还剩29页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
安徽省国电系统年《信息安规》科目单选2024题+多选题+判断题+简答题真题冲刺卷下半年卷A
一、【单选题】
1.核心层网络设备的特点是()A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分
2.
四、五级人身、电网、设备事故,()信息系统事件由网省电力公司(国家电网公司直属公司)或其授权的单位组织调查,国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查、五级AB、六级C、七级D、八级
3.《安规》关于“低[电]压”的定义是用于配电的()的电压等级A、直流系统中1000V以下B、交流系统中1000V以下C、交(直)流系统中1000V及其以下D、交流系统中1000V及以下A、身份鉴别B、数据报过滤C、授权控制D、数据完整性
34.下列哪类证件不得作为有效身份证件登记上网()、驾驶证AB、户口本C、护照D、暂住证
35.数据库投运前,应按需配置访问数据库的()A、应用B、客户端C、用户名D、IP地址
36.从事信息相关工作的()及()应严格遵守《国家电网公司电力安全工作规程(信息部分)》A、运维人员,所有人员B、所有人员,业务系统用户C、运维人员,业务系统用户D、所有人员,运维人员
37.进行数据库操作时,禁止使用可能导致数据库()的工具A、宕机B、重启C、挂起D、切换
38.信息系统主机设备、网络设备、安全设备均应启用()服务并与国家电网公司数据中心时间源同步A、文件传输协议(FTP)B、VLAN中继协议(VTP)C、用户数据报协议(UD、P).网络时间协议(NTP)
39.五级以上的即时报告事故均应在()小时以内以书面形式上报A、4B、8C、12D、
2440.影响其他设备正常运行的故障设备应及时()A、脱网(隔离)B、关闭C、修复D、更换
41.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案
42.引起信息系统损坏或信息系统泄密的事件定为()事件、保密AB、网络C、信息D、安全
43.信息系统远程检修应使用(),并使用加密或专用的传输协议检修宜通过具备运维审计功能的设备开展A、录屏软件B、审计系统C、运维专机D、监控系统
44.ISO定义的安全体系结构中包含()种安全服务A、4B、5C、6D、
745.《国家电网公司电力安全工作规程(信息部分)》的一般安全要求中规定,信息系统的()账号及其权限应及时注销或调整A、过期B、冗余C、临时D、在用
46.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级A、4B、5C、6D、
747.需要变更工作班成员时,应经()同意并记录在工作票备注栏中A、工作负责人B、工作票签发人C、工作许可人D、以上都不对
48.现场采集终端设备的通信卡启用()功能应经相关运维单位(部门)批准A、电力无线专网通信B、运营商虚拟无线专网通信C、信息内网通信D、互联网通信
49.全部停电的工作,是指室内高压设备全部停电(包括架空线路与电缆引入线在内),并且通至邻接()的门全部闭锁,以及室外高压设备全部停电(包括架空线路与电缆引入线在内)的工作、保护室AB、蓄电池室C、主控室D、高压室
50.升级操作系统、数据库或中间件版本前,应确认其()及对业务系统的影响、可操作性AB、稳定性C、安全性D、兼容性
51.可以被数据完整性机制防止的攻击方式是()A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏
52.下列选项中能够用在网络层的协议是()A、SSLB、PGPC、PPTPD、IPSe
53.按照“四不放过”原则,行政正职组织或配合事故调查处理,对性质()或典型的事故,应及时掌握事故情况A、严重B、恶劣C、一般D、较轻
54.检修宜通过具备()功能的设备开展A、日志查询B、操作录屏C、远程监控D、运维审计
55.试验和推广信息新技术,应制定相应的安全措施,经()批准后执行A、本单位B、上级单位C、信息运维单位D、信息管理部门
56.在信息系统上工作,保证安全的技术措施不包括()、授权AB、加密C、备份D、验证
57.影响其他设备正常运行的故障设备应及时()、脱网(隔离)AB、停用C、更换D、改造
58.主机设备或存储设备(),应验证所承载的业务运行正常、检修工作结束前AB、检修工作结束后C、检修工作中D、检修工作开始后
59.巡视时发现异常问题,应及时报告();非紧急情况的处理,应获得()批准A、信息运维单位(部门)、业务主管部门(业务归口管理部门)B、业务主管部门(业务归口管理部门)、业务主管部门(业务归口管理部门)C、信息运维单位(部门)、信息运维单位(部门)D、业务主管部门(业务归口管理部门)、信息运维单位(部门)
60.按照《国家电网公司电力安全工作规程(信息部分)》规定,数据库检修前,应()A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序
二、【多选题】
1.信息机房内()应具备标签标识,标签内容清晰、完整,符合国网公司的规范标准要求A、空调B、设备C、线缆D、空
2.根据《国家电网公司安全事故调查规程》规定,事故的责任归类分为()A、全部责任B、主要责任C、同等(共同)责任D、次要责任
3.安装过滤王核心需要哪些数据(、网吧代码AB、管理中心地址C、序列号D、计算机名
4.在运系统应全面开启(),禁止出现测试帐号与越权操作A、帐号权限安全功能B、操作审计功能C、信息设备管理功能D、备份恢复演练功能
5.以下属于信息系统运行工作的有()A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析
6.信息系统生产数据库应具备本地备份环境,并(),验证备份有效性A、加强信息设备管理B、制订合理备份策略C、整合系统业务应用D、定期开展备份恢复演练
7.信息系统应接入信息通信一体化调度运行支撑平台,确保信息系统的运行状态(),并留存相关日志不少于六个月、可监控AB、可恢复C、可预警D、可备份
8.以下原则正确的有()A、严禁信息内网和信息外网办公计算机交叉使用B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C、严禁在信息内网办公计算机上处理、存储国家秘密信息D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息
9.任何单位承包公司系统内产权单位或运行管理单位的工作中,造成其()等事故的,均由该产权单位或运行管理单位统计A、人身B、电网C、设备D、信息
10.信息系统检修工作开始前,应备份可能受到影响的()等
4.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作()、检修方案AB、运行方式C、运行状态D、故障情况
5.巡视时发现异常问题,应及时报告()A、信息化归口管理部门B、信息运维单位(部门)C、信息检修单位(部门)D、安全监察部门
6.某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是()、上午8点AB、中午12点C、下午3点D、凌晨1点
7.某病毒利用RPDOM缓冲区溢出漏洞进行传播,病毒运行后,在%$丫$16111%文件夹下生成自身的拷贝nvhip
4.exe,添加注册表项,使得自身能够在系统启动时自动运行通过以上描述可以判断这种病毒的类型为()A、文件型病毒B、宏病毒、配置文件AB、业务数据C、运行参数D、日志文件
11.在信息系统上的工作,应按下列方式进行()A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行
12.以下属于工作班成员的安全责任有()A、熟悉工作内容、工作流程,清楚工作中的风险点和安全措施,并在工作票上签名确认B、服从工作负责人的指挥,严格遵守本规程和劳动纪律,在确定的作业范围内工作C、对自己在工作中的行为负责,互相关心工作安全D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等
13.《国家电网公司电力安全工作规程(信息部分)》规定,工作负责人应由有本专业工作经验、()的人员担任,名单应公布A、熟悉工作范围内信息系统情况B、熟悉安全工作规程C、熟悉工作班成员工作能力D、经信息运维部门批准
14.检修工作如需关闭(),应确认所承载的数据库、中间件、业务系统可停运或已转移A、主机设备B、存储设备C、网络设备D、安全设备
15.事故发生后,事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行()A、照相B、录像C、绘制草图D、收集资料
16.使用信息工作票的工作,工作负责人应向工作许可人交待()等,并会同工作许可人进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续A、工作内容B、发现的问题C、验证结果D、存在问题
17.机房及相关设施的()性能应符合有关标准、规范的要求、接地极性AB、过电流保护C、接地电阻D、过电压保护
18.下列哪些是互联网提供的功能()A、E-milB、SC、FTPD、WWW
19.二类业务系统是指()A、受到政府一般监管的信息系统B、服务于公司特定用户、对公司生产经营活动有一定影响的信息系统C、服务公司全体员工、直接影响公司业务运作的信息系统D、纳入国家关键信息基础设施的信息系统
20.UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以()OA、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MA组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
三、【判断题】
1.业务数据的导入导出应经过信息运维部门批准,导出后的数据应及时销毁、对AB、错
2.廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘A、对B、错
3.工作终结当面报告中工作许可人和工作负责人应在信息工作票上记录终结时间,并分别签名、对AB、错
4.隔离网闸两端的网络之间不存在物理连接A、对B、错
5.对于文件扩展名很怪的附件,或者是带有脚本文件如*.VS、*.SHS等的附件可以直接运行A、对B、错
三、【简答题】
1.中间件检修工作结束后,应验证设备及所承载的业务运行正常
2.在发生人身触电事故时,可以不经许可,即行断开有关设备的电源,但事后应立即报告调度控制中心或设备运维管理单位和上级部门
3.廉价磁盘冗余阵列RAID,基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘
4.工作负责人应检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善
5.网络钓鱼的目标往往是细心选择的一些电子邮件地址C、网络蠕虫病毒D、特洛伊木马病毒
8.属于几级信息事件?公司各单位本地信息网络完全瘫痪,且影响时间超过24/1时A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件
9.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口,在操作结束后必须立即履行手续A、终结B、注销C、审批D、审计
10.信息工作票一份由收执,另一份由收执A、工作负责人,工作许可人B、工作票签发人,工作许可人C、工作负责人,工作票签发人D、工作负责人,工作监护人
11.A、级信息机房应采用不少于()路UPS供电,且每路UPS容量要考虑其中某一路故障或维修退出时,余下的UPS能够支撑机房内设备持续运行A、一B、两C、三D、四
12.信息系统部署环境应满足系统()要求A、安全运行B、稳定运行C、持续运行D、健康运行
13.过滤王日志是存放在Winfgate目录下的哪个文件夹下的()A、sysB、logC、dateD、日志
14.()手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性A、定期备份B、异地备份C、人工备份D、本地备份
15.许可开始工作的命令应通知到工作负责人,可采用的方法是()A、当面许可B、短信许可C、微信许可D、QQ许可
16.导出后的业务数据应()A、归档B、加密处理C、妥善保管D、及时销毁
17.工作票应使用统一的票面格式,采用计算机生成、打印或手工方式填写,至少一式()份A、B、二C、三D、四
18.下列说法不正确的是()A、网络设备或安全设备检修前,应备份配置文件B、主机设备或存储设备检修前,应根据需要备份运行参数和业务数据C、数据库检修前,应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前,应备份配置文件
19.SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵,SF6配电装置室及下方电缆层隧道的门上,应设置“()”的标志、注意危险AB、严禁烟火C、注意通风D、禁止吸烟
20.根据《互联网电子公告服务管理规定》规定,()发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者
21.TP/IP协议体系结构中,IP层对应OSI模型的哪一层?()A、网络层B、会话层C、数据链路层D、传输层
22.过滤王服务端上网日志需保存()天以上A、7B、15C、30D、
6023.不属于隧道协议的是()A、PPTPB、L2TPC、TP/IPD、IPSe
24.因信息系统原因导致涉密信息外泄,对公司社会形象、生产经营造成()或()的属于七级信息事件A、严重影响,重大经济损失B、较大影响,较大经济损失C、一定影响,经济损失D、影响,经济损失
25.工作票由工作负责人填写,也可由()填写A、工作票签发人B、工作许可人C、工作班成员D、工作监护人
26.信息设备变更用途或下线,应()其中数据、保存AB、备份C、擦除或销毁D、迁移
27.工作负责人一般不得变更,如确需变更的,应由原工作票签发人同意并通知工作许可人,工作负责人变更情况应记录在工作票()中A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏
28.在信息系统上工作,授权应基于()的原则A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并
29.信息系统主机设备、网络设备、安全设备均应启用()服务并与公司数据中心时间源同步A、文件传输协议(FTP)B、VLAN中继协议(VTP)C、用户数据报协议(UDP)D、网络时间协议(NTP)
30.《国家电网公司安全职责规范》规定各级()是本单位的安全第一责任人A、行政正职B、行政副职C、生产正职D、生产副职
31.更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应()A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是
32.内容过滤技术的含义不包括A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容
33.IS07498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是()。
个人认证
优秀文档
获得点赞 0
