国网--内蒙古--2024年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年A卷

国网--内蒙古--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年A卷
一、【单选题】
1. 下列选项中能够用在网络层的协议是（）。

A、SSL
B、PGP
C、PPTP
D、IPSe
2. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据
B、商业数据
C、统计数据
D、涉密数据
3. 全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

A、修改
B、备份
C、保留
D、删除
4. 需要变更工作负责人时，应由（）同意并通知（）。

A、原工作负责人、工作许可人
B、原工作票签发人、工作许可人
C、原工作许可人、工作票签发人
D、以上都不对
5. 业务系统上线工作不包括（）
A、运行软硬件环境准备
B、业务系统部署
C、数据初始化
D、软硬件运行环境的清理
6. 四不放过”原则不包括下面哪项（）
A、事故原因未查清不放过
B、责任人员未处理不放过
C、整改措施未落实不放过
D、有关人员未经考试不放过
7. 涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A、备份区
B、启动区
C、保密区
D、交换区
8. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A、防静电
B、监护
C、应急
D、安全
9. 现场采集终端设备的通信卡启用（）功能应经相关运维单位（部门）批准。

A、电力无线专网通信
B、运营商虚拟无线专网通信
C、信息内网通信
D、互联网通信
10. 下面关于隔离网闸的说法，正确的是（）
A、能够发现已知的数据库漏洞
B、可以通过协议代理的方法，穿透网闸的安全控制
C、任何时刻，网闸两端的网络之间不存在物理连接
D、在OSI的二层以上发挥作用
11. 信息系统应满足相应的要求（）
A、信息安全等级保护
B、关键基础设备保护
C、信息系统测评
D、信息系统上下线
12. 试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。

A、新技术
B、新工艺
C、新设备
D、新方案
13. 机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机
械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。

A、物理安全
B、软件安全
C、设备安全
D、人身安全
14. 在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。

A、“止步，高压危险！”
B、“从此进出！”
C、“禁止合闸！”
D、“在此工作！”
15. 安全记录达到（）天为一个安全周期。

A、60
B、100
C、150
D、300
16. 不属于隧道协议的是（）。

A、PPTP
B、L2TP
C、TP/IP
D、IPSe
17. 长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。

A、1
B、2
C、3
D、4
18. 过滤王服务端上网日志需保存（）天以上
A、7
B、15
C、30
D、60
19. 将公司与外部供应商、客户及其他利益相关群体相连接的是（）。

A、内联网VPN
B、外联网VPN
C、远程接入VPN
D、无线VPN
20. 数字签名要预先使用单向Hash函数进行处理的原因是（）
A、多一道加密工序使密文更难破译
B、提高密文的计算速度
C、缩小签名密文的长度，加快数字签名和验证签名的运算速度
D、保证密文能正确还原成明文
21. 数据库检修工作结束前，应验证相关的运行正常（）
A、主机系统
B、业务系统
C、中间件系统
D、存储系统
22. 检修宜通过具备（）功能的设备开展。

A、日志查询
B、操作录屏
C、远程监控
D、运维审计
23. 互联单位主管部门对经营性接入单位实行（）制度。

A、月检
B、半年检
C、年检
D、周检
24. 基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志
B、事件分析器
C、应用程序的事务日志文件
D、网络中的数据包
25. 在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。

A、放电
B、防静电
C、绝缘
D、特殊
26. 试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A、安全措施
B、技术措施
C、组织措施
D、反事故措施
27. 信息工作任务单一份由（）收执，另一份由（）收执。

A、工作负责人，工作许可人
B、工作票签发人，工作许可人
C、工作负责人，工作票签发人
D、工作负责人，工作监护人
28. 会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：
A、黑名单
B、白名单
C、实时黑名单
D、分布式适应性黑名单
29. 按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。

A、严重
B、恶劣
C、一般
D、较轻
30. 业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格
报告。

A、兼容性测试
B、用户确认测试
C、功能测试
D、安全测试
31. 在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。

A、定期
B、按需
C、滚动
32. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步。

A、文件传输协议（FTP）
B、VLAN中继协议（VTP）
C、用户数据报协议（U
D、P）.网络时间协议（NTP）
33. （）事件由事件发生单位的安监部门或指定专业部门组织调查。

A、五级
B、六级
C、七级
D、八级
34. 公然侮辱他人或者捏造事实诽谤他人的，处（）。

A、5日以下拘留或者500元以下罚款
B、10日以上拘留或者500元以下罚款
C、5日以下拘留或者1000元以下罚款
D、10日以上拘留或者1000以下罚款
35. 巡视时不得改变信息系统或设备的运行状态（）
A、机房动力环境
B、机房电源
C、机房监控
D、机房空调
36. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

A、保密
B、网络
C、信息
D、安全
37. 工作终结电话报告中。

工作许可人和工作负责人应分别在信息工作票上记录（）和（），并复诵无误。

A、终结时间、双方姓名
B、工作内容、发现的问题
C、验证结果、存在问题
D、以上都不对
38. 内容过滤技术的含义不包括:
A、过滤互联网请求从而阻止用户浏览不适当的内容和站点
B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C、过滤流出的内容从而阻止敏感数据的泄露
D、过滤用户的输入从而阻止用户传播非法内容
39. 下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
40. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
41. 三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。

A、三级以上
B、四级以上
C、五、六级
D、七、八级
42. 关于信息工作终结制度，下列说法不正确的是（）。

A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发
现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续
B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终
结时间，并分别签名
C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记
录终结时间和双方姓名，并复诵无误
D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点
43. 要解决信任问题，使用（）
A、公钥
B、自签名证书
C、数字证书
D、数字签名
44. 定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制时为了满足信息安全的（）属性。

A、真实性
B、完整性
C、不可否认性
D、可用性
45. 网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。

A、六
B、五
C、四
D、三
46. 现代病毒木马融合了（）新技术
A、进程注入
B、注册表隐藏
C、漏洞扫描
D、以上都是
47. 数据库投运前，应按需配置访问数据库的（）。

A、应用
B、客户端
C、用户名
D、IP地址
48. 下列不属于在信息系统上的工作方式的是（）
A、填用信息工作票
B、填用信息工作任务单
C、填用信息操作票
D、使用其他书面记录或按口头、电话命令执行
49. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。

A、不宜
B、禁止
C、不应
D、不可
50. 在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。

A、工作监护制度
B、工作转移制度
C、工作终结制度
D、工作间断制度
51. 上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。

A、口头
B、电话
C、通报
D、文件
52. 各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。

A、国网公司信通部
B、网省级单位的信息化归口管理部门
C、上级单位
D、本单位
53. 信息设备变更用途或下线，应（）其中数据。

A、保存
B、备份
C、擦除或销毁
D、迁移
54. 以下不属于二类业务系统的是（）。

A、内外网门户网站
B、协同办公
C、国网电子商城
D、内外网邮件
55. 检修前，应检查检修对象及受影响对象的运行状态,并核对运行方式与（）是否一致。

A、检修方案
B、施工方案
C、应急方案
D、实施方案
56. 会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、OS攻击
57. 掘路施工应做好防止交通事故的安全措施。

施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。

A、照明灯
B、护目眼镜
C、反光标志
D、标志牌
58. 《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。

A、直流系统中1000V以下
B、交流系统中1000V以下
C、交（直）流系统中1000V及其以下
D、交流系统中1000V及以下
59. 下面不是UNIX/Linux操作系统的密码设置原则的是（）。

A、密码最好是英文字母、数字、标点符号、控制字符等的结合
B、不要使用英文单词，容易遭到字典攻击
C、不要使用自己、家人、宠物的名字
D、一定要选择字符长度为8的字符串作为密码
60. 下列哪一个日志文件的大小是正常的（）
A、1K
B、20K
C、7,023K
D、123,158K
二、【多选题】
1. 室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求，室外设备物理安全需满足国家对于（）等要求。

A、防盗、电气、环境
B、噪声、电磁、机械结构
C、铭牌、防腐蚀、防火
D、防雷、接地
E、电源、防水
2. 许可开始工作的命令可采用（）等方法。

A、当面许可
B、电话许可
C、传真许可
D、邮件许可
3. SQLServer中的预定义服务器角色有（）
A、sysdmin
B、serveradmin
C、setupadmin
D、seurityamin
E、prossadmin
4. 任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。

A、人身
B、电网
C、设备
D、信息
5. 数据库检修前，应备份可能受影响的（）等。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
6. 授权应基于（）的原则。

A、权限分离
B、权限集中
C、权限最小化
D、权限最大化
E、权限明确化
7. 一、二类信息系统设计应充分考虑（）等环节的冗余或集群设计，至少满足“N-1”冗余要求，避免单点隐患。

各类信息系统设计应包括数据归档及备份功能。

A、网络
B、主机
C、数据库
D、存储
8. 以下属于工作班成员的安全责任有（）。

A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认
B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作
C、对自己在工作中的行为负责，互相关心工作安全
D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等
9. 智能手机感染恶意代码后的应对措施是（）。

A、联系网络服务提供商，通过无线方式在线杀毒
B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信
C、通过计算机查杀手机上的恶意代码
D、格式化手机，重装手机操作系统。

10. 在信息系统上的工作，应按下列哪种方式进行（）。

A、填用信息工作票
B、填用信息工作任务单
C、使用其他书面记录
D、按口头、电话命令执行
11. 在不间断电源上工作时，应注意哪些事项？（）
A、新增负载前，应核查电源负载能力
B、裸露电缆线头应做绝缘处理
C、拆接负载电缆前，应断开负载端电源开关
D、配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序
12. 信息系统设计应优先采用自主可控的（）。

A、操作系统
B、数据库
C、中间件
D、云平台
E、虚拟化相关软件
13. 机房及相关设施的（）性能应符合有关标准、规范的要求。

A、接地极性
B、过电流保护
C、接地电阻
D、过电压保护
14. 禁止（）用户信息。

A、泄露
B、篡改
C、恶意损毁
D、导入导出
15. 防火墙的局限性包括（）。

A、防火墙不能防御绕过了它的攻击
B、防火墙不能消除来自内部的威胁
C、防火墙不能对用户进行强身份认证
D、防火墙不能阻止病毒感染过的程序和文件进出网络
16. 信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。

同时应具备数据清理能力。

A、全面
B、细致
C、清晰
D、规范
17. 公司安全移动存储介质不得用于（）：
A、信息内网涉密信息与外部计算机的交互
B、涉及公司企业秘密信息的存储和内部传递
C、信息内网非涉密信息与外部计算机的交互
D、涉及国家秘密信息的存储和传递
18. 可以有效限制SQL注入攻击的措施有（）。

A、限制DMS中sysdmin用户的数量
B、在We应用程序中，不以管理员帐号连接数据库
C、去掉数据库不需要的函数、存储过程
D、对于输入的字符串型参数，使用转义
E、将数据库服务器与互联网物理隔断
19. 《电力安全工作规程(信息部分)》中的业务系统有哪几类？
A、一类业务系统
B、二类业务系统
C、三类业务系统
D、四类业务系统
20. 在工作票制度中，三类业务系统的（）等是应填用信息工作任务单或信息工作票的工作。

A、系统下线
B、版本升级
C、漏洞修复
D、数据操作
1. 在同一电气连接部分用同一张工作票依次在几个工作地点转移工作时，全部安全措施由运维人员在开工前一次做完，不需再办理转移手续。

A、对
B、错
2. 一个电气连接部分是指：电气装置中，可以用断路器（开关）同其他电气装置分开的部分。

A、对
B、错
3. 已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。

A、对
B、错
4. 信息系统检修工作完成后应收回临时授权。

A、对
B、错
5. 在现场条件允许的情况下，可带负荷拉合隔离开关(刀闸)。

A、对
B、错
1. 本地用户组中的Guests-(来宾用户)组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比Users有更多的限制。

2. 在发生人身触电事故时，可以不经许可，即行断开有关设备的电源，但事后应立即报告调度控制中心（或设备运维管理单位）和上级部门。

3. 检修工作完成后不应保留临时授权。

4. 防火墙对用户只能通过用户名和口令进行认证（）
5. 如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。

例如，如果akupOperators组有此权限，而Lois又是该组成员，则Lois也有此权限。