国网-云南省-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷-上半年-B卷

国网-云南省-2023年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-上半年-B卷
一、【单选题】
1. 信息系统远程检修应使用（），并使用加密或专用的传输协议。

检修宜通过具备运维审计功能的设备开展。

A、录屏软件
B、审计系统
C、运维专机
D、监控系统
2. TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）
A、网络层
B、会话层
C、数据链路层
D、传输层
3. 国际联网采用（）制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。

A、企业统一
B、单位统一
C、国家统一
D、省统一
4. 不间断电源设备（），应先确认负荷已经转移或关闭。

A、接入蓄电池组前
B、接入蓄电池组工作结束前
C、断电检修前
D、断电检修工作结束前
5. 过滤王上网的用户日志是存放在哪个文件夹下的（）
A、ccess_log
B、alert_log
C、sys_log
D、user_log
6. （）不属于ISO/OSI安全体系结构的安全机制。

A、通信业务填充机制
B、访问控制机制
C、数字签名机制
D、审计机制
E、E公证机制
7. 信息系统的账号、权限应（）
A、从严分配
B、按需分配
C、随时分配
D、自主分配
8. 以下（）不是包过滤防火墙主要过滤的信息？
A、源IP地址
B、目的IP地址
C、TP源端口和目的端口
D、时间
9. 根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。

A、存在利用导致具有
B、具有存在利用导致
C、导致存在具有利用
D、利用导致存在具有
10. ISO定义的安全体系结构中包含（）种安全服务。

A、4
B、5
C、6
D、7
11. 工作许可人应在确认（）后，方可发出许可工作的命令。

A、工作票所列的安全措施完成
B、工作人员就位
C、工作必要性和安全性
D、所派工作负责人和工作班人员适当、充足
12. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A、防静电
B、监护
C、应急
D、安全
13. 工作票由工作负责人填写，也可由（）填写。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
14. （）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务
和数据的可用性。

A、定期备份
B、异地备份
C、人工备份
D、本地备份
15. 可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在途中被攻击者篡改或破坏
16. 以下哪项工作不能使用工作任务单？
A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作
B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作
C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作
D、县供电公司级信息机房不间断电源的检修工作
17. 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，
（）的，应依法处5年以下有期徒刑或者拘役。

A、后果严重
B、产生危害
C、造成系统失常
D、信息丢失
18. 在业务系统与中间件上工作，中间件检修工作结束前，应（）所承载的业务系统运行正常。

A、验证
B、查看
C、检查
D、调试
19. 工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。

A、工作负责人栏
B、备注栏
C、现场交底栏
D、安全措施栏
20. 办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。

A、业务管理单位
B、信息运维单位
C、工作票签发人
D、工作许可人
21. 检修工作需其他调度机构配合布置安全措施时，应由（）向相应调度机构履行申请手续
A、工作票签发人
B、工作负责人
C、工作许可人
D、工作班人员
22. 工作票的有效期，以（）为限。

A、签发的时间
B、工作的时间
C、批准的时间
D、申请的时间
23. 安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。

任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

A、批评教育
B、严肃指出
C、立即汇报
D、立即制止
24. 信息系统的配置、业务数据等应定期备份，备份的数据宜定期进行（）。

A、修改
B、调整
C、验证
D、更新
25. 严禁采用非公司安全移动存储介质拷贝（）信息。

A、信息外网
B、互联网
C、局域网
D、信息内网
26. 属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
27. 三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。

A、三级以上
B、四级以上
C、五、六级
D、七、八级
28. 检修前，在冗余系统中将检修设备切换成检修状态时，应确认其余正常运行（）
A、主机.存储、通道或板卡
B、主机.存储、网络或电源
C、主机.节点、网络或板卡
D、主机.节点、通道或电源
29. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

A、保密
B、网络
C、信息
D、安全
30. 我国计算机信息系统实行（）保护。

A、责任制
B、主任值班制
C、安全等级
D、专职人员资格
31. 下面关于DMZ区的说法错误的是（）
A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等
B、内部网络可以无限制地访问外部网络DMZ区
C、DMZ可以访问内部网络
D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
32. 使用信息工作票的工作，（）应向（）交待工作内容、发现的问题、验证结果和存在问题等。

A、工作票签发人、工作许可人
B、工作负责人、工作许可人
C、工作票签发人、工作负责人
D、工作负责人、工作班成员
33. 信息系统部署环境应满足系统（）要求。

A、安全运行
B、稳定运行
C、持续运行
D、健康运行
34. 包过滤型防火墙原理上是基于（）进行分析的技术。

A、物理层
B、数据链路层
C、网络层
D、应用层
35. 数据库投运前，应按需配置访问数据库的（）。

A、应用
B、客户端
C、用户名
D、IP地址
36. 经常有人工作的场所及施工车辆上宜配备急救箱，存放（），并应指定专人经常检查、补充或更换。

A、劳保用品
B、医用绷带
C、创可贴
D、急救用品
37. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A、公钥认证
B、零知识认证
C、共享密钥认证
D、口令认证
38. 行政正职在干部考核、选拔、任用过程中，把安全生产（）作为考察干部的重要内容。

A、工作成果
B、工作表现
C、工作业绩
D、工作评价
39. 攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。

A、拒绝服务攻击
B、地址欺骗攻击
C、会话劫持
D、信号包探测程序攻击
40. 作业人员的基本条件规定，作业人员的体格检查每（）至少一次。

A、四年
B、三年
C、两年
D、一年
41. 网络设备或安全设备检修前，应备份（）。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
42. 高［电］压：）通常指超过低压的电压等级。

）特定情况下，指电力系统中的电压等级（）
A、输电
B、变电
C、配电
D、用电
43. 工作前，作业人员应进行身份（）和（）。

A、鉴别、认证
B、鉴别、授权
C、验证、授权
D、验证、备案
44. 《国家电网公司电力安全工作规程（信息部分）》10、2条规定：业务系统下
线后，所有业务数据应妥善（）。

A、保存或销毁
B、备份
C、处理
D、迁移
45. 需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源
连接线，并做好防静电措施。

A、电源模块
B、内部板卡
C、硬盘
D、连接线缆
46. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。

A、运行方式与检修方案
B、检修方式与检修方案
C、运行方式与检修方式
D、运行方案与检修方式
47. 因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电
力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作
A、三
B、六
C、九
D、十二
48. 下列哪类证件不得作为有效身份证件登记上网（）
A、驾驶证
B、户口本
C、护照
D、暂住证
49. 使用金属外壳的电气工具时应戴（）。

A、帆布手套
B、纱手套
C、绝缘手套
D、专用手套
50. 《计算机信息网络国际联网安全保护管理办法》规定，未建立安全保护管理制度的，采取安全技术保护措施，由公安机关（），给予（），还可（）;在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可（）
A、责令限期改正警告没收违法所得并处罚款
B、通报批评警告没收违法所得并处罚款
C、通报批评拘留没收违法所得并处罚款
D、责令限期改正警告没收违法所得并处拘留
51. 信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）
A、隔离装置
B、专用
C、实际运行
D、测试
52. 事故调查报告书由调查组织单位有关专业（）填写。

A、调查人员
B、技术人员
C、监管人员
D、业务人员
53. 在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。

A、地市供电公司级以上单位信息机房不间断电源的检修工作。

B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。

C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。

D、三类业务系统的上下线工作。

54. 对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。

A、废弃
B、更换
C、修理
D、腾退
55. 检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，
方可办理工作许可手续。

A、安全措施
B、管理措施
C、组织措施
D、技术措施
56. 安全记录达到（）天为一个安全周期。

A、60
B、100
C、150
D、300
57. 双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的
（）属性。

A、保密性
B、可用性
C、完整性
D、第三方人员
58. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。

A、严重影响，重大经济损失
B、较大影响，较大经济损失
C、一定影响，经济损失
D、影响，经济损失
59. 四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。

A、五级
B、六级
C、七级
D、八级
60. 工作票所列人员不包括（）
A、工作票签发人
B、工作监护人
C、工作许可人
D、工作负责人
二、【多选题】
1. 过滤王可以过滤哪些类型的网站
A、赌博
B、邪教
C、暴力
D、色情
2. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）
A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告
3. 《国家电网公司电力安全工作规程（信息部分）》规定，工作许可人应由（）的人员担任，名单应公布。

A、有一定工作经验
B、熟悉工作范围内信息系统情况
C、熟悉本规程
D、经信息运维部门批准
4. 信息系统建设阶段，开发人员不得泄漏（）等内容。

A、开发内容
B、程序
C、数据结构
D、开发人员信息
5. 关于电气工具和用具的使用，以下做法正确的是（）。

A、使用前应检查电线是否完好，有无接地线
B、不合格的禁止使用
C、使用时应按有关规定接好剩余电流动作保护器（漏电保护器）和接地线
D、使用中发生故障，应立即报废
6. 授权应基于（）的原则。

A、权限最小化
B、权限分离
C、权限最大化
D、权限统一
7. 信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步。

A、主机设备
B、网络设备
C、外围设备
D、安全设备
8. 在信息系统上工作，保证安全的技术措施包括（）。

A、授权
B、备份
C、验证
D、认证
9. 检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。

A、主机设备
B、存储设备
C、网络设备
D、安全设备
10. 事故发生后，事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行（）。

A、照相
B、录像
C、绘制草图
D、收集资料
11. 接入层网络设备的特点是（）。

A、网络拓扑结构中承受所有流量最终汇聚的网络设备
B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备
C、允许终端用户连接到网络的设备
D、网络中直接面向用户连接或访问的部分
12. 信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。

同时应具备数据清理能力。

A、全面
B、细致
C、清晰
D、规范
13. 跨专业共享数据中涉及国家电网公司商密及重要数据的，其（）等行为须经相关部门审批，并落实相关权限控制和脱敏、脱密措施。

A、采集
B、传输
C、使用
D、销毁
14. 检修工作如需停运数据库、中间件，应确认所承载的业务（）。

A、可停用
B、不受影响
C、正常运行
D、已转移
15. 必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除。

工作时要（）。

A、戴绝缘手套或使用有绝缘把手的工具
B、穿绝缘靴或站在绝缘垫上
C、戴线手套或使用有绝缘把手的工具
D、穿绝缘靴或使用专用工具
16. 《电力安全工作规程(信息部分)》中的业务系统有哪几类？
A、一类业务系统
B、二类业务系统
C、三类业务系统
D、四类业务系统
17. 应填用信息工作票的工作包含（）。

A、业务系统的上下线工作
B、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作
C、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作
D、地市供电公司级以上单位信息网络的核心层网络设备、上联联网络设备和安全设备的投运、检修工作
18. 凡事故原因分析中存在下列与事故有关的问题，确定为领导责任：
A、安全生产责任制不落实；
B、规程制度不健全；
C、对职工教育培训不力；
D、现场安全防护装置、个人防护用品、安全工器具不全或不合格；
E、反事故措施、安全技术劳动保护措施计划和应急预案不落实；
F、同类事故重复发生；
19. 信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。

同时应具备数据清理能力。

A、全面
B、细致
C、清晰
D、规范
20. 可填用信息工作任务单的工作包有（）。

A、三类业务系统的版本升级、漏洞修复、数据操作等检修工作
B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运检修工作
C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。

D、地市供电公司级信息机房不间断电源的检修工作
三、【判断题】
1. 工作前，作业人员应进行身份鉴别或授权。

A、对
B、错
2. 对于防火墙的管理可直接通过Telmt进行。

A、对
B、错
3. UNIX/ImIX系统中的/etdshadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于/etdpasswd文件中)。

A、对
B、错
4. 现场开始操作前，应先在模拟图(或微机防误装置、微机监控装置)上进行核对
性模拟预演，无误后，再进行操作。

A、对
B、错
5. 漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。

A、对
B、错
三、【简答题】
1. 填用信息工作票的工作，工作负责人应得到工作许可人的许可，并确认工作票
所列的安全措施全部完成后，方可开始工作。

2. 廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。

3. 升级操作系统、数据库或中间件版本前，应确认其兼容性及对业务系统的影响。

4. 主机设备或存储设备检修前，应根据需要备份运行参数。

5. 与入侵检测系统不同，入侵防御系统采用在线(inline)方式运行。