国家电网安规考试信息部分练习题(三)

• 1. 需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。

  A防尘

  B防雷接地

  C防静电

  D消防

• 2. 需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。

  A电源模块

  B内部板卡

  C硬盘

  D连接线缆

• 3. 信息系统的过期账号及其权限应（）

  A及时锁定或删除

  B及时锁定或调整

  C及时注销或调整

  D及时注销或删除

• 4. 检修前，应检查检修对象及受影响对象的运行状态,并核对运行方式与（）是否一致。

  A检修方案

  B施工方案

  C应急方案

  D实施方案

• 5. 关于信息工作终结制度，下列说法不正确的是（）。

  A使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续

  B工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名

  C工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误

  D全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点

• 6. 信息工作任务单一份由（）收执，另一份由（）收执。

  A工作负责人，工作许可人

  B工作票签发人，工作许可人

  C工作负责人，工作票签发人

  D工作负责人，工作监护人

• 7. 管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。

  A防火墙

  B隔离装置

  C入侵防御设备

  D安全网关

• 8. 各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。

  A国网公司信通部

  B网省级单位的信息化归口管理部门

  C上级单位

  D本单位

• 9. 涉及内外网交互的业务系统，（）应充分考虑隔离装置特性进行业务系统设计与开发。

  A设计单位

  B业务部门

  C信息化管理单位

  D研发单位

• 10. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与公司数据中心时间源同步。

  A文件传输协议（FTP）

  BVLAN中继协议（VTP）

  C用户数据报协议（UDP）

  D网络时间协议（NTP）

• 11. 因故间断信息工作连续（）个月以上者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。

  A三

  B四

  C五

  D六

• 12. 提供网络服务或扩大网络边界应经（）批准。

  A信息通信调度部门

  B分管领导

  C信息运维单位（部门）

  D业务主管部门（业务归口管理部门）

• 13. 裸露电缆线头应做（）处理。

  A防水

  B防火

  C绝缘

  D防潮

• 14. 班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动

  A每周一次

  B每日一次

  C每月一次

  D每季度一次

• 15. 上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。

  A口头

  B电话

  C通报

  D文件

• 16. 任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。

  A批评教育

  B严肃指出

  C立即汇报

  D立即制止

• 17. 对于老旧信息系统和设备，应及时整合业务应用并进行（）处置。

  A废弃

  B更换

  C修理

  D腾退

• 18. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

  A做好防静电措施

  B断开外部电源连接线

  C佩戴绝缘手套

  D以上都是

• 19. 下列哪一项属于工作许可人的安全责任（）

  A正确组织工作

  B确认工作具备条件，工作不具备条件时应退回工作票

  C确认工作必要性和安全性

  D组织执行工作票所列由其负责的安全措施

• 20. 现代病毒木马融合了()新技术

  A进程注入

  B注册表隐藏

  C漏洞扫描

  D以上都是

• 21. 以下关于DOS攻击的描述，哪句话是正确的?()

  A导致目标系统无法处理正常用户的请求

  B不需要侵入受攻击的系统

  C以窃取目标系统上的机密信息为目的

  D如果目标系统没有漏洞，远程攻击就不可能成功

• 22. 过滤王服务端上网日志需保存()天以上

  A7

  B15

  C30

  D60

• 23. 用于实现身份鉴别的安全机制是（）。

  A加密机制和数字签名机制

  B加密机制和访问控制机制

  C数字签名机制和路由控制机制

  D访问控制机制和路由控制机制

• 24. 某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvchip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为()。

  A文件型病毒

  B宏病毒

  C网络蠕虫病毒

  D特洛伊木马病毒

• 25. SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵，SF6配电装置室及下方电缆层隧道的门上，应设置“（）”的标志。

  A注意危险

  B严禁烟火

  C注意通风

  D禁止吸烟

• 26. 在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

  A明确注意事项

  B做好技术措施

  C做好安全措施

  D做好防静电措施

• 27. 检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）状态时，应确认其余主机、节点、通道或电源正常运行。

  A调试

  B监控

  C检修

  D各类测试

• 28. 在信息系统上工作，（）保证安全的技术措施之一。

  A检查

  B授权

  C调试

  D审计

• 29. 工作票由工作负责人填写，也可由（）填写。

  A工作票签发人

  B工作许可人

  C工作班成员

  D工作监护人

• 30. 公司办公计算机信息安全工作按照()原则。

  A其他三项都对

  B谁主管谁负责”

  C“谁运行谁负责”

  D“谁使用谁负责”

• 1. 信息系统的过期账号及其权限应及时注销或调整。

  A对

  B错

• 2. 数据库检修前，只需要备份可能受影响的业务数据、配置文件。

  A对

  B错

• 3. 工作票由工作票签发人审核后即可执行。

  A对

  B错

• 4. 巡视时不得更改、清除信息系统和机房动力环境告警信息。

  A对

  B错

• 5. 拆除蓄电池连接铜排或线缆应使用经绝缘处理的工器具。

  A对

  B错

• 6. 更换主机设备或存储设备的热插拔部件时，应做好防静电措施。

  A对

  B错

• 7. 工作票的有效期，以实际工作时间为限。

  A对

  B错

• 8. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及紧急处理措施。

  A对

  B错

• 9. 安全管理的合规性，主要是指在有章可循的基础上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

  A对

  B错

• 10. 数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。

  A对

  B错

• 11. 廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。

  A对

  B错

• 12. 对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。

  A对

  B错

• 13. 网络钓鱼的目标往往是细心选择的一些电子邮件地址。

  A对

  B错

• 14. Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。

  A对

  B错

• 15. 在同一电气连接部分用同一张工作票依次在几个工作地点转移工作时，全部安全措施由运维人员在开工前一次做完，不需再办理转移手续。

  A对

  B错

• 16. MSSQLSewer与SybaseSQLSemr的身份认证机制基本相同。

  A对

  B错

• 17. 工作许可人的安全责任是确认工作必要性和安全性，确认工作具备条件，工作不具备条件时应退回工作票。

  A对

  B错

• 18. 一个工作负责人不能同时执行多张信息工作票，但可同时执行多张信息工作任务单。

  A对

  B错

• 19. Web站点访问者实际登录的是该Web服务器的安全系统，“匿名”Web访问者都是以IUSR帐号身份登录的。

  A对

  B错

• 20. 在发生人身触电事故时，可以不经许可，即行断开有关设备的电源，但事后应立即报告调度控制中心（或设备运维管理单位）和上级部门。

  A对

  B错

• 1. 在运系统应全面开启（），禁止出现测试帐号与越权操作。

  A帐号权限安全功能

  B操作审计功能

  C信息设备管理功能

  D备份恢复演练功能

• 2. 现场使用的（）等应符合有关安全要求。

  A工器具

  B调试计算机(或其他专用设备)

  C外接存储设备

  D软件工具

• 3. 应建立软/硬件版本基线库，加强信息设备微码管理，强化（）版本管理。

  A操作系统

  B数据库

  C中间件

  D云平台及虚拟化相关软件

  E业务应用软件

• 4. 信息系统在设计部署方案时应同步考虑本侧系统的运行方式，及对其它在运系统（）的影响。

  A运行方式

  B安全策略

  C配置资源

  D空

• 5. 信息系统设计应优先采用自主可控的（）。

  A操作系统

  B数据库

  C中间件

  D云平台

  E虚拟化相关软件

• 6. 工作前，应对网管系统操作人员进行（）。

  A身份鉴别

  B授权

  C身份识别

  D许可

• 7. 按年度定期开展机房关键基础设施运行状态评估工作，开展（）等工作，对存在运行隐患的设备及时进行整改。

  A外部电源切换演练

  B蓄电池充放电

  CUPS切换测试

  D空调状态检查

• 8. 授权应基于（）的原则。

  A权限最小化

  B权限分离

  C权限最大化

  D权限统一

• 9. 以下属于工作负责人的安全责任有（）。

  A正确组织工作

  B组织执行工作票所列由其负责的安全措施

  C确定需监护的作业内容，并监护工作班成员认真执行

  D工作班成员身体状况和精神状态是否正常，人员变动是否合适

• 10. 网络钓鱼常用的手段是()。

  A利用虚假的电子商务网站

  B利用社会工程学

  C利用假冒网上银行、网上证券网站

  D利用垃圾邮件

• 11. 安装过滤王核心需要哪些数据()。

  A网吧代码

  B管理中心地址

  C序列号

  D计算机名

• 12. UNIX/Linux系统中的Apache服务器的主要安全缺陷表现在攻击者可以（）。

  A利用HTTP协议进行的拒绝服务攻击

  B发动缓冲区溢出攻击

  C获得root权限

  D利用MDAC组件存在一个漏洞，可以导致攻击者远程执行目标系统的命令

• 13. 工作许可手续完成后，工作负责人、专责监护人应向工作班成员交待（），进行危险点告知，并履行确认手续，工作班方可开始工作。

  A工作内容

  B人员分工

  C带电部分

  D现场安全措施

• 14. 终端设备的使用应注意事项包括（）？

  A终端设备用户应妥善保管账号及密码，不得随意授予他人

  B禁止终端设备在管理信息内、外网之间交叉使用

  C办公计算机应安装防病毒、桌面管理等安全防护软件

  D报废终端设备、员工离岗离职时留下的终端设备可自行处理。

• 15. 在信息系统上的工作，应按下列方式进行（）。

  A填用信息工作票

  B填用信息工作任务单

  C使用其他书面记录

  D按口头、电话命令执行

• 1. 在信息系统上工作,保证安全的技术措施有哪些？

• 2. 简述计算机病毒有哪些特点?

• 3. 网络信息安全的含义？

• 4. 简述欺骗攻击的种类及其原理??

• 5. 为什么会产生SQL注入?