国电系统--甘肃省--2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年B卷.docx

国电系统--甘肃省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年B卷

一、【单选题】

1.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项

A、公安部

B、国家安全部

C、中科院

D、司法部

2.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。

A、可操作性

B、稳定性

C、安全性

D、兼容性

3.主机设备或存储设备（），应验证所承载的业务运行正常。

A、检修工作结束前

B、检修工作结束后

C、检修工作中

D、检修工作开始后

4.信息系统的账号、权限应（）

A、从严分配

B、按需分配

C、随时分配

D、自主分配

5.要解决信任问题，使用（）

A、公钥

B、自签名证书

C、数字证书

D、数字签名

6.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。

A、90

B、60

C、30

D、10

7.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

A、阻止,检测,阻止,检测

B、检测,阻止,检测,阻止

C、检测,阻止,阻止,检测

D、上面3项都不是

8.将公司与外部供应商、客户及其他利益相关群体相连接的是（）。

A、内联网VPN

B、外联网VPN

C、远程接入VPN

D、无线VPN

9.安装过滤王核心的逻辑盘要留至少多少空闲空间?

A、1G

B、2G

C、3G

D、15G

10.过滤王服务端上网日志需保存（）天以上

A、7

B、15

C、30

D、60

11.按照“四不放过”原则，行政正职组织或配合事故调查处理，对性质（）或典型的事故，应及时掌握事故情况。

A、严重

B、恶劣

C、一般

D、较轻

12.下面不是保护数据库安全涉及到的任务是（）。

A、确保数据不能被未经过授权的用户执行存取操作

B、防止未经过授权的人员删除和修改数据

C、向数据库系统开发商索要源代码，做代码级检查

D、监视对数据的访问和更改等使用情况

13.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。

A、兼容性测试

B、用户确认测试

C、功能测试

D、安全测试

14.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。

A、严重影响，重大经济损失

B、较大影响，较大经济损失

C、一定影响，经济损失

D、影响，经济损失

15.数据库投运前，应按需配置访问数据库的（）。

A、应用

B、客户端

C、用户名

D、IP地址

16.根据《互联网电子公告服务管理规定》规定，（）发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。

A、电子公告用户

B、电子公告浏览者

C、互联单位

D、电子公告服务提供者

17.试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A、安全措施

B、技术措施

C、组织措施

D、反事故措施

18.信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。

A、运维

B、检修

C、数据

D、业务

19.在蓄电池上工作时，拆除蓄电池连接铜排或线缆应使用经（）处理的工器具。

A、放电

B、防静电

C、绝缘

D、特殊

20.拆除蓄电池连接铜排或线缆应使用（）的工器具。

A、外观检查完好

B、试验合格

C、经绝缘处理

D、经检测机构检测

21.工作票的有效期，以（）为限。

A、签发的时间

B、工作的时间

C、批准的时间

D、申请的时间

22.信息系统部署环境应满足系统（）要求。

A、安全运行

B、稳定运行

C、持续运行

D、健康运行

23.报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。

A、上级单位

B、相关单位（部门）

C、相关运维单位（部门）

D、信息运维单位（部门）

24.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。

A、真实性

B、完整性

C、不可否认性

D、可用性

25.下面不是SQLServer支持的身份认证方式的是（）

A、WindowsNT集成认证

B、SQLServer认证

C、SQLServer混合认证

D、生物认证

26.信息系统建设单位应组织对系统进行预定级，编制定级报告（