位置：首页 > 题库频道 > 其它分类 > 招考类其它 > 企事业内部考试类电力电力广西电网公司2020年安规考试复习题

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员必须经过（）并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项。

发布时间：2024-07-13

A.安全培训

B.安全学习

C.安全审查

D.授权

查看最佳答案免验证查看最佳答案

试卷相关题目

1依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：，第三方人员访问控制，必须对第三方人员访问实行（）管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。
A.访问授权
B.全程监督
C.流程化
D.制度化
开始考试点击查看答案
2依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：信息系统人员录用和考核的一般性原则，在聘用员工时，应与其签署（），在雇佣合同或条款发生变动时，特别是员工要离开单位或其合同到期时，必须根据保密协议对其工作进行审查；
A.安全责任协议
B.岗位协议
C.第三方人员安全协议
D.保密协议
开始考试点击查看答案
3依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，工作岗位中应执行（）原则，明确互斥、不兼容的职能角色必须分离。
A.最小权限原则
B.角色分离的原则
C.最大权限原则
D.不兼容原则
开始考试点击查看答案
4依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.4条规定：公司信息部负责制定物理环境安全总体策略，并对下级单位进行监督、指导。各分子公司应根据物理安全总体策略结合本公司实际制定（）细则并予以落实。
A.应用软件安全防护
B.数据安全防护
C.中间件安全防护
D.物理安全防护
开始考试点击查看答案
5依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.3条规定：网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面，参数及策略配置应满足（）中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。
A.《信息安全技术信息安全风险评估规范》
B.《电力行业信息系统安全等级保护基本要求》
C.《信息安全管理体系要求》
D.《计算机信息系统安全等级保护划分准则》
开始考试点击查看答案
6依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员的访问过程进行（）。
A.安全审查
B.跟踪监控
C.记录
D.登记
开始考试点击查看答案
7依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员访问的操作内容进行（），并对记录及时进行审计。
A.访问控制
B.安全审查
C.详细记录
D.跟踪监控
开始考试点击查看答案
8依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的（）。
A.暴露
B.泄露
C.越权访问
D.篡改
开始考试点击查看答案
9依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对（）的信息资产进行访问时，必须签订保密协议或正式的合同。
A.重要
B.应用系统
C.敏感
D.非常重要
开始考试点击查看答案
10依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订（）或正式的合同。
A.保密协议
B.安全责任协议
C.岗位协议
D.第三方人员安全协议
开始考试点击查看答案

试卷相关题目

最新试卷

热门试卷