国网-新疆-2024年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷-9月份-A卷

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-9月份-A卷
一、【单选题】
1. 班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动
A、每周一次
B、每日一次
C、每月一次
D、每季度一次
2. 信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）
A、应同时遵守
B、可参考遵守
C、无须遵守
D、不冲突时遵守
3. 计算机信息系统，是指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。

A、计算机硬件
B、计算机
C、计算机软件
D、计算机网络
4. 《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

A、待投运
B、已下线
C、运行中
D、现场留用
5. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。

A、统计分析
B、回放检索
C、日志查看
D、运维审计
6. 在信息系统上工作，工作前，作业人员应进行身份鉴别和（）。

A、授权
B、备份
C、验证
D、备案
7. 口令破解的最好方法是（）
A、暴力破解
B、组合破解
C、字典攻击
D、生日攻击
8. 信息安全在通信保密阶段对信息安全的关注局限在（）安全属性。

A、不可否认性
B、可用性
C、保密性
D、完整性
9. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据
B、商业数据
C、统计数据
D、涉密数据
10. 二次侧核相时，应防止二次侧（）。

A、断开
B、短路或接地
C、开路
D、通电
11. 属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
12. 会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：
A、黑名单
B、白名单
C、实时黑名单
D、分布式适应性黑名单
13. 信息系统上线前，应对访问策略和操作权限进行全面清理，（）账号权限，核实开放端口和策略。

A、开通
B、复查
C、禁止
D、删除
14. 提供网络服务或扩大网络边界应经（）批准。

A、信息通信调度部门
B、分管领导
C、信息运维单位（部门）
D、业务主管部门（业务归口管理部门）
15. 中间件检修前，应备份（）。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
16. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。

A、运行方式与检修方案
B、检修方式与检修方案
C、运行方式与检修方式
D、运行方案与检修方式
17. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过后，方可参加指定的工作（）
A、信息安全知识教育
B、安全培训
C、考试
D、规程学习
18. 安全设备（）应定期更新。

A、运行参数
B、特征库
C、策略配置
D、业务数据
19. 信息系统应满足相应的要求（）
A、信息安全等级保护
B、关键基础设备保护
C、信息系统测评
D、信息系统上下线
20. 全部停电的工作，是指室内高压设备全部停电（包括架空线路与电缆引入线在内），并且通至邻接（）的门全部闭锁，以及室外高压设备全部停电（包括
架空线路与电缆引入线在内）的工作。

A、保护室
B、蓄电池室
C、主控室
D、高压室
21. 下面关于DMZ区的说法错误的是（）
A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等
B、内部网络可以无限制地访问外部网络DMZ区
C、DMZ可以访问内部网络
D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
22. 在PPDRR安全模式中，（）是属于安全事件发生后补救措施。

A、保护
B、恢复
C、响应
D、检测
23. 下列哪类证件不得作为有效身份证件登记上网（）
A、驾驶证
B、户口本
C、护照
D、暂住证
24. 全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号
等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

A、修改
B、备份
C、保留
D、删除
25. （）事件由事件发生单位的安监部门或指定专业部门组织调查。

A、五级
B、六级
C、七级
D、八级
26. 以下不属于二类业务系统的是（）。

A、内外网门户网站
B、协同办公
C、国网电子商城
D、内外网邮件
27. 《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）
A、保密局
B、公安部
C、密码办
D、以上都不是
28. 信息系统应在（）期间完成安全风险评估、问题整改、系统优化工作，整改完毕后方可进行建转运交接。

A、设计
B、建设
C、试运行
D、运行
29. 数据库投运前，应按需配置访问数据库的（）。

A、应用
B、客户端
D、IP地址
30. 试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A、安全措施
B、技术措施
C、组织措施
D、反事故措施
31. 传输层保护的网络采用的主要技术是建立在（）基础上的（）。

A、可靠的传输服务，安全套接字层SSL协议
B、不可靠的传输服务，S-HTTP协议
C、可靠的传输服务，S-HTTP协议
D、不可靠的传输服务，安全套接字层SSL协议
32. （）不属于《国家电网公司电力安全工作规程（信息部分）》中对作业人员的基本要求。

A、具备必要的信息专业知识
B、掌握信息专业工作技能
C、按工作性质，熟悉本规程的相关部分，并经考试合格
D、经医师鉴定，身体健康无疾病
33. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

B、纵加装置
C、隔离装置
D、准入装置
34. 严禁采用非公司安全移动存储介质拷贝（）信息。

A、信息外网
B、互联网
C、局域网
D、信息内网
35. 网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。

A、六
B、五
C、四
D、三
36. 在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。

A、放电
B、防静电
C、绝缘
D、特殊
37. 裸露电缆线头应做（）。

A、警示标示处理
B、绝缘处理
C、接地处理
D、切除处理
38. 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，
（）的，应依法处5年以下有期徒刑或者拘役。

A、后果严重
B、产生危害
C、造成系统失常
D、信息丢失
39. 导出后的业务数据应（）。

A、归档
B、加密处理
C、妥善保管
D、及时销毁
40. 安全移动存储介质的申请、注册及策略变更应由（）负责人进行审核后交由本单位运行维护部门办理相关手续。

A、保密部门
B、人员所在部门
C、信息通信管理部门
D、信息通信运行维护部门
41. 任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。

A、批评教育
B、严肃指出
C、立即汇报
D、立即制止
42. 中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。

A、《中华人民共和国计算机信息系统安全保护条例》
B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》
C、《中华人民共和国计算机互联网国际联网管理办法》
D、《中国互联网络域名注册暂行管理办法》
43. 信息系统接入生产控制大区的系统由本单位（省级及以上）（）负责预审。

A、调控中心
B、业务部门
C、信息化管理部门
D、系统运维部门
44. 有编辑/etc/passwd文件能力的攻击者可以通过把UID变为（）就可以成为特权用户。

A、-1
B、0
C、1
D、2
45. 《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。

A、生产设备
B、安全设施
C、办公场所
D、相关场所
46. 过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）
A、sys
B、log
C、date
D、日志
47. 下面不是保护数据库安全涉及到的任务是（）。

A、确保数据不能被未经过授权的用户执行存取操作
B、防止未经过授权的人员删除和修改数据
C、向数据库系统开发商索要源代码，做代码级检查
D、监视对数据的访问和更改等使用情况
48. 最新的研究和统计表明，安全攻击主要来自（）。

A、接入网
B、企业内部网
C、公用IP网
D、个人网
49. 禁止（）在管理信息内、外网之间交叉使用。

A、电脑设备
B、打印设备
C、安全U盘
D、终端设备
50. 试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。

A、职能管理部门
B、运维部门
C、本单位
D、安监部门
51. 某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。

A、上午8点
B、中午12点
C、下午3点
D、凌晨1点
52. ISO安全体系结构中的对象认证服务，使用（）完成。

A、加密机制
B、数字签名机制
C、访问控制机制
D、数据完整性机制
53. 核心层网络设备的特点是（）。

A、网络拓扑结构中承受所有流量最终汇聚的网络设备
B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备
C、允许终端用户连接到网络的设备
D、网络中直接面向用户连接或访问的部分
54. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员
B、所有人员，业务系统用户
C、运维人员，业务系统用户
D、所有人员，运维人员
55. 下列技术不支持密码验证的是：（）
A、S/MIME
B、PGP
C、AMTP
D、SMTP
56. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息运维单位（部门）
B、安监部门
C、信息架构督查管理部门（单位）
D、业务归口管理部门（单位）
57. 工作票的有效期，以（）为限。

A、签发的时间
B、工作的时间
C、批准的时间
D、申请的时间
58. 内容过滤技术的含义不包括:
A、过滤互联网请求从而阻止用户浏览不适当的内容和站点
B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C、过滤流出的内容从而阻止敏感数据的泄露
D、过滤用户的输入从而阻止用户传播非法内容
59. 《国家电网公司电力安全工作规程（信息部分）》第4、4、5条规定：检修前，如需停运（），应确认所承载的业务可停用或已转移。

A、业务系统
B、数据库、中间件
C、网络设备、安全设备
D、主机设备、存储设备
60. 会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、OS攻击
二、【多选题】
1. 服务器及终端类设备应定期进行病毒木马查杀并及时更新病毒库，加强对（）的监测、预警和分析
A、恶意代码
B、病毒木马
C、系统漏洞
D、软件更新
2. 公司安全移动存储介质不得用于（）：
A、信息内网涉密信息与外部计算机的交互
B、涉及公司企业秘密信息的存储和内部传递
C、信息内网非涉密信息与外部计算机的交互
D、涉及国家秘密信息的存储和传递
3. 禁止（）用户信息。

A、泄露
B、篡改
C、恶意损毁
D、导入导出
4. 事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。

A、照相
B、录像
C、绘制草图
D、收集资料
5. 工作票制度中对于其他不需填用信息工作票、信息工作任务单的工作，应使用哪几种（）书面记录执行？
A、工单
B、出入记录
C、工作记录
D、巡视记录
6. 一、二类信息系统设计应充分考虑（）等环节的冗余或集群设计，至少满足“N-1”冗余要求，避免单点隐患。

各类信息系统设计应包括数据归档及备份功能。

A、网络
B、主机
C、数据库
D、存储
7. 关于电气工具和用具的使用，以下做法正确的是（）。

A、使用前应检查电线是否完好，有无接地线
B、不合格的禁止使用
C、使用时应按有关规定接好剩余电流动作保护器（漏电保护器）和接地线
D、使用中发生故障，应立即报废
8. 信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。

A、防潮
B、防水
C、防火阻燃
D、阻火分隔
E、防小动物
9. 数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行（）。

A、外发控制
B、加解密保护
C、水印保护
D、文件权限控制
10. 必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除。

工作时要（）。

A、戴绝缘手套或使用有绝缘把手的工具
B、穿绝缘靴或站在绝缘垫上
C、戴线手套或使用有绝缘把手的工具
D、穿绝缘靴或使用专用工具
11. 信息系统开发要遵循网络安全相关法律和（）。

A、电力监控系统安全防护规定
B、国家电网有限公司网络与信息系统安全管理要求
C、国家电网有限公司信息系统安全通用设计要求
D、本系统信息安全防护要求
12. 以下属于工作票签发人的安全责任有（）。

A、确认工作必要性和安全性
B、确认工作票上所填安全措施是否正确完备
C、确认所派工作负责人和工作班人员是否适当和充足
D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知
13. 《电力安全工作规程(信息部分)》中的信息系统不包括（）。

A、调度自动化系统
B、配电自动化系统
C、调控(分)中心安全Ⅲ区中的信息系统
D、通信网管系统
14. 账号权限模块应具备（）的功能，支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能。

A、弱口令校验
B、定期更换口令
C、超时退出
D、非法登录次数限制
E、禁止账号自动登录
15. 下列哪些是互联网提供的功能。

（）
A、E-mil
B、S
C、FTP
D、WWW
16. 以下属于工作票签发人的安全责任有（）。

A、确认工作必要性和安全性
B、确认工作票所列的安全措施已实施
C、确认所派工作负责人和工作班人员是否适当和充足
D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知
17. 《国家电网公司电力安全工作规程（信息部分）》规定，工作票签发人应由（）的人员担任，名单应公布。

A、熟悉作业人员技术水平
B、熟悉相关信息系统情况
C、熟悉安全工作规程
D、具有相关工作经验的领导人、技术人员或经信息运维单位批准
18. 终端设备的使用应注意事项包括（）？
A、终端设备用户应妥善保管账号及密码，不得随意授予他人
B、禁止终端设备在管理信息内、外网之间交叉使用
C、办公计算机应安装防病毒、桌面管理等安全防护软件
D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。

19. 事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。

A、照相
B、录像
C、绘制草图
D、收集资料
20. 信息系统检修工作开始前，应备份可能受到影响的（）等。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
三、【判断题】
1. 直流开关或熔断器断开后，方可断开蓄电池之间的连接。

A、对
B、错
2. 检修工作如需停运数据库、中间件，应确认所承载的业务可停用或已转移。

A、对
B、错
3. 半连接扫描也需要完成TP协议的三次握手过程。

A、对
B、错
4. 信息系统的过期账号及其权限应及时注销或调整。

A、对
B、错
5. 报废终端设备、员工离岗离职时留下的终端设备应交由相关运维单位（部门）处理。

A、对
B、错
三、【简答题】
1. 与入侵检测系统不同，入侵防御系统采用在线(inline)方式运行。

2. 主机设备或存储设备检修前，应根据需要备份所有数据。

3. 配置旁路检修开关的不间断电源设备检修时，应严格执行断电及停机顺序。

4. 网络设备或安全设备检修前，应备份配置文件。

5. 企业内部只需要在网关和各服务器上安装防病毒软件，客户端不需要安装。