安徽省國電系統----2024年《信息安規》科目單選題+多選題+判斷題+簡答題真題沖刺卷上半年A卷一、【單選題】1.下面不是保護數據庫安全涉及到的任務是（）。A、確保數據不能被未經過授權的用戶執行存取操作B、防止未經過授權的人員刪除和修改數據C、向數據庫系統開發商索要源代碼，做代碼級檢查D、監視對數據的訪問和更改等使用情況2.發生（）人身傷亡事件中斷事故有責單位的安全記錄。A、八級以上B、七級以上C、六級以上D、五級以上3.信息系統應滿足相應的要求（）A、信息安全等級保護B、關鍵基礎設備保護C、信息系統測評D、信息系統上下線4.以下不屬于二類業務系統的是（）。A、內外網門戶網站B、協同辦公C、國網電子商城D、內外網郵件5.信息設備（），應擦除或銷毀其中數據。A、報廢B、變更用途或下線C、外送維修D、停運6.屬于第二層的VPN隧道協議有（）。A、IPSeB、PPTPC、GRED、以上皆不是7.根據《國家電網公司安全設施標準》的規定，根據《國家電網公司安全設施標準》的規定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色8.安全設備（）應定期更新。A、運行參數B、特征庫C、策略配置D、業務數據9.關于終端設備的使用，在管理信息內網終端設備上啟用無線通信功能應經（）批準。A、信息管理部門B、信息運維單位（部門）C、安監部門D、調度部門10.訪問控制是指確定（）以及實施訪問權限的過程。A、用戶權限B、可給予哪些主體訪問權利C、可被用戶訪問的資源D、系統是否遭受入侵11.《國家電網公司電力安全工作規程（信息部分）》一般安全要求中規定：信息系統檢修宜通過具備（）功能的設備開展。A、統計分析B、回放檢索C、日志查看D、運維審計12.檢修宜通過具備（）功能的設備開展。A、日志查詢B、操作錄屏C、遠程監控D、運維審計13.需要變更工作負責人時，應由（）同意并通知（）。A、原工作負責人、工作許可人B、原工作票簽發人、工作許可人C、原工作許可人、工作票簽發人D、以上都不對14.《國家電網公司電力安全工作規程（信息部分）》的一般安全要求中規定，信息系統的（）賬號及其權限應及時注銷或調整。A、過期B、冗余C、臨時D、在用15.信息工作任務單一份由（）收執，另一份由（）收執。A、工作負責人，工作許可人B、工作票簽發人，工作許可人C、工作負責人，工作票簽發人D、工作負責人，工作監護人16.《安規》關于“低[電]壓”的定義是：用于配電的（）的電壓等級。A、直流系統中1000V以下B、交流系統中1000V以下C、交（直）流系統中1000V及其以下D、交流系統中1000V及以下17.班組長負責主持召開班前、班后會和（）（或每個輪值）的班組安全日活動A、每周一次B、每日一次C、每月一次D、每季度一次18.數字簽名要預先使用單向Hash函數進行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文19.巡視時發現異常問題，應及時報告（）；非緊急情況的處理，應獲得（）批準。A、信息運維單位（部門）、業務主管部門（業務歸口管理部門）B、業務主管部門（業務歸口管理部門）、業務主管部門（業務歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業務主管部門（業務歸口管理部門）、信息運維單位（部門）20.公司各單位本地信息網絡完全癱瘓，且影響時間超過（）小時屬于五級信息事件。A、2B、6C、12小于24D、2421.下列不屬于一類業務系統的是（）。A、營銷業務系統B、95598呼叫平臺C、證券業務管理系統D、統一權限22.電子公告服務提供者應當記錄在電子公告服務系統中發布的信息內容及其發布時間、互聯網地址或者域名。記錄備份應當保存（）日。A、90B、60C、30D、1023.任何人發現有違反《國家電網公司電力安全工作規程（信息部分）》的情況，應（），經糾正后方可恢復作業。A、批評教育B、嚴肅指出C、立即匯報D、立即制止24.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設安全措施時C、工作票有污損不能繼續使用時D、在原工作票的安全措施范圍內增加工作任務，且負責人已征得工作票簽發人和工作許可人同意。25.管理信息內網與外網之間、管理信息大區與生產控制大區之間的邊界應采用國家電網公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準入裝置26.中間件檢修前，應備份（）。A、配置文件B、業務數據C、運行參數D、日志文件27.巡視時不得改變信息系統或設備的運行狀態（）A、機房動力環境B、機房電源C、機房監控D、機房空調28.根據風險管理的看法，資產（）價值，（）脆弱性，被安全威脅（），（）風險。A、存在利用導致具有B、具有存在利用導致C、導致存在具有利用D、利用導致存在具有29.因故間斷信息工作連續（）個月以上者，應重新學習《國家電網公司電力安全工作規程（信息部分）》，并經考試合格后，方可恢復工作。A、三B、四C、五D、六30.對于老舊信息系統和設備，應及時整合業務應用并進行（）處置。A、廢棄B、更換C、修理D、騰退31.提供網絡服務或擴大網絡邊界應經（）批準。A、信息通信調度部門B、分管領導C、信息運維單位（部門）D、業務主管部門（業務歸口管理部門）32.涉及公司企業秘密的信息必須存放在安全移動存儲介質的（）。A、備份區B、啟動區C、保密區D、交換區33.辦理信息工作任務單延期手續，應在信息工作任務單的有效期內，由工作負責人向（）提出申請，得到同意后給予辦理。A、業務管理單位B、信息運維單位C、工作票簽發人D、工作許可人34.在ISO/OSI定義的安全體系結構中，沒有規定（）。A、對象認證服務B、數據保密性安全服務C、訪問控制安全服務D、數據完整性安全服務E、數據可用性安全服務35.作業人員應具備必要的信息專業知識，掌握信息專業工作技能，且按工作性質，熟悉《國家電網公司電力安全工作規程（信息部分）》的相關部分，并經（）。A、專業培訓B、考試合格C、技能培訓D、現場實習36.網絡后門的功能是（）A、保持對目標主機長期控制B、防止管理員密碼丟失C、為定期維護主機D、為了防止主機被非法入侵37.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志38.作業人員應被告知其作業現場和工作崗位存在的安全風險、安全注意事項、事故防范及（）。A、緊急救護措施B、應急預案C、緊急處理措施D、逃生方法39.工作票由工作負責人填寫，也可由（）填寫。A、工作票簽發人B、工作許可人C、工作班成員D、工作監護人40.信息系統上線前，應刪除臨時賬號、臨時數據，并修改（）。A、系統賬號默認口令B、系統賬號默認名稱C、系統服務默認端口D、系統訪問默認規則41.安全設備（）應定期更新。A、主程序B、策略C、掃描引擎D、特征庫42.不間斷電源設備（），應先確認負荷已經轉移或關閉。A、接入蓄電池組前B、接入蓄電池組工作結束前C、斷電檢修前D、斷電檢修工作結束前43.下列技術不能使網頁被篡改后能夠自動恢復的是：（）A、限制管理員的權限B、輪詢檢測C、事件觸發技術D、核心內嵌技術44.屬于第二層的VPN隧道協議有（）。A、IPSeB、PPTPC、GRE.以上皆不是45.會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協議漏洞滲透C、應用漏洞分析與滲透D、OS攻擊46.工作票所列人員不包括（）A、工作票簽發人B、工作監護人C、工作許可人D、工作負責人47.在不間斷電源上工作，新增前，應核查電源負載能力（）A、出線B、負載C、電池D、母排48.信息系統（）前應同步制訂和落實運維作業指導書、應急預案及故障恢復措施。A、測試B、上線C、建轉運D、運行49.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責任人員未處理不放過C、整改措施未落實不放過D、有關人員未經考試不放過50.代表了當災難發生后，數據的恢復程度的指標是（）。A、PROB、RTOC、NROD、SO51.（）在緊急情況下，可以就涉及計算機信息系統安全的特定事項發布專項A、公安部B、國家安全部C、中科院D、司法部52.身份鑒別是安全服務中的重要一環，以下關于身份鑒別敘述不正確的是（）。A、身份鑒別是授權控制的基礎B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數字簽名機制是實現身份鑒別的重要機制53.互聯單位主管部門對經營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢54.設備、業務系統接入公司網絡應經（）批準,并嚴格遵守公司網絡準入要求。A、信息運維單位（部門）B、安監部門C、信息架構督查管理部門（單位）D、業務歸口管理部門（單位）55.升級操作系統、數據庫或中間件版本前，應確認其（）對業務系統的影響。A、兼容性B、并行性C、并發性D、一致性56.以下不會幫助減少收到的垃圾郵件數量的是：（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關部門舉報57.按照“四不放過”原則，行政正職組織或配合事故調查處理，對性質（）或典型的事故，應及時掌握事故情況。A、嚴重B、惡劣C、一般D、較輕58.（），應核查電源負載能力。A、拆接負載電纜后B、不間斷電源設備斷電檢修前C、新增負載前D、蓄電池組接入電源后59.應設置信息運維專區，信息系統（）過程中應遵守監護制度及工作票、操作票制度，杜絕誤操作帶來的信息系統故障及數據丟失事故。A、運維B、檢修C、升級D、備份60.因故間斷信息工作（）者，應重新學習《國家電網公司電力安全工作規程（信息部分）》，并經考試合格后，方可恢復工作。A、連續六個月以上B、連續五個月以上C、連續四個月以上D、連續三個月以上二、【多選題】1.蓄電池組接入電源前，應確認（）。A、蓄電池組正負極性與整流器輸入正負極性對應B、蓄電池組正負極性與整流器直流輸出正負極性對應C、蓄電池組電壓與整流器輸入電壓匹配D、蓄電池組電壓與整流器輸出電壓匹配2.《國家電網公司電力安全工作規程（信息部分）》規定，工作負責人應由有本專業工作經驗、（）的人員擔任，名單應公布A、熟悉工作范圍內信息系統情況B、熟悉安全工作規程C、熟悉工作班成員工作能力D、經信息運維部門批準3.任何單位承包公司系統內產權單位或運行管理單位的工作中，造成其（）等事故的，均由該產權單位或運行管理單位統計。A、人身B、電網C、設備D、信息4.信息系統上線前，應對（）進行全面清理，復查賬號權限，核實開放端口和策略，各類用戶、帳號賦權應遵循最小化原則，僅滿足該業務或功能需求。A、訪問策略B、操作權限C、安全策略D、應急方案5.信息系統上線前應同步制訂和落實（），并在運行過程中滾動修訂、定期演練。A、測試方案B、運維作業指導書C、應急預案D、故障恢復措施6.機房內的（）及消防系統應符合有關標準、規范的要求。A、照明B、溫度C、濕度D、防靜電設施7.在運系統應全面開啟（），禁止出現測試帳號與越權操作。A、帳號權限安全功能B、操作審計功能C、信息設備管理功能D、備份恢復演練功能8.作業人員應被告知其作業現場和工作崗位存在的（）。A、安全風險B、安全注意事項C、事故防范措施D、緊急處理措施9.授權應基于（）的原則。A、權限分離B、權限集中C、權限最小化D、權限最大化E、權限明確化10.運行中的信息系統包括（）的信息系統。A、試運行B、正式運行C、測試中D、臨時運行11.禁止將安全移動存儲介質中涉及公司企業秘密的信息拷貝到（）。A、信息內網B、外部存儲設備C、內部存儲設備D、信息外網12.（）、（）人身、電網、設備事故，（）信息系統事件由網省電力公司（國家電網公司直屬公司）或其授權的單位組織調查，國家電網公司認為有必要時可以組織、派員參加或授權有關單位調查。A、四級B、五級C、六級D、七級13.信息系統設計應優先采用自主可控的（）。A、操作系統B、數據庫C、中間件D、云平臺E、虛擬化相關軟件14.安全事故報告應及時、準確、完整，任何單位和個人對事故不得（）。A、遲報B、漏報C、謊報D、瞞報15.工作終結報告應按（）方式進行。A、當面報告B、電話報告C、郵件報告D、短信報告16.需要變更工作班成員時，新的作業人員經過（）后方可參與工作。A、安全交底B、簽名確認C、相關培訓D、考試合格17.《國家電網公司電力安全工作規程（信息部分）》規定，工作許可人應由（）的人員擔任，名單應公布。A、有一定工作經驗B、熟悉工作范圍內信息系統情況C、熟悉本規程D、經信息運維部門批準18.防火墻的局限性包括（）。A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內部的威脅C、防火墻不能對用戶進行強身份認證D、防火墻不能阻止病毒感染過的程序和文件進