还剩27页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
北京市国电系统年《信息安规》科目单选2023题+多选题+判断题+简答题真题冲刺卷下半年卷B
一、【单选题】
1.下列哪一个日志文件的大小是正常的()A、1KB、20KC、7,023KD、123,158K
2.下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
3.下列情形属于几级信息事件?安全生产管理业务应用服务中断,影响时间超过48小时;或财务(资金)管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断,影响时间超过3个工作日;或全部信息系统与总部纵向贯通中断,影响时间超过24小时A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件C、中间件系统D、存储系统
34.信息《安规》
1.3规定在变(配)电站、发电厂、电力线路等场所的信息工作,《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分()、应同时遵守AB、可参考遵守C、无须遵守D、不冲突时遵守
35.网络设备或安全设备检修工作结束前,应验证设备及所承载的业务运行正常,()符合要求A、系统数据B、配置策略C、权限管理D、终结报告
36.《国家电网公司电力安全工作规程(信息部分)》的一般安全要求中规定,信息系统的()账号及其权限应及时注销或调整、过期AB、冗余C、临时D、在用
37.根据《国家电网公司安全设施标准》的规定,哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息A、绿色B、黑色C、白色D、红色
38.过滤王日志是存放在Winfgate目录下的哪个文件夹下的()A、sysB、logC、dateD、日志
39.信息工作票一份由收执,另一份由收执()A、工作负责人,工作许可人B、工作票签发人,工作许可人C、工作负责人,工作票签发人D、工作负责人,工作监护人
40.各单位可根据实际情况制定《国家电网公司电力安全工作规程(信息部分)》的实施细则,经()批准后执行A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位
41.下列不属于在信息系统上的工作方式的是()A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行
42.下列选项中能够用在网络层的协议是()A、SSLB、PGPC、PPTPD、IPSe
43.因信息系统原因导致涉密信息外泄,对公司社会形象、生产经营造成()或()的属于五级信息事件A、严重影响,重大经济损失B、较大影响,较大经济损失C、一定影响,经济损失D、影响,经济损失
44.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以()或集群模式运行的A、主从B、主备c、分布D、集中
45.需要变更工作负责人时,应由()同意并通知()A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对
46.A、级信息机房的信息内网出口链路应不少于()条,链路间互为备用A、一B、二C、三D、四
47.禁止()在管理信息内、外网之间交叉使用A、电脑设备B、打印设备C、安全U盘D、终端设备
48.导出后的业务数据应(、归档AB、加密处理C、妥善保管D、及时销毁
49.容灾的目的和实质是()、数据备份AB、心理安慰C、保质信息系统的业务持续性D、系统的有益补充
50.检修前,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成()状态时,应确认其余主机、节点、通道或电源正常运行A、调试B、监控C、检修D、各类测试
51.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至60天、3AB、7C、15D、
3052.信息系统的账号、权限应(A、从严分配B、按需分配C、随时分配D、自主分配
53.升级操作系统、数据库或中间件版本前,应确认其()及对业务系统的影响A、可操作性B、稳定性C、安全性D、兼容性
54.巡视时不得改变信息系统或设备的运行状态()A、机房动力环境B、机房电源C、机房监控D、机房空调
55.裸露电缆线头应做()处理、防水AB、防火C、绝缘D、防潮
56.全部工作完毕后,工作班应删除工作过程中产生的()等内容,确认信息系统运行正常,清扫、整理现场,全体工作班人员撤离工作地点A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据
57.需要变更工作班成员时,应经()同意并记录在工作票备注栏中A、工作负责人B、工作票签发人C、工作许可人D、以上都不对
58.对于采用无线专网接入国家电网公司内部网络的业务应用,应在部署国家电网公司统一安全接入防护措施,并建立专用加密传输通道()A、内部网络B、网络边界C、无线专网D、内部网络及无线专网
59.从事信息相关工作的()及()应严格遵守《国家电网公司电力安全工作规程(信息部分)》A、运维人员,所有人员B、所有人员,业务系统用户C、运维人员,业务系统用户D、所有人员,运维人员
60.过滤王连接公安中心端的地址是()A、
221.
136.
69.81B、
221.
136.
69.82C、
221.
136.
69.137D、
221.
136.
69.137
二、【多选题】
1.以下原则正确的有()A、严禁信息内网和信息外网办公计算机交叉使用B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C、严禁在信息内网办公计算机上处理、存储国家秘密信息D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息
2.网络设备或安全设备检修工作结束前,应验证()A、设备运行正常B、所承载的业务运行正常C、配置策略已备份D、配置策略符合要求
3.在信息系统上的工作,应按下列方式进行()A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行
4.信息系统设计应优先采用自主可控的()A、操作系统B、数据库C、中间件D、云平台E、虚拟化相关软件
5.以下属于工作班成员安全责任的是()A、正确使用施工器具、安全工器具和劳动防护用品B、熟悉工作内容、工作流程,掌握安全措施,明确工作中的危险点,并在工作票上履行交底签名确认手续C、正确组织工作D、服从工作负责人(监护人)、专责监护人的指挥,严格遵守本规程和劳动纪律,在确定的作业范围内工作,对自己在工作中的行为负责,互相关心工作安全
6.信息作业人员应被告知其作业现场和工作岗位存在的(、安全风险AB、安全注意事项C、事故防范D、紧急处理措施
7.信息系统生产数据库应具备本地备份环境,并(),验证备份有效性A、加强信息设备管理B、制订合理备份策略C、整合系统业务应用D、定期开展备份恢复演练
8.许可开始工作的命令可采用()等方法A、当面许可B、电话许可C、传真许可D、邮件许可
9.以下属于二类业务系统的有()A、总部内外网门户网站B、95598呼叫平台C、ERP系统D、安全生产管理D、八级信息系统事件4任何人发现有违反《国家电网公司电力安全工作规程(信息部分)》的情况,应.(),经纠正后方可恢复作业A、批评教育B、严肃指出C、立即汇报D、立即制止
5.各单位可根据实际情况制定本规程的实施细则,经()批准后执行、职能管理部门AB、运维部门C、本单位D、安监部门
6.信息工作票由审核、签名后方可执行()A、工作负责人B、工作许可人C、工作票签发人D、工作监护人
7.裸露电缆线头应做()、警示标示处理AB、绝缘处理
10.容灾备份的类型有(A、应用级容灾备份B、存储介质容灾备份C、数据级容灾备份D、业务级容灾备份
11.()、()人身、电网、设备事故,()信息系统事件由网省电力公司(国家电网公司直属公司)或其授权的单位组织调查,国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查A、四级B、五级C、六级D、七级
12.根据《国家电网公司安全事故调查规程》规定,事故的责任归类分为()O、全部责任AB、主要责任C、同等(共同)责任D、次要责任
13.机房及相关设施的()性能应符合有关标准、规范的要求A、接地极性B、过电流保护C、接地电阻D、过电压保护
14.定期开展信息系统及设备运行状态评估,对于在运信息系统中存在隐患的设备,应及时更换;对于老旧信息系统和设备,应()A、开展切换演练B、轮换运行工作C、及时整合业务应用D、进行腾退处置
15.数据库检修前,应备份可能受影响的()等A、配置文件B、业务数据C、运行参数D、日志文件
16.五级以上的即时报告事故均应在24小时以内以书面形式上报,事故简况应不少于以下内容A、事故发生的时间、地点、单位;B、事故发生的简要经过、伤亡人数、直接经济损失的初步估计;C、电网停电影响、设备损坏、应用系统故障和网络故障的初步情况;D、事故发生原因的初步判断
17.)未断开前,不得断开蓄电池之间的连接、直流开关AB、旁路检修开关C、负载D、熔断器
18.《国家电网公司电力安全工作规程(信息部分)》规定,工作负责人应由有本专业工作经验、()的人员担任,名单应公布A、熟悉工作范围内信息系统情况B、熟悉本规程C、熟悉工作班成员工作能力D、经信息运维单位(部门)批准
19.授权应基于()的原则A、权限分离B、权限集中C、权限最小化D、权限最大化E、权限明确化
20.《国家电网公司电力安全工作规程(信息部分)》规定,工作票签发人应由()的人员担任,名单应公布A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准
三、【判断题】
1.机房及相关设施宜配备防盗、防小动物等隔离设施、对AB、错
2.巡视时可以清除信息系统和机房动力环境告警信息、对AB、错
3.网络钓鱼的目标往往是细心选择的一些电子邮件地址A、对B、错
4.所有的漏洞都是可以通过打补丁来弥补的、对AB、错
5.工作负责人的安全责任之一是检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善A、对B、错
三、【简答题】
1.中间件检修前,应备份配置文件
2.SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能
3.检修工作如需关闭网络设备、安全设备,应确认所承载的业务可停用
4.业务数据的导入导出应经过信息运维部门批准,导出后的数据应及时销毁
5.检修应通过具备运维审计功能的设备开展C、接地处理D、切除处理
8.不属于隧道协议的是()A、PPTPB、L2TPC、TP/IPD、IPSe
9.全部停电的工作,是指室内高压设备全部停电(包括架空线路与电缆引入线在内),并且通至邻接()的门全部闭锁,以及室外高压设备全部停电(包括架空线路与电缆引入线在内)的工作A、保护室B、蓄电池室C、主控室D、高压室
10.下列哪一项不是工作负责人的安全责任()A、正确组织工作B、检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施
11.数字签名要预先使用单向Hash函数进行处理的原因是()A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度,加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文
12.核心层网络设备的特点是()A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分
13.容灾项目实施过程的分析阶段,需要()进行、灾难分析AB、业务环境分析C、当前业务状况分析D、以上均正确
14.信息作业现场的基本条件之一是机房及相关设施的()性能,应符合有关标准、规范的要求A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护
15.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口,在操作结束后必须立即履行()手续、终结AB、注销C、审批D、审计
16.业务系统上线前,应在具有资质的测试机构进行(),并取得检测合格报告A、兼容性测试B、用户确认测试C、功能测试D、安全测试
17.信息系统建设单位应组织对系统进行预定级,编制定级报告()、系统运维单位AB、信息化管理部门C、业务部门D、系统承建单位
18.安全移动存储介质的申请、注册及策略变更应由()负责人进行审核后交由本单位运行维护部门办理相关手续、保密部门AB、人员所在部门C、信息通信管理部门D、信息通信运行维护部门
19.不需要经常维护的垃圾邮件过滤技术是A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤
20.按照《国家电网公司电力安全工作规程(信息部分)》规定,数据库检修前,应()A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序
21.试验和推广信息新技术,应制定相应的(),经本单位批准后执行A、安全措施B、技术措施C、组织措施D、反事故措施
22.网络设备或安全设备检修前,应备份(A、配置文件B、业务数据C、运行参数D、日志文件
23.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至()天A、3,7B、3,10C、15,30D、30,
6024.己执行的信息工作票、信息工作任务单至少应保存()A、三个月B、六个月C、一年D、两年
25.口令破解的最好方法是()A、暴力破解B、组合破解C、字典攻击D、生日攻击
26.工作终结电话报告中工作许可人和工作负责人应分别在信息工作票上记录()和(),并复诵无误A、终结时间、双方姓名B、工作内容、发现的问题C、验证结果、存在问题D、以上都不对
27.信息系统应满足相应的要求()A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线
28.办理信息工作任务单延期手续,应在信息工作任务单的有效期内,由工作负责人向()提出申请,得到同意后给予办理A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人
29.试验和推广信息(),应制定相应的安全措施,经本单位批准后执行、新技术AB、新工艺C、新设备D、新方案
30.下列哪一项属于工作许可人的安全责任()A、正确组织工作B、确认工作具备条件,工作不具备条件时应退回工作票C、确认工作必要性和安全性I)、组织执行工作票所列由其负责的安全措施
31.以下关于DOS攻击的描述,哪句话是正确的?()A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞,远程攻击就不可能成功
32.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的()进行安全隔离、防火墙AB、纵加装置C、隔离装置D、准入装置
33.数据库检修工作结束前,应验证相关的运行正常()A、主机系统B、业务系统。
个人认证
优秀文档
获得点赞 0
