位置:首页 > 题库频道 > 其它分类 > 招考类其它 > 企事业内部考试类电力电力广西电网公司2020年安规考试复习题

依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.2、5.2.3条规定:网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面,参数及策略配置应满足(    )中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。

发布时间:2024-07-13

A.《信息安全技术信息安全风险评估规范》

B.《电力行业信息系统安全等级保护基本要求》

C.《信息安全管理体系要求》

D.《计算机信息系统 安全等级保护划分准则》

试卷相关题目

  • 1依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.2、5.2.2条规定:区域边界访问控制中,区域边界访问控制策略设置应遵循(    )原则,根据系统业务互联的实际需求,建立细化到端口级的访问控制策略,禁止出现非业务需要大段IP、连续端口开放的策略。

    A.“最大化”

    B.“合理化”

    C.“安全化”

    D.“最小化”

    开始考试点击查看答案
  • 2依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.2条规定:公司信息部负责制定(    ),包括安全区域划分、区域边界访问控制、网络与安全设备安全防护,并对下级单位进行监督、指导。

    A.操作系统安全防护策略

    B.数据库安全防护策略

    C.网络安全防护总体策略

    D.物理环境安全防护策略

    开始考试点击查看答案
  • 3依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.1条规定:公司信息部负责制定主机安全防护总体策略,包括(    )和数据库系统安全,并对下级单位进行监督、指导。

    A.操作系统安全

    B.信息系统安全

    C.网络安全

    D.物理安全

    开始考试点击查看答案
  • 4依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014)第5、5.4、5.4.3、5.4.3.3条规定:信息安全风险评估整改加固时,一体化信息安全风险评估(    )应报公司信息部审核。

    A.整改问题单

    B.信息安全风险评方案

    C.信息安全风险评报告

    D.整改报告

    开始考试点击查看答案
  • 5依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014)第5、5.4、5.4.3、5.4.3.2条规定:信息安全风险评估整改加固时,信息安全专项检查(    )应报检查组织单位信息管理部门审核。

    A.整改问题单

    B.信息安全风险评方案

    C.信息安全风险评报告

    D.整改报告

    开始考试点击查看答案
  • 6依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.4条规定:公司信息部负责制定物理环境安全总体策略,并对下级单位进行监督、指导。各分子公司应根据物理安全总体策略结合本公司实际制定(    )细则并予以落实。

    A.应用软件安全防护

    B.数据安全防护

    C.中间件安全防护

    D.物理安全防护

    开始考试点击查看答案
  • 7依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.1条规定:内部组织管理中,工作岗位中应执行(    )原则,明确互斥、不兼容的职能角色必须分离。

    A.最小权限原则

    B.角色分离的原则

    C.最大权限原则

    D.不兼容原则

    开始考试点击查看答案
  • 8依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.1条规定:信息系统人员录用和考核的一般性原则,在聘用员工时,应与其签署(    ),在雇佣合同或条款发生变动时,特别是员工要离开单位或其合同到期时,必须根据保密协议对其工作进行审查;

    A.安全责任协议

    B.岗位协议

    C.第三方人员安全协议

    D.保密协议

    开始考试点击查看答案
  • 9依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.1条规定:,第三方人员访问控制,必须对第三方人员访问实行(    )管理,访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权。

    A.访问授权

    B.全程监督

    C.流程化

    D.制度化

    开始考试点击查看答案
  • 10依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-2014)第5、5.5、5.5.2、5.5.2.1条规定:第三方人员必须经过(    )并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项。

    A.安全培训

    B.安全学习

    C.安全审查

    D.授权

    开始考试点击查看答案
返回顶部