2023年江苏省国电系统信息安规单选题+多选题+判断题+简答题真题上半年B卷

2023年-江苏省-国电系统-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷
一、【单选题】
1. 需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以（）或集群模式运行的。

A、主从
B、主备
C、分布
D、集中
2. 信息系统上线前，应对访问策略和操作权限进行全面清理，（）账号权限，核实开放端口和策略。

A、开通
B、复查
C、禁止
D、删除
3. 属于第二层的VPN隧道协议有（）。

A、IPSe
B、PPTP
C、GRE.以上皆不是
4. 作业人员的基本条件规定，作业人员的体格检查每（）至少一次。

A、四年
B、三年
C、两年
D、一年
5. 《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。

A、行政正职
B、行政副职
C、生产正职
D、生产副职
6. 触电急救，当采用胸外心脏按压法进行急救时，伤员应仰卧于（）。

A、柔软床垫
B、硬板床或地
C、担架
D、弹簧床
7. 办公计算机使用人员在未经本单位运行维护人员同意并授权时，不允许
（）。

A、使用安全移动存储介质在信息内网拷贝数据
B、自行安装Foxmail邮件客户端
C、私自卸载公司安装的安全防护与管理软件
D、访问国家电网公司内部门户网站
8. 安全移动存储介质的申请、注册及策略变更应由（）负责人进行审核后交由本单位运行维护部门办理相关手续。

A、保密部门
B、人员所在部门
C、信息通信管理部门
D、信息通信运行维护部门
9. 各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。

A、职能管理部门
B、运维部门
C、本单位
D、安监部门
10. 各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。

A、国网公司信通部
B、网省级单位的信息化归口管理部门
C、上级单位
D、本单位
11. 作业现场的生产条件和安全设施等应符合有关标准、规范的要求，工作人员的（）应合格、齐备。

A、劳动防护用品
B、工作服
C、安全工器具
D、施工机具
12. 关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经
（）批准。

A、信息管理部门
B、信息运维单位（部门）
C、安监部门
D、调度部门
13. 一、二类信息系统多节点的应用，应部署在（）的主机设备或宿主机上，提升冗余可靠性。

A、相同
B、不同
C、多个
14. 定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切
换测试、空调状态检查等工作（）
A、检修方案
B、运行方式
C、运行状态
D、故障情况
15. 核心层网络设备的特点是（）。

A、网络拓扑结构中承受所有流量最终汇聚的网络设备
B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备
C、允许终端用户连接到网络的设备
D、网络中直接面向用户连接或访问的部分
16. 工作场所的照明，应该保证足够的亮度。

照明灯具的悬挂高度应不低于
（）m，并不得任意挪动。

A、1
B、1.5
C、2
D、2.5
17. 己执行的信息工作票、信息工作任务单至少应保存（）
A、3个月
B、6个月
C、一年
D、两年
18. UNIX/Linux系统中，下列命令可以将普通帐号变为root帐号的是（）。

A、chmod命令
B、/in/passwd命令
C、hgrp命令
D、/bin/su命令
19. 拒绝服务攻击的后果是（）。

A、信息不可用
B、应用程序不可用
C、系统宕机
D、阻止通信
E、上面几项都是
20. 下列技术不能使网页被篡改后能够自动恢复的是：（）
A、限制管理员的权限
B、轮询检测
C、事件触发技术
D、核心内嵌技术
21. 升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。

A、兼容性
B、并行性
C、并发性
D、一致性
22. 禁止（）在管理信息内、外网之间交叉使用。

A、电脑设备
B、打印设备
C、安全U盘
D、终端设备
23. 通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。

A、事件产生器
B、事件分析器
C、事件数据库
D、响应单元
24. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致
A、运行状态
B、运行方式
C、检修方案
D、运行方式与检修方案
25. 由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。

A、终结
B、注销
C、审批
D、审计
26. 以下不属于二类业务系统的是（）。

A、内外网门户网站
B、协同办公
C、国网电子商城
D、内外网邮件
27. 属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
28. 公司信息内外网执行（）策略。

A、等级防护、分区分域、逻辑强隔离、双网双机
B、等级防护、分级分域、单向隔离、双网双机
C、等级防护、分区分域、单向隔离、双网双机
D、等级防护、分级分域、逻辑强隔离、双网双机
29. 信息系统远程检修应使用，并使用加密或专用的传输协议（）
A、专用笔记本
B、运维专机
C、云安全终端
D、帕拉迪系统
30. 用于实现身份鉴别的安全机制是（）。

A、加密机制和数字签名机制
B、加密机制和访问控制机制
C、数字签名机制和路由控制机制
D、访问控制机制和路由控制机制
31. 领导人员对安全职责履行好的应予以表彰和奖励，对不负责任、失职造成事故的应按本规范分清责任进行（）。

A、批评
B、通报
C、处罚
D、追究
32. 填用信息工作票的工作，工作负责人应得到（）的许可，并确认工作票所列的安全措施全部完成后，方可开始工作。

A、工作票签发人
B、工作许可人
C、工作监护人
D、工作班人员
33. 过滤王上网的用户日志是存放在哪个文件夹下的（）
A、ccess_log
B、alert_log
C、sys_log
D、user_log
34. 安全记录达到（）天为一个安全周期。

A、60
B、100
C、150
D、300
35. 互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。

A、国务院新闻办公室
B、文化部
C、教育部
D、信息产业部
36. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。

A、文件传输协议（FTP）
B、VLAN中继协议（VTP）
C、用户数据报协议（UDP）
D、网络时间协议（NTP）
37. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。

特殊情况下，经上级单位同意可延至60天。

A、3
B、7
C、15
D、30
38. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。

特殊情况下，经上级单位同意可延至（）天。

A、3,7
B、3,10
C、15,30
D、30,60
39. 应确认工作票所列的安全措施已实施是（）的安全职责。

A、工作票签发人
B、工作许可人
C、工作负责人
D、工作班成员
40. 工作许可人应在确认（）后，方可发出许可工作的命令。

A、工作票所列的安全措施完成
B、工作人员就位
C、工作必要性和安全性
D、所派工作负责人和工作班人员适当、充足
41. 公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。

A、2
B、6
C、12小于24
D、24
42. 检修工作完成后应收回（）
A、永久授权
B、用户授权
C、系统授权
D、临时授权
43. 触电急救，在医务人员（）前，不得放弃现场抢救，更不能只根据没有呼吸或脉搏的表现，擅自判定伤员死亡，放弃抢救。

A、未到来
B、未接替救治
C、作出死亡诊断
D、判断呼吸或脉搏表现
44. 过滤王软件最多监控多少客户端?
A、100
B、200
C、300
45. 在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。

A、放电
B、防静电
C、绝缘
D、特殊
46. 任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。

A、批评教育
B、严肃指出
C、立即汇报
D、立即制止
47. 工作票所列人员不包括（）
A、工作票签发人
B、工作监护人
C、工作许可人
D、工作负责人
48. 上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。

B、电话
C、通报
D、文件
49. 信息系统接入生产控制大区的系统由本单位（省级及以上）（）负责预审。

A、调控中心
B、业务部门
C、信息化管理部门
D、系统运维部门
50. 工作票由工作负责人填写，也可由（）填写。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
51. 在业务系统与中间件上工作，中间件检修工作结束前，应（）所承载的业务系统运行正常。

A、验证
B、查看
C、检查
D、调试
52. 在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。

A、工作监护制度
B、工作转移制度
C、工作终结制度
D、工作间断制度
53. 信息系统在（）阶段，应明确系统的安全防护需求。

A、设计
B、建设
C、需求
D、运行
54. 工作票的有效期，以（）为限。

A、签发的时间
B、工作的时间
C、批准的时间
D、申请的时间
55. 下列选项中能够用在网络层的协议是（）。

A、SSL
B、PGP
C、PPTP
D、IPSe
56. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

A、防火墙
B、纵加装置
C、隔离装置
D、准入装置
57. 不需要经常维护的垃圾邮件过滤技术是：
A、指纹识别技术
B、简单DNS测试
C、黑名单技术
D、关键字过滤
58. 作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经
（）。

A、专业培训
B、考试合格
C、技能培训
D、现场实习
59. 在信息系统上工作，下列哪项是保证安全的组织措施（）。

A、操作票制度
B、工作票制度
C、调度值班制度
D、工作票变更制度
60. 防火墙用于将Internet和内部网络隔离（）。

A、是防止Internet火灾的硬件设施
B、是网络安全和信息安全的软件和硬件设施
C、是保护线路不受破坏的软件和硬件设施
D、是起抗电磁干扰作用的硬件设施
二、【多选题】
1. 目前使用的过滤王核心的版本是多少?（）
A、5.0.00.141
B、5.0.00.142
C、5.0.00.143
D、5.0.00.146
2. 禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）。

A、信息内网
B、外部存储设备
C、内部存储设备
D、信息外网
3. 在信息系统上工作，保证安全的技术措施包括（）。

A、授权
B、备份
C、验证
D、认证
4. 《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布
A、熟悉工作范围内信息系统情况
B、熟悉安全工作规程
C、熟悉工作班成员工作能力
D、经信息运维部门批准
5. 以下属于工作班成员的安全责任有（）。

A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认
B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作
C、对自己在工作中的行为负责，互相关心工作安全
D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等
6. UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以
（）。

A、利用HTTP协议进行的拒绝服务攻击
B、发动缓冲区溢出攻击
C、获得root权限
D、利用MA组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令
7. 在运系统应全面开启（），禁止出现测试帐号与越权操作。

A、帐号权限安全功能
B、操作审计功能
C、信息设备管理功能
D、备份恢复演练功能
8. （）之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。

A、管理信息内网与外网
B、管理信息大区与生产控制大区
C、管理控制大区与管理信息大区
D、管理控制大区与生产控制大区
9. 在不间断电源上工作时，应注意哪些事项？（）
A、新增负载前，应核查电源负载能力
B、裸露电缆线头应做绝缘处理
C、拆接负载电缆前，应断开负载端电源开关
D、配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序
10. 信息系统的（）应具有可配置功能。

A、地址
B、端口
C、账号
D、界面
11. 信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其它在运系统（）的影响。

A、运行方式
B、安全策略
C、配置资源
D、空
12. 信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对（）等环节的运行状态进行常态评估、分析及问题整改。

A、应用
B、数据库
C、存储
D、信息网络
13. 一、二类信息系统设计应充分考虑（）等环节的冗余或集群设计，至少满足“N-1”冗余要求，避免单点隐患。

各类信息系统设计应包括数据归档及备份功能。

A、网络
B、主机
C、数据库
D、存储
14. 以下属于二类业务系统的有（）。

A、国网电子商城
B、协同办公
C、内外网邮件
D、统一权限
15. 计算机外设的存储部件要定期进行（）。

A、销毁
B、使用
C、检查
D、清除
16. 服务器及终端类设备应定期进行病毒木马查杀并及时更新病毒库，加强对（）的监测、预警和分析
A、恶意代码
B、病毒木马
C、系统漏洞
D、软件更新
17. 授权应基于（）的原则。

A、权限最小化
B、权限分离
C、权限最大化
D、权限统一
18. 以下属于工作票签发人的安全责任有（）。

A、确认工作必要性和安全性
B、确认工作票上所填安全措施是否正确完备
C、确认所派工作负责人和工作班人员是否适当和充足
D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知
19. 更换（）的热插拔部件时，应做好防静电措施。

A、主机设备
B、存储设备
C、网络设备
D、安全设备
20. 以下属于工作负责人的安全责任有（）。

A、正确组织工作
B、组织执行工作票所列由其负责的安全措施
C、确定需监护的作业内容，并监护工作班成员认真执行
D、确认工作票所列的安全措施已实施
三、【判断题】
1. 授权应基于权限最小化和权限分离的原则。

A、对
B、错
2. 在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。

A、对
B、错
3. 沿导、地线上悬挂的软、硬梯或飞车进入强电场的作业，在有断股的导、地线和锈蚀的地线上的作业，应经验算合格，并经本单位批准后才能进行。

A、对
B、错
4. 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。

A、对
B、错
5. 填用信息工作票的工作，工作负责人应得到工作许可人的许可，并确认工作票所列的安全措施全部完成后，方可开始工作。

A、对
B、错
三、【简答题】
1. 安全设备特征库宜定期更新。

2. 灾难恢复和容灾具有不同的含义。

3. 信息系统远程检修可使用办公终端。

4. 信息系统的配置、业务数据等宜定期备份，备份的数据应定期进行验证。

5. 增量备份是备份从上次进行完全备份后更改的全部数据文件（）。