2023年江苏省电网信息安规单选题+多选题+判断题+简答题真题上半年B卷.docx

2023年-江苏省-电网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷

一、【单选题】

1.影响其他设备正常运行的故障设备应及时（）。

A、脱网（隔离）

B、停用

C、更换

D、改造

2.需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。

A、防尘

B、防雷接地

C、防静电

D、消防

3.口令破解的最好方法是（）

A、暴力破解

B、组合破解

C、字典攻击

D、生日攻击

4.下列不属于垃圾邮件过滤技术的是：（）

A、软件模拟技术

B、贝叶斯过滤技术

C、关键字过滤技术

D、黑名单技术

5.巡视时不得（）信息系统和机房动力环境告警信息。

A、查看

B、记录

C、更改、清除

D、确认

6.下列哪类证件不得作为有效身份证件登记上网（）

A、驾驶证

B、户口本

C、护照

D、暂住证

7.为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，（），制定本规程。

A、结合信息作业实际

B、根据工作实际

C、结合信息行业特点

D、为满足现场需求

8.中间件检修工作结束前，应（）。

A、重新启动设备

B、验证设备工作正常

C、验证配置策略符合要求

D、验证所承载的业务运行正常

9.导出后的业务数据应（）。

A、归档

B、加密处理

C、妥善保管

D、及时销毁

10.在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。

A、工作监护制度

B、工作转移制度

C、工作终结制度

D、工作间断制度

11.对非军事DMZ而言，正确的解释是（）。

A、DMZ是一个真正可信的网络部分

B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C、允许外部用户访问DMZ系统上合适的服务

D、以上3项都是

12.四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。

A、五级

B、六级

C、七级

D、八级

13.作业人员的基本条件规定，作业人员的体格检查每（）至少一次。

A、四年

B、三年

C、两年

D、一年

14.按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。

A、备份配置文件

B、根据需要备份运行参数

C、备份可能受影响的业务数据、配置文件、日志文件等

D、备份应用程序

15.一、二类信息系统多节点的应用，应部署在（）的主机设备或宿主机上，提升冗余可靠性。

A、相同

B、不同

C、多个

16.信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。

A、运维

B、检修

C、数据

D、业务

17.信息系统的配置、业务数据等应定期备份，备份的数据宜定期进行（）。

A、修改

B、调整

C、验证

D、更新

18.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

A、4

B、5

C、6

D、7

19.TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）

A、网络层

B、会话层

C、数据链路层

D、传输层

20.信息系统远程检修应使用，并使用加密或专用的传输协议（）

A、专用笔记本

B、运维专机

C、云安全终端

D、帕拉迪系统

21.工作前，作业人员应进行身份（）和（）。

A、鉴别、认证

B、鉴别、授权

C、验证、授权

D、验证、备案

22.需要变更工作负责人时，应由（）同意并通知（）。

A、原工作负责人、工作许可人

B、原工作票签发人、工作许可人

C、原工作许可人、工作票签发人

D、以上都不对

23.传输层保护的网络采用的主要技术是建立在（）基础上的（）。

A、可靠的传输服务，安全套接字层SSL协议

B、不可靠的传输服务，S-HTTP协议

C、可靠的传输服务，S-HTTP协议

D、不可靠的传输服务，安全套接字层SSL协议

24.试验和推广信息新技术，应制定相应的安全措施，经（）批准后执行。

A、职能管理部门

B、运维部门

C、本单位

D、安监部门

25.信息系统的账号、权限应（）

A、从严分配

B、按需分配

C、随时分配

D、自主分配

26.有编辑/etc/passwd文件能力的攻击者可以通过把UID变为（）就可以成为特权用户。

A、-1

B、0

C、1

D、2

27.一张信息工作任务单中，（