企事业内部考试类电力电力广西电网公司2020年安规考试复习题

试卷预览

• 241依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，应与所有员工签署保密协议，作为雇用合同基本条款和条件的一部分，保密协议应明确规定（    ）。

  A.员工的信息系统安全责任

  B.员工岗位信息

  C.违约时的法律责任

  D.保密要求

  开始考试练习点击查看答案
• 242依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：下列哪些内容符合对第三方人员的访问控制要求（    ）。

  A.必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权；

  B.第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项；

  C.应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的泄露；

  D.必须对第三方人员的访问过程进行跟踪监控；

  E.必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。

  开始考试练习点击查看答案
• 243依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：下列哪些内容是符合第三方人员对敏感的信息资产进行访问的安全要求（    ）。

  A.第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同；

  B.第三方人员需要对敏感的信息资产进行访问时，必须签订安全责任协议；

  C.合同中有关的安全要求必须符合公司信息系统安全的总体策略；

  D.外包活动应签订正式的合同，合同中应明确外包方的安全责任和必须遵守的安全要求。

  开始考试练习点击查看答案
• 244依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，要求对一切活动必须符合第三方访问的安全要求的是（    ）。

  A.软件开发

  B.软件设计

  C.软件测试

  D.运维

  开始考试练习点击查看答案
• 245依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：下列哪些内容是符合外包商安全管理要求（    ）。

  A.软件开发外包、运维外包中的一切活动必须符合第三方访问的安全要求；

  B.必须确认外包软件开发商、外包运维服务商提供的资质证明；

  C.外包软件在运行中必须进行测试检查；

  D.应采取控制措施来限制外包方访问敏感信息资产。

  开始考试练习点击查看答案
• 246依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第3、3.5条规定：生产控制大区指与电力生产直接相关，具备对电力一次系统数据采集、在线监视、闭环控制功能的各电力监控系统构成的安全区域，又细分为哪几个安全区域（    ）。

  A.控制区（安全区I）

  B.非控制区（安全区II）

  C.生产管理区（安全III区）

  D.管理信息区（安全IV区）

  开始考试练习点击查看答案
• 247依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.1、5.1.4条规定：公司网络安全工作遵循包括（    ）。

  A.依法合规

  B.一体管控

  C.分级分域

  D.主动防护

  开始考试练习点击查看答案
• 248依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.1、5.1.1.5条规定：各级单位信息管理部门应加强与属地、行业网络安全监管机构之间的（    ）。

  A.沟通

  B.调配

  C.协作

  D.联系

  开始考试练习点击查看答案
• 249依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：下列对外单位人员管理的描述中正确的是（    ）。

  A.业务联系部门应对外单位人员进行严格背景审查，并按照“最小化”原则授予外单位人员访问权限；

  B.外单位人员需要访问公司网络与信息系统的，需经过对应业务部门审核与信息管理部门或系统运行部门审批；

  C.外单位人员未经授权的外单位人员不得进行任何方式的访问；

  D.业务联系部门应对外单位人员进行严格背景审查，并按照“可视化”原则授予外单位人员访问权限；

  开始考试练习点击查看答案
• 250依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，（    ）应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产，外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

  A.信息管理部门

  B.系统运行部门

  C.设备管理部门

  D.客户服务部门

  开始考试练习点击查看答案