南方电网年安规考试题库（信息类）.pdf

《南方电网年安规考试题库（信息类）.pdf》由会员分享，可在线阅读，更多相关《南方电网年安规考试题库（信息类）.pdf（188页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、（新版）南方电网年安规考试题库（信息类）一、单选题1.某设备厂商王某某信息中心以技术交流的名义来找设备部温某某作技术交流。交流结束后温某某并未护送王某出办公楼，王某私自逗留至数据中心机房区域透过机房玻璃用手机拍摄了大量核心设备的照片，因此导致公司部分设备信息被该设备厂商掌握。1（判断题）依 据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 2 1 8 00 7-2 0 1 8）第5.2.3.3条规定：外单位人员的访问过程中全程必须要专人陪同。A、正确B、错误答案：A2.依 据 信息系统物理安全防护作业指导书第6.1条规定：为防止静电和保持机房清洁，进入机房前穿工作鞋或（）。A、带工

2、作证B、戴专用鞋套C、带门禁卡D、戴安全帽答案：B3.依 据 中国南方电网有限责任公司信息系统运行维护管理办法（Q/C S G 2 1 8 00 1-2 0 1 8）第5、5.6、5.6.4、5.6.4.2条规定：信息系统运行过程中若出现新的需求或需求发生变更，则 由（）部门负责收集信息系统运行过程中的非业务方面的需求，业务管理部门负责收集业务方面的需求，由信息运行部门统一进行汇总。A、信息管理B、业务使用C、信息运行D、业务管理答案:C4 .A部门负责自动化运维平台的建设，在试运行的过程中为了方便功能迭代调试,测试环境与生产环境使用同一套数据库，护网期间该数据库被黑客入侵当肉机，成功通过该数

3、据库服务器侵入至数据中心生产环境。（判断题）依 据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 2 1 8 0 07-2 0 1 8）第5.3.2.1条规定：试运行期间测试环境与生产环境可以使用同一套数据库。A、错误B、正确答案：A5.依 据 中国南方电网有限责任公司企业架构（E A）管理办法（Q/C S G 2 1 8 0 0 4-20 1 8）第5、5.2、5.2.2、5.2.2.5条规定:对于非公司管控项目建设的信息系统,如管制业务拓展应用、竞争性业务应用（涉电竞争性服务板块业务）等 由（）所在层级架构管理组自行组织相关系统架构设计工作。A、承建单位B、建设单位G业务部门D

4、、相关单位答案：B6 .依据 中国南方电网有限责任公司信息系统运行维护管理办法(Q/CS G2 1 8 0 01-2 0 1 8)第 5、5.4、5.4.3、5.4.3.1 条规定：服务流程管理中，各单位应执行IT 服务管理系统中固化的服务流程，提高公司IT服务管理规范化和标准化。对()运行工作中知识管理，应执行知识管理流程。A、安全B、系统C、ITD、网络答案：C7 .依据 中国南方电网有限责任公司企业架构(EA)管理办法(Q/CS G2 1 8 0 0 4-20 1 8)第 5、5.3、5.3.2、5.3.2.4条规定：()审通过后，原则上不允许对其进行变更，若系统确有变更需求，影响到系统

5、架构设计，公司管控项目建设的信息系统需将变更需求提交至网公司架构管理组。A、业务架构B、网络架构C、应用架构D、系统架构答案：D8.依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G2 1 8 0 0 7-2 0 1 8)第 5、5.3、5.3.3、5.3.3.3 条规定：信息系统运行安全管理中，信息系统在运行阶段被发现存在高危、中危安全漏洞，若不立即修复将引发网络安全事件或导致严重的业务和社会影响时，()单位可临时将信息系统关停或与网络断开；漏洞完成整改并通过测评后，信息系统方可重新投运或接入网络。A、信息系统建设B、信息系统运行C、信息系统开发D、信息系统设计答案：B9.依据 中

6、国南方电网有限责任公司信息系统运行维护管理办法(Q/CS G2 1 8 00 1-2 0 1 8)第 5、5.6、5.6.4、5.6.4.7条规定：业务系统数据确有必要通过后台进行新增、修改、删除以及结构变更时，需求部门须提交正式申请经业务部门、信息管理部门审批通过后由()部门执行相关变更操作。A、信息运行B、安全管理C、信息管理D、业务管理答案：A1 0.依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G2 1 8 0 0 7-2 0 1 8)第 5、5.5、5.5.4条规定：供应链网络安全管理中，各级单位应对设备、系统和服务供应商的设计、安装、维护的服务人员进行约束，明确其工作场

7、地、工作范围、工作权限，加 强（）教育，并指派人员进行监管。A、安全意识B、网络安全C、服务意识D、供应商管理答 案:B1 1.依据 中国南方电网有限责任公司网络安全管理办法（Q/CS G2 1 8 0 0 7-2 0 1 8）第5、5.7、5.7.1、5.7.1.1条规定：定级备案时，各 级单位应在（）阶段即确定对应网络安全保护等级。自行建设的系统，由各单位自主定级；网、省公司统一建设及推广的系统，系统等级由网、省公司统一确定。A、信息系统规划B、信息系统需求概设C、信息系统设计D、信息系统开发及实施答案：A1 2.5月2日，由于天气原因，原定于5月3日举行的昆明东川泥石流越野赛的比赛延期到

8、5月4日。当晚，互联网上出现了散布“东川泥石流车赛因发生严重事故停赛”的谣言。警情发生后，东川警方迅速组成专案组，连夜展开调查，最终确定了发帖人为来东川打工的张某。翌日上午，民警在张某住处将其抓获。据其交代，5月2日，他 在Q Q群内看到了一张抢险救援照片，便移花接木将图片加标题发布在贴吧中，捏造车赛发生严重事故的信息。我 国 治安管理处罚法第 2 5 条规定：散布谣言，谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的，处 5日以上1 0 日以下拘留。(单选题)依据 中国南方电网有限责任公司互联网应用管理办法(Q/CS G2 1 80 0 6-2 0 1 8)第 5.5.1 4 条规定：互

9、联网应用发布的内容应纳入公司互联网舆情监控范围。A、正确B、错误答案：A1 3 .依据 中国南方电网有限责任公司信息安全防护管理办法(Q/CS G2 1 8 0 1 4-2 0 1 4)第 5、5.5、5.5.2、5.5.2.3 条规定：外包商安全管理中，必须确认外包软件开发商、外包运维服务商提供的()oA、外包人员B、资质证明C、组织架构D、应用系统答案：B1 4 .依据 中国南方电网有限责任公司信息系统运行维护管理办法(Q/CS G2 1 80 0 1-2 0 1 8)第 5、5.3、5.3.6、0 3.6.3 条规定:各级信息运行部门应编制关键信息系统的现场处置方案，现场处置方案需明确与

10、业务部门的联动机制，需建立系统故障时的业务协同()机制，尽可能减少对业务的影响。A、处理B、应急处置G恢复D、管理答案：B1 5 .某厂商王某未受邀请，私自来到某信息中心以技术交流的名义来找设备部温某某。王某某来到温某某的工位后发现温某某并未在工位，温某某因临时有事走开但办公电脑屏幕开着。屏幕上打开的是资产系统中正在填报某一体机项目的招标需求。该需求正好是王某公司想参与竞标的项目，因此王某趁机查看了需求中的招标底价，最终王某所在公司以接近标的价成功中标该项目。1(单 选 题)依 据 中国南方电网有限责任公司网络安全管理办法(Q/C S G 2 1 8 00 7-2 0 1 8)第5.2.3.1

11、条规定：外单位人员来访时，需 要 按 照。原则授予外单位人员访问权限。A、最大化B、最小化C、随意访问D、受邀访问答案：B1 6.依 据 中国南方电网有限责任公司信息系统运行维护管理办法(Q/C S G 2 1 80 0 1-2 0 1 8)第5、5.3、5.3.3、0 3.3.1条规定:一般缺陷发现后可及时处理或列 入()作业计划。A、每周B、月度C、季度D、年度答案：B1 7 .D 公司中标2 0 1 9 年 I T 信息呼叫平台运维服务项目，签订合同后D公司开始负责该平台运维工作。2 0 1 9 年 9月至1 0 月期间因D 公司运维不到位，该平台多次发生系统故障，导致系统全年中断时长累

12、计2小时以上，达到信息安全四级事件。（单选题）依 据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 2 1 8 0 07-2 0 1 8）第 5.2.4.2 条规定：因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳 入（）供应商评价考核。A、月度B、季度G 半年D、年度答案：D1 8 .某运维流程管理系统于2 0 1 3 年上线，运行已达7 年，于 2 0 2 0 年 3 月正式退运。该系统运维人员周某为方便其运维工作，将该系统服务器当做跳转机使用，其行为存在什么问题？1（判断题）依 据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 2 1 8 00 7-2 0

13、1 8）第 5.4.7 条规定：未完成对系统中数据的备份以及对相关设备中数据的清理。A、正确B、错误答案：A1 9 .依据 中国南方电网有限责任公司网络安全管理办法(Q/C S G 2 1 8 0 0 7-2 0 1 8)第 5、5.1 1、5.1 1.4、5.1 1.4.6条规定：网络安全事件调查组成员应当与发生的网络安全事件。的利害关系，具备调查处理所需要的专业知识和工作经验。调查人员应当诚信公正，严格保守事件调查的秘密，以及在调查过程中了解到的敏感信息。未经允许，不得泄露或者擅自发布事件调查中知悉的有关信息。A、无直接或者间接B、有直接G有间接D、有直接或者间接答案：A2 0 .依据 中

14、国南方电网有限责任公司信息安全防护管理办法(Q/C S G2 1 80 1 4-2 0 1 4)第 5、5.5、5.5.2、5.5.2.1 条规定：第三方人员访问控制，应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的O oA、暴露B、泄露C、越权访问D、篡改答案：B2 1 .公司0 A 系统2 0 1 8年某服务节点所在服务器宕机，导致系统业务中断2 个半小时，严重影响企业内部员工正常办公，引发了网络安全三级(较大)事件。事后分析事故的根本原因为日常运维不到位，灾备环境未能发挥应有的作用所导致。事后，分管系统运维的领导、部门领导、主管、专责都受到相应的网络安全问责处分和通报批评。(

15、单选题)依据 中国南方电网有限责任公司网络安全管理办法(Q/C S G2 1 80 07-2 0 1 8)第 5.1 5.3.2 条规定：其他不构成轻微网络安全事件级别的由人员工作失误或不当引发的漏洞隐患视情况进行()OA、口头警告B、诫勉谈话C、问责处分D、通报批评答案：D2 2 .依据 中国南方电网有限责任公司信息系统运行维护管理办法(Q/C S G2 1 80 0 1-2 0 1 8)第 5、5.3、5.3.3、5.3.3.1 条规定：紧急缺陷应在()小时内消除；重大缺陷应在4 8小时内制定方案，7日内消除A、6B、1 2C、2 4D、4 8答案：C2 3 .依据 中国南方电网有限责任公

16、司互联网应用管理办法(Q/C S G2 1 80 0 6-2 01 8)第 5、5.1、5.1.3 条规定：公司互联网应用U I 设计应遵循公司统一 U I 界面0 OA、管理制度B、应用管理C、设计管理D、标识管理答案：D2 4 .依据 中国南方电网有限责任公司网络安全管理办法(Q/C S G2 1 80 0 7-2 0 1 8)第 5、5.1 2、5.1 2.2、5.1 2.5、5.1 2.5 5.1 2.5、5.1 2.5.2 条规定：安全事件报告应及时、准确、完整，任何单位和个人对事件不得迟报、漏报、谎报或者瞒报。即时报告后事件出现新情况的，应当及时()oA、通告B、补报C、报告D、说

17、明答案：B2 5 .依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G2 1 8 0 0 7-2 0 1 8)第 5、5.4、5.4.5 条规定：数据安全管理中，()阶段，信息系统运行单位(部门)应及时完成对系统中数据的备份以及对相关设备中数据的清理。A、信息系统退运B、信息系统规划可研C、信息系统设计D、信息系统开发及实施答案:A2 6 .依据 中国南方电网有限责任公司信息系统运行维护管理办法(Q/CS G2 1 80 0 1-2 0 1 8)第 5、5.3、5.3.6、0 3.6.3 条规定:分子公司信息管理部门汇总本单位的关键信息系统现场处置方案，并 O 上报公司信息部备案。A

18、、每半年B、每月C、每季度D、每年答案：D2 7 .依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G2 1 8 0 0 7-2 0 1 8)第 5、5.1 2、5.1 2.1、5.1 2.1.3 条规定：网络安全应急预案实行()原则，各级单位负责将本单位专项应急预案以文件形式报上级单位备案。A、“上级备案”B、“逐级备案”C、“同级备案”D、“公安备案”答案：B2 8 .依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G2 1 8 0 0 7-2 0 1 8)第 5、5.4、5.4.4条规定：数据安全管理中，因业务需要导出涉及()的统计分析类数据时，由各级单位业务部门负责

19、提出数据脱敏需求，系统运维部门按需求对数据进行处理。A、敏感信息B、系统信息C、重要信息D、涉密信息答案：A2 9 .依据 中国南方电网有限责任公司互联网应用管理办法（Q/CS G2 1 8 0 0 6-2 01 8）第 5、5.5、5.5.5条规定：存在高危漏洞的系统，必须严格执行系统下线整改，整改时限要求漏洞通报后（）小时，下线前须发布公告。A、4 8B、3 6C、2 4D、1 2答案：C3 0 .2 0 1 2 年，国家电监会通报公司某地市单位调度管理（0 M S）系统处在权限绕过和文件上传漏洞，利用漏洞可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火

20、墙未设置安全策略，且系统正式运行后补丁安装不及时。（单选题）依 据 中国南方电网有限责任公司网络安全管理办法（Q/CS G2 1 8 0 07-2 0 1 8）第 5.3.3.2 条规定：重要信息系统上线后，建立漏洞补丁管理机制，定期扫描漏洞，安装补丁。（）A、正确B、错误答案:A3 1 .依据 中国南方电网有限责任公司信息安全等级保护管理办法（Q/CS G2 1 80 1 6-2 0 1 4）第 5、5.4、5.4.3 条规定：信息系统安全设计阶段，应严格依据 信息系统安全等级保护基本要求等技术标准，编 制（）方案。A、信息系统安全设计方案B、信息系统安全需求方案C、信息系统安全运维方案D、

21、信息系统实施方案答案：A3 2 .某部门新开发上线的个人工作台V2.0 投入使用后，因代码存在f as t j s o n 漏洞未及时整改，护网期间黑客利用该漏洞对工作台进行了入侵，导致系统部分数据被窃取和篡改。（单选题）依 据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 2 1 8 0 07-2 0 1 8）第 5.3.3.2 条规定：信息系统运行单位除了应该监测记录信息系统的运行状态和网络安全状态，还应并采取措施防范（）、（）、（）等网络安全威胁。A、数据泄漏、网络攻击、人员违规操作B、病毒木马 网络攻击、人员违规C、病毒木马、数据泄漏、数据篡改D、网络攻击、数据篡改、人员误

22、操作答案：B3 3 .某数据库脱敏厂商李某某来信息中心某部门实施数据脱敏项目，项目涉及人资及财务等核心系统的数据库，李某在未经许可的情况下将含有梳理出来需要脱敏的数据库表及字段的e x c e I 清单拷贝至个人U 盘并带出信息中心,导致部分敏感信息外泄。1(单 选 题)依 据 中国南方电网有限责任公司信息安全防护管理办法(Q/C S G2 1 8 0 1 4-2 0 1 4)第5.5.2.1条规定：必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限()原则。A、最小化B、最大化C、按需D、自定义答案：A3 4.依据 中国南方电网有限责任公司网络安全管理办法(Q/C S G 2 1

23、8 0 0 7-2 0 1 8)第5、5.5、5.5.2条规定：供应链网络安全管理中，各级单位应对设备、系统和服务供应商进行约束，在相关招标文件、合同 技术协议中根据 中华人民共和国网络安全法有关要求明确()网络安全职责的相关条款，以及明确因设备、系统和服务供应商违反 中华人民共和国网络安全法需承担相关责任并赔偿损失的条款。A、第三方测评机构B、建设单位C、运维单位D、供应商答案：D35.依 据 中国南方电网有限责任公司信息安全防护管理办法(Q/C S G 218014-2014)第5、5.5、5.5.2、5.5.2.1条规定：，第三方人员访问控制，必须对第三方人员访问实行（）管理，访问控制措

24、施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。A、访问授权B、全程监督C、流程化D、制度化答案：A36.某部门新开发上线的个人工作台V 2.0投入使用后，因代码存在fa s t j s o n漏洞未及时整改，护网期间黑客利用该漏洞对工作台进行了入侵，导致系统部分数据被窃取和篡改。（单选题）依 据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 218007-2018）第5.3.3.3条规定：若发生网络安全事件后，信息系统要重新投入使用或接入网络，需 要 完 成（）并 通 过（）后。A、打补丁、测评B、整改、测评C、测评、安全加固D、基线

25、整改、安全加固答案：B37.依据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 218007-2018）第5、5.7、5.7.2、5.7.2.2条规定：网络安全等级保护管理中，各级单位应根据测评结果制定（）对发现的不符合项进行整改，直至测评通过。A、整改方案B、整改方法C、问题单D、整改计划答案:A38.依据 中国南方电网有限责任公司信息系统运行维护管理办法（Q/C S G 218001-2018）第 5、5.3、5.3.8、0 3.8.1条规定:各级信息运行部门应定期（每月、每年）对信息系统的运行维护情况进行统计分析，编制运行报告。各单位运行报告应在各统计周期后（）天内提交上级信

26、息运行部门、本单位信息管理部门和业务部门。A、1B、3C、5D、7答案:C39 .某分子公司应用部需要建设财务系统用户画像平台，通过公开招标D 公司中标该平台的开发项目。D公司在开发过程中未将开发测试环境与生产运行环境有效隔离，为了方便代码共享管理，将开发测试系统上传至g i t H u b。同时为了方便对开发中的功能进行调试和验证，将财务真实数据未进行脱敏直接导入开发环境进行测试，后因g i tH u b 上的代码和测试数据被黑客获取，最终导致该在建系统的敏感数据泄漏。(判断题)依据 中国南方电网有限责任公司网络安全管理办法(Q/C SG 2 1 8 0 07-2 0 1 8)第5.3.2.

27、1 条规定：开发测试环境可以向互联网开放，这样有利于开发人员调试和利用互联网上的斐源。A、正确B、错误答案：B4 0 .依据 中国南方电网有限责任公司信息安全防护管理办法(Q/C SG 2 1 8 0 1 4-2 0 1 4)第 5、5.5、5.5.2、5.5.2.3 条规定：外包商安全管理中，必须对外包软件完成的质量和()的满足性进行审计检查。A、安全B、成果C、功能D、性能答案：C4 1 .依据 中国南方电网有限责任公司信息安全等级保护管理办法(Q/C SG 2 1 80 1 6-2 0 1 4)第 5、5.4、5.4.6 条规定：信息系统上线运行前，应组织对信息系统开展安全性测试，二级及

28、以上系统应委托公司内部安全测评队伍或有测试斐质的机构或单位开展()工作，并出具相应测试报告。A、等级保护测评B、版本发布测试C、出厂安全测试D、入网安全测试答案：D4 2 .某分子公司应用部需要建设财务系统用户画像平台，通过公开招标D 公司中标该平台的开发项目。D公司在开发过程中未将开发测试环境与生产运行环境有效隔离，为了方便代码共享管理，将开发测试系统上传至g i tH u b。同时为了方便对开发中的功能进行调试和验证，将财务真实数据未进行脱敏直接导入开发环境进行测试，后因 g i tH u b 上的代码和测试数据被黑客获取，最终导致该在建系统的敏感数据泄漏。（单选题）依 据 中国南方电网有

29、限责任公司网络安全管理办法（Q/C SG 2 1 8 0 07-2 0 1 8）第5.3.2.1 条规定：测试工作涉密及敏感数据时，业务部门提出数据脱敏要求，信息系统建设单位根据要求开展（）与（）工作。A、数据脱敏、数据迁移B、数据加密、数据脱敏C、数据加密、数据迁移D、数据迁移、数据备份答案：A4 3 .依据 中国南方电网有限责任公司网络安全管理办法（Q/C SG 2 1 8 0 0 7-2 0 1 8）第 5、5.3、5.3.1、5.3.1.6条规定：信息系统规划与建设安全管理中，信息系统交付前，信息系统建设单位应组织对信息系统进行（）测试，并对测试发现的问题进行整改。A、出厂安全测试B、

30、入网安全测试G 性能测试D、在运行系统大版本发布安全测试答案：A4 4 .依据 中国南方电网有限责任公司信息安全防护管理办法(Q/C SG 2 1 8 0 1 4-2 0 1 4)第 5、5.5、5.5.2、5.5.2.2 条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订。或正式的合同。A、保密协议B、安全责任协议C、岗位协议D、第三方人员安全协议答案：A45.依据 中国南方电网有限责任公司网络安全管理办法(Q/C S G 218 007-2018)第 5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同

31、 和()，合同中应明确外包方的安全责任和必须遵守的安全要求。A、安全责任协议B、保密协议C、第三方人员安全协议D、安全要求协议答案：B46.依据 中国南方电网有限责任公司信息系统运行维护管理办法(Q/C S G 218001-2018)第 5、5.3、5.3.7、5.3.7.5 条规定：账号权限应严格保证与()相符，严禁账号权限超出用户实际权责。需要提供厂商现场支持服务，应履行一事一授权，确保运行过程可追溯。A、业务流程B、用户设置权限C、用户实际权责D、用户角色权限答案:C47 .依据 中国南方电网有限责任公司信息安全防护管理办法(Q/C S G 218 014-2014)第 5、5.5、5

32、.5.2、5.5.2.1条规定：第三方人员必须经过。并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项。A、安全培训B、安全学习C、安全审查D、授权答案：D48 .依据 中国南方电网有限责任公司网络安全管理办法(Q/C S G 218 007-2018)第 5、5.3、5.3.1、5.3.1.3条规定：信息系统规划与建设安全管理中，。阶段，信息系统建设单位应同步开展信息系统安全功能模块的需求分析。A、信息系统需求概设B、信息系统规划可研C、信息系统设计D、信息系统开发及实施答案：A49 .依据 中国南方电网有限责任公司信息系统运行维护管

33、理办法(Q/C S G 218001-2018)第 5、5.3、5.3.5、5.3.5.2 条规定：对于复杂或()的作业，负责实施工作的信息运行人员应编制信息系统作业实施方案，并在方案评审通过后方能实施。A、非紧急B、一般C、紧急D、重大答案：D50.某分子公司应用部需要建设财务系统用户画像平台，通过公开招标D 公司中标该平台的开发项目。D公司在开发过程中未将开发测试环境与生产运行环境有效隔离，为了方便代码共享管理，将开发测试系统上传至g i t H u b。同时为了方便对开发中的功能进行调试和验证，将财务真实数据未进行脱敏直接导入开发环境进行测试，后因 g i t Hu b 上的代码和测试数

34、据被黑客获取，最终导致该在建系统的敏感数据泄漏。(单选题)依据 中国南方电网有限责任公司网络安全管理办法(Q/C SG2 1 8 007-2 01 8)第 5.3.1.5 条规定：信息系统开发及实施阶段，信息系统建设单位应严格按照安全设计方案进行代码开发，并落实()、。和()等技术措施，以有效保护信息系统数据安全。A、数据脱敏、重要数据加密、数据迁移B、数据脱敏、重要数据加密、备份C、数据分类、重要数据加密、备份D、数据分类 数据脱敏、数据迁移答案：C51.依据 中国南方电网有限责任公司网络安全管理办法（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.3条规定：外单位人

35、员管理中应严格控制（）的访问过程，通过强制佩戴标识、专人陪同、事前告知、安全监控、全过程操作审计等手段，防止外单位人员在访问过程中越权或滥用权限。A、安全责任人B、外单位人员C、开发人员D、运维人员答案：B52.某单位建设的党员积分系统由D公司中标负责开发，D公司为了快速交付软件采用的PHP框架进行开发该系统。软件开发完成后D公司未对该软件进行出厂测试并伪造了出厂测试报告，将该系统部署在了生产环境上。护网期间，该系统存在的PHP框架漏洞被黑客利用，导致该系统被成功入侵。事后发现D公司并不具备相关信息安全资质。1（单选题）依 据 中国南方电网有限责任公司信息安全等级保护管理办法（Q/CSG218

36、016-2014）第5.5.2.3条规定：软件开发外包、运维外包中的一切活动必须符合（）的安全要求。A、最小化访问B、第三方访问C、外包商访问D、乙方访问答案：B5 3 .依据 中国南方电网有限责任公司网络安全管理办法(Q/C SG2 1 8 007-2 01 8)第 5、5.3、5.3.1、5.3.1.2 条规定：信息系统规划与建设安全管理中，()阶段，信息系统建设单位应根据国家和公司相关网络安全要求确定系统的安全保护等级。A、信息系统开发及实施B、信息系统需求概设C、信息系统规划可研D、信息系统设计答案：C5 4 .依据 中国南方电网有限责任公司中国南方电网有限责任公司信息化技术管理办法(

37、Q/C SG2 1 8 003 2 01 8)第三章、第一节 第九条规定：公司实行统一的技术路线和()，公司各级单位应严格遵守并统一应用，不得违反。A、管理标注B、技术标准C、技术要求D、管理要求答案：B55.依 据 中国南方电网有限责任公司信息系统运行维护管理办法(Q/CSG218001-2018)第5、5.6、5.6.3、0 6.3.2条规定:公司业务部门应按申请表要求归集需求，制定、颁布所管理业务域()细则。A、数据质量B、数据管理C、数据分类D、数据使用答案：A56.2017年4月18日12时0分，某省公司信息部接到南网公司电话通知，有台IP地址为XX.XX.XX.XX的计算机正在对南

38、网公司的服务器进行大量的445端口扫描，要求立即处置。某省公司信息部马上行动，迅速确认XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端，随即在12时25分进行断开网络，消除计算机病毒传播风险。由于处置及时，未造成损失。事件的直接原因是该计算机终端采用盗版操作系统，导致感染病毒；而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略，综合数据网的网省、省地边界也没完成高危端口的过滤策略。(单 选 题)依 据 南方电网公司网络安全合规库NT-0021条规定：上述案例中出现的网络安全策略配置原则是()。A、最小化原则B、最

39、大化原则C、精细化原则D、全面覆盖原则答案：A5 7 .依据 中国南方电网有限责任公司信息系统运行维护管理办法(Q/C S G 2 1 80 0 1-2 0 1 8)第 5、5.6、5.6.4、5.6.4.1 条规定：信息系统在建设前需开展()确认工作，并统筹考虑系统的运行维护工作，信息运行单位要参与信息化项目的需求分析过程，并审核与运行维护安全相关的内容，为后续运行维护提前做好准备工作。A、业务B、需求C、管理D、责任答案：B5 8 .依据 中国南方电网有限责任公司互联网应用管理办法(Q/C S G 2 1 8 0 0 6-2 01 8)第 5、5.1、5.1.1 0 条规定：依据业务需求进

40、行设计开发的移动应用AP P 须基于公司移动应用(开发)平台等进行开发和()oA、实施B、集成C、部署D、维护答案：B5 9 .依据 中国南方电网有限责任公司互联网应用管理办法(Q/CS G 218 006-2018)第 5、5.1、5.1.4条规定：严禁将带有南方电网公司及各分子公司L O G O、公司各类（）等敏感信息的互联网应用部署于系统开发商或运营商机房进行功能、性能、安全测试或试运行推广等。A、业务数据B、业务信息C、机密数据D、机密文件答 案:A60.依据 中国南方电网有限责任公司网络安全管理办法（Q/CS G 218 007-2018）第5、5.2、5.2.3、5.2.3.2条规

41、定：信息管理部门和系统运行部门应采取管理和技术措施防止外单位人员非授权访问（），外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。A、应用系统信息B、资产信息C、机房D、企业敏感信息资产答案：D61.依据 中国南方电网有限责任公司网络安全管理办法（Q/CS G 218 007-2018）第5、5.8、5.8.1、5.8.1.2条规定：网络安全风险管理中，分子公司及下属各级单位常态化地开展本单位网络安全（）、第三方评估工作，确保网络安全风险可控在控。A、风险自评估B、等级保护测评C、第三方安全测评D、第三方风险评估答案：A62.依据 中国南方电网有限责任公司企业架构(E A)管理办法

42、(Q/CS G 218 004-2018)第 5、5.1、5.1.3条规定：总部负责对于公司管控项目建设的信息系统,如管制业务主系统 统一技术平台 竞争性业务应用(金融业务板块)、()、首次新技术引入应用等开展系统架构管理。A、国际业务拓展B、国际技术引进C、国际技术应用D、国际业务应用答案：D63.依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G 218 007-2018)第 5、5.15、5.15.3、5.15.3.1条规定：实行网络安全问责的范围包括：。和特别重大、重大、较大、一般、轻微级网络安全事件。A、故意侵入网络与信息系统B、网络安全违法犯罪行为C、违反安全规定造成事件

43、D、通过网络散布不实谣言答案：B64.依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G 218 007-2018)第5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同和保密协议，合同中应明确()的安全责任和必须遵守的安全要求。A、运维方B、建设方C、外包方D、开发方答案：C65.依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G 218 007-2018)第5、5.7、5.7.2、5.7.2.1条规定：网络安全等级保护管理中，各级单位应定期开展等级保护测评工作,第三级信息系统应当()等级测评，第四级信息系统应当每半年至少进行一次等级测评，

44、第五级信息系统应当依据特殊安全需求进行等级测评。A、每年进行两次B、每年至少进行一次C、间隔一年进行一次D、每半年至少进行一次答案：B66.依据 中国南方电网有限责任公司网络安全管理办法(Q/CS G 218 007-2018)第5、5.12、5.12.2、5.12.5、5.12.5.2条规定：安全事件报告应()、准确、完整，任何单位和个人对事件不得迟报、漏报、谎报或者瞒报。即时报告后事件出现新情况的，应当及时补报。A、及时B、准时C、按时D、实时答案:A67.公司0 A 系统2 0 1 8 年因为运维不当使得某服务节点所在服务器宕机，导致系统业务中断2 个半小时，严重影响企业内部员工正常办公

45、，引发了网络安全三级（较大）事件。（单选题）依 据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 2 1 8 0 07-2 0 1 8）第 5.1 2.5.1 条规定：电力监控系统相关网络安全事件应按要求报送（）。A、信息管理部门B、相关业务部门C、系统运行部门D、安监部门答案:C68.依据 中国南方电网有限责任公司网络安全管理办法（Q/C S G 2 1 8 0 0 7-2 0 1 8）第 5、5.3、5.3.2、5.3.3.3 条规定：信息系统测试安全管理中，因测试工作需要申请导入生产数据时，（）单位应向信息系统相关业务部门提出申请，业务部门负责对测试数据申请进行审批。测试工作

46、涉密及敏感数据时，业务部门提出数据脱敏要求，信息系统建设单位根据要求开展数据脱敏与数据迁移工作。A、信息系统建设B、信息系统开发C、信息系统运维D、第三方测试答案：A69.依据 中国南方电网有限责任公司信息安全等级保护管理办法（Q/C S G 2 1 80 1 6-2 0 1 4）第 5、5.2、5.2.2、5.2.2.1 条规定：等级保护工作阶段中，（）阶段是通过对信息系统调查和分析，进行信息系统划分，确定包括的相对独立的信息系统的个数，选择合适的信息系统安全等级定级方法，科学、准确地确定每个信息系统的安全等级。A、信息系统定级B、信息系统备案C、总体安全规划D、安全设计与实施答案:A7 0

47、 .依据 中华人民共和国网络安全法（2 0 1 7 年 6 月 1 实施）第二十二条规定:任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害（）的活动.A、办公环境安全B、信息安全C、数据安全D、网络安全答案：D7 1.2 0 1 2年，国家电监会通报公司某地市单位调度管理（0 M S）系统处在权限绕过和文件上传漏洞，利用漏铜可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火墙未设置安全策略，且系统正式运行后补丁安装不及时。（判断题）依 据 中国南方电网有限责任公司信息安全等级保护管理办法（Q/CS G2 1 8 0 1 6-2 0

48、1 4）第5.4.3.1条规定：公司总部、各分子公司及其下属单位应根据信息安全自查、专项检查、一体化信息安全风险评估、自行组织的信息安全风险评估中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、运 维 单 位（包括分子公司下属各单位信息管理及运行部门）实施。（）A、正确B、错误答案：B7 2.依据 中国南方电网有限责任公司网络安全管理办法（Q/CS G2 1 8 0 0 7-2 0 1 8）第5、5.6、5.6.3条规定：关键信息基础设施安全管理中，各级单位关键信息基础设施建设应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施与关键信息基础设施建设同步规划、（）

49、、同步使用。A、同步设计B、同步建设C、同步运行D、同步管理答案：B7 3 .某设备厂商王某某信息中心以技术交流的名义来找设备部温某某作技术交流。交流结束后温某某并未护送王某出办公楼，王某私自逗留至数据中心机房区域透过机房玻璃用手机拍摄了大量核心设备的照片，因此导致公司部分设备信息被该设备厂商掌握。1(单选题)依据 中国南方电网有限责任公司信息安全防护管理办法QCS G2 1 80 1 4-2 0 1 4 第5.5.2.1 条规定:第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问。A、正确B、错误答案：A7 4 .依据 中国南方电网有限责任公司信息安全督查管理

50、办法(Q/CS G2 1 8 0 1 5-2 0 1 4)第 5、5.4、5.4.3、5.4.3.3 条规定：信息安全风险评估整改加固时，一体化信息安全风险评估O应报公司信息部审核。A、整改问题单B、信息安全风险评方案C、信息安全风险评报告D、整改报告答案：D7 5 .依据 中国南方电网有限责任公司企业架构(EA)管理办法(Q/CS G2 1 8 0 0 4-2 0 1 8)第 3、3.1 条规定：描述企业业务和信息化蓝图，并通过持续的更新和管控机制推动企业变革，促进蓝图的实现，根据其表述对象的层级分为总体架构和系统架构，总体架构是指从企业全局出发定义的（）、应用架构、数据架构和技术架构。A、