国家电网安规考试信息部分练习题(九)

• 1. 数据库检修工作（），应验证相关的业务运行正常。

  A进行时

  B结束前

  C进行中

  D结束后

• 2. 工作前，作业人员应进行身份（）和（）。

  A鉴别、认证

  B鉴别、授权

  C验证、授权

  D验证、备案

• 3. 工作终结电话报告中。工作许可人和工作负责人应分别在信息工作票上记录（）和（），并复诵无误。

  A终结时间、双方姓名

  B工作内容、发现的问题

  C验证结果、存在问题

  D以上都不对

• 4. 业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。

  A具有资质

  B国内

  C行业内

  D国家电网公司内

• 5. 安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

  A批评教育

  B严肃指出

  C立即汇报

  D立即制止

• 6. 现场采集终端设备的通信卡启用（）功能应经相关运维单位（部门）批准。

  A电力无线专网通信

  B运营商虚拟无线专网通信

  C信息内网通信

  D互联网通信

• 7. （）事件由事件发生单位的安监部门或指定专业部门组织调查。

  A五级

  B六级

  C七级

  D八级

• 8. 作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。

  A专业培训

  B考试合格

  C技能培训

  D现场实习

• 9. 以下哪项工作不能使用工作任务单？

  A地市供电公司级以上单位信息网络的汇聚层网络设备的投运、检修工作

  B地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和安全设备的投运、检修工作

  C县供电公司级单位核心层网络设备、上联网络设备和安全设备的投运、检修工作

  D县供电公司级信息机房不间断电源的检修工作

• 10. 信息系统主机设备、网络设备、安全设备均应启用（）服务并与国家电网公司数据中心时间源同步。

  A文件传输协议（FTP）

  BVLAN中继协议（VTP）

  C用户数据报协议（U

  DP）D.网络时间协议（NTP）

• 11. 终端设备用户应妥善保管，不得随意授予他人（）

  A电脑设备

  B账号及密码

  C安全U盘

  DIP地址信息

• 12. 安全设备（）应定期更新。

  A主程序

  B策略

  C扫描引擎

  D特征库

• 13. 双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的()属性。

  A保密性

  B可用性

  C完整性

  D第三方人员

• 14. 可以被数据完整性机制防止的攻击方式是（ ）。

  A假冒源地址或用户的地址欺骗攻击

  B抵赖做过信息的递交行为

  C数据中途被攻击者窃听获取

  D数据在途中被攻击者篡改或破坏

• 15. ()在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项

  A公安部

  B国家安全部

  C中科院

  D司法部

• 16. 最新的研究和统计表明，安全攻击主要来自（）。

  A接入网

  B企业内部网

  C公用IP网

  D个人网

• 17. 代表了当灾难发生后，数据的恢复程度的指标是()。

  APRO

  BRTO

  CNRO

  DSDO

• 18. 根据风险管理的看法，资产()价值，()脆弱性，被安全威胁()，()风险。

  A存在利用导致具有

  B具有存在利用导致

  C导致存在具有利用

  D利用导致存在具有

• 19. 数字签名要预先使用单向 Hash 函数进行处理的原因是（ ）

  A多一道加密工序使密文更难破译

  B提高密文的计算速度

  C缩小签名密文的长度，加快数字签名和验证签名的运算速度

  D保证密文能正确还原成明文

• 20. 防火墙用于将Internet和内部网络隔离（）。

  A是防止Internet火灾的硬件设施

  B是网络安全和信息安全的软件和硬件设施

  C是保护线路不受破坏的软件和硬件设施

  D是起抗电磁干扰作用的硬件设施

• 21. 《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：()

  A保密局

  B公安部

  C密码办

  D以上都不是

• 22. 下列不属于在信息系统上的工作方式的是（）

  A填用信息工作票

  B填用信息工作任务单

  C填用信息操作票

  D使用其他书面记录或按口头、电话命令执行

• 23. 按照《国家电网公司电力安全工作规程（信息部分）》规定，数据库检修前，应（）。

  A备份配置文件

  B根据需要备份运行参数

  C备份可能受影响的业务数据、配置文件、日志文件等

  D备份应用程序

• 24. 工作场所的照明，应该保证足够的亮度。照明灯具的悬挂高度应不低于（）m，并不得任意挪动。

  A1

  B1.5

  C2

  D2.5

• 25. 在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。

  A验证

  B查看

  C检查

  D调试

• 26. 信息设备变更用途或下线，应（）其中数据。

  A保存

  B备份

  C擦除或销毁

  D迁移

• 27. 影响其他设备正常运行的故障设备应及时（）。

  A脱网（隔离）

  B停用

  C更换

  D改造

• 28. 升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。

  A兼容性

  B并行性

  C并发性

  D一致性

• 29. 在信息系统上工作，授权应基于（）的原则。

  A权限最小化和权限分离

  B最短时限和权限分离

  C权限最小化和权限合并

  D避免冲突和权限合并

• 30. 业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。

  A兼容性测试

  B用户确认测试

  C功能测试

  D安全测试

• 1. 提供网络服务或扩大网络边界应经信息运维单位（部门）批准。

  A对

  B错

• 2. 升级操作系统、数据库或中间件版本前，只需确认其兼容性。

  A对

  B错

• 3. 电话许可即工作许可人和工作负责人应分别记录许可时间和双方姓名，并复诵核对无误。

  A对

  B错

• 4. 需要变更工作班成员时，应经工作负责人同意并记录在工作票备注栏中。

  A对

  B错

• 5. 工作票由调度（部门）签发，也可由经信息运维单位（部门）审核批准的检修单位签发。

  A对

  B错

• 6. 在运系统应全面开启帐号权限安全功能、操作审计功能，禁止出现测试帐号与越权操作。

  A对

  B错

• 7. 为加强信息运维管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

  A对

  B错

• 8. 在信息系统上工作，在不需要信息工作票和信息工作任务单的情况下，也可以使用其它书面记录或按口头、电话命令执行工作。

  A对

  B错

• 9. 信息系统故障紧急抢修时，工作票必须经过工作票签发人书面签发。

  A对

  B错

• 10. 直流开关或熔断器断开后，方可断开蓄电池之间的连接。

  A对

  B错

• 11. 巡视时可以清除信息系统和机房动力环境告警信息。

  A对

  B错

• 12. 业务数据的导入导出应经过信息运维部门批准，导出后的数据应及时销毁。

  A对

  B错

• 13. 禁止从任何公共网络直接接入管理信息内网。经信息运维部门批准，系统维护工作可以通过互联网等公共网络实施。

  A对

  B错

• 14. 不需要对数据库应用程序的开发者制定安全策略。

  A对

  B错

• 15. 已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。

  A对

  B错

• 16. 计算机场地可以选择在公共区域人流量比较大的地方。

  A对

  B错

• 17. 单人值班的变电站或发电厂升压站操作时，运维人员应根据发令人用电话传达的操作指令进行，可不用操作票。

  A对

  B错

• 18. 隔离网闸两端的网络之间不存在物理连接。

  A对

  B错

• 19. 工作班成员应熟悉工作内容、工作流程，清楚工作中的风险点和安全措施，并在工作票上签名确认。

  A对

  B错

• 20. 在进行倒负荷或解、并列操作前后，检查相关电源运行及负荷分配情况，不必填入操作票内。

  A对

  B错

• 1. 凡事故原因分析中存在下列与事故有关的问题，确定为领导责任：

  A安全生产责任制不落实；

  B规程制度不健全；

  C对职工教育培训不力；

  D现场安全防护装置、个人防护用品、安全工器具不全或不合格；

  E反事故措施、安全技术劳动保护措施计划和应急预案不落实；

  F同类事故重复发生；

  G违章指挥或决策不当。

• 2. 以下属于一类业务系统的有（）。

  A95598呼叫平台

  B证券业务管理系统

  C国网电子商城

  D安全生产管理系统

• 3. 蓄电池组接入电源前，应确认（）。

  A蓄电池组正负极性与整流器输入正负极性对应

  B蓄电池组正负极性与整流器直流输出正负极性对应

  C蓄电池组电压与整流器输入电压匹配

  D蓄电池组电压与整流器输出电压匹配

• 4. 工作票由（）签发。

  A业务主管部门(业务归口管理部门)

  B信息运维单位(部门)

  C安监部门

  D经信息运维单位(部门)审核批准的检修单位

• 5. 根据《国家电网公司安全事故调查规程》规定，调查信息事故情况时应：

  A查明事故发生前系统的运行情况；

  B查明事故发生经过、扩大及处理情况；

  C调查系统和设备资料（包括订货合同、维护记录等）情况以及规划、设计、建设、实施、运行等方面存在的问题；

  D查明事故造成的损失，包括影响时间、影响范围、影响严重程度。

• 6. 事故调查组在收集原始资料时应对事故现场搜集到的所有物件（如破损部件、碎片、残留物等）保持原样，并贴上标签，注明（）。

  A单位

  B地点

  C时间

  D物件管理人

• 7. 以下属于工作负责人的安全责任有（）。

  A正确组织工作

  B组织执行工作票所列由其负责的安全措施

  C确定需监护的作业内容，并监护工作班成员认真执行

  D确认工作票所列的安全措施已实施

• 8. 信息系统建设阶段，开发人员不得泄漏（）等内容。

  A开发内容

  B程序

  C数据结构

  D开发人员信息

• 9. 信息系统部署时应按设计要求同步完成与（）的接入集成。

  A门户目录

  B统一权限

  C信息通信一体化调度运行支撑平台

  D空

• 10. 信息安全面临哪些威胁?()

  A信息间谍

  B网络黑客

  C计算机病毒

  D信息系统的脆弱性

• 11. 公司安全移动存储介质不得用于()：

  A信息内网涉密信息与外部计算机的交互

  B涉及公司企业秘密信息的存储和内部传递

  C信息内网非涉密信息与外部计算机的交互

  D涉及国家秘密信息的存储和传递

• 12. 必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除。工作时要（）。

  A戴绝缘手套或使用有绝缘把手的工具

  B穿绝缘靴或站在绝缘垫上

  C戴线手套或使用有绝缘把手的工具

  D穿绝缘靴或使用专用工具

• 13. 许可开始工作的命令可采用（）等方法。

  A当面许可

  B电话许可

  C传真许可

  D邮件许可

• 14. 《国家电网公司电力安全工作规程（信息部分）》规定，工作票签发人应由（）的人员担任，名单应公布。

  A熟悉作业人员技术水平

  B熟悉相关信息系统情况

  C熟悉安全工作规程

  D具有相关工作经验的领导人、技术人员或经信息运维单位批准

• 15. 信息作业人员的基本条件包括（）。

  A经医师鉴定，无妨碍工作的病症

  B具备必要的信息专业知识

  C熟悉安全工作规程（信息部分），并经考试合格

  D具有信息工作三年以上工作经验

• 1. 应填用信息工作票的工作有哪些？

• 2. 简述信息系统的基本条件。

• 3. 简述对称密钥密码体制的原理和特点。

• 4. 常见的网络踩点方法有哪些?常见的网络扫描技术有哪些?

• 5. 业务系统上下线工作