国家电网信息运维单选题题库100题-规章制度.xls

序序号号题题目目内内容容选选项项1选选项项2选选项项3选选项项4正正确确答答案案 试试题题范范围围中中的的 类类别别 1 国家电网公司网络与信息系统安全运行情况通报的工作 原则是 谁主管谁负责 谁 运营谁负责 谁运行谁负责 谁 使用谁负责 统一领导 分级管 理 逐级上报 及时发现 及时处 理 及时上报 A规章制度 2 国家电网公司信息系统事故调查及统计 规定 各区 域电网公司 省 自治区 直辖市 电力公司 国家电 网公司直属单位或其所属任一地区供电公司本地网络完 全瘫痪 且影响时间超过 小时 将构成二级信息 系统事故 12243240B规章制度 3 国网公司信息安全与运维管理制度和技术标准 第二 条规定计算机病毒防治工作按照 安全第一 预防为 主 综合防范 的工作原则规范地开展 谁主管 谁负责谁运营 谁负责管理和技术并重抓防并举C规章制度 4 国家电网公司信息网络IP地址编码规范 中规定第二 个八位位组用于表示区域地址 其中编码81 254为 网络设备互联专用 信息网使用调度数据网使用统一预留地址B规章制度 5 国家电网公司信息系统安全管理办法 规定 在规划 和建设信息系统时 信息系统安全防护措施应按照 三 同步 原则 与信息系统建设同步规划 同步 同步投入运行 建设批准施工安装A规章制度 6 下列 岗位必须配备专职人员即不可兼任其它岗位 网络管理员系统管理员信息安全员信息安全督察员C规章制度 7 根据国家电网公司信息安全标准中关于 管理信息系统 安全等级保护基本要求 的规定 以下 选项不属 于该规定中的第三级基本技术要求范畴 应提供异地数据备 份功能 利用通信 网络将关键数据定 时批量传送至备用 场地 机房应采用防静电 地板 机房应设二氧化碳 七氟丙烷等灭火 系统能够自动灭火 应对重要服务器进 行监视 包括监视 服务器的CPU 硬盘 内存 网络等资 源的使用情况 C规章制度 8 在国家信息安全等级保护制度中 信息系统的安全等级 被分为 个等级 2个3个 4个5个 D规章制度 9以下 工作是国家信息安全工作的基本制度 以人为本 安全第一 人身安全综合管理B规章制度 10 按照 电力二次系统安全防护规定 电监会5号令 公司信息系统划分为生产控制大区和 非控制大区 互联网区数据网区管理信息大区D规章制度 11 国家电网公司信息安全风险评估管理暂行办法 中规 定 风险评估工作的周期是 1 2年 2 3年 3 4年4 5年B规章制度 12 国家电网公司信息系统安全管理办法 中明确定义 是本单位网络与信息安全第一责任人 各单位信息化领 导小组负责本单位网络与信息安全重大事项的决策和协 调 信息安全专责信息部门领导 各单位主要责任人 信息系统用户C规章制度 13 根据 国家电网公司保密工作管理办法 加强对工作 用计算机上互联网的保密管理 严禁通过互联网传输涉 密信息 不得在没有相应保密措施的计算机信息系统中 国家秘密 企业秘密 处理 存储和传输 察看 修改篡改 盗窃 增加 删除A规章制度 14 以下 选项不符合 国家电网公司信息机房设计及 建设规范 的相关要求 主机房设计净高为 2 5m 大于90平方米的机 房应设置两个及以 上出口 主机房走线可采用 上方走线方式 并 应固定好上方走线 槽 各类信息机房输入 电源应采用双路自 动切换供电方式 D规章制度 15 区域电网公司 省 自治区 直辖市 电力公司 国家 电网公司直属单位财务 资金 管理业务应用完全瘫痪 影响时间超过2个工作日 应为 级信息系统事 故 一级二级三级三级B规章制度 16 在试运行的初始阶段安排一定时间的观察期 观察期内 由 部门安排人员进行运行监视 调试 备份和记 录 并提交观察期的系统运行报告 业务主管部门系统建设开发运行维护部门信息职能部门B规章制度 17 国家电网公司信息系统安全保护等级定级原则是 原则 等级最大化原则 按类归并原则 突出重点安全最大化系统重要系统威胁A规章制度 18 国家电网公司信息机房规定了A B C三类信息机房应 达到的基本技术参数 其中 类信息机房适应于安 装有小型机系统 存储备份系统 核心网络设备和高可 靠性运行设备等重要系统的运行 类信息机房适应 于一般计算机设备和网络分支设备的运行 AB CA BCB ACC ABA规章制度 19 信息系统安全保护等级中信息系统的重要性由以下要素 决定 信息系统的影响深度 信息系统的影响广度 信 息的安全性 包括信息的 性 性和 性 机密性 完整性和 可用性 重要性 完整性和 必要性 重要性 机密性和 必要性 机密性 完整性和 必要性 A规章制度 20 国家电网公司信息系统风险评估的主要内容包括 评估 威胁评估 脆弱性评估和现有安全措施评估 资产人员管理技术A规章制度 21 国家电网公司信息系统上下线管理实行 归口管理 相关部门分工负责的制度 信息化管理部门业务主管部门系统运行维护部门建设开发部门A规章制度 22 国家电网公司信息机房设计及建设规范 中规定 B 类机房环境温度应达到 度 湿度达到 度 18 28 40 7020 30 45 6520 30 40 70 18 28 45 65A规章制度 23 信息外网办公计算机的互联网访问记录要保存多长时间 以上 2个月3个月6个月1年C规章制度 24 以下 不属于信息系统安全防护措施的 三同步 原则 同步规划同步下线同步投入运行同步建设B规章制度 25 发生有人员责任的 事故或障碍 信息系统建设与 运行指标考核总分为0分 一级及以上事故二级及以上事故三级及以上事故一类及以上障碍B规章制度 26 区域电网公司 省 自治区 直辖市 电力公司 国家 电网公司直属单位营销管理业务应用完全瘫痪 影响时 间超过 小时 构成一级信息系统事故 4824126A规章制度 27 系统试运行初始阶段的观察期内由 部门安排人员 进行运行监视 调试 备份和记录 业务部门运行维护部门 信息化管理职能部 门 系统建设开发部门D规章制度 28系统管理员口令修改间隔不得超过 个月 1236C规章制度 29 国家电网公司信息系统数据备份与管理规定 对于关键 业务系统 每年应至少进行 备份数据的恢复演练 一次两次三次四次A规章制度 30 信息标准化评价应充分借鉴和学习国际国内信息化的有 关标准和最佳业务实践 包括 信息化管理体系标 准 ITSM IT基础设施库 ITIL 信息及相关技术的 控制目标 COBIT 以上都是D规章制度 31 在公通字 2004 66号关于印发 关于信息安全等级 保护工作的实施意见 的通知中 根据信息和信息系统 的重要程度 将信息和信息系统划分了等级 自主保 护级 指导保护级 监督保护级 强制保护级 专控保 护级 以上5项属于的有 C规章制度 32 公钥基础设施中总共有四类实体 CA RA 终端实体 证书 CRL库 其中对CA的理解正确的是 证书持有者证书认证机构证书用户证书认证途径B规章制度 33在信息安全加固工作中应遵循的原则有 规范性原则可控性原则 最小影响和保密原 则 以上都是D规章制度 34 根据GB T17859 计算机系统安全保护能力不包括如下 等级 用户自主保护级强制保护级结构化保护级访问验证保护级B规章制度 35 涉及国家秘密的信息系统分级保护技术要求 被定为 BMB17BMB20BMB22BMB23A规章制度 36 国家电网公司 SG186 工程安全防护总体方案 的 防护方针不包括如下 分级分层分区分域B规章制度 37 国家电网公司信息网络IP 地址编码规范 中规定IP地址 的第一个八位位组取值是 10111215A规章制度 38 按照 国家电网公司信息机房管理规范 信息机房两 排机柜之间的距离不应小于 11 21 52A规章制度 39 国家电网公司信息机房设计及建设规范 规定UPS供 电时间最小不少于 1小时2小时100分钟90分钟B规章制度 40 国家电网公司信息系统口令管理暂行规定 中 口令 管理的原则是 谁开发 谁监督 谁负责 谁维护 谁设置 谁负责 谁运行 谁使用 谁负责 谁维护 谁监督 谁负责 C规章制度 41 国家电网公司各单位发生二级及以上的信息系统事故应 在事故发生后 小时内以书面材料向国家电网公司 安全监察部报告 同时向信息化工作部报告 8162432B规章制度 42 按照 国家电网公司密码卡通用技术规范 密码卡的 平均无故障工作时间MTBF必须大于 小时 2 0005 00010 00015 000C规章制度 43下列不属于信息安全风险评估实施阶段的是 启动培训风险要素评估风险计算分析建议安全整改A规章制度 44 根据 国家电网公司信息安全加固实施指南 试行 信息安全加固流程中 下列 不属于验证总结阶 段的工作内容 系统核查加固验证数据整理数据备份D规章制度 45 国家电网公司信息系统口令管理暂行规定 用户登录 事件要有记录和审计 同时限制同一用户连续失败登录 次数 一般不超过 次 3456A规章制度 46 上线测试通过后 各相关部门签字认可 系统即具备进 入试运行条件 由信息化职能管理部门 运行维护部门 系统建设开发部门 业务主管部门共同安排 个 月的试运行 3456A规章制度 47 国家电网公司应用软件通用安全要求 中规定 应用 软件部署后 下列 是可以存在的用户或口令 实施过程中使用的 临时用户 隐藏用户和匿名用 户 管理员的初始默认 口令 管理员分发给用户 并经用户修改过的 口令 D规章制度 48下面 不符合国家电网公司 双网隔离 的政策 信息内网定位为公 司信息化 SG186 工程业 务应用承载网络和 内部办公网络 信息内网终端能够 访问互联网 信息内 外网之间 实施强逻辑隔离的 措施 信息外网定位为对 外业务网络和访问 互联网用户终端网 络 B规章制度 49 按照国家电网公司 信息机房信息网络机房设计及建设 标准 信息机房UPS设备的负荷不得超过额定输出的 UPS提供的后备电源时间不得少于 小时 80 375 270 370 2D规章制度 50 国家电网公司信息网络运行管理规程 对进出机房的 人员进行详细登记 有关的登记记录应保存的最短日期 是 1年2年6个月1年半A规章制度 51 运行维护部门应根据业务主管部门的要求对数据进行备 份及迁移工作 备份数据保存时间由 部门确定 上级管理项目建设业务主管运营管理C规章制度 52 三级信息系统突发事件应急处理结束后应密切关注 监 测系统 天 确认无异常现象 1天2天5天7天B规章制度 53 信息安全风险评估包括资产评估 脆弱性评估 现有安全措施评估 风险计算和分析 风险决策和安 全建议等评估内容 安全评估威胁评估漏洞评估攻击评估B规章制度 54 系统下线必须进行 以确认系统下线后对其它系 统造成的影响 漏洞扫描信息加固风险评估数据备份C规章制度 55 组织信息安全加固相关单位对加固方案的可行性进行论 证 对于可能影响信息系统正常运行的加固项需在 中测试后进行 开发环境测试环境运行环境试运行环境B规章制度 56 信息网骨干网网络节点接入与变更 信息业务接入与变 更 通道切换 计划停运 故障处理等操作均实行 制度 审批工作单备案审核B规章制度 57 设备进入机房需提前 申请 以便准备相关配套环 境 10天7天15天5天C规章制度 58 根据 国家电网公司保密工作责任书 以下 内 容是不正确的 不将涉密计算机与 公司内网 外网和 互联网进行连接 不在公司内网 外 网和互联网存储 处理 传递国家秘 密 不在公司外网 和互联网存储 处 理 传递公司秘密 不将非涉密计算机 多功能一体机 打印机和扫描仪等 设备在公司内网 外网和互联网交叉 连接使用 普通移动存储介质 可在公司信息内网 外网和互联网间 交叉使用 D规章制度 59 国家电网公司信息化建设中 坚持安全性就是要高度重 视信息化建设中的安全问题 将网络与信息安全全面纳 入公司 体系 建立多层次的安全防御体系 实现 信息安全的可控 能控 在控 生产监督审计管理安全管理经营管理C规章制度 60电力二次系统安全防护原则是 安全分区 网络专 用 横向隔离 纵 向认证 安全分区 网络专 用 纵向隔离 横 向认证 网络分区 设备专 用 横向隔离 纵 向认证 网络分区 设备专 用 纵向隔离 横 向认证 A规章制度 61 请选择国家电网公司管理信息系统安全防护策略是 双网双机 分区分 域 等级防护 多 层防御 网络隔离 分区防 护 综合治理 技 术为主 安全第一 以人为 本 预防为主 管 控结合 访问控制 严防泄 密 主动防御 积 极管理 A规章制度 62 对于人员的信息安全管理要求中 下列 说法是不 正确的 对单位的新录用人 员要签署保密协议 对离岗的员工应立 即终止其在信息系 统中的所有访问权 限 要求第三方人员在 访问前与公司签署 安全责任合同书或 保密协议 因为第三方人员签 署了安全责任合同 书或保密协议 所 以在巡检和维护时 不必陪同 D规章制度 63 公司的工作除产生国家秘密外 还有公司商业秘密一级 商业秘密二级 分别标识为 商密一级 商密二级 内部事项 或 内部资料 商业秘密商密三级工作秘密工作档案C规章制度 64 根据 国家电网公司保密工作管理办法 加强对工作 用计算机上互联网的保密管理 严禁通过互联网传输涉 密信息 不得在没有相应保密措施的计算机信息系统中 国家秘密 企业秘密 处理 存储和传输 查看 修改篡改 盗窃增加 删除A规章制度 65 办公计算机及其外设不能存储 处理涉及国家秘 密的信息 不能接入与互联网联接的信息网络 信息外网涉密系统保密网络信息内网D 规章制度 66 安全的口令 长度不得小于 字符串 要求是字母 和数字或特殊字符的混合 用户名和口令禁止相同 5位6位7位8位D规章制度 67 属于国家秘密的测绘资料需公开发表的 须经 进 行技术处理 当地测绘部门省新闻出版局省测绘部门省保密部门C规章制度 68 在国家信息安全等级保护制度中 信息系统的安全等级 共被划分为 个安全等级 2345D规章制度 69 国家电网公司 三个百分之百 要求是指 确保安全 必须做到人员的百分之百 全员保安全 力量 的百分之百 集中精神 集中力量保安全 技术的百分之百 采取充分技术措施 保安全 设备的百分之百 所有设备安全稳定 物资供应的百分之 百 时间的百分之百 每一时 每一刻保 安全 D规章制度 70 应提高 的防病毒意识 及时升级防病毒软件 在 读取移动存储设备上的数据以及网络上接收文件或邮件 之前 先进行病毒检查 对外来计算机或存储设备接入 网络系统之后也应进行病毒检查 信息安全主管领导 系统运行专责信息安全管理员单位所有员工D规章制度 71以下 不是保护重要数据和文件的措施 重要数据和文件要 有效保护以防泄密 应根据需要加密 以限制无关人员访 问 重要数据和文件应 及时按规定进行备 份 重要数据和文件不 要放在共享文件夹 内 经常检查机房空调 的运行状态 确保 机房温度恒定 D规章制度 72 行政文件密级和保密期限一般标识在文件首页的右上角 如一份文件右上角标有 秘密 6个月 文字 表示 该文件为秘密级 保密期限为10年零 6个月 该文件为秘密级 保密期限为6个月 该文件为机密文件 保密期限为20年 该文件为秘密级文 件 6个月后必须销 毁 B规章制度 73 应用系统上线测试通过后 各相关部门签字认可 系统 即具备进入试运行条件 由信息化管理部门 运行维护 部门 系统建设开发部门 业务主管部门共同安排试运 行 一个月二个月三个月四个月C规章制度 74 按 国家电网公司信息内网计算机桌面终端系统管理规 定 试行 规定下面 不是公司信息内网桌面终端 系统的基线策略 用户密码检测资产信息采集补丁检测更新 个人防火墙启用情 况 D规章制度 75 为了保护计算机软件著作权人的权益 国务院颁布实施 了 中华人民共和国 著作权法 软件著作保护法 规 计算机软件保护 条例 中华人民共和国 软件保护法 C规章制度 76 下列不属于国家电网公司信息资源标准体系结构的是 信息分类与编码标 准 信息集成平台标准数据元标准公共信息模型标准B规章制度 77根据信息安全等级保护 保护等级由 决定 由数据信息安全等 级和系统服务安全 等级的较高者 由业务信息安全等 级和系统服务安全 等级的较高者决定 由业务信息安全等 级和数据信息安全 等级的较高者决定 由业务信息安全等 级和系统服务安全 等级的较低者决定 B规章制度 78 根据 国家电网公司信息系统事故调查及统计规定 要 求 各单位信息管理部门对各类突发事件的影响进行初 步判断 有可能是一级事件的 须在 内向公司信 息化工作部进行紧急报告 30分钟40分钟50分钟60分钟A规章制度 79 根据 国家电网公司网络与信息安全管理暂行规定 负责电力二次系统和通信网络的日常安全管理工 作 生产管理部门安全监察部门 公司调度与通信管 理部门 信息化管理部门C规章制度 80 按照 国家电网公司信息系统数据备份与管理规定 的 要求 数据完全备份周期不得大于 时间 一周半个月一个月两个月C规章制度 81 不属于信息安全资产评估中的内容 资产识别业务系统分解资产估值资产审计D规章制度 82 信息机房监控系统的视频数据保存时间应不少于 时间 一个月三个月六个月一年B规章制度 83信息机房各种记录至少应保存 半年一年两年长期B规章制度 84 一般情况下 要求在接到故障报修后 时间之内到 达现场 1小时4小时8小时24小时A规章制度 85国家电网信息网的运行管理按照 原则进行 统一规划 分级管 理 有限出口管制 统一规划 资源共 享 统一领导 分级管 理 D规章制度 86 国家电网公司直属单位营销管理业务应用完全瘫痪 影 响时间超过 时间 属于一级信息系统事故 6小时12小时24小时48小时D规章制度 87 不属于网络与信息安全风险评估策略中包含的内 容 安全审计简单风险评估专业风险评估威胁统计D规章制度 88不属于系统安全属性的是 脆弱性机密性完整性可用性A规章制度 89信息安全风险评估实施步骤分为 个阶段 3456B规章制度 90 不属于信息安全威胁评估中主要包含的内容 威胁统计 资产威胁关联