国电系统--甘肃省--2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷上半年A卷.docx

国电系统--甘肃省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年A卷

一、【单选题】

1.因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。

A、严重影响，重大经济损失

B、较大影响，较大经济损失

C、一定影响，经济损失

D、影响，经济损失

2.在信息系统上工作，授权应基于（）的原则。

A、权限最小化和权限分离

B、最短时限和权限分离

C、权限最小化和权限合并

D、避免冲突和权限合并

3.公司信息内外网执行（）策略。

A、等级防护、分区分域、逻辑强隔离、双网双机

B、等级防护、分级分域、单向隔离、双网双机

C、等级防护、分区分域、单向隔离、双网双机

D、等级防护、分级分域、逻辑强隔离、双网双机

4.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。

A、录屏软件

B、审计系统

C、运维专机

D、监控系统

5.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。

A、文件型病毒

B、宏病毒

C、网络蠕虫病毒

D、特洛伊木马病毒

6.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

A、防火墙

B、隔离装置

C、入侵防御设备

D、安全网关

7.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。

A、谁使用、谁负责

B、谁主管、谁负责

C、谁运行、谁负责

D、谁监督、谁负责

8.在信息系统上工作，保证安全的技术措施不包括（）

A、授权

B、加密

C、备份

D、验证

9.过滤王服务端上网日志需保存（）天以上

A、7

B、15

C、30

D、60

10.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致

A、运行状态

B、运行方式

C、检修方案

D、运行方式与检修方案

11.禁止泄露、篡改、恶意损毁用户（）

A、密码

B、账号

C、数据

D、信息

12.各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。

A、职能管理部门

B、运维部门

C、本单位

D、安监部门

13.对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。

A、废弃

B、更换

C、修理

D、腾退

14.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。

A、兼容性

B、并行性

C、并发性

D、一致性

15.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。

A、系统数据

B、配置策略

C、权限管理

D、终结报告

16.许可开始工作的命令应通知到工作负责人，可采用的方法是（）

A、当面许可

B、短信许可

C、微信许可

D、QQ许可

17.下列选项中能够用在网络层的协议是（）。

A、SSL

B、PGP

C、PPTP

D、IPSe

18.信息系统建设单位应组织对系统进行预定级，编制定级报告（）

A、系统运维单位

B、信息化管理部门

C、业务部门

D、系统承建单位

19.以下关于DOS攻击的描述，哪句话是正确的?（）

A、导致目标系统无法处理正常用户的请求

B、不需要侵入受攻击的系统

C、以窃取目标系统上的机密信息为目的

D、如果目标系统没有漏洞，远程攻击就不可能成功

20.应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。

A、运维

B、检修

C、升级

D、备份

21.下面不是保护数据库安全涉及到的任务是（）。

A、确保数据不能被未经过授权的用户执行存取操作

B、防止未经过授权的人员删除和修改数据

C、向数据库系统开发商索要源代码，做代码级检查

D、监视对数据的访问和更改等使用情况

22.在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。

A、直流开关

B、交流开关

C、负载开关

D、监控线

23.属于第二层的VPN隧道协议有（）。

A、IPSe

B、PPTP

C、GRE

D、以上皆不是

24.检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。

A、安全措施

B、管理措施

C、组织措施

D、技术措施

25.安装过滤王核心的逻辑盘要留至少多少空闲空间?

A