A、未投运
B、备用
C、运行中
D、退役
答案:C
解析:编制依据名称:国家电网公司电力安全工作规程:信息部分。出自章节:1.2。考点:本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所,其他相关系统可参照执行。。
A、未投运
B、备用
C、运行中
D、退役
答案:C
解析:编制依据名称:国家电网公司电力安全工作规程:信息部分。出自章节:1.2。考点:本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所,其他相关系统可参照执行。。
A. 信息安全知识教育
B. 信息岗位技能培训
C. 安全工作规程培训
D. 电气知识培训
解析:编制依据名称:国家电网公司电力安全工作规程:信息部分。出自章节:2.1.5。考点:新参加工作的人员、实习人员和临时参加工作的人员(管理人员、非全日制用工等)应经过信息安全知识教育后,方可参加指定工作。。
解析:编制依据名称:理论常识。考点:静电会产生静电感应,并可能发生火花放电。这对爆炸和火灾危险的场所有极大的危险性,极易引发爆炸和火灾事故。。
A. 特别重大
B. 重大
C. 较大
D. 一般
解析:编制依据名称:国家电网有限公司通信系统突发事件应急预案。出自章节:4。考点:事件分级
据通信系统突发事件影响范围和严重程度,将通信系统突发事件分为:特别重大、重大、较大、一般四级。
。
解析:编制依据名称:国家电网公司电力安全工作规程:电力通信部分。出自章节:3.2.7.1。考点:工作票签发人应由熟悉作业人员技术水平、熟悉相关电力通信系统情况、熟悉本规程,并具有相关工作经验的管理人员、技术人员或经电力通信运维单位(部门)批准的人员担任,名单应公布。检修单位的工作票签发人名单应事先送有关电力通信运维单位(部门)备案。。
A. 学历
B. 工作经历
C. 犯罪记录
D. 竞业禁止
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 五 (一)。考点:人员管理
(一)内部人员管理
在员工录用时,应对网络安全重要岗位或敏感岗位需要进行人员背景调查,背景调查应包含:学历和工作经历、犯罪记录、竞业禁止。在签订劳动合同时,应签订网络安全责任书,并每年一签。
在网络安全重要岗位或敏感岗位人员发生调动、离职等工作变化时,应在调动(离职)前收回相关访问权限并签署保密协议,调动(离职)后10个工作日内应修改原岗位人员所有帐号口令。。
A. 终结时间
B. 工作时间
C. 开工时间
D. 结束时间
解析:编制依据名称:国家电网公司电力安全工作规程:电力监控部分。出自章节:3.4.3.2。考点:电话报告。工作负责人和工作票签发人应分别在电力监控工作票上记录终结时间和双方姓名,并复诵无误。 。
A. 稳定性
B. 安全性
C. 兼容性
D. 可靠性
解析:编制依据名称:国家电网公司电力安全工作规程:电力监控部分。出自章节:8.3。考点:升级操作系统版本前,应确认其兼容性及对业务系统的影响。。
解析:编制依据名称:理论常识。考点:电工作业人员必须年满18周岁。。
A. 1
B. 2
C. 3
D. 6
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 六 (三)。考点:主机安全
主机系统的用户账号口令要定期进行更改,口令更新周期不得超过6个月,重要系统口令更换周期不超过3个月,最近使用的4个口令不可重复。
应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;应严格限制默认帐户的访问权限;应及时删除多余的、过期的帐户,避免共享帐户的存在。
应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;应支持防恶意代码的统一管理。
应通过设定终端接入方式、网络地址范围等条件限制终端登录;应根据安全策略设置登录终端的操作超时锁定;应限制单个用户对系统资源的最大或最小使用限度;应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。
主机系统的审计范围应覆盖到服务器和重要客户端上的每个操作用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等,审计记录应至少保留3个月。。
A. 信息安全等级保护
B. 信息安全管理
C. 信息系统
D. 通信系统
解析:编制依据名称:国家电网公司信息通信及电力监控安全性评价规范。出自章节:2.3。考点:信息安全等级保护
依据GB 17859-1999 等标准法规,对信息系统按重要性实行分等级安全保护的管理过程。
。