国家电网--天津市--2024年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年B卷

国家电网--天津市--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年B卷
一、【单选题】
1. 电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。

记录备份应当保存（）日。

A、90
B、60
C、30
D、10
2. 信息系统远程检修应使用（），并使用加密或专用的传输协议。

检修宜通过具备运维审计功能的设备开展。

A、录屏软件
B、审计系统
C、运维专机
D、监控系统
3. 口令破解的最好方法是（）
A、暴力破解
B、组合破解
C、字典攻击
D、生日攻击
4. 己执行的信息工作票、信息工作任务单至少应保存（）
A、3个月
B、6个月
C、一年
D、两年
5. 在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。

A、规范功能要求
B、明确信息安全控制点
C、全面需求分析
D、明确风险状况
6. 汇聚层网络设备的特点是（）。

A、网络拓扑结构中承受所有流量最终汇聚的网络设备
B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备
C、允许终端用户连接到网络的设备
D、网络中直接面向用户连接或访问的部分
7. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。

A、紧急救护措施
B、应急预案
C、紧急处理措施
D、逃生方法
8. 下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
9. 使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。

A、工作票签发人、工作许可人
B、工作负责人、工作许可人
C、工作票签发人、工作负责人
D、工作负责人、工作班成员
10. 安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。

任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

A、批评教育
B、严肃指出
C、立即汇报
D、立即制止
11. 公司信息内外网执行（）策略。

A、等级防护、分区分域、逻辑强隔离、双网双机
B、等级防护、分级分域、单向隔离、双网双机
C、等级防护、分区分域、单向隔离、双网双机
D、等级防护、分级分域、逻辑强隔离、双网双机
12. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。

特殊情况下，经上级单位同意可延至（）天。

A、3,7
B、3,10
C、15,30
D、30,60
13. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
14. 长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。

A、1
B、2
C、3
D、4
15. 信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。

A、测试
B、上线
C、建转运
D、运行
16. 互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。

A、10
B、30
C、60
D、90
17. 信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。

A、运维
B、检修
C、数据
D、业务
18. 己执行的信息工作票、信息工作任务单至少应保存（）。

A、三个月
B、六个月
C、一年
D、两年
19. 单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。

A、谁使用、谁负责
B、谁主管、谁负责
C、谁运行、谁负责
D、谁监督、谁负责
20. 用于实现身份鉴别的安全机制是（）。

A、加密机制和数字签名机制
B、加密机制和访问控制机制
C、数字签名机制和路由控制机制
D、访问控制机制和路由控制机制
21. 三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。

A、三级以上
B、四级以上
C、五、六级
D、七、八级
22. 数字签名要预先使用单向Hash函数进行处理的原因是（）
A、多一道加密工序使密文更难破译
B、提高密文的计算速度
C、缩小签名密文的长度，加快数字签名和验证签名的运算速度
D、保证密文能正确还原成明文
23. 在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

A、明确注意事项
B、做好技术措施
C、做好安全措施
D、做好防静电措施
24. 代表了当灾难发生后，数据的恢复程度的指标是（）。

A、PRO
B、RTO
C、NRO
D、SO
25. 工作场所的照明，应该保证足够的亮度。

照明灯具的悬挂高度应不低于
（）m，并不得任意挪动。

A、1
B、1.5
C、2
D、2.5
26. 下面说法错误的是（）。

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测系统可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
27. 涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。

A、设计单位
B、业务部门
C、信息化管理单位
D、研发单位
28. 进行数据库操作时，禁止使用可能导致数据库（）的工具。

A、宕机
B、重启
C、挂起
D、切换
29. 容灾项目实施过程的分析阶段，需要（）进行。

A、灾难分析
B、业务环境分析
C、当前业务状况分析
D、以上均正确
30. 承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。

A、承建单位
B、甲方
C、乙方
D、第三方
31. 会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、OS攻击
32. 过滤王连接公安中心端的地址是（）
A、221.136.69.81
B、221.136.69.82
C、221.136.69.137
D、221.136.69.137
33. 互联单位主管部门对经营性接入单位实行（）制度。

A、月检
B、半年检
C、年检
D、周检
34. 工作票所列人员不包括（）
A、工作票签发人
B、工作监护人
C、工作许可人
D、工作负责人
35. 禁止（）在管理信息内、外网之间交叉使用。

A、电脑设备
B、打印设备
C、安全U盘
D、终端设备
36. 办公计算机允许安装以下哪一种软件（）
A、阿里旺旺
B、WindowsXP番茄花园版
C、迅雷极速版
D、国网定制版WPS
37. 通常所说的移动VPN是指（）。

A、essVPN
B、IntranetVPN
C、ExtranetVPN
D、以上皆不是
38. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数
据中心时间源同步。

A、文件传输协议（FTP）
B、VLAN中继协议（VTP）
C、用户数据报协议（UDP）
D、网络时间协议（NTP）
39. 下面关于DMZ区的说法错误的是（）
A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等
B、内部网络可以无限制地访问外部网络DMZ区
C、DMZ可以访问内部网络
D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
40. 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。

A、机密性
B、可用性
C、完整性
D、真实性
41. 下列哪一个日志文件的大小是正常的（）
A、1K
B、20K
C、7,023K
D、123,158K
42. 在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。

A、直流开关
B、交流开关
C、负载开关
D、监控线
43. 信息工作票由审核、签名后方可执行（）
A、工作负责人
B、工作许可人
C、工作票签发人
D、工作监护人
44. 业务系统上线工作不包括（）
A、运行软硬件环境准备
B、业务系统部署
C、数据初始化
D、软硬件运行环境的清理
45. 在信息系统上工作，授权应基于（）的原则。

A、权限最小化和权限分离
B、最短时限和权限分离
C、权限最小化和权限合并
D、避免冲突和权限合并
46. 下面不是SQLServer支持的身份认证方式的是（）
A、WindowsNT集成认证
B、SQLServer认证
C、SQLServer混合认证
D、生物认证
47. 信息内外网之间要部署国家电网有限公司专用信息网络（）。

A、防火墙
B、隔离装置
C、审计装置
D、网关装置
48. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息运维单位（部门）
B、安监部门
C、信息架构督查管理部门（单位）
D、业务归口管理部门（单位）
49. 信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）
A、日常运维
B、故障紧急抢修
C、计划检修
D、机房巡视
50. 可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在途中被攻击者篡改或破坏
51. 下面不是UNIX/Linux操作系统的密码设置原则的是（）。

A、密码最好是英文字母、数字、标点符号、控制字符等的结合
B、不要使用英文单词，容易遭到字典攻击
C、不要使用自己、家人、宠物的名字
D、一定要选择字符长度为8的字符串作为密码
52. 内容过滤技术的含义不包括:
A、过滤互联网请求从而阻止用户浏览不适当的内容和站点
B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C、过滤流出的内容从而阻止敏感数据的泄露
D、过滤用户的输入从而阻止用户传播非法内容
53. 信息工作任务单一份由（）收执，另一份由（）收执。

A、工作负责人，工作许可人
B、工作票签发人，工作许可人
C、工作负责人，工作票签发人
D、工作负责人，工作监护人
54. 终端设备及外围设备交由外部单位维修处理应经（）批准。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
55. 在ISO/OSI定义的安全体系结构中，没有规定（）。

A、对象认证服务
B、数据保密性安全服务
C、访问控制安全服务
D、数据完整性安全服务
E、数据可用性安全服务
56. 影响其他设备正常运行的故障设备应及时（）。

A、脱网（隔离）
B、停用
C、更换
D、改造
57. TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）
A、网络层
B、会话层
C、数据链路层
D、传输层
58. 在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。

A、定期
B、按需
C、滚动
59. 禁止泄露、篡改、恶意损毁用户（）
A、密码
B、账号
C、数据
D、信息
60. 在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。

A、验证
B、查看
C、检查
D、调试
二、【多选题】
1. 信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。

A、防潮
B、防水
C、防火阻燃
D、阻火分隔
E、防小动物
2. 作业人员应被告知其作业现场和工作岗位存在的（）。

A、安全风险
B、安全注意事项
C、事故防范措施
D、紧急处理措施
3. 信息系统建设阶段，开发人员不得泄漏（）等内容。

A、开发内容
B、程序
C、数据结构
D、开发人员信息
4. 任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。

A、人身
B、电网
C、设备
D、信息
5. 禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到（）。

A、信息内网
B、外部存储设备
C、内部存储设备
D、信息外网
6. 以下属于工作负责人的安全责任有（）。

A、正确组织工作
B、组织执行工作票所列由其负责的安全措施
C、确定需监护的作业内容，并监护工作班成员认真执行
D、确认工作票所列的安全措施已实施
7. 机房内的（）及消防系统应符合有关标准、规范的要求。

A、照明
B、温度
C、湿度
D、防静电设施
8. 以下对终端设备的操作哪些需要经信息运维单位（部门）批准才能进行？
（）
A、卸载或禁用计算机防病毒、桌面管理等安全防护软件
B、拆卸、更换终端设备硬件
C、在管理信息内网终端设备上启用无线通信功能
D、终端设备及外围设备交由外部单位维修处理
9. 信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。

A、界面不友好
B、响应速度慢
C、使用困难
D、界面不美观
10. 使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。

A、工作内容
B、发现的问题
C、验证结果
D、存在问题
11. 指挥或决策不当。

12. UNIX/Linux系统中的Apahe服务器的主要安全缺陷表现在攻击者可以
（）。

A、利用HTTP协议进行的拒绝服务攻击
B、发动缓冲区溢出攻击
C、获得root权限
D、利用MA组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令
13. 信息安全面临哪些威胁?（）
A、信息间谍
B、网络黑客
C、计算机病毒
D、信息系统的脆弱性
14. 许可开始工作的命令可采用（）等方法。

A、当面许可
B、电话许可
C、传真许可
D、邮件许可
15. 检修前，在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成检修状态时，应确认其余（）正常运行。

A、主机
B、节点
C、通道
D、电源
16. 工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待
（），进行危险点告知，并履行确认手续，工作班方可开始工作。

A、工作内容
B、人员分工
C、带电部分
D、现场安全措施
17. 公司各级单位信息通信运行维护部门负责办公计算机信息安全措施的（）工作。

A、其他三项都不对
B、落实
C、检查实施
D、日常维护
18. 安装过滤王核心需要哪些数据（）。

A、网吧代码
B、管理中心地址
C、序列号
D、计算机名
19. 以下属于二类业务系统的有（）。

A、总部内外网门户网站
B、95598呼叫平台
C、ERP系统
D、安全生产管理
20. 以下属于工作班成员的安全责任有（）。

A、熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认
B、服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作
C、对自己在工作中的行为负责，互相关心工作安全
D、正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等
三、【判断题】
1. 为加强信息运维管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

A、对
B、错
2. 信息安全管理体系由若干信息安全管理类组成。

A、对
B、错
3. 在发生人身触电事故时，可以不经许可，即行断开有关设备的电源，但事后应立即报告调度控制中心（或设备运维管理单位）和上级部门。

A、对
B、错
4. UNIX/ImIX系统中的/etdshadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于/etdpasswd文件中)。

A、对
B、错
5. 终端设备用户应妥善保管账号及密码，不得随意授予他人。

A、对
B、错
三、【简答题】
1. 巡视时可以清除信息系统和机房动力环境告警信息。

2. We站点访问者实际登录的是该We服务器的安全系统,"匿名"We访问者都是以IUSR帐号身份登录的。

3. 在进行倒负荷或解、并列操作前后，检查相关电源运行及负荷分配情况，不必填入操作票内。

4. 裸露电缆线头应做绝缘处理。

5. 网络设备或安全设备检修前，应备份配置文件。