A、一
B、二
C、三
D、四
答案:A
解析:编制依据名称:国家电网公司网络安全与信息通信应急管理办法。出自章节:第八章 第五十二条。考点:突发事件风险预警分为一级至四级,一级为最高级别,分别对应发生或可能发生特别重大、重大、较大和一般网络安全与信息通信突发事件。。
A、一
B、二
C、三
D、四
答案:A
解析:编制依据名称:国家电网公司网络安全与信息通信应急管理办法。出自章节:第八章 第五十二条。考点:突发事件风险预警分为一级至四级,一级为最高级别,分别对应发生或可能发生特别重大、重大、较大和一般网络安全与信息通信突发事件。。
A. 上线前
B. 下线后
C. 运行中
D. 检修时
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 三 (一)。考点:安全测试
系统建设项目负责部门应要求系统建设单位落实内部安全测试机制,完善内部安全测试手段。在信息系统上线前、重要升级前,应通过具有信息安全测评资质的第三方安全测试机构的测试。。
A. 最小权限
B. 最大权限
C. 超级权限
D. 一般权限
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 四 (二)2。考点:账号权限管理
在系统上线试运行之后,信息系统建设项目负责部门应将账号权限移交给运行维护部门统一管理。并根据“最小权限”原则,分配系统管理员账号。
A. 4位
B. 5位
C. 6位
D. 8位
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 四 (二)3。考点:信息系统与设备的用户账号口令最小长度为8位,必须同时包含字母、数字和特殊符号,用户名和口令禁止相同。。
A. 1
B. 3
C. 6
D. 12
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 四 (二)5。考点:安全监视与分析
网络与信息系统安全监测的对象包括对机房及环境、主机、数据库、中间件、网络、业务应用等。
运行维护管理部门应依据公司安全防护要求以及业务部门需求量化安全监视指标,制定指标监视的频率、手段、阈值和评判标准等。由运行维护管理部门发布后实施。
运行维护管理部门按照安全监视要求监测隐患和落实预警工作,确认隐患后应及时提交相关系统或设备负责人处置。
监视记录应至少留存6个月。运行维护管理部门应每月组织监视情况分析工作,分析的内容应包括:
(1)对已发生的安全事件进行评估和分析,以及后续的预防或整改措施。
(2)对监视记录中可能的异常情况进行评估和分析,确认可能的风险、隐患,以及后续的预防或处置措施。
(3)各监视指标的趋势分析,识别后续可能的风险、隐患,以及后续的预防或处置措施。
(4)安全监测管理的改进建议。。
A. 一个月
B. 二个月
C. 三个月
D. 六个月
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 四 (二)8。考点:安全审计 审计记录应包括:事件的日期和时间、用户、事件类型、描述、结果及其他与审计相关的信息;应能够根据记录数据进行分析,并生成审计报告;留存相关日志不少于六个月。。
A. 运维单位
B. 业务部门
C. 主管领导
D. 终端用户
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 四 (二)9。考点:系统下线
系统下线应进行全面评估,确认系统下线后的残留风险以及是否对其它系统造成影响,下线后应撤销备案并腾退设备。报废设备的关键存储部件应进行数据擦除和销毁处理。
在信息系统下线时,由业务部门负责牵头与运行维护部门对信息与数据进行清理,对系统帐号密码进行删除。
除需另行保存外,对相关设备和存储介质中的信息按公司信息安全有关规定进行专业销毁。。
A. 授权
B. 备份
C. 验证
D. 认证
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 四 (二)10。考点:安规执行
作业人员应具备必要的信息专业知识,掌握信息专业工作技能,作业人员对应《国家电网公司电力安全工作规程》(信息部分)(试行)每年考试一次。应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、 事故防范及紧急处理措施。
作业人员在信息系统上工作,为保证信息安全应采取的技术措施包括授权、备份、验证。
具体参照《国家电网公司电力安全工作规程》(信息部分)(试行)要求执行。。
A. 1
B. 2
C. 3
D. 6
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 六 (三)。考点:主机安全
主机系统的用户账号口令要定期进行更改,口令更新周期不得超过6个月,重要系统口令更换周期不超过3个月,最近使用的4个口令不可重复。
应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;应严格限制默认帐户的访问权限;应及时删除多余的、过期的帐户,避免共享帐户的存在。
应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;应支持防恶意代码的统一管理。
应通过设定终端接入方式、网络地址范围等条件限制终端登录;应根据安全策略设置登录终端的操作超时锁定;应限制单个用户对系统资源的最大或最小使用限度;应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。
主机系统的审计范围应覆盖到服务器和重要客户端上的每个操作用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等,审计记录应至少保留3个月。。
A. 网络安全防护水平
B. 技能水平
C. 安全意识
D. 法制观念
解析:编制依据名称:国家电网公司网络与信息系统安全管理办法。出自章节:第一章第一条。考点:为全面落实《中华人民共和国网络安全法》要求,进一步规范国家电网公司(以下简称公司)网络与信息系统安全(以下简称网络安全)管理工作,切实提高公司整体网络安全防护水平,实现网络安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。。
A. 闭环
B. 现场
C. 精益
D. 值班
解析:编制依据名称:国家电网公司网络与信息系统安全管理办法。出自章节:第一章第三条。考点:公司网络安全管理工作涵盖规划、建设、测评、运行、数据、人员、技术和检查考核等方面,实行全过程闭环管理。 。
