2023年福建省国电信息安规单选题+多选题+判断题+简答题真题上半年A卷

2023年-福建省-国电-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷
一、【单选题】
1. 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处（）日以下拘留。

A、5
B、15
C、20
D、30
2. 在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。

A、工作监护制度
B、工作转移制度
C、工作终结制度
D、工作间断制度
3. 信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。

A、运维
B、检修
C、数据
D、业务
4. 信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）
A、日常运维
B、故障紧急抢修
C、计划检修
D、机房巡视
5. 裸露电缆线头应做（）处理。

A、防水
B、防火
C、绝缘
D、防潮
6. 《国家电网公司电力安全工作规程（信息部分）》10、2条规定：业务系统下
线后，所有业务数据应妥善（）。

A、保存或销毁
B、备份
C、处理
D、迁移
7. 访问控制是指确定（）以及实施访问权限的过程。

A、用户权限
B、可给予哪些主体访问权利
C、可被用户访问的资源
D、系统是否遭受入侵
8. 在管理信息内外网终端设备上启用无线通信功能应经（）批准。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
9. 下列不属于垃圾邮件过滤技术的是：（）
A、软件模拟技术
B、贝叶斯过滤技术
C、关键字过滤技术
D、黑名单技术
10. 己执行的信息工作票、信息工作任务单至少应保存（）
A、3个月
B、6个月
C、一年
D、两年
11. 二次侧核相时，应防止二次侧（）。

A、断开
B、短路或接地
C、开路
D、通电
12. 公然侮辱他人或者捏造事实诽谤他人的，处（）。

A、5日以下拘留或者500元以下罚款
B、10日以上拘留或者500元以下罚款
C、5日以下拘留或者1000元以下罚款
D、10日以上拘留或者1000以下罚款
13. 信息系统远程检修应使用（），并使用加密或专用的传输协议。

检修宜通过具备运维审计功能的设备开展。

A、录屏软件
B、审计系统
C、运维专机
D、监控系统
14. 信息系统运行单位（部门）应对应用、数据库、存储、信息网络等环节的运行状态进行（）评估、分析及问题整改。

A、常态
B、性能
C、全面
D、粗略
15. 任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应立即制止，经（）后方可恢复作业。

A、许可
B、纠正
C、批准
D、报告
16. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。

A、上级单位
B、分管领导
C、信息通信调度部门
D、信息运维单位（部门）
17. 信息系统的账号、权限应（）
A、从严分配
B、按需分配
C、随时分配
D、自主分配
18. 中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。

A、《中华人民共和国计算机信息系统安全保护条例》
B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》
C、《中华人民共和国计算机互联网国际联网管理办法》
D、《中国互联网络域名注册暂行管理办法》
19. 根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。

A、存在利用导致具有
B、具有存在利用导致
C、导致存在具有利用
D、利用导致存在具有
20. 掘路施工应做好防止交通事故的安全措施。

施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。

A、照明灯
B、护目眼镜
C、反光标志
D、标志牌
21. 下列不属于在信息系统上的工作方式的是（）
A、填用信息工作票
B、填用信息工作任务单
C、填用信息操作票
D、使用其他书面记录或按口头、电话命令执行
22. 四不放过”原则不包括下面哪项（）
A、事故原因未查清不放过
B、责任人员未处理不放过
C、整改措施未落实不放过
D、有关人员未经考试不放过
23. 信息工作任务单一份由（）收执，另一份由（）收执。

A、工作负责人，工作许可人
B、工作票签发人，工作许可人
C、工作负责人，工作票签发人
D、工作负责人，工作监护人
24. 上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。

A、口头
B、电话
C、通报
D、文件
25. 安全设备（）应定期更新。

A、主程序
B、策略
C、扫描引擎
D、特征库
26. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A、公钥认证
B、零知识认证
C、共享密钥认证
D、口令认证
27. 需要变更工作班成员时，应经（）同意并记录在工作票备注栏中。

A、工作负责人
B、工作票签发人
C、工作许可人
D、以上都不对
28. 业务系统上线工作不包括（）
A、运行软硬件环境准备
B、业务系统部署
C、数据初始化
D、软硬件运行环境的清理
29. 违反《计算机信息系统安全保护条例》的规定，构成（）的，依照《治安管理处罚法》的有关规定处罚。

A、犯罪
B、违反《刑法》
C、违反治安管理行为
D、违反计算机安全行为
30. 过滤王用户上网日志是存放在哪个文件夹下的（）
A、ccess_log
B、alert_log
C、sys_log
D、user_log
31. 《计算机信息网络国际联网安全保护管理办法》规定，未建立安全保护管理制度的，采取安全技术保护措施，由公安机关（），给予（），还可（）;在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可（）
A、责令限期改正警告没收违法所得并处罚款
B、通报批评警告没收违法所得并处罚款
C、通报批评拘留没收违法所得并处罚款
D、责令限期改正警告没收违法所得并处拘留
32. 信息工作任务单一份由工作负责人收执，另一份由（）收执。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
33. 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，
（）的，应依法处5年以下有期徒刑或者拘役。

A、后果严重
B、产生危害
C、造成系统失常
D、信息丢失
34. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理
A、信息运维单位
B、信息管理部门
C、业务部门
D、相关部门
35. 对非军事DMZ而言，正确的解释是（）。

A、DMZ是一个真正可信的网络部分
B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C、允许外部用户访问DMZ系统上合适的服务
D、以上3项都是
36. 工作票由工作负责人填写，也可由（）填写。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
37. 许可开始工作的命令应通知到工作负责人，可采用的方法是（）
A、当面许可
B、短信许可
C、微信许可
D、QQ许可
38. 信息作业现场的和安全设施等应符合有关标准、规范的要求（）
A、工具器
B、专用设备
C、生产条件
D、生产环境
39. 统计数据表明，网络和信息系统最大的人为安全威胁来自于（）
A、恶意竞争对手
B、内部人员
C、互联网黑客
D、第三方人员
40. 裸露电缆线头应做（）。

A、警示标示处理
B、绝缘处理
C、接地处理
D、切除处理
41. 工作票的有效期，以（）为限。

A、签发的时间
B、工作的时间
C、批准的时间
D、申请的时间
42. 以下关于对称密钥加密说法正确的是：（）。

A、加密方和解密方可以使用不同的算法
B、加密密钥和解密密钥可以是不同的
C、加密密钥和解密密钥必须是相同的
D、密钥的管理非常简单
43. 应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。

A、运维
B、检修
C、升级
D、备份
44. 一张信息工作票中，（）与工作负责人不得互相兼任。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
45. 属于ISO安全体系结构中定义的（）。

A、认证交换机制
B、通信业务填充机制
C、路由控制机制
D、公证机制
46. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：
（）泄露、篡改、恶意损毁用户信息。

A、不宜
B、禁止
C、不应
D、不可
47. 信息系统故障紧急抢修时，工作票可不经工作票签发人书面签发，但应经
（）同意，并在工作票备注栏中注明。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
48. 在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。

A、直流开关
B、交流开关
C、负载开关
D、监控线
49. 在正常情况下，Windows2000中建议关闭的服务是（）。

A、TCP/IPNetBIOSHelperService
B、LogicalDiskManager
C、RemoteProedureall
D、SecurityAccountsManager
50. 信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）
A、隔离装置
B、专用
C、实际运行
D、测试
51. 在不间断电源上工作，拆接负载电缆前，应断开（）电源开关。

A、电缆端
B、用户端
C、负载端
D、电源端
52. 国际联网采用（）制定的技术标准、安全标准、资费政策，以利于提高
服务质量和水平。

A、企业统一
B、单位统一
C、国家统一
D、省统一
53. 信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢
复措施。

A、测试
B、上线
C、建转运
D、运行
54. 下列对访问控制影响不大的是（）
A、主体身份
B、客体身份
C、访问类型
D、主体与客体的类型
55. 《国家电网公司电力安全工作规程（信息部分）》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，（）《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分。

A、应同时遵守
B、可参考遵守
C、无须遵守
D、不冲突时遵守
56. 使用信息工作票的工作，（）应向（）交待工作内容、发现的问题、验证结果和存在问题等。

A、工作票签发人、工作许可人
B、工作负责人、工作许可人
C、工作票签发人、工作负责人
D、工作负责人、工作班成员
57. 现场采集终端设备的通信卡启用互联网通信功能应经（）批准。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
58. 电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。

记录备份应当保存（）日。

A、90
B、60
C、30
D、10
59. 下列技术不支持密码验证的是：（）
A、S/MIME
B、PGP
C、AMTP
D、SMTP
60. 行政正职在干部考核、选拔、任用过程中，把安全生产（）作为考察干部的重要内容。

A、工作成果
B、工作表现
C、工作业绩
D、工作评价
二、【多选题】
1. 现场使用的（）等应符合有关安全要求。

A、工器具
B、调试计算机(或其他专用设备)
C、外接存储设备
D、软件工具
2. 关于工作票的填写与签发，正确的是（）。

A、工作票可以由工作负责人填写
B、工作票编号可以不连续
C、工作票由工作票签发人审核、签名后方可执行
D、一张信息工作票中，工作许可人与工作负责人不得互相兼任一张信息工作任务
单中，工作票签发人与工作负责人可以互相兼任。

3. 工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待（），进行危险点告知，并履行确认手续，工作班方可开始工作。

A、工作内容
B、人员分工
C、带电部分
D、现场安全措施
4. 以下不属于工作许可人的安全责任有（）。

A、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以
补充完善
B、确认工作具备条件，工作不具备条件时应退回工作票
C、执行工作票所列由其负责的安全措施
D、确认工作票所列的安全措施已实施
5. 信息系统设计应优先采用自主可控的（）。

A、操作系统
B、数据库
C、中间件
D、云平台
E、虚拟化相关软件
6. 信息系统检修工作开始前，应备份可能受到影响的（）等。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
7. 指挥或决策不当。

8. 在运系统应全面开启（），禁止出现测试帐号与越权操作。

A、帐号权限安全功能
B、操作审计功能
C、信息设备管理功能
D、备份恢复演练功能
9. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）
A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告
10. 应定期（三个月）对信息系统进行的操作有（）。

A、对用户权限进行审核、清理
B、删除废旧帐号、无用帐号
C、及时调整可能导致安全问题的权限分配数据
D、冻结所有临时账号
11. 终端设备的使用应注意事项包括（）？
A、终端设备用户应妥善保管账号及密码，不得随意授予他人
B、禁止终端设备在管理信息内、外网之间交叉使用
C、办公计算机应安装防病毒、桌面管理等安全防护软件
D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。

12. 消防监护人的安全责任有（）。

A、负责动火现场配备必要的、足够的消防设施，检查现场消防安全措施的完善和正确
B、测定或指定专人测定动火部位（现场）可燃性气体、易燃液体的可燃蒸汽含量符合安全要求
C、始终监视现场动火作业的动态，发现失火及时扑救
D、动火工作间断、终结时检查现场有无残留火种
13. 在信息系统上的工作，应按下列哪种方式进行（）。

A、填用信息工作票
B、填用信息工作任务单
C、使用其他书面记录
D、按口头、电话命令执行
14. 信息系统上线前应同步制订和落实（），并在运行过程中滚动修订、定期演练。

A、测试方案
B、运维作业指导书
C、应急预案
D、故障恢复措施
15. 容灾备份的类型有（）。

A、应用级容灾备份
B、存储介质容灾备份
C、数据级容灾备份
D、业务级容灾备份
16. 在信息系统上的工作，应按下列方式进行（）。

A、填用信息工作票
B、填用信息工作任务单
C、使用其他书面记录
D、按口头、电话命令执行
17. 《国家电网公司电力安全工作规程（信息部分）》规定，工作签发人应由（）的人员担任，名单应公布。

A、熟悉工作范围内信息系统情况
B、熟悉本规程
C、熟悉作业人员技术水平
D、具有相关工作经验的领导人、技术人员或经信息运维单位（部门）批准的人员
18. 下列攻击中，能导致网络瘫痪的有（）。

A、SQL攻击
B、电子邮件攻击
C、拒绝服务攻击
D、XSS攻击
19. 以下属于工作票签发人的安全责任有（）。

A、确认工作必要性和安全性
B、确认工作票所列的安全措施已实施
C、确认所派工作负责人和工作班人员是否适当和充足
D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知
20. 检修工作如需停运数据库、中间件，应确认所承载的业务（）。

A、可停用
B、不受影响
C、正常运行
D、已转移
三、【判断题】
1. 升级操作系统、数据库或中间件版本前，只需确认其兼容性。

A、对
B、错
2. 完全备份就是对全部数据库数据进行备份。

A、对
B、错
3. 主机设备是指提供逻辑独立服务单位的实体或虚拟计算机，包括其附属的存储以及运行在该设备上的操作系统。

A、对
B、错
4. 网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接（）
A、对
B、错
5. 信息系统远程检修应使用运维专机，并使用加密或公用的传输协议。

A、对
B、错
三、【简答题】
1. 巡视时发现异常问题，应及时报告信息运维单位（部门）。

2. We站点访问者实际登录的是该We服务器的安全系统，“匿名”We访问者都是以IUSR帐号身份登录的。

3. 当面报告是指工作许可人和工作负责人应在信息工作票上记录终结时间，并分
别签名。

4. 信息系统远程检修应使用运维专机，并使用加密或专用的传输协议。

检修宜通
过具备运维审计功能的设备开展。

5. 《电力安全工作规程（信息部分）》中的通信卡特指用户接入电话行政交换网、社会移动通信网、互联网等社会公众通信网络所使用的SIM卡等。