国家电网--江西省--2024年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年A卷

国家电网--江西省--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年A卷
一、【单选题】
1. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。

A、紧急救护措施
B、应急预案
C、紧急处理措施
D、逃生方法
2. 需要变更工作班成员时，应经（）同意并记录在工作票备注栏中。

A、工作负责人
B、工作票签发人
C、工作许可人
D、以上都不对
3. 为了降低风险，不建议使用的Internet服务是（）。

A、We服务
B、外部访问内部系统
C、内部访问Internet
D、FTP服务
4. 对攻击可能性的分析在很大程度上带有（）。

A、客观性
B、主观性
C、盲目性
D、上面3项都不是
5. 数据库检修工作结束前，应验证相关的运行正常（）
A、主机系统
B、业务系统
C、中间件系统
D、存储系统
6. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。

A、不宜
B、禁止
C、不应
D、不可
7. 在信息系统上工作，保证安全的技术措施不包括（）
A、授权
B、加密
C、备份
D、验证
8. 信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态可监控、可预警，并留存相关日志不少于（）个月。

A、三
B、六
C、九
D、十二
9. 某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。

通过以上描述可以判断这种病毒的类型为（）。

A、文件型病毒
B、宏病毒
C、网络蠕虫病毒
D、特洛伊木马病毒
10. 数据库检修工作结束前，应（）
A、重新启动设备
B、验证相关的业务系统运行正常
C、验证设备工作正常
D、验证配置策略符合要求
11. 在工作票制度中，下列哪项属于可填用信息工作任务单的工作（）。

A、地市供电公司级以上单位信息机房不间断电源的检修工作。

B、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。

C、地市供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修
工作。

D、三类业务系统的上下线工作。

12. 我国计算机信息系统实行（）保护。

A、责任制
B、主任值班制
C、安全等级
D、专职人员资格
13. 在不间断电源上工作，新增前，应核查电源负载能力（）
A、出线
B、负载
C、电池
D、母排
14. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A、防静电
B、监护
C、应急
D、安全
15. 一张信息工作票中，不得互相兼任（）
A、工作许可人与工作负责人
B、工作票签发人与工作许可人
C、工作负责人与工作票签发人
D、工作许可人与工作监护人
16. 发生（）人身伤亡事件中断事故有责单位的安全记录。

A、八级以上
B、七级以上
C、六级以上
D、五级以上
17. 下面说法错误的是（）。

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测系统可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
18. 双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。

A、保密性
B、可用性
C、完整性
D、第三方人员
19. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据
B、商业数据
C、统计数据
D、涉密数据
20. 工作票由工作负责人填写，也可由（）填写。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
21. 通常所说的移动VPN是指（）。

A、essVPN
B、IntranetVPN
C、ExtranetVPN
D、以上皆不是
22. 因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。

A、连续六个月以上
B、连续五个月以上
C、连续四个月以上
D、连续三个月以上
23. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）
A、管理信息外网
B、管理信息内网
C、门户网
D、信息业务网
24. 升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。

A、兼容性
B、并行性
C、并发性
D、一致性
25. 安全移动存储介质的申请、注册及策略变更应由（）负责人进行审核后交由本单位运行维护部门办理相关手续。

A、保密部门
B、人员所在部门
C、信息通信管理部门
D、信息通信运行维护部门
26. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是
（）。

A、身份鉴别是授权控制的基础
B、身份鉴别一般不用提供双向的认证
C、目前一般采用基于对称密钥加密或公开密钥加密的方法
D、数字签名机制是实现身份鉴别的重要机制
27. 许可开始工作的命令应通知到工作负责人，可采用的方法是（）
A、当面许可
B、短信许可
C、微信许可
D、QQ许可
28. 数据库检修工作（），应验证相关的业务运行正常。

A、进行时
B、结束前
C、进行中
D、结束后
29. 作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经
（）。

A、专业培训
B、考试合格
C、技能培训
D、现场实习
30. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

A、防火墙
B、隔离装置
C、入侵防御设备
D、安全网关
31. 数字签名要预先使用单向Hash函数进行处理的原因是（）
A、多一道加密工序使密文更难破译
B、提高密文的计算速度
C、缩小签名密文的长度，加快数字签名和验证签名的运算速度
D、保证密文能正确还原成明文
32. 掘路施工应做好防止交通事故的安全措施。

施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。

A、照明灯
B、护目眼镜
C、反光标志
D、标志牌
33. 试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。

A、本单位
B、上级单位
C、信息运维单位
D、信息管理部门
34. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。

A、严重影响，重大经济损失
B、较大影响，较大经济损失
C、一定影响，经济损失
D、影响，经济损失
35. 《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。

A、直流系统中1000V以下
B、交流系统中1000V以下
C、交（直）流系统中1000V及其以下
D、交流系统中1000V及以下
36. 网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。

A、六
B、五
C、四
D、三
37. 导出后的业务数据应（）。

A、归档
B、加密处理
C、妥善保管
D、及时销毁
38. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
39. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。

特殊情况下，经上级单位同意可延至（）天。

A、3,7
B、3,10
C、15,30
D、30,60
40. （），应核查电源负载能力。

A、拆接负载电缆后
B、不间断电源设备断电检修前
C、新增负载前
D、蓄电池组接入电源后
41. 下列选项中能够用在网络层的协议是（）。

A、SSL
B、PGP
C、PPTP
D、IPSe
42. 以下不属于二类业务系统的是（）。

A、内外网门户网站
B、协同办公
C、国网电子商城
D、内外网邮件
43. 中间件检修前，应备份（）。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
44. 网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。

A、系统数据
B、配置策略
C、权限管理
D、终结报告
45. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。

A、文件传输协议（FTP）
B、VLAN中继协议（VTP）
C、用户数据报协议（UDP）
D、网络时间协议（NTP）
46. 信息系统远程检修应使用（），并使用加密或专用的传输协议。

检修宜通过具备运维审计功能的设备开展。

A、录屏软件
B、审计系统
C、运维专机
D、监控系统
47. A、级信息机房应采用不少于（）路UPS供电，且每路UPS容量要考虑其中某一路故障或维修退出时，余下的UPS能够支撑机房内设备持续运行。

A、一
B、两
C、三
D、四
48. 属于第二层的VPN隧道协议有（）。

A、IPSe
B、PPTP
C、GRE.以上皆不是
49. 将公司与外部供应商、客户及其他利益相关群体相连接的是（）。

A、内联网VPN
B、外联网VPN
C、远程接入VPN
D、无线VPN
50. 不间断电源设备（），应先确认负荷已经转移或关闭。

A、接入蓄电池组前
B、接入蓄电池组工作结束前
C、断电检修前
D、断电检修工作结束前
51. 在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

A、明确注意事项
B、做好技术措施
C、做好安全措施
D、做好防静电措施
52. 需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。

A、电源模块
B、内部板卡
C、硬盘
D、连接线缆
53. 裸露电缆线头应做（）处理。

A、防水
B、防火
C、绝缘
D、防潮
54. 公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。

A、2
B、6
C、12小于24
D、24
55. 公安部网络违法案件举报网站的网址是（）。

A、polie.n
B、www.gongan.n
C、http://www.yerpolie.n
D、www.110.n
56. 信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。

A、测试
B、上线
C、建转运
D、运行
57. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员
B、所有人员，业务系统用户
C、运维人员，业务系统用户
D、所有人员，运维人员
58. 相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。

A、防火墙
B、病毒网关
C、IPS
D、IS
59. 根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。

A、绿色
B、黑色
C、白色
D、红色
60. 信息设备变更用途或下线，应（）其中数据。

A、保存
B、备份
C、擦除或销毁
D、迁移
二、【多选题】
1. 工作前，应对网管系统操作人员进行（）。

A、身份鉴别
B、授权
C、身份识别
D、许可
2. SQLServer中的预定义服务器角色有（）
A、sysdmin
B、serveradmin
C、setupadmin
D、seurityamin
E、prossadmin
3. 检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。

A、主机设备
B、存储设备
C、网络设备
D、安全设备
4. 以下属于信息系统运行工作的有（）。

A、信息系统运行监控、巡视检查
B、信息系统设备及台帐管理
C、信息系统权限及口令管理
D、信息系统运行统计分析
5. 根据《国家电网公司安全事故调查规程》规定，调查信息事故情况时应：
A、查明事故发生前系统的运行情况；
B、查明事故发生经过、扩大及处理情况；
C、调查系统和设备资料（包括订货合同、维护记录等）情况以及规划、设计、建设、实施、运行等方面存在的问题；
D、查明事故造成的损失，包括影响时间、影响范围、影响严重程度。

6. 信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。

同时应具备数据清理能力。

A、全面
B、细致
C、清晰
D、规范
7. 安全事故报告应及时、准确、完整，任何单位和个人对事故不得（）。

A、迟报
B、漏报
C、谎报
D、瞒报
8. 五级以上的即时报告事故均应在24小时以内以书面形式上报，事故简况应不少于以下内容：
A、事故发生的时间、地点、单位；
B、事故发生的简要经过、伤亡人数、直接经济损失的初步估计；
C、电网停电影响、设备损坏、应用系统故障和网络故障的初步情况；
D、事故发生原因的初步判断。

9. 信息系统部署时应按设计要求同步完成与（）的接入集成。

A、门户目录
B、统一权限
C、信息通信一体化调度运行支撑平台
D、空
10. TP/IP网络的安全体系结构中主要考虑（）
A、ip层的安全性
B、传输层的安全性
C、应用层的安全性
D、物理层的安全性
11. 检修工作如需关闭主机设备、存储设备，应确认所承载的（）可停运或已转移。

A、数据库
B、中间件
C、业务系统
D、操作系统
12. 信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。

A、防潮
B、防水
C、防火阻燃
D、阻火分隔
E、防小动物
13. 由各级政府相关机构调查处理的（）事故统计为交通事故。

A、道路交通
B、铁路
C、航空
D、水上交通事故
14. 以下原则正确的有（）：
A、严禁信息内网和信息外网办公计算机交叉使用
B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接
C、严禁在信息内网办公计算机上处理、存储国家秘密信息
D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息
15. 工作许可人的安全责任包括（）。

A、确认工作具备条件，工作不具备条件时应退回工作票
B、确认工作票所列的安全措施已实施
C、确定需监护的作业内容
D、监督作业人员是否遵守安全操作规程
16. 终端设备用户应妥善保管（），不得随意授予他人。

A、账号
B、数据
C、密码
D、信息
17. 需要变更工作班成员时，新的作业人员经过（）后方可参与工作。

A、安全交底
B、签名确认
C、相关培训
D、考试合格
18. 检修工作如需关闭网络设备、安全设备，应确认所承载的业务（）。

A、可停用
B、不受影响
C、正常运行
D、已转移
19. 智能手机感染恶意代码后的应对措施是（）。

A、联系网络服务提供商，通过无线方式在线杀毒
B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信
C、通过计算机查杀手机上的恶意代码
D、格式化手机，重装手机操作系统。

20. 蓄电池组接入电源前，应确认（）。

A、蓄电池组正负极性与整流器输入正负极性对应
B、蓄电池组正负极性与整流器直流输出正负极性对应
C、蓄电池组电压与整流器输入电压匹配
D、蓄电池组电压与整流器输出电压匹配
1. 需要变更工作班成员时，应经工作负责人同意并记录在工作票备注栏中。

A、对
B、错
2. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

A、对
B、错
3. 在进行倒负荷或解、并列操作前后，检查相关电源运行及负荷分配情况，不必
填入操作票内。

A、对
B、错
4. 按月度定期开展机房关键基础设施运行状态评估工作，开展外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作，对存在运行隐患的设备及时
进行整改。

A、对
B、错
5. 业务数据的导入导出应经过信息运维部门批准，导出后的数据应及时销毁。

A、对
B、错
1. 安全管理的合规性，主要是指在有章可循的基础上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

2. 由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

3. 原工作票若需变更或增设安全措施，应办理新的工作票。

4. 光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。

5. 使用信息工作任务单时，可以约时开始或终结工作。