安徽省國家電網----2024年《信息安規》科目單選題+多選題+判斷題+簡答題真題拔高卷3月份B卷一、【單選題】1.以下哪項工作不能使用工作任務單？A、地市供電公司級以上單位信息網絡的匯聚層網絡設備的投運、檢修工作B、地市供電公司級以上單位信息網絡的核心層網絡設備、上聯網絡設備和安全設備的投運、檢修工作C、縣供電公司級單位核心層網絡設備、上聯網絡設備和安全設備的投運、檢修工作D、縣供電公司級信息機房不間斷電源的檢修工作2.各單位可根據實際情況制定《國家電網公司電力安全工作規程（信息部分）》的實施細則，經（）批準后執行。A、國網公司信通部B、網省級單位的信息化歸口管理部門C、上級單位D、本單位3.一張信息工作任務單中，（）與工作負責人不得互相兼任。A、工作票簽發人B、工作許可人C、工作班成員D、工作監護人4.下列不屬于在信息系統上的工作方式的是（）A、填用信息工作票B、填用信息工作任務單C、填用信息操作票D、使用其他書面記錄或按口頭、電話命令執行5.因故間斷信息工作連續（）個月以上者，應重新學習《國家電網公司電力安全工作規程（信息部分）》，并經考試合格后，方可恢復工作。A、三B、四C、五D、六6.通常所說的移動VPN是指（）。A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是7.互聯單位主管部門對經營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢8.從攻擊方式區分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是9.導出后的業務數據應（）。A、歸檔B、加密處理C、妥善保管D、及時銷毀10.（）手段可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數據的可用性。A、定期備份B、異地備份C、人工備份D、本地備份11.不需要經常維護的垃圾郵件過濾技術是：A、指紋識別技術B、簡單DNS測試C、黑名單技術D、關鍵字過濾12.事故調查報告書由事故調查的組織單位以文件形式在事故發生后的（）天內報送。特殊情況下，經上級單位同意可延至（）天。A、3,7B、3,10C、15,30D、30,6013.下列哪一項屬于工作許可人的安全責任（）A、正確組織工作B、確認工作具備條件，工作不具備條件時應退回工作票C、確認工作必要性和安全性D、組織執行工作票所列由其負責的安全措施14.下列不屬于信息工作票簽發人基本條件的是（）。A、熟悉作業人員技術水平B、熟悉相關信息系統情況C、熟悉《國家電網公司電力安全工作規程（信息部分）》D、具有相關工作經驗的領導人、技術人員或經信息檢修單位批準的人員15.工作票由工作負責人填寫，也可由（）填寫。A、工作票簽發人B、工作許可人C、工作班成員D、工作監護人16.在運行過程中，應對信息系統運維作業指導書、應急預案及故障恢復措施進行滾動修訂、（）演練。A、定期B、按需C、滾動17.三級以上人身、電網、設備事故，（）信息系統事件由國家電網公司或其授權的區域分部、網省電力公司、國家電網公司直屬公司組織調查。A、三級以上B、四級以上C、五、六級D、七、八級18.信息工作票由審核、簽名后方可執行（）A、工作負責人B、工作許可人C、工作票簽發人D、工作監護人19.檢修工作需其他調度機構配合布置工作時，應確認相關（）已完成后，方可辦理工作許可手續。A、安全措施B、管理措施C、組織措施D、技術措施20.巡視時發現異常問題，應及時報告（）；非緊急情況的處理，應獲得（）批準。A、信息運維單位（部門）、業務主管部門（業務歸口管理部門）B、業務主管部門（業務歸口管理部門）、業務主管部門（業務歸口管理部門）C、信息運維單位（部門）、信息運維單位（部門）D、業務主管部門（業務歸口管理部門）、信息運維單位（部門）21.全部工作完畢后，工作班應（）工作過程中產生的臨時數據、臨時賬號等內容，確認信息系統運行正常，清掃、整理現場，全體工作班人員撤離工作地點。A、修改B、備份C、保留D、刪除22.屬于第二層的VPN隧道協議有（）。A、IPSeB、PPTPC、GRED、以上皆不是23.過濾王服務端上網日志需保存（）天以上A、7B、15C、30D、6024.終端設備及外圍設備交由外部單位維修處理應經（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）25.某病毒利用RPDOM緩沖區溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvhip4.exe，添加注冊表項，使得自身能夠在系統啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網絡蠕蟲病毒D、特洛伊木馬病毒26.傳輸層保護的網絡采用的主要技術是建立在（）基礎上的（）。A、可靠的傳輸服務，安全套接字層SSL協議B、不可靠的傳輸服務，S-HTTP協議C、可靠的傳輸服務，S-HTTP協議D、不可靠的傳輸服務，安全套接字層SSL協議27.在蓄電池上工作時，拆除蓄電池連接銅排或線纜應使用經（）處理的工器具。A、放電B、防靜電C、絕緣D、特殊28.最新的研究和統計表明，安全攻擊主要來自（）。A、接入網B、企業內部網C、公用IP網D、個人網29.需停電更換主機設備或存儲設備的（）等配件的工作，應斷開外部電源連接線，并做好防靜電措施。A、電源模塊B、內部板卡C、硬盤D、連接線纜30.信息設備變更用途或下線，應（）其中數據。A、保存B、備份C、擦除或銷毀D、遷移31.工作票應使用統一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式（）份。A、一B、二C、三D、四32.匯聚層網絡設備的特點是（）。A、網絡拓撲結構中承受所有流量最終匯聚的網絡設備B、為接入層提供數據的匯聚、傳輸、管理和分發等處理功能的網絡設備C、允許終端用戶連接到網絡的設備D、網絡中直接面向用戶連接或訪問的部分33.代表了當災難發生后，數據的恢復程度的指標是（）。A、PROB、RTOC、NROD、SO34.信息工作票一份由收執，另一份由收執（）A、工作負責人，工作許可人B、工作票簽發人，工作許可人C、工作負責人，工作票簽發人D、工作負責人，工作監護人35.判斷傷員有無意識和反應，應在（）s以內完成。A、15B、10C、6D、836.公司辦公計算機信息安全工作按照（）原則。A、其他三項都對B、誰主管誰負責”C、“誰運行誰負責”D、“誰使用誰負責”37.拆除蓄電池連接銅排或線纜應使用（）的工器具。A、外觀檢查完好B、試驗合格C、經絕緣處理D、經檢測機構檢測38.公司各單位本地信息網絡完全癱瘓，且影響時間超過（）小時屬于五級信息事件。A、2B、6C、12小于24D、2439.在管理信息內外網終端設備上啟用無線通信功能應經（）批準。A、上級單位B、相關單位（部門）C、相關運維單位（部門）D、信息運維單位（部門）40.在信息系統上工作，（）保證安全的技術措施之一。A、檢查B、授權C、調試D、審計41.單位領導人員按照（）的原則，建立健全分管工作范圍內的安全生產保證體系。A、誰使用、誰負責B、誰主管、誰負責C、誰運行、誰負責D、誰監督、誰負責42.《國家電網公司安全職責規范》規定各級（）是本單位的安全第一責任人。A、行政正職B、行政副職C、生產正職D、生產副職43.下面對于數據庫視圖的描述正確的是（）。A、數據庫視圖也是物理存儲的表B、可通過視圖訪問的數據不作為獨特的對象存儲，數據庫內實際存儲的是SELET語句C、數據庫視圖也可以使用UPDATE或DELETE語句生成D、對數據庫視圖只能查詢數據，不能修改數據44.《國家電網公司電力安全工作規程（信息部分）》一般安全要求中規定:禁止從任何公共網絡直接接入（）A、管理信息外網B、管理信息內網C、門戶網D、信息業務網45.信息設備（），應擦除或銷毀其中數據。A、報廢B、變更用途或下線C、外送維修D、停運46.各單位可根據實際情況制定本規程的實施細則，經（）批準后執行。A、職能管理部門B、運維部門C、本單位D、安監部門47.為了降低風險，不建議使用的Internet服務是（）。A、We服務B、外部訪問內部系統C、內部訪問InternetD、FTP服務48.下列不屬于一類業務系統的是（）。A、營銷業務系統B、95598呼叫平臺C、證券業務管理系統D、統一權限49.業務系統上線工作不包括（）A、運行軟硬件環境準備B、業務系統部署C、數據初始化D、軟硬件運行環境的清理50.SF6配電裝置室與其下方電纜層、電纜隧道相通的孔洞都應封堵，SF6配電裝置室及下方電纜層隧道的門上，應設置“（）”的標志。A、注意危險B、嚴禁煙火C、注意通風D、禁止吸煙51.業務系統上線前，應在（）的測試機構進行安全測試，并取得檢測合格報告。A、具有資質B、國內C、行業內D、國家電網公司內52.升級操作系統、數據庫或中間件版本前，應確認其（）及對業務系統的影響。A、可操作性B、穩定性C、安全性D、兼容性53.在信息系統上工作，保證安全的技術措施不包括（）A、授權B、加密C、備份D、驗證54.工作票的有效期，以（）為限。A、簽發的時間B、工作的時間C、批準的時間D、申請的時間55.計算機信息系統是指由指由（）及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理系統。A、計算機硬件B、計算機C、計算機軟件D、計算機網絡56.拒絕服務攻擊的后果是（）。A、信息不可用B、應用程序不可用C、系統宕機D、阻止通信E、上面幾項都是57.加強對郵件系統的統一管理和審計，嚴禁使用無內容審計的信息內外網郵件系統，系統要禁止（）登錄A、弱口令B、非法C、自動D、用戶58.涉及內外網交互的業務系統，（）應充分考慮隔離裝置特性進行業務系統設計與開發。A、設計單位B、業務部門C、信息化管理單位D、研發單位59.數據庫投運前，應按需配置訪問數據庫的（）。A、應用B、客戶端C、用戶名D、IP地址60.雙機熱備是一種典型的事先預防和保護措施，用于保證關鍵設備和服務的（）屬性。A、保密性B、可用性C、完整性D、第三方人員二、【多選題】1.使用信息工作票的工作，全部工作完畢后，工作負責人應向工作許可人交待（）。A、工作內容B、發現的問題C、驗證結果D、存在問題2.應建立軟/硬件版本基線庫，加強信息設備微碼管理，強化（）版本管理。A、操作系統B、數據庫C、中間件D、云平臺及虛擬化相關軟件E、業務應用軟件3.授權應基于（）的原則。A、權限分離B、權限集中C、權限最小化D、權限最大化E、權限明確化4.終端設備的使用應注意事項包括（）？A、終端設備用戶應妥善保管賬號及密碼，不得隨意授予他人B、禁止終端設備在管理信息內、外網之間交叉使用C、辦公計算機應安裝防病毒、桌面管理等安全防護軟件D、報廢終端設備、員工離崗離職時留下的終端設備可自行處理。5.消防監護人的安全責任有（）。A、負責動火現場配備必要的、足夠的消防設施，檢查現場消防安全措施的完善和正確B、測定或指定專人測定動火部位（現場）可燃性氣體、易燃液體的可燃蒸汽含量符合安全要求C、始終監視現場動火作業的動態，發現失火及時撲救D、動火工作間斷、終結時檢查現場有無殘留火種6.檢修工作如需關閉網絡設備、安全設備，應確認所承載的業務（）。A、可停用B、不受影響C、正常運行D、已轉移7.定期開展信息系統及設備運行狀態評估，對于在運信息系統中存在隱患的設備，應及時更換；對于老舊信息系統和設備，應（）。A、開展切換演練B、輪換運行工作C、及時整合業務應用D、進行騰退處置8.工作許可手續完成后，工作負責人、專責監護人應向工作班成員交待（），進行危險點告知，并履行確認手續，工作班方可開始工作。A、工作內容B、人員分工C、帶電部分D、現場安全措施9.（）之間的邊界應采用國家電網公司認可的隔離裝置進行安全隔離。A、管理信息內網與外網B、管理信息大區與生產控制大區C、管理控制大區與管理信息大區D、管理控制大區與生產控制大區10.根據《國家電網公司安全事故調查規程》規定，調查信息事故情況時應：A、查明事故發生前系統的運行情況；B、查明事故發生經過、擴大及處理情況；C、調查系統和設備資料（包括訂貨合同、維護記錄等）情況以及規劃、設計、建設、實施、運行等方面存在的問題；D、查明事故造成的損失，包括影響時間、影響范圍、影響嚴重程度。11.現場使用的（）等應符合有關安全要求。A、工器具B、調試計算機(或其他專用設備)C、外接存儲設備D、軟件工具12.需要在工作票備注欄中標注的內容有（）。A、變更工作班成員B、變更工作負責人C、變更或增設安全措施D、變更工作內容13.禁止（）用戶信息。A、泄露B、篡改C、惡意損毀D、導入導出14.由各級政府相關機構調查處理的（）事故統計為交通事故。A、道路交通B、鐵路C、航空D、水上交通事故15.檢修前，在冗余系統(雙/多機、雙/多節點、雙/多通道或雙/多電源)中將檢修設備切換成檢修狀態時，應確認其余（）正常運行。A、主機B、節點C、通道D、電源16.信息系統檢修工作開始前，應備份可能受到影響的（）等。A、配置文件B、業務數據C、運行參數D、日志文件17.工作負責人的安全責任包括（）。A、正確組織工作B、檢查工作票所列安全措施是否正確完備，是否符合現場實際條件，必要時予以補充完善C、工作前，對工作班成員進行工作任務、安全措施和風險點告知，并確認每個工作班成員都已清楚并簽名D、組織執行工作票所列由其負責的安全措施。18.SQLServer中的預定義服務器角色有（）A、sysdminB、serveradminC、setu