安徽省国家电网----2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷下半年A卷

安徽省国家电网年《信息安规》科目单选2023题+多选题+判断题+简答题真题拔高卷下半年卷A

一、【单选题】

1.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护A、防火墙B、病毒网关C、IPSD、IS

2.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年

3.业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告、具有资质AB、国内C、行业内D、国家电网公司内C、运行参数D、日志文件

34.影响其他设备正常运行的故障设备应及时（）A、脱网（隔离）B、关闭C、修复D、更换

35.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责

36.

四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查A、五级B、六级C、七级D、八级

37.用于实现身份鉴别的安全机制是（A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制

38.信息系统部署环境应满足系统（）要求A、安全运行B、稳定运行C、持续运行D、健康运行

39.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息、黄色AB、黑色C、白色D、绿色

40.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏

41.下列不属于信息工作票签发人基本条件的是（）A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员42在PPDRR安全模式中，（）是属于安全事件发生后补救措施.、保护AB、恢复C、响应D、检测

43.下列说法不正确的是（）A、网络设备或安全设备检修前，应备份配置文件B、主机设备或存储设备检修前，应根据需要备份运行参数和业务数据C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前，应备份配置文件

44.需要变更工作负责人时，应由（）同意并通知（）A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对

45.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行A、生产设备B、安全设施C、办公场所D、相关场所

46.信息系统在（）阶段，应明确系统的安全防护需求、设计AB、建设C、需求D、运行

47.TP/IP协议体系结构中，IP层对应OSI模型的哪一层？（）、网络层AB、会话层C、数据链路层D、传输层

48.根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息A、绿色B、黑色C、白色D、红色

49.（）事件由事件发生单位的安监部门或指定专业部门组织调查A、五级B、六级C、七级D、八级

50.要解决信任问题，使用（）、公钥AB、自签名证书C、数字证书D、数字签名

51.安全设备（）应定期更新、运行参数AB、特征库C策略配置D、业务数据

52.不需要经常维护的垃圾邮件过滤技术是A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤

53.下面不属于容灾内容的是（）、灾难预测AB、灾难演习C、风险分析D、业务影响分析

54.裸露电缆线头应做（）处理A、防水B、防火C、绝缘D、防潮

55.为了降低风险，不建议使用的Internet服务是（）、We服务AB、外部访问内部系统C、内部访问InternetD、FTP服务

56.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员

57.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业A、批评教育B、严肃指出C、立即汇报D、立即制止

58.信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估A、运维B、检修C、数据D、业务

59.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施A、防静电B、监护C、应急D、安全

60.下面关于DMZ区的说法错误的是（）、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、ASMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

二、【多选题】

1.禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）A、信息内网B、外部存储设备C、内部存储设备D、信息外网

2.需要变更工作班成员时，新的作业人员经过（）后方可参与工作、安全交底AB、签名确认C、相关培训D、考试合格

3.（）、（）人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查A、四级B、五级C、六级D、七级

4.信息系统上线及阶段版本升级前应进行（）等方面的测评并整改通过，严禁“带病”上线运行A、安全性B、可靠性C、性能D、可维护性E、运行监控F、易用性

5.在运系统应全面开启（），禁止出现测试帐号与越权操作A、帐号权限安全功能B、操作审计功能C、信息设备管理功能D、备份恢复演练功能

6.以下哪些工作行为应填用信息工作票（A、业务系统的上下线工作B、

一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作C、承载

一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作D、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作

7.禁止（）用户信息A、泄露B、篡改C、恶意损毁D、导入导出

8.网络安全扫描能够（）A、发现目标主机或网络B、判断操作系统类型C、确认开放的端口D、识别网络的拓扑结构E、测试系统是否存在安全漏洞

9.以下属于工作班成员安全责任的是（）A、正确使用施工器具、安全工器具和劳动防护用品B、熟悉工作内容、工作流程，掌握安全措施，明确工作中的危险点，并在工作票上履行交底签名确认手续

4.己执行的信息工作票、信息工作任务单至少应保存（、三个月AB、六个月C、一年D、两年

5.容灾的目的和实质是（）A、数据备份B、心理安慰C、保质信息系统的业务持续性D、系统的有益补充

6.拆除蓄电池连接铜排或线缆应使用（）的工器具A、外观检查完好B、试验合格C、经绝缘处理D、经检测机构检测

7.信息内外网之间要部署国家电网有限公司专用信息网络（）、防火墙AB、隔离装置C、审计装置D、网关装置C、正确组织工作D、服从工作负责人（监护人）、专责监护人的指挥，严格遵守本规程和劳动纪律,在确定的作业范围内工作，对自己在工作中的行为负责，互相关心工作安全

10.根据《国家电网公司安全事故调查规程》规定，调查信息事故情况时应A、查明事故发生前系统的运行情况；B、查明事故发生经过、扩大及处理情况；C、调查系统和设备资料（包括订货合同、维护记录等）情况以及规划、设计、建设、实施、运行等方面存在的问题；D、查明事故造成的损失，包括影响时间、影响范围、影响严重程度

11.以下属于工作班成员的安全责任有（）A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作C、对自己在工作中的行为负责，互相关心工作安全D、正确使用工器具、调试计算机（或其他专用设备）、外接存储设备以及软件工具等

12.工作终结后，还需完成以下（）工作，工作票方告终结A、拆除工作票上的临时遮拦B、取下标示牌C、拆除常设遮拦D、未拆除的接地线、未拉开的接地刀闸（装置）等设备运行方式汇报调控人员

13.《国家电网公司电力安全工作规程（信息部分）》规定，工作票签发人应由（）的人员担任，名单应公布A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准

14.《电力安全工作规程（信息部分）》中的业务系统有哪几类？、一类业务系统AB、二类业务系统C、三类业务系统D、四类业务系统

15.必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除工作时要（）A、戴绝缘手套或使用有绝缘把手的工具B、穿绝缘靴或站在绝缘垫上C、戴线手套或使用有绝缘把手的工具D、穿绝缘靴或使用专用工具

16.《电力安全工作规程（信息部分）》中的信息系统不包括（）、调度自动化系统AB、配电自动化系统c、调控（分）中心安全ni区中的信息系统D、通信网管系统

17.信息系统建设阶段，开发人员不得泄漏（）等内容、开发内容AB、程序C、数据结构D、开发人员信息

18.以下属于工作票签发人的安全责任有（）A、确认工作必要性和安全性B、确认工作票所列的安全措施已实施C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知

19.信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步、主机设备AB、网络设备C、外围设备D、安全设备

20.网络设备或安全设备检修工作结束前，应验证（）A、设备运行正常B、所承载的业务运行正常C、配置策略已备份D、配置策略符合要求

三、【判断题】

1.工作负责人应由有本专业工作经验、熟悉工作范围内信息系统情况、熟悉本规程、熟悉工作班成员工作能力，并经信息运维部门批准的人员担任，名单应公布、对AB、错

2.为加强信息运维管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程、对AB、错

3.管理信息外网与互联网直接连接、对AB、错

4.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源A、对B、错

5.在进行倒负荷或解、并列操作前后，检查相关电源运行及负荷分配情况，不必填入操作票内A、对B、错

三、【简答题】

1.使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种

2.机房及相关设施宜配备防盗、防小动物等隔离设施

3.拆除蓄电池连接铜排或线缆应使用经绝缘处理的工器具

4.检修前，应检查检修对象及受影响对象的运行状态，不用核对运行方式与检修方案是否一致

5.中间件检修前，应备份配置文件

8.禁止泄露、篡改、恶意损毁用户（A、密码B、账号C、数据D、信息

9.发生（）人身伤亡事件中断事故有责单位的安全记录A、八级以上B、七级以上C、六级以上D、五级以上

10.使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员

11.全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据

12.掘路施工应做好防止交通事故的安全措施施工区域应用标准路栏等进行分隔,并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯A、照明灯B、护目眼镜C、反光标志D、标志牌

13.禁止（）在管理信息内、外网之间交叉使用A、电脑设备B、打印设备C、安全U盘I）、终端设备

14.代表了当灾难发生后，数据的恢复程度的指标是（）A、PROB、RTOC、NROD、SO

15.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）A、备份区B、启动区C、保密区D、交换区

16.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能、10AB、30C、60D、

9017.内容过滤技术的含义不包括A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容

18.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月、三AB、六C、九D、十二

19.Windows系统的用户帐号有两种基本类型，分别是全局帐号和（、本地帐号AB、域帐号C、来宾帐号D、局部帐号

20.空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量A、10%-15%B、15%-20%C、20%-25%D、25%-30%

21.信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线

22.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行、国网公司信通部AB、网省级单位的信息化归口管理部门C、上级单位D、本单位

23.信息作业现场的和安全设施等应符合有关标准、规范的要求（）A、工具器B、专用设备C、生产条件I）、生产环境

24.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作

25.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告A、兼容性测试B、用户确认测试C、功能测试

26.ISO定义的安全体系结构中包含（）种安全服务D、安全测试A、4B、5C、6D、

727.班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动A、“三票两制”B、“两票两制”C、“两票三制”D、“三票三制”

28.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）、备份配置文件AB、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序

29.下列不属于一类业务系统的是（）、营销业务系统AB、95598呼叫平台C、证券业务管理系统D、统一权限

30.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的（）A、保密局B、公安部C、密码办D、以上都不是

31.IS07498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）、身份鉴别AB、数据报过滤C、授权控制D、数据完整性

32.信息设备变更用途或下线，应（）其中数据A、保存B、备份C、擦除或销毁D、迁移

33.网络设备或安全设备检修前，应备份（）A、配置文件B、业务数据。