2023年-辽宁省-国电-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷.docx

2023年-辽宁省-国电-信息安规-单选题+多选题+判断题+简答题真题-上半年-A卷

一、【单选题】

1.需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。

A、防尘

B、防雷接地

C、防静电

D、消防

2.传输层保护的网络采用的主要技术是建立在（）基础上的（）。

A、可靠的传输服务，安全套接字层SSL协议

B、不可靠的传输服务，S-HTTP协议

C、可靠的传输服务，S-HTTP协议

D、不可靠的传输服务，安全套接字层SSL协议

3.不需要经常维护的垃圾邮件过滤技术是：

A、指纹识别技术

B、简单DNS测试

C、黑名单技术

D、关键字过滤

4.引起信息系统损坏或信息系统泄密的事件定为（）事件。

A、必威体育官网网址

B、网络

C、信息

D、安全

5.信息系统在开发阶段的安全测试，涉及信息内外网交互的业务系统应开展环境下的安全测试（）

A、隔离装置

B、专用

C、实际运行

D、测试

6.数据库检修工作结束前，应验证相关的运行正常（）

A、主机系统

B、业务系统

C、中间件系统

D、存储系统

7.攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。

A、拒绝服务攻击

B、地址欺骗攻击

C、会话劫持

D、信号包探测程序攻击

8.在信息系统上工作，保证安全的技术措施不包括（）

A、授权

B、加密

C、备份

D、验证

9.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。

A、3,7

B、3,10

C、15,30

D、30,60

10.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。

A、可操作性

B、稳定性

C、安全性

D、兼容性

11.安全设备（）应定期更新。

A、主程序

B、策略

C、扫描引擎

D、特征库

12.在不间断电源上工作，裸露电缆线头应做（）。

A、套头处理

B、去尖锐处理

C、包扎处理

D、绝缘处理

13.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。

A、真实性

B、完整性

C、不可否认性

D、可用性

14.属于第二层的VPN隧道协议有（）。

A、IPSe

B、PPTP

C、GRE.以上皆不是

15.从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员

B、所有人员，业务系统用户

C、运维人员，业务系统用户

D、所有人员，运维人员

16.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

A、未投运

B、备用

C、运行中

D、退役

17.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致

A、运行状态

B、运行方式

C、检修方案

D、运行方式与检修方案

18.（）不属于《国家电网公司电力安全工作规程（信息部分）》中对作业人员的基本要求。

A、具备必要的信息专业知识

B、掌握信息专业工作技能

C、按工作性质，熟悉本规程的相关部分，并经考试合格

D、经医师鉴定，身体健康无疾病

19.在信息系统上工作，工作前，作业人员应进行身份鉴别和（）。

A、授权

B、备份

C、验证

D、备案

20.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

A、阻止,检测,阻止,检测

B、检测,阻止,检测,阻止

C、检测,阻止,阻止,检测

D、上面3项都不是

21.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。

A、系统数据

B、配置策略

C、权限管理

D、终结报告

22.新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过（）后，方可参加指定工作。

A、信息安全知识教育

B、信息岗位技能培训

C、安全工作规程培训

D、电气知识培训

23.信息系统的过期账号及其权限应（）

A、及时锁定或删除

B、及时锁定或调整

C、及时注销或调整

D、及时注销或删除

24.领导人员对安全职责履行好的应予以表彰和奖励，对不负责任、失职造成事故的应按本规范分清责任进行（）。

A、批评

B、通报

C、处罚

D、追究

25.拒绝服务攻击的后果是（）。

A、信