国电系统--广西--2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷9月份B卷.docx

国电系统--广西--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷9月份B卷

一、【单选题】

1.口令破解的最好方法是（）

A、暴力破解

B、组合破解

C、字典攻击

D、生日攻击

2.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。特殊情况下，经上级单位同意可延至60天。

A、3

B、7

C、15

D、30

3.以下不会帮助减少收到的垃圾邮件数量的是：（）

A、使用垃圾邮件筛选器帮助阻止垃圾邮件

B、共享电子邮件地址或即时消息地址时应小心谨慎

C、安装入侵检测软件

D、收到垃圾邮件后向有关部门举报

4.可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取

D、数据在途中被攻击者篡改或破坏

5.各单位可根据实际情况制定《国家电网公司电力安全工作规程（信息部分）》的实施细则，经（）批准后执行。

A、国网公司信通部

B、网省级单位的信息化归口管理部门

C、上级单位

D、本单位

6.主机设备或存储设备（），应验证所承载的业务运行正常。

A、检修工作结束前

B、检修工作结束后

C、检修工作中

D、检修工作开始后

7.根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。

A、黄色

B、黑色

C、白色

D、绿色

8.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

A、定期备份

B、异地备份

C、人工备份

D、本地备份

9.全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

A、临时数据、临时账号

B、测试数据、测试账户

C、备用账号、备用数据

D、系统账号、系统数据

10.业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。

A、具有资质

B、国内

C、行业内

D、国家电网公司内

11.升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。

A、兼容性

B、并行性

C、并发性

D、一致性

12.信息系统在（）阶段，应明确系统的安全防护需求。

A、设计

B、建设

C、需求

D、运行

13.下面不是保护数据库安全涉及到的任务是（）。

A、确保数据不能被未经过授权的用户执行存取操作

B、防止未经过授权的人员删除和修改数据

C、向数据库系统开发商索要源代码，做代码级检查

D、监视对数据的访问和更改等使用情况

14.下列哪类证件不得作为有效身份证件登记上网（）

A、驾驶证

B、户口本

C、护照

D、暂住证

15.发生（）人身伤亡事件中断事故有责单位的安全记录。

A、八级以上

B、七级以上

C、六级以上

D、五级以上

16.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以（）或集群模式运行的。

A、主从

B、主备

C、分布

D、集中

17.要解决信任问题，使用（）

A、公钥

B、自签名证书

C、数字证书

D、数字签名

18.《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。

A、过期

B、冗余

C、临时

D、在用

19.不需要经常维护的垃圾邮件过滤技术是：

A、指纹识别技术

B、简单DNS测试

C、黑名单技术

D、关键字过滤

20.五级以上的即时报告事故均应在（）小时以内以书面形式上报。

A、4

B、8

C、12

D、24

21.影响其他设备正常运行的故障设备应及时（）。

A、脱网（隔离）

B、关闭

C、修复

D、更换

22.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。

A、防火墙

B、病毒网关

C、IPS

D、IS

23.业务系统上线工作不包括（）

A、运行软硬件环境准备

B、业务系统部署

C、数据初始化

D、软硬件运行环境的清理

24.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。

A、真实性

B、完整性

C、不可否认性

D、可用性

25.信息设备变更用途或下线，应（）其中数据。

A、保存

B、备份

C、擦除或销毁

D、迁移

26.信息系统应满足相应的要求（）

A、信息安全等级保护

B、关键基础设备保护

C、信息系统测评

D、信息系统上下线

27.对于老旧信息系统和设备，应及时整合业务应