还剩26页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
北京市国家电网年《信息安规》科目单选2024题+多选题+判断题+简答题真题冲刺卷月份卷3B
一、【单选题】
1.安全设备()应定期更新、主程序AB、策略C、扫描引擎D、特征库
2.信息设备(),应擦除或销毁其中数据、报废AB、变更用途或下线C、外送维修D、停运
3.安全移动存储介质的申请、注册及策略变更应由()负责人进行审核后交由本单位运行维护部门办理相关手续A、保密部门B、人员所在部门C、信息通信管理部门D、信息通信运行维护部门C、行业内D、国家电网公司内
34.下面不是SQLServer支持的身份认证方式的是()A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证
35.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性、保密性AB、可用性C、完整性D、第三方人员
36.信息作业现场的()等应符合有关标准、规范的要求A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施
37.安全记录达到()天为一个安全周期A、60B、100C、150D、
30038.试验和推广信息(),应制定相应的安全措施,经本单位批准后执行A、新技术B、新工艺C、新设备D、新方案
39.未经国家电网有限公司批准,禁止向系统外部单位(如互联网企业、外部技术支持单位等)提供公司的()和重要数据,禁止将相关业务系统托管于外单位、财务数据AB、商业数据C、统计数据D、涉密数据
40.相对于现有杀毒软件在终端系统中提供保护不同,()在内外边界处提供更加主动和积极的病毒保护A、防火墙B、病毒网关C、IPSD、IS
41.数据库检修工作结束前,应验证相关的运行正常(A、主机系统B、业务系统C、中间件系统D、存储系统
42.升级操作系统、数据库或中间件版本前,应确认其(响)对业务系统的影A、兼容性B、并行性C、并发性D、一致性
43.己执行的信息工作票、信息工作任务单至少应保存()A、3个月B、6个月C、一年D、两年
44.《国家电网公司电力安全工作规程(信息部分)》一般安全要求中规定禁止从任何公共网络直接接入()A、管理信息外网B、管理信息内网C、门户网D、信息业务网
45.试验和推广信息新技术,应制定相应的(),经本单位批准后执行、安全措施AB、技术措施C、组织措施D、反事故措施
46.安全设备()应定期更新A、运行参数B、特征库C、策略配置D、业务数据
47.《国家电网公司电力安全工作规程(信息部分)》一般安全要求中规定()泄露、篡改、恶意损毁用户信息、不宜AB、禁止C、不应D、不可
48.班组员工接受工作任务,应熟悉工作内容、工作流程、作业环境,掌握安全措施,严格执行()并规范开展作业活动、“三票两制”AB、“两票两制”C、“两票三制”D、“三票三制”
49.工作终结电话报告中工作许可人和工作负责人应分别在信息工作票上记录()和(),并复诵无误A、终结时间、双方姓名B、工作内容、发现的问题C、验证结果、存在问题D、以上都不对
50.检修前,应检查检修对象及受影响对象的运行状态,并核对运行方式与()是否一致A、检修方案B、施工方案C、应急方案D、实施方案
51.全部停电的工作,是指室内高压设备全部停电(包括架空线路与电缆引入线在内),并且通至邻接()的门全部闭锁,以及室外高压设备全部停电(包括架空线路与电缆引入线在内)的工作、保护室AB、蓄电池室C、主控室D、高压室
52.过滤王连接公安中心端的地址是()A、
221.
136.
69.81B、221,
136.
69.82C、
221.
136.
69.137D、
221.
136.
69.
13753.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及()A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法
54.()事件由事件发生单位的安监部门或指定专业部门组织调查A、五级B、六级C、七级D、八级
55.因故间断信息工作连续()个月以上者,应重新学习《国家电网公司电力安全工作规程(信息部分)》,并经考试合格后,方可恢复工作A、三B、四C、五D、六
56.在运行过程中,应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、()演练A、定期B、按需C、滚动
57.根据《国家电网公司安全设施标准》的规定,哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息A、绿色B、黑色C、白色D、红色
58.网络设备或安全设备检修前,应备份()A、配置文件B、业务数据C、运行参数D、日志文件
59.下面说法错误的是(A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
60.报废终端设备、员工离岗离职时留下的终端设备应交由()处理A、上级单位B、相关单位(部门)C、相关运维单位(部门)D、信息运维单位(部门)
二、【多选题】
1.由各级政府相关机构调查处理的()事故统计为交通事故A、道路交通B、铁路C、航空D、水上交通事故
2.SQLServer中的预定义服务器角色有()A、sysdminB、serveradminC、setupadminD、seurityaminE、prossadmin
3.检修工作如需停运数据库、中间件,应确认所承载的业务()、可停用AB、不受影响C、正常运行D、已转移
4.公司安全移动存储介质不得用于()A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递
5.网络安全扫描能够()A、发现目标主机或网络B、判断操作系统类型C、确认开放的端口D、识别网络的拓扑结构E、测试系统是否存在安全漏洞
6.指挥或决策不当
7.)未断开前,不得断开蓄电池之间的连接、直流开关AB、旁路检修开关C、负载D、熔断器
8.在不间断电源上工作时,应注意哪些事项?()A、新增负载前,应核查电源负载能力B、裸露电缆线头应做绝缘处理C、拆接负载电缆前,应断开负载端电源开关D、配置旁路检修开关的不间断电源设备检修时,应严格执行停机及断电顺序
9.《电力安全工作规程(信息部分)》中的信息系统不包括()、调度自动化系统AB、配电自动化系统c、调控(分)中心安全ni区中的信息系统D、通信网管系统
10.工作班成员的安全责任包括()A、熟悉工作内容、工作流程,清楚工作中的风险点和安全措施,并在工作票上签名确认B、服从工作负责人的指挥,严格遵守《国家电网公司电力安全工作规程(信息部分)》和劳动纪律
4.班组长负责主持召开班前、班后会和()(或每个轮值)的班组安全日活动、每周一次AB、每日一次C、每月一次D、每季度一次5,由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口,在操作结束后必须立即履行()手续A、终结B、注销C、审批D、审计
6.更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应()A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是
7.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致、运行状态AB、运行方式C、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等I)、关注工作班成员身体状况和精神状态是否正常,人员变动是否合适
11.信息系统的过期账号及其权限应及时()A、注销B、备份C、调整D、备案
12.使用信息工作票的工作,全部工作完毕后,工作负责人应向工作许可人交待()OA、工作内容B、发现的问题C验证结果D、存在问题
13.工作票制度中对于其他不需填用信息工作票、信息工作任务单的工作,应使用哪几种()书面记录执行?A、工单B、出入记录C、工作记录D、巡视记录
14.机房及相关设施的()性能应符合有关标准、规范的要求A、接地极性B、过电流保护C、接地电阻D、过电压保护
15.UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以()OA、利用HTTP协议进行的拒绝服务攻击B、发动缓冲区溢出攻击C、获得root权限D、利用MA组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
16.智能手机感染恶意代码后的应对措施是()A、联系网络服务提供商,通过无线方式在线杀毒B、把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信C、通过计算机查杀手机上的恶意代码D、格式化手机,重装手机操作系统
17.以下哪些工作行为应填用信息工作票()A、业务系统的上下线工作B、
一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作C、承载
一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作D、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作
18.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责()A、负责本网络的安全保护管理工作,建立健全落实安全保护管理制度B、负责对本网络用户的安全教育和培训C、对委托发布信息的单位和个人进行登记,并对所提供的信息内容进行审核D、发现计算机案件应当保留有关原始记录,并在二十四小时内向当地公安机关报告
19.终端设备用户应妥善保管(),不得随意授予他人A、账号B、数据C、密码D、信息
20.以下属于工作许可人的安全责任有()A、检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善B、确认工作具备条件,工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施D、确认工作票所列的安全措施已实施【判断题】
1.梯子可绑接使用人字梯应有限制开度的措施、对AB、错
2.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接()A、对B、错
3.数据库检修前,应备份可能受影响的业务数据、配置文件、日志文件等A、对B、错
4.根据IS013335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义A、对B、错
5.提供网络服务或扩大网络边界应经信息运维单位(部门)批准、对AB、错
三、【简答题】
1.工作前,作业人员应进行身份鉴别或授权
2.各单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作应填用信息工作任务单
3.配置旁路检修开关的不间断电源设备检修时,应严格执行断电及停机顺序
4.信息工作票一份由工作负责人收执,另一份由工作许可人收执
5.信息系统无需满足信息安全等级保护要求C、检修方案D、运行方式与检修方案
8.以下不会帮助减少收到的垃圾邮件数量的是()A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报
9.裸露电缆线头应做()A、警示标示处理B、绝缘处理C、接地处理D、切除处理
10.数据库检修工作(),应验证相关的业务运行正常A、进行时B、结束前C、进行中D、结束后
11.某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是()A、上午8点B、中午12点C、下午3点D、凌晨1点
12.数据库投运前,应按需配置访问数据库的()A、应用B、客户端C、用户名D、IP地址
13.定期对系统和数据进行备份,在发生灾难时进行恢复该机制时为了满足信息安全的()属性A、真实性B、完整性C、不可否认性D、可用性
14.要解决信任问题,使用()、公钥AB、自签名证书C、数字证书D、数字签名
15.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()OA、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制
16.进行数据库操作时,禁止使用可能导致数据库()的工具A、宕机B、重启C、挂起D、切换
17.办公计算机允许安装以下哪一种软件()A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS
18.基于网络的入侵检测系统的信息源是()、系统的审计日志AB、事件分析器C、应用程序的事务日志文件D、网络中的数据包
19.检修宜通过具备()功能的设备开展、日志查询AB、操作录屏C、远程监控D、运维审计
20.《国家电网公司电力安全工作规程(信息部分)》的一般安全要求中规定,信息系统的()账号及其权限应及时注销或调整、过期AB、冗余C、临时D、在用
21.在PPDRR安全模式中,()是属于安全事件发生后补救措施、保护AB、恢复C、响应D、检测
22.因信息系统原因导致涉密信息外泄,对公司社会形象、生产经营造成()或()的属于五级信息事件A、严重影响,重大经济损失B、较大影响,较大经济损失C、一定影响,经济损失D、影响,经济损失
23.属于第二层的VPN隧道协议有()A、IPSeB、PPTPC、GRE,以上皆不是
24.现场采集终端设备的通信卡启用()功能应经相关运维单位(部门)批准A、电力无线专网通信B、运营商虚拟无线专网通信C、信息内网通信D、互联网通信
25.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以()或集群模式运行的A、主从B、主备C、分布D、集中
26.最新的研究和统计表明,安全攻击主要来自()A、接入网B、企业内部网C、公用IP网D、个人网
27.下列技术不能使网页被篡改后能够自动恢复的是()A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术
28.终端设备及外围设备交由外部单位维修处理应经()批准A、上级单位B、相关单位(部门)C、相关运维单位(部门)D、信息运维单位(部门)
29.()手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性A、定期备份B、异地备份C、人工备份D、本地备份
30.卸载或禁用计算机防病毒、桌面管理等安全防护软件,拆卸、更换终端设备软件,应经()批准A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位(部门)
31.IS07498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是()、身份鉴别AB、数据报过滤C、授权控制D、数据完整性
32.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的()进行安全隔离、防火墙AB、纵加装置C、隔离装置D、准入装置
33.业务系统上线前,应在()的测试机构进行安全测试,并取得检测合格报告A、具有资质B、国内。
个人认证
优秀文档
获得点赞 0
