2023年安规考试信息专业题库

发布 2020-03-02 12:14:28 阅读 9715

2023年安全生产考试信息专业题。

一、单项选择题(共38题,每题的备选项中,只有l个正确答案,请将正确答案的字母填入相应括号中)

1、如下哪种口令符合《广东电网公司信息安全管理办法》规定? (c)

a、password(英文单词)

b、12345678(连续数字)

c、ttxs,hhxx(天天向上,好好学习首字母组合)

d、19851001(生日)

2、以下说法不正确的是? (a)

a、 公司的工资薪酬数据属于国家秘密。

b、 网络ip地址及分配规则是秘密信息。

c、 公司经营方案与策略是机密信息。

d、 口令文件是机密信息。

e、 网络拓扑结构是秘密信息。

3、为保证计算机信息安全,通常使用( a ),以使计算机只允许用户在输入正确的保密信息时进入系统。

a、口令。b、命令

c、序列号。

d、公文。4、关于主机系统安全配置管理要求,下面不正确的说法是( d )。

a、使用系统备份命令或专业备份软件进行系统关键文件或整个文件系统的备份。

b、从官方**或信任渠道获得操作系统安全补丁。

c、关闭不必要的系统或网络服务,只启用必须的系统或网络服务。

d、在正式升级安全补丁前不需要进行补丁兼容性测试。

5、在安全评价中以( a )作为衡量安全与风险的标准。

a、可接受的风险。

b、社会允许风险。

c、固有的风险。

d、不可接受的风险。

6、关于信息安全等级保护,下列哪项说法是错误的( d )。

a、信息安全等级保护应坚持自主定级、自主保护的原则。

b、信息系统的安全保护等级可分为五级。

c、国家信息安全监管部门应对信息系统信息安全等级保护工作进行监督、检查。

d、运营、使用单位或者主管部门确定信息系统等级后,没必要向当地公安机关进行信息系统安全等级保护备案。

7、关于信息系统的物理安全,下列哪项说法是错误的( c )。

a、机房出入应安排专人负责,控制、鉴别和记录进入的人员。

b、应将设备或主要部件进行固定,并设置明显的不易除去的标记。

c、机房不需配置灭火设备。

d、应在机房供电线路上配置稳压器和过电压防护设备。

8、关于信息系统的访问控制,下列哪项说法是错误的( c )。

a、应启用访问控制功能,依据安全策略控制用户对资源的访问。

b、应限制默认帐户的访问权限。

c、不需要重命名系统默认帐户,不需要修改这些帐户的默认口令。

d、应及时删除多余的、过期的帐户,避免共享帐户的存在。

9、关于数据库环境安全,下面不正确的说法是( d )。

a、数据库服务器应当置于单独的服务器区域,任何对这些数据库服务器的物理访问均应受到控制。

b、数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。

c、应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务外的最低权限。

d、不需要对数据库系统安装目录及相应文件访问权限进行控制。

10、( a )协议主要用于加密机制。

a、https

b、ftp

c、telnet

d、icmp

11、良好的计算机使用习惯不包括以下哪项? (b)

a、定期将重要文件刻录到光盘中。

b、系统变慢时卸载公司统一安装的防病毒软件。

c、定期将重要文件备份到移动存储设备(如u盘,移动硬盘)中。

d、及时升级系统补丁。

e、安装防病毒软件或安全防护软件并及时升级。

12、防火墙是指( c )。

a、一个特定软件。

b、一个特定硬件。

c、执行访问控制策略的一组系统。

d、一批硬件的总称。

13、某种技术被用来转换对外真正ip地址与局域网络内部的虚拟ip地址,可以解决合法ip地址不足的问题,并隐藏内部的ip地址,保护内部网络的安全,这种技术是( b )。

a、地址过滤。

b、natc、反转。

d、认证。14、关于数据安全管理,下面不正确的说法是( c )。

a、对于重要而敏感的数据,在存储和传送时应考虑进行加密。

b、对数据的转入、转出、备份、恢复等操作权限的设置必须加以严格控制。

c、数据的备份、恢复不需要专门人员负责。

d、应妥善安全保存备份数据,防止备份数据的丢失、泄露与被篡改。

15、下列情况中,( c )破坏了数据的完整性。

a、假冒他人地址发送数据。

b、不承认做过信息的递交行为

c、数据在传输中途被篡改

d、数据在传输中途被窃听。

16、信息安全危害的两大源头是病毒和黑客,因为黑客是( c )

a、计算机编程高手

b、cookies的发布者

c、网络的非法入侵者

d、信息垃圾的制造者。

17、关于防病毒、恶意**策略制定,下面哪个说法是错误的( b )。

a、应通过服务器自动安装客户端工作站防病毒和恶意**防护软件,定期对防病毒软件、恶意**防护软件进行版本升级。

b、没必要通过管理工具平台统一设置防病毒策略。

c、应指导、帮助计算机用户使用防病毒和恶意**防护软件查杀病毒、清理恶意插件。

d、对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训。

18、在下列4 项中,不属于计算机病毒特征的是( c )。

a、潜伏性。

b、传播性。

c、免疫性

d、激发性。

19、下列不属于保护网络安全的措施的是( d )。

a、加密技术。

b、防火墙。

c、设定用户权限。

d、建立个人主页。

20、系统在上线前应进行安全检查,以下哪个说法是错误的( d )。

a、检查用户名、密码存储是否加密。

b、检查是否具有登录认证失败后的处理方式。

c、检查系统配置是否存在泄露。

d、无需检查输入字符和输入数据的范围。

21、关于系统的日志的内容,下列哪项是错误的( d )。

a、包括系统的登入登出记录,b、包括成功的和被拒绝的系统访问记录。

c、包括管理操作记录。

d、不包括安全危害事件记录。

22、如下说法正确的是? (d)

a、非单位配属的私人笔记本电脑可以在设置为办公电脑的ip地址后接入公司综合数据网。

b、接入公司综合数据网的计算机终端可以同时用3g上网卡连接互联网或者直接连其他网络。

c、家里的计算机没有联网,所以不会有病毒。

d、计算机病毒可能在用户打开“.doc”文件时被启动。

23、对于人员管理,( b )项的描述是错误的。

a、人员管理是安全管理的重要环节。

b、安全授权不是人员管理的手段。

c、安全教育是人员管理的有力手段。

d、人员管理时,安全审查是必须的。

24、下列属于个人隐私权侵犯的是( d )。

a、在网络通信过程中,个人的通信极有可能被雇主、isp公司和黑客截取,以致造成个人隐私权被侵害

b、未经他人同意搜集和使用他人电子邮件,甚至将收集到的电子邮件转买给他人的行为

c、**在提供服务的同时侵害个人的隐私权

d、以上皆是。

25、网络安全涉及范围包括( d )。

a、加密、防黑客

b、防病毒

c、法律政策和管理问题

d、以上皆是。

26、取消无用和不需要的服务和协议的好处,以下哪一项不是?( c )

a、会有更多机器资源可供使用。

b、会腾出更多的网络带宽。

c、减少管理需要。

d、增强安全性。

27、以下哪个攻击包括了syn洪流?( a )

a、dosb、tcp劫持。

c、重放。d、中间人。

28、缓冲区溢出可以让攻击者做下面哪件事?( b )

a、在与员工的交谈中获取敏感信息。

b、以特权用户身份在远程主机上运行**。

c、编写破坏攻击的病毒。

d、造成服务器硬盘瘫痪。

29、ssh可保证信息在客户端和主机之间传送时的保密性和( a )?

a、完整性。

b、可用性。

c、可计算性。

d、速度。30、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( a )漏洞。

a、拒绝服务。

b、文件共享。

c、bind漏洞。

d、远程过程调用。

31、下面哪一种说法的顺序正确( a )

a、脆弱性导致了威胁,然后威胁导致了风险。

b、风险导致了威胁,然后威胁导致了脆弱性。

c、脆弱性导致了风险,然后风险导致了威胁。

d、威胁导致了脆弱性,然后脆弱性导致了风险。

32、《电业安全工作规程》将电气设备分为高压和低压两种,设备对地电压在( b )者为高压。

a、380v以上

b、250v以上

c、10kv及以上。

33、“结合实际对工作班人员进行工作前技术及安全措施交底”属于( b )安全责任。

a、工作许可人

b、工作负责人

c、工作票签发人。

34、任何工作人员发现有违反《电业安全工作规程》,并足以危及人身和设备安全者,应( b )。

a、立即报告

b、立即制止

c、立即提醒。

35、电压等级为10kv及以下的设备不停电时的安全距离是( b )

a、0.35米

b、0.70米

c、1.0米。

36、如果触电者触及断落在地上的带电高压导线,且尚未确证线路无电,救护人员在尚未做好安全措施前,不能接近断线点至( c )范围内,防止跨步电压伤人。

a、4~6米

b、6~8米。

c、8~10米。

37、触电者触及低压带电设备,为使触电者与导电体解脱,最好( a )进行。

a、用一只手

b、双手同时

c、以上都不正确。

38、创伤急救的原则是( b )。

a、先固定、后抢救、再搬运。

b、先抢救,后固定,再搬运。

c、先固定、后搬运、再抢救。

二、判断题(共12题,请在相应括号中画上“×”或“√”代表题意错误,“√代表题意正确。)

1、信息安全应具有以下三个方面的特征:保密性、完整性、可用性。

2、信息安全风险评估的两种方式:自评估、检查评估。

3、威胁可以通过威胁主体、资源、动机、途径等多种属性来描述,造成威胁的因素可分为人为因素和环境因素。

4、所有接入公司综合数据网的计算机终端必须纳入公司ad 域进行统一管理,并通过桌面管理系统进行规范。

5、系统安全的责任主要在于it技术人员, 最终用户不负责任。 (x )

6、pki的鉴别过程基于称作密钥的独有标识符。

7、严禁使用非加密的移动介质存储涉密信息。 (

2023年安规考试题库 热机专业部分

华能瑞金电厂2013年热机专业安规考试题库。一 填空题 1 观察锅炉燃烧情况时,须戴或用有色玻璃遮着眼睛。防护眼镜 2 横过通道的电线,应有防止被的措施。轧断 3 开启锅炉的看火门 检查门 灰渣门时,须缓慢小心,工作人员须站在 并看好向两旁躲避的退路。门后 4 发现积粉自燃时,应用喷壶或其他器具把水...

2023年安规考试题库

一。一 填空题 每题 2 分,共 30 分 1.生产必须坚持 安全第。一 预防为主 综合治理 的方针。2.电力生产必须建立健全各级人员安全生产责任制。按照 管生产必须管安全 的原则,做到在计划 布置 检查 总结 考核生产工作的同时,计划 布置 检查 总结 考核安全工作。3.2018 年是靖煤集团确定...

2023年安规考试

一 填空题 每空2分,共20分。1.触电急救,首先要使触电者迅速脱离 电源 越快越好。因为电流作用的时间越长,伤害越重。2.检修设备停电,应把各方面的电源完全断开 任何运行中的星形接线设备的中性点,应视为 带电设备 3.雷雨天气,需要巡视室外高压设备时,应穿 绝缘靴 并不准靠近避雷器和避雷针。4.倒...