安全知识考试复习题多选题.docx
- 文档编号:26702715
- 上传时间:2023-06-21
- 格式:DOCX
- 页数:18
- 大小:23.37KB
安全知识考试复习题多选题.docx
《安全知识考试复习题多选题.docx》由会员分享,可在线阅读,更多相关《安全知识考试复习题多选题.docx(18页珍藏版)》请在冰豆网上搜索。
安全知识考试复习题多选题
广西电网公司2011年安全知识考试复习题信息类-多选题
多选题
1.对意识丧失的伤员判断其呼吸心跳情况的方法有()。
A、拍打
B、看
C、听
D、试
E、呼叫
答案:
B;C;D;
[《电业安全工作规程(发电厂和变电所电气部分)》--紧急救护法]
2.心肺复苏法的三项基本措施是()。
A、疏通血脉
B、通畅气道
C、口对口(鼻)人工呼吸
D、胸外按压(人工循环)
答案:
B;C;D;
[《电业安全工作规程(发电厂和变电所电气部分)》--紧急救护法]
3.只有在同一停电系统的所有工作票结束,()后,方可合闸送电。
A、拆除所有接地线;
B、临时遮栏和标示牌;
C、恢复常设遮栏;
D、得到值班调度员或值班负责人的许可命令
答案:
A;B;C;D;
[《电业安全工作规程(发电厂和变电所电气部分)》--3.5.6]
4.下列哪些是工作票签发人的安全责任()。
A、工作必要性;
B、工作是否安全;
C、工作票上所填安全措施是否正确完备;
D、所派工作负责人和工作班人员是否适当和足够,精神状态是否良好。
答案:
A;B;C;D;
[《电业安全工作规程(发电厂和变电所电气部分)》--3.2.17.1]
5.新参加电气工作的人员,必须经过安全知识教育后,方可下现场()。
A、随同参加工作
B、随同参加指定工作
C、不得单独参加指定以外的工作
D、不得单独工作
答案:
B;D;
[《电业安全工作规程(发电厂和变电所电气部分)》--1.6]
6.企业内部网络与Internet、Intranet之间应部署防火墙。
防火墙应该至少具有()。
A、包过滤
B、网络地址转换(NAT
C、日志审计功能
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
7.灾难备份系统是为“小概率、高风险”事件准备的,平时多处于闲置状态,为充分利用灾备中心的资源,需要坚持“平战结合”的原则,灾备中心的使用可有如下方式()
A、开展对外服务,为互联网用户提供海量存储业务。
B、利用灾备中心进行新系统的开发和测试。
C、将灾备中心用于数据挖掘、数据仓库功能。
D、生产中心计划停机时,临时将业务系统切换到灾备中心,减少信息系统计划停机时间,提高IT服务水平。
答案:
B;C;D;
[《信息专业安全知识复习(虚拟)》--]
8.关于缺陷的处理,以下说法正确的是()
A、运行人员发现缺陷后应及时报告管理信息系统运行负责人,对缺陷进行定性并记入缺陷纪录。
B、在没有处理以前,应加强监视或采取必要措施,防止进一步恶化。
C、已经记录的缺陷,如在监视过程中有进一步恶化的趋势,应及时上报。
D、缺陷消除后,应及时注销记录。
定期对未消除的缺陷进行清理,并对处理完的缺陷汇总、归档。
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
9.系统定级主要包括以下几个步骤:
()
A、系统识别和描述
B、信息系统划分
C、系统的运行维护
D、安全等级确定
答案:
A;B;D;
[《信息专业安全知识复习(虚拟)》--]
10.要从()等各个方面充分考虑信息机房安全与可靠性。
A、布局
B、结构设计
C、设备选型
D、日常维护
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
11.对已开通访问国际互联网的人员,在浏览国际互联网时():
A、遵守国家的相关法律,不得泄露国家和广西电网公司的秘密。
B、不得散布、传播与国家法律法规及公司制度相抵触的内容。
C、不得链接暴力、色情等非法站点。
D、不得长期大量占据带宽。
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
12.公司管理信息系统IP地址分配遵循唯一性、连续性、可扩充性、可管理性和安全性的原则,实行()。
A、统一规划
B、分级管理
C、按需分配
D、分级负责
答案:
A;B;D;
[《信息专业安全知识复习(虚拟)》--]
13.下面属于安全意识教育和培训()
A、应对各类人员进行安全意识教育
B、应告知人员相关的安全责任和惩戒措施
C、应制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训
D、应对安全教育和培训的情况和结果进行记录并归档保存
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
14.信息系统安全等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:
()
A、造成一般损害
B、造成严重损害
C、造成特别严重损害。
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
15.VLAN的优点:
()
A、限制广播域
B、增强局域网的安全性
C、灵活构建虚拟工作组
D、方便文件共享
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
16.二级系统和三系统均应满足以下安全加固的控制要求:
________
A、按照安全策略对操作系统和数据库进行安全配置检查与设置;
B、对设备的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP管理方式;
C、关闭系统中不必要的服务和端口;
D、定期进行系统安全补丁的更新;
E、制定用户安全策略,包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等。
答案:
A;B;C;D;E;
[《信息专业安全知识复习(虚拟)》--]
17.风险识别中,对于每一种风险都应该明确以下问题:
()
A、风险的类型
B、风险的影响程度
C、风险发生的可能性
D、风险发生的时间和地点
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
18.根据网络与信息安全突发事件的起因、机理,将网络与信息安全突发事件分为:
有害程序类突发事件、网络攻击类突发事件、信息破坏类事件、________
A、信息内容安全类突发事件
B、故障类突发事件
C、灾害类突发事件
D、其它类事件
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
19.网络与信息安全信息通报制度包括:
________
A、建立月报制度
B、敏感时期执行日报制度
C、建立网络与信息安全突发事件信息通报制度
D、建立网络与信息安全预警信息通报制度
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
20.南方电网安全技术防护总体结构十多个防护项目中,可以归纳为()大类别。
A、身份认证与授权管理
B、数据安全防护
C、网络安全防护
D、基础安全防护
E、安全管理中心
答案:
A;B;C;D;E;
[《信息专业安全知识复习(虚拟)》--]
21.信息安全事件管理的目标是()
A、信息安全事件能及时被发现确定,并得到有效处理;
B、对已确定的信息安全事件进行评估,并以最恰当和最有效的方式做出响应;
C、作为事件响应的一部分,通过恰当的防护措施,将信息安全事件对公司业务运行的负面影响降至最小;
D、及时总结信息安全事件及其管理的经验教训。
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
22.区域边界是指网络之间、计算环境之间以及计算环境与网络之间完成联接的部件,南方电网公司管理信息区域边界分为:
________
A、管理信息与生产控制大区边界
B、管理信息大区与综合数据网(广域网)接入边界
C、管理信息大区与互联网接入边界
D、无线局域网接入管理信息大区边界
E、管理信息大区内安全区域边界
答案:
A;B;C;D;E;
[《信息专业安全知识复习(虚拟)》--]
23.根据网络与信息安全突发事件对网络与信息系统的直接危害表现,将突发事件的危害表象分为()
A、网络中断
B、系统瘫痪
C、数据毁坏
D、数据泄密
E、其它危害
答案:
A;B;C;D;E;
[《信息专业安全知识复习(虚拟)》--]
24.存储整合通常会带来数据的迁移,在数据迁移中,需要考虑()
A、数据迁移时带来的业务影响
B、是否跨服务器平台进行数据迁移
C、采用的数据迁移技术
D、应急回退计划
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
25.[涉密管理3.4]涉密计算机违规上网监管管理工作的基本原则是
A、控制源头
B、加强审查
C、明确责任
D、落实制度
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
26.如果用户在浏览器中不能正常访问外网,可能的原因是()
A、该用户ip地址没有访问外网权限
B、该用户机器没有符合网络准入规则
C、该用户机器的DNS服务器设置不对或DNS服务器解析异常
D、该用户机器本地网络连接有故障。
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
27.系统管理角色是信息安全运行角色之一,负责操作系统、数据库等系统的安全运维和监管。
其主要职责包括:
________
A、设计操作系统、数据库等系统的安全管理制度、安全策略及配置;
B、负责操作系统、数据库等系统的日常运维管理;
C、负责操作系统、数据库等系统的安全运行监控,包括升级、加固、漏洞扫描、日志审计等;
D、负责操作系统、数据库等系统的应急处置;
E、定期提交操作系统、数据库等系统安全运行报告。
答案:
A;B;C;D;E;
[《信息专业安全知识复习(虚拟)》--]
28.《中国南方电网有限责任公司管理信息系统网络与信息安全信息通报管理办法》通报制度包括:
A、月报制度
B、敏感时期日报制度
C、网络与信息安全预警信息通报制度
D、网络与信息安全突发事件信息通报制度。
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
29.整合是灾难备份系统建设的必要前提,整合需要考虑的要素有:
( )
A、存储整合
B、业务整合
C、服务器整合
D、人员整合
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
30.IP地址管理规定3.1.1]公司管理信息系统IP地址分配遵循()的原则,实行统一规划、分级管理、分级负责。
A、唯一性
B、连续性
C、可扩充性
D、可管理性和安全性
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
31.南方电网公司信息安全事件管理目标是:
()
A、信息安全事件能及时被发现确定,并得到有效处理;
B、对已确定的信息安全事件进行评估,并以最恰当和最有效的方式做出响应;
C、作为事件响应的一部分,通过恰当的防护措施,将信息安全事件对公司业务运行的负面影响降至最小;
D、及时总结信息安全事件及其管理的经验教训。
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
32.在全部停电或部分停电的电气设备上工作,必须完成下列措施()。
A、停电;
B、验电;
C、装设接地线;
D、悬挂标示牌和装设遮栏
答案:
A;B;C;D;
[《电业安全工作规程(发电厂和变电所电气部分)》--4.1]
33.互联网远程接入控制的安全要求,二级系统和三系统均应满足________。
A、互联网远程接入必须选择较为安全的VPN接入方式
B、应当将VPN服务器放置于对外服务区域或Internet防火墙之外
C、对经过VPN进行的远程业务访问必须设定严格的访问控制规则
D、应当进行完整的访问记录事件审计
E、VPN远程接入应尽量采用强认证,如证书、动态口令等进行远程访问的认证
答案:
A;B;C;D;E;
[《信息专业安全知识复习(虚拟)》--]
34.南方电网公司安全防护对象主要包括()
A、计算环境
B、区域边界
C、网络与基础设施
D、网络安全设备
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
35.域和一般工作组的区别:
()
A、域有严格的计算机加入控制
B、域有统一的帐号密码管理
C、域可以采用分级管理
D、域中计算机可以远程管理
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
36.南方电网信息安全技术要求,主要包括:
()
A、计算环境安全要求
B、区域边界安全要求
C、网络与基础设施安全要求
D、安全管理中心要求
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
37.三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求________
A、只允许具有拨号访问权限的用户,通过拨号访问系统,并对系统所有资源作出允许或拒绝的规则,控制粒度为单个用户
B、应限制具有拨号访问权限的用户数量
C、应建立用户和系统之间的允许访问规则,决定允许拨号访问用户对受控系统进行资源访问,并记录用户的登录及访问信息
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
38.第三方人员访问管理应________
A、保证在第三方人员访问前签署安全责任合同书或保密协议,明确其保密责任和保密义务
B、保证对重要区域的访问,须提出书面申请,批准后由专人全程陪同或监督,并记录备案
C、对第三方人员允许访问的区域、系统、设备、信息等内容进行书面的规定,并按照规定执行
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
39.信息安全工作机构对信息安全战略、安全管理制度的落实起着重要的作用,其主要职责包括________
A、执行信息安全领导机构的决策;
B、传达上级领导的指示,落实信息安全领导机构的议定事项;
C、负责本单位网络与信息安全监督管理的日常工作;
D、研究提出本单位网络与信息安全的发展战略、总体规划、重大政策、管理规范和技术标准;
E、组织编制本单位网络与信息安全重大突发事件应急预案,并督促落实。
答案:
A;B;C;D;E;
[《信息专业安全知识复习(虚拟)》--]
40.等级保护在实施过程中应遵循以下基本原则:
()
A、自主保护原则
B、同步建设原则
C、重点保护原则
D、适当调整原则
E、经济适用原则
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
41.[IP地址管理规定3.2.3]各单位使用IP地址时,应将()的IP地址进行合理分段。
A、服务器
B、网络设备
C、安全设备
D、桌面计算机
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
42.信息系统的安全保护等级的叙述,正确的有()
A、第一级,信息系统受到破坏后,会对南方电网公司、公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
B、第二级,信息系统受到破坏后,会对南方电网公司、公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
C、第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
D、第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
E、第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
答案:
A;B;C;D;E;
[《信息专业安全知识复习(虚拟)》--]
43.管理信息大区内部安全域划分原则包括:
()
A、业务重要性划分原则
B、业务访问源控制原则
C、安全隔离原则
D、可用性原则
答案:
A;C;D;
[《信息专业安全知识复习(虚拟)》--]
44.[风险评估][4.3.8]安全措施的选择应从()与()两个方面考虑。
A、管理
B、技术
C、资金
答案:
A;B;
[《信息专业安全知识复习(虚拟)》--]
45.对涉及________的操作行为,必须填写工作票,说明需要操作的设备名称、工作目的、工作时间、影响范围,同时提出操作步骤、采取的安全措施等。
A、故障排除(含系统恢复)
B、缺陷消除
C、新系统安装、调试
D、系统升级及配置变更
E、系统投运与停运
F、其他可能对系统运行造成影响的操作
答案:
A;B;C;D;E;F;
[《信息专业安全知识复习(虚拟)》--]
46.关于南方电网公司灾备中心的建设,以下哪种说法正确:
( )。
A、公司灾难备份系统建设和运维以集中和统筹规划为原则,实现最大限度资源共享,保证灾备中心的有效使用。
B、各分子公司应整体统一考虑本单位灾备中心建设。
C、各分子公司灾备中心建设须以应用大集中为首要前提,在各分子公司及其直接下属单位建设灾备中心,
D、公司灾难备份系统的最终蓝图是“三中心容灾”(即生产中心、同城灾备中心、异地灾备中心的相互容灾),实现对重要信息系统最大程度的保护。
答案:
A;B;D;
[《信息专业安全知识复习(虚拟)》--]
47.安全防护要求包括________等方面。
A、安全组织要求
B、安全技术要求
C、安全管理要求
D、安全制度要求
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
48.参照网络与信息安全突发事件的分类原则,按照网络与信息安全威胁产生原因,将网络与信息安全预警信息分以下六类:
有害程序类预警信息、网络攻击类预警信息、()
A、信息内容安全类预警信息
B、故障类预警信息
C、灾害类预警信息
D、其它类预警信息
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
49.信息系统运维管理部门在紧急情况下,可以就涉及计算机安全的突发事件进行特殊处理,包括()等。
A、切断电源
B、接管用户操作
C、隔离工作站
D、中断网络通信
答案:
B;C;D;
[《信息专业安全知识复习(虚拟)》--]
50.[涉密管理3.4]涉密计算机违规上网监管管理工作的基本原则是
A、控制源头
B、加强审查
C、明确责任
D、落实制度
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
51.涉密计算机是指()、输出国家秘密信息的计算机及其系统。
A、采集
B、存储
C、处理
D、传递
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
52.[安全事件管理4.4.1]信息通报管理的目的是明确网络与信息安全信息通报的()与要求,并按管理规定及时向相关人员提供有关信息安全事态和事件的信息。
A、工作职责
B、通报内容
C、通报方法
D、通报格式
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
53.入侵检测系统要求具有()等功能
A、监视、分析用户及系统活动;
B、识别网络入侵攻击的活动模式并提出告警;
C、异常行为模式的统计分析。
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
54.南方电网灾难备份系统划分为三个容灾层次:
()
A、应用级
B、数据级
C、业务级
D、物理级
答案:
A;B;C;
[《信息专业安全知识复习(虚拟)》--]
55.机房环境规范化管理包括:
机房安全出入口应有明显标志和企业VI标识;机房须保持干净整洁、布线整齐、排列有序;________
A、应定期对机房地板进行吸尘打扫,保证地板干净、干燥。
B、任何人不得将食物及无关用品带入机房,禁止在机房内吸烟、喝水、进食或从事其他工作以外的活动,不准随地抛扔纸屑、废物,不得大声喧闹。
C、不得在机房内随意放置材料、工具、仪器及无关物品等。
D、作业工作完毕后,必须将工具、资料、材料等放回原处,并将现场清扫干净。
答案:
A;B;C;D;
[《信息专业安全知识复习(虚拟)》--]
56.可用在企业内部网络中的私有地址
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 知识 考试 复习题 选题