国家电网安规考试信息部分练习题(一)

• 1. 核心层网络设备的特点是（）。

  A网络拓扑结构中承受所有流量最终汇聚的网络设备

  B为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备

  C允许终端用户连接到网络的设备

  D网络中直接面向用户连接或访问的部分

• 2. 拆除蓄电池连接铜排或线缆应使用（　）的工器具。

  A外观检查完好

  B试验合格

  C经绝缘处理

  D经检测机构检测

• 3. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

  A防静电

  B监护

  C应急

  D安全

• 4. 办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。

  A业务管理单位

  B信息运维单位

  C工作票签发人

  D工作许可人

• 5. 各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。

  A职能管理部门

  B运维部门

  C本单位

  D安监部门

• 6. 试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。

  A新技术

  B新工艺

  C新设备

  D新方案

• 7. 在不间断电源上工作，新增前，应核查电源负载能力（）

  A出线

  B负载

  C电池

  D母排

• 8. 导出后的业务数据应（）。

  A归档

  B加密处理

  C妥善保管

  D及时销毁

• 9. 一张信息工作票中，不得互相兼任（）

  A工作许可人与工作负责人

  B工作票签发人与工作许可人

  C工作负责人与工作票签发人

  D工作许可人与工作监护人

• 10. 信息工作票一份由收执，另一份由收执（）

  A工作负责人，工作许可人

  B工作票签发人，工作许可人

  C工作负责人，工作票签发人

  D工作负责人，工作监护人

• 11. 《安规》关于“低[电]压”的定义是：用于配电的（）的电压等级。

  A直流系统中1000V以下

  B交流系统中1000V以下

  C交（直）流系统中1000V及其以下

  D交流系统中1000V及以下

• 12. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至60天。

  A3

  B7

  C15

  D30

• 13. 属于几级信息事件？公司各单位本地信息网络完全瘫痪，且影响时间超过24小时。

  A五级信息系统事件

  B六级信息系统事件

  C七级信息系统事件

  D八级信息系统事件

• 14. 应设置信息运维专区，信息系统（）过程中应遵守监护制度及工作票、操作票制度，杜绝误操作带来的信息系统故障及数据丢失事故。

  A运维

  B检修

  C升级

  D备份

• 15. 《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。

  A生产设备

  B安全设施

  C办公场所

  D相关场所

• 16. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

  A财务数据

  B商业数据

  C统计数据

  D涉密数据

• 17. 由于信息系统开发、升级、维护、联调等原因临时开放的帐号、临时开通的防火墙、路由器、交换机等设备访问控制策略与端口，在操作结束后必须立即履行（）手续。

  A终结

  B注销

  C审批

  D审计

• 18. 根据《互联网电子公告服务管理规定》规定，()发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。

  A电子公告用户

  B电子公告浏览者

  C互联单位

  D电子公告服务提供者

• 19. 互联单位主管部门对经营性接入单位实行()制度。

  A月检

  B半年检

  C年检

  D周检

• 20. 计算机信息系统是指由指由()及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。

  A计算机硬件

  B计算机

  C计算机软件

  D计算机网络

• 21. 以下不会帮助减少收到的垃圾邮件数量的是：（）

  A使用垃圾邮件筛选器帮助阻止垃圾邮件

  B共享电子邮件地址或即时消息地址时应小心谨慎

  C安装入侵检测软件

  D收到垃圾邮件后向有关部门举报

• 22. 不属于隧道协议的是（）。

  APPTP

  BL2TP

  CTCP/IP

  DIPSec

• 23. ()手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

  A定期备份

  B异地备份

  C人工备份

  D本地备份

• 24. 过滤王连接公安中心端的地址是()

  A221.136.69.81

  B221.136.69.82

  C221.136.69.137

  D221.136.69.137

• 25. 机房室外设备（）需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求。

  A物理安全

  B软件安全

  C设备安全

  D人身安全

• 26. 全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

  A临时数据、临时账号

  B测试数据、测试账户

  C备用账号、备用数据

  D系统账号、系统数据

• 27. 下列哪一项不是工作负责人的安全责任（）

  A正确组织工作

  B检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善

  C确认工作必要性和安全性

  D组织执行工作票所列由其负责的安全措施

• 28. 一张信息工作任务单中，（）与工作负责人不得互相兼任。

  A工作票签发人

  B工作许可人

  C工作班成员

  D工作监护人

• 29. TCP/IP协议体系结构中，IP层对应OSI模型的哪一层?()

  A网络层

  B会话层

  C数据链路层

  D传输层

• 30. 涉及公司企业秘密的信息必须存放在安全移动存储介质的()。

  A备份区

  B启动区

  C保密区

  D交换区

• 1. 中间件检修前，应备份系统文件。

  A对

  B错

• 2. 信息机房内设备及线缆应具备标签标识，标签内容清晰、完整，符合公司的规范标准要求。

  A对

  B错

• 3. 安全设备特征库宜定期更新。

  A对

  B错

• 4. 使用信息工作任务单的工作，可不办理工作许可手续。

  A对

  B错

• 5. 一张信息工作票中，工作负责人与工作许可人可以互相兼任。

  A对

  B错

• 6. 信息系统无需满足信息安全等级保护要求。

  A对

  B错

• 7. 网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接（）

  A对

  B错

• 8. SF6配电装置室、电缆层（隧道）的排风机电源开关应设置在门内。

  A对

  B错

• 9. 事故紧急抢修应填用工作票，或事故紧急抢修单。

  A对

  B错

• 10. 信息系统应满足相应的信息安全等级保护要求。

  A对

  B错

• 11. 信息工作任务单一份由工作负责人收执，另一份由工作票签发人收执。

  A对

  B错

• 12. 数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等。

  A对

  B错

• 13. 信息系统巡视时，可以清除误报的告警信息。

  A对

  B错

• 14. 操作系统在概念上一般分为两部分:内核(Kernel)以及壳(SheIl),有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等λ内核及壳只是操作层次上不同而已。

  A对

  B错

• 15. 对网页请求参数进行验证，可以防止SQL注入攻击。

  A对

  B错

• 16. x-scan能够进行端口扫描。

  A对

  B错

• 17. 防火墙中不可能存在漏洞。

  A对

  B错

• 18. 信息安全管理体系由若干信息安全管理类组成。

  A对

  B错

• 19. 授权应基于权限最小化和权限分离的原则。

  A对

  B错

• 20. 在现场条件允许的情况下，可带负荷拉合隔离开关(刀闸)。

  A对

  B错

• 1. 任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。

  A人身

  B电网

  C设备

  D信息

• 2. 管理信息大区业务系统使用无线网络传输业务信息时，应具备接入认证、加密等安全机制；接入信息内网时，应使用公司认可的（）等安全措施。

  A接入认证

  B隔离

  C过滤

  D加密

• 3. 检修工作如需关闭主机设备、存储设备，应确认所承载的（）可停运或已转移。

  A数据库

  B中间件

  C业务系统

  D操作系统

• 4. 数据库检修前，应备份可能受影响的（）等。

  A配置文件

  B业务数据

  C运行参数

  D日志文件

• 5. 禁止（）用户信息。

  A泄露

  B篡改

  C恶意损毁

  D导入导出

• 6. 《电力安全工作规程(信息部分)》中的信息系统不包括（）。

  A调度自动化系统

  B配电自动化系统

  C调控(分)中心安全Ⅲ区中的信息系统

  D通信网管系统

• 7. 《电力安全工作规程(信息部分)》中的业务系统有哪几类？

  A一类业务系统

  B二类业务系统

  C三类业务系统

  D四类业务系统

• 8. （）、（）人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。

  A四级

  B五级

  C六级

  D七级

• 9. 以主备或集群模式运行的信息设备或网络链路，应定期开展（）工作，验证主备或集群模式下信息设备或网络链路的运行可靠性。

  A切换演练

  B状态评估

  C恢复演练

  D轮换运行

• 10. 一、二类信息系统设计应充分考虑（）等环节的冗余或集群设计，至少满足“N-1”冗余要求，避免单点隐患。各类信息系统设计应包括数据归档及备份功能。

  A网络

  B主机

  C数据库

  D存储

• 11. 信息系统上线前应同步制订和落实（），并在运行过程中滚动修订、定期演练。

  A测试方案

  B运维作业指导书

  C应急预案

  D故障恢复措施

• 12. 二类业务系统是指（）。

  A受到政府一般监管的信息系统

  B服务于公司特定用户、对公司生产经营活动有一定影响的信息系统

  C服务公司全体员工、直接影响公司业务运作的信息系统

  D纳入国家关键信息基础设施的信息系统

• 13. 智能手机感染恶意代码后的应对措施是()。

  A联系网络服务提供商，通过无线方式在线杀毒

  B把SIM卡换到别的手机上，删除存储在卡上感染恶意代码的短信

  C通过计算机查杀手机上的恶意代码

  D格式化手机，重装手机操作系统。

• 14. 防火墙的局限性包括（ ）。

  A防火墙不能防御绕过了它的攻击

  B防火墙不能消除来自内部的威胁

  C防火墙不能对用户进行强身份认证

  D防火墙不能阻止病毒感染过的程序和文件进出网络

• 15. 目前使用的过滤王核心的版本是多少?()

  A5.0.00.141

  B5.0.00.142

  C5.0.00.143

  D5.0.00.146

• 1. 在信息系统上工作，保证安全的组织措施有哪些。

• 2. 试述RAID0、RAID1、RAID3、RAID5方案。

• 3. 信息系统

• 4. 信息系统检修

• 5. 运行中的信息系统