国网-重庆市-2024年《信息安规》科目 单选题+多选题+判断题+简答题真题拔高卷-上半年-A卷

国网-重庆市-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-上半年-A卷
一、【单选题】
1. 对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。

A、废弃
B、更换
C、修理
D、腾退
2. 检修工作完成后应收回（）
A、永久授权
B、用户授权
C、系统授权
D、临时授权
3. TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）
A、网络层
B、会话层
C、数据链路层
D、传输层
4. 某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。

通过以上描述可以判断这种病毒的类型为（）。

A、文件型病毒
B、宏病毒
C、网络蠕虫病毒
D、特洛伊木马病毒
5. 信息系统应在（）期间完成安全风险评估、问题整改、系统优化工作，整改完毕后方可进行建转运交接。

A、设计
B、建设
C、试运行
D、运行
6. 信息系统建设单位应组织对系统进行预定级，编制定级报告（）
A、系统运维单位
B、信息化管理部门
C、业务部门
D、系统承建单位
7. 中间件检修前，应备份（）。

A、配置文件
B、业务数据
C、运行参数
D、日志文件
8. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A、公钥认证
B、零知识认证
C、共享密钥认证
D、口令认证
9. 需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。

A、电源模块
B、内部板卡
C、硬盘
D、连接线缆
10. 四不放过”原则不包括下面哪项（）
A、事故原因未查清不放过
B、责任人员未处理不放过
C、整改措施未落实不放过
D、有关人员未经考试不放过
11. 发生负同等责任以上的重大以上（）事故中断事故发生单位的安全记录
A、信息
B、交通
C、设备
D、电网
12. 信息系统接入生产控制大区的系统由本单位（省级及以上）（）负责预审。

A、调控中心
B、业务部门
C、信息化管理部门
D、系统运维部门
13. 公司信息内外网执行（）策略。

A、等级防护、分区分域、逻辑强隔离、双网双机
B、等级防护、分级分域、单向隔离、双网双机
C、等级防护、分区分域、单向隔离、双网双机
D、等级防护、分级分域、逻辑强隔离、双网双机
14. 在信息系统上工作，保证安全的技术措施不包括（）
A、授权
B、加密
C、备份
D、验证
15. 业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格
报告。

A、具有资质
B、国内
C、行业内
D、国家电网公司内
16. 关于信息工作终结制度，下列说法不正确的是（）。

A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发
现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续
B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终
结时间，并分别签名
C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记
录终结时间和双方姓名，并复诵无误
D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点
17. 空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、10%-15%
B、15%-20%
C、20%-25%
D、25%-30%
18. 在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。

A、定期
B、按需
C、滚动
19. 为了降低风险，不建议使用的Internet服务是（）。

A、We服务
B、外部访问内部系统
C、内部访问Internet
D、FTP服务
20. 包过滤型防火墙原理上是基于（）进行分析的技术。

A、物理层
B、数据链路层
C、网络层
D、应用层
21. 工作票由工作负责人填写，也可由（）填写。

A、工作票签发人
B、工作许可人
C、工作班成员
D、工作监护人
22. 信息系统上线前，应删除临时账号、临时数据，并修改（）。

A、系统账号默认口令
B、系统账号默认名称
C、系统服务默认端口
D、系统访问默认规则
23. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据
B、商业数据
C、统计数据
D、涉密数据
24. 要解决信任问题，使用（）
A、公钥
B、自签名证书
C、数字证书
D、数字签名
25. （）不属于《国家电网公司电力安全工作规程（信息部分）》中对作业人员的基本要求。

A、具备必要的信息专业知识
B、掌握信息专业工作技能
C、按工作性质，熟悉本规程的相关部分，并经考试合格
D、经医师鉴定，身体健康无疾病
26. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

A、做好防静电措施
B、断开外部电源连接线
C、佩戴绝缘手套
D、以上都是
27. 触电急救，当采用胸外心脏按压法进行急救时，伤员应仰卧于（）。

A、柔软床垫
B、硬板床或地
C、担架
D、弹簧床
28. 互联单位主管部门对经营性接入单位实行（）制度。

A、月检
B、半年检
C、年检
D、周检
29. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。

A、运行方式与检修方案
B、检修方式与检修方案
C、运行方式与检修方式
D、运行方案与检修方式
30. 班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动
A、每周一次
B、每日一次
C、每月一次
D、每季度一次
31. 对非军事DMZ而言，正确的解释是（）。

A、DMZ是一个真正可信的网络部分
B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C、允许外部用户访问DMZ系统上合适的服务
D、以上3项都是
32. ISO定义的安全体系结构中包含（）种安全服务。

A、4
B、5
C、6
D、7
33. 填用信息工作票的工作，工作负责人应得到（）的许可，并确认工作票所列的安全措施全部完成后，方可开始工作。

A、工作票签发人
B、工作许可人
C、工作监护人
D、工作班人员
34. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步。

A、文件传输协议（FTP）
B、VLAN中继协议（VTP）
C、用户数据报协议（U
D、P）.网络时间协议（NTP）
35. 安全记录达到（）天为一个安全周期。

A、60
B、100
C、150
D、300
36. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A、身份鉴别是授权控制的基础
B、身份鉴别一般不用提供双向的认证
C、目前一般采用基于对称密钥加密或公开密钥加密的方法
D、数字签名机制是实现身份鉴别的重要机制
37. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。

A、统计分析
B、回放检索
C、日志查看
D、运维审计
38. 业务数据的应经过业务主管部门（业务归口管理部门）批准（）
A、导入导出
B、查询
C、录入
D、更新
39. 最新的研究和统计表明，安全攻击主要来自（）。

A、接入网
B、企业内部网
C、公用IP网
D、个人网
40. 为加强信息作业管理，规范（），保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

A、安全管理
B、各类人员行为
C、工作流程
D、作业方法
41. 工作前，作业人员应进行身份（）和（）。

A、鉴别、认证
B、鉴别、授权
C、验证、授权
D、验证、备案
42. 下列不属于在信息系统上的工作方式的是（）
A、填用信息工作票
B、填用信息工作任务单
C、填用信息操作票
D、使用其他书面记录或按口头、电话命令执行
43. 安全设备（）应定期更新。

A、运行参数
B、特征库
C、策略配置
D、业务数据
44. 下面不是UNIX/Linux操作系统的密码设置原则的是（）。

A、密码最好是英文字母、数字、标点符号、控制字符等的结合
B、不要使用英文单词，容易遭到字典攻击
C、不要使用自己、家人、宠物的名字
D、一定要选择字符长度为8的字符串作为密码
45. 安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。

任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

A、批评教育
B、严肃指出
C、立即汇报
D、立即制止
46. 工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。

A、监护
B、负责
C、关注
D、监管
47. （）不属于ISO/OSI安全体系结构的安全机制。

A、通信业务填充机制
B、访问控制机制
C、数字签名机制
D、审计机制
E、E公证机制
48. 下列哪一项属于工作许可人的安全责任（）
A、正确组织工作
B、确认工作具备条件，工作不具备条件时应退回工作票
C、确认工作必要性和安全性
D、组织执行工作票所列由其负责的安全措施
49. 信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。

A、接地电阻、过电压保护
B、接地极、过电流保护
C、接地极、差动保护
D、接地电阻、差动保护
50. 作业人员的基本条件规定，作业人员的体格检查每（）至少一次。

A、四年
B、三年
C、两年
D、一年
51. 办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。

A、业务管理单位
B、信息运维单位
C、工作票签发人
D、工作许可人
52. 过滤王上网的用户日志是存放在哪个文件夹下的（）
A、ccess_log
B、alert_log
C、sys_log
D、user_log
53. 涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A、备份区
B、启动区
C、保密区
D、交换区
54. 二次侧核相时，应防止二次侧（）。

A、断开
B、短路或接地
C、开路
D、通电
55. 提供网络服务或扩大网络边界应经（）批准。

A、信息通信调度部门
B、分管领导
C、信息运维单位（部门）
D、业务主管部门（业务归口管理部门）
56. 防火墙用于将Internet和内部网络隔离（）。

A、是防止Internet火灾的硬件设施
B、是网络安全和信息安全的软件和硬件设施
C、是保护线路不受破坏的软件和硬件设施
D、是起抗电磁干扰作用的硬件设施
57. 行政正职在干部考核、选拔、任用过程中，把安全生产（）作为考察干部的重要内容。

A、工作成果
B、工作表现
C、工作业绩
D、工作评价
58. 属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。

A、五级信息系统事件
B、六级信息系统事件
C、七级信息系统事件
D、八级信息系统事件
59. 信息系统远程检修应使用，并使用加密或专用的传输协议（）
A、专用笔记本
B、运维专机
C、云安全终端
D、帕拉迪系统
60. 从事信息相关工作的（）及（）应严格遵守本规程。

A、运维人员，所有人员
B、所有人员，业务系统用户
C、运维人员，业务系统用户
D、所有人员，运维人员
二、【多选题】
1. 工作票制度中对于其他不需填用信息工作票、信息工作任务单的工作，应使用哪几种（）书面记录执行？
A、工单
B、出入记录
C、工作记录
D、巡视记录
2. 以下原则正确的有（）：
A、严禁信息内网和信息外网办公计算机交叉使用
B、严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接
C、严禁在信息内网办公计算机上处理、存储国家秘密信息
D、严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息
3. 信息作业人员的基本条件包括（）。

A、经医师鉴定，无妨碍工作的病症
B、具备必要的信息专业知识
C、熟悉安全工作规程（信息部分），并经考试合格
D、具有信息工作三年以上工作经验
4. 服务器及终端类设备应定期进行病毒木马查杀并及时更新病毒库，加强对
（）的监测、预警和分析
A、恶意代码
B、病毒木马
C、系统漏洞
D、软件更新
5. 以主备或集群模式运行的信息设备或网络链路，应定期开展（）工作，验证主备或集群模式下信息设备或网络链路的运行可靠性。

A、切换演练
B、状态评估
C、恢复演练
D、轮换运行
6. 应填用信息工作票的工作包含（）。

A、业务系统的上下线工作
B、承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作
C、一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作
D、地市供电公司级以上单位信息网络的核心层网络设备、上联联网络设备和安全设备的投运、检修工作
7. 以下属于一类业务系统的有（）。

A、95598呼叫平台
B、证券业务管理系统
C、国网电子商城
D、安全生产管理系统
8. 根据《国家电网公司安全事故调查规程》规定，调查信息事故情况时应：
A、查明事故发生前系统的运行情况；
B、查明事故发生经过、扩大及处理情况；
C、调查系统和设备资料（包括订货合同、维护记录等）情况以及规划、设计、建设、实施、运行等方面存在的问题；
D、查明事故造成的损失，包括影响时间、影响范围、影响严重程度。

9. 在无绝缘隔板、安全遮栏措施的35kV设备处工作，作业人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电。

A、1
B、0.9
C、0.8
D、0.7
10. 信息系统生产数据库应具备本地备份环境，并（），验证备份有效性。

A、加强信息设备管理
B、制订合理备份策略
C、整合系统业务应用
D、定期开展备份恢复演练
11. 《国家电网公司电力安全工作规程（信息部分）》规定，工作许可人应由（）的人员担任，名单应公布。

A、有一定工作经验
B、熟悉工作范围内信息系统情况
C、熟悉本规程
D、经信息运维部门批准
12. 《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布
A、熟悉工作范围内信息系统情况
B、熟悉安全工作规程
C、熟悉工作班成员工作能力
D、经信息运维部门批准
13. 《国家电网公司电力安全工作规程（信息部分）》规定，工作签发人应由（）的人员担任，名单应公布。

A、熟悉工作范围内信息系统情况
B、熟悉本规程
C、熟悉作业人员技术水平
D、具有相关工作经验的领导人、技术人员或经信息运维单位（部门）批准的人员
14. 管理信息大区业务系统使用无线网络传输业务信息时，应具备接入认证、加密等安全机制；接入信息内网时，应使用公司认可的（）等安全措施。

A、接入认证
B、隔离
C、过滤
D、加密
15. 作业人员应被告知其作业现场和工作岗位存在的（）。

A、安全风险
B、安全注意事项
C、事故防范措施
D、紧急处理措施
16. 信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步。

A、主机设备
B、网络设备
C、外围设备
D、安全设备
17. 信息作业人员应被告知其作业现场和工作岗位存在的（）。

A、安全风险
B、安全注意事项
C、事故防范
D、紧急处理措施
18. 信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。

A、界面不友好
B、响应速度慢
C、使用困难
D、界面不美观
19. 参与公司信息工作的外来作业人员应熟悉本规程，经（）后，方可参加工作。

A、技能培训
B、考试合格
C、现场实习
D、信息运维单位（部门）认可
20. 信息安全面临哪些威胁?（）
A、信息间谍
B、网络黑客
C、计算机病毒
D、信息系统的脆弱性
三、【判断题】
1. 检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成检修状态时，只需要确认其余主机、通道或电源正常运行。

A、对
B、错
2. 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。

A、对
B、错
3. 廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。

A、对
B、错
4. 主机设备或存储设备检修前，应备份业务数据。

A、对
B、错
5. 主机设备或存储设备检修前，应根据需要备份所有数据。

A、对
B、错
三、【简答题】
1. 办公计算机宜安装防病毒、桌面管理等安全防护软件。

2. 需停电更换主机设备或存储设备的内部板卡等配件的工作，断开外部电源连接线后，可不做防静电措施。

3. 从事信息相关工作的所有人员及业务系统用户应严格遵守本规程。

4. 防火墙规则集的内容决定了防火墙的真正功能。

5. 主机设备或存储设备检修前，应备份业务数据。