信息安规模拟考试卷

• 1. 填用信息工作票的工作，工作负责人应得到（）的许可，并确认工作票所列的安全措施全部完成后，方可开始工作。

  A工作票签发人

  B工作许可人

  C工作监护人

  D工作班人员

• 2. 本规程适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

  A未投运

  B备用

  C运行中

  D退役

• 3. 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，（），制定本规程。

  A结合信息作业实际

  B根据工作实际

  C结合信息行业特点

  D为满足现场需求

• 4. 蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与（）匹配。

  A逆变器输出电压

  B逆变器输入电压

  C整流器输出电压

  D整流器输入电压

• 5. 中间件检修工作结束前，应验证所承载的（）运行正常。

  A业务系统

  B主机系统

  C数据库系统

  D存储系统

• 6. 信息系统的等应定期备份，备份的数据宜定期进行验证（）

  A配置、业务数据

  B配置、程序代码

  C日志、程序代码

  D日志、业务数据

• 7. 在信息系统上工作时的授权，下列说法不正确的是（）。

  A工作前，作业人员应进行身份登记

  B工作前，作业人员应进行授权

  C授权应基于权限分离的原则

  D授权应基于权限最小化的原则

• 8. （）不属于《国家电网公司电力安全工作规程（信息部分）》中对作业人员的基本要求。

  A具备必要的信息专业知识

  B掌握信息专业工作技能

  C按工作性质，熟悉本规程的相关部分，并经考试合格

  D经医师鉴定，身体健康无疾病

• 9. （）时不得更改、清除信息系统和机房动力环境告警信息。

  A抢修

  B检修

  C巡视

  D消缺

• 10. 信息系统的配置、业务数据等应定期备份，备份的数据宜定期进行（）。

  A修改

  B调整

  C验证

  D更新

• 11. 信息系统应在（）期间完成安全风险评估、问题整改、系统优化工作，整改完毕后方可进行建转运交接。

  A设计

  B建设

  C试运行

  D运行

• 12. 试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。

  A国网公司信通部

  B网省级单位的信息化归口管理部门

  C上级单位

  D本单位

• 13. 信息机房电源开关应使用满足（）要求的独立空气开关、断路器。

  A电压

  B电流

  C功率

  D容量

• 14. 当您收到您认识的人发来的电子邮件并发现其中有附件，您应该()。

  A打开附件，然后将它保存到硬盘

  B打开附件，但是如果它有病毒，立即关闭它

  C用防病毒软件扫描以后再打开附件

  D直接删除该邮件

• 15. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（ ）。

  A公钥认证

  B零知识认证

  C共享密钥认证

  D口令认证

• 16. 过滤王软件最多监控多少客户端?

  A100

  B200

  C300

  D400

• 17. VPN 的加密手段为( )。

  A具有加密功能的防火墙

  B具有加密功能的路由器

  CVPN 内的各台主机对各自的信息进行相应的加密

  D单独的加密设备

• 18. 数据保密性安全服务的基础是（ ）。

  A数据完整性机制

  B数字签名机制

  C访问控制机制

  D加密机制

• 19. 以下关于对称密钥加密说法正确的是：()。

  A加密方和解密方可以使用不同的算法

  B加密密钥和解密密钥可以是不同的

  C加密密钥和解密密钥必须是相同的

  D密钥的管理非常简单

• 20. 信息安全在通信保密阶段对信息安全的关注局限在（）安全属性。

  A不可否认性

  B可用性

  C保密性

  D完整性

• 21. 过滤王用户上网日志是存放在哪个文件夹下的()

  Aaccess_log

  Balert_log

  Csys_log

  Duser_log

• 22. 在正常情况下，Windows2000中建议关闭的服务是()。

  ATCP/IPNetBIOSHelperService

  BLogicalDiskManager

  CRemoteProcedureCall

  DSecurityAccountsManager

• 23. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理

  A信息运维单位

  B信息管理部门

  C业务部门

  D相关部门

• 24. 工作许可人应在确认（）后，方可发出许可工作的命令。

  A工作票所列的安全措施完成

  B工作人员就位

  C工作必要性和安全性

  D所派工作负责人和工作班人员适当、充足

• 25. 应确认工作票所列的安全措施已实施是（）的安全职责。

  A工作票签发人

  B工作许可人

  C工作负责人

  D工作班成员

• 26. 信息系统故障紧急抢修时，工作票可不经工作票签发人书面签发，但应经（）同意，并在工作票备注栏中注明。

  A工作票签发人

  B工作许可人

  C工作班成员

  D工作监护人

• 27. 一张信息工作票中，（）与工作负责人不得互相兼任。

  A工作票签发人

  B工作许可人

  C工作班成员

  D工作监护人

• 28. 各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。

  A本单位

  B上级单位

  C信息运维单位

  D信息管理部门

• 29. 公司各级单位()负责办公计算机信息安全措施的落实、检查实施与日常维护工作。

  A保密部门

  B负责人

  C信息通信管理部门

  D信息通信运行维护部门

• 30. VPN 的加密手段为( )。

  A具有加密功能的防火墙

  B具有加密功能的路由器

  CVPN 内的各台主机对各自的信息进行相应的加密

  D单独的加密设备

• 1. 检修工作如需关闭主机设备、存储设备，应确认所承载的数据库、中间件、业务系统已转移。

  A对

  B错

• 2. 当面许可即工作许可人和工作负责人应在信息工作票上记录许可时间，并分别签名。

  A对

  B错

• 3. 信息工作票工作票编号应连续。

  A对

  B错

• 4. 信息机房消防系统应满足国家及所在地消防规范，并设置气体灭火系统及火灾自动报警系统，统一接入办公生产场所消防系统。

  A对

  B错

• 5. 《国家电网公司电力安全工作规程（信息部分）》不适用于试运行的信息系统。

  A对

  B错

• 6. 信息工作票只需要由工作负责人收执即可。

  A对

  B错

• 7. 数据库投运前，可自由配置访问数据库的IP地址

  A对

  B错

• 8. 主机设备是指提供逻辑独立服务单位的实体或虚拟计算机，包括其附属的存储以及运行在该设备上的操作系统。

  A对

  B错

• 9. 进行数据库操作时，禁止使用可能导致数据库报错的工具。

  A对

  B错

• 10. 提供网络服务或扩大网络边界应经业务主管部门（业务归口管理部门）批准。

  A对

  B错

• 11. 业务系统在具有资质的测试机构进行安全测试后即可上线。

  A对

  B错

• 12. 信息系统故障紧急抢修时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明。

  A对

  B错

• 13. 操作系统在概念上一般分为两部分：内核(Kernel)以及壳(Shell)，有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等)，内核及壳只是操作层次上不同而已。

  A对

  B错

• 14. 工作票有破损不能继续使用时，应补填新的工作票。补填的工作票不需再次履行签发许可手续。

  A对

  B错

• 15. 工作票的有效期，以批准的时间为限。

  A对

  B错

• 16. 主动响应和被动响应是相互对立的，不能同时采用。

  A对

  B错

• 17. 工作班成员应服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作，对自己在工作中的行为负责，互相关心工作安全。

  A对

  B错

• 18. 工作票由工作票签发人审核、签名后方可执行。

  A对

  B错

• 19. 常见的操作系统包括DOS、OS/2、UNLX、XENIX、Linux、Windows、Netware、Ora-cle等。

  A对

  B错

• 20. 容灾项目的实施过程是周而复始的。

  A对

  B错

• 1. 即时报告可以（）等形式上报。

  A电话

  B电传

  C电子邮件

  D短信

  E书面

• 2. 参与公司信息工作的外来作业人员应熟悉本规程，经（）后，方可参加工作。

  A技能培训

  B考试合格

  C现场实习

  D信息运维单位（部门）认可

• 3. 信息系统生产数据库应具备本地备份环境，并（），验证备份有效性。

  A加强信息设备管理

  B制订合理备份策略

  C整合系统业务应用

  D定期开展备份恢复演练

• 4. 信息系统建设阶段，开发人员不得泄漏（）等内容。

  A开发内容

  B程序

  C数据结构

  D开发人员信息

• 5. （）未断开前，不得断开蓄电池之间的连接。

  A直流开关

  B旁路检修开关

  C负载

  D熔断器

• 6. 检修工作如需停运数据库、中间件，应确认所承载的业务（）。

  A可停用

  B不受影响

  C正常运行

  D已转移

• 7. 检修工作如需关闭网络设备、安全设备，应确认所承载的业务（）。

  A可停用

  B不受影响

  C正常运行

  D已转移

• 8. 工作票由（）签发。

  A业务主管部门(业务归口管理部门)

  B信息运维单位(部门)

  C安监部门

  D经信息运维单位(部门)审核批准的检修单位

• 9. 在信息系统上工作，保证安全的组织措施有哪些（）。

  A工作票制度

  B工作许可制度

  C工作监护制度

  D工作终结制度

• 10. （）的边界应采用国家电网公司认可的隔离装置进行安全隔离。

  A管理信息内网与外网之间

  B管理信息大区与生产控制大区之间

  C总部与各省电力公司网络之间

  D各省电力公司与地市供电公司网络之间

• 11. 信息安全面临哪些威胁?()

  A信息间谍

  B网络黑客

  C计算机病毒

  D信息系统的脆弱性

• 12. 以下不是木马程序具有的特征是（ ）。

  A繁殖性

  B感染性

  C欺骗性

  D隐蔽性

• 13. 许可开始工作的命令可采用（）等方法。

  A当面许可

  B电话许可

  C传真许可

  D邮件许可

• 14. 工作负责人的安全责任包括（）。

  A正确组织工作

  B检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善

  C工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名

  D组织执行工作票所列由其负责的安全措施。

• 15. 信息内网定位为()。

  A访问互联网用户终端网络

  B公司信息业务应用承载网络

  C内部办公网络

  D对外业务应用网络

• 1. 管理信息大区业务系统使用无线网络传输业务信息及接入信息内网时，应遵守哪些规定？

• 2. 工作终结制度中规定，全部工作完毕后，工作班应完成哪些工作？

• 3. 数字签名有什么作用？

• 4. 常见的网络踩点方法有哪些?常见的网络扫描技术有哪些?

• 5. 数据备份的种类有哪些?常用的方法有哪些??