企事业内部考试类电力电力广西电网公司2020年安规考试复习题

试卷预览

• 61依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.3条规定：外包商管理中，开发外包商交付系统的（    ）纳入年度供应商评价考核。

  A.网络安全报告

  B.网络安全质量

  C.网络安全要求

  D.网络安全指标

  开始考试练习点击查看答案
• 62依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.2条规定：信息系统规划与建设安全管理中，（    ）阶段，信息系统建设单位应根据国家和公司相关网络安全要求确定系统的安全保护等级。

  A.信息系统开发及实施

  B.信息系统需求概设

  C.信息系统规划可研

  D.信息系统设计

  开始考试练习点击查看答案
• 63依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.3条规定：信息系统规划与建设安全管理中，（    ）阶段，信息系统建设单位应同步开展信息系统安全功能模块的需求分析。

  A.信息系统需求概设

  B.信息系统规划可研

  C.信息系统设计

  D.信息系统开发及实施

  开始考试练习点击查看答案
• 64依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.4条规定：信息系统规划与建设安全管理中，（    ）阶段，信息系统建设单位应根据公司网络安全和密码应用合规性要求，针对信息系统的网络安全保护等级编制系统安全设计方案。

  A.信息系统需求概设

  B.信息系统规划可研

  C.信息系统设计

  D.信息系统开发及实施

  开始考试练习点击查看答案
• 65依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.5条规定：信息系统规划与建设安全管理中，（    ）阶段，信息系统建设单位应严格按照安全设计方案进行代码开发，并落实数据分类、重要数据加密和备份等技术措施，以有效保护信息系统数据安全。

  A.信息系统需求概设

  B.信息系统规划可研

  C.信息系统设计

  D.信息系统开发及实施

  开始考试练习点击查看答案
• 66依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.6条规定：信息系统规划与建设安全管理中，信息系统交付前，信息系统建设单位应组织对信息系统进行（    ）测试，并对测试发现的问题进行整改。

  A.出厂安全测试

  B.入网安全测试

  C.性能测试

  D.在运行系统大版本发布安全测试

  开始考试练习点击查看答案
• 67依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.7条规定：信息系统规划与建设安全管理中，信息系统上线前，信息系统应通过系统运行单位组织的（    ）测评。未通过测评的信息系统不得上线。

  A.出厂安全测试

  B.入网安全测试

  C.性能测试

  D.在运行系统大版本发布安全测试

  开始考试练习点击查看答案
• 68依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.9条规定：信息系统规划与建设安全管理中，属于互联网应用范畴的信息系统，规划和建设过程还应履行公司（    ）管理有关要求。

  A.互联网应用

  B.信息系统安全

  C.信息系统开发

  D.信息系统设计

  开始考试练习点击查看答案
• 69依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，（    ）负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的隔离措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

  A.信息系统开发单位

  B.信息系统运维单位

  C.信息系统建设单位

  D.第三方测试单位

  开始考试练习点击查看答案
• 70依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的（    ）措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

  A.隔离

  B.防范

  C.访问控制

  D.风险控制

  开始考试练习点击查看答案