解析：编制依据名称：国家电网公司电力安全工作规程：电力通信部分。出自章节：3.2.7.1。考点：工作票签发人应由熟悉作业人员技术水平、熟悉相关电力通信系统情况、熟悉本规程，并具有相关工作经验的管理人员、技术人员或经电力通信运维单位（部门）批准的人员担任，名单应公布。检修单位的工作票签发人名单应事先送有关电力通信运维单位（部门）备案。。

点击查看答案

在员工录用时，应对网络安全重要岗位或敏感岗位需要进行人员背景调查，背景调查应包含：（）。

A. 学历

B. 工作经历

C. 犯罪记录

D. 竞业禁止

解析：编制依据名称：国网新源控股有限公司网络与信息系统安全管理手册。出自章节：第三章五（一）。考点：人员管理
（一）内部人员管理
在员工录用时，应对网络安全重要岗位或敏感岗位需要进行人员背景调查，背景调查应包含：学历和工作经历、犯罪记录、竞业禁止。在签订劳动合同时，应签订网络安全责任书，并每年一签。
在网络安全重要岗位或敏感岗位人员发生调动、离职等工作变化时，应在调动（离职）前收回相关访问权限并签署保密协议，调动（离职）后10个工作日内应修改原岗位人员所有帐号口令。。

点击查看答案

工作负责人和工作票签发人应分别在电力监控工作
票上记录（）和双方姓名，并复诵无误。

A. 终结时间

B. 工作时间

C. 开工时间

D. 结束时间

解析：编制依据名称：国家电网公司电力安全工作规程：电力监控部分。出自章节：3.4.3.2。考点：电话报告。工作负责人和工作票签发人应分别在电力监控工作票上记录终结时间和双方姓名，并复诵无误。。

点击查看答案

升级操作系统版本前，应确认其（）及对业务系统的影响。

A. 稳定性

B. 安全性

C. 兼容性

D. 可靠性

解析：编制依据名称：国家电网公司电力安全工作规程：电力监控部分。出自章节：8.3。考点：升级操作系统版本前，应确认其兼容性及对业务系统的影响。。

点击查看答案

电工作业人员必须年满18周岁（）。

解析：编制依据名称：理论常识。考点：电工作业人员必须年满18周岁。。

点击查看答案

主机系统的用户账号口令要定期进行更改，口令更新周期不得超过6个月，重要系统口令更换周期不超过（）个月，最近使用的4个口令不可重复。

A. 1

B. 2

C. 3

D. 6

解析：编制依据名称：国网新源控股有限公司网络与信息系统安全管理手册。出自章节：第三章六（三）。考点：主机安全
主机系统的用户账号口令要定期进行更改，口令更新周期不得超过6个月，重要系统口令更换周期不超过3个月，最近使用的4个口令不可重复。
应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；应严格限制默认帐户的访问权限；应及时删除多余的、过期的帐户，避免共享帐户的存在。
应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。
应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；应支持防恶意代码的统一管理。
应通过设定终端接入方式、网络地址范围等条件限制终端登录；应根据安全策略设置登录终端的操作超时锁定；应限制单个用户对系统资源的最大或最小使用限度；应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。
主机系统的审计范围应覆盖到服务器和重要客户端上的每个操作用户；审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等，审计记录应至少保留3个月。。

点击查看答案

依据GB 17859-1999 等标准法规，对信息系统按重要性实行分等级安全保护的管理过程定义为（）。

A. 信息安全等级保护

B. 信息安全管理

C. 信息系统

D. 通信系统

解析：编制依据名称：国家电网公司信息通信及电力监控安全性评价规范。出自章节：2.3。考点：信息安全等级保护
依据GB 17859-1999 等标准法规，对信息系统按重要性实行分等级安全保护的管理过程。
。

点击查看答案