安徽省国电系统----2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷上半年A卷

安徽省国电系统年《信息安规》科目单选2023题+多选题+判断题+简答题真题拔高卷上半年卷A

一、【单选题】

1.发生（）人身伤亡事件中断事故有责单位的安全记录A、八级以上B、七级以上C、六级以上D、五级以上

2.信息系统建设单位应组织对系统进行预定级，编制定级报告（）、系统运维单位AB、信息化管理部门C、业务部门D、系统承建单位

3.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业、批评教育AB、严肃指出C、立即汇报D、立即制止

4.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行C立即汇报D、立即制止

34.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的（）、保密局AB、公安部C、密码办D、以上都不是

35.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位

36.全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据

37.数据库检修工作结束前，应验证相关的运行正常（A、主机系统B、业务系统C、中间件系统D、存储系统

38.信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步、文件传输协议（FTP）AB、VLAN中继协议（VTP）C、用户数据报协议（UD、P）.网络时间协议（NTP）

39.网络设备或安全设备检修前，应备份（）A、配置文件B、业务数据C、运行参数I）、日志文件

40.下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施

41.下列不属于在信息系统上的工作方式的是（）A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行

42.判断伤员有无意识和反应，应在（）s以内完成A、15B、10C、6D、

843.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前,应（）A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序

44.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护

45.工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏

46.下面不是SQLServer支持的身份认证方式的是（）A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证

47.数据库投运前，应按需配置访问数据库的（）A、应用B、客户端C、用户名D、IP地址

48.不间断电源设备（）,应先确认负荷已经转移或关闭、接入蓄电池组前AB、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前

49.一张信息工作票中，不得互相兼任（）A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作负责人与工作票签发人D、工作许可人与工作监护人

50.下列说法不正确的是（）A、网络设备或安全设备检修前，应备份配置文件B、主机设备或存储设备检修前，应根据需要备份运行参数和业务数据C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前，应备份配置文件

51.导出后的业务数据应（）、归档AB、加密处理C、妥善保管D、及时销毁

52.需要变更工作班成员时，应经（）同意并记录在工作票备注栏中、工作负责人AB、工作票签发人C、工作许可人D、以上都不对

53.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性A、保密性B、可用性C、完整性D、第三方人员

54.信息系统上线前，应删除临时账号、临时数据，并修改（）A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口I）、系统访问默认规则

55.传输层保护的网络采用的主要技术是建立在（）基础上的（）A、可靠的传输服务，安全套接字层SSL协议B、不可靠的传输服务，S-HTTP协议C、可靠的传输服务，S-HTTP协议D、不可靠的传输服务，安全套接字层SSL协议

56.下列哪一项属于工作许可人的安全责任（A、正确组织工作B、确认工作具备条件，工作不具备条件时应退回工作票C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施

57.己执行的信息工作票、信息工作任务单至少应保存（）A、三个月B、六个月C、一年D、两年

58.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级A、4B、5C、6D、

759.影响其他设备正常运行的故障设备应及时（）A、脱网（隔离）B、关闭C、修复D、更换

60.信息作业现场的（）等应符合有关标准、规范的要求A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施

二、【多选题】

1.信息系统生产数据库应具备本地备份环境，并（），验证备份有效性A、加强信息设备管理B、制订合理备份策略C、整合系统业务应用D、定期开展备份恢复演练

2.工作票制度中对于其他不需填用信息工作票、信息工作任务单的工作，应使用哪几种（）书面记录执行？A、工单B、出入记录C、工作记录D、巡视记录

3.终端设备的使用应注意事项包括（A、终端设备用户应妥善保管账号及密码，不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理

4.工作许可人的安全责任包括A、确认工作具备条件，工作不具备条件时应退回工作票B、确认工作票所列的安全措施已实施C、确定需监护的作业内容D、监督作业人员是否遵守安全操作规程

5.未断开前，不得断开蓄电池之间的连接、直流开关AB、旁路检修开关C、负载D、熔断器

6.信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态,并留存相关日志不少于六个月A、可监控B、可恢复C、可预警D、可备份

7.业务系统上线工作包括（A、运行软硬件环境准备B、业务系统部署C、数据初始化D、业务数据的归档

8.工作许可人在向工作负责人发出许可工作的命令前，应记录（）A、工作班名称B、工作负责人姓名C、工作地点D、工作任务

9.

一、二类信息系统设计应充分考虑（）等环节的冗余或集群设计，至少满足“NT”冗余要求，避免单点隐患各类信息系统设计应包括数据归档及备份功能、网络AB、主机C、数据库D、存储

10.UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以（）OA、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击A、本单位B、上级单位C、信息运维单位D、信息管理部门

5.SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵，SF6配电装置室及下方电缆层隧道的门上，应设置“（）”的标志A、注意危险B、严禁烟火C、注意通风D、禁止吸烟

6.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录、弱口令AB、非法C、自动D、用户

7.核心层网络设备的特点是（）A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分C、获得root权限D、利用MA组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

11.指挥或决策不当

12.信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估，运行维护单位根据风险评估结果，进行（）等工作A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移

13.《电力安全工作规程（信息部分）》中的业务系统有哪几类？、一类业务系统AB、二类业务系统C、三类业务系统D、四类业务系统

14.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核

8.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行、职能管理部门AB、运维部门C、本单位D、安监部门

9.过滤王连接公安中心端的地址是（）A、

221.

136.

69.81B、

221.

136.

69.82C、

221.

136.

69.137D、

221.

136.

69.

13710.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性、定期备份AB、异地备份C、人工备份D、本地备份

11.数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文

12.会话侦听和劫持技术”是属于（）的技术、密码分析还原AB、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击

13.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定（）泄露、篡改、恶意损毁用户信息A、不宜B、禁止C、不应D、不可

14.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离、防火墙AB、纵加装置C、隔离装置D、准入装置

15.班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动A、“三票两制”B、“两票两制”C、“两票三制”D、“三票三制”

16.己执行的信息工作票、信息工作任务单至少应保存（）、3个月AB、6个月C、一年D、两年

17.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）、备份区AB、启动区C、保密区D、交换区

18.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制

19.通用入侵检测框架（IDF）模型中，（）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件A、事件产生器B、事件分析器C、事件数据库D、响应单元

20.检修前，应检查检修对象及受影响对象的运行状态，并核对（）是否一致A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式

21.信息设备变更用途或下线，应（）其中数据A、保存B、备份C、擦除或销毁D、迁移

22.工作票由工作负责人填写，也可由（）填写A、工作票签发人B、工作许可人C、工作班成员D、工作监护人

23.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整、过期AB、冗余C、临时D、在用

24.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排

25.引起信息系统损坏或信息系统泄密的事件定为（）事件A、保密B、网络C、信息D、安全

26.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵

27.关于信息工作终结制度，下列说法不正确的是（）A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容,确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点

28.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品、非国产AB、审查未通过C、未经测试

29.要解决信任问题，使用（）、公钥AB、自签名证书C、数字证书D、数字签名

30.口令破解的最好方法是（A、暴力破解

13、组合破解C、字典攻击D、生日攻击

31.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作A、三B、四C、五D、六

32.机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求A、物理安全B、软件安全C、设备安全D、人身安全

33.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况,应（），经纠正后方可恢复作业A、批评教育B、严肃指出。