还剩27页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
北京市国家电网年《信息安规》科目单选2023题+多选题+判断题+简答题真题拔高卷上半年卷A
一、【单选题】
1.《国家电网公司电力安全工作规程(信息部分)》一般安全要求中规定信息系统检修宜通过具备()功能的设备开展A、统计分析B、回放检索C、日志查看D、运维审计
2.中华人民共和国进内的计算机信息网络进行国际联网,应当依照()办理A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》C、《中华人民共和国计算机互联网国际联网管理办法》D、《中国互联网络域名注册暂行管理办法》
3.需停电更换主机设备或存储设备的内部板卡等配件的工作,应断开外部电源连接线,并做好()措施、防尘AB、防雷接地C、防静电D、消防
33.属于第二层的VPN隧道协议有(A、IPSeB、PPTPC、GRED、以上皆不是
34.任何人发现有违反《国家电网公司电力安全工作规程(信息部分)》的情况,应(),经纠正后方可恢复作业A、批评教育B、严肃指出C、立即汇报D、立即制止
35.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式
36.网络隔离技术,根据公认的说法,迄今已经发展了()个阶段A、六B、五C、四D、三
37.试验和推广信息新技术,应制定相应的(),经本单位批准后执行、安全措施AB、技术措施C、组织措施D、反事故措施
38.信息系统主机设备、网络设备、安全设备均应启用()服务并与公司数据中心时间源同步A、文件传输协议(FTP)B、VLAN中继协议(VTP)C、用户数据报协议(UDP)D、网络时间协议(NTP)
39.防火墙用于将Intemet和内部网络隔离()A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施
40.安全的紧急情况时,有权停止作业,采取紧急措施,并立即报告任何人发现有违反本规程的情况,应(),经纠正后方可恢复作业A、批评教育B、严肃指出C、立即汇报D、立即制止
41.发生()人身伤亡事件中断事故有责单位的安全记录A、八级以上B、七级以上C、六级以上D、五级以上
42.可以被数据完整性机制防止的攻击方式是()A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏
43.三级以上人身、电网、设备事故,()信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查A、三级以上B、四级以上C、
五、六级D、
七、八级
44.拆除蓄电池连接铜排或线缆应使用()的工器具A、外观检查完好B、试验合格C、经绝缘处理D、经检测机构检测
45.Windows系统的用户帐号有两种基本类型,分别是全局帐号和()A、本地帐号B、域帐号C、来宾帐号D、局部帐号
46.信息系统()前应同步制订和落实运维作业指导书、应急预案及故障恢复措施A、测试B、上线C、建转运D、运行
47.信息系统远程检修应使用(),并使用加密或专用的传输协议检修宜通过具备运维审计功能的设备开展A、录屏软件B、审计系统C、运维专机D、监控系统
48.信息系统的过期账号及其权限应()、及时锁定或删除AB、及时锁定或调整C、及时注销或调整D、及时注销或删除
49.《国家电网公司电力安全工作规程(信息部分)》的一般安全要求中规定,信息系统的()账号及其权限应及时注销或调整、过期AB、冗余C、临时D、在用
50.因信息系统原因导致涉密信息外泄,对公司社会形象、生产经营造成()或()的属于七级信息事件A、严重影响,重大经济损失B、较大影响,较大经济损失C、一定影响,经济损失D、影响,经济损失
51.在信息系统上工作,保证安全的组织措施有工作票制度、()和工作许可制度A、工作监护制度B、工作转移制度C、工作终结制度D、工作间断制度
52.关于信息工作终结制度,下列说法不正确的是()A、使用信息工作任务单的工作,工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等,并会同工作票签发人进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时,工作许可人和工作负责人应在信息工作票上记录终结时间,并分别签名C、工作终结采用电话报告时,工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名,并复诵无误D、全部工作完毕后,工作班应删除工作过程中产生的临时数据、临时账号等内容,确认信息系统运行正常,清扫、整理现场,全体工作班人员撤离工作地点
53.在数据库上工作,数据库检修工作结束前,应()相关的业务系统运行正常A、验证B、查看C、检查D、调试
54.《安规》关于“低[电]压”的定义是用于配电的()的电压等级A、直流系统中1000V以下B、交流系统中1000V以下C、交(直)流系统中1000V及其以下D、交流系统中1000V及以下
55.下列不属于信息工作票签发人基本条件的是()A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程(信息部分)》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员
56.信息工作票由审核、签名后方可执行()A、工作负责人B、工作许可人C、工作票签发人D、工作监护人
57.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基安全保护能力进行了要求,共划分为(本)级A、4B、5C、6D、
758.A属于ISO安全体系结构中定义的(A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制
59.以下关于DOS攻击的描述,哪句话是正确的?()A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞,远程攻击就不可能成功
60.在室内高压设备上工作,应在工作地点两旁及对面运行设备间隔的遮栏(围栏)上和禁止通行的过道遮栏(围栏)上悬挂()的标示牌A、“止步,高压危险!”B、“从此进出!”C、“禁止合闸!”D、“在此工作!”
二、【多选题】
1.信息系统在设计部署方案时应同步考虑本侧系统的运行方式,及对其它在运系统()的影响A、运行方式B、安全策略C、配置资源D、空
2.信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估,运行维护单位根据风险评估结果,进行()等工作A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移
3.数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行()、外发控制AB、加解密保护C、水印保护D、文件权限控制
4.应定期(三个月)对信息系统进行的操作有()A、对用户权限进行审核、清理B、删除废旧帐号、无用帐号C、及时调整可能导致安全问题的权限分配数据D、冻结所有临时账号
5.定期开展信息系统及设备运行状态评估,对于在运信息系统中存在隐患的设备,应及时更换;对于老旧信息系统和设备,应()A、开展切换演练B、轮换运行工作C、及时整合业务应用D、进行腾退处置
6.《国家电网公司电力安全工作规程(信息部分)》规定,工作负责人应由有本专业工作经验、()的人员担任,名单应公布A、熟悉工作范围内信息系统情况B、熟悉本规程C、熟悉工作班成员工作能力D、经信息运维单位(部门)批准
7.
一、二类信息系统设计应充分考虑()等环节的冗余或集群设计,至少满足“NT”冗余要求,避免单点隐患各类信息系统设计应包括数据归档及备份功能、网络AB、主机C、数据库D、存储
8.可以有效限制SQL注入攻击的措施有()A、限制DMS中sysdmin用户的数量B、在We应用程序中,不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数,使用转义E、将数据库服务器与互联网物理隔断
4.在管理信息内外网终端设备上启用无线通信功能应经()批准A、上级单位B、相关单位(部门)C、相关运维单位(部门)I)、信息运维单位(部门)
5.办公计算机允许安装以下哪一种软件()A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS
6.按照《国家电网公司电力安全工作规程(信息部分)》规定,数据库检修前,应()、备份配置文件AB、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序
7.相对于现有杀毒软件在终端系统中提供保护不同,()在内外边界处提供更加主动和积极的病毒保护A、防火墙B、病毒网关C、IPS
9.TP/IP网络的安全体系结构中主要考虑()A、ip层的安全性B、传输层的安全性C、应用层的安全性D、物理层的安全性
10.在信息系统上的工作,应按下列方式进行()A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行
11.在工作票制度中,三类业务系统的()等是应填用信息工作任务单或信息工作票的工作A、系统下线B、版本升级C、漏洞修复D、数据操作
12.信息系统应提供完善的业务异常处理机制,异常错误应有明确的错误日志,异常描述应(),在相应维护手册中能查到错误的原因与处理步骤同时应具备数据清理能力A、全面B、细致C、清晰D、规范
13.工作前,应对网管系统操作人员进行()A、身份鉴别B、授权C、身份识别D、许可
14.信息系统检修工作开始前,应备份可能受到影响的()等A、配置文件B、业务数据C、运行参数D、日志文件
15.《电力安全工作规程(信息部分)》中的信息系统不包括()、调度自动化系统AB、配电自动化系统C、调控(分)中心安全HI区中的信息系统D、通信网管系统
16.应建立软/硬件版本基线库,加强信息设备微码管理,强化()版本管理A、操作系统B、数据库C、中间件D、云平台及虚拟化相关软件E、业务应用软件
17.终端设备的使用应注意事项包括()?A、终端设备用户应妥善保管账号及密码,不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理
18.信息系统的()等应定期备份,备份的数据宜定期进行验证A、临时账号B、配置C、特征库D、业务数据
19.以下属于工作负责人的安全责任有()、正确组织工作AB、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容,并监护工作班成员认真执行D、工作班成员身体状况和精神状态是否正常,人员变动是否合适
20.信息系统()均应启用网络时间协议(NTP)服务并与国家电网公司数据中心时间源同步A、主机设备B、网络设备C、外围设备D、安全设备
三、【判断题】
1.信息系统应满足相应的信息安全等级保护要求A、对B、错
2.工作前,作业人员应进行身份鉴别或授权A、对B、错
3.一个工作负责人不能同时执行多张信息工作票,但可以同时执行多张信息工作任务单A、对B、错
4.SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能A、对B、错
5.We站点访问者实际登录的是该We服务器的安全系统,匿名We访问者都是以IUSR帐号身份登录的A、对B、错
三、【简答题】
1.全部工作完毕后,工作班应删除工作过程中产生的临时数据、临时账号等内容,确认信息系统运行正常,清扫、整理现场,全体工作班人员撤离工作地点
2.x-san能够进行端口扫描
3.巡视时可以清除信息系统和机房动力环境告警信息
4.机房及相关设施宜配备防盗、防小动物等隔离设施
5.安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定D、IS
8.安全设备()应定期更新、主程序AB、策略C、扫描引擎D、特征库
9.会话侦听和劫持技术”是属于()的技术A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击
10.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的()、保密局AB、公安部C、密码办D、以上都不是
11.许可开始工作的命令应通知到工作负责人,可采用的方法是()A、当面许可B、短信许可C、微信许可D、QQ许可
12.承建单位在生产环境部署的信息系统版本应与通过()安全测试的信息系统版本保持一致,禁止部署其他版本的信息系统、承建单位AB、甲方C、乙方D、第三方
13.办理信息工作票延期手续,应在信息工作票的有效期内,由工作负责人向()提出申请,得到同意后给予办理A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人
14.
四、五级人身、电网、设备事故,()信息系统事件由网省电力公司(国家电网公司直属公司)或其授权的单位组织调查,国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查A、五级B、六级C、七级D、八级
15.过滤王服务端上网日志需保存()天以上A、7B、15C、30D、
6016.按照“四不放过”原则,行政正职组织或配合事故调查处理,对性质()或典型的事故,应及时掌握事故情况A、严重B、恶劣C、一般D、较轻
17.最新的研究和统计表明,安全攻击主要来自()A、接入网B、企业内部网C、公用IP网D、个人网
18.()手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性、定期备份AB、异地备份C、人工备份D、本地备份
19.下列哪一项不是工作负责人的安全责任()A、正确组织工作B、检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施
20.己执行的信息工作票、信息工作任务单至少应保存()A、3个月B、6个月C、一年D、两年
21.各单位可根据实际情况制定本规程的实施细则,经()批准后执行、职能管理部门AB、运维部门C、本单位D、安监部门
22.根据《国家电网公司安全设施标准》的规定,根据《国家电网公司安全设施标准》的规定,哪种颜色是传递注意、警告的信息A、黄色B、黑色C、白色D、绿色
23.班组长负责主持召开班前、班后会和()(或每个轮值)的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次
24.检修工作需其他调度机构配合布置工作时,工作许可人应确认相关()已完成后,方可办理工作许可手续A、安全措施B、管理措施C、组织措施D、技术措施
25.信息系统建设单位应组织对系统进行预定级,编制定级报告()、系统运维单位AB、信息化管理部门C、业务部门D、系统承建单位
26.使用信息工作票的工作,()应会同()进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员
27.容灾项目实施过程的分析阶段,需要()进行A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确
28.计算机信息系统是指由指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统A、计算机硬件B、计算机C、计算机软件D、计算机网络
29.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口,在操作结束后必须立即履行()手续、终结AB、注销C、审批D、审计
30.信息系统时,工作票可不经工作票签发人书面签发,但应经工作票签发人同意,并在工作票备注栏中注明()A、日常运维B、故障紧急抢修C、计划检修D、机房巡视
31.信息《安规》L3规定在变(配)电站、发电厂、电力线路等场所的信息工作,《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分()、应同时遵守AB、可参考遵守C、无须遵守D、不冲突时遵守
32.四不放过”原则不包括下面哪项()A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过。
个人认证
优秀文档
获得点赞 0
