安徽省國電系統(tǒng)----2024年《信息安規(guī)》科目單選題+多選題+判斷題+簡答題真題拔高卷9月份A卷一、【單選題】1.在ISO/OSI定義的安全體系結構中，沒有規(guī)定（）。A、對象認證服務B、數(shù)據(jù)保密性安全服務C、訪問控制安全服務D、數(shù)據(jù)完整性安全服務E、數(shù)據(jù)可用性安全服務2.根據(jù)風險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風險。A、存在利用導致具有B、具有存在利用導致C、導致存在具有利用D、利用導致存在具有3.信息系統(tǒng)部署環(huán)境應滿足系統(tǒng)（）要求。A、安全運行B、穩(wěn)定運行C、持續(xù)運行D、健康運行4.屬于第二層的VPN隧道協(xié)議有（）。A、IPSeB、PPTPC、GRED、以上皆不是5.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號6.過濾王連接公安中心端的地址是（）A、1B、2C、37D、377.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應使用經(jīng)（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊8.四不放過”原則不包括下面哪項（）A、事故原因未查清不放過B、責任人員未處理不放過C、整改措施未落實不放過D、有關人員未經(jīng)考試不放過9.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞10.下面關于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如We服務器、FTP服務器、SMTP服務器和DNS服務器等B、內部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡DMZ區(qū)C、DMZ可以訪問內部網(wǎng)絡D、有兩個MZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內部防火墻采用透明模式工作以減少內部網(wǎng)絡結構的復雜程度11.提供網(wǎng)絡服務或擴大網(wǎng)絡邊界應經(jīng)（）批準。A、信息通信調度部門B、分管領導C、信息運維單位（部門）D、業(yè)務主管部門（業(yè)務歸口管理部門）12.一張信息工作任務單中，（）與工作負責人不得互相兼任。A、工作票簽發(fā)人B、工作許可人C、工作班成員D、工作監(jiān)護人13.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份14.在管理信息內外網(wǎng)終端設備上啟用無線通信功能應經(jīng)（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）15.檢修前，應檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致A、運行狀態(tài)B、運行方式C、檢修方案D、運行方式與檢修方案16.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）。A、接入網(wǎng)B、企業(yè)內部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)17.根據(jù)《國家電網(wǎng)公司安全設施標準》的規(guī)定，根據(jù)《國家電網(wǎng)公司安全設施標準》的規(guī)定，哪種顏色是傳遞注意、警告的信息。A、黃色B、黑色C、白色D、綠色18.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G19.拒絕服務攻擊的后果是（）。A、信息不可用B、應用程序不可用C、系統(tǒng)宕機D、阻止通信E、上面幾項都是20.信息系統(tǒng)應滿足相應的要求（）A、信息安全等級保護B、關鍵基礎設備保護C、信息系統(tǒng)測評D、信息系統(tǒng)上下線21.SF6配電裝置室與其下方電纜層、電纜隧道相通的孔洞都應封堵，SF6配電裝置室及下方電纜層隧道的門上，應設置“（）”的標志。A、注意危險B、嚴禁煙火C、注意通風D、禁止吸煙22.下列哪種情況可以不用辦理新的工作票？A、需變更安全措施時B、需增設安全措施時C、工作票有污損不能繼續(xù)使用時D、在原工作票的安全措施范圍內增加工作任務，且負責人已征得工作票簽發(fā)人和工作許可人同意。23.業(yè)務系統(tǒng)上線前，應在（）的測試機構進行安全測試，并取得檢測合格報告。A、具有資質B、國內C、行業(yè)內D、國家電網(wǎng)公司內24.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術是：A、黑名單B、白名單C、實時黑名單D、分布式適應性黑名單25.在工作票制度中，下列哪項屬于可填用信息工作任務單的工作（）。A、地市供電公司級以上單位信息機房不間斷電源的檢修工作。B、地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作。C、地市供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作。D、三類業(yè)務系統(tǒng)的上下線工作。26.全部工作完畢后，工作班應刪除工作過程中產(chǎn)生的（）等內容，確認信息系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。A、臨時數(shù)據(jù)、臨時賬號B、測試數(shù)據(jù)、測試賬戶C、備用賬號、備用數(shù)據(jù)D、系統(tǒng)賬號、系統(tǒng)數(shù)據(jù)27.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是28.上級單位接到事故調查報告后，15天內以（）形式批復給事故調查的組織單位。A、口頭B、電話C、通報D、文件29.基于網(wǎng)絡的入侵檢測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計日志B、事件分析器C、應用程序的事務日志文件D、網(wǎng)絡中的數(shù)據(jù)包30.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》的一般安全要求中規(guī)定，信息系統(tǒng)的（）賬號及其權限應及時注銷或調整。A、過期B、冗余C、臨時D、在用31.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性32.《國家電網(wǎng)公司安全職責規(guī)范》規(guī)定各級（）是本單位的安全第一責任人。A、行政正職B、行政副職C、生產(chǎn)正職D、生產(chǎn)副職33.信息系統(tǒng)生產(chǎn)數(shù)據(jù)庫應制訂合理備份策略，定期開展備份恢復演練，驗證備份（）。A、可靠性B、有效性C、安全性D、靈活性34.檢修工作需其他調度機構配合布置工作時，應確認相關（）已完成后，方可辦理工作許可手續(xù)。A、安全措施B、管理措施C、組織措施D、技術措施35.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）。A、三個月B、六個月C、一年D、兩年36.因信息系統(tǒng)原因導致涉密信息外泄，對公司社會形象、生產(chǎn)經(jīng)營造成（）或（）的屬于五級信息事件。A、嚴重影響，重大經(jīng)濟損失B、較大影響，較大經(jīng)濟損失C、一定影響，經(jīng)濟損失D、影響，經(jīng)濟損失37.需停電更換主機設備或存儲設備的（）等配件的工作，應斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內部板卡C、硬盤D、連接線纜38.檢修前，在冗余系統(tǒng)（雙/多機、雙/多節(jié)點、雙/多通道或雙/多電源）中將檢修設備切換成（）狀態(tài)時，應確認其余主機、節(jié)點、通道或電源正常運行。A、調試B、監(jiān)控C、檢修D、各類測試39.下面關于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接D、在OSI的二層以上發(fā)揮作用40.由于信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調等原因臨時開放的帳號、臨時開通的防火墻、路由器、交換機等設備訪問控制策略與端口，在操作結束后必須立即履行（）手續(xù)。A、終結B、注銷C、審批D、審計41.下列選項中能夠用在網(wǎng)絡層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSe42.按照“四不放過”原則，行政正職組織或配合事故調查處理，對性質（）或典型的事故，應及時掌握事故情況。A、嚴重B、惡劣C、一般D、較輕43.信息設備變更用途或下線，應（）其中數(shù)據(jù)。A、保存B、備份C、擦除或銷毀D、遷移44.在信息系統(tǒng)上工作，保證安全的技術措施不包括（）A、授權B、加密C、備份D、驗證45.辦理信息工作票延期手續(xù)，應在信息工作票的有效期內，由工作負責人向（）提出申請，得到同意后給予辦理。A、業(yè)務管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人46.網(wǎng)絡隔離技術，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了（）個階段。A、六B、五C、四D、三47.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定：（）泄露、篡改、惡意損毀用戶信息。A、不宜B、禁止C、不應D、不可48.管理信息內網(wǎng)與外網(wǎng)之間、管理信息大區(qū)與生產(chǎn)控制大區(qū)之間的邊界應采用國家電網(wǎng)公司認可的（）進行安全隔離。A、防火墻B、縱加裝置C、隔離裝置D、準入裝置49.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術措施，應當具有至少保存（）天記錄備份的功能。A、10B、30C、60D、9050.對攻擊可能性的分析在很大程度上帶有（）。A、客觀性B、主觀性C、盲目性D、上面3項都不是51.信息作業(yè)現(xiàn)場的和安全設施等應符合有關標準、規(guī)范的要求（）A、工具器B、專用設備C、生產(chǎn)條件D、生產(chǎn)環(huán)境52.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關C、IPSD、IS53.在信息系統(tǒng)上工作，授權應基于（）的原則。A、權限最小化和權限分離B、最短時限和權限分離C、權限最小化和權限合并D、避免沖突和權限合并54.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（）A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文55.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》一般安全要求中規(guī)定:禁止從任何公共網(wǎng)絡直接接入（）A、管理信息外網(wǎng)B、管理信息內網(wǎng)C、門戶網(wǎng)D、信息業(yè)務網(wǎng)56.傳輸層保護的網(wǎng)絡采用的主要技術是建立在（）基礎上的（）。A、可靠的傳輸服務，安全套接字層SSL協(xié)議B、不可靠的傳輸服務，S-HTTP協(xié)議C、可靠的傳輸服務，S-HTTP協(xié)議D、不可靠的傳輸服務，安全套接字層SSL協(xié)議57.禁止（）在管理信息內、外網(wǎng)之間交叉使用。A、電腦設備B、打印設備C、安全U盤D、終端設備58.辦理信息工作任務單延期手續(xù)，應在信息工作任務單的有效期內，由工作負責人向（）提出申請，得到同意后給予辦理。A、業(yè)務管理單位B、信息運維單位C、工作票簽發(fā)人D、工作許可人59.信息工作票一份由收執(zhí)，另一份由收執(zhí)（）A、工作負責人，工作許可人B、工作票簽發(fā)人，工作許可人C、工作負責人，工作票簽發(fā)人D、工作負責人，工作監(jiān)護人60.TP/IP協(xié)議體系結構中，IP層對應OSI模型的哪一層?（）A、網(wǎng)絡層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層二、【多選題】1.信息系統(tǒng)開發(fā)要遵循網(wǎng)絡安全相關法律和（）。A、電力監(jiān)控系統(tǒng)安全防護規(guī)定B、國家電網(wǎng)有限公司網(wǎng)絡與信息系統(tǒng)安全管理要求C、國家電網(wǎng)有限公司信息系統(tǒng)安全通用設計要求D、本系統(tǒng)信息安全防護要求2.信息系統(tǒng)在設計部署方案時應同步考慮本側系統(tǒng)的運行方式，及對其它在運系統(tǒng)（）的影響。A、運行方式B、安全策略C、配置資源D、空3.信息系統(tǒng)的過期賬號及其權限應及時（）。A、注銷B、備份C、調整D、備案4.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-milB、SC、FTPD、WWW5.信息系統(tǒng)設計應優(yōu)先采用自主可控的（）。A、操作系統(tǒng)B、數(shù)據(jù)庫C、中間件D、云平臺E、虛擬化相關軟件6.根據(jù)《國家電網(wǎng)公司安全事故調查規(guī)程》規(guī)定，調查信息事故情況時應：A、查明事故發(fā)生前系統(tǒng)的運行情況；B、查明事故發(fā)生經(jīng)過、擴大及處理情況；C、調查系統(tǒng)和設備資料（包括訂貨合同、維護記錄等）情況以及規(guī)劃、設計、建設、實施、運行等方面存在的問題；D、查明事故造成的損失，包括影響時間、影響范圍、影響嚴重程度。7.機房及相關設施的（）性能應符合有關標準、規(guī)范的要求。A、接地極性B、過電流保護C、接地電阻D、過電壓保護8.工作前，應對網(wǎng)管系統(tǒng)操作人員進行（）。A、身份鑒別B、授權C、身份識別D、許可9.目前使用的過濾王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.14610.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作許可人應由（）的人員擔任，名單應公布。A、有一定工作經(jīng)驗B、熟悉工作范圍內信息系統(tǒng)情況C、熟悉本規(guī)程D、經(jīng)信息運維部門批準11.應填用信息工作票的工作包含（）。A、業(yè)務系統(tǒng)的上下線工作B、承載一、二類業(yè)務系統(tǒng)的主機設備、數(shù)據(jù)庫、中間件、存儲設備、網(wǎng)絡設備及相應安全設備的投運、檢修工作C、一、二類業(yè)務系統(tǒng)的版本升級、漏洞修復、數(shù)據(jù)操作等檢修工作D、地市供電公司級以上單位信息網(wǎng)絡的核心層網(wǎng)絡設備、上聯(lián)聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作12.以下原則正確的有（）：A、嚴禁信息內網(wǎng)和信息外網(wǎng)辦公計算機交叉使用B、嚴禁將涉及國家秘密的計算機、存儲設備與信息內外網(wǎng)和其他公共信息網(wǎng)絡連接C、嚴禁在信息內網(wǎng)辦公計算機上處理、存儲國家秘密信息D、嚴禁在信息外網(wǎng)辦公計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息13.在工作票制度中，三類業(yè)務系統(tǒng)的（）等是應填用信息工作任務單或信息工作票的工作。A、系統(tǒng)下線B、版本升級C、漏洞修復D、數(shù)據(jù)操作14.使用信息工作票的工作，全部工作完畢后，工作負責人應向工作許可人交待（）。A、工作內容B、發(fā)現(xiàn)的問題C、驗證結果D、存在問題15.以下屬于信息系統(tǒng)運行工作的有（）。A、信息系統(tǒng)運行監(jiān)控、巡視檢查B、信息系統(tǒng)設備及臺帳管理C、信息系統(tǒng)權限及口令管理D、信息系統(tǒng)運行統(tǒng)計分析16.以下不是木馬程序具有的特征是（）。A、繁殖性B、感染性C、欺騙性D、隱蔽性17.以下屬于工作負責人的安全責任有（）。A、正確組織工作B、組織執(zhí)行工作票所列由其負責的安全措施C、確定需監(jiān)護的作業(yè)內容，并監(jiān)護工作班成員認真執(zhí)行D、工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適18.工作班成員的安全責任包括（）。A、熟悉工作內容、工作流程，清楚工作中的風險點和安全措施，并在工作票上簽名確認B、服從工作負責人的指揮，嚴格遵守《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》和勞動紀律C、正確使用工器具、調試計算機（或其他專用設備）、外接存儲設備以及軟件工具等D、關注工作班成員身體狀況和精神狀態(tài)是否正常，人員變動是否合適19.《國家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作負責人應由有本專業(yè)工作經(jīng)驗、（