更多"[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,("的相关试题:
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,依据《中国南方电网有限责任公司信息安全防护
管理办法》,数据安全防护包括(),防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相
应安全等级数据安全有关要求。
A.数据完整性
B.数据保密性
C.备份和恢复
D.以上都是
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统设计阶段,系统建设单位应根据信息安
全等级保护和信息系统安全防护有关规范,针对系统的安全需求编制详细的安全设计方案,并通过()的审核。
A.系统建设单位
B.系统实施单位
C.信息安全专业归口管理部门
D.系统运维单位
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统需求分析阶段,系统建设单位应根据信
息安全等级保护和信息系统安全防护有关要求编制系统的(),并通过信息安全专业归口管理部门的审核。
A.安全需求规格说明书
B.安全设计方案
C.安全测试方案
D.等级保护定级报告
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统开发工作完成后,系统建设单位应聘请
()依据国家、公司有关标准对系统进行安全测评(出厂测试),并针对发现的安全风险开展安全整改。
A.公司内部测评机构
B.信息安全专业归口管理部门
C.安全服务厂商
D.具有信息安全测评资质的
机构或单位
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统备案是根据国家管理部门对备案的
要求,整理相关备案材料,并向受理备案的单位提交备案材料。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全规划阶段,应分析信息系统安
全防护现状,明确信息系统安全建设的需求,参照附录 A《管理信息系统安全需求模板》,在编制需求规格说明书
时,增加安全需求的内容。 ( )
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,系统因需求变化发生系统更新前,均须
重新通过第三方测评机构的入网安全测评;发生业务类更新前,业务管理部门应组织进行功能测试;发生大版本更
新前,应通过第三方测评机构的()。
A.功能测试
B.性能测试
C.安全测试
D.回归测试
[判断题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定分子公司下属单位信息部门(单位)职责
是负责制定并执行所管辖信息系统的作业计划,并上报上级部门。 ( )
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统规划阶段,()应确定其信息安全保护
等级,并根据其确定的等级编制信息系统安全等级保护定级报告。
A.系统建设单位
B.系统实施单位
C.信息安全专业归口管理部门
D.系统运维单位
[单选题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,故障处理应统一纳入《中国南方电网有
限责任公司 IT 服务管理办法》中()流程进行闭环处理。
A.事件管理
B.问题管理
C.变更管理
D.请求管理
[单选题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,信息系统的备份对象包括()、数据文
件和数据库等。
A.操作系统
B.中间件
C.文件
D.目录
[判断题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,信息系统的运行维护工作应由专人负责,
重要信息系统需提供主、备岗位。 ( )
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全等级测评应定期开展,第三级信
息系统应当()至少进行一次等级测评。
A.每季度
B.每半年
C.每年
D.每两年
[判断题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,系统投运应采用域名访问,对外提供服务
的域名按《中国南方电网有限责任公司互联网络域名管理办法》进行申请、注册。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定业务管理部门职责是负责所管理业务相关
信息系统专业基础与业务数据的录入、维护,负责数据录入的规范性、准确性、完整性、及时性与一致性。 ( )
A.正确
B.错误
[多选题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定,针对信息系统的数据备份,业务管理部门
应在系统投运后提前 6 个月提出备份需求申请,信息运维部门对()RPO 和 RTO 等内容进行审核,审核同意后,组织
备份软件的采购与备份配置。
A.备份范围
B.备份内容
C.备份方式
D.备份策略
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统生命周期包括五个阶段,即启动准
备阶段、设计/开发阶段、实施/实现阶段、运行维护阶段和系统终止阶段。 ( )
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,()执行公司本部防护策略及信息系统安全策略
细则。
A.公司信息部
B.公司信息中心
C.决策层
D.信息安全领导小组
