国电系统--广西--2024年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷9月份A卷.docx

国电系统--广西--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷9月份A卷

一、【单选题】

1.过滤王连接公安中心端的地址是（）

A、1

B、2

C、37

D、37

2.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）

A、内部网络

B、网络边界

C、无线专网

D、内部网络及无线专网

3.（）在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项

A、公安部

B、国家安全部

C、中科院

D、司法部

4.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

A、定期备份

B、异地备份

C、人工备份

D、本地备份

5.下列不属于一类业务系统的是（）。

A、营销业务系统

B、95598呼叫平台

C、证券业务管理系统

D、统一权限

6.网络后门的功能是（）

A、保持对目标主机长期控制

B、防止管理员密码丢失

C、为定期维护主机

D、为了防止主机被非法入侵

7.下面说法错误的是（）。

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击

B、基于主机的入侵检测系统可以运行在交换网络中

C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

8.在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。

A、验证

B、查看

C、检查

D、调试

9.工作场所的照明，应该保证足够的亮度。照明灯具的悬挂高度应不低于（）m，并不得任意挪动。

A、1

B、1.5

C、2

D、2.5

10.属于第二层的VPN隧道协议有（）。

A、IPSe

B、PPTP

C、GRE

D、以上皆不是

11.可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取

D、数据在途中被攻击者篡改或破坏

12.需要变更工作班成员时，应经（）同意并记录在工作票备注栏中。

A、工作负责人

B、工作票签发人

C、工作许可人

D、以上都不对

13.长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。

A、1

B、2

C、3

D、4

14.公司办公计算机信息安全工作按照（）原则。

A、其他三项都对

B、谁主管谁负责”

C、“谁运行谁负责”

D、“谁使用谁负责”

15.机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。

A、物理安全

B、软件安全

C、设备安全

D、人身安全

16.A属于ISO安全体系结构中定义的（）。

A、认证交换机制

B、通信业务填充机制

C、路由控制机制

D、公证机制

17.禁止（）在管理信息内、外网之间交叉使用。

A、电脑设备

B、打印设备

C、安全U盘

D、终端设备

18.未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据

B、商业数据

C、统计数据

D、涉密数据

19.检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）状态时，应确认其余主机、节点、通道或电源正常运行。

A、调试

B、监控

C、检修

D、各类测试

20.下面不是UNIX/Linux操作系统的密码设置原则的是（）。

A、密码最好是英文字母、数字、标点符号、控制字符等的结合

B、不要使用英文单词，容易遭到字典攻击

C、不要使用自己、家人、宠物的名字

D、一定要选择字符长度为8的字符串作为密码

21.用于实现身份鉴别的安全机制是（）。

A、加密机制和数字签名机制

B、加密机制和访问控制机制

C、数字签名机制和路由控制机制

D、访问控制机制和路由控制机制

22.试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A、安全措施

B、技术措施

C、组织措施

D、反事故措施

23.信息系统在（）阶段，应明确系统的安全防护需求。

A、设计

B、建设

C、需求

D、运行

24.提供网络服务或扩大网络边界应经（）批准。

A、信息通信调