国电系统--广西--2024年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷下半年A卷.docx

国电系统--广西--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年A卷

一、【单选题】

1.中间件检修工作结束前，应（）。

A、重新启动设备

B、验证设备工作正常

C、验证配置策略符合要求

D、验证所承载的业务运行正常

2.检修宜通过具备（）功能的设备开展。

A、日志查询

B、操作录屏

C、远程监控

D、运维审计

3.五级以上的即时报告事故均应在（）小时以内以书面形式上报。

A、4

B、8

C、12

D、24

4.信息系统生产数据库应制订合理备份策略，定期开展备份恢复演练，验证备份（）。

A、可靠性

B、有效性

C、安全性

D、灵活性

5.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）

A、管理信息外网

B、管理信息内网

C、门户网

D、信息业务网

6.信息作业现场的和安全设施等应符合有关标准、规范的要求（）

A、工具器

B、专用设备

C、生产条件

D、生产环境

7.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。

A、录屏软件

B、审计系统

C、运维专机

D、监控系统

8.下列哪种情况可以不用办理新的工作票？

A、需变更安全措施时

B、需增设安全措施时

C、工作票有污损不能继续使用时

D、在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。

9.信息设备变更用途或下线，应（）其中数据。

A、保存

B、备份

C、擦除或销毁

D、迁移

10.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。

A、90

B、60

C、30

D、10

11.以下关于DOS攻击的描述，哪句话是正确的?（）

A、导致目标系统无法处理正常用户的请求

B、不需要侵入受攻击的系统

C、以窃取目标系统上的机密信息为目的

D、如果目标系统没有漏洞，远程攻击就不可能成功

12.以下不属于二类业务系统的是（）。

A、内外网门户网站

B、协同办公

C、国网电子商城

D、内外网邮件

13.下列哪一项属于工作许可人的安全责任（）

A、正确组织工作

B、确认工作具备条件，工作不具备条件时应退回工作票

C、确认工作必要性和安全性

D、组织执行工作票所列由其负责的安全措施

14.需要变更工作负责人时，应由（）同意并通知（）。

A、原工作负责人、工作许可人

B、原工作票签发人、工作许可人

C、原工作许可人、工作票签发人

D、以上都不对

15.以下不会帮助减少收到的垃圾邮件数量的是：（）

A、使用垃圾邮件筛选器帮助阻止垃圾邮件

B、共享电子邮件地址或即时消息地址时应小心谨慎

C、安装入侵检测软件

D、收到垃圾邮件后向有关部门举报

16.定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）

A、检修方案

B、运行方式

C、运行状态

D、故障情况

17.可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取

D、数据在途中被攻击者篡改或破坏

18.信息工作任务单一份由（）收执，另一份由（）收执。

A、工作负责人，工作许可人

B、工作票签发人，工作许可人

C、工作负责人，工作票签发人

D、工作负责人，工作监护人

19.下面对于数据库视图的描述正确的是（）。

A、数据库视图也是物理存储的表

B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET语句

C、数据库视图也可以使用UPDATE或DELETE语句生成

D、对数据库视图只能查询数据，不能修改数据

20.（）事件由事件发生单位的安监部门或指定专业部门组织调查。

A、五级

B、六级

C、七级

D、八级

21.下面不是保护数据库安全涉及到的任务是（）。

A、确保数据不能被未经过授权的用户执行存取操作

B、防止未经过授权的人员删除和修改数据

C、向数据库系统开发商索要源代码，做代码级检查

D、监视对数据的访问和更改等使用情况

22.下列说法不正确的是（）。

A、网络设备或安全设备检修前，应备份配置文件

B、主机设备或存储设备检修前，应根据需要备份运行参数和业务数据

C、数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等

D、中间件检修前，应备份配置文件

23.工作票的有效期，以（）