更多"[单选题] 根据《中国南方电网电力监控系统网络安全管理办法(Q/CSG"的相关试题:
[单选题] 根据《中国南方电网电力监控系统网络安全管理办法(Q/CSG212001-2020)第5.7.16条规定:电力监控系统应依据密码应用的相关技术要求,采用()技术保护电力监控系统安全。
A.核心密码
B.商用密码
C.复杂密码
D.普通密码
[单选题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.9.2条规定:各级电力监控系统网络安全主管部门应建立健全电力监控系统网络安全督查工作机制,每年至少组织开展()次所辖范围的电力监控系统网络安全现场督查工作。
A.一
B.二
C.三
D.四
[判断题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2018)第5.7.16条规定:关键信息基础设施.网络安全等级保护第二级及以上信息系统,每年至少开展一次商用密码应用安全性评估(测评)。
A.正确
B.错误
[判断题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.7.16条规定:关键信息基础设施.网络安全等级保护第二级及以上信息系统,每年至少开展一次商用密码应用安全性评估(测评)。
A.正确
B.错误
[判断题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.9.2条规定:各单位应对本单位电力监控系统定期开展网络安全自检查工作,每年至少自检查一次,自查工作可结合等保测评.安全评估工作开展,并形成自检查报告。
A.正确
B.错误
[判断题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.8.1条规定:电力监控系统.设备计划退役的,应对电力监控系统.设备退役后对现有系统网络安全影响进行安全评估。安全防护设备退役后,不能影响边界的完整性.访问控制策略的有效性。
A.正确
B.错误
[单选题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2018)第5.7.15.4条规定:关键信息基础设施运行维护单位应自行或者委托网络安全服务机构对网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.每两年
B.每年
C.每半年
D.每个月
[多选题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.8.2规定:电力监控系统的相关设备退役前,以下哪些()是正确的处理方法。
A.应将设备内需保留的信息或数据安全地转移或暂存到可以恢复的介质中,确保将来可以继续使用。
B.应清除或销毁设备内所含的涉密信息或敏感信息。
C.应按规定对信息的存储部件进行安全地覆盖或物理销毁,防止介质内的涉密信息或敏感信息泄露。
D.设备内的数据不做任何处理,仅按照公司的资产退役流程进行申请退役。
[单选题] 依据《南方电网电力监控系统网络安全全域防御与纵深防御体系建设工作方案》(南方电网总调〔2020〕4号)第1条规定:“以防范( )的网络攻击为标尺,建立国家级关键信息基础设施安全防御体系”作为南方电网电力监控系统网络安全全域防御与纵深防御体系建设工作的总要求。
A.国际最高水平
B.国内最高水平
C.国际先进水平
D.国内先进水平
[单选题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2018)第5.6条规定:定级为第()级及以上电力监控系统在投运后30天内,须按规定向当地公安机关和行业主管部门备案。
A.一
B.二
C.三
D.四
[多选题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2018)第5.3.3规定:
第三方人员运行维护操作应严格(),对第三方人员的物理访问和逻辑访问应(),根据其在系统中完成工作的时间.性质.范围.内容等方面的需要给予最低授权;原则上不允许第三方人员自带设备接入电力监控系统。如果确因工作需要,则必须(),笔记本电脑等设备接入前应经由现场运行维护部门系统网络安全人员组织对其进行()。禁止()。
A.执行工作票制度
B.实施访问控制
C.得到现场运行维护部门负责人的特别授权
D.杀毒处理,且必须在指定区域.指定端口.通过指定方式接入
E.设备接入电力监控系统的同时开启无线网络与互联网相连
[单选题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.10.2条规定:各有关单位应至少()至少组织()应急预案和应急处置方案的培训和演练工作,使相关人员都明确应担负的职责,熟练掌握预案流程及其操作环节,并通过演练,完善预案的科学性.合理性。
A.每年.一次
B.每年.二次
C.每年.三次
D.每两年.一次
[判断题]网、省两级应分别建立电力监控系统网络安全监控中心,应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警。
A.正确
B.错误
[判断题] 依据《南方电网电力监控系统网络安全全域防御与纵深防御体系建设工作方案》(南方电网总调〔2020〕4号)第5.2.8条规定:第三级系统所在机房应设立两道门禁,并加装防尾随装置。
A.正确
B.错误
[多选题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.3.3规定:应明确第三方现场运维人员或远程维护人员的(),并与其签署();且对第三方远程维护人员实施(),非备案人员原则上不允许其进行远程维护操作;第三方人员工作结束后,离场后应(),运行维护部门应对其操作进行审计形成记录,并及时更换有关的操作密码。
A.网络安全责任
B.保密协议
C.审核和备案管理
D.及时清除其所有的访问权限
[多选题] 依据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2018)第5.3.3规定:应明确第三方现场运维人员或远程维护人员的(),并与其签署();且对第三方远程维护人员实施(),非备案人员原则上不允许其进行远程维护操作;第三方人员工作结束后,离场后应(),运行维护部门应对其操作进行审计形成记录,并及时更换有关的操作密码。
A.网络安全责任
B.保密协议
C.审核和备案管理
D.及时清除其所有的访问权限
[多选题]南方电网电力通信包括( )、电视电话会议系统、通信电源及相应的辅助系统,同时包括对通信网运行起支撑作用的通信管理网、数字同步网、网络安全系统等。
A.传输系统
B.数据通信系统
C.语音交换系统
D.卫星通信系统
