还剩28页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
北京市国电系统一一年《信息安规》科目单选2023题+多选题+判断题+简答题真题拔高卷月份卷3B
一、【单选题】
1.班组员工接受工作任务,应熟悉工作内容、工作流程、作业环境,掌握安全措施,严格执行()并规范开展作业活动A、“三票两制”B、“两票两制”C、“两票三制”D、“三票三制”
2.通用入侵检测框架(IDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件、事件产生器AB、事件分析器C、事件数据库D、响应单元
3.《国家电网公司电力安全工作规程(信息部分)》一般安全要求中规定禁止从任何公共网络直接接入()A、管理信息外网B、管理信息内网C、门户网D、信息业务网B、较大影响,较大经济损失C、一定影响,经济损失D、影响,经济损失
34.公司办公计算机信息安全工作按照()原则A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”
35.容灾项目实施过程的分析阶段,需要()进行、灾难分析AB、业务环境分析C、当前业务状况分析D、以上均正确
36.A、级信息机房应采用不少于()路UPS供电,且每路UPS容量要考虑其中某一路故障或维修退出时,余下的UPS能够支撑机房内设备持续运行A、一B、两C、三D、四
37.基于网络的入侵检测系统的信息源是(、系统的审计日志AB、事件分析器C、应用程序的事务日志文件D、网络中的数据包
38.计算机信息系统是指由指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统、计算机硬件AB、计算机C、计算机软件D、计算机网络
39.数据库检修工作结束前,应验证相关的运行正常()A、主机系统B、业务系统C、中间件系统D、存储系统
40.()事件由事件发生单位的安监部门或指定专业部门组织调查A、五级B、六级C、七级D、八级
41.数据库检修工作(),应验证相关的业务运行正常A、进行时B、结束前C、进行中D、结束后
42.代表了当灾难发生后,数据的恢复程度的指标是()A、PROB、RTOC、NROD、SO
43.TP/IP协议体系结构中,IP层对应0SI模型的哪一层?()A、网络层B、会话层C、数据链路层D、传输层
44.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能A、10B、30C、60D、
9045.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至60天A、3B、7C、15D、
3046.中华人民共和国进内的计算机信息网络进行国际联网,应当依照()办理A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》C、《中华人民共和国计算机互联网国际联网管理办法》D、《中国互联网络域名注册暂行管理办法》
47.互联网站链接境外新闻网站,登载境外新闻媒体和互联网站发布的新闻,必须另行报()批准A、国务院新闻办公室B、文化部C、教育部D、信息产业部
48.引起信息系统损坏或信息系统泄密的事件定为()事件A、保密B、网络C、信息D、安全
49.信息系统上线前,应删除临时账号、临时数据,并修改()A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则
50.在信息系统上工作,()保证安全的技术措施之
一、检查AB、授权C、调试D、审计
51.办理信息工作任务单延期手续,应在信息工作任务单的有效期内,由工作负责人向()提出申请,得到同意后给予办理A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人
52.内容过滤技术的含义不包括A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容
53.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名记录备份应当保存()日、90AB、60C、30D、
1054.工作票的有效期,以()为限A、签发的时间B、工作的时间C、批准的时间I)、申请的时间
55.用于实现身份鉴别的安全机制是()A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制
56.信息系统生产数据库应制订合理备份策略,定期开展备份恢复演练,验证备份()O、可靠性AB、有效性C、安全性D、灵活性
57.信息系统在()阶段,应明确系统的安全防护需求A、设计B、建设C、需求D、运行
58.下面不是保护数据库安全涉及到的任务是()A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码,做代码级检查D、监视对数据的访问和更改等使用情况
59.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致、运行状态AB、运行方式C、检修方案D、运行方式与检修方案
60.现代病毒木马融合了()新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是
二、【多选题】
1.目前使用的过滤王核心的版本是多少?()A、
5.
0.
00.141B、
5.
0.
00.142C、
5.
0.
00.143D、
5.
0.
00.
1462.信息机房内()应具备标签标识,标签内容清晰、完整,符合国网公司的规范标准要求、空调AB、设备C、线缆D、空
3.()、()人身、电网、设备事故,()信息系统事件由网省电力公司(国家电网公司直属公司)或其授权的单位组织调查,国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查、四级AB、五级C、六级D、七级
4.TP/IP网络的安全体系结构中主要考虑()A、ip层的安全性B、传输层的安全性C、应用层的安全性D、物理层的安全性
5.工作票由()签发A、业务主管部门(业务归口管理部门)B、信息运维单位(部门)C、安监部门D、经信息运维单位(部门)审核批准的检修单位
6.工作终结后,还需完成以下()工作,工作票方告终结A、拆除工作票上的临时遮拦B、取下标示牌C、拆除常设遮拦D、未拆除的接地线、未拉开的接地刀闸(装置)等设备运行方式汇报调控人员
7.工作前,应对网管系统操作人员进行(A、身份鉴别B、授权C、身份识别D、许可
8.过滤王可以过滤哪些类型的网站A、赌博B、邪教C、暴力D、色情
9.账号权限模块应具备()的功能,支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能、弱口令校验AB、定期更换口令C、超时退出D、非法登录次数限制E、禁止账号自动登录
10.《电力安全工作规程(信息部分)》中的信息系统不包括()、调度自动化系统AB、配电自动化系统
4.判断伤员有无意识和反应,应在()s以内完成A、15B、10C、6D、
85.公司各单位本地信息网络完全瘫痪,且影响时间超过()小时属于五级信息事件A、2B、6C、12小于24D、
246.网络后门的功能是()A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵7,全部工作完毕后,工作班应()工作过程中产生的临时数据、临时账号等内容,确认信息系统运行正常,清扫、整理现场,全体工作班人员撤离工作地点A、修改B、备份C、保留c、调控(分)中心安全ni区中的信息系统D、通信网管系统
11.数据库检修前,应备份可能受影响的()等、配置文件AB、业务数据C、运行参数D、日志文件
12.在信息系统上的工作,应按下列方式进行()A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行
13.业务系统上线工作包括()A、运行软硬件环境准备B、业务系统部署C、数据初始化D、业务数据的归档
14.信息系统生产数据库应具备本地备份环境,并(),验证备份有效性A、加强信息设备管理B、制订合理备份策略C、整合系统业务应用D、定期开展备份恢复演练
15.以下原则正确的有()A、严禁信息内网和信息外网办公计算机交叉使用B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C、严禁在信息内网办公计算机上处理、存储国家秘密信息D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息
16.以下属于工作班成员的安全责任有()A、熟悉工作内容、工作流程,清楚工作中的风险点和安全措施,并在工作票上签名确认B、服从工作负责人的指挥,严格遵守本规程和劳动纪律,在确定的作业范围内工作C、对自己在工作中的行为负责,互相关心工作安全D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等
17.网络钓鱼常用的手段是()A、利用虚假的电子商务网站B、利用社会工程学C、利用假冒网上银行、网上证券网站D、利用垃圾邮件
18.公司各级单位信息通信运行维护部门负责办公计算机信息安全措施的()工作A、其他三项都不对B、落实C、检查实施D、日常维护
19.使用信息工作票的工作,工作负责人应向工作许可人交待()等,并会同工作许可人进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续、工作内容AB、发现的问题C、验证结果D、存在问题
20.以下哪些工作行为应填用信息工作票()A、业务系统的上下线工作B、
一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作C、承载
一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作D、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作【判断题】
1.从事国际联网经营活动和非经营活动的介入单位在不符合条件时,其国际联网经营许可证由发证机关吊销A、对B、错
2.对于文件扩展名很怪的附件,或者是带有脚本文件如*.VS、*.SHS等的附件可以直接运行A、对B、错
3.由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼A、对B、错
4.防火墙中不可能存在漏洞A、对B、错
5.直流系统升降功率前应确认功率设定值不大于当前系统允许的最小功率,且不能超过当前系统允许的最大功率限制A、对B、错
三、【简答题】
1.为了提高安全设备的可用率,安全设备的特征库不宜定期更新
2.检修前,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时,只需要确认其余主机、通道或电源正常运行
3.一个工作负责人不能同时执行多张信息工作票,但可同时执行多张信息工作任务单
4.管理信息内网与电力监控系统等生产网络之间应有单向隔离
5.信息系统检修工作中,应备份可能受到影响的配置文件、业务数据、运行参数和日志文件等D、删除
8.下面不是SQLServer支持的身份认证方式的是()A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证
9.班组长负责主持召开班前、班后会和()(或每个轮值)的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次
10.工作场所的照明,应该保证足够的亮度照明灯具的悬挂高度应不低于()m,并不得任意挪动A、1B、
1.5C、2D、
2.
511.传输层保护的网络采用的主要技术是建立在()基础上的(A、可靠的传输服务,安全套接字层SSL协议B、不可靠的传输服务,S-HTTP协议C、可靠的传输服务,S-HTTP协议D、不可靠的传输服务,安全套接字层SSL协议
12.《国家电网公司电力安全工作规程(信息部分)》的一般安全要求中规定,信息系统的()账号及其权限应及时注销或调整A、过期B、冗余C、临时D、在用
13.安全设备()应定期更新、运行参数AB、特征库C、策略配置D、业务数据
14.中间件检修前,应备份()A、配置文件B、业务数据C、运行参数D、日志文件15,下列技术不能使网页被篡改后能够自动恢复的是(A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术16,属于几级信息事件?公司各单位本地信息网络完全瘫痪,且影响时间超过24小时A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件
17.在PPDRR安全模式中,是属于安全事件发生后补救措施A、保护B、恢复C、响应D、检测
18.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的属性、保密性AB、可用性C、完整性D、第三方人员
19.信息系统主机设备、网络设备、安全设备均应启用(据中)服务并与公司数心时间源同步、文件传输协议(FTP)AB、VLAN中继协议(VTP)C、用户数据报协议(UDP)D、网络时间协议(NTP)
20.更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应()A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是
21.单位领导人员按照()的原则,建立健全分管工作范围内的安全生产保证体系A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责
22.信息作业现场的基本条件之一是机房及相关设施的()性能,应符合有关标准、规范的要求A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护
23.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的()A、保密局B、公安部C、密码办D、以上都不是
24.全部停电的工作,是指室内高压设备全部停电(包括架空线路与电缆引入线在内),并且通至邻接()的门全部闭锁,以及室外高压设备全部停电(包括架空线路与电缆引入线在内)的工作A、保护室B、蓄电池室C、主控室D、高压室
25.下列哪一项不是工作负责人的安全责任()、正确组织工作AB、检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施
26.检修宜通过具备()功能的设备开展、日志查询AB、操作录屏C、远程监控D、运维审计
27.属于第二层的VPN隧道协议有()A、IPSeB、PPTPC、GRE.以上皆不是
28.在ISO/OSI定义的安全体系结构中,没有规定()、对象认证服务AB、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务
29.容灾的目的和实质是()、数据备份AB、心理安慰C、保质信息系统的业务持续性D、系统的有益补充
30.发生()人身伤亡事件中断事故有责单位的安全记录A、八级以上B、七级以上C、六级以上D、五级以上
31.依据《网络产品和服务安全审查办法(试行)》的规定,不得采购()的网络安全产品A、非国产B、审查未通过C、未经测试
32.下面对于数据库视图的描述正确的是()A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是SELET语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据,不能修改数据
33.因信息系统原因导致涉密信息外泄,对公司社会形象、生产经营造成()或()的属于七级信息事件A、严重影响,重大经济损失。
个人认证
优秀文档
获得点赞 0
