位置:首页 > 题库频道 > 其它分类 > 招考类其它 > 企事业内部考试类电力电力广西电网公司2020年安规考试复习题

依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.4.3.1条规定:公司总部、各分子公司及其下属单位应根据信息安全自查、专项检查、一体化信息安全风险评估、自行组织的信息安全风险评估中发现的安全风险,进行针对性的整改加固实施工作,具体由各级信息部组织、运维单位(包括分子公司下属各单位信息管理及运行部门)实施。

发布时间:2024-07-13

A.正确

B.错误

试卷相关题目

  • 1依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.6.3条规定:落实责任单位、部门、责任人员等,并通过等级保护信息管理平台上报整改计划、整改结果。

    A.正确

    B.错误

    开始考试点击查看答案
  • 2依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.6.3条规定:开展信息系统安全整改工作时,应结合信息系统风险严重程度、系统等级、整改难度等实际情况制定安全整改工作实施方案。

    A.错误

    B.正确

    开始考试点击查看答案
  • 3依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.15.3.2条规定:其他不构成轻微网络安全事件级别的由人员工作失误或不当引发的漏洞隐患视情况进行(    )。

    A.口头警告

    B.诫勉谈话

    C.问责处分

    D.通报批评

    开始考试点击查看答案
  • 4依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.15.4.7条规定:相关安全防护措施已按要求实施到位,单位自身无过错的灾害性事件不纳入问责范畴。

    A.正确

    B.错误

    开始考试点击查看答案
  • 5依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.15.4.6条规定:在各类检查中发现因管理不到位、防护措施不到位产生的问题和缺陷,具有导致重大、特别重大网络安全事件的可能性,且在检查规定时间内未有效整改且未采取有效的风险规避措施的,分别按照(    )、(   )网络安全事件进行问责。

    A.轻微、一般

    B.一般、较大

    C.较大、重大

    D.重大、特别重大

    开始考试点击查看答案
  • 6依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.5.2.3条规定:软件开发外包、运维外包中的一切活动必须符合(    )的安全要求。

    A.最小化访问

    B.第三方访问

    C.外包商访问

    D.乙方访问

    开始考试点击查看答案
  • 7依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.5.2.3条规定:必须确认外包软件开发商、外包运维服务商提供的资质证明。

    A.正确

    B.错误

    开始考试点击查看答案
  • 8依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.5.2.3条规定:必须对外包软件完成的(    )和(   )的满足性进行审计检查。

    A.性能、安全行

    B.性能、功能

    C.质量、性能

    D.质量、功能

    开始考试点击查看答案
  • 9依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.5.2.3条规定:外包软件在使用或投产前不需要进行测试检查。

    A.正确

    B.错误

    开始考试点击查看答案
  • 10依据《南方电网公司网络安全合规库》NT-0021条规定:上述案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略,这些过滤策略应配置在网络安全域边界的安全设备是(    )。

    A.IPS入侵防御系统

    B.IDS入侵监测系统

    C.防火墙

    D.AC行为管理设备

    开始考试点击查看答案
返回顶部