国电系统--上海市--2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年A卷

国电系统--上海市--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年A卷
一、【单选题】
1. 安全移动存储介质的申请、注册及策略变更应由（）负责人进行审核后交由本单位运行维护部门办理相关手续。

A、保密部门
B、人员所在部门
C、信息通信管理部门
D、信息通信运行维护部门
2. 过滤王服务端上网日志需保存（）天以上
A、7
B、15
C、30
D、60
3. 公安部网络违法案件举报网站的网址是（）。

A、polie.n
B、www.gongan.n
C、http://www.yerpolie.n
D、www.110.n
4. 在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。

A、直流开关
B、交流开关
C、负载开关
D、监控线
5. 班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动。

A、“三票两制”
B、“两票两制”
C、“两票三制”
D、“三票三制”
6. 网络后门的功能是（）
A、保持对目标主机长期控制
B、防止管理员密码丢失
C、为定期维护主机
D、为了防止主机被非法入侵
7. 根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。

A、存在利用导致具有
B、具有存在利用导致
C、导致存在具有利用
D、利用导致存在具有
8. 办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向
（）提出申请，得到同意后给予办理。

A、业务管理单位
B、信息运维单位
C、工作票签发人
D、工作许可人
9. 信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）
A、日常运维
B、故障紧急抢修
C、计划检修
D、机房巡视
10. 以下不会帮助减少收到的垃圾邮件数量的是：（）
A、使用垃圾邮件筛选器帮助阻止垃圾邮件
B、共享电子邮件地址或即时消息地址时应小心谨慎
C、安装入侵检测软件
D、收到垃圾邮件后向有关部门举报
11. 掘路施工应做好防止交通事故的安全措施。

施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。

A、照明灯
B、护目眼镜
C、反光标志
D、标志牌
12. 需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。

A、防尘
B、防雷接地
C、防静电
D、消防
13. 工作票由工作负责人填写，也可由（）填写。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
14. 以下关于DOS攻击的描述，哪句话是正确的?（）
A、导致目标系统无法处理正常用户的请求
B、不需要侵入受攻击的系统
C、以窃取目标系统上的机密信息为目的
D、如果目标系统没有漏洞，远程攻击就不可能成功
15. 在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。

临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。

A、一周
B、二周
C、三周
D、四周
16. 下列哪类证件不得作为有效身份证件登记上网（）
A、驾驶证
B、户口本
C、护照
D、暂住证
17. 需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。

A、电源模块
B、内部板卡
C、硬盘
D、连接线缆
18. 访问控制是指确定（）以及实施访问权限的过程。

A、用户权限
B、可给予哪些主体访问权利
C、可被用户访问的资源
D、系统是否遭受入侵
19. 在信息系统上工作，授权应基于（）的原则。

A、权限最小化和权限分离
B、最短时限和权限分离
C、权限最小化和权限合并
D、避免冲突和权限合并
20. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）
A、管理信息外网
B、管理信息内网
C、门户网
D、信息业务网
21. 相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。

A、防火墙
B、病毒网关
C、IPS
D、IS
22. 信息系统上线前，应删除临时账号、临时数据，并修改（）。

A、系统账号默认口令
B、系统账号默认名称
C、系统服务默认端口
D、系统访问默认规则
23. 在PPDRR安全模式中，（）是属于安全事件发生后补救措施。

A、保护
B、恢复
C、响应
D、检测
24. 信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）
A、应同时遵守
B、可参考遵守
C、无须遵守
D、不冲突时遵守
25. 内容过滤技术的含义不包括:
A、过滤互联网请求从而阻止用户浏览不适当的内容和站点
B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C、过滤流出的内容从而阻止敏感数据的泄露
D、过滤用户的输入从而阻止用户传播非法内容
26. ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

A、身份鉴别
B、数据报过滤
C、授权控制
D、数据完整性
27. 信息系统生产数据库应制订合理备份策略，定期开展备份恢复演练，验证备份（）。

A、可靠性
B、有效性
C、安全性
D、灵活性
28. 各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。

A、国网公司信通部
B、网省级单位的信息化归口管理部门
C、上级单位
D、本单位
29. 容灾的目的和实质是（）。

A、数据备份
B、心理安慰
C、保质信息系统的业务持续性
D、系统的有益补充
30. 信息系统的账号、权限应（）
A、从严分配
B、按需分配
C、随时分配
D、自主分配
31. 检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。

A、安全措施
B、管理措施
C、组织措施
D、技术措施
32. 信息系统远程检修应使用（），并使用加密或专用的传输协议。

检修宜通过具备运维审计功能的设备开展。

A、录屏软件
B、审计系统
C、运维专机
D、监控系统
33. 许可开始工作的命令应通知到工作负责人，可采用的方法是（）
A、当面许可
B、短信许可
C、微信许可
D、QQ许可
34. 可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在途中被攻击者篡改或破坏
35. 工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。

A、工作负责人栏
B、备注栏
C、现场交底栏
D、安全措施栏
36. 安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。

任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

A、批评教育
B、严肃指出
C、立即汇报
D、立即制止
37. A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。

A、一
B、二
C、三
D、四
38. 进行数据库操作时，禁止使用可能导致数据库（）的工具。

A、宕机
B、重启
C、挂起
D、切换
39. 《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。

A、直流系统中1000V以下
B、交流系统中1000V以下
C、交（直）流系统中1000V及其以下
D、交流系统中1000V及以下
40. 长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。

A、1
B、2
C、3
D、4
41. 信息作业现场的和安全设施等应符合有关标准、规范的要求（）
A、工具器
B、专用设备
C、生产条件
D、生产环境
42. 信息系统部署环境应满足系统（）要求。

A、安全运行
B、稳定运行
C、持续运行
D、健康运行
43. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员
B、所有人员，业务系统用户
C、运维人员，业务系统用户
D、所有人员，运维人员
44. 工作票的有效期，以（）为限。

A、签发的时间
B、工作的时间
C、批准的时间
D、申请的时间
45. 工作终结电话报告中。

工作许可人和工作负责人应分别在信息工作票上记录（）和（），并复诵无误。

A、终结时间、双方姓名
B、工作内容、发现的问题
C、验证结果、存在问题
D、以上都不对
46. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A、防静电
B、监护
C、应急
D、安全
47. 任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。

A、批评教育
B、严肃指出
C、立即汇报
D、立即制止
48. 空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、10%-15%
B、15%-20%
C、20%-25%
D、25%-30%
49. 会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、OS攻击
50. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据
B、商业数据
C、统计数据
D、涉密数据
51. 业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。

A、兼容性测试
B、用户确认测试
C、功能测试
D、安全测试
52. 中华人民共和国进内的计算机信息网络进行国际联网，应当依照（）办理。

A、《中华人民共和国计算机信息系统安全保护条例》
B、《中华人民共和国计算机信息网络国际联网暂行规定实施办法》
C、《中华人民共和国计算机互联网国际联网管理办法》
D、《中国互联网络域名注册暂行管理办法》
53. 现代病毒木马融合了（）新技术
A、进程注入
B、注册表隐藏
C、漏洞扫描
D、以上都是
54. 某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。

A、上午8点
B、中午12点
C、下午3点
D、凌晨1点
55. 下面不属于容灾内容的是（）
A、灾难预测
B、灾难演习
C、风险分析
D、业务影响分析
56. 下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
57. 公然侮辱他人或者捏造事实诽谤他人的，处（）。

A、5日以下拘留或者500元以下罚款
B、10日以上拘留或者500元以下罚款
C、5日以下拘留或者1000元以下罚款
D、10日以上拘留或者1000以下罚款
58. 核心层网络设备的特点是（）。

A、网络拓扑结构中承受所有流量最终汇聚的网络设备
B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备
C、允许终端用户连接到网络的设备
D、网络中直接面向用户连接或访问的部分
59. 信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月。

A、三
B、六
C、九
D、十二
60. 以下不属于二类业务系统的是（）。

A、内外网门户网站
B、协同办公
C、国网电子商城
D、内外网邮件
二、【多选题】
1. 数据库检修前，应备份可能受影响的（）等。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
2. 账号权限模块应具备（）的功能，支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能。

A、弱口令校验
B、定期更换口令
C、超时退出
D、非法登录次数限制
E、禁止账号自动登录
3. 《电力安全工作规程(信息部分)》中的信息系统不包括（）。

A、调度自动化系统
B、配电自动化系统
C、调控(分)中心安全Ⅲ区中的信息系统
D、通信网管系统
4. 终端设备的使用应注意事项包括（）？
A、终端设备用户应妥善保管账号及密码，不得随意授予他人
B、禁止终端设备在管理信息内、外网之间交叉使用
C、办公计算机应安装防病毒、桌面管理等安全防护软件
D、报废终端设备、员工离岗离职时留下的终端设备可自行处理。

5. 公司安全移动存储介质不得用于（）：
A、信息内网涉密信息与外部计算机的交互
B、涉及公司企业秘密信息的存储和内部传递
C、信息内网非涉密信息与外部计算机的交互
D、涉及国家秘密信息的存储和传递
6. 《电力安全工作规程(信息部分)》中的业务系统有哪几类？
A、一类业务系统
B、二类业务系统
C、三类业务系统
D、四类业务系统
7. 指挥或决策不当。

8. 工作票制度中对于其他不需填用信息工作票、信息工作任务单的工作，应使用
哪几种（）书面记录执行？
A、工单
B、出入记录
C、工作记录
D、巡视记录
9. 工作终结报告应按（）方式进行。

A、当面报告
B、电话报告
C、邮件报告
D、短信报告
10. 任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。

A、人身
B、电网
C、设备
D、信息
11. 在信息系统上工作，保证安全的组织措施有（）。

A、工作许可制度
B、工作票制度
C、工作终结制度
D、工作监护制度
12. 计算机病毒具有以下特点（）
A、传染性
B、隐蔽性
C、潜伏性
D、可预见性
E、破坏性
13. 以下属于一类业务系统的有（）。

A、95598呼叫平台
B、证券业务管理系统
C、国网电子商城
D、安全生产管理系统
14. 凡事故原因分析中存在下列与事故有关的问题，确定为领导责任：
A、安全生产责任制不落实；
B、规程制度不健全；
C、对职工教育培训不力；
D、现场安全防护装置、个人防护用品、安全工器具不全或不合格；
E、反事故措施、安全技术劳动保护措施计划和应急预案不落实；
F、同类事故重复发生；
15. 应定期（三个月）对信息系统进行的操作有（）。

A、对用户权限进行审核、清理
B、删除废旧帐号、无用帐号
C、及时调整可能导致安全问题的权限分配数据
D、冻结所有临时账号
16. 在运系统应全面开启（），禁止出现测试帐号与越权操作。

A、帐号权限安全功能
B、操作审计功能
C、信息设备管理功能
D、备份恢复演练功能
17. 室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求，室外设备物理安全需满足国家对于（）等要求。

A、防盗、电气、环境
B、噪声、电磁、机械结构
C、铭牌、防腐蚀、防火
D、防雷、接地
E、电源、防水
18. 定期开展信息系统及设备运行状态评估，对于在运信息系统中存在隐患的设备，应及时更换；对于老旧信息系统和设备，应（）。

A、开展切换演练
B、轮换运行工作
C、及时整合业务应用
D、进行腾退处置
19. 智能手机感染恶意代码后的应对措施是（）。

A、联系网络服务提供商，通过无线方式在线杀毒
B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信
C、通过计算机查杀手机上的恶意代码
D、格式化手机，重装手机操作系统。

20. 工作前，应对网管系统操作人员进行（）。

A、身份鉴别
B、授权
C、身份识别
D、许可
1. 参与公司信息工作的外来作业人员应熟悉本规程，经考试合格后，方可参加工作。

A、对
B、错
2. Windows系统中，系统中的用户帐号可以由任意系统用户建立。

用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。

A、对
B、错
3. 信息系统的账号、权限应按需分配。

A、对
B、错
4. 业务系统版本升级后，应验证业务系统运行正常，并清除旧版本的文件。

A、对
B、错
5. 数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等。

A、对
B、错
1. 直流系统升降功率前应确认功率设定值不大于当前系统允许的最小功率，且不能超过当前系统允许的最大功率限制。

2. 工作负责人的安全责任之一是检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善。

3. 参与公司信息工作的外来作业人员应熟悉本规程，经信息运维单位（部门）认可后，方可参加工作。

4. 禁止作业人员擅自移动或拆除遮栏（围栏）、标示牌。

5. 不需要对数据库应用程序的开发者制定安全策略。