还剩27页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
单选题+多年《信息安规》科目北京市国网2023选题+判断题+简答题真题冲刺卷下半年卷B
一、【单选题】
1.下列说法不正确的是()A、网络设备或安全设备检修前,应备份配置文件B、主机设备或存储设备检修前,应根据需要备份运行参数和业务数据C、数据库检修前,应备份可能受影响的业务数据、配置文件、日志文件等D、中间件检修前,应备份配置文件
2.工作票应使用统一的票面格式,采用计算机生成、打印或手工方式填写,至少一式()份A、一B、二C、三D、四
3.禁止泄露、篡改、恶意损毁用户()A、密码B、账号C、数据D、信息A、终结时间、双方姓名B、工作内容、发现的问题C、验证结果、存在问题D、以上都不对
34.要解决信任问题,使用()A、公钥B、自签名证书C、数字证书D、数字签名
35.需要变更工作班成员时,应经()同意并记录在工作票备注栏中A、工作负责人B、工作票签发人C、工作许可人D、以上都不对
36.安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G
37.一张信息工作任务单中,()与工作负责人不得互相兼任、工作票签发人AB、工作许可人C、工作班成员D、工作监护人
38.在信息系统上工作,()保证安全的技术措施之
一、检查AB、授权C、调试D、审计
39.巡视时不得改变信息系统或设备的运行状态()、机房动力环境AB、机房电源C、机房监控D、机房空调
40.《国家电网公司安全职责规范》规定各级()是本单位的安全第一责任人、行政正职AB、行政副职C、生产正职D、生产副职安全保护能力进行了要求,共划分为()级
41.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本A、B、C、D、
42.()手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性A、定期备份B、异地备份C、人工备份I)、本地备份
43.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()天内报送特殊情况下,经上级单位同意可延至()天A、3,7B、3,10C、15,30D、30,
6044.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性、保密性AB、可用性C、完整性D、第三方人员
45.判断伤员有无意识和反应,应在()s以内完成A、15B、10C、6D、
846.容灾项目实施过程的分析阶段,需要()进行A、灾难分析B、业务环境分析C、当前业务状况分析D、以上均正确
47.任何人发现有违反《国家电网公司电力安全工作规程(信息部分)》的情况,应(),经纠正后方可恢复作业、批评教育AB、严肃指出C、立即汇报D、立即制止
48.公然侮辱他人或者捏造事实诽谤他人的,处(A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款
49.信息工作票由审核、签名后方可执行()A、工作负责人B、工作许可人C、工作票签发人D、工作监护人
50.工作票由工作负责人填写,也可由()填写、工作票签发人AB、工作许可人C、工作班成员D、工作监护人
51.用于实现身份鉴别的安全机制是()A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制
52.升级操作系统、数据库或中间件版本前,应确认其()及对业务系统的影响A、可操作性B、稳定性C、安全性D、兼容性
53.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案
54.使用信息工作票的工作,()应会同()进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员
55.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及()A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法
56.《国家电网公司电力安全工作规程(信息部分)》一般安全要求中规定:()泄露、篡改、恶意损毁用户信息、不宜AB、禁止C、不应D、不可
57.TP/IP协议体系结构中,IP层对应OSI模型的哪一层?()、网络层AB、会话层C、数据链路层D、传输层
58.信息内外网之间要部署国家电网有限公司专用信息网络()A、防火墙B、隔离装置C、审计装置D、网关装置
59.安全记录达到()天为一个安全周期A、60B、100C、150D、
30060.需停电更换主机设备或存储设备的内部板卡等配件的工作,应断开外部电源连接线,并做好()措施A、防尘B、防雷接地C、防静电D、消防
二、【多选题】
1.《国家电网公司电力安全工作规程(信息部分)》规定,工作票签发人应由()的人员担任,名单应公布A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉安全工作规程D、具有相关工作经验的领导人、技术人员或经信息运维单位批准
2.信息系统的过期账号及其权限应及时()、注销AB、备份C、调整D、备案
3.凡事故原因分析中存在下列与事故有关的问题,确定为领导责任A、安全生产责任制不落实;B、规程制度不健全;C、对职工教育培训不力;D、现场安全防护装置、个人防护用品、安全工器具不全或不合格;E、反事故措施、安全技术劳动保护措施计划和应急预案不落实;F、同类事故重复发生;
4.工作负责人的安全责任包括()A、正确组织工作B、检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善C、工作前,对工作班成员进行工作任务、安全措施和风险点告知,并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施
5.《电力安全工作规程(信息部分)》中的业务系统有哪几类?、一类业务系统AB、二类业务系统C、三类业务系统D、四类业务系统
6.工作班成员的安全责任包括(A、熟悉工作内容、工作流程,清楚工作中的风险点和安全措施,并在工作票上签名确认B、服从工作负责人的指挥,严格遵守《国家电网公司电力安全工作规程(信息部分)》和劳动纪律C、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等D、关注工作班成员身体状况和精神状态是否正常,人员变动是否合适
7.以下属于信息系统运行工作的有()A、信息系统运行监控、巡视检查B、信息系统设备及台帐管理C、信息系统权限及口令管理D、信息系统运行统计分析
8.信息系统的()等应定期备份,备份的数据宜定期进行验证A、临时账号B、配置C、特征库D、业务数据
9.信息作业人员应被告知其作业现场和工作岗位存在的()A、安全风险B、安全注意事项C、事故防范
4.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口,在操作结束后必须立即履行()手续、终结AB、注销C、审批D、审计
5.ISO定义的安全体系结构中包含()种安全服务、A4B、5C、6D、
76.下列不属于在信息系统上的工作方式的是()A、填用信息工作票B、填用信息工作任务单C、填用信息操作票D、使用其他书面记录或按口头、电话命令执行
7.各单位可根据实际情况制定《国家电网公司电力安全工作规程(信息部分)》的实施细则,经()批准后执行、国网公司信通部AB、网省级单位的信息化归口管理部门D、紧急处理措施
10.以下哪些工作行为应填用信息工作票()A、业务系统的上下线工作B、
一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作C、承载
一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作D、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作
11.授权应基于()的原则A、权限最小化B、权限分离C、权限最大化D、权限统一
12.防火墙的局限性包括()A、防火墙不能防御绕过了它的攻击B、防火墙不能消除来自内部的威胁C、防火墙不能对用户进行强身份认证D、防火墙不能阻止病毒感染过的程序和文件进出网络
13.以下对终端设备的操作哪些需要经信息运维单位(部门)批准才能进行?()A、卸载或禁用计算机防病毒、桌面管理等安全防护软件B、拆卸、更换终端设备硬件C、在管理信息内网终端设备上启用无线通信功能D、终端设备及外围设备交由外部单位维修处理
14.信息系统检修工作开始前,应备份可能受到影响的()等A、配置文件B、业务数据C、运行参数D、日志文件
15.公司安全移动存储介质不得用于()A、信息内网涉密信息与外部计算机的交互B、涉及公司企业秘密信息的存储和内部传递C、信息内网非涉密信息与外部计算机的交互D、涉及国家秘密信息的存储和传递
16.工作票由()签发A、业务主管部门(业务归口管理部门)B、信息运维单位(部门)C、安监部门D、经信息运维单位(部门)审核批准的检修单位
17.信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估,运行维护单位根据风险评估结果,进行()等工作A、权限回收B、数据清除C、状态评估D、应用程序和数据备份及迁移
18.由各级政府相关机构调查处理的()事故统计为交通事故A、道路交通B、铁路C、航空D、水上交通事故
19.管理信息大区业务系统使用无线网络传输业务信息时,应具备接入认证、加密等安全机制;接入信息内网时,应使用公司认可的()等安全措施A、接入认证B、隔离C、过滤D、加密
20.蓄电池组接入电源前,应确认()A、蓄电池组正负极性与整流器输入正负极性对应B、蓄电池组正负极性与整流器直流输出正负极性对应C、蓄电池组电压与整流器输入电压匹配D、蓄电池组电压与整流器输出电压匹配
三、【判断题】
1.升级操作系统、数据库或中间件版本前,只需确认其兼容性、对AB、错
2.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚A、对B、错
3.在不间断电源上的工作,新增负载前,应核查电源负载能力A、对B、错
4.Windows文件系统中,只有Administrator组和SewerOperation组可以设置和去除共享目录,并且可以设置共享目录的访问权限、对AB、错
5.安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定A、对B、错
三、【简答题】
1.在信息系统上工作,在不需要信息工作票和信息工作任务单的情况下,也可以使用其它书面记录或按口头、电话命令执行工作
2.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施
3.现场采集终端设备的通信卡启用互联网通信功能应经相关运维单位(部门)批准
4.隔离网闸两端的网络之间不存在物理连接
5.一张信息工作单中,工作签发人与工作负责人可以互相兼任C、上级单位D、本单位
8.在管理信息内外网终端设备上启用无线通信功能应经()批准A、上级单位B、相关单位(部门)C、相关运维单位(部门)D、信息运维单位(部门)
9.代表了当灾难发生后,数据的恢复程度的指标是()、PROAB、RTOC、NROD、SO
10.信息《安规》
1.3规定在变(配)电站、发电厂、电力线路等场所的信息工作,《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分()A、应同时遵守B、可参考遵守C、无须遵守D、不冲突时遵守
11.过滤王日志是存放在Winfgate目录下的哪个文件夹下的()A、sysB、logC、dateD、日志
12.影响其他设备正常运行的故障设备应及时()A、脱网(隔离)B、停用C、更换D、改造
13.下面关于隔离网闸的说法,正确的是()A、能够发现已知的数据库漏洞B、可以通过协议代理的方法,穿透网闸的安全控制C、任何时刻,网闸两端的网络之间不存在物理连接D、在0SI的二层以上发挥作用
14.以下关于DOS攻击的描述,哪句话是正确的?()A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞,远程攻击就不可能成功
15.《国家电网公司电力安全工作规程(信息部分)》的一般安全要求中规定,信息系统的()账号及其权限应及时注销或调整A、过期B、冗余C、临时D、在用
16.根据《国家电网公司安全设施标准》的规定,根据《国家电网公司安全设施标准》的规定,哪种颜色是传递注意、警告的信息A、黄色B、黑色C、白色D、绿色
17.在蓄电池上工作时,拆除蓄电池连接铜排或线缆应使用经()处理的工器具A、放电B、防静电C、绝缘D、特殊
18.根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有
19.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单
20.办理信息工作票延期手续,应在信息工作票的有效期内,由工作负责人向()提出申请,得到同意后给予办理A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人
21.信息工作任务单一份由()收执,另一份由()收执A、工作负责人,工作许可人B、工作票签发人,工作许可人C、工作负责人,工作票签发人D、工作负责人,工作监护人
22.使用信息工作票的工作,()应向()交待工作内容、发现的问题、验证结果和存在问题等A、工作票签发人、工作许可人B、工作负责人、工作许可人C、工作票签发人、工作负责人D、工作负责人、工作班成员
23.检修前,应检查检修对象及受影响对象的运行状态,并核对()是否一致A、运行方式与检修方案B、检修方式与检修方案C、运行方式与检修方式D、运行方案与检修方式
24.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的()进行安全隔离A、防火墙B、隔离装置C、入侵防御设备D、安全网关
25.在信息系统的建设阶段,信息系统开发应(),严格落实信息安全防护设计方案、规范功能要求AB、明确信息安全控制点C、全面需求分析D、明确风险状况
26.根据《互联网电子公告服务管理规定》规定,()发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告A、电子公告用户B、电子公告浏览者C、互联单位D、电子公告服务提供者
27.升级操作系统、数据库或中间件版本前,应确认其()对业务系统的影响、兼容性AB、并行性C、并发性D、一致性
28.在工作票制度中,下列哪项属于可填用信息工作任务单的工作()A、地市供电公司级以上单位信息机房不间断电源的检修工作B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作D、三类业务系统的上下线工作
29.信息作业现场的()等应符合有关标准、规范的要求A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施
30.安全的紧急情况时,有权停止作业,采取紧急措施,并立即报告任何人发现有违反本规程的情况,应(),经纠正后方可恢复作业A、批评教育B、严肃指出C、立即汇报D、立即制止
31.防火墙用于将Internet和内部网络隔离()、是防止Internet火灾的硬件设施AB、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施
32.我国计算机信息系统实行()保护、责任制AB、主任值班制C、安全等级D、专职人员资格
33.工作终结电话报告中工作许可人和工作负责人应分别在信息工作票上记录()和(),并复诵无误。