1、【
单选题
】
《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是( )年。
[1分]
答案:
2、【
单选题
】
《国家电网公司信息机房设计及建设规范》中规定,运行中的B类机房环境温度应达到( )度,湿度达到( )度。
[1分]
、
18-25、40-70
、
20-30、45-65
、
20-30、40-70
、
18-25、45-65
答案:
3、【
单选题
】
《国家电网公司信息网络运行管理规程》中规定,对进出机房的人员进行详细登记,有关的登记记录应保存的最短日期是( )。
[1分]
答案:
4、【
单选题
】
《国家电网公司信息系统安全管理办法》中关于加强网络安全技术工作中要求,对重要网段要采取( )技术措施。
[1分]
、
限制网络最大流量数及网络连接数
、
强制性统一身份认证
、
必要的安全隔离
、
网络层地址与数据链路层地址绑定
答案:
5、【
单选题
】
按照《国家电网公司信息系统安全管理办法》中的规定,在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步( )、同步投入运行。
[1分]
答案:
6、【
单选题
】
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为( )级。
[1分]
答案:
7、【
单选题
】
《国家电网公司信息系统口令管理暂行规定》中要求对用户登录事件要有记录和审计,同时限制同一用户连续失败登录次数,一般不超过( )次。
[1分]
答案:
8、【
单选题
】
在《信息系统安全等级保护基本要求》中,将信息安全指标项分成三类,( )不属于等保指标项分类。
[1分]
、
服务保证类(A)
、
信息安全类(S)
、
完整保密类(C)
、
通用安全保护类(G)
答案:
9、【
单选题
】
安全事故调查应坚持( )的原则,及时、准确地查清事故经过、原因和 损失,查明事故性质,认定事故责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”。
[1分]
、
实事求是、尊重科学
、
依据国家法规
、
行业规定
、
相关程序
答案:
10、【
单选题
】
安全移动存储介质不得用于涉及( )信息的存储和传递。
[1分]
、
国家秘密
、
企业秘密
、
行业秘密
、
总部秘密
答案:
11、【
单选题
】
按照《国家电网公司办公计算机信息安全管理办法》的要求,以下属于桌面终端安全域要采取的安全防护措施的是( )
[1分]
、
访问控制
、
病毒防护
、
补丁管理
、
全部
答案:
12、【
单选题
】
按照《国家电网公司集中部署信息系统运维管理细则》的要求,业务运维单位(部门)负责开展业务服务质量跟踪工作,对提出业务运维服务请求的用户的回访覆盖率应达到( )
[1分]
、
100%
、
60%以上
、
80%以上
、
95%以上
答案:
13、【
单选题
】
按照《国家电网公司网络与信息系统安全管理办法》的要求,信息技术供应链安全管理工作指的是( )
[1分]
、
信息技术软硬件设备管理
、
服务供应商安全管理
、
软硬件设备选型和安全测试
、
以上全部
答案:
14、【
单选题
】
按照《国家电网公司信息安全等级保护建设实施细则》的要求,以下哪一项不属于运维单位在在运系统信息安全等级保护实施流程中的工作?
[1分]
、
制定等级保护建设方案
、
审核等保测评方案
、
实施安全整改
、
公安机关备案
答案:
15、【
单选题
】
按照《国家电网公司信息机房管理规范》有关信息机房运行环境的规定,网络交换机( )都应有标识,标识内容应简明清晰,便于查对。
[1分]
、
所有端口、网络线、配线架端口
、
已使用的端口、网络线、配线架端口
、
所有的端口、网络线、光纤
、
已使用的端口、网络线、光纤
答案:
16、【
单选题
】
按照《国家电网公司信息设备管理细则》的要求,为确保资产安全完整,应按照“( )—( )—( )”的工作顺序,建立常态的信息资产清查工作机制,确保账卡物一致。
(1)资产卡片(2)实物盘点(3)设备台账
[1分]
、
(1)(2)(3)
、
(1)(3)(2)
、
(2)(3)(1)
、
(2)(3)(2)
答案:
17、【
单选题
】
按照《国家电网公司信息设备管理细则》的要求,信息设备属性变更工作完成后的_( )_个工作日内,应完成台帐更新。
[1分]
答案:
18、【
单选题
】
按照《国家电网公司信息通信技术管理办法》的要求,信息系统建设与应用全过程,要全方位开展信息技术督查工作,公司每( )组织信息技术政策及技术路线执行情况督查,对不符合技术路线要求的应及时进行整改。
[1分]
答案:
19、【
单选题
】
按照《国家电网公司信息系统集中式(三线)技术支持服务管理细则》的要求,三线技术支持服务厂商与省公司级单位远程接入的安全访问通道是( )
[1分]
、
信息运维综合管理系统
、
运维审计系统
、
呼叫中心
、
IRS
答案:
20、【
单选题
】
按照《国家电网公司信息系统检修管理办法》的要求,以下哪一项不属于省公司级信息系统运维单位(部门)的主要职责( )
[1分]
、
负责信息系统检修计划的编制和执行;
、
负责合理规划业务应用系统的变更需求;
、
负责信息系统检修的安全保障及应急处置工作;
、
负责信息系统检修的策略制订,计划编制和按期执行。
答案:
21、【
单选题
】
按照《国家电网公司信息系统检修管理办法》的要求,应尽量避免安排临时检修工作,一级检修应由本单位信息系统调度机构在检修执行前( )天上报国网信通部。
[1分]
答案:
22、【
单选题
】
按照《国家电网公司信息系统建转运实施细则》的要求,试运行延期期满后系统仍不满足试运行验收申请条件,运维单位(部门)应在( )个工作日内报告信息化职能管理部门。
[1分]
答案:
23、【
单选题
】
按照《国家电网公司信息系统运行管理办法》的要求,新系统上线、大版本升级等接入申请须通过独立的测试机构对其进行的( )后,方可安排接入工作。
[1分]
、
功能测试
、
性能测试
、
安全确认测试
、
全部
答案:
24、【
单选题
】
按照《国家电网公司信息系统运行管理办法》的要求,信息系统运行工作遵循的原则是( )
[1分]
、
安全第一、预防为主、综合治理
、
求真务实、力求实效
、
统一标准、分级负责、提升效能
、
统一管理、分级调度、逐级审批、规范操作
答案:
25、【
单选题
】
等级保护定级中,当信息系统包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由( )所确定。
[1分]
、
业务子系统的安全等级平均值
、
业务子系统的最高安全等级
、
业务子系统的最低安全等级
、
以上说法都错误
答案:
26、【
单选题
】
对于人员的信息安全管理要求中,下列( )说法是不正确的。
[1分]
、
对单位的新录用人员要签署保密协议
、
对离岗的员工应立即终止其在信息系统中的所有访问权限
、
要求第三方人员在访问前与公司签署安全责任合同书或保密协议
、
因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同
答案:
27、【
单选题
】
发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为?
[1分]
、
生产控制大区和管理信息大区
、
内网和外网
、
安全区和开放区
、
控制区和非控制区
答案:
28、【
单选题
】
风险评估的三个要素( )。
[1分]
、
政策、结构和技术
、
组织、技术和信息
、
硬件、软件和人
、
资产、威胁和脆弱性
答案:
29、【
单选题
】
公司各分部及各单位应成立由( )任组长的信息化领导小组,对本单位信息化建设工作实行统一领导和管理。负责组织贯彻公司信息化工作的决策决议,研究确定本单位信息化建设中的管理需求和工作目标,研究本单位信息化建设中的重大事项和问题。
[1分]
、
分管领导
、
信息通信领导组
、
本单位专业人才
、
主要负责人
答案:
30、【
单选题
】
公司各级单位( )是本单位网络与信息系统安全第一责任人。
[1分]
、
安全生产负责人
、
主要负责人
、
信息主管负责
、
安监部门负责人
答案:
31、【
单选题
】
公司各级单位信息系统定级需经公司总部审核后方可确定。新建系统在正式投运( )内,已投运系统在等级确定后( )内,由系统建设项目负责部门会同信息通信职能管理部门,向所在地公安机关和所在地电力行业主管部门递交其中规定的备案材料,在取得公安机关出具的备案证明后录入公司信息通信业务管理系统等级保护模板。系统运维单位受管理部门委托,可具体承担备案工作。
[1分]
、
10日、10日
、
15日、15日
、
30日、30日
、
60日、60日
答案:
32、【
单选题
】
按照《国家电网公司保密工作管理办法》的要求,加强对工作用计算机上互联网的保密管理,严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中( )国家秘密、企业秘密。
[1分]
、
处理、存储和传输
、
查看、修改
、
篡改、盗窃
、
增加、删除
答案:
33、【
单选题
】
按照《国家电网公司信息机房评价规范》的要求,A类和B类机房的 UPS 输出负荷应均匀地分配在三相线路上,三相负荷不平衡度小于( )
[1分]
答案:
34、【
单选题
】
按照《国家电网公司信息机房评价规范》的要求,机房铺设防静电地板的高度应根据电缆布线和空调送风要求确定,并应符合下列规定:
上送风,下走线时,地板下高度不宜小于( )
下送风,下走线时,地板下高度不宜小于( )
[1分]
、
250 400
、
250 500
、
300 400
、
300 500
答案:
35、【
单选题
】
按照《国家电网公司信息系统运行管理办法》的要求,关于特殊巡检的正确描述是( )
[1分]
、
按既定周期,以及时发现信息系统安全运行隐患和缺陷为目的的巡检;
、
在有外力破坏可能或恶劣气象条件(如雷电、暴雨、高温等)、特殊历史时期、节假日、国家重要会议期间、设备带缺陷运行或其它特殊情况下对设备进行的巡检;
、
由管理人员组织,以了解系统及设备运行状况、检查指导工作为目的的巡检;
、
运行值班人员对信息系统及运行环境的运行状态进行的实时监测。
答案:
36、【
单选题
】
国家电网公司信息安全技术督查工作坚持“( )”的方针。
[1分]
、
督查与整改并重
、
安全第一、预防为主、综合治理
、
统一督查、统一领导、力求实效
答案:
37、【
单选题
】
国家电网公司信息通信应急管理办法中,信息通信应急管理遵循“( )”的原则。
[1分]
、
统一领导、分级负责、预防为主、常备不懈
、
统一领导、分级指挥、预防为主、常备不懈
、
统一领导、分级指挥、预防为主、应急常备
答案:
38、【
单选题
】
国家电网公司信息系统数据备份与管理规定,对于关键业务系统,每年应至少进行( )备份数据的恢复演练 。
[1分]
答案:
39、【
单选题
】
《国家电网公司信息系统运行维护规程-总册》中规定,工作票至少保存( ),并按年装订成册,以备查验。
[1分]
答案:
40、【
单选题
】
国家电网公司信息运维的“三化”不包括( )。
[1分]
答案: