A、国家
B、公司
C、企业
D、部门
答案:A
解析:编制依据名称:国家电网公司网络与信息系统安全管理办法。出自章节:第四章第十五条。考点:网络产品、服务应符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序或代码。。
A、国家
B、公司
C、企业
D、部门
答案:A
解析:编制依据名称:国家电网公司网络与信息系统安全管理办法。出自章节:第四章第十五条。考点:网络产品、服务应符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序或代码。。
解析:编制依据名称:理论常识。考点:电击是电流通过人体内部,破坏人的心脏、神经系统、肺部的正常工作造成的伤害。。
解析:编制依据名称:理论常识。
A. 1
B. 2
C. 3
D. 6
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 六 (三)。考点:主机安全
主机系统的用户账号口令要定期进行更改,口令更新周期不得超过6个月,重要系统口令更换周期不超过3个月,最近使用的4个口令不可重复。
应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;应严格限制默认帐户的访问权限;应及时删除多余的、过期的帐户,避免共享帐户的存在。
应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;应支持防恶意代码的统一管理。
应通过设定终端接入方式、网络地址范围等条件限制终端登录;应根据安全策略设置登录终端的操作超时锁定;应限制单个用户对系统资源的最大或最小使用限度;应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。
主机系统的审计范围应覆盖到服务器和重要客户端上的每个操作用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等,审计记录应至少保留3个月。。
A. 办公用台式机
B. 笔记本
C. 云终端
D. 移动电话
解析:编制依据名称:国家电网公司办公计算机信息安全管理办法。出自章节:第一章第二条。考点:本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。。
解析:编制依据名称:国家电网公司电力安全工作规程:电力通信部分。出自章节:3.4.3 。考点:工作终结报告应按以下方式进行:当面报告、电话报告。。
A. 设备运维部门
B. 调控机构
C. 设备检修管理部门
D. 公司
解析:编制依据名称:国家电网公司电力安全工作规程:电力监控部分。出自章节:12.1.4 。考点:工作结束前,应与相关调控机构核对业务正常。。
解析:编制依据名称:国家电网公司网络安全与信息通信应急管理办法。出自章节:第十一章 第七十七条。考点:公司各级单位应对网络安全与信息通信风险预警建立评估机制、组织开展监督检查、严格事件考核,不断提升网络安全与信息通信风险预警工作运转效率和效果。。
A. 负责对本单位的信息系统进行运行、检修维护
B. 负责落实公司科信部的工作部署,确保本单位信息系统安全运行
C. 负责审批本单位二级二类检修方案,审核及上报二级一类检修方案
D. 负责向公司各单位提供信息系统运行维护技术支持服务
解析:编制依据名称:国网新源公司信息系统运行检修管理办法。出自章节:第二章第十四条 。考点:公司各单位负责运维范围内本单位信息系统的运行管理和检修维护工作,主要职责是:
(一)负责对本单位的信息系统进行运行、检修维护;
(二)负责落实公司科信部的工作部署,确保本单位信息系统安全运行;
(三)负责审批本单位二级二类检修方案,审核及上报二级一类检修方案。。
A. 内部
B. 秘密
C. 外部
D. 资料
解析:编制依据名称:国家电网公司办公计算机信息安全管理办法。出自章节:第四章第十六条(一) 。考点:公司安全移动存储介质主要用于涉及公司企业秘密信息的存储和内部传递,也可用于信息内网非涉密信息与外部计算机的交互,不得用于涉及国家秘密信息的存储和传递;。
A. 备用
B. 维护
C. 检修
D. 规划
解析:编制依据名称:国家电网公司电力安全工作规程:电力通信部分。出自章节:附录B 名词解释 2。考点:运行中的电力通信系统
运行中的电力通信系统包括“运行”和“备用”的通信系统。。