更多"[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,依据《"的相关试题:
[判断题]依据《中国南方电网有限责任公司信息安全防护管理办法》,公司信息部负责制定网络安全防护总体策略,包
括安全区域划分、区域边界访问控制、网络与安全设备安全防护,并对下级单位进行监督、指导。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全规划阶段,应分析信息系统安
全防护现状,明确信息系统安全建设的需求,参照附录 A《管理信息系统安全需求模板》,在编制需求规格说明书
时,增加安全需求的内容。 ( )
A.正确
B.错误
[多选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,公司信息部负责制定应用系统安全防护总体策
略。下列选项中,属于应用系统安全防护总体策略的有()。
A.中间件安全防护
B.应用软件安全防护
C.数据安全防护
D.数据库安全防护
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,安全策略指有关信息安全管理、()和技术方面
的法律、规定和实施细则。
A.防护
B.组织
C.配置
D.建设
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全等级测评应定期开展,第三级信
息系统应当()至少进行一次等级测评。
A.每季度
B.每半年
C.每年
D.每两年
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,公司总部和各分子公司信息部门应建立信息安全
内部审计、管理评审及有效性度量等有关制度,以国家信息系统安全的法律、法规和标准,以及公司正式颁发的信
息安全管理规范和技术标准为审计依据,逐步开展内部审计、管理评审及有效性度量工作。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,在信息安全监测中发现的,虽严重违反公司信息
安全管理制度有关要求但未构成信息安全事件的,不在问责范畴。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全防护管理办法》,信息安全:保持信息的保密性、完整性和可用性,
另外也可包括例如真实性,可核查性,不可否认性和可靠性等。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,安全测评是对信息系统的安全是否达到相应
保护要求的衡量。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息安全审计:指由专业审计人员根据有关的法
律法规、资产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验
证,并作出相应评价。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,进行安全保护等级变更后的信息系统,不一
定重新办理系统定级审批及备案手续。 ( )
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,()通过安全需求分析判断信息系统的安全保
护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、
信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划
等,以指导后续的信息系统安全建设工程实施。
A.信息系统定级阶段
B.信息系统备案阶段
C.总体安全规划阶段
D.安全运行与维护阶段
[判断题]依据《中国南方电网有限责任公司信息安全防护管理办法》,应用系统安全防护应贯穿于应用系统规划、需求
分析、设计、开发、实施和运行维护的生命周期各个阶段。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统备案是根据国家管理部门对备案的
要求,整理相关备案材料,并向受理备案的单位提交备案材料。 ( )
A.正确
B.错误
[多选题]依据《中国南方电网有限责任公司安全生产禁令》,下列属于中国南方电网有限责任公司安全生产禁令的是( )。
A.严禁违章指挥、违章作业、违反劳动纪律和调度纪律
B.严禁未经安全规程考试、实际技能考核合格上岗作业
C.严禁违规无票工作、无票操作、无监护人操作和解锁操作
D.严禁不按规定使用安全带、防护用品、作业机械及工器具
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,在安全运行与维护阶段,信息系统因需求变
化等原因导致局部调整,系统的安全保护等级未发生改变,应从安全运行与维护阶段进入(),重新设计、调整和
实施安全保护措施,确保满足等级保护的要求。
A.信息系统定级阶段
B.信息系统备案阶段
C.安全设计与实施阶段
D.信息系统测评阶段
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,在安全运行与维护阶段,当信息系统发生重
大变更导致系统安全保护等级变化时,应从安全运行与维护阶段进入(),开始新一轮信息安全等级保护的实施过
程。
A.信息系统定级阶段
B.信息系统备案阶段
C.安全设计与实施阶段
D.信息系统测评阶段
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,()通过安全方案详细设计、安全产品的采
购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将
规划阶段的安全方针和策略,具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配
套的安全管理体系。
A.信息系统定级阶段
B.信息系统备案阶段
C.安全设计与实施阶段
D.信息系统测评阶段
