信息安规(254题 含答案和解析)

信息一、单选题1. 检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。

A.运行方式与检修方案B.检修方式与检修方案C.运行方式与检修方式D.运行方案与检修方式答案：A2. 试验和推广信息（），应制定相应的安全措施，经本单位批准后执行。

A.新技术B.新工艺C.新设备D.新方案答案：A3. 检修工作需其他调度机构配合布置工作时，工作许可人应确认相关（）已完成后，方可办理工作许可手续。

A.安全措施B.管理措施C.组织措施D.技术措施答案：A4. 主机设备或存储设备（），应验证所承载的业务运行正常。

A.检修工作结束前B.检修工作结束后C.检修工作中D.检修工作开始后答案：A5. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过（）后，方可参加指定工作。

A.信息安全知识教育B.信息岗位技能培训C.安全工作规程培训D.电气知识培训答案：A6. 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，（），制定本规程。

A.结合信息作业实际B.根据工作实际C.结合信息行业特点D.为满足现场需求答案：A7. 业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。

A.具有资质B.国内C.行业内D.国家电网公司内答案：A8. 试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A.安全措施B.技术措施C.组织措施D.反事故措施答案：A9. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A.防静电B.监护C.应急D.安全答案：A10. 核心层网络设备的特点是（）。

A.网络拓扑结构中承受所有流量最终汇聚的网络设备B.为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C.允许终端用户连接到网络的设备D.网络中直接面向用户连接或访问的部分答案：A11. 需要变更工作班成员时，应经（）同意并记录在工作票备注栏中。

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷-下半年-A卷一、【单选题】1. 作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及（）。

A、紧急救护措施B、应急预案C、紧急处理措施D、逃生方法2. 信息系统应满足相应的要求（）A、信息安全等级保护B、关键基础设备保护C、信息系统测评D、信息系统上下线3. 检修工作完成后应收回（）A、永久授权B、用户授权C、系统授权D、临时授权4. 国际联网采用（）制定的技术标准、安全标准、资费政策，以利于提高服务质量和水平。

A、企业统一B、单位统一C、国家统一D、省统一5. 下列不属于垃圾邮件过滤技术的是：（）A、软件模拟技术B、贝叶斯过滤技术C、关键字过滤技术D、黑名单技术6. 根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。

A、绿色B、黑色C、白色D、红色7. 下面不是UNIX/Linux操作系统的密码设置原则的是（）。

A、密码最好是英文字母、数字、标点符号、控制字符等的结合B、不要使用英文单词，容易遭到字典攻击C、不要使用自己、家人、宠物的名字D、一定要选择字符长度为8的字符串作为密码8. 四不放过”原则不包括下面哪项（）A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未经考试不放过9. 信息系统上线前，应对访问策略和操作权限进行全面清理，（）账号权限，核实开放端口和策略。

A、开通B、复查C、禁止D、删除10. 在不间断电源上工作，拆接负载电缆前，应断开（）电源开关。

A、电缆端B、用户端C、负载端D、电源端11. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于八级信息事件。

A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失12. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击A、机密性B、可用性C、完整性D、真实性13. 下面不是保护数据库安全涉及到的任务是（）。

信息安规（254题含答案和解析）信息安规（254题含答案和解析）※单选题※--------------------------- 1 ---------------------------为加强信息作业管理，规范（），保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

A. 安全管理B. 各类人员行为C. 工作流程D. 作业方法参考答案：B解析：1.1 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

--------------------------- 2 ---------------------------为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，（），制定本规程。

A. 结合信息作业实际B. 根据工作实际C. 结合信息行业特点D. 为满足现场需求参考答案：A解析：1.1 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

--------------------------- 3 ---------------------------本规程适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

A. 未投运B. 备用C. 运行中D. 退役参考答案：C解析：1.2本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所，其他相关系统可参照执行。

--------------------------- 4 ---------------------------本规程适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。

A. 生产设备B. 安全设施C. 办公场所D. 相关场所参考答案：D解析：1.2本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所，其他相关系统可参照执行。

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷-9月份-B卷一、【单选题】1. 统计数据表明，网络和信息系统最大的人为安全威胁来自于（）A、恶意竞争对手B、内部人员C、互联网黑客D、第三方人员2. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息通信调度部门B、信息运维单位（部门）C、分管领导D、业务主管部门（业务归口管理部门）3. 配电线路和设备的高压试验应填用（）。

在同一电气连接部分，许可高压试验工作票前，应将已许可的检修工作票全部收回，禁止再许可第二张工作票。

A、高压试验工作票B、配电第一种工作票C、配电第二种工作票D、带电作业工作票4. 各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。

A、职能管理部门B、运维部门C、本单位D、安监部门5. ISO安全体系结构中的对象认证服务，使用（）完成。

A、加密机制B、数字签名机制C、访问控制机制D、数据完整性机制6. 在数据库上工作，数据库检修工作结束前，应（）相关的业务系统运行正常。

A、验证B、查看C、检查D、调试7. 下列不属于信息工作票签发人基本条件的是（）。

A、熟悉作业人员技术水平B、熟悉相关信息系统情况C、熟悉《国家电网公司电力安全工作规程（信息部分）》D、具有相关工作经验的领导人、技术人员或经信息检修单位批准的人员8. 信息工作票一份由工作负责人收执，另一份由（）收执。

A、工作票签发人B、工作许可人C、工作班成员D、工作监护人9. 影响其他设备正常运行的故障设备应及时（）。

A、脱网（隔离）B、关闭C、修复D、更换10. 密码学的目的是（）。

A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全11. 双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。

A、保密性B、可用性C、完整性D、第三方人员12. 下列工作中，哪些可填写信息工作任务单（）。

国网-重庆市-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-下半年-B卷一、【单选题】1. 巡视时发现异常问题，应及时报告（）；非紧急情况的处理，应获得（）批准。

A、信息运维单位（部门）、业务主管部门（业务归口管理部门）B、业务主管部门（业务归口管理部门）、业务主管部门（业务归口管理部门）C、信息运维单位（部门）、信息运维单位（部门）D、业务主管部门（业务归口管理部门）、信息运维单位（部门）2. 基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包3. 下列对访问控制影响不大的是（）A、主体身份B、客体身份C、访问类型D、主体与客体的类型4. 需要变更工作负责人时，应由（）同意并通知（）。

A、原工作负责人、工作许可人B、原工作票签发人、工作许可人C、原工作许可人、工作票签发人D、以上都不对5. 信息系统接入生产控制大区的系统由本单位（省级及以上）（）负责预审。

A、调控中心B、业务部门C、信息化管理部门D、系统运维部门6. 信息系统在（）阶段，应明确系统的安全防护需求。

A、设计B、建设C、需求D、运行7. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

A、保密B、网络C、信息D、安全8. 在信息系统上工作，（）保证安全的技术措施之一。

A、检查B、授权C、调试D、审计9. 一张信息工作任务单中，（）与工作负责人不得互相兼任。

A、工作票签发人B、工作许可人C、工作班成员D、工作监护人10. 数据库投运前，应按需配置访问数据库的（）。

A、应用B、客户端C、用户名D、IP地址11. 发生（）人身伤亡事件中断事故有责单位的安全记录。

A、八级以上B、七级以上C、六级以上D、五级以上12. 《计算机信息网络国际联网安全保护管理办法》规定，未建立安全保护管理制度的，采取安全技术保护措施，由公安机关（），给予（），还可（）;在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可（）A、责令限期改正警告没收违法所得并处罚款B、通报批评警告没收违法所得并处罚款C、通报批评拘留没收违法所得并处罚款D、责令限期改正警告没收违法所得并处拘留13. 《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷-下半年-B卷一、【单选题】1. 通常所说的移动VPN是指（）。

A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是2. 全部工作完毕后，工作班应（）工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

A、修改B、备份C、保留D、删除3. 作业人员对《国家电网公司电力安全工作规程（信息部分）》应每考试一次（）A、半年B、年C、三个月D、两年4. 业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。

A、具有资质B、国内C、行业内D、国家电网公司内5. （）时不得更改、清除信息系统和机房动力环境告警信息。

A、抢修B、检修C、巡视D、消缺6. 己执行的信息工作票、信息工作任务单至少应保存（）。

A、三个月B、六个月C、一年D、两年7. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：信息系统检修宜通过具备（）功能的设备开展。

A、统计分析B、回放检索C、日志查看D、运维审计8. 用于实现身份鉴别的安全机制是（）。

A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制9. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员10. 《国家电网公司电力安全工作规程（信息部分）》10、2条规定：业务系统下线后，所有业务数据应妥善（）。

A、保存或销毁B、备份C、处理D、迁移11. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）12. 需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。

国网-新疆-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-下半年-B卷一、【单选题】1. 需停电更换主机设备或存储设备的（）等配件的工作，应断开外部电源连接线，并做好防静电措施。

A、电源模块B、内部板卡C、硬盘D、连接线缆2. 业务数据的导入导出应经过（）批准，导出后的数据应妥善保管。

A、信息运维部门B、信息职能管理部门C、业务主管部门（业务归口管理部门）D、信息通信调度部门3. 计算机信息系统，是指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。

A、计算机硬件B、计算机C、计算机软件D、计算机网络4. 工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。

A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏5. 公司办公计算机信息安全工作按照（）原则。

A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”6. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。

被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是7. 作业人员的基本条件之一：经（）鉴定，作业人员无妨碍工作的病症。

A、体检B、医疗机构C、医师D、专业机构8. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击A、机密性B、可用性C、完整性D、真实性9. 对非军事DMZ而言，正确的解释是（）。

A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是10. 信息系统上线前，应删除临时账号、临时数据，并修改（）。

A、系统账号默认口令B、系统账号默认名称C、系统服务默认端口D、系统访问默认规则11. 下面不是保护数据库安全涉及到的任务是（）。

国网-浙江省-2024年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-9月份-A卷一、【单选题】1. 《国家电网公司电力安全工作规程（信息部分）》3.2.2规定：（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票。

A、一、二类B、二、三类C、三、四类D、四、五类2. 中间件检修工作结束前，应验证所承载的（）运行正常。

A、业务系统B、主机系统C、数据库系统D、存储系统3. 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的，处（）日以下拘留。

A、5B、15C、20D、304. 《国家电网公司电力安全工作规程（信息部分）》11、3、3条规定：蓄电池组接入电源前，应确认（）。

A、蓄电池组正负极性与整流器直流输出正负极性对应B、蓄电池组电压与整流器输出电压匹配C、蓄电池正负极性与整流器直流输出正负极性对应，蓄电池电压与整流器输出电压匹配D、蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与整流器输出电压匹配5. 检修工作需其他调度机构配合布置工作时，应确认相关（）已完成后，方可办理工作许可手续。

A、安全措施B、管理措施C、组织措施D、技术措施6. 高［电］压：）通常指超过低压的电压等级。

）特定情况下，指电力系统中的电压等级（）A、输电B、变电C、配电D、用电7. 下列哪一项不是工作负责人的安全责任（）A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、确认工作必要性和安全性D、组织执行工作票所列由其负责的安全措施8. Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。

A、本地帐号B、域帐号C、来宾帐号D、局部帐号9. 业务系统上线工作不包括（）A、运行软硬件环境准备B、业务系统部署C、数据初始化D、软硬件运行环境的清理10. 引起信息系统损坏或信息系统泄密的事件定为（）事件。