国网--云南省--2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷3月份A卷.docx

国网--云南省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷3月份A卷

一、【单选题】

1.要解决信任问题，使用（）

A、公钥

B、自签名证书

C、数字证书

D、数字签名

2.需要变更工作负责人时，应由（）同意并通知（）。

A、原工作负责人、工作许可人

B、原工作票签发人、工作许可人

C、原工作许可人、工作票签发人

D、以上都不对

3.信息作业现场的基本条件之一是机房及相关设施的（）性能，应符合有关标准、规范的要求。

A、接地电阻、过电压保护

B、接地极、过电流保护

C、接地极、差动保护

D、接地电阻、差动保护

4.升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。

A、可操作性

B、稳定性

C、安全性

D、兼容性

5.TP/IP协议体系结构中，IP层对应OSI模型的哪一层?（）

A、网络层

B、会话层

C、数据链路层

D、传输层

6.己执行的信息工作票、信息工作任务单至少应保存（）

A、3个月

B、6个月

C、一年

D、两年

7.需要定期开展切换演练及轮换运行工作的信息设备或网络链路一般是以（）或集群模式运行的。

A、主从

B、主备

C、分布

D、集中

8.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制时为了满足信息安全的（）属性。

A、真实性

B、完整性

C、不可否认性

D、可用性

9.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

A、批评教育

B、严肃指出

C、立即汇报

D、立即制止

10.作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。

A、紧急救护措施

B、应急预案

C、紧急处理措施

D、逃生方法

11.访问控制是指确定（）以及实施访问权限的过程。

A、用户权限

B、可给予哪些主体访问权利

C、可被用户访问的资源

D、系统是否遭受入侵

12.任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。

A、批评教育

B、严肃指出

C、立即汇报

D、立即制止

13.公司信息内外网执行（）策略。

A、等级防护、分区分域、逻辑强隔离、双网双机

B、等级防护、分级分域、单向隔离、双网双机

C、等级防护、分区分域、单向隔离、双网双机

D、等级防护、分级分域、逻辑强隔离、双网双机

14.下列不属于在信息系统上的工作方式的是（）

A、填用信息工作票

B、填用信息工作任务单

C、填用信息操作票

D、使用其他书面记录或按口头、电话命令执行

15.安全设备（）应定期更新。

A、主程序

B、策略

C、扫描引擎

D、特征库

16.在PPDRR安全模式中，（）是属于安全事件发生后补救措施。

A、保护

B、恢复

C、响应

D、检测

17.对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）

A、内部网络

B、网络边界

C、无线专网

D、内部网络及无线专网

18.以下不属于二类业务系统的是（）。

A、内外网门户网站

B、协同办公

C、国网电子商城

D、内外网邮件

19.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）

A、管理信息外网

B、管理信息内网

C、门户网

D、信息业务网

20.《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。

A、行政正职

B、行政副职

C、生产正职

D、生产副职

21.用于实现身份鉴别的安全机制是（）。

A、加密机制和数字签名机制

B、加密机制和访问控制机制

C、数字签名机制和路由控制机制

D、访问控制机制和路由控制机制

22.发生（）人身伤亡事件中断事故有责单位的安全记录。

A、八级以上

B、七级以上

C、六级以上

D、五级以上

23.因故间断信息工作（）者，应重新学习《国家电网公司电力安全工作规程（信息部分）》，并经考试合格后，方可恢复工作。

A、连续六个月以上

B、连续五个月以上

C、连续四个月以上

D、连续三个月以上

24.信息系统建设单位应组织对系统进行预定级，编制定级报告（）

A、系统运维单位

B、信息化管理部门

C、业务部门

D、系统承建单位

25.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。

A、统计分析

B、回