×
多选题
下列需要监测的风险信息有:().
A
系统运行风险信息
B
系统漏洞风险信息
C
设备缺陷风险信息
D
公共网络风险信息
答案解析
正确答案:ABCD
解析:
编制依据名称:国家电网有限公司电力监控系统网络安全事件应急预案。出自章节:5.1。考点:风险监测
(1)系统运行风险信息:公司各单位按照“谁主管谁负责、谁运行谁负责”的基本原则,通过电力监控系统主机、数据库、网络和安防设备的运行日志、告警、审计等信息进行监测与分析,获取系统运行风险信息;
(2)系统漏洞风险信息:联研院负责跟踪国家互联网应急中心( CNCERT)、国家网络与信息安全信息通报中心、中国信息安全测评中心等专业机构以及网络安全专业厂商网站发布的网络安全漏洞和预警信息;
(3)设备缺陷风险信息:中国电科院等检测机构负责对电力监控系统新设备和在运设备开展网络安全漏洞检测,及时向公司各单位发布设备缺陷信息;:
(4)公共网络风险信息:国网互联网部负责分析研判政府相关部门下发的网络安全风险预警,及时共享可能危及电力监控系统安全的风险信息。
。
(1)系统运行风险信息:公司各单位按照“谁主管谁负责、谁运行谁负责”的基本原则,通过电力监控系统主机、数据库、网络和安防设备的运行日志、告警、审计等信息进行监测与分析,获取系统运行风险信息;
(2)系统漏洞风险信息:联研院负责跟踪国家互联网应急中心( CNCERT)、国家网络与信息安全信息通报中心、中国信息安全测评中心等专业机构以及网络安全专业厂商网站发布的网络安全漏洞和预警信息;
(3)设备缺陷风险信息:中国电科院等检测机构负责对电力监控系统新设备和在运设备开展网络安全漏洞检测,及时向公司各单位发布设备缺陷信息;:
(4)公共网络风险信息:国网互联网部负责分析研判政府相关部门下发的网络安全风险预警,及时共享可能危及电力监控系统安全的风险信息。
。
相关知识点:
风险信息监测内容要牢记
题目纠错
相关题目
单选题
系统或设备异常影响系统正常使用须紧急处理以及系统故障停运后所开展的应急处置工作属于().
单选题
信息系统检修工作不包括
单选题
公司各单位安全保障设备及工具包含的():防火墙、入侵检测、隔离装置等.
单选题
公司各单位信息系统下线后,信息化设备腾退需要由专业的设备擦除机构或使用专业的数据处理设备对存储介质进行消磁处理,保证数据被彻底销毁.
单选题
公司各单位工作负责人、工作许可人、工作票签发人应经()正式发文确认.
单选题
公司各单位机房巡视巡检由本单位().
单选题
巡检人员在固定时间段进行巡视巡检,以及时发现信息系统安全运行缺陷和隐患为目的的巡检称为().
单选题
信息系统检修根据影响程度和范围分为()检修.
单选题
()个月内未查明缺陷原因或无法彻底消缺的信息系统缺陷纳入隐患管理.
单选题
国网新源公司
信息系统运行检修管理办法信息系统缺陷,是指导致或可能导致信息系统服务的中断或服务质量下降的任何故障
