国家电网安规考试信息部分练习题(十)

• 1. 在管理信息内外网终端设备上启用无线通信功能应经（）批准。

  A上级单位

  B相关单位（部门）

  C相关运维单位（部门）

  D信息运维单位（部门）

• 2. 主机设备或存储设备（），应验证所承载的业务运行正常。

  A检修工作结束前

  B检修工作结束后

  C检修工作中

  D检修工作开始后

• 3. 信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。

  A录屏软件

  B审计系统

  C运维专机

  D监控系统

• 4. 工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（）份。

  A一

  B二

  C三

  D四

• 5. 信息作业现场的（）等应符合有关标准、规范的要求。

  A生产条件和安全设施

  B办公条件和生产设施

  C生产条件和生产设施

  D办公条件和安全设施

• 6. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。

  A紧急救护措施

  B应急预案

  C紧急处理措施

  D逃生方法

• 7. 巡视时发现异常问题，应及时报告（）。

  A信息化归口管理部门

  B信息运维单位（部门）

  C信息检修单位（部门）

  D安全监察部门

• 8. 单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。

  A谁使用、谁负责

  B谁主管、谁负责

  C谁运行、谁负责

  D谁监督、谁负责

• 9. 安全记录达到（）天为一个安全周期。

  A60

  B100

  C150

  D300

• 10. 下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时。

  A五级信息系统事件

  B六级信息系统事件

  C七级信息系统事件

  D八级信息系统事件

• 11. 信息设备（），应擦除或销毁其中数据。

  A报废

  B变更用途或下线

  C外送维修

  D停运

• 12. 信息系统上线前，应删除临时账号、临时数据，并修改（）。

  A系统账号默认口令

  B系统账号默认名称

  C系统服务默认端口

  D系统访问默认规则

• 13. 数据库检修工作结束前，应（）

  A重新启动设备

  B验证相关的业务系统运行正常

  C验证设备工作正常

  D验证配置策略符合要求

• 14. 下面不是UNIX/Linux操作系统的密码设置原则的是()。

  A密码最好是英文字母、数字、标点符号、控制字符等的结合

  B不要使用英文单词，容易遭到字典攻击

  C不要使用自己、家人、宠物的名字

  D一定要选择字符长度为8的字符串作为密码

• 15. 某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是()。

  A上午8点

  B中午12点

  C下午3点

  D凌晨1点

• 16. 访问控制是指确定（）以及实施访问权限的过程。

  A用户权限

  B可给予哪些主体访问权利

  C可被用户访问的资源

  D系统是否遭受入侵

• 17. 内容过滤技术的含义不包括:

  A过滤互联网请求从而阻止用户浏览不适当的内容和站点

  B过滤流入的内容从而阻止潜在的攻击进入用户的网络系统

  C过滤流出的内容从而阻止敏感数据的泄露

  D过滤用户的输入从而阻止用户传播非法内容

• 18. CA属于ISO安全体系结构中定义的（）。

  A认证交换机制

  B通信业务填充机制

  C路由控制机制

  D公证机制

• 19. 下列哪类证件不得作为有效身份证件登记上网()

  A驾驶证

  B户口本

  C护照

  D暂住证

• 20. 下面不是SQLServer支持的身份认证方式的是（）

  AWindowsNT集成认证

  BSQLServer认证

  CSQLServer混合认证

  D生物认证

• 21. 互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（）批准。

  A国务院新闻办公室

  B文化部

  C教育部

  D信息产业部

• 22. 相对于现有杀毒软件在终端系统中提供保护不同，()在内外边界处提供更加主动和积极的病毒保护。

  A防火墙

  B病毒网关

  CIPS

  DIDS

• 23. 过滤王日志是存放在Winfgate目录下的哪个文件夹下的()

  Asys

  Blog

  Cdate

  D日志

• 24. 信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（）

  A日常运维

  B故障紧急抢修

  C计划检修

  D机房巡视

• 25. 关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。

  A信息管理部门

  B信息运维单位（部门）

  C安监部门

  D调度部门

• 26. 检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。

  A安全措施

  B管理措施

  C组织措施

  D技术措施

• 27. 信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。

  A接地电阻、过电压保护

  B接地极、过电流保护

  C接地极、差动保护

  D接地电阻、差动保护

• 28. 属于第二层的VPN隧道协议有()。

  AIPSec

  BPPTP

  CGREC.以上皆不是

• 29. 会话侦听和劫持技术”是属于()的技术。

  A密码分析还原

  B协议漏洞渗透

  C应用漏洞分析与渗透

  DDOS攻击

• 30. 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。

  A机密性

  B可用性

  C完整性

  D真实性

• 1. 检修前，应检查检修对象及受影响对象的运行状态,不用核对运行方式与检修方案是否一致。

  A对

  B错

• 2. 网络设备或安全设备检修前，应备份系统文件。

  A对

  B错

• 3. 工作许可人确认工作具备条件，工作不具备条件时应直接修改工作票并签名。

  A对

  B错

• 4. 工作负责人应检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善。

  A对

  B错

• 5. 参与公司信息工作的外来作业人员应熟悉本规程，经考试合格后，方可参加工作。

  A对

  B错

• 6. 一张信息工作任务单中，工作签发人与工作负责人可以互相兼任。

  A对

  B错

• 7. 一个工作负责人不能同时执行多张信息工作票，但可以同时执行多张信息工作任务单。

  A对

  B错

• 8. 管理信息外网与互联网直接连接。

  A对

  B错

• 9. 现场采集终端设备的通信卡启用互联网通信功能应经相关运维单位（部门）批准。

  A对

  B错

• 10. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经信息运维单位（部门）批准。

  A对

  B错

• 11. 配置旁路检修开关的不间断电源设备检修时，应严格执行断电及停机顺序。

  A对

  B错

• 12. 需停电更换主机设备或存储设备的内部板卡等配件的工作，断开外部电源连接线后，可不做防静电措施。

  A对

  B错

• 13. 检修工作完成后不应保留临时授权。

  A对

  B错

• 14. 信息系统的账号、权限应按需分配。

  A对

  B错

• 15. 每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。

  A对

  B错

• 16. 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。

  A对

  B错

• 17. P阻是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

  A对

  B错

• 18. 在不间断电源上的工作，新增负载前，应核查电源负载能力。

  A对

  B错

• 19. 现场使用的工器具、调试计算机（或其他专用设备）、外接存储设备、软件工具等应符合有关安全要求。

  A对

  B错

• 20. 《国家电网公司电力安全工作规程（信息部分）》下发后，在变（配）电站、发电厂、电力线路等场所的信息工作，无须遵守《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分。

  A对

  B错

• 1. 在信息系统上工作，保证安全的组织措施有（）。

  A工作许可制度

  B工作票制度

  C工作终结制度

  D工作监护制度

• 2. （）未断开前，不得断开蓄电池之间的连接。

  A直流开关

  B旁路检修开关

  C负载

  D熔断器

• 3. 检修工作如需停运数据库、中间件，应确认所承载的业务（）。

  A可停用

  B不受影响

  C正常运行

  D已转移

• 4. 检修工作如需关闭网络设备、安全设备，应确认所承载的业务（）。

  A可停用

  B不受影响

  C正常运行

  D已转移

• 5. 以下属于工作票签发人的安全责任有（）。

  A确认工作必要性和安全性

  B确认工作票所列的安全措施已实施

  C确认所派工作负责人和工作班人员是否适当和充足

  D对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知

• 6. 信息系统生产数据库应具备本地备份环境，并（），验证备份有效性。

  A加强信息设备管理

  B制订合理备份策略

  C整合系统业务应用

  D定期开展备份恢复演练

• 7. 信息系统设计时应充分考虑用户体验，避免因（）等情况带来较差的用户体验。

  A界面不友好

  B响应速度慢

  C使用困难

  D界面不美观

• 8. 下列哪些是互联网提供的功能。()

  AE-mail

  BBBS

  CFTP

  DWWW

• 9. 网络安全扫描能够（）

  A发现目标主机或网络

  B判断操作系统类型

  C确认开放的端口

  D识别网络的拓扑结构

  E测试系统是否存在安全漏洞

• 10. 可以有效限制SQL注入攻击的措施有()。

  A限制DBMS中sysadmin用户的数量

  B在Web应用程序中，不以管理员帐号连接数据库

  C去掉数据库不需要的函数、存储过程

  D对于输入的字符串型参数，使用转义

  E将数据库服务器与互联网物理隔断

• 11. 使用信息工作票的工作，工作负责人应向工作许可人交待（）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。

  A工作内容

  B发现的问题

  C验证结果

  D存在问题

• 12. 工作负责人的安全责任包括（）。

  A正确组织工作

  B检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善

  C工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名

  D组织执行工作票所列由其负责的安全措施。

• 13. 《国家电网公司电力安全工作规程（信息部分）》规定，工作许可人应由（）的人员担任，名单应公布。

  A有一定工作经验

  B熟悉工作范围内信息系统情况

  C熟悉本规程

  D经信息运维部门批准

• 14. 《国家电网公司电力安全工作规程（信息部分）》规定，工作负责人应由有本专业工作经验、（）的人员担任，名单应公布

  A熟悉工作范围内信息系统情况

  B熟悉安全工作规程

  C熟悉工作班成员工作能力

  D经信息运维部门批准

• 15. （）之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。

  A管理信息内网与外网

  B管理信息大区与生产控制大区

  C管理控制大区与管理信息大区

  D管理控制大区与生产控制大区

• 1. 《电力安全工作规程（信息部分）》中的一、二、三类业务系统的定义是什么？

• 2. 工作终结制度中规定，全部工作完毕后，工作班应完成哪些工作？

• 3. 信息系统巡视有哪些规定？

• 4. 简述欺骗攻击的种类及其原理??

• 5. 核心层、汇聚层、接入层网络设备