单选

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上讲话,全天候全方位感知( )安全态势。知己知彼,才能百战不殆。没有意识到风险是最大的风险。

单选

《网络安全监督管理办法》规定,各级网络安全保证部门( )监督部门开展网络安全监督检查。

单选

《网络安全监督管理办法》规定,网络产品和服务提供前应通过必要的( )和检测。

单选

《网络安全监督管理办法》规定,各级单位应建立健全网络安全监督体系和保证体系,全面落实网络安全( )。

单选

《网络安全监督管理办法》规定,各级网络安全监督部门组织开展网络安全监督检查并( )。

单选

《网络安全监督管理办法》规定,各级互联网部门承担本单位网络安全归口管理职能,负责管理( )安全管理。

单选

《网络安全监督管理办法》规定,针对网络安全组织机构方面开展监督工作,主要监督( )、安全责任落实等。

单选

《网络安全监督管理办法》规定,各级单位落实电网关键信息基础设施保护相关要求,做好( )和安全风险检测评估等工作。

单选

《网络安全监督管理办法》规定,各级单位应建立网络安全从业人员( )、离岗离职安全管控等机制。

单选

《国家电网公司网络与信息系统安全管理办法》规定,要依据国家相关法律、法规及技术发展要求,制定公司( )。

单选

《国家电网公司网络与信息系统安全管理办法》规定,要依据国家相关( )、法规及技术发展要求,制定公司网络安全技术标准体系。

单选

充分发挥( )、蓝队、督查、信息系统建设等专业队伍作用,开展风险研判等工作。

单选

开展信息技术()安全管理工作,做好软硬件设备选型和安全测试工作。

单选

开展信息技术供应链安全管理工作,做好( )选型和安全测试工作。

单选

《国家电网公司网络与信息系统安全管理办法》规定,要从多方面开展专项技防能力建设,实现内外部( ),提升公司网络安全协同防御和体系对抗能力。

单选

针对各类网络安全威胁,建立稳定、专业的技术支撑队伍,要从研发安全、安全检测、防病毒管理、数据安全、漏洞补丁管理、隔离与准入、红蓝对抗、安全监控、应急恢复等方面开展( ),实现技术手段和管理措施的有效融合。

单选

针对各类网络安全威胁,要从多方面开展专项技防能力建设,实现内外部综合协同、资源共享和整体联动,提升公司网络安全( )能力。

单选

要加强公司网络安全监督检查,建立网络安全()体系。

单选

要以公司()为准则,将网络与信息系统纳入公司安全监督检查范围。

单选

建立健全网络安全监督检查工作机制,开展()、专项和日常监督检查工作。

单选

针对网络安全事件,开展()等工作。

单选

为规范国家电网公司信息通信系统( )工作,确保信息通信系统安全稳定运行,依据《国家电网公司信息通信系统调度运行管理办法》,制定本办法。

单选

地市供电公司级单位与全部下属单位间的网络不可用,且持续时间( )小时以上视为八级信息系统事件。

单选

地市供电公司级单位与全部下属单位间的网络不可用、且持续时间4小时以上,属于()级信息系统时间。

单选

信息网络出现以下情况之一者,(1)省电力公司级以上单位本地信息网络不可用,且持续时间( )小时以上;(2)地市供电公司本地信息网络不可用,且持续时间( )小时以上;(3)县供电公司级本地信息网络不可用,且持续时间( )小时以上;定义为一次六级信息事件。

单选

当出现省电力公司级以上单位与各下属单位间的网络不可用,影响范围达(),且持续时间16小时以上时为五级信息系统事件。

单选

省电力公司级以上单位与各下属单位间的网络不可用,影响范围达20%,且持续时间24小时以上,可构成( )系统事件。

单选

省电力公司级以上单位与公司集中式容灾中心间的网络不可用,且持续时间( )小时以上,构成八级信息系统事件。

单选

省电力公司级以上单位与各下属单位间的网络不可用,影响范围达80%,且持续时间2小时以上属于( )信息系统事件。

单选

信息网络出现下列那种情况,安全事故调查定级为五级信息系统事件( )。

单选

下列属于通信网络类A类故障的是()。

单选

根据信息安规规定,网络设备或安全设备检修前,应备份( )。

单选

根据信息安规规定,设备、业务系统接入公司网络应经( )批准,并严格遵守公司网络准入要求。

单选

根据信息安规规定,提供网络服务或扩大网络边界应经( )批准。

单选

根据信息安规规定,更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应做好( )措施。

单选

根据信息安规规定,核心层网络设备的特点是( )。

单选

根据信息安规规定,地市供电公司级以上单位信息网络的核心层网络设备、上联网络设备和( )的投运、检修工作作需要填用信息工作票。

单选

根据信息安规规定,设备、业务系统接入公司网络应经信息运维单位(部门)批准,并严格遵守公司( )。

单选

根据信息安规规定,更换网络设备或安全设备的( )等配件时,应做好防静电措施。

单选

根据信息安规规定,网络设备或安全设备检修工作结束前,应验证设备及所承载的业务运行正常,( )符合要求。

单选

依据信息安规,汇聚层网络设备的特点是( )。

单选

网络边界未按要求部署安全防护设备并( )进行特征库升级。

单选

网络设备或安全设备检修前,应备份( )。

单选

设备、业务系统接入公司网络应经( )批准,并严格遵守公司网络准入要求。

单选

提供网络服务或扩大网络边界应经( )批准。

单选

更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应做好( )措施。

单选

安全生产工作应当以人为本,坚持安全发展,坚持( )的方针。"

单选

网络安全法规定,网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

单选

采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于( )个月。

单选

关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任。

单选

各类网络接入公司网络前,应组织开展网络安全评审,根据其业务需求和( )等明确接入区域。

单选

《国家电网公司网络与信息系统安全管理办法》规定,在我国境内产生数据应在境内存储,确需向境外提供,应按照( )要求进行安全评估、审批与报备;由境外产生并跨境传输至境内的数据,应按照( )有关要求进行防护。

单选

按照《国家电网公司信息机房管理规范》有关信息机房运行环境的规定,网络交换机( )都应有标识,标识内容应简明清晰,便于查对。

单选

保障时期运行方式:主要描述在春节、国庆和迎峰度夏等重要时期,网络与信息系统应以何种方式运行,以及具体措施和安全保障工作部署,以确保全系统零缺陷的运行方式,可安排以下哪类检修( )。

单选

省际、省内接入点之间采取( )访问控制措施,禁止网络末端接入点的终端跨权限访问。

单选

一、二类信息系统设计应充分考虑网络、主机、数据库、存储等环节的冗余或集群设计,至少满足( )冗余要求,避免单点隐患.

单选

公司各级单位( )是本单位网络与信息系统安全第一责任人。

单选

从网络结构上来分析,网络安全威胁不存在于( )。

单选

一般来说,网络安全中人是薄弱的一环,也是最难管理的一环,作为安全管理人员,( )能够提升人员安全意识。

单选

管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的( )进行安全隔离。

单选

信息系统应满足相应的()要求。

单选

()为办公计算机的第一安全责任人,未经本单位运行维护人员同意并授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全。

单选

国家电网公司办公计算机信息安全管理遵循“涉密不上网、()”的原则。

单选

在网络与信息系统可研阶段,应全面分析( )安全风险,开展等级保护定级。

单选

在网络与信息系统( )阶段,应编制专项网络安全防护方案,并报送网络安全归口管理部门组织审查。

单选

在网络与信息系统设计阶段,应编制专项网络安全防护方案,并报送网络安全归口管理部门组织( )。

单选

在网络与信息系统( )阶段,应确保生产环境与开发测试环境的物理隔离,采用的开发平台、开发工具、第三方软件及服务应符合公司统一要求,编写的代码应规范、安全。

单选

网络产品、服务应符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置( )。

单选

信息系统( )、重要升级前,应通过具有信息安全测评资质的第三方安全测试机构的测试。

单选

( )在测试中使用实际业务生产数据。

单选

二级系统每( )年至少进行一次等级测评,

单选

公司各单位应优先选择电力行业等级保护测评机构开展( )级及以上系统测评。

单选

各分部及公司各单位( )至少应委托具备资质的网络安全服务机构对网络与信息系统进行一次安全风险评估,并将结果报送公司网络安全归口管理部门

单选

根据《国家电网公司网络与信息系统安全管理办法》国网(信息/2)401-2018文件要求,应严格按照等级保护、安全基线规范以及公司网络安全总体防护方案要求控制网络、系统、( )、终端的接入。

单选

加强( )的内网接入安全管理,严格履行审批程序,按照公司集中办公区域相关要求落实网络安全管理与技术措施,信息内网禁止使用无线网络组网

单选

安全移动存储介质不得用于涉及( )信息的存储和传递。

单选

按照《国家电网公司办公计算机信息安全管理办法》的要求,以下属于桌面终端安全域要采取的安全防护措施的是()。

单选

管理信息大区中的内外网间使用的是( )隔离装置。

单选

各单位互联网出口必须向公司信息化主管部门进行( )后方可使用。

单选

业务信息系统上线前应组织对统一开发的业务信息系统进行安全测评,测评合格后()。

单选

信息系统正式运行后,各级单位信息系统建设责任管理部门应落实系统定期等级保护测评工作,其中,三级系统每年完成()次测评。

单选

按照《国家电网公司信息系统安全管理办法》中的规定,在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步( )、同步投入运行。

单选

公司网络安全管理坚持“( )”的原则,保证网络安全技术措施“同步规划、同步建设、同步使用”,遵循国家网络安全等级保护制度,做好系统等级保护定级、备案、测评与整改工作。

单选

第四条公司网络安全管理坚持“三同步”的原则,保证网络安全技术措施“同步规划、同步( )、同步使用”,遵循国家网络安全等级保护制度,做好系统等级保护定级、备案、测评与整改工作。

单选

信息系统安全防护坚持“( )”的总体安全策略,遵照“十三五”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行。

单选

信息系统安全防护坚持“可管可控、精准防护、可视可信、智能防御”的总体安全策略,遵照“( )”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行"

单选

信息系统安全防护坚持“可管可控、精准防护、可视可信、智能防御”的总体安全策略,遵照“十三五”规划信息通信保障体系及( )的要求执行。

单选

本办法适用于( )各部门、各分部,公司各单位网络安全管理工作。

单选

将网络安全纳入公司安全生产管理体系,实行统一领导、分级管理,遵循“( )”的原则,严格落实网络安全责任和管理职责。"

单选

将网络安全纳入公司安全生产管理体系,实行( ),遵循“谁主管谁负责,谁运行谁负责,谁使用谁负责,管业务必须管安全”的原则,严格落实网络安全责任和管理职责。

单选

将网络安全纳入公司安全生产管理体系,实行统一领导、分级管理,遵循“谁主管谁负责,谁运行谁负责,谁使用谁负责,管业务必须管安全”的原则,严格落实网络安全责任和( )职责。

单选

公司网络安全规划遵循“( )”的原则。

单选

将( )安全纳入公司信息化发展规划及公司电网智能化规划,指导公司网络安全防护体系建设。

单选

相关业务部门应依据公司网络安全总体策略,结合本专业网络与信息系统实际情况,将( )安全纳入相应的专项规划。

单选

相关业务部门应依据公司( )总体策略,结合本专业网络与信息系统实际情况,将网络安全纳入相应的专项规划。

单选

公司各单位应严格执行“( )”的要求,以规划为指导,统筹安排网络安全年度计划,落实网络安全年度投资,指导网络安全工作的开展。

单选

公司各单位应严格执行“规划指导计划、计划确定项目、项目安排资金”的要求,以( )为指导,统筹安排网络安全年度计划,落实网络安全年度投资,指导网络安全工作的开展。

单选

公司各单位应严格执行“规划指导计划、计划确定项目、项目安排资金”的要求,以规划为指导,统筹安排网络安全( )计划,落实网络安全年度投资,指导网络安全工作的开展。

单选

在网络与信息系统( )阶段,应全面分析网络安全风险,开展等级保护定级。

单选

应采用( )在信息内外网计算机间进行非涉密数据交换。