依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：各单位开展信息系统安全整改工作时，应结合（    ）实际情况制定安全整改工作实施方案。

试卷相关题目

• 1依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.1条规定：各单位应该按照信息系统的业务特点，制定（    ）规程，确保对信息系统运行及变更操作过程进行控制。

  A.信息系统运行管理规程

  B.变更管理规程

  C.测评管理规程

  D.定级管理规程

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.3、5.3.3.3条规定：办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料（    ）。

  A.系统拓扑结构及说明和系统安全组织机构和管理制度；

  B.系统安全保护设施设计实施方案或者改建实施方案和系统使用的信息安全产品清单及其认证、销售许可证明；

  C.测评后符合系统安全保护等级的技术检测评估报告和信息系统安全保护等级专家评审意见；

  D.主管部门审核批准信息系统安全保护等级的意见

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.2、5.3.2.2条规定：以下对不同等级系统的专家评审要求描述正确的是（    ）。

  A.初步确定信息系统安全保护等级后，应聘请专家进行评审

  B.拟确定为二级或三级的信息系统，应当请当地公安机关及上级主管部门等级保护专家评审

  C.拟确定为第四级以上的信息系统，应当请国家信息安全保护等级专家评审委员会评审

  D.跨省或者全国统一联网运行的信息系统由主管部门统一确定安全保护等级

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.1条规定：定级备案工作按照（    ）原则开展，各单位应落实责任部门、责任人员，保障定级工作顺利进行。

  A.谁主管，谁负责

  B.谁运营，谁负责，

  C.谁使用，谁负责

  D.谁开发，谁负责

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.7条规定：信息系统终止阶段的主要活动包括（    ）。

  A.对信息的转移、暂存或清除

  B.对设备迁移或废弃

  C.对存储介质的清除或销毁

  D.信息系统到各级公安机关进行备案注销

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：安全整改工作实施方案制定完成，落实（    ），并通过等级保护信息管理平台上报整改计划、整改结果。

  A.责任单位

  B.监管人员

  C.部门

  D.责任人员

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5.2、5.2.1、5.2.1.2条规定：各级单位应依据（    ）单位的有关要求，由信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施，开展针对性的信息安全自查。

  A.上级单位

  B.行业主管单位

  C.信息安全属地主管单位

  D.建设单位

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.4、5.3.4.3条规定：在信息安全专业归口管理部门对（    ）审核通过之后，系统方可进行实施。

  A.安全需求方案

  B.安全整改报告

  C.信息安全测评机构或单位出具的安全评估报告

  D.安全设计方案

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.8、5.3.8.2条规定：信息系统运维阶段，系统安全管理单位应组织对信息系统进行定期的（    ），并进行实时的安全监测。

  A.入网安全测试

  B.出厂安全测试

  C.风险评估

  D.安全等级测评

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.1、5.4.1.1条规定：信息安全风险评估由（    ）应根据相关国家和公司信息安全风险评估有关标准，定期对本单位信息系统开展风险评估工作。

  A.公司总部

  B.各分子公司

  C.其下属单位

  D.系统开发单位

  开始考试点击查看答案