更多"[多选题]《电力行业信息安全等级保护管理办法》国能安全[2014]31"的相关试题:
[判断题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:非涉密电力信息系统不得处理国家秘密信息。( )
A.正确
B.错误
[单选题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:第四级信息系统应每( )年至少进行一次信息系统安全状况自查。
A.半
B.一
C.二
D.一年半
[判断题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:未经批准不得采用含有加密功能的进口信息技术产品。( )
A.正确
B.错误
[单选题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:国家能源局派出机构根据( )的授权,负责对本辖区电力企业信息系统安全等级保护工作的实施进行监督管理。
A.国务院
B.公安厅
C.国家能源局
D.国家电网
[单选题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:在备案过程中应当按照( )审核意见,对不符合等级保护要求的备案材料进行纠正后重新备案。
A.电力调控中心
B.电力集团公司
C.国家能源局
D.公安机关
[单选题]《电力行业信息安全等级保护管理办法》国能安全[2014]318号文中规定:采用密码对不涉及国家秘密的信息和信息系统进行保护的,需遵守( )和密码分类分级保护有关规定与相关标准。
A.通用密码管理条例
B.商用密码管理条例
C.行业密码管理条例
D.国家密码管理条例
[单选题]在《电力行业信息安全等级保护管理办法》中, 全国电力安全生产委员会成员单位汇总本单位运行、使用的信息系统的定级结果报( )备案,各区域(省)内的电力企业汇总本单位运行、使用的信息系统的定级结果报( )备案。
A.公安部、公安部
B.国家能源局、国家能源局派出机构
C.国资委、国资委派出机构
D.网信办、市经信委
[单选题]在《电力行业信息安全等级保护管理办法》中,电力信息系统建设过程中,运营、使用单位应当按照( )等标准建设符合该等级要求的信息安全设施。
A.《计算机信息系统安全保护等级划分准则》
B.《信息安全技术信息系统安全等级保护基本要求》
C.《电力行业信息系统安全等级保护基本要求》
D.以上都是
[单选题]在《电力行业信息安全等级保护管理办法》中,第二级生产控制类信息系统和重要生产管理类信息系统应当( )自查,第三级信息系统应当( )自查,第四级信息系统应当( )自查。
A.每三年至少一次、每两年至少一次、每一年至少一次
B.每三年至少两次、每两年至少一次、每一年至少一次
C.每两年至少一次、每一年至少一次、每半年至少一次
D.以上都不是
[单选题]《电力行业网络与信息安全管理办法》中要求,国家能源局组织建立电力行业网络与信息安全工作评价与考核机制,督促( )落实网络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作。
A.电力企业
B.发电企业
C.供电企业
D.地方政府
[单选题]《电力行业网络与信息安全管理办法》中要求,电力企业( )是本单位网络与信息安全的第一责任人。
A.分管领导
B.主要负责人
C.总经理
D.专业负责人
[单选题]等级保护实施根据 GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实
施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级
保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、
差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等
级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
以过程管理方法进行的系统管理。P177 页
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全( )
A.业务信息安全
B.系统服务安全
C.系统运维安全
D.系统建设安全
[单选题]《电力行业网络与信息安全管理办法》中要求,电力企业发生( )后,应当及时采取有效措施降低损害程度,防止事态扩大,尽可能保护好现场,按规定做好信息上报工作。
A.生产安全事件
B.人身伤亡事件
C.信息安全事件
D.设备重大损坏事件
[多选题]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循( )原则。
A.明确责任,共同保护
B.依照标准,自行保护
C.同步建设,动态调整
D.指导监督,保护重点
[单选题]《电力行业网络与信息安全管理办法》中要求,国家能源局组织落实国家关于基础信息网络和( )安全保障工作的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接。
A.基础信息系统
B.一般信息系统
C.重要信息系统
D.关键信息系统
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中,应用系统用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,设置口令时口令长度应大于( )。
A.10位
B.8位
C.16位
D.6位
