位置:首页 > 题库频道 > 其它分类 > 招考类其它 > 企事业内部考试类电力电力广西电网公司2020年安规考试复习题

依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.4、5.4.2条规定:信息系统安全规划阶段,应分析信息系统安全防护现状,明确信息系统安全建设的需求,增加(    )的内容。

发布时间:2024-07-13

A.安全设计

B.安全需求

C.安全运维

D.用户手册

试卷相关题目

  • 1依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.3、5.3.3、5.3.3.2条规定:新建(    )以上信息系统,应当在投入运行后30日内,完成信息系统备案材料编制,并以书面形式上报主管单位审批,审批通过后,到所在地设区的市级以上公安机关办理备案手续。

    A.第一级

    B.第二级

    C.第三级

    D.第四级

    开始考试点击查看答案
  • 2依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.3、5.3.3、5.3.3.1条规定:已投运的第二级以上信息系统,应当在安全保护等级确定后(    )日内,完成信息系统备案材料编制,并以书面形式上报主管单位审批,审批通过后,到所在地设区的市级以上公安机关办理备案手续。

    A.15

    B.20

    C.30

    D.60

    开始考试点击查看答案
  • 3依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.6条规定:,等级保护工作阶段中,(    )阶段通过运行管理和控制、变更管理和控制、对安全状态进行监控,对发生的安全事件及时响应,确保信息系统正常运行;通过安全检查和持续改进不断跟踪信息系统的变化,并依据变化进行调整,确保信息系统满足相应等级的安全要求,处于良好安全状态。

    A.总体安全规划

    B.安全设计与实施

    C.信息系统测评

    D.安全运行与维护

    开始考试点击查看答案
  • 4依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.5条规定:信息系统测评活动通过哪个(    )单位或机构对已经完成等级保护建设的信息系统定期进行等级测评,确保信息系统的安全保护措施符合相应等级的安全要求。

    A.信息安全等级测评机构

    B.信息系统建设单位

    C.信息系统开发单位

    D.信息系统运维单位

    开始考试点击查看答案
  • 5依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.2、5.2.2、5.2.2.4条规定:等级保护工作阶段中(    )阶段通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将规划阶段的安全方针和策略,具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系。

    A.信息系统定级

    B.信息系统备案

    C.总体安全规划

    D.安全设计与实施

    开始考试点击查看答案
  • 6依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.4、5.4.3条规定:信息系统安全设计阶段,应严格依据《信息系统安全等级保护基本要求》等技术标准,编制(    )方案。

    A.信息系统安全设计方案

    B.信息系统安全需求方案

    C.信息系统安全运维方案

    D.信息系统实施方案

    开始考试点击查看答案
  • 7依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.4、5.4.6条规定:信息系统上线运行前,应组织对信息系统开展安全性测试,二级及以上系统应委托公司内部安全测评队伍或有测试资质的机构或单位开展(    )工作,并出具相应测试报告。

    A.等级保护测评

    B.版本发布测试

    C.出厂安全测试

    D.入网安全测试

    开始考试点击查看答案
  • 8依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.5、5.5.1条规定:信息系统安全等级测评应定期开展,第三级信息系统和第四级信息系统等级保护测评周期分别为(    )。

    A.每年至少进行一次,每半年至少进行一次

    B.每年至少进行两次,每半年至少进行两次

    C.每半年至少进行一次,每半年至少进行两次

    D.每年至少进行一次,每年至少进行一次

    开始考试点击查看答案
  • 9依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.5、5.5.2条规定:各单位应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统和第四级信息系统安全自查周期分别为(    )。

    A.每年至少进行一次,每年至少进行一次

    B.每年至少进行两次,每半年至少进行两次

    C.每半年至少进行一次,每半年至少进行两次

    D.每年至少进行一次,每半年至少进行一次

    开始考试点击查看答案
  • 10依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5、5.6、5.6.1条规定:各单位应该按照信息系统的业务特点,制定信息系统运行管理规程及变更管理规程,确保对信息系统(    )操作过程进行控制。

    A.定级

    B.运行及变更

    C.等级保护测评

    D.运维

    开始考试点击查看答案
返回顶部