分级负责，在（C）建立信息系统运行管理职能机构，落实相应的运行单位。

A. 总部 B. 总部、网省二级

C. 总部、网省、地市三级 D. 总部、网省、地市、县四级 57 国家电网公司网络与信息系统安全运行情况通报的工作原则是（ A）。

A. 谁主管谁负责，谁运行谁负责 B. 谁运行谁负责，谁使用谁负责

C. 统一领导，分级管理、逐级上报 D. 及时发现、及时处理、及时上报

58 国家电网公司网络与信息系统安全运行情况通报工作实行“统一领导，（A），逐级上报”的工作方针。 A. 分级管理 B. 分级负责 C. 分级主管 D. 分级运营

59 以下各项中，国家电网公司经济法律部在公司软件知识产权保护工作负责的工作有（ C ）。

A. 制定公司信息系统软件知识产权管理相关制度

B. 负责会同有关部门在公司信息系统软件有关合同中明确相应软件知识产权归属

C. 组织处理公司信息系统软件知识产权的争议和纠纷

D. 确保不因软件升级、修改而使得软件知识产权受到侵害 60 下面对桌面系统软件分发描述不正确的是（ C ）。 A. 可进行 EXE、TXT 类型的软件分发功能 B. 可以对软件分发是否成功进行查询

C. 管理员不可以对文件分发到桌面终端后的路径进行设臵 D. 软件分发策略的制定，对不同的桌面终端提供不同的软件分发功能

61 管理员通过桌面系统下发 IP/MAC 绑定策略后，终端用户修改了 IP 地址，对其采取的 处理方式不包括（D ）。

A. 自动恢复其 IP 至原绑定状态 B. 断开网络并持续阻断 C. 弹出提示窗口对其发出警告 D. 锁定键盘鼠标 62 下列对桌面系统共享目录查询描述不正确的是（B ）。 A. 可通过共享名、共享模式查询

B. 查询到共享文件后，能够以只读模式查看 C. 可查询共享路径

D. 查询内容结果包括部门名称、使用人、IP 地址 63 在信息安全加固工作中应遵循的原则有（ D）。

A. 规范性原则 B. 可控性原则 C. 最小影响和保密原则 D. 以上都是

64 按照信息安全加固的可控性原则，信息安全加固工作应该做到

人员可控、（C）可控、项目过程可控。

A. 系统 B. 危险 C. 工具 D. 事故 65 国家电网公司提出了构建以“两级三线”为基础的运维体系规范，其中的“两级”是指（ A ）分别建设信息系统运行中心，形成两级信息运维体系。

A. 公司总部和各网省公司B. 各网省公司和所属地市公司 C. 各地市公司和所属县供电企业 D. 公司总部和各地市公司 66 信息系统安全保护等级中信息系统的重要性由以下要素决定：信息系统的影响深度，

信息系统的影响广度，信息的安全性，包括信息的（ A ）。 A. 机密性、完整性和可用性 B. 重要性、完整性和必要性 C. 重要性、机密性和必要性 D. 机密性、完整性和必要性 67 根据《国家电网公司信息安全风险评估实施细则（试行）》，在风险评估中，资产评估

包含信息资产（A ）、资产赋值等内容。 A. 识别 B. 安全要求识别C. 安全 D. 实体

68 《国家电网公司信息系统口令管理暂行规定》中，口令管理的原则是（ C）。

A. 谁开发，谁监督，谁负责 B. 谁维护，谁设臵，谁负责 C. 谁运行，谁使用，谁负责 D. 谁维护，谁监督，谁负责 69 《国家电网公司信息系统口令管理暂行规定》用户登录事件要有记录和审计，同时限制

同一用户连续失败登录次数，一般不超过（A ）次。 A. 3 B. 4 C. 5 D. 6

70 应用软件的鉴别和认证机制可以包含（ D ）安全技术，用来替代或者作为用户名＋ 静态口令方式的补充。

A. 公钥基础设施（PKI） B. 硬件令牌、生物识别认证 C. 一次性动态口令 D. 以上均是

71 请选择国家电网公司管理信息系统安全防护策略是（A）。 A. 双网双机、分区分域、等级防护、多层防御 B. 网络隔离、分区防护、综合治理、技术为主 C. 安全第一、以人为本、预防为主、管控结合 D. 访问控制、严防泄密、主动防御、积极管理

72 在信息系统安全中，风险由以下（C ）因素共同构成的。 A. 攻击和脆弱性 B. 威胁和攻击 C. 威胁和脆弱性 D. 威胁和破坏

73 根据 GB/T 17859—1999《计算机信息系统安全保护等级划分准则》，计算机系统安全

保护能力不包括如下（ B ）等级。 A. 用户自主保护级 B. 强制保护级 C. 结构化保护级 D. 访问验证保护级

74 国网公司各单位本地网络完全瘫痪，影响时间超过 4h 为（B）。 A. 五级信息系统事件B. 六级信息系统事件