国家电网安规考试信息部分练习题(十).doc

国家电网安规考试信息部分练习题(十)姓名:_____________ 年级:____________ 学号:______________题型单选题多选题填空题判断题解答题计算题总分得分评卷人得分一、单选题（总共30题，共30分）1. 在管理信息内外网终端设备上启用无线通信功能应经（ ）批准1分） A上级单位 B相关单位（部门） C相关运维单位（部门） D信息运维单位（部门）2. 主机设备或存储设备（ ），应验证所承载的业务运行正常1分） A检修工作结束前 B检修工作结束后 C检修工作中 D检修工作开始后3. 信息系统远程检修应使用（ ），并使用加密或专用的传输协议检修宜通过具备运维审计功能的设备开展1分） A录屏软件 B审计系统 C运维专机 D监控系统4. 工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（ ）份1分） A一 B二 C三 D四5. 信息作业现场的（ ）等应符合有关标准、规范的要求1分） A生产条件和安全设施 B办公条件和生产设施 C生产条件和生产设施 D办公条件和安全设施6. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（ ）。

1分） A紧急救护措施 B应急预案 C紧急处理措施 D逃生方法7. 巡视时发现异常问题，应及时报告（ ）1分） A信息化归口管理部门 B信息运维单位（部门） C信息检修单位（部门） D安全监察部门8. 单位领导人员按照（ ）的原则，建立健全分管工作范围内的安全生产保证体系1分） A谁使用、谁负责 B谁主管、谁负责 C谁运行、谁负责 D谁监督、谁负责9. 安全记录达到（ ）天为一个安全周期1分） A60 B100 C150 D30010. 下列情形属于几级信息事件？安全生产管理业务应用服务中断，影响时间超过48小时；或财务（资金）管理、门户网站、协同办公、人力资源、物资管理、项目管理、综合管理业务应用服务中断，影响时间超过3个工作日；或全部信息系统与总部纵向贯通中断，影响时间超过24小时1分） A五级信息系统事件 B六级信息系统事件 C七级信息系统事件 D八级信息系统事件11. 信息设备（ ），应擦除或销毁其中数据1分） A报废 B变更用途或下线 C外送维修 D停运12. 信息系统上线前，应删除临时账号、临时数据，并修改（ ）。

1分） A系统账号默认口令 B系统账号默认名称 C系统服务默认端口 D系统访问默认规则13. 数据库检修工作结束前，应（ ）（0分） A重新启动设备 B验证相关的业务系统运行正常 C验证设备工作正常 D验证配置策略符合要求14. 下面不是UNIX/Linux操作系统的密码设置原则的是( )1分） A密码最好是英文字母、数字、标点符号、控制字符等的结合 B不要使用英文单词，容易遭到字典攻击 C不要使用自己、家人、宠物的名字 D一定要选择字符长度为8的字符串作为密码15. 某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是( )1分） A上午8点 B中午12点 C下午3点 D凌晨1点16. 访问控制是指确定（ ）以及实施访问权限的过程1分） A用户权限 B可给予哪些主体访问权利 C可被用户访问的资源 D系统是否遭受入侵17. 内容过滤技术的含义l A驾驶证 B户口本 C护照 D暂住证20. 下面不是SQLServer支持的身份认证方式的是（ ）（0分） AWindowsNT集成认证 BSQLServer认证 CSQLServer混合认证 D生物认证21. 互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报（ ）批准。

1分） A国务院新闻办公室 B文化部 C教育部 D信息产业部22. 相对于现有杀毒软件在终端系统中提供保护不同，( )在内外边界处提供更加主动和积极的病毒保护1分） A防火墙 B病毒网关 CIPS DIDS23. 过滤王日志是存放在Winfgate目录下的哪个文件夹下的( )（1分） Asys Blog Cdate D日志24. 信息系统时，工作票可不经工作票签发人书面签发，但应经工作票签发人同意，并在工作票备注栏中注明（ ）（0分） A日常运维 B故障紧急抢修 C计划检修 D机房巡视25. 关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（ ）批准1分） A信息管理部门 B信息运维单位（部门） C安监部门 D调度部门26. 检修工作需其他调度机构配合布置工作时，应确认相关（ ）已完成后，方可办理工作许可手续1分） A安全措施 B管理措施 C组织措施l B协议漏洞渗透 C应用漏洞分析与渗透 DDOS攻击30. 从安全属性对各种网络攻击进行分类，截获攻击是针对（ ）的攻击。

1分） A机密性 B可用性 C完整性 D真实性二、判断题（总共20题，共20分）31. 检修前，应检查检修对象及受影响对象的运行状态,不用核对运行方式与检修方案是否一致1分） A对 B错32. 网络设备或安全设备检修前，应备份系统文件1分） A对 B错33. 工作许可人确认工作具备条件，工作不具备条件时应直接修改工作票并签名1分） A对 B错34. 工作负责人应检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善1分） A对 B错35. 参与公司信息工作的外来作业人员应熟悉本规程，经考试合格后，方可参加工作1分） A对 B错36. 一张信息工作任务单中，工作签发人与工作负责人可以互相兼任1分） A对 B错37. 一个工作负责人不能同时执行多张信息工作票，但可以同时执行多张信息工作任务单1分） A对 B错38. 管理信息外网与互联网直接连接1分） A对 B错39. 现场采集终端设备的通信卡启用互联网通信功能应经相关运维单位（部门）批准1分） A对 B错40. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经信息运维单位（部门）批准。

1分） A对 B错41. 配置旁路检修开关的不间断电源设备检修时，应严格执行断电及停机顺序1分） A对 B错42. 需停电更换主机设备或存储设备的内部板卡等配件的工作，断开外部电源连接线后，可不做防静电措施1分） A对 B错43. 检修工作完成后不应保留临时授权1分） A对 B错44. 信息系统的账号、权限应按需分配1分） A对 B错45. 每个UNIX/Linux系统中都只有一个特权用户，就是root帐号1分） A对 B错46. 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源1分） A对 B错47. P阻是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施1分） A对 B错48. 在不间断电源上的工作，新增负载前，应核查电源负载能力1分） A对 B错49. 现场使用的工器具、调试计算机（或其他专用设备）、外接存储设备、软件工具等应符合有关安全要求1分） A对 B错50. 《国家电网公司电力安全工作规程（信息部分）》下发后，在变（配）电站、发电厂、电力线路等场所的信息工作，无须遵守《国家电网公司电力安全工作规程》的变电、配电、线路等相应部分。

1分） A对 B错三、多选题（总共15题，共30分）51. 在信息系统上工作，保证安全的组织措施有（ ）1分） A工作许可制度 B工作票制度 C工作终结制度 D工作监护制度52. （ ）未断开前，不得断开蓄电池之间的连接1分） A直流开关 B旁路检修开关 C负载 D熔断器53. 检修工作如需停运数据库、中间件，应确认所承载的业务（ ）1分） A可停用 B不受影响 C正常运行 D已转移54. 检修工作如需关闭网络设备、安全设备，应确认所承载的业务（ ）1分） A可停用l C整合系统业务应用 D定期开展备份恢复演练57. 信息系统设计时应充分考虑用户体验，避免因（ ）等情况带来较差的用户体验1分） A界面不友好 B响应速度慢 C使用困难 D界面不美观58. 下列哪些是互联网提供的功能 )（1分） AE-mail BBBS CFTP DWWW59. 网络安全扫描能够（ ）（0分） A发现目标主机或网络 B判断操作系统类型 C确认开放的端口 D识别网络的拓扑结构 E测试系统是否存在安全漏洞60. 可以有效限制SQL注入攻击的措施有( )。

1分） A限制DBMS中sysadmin用户的数量 B在Web应用程序中，不以管理员帐号连接数据库 C去掉数据库不需要的函数、存储过程 D对于输入的字符串型参数，使用转义 E将数据库服务器与互联网物理隔断61. 使用信息工作票的工作，工作负责人应向工作许可人交待（ ）等，并会同工作许可人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续1分） A工作内容 B发现的问题 C验证结果 D存在问题62. 工作负责人的安全责任包括（ ）1分） A正确组织工作 B检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善 C工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班。