国网-重庆市-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷-9月份-A卷

国网-重庆市-2023年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-9月份-A卷
一、【单选题】
1. 数据库投运前，应按需配置访问数据库的（）。

A、应用
B、客户端
C、用户名
D、IP地址
2. 作业人员的基本条件规定，作业人员的体格检查每（）至少一次。

A、四年
B、三年
C、两年
D、一年
3. 信息系统建设单位应组织对系统进行预定级，编制定级报告（）
A、系统运维单位
B、信息化管理部门
C、业务部门
D、系统承建单位
4. 信息作业现场的和安全设施等应符合有关标准、规范的要求（）
A、工具器
B、专用设备
C、生产条件
D、生产环境
5. 口令破解的最好方法是（）
A、暴力破解
B、组合破解
C、字典攻击
D、生日攻击
6. 信息系统应在（）期间完成安全风险评估、问题整改、系统优化工作，整改完毕后方可进行建转运交接。

A、设计
B、建设
C、试运行
D、运行
7. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据
B、商业数据
C、统计数据
D、涉密数据
8. 信息作业现场的（）等应符合有关标准、规范的要求。

A、生产条件和安全设施
B、办公条件和生产设施
C、生产条件和生产设施
D、办公条件和安全设施
9. 工作场所的照明，应该保证足够的亮度。

照明灯具的悬挂高度应不低于（）m，并不得任意挪动。

A、1
B、1.5
C、2
D、2.5
10. 属于第二层的VPN隧道协议有（）。

A、IPSe
B、PPTP
C、GRE.以上皆不是
11. （）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专
项
A、公安部
B、国家安全部
C、中科院
D、司法部
12. 在不间断电源上工作，新增前，应核查电源负载能力（）
A、出线
B、负载
C、电池
D、母排
13. 工作票由工作负责人填写，也可由（）填写。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
14. 下面对于数据库视图的描述正确的是（）。

A、数据库视图也是物理存储的表
B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET 语句
C、数据库视图也可以使用UPDATE或DELETE语句生成
D、对数据库视图只能查询数据，不能修改数据
15. 工作前，作业人员应进行身份（）和（）。

A、鉴别、认证
B、鉴别、授权
C、验证、授权
D、验证、备案
16. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。

A、严重影响，重大经济损失
B、较大影响，较大经济损失
C、一定影响，经济损失
D、影响，经济损失
17. 五级以上的即时报告事故均应在（）小时以内以书面形式上报。

A、4
B、8
C、12
D、24
18. 下列哪类证件不得作为有效身份证件登记上网（）
A、驾驶证
B、户口本
C、护照
D、暂住证
19. 《国家电网公司电力安全工作规程（信息部分）》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，（）《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分。

A、应同时遵守
B、可参考遵守
C、无须遵守
D、不冲突时遵守
20. 下面说法错误的是（）。

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够
检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测系统可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为
应用程序日志并不像操作系统审计追踪日志那样被很好地保护
21. 网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。

A、系统数据
B、配置策略
C、权限管理
D、终结报告
22. 下列哪一项不是工作负责人的安全责任（）
A、正确组织工作
B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善
C、确认工作必要性和安全性
D、组织执行工作票所列由其负责的安全措施
23. （）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A、TCCS
B、RADIUS
C、Kerberos
D、PKI
24. 《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。

A、生产设备
B、安全设施
C、办公场所
D、相关场所
25. 用于实现身份鉴别的安全机制是（）。

A、加密机制和数字签名机制
B、加密机制和访问控制机制
C、数字签名机制和路由控制机制
D、访问控制机制和路由控制机制
26. 进行数据库操作时，禁止使用可能导致数据库（）的工具。

A、宕机
B、重启
C、挂起
D、切换
27. 各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。

A、国网公司信通部
B、网省级单位的信息化归口管理部门
C、上级单位
D、本单位
28. 在正常情况下，Windows2000中建议关闭的服务是（）。

A、TCP/IPNetBIOSHelperService
B、LogicalDiskManager
C、RemoteProedureall
D、SecurityAccountsManager
29. 作业人员对《国家电网公司电力安全工作规程（信息部分）》应（）考试一次。

A、每半年
B、每年
D、每三年
30. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过后，方可参加指定的工作（）
A、信息安全知识教育
B、安全培训
C、考试
D、规程学习
31. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件。

A、严重影响，重大经济损失
B、较大影响，较大经济损失
C、一定影响，经济损失
D、影响，经济损失
32. 触电急救，首先要使触电者迅速脱离（），越快越好。

A、电源
B、设备
C、现场
D、危险
33. 现场采集终端设备的通信卡启用互联网通信功能应经（）批准。

B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
34. 从事信息相关工作的（）及（）应严格遵守本规程。

A、运维人员，所有人员
B、所有人员，业务系统用户
C、运维人员，业务系统用户
D、所有人员，运维人员
35. 信息内外网之间要部署国家电网有限公司专用信息网络（）。

A、防火墙
B、隔离装置
C、审计装置
D、网关装置
36. 下列对访问控制影响不大的是（）
A、主体身份
B、客体身份
C、访问类型
D、主体与客体的类型
37. （）事件由事件发生单位的安监部门或指定专业部门组织调查。

A、五级
B、六级
C、七级
D、八级
38. 《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）
A、保密局
B、公安部
C、密码办
D、以上都不是
39. 对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。

A、废弃
B、更换
C、修理
D、腾退
40. UNIX/Linux系统中，下列命令可以将普通帐号变为root帐号的是（）。

A、chmod命令
B、/in/passwd命令
C、hgrp命令
D、/bin/su命令
41. 我国计算机信息系统实行（）保护。

A、责任制
B、主任值班制
C、安全等级
D、专职人员资格
42. 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，
（）的，应依法处5年以下有期徒刑或者拘役。

A、后果严重
B、产生危害
C、造成系统失常
D、信息丢失
43. 上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。

A、口头
B、电话
C、通报
D、文件
44. 班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动。

A、“三票两制”
B、“两票两制”
C、“两票三制”
D、“三票三制”
45. 严禁采用非公司安全移动存储介质拷贝（）信息。

A、信息外网
B、互联网
C、局域网
D、信息内网
46. 空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、10%-15%
B、15%-20%
C、20%-25%
D、25%-30%
47. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员
B、所有人员，业务系统用户
C、运维人员，业务系统用户
D、所有人员，运维人员
48. 拒绝服务攻击的后果是（）。

A、信息不可用
B、应用程序不可用
C、系统宕机
D、阻止通信
E、上面几项都是
49. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。

特殊情况下，经上级单位同意可延至（）天。

A、3,7
B、3,10
C、15,30
D、30,60
50. 互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存（）天记录备份的功能。

A、10
B、30
C、60
D、90
51. 《国家电网公司电力安全工作规程（信息部分）》11、3、3条规定：蓄电池组接入电源前，应确认（）。

A、蓄电池组正负极性与整流器直流输出正负极性对应
B、蓄电池组电压与整流器输出电压匹配
C、蓄电池正负极性与整流器直流输出正负极性对应，蓄电池电压与整流器输出电压匹配
D、蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与整流器输出电压匹配
52. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。

A、上级单位
B、相关单位（部门）
C、相关运维单位（部门）
D、信息运维单位（部门）
53. 《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。

A、过期
B、冗余
C、临时
D、在用
54. 安装过滤王核心的逻辑盘要留至少多少空闲空间?
A、1G
B、2G
C、3G
D、15G
55. 试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A、安全措施
B、技术措施
C、组织措施
D、反事故措施
56. 在不间断电源上工作，裸露电缆线头应做（）。

A、套头处理
B、去尖锐处理
C、包扎处理
D、绝缘处理
57. 在信息系统上工作，保证安全的技术措施不包括（）
A、授权
B、加密
C、备份
D、验证
58. 通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。

A、事件产生器
B、事件分析器
C、事件数据库
D、响应单元
59. 计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。

A、计算机硬件
B、计算机
C、计算机软件
D、计算机网络
60. 一张信息工作任务单中，（）不得互相兼任。

A、工作负责人与工作许可人
B、工作票签发人与工作许可人
C、工作票签发人与工作负责人
D、工作负责人与工作监护人
二、【多选题】
1. 以下属于信息系统运行工作的有（）。

A、信息系统运行监控、巡视检查
B、信息系统设备及台帐管理
C、信息系统权限及口令管理
D、信息系统运行统计分析
2. 工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待（），进行危险点告知，并履行确认手续，工作班方可开始工作。

A、工作内容
B、人员分工
C、带电部分
D、现场安全措施
3. 智能手机感染恶意代码后的应对措施是（）。

A、联系网络服务提供商，通过无线方式在线杀毒
B、把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信
C、通过计算机查杀手机上的恶意代码
D、格式化手机，重装手机操作系统。

4. 工作前，应对网管系统操作人员进行（）。

A、身份鉴别
B、授权
C、身份识别
D、许可
5. 工作票制度中对于其他不需填用信息工作票、信息工作任务单的工作，应使用
哪几种（）书面记录执行？
A、工单
B、出入记录
C、工作记录
D、巡视记录
6. 信息内网定位为（）。

A、访问互联网用户终端网络
B、公司信息业务应用承载网络
C、内部办公网络
D、对外业务应用网络
7. 使用信息工作票的工作，全部工作完毕后，工作负责人应向工作许可人交待（）。

A、工作内容
B、发现的问题
C、验证结果
D、存在问题
8. 《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布。

A、熟悉工作范围内信息系统情况
B、熟悉本规程
C、熟悉工作班成员工作能力
D、经信息运维单位(部门)批准
9. 关于工作票的填写与签发，正确的是（）。

A、工作票可以由工作负责人填写
B、工作票编号可以不连续
C、工作票由工作票签发人审核、签名后方可执行
D、一张信息工作票中，工作许可人与工作负责人不得互相兼任一张信息工作任务单中，工作票签发人与工作负责人可以互相兼任。

10. 以下属于工作票签发人的安全责任有（）。

A、确认工作必要性和安全性
B、确认工作票上所填安全措施是否正确完备
C、确认所派工作负责人和工作班人员是否适当和充足
D、对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知
11. 跨专业共享数据中涉及国家电网公司商密及重要数据的，其（）等行为须经相关部门审批，并落实相关权限控制和脱敏、脱密措施。

A、采集
B、传输
C、使用
D、销毁
12. 信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。

A、界面不友好
B、响应速度慢
C、使用困难
D、界面不美观
13. 根据《国家电网公司安全事故调查规程》规定，员工，是指单位各种用工形式的人员，包括（）。

A、固定职工
B、合同制职工
C、临时工
D、社会化用工
14. 由于信息系统（）等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行注销手续。

A、开发
B、升级
C、维护
D、联调
15. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责（）
A、负责本网络的安全保护管理工作，建立健全落实安全保护管理制度
B、负责对本网络用户的安全教育和培训
C、对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核
D、发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报
告
16. 运行中的信息系统包括（）的信息系统。

A、试运行
B、正式运行
C、测试中
D、临时运行
17. 应设置信息运维专区，信息系统检修过程中应遵守（）,杜绝误操作带来的信息系统故障及数据丢失事故。

A、监护制度
B、工作票制度
C、操作票制度
D、监控制度
18. 在信息系统上的工作，应按下列哪种方式进行（）。

A、填用信息工作票
B、填用信息工作任务单
C、使用其他书面记录
D、按口头、电话命令执行
19. （）的边界应采用国家电网公司认可的隔离装置进行安全隔离。

A、管理信息内网与外网之间
B、管理信息大区与生产控制大区之间
C、总部与各省电力公司网络之间
D、各省电力公司与地市供电公司网络之间
20. 许可开始工作的命令可采用（）等方法。

A、当面许可
B、电话许可
C、传真许可
D、邮件许可
三、【判断题】
1. 在信息系统上工作前，作业人员应进行身份鉴别和授权。

A、对
B、错
2. 对于巡视发现的信息系统紧急异常，可先酌情自行处理。

A、对
B、错
3. 参与公司信息工作的外来作业人员应熟悉本规程，经考试合格后，方可参加工作。

A、对
B、错
4. 公钥密码体制有两种基本的模型:一种是加密模型，另一种是认证模型。

A、对
B、错
5. 一个工作负责人可以同时执行多张信息工作票（工作任务单）。

A、对
B、错
三、【简答题】
1. 《电力安全工作规程（信息部分）》中的通信卡特指用户接入电话行政交换网、社会移动通信网、互联网等社会公众通信网络所使用的SIM卡等。

2. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

3. 操作系统在概念上一般分为两部分：内核(Kernel)以及壳(Shell)，有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与
壳关系紧密(如UNIX、Linux等)，内核及壳只是操作层次上不同而已。

4. 信息设备变更用途或下线，应擦除或销毁其中数据。

5. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，以及拆卸、更换终端设
备硬件应经相关单位分管领导批准。