīng)完成哪些確認？答案：①工作票所列安全措施已全部執(zhí)行；②工作負責人和工作班成員已正確簽字；③現(xiàn)場風險告知已完成，作業(yè)人員清楚危險點及防范措施；④與調(diào)度/監(jiān)控人員確認系統(tǒng)運行狀態(tài)允許作業(yè)。5.信息機房動環(huán)監(jiān)控系統(tǒng)應(yīng)實現(xiàn)哪些功能？答案：實時監(jiān)測溫度、濕度、消防（煙霧、溫感）、電力（電壓、電流、UPS狀態(tài)）、門禁（人員進出記錄）、漏水（空調(diào)及管道區(qū)域）等參數(shù)，具備超限報警、歷史數(shù)據(jù)存儲、遠程訪問及聯(lián)動控制（如自動啟動空調(diào)、關(guān)閉電源）功能。五、案例分析題（每題10分，共2題）案例1：某供電公司信息運維班計劃對營銷系統(tǒng)數(shù)據(jù)庫進行索引優(yōu)化，工作負責人張某未提前核查系統(tǒng)運行狀態(tài)，在未通知業(yè)務(wù)部門的情況下于上午9點開始操作，操作過程中誤刪一條關(guān)鍵表記錄，導(dǎo)致營銷系統(tǒng)業(yè)務(wù)中斷2小時。請分析存在的違規(guī)點及正確做法。答案：違規(guī)點：①未執(zhí)行"四不落地"中的"未通知業(yè)務(wù)部門的操作不落地"；②操作前未進行風險評估和制定回退方案；③未與業(yè)務(wù)部門確認系統(tǒng)運行窗口（應(yīng)選擇業(yè)務(wù)低峰期）；④操作過程中未進行實時數(shù)據(jù)備份。正確做法：①提前3個工作日向業(yè)務(wù)部門提交操作申請，確認業(yè)務(wù)窗口期；②開展風險評估，制定詳細操作步驟和回退方案；③操作前進行全量數(shù)據(jù)備份；④安排專人監(jiān)控系統(tǒng)運行狀態(tài)，發(fā)現(xiàn)異常立即啟動回退。案例2：運維人員王某使用個人U盤從信息內(nèi)網(wǎng)拷貝數(shù)據(jù)后，直接接入互聯(lián)網(wǎng)計算機查看，導(dǎo)致U盤感染勒索