答案:A
解析:编制依据名称:电力监控系统安全防护规定(2014)。出自章节:第十五条。考点:电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。。
答案:A
解析:编制依据名称:电力监控系统安全防护规定(2014)。出自章节:第十五条。考点:电力调度机构、发电厂、变电站等运行单位的电力监控系统安全防护实施方案必须经本企业的上级专业管理部门和信息安全管理部门以及相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施必须经直接负责的电力调度机构同意。。
解析:编制依据名称:理论常识。
A. 功率表
B. 电压表
C. 电流表
D. 兆欧表
解析:编制依据名称:理论常识。
解析:编制依据名称:国家电网公司电力安全工作规程:电力监控部分。出自章节:4.1。考点:工作票应填写的安全技术措施 。
4.1.1 授权。
4.1.2 备份。
4.1.3 验证。 。
解析:编制依据名称:理论常识。
A. 入侵监测
B. 病毒防护
C. 补丁管理
D. 事件审计
E. 桌面资产管理
解析:编制依据名称:国家电网公司办公计算机信息安全管理办法。出自章节:第三章第九条 。考点:办公计算机要按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级,实施必要的安全防护措施。信息内网办公计算机部署于信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取安全准入管理、访问控制、入侵监测、病毒防护、恶意代码过滤、补丁管理、事件审计、桌面资产管理、保密检测、数据保护与监控等措施进行安全防护。。
A. 授权
B. 备份
C. 验证
D. 认证
解析:编制依据名称:国家电网公司电力安全工作规程:信息部分。出自章节:4.1。考点:在信息系统上工作,保证安全的技术措施。
4.1.1 授权。
4.1.2 备份。
4.1.3 验证。。
A. 未投运
B. 备用
C. 运行中
D. 退役
解析:编制依据名称:国家电网公司电力安全工作规程:信息部分。出自章节:1.2。考点:本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所,其他相关系统可参照执行。。
A. 1
B. 2
C. 3
D. 6
解析:编制依据名称:国网新源控股有限公司网络与信息系统安全管理手册。出自章节:第三章 六 (三)。考点:主机安全
主机系统的用户账号口令要定期进行更改,口令更新周期不得超过6个月,重要系统口令更换周期不超过3个月,最近使用的4个口令不可重复。
应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;应严格限制默认帐户的访问权限;应及时删除多余的、过期的帐户,避免共享帐户的存在。
应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;应支持防恶意代码的统一管理。
应通过设定终端接入方式、网络地址范围等条件限制终端登录;应根据安全策略设置登录终端的操作超时锁定;应限制单个用户对系统资源的最大或最小使用限度;应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。
主机系统的审计范围应覆盖到服务器和重要客户端上的每个操作用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等,审计记录应至少保留3个月。。
A. 切断电源
B. 撤离
C. 汇报领导
D. 灭火
解析:编制依据名称:理论常识。考点:如果充油电气设备着火时,应立即切断其电源 ,并采取冷却灭火和窒息灭火的方法来灭火。。
A. 临时数据
B. 临时账号
C. 测试数据
D. 测试记录
解析:编制依据名称:国家电网公司电力安全工作规程:电力监控部分。出自章节:3.4.1 。考点:工作完成后,工作班应删除工作过程中产生的临时数据、临时账号等内容,确认电力监控系统运行正常,清扫、整理现场,全体工作班人员撤离工作地点。 。