信息安规(254题 含答案和解析)

信息一、单选题1. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。

A.运行方式与检修方案B.检修方式与检修方案C.运行方式与检修方式D.运行方案与检修方式答案：A2. 试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。

A.新技术B.新工艺C.新设备D.新方案答案：A3. 检修工作需其他调度机构配合布置工作时，工作许可人应确认相关（）已完成后，方可办理工作许可手续。

A.安全措施B.管理措施C.组织措施D.技术措施答案：A4. 主机设备或存储设备（），应验证所承载的业务运行正常。

A.检修工作结束前B.检修工作结束后C.检修工作中D.检修工作开始后答案：A5. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过（）后，方可参加指定工作。

A.信息安全知识教育B.信息岗位技能培训C.安全工作规程培训D.电气知识培训答案：A6. 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，（），制定本规程。

A.结合信息作业实际B.根据工作实际C.结合信息行业特点D.为满足现场需求答案：A7. 业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。

A.具有资质B.国内C.行业内D.国家电网公司内答案：A8. 试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A.安全措施B.技术措施C.组织措施D.反事故措施答案：A9. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A.防静电B.监护C.应急D.安全答案：A10. 核心层网络设备的特点是（）。

A.网络拓扑结构中承受所有流量最终汇聚的网络设备B.为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C.允许终端用户连接到网络的设备D.网络中直接面向用户连接或访问的部分答案：A11. 需要变更工作班成员时，应经（）同意并记录在工作票备注栏中。

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷-下半年-A卷一、【单选题】1. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。

A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法2. 信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线3. 检修工作完成后应收回（）A、永久授权B、用户授权C、系统授权D、临时授权4. 国际联网采用（）制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。

A、企业统一B、单位统一C、国家统一D、省统一5. 下列不属于垃圾邮件过滤技术的是：（）A、软件模拟技术B、贝叶斯过滤技术C、关键字过滤技术D、黑名单技术6. 根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。

A、绿色B、黑色C、白色D、红色7. 下面不是UNIX/Linux操作系统的密码设置原则的是（）。

A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码8. 四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过9. 信息系统上线前，应对访问策略和操作权限进行全面清理，（）账号权限，核实开放端口和策略。

A、开通B、复查C、禁止D、删除10. 在不间断电源上工作，拆接负载电缆前，应断开（）电源开关。

A、电缆端B、用户端C、负载端D、电源端11. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于八级信息事件。

A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失12. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击A、机密性B、可用性C、完整性D、真实性13. 下面不是保护数据库安全涉及到的任务是（）。

信息安规（254题含答案和解析）信息安规（254题含答案和解析）※单选题※--------------------------- 1 ---------------------------为加强信息作业管理，规范（），保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

A. 安全管理B. 各类人员行为C. 工作流程D. 作业方法参考答案：B解析：1.1 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

--------------------------- 2 ---------------------------为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，（），制定本规程。

A. 结合信息作业实际B. 根据工作实际C. 结合信息行业特点D. 为满足现场需求参考答案：A解析：1.1 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

--------------------------- 3 ---------------------------本规程适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

A. 未投运B. 备用C. 运行中D. 退役参考答案：C解析：1.2本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所，其他相关系统可参照执行。

--------------------------- 4 ---------------------------本规程适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。

A. 生产设备B. 安全设施C. 办公场所D. 相关场所参考答案：D解析：1.2本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所，其他相关系统可参照执行。

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷-9月份-B卷一、【单选题】1. 统计数据表明，网络和信息系统最大的人为安全威胁来自于（）A、恶意竞争对手B、内部人员C、互联网黑客D、第三方人员2. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息通信调度部门B、信息运维单位（部门）C、分管领导D、业务主管部门（业务归口管理部门）3. 配电线路和设备的高压试验应填用（）。

在同一电气连接部分，许可高压试验工作票前，应将已许可的检修工作票全部收回，禁止再许可第二张工作票。

A、高压试验工作票B、配电第一种工作票C、配电第二种工作票D、带电作业工作票4. 各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。

A、职能管理部门B、运维部门C、本单位D、安监部门5. ISO安全体系结构中的对象认证服务，使用（）完成。

A、加密机制B、数字签名机制C、访问控制机制D、数据完整性机制6. 在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。

A、验证B、查看C、检查D、调试7. 下列不属于信息工作票签发人基本条件的是（）。

A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员8. 信息工作票一份由工作负责人收执，另一份由（）收执。

A、工作票签发人B、工作许可人C、工作班成员D、工作监护人9. 影响其他设备正常运行的故障设备应及时（）。

A、脱网（隔离）B、关闭C、修复D、更换10. 密码学的目的是（）。

A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全11. 双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。

A、保密性B、可用性C、完整性D、第三方人员12. 下列工作中，哪些可填写信息工作任务单（）。

国网-重庆市-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-下半年-B卷一、【单选题】1. 巡视时发现异常问题，应及时报告（）；非紧急情况的处理，应获得（）批准。

A、信息运维单位（部门）、业务主管部门（业务归口管理部门）B、业务主管部门（业务归口管理部门）、业务主管部门（业务归口管理部门）C、信息运维单位（部门）、信息运维单位（部门）D、业务主管部门（业务归口管理部门）、信息运维单位（部门）2. 基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包3. 下列对访问控制影响不大的是（）A、主体身份B、客体身份C、访问类型D、主体与客体的类型4. 需要变更工作负责人时，应由（）同意并通知（）。

A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对5. 信息系统接入生产控制大区的系统由本单位（省级及以上）（）负责预审。

A、调控中心B、业务部门C、信息化管理部门D、系统运维部门6. 信息系统在（）阶段，应明确系统的安全防护需求。

A、设计B、建设C、需求D、运行7. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

A、保密B、网络C、信息D、安全8. 在信息系统上工作，（）保证安全的技术措施之一。

A、检查B、授权C、调试D、审计9. 一张信息工作任务单中，（）与工作负责人不得互相兼任。

A、工作票签发人B、工作许可人C、工作班成员D、工作监护人10. 数据库投运前，应按需配置访问数据库的（）。

A、应用B、客户端C、用户名D、IP地址11. 发生（）人身伤亡事件中断事故有责单位的安全记录。

A、八级以上B、七级以上C、六级以上D、五级以上12. 《计算机信息网络国际联网安全保护管理办法》规定，未建立安全保护管理制度的，采取安全技术保护措施，由公安机关（），给予（），还可（）;在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可（）A、责令限期改正警告没收违法所得并处罚款B、通报批评警告没收违法所得并处罚款C、通报批评拘留没收违法所得并处罚款D、责令限期改正警告没收违法所得并处拘留13. 《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷-下半年-B卷一、【单选题】1. 通常所说的移动VPN是指（）。

A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是2. 全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

A、修改B、备份C、保留D、删除3. 作业人员对《国家电网公司电力安全工作规程（信息部分）》应每考试一次（）A、半年B、年C、三个月D、两年4. 业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。

A、具有资质B、国内C、行业内D、国家电网公司内5. （）时不得更改、清除信息系统和机房动力环境告警信息。

A、抢修B、检修C、巡视D、消缺6. 己执行的信息工作票、信息工作任务单至少应保存（）。

A、三个月B、六个月C、一年D、两年7. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。

A、统计分析B、回放检索C、日志查看D、运维审计8. 用于实现身份鉴别的安全机制是（）。

A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制9. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员10. 《国家电网公司电力安全工作规程（信息部分）》10、2条规定：业务系统下线后，所有业务数据应妥善（）。

A、保存或销毁B、备份C、处理D、迁移11. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）12. 需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-下半年-B卷一、【单选题】1. 需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。

A、电源模块B、内部板卡C、硬盘D、连接线缆2. 业务数据的导入导出应经过（）批准，导出后的数据应妥善保管。

A、信息运维部门B、信息职能管理部门C、业务主管部门（业务归口管理部门）D、信息通信调度部门3. 计算机信息系统，是指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。

A、计算机硬件B、计算机C、计算机软件D、计算机网络4. 工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。

A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏5. 公司办公计算机信息安全工作按照（）原则。

A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”6. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。

被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是7. 作业人员的基本条件之一：经（）鉴定，作业人员无妨碍工作的病症。

A、体检B、医疗机构C、医师D、专业机构8. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击A、机密性B、可用性C、完整性D、真实性9. 对非军事DMZ而言，正确的解释是（）。

A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是10. 信息系统上线前，应删除临时账号、临时数据，并修改（）。

A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则11. 下面不是保护数据库安全涉及到的任务是（）。

国网-浙江省-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-9月份-A卷一、【单选题】1. 《国家电网公司电力安全工作规程（信息部分）》3.2.2规定：（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票。

A、一、二类B、二、三类C、三、四类D、四、五类2. 中间件检修工作结束前，应验证所承载的（）运行正常。

A、业务系统B、主机系统C、数据库系统D、存储系统3. 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处（）日以下拘留。

A、5B、15C、20D、304. 《国家电网公司电力安全工作规程（信息部分）》11、3、3条规定：蓄电池组接入电源前，应确认（）。

A、蓄电池组正负极性与整流器直流输出正负极性对应B、蓄电池组电压与整流器输出电压匹配C、蓄电池正负极性与整流器直流输出正负极性对应，蓄电池电压与整流器输出电压匹配D、蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与整流器输出电压匹配5. 检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。

A、安全措施B、管理措施C、组织措施D、技术措施6. 高［电］压：）通常指超过低压的电压等级。

）特定情况下，指电力系统中的电压等级（）A、输电B、变电C、配电D、用电7. 下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施8. Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。

A、本地帐号B、域帐号C、来宾帐号D、局部帐号9. 业务系统上线工作不包括（）A、运行软硬件环境准备B、业务系统部署C、数据初始化D、软硬件运行环境的清理10. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

福建省国网----2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷下半年B卷一、【单选题】1. 可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏2. 防火墙用于将Internet和内部网络隔离（）。

A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施3. 通常所说的移动VPN是指（）。

A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是4. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。

A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UDP）D、网络时间协议（NTP）5. 不间断电源设备（），应先确认负荷已经转移或关闭。

A、接入蓄电池组前B、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前6. 加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户7. 公然侮辱他人或者捏造事实诽谤他人的，处（）。

A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款8. 以下关于DOS攻击的描述，哪句话是正确的?（）A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功9. 禁止泄露、篡改、恶意损毁用户（）A、密码B、账号C、数据D、信息10. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

国网--湖北省--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年B卷一、【单选题】1. 下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施2. 公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。

A、2B、6C、12小于24D、243. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。

A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UDP）D、网络时间协议（NTP）4. 在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。

临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。

A、一周B、二周C、三周D、四周5. 访问控制是指确定（）以及实施访问权限的过程。

A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵6. 会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、OS攻击7. 数据库检修工作（），应验证相关的业务运行正常。

A、进行时B、结束前C、进行中8. 按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。

A、严重B、恶劣C、一般D、较轻9. 某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。

A、上午8点B、中午12点C、下午3点D、凌晨1点10. 四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过11. 口令破解的最好方法是（）A、暴力破解C、字典攻击D、生日攻击12. 在ISO/OSI定义的安全体系结构中，没有规定（）。

国网-浙江省-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-下半年-A卷一、【单选题】1. 下面对于数据库视图的描述正确的是（）。

A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET 语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据2. 涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A、备份区B、启动区C、保密区D、交换区3. 拆除蓄电池连接铜排或线缆应使用（）的工器具。

A、外观检查完好B、试验合格C、经绝缘处理D、经检测机构检测4. 最新的研究和统计表明，安全攻击主要来自（）。

A、接入网B、企业内部网C、公用IP网D、个人网5. 下列哪类证件不得作为有效身份证件登记上网（）A、驾驶证B、户口本C、护照D、暂住证6. 一张信息工作票中，（）与工作负责人不得互相兼任。

A、工作票签发人B、工作许可人C、工作班成员D、工作监护人7. 己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年8. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。

A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）9. 检修前，应检查检修对象及受影响对象的运行状态,并核对运行方式与（）是否一致。

A、检修方案B、施工方案C、应急方案D、实施方案10. 在业务系统与中间件上工作，中间件检修工作结束前，应（）所承载的业务系统运行正常。

A、验证B、查看C、检查D、调试11. Kerberos的设计目标不包括（）。

A、认证B、授权C、记账D、审计12. 空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、10%-15%B、15%-20%C、20%-25%D、25%-30%13. 已执行的信息工作票、信息工作任务单至少应保存（）年。

北京市国网----2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷3月份A卷一、【单选题】1. 下列技术不能使网页被篡改后能够自动恢复的是：（）A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术2. 上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。

A、口头B、电话C、通报D、文件3. 信息系统在（）阶段，应明确系统的安全防护需求。

A、设计B、建设C、需求D、运行4. 因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。

A、三B、四C、五D、六5. 数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文6. 汇聚层网络设备的特点是（）。

A、网络拓扑结构中承受所有流量最终汇聚的网络设备B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C、允许终端用户连接到网络的设备D、网络中直接面向用户连接或访问的部分7. 己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年8. 在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。

A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况9. 网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。

A、系统数据B、配置策略C、权限管理D、终结报告10. 信息工作任务单一份由（）收执，另一份由（）收执。

A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人11. 巡视时发现异常问题，应及时报告（）；非紧急情况的处理，应获得（）批准。

A、信息运维单位（部门）、业务主管部门（业务归口管理部门）B、业务主管部门（业务归口管理部门）、业务主管部门（业务归口管理部门）C、信息运维单位（部门）、信息运维单位（部门）D、业务主管部门（业务归口管理部门）、信息运维单位（部门）12. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

国网--河北省--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷9月份B卷一、【单选题】1. 工作终结电话报告中。

工作许可人和工作负责人应分别在信息工作票上记录（）和（），并复诵无误。

A、终结时间、双方姓名B、工作内容、发现的问题C、验证结果、存在问题D、以上都不对2. 以下不会帮助减少收到的垃圾邮件数量的是：（）A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报3. 任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。

A、批评教育B、严肃指出C、立即汇报D、立即制止4. 全部停电的工作，是指室内高压设备全部停电（包括架空线路与电缆引入线在内），并且通至邻接（）的门全部闭锁，以及室外高压设备全部停电（包括架空线路与电缆引入线在内）的工作。

A、保护室B、蓄电池室C、主控室D、高压室5. Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。

A、本地帐号B、域帐号C、来宾帐号D、局部帐号6. A属于ISO安全体系结构中定义的（）。

A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制7. SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵，SF6配电装置室及下方电缆层隧道的门上，应设置“（）”的标志。

A、注意危险B、严禁烟火C、注意通风D、禁止吸烟8. 容灾的目的和实质是（）。

A、数据备份B、心理安慰C、保质信息系统的业务持续性D、系统的有益补充9. 不属于隧道协议的是（）。

A、PPTPB、L2TPC、TP/IPD、IPSe10. 禁止泄露、篡改、恶意损毁用户（）A、密码B、账号C、数据D、信息11. 下列哪种情况可以不用办理新的工作票？A、需变更安全措施时B、需增设安全措施时C、工作票有污损不能继续使用时D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。

国网--浙江省--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年A卷一、【单选题】1. 过滤王连接公安中心端的地址是（）A、221.136.69.81B、221.136.69.82C、221.136.69.137D、221.136.69.1372. 要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名3. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。

特殊情况下，经上级单位同意可延至（）天。

A、3,7B、3,10C、15,30D、30,604. 网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。

A、六B、五C、四D、三5. 公司各单位本地信息网络完全瘫痪，且影响时间超过（）小时属于五级信息事件。

A、2B、6C、12小于24D、246. 公司办公计算机信息安全工作按照（）原则。

A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”7. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员8. 工作前，作业人员应进行身份（）和（）。

A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案9. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

A、保密B、网络C、信息D、安全10. 各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。

A、职能管理部门B、运维部门C、本单位D、安监部门11. 在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施12. 办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS13. 《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

国家电网--浙江省--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年A卷一、【单选题】1. 公然侮辱他人或者捏造事实诽谤他人的，处（）。

A、5日以下拘留或者500元以下罚款B、10日以上拘留或者500元以下罚款C、5日以下拘留或者1000元以下罚款D、10日以上拘留或者1000以下罚款2. A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。

A、一B、二C、三D、四3. （）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项A、公安部B、国家安全部C、中科院D、司法部4. 《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）A、保密局B、公安部C、密码办D、以上都不是5. 涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A、备份区B、启动区C、保密区D、交换区6. 数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统7. 在ISO/OSI定义的安全体系结构中，没有规定（）。

A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务8. 信息内外网之间要部署国家电网有限公司专用信息网络（）。

A、防火墙B、隔离装置C、审计装置D、网关装置9. 根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。

A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有10. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A、防静电B、监护C、应急D、安全11. 工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。

A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏12. 在信息系统上工作，保证安全的技术措施不包括（）A、授权B、加密C、备份D、验证13. 在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。

国网--上海市--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷9月份B卷一、【单选题】1. 中间件检修前，应备份（）。

A、配置文件B、业务数据C、运行参数D、日志文件2. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步。

A、文件传输协议（FTP）B、VLAN中继协议（VTP）C、用户数据报协议（UD、P）.网络时间协议（NTP）3. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

A、防火墙B、隔离装置C、入侵防御设备D、安全网关4. 不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤5. 下面对于数据库视图的描述正确的是（）。

A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET 语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据6. 加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户7. 终端设备用户应妥善保管，不得随意授予他人（）A、电脑设备B、账号及密码C、安全U盘D、IP地址信息8. 终端设备及外围设备交由外部单位维修处理应经（）批准。

A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）9. 按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。

A、严重B、恶劣C、一般D、较轻10. 任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。

A、批评教育B、严肃指出C、立即汇报D、立即制止11. 信息系统部署环境应满足系统（）要求。

A、安全运行B、稳定运行C、持续运行D、健康运行12. 用于实现身份鉴别的安全机制是（）。

国网-浙江省-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-上半年-B卷一、【单选题】1. 统计数据表明，网络和信息系统最大的人为安全威胁来自于（）A、恶意竞争对手B、内部人员C、互联网黑客D、第三方人员2. 以下不属于二类业务系统的是（）。

A、内外网门户网站B、协同办公C、国网电子商城D、内外网邮件3. 计算机信息系统，是指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。

A、计算机硬件B、计算机C、计算机软件D、计算机网络4. 安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。

任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

A、批评教育B、严肃指出C、立即汇报D、立即制止5. 经常有人工作的场所及施工车辆上宜配备急救箱，存放（），并应指定专人经常检查、补充或更换。

A、劳保用品B、医用绷带C、创可贴D、急救用品6. 要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名7. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过后，方可参加指定的工作（）A、信息安全知识教育B、安全培训C、考试D、规程学习8. 信息系统部署环境应满足系统（）要求。

A、安全运行B、稳定运行C、持续运行D、健康运行9. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。

A、统计分析B、回放检索C、日志查看D、运维审计10. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

A、保密B、网络C、信息D、安全11. 作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。

A、专业培训B、考试合格C、技能培训D、现场实习12. 最新的研究和统计表明，安全攻击主要来自（）。