國電系統--安徽省--2024年《信息安規》科目單選題+多選題+判斷題+簡答題真題沖刺卷3月份B卷一、【單選題】1.班組長負責主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次2.公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款3.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志4.依據《網絡產品和服務安全審查辦法（試行）》的規定，不得采購（）的網絡安全產品。A、非國產B、審查未通過C、未經測試5.工作前，作業人員應進行身份（）和（）。A、鑒別、認證B、鑒別、授權C、驗證、授權D、驗證、備案6.作業人員應被告知其作業現場和工作崗位存在的安全風險、安全注意事項、事故防范及（）。A、緊急救護措施B、應急預案C、緊急處理措施D、逃生方法7.業務系統上線前，應在（）的測試機構進行安全測試，并取得檢測合格報告。A、具有資質B、國內C、行業內D、國家電網公司內8.網絡后門的功能是（）A、保持對目標主機長期控制B、防止管理員密碼丟失C、為定期維護主機D、為了防止主機被非法入侵9.信息工作票一份由收執，另一份由收執（）A、工作負責人，工作許可人B、工作票簽發人，工作許可人C、工作負責人，工作票簽發人D、工作負責人，工作監護人10.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊11.不間斷電源設備（），應先確認負荷已經轉移或關閉。A、接入蓄電池組前B、接入蓄電池組工作結束前C、斷電檢修前D、斷電檢修工作結束前12.工作票由工作負責人填寫，也可由（）填寫。A、工作票簽發人B、工作許可人C、工作班成員D、工作監護人13.業務系統上線工作不包括（）A、運行軟硬件環境準備B、業務系統部署C、數據初始化D、軟硬件運行環境的清理14.裸露電纜線頭應做（）。A、警示標示處理B、絕緣處理C、接地處理D、切除處理15.最新的研究和統計表明，安全攻擊主要來自（）。A、接入網B、企業內部網C、公用IP網D、個人網16.下面關于DMZ區的說法錯誤的是（）A、通常DMZ包含允許來自互聯網的通信可進入的設備，如We服務器、FTP服務器、SMTP服務器和DNS服務器等B、內部網絡可以無限制地訪問外部網絡DMZ區C、DMZ可以訪問內部網絡D、有兩個MZ的防火墻環境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明模式工作以減少內部網絡結構的復雜程度17.單位領導人員按照（）的原則，建立健全分管工作范圍內的安全生產保證體系。A、誰使用、誰負責B、誰主管、誰負責C、誰運行、誰負責D、誰監督、誰負責18.掘路施工應做好防止交通事故的安全措施。施工區域應用標準路欄等進行分隔，并有明顯標記，夜間施工人員應佩戴（），施工地點應加掛警示燈。A、照明燈B、護目眼鏡C、反光標志D、標志牌19.信息系統下線前，系統（）主管部門應會同信息化管理部門組織開展信息系統下線風險評估。A、運維B、檢修C、數據D、業務20.信息設備變更用途或下線，應（）其中數據。A、保存B、備份C、擦除或銷毀D、遷移21.公司信息內外網執行（）策略。A、等級防護、分區分域、邏輯強隔離、雙網雙機B、等級防護、分級分域、單向隔離、雙網雙機C、等級防護、分區分域、單向隔離、雙網雙機D、等級防護、分級分域、邏輯強隔離、雙網雙機22.事故調查報告書由事故調查的組織單位以文件形式在事故發生后的（）天內報送。特殊情況下，經上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6023.五級以上的即時報告事故均應在（）小時以內以書面形式上報。A、4B、8C、12D、2424.根據風險管理的看法，資產（）價值，（）脆弱性，被安全威脅（），（）風險。A、存在利用導致具有B、具有存在利用導致C、導致存在具有利用D、利用導致存在具有25.代表了當災難發生后，數據的恢復程度的指標是（）。A、PROB、RTOC、NROD、SO26.（）在緊急情況下，可以就涉及計算機信息系統安全的特定事項發布專項A、公安部B、國家安全部C、中科院D、司法部27.工作終結電話報告中。工作許可人和工作負責人應分別在信息工作票上記錄（）和（），并復誦無誤。A、終結時間、雙方姓名B、工作內容、發現的問題C、驗證結果、存在問題D、以上都不對28.從事信息相關工作的（）及（）應嚴格遵守《國家電網公司電力安全工作規程（信息部分）》。A、運維人員，所有人員B、所有人員，業務系統用戶C、運維人員，業務系統用戶D、所有人員，運維人員29.《國家電網公司電力安全工作規程（信息部分）》適用于國家電網公司系統各單位運行中的信息系統及（），其他相關系統可參照執行。A、生產設備B、安全設施C、辦公場所D、相關場所30.需停電更換主機設備或存儲設備的內部板卡等配件的工作，應斷開外部電源連接線，并做好（）措施。A、防塵B、防雷接地C、防靜電D、消防31.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設備軟件，應經（）批準。A、上級單位B、分管領導C、信息通信調度部門D、信息運維單位（部門）32.信息系統上線前，應刪除臨時賬號、臨時數據，并修改（）。A、系統賬號默認口令B、系統賬號默認名稱C、系統服務默認端口D、系統訪問默認規則33.以下哪項工作不能使用工作任務單？A、地市供電公司級以上單位信息網絡的匯聚層網絡設備的投運、檢修工作B、地市供電公司級以上單位信息網絡的核心層網絡設備、上聯網絡設備和安全設備的投運、檢修工作C、縣供電公司級單位核心層網絡設備、上聯網絡設備和安全設備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作34.要解決信任問題，使用（）A、公鑰B、自簽名證書C、數字證書D、數字簽名35.使用信息工作票的工作，（）應向（）交待工作內容、發現的問題、驗證結果和存在問題等。A、工作票簽發人、工作許可人B、工作負責人、工作許可人C、工作票簽發人、工作負責人D、工作負責人、工作班成員36.數據庫投運前，應按需配置訪問數據庫的（）。A、應用B、客戶端C、用戶名D、IP地址37.下面不是保護數據庫安全涉及到的任務是（）。A、確保數據不能被未經過授權的用戶執行存取操作B、防止未經過授權的人員刪除和修改數據C、向數據庫系統開發商索要源代碼，做代碼級檢查D、監視對數據的訪問和更改等使用情況38.下列選項中能夠用在網絡層的協議是（）。A、SSLB、PGPC、PPTPD、IPSe39.因故間斷信息工作連續（）個月以上者，應重新學習《國家電網公司電力安全工作規程（信息部分）》，并經考試合格后，方可恢復工作。A、三B、四C、五D、六40.按照《國家電網公司電力安全工作規程（信息部分）》規定，數據庫檢修前，應（）。A、備份配置文件B、根據需要備份運行參數C、備份可能受影響的業務數據、配置文件、日志文件等D、備份應用程序41.安全的緊急情況時，有權停止作業，采取緊急措施，并立即報告。任何人發現有違反本規程的情況，應（），經糾正后方可恢復作業。A、批評教育B、嚴肅指出C、立即匯報D、立即制止42.檢修工作需其他調度機構配合布置工作時，工作許可人應確認相關（）已完成后，方可辦理工作許可手續。A、安全措施B、管理措施C、組織措施D、技術措施43.Windows系統的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號44.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設安全措施時C、工作票有污損不能繼續使用時D、在原工作票的安全措施范圍內增加工作任務，且負責人已征得工作票簽發人和工作許可人同意。45.以下關于DOS攻擊的描述，哪句話是正確的?（）A、導致目標系統無法處理正常用戶的請求B、不需要侵入受攻擊的系統C、以竊取目標系統上的機密信息為目的D、如果目標系統沒有漏洞，遠程攻擊就不可能成功46.A屬于ISO安全體系結構中定義的（）。A、認證交換機制B、通信業務填充機制C、路由控制機制D、公證機制47.判斷傷員有無意識和反應，應在（）s以內完成。A、15B、10C、6D、848.下列哪一項不是工作負責人的安全責任（）A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現場實際條件，必要時予以補充完善C、確認工作必要性和安全性D、組織執行工作票所列由其負責的安全措施49.A、級信息機房的信息內網出口鏈路應不少于（）條，鏈路間互為備用。A、一B、二C、三D、四50.信息內外網之間要部署國家電網有限公司專用信息網絡（）。A、防火墻B、隔離裝置C、審計裝置D、網關裝置51.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數據的可用性。A、定期備份B、異地備份C、人工備份D、本地備份52.影響其他設備正常運行的故障設備應及時（）。A、脫網（隔離）B、關閉C、修復D、更換53.升級操作系統、數據庫或中間件版本前，應確認其（）及對業務系統的影響。A、可操作性B、穩定性C、安全性D、兼容性54.容災項目實施過程的分析階段，需要（）進行。A、災難分析B、業務環境分析C、當前業務狀況分析D、以上均正確55.涉及內外網交互的業務系統，（）應充分考慮隔離裝置特性進行業務系統設計與開發。A、設計單位B、業務部門C、信息化管理單位D、研發單位56.應設置信息運維專區，信息系統（）過程中應遵守監護制度及工作票、操作票制度，杜絕誤操作帶來的信息系統故障及數據丟失事故。A、運維B、檢修C、升級D、備份57.核心層網絡設備的特點是（）。A、網絡拓撲結構中承受所有流量最終匯聚的網絡設備B、為接入層提供數據的匯聚、傳輸、管理和分發等處理功能的網絡設備C、允許終端用戶連接到網絡的設備D、網絡中直接面向用戶連接或訪問的部分58.中間件檢修前，應備份（）。A、配置文件B、業務數據C、運行參數D、日志文件59.互聯網服務提供者和聯網使用單位落實的記錄留存技術措施，應當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9060.在信息系統上工作，（）保證安全的技術措施之一。A、檢查B、授權C、調試D、審計二、【多選題】1.工作負責人的安全責任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現場實際條件，必要時予以補充完善C、工作前，對工作班成員進行工作任務、安全措施和風險點告知，并確認每個工作班成員都已清楚并簽名D、組織執行工作票所列由其負責的安全措施。2.管理信息大區業務系統使用無線網絡傳輸業務信息時，應具備接入認證、加密等安全機制；接入信息內網時，應使用公司認可的（）等安全措施。A、接入認證B、隔離C、過濾D、加密3.《電力安全工作規程(信息部分)》中的業務系統有哪幾類？A、一類業務系統B、二類業務系統C、三類業務系統D、四類業務系統4.現場使用的（）等應符合有關安全要求。A、工器具B、調試計算機(或其他專用設備)C、外接存儲設備D、軟件工具5.檢修工作如需關閉主機設備、存儲設備，應確認所承載的（）可停運或已轉移。A、數據庫B、中間件C、業務系統D、操作系統6.工作許可手續完成后，工作負責人、專責監護人應向工作班成員交待（），進行危險點告知，并履行確認手續，工作班方可開始工作。A、工作內容B、人員分工C、帶電部分D、現場安全措施7.以下屬于工作負責人的安全責任有（）。A、正確組織工作B、組織執行工作票所列由其負責的安全措施C、確定需監護的作業內容，并監護工作班成員認真執行D、工作班成員身體狀況和精神狀態是否正常，人員變動是否合適8.以下屬于工作票簽發人的安全責任有（）。A、確認工作必要性和安全性B、確認工作票上所填安全措施是否正確完備C、確認所派工作負責人和工作班人員是否適當和充足D、對工作班成員進行工作任務、安全措施、技術措施交底和危險點告知9.UNIX/Linux系統中的Apahe服務器的主要安全缺陷表現在攻擊者可以（）。A、利用HTTP協議進行的拒絕服務攻擊B、發動緩沖區溢出攻擊C、獲得root權限D、利用MA組件存在一個漏洞，可以導致攻擊者遠程執行目標系統的命令10.使用信息工作票的工作，工作負責人應向工作許可人交待（）等，并會同工作許可人進行運行方式檢查、狀態確認和功能檢查，確認無遺留物件后方可辦理工作終結手續。A、工作內容B、發現的問題C、驗證結果D、存在問題11.定期開展信息系統及設備運行狀態評估，對于在運信息系統中存在隱患的設備，應及時更換；對于老舊信息系統和設備，應（）。A、開展切換演練B、輪換運行工作C、及時整合業務應用D、進行騰退處置12.以下不屬于工作許可人的安全責任有（）。A、檢查工作票所列安全措施是否正確完備，是否符合現場實際條件，必要時予以補充完善B、確認工作具備條件，工作不具備條件時應退回工作票C、執行工作票所列由其負責的安全措施D、確認工作票所列的安全措施已實施13.二類業務系統是指（）。A、受到政府一般監管的信息系統B、服務于公司特定用戶、對公司生產經營活動有一定影響的信息系統C、服務公司全體員工、直接影響公司業務運作的信息系統D、納入國家關鍵信息基礎設施的信息系統14.《國家電網公司電力安全工作規程（信息部分）》規定，工作許可人應由（）的人員擔任，名單應公布。A、有一定工作經驗B、熟悉工作范圍內信息系統情況C、熟悉本規程D、經信息運維部門批準15.五級以上的即時報告事故均應在24小時以內以書面形式上報，事故簡況應不少于以下內容：A、事故發生的時間、地點、單位；B、事故發生的簡要經過、傷亡人數、直接經濟損失的初步估計；C、電網停電影響、設備損壞、應用系統故障和網絡故障的初步情況；D、事故發生原因的初步判斷。16.網絡安全掃描能夠（）A、發現目標主機或網絡B、判斷操作系統類型C、確認開放的端口D、識別網絡的拓撲結構E、測試系統是否存在安全漏洞17.作業人員應被告知其作業現場和工作崗位存在的（）。A