2023年-江苏省-电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷

2023年-江苏省-电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷
一、【单选题】
1. 攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。

A、中间人攻击
B、口令猜测器和字典攻击
C、强力攻击
D、回放攻击
2. 许可开始工作的命令应通知到工作负责人，可采用的方法是（）
A、当面许可
B、短信许可
C、微信许可
D、QQ许可
3. 信息机房线缆部署应实现（）分离，并完善防火阻燃、阻火分隔、防潮、防水及防小动物等各项安全措施。

A、动静
B、干湿
C、强弱电
4. 信息安规3.2.2规定（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票
A、一、二类
B、二、三类
C、三、四类
D、四、五类
5. 使用金属外壳的电气工具时应戴（）。

A、帆布手套
B、纱手套
C、绝缘手套
D、专用手套
6. 数据库检修工作（），应验证相关的业务运行正常。

A、进行时
B、结束前
C、进行中
D、结束后
7. 信息系统的各类用户、帐号赋权应遵循（）原则，仅满足该业务或功能需求。

A、最大化
B、最小化
C、最优化
D、均衡化
8. 上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。

A、口头
B、电话
C、通报
D、文件
9. 裸露电缆线头应做（）处理。

A、防水
B、防火
C、绝缘
D、防潮
10. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）
A、管理信息外网
B、管理信息内网
C、门户网
D、信息业务网
11. 提供网络服务或扩大网络边界应经（）批准。

A、信息运维单位（部门）
B、信息化主管部门
C、信息架构督查管理部门（单位）
D、业务归口管理部门（单位）
12. 安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。

任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

A、批评教育
B、严肃指出
C、立即汇报
D、立即制止
13. 以下关于对称密钥加密说法正确的是：（）。

A、加密方和解密方可以使用不同的算法
B、加密密钥和解密密钥可以是不同的
C、加密密钥和解密密钥必须是相同的
D、密钥的管理非常简单
14. 在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。

A、“止步，高压危险！”
B、“从此进出！”
C、“禁止合闸！”
D、“在此工作！”
15. 在PPDRR安全模式中，（）是属于安全事件发生后补救措施。

A、保护
B、恢复
C、响应
D、检测
16. 会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、OS攻击
17. 行政正职在干部考核、选拔、任用过程中，把安全生产（）作为考察干部的重要内容。

A、工作成果
B、工作表现
C、工作业绩
D、工作评价
18. 下列内容过滤技术中在我国没有得到广泛应用的是:
A、内容分级审查
B、关键字过滤技术
C、启发式内容过滤技术
D、机器学习技术
19. 《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

A、未投运
B、备用
C、运行中
D、退役
20. 信息内外网之间要部署国家电网有限公司专用信息网络（）。

A、防火墙
B、隔离装置
C、审计装置
D、网关装置
21. 一张信息工作票中，（）与工作负责人不得互相兼任。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
22. 单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。

A、谁使用、谁负责
B、谁主管、谁负责
C、谁运行、谁负责
D、谁监督、谁负责
23. 可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在途中被攻击者篡改或破坏
24. 以下不属于二类业务系统的是（）。

A、内外网门户网站
B、协同办公
C、国网电子商城
D、内外网邮件
25. 蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与（）匹配。

A、逆变器输出电压
B、逆变器输入电压
C、整流器输出电压
D、整流器输入电压
26. 现场采集终端设备的通信卡启用互联网通信功能应经（）批准。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
27. 在正常情况下，Windows2000中建议关闭的服务是（）。

A、TCP/IPNetBIOSHelperService
B、LogicalDiskManager
C、RemoteProedureall
D、SecurityAccountsManager
28. 通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。

A、事件产生器
B、事件分析器
C、事件数据库
D、响应单元
29. 信息系统远程检修应使用，并使用加密或专用的传输协议（）
A、专用笔记本
B、运维专机
C、云安全终端
D、帕拉迪系统
30. 信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）
A、应同时遵守
B、可参考遵守
C、无须遵守
D、不冲突时遵守
31. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A、公钥认证
B、零知识认证
C、共享密钥认证
D、口令认证
32. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件。

A、严重影响，重大经济损失
B、较大影响，较大经济损失
C、一定影响，经济损失
D、影响，经济损失
33. 从事信息相关工作的（）及（）应严格遵守本规程。

A、运维人员，所有人员
B、所有人员，业务系统用户
C、运维人员，业务系统用户
D、所有人员，运维人员
34. VPN的加密手段为（）。

A、具有加密功能的防火墙
B、具有加密功能的路由器
C、VPN内的各台主机对各自的信息进行相应的加密
D、单独的加密设备
35. 因故间断信息工作连续（）个月以上者，应重新学习本规程，并经考试合格后，方可恢复工作。

A、三
B、六
C、十二
D、二十四
36. 信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。

A、接地电阻、过电压保护
B、接地极、过电流保护
C、接地极、差动保护
D、接地电阻、差动保护
37. 公司各级单位（）负责办公计算机信息安全措施的落实、检查实施与日常维护工作。

A、保密部门
B、负责人
C、信息通信管理部门
D、信息通信运行维护部门
38. 下面不是保护数据库安全涉及到的任务是（）。

A、确保数据不能被未经过授权的用户执行存取操作
B、防止未经过授权的人员删除和修改数据
C、向数据库系统开发商索要源代码，做代码级检查
D、监视对数据的访问和更改等使用情况
39. 涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A、备份区
B、启动区
C、保密区
D、交换区
40. 检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。

A、安全措施
B、管理措施
C、组织措施
D、技术措施
41. 属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
42. 班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动
A、每周一次
B、每日一次
C、每月一次
D、每季度一次
43. 加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录
A、弱口令
B、非法
C、自动
D、用户
44. 业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。

A、兼容性测试
B、用户确认测试
C、功能测试
D、安全测试
45. 试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。

A、本单位
B、上级单位
C、信息运维单位
D、信息管理部门
46. 根据《国家电网公司安全设施标准》的规定，哪种标志指强制人们必须做出某种动作或采用防范措施的图形标志。

A、指令标志
B、安全标志
C、设备标志
D、提示标志
47. 影响其他设备正常运行的故障设备应及时（）。

A、脱网（隔离）
B、停用
C、更换
D、改造
48. 在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。

临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。

A、一周
B、二周
C、三周
D、四周
49. 办公计算机允许安装以下哪一种软件（）
A、阿里旺旺
B、WindowsXP番茄花园版
C、迅雷极速版
D、国网定制版WPS
50. 《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

A、待投运
B、已下线
C、运行中
D、现场留用
51. 信息设备变更用途或下线，应（）其中数据。

A、保存
B、备份
C、擦除或销毁
D、迁移
52. 公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。

A、2
B、6
C、12小于24
D、24
53. 信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）
A、隔离装置
B、专用
C、实际运行
D、测试
54. 办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。

A、业务管理单位
B、信息运维单位
C、工作票签发人
D、工作许可人
55. 属于ISO安全体系结构中定义的（）。

A、认证交换机制
B、通信业务填充机制
C、路由控制机制
D、公证机制
56. （）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项
A、公安部
B、国家安全部
C、中科院
D、司法部
57. 安全设备（）应定期更新。

A、运行参数
B、特征库
C、策略配置
D、业务数据
58. 对非军事DMZ而言，正确的解释是（）。

A、DMZ是一个真正可信的网络部分
B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C、允许外部用户访问DMZ系统上合适的服务
D、以上3项都是
59. 下列工作中，哪些可填写信息工作任务单（）。

A、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作
B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作
C、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作
D、地市供电公司级以上单位信息机房不间断电源的检修工作
60. 工作许可人应在确认（）后，方可发出许可工作的命令。

A、工作票所列的安全措施完成
B、工作人员就位
C、工作必要性和安全性
D、所派工作负责人和工作班人员适当、充足
二、【多选题】
1. 终端设备的使用应注意事项包括（）？
A、终端设备用户应妥善保管账号及密码，不得随意授予他人
B、禁止终端设备在管理信息内、外网之间交叉使用
C、办公计算机应安装防病毒、桌面管理等安全防护软件
D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。

2. 在信息系统上工作，保证安全的组织措施有（）
A、工作间断转移制度
B、工作票制度
C、工作许可制度
D、工作终结制度
3. 以下对终端设备的操作哪些需要经信息运维单位（部门）批准才能进行？（）
A、卸载或禁用计算机防病毒、桌面管理等安全防护软件
B、拆卸、更换终端设备硬件
C、在管理信息内网终端设备上启用无线通信功能
D、终端设备及外围设备交由外部单位维修处理
4. 信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其它在运系统（）的影响。

A、运行方式
B、安全策略
C、配置资源
D、空
5. 关于信息安全风险评估的时间，以下（）说法是不正确的?
A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现
B、信息系统在其生命周期的各阶段都要进行风险评估
C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标
D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否
6. 信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。

A、可监控
B、可恢复
C、可预警
D、可备份
7. 业务系统下线工作包括（）。

A、业务数据的归档、迁移或销毁
B、运行软硬件环境准备
C、软硬件运行环境的清理
D、业务系统部署
8. 使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。

A、工作内容
B、发现的问题
C、验证结果
D、存在问题
9. 更换（）的热插拔部件时，应做好防静电措施。

A、主机设备
B、存储设备
C、网络设备
D、安全设备
10. 其他不需填用信息工作票、信息工作任务单的工作，应使用（）方式执行。

A、传真
B、其他书面记录
C、口头
D、电话命令
11. 消防监护人的安全责任有（）。

A、负责动火现场配备必要的、足够的消防设施，检查现场消防安全措施的完善和正确
B、测定或指定专人测定动火部位（现场）可燃性气体、易燃液体的可燃蒸汽含量符合安全要求
C、始终监视现场动火作业的动态，发现失火及时扑救
D、动火工作间断、终结时检查现场有无残留火种
12. 信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。

A、防潮
B、防水
C、防火阻燃
D、阻火分隔
E、防小动物
13. 网络安全扫描能够（）
A、发现目标主机或网络
B、判断操作系统类型
C、确认开放的端口
D、识别网络的拓扑结构
E、测试系统是否存在安全漏洞
14. 检修工作如需关闭主机设备、存储设备，应确认所承载的（）可停运或已转移。

A、数据库
B、中间件
C、业务系统
D、操作系统
15. 工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待
（），进行危险点告知，并履行确认手续，工作班方可开始工作。

A、工作内容
B、人员分工
C、带电部分
D、现场安全措施
16. 数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行（）。

A、外发控制
B、加解密保护
C、水印保护
D、文件权限控制
17. 信息安全面临哪些威胁?（）
A、信息间谍
B、网络黑客
C、计算机病毒
D、信息系统的脆弱性
18. TP/IP网络的安全体系结构中主要考虑（）
A、ip层的安全性
B、传输层的安全性
C、应用层的安全性
D、物理层的安全性
19. 在信息系统上的工作，应按下列哪种方式进行（）。

A、填用信息工作票
B、填用信息工作任务单
C、使用其他书面记录
D、按口头、电话命令执行
20. 检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。

A、主机设备
B、存储设备
C、网络设备
D、安全设备
三、【判断题】
1. 灾难恢复和容灾具有不同的含义。

A、对
B、错
2. 与入侵检测系统不同，入侵防御系统采用在线(inline)方式运行。

A、对
B、错
3. 检修工作需其他调度机构配合布置安全措施时，应由工作许可人向相应调度机构履行申请手续，并确认相关安全措施已完成后，方可办理工作许可手续。

A、对
B、错
4. 增量备份是备份从上次进行完全备份后更改的全部数据文件（）
A、对
B、错
5. 业务系统上线前，应在具有资质的测试机构进行安全测试，并取得检测合格报告。

A、对
B、错
三、【简答题】
1. 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。

2. 巡视时发现异常问题，应及时报告信息运维单位（部门）。

3. 业务系统在具有资质的测试机构进行安全测试后即可上线。

4. 信息系统上线前，应删除临时账号、临时数据，并修改系统账号默认口令。

5. 需要变更工作班成员时，应经工作负责人同意并记录在工作票备注栏中。