还剩28页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
年《信息安规》科目单选安徽省国电系统2024题+多选题+判断题+简答题真题冲刺卷月份卷9B
一、【单选题】
1.影响其他设备正常运行的故障设备应及时()A、脱网(隔离)B、关闭C、修复D、更换
2.需停电更换主机设备或存储设备的()等配件的工作,应断开外部电源连接线,并做好防静电措施A、电源模块B、内部板卡C、硬盘D、连接线缆
3.根据《国家电网公司安全设施标准》的规定,根据《国家电网公司安全设施标准》的规定,哪种颜色是传递注意、警告的信息A、黄色B、黑色C、白色D、绿色D、监管
34.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作()A、检修方案B、运行方式C、运行状态D、故障情况
35.A、级信息机房的信息内网出口链路应不少于()条,链路间互为备用A、一B、二C、三D、四
36.影响其他设备正常运行的故障设备应及时()、脱网(隔离)AB、停用C、更换D、改造
37.下列不属于信息工作票签发人基本条件的是()A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程(信息部分)》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员
38.下面不是UNIX/Linux操作系统的密码设置原则的是()A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词,容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码
39.网络隔离技术,根据公认的说法,迄今已经发展了()个阶段A、六B、五C、四D、三
40.导出后的业务数据应()A、归档B、加密处理C、妥善保管D、及时销毁
41.对于采用无线专网接入国家电网公司内部网络的业务应用,应在部署国家电网公司统一安全接入防护措施,并建立专用加密传输通道()A、内部网络B、网络边界C、无线专网D、内部网络及无线专网
42.单位领导人员按照()的原则,建立健全分管工作范围内的安全生产保证体系、谁使用、谁负责A
13、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责
43.数据库检修工作结束前,应()A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求
44.下面关于DMZ区的说法错误的是()、通常DMZ包含允许来自互联网的通信可进入的设备,如We服务器、FTP服务器、ASMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度安全保护能力进行了要求,共划分为()级
45.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本A、B、C、D、
46.《国家电网公司电力安全工作规程(信息部分)》的一般安全要求中规定,信息系统的()账号及其权限应及时注销或调整A、过期B、冗余C、临时D、在用
47.属于第二层的VPN隧道协议有()A、IPSeB、PPTPC、GRE.以上皆不是
48.下列哪一项属于工作许可人的安全责任()A、正确组织工作B、确认工作具备条件,工作不具备条件时应退回工作票C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施
49.从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击A、机密性B、可用性C、完整性D、真实性
50.《安规》关于“低[电]压”的定义是用于配电的()的电压等级A、直流系统中1000V以下B、交流系统中1000V以下C、交(直)流系统中1000V及其以下D、交流系统中1000V及以下
51.会话侦听和劫持技术”是属于()的技术、密码分析还原AB、协议漏洞渗透C、应用漏洞分析与渗透D、0S攻击
52.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻,如带电部件与外壳之间的绝缘电阻值达不到()M,应进行维修处理A、1B、2C、3D、
453.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的()进行安全隔离A、防火墙B、纵加装置C、隔离装置D、准入装置
54.根据《互联网电子公告服务管理规定》规定,()发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者
55.信息系统应接入信息通信一体化调度运行支撑平台,确保信息系统的运行状态可监控、可预警,并留存相关日志不少于()个月A、三B、六C、九D、十二
56.IS07498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是()A、身份鉴别B、数据报过滤C、授权控制D、数据完整性
57.各单位可根据实际情况制定《国家电网公司电力安全工作规程(信息部分)》的实施细则,经()批准后执行A、国网公司信通部B、网省级单位的信息化归口管理部门C、上级单位D、本单位
58.下面不属于容灾内容的是()A、灾难预测B、灾难演习C、风险分析D、业务影响分析
59.信息系统生产数据库应制订合理备份策略,定期开展备份恢复演练,验证备份()OA、可靠性B、有效性C、安全性D、灵活性
60.代表了当灾难发生后,数据的恢复程度的指标是()A、PROB、RTOC、NROD、SO
二、【多选题】
1.根据《国家电网公司安全事故调查规程》规定,员工,是指单位各种用工形式的人员,包括()A、固定职工B、合同制职工C、临时工D、社会化用工
2.信息系统设计时应充分考虑用户体验,避免因()等情况带来较差的用户体验、界面不友好AB、响应速度慢C、使用困难D、界面不美观
3.《电力安全工作规程(信息部分)》中的信息系统不包括(A、调度自动化系统B、配电自动化系统c、调控(分)中心安全ni区中的信息系统D、通信网管系统
4.终端设备用户应妥善保管(),不得随意授予他人A、账号B、数据C、密码D、信息
5.信息系统设计应优先采用自主可控的()A、操作系统B、数据库C、中间件D、云平台E、虚拟化相关软件
6.目前使用的过滤王核心的版本是多少?()、
5.
0.
00.141AB、
5.
0.
00.142C、
5.
0.
00.143D、
5.
0.
00.
1467.以下属于信息系统运行工作的有()A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析
8.信息系统开发要遵循网络安全相关法律和()A、电力监控系统安全防护规定B、国家电网有限公司网络与信息系统安全管理要求C、国家电网有限公司信息系统安全通用设计要求D、本系统信息安全防护要求
9.室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求,室外设备物理安全需满足国家对于()等要求A、防盗、电气、环境B、噪声、电磁、机械结构C、铭牌、防腐蚀、防火D、防雷、接地E、电源、防水
10.作业人员应被告知其作业现场和工作岗位存在的()A、安全风险
4.作业人员应具备必要的信息专业知识,掌握信息专业工作技能,且按工作性质,熟悉《国家电网公司电力安全工作规程(信息部分)》的相关部分,并经()OA、专业培训B、考试合格C、技能培训D、现场实习
5.《国家电网公司安全职责规范》规定各级()是本单位的安全第一责任人、行政正职AB、行政副职C、生产正职D、生产副职
6.根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有
7.对于老旧信息系统和设备,应及时整合业务应用并进行()处置、废弃AB、更换B、安全注意事项C、事故防范措施D、紧急处理措施
11.公司安全移动存储介质不得用于()A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递
12.工作终结报告应按()方式进行A、当面报告B、电话报告C、邮件报告D、短信报告
13.按年度定期开展机房关键基础设施运行状态评估工作,开展()等工作,对存在运行隐患的设备及时进行整改A、外部电源切换演练B、蓄电池充放电C、UPS切换测试D、空调状态检查、网吧代码AB、管理中心地址C、序列号D、计算机名
15.《国家电网公司电力安全工作规程(信息部分)》规定,工作票签发人应由()的人员担任,名单应公布A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准
16.禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到()A、信息内网B、外部存储设备C、内部存储设备D、信息外网
17.定期开展信息系统及设备运行状态评估,对于在运信息系统中存在隐患的设备,应及时更换;对于老旧信息系统和设备,应()A、开展切换演练B、轮换运行工作C、及时整合业务应用D、进行腾退处置
18.SQLServer中的预定义服务器角色有(A、sysdminB、serveradminC、setupadminD、seurityaminE、prossadmin
19.检修工作如需关闭(),应确认所承载的数据库、中间件、业务系统可停运或已转移A、主机设备B、存储设备C、网络设备D、安全设备
20.信息系统部署时应按设计要求同步完成与()的接入集成A、门户目录B、统一权限C、信息通信一体化调度运行支撑平台D、空
三、【判断题】
1.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护、对AB、错
2.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了、对AB、错
3.信息机房内设备及线缆应具备标签标识,标签内容清晰、完整,符合公司的规范标准要求、对AB、错
4.操作系统在概念上一般分为两部分内核Kernel以及壳Shell,有些操作系统的内核与壳完全分开如MirosoftWindows、UNIX、Linux等;另一些的内核与壳关系紧密如UNIX、Linux等X内核及壳只是操作层次上不同而已A、对B、错
5.安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定、对AB、错【简答题】
1.在进行倒负荷或解、并列操作前后,检查相关电源运行及负荷分配情况,不必填入操作票内
2.报废终端设备、员工离岗离职时留下的终端设备应交由相关运维单位(部门)处理
3.信息系统检修工作完成后应收回临时授权
4.作业时,作业人员的双手应始终握持绝缘杆保护环以下部位,并保持带电清扫有关绝缘部件的清洁和干燥
5.根据IS013335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义C、修理D、腾退
8.SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵,SF6配电装置室及下方电缆层隧道的门上,应设置“()”的标志A、注意危险B、严禁烟火C、注意通风D、禁止吸烟
9.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()OA、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制
10.在管理信息内外网终端设备上启用无线通信功能应经()批准、上级单位AB、相关单位(部门)C、相关运维单位(部门)D、信息运维单位(部门)、认证交换机制AB、通信业务填充机制C、路由控制机制D、公证机制
12.巡视时发现异常问题,应及时报告();非紧急情况的处理,应获得()批准A、信息运维单位(部门)、业务主管部门(业务归口管理部门)B、业务主管部门(业务归口管理部门)、业务主管部门(业务归口管理部门)C、信息运维单位(部门)、信息运维单位(部门)D、业务主管部门(业务归口管理部门)、信息运维单位(部门)
13.提供网络服务或扩大网络边界应经()批准A、信息通信调度部门B、分管领导C、信息运维单位(部门)D、业务主管部门(业务归口管理部门)
14.在网络与安全设备上工作,更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应()A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施
15.属于第二层的VPN隧道协议有(A、IPSeB、PPTPC、GRED、以上皆不是
16.在信息系统上工作,()保证安全的技术措施之一A、检查B、授权C、调试D、审计
17.信息系统主机设备、网络设备、安全设备均应启用()服务并与国家电网公司数据中心时间源同步、文件传输协议(FTP)AB、VLAN中继协议(VTP)C、用户数据报协议(UD、P).网络时间协议(NTP)
18.需停电更换主机设备或存储设备的内部板卡等配件的工作,应断开外部电源连接线,并做好()措施、防尘AB、防雷接地C、防静电D、消防
19.信息作业现场的()等应符合有关标准、规范的要求A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施
20.升级操作系统、数据库或中间件版本前,应确认其()对业务系统的影响、兼容性AB、并行性C、并发性D、一致性
21.试验和推广信息新技术,应制定相应的(),经本单位批准后执行A、安全措施B、技术措施C、组织措施D、反事故措施
22.访问控制是指确定()以及实施访问权限的过程A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵
23.信息工作票一份由收执,另一份由收执()A、工作负责人,工作许可人B、工作票签发人,工作许可人C、工作负责人,工作票签发人D、工作负责人,工作监护人
24.检修前,应检查检修对象及受影响对象的运行状态,并核对(A、运行状态B、运行方式C、检修方案D、运行方式与检修方案
25.在信息系统上工作,授权应基于()的原则A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并
26.在蓄电池上工作时,拆除蓄电池连接铜排或线缆应使用经(器具A、放电B、防静电C、绝缘D、特殊
27.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3G)是否一致D、15G
28.ISO定义的安全体系结构中包含()种安全服务A、4B、5C、6D、
729.主机设备或存储设备(),应验证所承载的业务运行正常、检修工作结束前AB、检修工作结束后)处理的工C、检修工作中D、检修工作开始后
30.现代病毒木马融合了()新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是
31.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至()天、3,7AB、3,10C、15,30D、30,
6032.容灾的目的和实质是()A、数据备份B、心理安慰C、保质信息系统的业务持续性I)、系统的有益补充
33.工作负责人的安全责任之一是确定需监护的作业内容,并()工作班成员认真执行、监护AB、负责C、关注。
个人认证
优秀文档
获得点赞 0
