2023年-江苏省-电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷.docx

2023年-江苏省-电网-信息安规-单选题+多选题+判断题+简答题真题-下半年-A卷

一、【单选题】

1.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。

A、中间人攻击

B、口令猜测器和字典攻击

C、强力攻击

D、回放攻击

2.许可开始工作的命令应通知到工作负责人，可采用的方法是（）

A、当面许可

B、短信许可

C、微信许可

D、QQ许可

3.信息机房线缆部署应实现（）分离，并完善防火阻燃、阻火分隔、防潮、防水及防小动物等各项安全措施。

A、动静

B、干湿

C、强弱电

4.信息安规3.2.2规定（）业务系统的版本升级、漏洞修复、数据操作等检修工作应填用信息工作票

A、一、二类

B、二、三类

C、三、四类

D、四、五类

5.使用金属外壳的电气工具时应戴（）。

A、帆布手套

B、纱手套

C、绝缘手套

D、专用手套

6.数据库检修工作（），应验证相关的业务运行正常。

A、进行时

B、结束前

C、进行中

D、结束后

7.信息系统的各类用户、帐号赋权应遵循（）原则，仅满足该业务或功能需求。

A、最大化

B、最小化

C、最优化

D、均衡化

8.上级单位接到事故调查报告后，15天内以（）形式批复给事故调查的组织单位。

A、口头

B、电话

C、通报

D、文件

9.裸露电缆线头应做（）处理。

A、防水

B、防火

C、绝缘

D、防潮

10.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）

A、管理信息外网

B、管理信息内网

C、门户网

D、信息业务网

11.提供网络服务或扩大网络边界应经（）批准。

A、信息运维单位（部门）

B、信息化主管部门

C、信息架构督查管理部门（单位）

D、业务归口管理部门（单位）

12.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。

A、批评教育

B、严肃指出

C、立即汇报

D、立即制止

13.以下关于对称密钥加密说法正确的是：（）。

A、加密方和解密方可以使用不同的算法

B、加密密钥和解密密钥可以是不同的

C、加密密钥和解密密钥必须是相同的

D、密钥的管理非常简单

14.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。

A、“止步，高压危险！”

B、“从此进出！”

C、“禁止合闸！”

D、“在此工作！”

15.在PPDRR安全模式中，（）是属于安全事件发生后补救措施。

A、保护

B、恢复

C、响应

D、检测

16.会话侦听和劫持技术”是属于（）的技术。

A、密码分析还原

B、协议漏洞渗透

C、应用漏洞分析与渗透

D、OS攻击

17.行政正职在干部考核、选拔、任用过程中，把安全生产（）作为考察干部的重要内容。

A、工作成果

B、工作表现

C、工作业绩

D、工作评价

18.下列内容过滤技术中在我国没有得到广泛应用的是:

A、内容分级审查

B、关键字过滤技术

C、启发式内容过滤技术

D、机器学习技术

19.《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

A、未投运

B、备用

C、运行中

D、退役

20.信息内外网之间要部署国家电网有限公司专用信息网络（）。

A、防火墙

B、隔离装置

C、审计装置

D、网关装置

21.一张信息工作票中，（）与工作负责人不得互相兼任。

A、工作票签发人

B、工作许可人

C、工作班成员

D、工作监护人

22.单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。

A、谁使用、谁负责

B、谁主管、谁负责

C、谁运行、谁负责

D、谁监督、谁负责

23.可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取

D、数据在途中被攻击者篡改或破坏

24.以下不属于二类业务系统的是（）。

A、内外网门户网站

B、协同办公

C、国网电子商城

D、内外网邮件

25.蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与（）匹配。

A、逆变器输出电压

B、逆变器输入电压

C、整流器输出电压

D、整流器输入电压

26.现场采集终端设备的通信卡启用互联网通信功能应经（）批准。

A、上级单位