依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.2条规定：信息安全风险评估整改加固时，信息安全专项检查（    ）应报检查组织单位信息管理部门审核。

试卷相关题目

• 1依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.2、5.4.2.1条规定：对于涉及商业秘密信息系统的安全评估，应依据（    ）开展。

  A.《信息安全技术信息安全风险评估规范》

  B.《中央企业商业秘密信息系统安全技术指引》

  C.《信息安全技术网络安全等级保护基本要求》

  D.《信息安全技术网络安全等级保护测评过程指南》

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.6、5.3.6.2条规定：信息系统投运阶段,若发现系统存在（    ）安全风险，信息安全专业归口管理部门有权强制关停系统。

  A.低危

  B.中危

  C.高危

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.6、5.3.6.2条规定：信息系统设计阶段，系统建设单位应根据信息安全等级保护和信息系统安全防护有关规范，针对系统的安全需求编制详细的（    ）方案，并通过信息安全专业归口管理部门的审核。

  A.安全设计

  B.等级保护测评

  C.安全需求

  D.安全防护

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第 5、5.3、5.3.2、5.3.2.1条规定：信息系统需求分析阶段，系统建设单位应根据信息安全等级保护和信息系统安全防护有关要求编制系统的（    ），并通过信息安全专业归口管理部门的审核。

  A.安全设计方案

  B.等级保护测评方案

  C.安全需求规格说明书

  D.安全防护方案

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第3、3.1条规定：信息安全审计：指由专业（    ）根据有关的法律法规、资产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。

  A.运维人员

  B.审计人员

  C.系统管理人员

  D.开发设计人员

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.3条规定：信息安全风险评估整改加固时，一体化信息安全风险评估（    ）应报公司信息部审核。

  A.整改问题单

  B.信息安全风险评方案

  C.信息安全风险评报告

  D.整改报告

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.1条规定：公司信息部负责制定主机安全防护总体策略，包括（    ）和数据库系统安全，并对下级单位进行监督、指导。

  A.操作系统安全

  B.信息系统安全

  C.网络安全

  D.物理安全

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2条规定：公司信息部负责制定（    ），包括安全区域划分、区域边界访问控制、网络与安全设备安全防护，并对下级单位进行监督、指导。

  A.操作系统安全防护策略

  B.数据库安全防护策略

  C.网络安全防护总体策略

  D.物理环境安全防护策略

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.2条规定：区域边界访问控制中，区域边界访问控制策略设置应遵循（    ）原则，根据系统业务互联的实际需求，建立细化到端口级的访问控制策略，禁止出现非业务需要大段IP、连续端口开放的策略。

  A.“最大化”

  B.“合理化”

  C.“安全化”

  D.“最小化”

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.3条规定：网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面，参数及策略配置应满足（    ）中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。

  A.《信息安全技术信息安全风险评估规范》

  B.《电力行业信息系统安全等级保护基本要求》

  C.《信息安全管理体系要求》

  D.《计算机信息系统 安全等级保护划分准则》

  开始考试点击查看答案