国家电网信息安规考试卷及答案

• 1. 在不间断电源上工作，拆接负载电缆前，应断开（）电源开关。

  A电缆端

  B用户端

  C负载端

  D电源端

• 2. 检修工作完成后应收回（）

  A永久授权

  B用户授权

  C系统授权

  D临时授权

• 3. 业务数据的应经过业务主管部门（业务归口管理部门）批准（）

  A导入导出

  B查询

  C录入

  D更新

• 4. 信息系统远程检修应使用，并使用加密或专用的传输协议（）

  A专用笔记本

  B运维专机

  C云安全终端

  D帕拉迪系统

• 5. 信息工作票由工作负责人填写，也可由（）填写。

  A工作票签发人

  B工作班成员

  C工作许可人

  D工作监护人

• 6. 在信息系统上工作，保证安全的组织措施不包括（）。

  A工作票制度

  B工作监护制度

  C工作许可制度

  D工作终结制度

• 7. 信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）

  A隔离装置

  B专用

  C实际运行

  D测试

• 8. 信息系统运行单位（部门）应对应用、数据库、存储、信息网络等环节的运行状态进行（）评估、分析及问题整改。

  A常态

  B性能

  C全面

  D粗略

• 9. 信息系统的各类用户、帐号赋权应遵循（）原则，仅满足该业务或功能需求。

  A最大化

  B最小化

  C最优化

  D均衡化

• 10. 机房及（）的接地电阻、过电压保护性能，应符合有关标准、规范的要求。

  A生产设备

  B安全设施

  C办公场所

  D相关设施

• 11. 领导人员对安全职责履行好的应予以表彰和奖励，对不负责任、失职造成事故的应按本规范分清责任进行（）。

  A批评

  B通报

  C处罚

  D追究

• 12. 事故调查报告书由调查组织单位有关专业（）填写。

  A调查人员

  B技术人员

  C监管人员

  D业务人员

• 13. 不间断电源设备断电检修前，应先（）。

  A确认电源开关已断开

  B确认停机与断电顺序

  C确认负荷已转移或关闭

  D确认电源负载能力

• 14. 为了简化管理，通常对访问者（ ），以避免访问控制表过于庞大。

  A分类组织成组

  B严格限制数量

  C按访问时间排序，删除长期没有访问的用户

  D不作任何限制

• 15. 国际联网采用()制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。

  A企业统一

  B单位统一

  C国家统一

  D省统一

• 16. 信息安全经历了三个发展阶段，以下()不属于这个阶段。

  A通信保密阶段

  B加密机阶段

  C信息安全阶段

  D安全保障阶段

• 17. 下列内容过滤技术中在我国没有得到广泛应用的是:

  A内容分级审查

  B关键字过滤技术

  C启发式内容过滤技术

  D机器学习技术

• 18. （）不属于ISO/OSI安全体系结构的安全机制。

  A通信业务填充机制

  B访问控制机制

  C数字签名机制

  D审计机制

  E公证机制

• 19. 有编辑/etc/passwd文件能力的攻击者可以通过把UID变为()就可以成为特权用户。

  A-1

  B0

  C1

  D2

• 20. 二次侧核相时，应防止二次侧()。

  A断开

  B短路或接地

  C开路

  D通电

• 21. 下列技术不支持密码验证的是：（）

  AS/MIME

  BPGP

  CAMTP

  DSMTP

• 22. 不属于VPN的核心技术是（）。

  A隧道技术

  B身份认证

  C日志记录

  D访问控制

• 23. 下列()行为，情节较重的，处以5日以上10日以下的拘留。

  A未经允许重装系统

  B故意卸载应用程序

  C在互联网上长时间聊天的

  D故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行

• 24. 在业务系统与中间件上工作，中间件检修工作结束前，应（）所承载的业务系统运行正常。

  A验证

  B查看

  C检查

  D调试

• 25. 《国家电网公司电力安全工作规程（信息部分）》10、2条规定：业务系统下线后，所有业务数据应妥善（）。

  A保存或销毁

  B备份

  C处理

  D迁移

• 26. 在信息系统上工作，工作前，作业人员应进行身份鉴别和（）。

  A授权

  B备份

  C验证

  D备案

• 27. 检修工作需其他调度机构配合布置安全措施时，应由（）向相应调度机构履行申请手续

  A工作票签发人

  B工作负责人

  C工作许可人

  D工作班人员

• 28. 已执行的信息工作票、信息工作任务单至少应保存（）年。

  A半

  B一

  C两

  D三

• 29. 信息安规3.2.2规定（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票

  A一、二类

  B二、三类

  C三、四类

  D四、五类

• 30. 因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作

  A三

  B六

  C九

  D十二

• 1. 检修工作完成后应收回临时授权。

  A对

  B错

• 2. 信息系统检修工作开始前，不需要备份任何文件。

  A对

  B错

• 3. 信息系统检修工作开始前，应备份可能受到影响的配置文件、业务数据、运行参数和日志文件等。

  A对

  B错

• 4. 使用信息工作任务单的工作，需办理工作许可手续。

  A对

  B错

• 5. 巡视时发现异常问题，应及时报告信息运维单位（部门）；紧急情况的处理，应获得信息运维单位（部门）批准。

  A对

  B错

• 6. 管理信息大区业务系统使用无线网络传输业务信息时，应具备接入认证、加密等安全机制；接入信息内网时，应使用公司认可的接入认证、隔离、加密等安全措施。

  A对

  B错

• 7. 主机设备或存储设备检修前，应备份业务数据。

  A对

  B错

• 8. 信息工作任务单一份由工作负责人收执，另一份由工作许可人收执。

  A对

  B错

• 9. 企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

  A对

  B错

• 10. 机房及相关设施宜配备防盗、防小动物等安全设施。

  A对

  B错

• 11. 企业内部只需要在网关和各服务器上安装防病毒软件，客户端不需要安装。

  A对

  B错

• 12. 只有在同一停电系统的所有工作票都已终结，并得到值班调控人员或运维负责人的许可指令后，方可合闸送电。

  A对

  B错

• 13. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，以及拆卸、更换终端设备硬件应经相关单位分管领导批准。

  A对

  B错

• 14. 在不间断电源上工作时，配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序。

  A对

  B错

• 15. 更换网络设备或安全设备的热插拔部件、内部板卡等时，均应做好防静电措施。

  A对

  B错

• 16. 主机设备或存储设备检修前，应根据需要备份运行参数。

  A对

  B错

• 17. 正确组织工作是工作负责人的安全责任之一。

  A对

  B错

• 18. 在原工作票的安全措施范围内增加工作任务时，应由工作负责人征得工作票签发人和工作许可人同意，并在工作票上增填工作项目。

  A对

  B错

• 19. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。

  A对

  B错

• 20. 地震、台风、洪水、泥石流等灾害发生后，如需要对设备进行巡视时，应制定必要的安全措施，得到设备运维管理单位批准，可单人巡视，但巡视人员应与派出部门之间保持通信联络。

  A对

  B错

• 1. 地市级单位和网省电力公司直管的县级单位应在每个季度第一个月的10日前向网省电力公司、国家电网公司直属公司上报上个季度下属所有县级单位的年内安全记录、连续安全记录和安全周期个数。

  A年内安全记录

  B安全天

  C连续安全记录

  D安全周期个数

• 2. 使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。

  A工作内容

  B发现的问题

  C验证结果

  D存在问题

• 3. 《国家电网公司电力安全工作规程（信息部分）》规定，工作许可人应由（）的人员担任，名单应公布。

  A有一定工作经验

  B熟悉工作范围内信息系统情况

  C熟悉本规程

  D经信息运维部门批准

• 4. 《国家电网公司电力安全工作规程（信息部分）》规定，工作签发人应由（）的人员担任，名单应公布。

  A熟悉工作范围内信息系统情况

  B熟悉本规程

  C熟悉作业人员技术水平

  D具有相关工作经验的领导人、技术人员或经信息运维单位（部门）批准的人员

• 5. 以下属于一类业务系统的有（）。

  A95598呼叫平台

  B证券业务管理系统

  C国网电子商城

  D安全生产管理系统

• 6. 在信息系统上工作，保证安全的组织措施有（）。

  A工作许可制度

  B工作票制度

  C工作终结制度

  D工作监护制度

• 7. 应设置信息运维专区，信息系统检修过程中应遵守（）,杜绝误操作带来的信息系统故障及数据丢失事故。

  A监护制度

  B工作票制度

  C操作票制度

  D监控制度

• 8. 信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。

  A界面不友好

  B响应速度慢

  C使用困难

  D界面不美观

• 9. 信息系统部署时应按设计要求同步完成与（）的接入集成。

  A门户目录

  B统一权限

  C信息通信一体化调度运行支撑平台

  D空

• 10. 服务器及终端类设备应定期进行病毒木马查杀并及时更新病毒库，加强对（）的监测、预警和分析

  A恶意代码

  B病毒木马

  C系统漏洞

  D软件更新

• 11. 接入层网络设备的特点是（）。

  A网络拓扑结构中承受所有流量最终汇聚的网络设备

  B为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备

  C允许终端用户连接到网络的设备

  D网络中直接面向用户连接或访问的部分

• 12. 其他不需填用信息工作票、信息工作任务单的工作，应使用（）方式执行。

  A传真

  B其他书面记录

  C口头

  D电话命令

• 13. 下列哪些是互联网提供的功能。()

  AE-mail

  BBBS

  CFTP

  DWWW

• 14. 违反《计算机信息系统安全保护条例》的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：()

  A违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的

  B违反计算机信息系统国际联网备案制度的

  C按照规定时间报告计算机信息系统中发生的案件的

  D接到公安机关要求改进安全状况的通知后，在限期内拒不改进的

• 15. 部署安全高效的防病毒系统，主要考虑以下几个方面()

  A系统防毒

  B终端用户防毒

  C服务器防毒

  D客户机防毒

• 1. 《电力安全工作规程（信息部分）》中的一、二、三类业务系统的定义是什么？

• 2. 信息系统巡视有哪些规定？

• 3. 简述信息系统的基本条件。

• 4. 简述密码策略和帐户策略?

• 5. 信息系统运行