还剩27页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
北京市国网一一年《信息安规》科目单选题+多2023选题+判断题+简答题真题冲刺卷下半年卷A
一、【单选题】
1.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式
2.信息系统的账号、权限应()、从严分配AB、按需分配C、随时分配D、自主分配
3.数据库检修工作(),应验证相关的业务运行正常A、进行时B、结束前C、进行中D、结束后
4.对攻击可能性的分析在很大程度上带有()A、客观性
34.安全的紧急情况时,有权停止作业,采取紧急措施,并立即报告任何人发现有违反本规程的情况,应(),经纠正后方可恢复作业A、批评教育B、严肃指出C、立即汇报D、立即制止
35.信息系统远程检修应使用(),并使用加密或专用的传输协议检修宜通过具备运维审计功能的设备开展A、录屏软件B、审计系统C、运维专机D、监控系统
36.下列哪类证件不得作为有效身份证件登记上网()A、驾驶证B、户口本C、护照D、暂住证
37.因故间断信息工作连续()个月以上者,应重新学习《国家电网公司电力安全工作规程(信息部分)》,并经考试合格后,方可恢复工作、三AB、四C、五D、六
38.容灾的目的和实质是()A、数据备份B、心理安慰C、保质信息系统的业务持续性D、系统的有益补充
39.数据库检修工作结束前,应验证相关的运行正常()、主机系统AB、业务系统C、中间件系统D、存储系统
40.需要变更工作班成员时,应经()同意并记录在工作票备注栏中A、工作负责人B、工作票签发人C、工作许可人D、以上都不对
41.在运行过程中,应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、()演练、定期AB、按需C、滚动
42.下面不属于容灾内容的是()A、灾难预测B、灾难演习C、风险分析D、业务影响分析
43.在网络与安全设备上工作,更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应()、明确注意事项AB、做好技术措施C、做好安全措施D、做好防静电措施
44.己执行的信息工作票、信息工作任务单至少应保存()、三个月AB、六个月C、一年D、两年
45.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的()进行安全隔离、防火墙AB、隔离装置C、入侵防御设备D、安全网关
46.要解决信任问题,使用()、公钥AB、自签名证书C、数字证书D、数字签名
47.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作()A、检修方案B、运行方式C、运行状态D、故障情况
48.安全设备()应定期更新、主程序AB、策略C、扫描引擎D、特征库
49.信息《安规》L3规定在变(配)电站、发电厂、电力线路等场所的信息工作,《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分()A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守
50.检修前,应检查检修对象及受影响对象的运行状态,并核对运行方式与()是否一致A、检修方案B、施工方案C、应急方案D、实施方案
51.拒绝服务攻击的后果是()A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是
52.在室内高压设备上工作,应在工作地点两旁及对面运行设备间隔的遮栏(围栏)上和禁止通行的过道遮栏(围栏)上悬挂()的标示牌A、“止步,高压危险!”B、”从此进出!”C、“禁止合闸!”D、”在此工作!”
53.信息系统下线前,系统()主管部门应会同信息化管理部门组织开展信息系统下线风险评估、运维AB、检修C、数据D、业务
54.一张信息工作票中,不得互相兼任()A、工作许可人与工作负责人B、工作票签发人与工作许可人C、工作负责人与工作票签发人D、工作许可人与工作监护人
55.在运系统应全面开启帐号权限安全功能、操作审计功能,禁止出现测试帐号与越权操作临时帐号应设定使用时限(),员工离职、离岗时,信息系统的访问权限应同步回收,帐号冻结A、一周B、二周C、三周D、四周
56.安全设备()应定期更新A、运行参数B、特征库C、策略配置D、业务数据
57.信息作业现场的和安全设施等应符合有关标准、规范的要求()A、工具器B、专用设备C、生产条件D、生产环境
58.各单位可根据实际情况制定本规程的实施细则,经()批准后执行A、职能管理部门B、运维部门C、本单位D、安监部门
59.相对于现有杀毒软件在终端系统中提供保护不同,()在内外边界处提供更加主动和积极的病毒保护A、防火墙B、病毒网关C、IPSD、IS
60.工作票所列人员不包括()、工作票签发人AB、工作监护人C、工作许可人D、工作负责人
二、【多选题】
1.计算机病毒具有以下特点()、传染性AB、隐蔽性C、潜伏性D、可预见性E、破坏性
2.关于电气工具和用具的使用,以下做法正确的是()A、使用前应检查电线是否完好,有无接地线B、不合格的禁止使用C、使用时应按有关规定接好剩余电流动作保护器(漏电保护器)和接地线D、使用中发生故障,应立即报废
3.以主备或集群模式运行的信息设备或网络链路,应定期开展(证主)工作,验备或集群模式下信息设备或网络链路的运行可靠性A、切换演练B、状态评估C、恢复演练D、轮换运行
4.凡事故原因分析中存在下列与事故有关的问题,确定为领导责任:A、安全生产责任制不落实;B、规程制度不健全;C、对职工教育培训不力;D、现场安全防护装置、个人防护用品、安全工器具不全或不合格;E、反事故措施、安全技术劳动保护措施计划和应急预案不落实;F、同类事故重复发生;
5.信息系统部署时应按设计要求同步完成与()的接入集成A、门户目录B、统一权限C、信息通信一体化调度运行支撑平台D、空
6.信息系统建设阶段,开发人员不得泄漏()等内容A、开发内容B、程序C、数据结构D、开发人员信息
7.信息系统上线前,应对()进行全面清理,复查账号权限,核实开放端口和策略,各类用户、帐号赋权应遵循最小化原则,仅满足该业务或功能需求A、访问策略B、操作权限C、安全策略D、应急方案
8.《国家电网公司电力安全工作规程(信息部分)》规定,工作票签发人应由()的人员担任,名单应公布A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准
9.根据《国家电网公司安全事故调查规程》规定,调查信息事故情况时应A、查明事故发生前系统的运行情况;B、查明事故发生经过、扩大及处理情况;C、调查系统和设备资料(包括订货合同、维护记录等)情况以及规划、设计、建设、实施、运行等方面存在的问题;D、查明事故造成的损失,包括影响时间、影响范围、影响严重程度B、主观性c、盲目性D、上面3项都不是
5.进行数据库操作时,禁止使用可能导致数据库()的工具A、宕机B、重启C、挂起D、切换
6.设备、业务系统接入公司网络应经()批准,并严格遵守公司网络准入要求A、信息运维单位(部门)B、安监部门C、信息架构督查管理部门(单位)
7.公司信息内外网执行()策略A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机D、业务归口管理部门(单位)
8.以下关于DOS攻击的描述,哪句话是正确的?(
10.可填用信息工作任务单的工作包有(A、三类业务系统的版本升级、漏洞修复、数据操作等检修工作B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运检修工作C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、地市供电公司级信息机房不间断电源的检修工作
11.下列哪些是互联网提供的功能()A、E-milB、SC、FTPD、WWW
12.
一、二类信息系统设计应充分考虑()等环节的冗余或集群设计,至少满足“NT”冗余要求,避免单点隐患各类信息系统设计应包括数据归档及备份功能A、网络B、主机C、数据库D、存储
13.应定期(三个月)对信息系统进行的操作有()A、对用户权限进行审核、清理B、删除废旧帐号、无用帐号C、及时调整可能导致安全问题的权限分配数据D、冻结所有临时账号
14.定期开展信息系统及设备运行状态评估,对于在运信息系统中存在隐患的设备,应及时更换;对于老旧信息系统和设备,应()、开展切换演练AB、轮换运行工作C、及时整合业务应用D、进行腾退处置
15.使用信息工作票的工作,工作负责人应向工作许可人交待()等,并会同工作许可人进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续、工作内容AB、发现的问题C、验证结果D、存在问题
16.信息机房线缆部署应实现强弱电分离,并完善()等各项安全措施、防潮AB、防水C、防火阻燃D、阻火分隔E、防小动物
17.以下属于一类业务系统的有()A、95598呼叫平台B、证券业务管理系统C、国网电子商城D、安全生产管理系统
18.安全事故报告应及时、准确、完整,任何单位和个人对事故不得()A、迟报B、漏报C、谎报D、瞒报
19.按年度定期开展机房关键基础设施运行状态评估工作,开展()等工作,对存在运行隐患的设备及时进行整改A、外部电源切换演练B、蓄电池充放电C、UPS切换测试D、空调状态检查
20.管理信息大区业务系统使用无线网络传输业务信息时,应具备接入认证、加密等安全机制;接入信息内网时,应使用公司认可的()等安全措施A、接入认证B、隔离C、过滤D、加密
三、【判断题】
1.与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行、对AB、错
2.数据库系统是一种封闭的系统,其中的数据无法由多个用户共享、对AB、错
3.业务数据的导入导出应经过业务主管部门(业务归口管理部门)批准,导出后的数据应及时销毁A、对B、错
4.信息系统的账号、权限应按需分配、对AB、错
5.授权应基于权限最小化和权限分离的原贝人A、对B、错
三、【简答题】
1.增量备份是备份从上次进行完全备份后更改的全部数据文件()
2.安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定
3.数据库检修前,应备份可能受影响的业务数据、配置文件、日志文件等
4.信息系统检修工作中,应备份可能受到影响的配置文件、业务数据、运行参数和日志文件等
5.终端设备及外围设备交由外部单位维修处理应经信息运维单位(部门)批准A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞,远程攻击就不可能成功
9.全部停电的工作,是指室内高压设备全部停电(包括架空线路与电缆引入线在内),并且通至邻接()的门全部闭锁,以及室外高压设备全部停电(包括架空线路与电缆引入线在内)的工作A、保护室B、蓄电池室C、主控室D、高压室
10.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口,在操作结束后必须立即履行()手续A、终结B、注销C、审批D、审计
11.巡视时发现异常问题,应及时报告();非紧急情况的处理,应获得()批准A、信息运维单位(部门)、业务主管部门(业务归口管理部门)B、业务主管部门(业务归口管理部门)、业务主管部门(业务归口管理部门)C、信息运维单位(部门)、信息运维单位(部门)D、业务主管部门(业务归口管理部门)、信息运维单位(部门)
12.涉及公司企业秘密的信息必须存放在安全移动存储介质的()A、备份区B、启动区C、保密区D、交换区
13.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至60天A、3B、7C、15D、
3014.关于终端设备的使用,在管理信息内网终端设备上启用无线通信功能应经()批准A、信息管理部门B、信息运维单位(部门)C、安监部门D、调度部门
15.影响其他设备正常运行的故障设备应及时(A、脱网(隔离)B、停用C、更换D、改造
16.任何人发现有违反《国家电网公司电力安全工作规程(信息部分)》的情况,应(),经纠正后方可恢复作业、批评教育AB、严肃指出C、立即汇报D、立即制止
17.信息作业现场的基本条件之一是机房及相关设施的()性能,应符合有关标准、规范的要求A、接地电阻、过电压保护B、接地极、过电流保护C、接地极、差动保护D、接地电阻、差动保护
18.代表了当灾难发生后,数据的恢复程度的指标是()A、PROB、RTOC、NROD、SO
19.裸露电缆线头应做()处理A、防水B、防火C、绝缘D、防潮
20.ISO定义的安全体系结构中包含()种安全服务A、4B、5C、6D、
721.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至()天A、3,7B、3,10C、15,30D、30,
6022.网络设备或安全设备检修工作结束前,应验证设备及所承载的业务运行正常,()符合要求A、系统数据B、配置策略C、权限管理D、终结报告
23.网络设备或安全设备检修前,应备份()A、配置文件B、业务数据C、运行参数D、日志文件
24.《国家电网公司电力安全工作规程(信息部分)》适用于国家电网公司系统各单位运行中的信息系统及(),其他相关系统可参照执行A、生产设备B、安全设施C、办公场所D、相关场所
25.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能A、10B、30C、60D、
9026.容灾项目实施过程的分析阶段,需要()进行A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确
27.定期对系统和数据进行备份,在发生灾难时进行恢复该机制时为了满足信息安全的()属性A、真实性B、完整性C、不可否认性D、可用性
28.数据库检修工作结束前,应()A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求
29.不属于隧道协议的是()A、PPTPB、L2TPC、TP/IPD、IPSe
30.公司办公计算机信息安全工作按照(A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”
31.影响其他设备正常运行的故障设备应及时()、脱网(隔离)AB、关闭C、修复D、更换
32.我国计算机信息系统实行()俣护A、责任制B、主任值班制C、安全等级D、专职人员资格
33.下列不属于在信息系统上的工作方式的是()、填用信息工作票AB、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行。
个人认证
优秀文档
获得点赞 0
