还剩28页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
北京市国电系统一一年《信息安规》科目单选2024题+多选题+判断题+简答题真题冲刺卷月份卷9A
一、【单选题】
1.信息工作票一份由收执,另一份由收执(A、工作负责人,工作许可人B、工作票签发人,工作许可人C、工作负责人,工作票签发人D、工作负责人,工作监护人
2.容灾的目的和实质是()A、数据备份B、心理安慰C、保质信息系统的业务持续性D、系统的有益补充
3.在信息系统的建设阶段,信息系统开发应(计方),严格落实信息安全防护设案A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况
34.巡视时发现异常问题,应及时报告(A、信息化归口管理部门B、信息运维单位(部门)C、信息检修单位(部门)D、安全监察部门
35.信息系统的过期账号及其权限应()A、及时锁定或删除B、及时锁定或调整C、及时注销或调整D、及时注销或删除
36.下面不是UNIX/Linux操作系统的密码设置原则的是()A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词,容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码
37.工作前,作业人员应进行身份()和()A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案
38.判断伤员有无意识和反应,应在()s以内完成A、15B、10C、6D、
839.安全移动存储介质的申请、注册及策略变更应由()负责人进行审核后交由本单位运行维护部门办理相关手续A、保密部门B、人员所在部门C、信息通信管理部门D、信息通信运行维护部门
40.数据库检修工作结束前,应()A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求
41.发生()人身伤亡事件中断事故有责单位的安全记录A、八级以上B、七级以上C、六级以上D、五级以上
42.使用信息工作票的工作,()应会同()进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员
43.检修工作需其他调度机构配合布置工作时,工作许可人应确认相关()已完成后,方可办理工作许可手续A、安全措施B、管理措施C、组织措施D、技术措施
44.下面关于隔离网闸的说法,正确的是()A、能够发现已知的数据库漏洞B、可以通过协议代理的方法,穿透网闸的安全控制C、任何时刻,网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用
45.工作票所列人员不包括()A、工作票签发人B、工作监护人C、工作许可人D、工作负责人
46.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级A、4B、5C、6D、
747.关于终端设备的使用,在管理信息内网终端设备上启用无线通信功能应经()批准A、信息管理部门B、信息运维单位(部门)C、安监部门D、调度部门
48.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案
49.单位领导人员按照)的原则,建立健全分管工作范围内的安全生产保(证体系A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责
50.对于采用无线专网接入国家电网公司内部网络的业务应用,应在部署国家电网公司统一安全接入防护措施,并建立专用加密传输通道()A、内部网络B、网络边界C、无线专网D、内部网络及无线专网
51.要解决信任问题,使用()A、公钥B、自签名证书C、数字证书D、数字签名
52.信息《安规》
1.3规定在变(配)电站、发电厂、电力线路等场所的信息工作,《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分()A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守
53.防火墙用于将Internet和内部网络隔离()A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施
54.信息系统部署环境应满足系统()要求A、安全运行B、稳定运行C、持续运行D、健康运行
55.五级以上的即时报告事故均应在()小时以内以书面形式上报A、4B、8C、12D、
2456.班组长负责主持召开班前、班后会和()(或每个轮值)的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次
57.业务系统上线前,应在具有资质的测试机构进行(),并取得检测合格报告A、兼容性测试B、用户确认测试C、功能测试D、安全测试
58.进行数据库操作时,禁止使用可能导致数据库()的工具A、宕机B、重启C、挂起D、切换
59.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名记录备份应当保存()日A、90B、60C、30D、
1060.导出后的业务数据应(A、归档B、加密处理C、妥善保管D、及时销毁
二、【多选题】
1.《电力安全工作规程(信息部分)》中的业务系统有哪几类?A、一类业务系统B、二类业务系统C、三类业务系统D、四类业务系统
2.智能手机感染恶意代码后的应对措施是()A、联系网络服务提供商,通过无线方式在线杀毒B、把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信C、通过计算机查杀手机上的恶意代码D、格式化手机,重装手机操作系统
3.使用信息工作票的工作,工作负责人应向工作许可人交待()等,并会同工作许可人进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续A、工作内容B、发现的问题C、验证结果D、存在问题
4.工作终结报告应按()方式进行A、当面报告B、电话报告C、邮件报告D、短信报告
5.在工作票制度中,三类业务系统的()等是应填用信息工作任务单或信息工作票的工作A、系统下线B、版本升级C、漏洞修复D、数据操作
6.信息机房线缆部署应实现强弱电分离,并完善()等各项安全措施A、防潮B、防水C、防火阻燃D、阻火分隔E、防小动物
7.由各级政府相关机构调查处理的()事故统计为交通事故A、道路交通B、铁路C、航空D、水上交通事故
8.以下哪些工作行为应填用信息工作票()A、业务系统的上下线工作B、
一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作C、承载
一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作D、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作
9.数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行()A、外发控制B、加解密保护C、水印保护D、文件权限控制
10.检修前,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时,应确认其余()正常运行A、主机B、节点C、通道
4.SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵,SF6配电装置室及下方电缆层隧道的门上,应设置“()”的标志A、注意危险B、严禁烟火C、注意通风D、禁止吸烟
5.信息工作票由审核、签名后方可执行()A、工作负责人B、工作许可人C、工作票签发人D、工作监护人
6.公司信息内外网执行()策略A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机
7.一张信息工作任务单中,()与工作负责人不得互相兼任A、工作票签发人B、工作许可人C、工作班成员D、工作监护人D、电源
11.可以有效限制SQL注入攻击的措施有()A、限制DMS中sysdmin用户的数量B、在We应用程序中,不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数,使用转义E、将数据库服务器与互联网物理隔断
12.现场使用的()等应符合有关安全要求A、工器具B、调试计算机(或其他专用设备)C、外接存储设备D、软件工具
13.需要在工作票备注栏中标注的内容有()A、变更工作班成员B、变更工作负责人C、变更或增设安全措施D、变更工作内容
14.以下不属于工作许可人的安全责任有()A、检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善B、确认工作具备条件,工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施
15.公司各级单位信息通信运行维护部门负责办公计算机信息安全措施的()工作A、其他三项都不对B、落实C、检查实施D、日常维护
16.信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估,运行维护单位根据风险评估结果,进行()等工作A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移
17.禁止()用户信息A、泄露B、篡改C、恶意损毁D、导入导出
18.以下属于工作负责人的安全责任有(A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容,并监护工作班成员认真执行D、工作班成员身体状况和精神状态是否正常,人员变动是否合适
19.信息系统应接入信息通信一体化调度运行支撑平台,确保信息系统的运行状态(),并留存相关日志不少于六个月A、可监控B、可恢复C、可预警D、可备份
20.在信息系统上的工作,应按下列方式进行()A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行
三、【判断题】
1.管理信息内网与电力监控系统等生产网络之间应有单向隔离A、对B、错
2.电力通信专业和电力监控专业人员在信息场所从事各自专业工作,应执行信息专业的安全工作规程A、对B、错
3.工作许可人确认工作具备条件,工作不具备条件时应直接修改工作票并签名A、对B、错
4.性能瓶颈”是当前入侵防御系统面临的一个挑战A、对B、错
5.一张信息工作任务单中,工作签发人与工作负责人可以互相兼任A、对B、错
三、【简答题】
1.电力通信专业和电力监控专业人员在信息场所从事各自专业工作,应执行《国家电网公司电力安全工作规程(信息部分)》的规定
2.信息系统上线前,应删除临时账号、临时数据,并修改系统账号默认口令
3.检修应通过具备运维审计功能的设备开展
4.从事信息相关工作的所有人员及业务系统用户应严格遵守本规程
5.在发生人身触电事故时,可以不经许可,即行断开有关设备的电源,但事后应立即报告调度控制中心(或设备运维管理单位)和上级部门
8.在运行过程中,应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、()演练A、定期B、按需C、滚动
9.信息系统上线前,应删除临时账号、临时数据,并修改()A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则
10.传输层保护的网络采用的主要技术是建立在()基础上的()A、可靠的传输服务,安全套接字层SSL协议B、不可靠的传输服务,S-HTTP协议C、可靠的传输服务,S-HTTP协议D、不可靠的传输服务,安全套接字层SSL协议
11.工作终结电话报告中工作许可人和工作负责人应分别在信息工作票上记录()和(),并复诵无误A、终结时间、双方姓名B、工作内容、发现的问题C、验证结果、存在问题D、以上都不对
12.公安部网络违法案件举报网站的网址是()A、.netpolie.nWAVWB、www.gongan.nC、D、www.
110.n
13.对攻击可能性的分析在很大程度上带有()A、客观性B、主观性C、盲目性D、上面3项都不是
14.在蓄电池上工作,()或熔断器未断开前,不得断开蓄电池之间的链接A、直流开关B、交流开关C、负载开关D、监控线
15.从事信息相关工作的()及()应严格遵守《国家电网公司电力安全工作规程(信息部分)》A、运维人员,所有人员B、所有人员,业务系统用户C、运维人员,业务系统用户D、所有人员,运维人员
16.数据库检修工作结束前,应验证相关的运行正常()A、主机系统B、业务系统C、中间件系统I)、存储系统
17.信息作业现场的()等应符合有关标准、规范的要求A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施
18.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至()天A、3,7B、3,10C、15,30D、30,
6019.《国家电网公司电力安全工作规程(信息部分)》的一般安全要求中规定,信息系统的()账号及其权限应及时注销或调整A、过期B、冗余C、临时D、在用
20.中间件检修工作结束前,应()A、重新启动设备B、验证设备工作正常C、验证配置策略符合要求D、验证所承载的业务运行正常
21.下列技术不能使网页被篡改后能够自动恢复的是()A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术
22.信息系统生产数据库应制订合理备份策略,定期开展备份恢复演练,验证备份()OA、可靠性B、有效性C、安全性D、灵活性
23.以下哪项工作不能使用工作任务单?A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作
24.以下关于DOS攻击的描述,哪句话是正确的?()A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞,远程攻击就不可能成功
25.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G
26.因故间断信息工作()者,应重新学习《国家电网公司电力安全工作规程(信息部分)》,并经考试合格后,方可恢复工作A、连续六个月以上B、连续五个月以上C、连续四个月以上D、连续三个月以上
27.网络隔离技术,根据公认的说法,迄今已经发展了()个阶段A、六B、五C、四D、三
28.信息系统主机设备、网络设备、安全设备均应启用()服务并与公司数据中心时间源同步A、文件传输协议(FTP)B、VLAN中继协议(VTP)C、用户数据报协议(UDP)D、网络时间协议(NTP)
29.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能A、10B、30C、60D、
9030.报废终端设备、员工离岗离职时留下的终端设备应交由()处理A、上级单位B、相关单位(部门)C、相关运维单位(部门)D、信息运维单位(部门)
31.检修工作需其他调度机构配合布置工作时,应确认相关()已完成后,方可办理工作许可手续A、安全措施B、管理措施C、组织措施D、技术措施
32.()事件由事件发生单位的安监部门或指定专业部门组织调查A、五级B、六级C、七级D、八级
33.下列说法不正确的是()A、网络设备或安全设备检修前,应备份配置文件B、主机设备或存储设备检修前,应根据需要备份运行参数和业务数据C、数据库检修前,应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前,应备份配置文件。
个人认证
优秀文档
获得点赞 0
