信息安规考试题及答案

• 1. 在不间断电源上工作，裸露电缆线头应做（）。

  A套头处理

  B去尖锐处理

  C包扎处理

  D绝缘处理

• 2. 巡视时不得（）信息系统和机房动力环境告警信息。

  A查看

  B记录

  C更改、清除

  D确认

• 3. 一张信息工作任务单中，（）不得互相兼任。

  A工作负责人与工作许可人

  B工作票签发人与工作许可人

  C工作票签发人与工作负责人

  D工作负责人与工作监护人

• 4. 信息工作票采用手工填写时，应使用（）填写与签发。

  A黑色的钢（水）笔或圆珠笔

  B蓝色的钢（水）笔或圆珠笔

  C黑色或蓝色的钢（水）笔

  D黑色或蓝色的钢（水）笔或圆珠笔

• 5. 信息系统接入生产控制大区的系统由本单位（省级及以上）（）负责预审。

  A调控中心

  B业务部门

  C信息化管理部门

  D系统运维部门

• 6. 运维专区应有（）系统，确保每次检修内容可追溯。

  A安保

  B监控

  C审计

  D审核

• 7. 高［电］压：）通常指超过低压的电压等级。）特定情况下，指电力系统中的电压等级（）

  A输电

  B变电

  C配电

  D用电

• 8. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过后，方可参加指定的工作（）

  A信息安全知识教育

  B安全培训

  C考试

  D规程学习

• 9. 作业人员对《国家电网公司电力安全工作规程（信息部分）》应每考试一次（）

  A半年

  B年

  C三个月

  D两年

• 10. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于八级信息事件。

  A严重影响，重大经济损失

  B较大影响，较大经济损失

  C一定影响，经济损失

  D影响，经济损失

• 11. 《国家电网公司电力安全工作规程（信息部分）》3.2.2规定：（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票。

  A一、二类

  B二、三类

  C三、四类

  D四、五类

• 12. 业务数据的导入导出应经过（）批准，导出后的数据应妥善保管。

  A信息运维部门

  B信息职能管理部门

  C业务主管部门（业务归口管理部门）

  D信息通信调度部门

• 13. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

  A信息通信调度部门

  B信息运维单位（部门）

  C分管领导

  D业务主管部门（业务归口管理部门）

• 14. 下列不属于垃圾邮件过滤技术的是：()

  A软件模拟技术

  B贝叶斯过滤技术

  C关键字过滤技术

  D黑名单技术

• 15. Kerberos的设计目标不包括（）。

  A认证

  B授权

  C记账

  D审计

• 16. 密码学的目的是（）。

  A研究数据加密

  B研究数据解密

  C研究数据保密

  D研究信息安全

• 17. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（ ）。

  A对称加密技术

  B分组密码技术

  C公钥加密技术

  D单向函数密码技术

• 18. 电气工具和用具应由专人保管，每()应由电气试验单位进行定期检查。

  A3个月

  B6个月

  C9个月

  D一年

• 19. 《计算机信息网络国际联网安全保护管理办法》规定，未建立安全保护管理制度的，采取安全技术保护措施，由公安机关()，给予()，还可();在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可()

  A责令限期改正警告没收违法所得并处罚款

  B通报批评警告没收违法所得并处罚款

  C通报批评拘留没收违法所得并处罚款

  D责令限期改正警告没收违法所得并处拘留

• 20. 触电急救，首先要使触电者迅速脱离（），越快越好。

  A电源

  B设备

  C现场

  D危险

• 21. 作业现场的生产条件和安全设施等应符合有关标准、规范的要求，工作人员的（）应合格、齐备。

  A劳动防护用品

  B工作服

  C安全工器具

  D施工机具

• 22. 《安规》要求作业人员，具备必要的安全生产知识，学会紧急救护法，特别要学会（）。

  A创伤急救

  B触电急救

  C溺水急救

  D烫伤急救

• 23. 经常有人工作的场所及施工车辆上宜配备急救箱，存放（），并应指定专人经常检查、补充或更换。

  A劳保用品

  B医用绷带

  C创可贴

  D急救用品

• 24. 作业人员的基本条件规定，作业人员的体格检查每（）至少一次。

  A四年

  B三年

  C两年

  D一年

• 25. 使用金属外壳的电气工具时应戴（）。

  A帆布手套

  B纱手套

  C绝缘手套

  D专用手套

• 26. 作业人员的基本条件之一：经（）鉴定，作业人员无妨碍工作的病症。

  A体检

  B医疗机构

  C医师

  D专业机构

• 27. 攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（ ）。

  A中间人攻击

  B口令猜测器和字典攻击

  C强力攻击

  D回放攻击

• 28. 下列对访问控制影响不大的是（）

  A主体身份

  B客体身份

  C访问类型

  D主体与客体的类型

• 29. 违反《计算机信息系统安全保护条例》的规定，构成()的，依照《治安管理处罚法》的有关规定处罚。

  A犯罪

  B违反《刑法》

  C违反治安管理行为

  D违反计算机安全行为

• 30. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（　　）的攻击

  A机密性

  B可用性

  C完整性

  D真实性

• 1. 影响其他设备正常运行的故障设备应及时停运。

  A对

  B错

• 2. 信息系统故障紧急抢修时，工作票可不经工作票签发人同意。

  A对

  B错

• 3. 机房及相关设施的接地电阻、过电压保护性能，应符合有关标准、规范的要求。

  A对

  B错

• 4. 各单位可根据实际情况制定本规程的实施细则，经信息通信职能管理部门批准后执行。

  A对

  B错

• 5. 机房内的照明、温度、湿度、防静电设施及消防系统应符合有关标准、规范的要求。

  A对

  B错

• 6. 公钥密码体制有两种基本的模型:一种是加密模型，另一种是认证模型。

  A对

  B错

• 7. 由于传输的不同，电力线可以与网络线同槽铺设。

  A对

  B错

• 8. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑（）

  A对

  B错

• 9. 人在梯子上时，禁止移动梯子。

  A对

  B错

• 10. 等电位作业人员在作业中禁止用酒精、汽油等易燃品擦拭带电体及绝缘部分，防止起火。

  A对

  B错

• 11. 临时卡必须每次刷卡都输入姓名证件号码

  A对

  B错

• 12. 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。

  A对

  B错

• 13. 各单位信息服务机构，专门负责各单位计算机终端设备的故障报修、各信息系统使用的咨询、报障，信息资源申请的受理等业务。同时承担信息部各种业务的咨询、信息服务的跟踪、质量控制、投诉受理等工作。

  A对

  B错

• 14. 特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。

  A对

  B错

• 15. 廉价磁盘冗余陈列(RAID)，基本思想就是将多只容量较小的、相对廉价的硬盘进行有机结合，使其性能超过一只昂贵的大硬盘。

  A对

  B错

• 16. 网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。

  A对

  B错

• 17. 本地用户组中的Users(用户)组成员可以创建用户帐号和本地组，也可以运行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统。

  A对

  B错

• 18. 校验和技术只能检测已知的计算机病毒。

  A对

  B错

• 19. 对称密码体制的特征是:加密密钥末日解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。

  A对

  B错

• 20. 禁止泄露、篡改、恶意损毁用户信息。

  A对

  B错

• 1. （）人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。

  A三级以上

  B四级以上

  C五、六级

  D七、八级

• 2. 关于工作票的使用，正确是（）。

  A一个工作负责人不能同时执行多张信息工作票

  B在原工作票的安全措施范围内增加工作任务时，应由工作负责人征得工作票签发人和工作许可人同意，并在工作票上增填工作项目

  C工作票有污损不能继续使用时，应办理新的工作票

  D己执行的信息工作票、信息工作任务单至少应保存三年

• 3. （）之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。

  A管理信息内网与外网

  B管理信息大区与生产控制大区

  C管理控制大区与管理信息大区

  D管理控制大区与生产控制大区

• 4. 由于信息系统（）等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行注销手续。

  A开发

  B升级

  C维护

  D联调

• 5. 信息系统应提供完善的业务异常处理机制，异常错误应有明确的错误日志，异常描述应（），在相应维护手册中能查到错误的原因与处理步骤。同时应具备数据清理能力。

  A全面

  B细致

  C清晰

  D规范

• 6. 以下属于二类业务系统的有（）。

  A国网电子商城

  B协同办公

  C内外网邮件

  D统一权限

• 7. 防范手机病毒的方法有()。

  A经常为手机查杀病毒

  B注意短信息中可能存在的病毒

  C尽量不用手机从网上下载信息

  D关闭乱码电话

• 8. 所有进入网络和信息系统工作的人员，必须签订保密协议，具体协议保密协议的人员范围包括：()

  A网络使用者

  B正式雇员

  C离职雇员

  D第三方人员

• 9. 网络安全扫描能够（）

  A发现目标主机或网络

  B判断操作系统类型

  C确认开放的端口

  D识别网络的拓扑结构

  E测试系统是否存在安全漏洞

• 10. 计算机外设的存储部件要定期进行()。

  A销毁

  B使用

  C检查

  D清除

• 11. 安全移动存储介质的()应由人员所在部门负责人进行审核后交由本单位运行维护部门办理相关手续。

  A策略变更

  B申请及

  C注册

  D使用

• 12. 可以有效限制SQL注入攻击的措施有()。

  A限制DBMS中sysadmin用户的数量

  B在Web应用程序中，不以管理员帐号连接数据库

  C去掉数据库不需要的函数、存储过程

  D对于输入的字符串型参数，使用转义

  E将数据库服务器与互联网物理隔断

• 13. 防火墙管理员应承担下面哪些责任：()。

  A规划和部署，策略制定，规则配置与测试

  B防火墙状态监控

  C防火墙日志审计分析

  D安全事件的响应处理

• 14. 下列攻击中，能导致网络瘫痪的有()。

  ASQL攻击

  B电子邮件攻击

  C拒绝服务攻击

  DXSS攻击

• 15. 病毒传播的途径有（）。

  A移动硬盘

  B内存条

  C电子邮件

  D聊天程序

  E网络浏览

• 1. 在网络设备与安全设备上工作，应遵守哪些规定？

• 2. 什么是入侵检测系统？

• 3. 有哪几种访问控制策略?

• 4. 简述对称密钥密码体制的原理和特点。

• 5. 一、二、三类业务系统