北京市国家电网----2024年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷9月份A卷

北京市国家电网年《信息安规》科目单选2024题+多选题+判断题+简答题真题拔高卷月份卷9A

一、【单选题】

1.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责

2.信息工作任务单一份由（）收执，另一份由（）收执A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人

3.（）,应核查电源负载能力A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后

4.提供网络服务或扩大网络边界应经（）批准

34.发生（）人身伤亡事件中断事故有责单位的安全记录A、八级以上B、七级以上C、六级以上D、五级以上

35.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置、废弃AB、更换C、修理D、腾退

36.工作场所的照明，应该保证足够的亮度照明灯具的悬挂高度应不低于（）m,并不得任意挪动A、1B、

1.5C、2D、

2.

537.影响其他设备正常运行的故障设备应及时（）A、脱网（隔离）B、关闭C、修复D、更换

38.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准、上级单位AB、分管领导C、信息通信调度部门D、信息运维单位（部门）

39.以下不会帮助减少收到的垃圾邮件数量的是（）A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报

40.不间断电源设备（），应先确认负荷已经转移或关闭A、接入蓄电池组前B、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前

41.判断伤员有无意识和反应，应在（）s以内完成、15AB、10C、6D、

842.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失

43.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）A、备份配置文件B、根据需要备份运行参数C、备份可能受影响的业务数据、配置文件、日志文件等D、备份应用程序

44.下列不属于信息工作票签发人基本条件的是（）A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员

45.禁止泄露、篡改、恶意损毁用户（）A、密码B、账号C、数据D、信息

46.信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意,并在工作票备注栏中注明（）、日常运维AB、故障紧急抢修C、计划检修D、机房巡视

47.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响、可操作性AB、稳定性C、安全性D、兼容性

48.通用入侵检测框架（IDF）模型中，（）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件、事件产生器AB、事件分析器C、事件数据库D、响应单元

49.（）事件由事件发生单位的安监部门或指定专业部门组织调查A、五级B、六级C、七级D、八级

50.安全记录达到（）天为一个安全周期A、60B、100C、150D、

30051.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级A、4B、5C、6D、

752.以下哪项工作不能使用工作任务单？A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、县供电公司级信息机房不间断电源的检修工作

53.访问控制是指确定（）以及实施访问权限的过程A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵

54.需要变更工作负责人时，应由（）同意并通知（）A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对

55.主机设备或存储设备（），应验证所承载的业务运行正常、检修工作结束前AB、检修工作结束后C、检修工作中D、检修工作开始后

56.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件

57.工作前，作业人员应进行身份（）和（）、鉴别、认证AB、鉴别、授权C、验证、授权D、验证、备案

58.下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意

59.口令破解的最好方法是（）A、暴力破解B、组合破解C、字典攻击D、生日攻击

60.关于信息工作终结制度，下列说法不正确的是（A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容,确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点

二、【多选题】

1.信息系统上线及阶段版本升级前应进行（）等方面的测评并整改通过，严禁“带病”上线运行A、安全性B、可靠性C、性能D、可维护性E、运行监控F、易用性

2.在工作票制度中，三类业务系统的（）等是应填用信息工作任务单或信息工作票的工作A、系统下线B、版本升级C、漏洞修复D、数据操作

3.账号权限模块应具备（）的功能，支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能、弱口令校验AB、定期更换口令C、超时退出D、非法登录次数限制E、禁止账号自动登录

4.工作终结后，还需完成以下（）工作，工作票方告终结A、拆除工作票上的临时遮拦B、取下标示牌C、拆除常设遮拦D、未拆除的接地线、未拉开的接地刀闸（装置）等设备运行方式汇报调控人员

5.办公计算机应安装（）等安全防护软件A、防病毒B、桌面管理C、安全狗D、防火墙

6.以下不是木马程序具有的特征是（、繁殖性AB、感染性C、欺骗性D、隐蔽性

7.《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布A、熟悉工作范围内信息系统情况B、熟悉安全工作规程C、熟悉工作班成员工作能力D、经信息运维部门批准

8.信息系统上线前，应对（）进行全面清理，复查账号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求A、访问策略B、操作权限C、安全策略D、应急方案

9.以下属于二类业务系统的有（）A、总部内外网门户网站B、95598呼叫平台C、ERP系统D、安全生产管理A、信息通信调度部门B、分管领导C、信息运维单位（部门）D、业务主管部门（业务归口管理部门）

5.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统

6.数据库投运前，应按需配置访问数据库的（）A、应用B、客户端C、用户名D、IP地址

7.依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品、非国产AB、审查未通过C、未经测试

8.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行

10.以下对终端设备的操作哪些需要经信息运维单位（部门）批准才能进行？（）A、卸载或禁用计算机防病毒、桌面管理等安全防护软件B、拆卸、更换终端设备硬件C、在管理信息内网终端设备上启用无线通信功能D、终端设备及外围设备交由外部单位维修处理

11.工作许可人的安全责任包括（）A、确认工作具备条件，工作不具备条件时应退回工作票B、确认工作票所列的安全措施已实施C、确定需监护的作业内容D、监督作业人员是否遵守安全操作规程

12.参与公司信息工作的外来作业人员应熟悉《国家电网公司电力安全工作规程（信息部分）》，经（）后，方可参加工作A、技能培训B、考试合格C、现场实习D、信息运维单位（部门）认可

13.需要变更工作班成员时，新的作业人员经过（）后方可参与工作、安全交底AB、签名确认C、相关培训D、考试合格

14.工作终结报告应按（）方式进行A、当面报告B、电话报告C、邮件报告D、短信报告

15.使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续A、工作内容B、发现的问题C、验证结果D、存在问题

16.凡事故原因分析中存在下列与事故有关的问题，确定为领导责任A、安全生产责任制不落实；B、规程制度不健全；C、对职工教育培训不力；D、现场安全防护装置、个人防护用品、安全工器具不全或不合格；E、反事故措施、安全技术劳动保护措施计划和应急预案不落实；F、同类事故重复发生；

17.按年度定期开展机房关键基础设施运行状态评估工作，开展（对存在）等工作,运行隐患的设备及时进行整改A、外部电源切换演练B、蓄电池充放电C、UPS切换测试D、空调状态检查

18.公司安全移动存储介质不得用于（）A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递

19.《电力安全工作规程（信息部分）》中的信息系统不包括（）A、调度自动化系统B、配电自动化系统c、调控（分）中心安全ni区中的信息系统D、通信网管系统

20.下列哪些是互联网提供的功能（）A、E-milB、SC、FTPD、WWW

三、【判断题】

1.根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义、对AB、错

2.中间件检修工作结束后，应验证设备及所承载的业务运行正常A、对B、错

3.从事国际联网经营活动和非经营活动的介入单位在不符合条件时，其国际联网经营许可证由发证机关吊销、对AB、错4,更换主机设备或存储设备的热插拔部件时，应做好防静电措施、对AB、错

5.检修前，应检查检修对象及受影响对象的运行状态，并核对运行方式与检修方案是否一致、对AB、错

三、【简答题】

1.x-san能够进行端口扫描

2.提供网络服务或扩大网络边界应经信息运维单位（部门）批准

3.根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义4电话许可即工作许可人和工作负责人应分别记录许可时间和双方姓名，并复诵核.对无误

5.工作负责人应检查工作票所列安全措施是否正确完备，是否符合现场实际条件,必要时予以补充完善、本单位AB、上级单位C、信息运维单位D、信息管理部门

9.信息工作票一份由收执，另一份由收执（）A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人

10.根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（）,（）风险A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有

11.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是

12.最新的研究和统计表明，安全攻击主要来自（A、接入网B、企业内部网C、公用IP网D、个人网

13.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户

14.下面不是SQLServer支持的身份认证方式的是（）A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证

15.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名记录备份应当保存（）日A、90B、60C、30D、

1016.安全设备（）应定期更新A、运行参数B、特征库C、策略配置D、业务数据

17.网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段、六AB、五C、四D、三

18.公司信息内外网执行（）策略A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机

19.属于第二层的VPN隧道协议有（）、IPSeAB、PPTPC、GRED、以上皆不是

20.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵

21.巡视时不得改变信息系统或设备的运行状态（）、机房动力环境AB、机房电源C、机房监控D、机房空调

22.下面说法错误的是（）A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

23.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）

24.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行A、待投运B、已下线C、运行中D、现场留用

25.裸露电缆线头应做（）处理A、防水B、防火C、绝缘D、防潮

26.拒绝服务攻击的后果是（）、信息不可用AB、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是

27.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年

28.下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证

29.在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施

30.引起信息系统损坏或信息系统泄密的事件定为（）事件A、保密B、网络C、信息D、安全

31.根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息A、绿色B、黑色C、白色D、红色

32.终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息

33.定期对系统和数据进行备份，在发生灾难时进行恢复该机制时为了满足信息安全的（）属性A、真实性B、完整性C、不可否认性D、可用性。