国家电网安规考试信息部分练习题(四)

• 1. 下列不属于一类业务系统的是（）。

  A营销业务系统

  B95598呼叫平台

  C证券业务管理系统

  D统一权限

• 2. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。

  A上级单位

  B相关单位（部门）

  C相关运维单位（部门）

  D信息运维单位（部门）

• 3. 使用信息工作票的工作，（）应会同（）进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续。

  A工作票签发人、工作许可人

  B工作负责人、工作许可人

  C工作票签发人、工作负责人

  D工作负责人、工作班成员

• 4. 需要变更工作班成员时，应经()同意并记录在工作票备注栏中。

  A工作负责人

  B工作票签发人

  C工作许可人

  D以上都不对

• 5. 数据库检修工作结束前，应验证相关的运行正常（）

  A主机系统

  B业务系统

  C中间件系统

  D存储系统

• 6. 信息系统的账号、权限应（）

  A从严分配

  B按需分配

  C随时分配

  D自主分配

• 7. 影响其他设备正常运行的故障设备应及时（）。

  A脱网（隔离）

  B关闭

  C修复

  D更换

• 8. 判断伤员有无意识和反应，应在（）s以内完成。

  A15

  B10

  C6

  D8

• 9. 根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。

  A绿色

  B黑色

  C白色

  D红色

• 10. 《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。

  A行政正职

  B行政副职

  C生产正职

  D生产副职

• 11. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至（）天。

  A3,7

  B3,10

  C15,30

  D30,60

• 12. 三级以上人身、电网、设备事故，（）信息系统事件由国家电网公司或其授权的区域分部、网省电力公司、国家电网公司直属公司组织调查。

  A三级以上

  B四级以上

  C五、六级

  D七、八级

• 13. 禁止泄露、篡改、恶意损毁用户（）

  A密码

  B账号

  C数据

  D信息

• 14. 信息工作票由审核、签名后方可执行（）

  A工作负责人

  B工作许可人

  C工作票签发人

  D工作监护人

• 15. 对攻击可能性的分析在很大程度上带有（）。

  A客观性

  B主观性

  C盲目性

  D上面3项都不是

• 16. 不需要经常维护的垃圾邮件过滤技术是：

  A指纹识别技术

  B简单DNS测试

  C黑名单技术

  D关键字过滤

• 17. 容灾项目实施过程的分析阶段，需要()进行。

  A灾难分析

  B业务环境分析

  C当前业务状况分析

  D以上均正确

• 18. 公然侮辱他人或者捏造事实诽谤他人的，处()。

  A5日以下拘留或者500元以下罚款

  B10日以上拘留或者500元以下罚款

  C5日以下拘留或者1000元以下罚款

  D10日以上拘留或者1000以下罚款

• 19. 口令破解的最好方法是()

  A暴力破解

  B组合破解

  C字典攻击

  D生日攻击

• 20. 公安部网络违法案件举报网站的网址是（）。

  Awww.netpolice.cn

  Bwww.gongan.cn

  Chttp://www.cyberpolice.cn

  Dwww.110.cn

• 21. 掘路施工应做好防止交通事故的安全措施。施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴()，施工地点应加挂警示灯。

  A照明灯

  B护目眼镜

  C反光标志

  D标志牌

• 22. 拒绝服务攻击的后果是（）。

  A信息不可用

  B应用程序不可用

  C系统宕机

  D阻止通信

  E上面几项都是

• 23. 要解决信任问题，使用()

  A公钥

  B自签名证书

  C数字证书

  D数字签名

• 24. 信息系统应满足相应的要求（）

  A信息安全等级保护

  B关键基础设备保护

  C信息系统测评

  D信息系统上下线

• 25. 依据《网络产品和服务安全审查办法（试行）》的规定，不得采购（）的网络安全产品。

  A非国产

  B审查未通过

  C未经测试

• 26. 信息系统在（）阶段，应明确系统的安全防护需求。

  A设计

  B建设

  C需求

  D运行

• 27. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。

  A不宜

  B禁止

  C不应

  D不可

• 28. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）

  A管理信息外网

  B管理信息内网

  C门户网

  D信息业务网

• 29. 下列哪种情况可以不用办理新的工作票？

  A需变更安全措施时

  B需增设安全措施时

  C工作票有污损不能继续使用时

  D在原工作票的安全措施范围内增加工作任务，且负责人已征得工作票签发人和工作许可人同意。

• 30. 《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

  A待投运

  B已下线

  C运行中

  D现场留用

• 1. 电力通信专业和电力监控专业人员在信息场所从事各自专业工作，应执行信息专业的安全工作规程。

  A对

  B错

• 2. 检修工作如需关闭网络设备、安全设备，应确认所承载的业务可停用。

  A对

  B错

• 3. 主机设备或存储设备检修前，应根据需要备份所有数据。

  A对

  B错

• 4. 按月度定期开展机房关键基础设施运行状态评估工作，开展外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作，对存在运行隐患的设备及时进行整改。

  A对

  B错

• 5. 作业人员对本规程应每年考试一次。因故间断信息工作连续六个月以上者，应重新学习本规程后，方可恢复工作。

  A对

  B错

• 6. 信息系统远程检修应使用运维专机，并使用加密或公用的传输协议。

  A对

  B错

• 7. 中间件检修工作结束后，应验证设备及所承载的业务运行正常。

  A对

  B错

• 8. 《电力安全工作规程（信息部分）》中的通信卡特指用户接入电话行政交换网、社会移动通信网、互联网等社会公众通信网络所使用的SIM卡等。

  A对

  B错

• 9. 管理信息内网与电力监控系统等生产网络之间应有逻辑隔离。

  A对

  B错

• 10. 报废终端设备、员工离岗离职时留下的终端设备应交由相关运维单位（部门）处理。

  A对

  B错

• 11. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

  A对

  B错

• 12. Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫

  A对

  B错

• 13. UNIX/ImIX系统中的/etdshadow文件含有全部系统需要知道的关于每个用户的信息(加密后的密码也可能存于/etdpasswd文件中)。

  A对

  B错

• 14. 作业时，作业人员的双手应始终握持绝缘杆保护环以下部位，并保持带电清扫有关绝缘部件的清洁和干燥。

  A对

  B错

• 15. 半连接扫描也需要完成TCP协议的三次握手过程。

  A对

  B错

• 16. 防火墙必须要提供VPN、NAT等功能（）

  A对

  B错

• 17. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

  A对

  B错

• 18. 员工应妥善保管自己的PKI数字证书介质(如智能卡、USBKEY等)，丢失必须及时向信息管理部门报告。

  A对

  B错

• 19. 计算机病毒的传播离不开人的参与，遵循一定的准则就可以避免感染病毒。

  A对

  B错

• 20. 禁止作业人员擅自移动或拆除遮栏（围栏）、标示牌。

  A对

  B错

• 1. 安全事故报告应及时、准确、完整，任何单位和个人对事故不得（）。

  A迟报

  B漏报

  C谎报

  D瞒报

• 2. 终端设备用户应妥善保管（），不得随意授予他人。

  A账号

  B数据

  C密码

  D信息

• 3. 使用信息工作票的工作，全部工作完毕后，工作负责人应向工作许可人交待（）。

  A工作内容

  B发现的问题

  C验证结果

  D存在问题

• 4. 以下属于工作许可人的安全责任有（）。

  A检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善

  B确认工作具备条件，工作不具备条件时应退回工作票

  C执行工作票所列由其负责的安全措施

  D确认工作票所列的安全措施已实施

• 5. 以下属于工作票签发人的安全责任有（）。

  A确认工作必要性和安全性

  B确认工作票上所填安全措施是否正确完备

  C确认所派工作负责人和工作班人员是否适当和充足

  D对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知

• 6. 由各级政府相关机构调查处理的（）事故统计为交通事故。

  A道路交通

  B铁路

  C航空

  D水上交通事故

• 7. 根据《国家电网公司安全事故调查规程》规定，事故的责任归类分为（）。

  A全部责任

  B主要责任

  C同等（共同）责任

  D次要责任

• 8. 账号权限模块应具备（）的功能，支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能。

  A弱口令校验

  B定期更换口令

  C超时退出

  D非法登录次数限制

  E禁止账号自动登录

• 9. 以下不属于工作许可人的安全责任有（）。

  A检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善

  B确认工作具备条件，工作不具备条件时应退回工作票

  C执行工作票所列由其负责的安全措施

  D确认工作票所列的安全措施已实施

• 10. 信息系统运行单位（部门）应至少对一、二类信息系统建立性能基线，对在运系统定期开展调优，对（）等环节的运行状态进行常态评估、分析及问题整改。

  A应用

  B数据库

  C存储

  D信息网络

• 11. 信息系统上线及阶段版本升级前应进行（）等方面的测评并整改通过，严禁“带病”上线运行。

  A安全性

  B可靠性

  C性能

  D可维护性

  E运行监控

  F易用性

• 12. 信息机房内（）应具备标签标识，标签内容清晰、完整，符合国网公司的规范标准要求。

  A空调

  B设备

  C线缆

  D空

• 13. 过滤王可以过滤哪些类型的网站

  A赌博

  B邪教

  C暴力

  D色情

• 14. 以下属于二类业务系统的有（）。

  A总部内外网门户网站

  B95598呼叫平台

  CERP系统

  D安全生产管理

• 15. 在不间断电源上工作时，应注意哪些事项？（）

  A新增负载前，应核查电源负载能力

  B裸露电缆线头应做绝缘处理

  C拆接负载电缆前，应断开负载端电源开关

  D配置旁路检修开关的不间断电源设备检修时，应严格执行停机及断电顺序

• 1. 密钥的产生需要注意哪些问题?

• 2. 简述公开密钥密码机制的原理和特点？

• 3. 工作班成员的安全责任有哪些？

• 4. 工作票签发人的安全责任有哪些?

• 5. 管理信息内、外网