国家电网安规考试信息部分练习题(十)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:13

试卷答案:没有

试卷介绍: 国家电网安规考试信息部分练习题已经为大家准备好了,需要进行复习的小伙伴快来复习吧。

开始答题

试卷预览

  • 1. 在管理信息内外网终端设备上启用无线通信功能应经()批准。

    A上级单位

    B相关单位(部门)

    C相关运维单位(部门)

    D信息运维单位(部门)

  • 2. 主机设备或存储设备(),应验证所承载的业务运行正常。

    A检修工作结束前

    B检修工作结束后

    C检修工作中

    D检修工作开始后

  • 3. 信息系统远程检修应使用(),并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。

    A录屏软件

    B审计系统

    C运维专机

    D监控系统

  • 4. 工作票应使用统一的票面格式,采用计算机生成、打印或手工方式填写,至少一式()份。

    A

    B

    C

    D

  • 5. 信息作业现场的()等应符合有关标准、规范的要求。

    A生产条件和安全设施

    B办公条件和生产设施

    C生产条件和生产设施

    D办公条件和安全设施

  • 6. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及()。

    A紧急救护措施

    B应急预案

    C紧急处理措施

    D逃生方法

  • 7. 巡视时发现异常问题,应及时报告()。

    A信息化归口管理部门

    B信息运维单位(部门)

    C信息检修单位(部门)

    D安全监察部门

  • 8. 单位领导人员按照()的原则,建立健全分管工作范围内的安全生产保证体系。

    A谁使用、谁负责

    B谁主管、谁负责

    C谁运行、谁负责

    D谁监督、谁负责

  • 9. 安全记录达到()天为一个安全周期。

    A60

    B100

    C150

    D300

  • 10. 下列情形属于几级信息事件?安全生产管理业务应用服务中断,影响时间超过48小时;或财务(资金)管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断,影响时间超过3个工作日;或全部信息系统与总部纵向贯通中断,影响时间超过24小时。

    A五级信息系统事件

    B六级信息系统事件

    C七级信息系统事件

    D八级信息系统事件

  • 11. 信息设备(),应擦除或销毁其中数据。

    A报废

    B变更用途或下线

    C外送维修

    D停运

  • 12. 信息系统上线前,应删除临时账号、临时数据,并修改()。

    A系统账号默认口令

    B系统账号默认名称

    C系统服务默认端口

    D系统访问默认规则

  • 13. 数据库检修工作结束前,应()

    A重新启动设备

    B验证相关的业务系统运行正常

    C验证设备工作正常

    D验证配置策略符合要求

  • 14. 下面不是UNIX/Linux操作系统的密码设置原则的是()。

    A密码最好是英文字母、数字、标点符号、控制字符等的结合

    B不要使用英文单词,容易遭到字典攻击

    C不要使用自己、家人、宠物的名字

    D一定要选择字符长度为8的字符串作为密码

  • 15. 某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是()。

    A上午8点

    B中午12点

    C下午3点

    D凌晨1点

  • 16. 访问控制是指确定()以及实施访问权限的过程。

    A用户权限

    B可给予哪些主体访问权利

    C可被用户访问的资源

    D系统是否遭受入侵

  • 17. 内容过滤技术的含义不包括:

    A过滤互联网请求从而阻止用户浏览不适当的内容和站点

    B过滤流入的内容从而阻止潜在的攻击进入用户的网络系统

    C过滤流出的内容从而阻止敏感数据的泄露

    D过滤用户的输入从而阻止用户传播非法内容

  • 18. CA属于ISO安全体系结构中定义的()。

    A认证交换机制

    B通信业务填充机制

    C路由控制机制

    D公证机制

  • 19. 下列哪类证件不得作为有效身份证件登记上网()

    A驾驶证

    B户口本

    C护照

    D暂住证

  • 20. 下面不是SQLServer支持的身份认证方式的是()

    AWindowsNT集成认证

    BSQLServer认证

    CSQLServer混合认证

    D生物认证

  • 21. 互联网站链接境外新闻网站,登载境外新闻媒体和互联网站发布的新闻,必须另行报()批准。

    A国务院新闻办公室

    B文化部

    C教育部

    D信息产业部

  • 22. 相对于现有杀毒软件在终端系统中提供保护不同,()在内外边界处提供更加主动和积极的病毒保护。

    A防火墙

    B病毒网关

    CIPS

    DIDS

  • 23. 过滤王日志是存放在Winfgate目录下的哪个文件夹下的()

    Asys

    Blog

    Cdate

    D日志

  • 24. 信息系统时,工作票可不经工作票签发人书面签发,但应经工作票签发人同意,并在工作票备注栏中注明()

    A日常运维

    B故障紧急抢修

    C计划检修

    D机房巡视

  • 25. 关于终端设备的使用,在管理信息内网终端设备上启用无线通信功能应经()批准。

    A信息管理部门

    B信息运维单位(部门)

    C安监部门

    D调度部门

  • 26. 检修工作需其他调度机构配合布置工作时,应确认相关()已完成后,方可办理工作许可手续。

    A安全措施

    B管理措施

    C组织措施

    D技术措施

  • 27. 信息作业现场的基本条件之一是机房及相关设施的()性能,应符合有关标准、规范的要求。

    A接地电阻、过电压保护

    B接地极、过电流保护

    C接地极、差动保护

    D接地电阻、差动保护

  • 28. 属于第二层的VPN隧道协议有()。

    AIPSec

    BPPTP

    CGREC.以上皆不是

  • 29. 会话侦听和劫持技术”是属于()的技术。

    A密码分析还原

    B协议漏洞渗透

    C应用漏洞分析与渗透

    DDOS攻击

  • 30. 从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。

    A机密性

    B可用性

    C完整性

    D真实性

  • 1. 检修前,应检查检修对象及受影响对象的运行状态,不用核对运行方式与检修方案是否一致。

    A

    B

  • 2. 网络设备或安全设备检修前,应备份系统文件。

    A

    B

  • 3. 工作许可人确认工作具备条件,工作不具备条件时应直接修改工作票并签名。

    A

    B

  • 4. 工作负责人应检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善。

    A

    B

  • 5. 参与公司信息工作的外来作业人员应熟悉本规程,经考试合格后,方可参加工作。

    A

    B

  • 6. 一张信息工作任务单中,工作签发人与工作负责人可以互相兼任。

    A

    B

  • 7. 一个工作负责人不能同时执行多张信息工作票,但可以同时执行多张信息工作任务单。

    A

    B

  • 8. 管理信息外网与互联网直接连接。

    A

    B

  • 9. 现场采集终端设备的通信卡启用互联网通信功能应经相关运维单位(部门)批准。

    A

    B

  • 10. 卸载或禁用计算机防病毒、桌面管理等安全防护软件,拆卸、更换终端设备软件,应经信息运维单位(部门)批准。

    A

    B

  • 11. 配置旁路检修开关的不间断电源设备检修时,应严格执行断电及停机顺序。

    A

    B

  • 12. 需停电更换主机设备或存储设备的内部板卡等配件的工作,断开外部电源连接线后,可不做防静电措施。

    A

    B

  • 13. 检修工作完成后不应保留临时授权。

    A

    B

  • 14. 信息系统的账号、权限应按需分配。

    A

    B

  • 15. 每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。

    A

    B

  • 16. 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。

    A

    B

  • 17. P阻是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

    A

    B

  • 18. 在不间断电源上的工作,新增负载前,应核查电源负载能力。

    A

    B

  • 19. 现场使用的工器具、调试计算机(或其他专用设备)、外接存储设备、软件工具等应符合有关安全要求。

    A

    B

  • 20. 《国家电网公司电力安全工作规程(信息部分)》下发后,在变(配)电站、发电厂、电力线路等场所的信息工作,无须遵守《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分。

    A

    B

  • 1. 在信息系统上工作,保证安全的组织措施有()。

    A工作许可制度

    B工作票制度

    C工作终结制度

    D工作监护制度

  • 2. ()未断开前,不得断开蓄电池之间的连接。

    A直流开关

    B旁路检修开关

    C负载

    D熔断器

  • 3. 检修工作如需停运数据库、中间件,应确认所承载的业务()。

    A可停用

    B不受影响

    C正常运行

    D已转移

  • 4. 检修工作如需关闭网络设备、安全设备,应确认所承载的业务()。

    A可停用

    B不受影响

    C正常运行

    D已转移

  • 5. 以下属于工作票签发人的安全责任有()。

    A确认工作必要性和安全性

    B确认工作票所列的安全措施已实施

    C确认所派工作负责人和工作班人员是否适当和充足

    D对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知

  • 6. 信息系统生产数据库应具备本地备份环境,并(),验证备份有效性。

    A加强信息设备管理

    B制订合理备份策略

    C整合系统业务应用

    D定期开展备份恢复演练

  • 7. 信息系统设计时应充分考虑用户体验,避免因()等情况带来较差的用户体验。

    A界面不友好

    B响应速度慢

    C使用困难

    D界面不美观

  • 8. 下列哪些是互联网提供的功能。()

    AE-mail

    BBBS

    CFTP

    DWWW

  • 9. 网络安全扫描能够()

    A发现目标主机或网络

    B判断操作系统类型

    C确认开放的端口

    D识别网络的拓扑结构

    E测试系统是否存在安全漏洞

  • 10. 可以有效限制SQL注入攻击的措施有()。

    A限制DBMS中sysadmin用户的数量

    B在Web应用程序中,不以管理员帐号连接数据库

    C去掉数据库不需要的函数、存储过程

    D对于输入的字符串型参数,使用转义

    E将数据库服务器与互联网物理隔断

  • 11. 使用信息工作票的工作,工作负责人应向工作许可人交待()等,并会同工作许可人进行运行方式检查、状态确认和功能检查,确认无遗留物件后方可办理工作终结手续。

    A工作内容

    B发现的问题

    C验证结果

    D存在问题

  • 12. 工作负责人的安全责任包括()。

    A正确组织工作

    B检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善

    C工作前,对工作班成员进行工作任务、安全措施和风险点告知,并确认每个工作班成员都已清楚并签名

    D组织执行工作票所列由其负责的安全措施。

  • 13. 《国家电网公司电力安全工作规程(信息部分)》规定,工作许可人应由()的人员担任,名单应公布。

    A有一定工作经验

    B熟悉工作范围内信息系统情况

    C熟悉本规程

    D经信息运维部门批准

  • 14. 《国家电网公司电力安全工作规程(信息部分)》规定,工作负责人应由有本专业工作经验、()的人员担任,名单应公布

    A熟悉工作范围内信息系统情况

    B熟悉安全工作规程

    C熟悉工作班成员工作能力

    D经信息运维部门批准

  • 15. ()之间的边界应采用国家电网公司认可的隔离装置进行安全隔离。

    A管理信息内网与外网

    B管理信息大区与生产控制大区

    C管理控制大区与管理信息大区

    D管理控制大区与生产控制大区

  • 1. 《电力安全工作规程(信息部分)》中的一、二、三类业务系统的定义是什么?
  • 2. 工作终结制度中规定,全部工作完毕后,工作班应完成哪些工作?
  • 3. 信息系统巡视有哪些规定?
  • 4. 简述欺骗攻击的种类及其原理??
  • 5. 核心层、汇聚层、接入层网络设备