国家电网安规考试信息部分练习题(六)

• 1. 不间断电源设备（），应先确认负荷已经转移或关闭。

  A接入蓄电池组前

  B接入蓄电池组工作结束前

  C断电检修前

  D断电检修工作结束前

• 2. （），应核查电源负载能力。

  A拆接负载电缆后

  B不间断电源设备断电检修前

  C新增负载前

  D蓄电池组接入电源后

• 3. 中间件检修前，应备份（）。

  A配置文件

  B业务数据

  C运行参数

  D日志文件

• 4. 网络设备或安全设备检修前，应备份（）。

  A配置文件

  B业务数据

  C运行参数

  D日志文件

• 5. 进行数据库操作时，禁止使用可能导致数据库（）的工具。

  A宕机

  B重启

  C挂起

  D切换

• 6. 巡视时不得改变信息系统或设备的运行状态（）

  A机房动力环境

  B机房电源

  C机房监控

  D机房空调

• 7. 下列说法不正确的是（）。

  A网络设备或安全设备检修前，应备份配置文件

  B主机设备或存储设备检修前，应根据需要备份运行参数和业务数据

  C数据库检修前，应备份可能受影响的业务数据、配置文件、日志文件等

  D中间件检修前，应备份配置文件

• 8. 己执行的信息工作票、信息工作任务单至少应保存（）。

  A三个月

  B六个月

  C一年

  D两年

• 9. 对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）

  A内部网络

  B网络边界

  C无线专网

  D内部网络及无线专网

• 10. 信息内外网之间要部署国家电网有限公司专用信息网络（）。

  A防火墙

  B隔离装置

  C审计装置

  D网关装置

• 11. 长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻，如带电部件与外壳之间的绝缘电阻值达不到（）MΩ，应进行维修处理。

  A1

  B2

  C3

  D4

• 12. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

  A保密

  B网络

  C信息

  D安全

• 13. 在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。临时帐号应设定使用时限（），员工离职、离岗时，信息系统的访问权限应同步回收，帐号冻结。

  A一周

  B二周

  C三周

  D四周

• 14. 信息系统生产数据库应制订合理备份策略，定期开展备份恢复演练，验证备份（）。

  A可靠性

  B有效性

  C安全性

  D灵活性

• 15. 在信息系统的建设阶段，信息系统开发应（），严格落实信息安全防护设计方案。

  A规范功能要求

  B明确信息安全控制点

  C全面需求分析

  D明确风险状况

• 16. 定期开展机房关键基础设施评估和外部电源切换演练、蓄电池充放电、UPS切换测试、空调状态检查等工作（）

  A检修方案

  B运行方式

  C运行状态

  D故障情况

• 17. 为了降低风险，不建议使用的 Internet 服务是（ ）。

  A Web 服务

  B 外部访问内部系统

  C 内部访问 Internet

  D FTP 服务

• 18. 我国计算机信息系统实行()保护。

  A责任制

  B主任值班制

  C安全等级

  D专职人员资格

• 19. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

  A阻止,检测,阻止,检测

  B检测,阻止,检测,阻止

  C检测,阻止,阻止,检测

  D上面3项都不是

• 20. 《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

  A4

  B5

  C6

  D7

• 21. 通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。

  A事件产生器

  B事件分析器

  C事件数据库

  D响应单元

• 22. 在信息系统上工作，保证安全的组织措施有工作票制度、（）和工作许可制度。

  A工作监护制度

  B工作转移制度

  C工作终结制度

  D工作间断制度

• 23. 《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。

  A过期

  B冗余

  C临时

  D在用

• 24. 全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

  A修改

  B备份

  C保留

  D删除

• 25. 工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。

  A工作负责人栏

  B备注栏

  C现场交底栏

  D安全措施栏

• 26. 信息作业现场的和安全设施等应符合有关标准、规范的要求（）

  A工具器

  B专用设备

  C生产条件

  D生产环境

• 27. 下列选项中能够用在网络层的协议是（ ）。

  A SSL

  B PGP

  C PPTP

  D IPSec

• 28. 公司信息内外网执行()策略。

  A等级防护、分区分域、逻辑强隔离、双网双机

  B等级防护、分级分域、单向隔离、双网双机

  C等级防护、分区分域、单向隔离、双网双机

  D等级防护、分级分域、逻辑强隔离、双网双机

• 29. 网络隔离技术，根据公认的说法，迄今已经发展了()个阶段。

  A六

  B五

  C四

  D三

• 30. 安全移动存储介质的申请、注册及策略变更应由()负责人进行审核后交由本单位运行维护部门办理相关手续。

  A保密部门

  B人员所在部门

  C信息通信管理部门

  D信息通信运行维护部门

• 1. 信息系统远程检修应使用运维专机，并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。

  A对

  B错

• 2. 业务系统上线前，应在具有资质的测试机构进行安全测试，并取得检测合格报告。

  A对

  B错

• 3. 加强代码安全管理，严格按照安全编程规范进行代码编写，不用开展代码规范性检测

  A对

  B错

• 4. 管理信息内网与电力监控系统等生产网络之间应有单向隔离。

  A对

  B错

• 5. 裸露电缆线头应做绝缘处理。

  A对

  B错

• 6. 信息系统检修工作中，应备份可能受到影响的配置文件、业务数据、运行参数和日志文件等。

  A对

  B错

• 7. 工作终结当面报告中。工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名。

  A对

  B错

• 8. 信息工作票一份由工作负责人收执，另一份由工作许可人收执。

  A对

  B错

• 9. 机房及相关设施宜配备防盗、防小动物等隔离设施。

  A对

  B错

• 10. 信息设备变更用途或下线，应擦除或销毁其中数据。

  A对

  B错

• 11. 升级操作系统、数据库或中间件版本前，应确认其兼容性及对业务系统的影响。

  A对

  B错

• 12. 检修工作需其他调度机构配合布置安全措施时，应由工作许可人向相应调度机构履行申请手续，并确认相关安全措施已完成后，方可办理工作许可手续。

  A对

  B错

• 13. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过信息安全知识教育后，方可参加工作。

  A对

  B错

• 14. 信息作业现场的生产条件和安全设施等应符合有关标准、规范的要求。

  A对

  B错

• 15. 与入侵检测系统不同，入侵防御系统采用在线(inline)方式运行。

  A对

  B错

• 16. 沿导、地线上悬挂的软、硬梯或飞车进入强电场的作业，在有断股的导、地线和锈蚀的地线上的作业，应经验算合格，并经本单位批准后才能进行。

  A对

  B错

• 17. 在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。

  A对

  B错

• 18. 信息系统上线前，应删除临时账号、临时数据，并修改系统账号默认口令。

  A对

  B错

• 19. 工作负责人应由有本专业工作经验、熟悉工作范围内信息系统情况、熟悉本规程、熟悉工作班成员工作能力，并经信息运维部门批准的人员担任，名单应公布。

  A对

  B错

• 20. 为了提高安全设备的可用率，安全设备的特征库不宜定期更新。

  A对

  B错

• 1. 信息系统应接入信息通信一体化调度运行支撑平台，确保信息系统的运行状态（），并留存相关日志不少于六个月。

  A可监控

  B可恢复

  C可预警

  D可备份

• 2. 检修工作如需关闭（），应确认所承载的数据库、中间件、业务系统可停运或已转移。

  A主机设备

  B存储设备

  C网络设备

  D安全设备

• 3. 在信息系统上的工作，应按下列哪种方式进行（）。

  A填用信息工作票

  B填用信息工作任务单

  C使用其他书面记录

  D按口头、电话命令执行

• 4. 信息系统的（）等应定期备份，备份的数据宜定期进行验证。

  A临时账号

  B配置

  C特征库

  D业务数据

• 5. 网络设备或安全设备检修工作结束前，应验证（）。

  A设备运行正常

  B所承载的业务运行正常

  C配置策略已备份

  D配置策略符合要求

• 6. 业务系统上线工作包括（）。

  A运行软硬件环境准备

  B业务系统部署

  C数据初始化

  D业务数据的归档

• 7. 信息系统上线前，应对（）进行全面清理，复查账号权限，核实开放端口和策略，各类用户、帐号赋权应遵循最小化原则，仅满足该业务或功能需求。

  A访问策略

  B操作权限

  C安全策略

  D应急方案

• 8. 信息系统（）均应启用网络时间协议（NTP）服务并与国家电网公司数据中心时间源同步。

  A主机设备

  B网络设备

  C外围设备

  D安全设备

• 9. 以下属于信息系统运行工作的有（）。

  A信息系统运行监控、巡视检查

  B信息系统设备及台帐管理

  C信息系统权限及口令管理

  D信息系统运行统计分析

• 10. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责()

  A负责本网络的安全保护管理工作，建立健全落实安全保护管理制度

  B负责对本网络用户的安全教育和培训

  C对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核

  D发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告

• 11. 关于电气工具和用具的使用，以下做法正确的是（）。

  A使用前应检查电线是否完好，有无接地线

  B不合格的禁止使用

  C使用时应按有关规定接好剩余电流动作保护器（漏电保护器）和接地线

  D使用中发生故障，应立即报废

• 12. 工作许可人在向工作负责人发出许可工作的命令前，应记录（）

  A工作班名称

  B工作负责人姓名

  C工作地点

  D工作任务

• 13. 工作许可人的安全责任包括（）。

  A确认工作具备条件，工作不具备条件时应退回工作票

  B确认工作票所列的安全措施已实施

  C确定需监护的作业内容

  D监督作业人员是否遵守安全操作规程

• 14. 信息作业人员应被告知其作业现场和工作岗位存在的（）。

  A安全风险

  B安全注意事项

  C事故防范

  D紧急处理措施

• 15. 数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行()。

  A外发控制

  B加解密保护

  C水印保护

  D文件权限控制

• 1. 在网络设备与安全设备上工作，应遵守哪些规定？

• 2. 信息系统巡视有哪些规定？

• 3. 简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。

• 4. 信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

• 5. 数据备份的种类有哪些?常用的方法有哪些??