×
单选题
某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。信息系统在运行阶段被发现存在( )安全漏洞,若不立即修复可能会引发网络安全事件,导致严重的业务和社会影响。(单选题)
A
中危、低危
B
后门、中危
C
后门、高危
D
高危、中危
答案解析
正确答案:D
解析:
《南方电网公司网络安全合规库(2022年修订版)》
TY-YW-0026
01、通用要求
安全运维管理
网络和系统安全管理
应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为或高危、中危安全漏洞,形成分析报告,并采取必要的应对措施。
2、一旦被发现存在高危、中危安全漏洞,若不立即修复将引发网络安全事件或导致严重的业务和社会影响时,建议信息系统运行单位可临时将信息系统关停或与网络断开;漏洞完成整改并通过测评后,信息系统方可重新投运或接入网络。
TY-YW-0026
01、通用要求
安全运维管理
网络和系统安全管理
应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为或高危、中危安全漏洞,形成分析报告,并采取必要的应对措施。
2、一旦被发现存在高危、中危安全漏洞,若不立即修复将引发网络安全事件或导致严重的业务和社会影响时,建议信息系统运行单位可临时将信息系统关停或与网络断开;漏洞完成整改并通过测评后,信息系统方可重新投运或接入网络。
相关题目
单选题
从业人员在作业过程中,应当严格落实( ),遵守本单位的安全生产规章制度和操作规程,服从管理,正确佩戴和使用劳动防护用品。
单选题
森林火灾观测人员应在安全合适的地方观测,不应在( )和火线前逗留,并时刻关注火势、风向。
单选题
( )应成卷用塑料袋密封,并置于专用包装内。
单选题
携带型接地线宜存放在( )上,架上的号码与接地线的号码应一致。
单选题
绝缘隔板和绝缘罩只允许在( )及以下电压的电气设备上使用,并应有足够的绝缘和机械强度。
单选题
工作人员和工器具与邻近或交叉的500kV带电线路的距离不得小于( )。
单选题
作业过程中,风力大于( )时,应停止在带电线路杆塔上的作业。
单选题
运行中的高压直流输电系统的直流接地极线路和接地极应视为带电体。在各种情况下,邻近运行中的直流接地极线路导线作业时,其最小安全距离按( )直流电压等级控制。
单选题
在( )及以上电压等级的带电线路杆塔及厂站构架上作业,应穿戴静电防护服和导电鞋,或全套屏蔽服装等防感应电措施。
单选题
对同杆塔架设的多层、同一横担多回线路验电时,应该( )。
