北京市国电系统----2024年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年A卷

北京市国电系统---年《信息安规》科目单选2024题+多选题+判断题+简答题真题冲刺卷下半年卷A

一、【单选题】

1.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能A、10B、30C、60D、

902.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法

3.在信息系统上工作，保证安全的技术措施不包括（）、授权AB、加密C备份D、验证C、接地极、差动保护D、接地电阻、差动保护

34.巡视时发现异常问题，应及时报告（）A、信息化归口管理部门B、信息运维单位（部门）C、信息检修单位（部门）D、安全监察部门

35.使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员

36.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵

37.工作负责人的安全责任之一是确定需监护的作业内容，并（成员）工作班认真执行A、监护B、负责c、关注D、监管

38.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位A、口头B、电话C、通报D、文件

39.ISO定义的安全体系结构中包含（）种安全服务A、4B、5C、6D、

740.将公司与外部供应商、客户及其他利益相关群体相连接的是（）A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN

41.TP/IP协议体系结构中，IP层对应OSI模型的哪一层？（A、网络层B、会话层C、数据链路层D、传输层

42.导出后的业务数据应（）A、归档B、加密处理C、妥善保管D、及时销毁

43.在信息系统上工作，授权应基于（）的原则A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并

44.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是:A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单

45.终端设备用户应妥善保管，不得随意授予他人（A、电脑设备B、账号及密码C、安全U盘D、IP地址信息

46.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响A、兼容性B、并行性C、并发性D、一致性

47.试验和推广信息新技术，应制定相应的（），经本单位批准后执行A、安全措施B、技术措施C^组织措施D、反事故措施

48.办公计算机允许安装以下哪一种软件（）、阿里旺旺AB、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS

49.不需要经常维护的垃圾邮件过滤技术是A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤

50.试验和推广信息（），应制定相应的安全措施，经本单位批准后执行A、新技术B、新工艺C、新设备D、新方案

51.信息作业现场的和安全设施等应符合有关标准、规范的要求（）A、工具器B、专用设备C、生产条件D、生产环境

52.IS07498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）A、身份鉴别B、数据报过滤C、授权控制D、数据完整性

53.信息系统建设单位应组织对系统进行预定级，编制定级报告（）A、系统运维单位B、信息化管理部门C、业务部门D、系统承建单位

54.传输层保护的网络采用的主要技术是建立在（）基础上的（）A、可靠的传输服务，安全套接字层SSL协议B、不可靠的传输服务，S-HTTP协议C、可靠的传输服务，S-HTTP协议D、不可靠的传输服务，安全套接字层SSL协议

55.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名记录备份应当保存（）日、90AB、60C、30D、

1056.班组长负责主持召开班前、班后会和（活）（或每个轮值）的班组安全日动A、每周一次B、每日一次C、每月一次D、每季度一次

57.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员

58.公司办公计算机信息安全工作按照（）原则A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”

59.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行A、生产设备B、安全设施C、办公场所D、相关场所

60.公然侮辱他人或者捏造事实诽谤他人的，处（A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款

二、【多选题】

1.参与公司信息工作的外来作业人员应熟悉《国家电网公司电力安全工作规程（信息部分）》，经（）后，方可参加工作A、技能培训B、考试合格C、现场实习D、信息运维单位（部门）认可

2.管理信息大区业务系统使用无线网络传输业务信息时，应具备接入认证、加密等安全机制；接入信息内网时，应使用公司认可的（）等安全措施A、接入认证B、隔离C、过滤D、加密

3.工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待（），进行危险点告知，并履行确认手续，工作班方可开始工作、工作内容AB、人员分工C、带电部分D、现场安全措施

4.以下属于二类业务系统的有（）A、总部内外网门户网站B、95598呼叫平台C、ERP系统D、安全生产管理

5.信息作业人员应被告知其作业现场和工作岗位存在的（）A、安全风险B、安全注意事项C、事故防范D、紧急处理措施

6.过滤王可以过滤哪些类型的网站、赌博AB、邪教C、暴力D、色情

7.检修工作如需关闭网络设备、安全设备，应确认所承载的业务（）、可停用AB、不受影响C、正常运行D、已转移

8.在信息系统上的工作，应按下列方式进行（）A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行

9.以下不属于工作许可人的安全责任有（）A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善B、确认工作具备条件，工作不具备条件时应退回工作票C、执行工作票所列由其负责的安全措施I）、确认工作票所列的安全措施已实施

10.以下属于工作票签发人的安全责任有（）A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知

4.过滤王服务端上网日志需保存（）天以上A、7B、15C、30D、

605.核心层网络设备的特点是（）A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分

6.工作票所列人员不包括（）A、工作票签发人B、工作监护人C、工作许可人D、工作负责人

7.信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估、运维AB、检修C、数据D、业务

11.消防监护人的安全责任有（A、负责动火现场配备必要的、足够的消防设施，检查现场消防安全措施的完善和正确B、测定或指定专人测定动火部位（现场）可燃性气体、易燃液体的可燃蒸汽含量符合安全要求C、始终监视现场动火作业的动态，发现失火及时扑救D、动火工作间断、终结时检查现场有无残留火种

12.工作票由（）签发A、业务主管部门（业务归口管理部门）B、信息运维单位（部门）C、安监部门D、经信息运维单位（部门）审核批准的检修单位

13.信息系统部署时应按设计要求同步完成与（）的接入集成A、门户目录B、统一权限C、信息通信一体化调度运行支撑平台D、空

14.安全事故报告应及时、准确、完整，任何单位和个人对事故不得（）、迟报AB、漏报C、谎报D、瞒报

15.工作终结报告应按（）方式进行、当面报告AB、电话报告C、邮件报告D、短信报告

16.任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计A、人身B、电网C、设备D、信息

17.网络钓鱼常用的手段是（）A、利用虚假的电子商务网站B、利用社会工程学C、利用假冒网上银行、网上证券网站D、利用垃圾邮件

18.在无绝缘隔板、安全遮栏措施的35kV设备处工作，作业人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电、1AB、

0.9C、

0.8D、

0.

719.以下属于工作负责人的安全责任有（）A、正确组织工作B、组织执行工作票所列由其负责的安全措施C、确定需监护的作业内容，并监护工作班成员认真执行D、确认工作票所列的安全措施已实施

20.在信息系统上的工作，应按下列哪种方式进行（）、填用信息工作票AB、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行

三、【判断题】

1.工作终结当面报告中工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名A、对B、错

2.We站点访问者实际登录的是该We服务器的安全系统，“匿名”We访问者都是以IUSR帐号身份登录的A、对B、错

3.对于文件扩展名很怪的附件，或者是带有脚本文件如*.VS、*.SHS等的附件可以直接运行A、对B、错

4.在不间断电源上的工作，新增负载前，应核查电源负载能力A、对B、错

5.需要变更工作班成员时，应经工作负责人同意并记录在工作票备注栏中A、对B、错

三、【简答题】

1.梯子可绑接使用人字梯应有限制开度的措施

2.配置旁路检修开关的不间断电源设备检修时，应严格执行断电及停机顺序

3.容灾就是数据备份

4.业务系统上线前，应在具有资质的测试机构进行安全测试，并取得检测合格报告

5.信息系统无需满足信息安全等级保护要求

8.卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）

9.按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况A、严重B、恶劣C、一般D、较轻

10.为了降低风险，不建议使用的Internet服务是（）A、We服务B、外部访问内部系统C、内部访问InternetD、FTP服务

11.容灾项目实施过程的分析阶段，需要（）进行、灾难分析AB、业务环境分析C、当前业务状况分析D、以上均正确

12.信息系统远程检修应使用（），并使用加密或专用的传输协议检修宜通过具备运维审计功能的设备开展A、录屏软件B、审计系统C、运维专机I）、监控系统

13.应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故A、运维B、检修C、升级D、备份系统检修宜通过具备（）功能的设备开展A、统计分析B、回放检索C、日志查看

14.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定信息D、运维审计

15.《安规》关于“低［电］压”的定义是用于配电的（）的电压等级A、直流系统中1000V以下B、交流系统中1000V以下C、交（直）流系统中1000V及其以下D、交流系统中1000V及以下

16.访问控制是指确定（）以及实施访问权限的过程、用户权限AB、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵

17.中间件检修工作结束前，应（）、重新启动设备AB、验证设备工作正常C、验证配置策略符合要求D、验证所承载的业务运行正常

18.裸露电缆线头应做（）A、警示标示处理B、绝缘处理C、接地处理D、切除处理

19.网络设备或安全设备检修前，应备份（、配置文件AB、业务数据C、运行参数D、日志文件

20.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求A、系统数据B、配置策略C、权限管理D、终结报告

21.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息A、黄色B、黑色C、白色D、绿色

22.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行、本单位AB、上级单位C、信息运维单位D、信息管理部门

23.需要变更工作负责人时，应由（）同意并通知（）A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对

24.过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）A、sysB、logC、dateD、日志

25.下面不属于容灾内容的是（）、灾难预测AB、灾难演习C、风险分析D、业务影响分析

26.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失

27.禁止（）在管理信息内、外网之间交叉使用A、电脑设备B、打印设备C、安全U盘D、终端设备

28.关于信息工作终结制度，下列说法不正确的是（）A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容,确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点

29.工作前，作业人员应进行身份（）和（）、鉴别、认证AB、鉴别、授权C、验证、授权D、验证、备案

30.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置A、废弃B、更换C、修理D、腾退

31.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理、上级单位AB、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）

32.下列说法不正确的是（）A、网络设备或安全设备检修前，应备份配置文件B、主机设备或存储设备检修前，应根据需要备份运行参数和业务数据C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前，应备份配置文件

33.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求A、接地电阻、过电压保护B、接地极、过电流保护。