单选

采用手工方式填写电力监控工作票时，应使用（）的钢(水)笔或圆珠笔填写与签发

单选

测控装置更换硬件、升级软件时，应记录相关参数，更换或升级后，应恢复原参数设置，并经（）后方可投入运行。

单选

电力监控安规规定新参加工作的人员、实习人员和临时参加工作的人员（管理人员、非全日制用工等），应经过电力监控（）后，方可参加指定的工作

单选

电力监控工作票一份应保存在工作地点，由工作负责人收执，另一份由（）收执

单选

电力监控工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（）份

单选

电力监控工作需要变更工作班人员时，应经（）同意，在对新的工作班人员履行安全交底手续后，方可参加工作

单选

电力监控系统（）的导入导出应经业务主管部门（归口管理部门）批准，导出后的数据应妥善保管。

单选

电力监控系统安规规定，不间断电源新增负载前，应核查（）。

单选

电力监控系统安规规定，升级操作系统版本前，应确认其（）及对业务系统的影响。

单选

电力监控系统安规规定，网络与安全设备配置变更工作前，应备份设备（）。

单选

电力监控系统安规规定，在不间断电源上工作时，裸露电缆线头应做（）处理。

单选

电力监控系统安装调试、检修等作业，工作票签发人或（）认为有必要勘察现场的，应根据工作任务组织现场勘察，并填写现场勘察记录

单选

电力监控系统的机房及相关设施应配备防水、防潮、防盗、防小动物、防静电等安全设施，应对关键区域实施（）。

单选

电力监控系统的作业人员对本规程应每年考试一次。因故间断电力监控工作连续（）及以上者，应重新学习本规程，并经考试合格后，方可恢复工作。

单选

电力监控系统工作开始前，应对作业人员进行（）和授权，授权应基于权限最小化和权限分离的原则

单选

电力监控系统杀毒软件进行更新和升级时，应确保不影响（）及业务系统的功能。

单选

电力监控系统巡视时应查看电力监控系统和（）的运行状态。

单选

电力监控系统作业人员应具备必要的电力监控系统（），掌握电力监控系统专业工作技能，按工作性质，熟悉本规程，并经考试合格。

单选

电力监控系统作业现场的照明、温度、湿度、安防及（）符合有关标准、规范的要求。

单选

电力监控业务系统升级或配置更改后，应验证（）运行正常，方可投入运行。

单选

电力监控业务系统升级或配置更改前，宜进行（）等方面的测试及验证。

单选

电力监控业务系统退役后，所有业务数据应妥善保存或（）。

单选

电能量采集装置上的工作结束前，应验证电能表数据、电能量采集装置数据、电量主站数据三者的（）。

单选

非特殊情况不得变更工作负责人，如确需变更工作负责人应由工作票签发人同意，工作负责人允许变更（）。

单选

工程师工作站控制保护程序管理软件应使用加密狗登录或设置登录密码，加密狗或密码由（）保管，正常运行时应退出登录。

单选

检修单位电力监控系统的工作票签发人、（）名单应事先送相关运维单位（部门）备案。

单选

接入常规电流、电压互感器的测控装置在进行带电拆装、调试及定检工作时，应将装置的电压端子（）、电流端子（）。

单选

禁止除专用（）装置外的其他设备跨接生产控制大区和管理信息大区。

单选

控制保护板卡或主机重启前，应根据需要把其它相关冗余系统中的一套切至“（）”状态。

单选

配电终端更换硬件、升级软件后，应恢复原（），并经测试无误后方可投入运行。

单选

配电终端检修工作结束前，应与相关（）核对业务正常。

单选

设备、线缆应有清晰准确的标识，所有进出管孔应用（）严密封闭。

单选

设备、业务系统接入生产控制大区和（）应经电力监控系统归口管理单位（部门）批准

单选

生产控制大区拨号访问和远程运维业务应经电力监控系统归口管理单位（部门）批准方可实施，服务器和用户端均应使用经国家指定部门认证的安全加固的（）并采取加密、认证和访问控制等安全防范措施。

单选

时间同步装置更换硬件、升级软件时，应将本设备设置为（），更换或升级完成，经测试无误后方可投入运行。

单选

数据库的主机操作系统中应设置管理本地数据库的专用帐号，并仅赋予该帐号（）服务的权限。

单选

数据库应设置、开启用户（）限制。数据库用户变更后，应取消相应的数据库帐号权限。

单选

通信网关机使用的信息点表应经相应（）审核通过。

单选

网络和安防设备配置协议及策略应遵循（）原则。

单选

网络与安全设备停运、（）、重启操作前，应确认该设备所承载的业务可停用或已转移。

单选

蓄电池组接入电源前，应确认蓄电池组正负极性与整流器直流输出正负极性对应，蓄电池组电压与（）输出电压匹配。

单选

一个工作负责人不能（）执行多张电力监控工作票

单选

已终结的电力监控工作票及其他书面记录、录音应至少保存（）。

单选

在电力监控系统上进行传动试验时，应通知被控制设备的运维人员和其他有关人员，并由（）或由他指派专人到现场监视，且做好防误控等安全措施后，方可进行。

单选

在冗余系统（双/多机、双/多节点、双/多通道或双/多电源）中将检修设备切换成（）时，应确认其余主机、节点、通道或电源正常运行

单选

直流控制保护软件升级应使用经（）验证且获得批准的最终软件版本。

单选

直流控制保护软件升级由工作负责人全程监护，并执行（）制度。

单选

直流控制保护系统的故障处理或检修应在“（）”状态且相应出口压板退出的状况下进行。

单选

《电力行业信息系统安全等级保护基本要求》的保护强度（）GB/T22239-2008《信息系统安全等级保护基本要求》中的保护强度。

单选

《信息系统安全等级保护基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机安全、应用安全和（）

单选

《信息系统安全等级保护基本要求》中，网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、（）等。

单选

《信息系统安全等级保护基本要求》中管理要求中，下面那一个不是其中的内容？

单选

《信息系统安全等级保护实施指南》（GB/T 22240-2008）将（ ）作为实施等级保护的第一项重要内容。

单选

操作系统应遵循（）的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保 持系统补丁及时得到更新。

单选

从（）级系统开始，基本要求中有规定要作异地备份。

单选

从业务信息安全角度反映的信息系统安全保护等级称（）

单选

等级保护对象受到破坏时所侵害的客体包括以下三个方面：公民、法人和其他组织的合法权益、社会秩序、公共利益、（）。

单选

电磁防护是（）层面的要求。

单选

电力调度数字证书系统的签发给电力监控系统调度员或监控员的人员Key应存放在（）中。

单选

电力调度数字证书系统各操作员Key应（）保存。

单选

电力调度数字证书系统应该放置在（）中。

单选

对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称为（）

单选

对拟确定为（）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

单选

对信息安全风险评估要素理解正确的是：

单选

对于三级系统，应优先选择电力行业等级保护测评机构或具备（）年以上电力监控系统安全服务经验的测评机构开展测评。

单选

对于四级系统，应选择电力行业等级保护测评机构且具备（）年以上电力监控系统安全服务经验的测评机构开展测评。

单选

根据《电力行业信息安全等级保护管理办法》的规定，电力监控系统的安全保护等级分为（）级。

单选

根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？

单选

根据信息安全等级保护，保护等级由( )决定。

单选

关于信息安全等级保护政策，下列说法错误的是？

单选

国家信息安全等级保护坚持（）定级、（）保护的原则。

单选

环境管理、资产管理、介质管理都属于安全管理部分的（）管理。

单选

基本要求的选择和使用中，定级结果为S3A2，保护类型应该是（）

单选

计算机信息系统安全保护等级划分准则规定了计算机信息系统安全保护能力的五个等级， 即：用户自主保护级、系统审计保护级、（）、结构化保护级、访问验证保护级。

单选

确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害（）

单选

人员管理主要是对人员的录用、人员的离岗、（）、安全意识教育和培训、第三方人员访问管理5个方面

单选

受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益，称为（）

单选

通过为用户提供( )标识，计算机信息系统可信计算基能够使用户对自己的行为负责

单选

物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？

单选

系统定级、安全方案设计、产品采购等是（）部分要求。 

单选

系统服务安全角度反映的信息系统安全保护等级称（）

单选

系统建设管理中要求，对新建系统首先要进行（），在进行方案设计。

单选

信息安全等级保护测评方法，以下哪种表述最完整（）

单选

信息安全等级保护工作直接作用的具体的信息和信息系统称为（）

单选

信息安全技术信息安全等级保护基本要求基本技术要求包含物理安全、主机安全、网络安全、（）、数据安全五个层面。

单选

信息系统安全等级保护是指（）。

单选

信息系统的安全保护等级分为（）级。

单选

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全,在等保定义中应定义为第几级（）

单选

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益，在等保定义中应定义为第几级（）

单选

信息系统受到破坏后，会对国家安全造成特别严重损害,在等保定义中应定义为第几级（）

单选

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，在等保定义中应定义为第几级（）

单选

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害,在等保定义中应定义为第几级（）

单选

信息系统为支撑其所承载业务而提供的程序化过程,称为（）

单选

依据GB/T22239-2008，一下哪些条不是三级信息系统对备份和恢复的要求（）

单选

以下哪项是进行等级确定和等级保护管理的最终对象。（）

单选

应采用（）组合的鉴别技术对管理用户进行身份鉴别。

单选

在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中，对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等,称为（）。

单选

在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中，确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害（）。

单选

在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中，系统服务安全角度反映的信息系统安全保护等级称（）。

单选

在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中，下列说法中不正确的是（）。