A、1
B、2
C、3
D、6
答案:C
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 六 (三)。考点:主机安全
主机系统的用户账号口令要定期进行更改,口令更新周期不得超过6个月,重要系统口令更换周期不超过3个月,最近使用的4个口令不可重复。
应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;应严格限制默认帐户的访问权限;应及时删除多余的、过期的帐户,避免共享帐户的存在。
应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;应支持防恶意代码的统一管理。
应通过设定终端接入方式、网络地址范围等条件限制终端登录;应根据安全策略设置登录终端的操作超时锁定;应限制单个用户对系统资源的最大或最小使用限度;应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。
主机系统的审计范围应覆盖到服务器和重要客户端上的每个操作用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等,审计记录应至少保留3个月。。
A、1
B、2
C、3
D、6
答案:C
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 六 (三)。考点:主机安全
主机系统的用户账号口令要定期进行更改,口令更新周期不得超过6个月,重要系统口令更换周期不超过3个月,最近使用的4个口令不可重复。
应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;应严格限制默认帐户的访问权限;应及时删除多余的、过期的帐户,避免共享帐户的存在。
应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;应支持防恶意代码的统一管理。
应通过设定终端接入方式、网络地址范围等条件限制终端登录;应根据安全策略设置登录终端的操作超时锁定;应限制单个用户对系统资源的最大或最小使用限度;应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。
主机系统的审计范围应覆盖到服务器和重要客户端上的每个操作用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等,审计记录应至少保留3个月。。
A. 做好防静电措施
B. 修改前后相应记录
C. 断开网络连接
D. 做好系统备份
解析:编制依据名称:国家电网公司电力安全工作规程:电力监控部分。出自章节:5.15。考点:工作过程中需对设备部分参数进行临时修改,应做好修改前后相应记录,工作结束前应恢复被临时修改的参数。 。
A. 更改
B. 屏蔽
C. 清除
D. 确认
解析:编制依据名称:国家电网公司电力安全工作规程:电力通信部分。出自章节:5.2。考点:巡视时未经批准,不得更改、清除电力通信系统或机房动力环境告警信息。。
A. 运行方式检查
B. 状态检查
C. 状态确认
D. 功能检查
解析:编制依据名称:国家电网公司电力安全工作规程:电力通信部分。出自章节:3.4.2 。考点:电力通信工作票终结。工作结束后,工作负责人应向工作许可人交待工作内容、发现的问题和存在的问题等。并会同工作许可人进行运行方式检查、状态确认和功能检查,各项检查均正常方可办理工作终结手续。。
解析:编制依据名称:国家电网有限公司通信系统突发事件应急预案。出自章节:9.2。考点:应急物资与装备
公司建立健全通信系统突发事件的应急物资装备储存、调拨和紧急配送机制,确保突发事件所需的物资装备的应急供应。国网信通公司、分部及各省公司应投入必要的资金,配备应急处置所需的抢修工器具、通信、交通等各类装备和电力抢险物资,保障各项应急处置措施的顺利实施。
各单位要加强对应急物资和装备的管理、维护和保养,定期掌握应急物资的储备情况,及时更新应急物资储备清单,确保应急物资处于正常可用的状,以备随时紧急调用。至少应包括:
(1)重要应急装备和物资的名称、型号、数量、存放地点和管理人员联系方式等;
(2)重要应急物资供应单位的生产能力、设备图纸和联系方式等;
(3)应急救援通信设施型号、数量、存放地点、保管人员的联系方式等;
(4)应急车辆数量及司机联系方式清单。
。
A. 计算机
B. 水工技术
C. 机械技术
D. 网络技术
解析:编制依据名称:电力监控系统安全防护规定(2014)。出自章节:第六条。考点:发电企业、电网企业内部基于计算机和网络技术的业务系统,应当划分为生产控制大区和管理信息大区。。
A. 针对遮拦,应填写清楚确保检修区域与运行区域有效可靠隔开所必须装设的临时遮栏具体位置
B. “在此工作”、“从此进出”、“止步,高压危险”等性质类型的标示牌填写在该栏目中,填写时必须明确悬挂具体位置和标示牌名称
C. 针对“防止二次回路误碰等措施”,应填写工作地点及周围需运维人员(工作许可人)执行的防止二次回路误碰、误动、误接地、防振动等措施
D. 因故未执行项则应在对应“已执行”栏内填写“不执行”字样,并在“补充工作地点保留带电部分和安全措施(工作许可人填写)”栏内注明原因和补充执行的安全措施
解析:编制依据名称:国网新源公司两票管理办法。出自章节:附录D 四、(三)、3。考点:“5.3应设遮拦、应挂标示牌及防止二次回路误碰等措施”:
由工作负责人或工作票签发人填写。针对遮拦,应填写清楚确保检修区域与运行区域有效可靠隔开所必须装设的临时遮栏具体位置,例如:“在1号机组1号主供水过滤器本体与1号机组1号技术供水泵之间装设临时遮拦”。“在此工作”、“从此进出”、“止步,高压危险”等性质类型的标示牌填写在该栏目中,填写时必须明确悬挂具体位置和标示牌名称,例如:“在邻近的1号厂变电抗器室大门上挂“止步,高压危险””。针对“防止二次回路误碰等措施”,应填写工作地点及周围需运维人员(工作许可人)执行的防止二次回路误碰、误动、误接地、防振动等措施,例如加设遮栏或其他明显标志等措施。工作许可人在右边“已执行”栏内填“√”标记表示该措施已执行,因故未执行项则应在对应“已执行”栏内填写“不执行”字样,并在“补充工作地点保留带电部分和安全措施(工作许可人填写)”栏内注明原因和补充执行的安全措施。。
A. 工作许可人
B. 工作负责人
C. 工作票签发人
D. 专责监护人
解析:编制依据名称:国家电网公司电力安全工作规程:电力监控部分。出自章节:3.3.5.3。考点:需要变更工作班人员时,应经工作负责人同意,在对新的工作班人员履行安全交底手续后,方可参与工作。非特殊情况不得变更工作负责人,如确需变更工作负责人应由工作票签发人同意。工作负责人允许变更一次。原、现工作负责人应对工作任务和安全措施进行交接。人员变动情况记录在工作票备注栏中。 。
A. 标准化作业指导书
B. 技术措施
C. 安全措施
D. 应急预案
解析:编制依据名称:国家电网公司通信安全管理办法。出自章节:第三章第十二条(二)3。考点:通信运维单位定期对所辖通信站的通信设备及设施进行专项检查,及时排查通信安全隐患;在检修时,制定相应的标准化作业指导书,以确保工作安全。。
A. 熟悉人员技术水平
B. 熟悉工作班人员工作能力
C. 熟悉电力监控系统情况
D. 熟悉本规程
解析:编制依据名称:国家电网公司电力安全工作规程:电力监控部分。出自章节:3.3.7.1。考点:工作票签发人应由熟悉人员技术水平、熟悉电力监控系统情况、熟悉本规程并经本单位批准的人员担任。工作票签发人名单应公布。检修单位的工作票签发人名单应事先送相关运维单位备案。。
解析:编制依据名称:国家电网公司电力安全工作规程:电力通信部分。出自章节:3.2.1.1。考点:填用电力通信工作票。电力通信工作票格式见附录 A,也可使用其他名称和格式,但应包含工作负责人、工作班成员、工作场所、 工作任务、计划工作时间、安全措施、工作票签发手续、工作许可手续、现场交底签名、工作票延期手续、工作终结手续等工作票主要要素。。
