国家电网公司办公计算机信息安全管理办法(试卷)

一、单项选择题1、《中华人民共和国网络安全法》施行时间__B___。

A. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、__B__，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

A. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定，网络运营者应当制定___A___，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、___C_、____和________等方面进行合作，提高网络运营者的安全保障能力。

A. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

CA. 十倍一百倍一百万元十万元一百万元B. 一倍一百倍十万元一百万元十万元C. 一倍十倍一百万元一万元十万元D. 一倍十倍十万元一万元十万元6、违反《网络安全法》第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得___B___以上______以下罚款，没有违法所得的，处______以下罚款。

国网-重庆市-2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷-9月份-B卷一、【单选题】1. 安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G2. 试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A、安全措施B、技术措施C、组织措施D、反事故措施3. 工作许可人应在确认（）后，方可发出许可工作的命令。

A、工作票所列的安全措施完成B、工作人员就位C、工作必要性和安全性D、所派工作负责人和工作班人员适当、充足4. 根据《国家电网公司安全设施标准》的规定，哪种颜色传递禁止、停止、危险或提示消防设备、设施的信息。

A、绿色B、黑色C、白色D、红色5. 提供网络服务或扩大网络边界应经（）批准。

A、信息运维单位（部门）B、信息化主管部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）6. 在信息系统上工作，保证安全的组织措施不包括（）。

A、工作票制度B、工作监护制度C、工作许可制度D、工作终结制度7. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）8. （）时不得更改、清除信息系统和机房动力环境告警信息。

A、抢修B、检修C、巡视D、消缺9. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息通信调度部门B、信息运维单位（部门）C、分管领导D、业务主管部门（业务归口管理部门）10. 公司信息内外网执行（）策略。

A、等级防护、分区分域、逻辑强隔离、双网双机B、等级防护、分级分域、单向隔离、双网双机C、等级防护、分区分域、单向隔离、双网双机D、等级防护、分级分域、逻辑强隔离、双网双机11. 现场采集终端设备的通信卡启用互联网通信功能应经（）批准。

A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）12. （）事件由事件发生单位的安监部门或指定专业部门组织调查。

2023年-北京市-国家电网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷一、【单选题】1. 公司办公计算机信息安全工作按照（）原则。

A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”2. 升级操作系统、数据库或中间件版本前，应确认其（）对业务系统的影响。

A、兼容性B、并行性C、并发性D、一致性3. ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

A、身份鉴别B、数据报过滤C、授权控制D、数据完整性4. 工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。

A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏5. 一、二类信息系统多节点的应用，应部署在（）的主机设备或宿主机上，提升冗余可靠性。

A、相同B、不同C、多个6. 导出后的业务数据应（）。

A、归档B、加密处理C、妥善保管D、及时销毁7. 报废终端设备、员工离岗离职时留下的终端设备应交由（）处理。

A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）8. Windows系统的用户帐号有两种基本类型，分别是全局帐号和（）。

A、本地帐号B、域帐号C、来宾帐号D、局部帐号9. UNIX/Linux系统中，下列命令可以将普通帐号变为root帐号的是（）。

A、chmod命令B、/in/passwd命令C、hgrp命令D、/bin/su命令10. 引起信息系统损坏或信息系统泄密的事件定为（）事件。

A、保密B、网络C、信息D、安全11. 工作许可人应在确认（）后，方可发出许可工作的命令。

A、工作票所列的安全措施完成B、工作人员就位C、工作必要性和安全性D、所派工作负责人和工作班人员适当、充足12. 办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。

规章制度编号：国网（信息/3）255-2014国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

国家电网公司办公计算机信息安全管理办法（系统题库）（答案为100分)一、单选题第1题，严禁采用非公司安全移动存储介质拷贝(）信息。

A.信息外网B。

互联网C.局域网D。

信息内网第2题, 涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A.备份区B.启动区C。

保密区D.交换区第3题，公司各级单位(）负责办公计算机信息安全措施的落实、检查实施与日常维护工作.A.保密部门B.负责人C.信息通信管理部门D.信息通信运行维护部门第4题，公司办公计算机信息安全工作按照（）原则。

A.其他三项都对B.谁主管谁负责”C.“谁运行谁负责”D.“谁使用谁负责"第5题，公司信息内外网执行（）策略。

A.等级防护、分区分域、逻辑强隔离、双网双机B。

等级防护、分级分域、单向隔离、双网双机C.等级防护、分区分域、单向隔离、双网双机D。

等级防护、分级分域、逻辑强隔离、双网双机第6题, 采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存（)以上。

A.六个月B。

一个月C。

两个月D。

四个月第7题, 以下哪一种行为不是管理办法中明令禁止的行为？A.在信息内网办公计算机上使用无线上网卡B。

在办公计算机上使用WPS软件C。

将办公计算机带到KTV使用D。

开展移动协同办公业务第8题，办公计算机使用人员在未经本单位运行维护人员同意并授权时,不允许(）。

A.使用安全移动存储介质在信息内网拷贝数据B。

自行安装Foxmail邮件客户端C.私自卸载公司安装的安全防护与管理软件D.访问国家电网公司内部门户网站第9题，办公计算机允许安装以下哪一种软件？A.阿里旺旺B.WindowsXP番茄花园版C.迅雷极速版D.国网定制版WPS第10题, 安全移动存储介质的申请、注册及策略变更应由（)负责人进行审核后交由本单位运行维护部门办理相关手续。

A.保密部门B.人员所在部门C.信息通信管理部门D。

信息通信运行维护部门二、多选题第11题，数据保护与监管措施可以对存储于信息内网办公计算机的企业秘密信息、敏感信息进行（）.A。

通信调度模拟考试题含答案一、单选题（共61题，每题1分，共61分）1.500（330）千伏及以上变电站、一二级骨干通信网中继站、省级及以上中心站通信电源监测采集、运维等工作标准（）。

A、应低于其他站点B、应高于其他站点C、应与其他站点相同D、应独立制定正确答案：B2.短期内无法彻底消除或需要通过技改大修项目消除的缺陷应纳入（）。

A、项目管理B、日常管理C、隐患管理D、缺陷管理正确答案：C3.通信电源集中系统数据应遵循（）原则。

A、一次录入、系统之间不共享B、多次录入、多系统共享C、一次录入、多系统共享D、多次录入、系统之间不共享正确答案：C4.调度大楼通信站每（）至少进行一次巡视，变电站内的通信电源应纳入变电站统一日常巡视范围，通信运维人员每季度至少进行一次通信电源设备专业巡视。

A、8小时B、16小时C、24小时D、4小时正确答案：C5.各省公司负责工业视频属地运行保障，负责辖区站点工业视频接入省级平台工作，负责辖区站点（）的日常监视巡视、检修维护及故障处置。

A、工业视频及监控平台B、工业视频C、工业视频及站端设备D、站端设备正确答案：C6.新参加电气工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过电力通信（）后，方可参加指定的工作。

A、电气知识培训B、岗位技能培训C、安全知识教育D、专业知识教育正确答案：C7.配合操作申请指需要（）机构的调度员进行配合操作时，下级调度机构的调度员根据需要提出配合操作申请。

A、上级调度B、同级电网调度C、下级调度D、省级调度正确答案：A8.交流配电屏的额定电流必须大于( )。

A、最大分路负载电流B、最小分路负载电流C、各分路电流平均值D、各分路额定电流之和正确答案：D9.某通信站的通信设备总工作电流为30A，采用两组300AH的免维护蓄电池，直流整流器容量为( )（备用容量按25％考虑、蓄电池充电按10小时率计算）。

A、90 AB、52.5AC、82.5AD、112.5A正确答案：D10.围绕公司发展战略，严守安全生产底线，以不发生通信电源安全事件为（），以守好通信电源核心监测指标为（）。

通信调度练习题（含答案）一、单选题（共61题，每题1分，共61分）1.通信电源正式投运后，通信电源负载投退应履行（）闭环管理流程。

A、申请、校核、审批、执行、反馈、归档B、申请、校核、审批、反馈、执行、归档C、申请、审批、校核、执行、反馈、归档D、申请、审批、校核、反馈、执行、归档正确答案：A2.在动环系统网络设安全防护中，网络设备防护要求，网络设备进行远程管理时，应具有（）功能。

A、防窃听B、密码保密C、自动断开D、手动断开正确答案：A3.各级通信调度员通过编制通信系统调度运行报表，分层次动态展现调度运行的工作职能和系统状态，突出体现调度员对系统整体态势的把握、统筹能力，进一步提高通信调度“六项能力建设”中的（）A、指挥协调能力、安全管控能力B、全景透视能力、分析预测能力C、分析预测能力、指挥协调能力D、应急处置能力、资源调配能力正确答案：B4.调度大楼通信站每（）至少进行一次巡视，变电站内的通信电源应纳入变电站统一日常巡视范围，通信运维人员每季度至少进行一次通信电源设备专业巡视。

A、16小时B、4小时C、8小时D、24小时正确答案：D5.新安装的阀控式铅酸蓄电池组，应进行容量试验。

阀控式铅酸蓄电池组每隔（）年进行一次核对性放电试验，A、3B、4C、2D、1正确答案：C6.按《国家电网公司安全事故调查规程》中规定“地市供电公司级单位本部通信站通信业务全部中断”会导致（）设备事件。

A、七级B、五级C、六级D、八级正确答案：C7.新增负载接入时，应进行负载双路电源输入开关通断测试和（），并做好负载加电过程监视和记录。

A、接线方式验证B、设备外观检查C、断路器检验D、电阻测量正确答案：A8.电力通信网的网络规划、设计和改造计划应与（）相适应，充分满足各类业务应用需求，强化通信网薄弱环节的改造力度，力求网络结构合理、运行灵活、坚强可靠和协调发展。

A、网络结构B、电网发展C、生产实际D、现有设备正确答案：B9.SDH网络中，若某站同时出现B1、B2、B3误码越限告警，则故障最不可能是由以下情况引起的（）A、线路衰耗过大，达不到光接收灵敏度的要求B、光线路板故障C、设备温度过高D、支路板故障正确答案：D10.省电力公司级以上单位行政电话网故障，中断用户数量（）%以上，且持续时间1小时以上，将构成七级设备事件。

2021年网络安全知识竞赛题库（含答案）1、( )信息系统包括：受政府严格监管的信息系统；纳入国家关键信息基础设施的信息系统；对公司生产经营活动有重大影响的信息系统。

A一类B二类C三类D以上都不是正确答案：A2、( )负责直调范围内的信息系统运行风险预警工作，并对全网可能导致八级以上信息系统安全事件发布风险预警管控情况进行跟踪督导A信息通信调度B国网信通公司C信息通信职能管理部门D国网信通部正确答案：B3、A和B类机房不间断电源系统、直流电源系统故障，造成机房中自动化、信息或通信设备失电。

所属故障类型为（）A信息网络类B信息安全类C机房电源及空调类D通信网络类正确答案：C4、《国家电网公司信息安全与运维管理制度和技术标准》第二条规定计算机病毒防治工作按照“安全第一、预防为主，（），综合防范”的工作原则规范地开展A谁主管、谁负责B谁运营、谁负责C管理和技术并重D抓防并举正确答案：C5、《国家电网公司信息系统业务授权许可使用管理办法》各单位信息化部门主要职责不包括（）。

A负责贯彻执行公司信息系统业务授权许可使用相关规章制度B负责组织公司信息系统业务授权许可使用相关信息技术、运行和安全等工作C责组织开展本单位信息系统业务授权许可使用相关信息技术、运行和安全等工作D负责对本单位信息系统业务授权许可使用相关技术、运行和安全等工作情况进行检查、监督、评价和考核正确答案：B6、《国家电网公司信息系统安全管理办法》中信息系统安全主要任务时确保信息运行和确保信息内容的A持续、稳定、可靠机密性、完整性、可用性B连续、稳定、可靠秘密性、完整性、可用性C持续、平稳、可靠机密性、整体性、可用性D持续、稳定、安全机密性、完整性、确定性正确答案：A7、《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求，对重要网段要采取（）技术措施A网络层地址与数据链路层地址绑定B限制网络最大流量数及网络连接数C强制性统一身份认证D必要的安全隔离正确答案：A8、《国家电网公司信息通信运行安全事件报告工作要求》规定，按照“分级分类、按期限时、迅速准确、应报必报”的总体要求开展（）报告工作。

国家电网--四川省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年B卷一、【单选题】1. 公司办公计算机信息安全工作按照（）原则。

A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”2. 公安部网络违法案件举报网站的网址是（）。

A、polie.nB、www.gongan.nC、http://www.yerpolie.nD、www.110.n3. 空调系统无备用设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、10%-15%B、15%-20%C、20%-25%D、25%-30%4. 检修前，在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）状态时，应确认其余主机、节点、通道或电源正常运行。

A、调试B、监控C、检修D、各类测试5. SF6配电装置室与其下方电缆层、电缆隧道相通的孔洞都应封堵，SF6配电装置室及下方电缆层隧道的门上，应设置“（）”的标志。

A、注意危险B、严禁烟火C、注意通风D、禁止吸烟6. 需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。

A、防尘B、防雷接地C、防静电D、消防7. A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。

A、一B、二C、三D、四8. 更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是9. 通常所说的移动VPN是指（）。

A、essVPNB、IntranetVPNC、ExtranetVPND、以上皆不是10. A属于ISO安全体系结构中定义的（）。

A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制11. 信息工作任务单一份由（）收执，另一份由（）收执。

A、工作负责人，工作许可人B、工作票签发人，工作许可人C、工作负责人，工作票签发人D、工作负责人，工作监护人12. 升级操作系统、数据库或中间件版本前，应确认其（）及对业务系统的影响。

通信调度考试模拟题+参考答案一、单选题（共61题，每题1分，共61分）1.在SDH中，通道保护环的保护倒换是在（）上发生的。

A、支路板B、线路板C、交叉板D、主控板正确答案：A2.为加强工业视频运行管理，确保应急情况下可靠调用，经研究公司决定将国调直调站点工业视频作为运行系统管理，纳入（），加强新建站基建调试、运行站运维、特殊灾害情况下的运行保障。

A、生产管理体系B、营销管理体系C、信息系统管理体系D、通信管理体系正确答案：A3.各级通信机构应以（）为周期制定通信检修计划。

年度计划检修和月度计划检修在时间上应保持一致，并与电网检修配合进行。

A、季度和月度B、年度和月度C、月度和每周D、年度和半年度正确答案：B4.集中系统中数据采集、告警管理、资源管理、工况监视、（）为集中系统必备功能。

A、资源审核B、监视审核C、认证管理D、权限管理正确答案：D5.《国家电网调〔2022〕312号国家电网有限公司关于加强国调直调站点工业视频运行管理工作的通知》中针对监视巡视发现或国调调度台申告的工业视频缺陷，国网信通公司要及时研判故障原因并在（）内下发缺陷单，同步报告设备部、数字化部、国调中心。

A、30分钟B、2小时C、1小时D、90分钟正确答案：C6.为防止电力通信网事故,电力通信网的网络规划、设计和改造应突出（）要求.A、通信网络安全B、系统运行C、系统安全D、本质安全正确答案：D7.通信电源正式投运后，通信电源负载投退应履行（）闭环管理流程。

A、申请、审批、校核、反馈、执行、归档B、申请、校核、审批、执行、反馈、归档C、申请、校核、审批、反馈、执行、归档D、申请、审批、校核、执行、反馈、归档正确答案：B8.电力通信工作票应使用统一的票面格式，是指一个（）管辖范围内的单位应使用同一票面格式的电力通信工作票。

A、地市公司B、国网公司C、县公司D、省公司正确答案：D9.光纤通信系统的运行情况应按（）进行统计与评价A、日B、年C、季度D、月正确答案：D10.省电网减供负荷达到事故前总负荷的百分之（）及以上，达到《国家电网有限公司处置电网大面积停电事件应急预案》规定的应急状态。

国家电网--黑龙江省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷3月份B卷一、【单选题】1. 网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵2. 数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文3. 安装过滤王核心的逻辑盘要留至少多少空闲空间?A、1GB、2GC、3GD、15G4. 下列不属于一类业务系统的是（）。

A、营销业务系统B、95598呼叫平台C、证券业务管理系统D、统一权限5. 相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。

A、防火墙B、病毒网关C、IPSD、IS6. 因信息系统原因导致涉密信息外泄，对公司社会形象、生产经营造成（）或（）的属于七级信息事件。

A、严重影响，重大经济损失B、较大影响，较大经济损失C、一定影响，经济损失D、影响，经济损失7. 裸露电缆线头应做（）处理。

A、防水B、防火C、绝缘D、防潮8. 最新的研究和统计表明，安全攻击主要来自（）。

A、接入网B、企业内部网C、公用IP网D、个人网9. 信息作业现场的（）等应符合有关标准、规范的要求。

A、生产条件和安全设施B、办公条件和生产设施C、生产条件和生产设施D、办公条件和安全设施10. 单位领导人员按照（）的原则，建立健全分管工作范围内的安全生产保证体系。

A、谁使用、谁负责B、谁主管、谁负责C、谁运行、谁负责D、谁监督、谁负责11. 信息系统部署环境应满足系统（）要求。

A、安全运行B、稳定运行C、持续运行D、健康运行12. 工作前，作业人员应进行身份（）和（）。

A、鉴别、认证B、鉴别、授权C、验证、授权D、验证、备案13. 信息系统的过期账号及其权限应（）A、及时锁定或删除B、及时锁定或调整C、及时注销或调整D、及时注销或删除14. 各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。

国网-重庆市-2023年《信息安规》科目单选题+多选题+判断题+简答题真题拔高卷-下半年-A卷一、【单选题】1. 检修工作完成后应收回（）A、永久授权B、用户授权C、系统授权D、临时授权2. 公司办公计算机信息安全工作按照（）原则。

A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”3. 二次侧核相时，应防止二次侧（）。

A、断开B、短路或接地C、开路D、通电4. 事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）天内报送。

特殊情况下，经上级单位同意可延至（）天。

A、3,7B、3,10C、15,30D、30,605. 基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包6. 《国家电网公司电力安全工作规程（信息部分）》适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。

A、生产设备B、安全设施C、办公场所D、相关场所7. 检修前，应检查检修对象及受影响对象的运行状态,并核对运行方式与（）是否一致。

A、检修方案B、施工方案C、应急方案D、实施方案8. 任何人发现有违反《国家电网公司电力安全工作规程（信息部分）》的情况，应（），经纠正后方可恢复作业。

A、批评教育B、严肃指出C、立即汇报D、立即制止9. 对于采用无线专网接入国家电网公司内部网络的业务应用，应在部署国家电网公司统一安全接入防护措施，并建立专用加密传输通道（）A、内部网络B、网络边界C、无线专网D、内部网络及无线专网10. 工作许可人应在确认（）后，方可发出许可工作的命令。

A、工作票所列的安全措施完成B、工作人员就位C、工作必要性和安全性D、所派工作负责人和工作班人员适当、充足11. 从事信息相关工作的（）及（）应严格遵守本规程。

A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员12. 某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。

通信调度考试题（含参考答案）一、单选题（共61题，每题1分，共61分）1.严禁办公计算机（）A、一机两用B、两机一用C、以上都对D、以上都错正确答案：A2.被吊销证书的调度员需要参加（）以上的培训教育，经本单位考察具备重新上岗条件的，方可申请参加原证书级别的岗位资格考试。

A、一个月B、6个月C、3个月D、1年正确答案：B3.通信站配备通信专用UPS或交流配电屏时，以站用交流低压屏（盘）的（）端为维护界面。

A、后端B、前端C、输出D、输入正确答案：C4.（）决定了SDH具有强大的网络运行、管理和维护能力A、统一光接口B、丰富的开销比特C、净负荷透明D、大容量正确答案：B5.《国家电网公司通信设备缺陷管理规范（试行）》规定，发生一、二、三级缺陷时，应分别在（）小时之内处置完成。

A、2，12,24B、4，24，48C、6,24,36D、8,24,48正确答案：B6.以下属于保障准备阶段工作范畴的是（）。

A、建立保障组织体系，形成工作联系机制B、校核重要系统及业务运行方式C、开展信息通信系统隐患排查D、以上都是正确答案：D7.OTN设备提供了光通道1+1保护、光复用段1+1保护、电层波长1+1保护、电层子波长1+1保护等多种有效的保护方式，保护倒换时间为()。

A、小于30msB、小于20msC、小于40msD、小于50ms正确答案：D8.通信紧急检修中，（）批准竣工，检修施工单位办理完现场竣工许可手续后方可离开。

A、电网调度B、通信运维班班长C、通信调度D、变电站运行值班人员正确答案：C9.许可电力通信开始工作的命令采用电话许可时，工作许可人和工作负责人应分别在电力通信工作票上记录（），复诵核对无误。

A、许可时间和双方姓名B、许可时间和工作负责人姓名C、许可时间和工作许可人姓名D、许可时间和许可方式正确答案：A10.严格落实公司一、二类电视电话会议系统（）的技术措施，制订切实可行的应急预案A、一主两备B、冗余C、一主一备D、两主一备用正确答案：A11.如果线路送出有功与受进无功相等，则线路电流、电压相位关系为（）。

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法第一章总则第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

1 / 8第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

国电系统--内蒙古--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年A卷一、【单选题】1. 信息系统的账号、权限应（）A、从严分配B、按需分配C、随时分配D、自主分配2. 下面关于隔离网闸的说法，正确的是（）A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用3. 在信息系统上工作，授权应基于（）的原则。

A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并4. 在网络与安全设备上工作，更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。

A、明确注意事项B、做好技术措施C、做好安全措施D、做好防静电措施5. 下面说法错误的是（）。

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护6. 下列选项中能够用在网络层的协议是（）。

A、SSLB、PGPC、PPTPD、IPSe7. 数据库检修工作（），应验证相关的业务运行正常。

A、进行时B、结束前C、进行中D、结束后8. 未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。

A、财务数据B、商业数据C、统计数据D、涉密数据9. 下面不是保护数据库安全涉及到的任务是（）。

A、确保数据不能被未经过授权的用户执行存取操作B、防止未经过授权的人员删除和修改数据C、向数据库系统开发商索要源代码，做代码级检查D、监视对数据的访问和更改等使用情况10. 传输层保护的网络采用的主要技术是建立在（）基础上的（）。

2023年-湖北省-国家电网-信息安规-单选题+多选题+判断题+简答题真题-上半年-B卷一、【单选题】1. 业务数据的应经过业务主管部门（业务归口管理部门）批准（）A、导入导出B、查询C、录入D、更新2. 在ISO/OSI定义的安全体系结构中，没有规定（）。

A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务3. 加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户4. 卸载或禁用计算机防病毒、桌面管理等安全防护软件，拆卸、更换终端设备软件，应经（）批准。

A、上级单位B、分管领导C、信息通信调度部门D、信息运维单位（部门）5. 工作负责人一般不得变更，如确需变更的，应由原工作票签发人同意并通知工作许可人，工作负责人变更情况应记录在工作票（）中。

A、工作负责人栏B、备注栏C、现场交底栏D、安全措施栏6. 新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等）应经过（）后，方可参加指定工作。

A、信息安全知识教育B、信息岗位技能培训C、安全工作规程培训D、电气知识培训7. 一张信息工作任务单中，（）不得互相兼任。

A、工作负责人与工作许可人B、工作票签发人与工作许可人C、工作票签发人与工作负责人D、工作负责人与工作监护人8. 触电急救，在医务人员（）前，不得放弃现场抢救，更不能只根据没有呼吸或脉搏的表现，擅自判定伤员死亡，放弃抢救。

A、未到来B、未接替救治C、作出死亡诊断D、判断呼吸或脉搏表现9. 基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包10. 机房及（）的接地电阻、过电压保护性能，应符合有关标准、规范的要求。

A、生产设备B、安全设施C、办公场所D、相关设施11. 在不间断电源上工作，新增前，应核查电源负载能力（）B、负载C、电池D、母排12. 根据《国家电网公司安全设施标准》的规定，根据《国家电网公司安全设施标准》的规定，哪种颜色是传递注意、警告的信息。

国家电网--内蒙古--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷上半年B卷一、【单选题】1. 《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定：（）泄露、篡改、恶意损毁用户信息。

A、不宜B、禁止C、不应D、不可2. 办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS3. 要解决信任问题，使用（）A、公钥B、自签名证书C、数字证书D、数字签名4. 为了降低风险，不建议使用的Internet服务是（）。

A、We服务B、外部访问内部系统C、内部访问InternetD、FTP服务5. 定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制时为了满足信息安全的（）属性。

A、真实性B、完整性C、不可否认性D、可用性6. 加强对邮件系统的统一管理和审计，严禁使用无内容审计的信息内外网邮件系统，系统要禁止（）登录A、弱口令B、非法C、自动D、用户7. 计算机信息系统是指由指由（）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。

A、计算机硬件B、计算机C、计算机软件D、计算机网络8. 《国家电网公司电力安全工作规程（信息部分）》的一般安全要求中规定，信息系统的（）账号及其权限应及时注销或调整。

A、过期B、冗余C、临时D、在用9. 不属于隧道协议的是（）。

A、PPTPB、L2TPC、TP/IPD、IPSe10. 主机设备或存储设备（），应验证所承载的业务运行正常。

A、检修工作结束前B、检修工作结束后C、检修工作中D、检修工作开始后11. 五级以上的即时报告事故均应在（）小时以内以书面形式上报。

A、4B、8C、12D、2412. 需停电更换主机设备或存储设备的内部板卡等配件的工作，应断开外部电源连接线，并做好（）措施。

A、防尘B、防雷接地C、防静电D、消防13. 业务系统上线工作不包括（）A、运行软硬件环境准备B、业务系统部署C、数据初始化D、软硬件运行环境的清理14. 各单位可根据实际情况制定本规程的实施细则，经（）批准后执行。