×
多选题
下列需要监测的风险信息有:().
A
系统运行风险信息
B
系统漏洞风险信息
C
设备缺陷风险信息
D
公共网络风险信息
答案解析
正确答案:ABCD
解析:
编制依据名称:国家电网有限公司电力监控系统网络安全事件应急预案。出自章节:5.1。考点:风险监测
(1)系统运行风险信息:公司各单位按照“谁主管谁负责、谁运行谁负责”的基本原则,通过电力监控系统主机、数据库、网络和安防设备的运行日志、告警、审计等信息进行监测与分析,获取系统运行风险信息;
(2)系统漏洞风险信息:联研院负责跟踪国家互联网应急中心( CNCERT)、国家网络与信息安全信息通报中心、中国信息安全测评中心等专业机构以及网络安全专业厂商网站发布的网络安全漏洞和预警信息;
(3)设备缺陷风险信息:中国电科院等检测机构负责对电力监控系统新设备和在运设备开展网络安全漏洞检测,及时向公司各单位发布设备缺陷信息;:
(4)公共网络风险信息:国网互联网部负责分析研判政府相关部门下发的网络安全风险预警,及时共享可能危及电力监控系统安全的风险信息。
。
(1)系统运行风险信息:公司各单位按照“谁主管谁负责、谁运行谁负责”的基本原则,通过电力监控系统主机、数据库、网络和安防设备的运行日志、告警、审计等信息进行监测与分析,获取系统运行风险信息;
(2)系统漏洞风险信息:联研院负责跟踪国家互联网应急中心( CNCERT)、国家网络与信息安全信息通报中心、中国信息安全测评中心等专业机构以及网络安全专业厂商网站发布的网络安全漏洞和预警信息;
(3)设备缺陷风险信息:中国电科院等检测机构负责对电力监控系统新设备和在运设备开展网络安全漏洞检测,及时向公司各单位发布设备缺陷信息;:
(4)公共网络风险信息:国网互联网部负责分析研判政府相关部门下发的网络安全风险预警,及时共享可能危及电力监控系统安全的风险信息。
。
相关知识点:
风险信息监测内容要牢记
相关题目
单选题
业务系统上线工作不包括( ).
单选题
以下属于二类业务系统的是( ).
单选题
以下不属于二类业务系统的是( ).
单选题
下列不属于一类业务系统的是( ).
单选题
公司总部和省公司级单位内外网门户网站、安全生产管理、电子商务平台、全国统一电力市场技术支撑、协同办公、ERP、资金结算、保险业务管理、易充电服务平台、内外网邮件、统一目录、统一权限等属于()类业务系统.
单选题
报废终端设备、员工离岗离职时留下的终端设备应交由( )处理.
单选题
( )交由外部单位维修处理应经信息运维单位(部门)批准.
单选题
终端设备及外围设备交由外部单位维修处理应经( )批准.
单选题
现场采集终端设备的通信卡启用互联网通信功能应经( )批准.
单选题
在管理信息内外网终端设备上启用无线通信功能应经( )批准.
