信息安规考试模拟冲刺卷(一)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:493

试卷答案:没有

试卷介绍: 聚题库为大家准备了信息安规考试模拟冲刺卷(一),让大家熟练掌握各种题型,顺利通过考试。

开始答题

试卷预览

  • 1. 从事信息相关工作的()及()应严格遵守本规程。

    A运维人员,所有人员

    B所有人员,业务系统用户

    C运维人员,业务系统用户

    D所有人员,运维人员

  • 2. 本规程适用于国家电网公司系统各单位运行中的信息系统及(),其他相关系统可参照执行。

    A生产设备

    B安全设施

    C办公场所

    D相关场所

  • 3. 为加强信息作业管理,规范(),保证信息系统及数据安全,依据国家有关法律、法规,结合信息作业实际,制定本规程。

    A安全管理

    B各类人员行为

    C工作流程

    D作业方法

  • 4. 检修工作如需关闭网络设备、安全设备,应确认所承载的()可停用或已转移。

    A数据库

    B中间件

    C主机设备

    D业务

  • 5. 信息系统检修工作开始前,应备份可能受到影响的等()

    A配置文件.系统数据、运行记录和跟踪文件

    B配置手册.系统数据、运行参数和日志文件

    C配置文件.业务数据、运行参数和日志文件

    D配置手册.业务数据、运行记录和跟踪文件

  • 6. 信息外网使用无线网络,应在()备案。

    A业务部门

    B安质部

    C公司总部

    D信息化管理部门

  • 7. 新参加工作的人员、实习人员和临时参加工作的人员(管理人员、非全日制用工等)应经过()后,方可参加指定工作。

    A信息安全知识教育

    B信息岗位技能培训

    C安全工作规程培训

    D电气知识培训

  • 8. 在信息系统上工作,下列哪项是保证安全的组织措施()。

    A操作票制度

    B工作票制度

    C调度值班制度

    D工作票变更制度

  • 9. 信息系统故障紧急抢修时,工作票可不经工作票签发人书面签发,但应经()同意,并在工作票备注栏中注明。

    A工作许可人

    B工作票签发人

    C信息运维部门

    D业务主管部门(业务归口管理部门)

  • 10. 根据《国家电网公司安全设施标准》的规定,哪种标志指强制人们必须做出某种动作或采用防范措施的图形标志。

    A指令标志

    B安全标志

    C设备标志

    D提示标志

  • 11. 作业人员对《国家电网公司电力安全工作规程(信息部分)》应()考试一次。

    A每半年

    B每年

    C每两年

    D每三年

  • 12. 应()开展信息系统及设备运行状态评估。

    A按月

    B每半年

    C按年

    D定期

  • 13. 一、二类信息系统多节点的应用,应部署在()的主机设备或宿主机上,提升冗余可靠性。

    A相同

    B不同

    C多个

  • 14. 各单位可根据实际情况制定《国家电网公司电力安全工作规程(信息部分)》的实施细则,经()批准后执行。

    A职能管理部门

    B运维部门

    C本单位

    D安监部门

  • 15. 《国家电网公司电力安全工作规程(信息部分)》适用于国家电网公司系统各单位()的信息系统及相关场所,其他相关系统可参照执行。

    A未投运

    B备用

    C运行中

    D退役

  • 16. 提供网络服务或扩大网络边界应经()批准。

    A信息运维单位(部门)

    B信息化主管部门

    C信息架构督查管理部门(单位)

    D业务归口管理部门(单位)

  • 17. 包过滤型防火墙原理上是基于( )进行分析的技术。

    A 物理层

    B 数据链路层

    C 网络层

    D 应用层

  • 18. 对非军事DMZ而言,正确的解释是()。

    ADMZ是一个真正可信的网络部分

    BDMZ网络访问控制策略决定允许或禁止进入DMZ通信

    C允许外部用户访问DMZ系统上合适的服务

    D以上3项都是

  • 19. 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,()的,应依法处5年以下有期徒刑或者拘役。

    A后果严重

    B产生危害

    C造成系统失常

    D信息丢失

  • 20. ISO安全体系结构中的对象认证服务,使用()完成。

    A加密机制

    B数字签名机制

    C访问控制机制

    D数据完整性机制

  • 21. 计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。

    A计算机硬件

    B计算机

    C计算机软件

    D计算机网络

  • 22. 攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是( )。

    A 拒绝服务攻击

    B 地址欺骗攻击

    C 会话劫持

    D 信号包探测程序攻击

  • 23. 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的,处()日以下拘留。

    A5

    B15

    C20

    D30

  • 24. ()是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC。

    ATACACS

    BRADIUS

    CKerberos

    DPKI

  • 25. 严禁采用非公司安全移动存储介质拷贝()信息。

    A信息外网

    B互联网

    C局域网

    D信息内网

  • 26. 办公计算机使用人员在未经本单位运行维护人员同意并授权时,不允许()。

    A使用安全移动存储介质在信息内网拷贝数据

    B自行安装Foxmail邮件客户端

    C私自卸载公司安装的安全防护与管理软件

    D访问国家电网公司内部门户网站

  • 27. 《国家电网公司电力安全工作规程(信息部分)》第4、4、5条规定:检修前,如需停运(),应确认所承载的业务可停用或已转移。

    A业务系统

    B数据库、中间件

    C网络设备、安全设备

    D主机设备、存储设备

  • 28. 信息工作任务单一份由工作负责人收执,另一份由()收执。

    A工作票签发人

    B工作许可人

    C工作班成员

    D工作监护人

  • 29. 下列工作中,哪些可填写信息工作任务单()。

    A一、二类业务系统的版本升级、漏洞修复、数据操作等检修工作

    B地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作

    C地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作

    D地市供电公司级以上单位信息机房不间断电源的检修工作

  • 30. 任何人发现有违反《国家电网公司电力安全工作规程(信息部分)》的情况,应立即制止,经()后方可恢复作业。

    A许可

    B纠正

    C批准

    D报告

  • 1. 设备、业务系统接入公司网络应经信息运维单位(部门)批准,并严格遵守公司网络准入要求。

    A

    B

  • 2. 在信息系统上工作前,作业人员应进行身份鉴别和授权。

    A

    B

  • 3. 当面报告是指工作许可人和工作负责人应在信息工作票上记录终结时间,并分别签名。

    A

    B

  • 4. 一个工作负责人可以同时执行多张信息工作票(工作任务单)。

    A

    B

  • 5. 不间断电源设备断电检修前,应先确认负荷已经转移或关闭。

    A

    B

  • 6. 信息系统的配置、业务数据等宜定期备份,备份的数据应定期进行验证。

    A

    B

  • 7. 办理信息工作票延期手续,应在信息工作票的有效期内,由工作负责人向工作票签发人提出申请,得到同意后给予办理。

    A

    B

  • 8. 填用信息工作票的工作,工作负责人应得到工作许可人的许可,并确认工作票所列的安全措施全部完成后,方可开始工作。

    A

    B

  • 9. 检修工作如需关闭网络设备、安全设备,应确认所承载的业务可停用或已转移。

    A

    B

  • 10. 现场开始操作前,应先在模拟图(或微机防误装置、微机监控装置)上进行核对性模拟预演,无误后,再进行操作。

    A

    B

  • 11. 接地线应使用专用的线夹固定在导体上,也可用缠绕的方法进行接地或短路。

    A

    B

  • 12. 工作许可人应在确认工作票所列的安全措施完成后,方可发出许可工作的命令。

    A

    B

  • 13. 办公计算机应安装防病毒、桌面管理等安全防护软件。

    A

    B

  • 14. 检修工作如需停运数据库、中间件,应确认所承载的业务可停用或已转移。

    A

    B

  • 15. 网络设备或安全设备检修工作结束前,应验证设备及所承载的业务运行正常,配置策略符合要求。

    A

    B

  • 16. 工作票可以由工作负责人填写,不能由工作票签发人填写。

    A

    B

  • 17. 全局组是由本域的域用户组成的,不能包含任何组,也不能包含其他域的用户,全局组能在域中任何一台机器上创建。

    A

    B

  • 18. 采用Rootkit技术的病毒可以运行在内核模式中。

    A

    B

  • 19. 漏洞只可能存在于操作系统中,数据库等其他软件系统不会存在漏洞。

    A

    B

  • 20. 带电水冲洗前要确知设备绝缘是否良好。

    A

    B

  • 1. 根据《国家电网公司安全事故调查规程》规定,调查信息事故情况时应:

    A查明事故发生前系统的运行情况;

    B查明事故发生经过、扩大及处理情况;

    C调查系统和设备资料(包括订货合同、维护记录等)情况以及规划、设计、建设、实施、运行等方面存在的问题;

    D查明事故造成的损失,包括影响时间、影响范围、影响严重程度。

  • 2. 必须在转动着的电动机转子电阻回路上进行检修及维护工作时,应先提起碳刷或将电阻完全切除。工作时要()。

    A戴绝缘手套或使用有绝缘把手的工具

    B穿绝缘靴或站在绝缘垫上

    C戴线手套或使用有绝缘把手的工具

    D穿绝缘靴或使用专用工具

  • 3. 《国家电网公司电力安全工作规程(信息部分)》规定,在信息系统上工作,保证安全的技术措施包括()。

    A授权

    B备份

    C验证

    D审计

  • 4. 《国家电网公司电力安全工作规程(信息部分)》规定,工作票签发人应由()的人员担任,名单应公布。

    A熟悉作业人员技术水平

    B熟悉相关信息系统情况

    C熟悉安全工作规程

    D具有相关工作经验的领导人、技术人员或经信息运维单位批准

  • 5. 关于工作票的填写与签发,正确的是()。

    A工作票可以由工作负责人填写

    B工作票编号可以不连续

    C工作票由工作票签发人审核、签名后方可执行

    D一张信息工作票中,工作许可人与工作负责人不得互相兼任一张信息工作任务单中,工作票签发人与工作负责人可以互相兼任。

  • 6. 事故调查组在收集原始资料时应对事故现场搜集到的所有物件(如破损部件、碎片、残留物等)保持原样,并贴上标签,注明()。

    A单位

    B地点

    C时间

    D物件管理人

  • 7. 事故发生后,事故发生单位安监部门或其指定的部门应立即对事故现场和损坏的设备进行()。

    A照相

    B录像

    C绘制草图

    D收集资料

  • 8. 禁止将电网生产与用电采集类()提供给社会第三方使用、设备互联

    A业务数据

    B信息

    C装置

    D统计数据

  • 9. 电话许可中工作许可人和工作负责人应()。

    A分别记录许可时间

    B分别记录双方姓名

    C复诵核对无误

    D分别记录工作内容

  • 10. 以下属于信息系统检修工作的有()。

    A信息系统部署

    B信息系统故障处理

    C信息系统调试

    D信息系统版本升级

  • 11. 在信息系统上工作,保证安全的技术措施包括()。

    A授权

    B备份

    C验证

    D认证

  • 12. 作业人员在发现危及信息系统和数据安全的紧急情况时,有权(),并立即报告。

    A结束工作票

    B立即离开作业现场

    C停止作业

    D采取紧急措施

  • 13. 信息作业人员的基本条件包括()。

    A经医师鉴定,无妨碍工作的病症

    B具备必要的信息专业知识

    C熟悉安全工作规程(信息部分),并经考试合格

    D具有信息工作三年以上工作经验

  • 14. 关于信息安全风险评估的时间,以下()说法是不正确的?

    A信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现

    B信息系统在其生命周期的各阶段都要进行风险评估

    C信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标

    D信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否

  • 15. 公司安全移动存储介质不得用于():

    A信息内网涉密信息与外部计算机的交互

    B涉及公司企业秘密信息的存储和内部传递

    C信息内网非涉密信息与外部计算机的交互

    D涉及国家秘密信息的存储和传递

  • 1. 简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
  • 2. 信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
  • 3. 简述Web安全目标及技术?。
  • 4. 业务系统上下线工作
  • 5. 核心层、汇聚层、接入层网络设备