答案:错
解析:严禁将涉及国家秘密的计算机、存储设备与信息内、外网和其他公共信息网络连接,严禁在信息内网计算机存储、处理国家秘密信息,严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息。
29. 因为某员工离职,因此可以将该员工的信息内网办公计算机不做处理直接给其他员工进行使用。
答案:错 解析:信息内网办公计算机及外部设备和存储设备在变更用途,或不再用于处理信息内网信息或不再使用,或需要数据恢复时,要报计算机运行维护部门,由运行维护部门负责采取安全可靠的手段恢复、销毁和擦除存储部件中的信息,禁止通过外部单位进行数据恢复、销毁和擦除工作。
30.信息内网是相对安全的,因此没有必要定期开展病毒更新、补丁更新等工作。() 答案:错
31. 国家电网公司管理信息系统安全防护策略是双网双机、分区防护、综合治理、多层防御。( )
答案:错
解析:国家电网公司管理信息系统安全防护策略是双网双机、分区分域、等级防护、多层防御。
32.“SGl86工程”中的“6”,是建立健全六个信息化保障体系,分别是信息化安全防护体系、标准规范体系,管理调控体系、评价考核体系、技术研究体系和人才队伍体系。( )
答案:对
二、单选题
1.《国家电网公司信息系统安全管理办法》中明确定义:()是本单位网络与信息安全第一责任人,各单位信息化领导小组负责本单位网络与信息安全重大事项的决策和协调。()
A.各单位主要负责人B.信息部门领导 C. 信息安全专责 D.信息系统用户 答案:A 2.《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求,对重要网段要采取()技术措施。
A. 网络层地址与数据链路层地址绑定 B.限制网络最大流量数及网络连接数 c.强制性统一身份认证 D. 必要的安全隔离 答案:A
3. 《国家电网公司信息系统安全管理办法》规定:信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步( )、同步投入运行。
A建设B批准C施工D安装 答案:A
4《国家电网公司信息系统口令管理暂行规定》规定口令创建时必须具有一定强度、长度和复杂度,长度不得小于( )字符串。
A 5位B.6位C.7位D 8位
答案:D
解析;长度不得小于8位字符串。
5《国家电网公司信息系统口令管理暂行规定》规定口令要及时更新,要建立定期修改制度,其中系统管理员口令修改间隔不得超过()个月,并且不得重复使用前()次以内的口令。
A.3,3B. 3,4C. 4,4D. 2,3 答案:A
解析:修改间隔不得超过3个月,不得重复使用前3次以内的口令。 6.《国家电网公司信息系统口令管理暂行规定》规定用户登录事件要有记录和审计,同时限制同一用户连续失败登录次数,一般不得超过()次。
A.2B 3C 4D 5 答案:B
解析:连续失败次数,一般不得超过3次。 7.下列()不属于防止口令猜测的措施。
A.限制密码尝试次数 B.使用隐藏符显示输入的口令 C.防止用户使用太短的口令D.增加验证码 答案:B 8.《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。
A.建设到位、安全控制到位、主业人员到位 B.管理到位、安全控制到位、主业人员到位 C.建设到位、风险控制到位、从业人员到位 D.建设到位、风险控制到位、主业人员到位 答案:D
9根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。
A.识别B.安全要求识别 C.安全D.实体 答案:A 10.《国家电网公司应用软件通用安全要求》规定了应用软件的用户分类管理,下列关于应用软件的角色说法错误的是。()
A.应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限
B.安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限
C.应用软件使用中,安全管理员账号与系统管理员账号能为同一人
D.审核管理员账号对关键的系统管理和特殊要求的、业务操作行为实施不可 绕行的审批,没有经过审批的操作将不能生效 答案:C
解析:应用软件使用中,安全管理员账号与系统管理员账号不能为同一人。
11.下列关于实现账号权限在管理者、使用者、监督者三类角色间实现相互制衡的说法错误的是()。
A.审计员账号仅能监控其他各类用户的操作轨迹及系统日志
B.管理员账号仅能配置不涉及业务数据及系统功能的普通用户的角色及权限
C.审核员账号仅能对管理员账号进行相关操作的复核和批准 D.普通用户仅能使用已授权系统功能,操作未授权的业务数据 答案:D
解析:普通用户仅能使用已授权系统功能,操作已授权的业务数据。 12. 下列关于信息化项目设计管理的说法错误的是()。
A.公司总部统一制定信息化标准体系,统一制订全公司信息标准编制计划。各单位必须严格按照公司确定的信息化标准体系和标准编制计划开展相关工作
B.公司信息化建设要严格遵循公司总部统一组织制定的企业信息化架构及信息标准 C.国网信通部负责组织总部项目和统一组织建设项目,以及各单位信息化项目的设计方案评审
D.信息化项目的设计方案可委托有相应资质的规划设计单位编写。业务应用信息化项目设计方案要以业务需求为依据
答案:C 解析:国网信通部负责组织总部项目和统一组织建设项目的设计方案评审;各单位信息化职能管理部门负责组织各单位信息化项目的设计方案评审。
13. 信息化项目建设完成后,应遵循()原则,由信息运行维护部门统一 负责系统的运行维护工作。
A.主业化、标准化、专业化B.主业化、规范化、标准化 C.主业化、集中化、规范化D.主业化、集中化、专业化 答案:D
14.下列关于信息化项目建设管理的说法错误的是()。 A.信息化项目原则上实行招投标制
B.对于业务应用相关的信息化项目,由相关业务部门和信息化职能管理部门共同配合招投标管理部门,开展招投标工作
C.信息化项目建设应建立项目组织机构,建立和执行信息化项目建设协调会议制度 D.信息化项目建设完成后,由项目承建单位提交试运行申请。信息化职能管理部门会同相关业务部门、项目承建单位进行充分的功能、技术(含标准符合度和软硬件兼容性等)、安全出厂及用户测试,测试通过后才能上线运行
答案:D
解析:测试通过后才能上线试运行。
15.《国家电网公司信息化建设管理办法》规定为了确保建成一体化企业级信息系统,公司信息化建设必须贯彻落实“四统一”原则,即()。
A.统一领导、统一规划、统一建设、统一组织维护 B.统一领导、统一设计、统一建设、统一组织实施 C.统一领导、统一规划、统一标准、统一组织实施 D.统一领导、统一设计、统一标准、统一组织实施 答案:c
16.下列不是系统申请上线试运行必须满足的条件的是()。
A.系统建设开发单位完成各个层次重点用户的培训工作,包括系统最终用户和运行维护单位有关人员的培训工作
B.系统文档资料齐全.符合有关标准
C.系统建设开发单位、运行维护单位共同检查系统的安装环境,确认满足安装所需的服务器、网络、电源等环境保障条件
D.系统建设开发单位对系统进行严格的测试,包括系统的功能实现、性能、可用性、
兼容性、集成性方面,并形成测试报告
答案:D
解析:测试需要包括系统的安全性。 17《国家电网公司信息系统上下线管理方法》中规定信息化管理部门和业务主管部门共同确定系统上线试运行开始时间和上线试运行的期限,原则上上线试运行期为()个月,具体可根据系统的复杂程度不同,按照能够全面检验系统运行质量的原则确定合理的运行时间或实际发生业务数量。
A 1B.2C.3D.4 答案:c 18.《国家电网公司信息系统上下线管理方法》中规定上线试运行的初期安排一定时间的观察期,观察期原则上不短于上线试运行期的1/3,一般为()个月。
A 1B.2C 3D.4 答案:A
19.下列关于系统上线正式运行的说法正确的是()。
A.过上线试运行验收后,系统完成建转运工作,该信息系统即为正式在运信息系统 B.运行维护单位负责系统的日常运行维护,除保证系统所需网络和软硬件环境正常外,还应对系统应用情况进行实时监控,做好应用统计,保证系统安全、可靠和稳定运行
C.建设开发单位需按合同规定指定专人负责配合运行维护单位开展系统的 售后服务和技术支持工作,由运行维护单位具体负责系统的程序代码维护
D为保障系统安全,在根据需要安排建设开发单位人员进行维护操作时,运行维护单位应安排专人进行监护。维护操作完成后,运行维护单位应及时收回临时分配出的所有权限
答案:C 解析:《国家电网公司信息系统上下线管理方法》规定,建设开发单位需按合同规定指定专人负责配合运行维护单位开展系统的售后服务和技术支持工作,并具体负责系统的程序代码维护。
20.《国家电网公司信息系统版本管理方法》中版本标识管理规定为保证版本有序传递,应建立统一的版本标识,具体的版本标识是()。
A <系统代码>一<版本号>一[补丁号]一[各单位编号] B <系统代码>一[补丁号]一[各单位编号]
C <<系统代码>一<版本号>一[各单位编号]一[补丁号] D <系统代码>一<版本号>一[补丁号] 答案:A 21.《国家电网公司信息系统版本管理方法》中版本标识管理规定信息系统上线试运行试发布的初始版本号应为()。
A.V1.0B. V0.0C. V1.000 D.V1.1 答案:C
22下列关于《国家电网公司信息系统版本管理方法》中的版本计划管理说法错误的是( )。
A.版本升级计划作为版本测试、发布的必要依据,由总部定期发布
B.研发单位在系统首次上线时,经过系统运行一段时间后,应提交版本升级策略和整体计划
C.自开发平台类系统研发厂商应根据应用需求和自身版本规划及时制订半年度版本升级计划,于每年5月30日和11月30日前报国网信通部
D.国网信通部每年组织评估、审核后,于每年12月30日前下发第三方平台类系统版