单选

集团公司( )是集团公司网络安全的归口管理部门。

单选

集团公司网络由( )、专网和外网构成。

单选

内网通过自建或租用数据链路组网，提供对内服务，与外网( )，通过外网访问互联网。

单选

( )是承载互联网、其他企业、政府部门等接入和服务的交互网络。

单选

外网与互联网、其他网络 ( )。

单选

信息系统的( )负有安全监管、督察和制定安全管理制度的责任。

单选

信息系统的( )负有制定和落实安全保护方案的责任。

单选

信息系统的( )负有制定网络安全操作规程、执行规章 制度、监测系统风险和及时修复漏洞的责任。

单选

对于关键信息基础设施，系统运行维护单位要明确专门安全管理负责人，设置专门的( )岗位，并对该负责人和关键岗位的人员进行安全背景审查，定期对从业人员进行网络安全教育、技术培训和技能考核。

单选

工业控制系统在规划、建设、应用等阶段应落实安全防护措施，上线前应通过( )，定期开展工业控制系统安全检查，及时进行问题整改。

单选

所有的网络设备应具有记录网络运行状态和事件的功能，留存相关的网络日志不少于( )个月，网络安全运行中心可提取相关数据。

单选

报废和更换设备应对关键存储部件进行数据擦除，对于存储重要数据的存储部件应进行( )处理。

单选

在项目立项阶段，可行性研究报告应明确信息系统和数据的( )级别、涉密级别及灾难恢复级别，并根据相应级别的要求编写网络安全保护方案和投资估算。

单选

在项目建设阶段，项目建设单位应加强防护，组织人员对代码安全进行检测，及时发现和修补( )。

单选

在系统上线前，完成与集团公司身份管理与认证系统的集成并单轨运行，通过网络安全( )。

单选

所属企业应明确工业控制系统安全责任人，禁止工业控制网络与互联网直接连接，禁止没有采取有效防护措施的工业控制网络与( )连接。

单选

信息系统建设单位应与产品供应商和服务提供商签订( )，明确安全和保密义务与责任，审核产品供应商和服务提供商相关资质。

单选

系统运行维护单位应对系统( )安全和( )安全负责，所有设备应置于安全场所，明确安全负责人。

单选

系统运行维护单位应设立网络安全( )岗和( )岗，制定相应网络安全制度和操作规程，实行持证上岗。

单选

系统管理员应定期备份重要( )和( )，清理僵尸帐户。

单选

集团公司及所属企业应加强信息系统( )管理，口令密码复杂度应符合国家规范和要求。

单选

员工岗位变动时应及时告知管理员调整用户权限或( )帐户。

单选

系统管理员应定期备份重要( )和( )，清理僵尸帐户。

单选

系统运行维护单位应保留该帐户的( )日志。

单选

集团公司统建系统等级保护测评工作由( )统一组织。

单选

自建系统由建设单位自行组织，系统定级备案情况报( )。

单选

关键信息基础设施运行维护单位应当自行或者委托网络安全服务机构，每年至少进行( )次网络安全检测评估，并将检测评估情况和改进措施报送关键信息基础设施安全保护责任部门。

单选

产品供应商和服务提供商提供服务时，禁止( )接入维护。

单选

现场服务时，需由( )全程陪同。

单选

服务结束后，系统管理员应立即清理( )、修改使用过的帐户密码。

单选

各级网络安全部门发现重大安全事件或存在重大隐患的系统和设备应先行( )，处置完毕后，经过检查方可上线运行。

单选

网络安全检查结果形成检查报告，反馈所属企业进行整改，整改结果由网络安全运行中心复核并报送( )。

单选

年度被通报批评( )及以上的所属企业，取消评优资格。

单选

网络安全专家中心参与编制集团公司网络安全整体解决方案，组织专家分析网络安全态势、跟踪新技术新应用、审核各项目的网络安全解决方案，组织网络安全( )等技术支持工作。

单选

网络安全运行中心对集团公司网络安全进行日常监测，组织落实网络安全( )、通报、跟踪、复核等工作。

单选

网络安全专家中心和网络安全运行中心在国家重要活动和重要会议期间，编制( )并组织落实，发生重大网络安全事件时，组织开展应急事件处置。

单选

专网由( )负责管理，制定管理制度、流程和操作规范。

单选

建设单位和( )对专网负有网络安全管理责任。

单选

专网( )应由网络安全专家中心审核。

单选

网络服务采取用户( )，用户办理网络接入、终端接入和帐号开通时，应提供真实身份信息。

单选

信息系统的业务主管部门、建设单位和运行维护单位应明确( )，采取技术措施和其他必要措施保障信息系统安全稳定运行，履行网络安全保护义务。

单选

在商业密码应用领域，集团公司及所属企业应采用国家要求的( )，使用集团公司统一的加密、解密、签名、验签和数据摘要等密钥应用管理服务。

单选

信息系统采用的密码设备，应将配置方案向集团公司( )备案后，采购实施。

单选

境外使用的密码产品和服务，应在密码管理部门发布的( )中选择。

单选

在内网中自建( )、虚拟专用网络（VPN）和卫星通信系统的做法是错误的。

单选

通过( )或者类似的地址转换技术接入内网是不允许的。

单选

利用互联网企业平台发布业务信息，应采用符合集团公司要求的( )，并组织内部审查。

单选

员工须定期更改帐户( )，不得将信息系统帐户提供给他人使用。

单选

开发测试环境需与生产环境( )，进行测试时不可使用真实生产数据。

单选

关键信息基础设施所采购网络产品和服务，如影响国家网络安全的，应申报国家有关部门进行( )。

单选

关键信息基础设施的重要数据和个人信息应在( )存储，因业务需要，确需向境外提供的，应按照国家个人信息和重要数据出境相关要求执行。

单选

工业控制网络内划分( )，并对安全区域之间进行安全防护。

单选

未经许可，不得创建、删除用户帐户，不得删除( )和报警信息，不得擅自更改权限和系统功能。

单选

严禁( )明文存储、传输。

单选

所属企业每年参加集团公司组织的网络安全培训，制定企业内部的( )。

单选

国家监管部门通报的网络安全事件，由网络安全运行中心通报事发单位，复核整改后报送( )，上报国家监管部门。

单选

国家监管部门通报的网络安全预警，由( )发布预警和防护方案，所属企业部署落实防范措施。

单选

网络安全运行中心日常检测中发现的问题，及时通报事发单位，整改完成后，由网络安全运行中心进行( )。

单选

所属企业上报的( )，由网络安全运行中心进行核查，协助其完成事件处置。

单选

出现重要门户网站被攻击篡改，导致反动言论、谣言等违法有害信息大面积扩散，且没有及时报告处置的，或者受到攻击后没有及时组织处置，瘫痪( 6 )小时以上的情形，集团公司将进行责任追究，涉嫌犯罪的移交监察机关处理。

单选

发生( )的情形，集团公司将进行责任追究，涉嫌犯罪的移交监察机关处理。

单选

出现关键信息基础设施遭受( )，没有及时处置造成严重社会不良影响，或者造成重大经济损失的情形，集团公司将进行责任追究，涉嫌犯罪的移交监察机关处理。

单选

网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的( )的能力。

单选

网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于( )可靠运行的状态，以及保障网络数据的( )的能力。

单选

集团公司( )领导小组在网络安全管理工作中，落实国家网络安全政策、法律法规和重大部署。

单选

集团公司信息化工作领导小组在网络安全管理工作中，制定集团公司( )工作政策。

单选

集团公司信息化工作领导小组在网络安全管理工作中，审议批准网络安全整体解决方案和( )。

单选

集团公司信息化工作领导小组在网络安全管理工作中，决策、指挥、协调重大( )处置。

单选

集团公司信息管理部是集团公司网络安全的归口管理部门，组织编制集团公司网络安全( )。

单选

专业公司落实集团公司网络安全要求，承担本专业网络安全管理责任，主要领导是网络安全( )责任人。

单选

专业公司落实集团公司网络安全要求，承担本专业网络安全管理责任，分管网络安全的领导是( )责任人。

单选

专业公司落实集团公司网络安全要求，承担本专业网络安全管理责任，主要领导和分管网络安全的领导完善本专业( )。

单选

专业公司落实集团公司网络安全要求，承担本专业网络安全管理责任，主要领导和分管网络安全的领导负责组织对用户进行( )。

单选

专业公司落实集团公司网络安全要求，承担本专业网络安全管理责任，主要领导和分管网络安全的领导负责组织编制本专业网络安全应急预案，督促、指导所属企业网络安全应急工作，配合重大( )的调查处置。

单选

所属企业落实集团公司网络安全要求，承担本单位网络安全管理责任，完善( )。

单选

所属企业落实集团公司网络安全要求，承担本单位网络安全管理责任，实行( )持证上岗制度。

单选

所属企业落实集团公司网络安全要求，承担本单位网络安全管理责任，制定( )并组织演练 。

单选

所属企业落实集团公司网络安全要求，承担本单位网络安全管理责任，实施( )的应急处置。

单选

信息化内部支持单位落实集团公司统一的网络安全策略，应明确( )责任人。

单选

信息化内部支持单位落实集团公司统一的网络安全策略，设立各信息系统安全( )岗和技术岗。

单选

信息化内部支持单位落实集团公司统一的网络安全策略，制定信息系统( )。

单选

信息化内部支持单位落实集团公司统一的网络安全策略，对网络安全检查和日常工作中发现的( )及时进行整改。

单选

( )承载与实时生产或决策有关信息系统。

单选

在( )接入和使用中，禁止宾馆、学校、家属区等非主营业务网络与内网直接互联。

单选

未经许可，非集团公司员工禁止自带设备接入( )。

单选

禁止在( )中传输、存储、处理涉及国家秘密的信息。

单选

禁止( )中的计算机为其他终端提供内网接入或互联网访问服务。

单选

集团公司( )工作由业务主管部门负责，所属企业网络安全等级保护工作按照“自主定级，自主保护”要求。

单选

关键基础设施的运行单位需定期对( )岗位的从业人员进行网络安全教育、技术培训、技能考核。

单选

各业务管理部门梳理本业务领域重要数据，强化重要数据( )。

单选

各业务管理部门梳理本业务领域重要数据，明确数据保护( )。

单选

各业务管理部门梳理本业务领域重要数据，建立( )资产目录。

单选

出国人员不得私自携带公司( )出境。

单选

由境外产生并跨境传输至境内的( )，应按照国家有关要求进行防护。

单选

禁止未经授权的( )等行为。

单选

建设单位应按照网络安全( )要求，保证系统与网络安全技术措施同步规划、同步建设、同步使用，采取相应管理措施及技术防范措施履行网络安全义务。

单选

( )应按照网络安全等级保护要求，保证系统与网络安全技术措施同步规划、同步建设、同步使用，采取相应管理措施及技术防范措施履行网络安全义务。

单选

系统运行维护单位应加强远程运维管理，不得通过互联网或( )对设备和系统进行远程运维。

单选

( )远程运维应限定运维终端并加以保护，对各项操作进行监控和记录。

单选

操作系统、数据库、应用系统等系统管理员应职责( ) 。