还剩28页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
年《信息安规》科目单选安徽省国电系统2024题+多选题+判断题+简答题真题冲刺卷上半年卷B
一、【单选题】
1.班组长负责主持召开班前、班后会和()(或每个轮值)的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次
2.工作负责人的安全责任之一是确定需监护的作业内容,并()工作班成员认真执行A、监护B、负责C、关注D、监管
3.在运系统应全面开启帐号权限安全功能、操作审计功能,禁止出现测试帐号与越权操作临时帐号应设定使用时限(),员工离职、离岗时,信息系统的访问权限应同步回收,帐号冻结A、一周B、二周C三周D、四周
33.因信息系统原因导致涉密信息外泄,对公司社会形象、生产经营造成()或()的属于七级信息事件A、严重影响,重大经济损失B、较大影响,较大经济损失C、一定影响,经济损失D、影响,经济损失
34.全部工作完毕后,工作班应删除工作过程中产生的()等内容,确认信息系统运行正常,清扫、整理现场,全体工作班人员撤离工作地点A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据
35.信息系统的账号、权限应()、从严分配AB、按需分配C、随时分配D、自主分配
36.更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应做好()措施A、防静电B、监护C、应急D、安全
37.办公计算机允许安装以下哪一种软件()、阿里旺旺AB、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS
38.中华人民共和国进内的计算机信息网络进行国际联网,应当依照()办理A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》C、《中华人民共和国计算机互联网国际联网管理办法》D、《中国互联网络域名注册暂行管理办法》
39.四不放过”原则不包括下面哪项()A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过
40.下列哪一项属于工作许可人的安全责任()A、正确组织工作B、确认工作具备条件,工作不具备条件时应退回工作票C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施
41.工作票所列人员不包括()、工作票签发人AB、工作监护人C、工作许可人D、工作负责人
42.安全的紧急情况时,有权停止作业,采取紧急措施,并立即报告任何人发现有违反本规程的情况,应(),经纠正后方可恢复作业、批评教育AB、严肃指出C、立即汇报D、立即制止
43.在信息系统上工作,授权应基于()的原则A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并
44.进行数据库操作时,禁止使用可能导致数据库()的工具、宕机AB、重启C、挂起D、切换
45.信息系统主机设备、网络设备、安全设备均应启用()服务并与国家电网公司数据中心时间源同步、文件传输协议(FTP)AB、VLAN中继协议(VTP)C、用户数据报协议(UD、P).网络时间协议(NTP)
46.在ISO/OSI定义的安全体系结构中,没有规定()A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务
47.根据《国家电网公司安全设施标准》的规定,哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息、绿色AB、黑色C、白色D、红色
48.下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
49.从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击A、机密性B、可用性C、完整性D、真实性
50.终端设备用户应妥善保管,不得随意授予他人()A、电脑设备B、账号及密码C、安全U盘D、IP地址信息
51.涉及公司企业秘密的信息必须存放在安全移动存储介质的()A、备份区B、启动区C、保密区D、交换区
52.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的()进行安全隔离、防火墙AB、纵加装置C、隔离装置D、准入装置
53.信息工作票由审核、签名后方可执行()A、工作负责人B、工作许可人C、工作票签发人D、工作监护人
54.引起信息系统损坏或信息系统泄密的事件定为()事件A、保密B、网络C、信息D、安全
55.下面不是UNIX/Linux操作系统的密码设置原则的是(A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词,容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码
56.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至()天A、3,7B、3,10C、15,30D、30,
6057.汇聚层网络设备的特点是()A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分
58.因信息系统原因导致涉密信息外泄,对公司社会形象、生产经营造成()或()的属于五级信息事件A、严重影响,重大经济损失B、较大影响,较大经济损失C、一定影响,经济损失D、影响,经济损失
59.在信息系统上工作,保证安全的组织措施有工作票制度、()和工作许可制度、工作监护制度AB、工作转移制度C、工作终结制度D、工作间断制度
60.升级操作系统、数据库或中间件版本前,应确认其()对业务系统的影响、兼容性AB、并行性C、并发性D、一致性
二、【多选题】
1.现场使用的()等应符合有关安全要求A、工器具B、调试计算机(或其他专用设备)C、外接存储设备D、软件工具
2.防火墙的局限性包括()A、防火墙不能防御绕过了它的攻击B、防火墙不能消除来自内部的威胁C、防火墙不能对用户进行强身份认证D、防火墙不能阻止病毒感染过的程序和文件进出网络
3.TP/IP网络的安全体系结构中主要考虑()A、ip层的安全性B、传输层的安全性C、应用层的安全性D、物理层的安全性
4.机房及相关设施的()性能应符合有关标准、规范的要求A、接地极性B、过电流保护C、接地电阻D、过电压保护
5.数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行()A、外发控制B、加解密保护C、水印保护D、文件权限控制
6.过滤王可以过滤哪些类型的网站A、赌博B、邪教C、暴力D、色情
7.禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到()A、信息内网B、外部存储设备C、内部存储设备D、信息外网
8.()、()人身、电网、设备事故,()信息系统事件由网省电力公司(国家电网公司直属公司)或其授权的单位组织调查,国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查A、四级B、五级C、六级D、七级
9.以下不是木马程序具有的特征是()、繁殖性AB、感染性C、欺骗性D、隐蔽性
4.在蓄电池上工作时,拆除蓄电池连接铜排或线缆应使用经()处理的工器具A、放电B、防静电C、绝缘D、特殊
5.下列说法不正确的是()A、网络设备或安全设备检修前,应备份配置文件B、主机设备或存储设备检修前,应根据需要备份运行参数和业务数据C、数据库检修前,应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前,应备份配置文件
6.安全记录达到()天为一个安全周期A、60B、100C、150D、
3007.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻,如带电部件与外壳之间的绝缘电阻值达不到()MQ,应进行维修处理、1AB、
210.工作终结报告应按()方式进行、当面报告AB、电话报告C、邮件报告D、短信报告
11.信息系统检修工作开始前,应备份可能受到影响的()等A、配置文件B、业务数据C、运行参数D、日志文件
12.检修前,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时,应确认其余()正常运行A、主机B、节点C、通道D、电源
13.信息系统的()等应定期备份,备份的数据宜定期进行验证A、临时账号B、配置C、特征库D、业务数据14,必须在转动着的电动机转子电阻回路上进行检修及维护工作时,应先提起碳刷或将电阻完全切除工作时要()A、戴绝缘手套或使用有绝缘把手的工具B、穿绝缘靴或站在绝缘垫上C、戴线手套或使用有绝缘把手的工具D、穿绝缘靴或使用专用工具
15.在信息系统上的工作,应按下列哪种方式进行()A、填用信息工作票B、填用信息工作任务单C、使用其他书面记录D、按口头、电话命令执行
16.二类业务系统是指()A、受到政府一般监管的信息系统B、服务于公司特定用户、对公司生产经营活动有一定影响的信息系统C、服务公司全体员工、直接影响公司业务运作的信息系统D、纳入国家关键信息基础设施的信息系统
17.容灾备份的类型有()、应用级容灾备份AB、存储介质容灾备份C、数据级容灾备份D、业务级容灾备份
18.账号权限模块应具备()的功能,支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能、弱口令校验AB、定期更换口令C、超时退出D、非法登录次数限制E、禁止账号自动登录
19.终端设备的使用应注意事项包括()?A、终端设备用户应妥善保管账号及密码,不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理
20.安装过滤王核心需要哪些数据()A、网吧代码B、管理中心地址C、序列号D、计算机名【判断题】
1.提供网络服务或扩大网络边界应经信息运维单位(部门)批准、对AB、错
2.检修工作完成后不应保留临时授权A、对B、错
3.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源A、对B、错
4.廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘、对AB、错
5.电力通信专业和电力监控专业人员在信息场所从事各自专业工作,应执行信息专业的安全工作规程、对AB、错
三、【简答题】
1.信息系统检修工作完成后应收回临时授权
2.升级操作系统、数据库或中间件版本前,应确认其兼容性及对业务系统的影响
3.中间件检修工作结束后,应验证设备及所承载的业务运行正常
4.工作许可人的安全责任是确认工作必要性和安全性,确认工作具备条件,工作不具备条件时应退回工作票
5.一张信息工作票中,工作负责人与工作许可人可以互相兼任C、3D、
48.
四、五级人身、电网、设备事故,()信息系统事件由网省电力公司(国家电网公司直属公司)或其授权的单位组织调查,国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查A、五级B、六级C、七级D、八级
9.需停电更换主机设备或存储设备的()等配件的工作,应断开外部电源连接线,并做好防静电措施A、电源模块B、内部板卡C、硬盘D、连接线缆
10.信息系统生产数据库应制订合理备份策略,定期开展备份恢复演练,验证备份()O、可靠性AB、有效性C、安全性D、灵活性
11.通常所说的移动VPN是指(A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是
12.使用信息工作票的工作,()应会同()进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员
13.根据《互联网电子公告服务管理规定》规定,()发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者
14.公然侮辱他人或者捏造事实诽谤他人的,处()、5日以下拘留或者500元以下罚款AB、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款
15.工作前,作业人员应进行身份()和()A、鉴别、认证B、鉴别、授权C、验证、授权I)、验证、备案
16.根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有
17.上级单位接到事故调查报告后,15天内以()形式批复给事故调查的组织单位、口头AB、电话C、通报D、文件
18.试验和推广信息新技术,应制定相应的安全措施,经()批准后执行、本单位AB、上级单位C、信息运维单位D、信息管理部门
19.信息系统主机设备、网络设备、安全设备均应启用()服务并与公司数据中心时间源同步A、文件传输协议(FTP)B、VLAN中继协议(VTP)C、用户数据报协议(UDP)D、网络时间协议(NTP)
20.终端设备及外围设备交由外部单位维修处理应经()批准、上级单位AB、相关单位(部门)C、相关运维单位(部门)D、信息运维单位(部门)
21.属于第二层的VPN隧道协议有()A、IPSeB、PPTPC、GRED、以上皆不是
22.在信息系统的建设阶段,信息系统开发应(设计),严格落实信息安全防护方案A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况
23.信息作业现场的()等应符合有关标准、规范的要求A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施
24.信息《安规》
1.3规定在变(配)电站、发电厂、电力线路等场所的信息工作,《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分()A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守
25.试验和推广信息(),应制定相应的安全措施,经本单位批准后执行、新技术AB、新工艺C、新设备D、新方案
26.信息系统()前应同步制订和落实运维作业指导书、应急预案及故障恢复措施、测试AB、上线C、建转运D、运行
27.在工作票制度中,下列哪项属于可填用信息工作任务单的工作()A、地市供电公司级以上单位信息机房不间断电源的检修工作B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、三类业务系统的上下线工作
28.工作票的有效期,以()为限A、签发的时间B、工作的时间C、批准的时间D、申请的时间
29.任何人发现有违反《国家电网公司电力安全工作规程(信息部分)》的情况,应(),经纠正后方可恢复作业、批评教育AB、严肃指出C、立即汇报D、立即制止
30.下面不是保护数据库安全涉及到的任务是()A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码,做代码级检查D、监视对数据的访问和更改等使用情况
31.最新的研究和统计表明,安全攻击主要来自()、接入网AB、企业内部网C、公用IP网D、个人网
32.工作票由工作负责人填写,也可由()填写、工作票签发人AB、工作许可人C、工作班成员D、工作监护人。
个人认证
优秀文档
获得点赞 0
