福建省国网----2024年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷下半年A卷

福建省国网----2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷下半年A卷
一、【单选题】
1. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。

A、统计分析
B、回放检索
C、日志查看
D、运维审计
2. TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）
A、网络层
B、会话层
C、数据链路层
D、传输层
3. 在不间断电源上工作，新增前，应核查电源负载能力（）
A、出线
B、负载
C、电池
D、母排
4. 因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。

A、连续六个月以上
B、连续五个月以上
C、连续四个月以上
D、连续三个月以上
5. 下面不是保护数据库安全涉及到的任务是（）。

A、确保数据不能被未经过授权的用户执行存取操作
B、防止未经过授权的人员删除和修改数据
C、向数据库系统开发商索要源代码，做代码级检查
D、监视对数据的访问和更改等使用情况
6. 在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。

A、直流开关
B、交流开关
C、负载开关
D、监控线
7. 以下哪项工作不能使用工作任务单？
A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作
B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作
C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作
D、县供电公司级信息机房不间断电源的检修工作
8. 工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。

A、监护
B、负责
C、关注
D、监管
9. 下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
10. 公然侮辱他人或者捏造事实诽谤他人的，处（）。

A、5日以下拘留或者500元以下罚款
B、10日以上拘留或者500元以下罚款
C、5日以下拘留或者1000元以下罚款
D、10日以上拘留或者1000以下罚款
11. 各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。

A、职能管理部门
B、运维部门
C、本单位
D、安监部门
12. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。

A、运行方式与检修方案
B、检修方式与检修方案
C、运行方式与检修方式
D、运行方案与检修方式
13. ISO定义的安全体系结构中包含（）种安全服务。

A、4
B、5
C、6
D、7
14. 下列说法不正确的是（）。

A、网络设备或安全设备检修前，应备份配置文件
B、主机设备或存储设备检修前，应根据需要备份运行参数和业务数据
C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等
D、中间件检修前，应备份配置文件
15. 在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。

A、放电
B、防静电
C、绝缘
D、特殊
16. 公司信息内外网执行（）策略。

A、等级防护、分区分域、逻辑强隔离、双网双机
B、等级防护、分级分域、单向隔离、双网双机
C、等级防护、分区分域、单向隔离、双网双机
D、等级防护、分级分域、逻辑强隔离、双网双机
17. 会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、OS攻击
18. 根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。

A、黄色
B、黑色
C、白色
D、绿色
19. 防火墙用于将Internet和内部网络隔离（）。

A、是防止Internet火灾的硬件设施
B、是网络安全和信息安全的软件和硬件设施
C、是保护线路不受破坏的软件和硬件设施
D、是起抗电磁干扰作用的硬件设施
20. 安全设备（）应定期更新。

A、运行参数
B、特征库
C、策略配置
D、业务数据
21. 下列不属于一类业务系统的是（）。

A、营销业务系统
B、95598呼叫平台
C、证券业务管理系统
D、统一权限
22. 拒绝服务攻击的后果是（）。

A、信息不可用
B、应用程序不可用
C、系统宕机
D、阻止通信
E、上面几项都是
23. 一张信息工作任务单中，（）与工作负责人不得互相兼任。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
24. 网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。

A、六
B、五
C、四
D、三
25. 安全记录达到（）天为一个安全周期。

A、60
B、100
C、150
D、300
26. 最新的研究和统计表明，安全攻击主要来自（）。

A、接入网
B、企业内部网
C、公用IP网
D、个人网
27. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。

A、上级单位
B、分管领导
C、信息通信调度部门
D、信息运维单位（部门）
28. 在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。

A、地市供电公司级以上单位信息机房不间断电源的检修工作。

B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。

C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。

D、三类业务系统的上下线工作。

29. 拆除蓄电池连接铜排或线缆应使用（）的工器具。

A、外观检查完好
B、试验合格
C、经绝缘处理
D、经检测机构检测
30. 根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。

A、电子公告用户
B、电子公告浏览者
C、互联单位
D、电子公告服务提供者
31. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A、身份鉴别是授权控制的基础
B、身份鉴别一般不用提供双向的认证
C、目前一般采用基于对称密钥加密或公开密钥加密的方法
D、数字签名机制是实现身份鉴别的重要机制
32. 下列不属于信息工作票签发人基本条件的是（）。

A、熟悉作业人员技术水平
B、熟悉相关信息系统情况
C、熟悉《国家电网公司电力安全工作规程（信息部分）》
D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员
33. 涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A、备份区
B、启动区
C、保密区
D、交换区
34. 巡视时不得改变信息系统或设备的运行状态（）
A、机房动力环境
B、机房电源
C、机房监控
D、机房空调
35. 不需要经常维护的垃圾邮件过滤技术是：
A、指纹识别技术
B、简单DNS测试
C、黑名单技术
D、关键字过滤
36. 相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。

A、防火墙
B、病毒网关
C、IPS
D、IS
37. 网络设备或安全设备检修前，应备份（）。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
38. 检修宜通过具备（）功能的设备开展。

A、日志查询
B、操作录屏
C、远程监控
D、运维审计
39. ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

A、身份鉴别
B、数据报过滤
C、授权控制
D、数据完整性
40. 在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。

A、规范功能要求
B、明确信息安全控制点
C、全面需求分析
D、明确风险状况
41. 信息系统的过期账号及其权限应（）
A、及时锁定或删除
B、及时锁定或调整
C、及时注销或调整
D、及时注销或删除
42. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据
B、商业数据
C、统计数据
D、涉密数据
43. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。

A、文件传输协议（FTP）
B、VLAN中继协议（VTP）
C、用户数据报协议（UDP）
D、网络时间协议（NTP）
44. 进行数据库操作时，禁止使用可能导致数据库（）的工具。

A、宕机
B、重启
C、挂起
D、切换
45. 《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。

A、过期
B、冗余
C、临时
D、在用
46. 中间件检修工作结束前，应（）。

A、重新启动设备
B、验证设备工作正常
C、验证配置策略符合要求
D、验证所承载的业务运行正常
47. 基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志
B、事件分析器
C、应用程序的事务日志文件
D、网络中的数据包
48. 网络后门的功能是（）
A、保持对目标主机长期控制
B、防止管理员密码丢失
C、为定期维护主机
D、为了防止主机被非法入侵
49. 公安部网络违法案件举报网站的网址是（）。

A、polie.n
B、www.gongan.n
C、http://www.yerpolie.n
D、www.110.n
50. 可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在途中被攻击者篡改或破坏
51. 代表了当灾难发生后，数据的恢复程度的指标是（）。

A、PRO
B、RTO
C、NRO
D、SO
52. 信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。

A、接地电阻、过电压保护
B、接地极、过电流保护
C、接地极、差动保护
D、接地电阻、差动保护
53. 办公计算机允许安装以下哪一种软件（）
A、阿里旺旺
B、WindowsXP番茄花园版
C、迅雷极速版
D、国网定制版WPS
54. 电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。

记录备份应当保存（）日。

A、90
B、60
C、30
D、10
55. 下列哪一项属于工作许可人的安全责任（）
A、正确组织工作
B、确认工作具备条件，工作不具备条件时应退回工作票
C、确认工作必要性和安全性
D、组织执行工作票所列由其负责的安全措施
56. 下列技术不能使网页被篡改后能够自动恢复的是：（）
A、限制管理员的权限
B、轮询检测
C、事件触发技术
D、核心内嵌技术
57. 工作票由工作负责人填写，也可由（）填写。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
58. 属于第二层的VPN隧道协议有（）。

A、IPSe
B、PPTP
C、GRE.以上皆不是
59. 通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。

A、事件产生器
B、事件分析器
C、事件数据库
D、响应单元
60. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。

特殊情况下，经上级单位同意可延至（）天。

A、3,7
B、3,10
C、15,30
D、30,60
二、【多选题】
1. 以下属于二类业务系统的有（）。

A、总部内外网门户网站
B、95598呼叫平台
C、ERP系统
D、安全生产管理
2. 以主备或集群模式运行的信息设备或网络链路，应定期开展（）工作，验证主备或集群模式下信息设备或网络链路的运行可靠性。

A、切换演练
B、状态评估
C、恢复演练
D、轮换运行
3. 以下属于工作负责人的安全责任有（）。

A、正确组织工作
B、组织执行工作票所列由其负责的安全措施
C、确定需监护的作业内容，并监护工作班成员认真执行
D、确认工作票所列的安全措施已实施
4. 以下不属于工作许可人的安全责任有（）。

A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善
B、确认工作具备条件，工作不具备条件时应退回工作票
C、执行工作票所列由其负责的安全措施
D、确认工作票所列的安全措施已实施
5. 信息系统上线前，应对（）进行全面清理，复查账号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求。

A、访问策略
B、操作权限
C、安全策略
D、应急方案
6. 信息系统生产数据库应具备本地备份环境，并（），验证备份有效性。

A、加强信息设备管理
B、制订合理备份策略
C、整合系统业务应用
D、定期开展备份恢复演练
7. 终端设备的使用应注意事项包括（）？
A、终端设备用户应妥善保管账号及密码，不得随意授予他人
B、禁止终端设备在管理信息内、外网之间交叉使用
C、办公计算机应安装防病毒、桌面管理等安全防护软件
D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。

8. 工作许可人在向工作负责人发出许可工作的命令前，应记录（）
A、工作班名称
B、工作负责人姓名
C、工作地点
D、工作任务
9. 工作许可人的安全责任包括（）。

A、确认工作具备条件，工作不具备条件时应退回工作票
B、确认工作票所列的安全措施已实施
C、确定需监护的作业内容
D、监督作业人员是否遵守安全操作规程
10. 信息作业人员的基本条件包括（）。

A、经医师鉴定，无妨碍工作的病症
B、具备必要的信息专业知识
C、熟悉安全工作规程（信息部分），并经考试合格
D、具有信息工作三年以上工作经验
11. 应填用信息工作票的工作包含（）。

A、业务系统的上下线工作
B、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作
C、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作
D、地市供电公司级以上单位信息网络的核心层网络设备、上联联网络设备和安全设备的投运、检修工作
12. 办公计算机应安装（）等安全防护软件。

A、防病毒
B、桌面管理
C、安全狗
D、防火墙
13. 参与公司信息工作的外来作业人员应熟悉《国家电网公司电力安全工作规程（信息部分）》，经（）后，方可参加工作。

A、技能培训
B、考试合格
C、现场实习
D、信息运维单位(部门)认可
14. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）
A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告
15. 信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对（）等环节的运行状态进行常态评估、分析及问题整改。

A、应用
B、数据库
C、存储
D、信息网络
16. 以下属于一类业务系统的有（）。

A、95598呼叫平台
B、证券业务管理系统
C、国网电子商城
D、安全生产管理系统
17. 以下属于工作票签发人的安全责任有（）。

A、确认工作必要性和安全性
B、确认工作票上所填安全措施是否正确完备
C、确认所派工作负责人和工作班人员是否适当和充足
D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知
18. 容灾备份的类型有（）。

A、应用级容灾备份
B、存储介质容灾备份
C、数据级容灾备份
D、业务级容灾备份
19. 网络安全扫描能够（）
A、发现目标主机或网络
B、判断操作系统类型
C、确认开放的端口
D、识别网络的拓扑结构
E、测试系统是否存在安全漏洞
20. 机房及相关设施的（）性能应符合有关标准、规范的要求。

A、接地极性
B、过电流保护
C、接地电阻
D、过电压保护
1. 每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。

A、对
B、错
2. 现场采集终端设备的通信卡启用互联网通信功能应经相关运维单位（部门）批准。

A、对
B、错
3. 所有的漏洞都是可以通过打补丁来弥补的。

A、对
B、错
4. 由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

A、对
B、错
5. 禁止从任何公共网络直接接入管理信息内网。

经信息运维部门批准，系统维护工作可以通过互联网等公共网络实施。

A、对
B、错
1. 防火墙安全策略一旦设定，就不能再做任何改变。

2. 加强代码安全管理，严格按照安全编程规范进行代码编写，不用开展代码规范性检测
3. 一个工作负责人不能同时执行多张信息工作票，但可以同时执行多张信息工作任务单。

4. 与入侵检测系统不同，入侵防御系统采用在线(inline)方式运行。

5. 在不间断电源上工作时，设备断电检修前，应先确认负荷已经转移或关闭。