安徽省国电系统----2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷3月份B卷

安徽省国电系统——年《信息安规》科目单选2023题+多选题+判断题+简答题真题拔高卷月份卷3B

一、【单选题】

1.作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质,熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）OA、专业培训B、考试合格C、技能培训D、现场实习

2.将公司与外部供应商、客户及其他利益相关群体相连接的是（）A、内联网VPNB、外联网VPNC、远程接入VPND、无线VPN

3.五级以上的即时报告事故均应在（）小时以内以书面形式上报A、4B、8C、12D、24D、IP地址

34.全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据

35.己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年

36.属于第二层的VPN隧道协议有（）A、IPSeB、PPTPC、GRE.以上皆不是

37.信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施A、测试B、上线

4.内容过滤技术的含义不包括:A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容

5.互联单位主管部门对经营性接入单位实行（）制度A、月检B、半年检C、年检D、周检

6.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

7.公安部网络违法案件举报网站的网址是（）A、www.netpolie.nB、.gongan.nWAWC、http//ww.yerpolie.nD、www.

110.n

8.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响、兼容性AB、并行性C、并发性D、一致性

9.信息工作票由审核、签名后方可执行（）、工作负责人AB、工作许可人C、工作票签发人D、工作监护人

10.以下关于DOS攻击的描述，哪句话是正确的？（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功

11.承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统、承建单位AB、甲方C、乙方D、第三方

12.需要变更工作负责人时，应由（）同意并通知（）A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对

13.需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施A、电源模块B、内部板卡C、硬盘D、连接线缆

14.终端设备及外围设备交由外部单位维修处理应经（）批准、上级单位AB、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）

15.数据库检修工作结束前，应（A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求

16.A属于ISO安全体系结构中定义的（）A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制

17.属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时A、五级信息系统事件B、六级信息系统事件C、七级信息系统事件D、八级信息系统事件

18.对攻击可能性的分析在很大程度上带有（）、客观性AB、主观性C、盲目性D、上面3项都不是

19.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息A、黄色B、黑色C、白色D、绿色

20.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排

21.按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况、严重AB、恶劣C、一般D、较轻

22.信息设备（），应擦除或销毁其中数据A、报废B、变更用途或下线C、外送维修D、停运

23.在管理信息内外网终端设备上启用无线通信功能应经（）批准A、上级单位B、相关单位（部门）C、相关运维单位（部门）I）、信息运维单位（部门）

24.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员

25.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响A、可操作性B、稳定性C、安全性D、兼容性

26.单位领导人员按照）的原则，建立健全分管工作范围内的安全生产保（证体系A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责

27.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送特殊情况下，经上级单位同意可延至60天A、3B、7C、15D、

3028.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户

29.安全设备（）应定期更新、主程序AB、策略C、扫描引擎D、特征库

30.下面不是SQLServer支持的身份认证方式的是（A、WindowsNT集成认证B、SQLServer认证C、SQLServer混合认证D、生物认证

31.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失

32.口令破解的最好方法是（）A、暴力破解B、组合破解C、字典攻击D、生日攻击

33.数据库投运前，应按需配置访问数据库的（）A、应用B、客户端C、用户名。