国电系统--江苏省--2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷9月份B卷

国电系统--江苏省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷9月份B卷
一、【单选题】
1. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

A、做好防静电措施
B、断开外部电源连接线
C、佩戴绝缘手套
D、以上都是
2. 长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。

A、1
B、2
C、3
D、4
3. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

A、防火墙
B、纵加装置
C、隔离装置
D、准入装置
4. 工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（）份。

A、一
B、二
C、三
D、四
5. 依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。

A、非国产
B、审查未通过
C、未经测试
6. 承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。

A、承建单位
B、甲方
C、乙方
D、第三方
7. A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。

A、一
B、二
C、三
D、四
8. 对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。

A、废弃
B、更换
C、修理
D、腾退
9. 信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。

A、运维
B、检修
C、数据
D、业务
10. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据
B、商业数据
C、统计数据
D、涉密数据
11. 下面对于数据库视图的描述正确的是（）。

A、数据库视图也是物理存储的表
B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET 语句
C、数据库视图也可以使用UPDATE或DELETE语句生成
D、对数据库视图只能查询数据，不能修改数据
12. 根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。

A、黄色
B、黑色
C、白色
D、绿色
13. 全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

A、临时数据、临时账号
B、测试数据、测试账户
C、备用账号、备用数据
D、系统账号、系统数据
14. 需要变更工作负责人时，应由（）同意并通知（）。

A、原工作负责人、工作许可人
B、原工作票签发人、工作许可人
C、原工作许可人、工作票签发人
D、以上都不对
15. （），应核查电源负载能力。

A、拆接负载电缆后
B、不间断电源设备断电检修前
C、新增负载前
D、蓄电池组接入电源后
16. 根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。

A、存在利用导致具有
B、具有存在利用导致
C、导致存在具有利用
D、利用导致存在具有
17. 安全记录达到（）天为一个安全周期。

A、60
B、100
C、150
D、300
18. 按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。

A、严重
B、恶劣
C、一般
D、较轻
19. Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。

A、本地帐号
B、域帐号
C、来宾帐号
D、局部帐号
20. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。

A、上级单位
B、分管领导
C、信息通信调度部门
D、信息运维单位（部门）
21. 下列哪一项不是工作负责人的安全责任（）
A、正确组织工作
B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善
C、确认工作必要性和安全性
D、组织执行工作票所列由其负责的安全措施
22. 信息系统建设单位应组织对系统进行预定级，编制定级报告（）
A、系统运维单位
B、信息化管理部门
C、业务部门
D、系统承建单位
23. 信息设备（），应擦除或销毁其中数据。

A、报废
B、变更用途或下线
C、外送维修
D、停运
24. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。

被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

A、阻止,检测,阻止,检测
B、检测,阻止,检测,阻止
C、检测,阻止,阻止,检测
D、上面3项都不是
25. 下列技术不能使网页被篡改后能够自动恢复的是：（）
A、限制管理员的权限
B、轮询检测
C、事件触发技术
D、核心内嵌技术
26. 影响其他设备正常运行的故障设备应及时（）。

A、脱网（隔离）
B、关闭
C、修复
D、更换
27. SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵，SF6配电装
置室及下方电缆层隧道的门上，应设置“（）”的标志。

A、注意危险
B、严禁烟火
C、注意通风
D、禁止吸烟
28. 在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。

A、直流开关
B、交流开关
C、负载开关
D、监控线
29. 信息工作票由审核、签名后方可执行（）
A、工作负责人
B、工作许可人
C、工作票签发人
D、工作监护人
30. 按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。

A、备份配置文件
B、根据需要备份运行参数
C、备份可能受影响的业务数据、配置文件、日志文件等
D、备份应用程序
31. 中间件检修前，应备份（）。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
32. 检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。

A、安全措施
B、管理措施
C、组织措施
D、技术措施
33. 口令破解的最好方法是（）
A、暴力破解
B、组合破解
C、字典攻击
D、生日攻击
34. 全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号
等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

A、修改
B、备份
C、保留
D、删除
35. 信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）
A、日常运维
B、故障紧急抢修
C、计划检修
D、机房巡视
36. 检修工作需其他调度机构配合布置工作时，工作许可人应确认相关（）
已完成后，方可办理工作许可手续。

A、安全措施
B、管理措施
C、组织措施
D、技术措施
37. 公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。

A、2
B、6
C、12小于24
D、24
38. 不属于隧道协议的是（）。

A、PPTP
B、L2TP
C、TP/IP
D、IPSe
39. 发生（）人身伤亡事件中断事故有责单位的安全记录。

A、八级以上
B、七级以上
C、六级以上
D、五级以上
40. ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

A、身份鉴别
B、数据报过滤
C、授权控制
D、数据完整性
41. 属于第二层的VPN隧道协议有（）。

A、IPSe
B、PPTP
C、GRE
D、以上皆不是
42. 属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
43. 下列哪一个日志文件的大小是正常的（）
A、1K
B、20K
C、7,023K
D、123,158K
44. 属于第二层的VPN隧道协议有（）。

A、IPSe
B、PPTP
C、GRE.以上皆不是
45. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
46. 下列不属于在信息系统上的工作方式的是（）
A、填用信息工作票
B、填用信息工作任务单
C、填用信息操作票
D、使用其他书面记录或按口头、电话命令执行
47. 网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。

A、六
B、五
C、四
D、三
48. 数据库检修工作结束前，应（）
A、重新启动设备
B、验证相关的业务系统运行正常
C、验证设备工作正常
D、验证配置策略符合要求
49. 过滤王连接公安中心端的地址是（）
A、221.136.69.81
B、221.136.69.82
C、221.136.69.137
D、221.136.69.137
50. 可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在途中被攻击者篡改或破坏
51. 相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。

A、防火墙
B、病毒网关
C、IPS
D、IS
52. 班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动
A、每周一次
B、每日一次
C、每月一次
D、每季度一次
53. 涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A、备份区
B、启动区
C、保密区
D、交换区
54. 使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。

A、工作票签发人、工作许可人
B、工作负责人、工作许可人
C、工作票签发人、工作负责人
D、工作负责人、工作班成员
55. 升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。

A、兼容性
B、并行性
C、并发性
D、一致性
56. 工作终结电话报告中。

工作许可人和工作负责人应分别在信息工作票上记录（）和（），并复诵无误。

A、终结时间、双方姓名
B、工作内容、发现的问题
C、验证结果、存在问题
D、以上都不对
57. 检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）状态时，应确认其余主机、节点、通道或电源正常运行。

A、调试
B、监控
C、检修
D、各类测试
58. 《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。

A、直流系统中1000V以下
B、交流系统中1000V以下
C、交（直）流系统中1000V及其以下
D、交流系统中1000V及以下
59. 因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。

A、三
B、四
C、五
D、六
60. ISO定义的安全体系结构中包含（）种安全服务。

A、4
B、5
C、6
D、7
二、【多选题】
1. 在工作票制度中，三类业务系统的（）等是应填用信息工作任务单或信息工作票的工作。

A、系统下线
B、版本升级
C、漏洞修复
D、数据操作
2. 室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求，室外设备物理安全需满足国家对于（）等要求。

A、防盗、电气、环境
B、噪声、电磁、机械结构
C、铭牌、防腐蚀、防火
D、防雷、接地
E、电源、防水
3. 工作终结报告应按（）方式进行。

A、当面报告
B、电话报告
C、邮件报告
D、短信报告
4. 《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布
A、熟悉工作范围内信息系统情况
B、熟悉安全工作规程
C、熟悉工作班成员工作能力
D、经信息运维部门批准
5. 对违反行政管理秩序的公民、法人或者其他组织，将要作出（）的行政处罚之前，行政处罚机关应制作《违法行为处理通知书》，并送达当事人。

A、警告
B、较大数额罚款
C、责令停产停业
D、暂扣或者吊销许可证
6. 信息作业人员应被告知其作业现场和工作岗位存在的（）。

A、安全风险
B、安全注意事项
C、事故防范
D、紧急处理措施
7. 账号权限模块应具备（）的功能，支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能。

A、弱口令校验
B、定期更换口令
C、超时退出
D、非法登录次数限制
E、禁止账号自动登录
8. 以下属于一类业务系统的有（）。

A、95598呼叫平台
B、证券业务管理系统
C、国网电子商城
D、安全生产管理系统
9. 在信息系统上工作，保证安全的组织措施有（）。

A、工作许可制度
B、工作票制度
C、工作终结制度
D、工作监护制度
10. 在无绝缘隔板、安全遮栏措施的35kV设备处工作，作业人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电。

A、1
B、0.9
C、0.8
D、0.7
11. 参与公司信息工作的外来作业人员应熟悉《国家电网公司电力安全工作规程（信息部分）》，经（）后，方可参加工作。

A、技能培训
B、考试合格
C、现场实习
D、信息运维单位(部门)认可
12. 信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。

同时应具备数据清理能力。

A、全面
B、细致
C、清晰
D、规范
13. 可以有效限制SQL注入攻击的措施有（）。

A、限制DMS中sysdmin用户的数量
B、在We应用程序中，不以管理员帐号连接数据库
C、去掉数据库不需要的函数、存储过程
D、对于输入的字符串型参数，使用转义
E、将数据库服务器与互联网物理隔断
14. 工作许可人在向工作负责人发出许可工作的命令前，应记录（）
A、工作班名称
B、工作负责人姓名
C、工作地点
D、工作任务
15. 定期开展信息系统及设备运行状态评估，对于在运信息系统中存在隐患的设备，应及时更换；对于老旧信息系统和设备，应（）。

A、开展切换演练
B、轮换运行工作
C、及时整合业务应用
D、进行腾退处置
16. 禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）。

A、信息内网
B、外部存储设备
C、内部存储设备
D、信息外网
17. 智能手机感染恶意代码后的应对措施是（）。

A、联系网络服务提供商，通过无线方式在线杀毒
B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信
C、通过计算机查杀手机上的恶意代码
D、格式化手机，重装手机操作系统。

18. （）之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。

A、管理信息内网与外网
B、管理信息大区与生产控制大区
C、管理控制大区与管理信息大区
D、管理控制大区与生产控制大区
19. 以下属于工作班成员的安全责任有（）。

A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认
B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作
C、对自己在工作中的行为负责，互相关心工作安全
D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等
20. 作业人员应被告知其作业现场和工作岗位存在的（）。

A、安全风险
B、安全注意事项
C、事故防范措施
D、紧急处理措施
三、【判断题】
1. 原工作票若需变更或增设安全措施，应办理新的工作票。

A、对
B、错
2. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

A、对
B、错
3. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过信息安全知识教育后，方可参加工作。

A、对
B、错
4. Windows文件系统中，只有Administrator组和SewerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。

A、对
B、错
5. 防火墙中不可能存在漏洞。

A、对
B、错
三、【简答题】
1. 工作许可人的安全责任是确认工作必要性和安全性，确认工作具备条件，工作不具备条件时应退回工作票。

2. 从事信息相关工作的所有人员及业务系统用户应严格遵守本规程。

3. 在信息系统上工作，在不需要信息工作票和信息工作任务单的情况下，也可以使用其它书面记录或按口头、电话命令执行工作。

4. 裸露电缆线头应做绝缘处理。

5. 配置旁路检修开关的不间断电源设备检修时，应严格执行断电及停机顺序。