还剩28页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
安徽省国电系统一一年《信息安规》科目单选2023题+多选题+判断题+简答题真题拔高卷上半年卷B
一、【单选题】
1.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻,如带电部件与外壳之间的绝缘电阻值达不到()M,应进行维修处理A、1B、2C、3D、
42.可以被数据完整性机制防止的攻击方式是()A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏3,《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级A、4B、5C、6D、7C、升级D、备份
34.使用信息工作票的工作,()应向()交待工作内容、发现的问题、验证结果和存在问题等A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员
35.下面关于隔离网闸的说法,正确的是()A、能够发现已知的数据库漏洞B、可以通过协议代理的方法,穿透网闸的安全控制C、任何时刻,网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用
36.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能A、10B、30C、60D、
9037.《国家电网公司安全职责规范》规定各级(人)是本单位的安全第一责任A、行政正职B、行政副职C、生产正职D、生产副职
38.不属于隧道协议的是()A、PPTPB、L2TPC、TP/IPD、IPSe
39.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式
40.上级单位接到事故调查报告后,15天内以()形式批复给事故调查的组织单位、口头AB、电话C、通报D、文件
41.在ISO/OSI定义的安全体系结构中,没有规定()、对象认证服务AB、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务
42.主机设备或存储设备(),应验证所承载的业务运行正常A、检修工作结束前B、检修工作结束后C、检修工作中D、检修工作开始后
43.《国家电网公司电力安全工作规程(信息部分)》一般安全要求中规定:()泄露、篡改、恶意损毁用户信息、不宜AB、禁止C、不应D、不可
44.安全记录达到()天为一个安全周期A、60B、100C、150D、
30045.传输层保护的网络采用的主要技术是建立在()基础上的()A、可靠的传输服务,安全套接字层SSL协议B、不可靠的传输服务,S-HTTP协议C、可靠的传输服务,S-HTTP协议D、不可靠的传输服务,安全套接字层SSL协议
46.信息系统在()阶段,应明确系统的安全防护需求、设计AB、建设C、需求D、运行
47.引起信息系统损坏或信息系统泄密的事件定为()事件、保密AB、网络C、信息D、安全
48.基于网络的入侵检测系统的信息源是(、系统的审计日志AB、事件分析器C、应用程序的事务日志文件D、网络中的数据包
49.需停电更换主机设备或存储设备的()等配件的工作,应断开外部电源连接线,并做好防静电措施A、电源模块B、内部板卡C、硬盘D、连接线缆
50.信息系统的过期账号及其权限应()A、及时锁定或删除B、及时锁定或调整C、及时注销或调整D、及时注销或删除
51.全部工作完毕后,工作班应删除工作过程中产生的()等内容,确认信息系统运行正常,清扫、整理现场,全体工作班人员撤离工作地点A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据
52.我国计算机信息系统实行()保护、责任制AB、主任值班制C、安全等级D、专职人员资格
53.为了降低风险,不建议使用的Internet服务是()A、We服务B、外部访问内部系统C、内部访问InternetD、FTP服务
54.业务系统上线前,应在具有资质的测试机构进行(),并取得检测合格报告A、兼容性测试B、用户确认测试C、功能测试D、安全测试
55.过滤王服务端上网日志需保存()天以上、7AB、15C、30D、
6056.班组员工接受工作任务,应熟悉工作内容、工作流程、作业环境,掌握安全措施,严格执行()并规范开展作业活动、“三票两制”AB、“两票两制”C、“两票三制”D、“三票三制”
57.下面关于DMZ区的说法错误的是()、通常DMZ包含允许来自互联网的通信可进入的设备,如We服务器、FTP服务器、ASMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
58.口令破解的最好方法是()A、暴力破解B、组合破解C、字典攻击D、生日攻击
59.下面不属于容灾内容的是(A、灾难预测B、灾难演习C、风险分析D、业务影响分析
60.检修前,应检查检修对象及受影响对象的运行状态,并核对运行方式与()是否一致A、检修方案B、施工方案C、应急方案D、实施方案
二、【多选题】
1.以下原则正确的有()A、严禁信息内网和信息外网办公计算机交叉使用B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接C、严禁在信息内网办公计算机上处理、存储国家秘密信息D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息
2.《电力安全工作规程(信息部分)》中的信息系统不包括()、调度自动化系统AB、配电自动化系统c、调控(分)中心安全ni区中的信息系统D、通信网管系统
3.《国家电网公司电力安全工作规程(信息部分)》规定,工作票签发人应由()的人员担任,名单应公布A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准
4.过滤王可以过滤哪些类型的网站、赌博AB、邪教C、暴力D、色情
5.信息机房线缆部署应实现强弱电分离,并完善()等各项安全措施、防潮AB、防水C、防火阻燃D、阻火分隔E、防小动物
6.办公计算机应安装()等安全防护软件A、防病毒B、桌面管理C、安全狗D、防火墙
7.检修前,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时,应确认其余()正常运行、主机AB、节点C、通道D、电源
8.在不间断电源上工作时,应注意哪些事项?()A、新增负载前,应核查电源负载能力B、裸露电缆线头应做绝缘处理C、拆接负载电缆前,应断开负载端电源开关D、配置旁路检修开关的不间断电源设备检修时,应严格执行停机及断电顺序
9.信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估,运行维护单位根据风险评估结果,进行()等工作A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移
4.数据库检修工作(),应验证相关的业务运行正常A、进行时B、结束前C、进行中D、结束后
5.通常所说的移动VPN是指()A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是
6.因信息系统原因导致涉密信息外泄,对公司社会形象、生产经营造成()或()的属于五级信息事件A、严重影响,重大经济损失B、较大影响,较大经济损失C、一定影响,经济损失D、影响,经济损失
7.掘路施工应做好防止交通事故的安全措施施工区域应用标准路栏等进行分隔,并有明显标记,夜间施工人员应佩戴(),施工地点应加挂警示灯A、照明灯B、护目眼镜C、反光标志
10.数据库检修前,应备份可能受影响的()等A、配置文件B、业务数据C、运行参数D、日志文件
11.TP/IP网络的安全体系结构中主要考虑()A、ip层的安全性B、传输层的安全性C、应用层的安全性D、物理层的安全性
12.以下属于工作票签发人的安全责任有()A、确认工作必要性和安全性B、确认工作票上所填安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当和充足D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知
13.必须在转动着的电动机转子电阻回路上进行检修及维护工作时,应先提起碳刷或将电阻完全切除工作时要()A、戴绝缘手套或使用有绝缘把手的工具B、穿绝缘靴或站在绝缘垫上C、戴线手套或使用有绝缘把手的工具D、穿绝缘靴或使用专用工具
14.以下属于二类业务系统的有(A、总部内外网门户网站B、95598呼叫平台C、ERP系统D、安全生产管理
15.五级以上的即时报告事故均应在24小时以内以书面形式上报,事故简况应不少于以下内容A、事故发生的时间、地点、单位;B、事故发生的简要经过、伤亡人数、直接经济损失的初步估计;C、电网停电影响、设备损坏、应用系统故障和网络故障的初步情况;D、事故发生原因的初步判断
16.工作许可人在向工作负责人发出许可工作的命令前,应记录()A、工作班名称B、工作负责人姓名C、工作地点D、工作任务
17.业务系统上线工作包括()A、运行软硬件环境准备B、业务系统部署C、数据初始化D、业务数据的归档
18.终端设备的使用应注意事项包括(A、终端设备用户应妥善保管账号及密码,不得随意授予他人B、禁止终端设备在管理信息内、外网之间交叉使用C、办公计算机应安装防病毒、桌面管理等安全防护软件D、报废终端设备、员工离岗离职时留下的终端设备可自行处理
19.信息系统的过期账号及其权限应及时()、注销AB、备份C、调整D、备案
20.网络设备或安全设备检修工作结束前,应验证()、设备运行正常AB、所承载的业务运行正常C、配置策略已备份D、配置策略符合要求
三、【判断题】
1.在发生人身触电事故时,可以不经许可,即行断开有关设备的电源,但事后应立即报告调度控制中心(或设备运维管理单位)和上级部门A、对B、错
2.巡视时发现异常问题,应及时报告信息运维单位(部门)A、对B、错
3.主机设备或存储设备检修前,应根据需要备份所有数据A、对B、错
4.隔离网闸两端的网络之间不存在物理连接A、对B、错
5.电力通信专业和电力监控专业人员在信息场所从事各自专业工作,应执行《国家电网公司电力安全工作规程(信息部分)》的规定A、对B、错
三、【简答题】
1.事故紧急抢修应填用工作票,或事故紧急抢修单
2.终端设备及外围设备交由外部单位维修处理应经信息运维单位(部门)批准
3.检修应通过具备运维审计功能的设备开展
4.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施
5.安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定D、标志牌
8.数据库投运前,应按需配置访问数据库的()A、应用B、客户端C、用户名D、IP地址
9.检修工作需其他调度机构配合布置工作时,应确认相关()已完成后,方可办理工作许可手续、安全措施AB、管理措施C、组织措施D、技术措施
10.根据《国家电网公司安全设施标准》的规定,根据《国家电网公司安全设施标准》的规定,哪种颜色是传递注意、警告的信息、黄色AB、黑色C、白色D、绿色
11.信息系统应接入信息通信一体化调度运行支撑平台,确保信息系统的运行状态可监控、可预警,并留存相关日志不少于()个月、三AB、六C、九D、十二
12.信息作业现场的基本条件之一是机房及相关设施的()性能,应符合有关标准、规范的要求A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护
13.公司信息内外网执行()策略A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机
14.判断伤员有无意识和反应,应在()s以内完成、15AB、10C、6D、
815.下列选项中能够用在网络层的协议是、SSLAB、PGPC、PPTPD、IPSe
16.安全移动存储介质的申请、注册及策略变更应由负责人进行审核后交由本单位运行维护部门办理相关手续、保密部门AB、人员所在部门C、信息通信管理部门D、信息通信运行维护部门
17.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是OA、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制
18.信息系统主机设备、网络设备、安全设备均应启用服务并与公司数据中心时间源同步、文件传输协议FTPAB、VLAN中继协议VTPC、用户数据报协议(UDP)D、网络时间协议(NTP)
19.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性、保密性AB、可用性C、完整性D、第三方人员
20.现代病毒木马融合了()新技术A、进程注入B、注册表隐藏C、漏洞扫描D、以上都是
21.信息系统的账号、权限应()A、从严分配B、按需分配C、随时分配D、自主分配
22.下列哪一项属于工作许可人的安全责任()A、正确组织工作B、确认工作具备条件,工作不具备条件时应退回工作票C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施
23.信息工作票一份由收执,另一份由收执()A、工作负责人,工作许可人B、工作票签发人,工作许可人C、工作负责人,工作票签发人D、工作负责人,工作监护人
24.ISO定义的安全体系结构中包含()种安全服务A、4B、5C、6D、
725.要解决信任问题,使用()A、公钥B、自签名证书C、数字证书D、数字签名
26.办理信息工作任务单延期手续,应在信息工作任务单的有效期内,由工作负责人向()提出申请,得到同意后给予办理A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人
27.承建单位在生产环境部署的信息系统版本应与通过()安全测试的信息系统版本保持一致,禁止部署其他版本的信息系统A、承建单位B、甲方C、乙方D、第三方
28.进行数据库操作时,禁止使用可能导致数据库()的工具A、宕机B、重启C、挂起D、切换
29.下列说法不正确的是()A、网络设备或安全设备检修前,应备份配置文件B、主机设备或存储设备检修前,应根据需要备份运行参数和业务数据C、数据库检修前,应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前,应备份配置文件
30.工作票应使用统一的票面格式,采用计算机生成、打印或手工方式填写,至少一式()份A、一B、二C、三D、四
31.信息系统远程检修应使用(),并使用加密或专用的传输协议检修宜通过具备运维审计功能的设备开展A、录屏软件B、审计系统C、运维专机D、监控系统
32.信息系统生产数据库应制订合理备份策略,定期开展备份恢复演练,验证备份()O、可靠性AB、有效性C、安全性D、灵活性33,应设置信息运维专区,信息系统()过程中应遵守监护制度及工作票、操作票制度,杜绝误操作带来的信息系统故障及数据丢失事故A、运维B、检修。
个人认证
优秀文档
获得点赞 0
