国家电网安规考试信息部分练习题(二)

• 1. 升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。

  A可操作性

  B稳定性

  C安全性

  D兼容性

• 2. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。

  A运行方式与检修方案

  B检修方式与检修方案

  C运行方式与检修方式

  D运行方案与检修方式

• 3. 己执行的信息工作票、信息工作任务单至少应保存（）

  A3个月

  B6个月

  C一年

  D两年

• 4. 需要变更工作负责人时，应由()同意并通知()。

  A原工作负责人、工作许可人

  B原工作票签发人、工作许可人

  C原工作许可人、工作票签发人

  D以上都不对

• 5. 下列不属于信息工作票签发人基本条件的是（）。

  A熟悉作业人员技术水平

  B熟悉相关信息系统情况

  C熟悉《国家电网公司电力安全工作规程（信息部分）》

  D具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员

• 6. 加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录

  A弱口令

  B非法

  C自动

  D用户

• 7. 在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。

  A“止步，高压危险！”

  B“从此进出！”

  C“禁止合闸！”

  D“在此工作！”

• 8. 全部停电的工作，是指室内高压设备全部停电（包括架空线路与电缆引入线在内），并且通至邻接（）的门全部闭锁，以及室外高压设备全部停电（包括架空线路与电缆引入线在内）的工作。

  A保护室

  B蓄电池室

  C主控室

  D高压室

• 9. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。

  A统计分析

  B回放检索

  C日志查看

  D运维审计

• 10. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

  A信息运维单位（部门）

  B安监部门

  C信息架构督查管理部门（单位）

  D业务归口管理部门（单位）

• 11. 业务系统上线工作不包括（）

  A运行软硬件环境准备

  B业务系统部署

  C数据初始化

  D软硬件运行环境的清理

• 12. 四不放过”原则不包括下面哪项（）

  A事故原因未查清不放过

  B责任人员未处理不放过

  C整改措施未落实不放过

  D有关人员未经考试不放过

• 13. 四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。

  A五级

  B六级

  C七级

  D八级

• 14. 在运行过程中，应对信息系统运维作业指导书、应急预案及故障恢复措施进行滚动修订、（）演练。

  A定期

  B按需

  C滚动

• 15. 信息系统（）前应同步制订和落实运维作业指导书、应急预案及故障恢复措施。

  A测试

  B上线

  C建转运

  D运行

• 16. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致

  A运行状态

  B运行方式

  C检修方案

  D运行方式与检修方案

• 17. 工作负责人的安全责任之一是：确定需监护的作业内容，并（）工作班成员认真执行。

  A监护

  B负责

  C关注

  D监管

• 18. 在PPDRR安全模式中，()是属于安全事件发生后补救措施。

  A保护

  B恢复

  C响应

  D检测

• 19. ISO定义的安全体系结构中包含()种安全服务。

  A4

  B5

  C6

  D7

• 20. 安装过滤王核心的逻辑盘要留至少多少空闲空间?

  A1G

  B2G

  C3G

  D15G

• 21. 在 ISO/OSI 定义的安全体系结构中，没有规定（ ）。

  A 对象认证服务

  B数据保密性安全服务

  C 访问控制安全服务

  D 数据完整性安全服务

  E 数据可用性安全服务

• 22. ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是()。

  A身份鉴别

  B数据报过滤

  C授权控制

  D数据完整性

• 23. 下面不属于容灾内容的是（）

  A灾难预测

  B灾难演习

  C风险分析

  D业务影响分析

• 24. 下面说法错误的是()。

  A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

  B基于主机的入侵检测系统可以运行在交换网络中

  C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

  D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

• 25. 容灾的目的和实质是()。

  A数据备份

  B心理安慰

  C保质信息系统的业务持续性

  D系统的有益补充

• 26. 信息《安规》1.3规定：在变（配）电站、发电厂、电力线路等场所的信息工作，《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分（）

  A应同时遵守

  B可参考遵守

  C无须遵守

  D不冲突时遵守

• 27. 会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：

  A黑名单

  B白名单

  C实时黑名单

  D分布式适应性黑名单

• 28. 网络后门的功能是()

  A保持对目标主机长期控制

  B防止管理员密码丢失

  C为定期维护主机

  D为了防止主机被非法入侵

• 29. 基于网络的入侵检测系统的信息源是()。

  A系统的审计日志

  B事件分析器

  C应用程序的事务日志文件

  D网络中的数据包

• 30. Windows系统的用户帐号有两种基本类型，分别是全局帐号和()。

  A本地帐号

  B域帐号

  C来宾帐号

  D局部帐号

• 1. 当面报告是指工作许可人和工作负责人在信息工作票上记录终结时间即可。

  A对

  B错

• 2. 运行中的信息系统是指“正式运行”的信息系统。

  A对

  B错

• 3. 办公计算机宜安装防病毒、桌面管理等安全防护软件。

  A对

  B错

• 4. 业务数据的导入导出应经过业务主管部门（业务归口管理部门）批准，导出后的数据应及时销毁。

  A对

  B错

• 5. 工作票由工作票负责人审核、签名后方可执行。

  A对

  B错

• 6. 域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。

  A对

  B错

• 7. 由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

  A对

  B错

• 8. 从事国际联网经营活动和非经营活动的介入单位在不符合条件时，其国际联网经营许可证由发证机关吊销。

  A对

  B错

• 9. 如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果BackupOperators组有此权限，而Lois又是该组成员，则Lois也有此权限。

  A对

  B错

• 10. 经营国际联网业务的单位，有违法行为的，公安机关可以吊销其经营许可证或者取消其联网资格。

  A对

  B错

• 11. 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。

  A对

  B错

• 12. 性能"瓶颈"是当前入侵防御系统面临的一个挑战。

  A对

  B错

• 13. 终端设备及外围设备不得私自带出维修。

  A对

  B错

• 14. 使用信息工作任务单时，可以约时开始或终结工作。

  A对

  B错

• 15. 工作负责人的安全责任之一是检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善。

  A对

  B错

• 16. 按口头、电话命令执行的工作应留有录音或书面派工记录。

  A对

  B错

• 17. 各单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作应填用信息工作任务单。

  A对

  B错

• 18. SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。

  A对

  B错

• 19. 对于文件扩展名很怪的附件，或者是带有脚本文件如*.VBS、*.SHS等的附件可以直接运行。

  A对

  B错

• 20. 光盘作为数据备份的媒介优势在于价格便宜、速度快、容量大。

  A对

  B错

• 1. 应定期（三个月）对信息系统进行的操作有（）。

  A对用户权限进行审核、清理

  B删除废旧帐号、无用帐号

  C及时调整可能导致安全问题的权限分配数据

  D冻结所有临时账号

• 2. 在无绝缘隔板、安全遮栏措施的35kV设备处工作，作业人员工作中正常活动范围与设备带电部分的距离为（）m时，设备应停电。

  A1

  B0.9

  C0.8

  D0.7

• 3. 以下对终端设备的操作哪些需要经信息运维单位（部门）批准才能进行？（）

  A卸载或禁用计算机防病毒、桌面管理等安全防护软件

  B拆卸、更换终端设备硬件

  C在管理信息内网终端设备上启用无线通信功能

  D终端设备及外围设备交由外部单位维修处理

• 4. 工作班成员的安全责任包括（）。

  A熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认

  B服从工作负责人的指挥，严格遵守《国家电网公司电力安全工作规程（信息部分）》和劳动纪律

  C正确使用工器具、调试计算机（或其他专用设备）、外接存储设备以及软件工具等

  D关注工作班成员身体状况和精神状态是否正常，人员变动是否合适

• 5. 可填用信息工作任务单的工作包有（）。

  A三类业务系统的版本升级、漏洞修复、数据操作等检修工作

  B地市供电公司级以上单位信息网络的汇聚层网络设备的投运检修工作

  C县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作。

  D地市供电公司级信息机房不间断电源的检修工作

• 6. 以下哪些工作行为应填用信息工作票（）。

  A业务系统的上下线工作。

  B一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作。

  C承载一、二类业务系统的主机设备、数据库、中间件、存储设备、网络设备及相应安全设备的投运、检修工作。

  D地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作。

• 7. 以下属于工作班成员的安全责任有（）。

  A熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认

  B服从工作负责人的指挥，严格遵守本规程和劳动纪律，在确定的作业范围内工作

  C对自己在工作中的行为负责，互相关心工作安全

  D正确使用工器具、调试计算机(或其他专用设备)、外接存储设备以及软件工具等

• 8. 信息系统下线前，系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估，运行维护单位根据风险评估结果，进行（）等工作。

  A权限回收

  B数据清除

  C状态评估

  D应用程序和数据备份及迁移

• 9. 信息系统开发要遵循网络安全相关法律和（）。

  A电力监控系统安全防护规定

  B国家电网有限公司网络与信息系统安全管理要求

  C国家电网有限公司信息系统安全通用设计要求

  D本系统信息安全防护要求

• 10. 信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。

  A防潮

  B防水

  C防火阻燃

  D阻火分隔

  E防小动物

• 11. 定期开展信息系统及设备运行状态评估，对于在运信息系统中存在隐患的设备，应及时更换；对于老旧信息系统和设备，应（）。

  A开展切换演练

  B轮换运行工作

  C及时整合业务应用

  D进行腾退处置

• 12. 办公计算机应安装（）等安全防护软件。

  A防病毒

  B桌面管理

  C安全狗

  D防火墙

• 13. 信息系统检修工作开始前，应备份可能受到影响的（）等。

  A配置文件

  B业务数据

  C运行参数

  D日志文件

• 14. 计算机病毒具有以下特点()

  A传染性

  B隐蔽性

  C潜伏性

  D可预见性

  E破坏性

• 15. 以下原则正确的有()：

  A严禁信息内网和信息外网办公计算机交叉使用

  B严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接

  C严禁在信息内网办公计算机上处理、存储国家秘密信息

  D严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息

• 1. 在工作票制度中对于不需填用信息工作票、信息工作任务单的工作，应按何种方式进行，并具体说明每种方式。

• 2. 简述拒绝服务攻击的原理和种类?。

• 3. KDC在密钥分配过程中充当何种角色?

• 4. 通信卡

• 5. 主机设备