国电系统--安徽省--2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年B卷.docx

国电系统--安徽省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年B卷

一、【单选题】

1.信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。

A、文件传输协议（FTP）

B、VLAN中继协议（VTP）

C、用户数据报协议（UDP）

D、网络时间协议（NTP）

2.以下哪项工作不能使用工作任务单？

A、地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作

B、地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作

C、县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作

D、县供电公司级信息机房不间断电源的检修工作

3.因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。

A、三

B、四

C、五

D、六

4.班组员工接受工作任务，应熟悉工作内容、工作流程、作业环境，掌握安全措施，严格执行（）并规范开展作业活动。

A、“三票两制”

B、“两票两制”

C、“两票三制”

D、“三票三制”

5.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

A、防火墙

B、纵加装置

C、隔离装置

D、准入装置

6.承建单位在生产环境部署的信息系统版本应与通过（）安全测试的信息系统版本保持一致，禁止部署其他版本的信息系统。

A、承建单位

B、甲方

C、乙方

D、第三方

7.全部停电的工作，是指室内高压设备全部停电（包括架空线路与电缆引入线在内），并且通至邻接（）的门全部闭锁，以及室外高压设备全部停电（包括架空线路与电缆引入线在内）的工作。

A、保护室

B、蓄电池室

C、主控室

D、高压室

8.在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。

A、规范功能要求

B、明确信息安全控制点

C、全面需求分析

D、明确风险状况

9.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。

A、文件型病毒

B、宏病毒

C、网络蠕虫病毒

D、特洛伊木马病毒

10.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员

B、所有人员，业务系统用户

C、运维人员，业务系统用户

D、所有人员，运维人员

11.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是（）。

A、上午8点

B、中午12点

C、下午3点

D、凌晨1点

12.下列选项中能够用在网络层的协议是（）。

A、SSL

B、PGP

C、PPTP

D、IPSe

13.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。

A、兼容性测试

B、用户确认测试

C、功能测试

D、安全测试

14.（）事件由事件发生单位的安监部门或指定专业部门组织调查。

A、五级

B、六级

C、七级

D、八级

15.未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据

B、商业数据

C、统计数据

D、涉密数据

16.现代病毒木马融合了（）新技术

A、进程注入

B、注册表隐藏

C、漏洞扫描

D、以上都是

17.内容过滤技术的含义不包括:

A、过滤互联网请求从而阻止用户浏览不适当的内容和站点

B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统

C、过滤流出的内容从而阻止敏感数据的泄露

D、过滤用户的输入从而阻止用户传播非法内容

18.机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。

A、物理安全

B、软件安全

C、设备安全

D、人身安全

19.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：

A、黑名单

B、白名单

C、实时黑名单

D、分布式适应性黑名单

20.进行数据库操作时，禁止使用可能导致数据库（）的工具。

A、宕机

B、重启

C、挂起

D、切换

21.安全设备（）应定期更新。

A、运行参数

B、特征库

C、策略配置

D、业务数据

22.会话侦听和劫持技术”是属于（