国电系统--北京市--2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年B卷.docx

国电系统--北京市--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年B卷

一、【单选题】

1.信息设备（），应擦除或销毁其中数据。

A、报废

B、变更用途或下线

C、外送维修

D、停运

2.汇聚层网络设备的特点是（）。

A、网络拓扑结构中承受所有流量最终汇聚的网络设备

B、为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备

C、允许终端用户连接到网络的设备

D、网络中直接面向用户连接或访问的部分

3.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

A、4

B、5

C、6

D、7

4.加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录

A、弱口令

B、非法

C、自动

D、用户

5.公司办公计算机信息安全工作按照（）原则。

A、其他三项都对

B、谁主管谁负责”

C、“谁运行谁负责”

D、“谁使用谁负责”

6.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

A、防火墙

B、隔离装置

C、入侵防御设备

D、安全网关

7.终端设备用户应妥善保管，不得随意授予他人（）

A、电脑设备

B、账号及密码

C、安全U盘

D、IP地址信息

8.下列哪一个日志文件的大小是正常的（）

A、1K

B、20K

C、7,023K

D、123,158K

9.按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。

A、严重

B、恶劣

C、一般

D、较轻

10.涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A、备份区

B、启动区

C、必威体育官网网址区

D、交换区

11.由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。

A、终结

B、注销

C、审批

D、审计

12.（）事件由事件发生单位的安监部门或指定专业部门组织调查。

A、五级

B、六级

C、七级

D、八级

13.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。

A、真实性

B、完整性

C、不可否认性

D、可用性

14.用于实现身份鉴别的安全机制是（）。

A、加密机制和数字签名机制

B、加密机制和访问控制机制

C、数字签名机制和路由控制机制

D、访问控制机制和路由控制机制

15.信息内外网之间要部署国家电网有限公司专用信息网络（）。

A、防火墙

B、隔离装置

C、审计装置

D、网关装置

16.禁止（）在管理信息内、外网之间交叉使用。

A、电脑设备

B、打印设备

C、安全U盘

D、终端设备

17.口令破解的最好方法是（）

A、暴力破解

B、组合破解

C、字典攻击

D、生日攻击

18.一张信息工作票中，不得互相兼任（）

A、工作许可人与工作负责人

B、工作票签发人与工作许可人

C、工作负责人与工作票签发人

D、工作许可人与工作监护人

19.下面说法错误的是（）。

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B、基于主机的入侵检测系统可以运行在交换网络中

C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

20.在不间断电源上工作，新增前，应核查电源负载能力（）

A、出线

B、负载

C、电池

D、母排

21.在ISO/OSI定义的安全体系结构中，没有规定（）。

A、对象认证服务

B、数据必威体育官网网址性安全服务

C、访问控制安全服务

D、数据完整性安全服务

E、数据可用性安全服务

22.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于五级信息事件。

A、严重影响，重大经济损失

B、较大影响，较大经济损失

C、一定影响，经济损失

D、影响，经济损失

23.对攻击可能性的分析在很大程度上带有（）。

A、客观性

B、主观性

C、盲目性

D、上面3项都不是

24.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。

A、3,7

B、3,10

C、15,30

D、30,6