【正文】 等級保護納入信息安全日常管理中 C．將信息安全納入信息化工作中 D．將信息安全納入績效考核中 答案：ABC2．信息安全與信息系統(tǒng)的“三個同步”是指()。 A．同步規(guī)劃B．同步建設 C．同步投入運行D．同步管理 答案：ABC3．信息安全“三個不發(fā)生”是指( )。 A．確保不發(fā)生大面積信息系統(tǒng)故障停運事故 B．確保不發(fā)生惡性信息泄密事故 C．確保不發(fā)生信息內網(wǎng)非法外聯(lián)事故D．確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故答案：ABD4．常態(tài)安全巡檢包括( )。A．定期巡檢病毒木馬感染情況B．定期巡檢責任范圍內互聯(lián)網(wǎng)出口攻擊與非正常訪問情況C．定期巡檢安全移動存儲介質使用及內容安全交換情況D．定期巡檢信息內外網(wǎng)絡、信息系統(tǒng)及設備漏洞及弱口令情況答案：ABCD5．下列關于口令管理的說法正確的是()。A．口令必須具有一定強度、長度和復雜度B．口令長度不得小于8位C．口令可以全部有字母組成D．口令可以和用戶名相同答案：AB解析：口令要求是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。6．下列關于系統(tǒng)管理員和數(shù)據(jù)庫管理員權限的說法正確的是()。A．在人員不足時，系統(tǒng)管理員能同時擁有數(shù)據(jù)庫管理員(DBA)的權限B．數(shù)據(jù)庫管理員為了方便應用系統(tǒng)的數(shù)據(jù)庫管理員操作數(shù)據(jù)庫，應為所有的應用數(shù)據(jù)庫的管理員授予DBA的權限C．不同應用數(shù)據(jù)庫的管理員一般不能具備訪問其他應用數(shù)據(jù)庫的權限D．系統(tǒng)上線后，應刪除測試賬戶，嚴禁系統(tǒng)開發(fā)人員掌握系統(tǒng)管理員口令答案：CD解析：系統(tǒng)管理員不得擁有數(shù)據(jù)庫管理員(DBA)的權限，數(shù)據(jù)庫管理員也不得同時擁有系統(tǒng)管理員的權限；數(shù)據(jù)庫管理員應為不同應用系統(tǒng)的數(shù)據(jù)庫建立不同的用戶并僅作為該應用數(shù)據(jù)庫的管理員。7．下列關于應用軟件的口令管理的說法正確的是()。A．軟件開發(fā)商在開發(fā)應用軟件期間，應充分考慮應用軟件的安全設計，設計應保證用戶名和口令不以明文的形式存放在配置文件、注冊表或數(shù)據(jù)庫中B．訪問數(shù)據(jù)庫的用戶名和口令能直接以明文的形式寫入配置文件或者應用軟件中C．口令必須能方便地配置、修改和加密。按照人員進行口令分配和認證，一能僅按照角色進行口令的分配D．對不同用戶共享的資源進行訪問必須進行用戶身份的控制和認證答案：ACD解析：訪問數(shù)據(jù)庫的用戶名和口令不能直接以明文的形式寫入配置文件或應用軟件中，也不能固化在應用軟件中或者直接寫在數(shù)據(jù)庫中。8．《國家電網(wǎng)公司信息通信部關于進一步加強公司信息系統(tǒng)賬號權限及訪控制管理的通知》規(guī)定在賬號權限及訪問控制管理等核心信息系統(tǒng)運維工作方面，要全面實現(xiàn)“四確?！蹦繕?，下面關十“四確?！钡恼f法正確的是()。A．確保信息系統(tǒng)用戶賬號與實體用戶一一對應B．確保各類信息系統(tǒng)賬號不誤刪、不錯調、不越權、不限用C．確保賬號權限管理貫穿項目建設及系統(tǒng)運行的各個階段D．確保賬號權限在管理者、使用者、監(jiān)督者三類角色間實現(xiàn)相互制衡答案：ABCD9．應用軟件應該將用戶角色分為()類。A．安全管理員賬號(角色)B．審核管理員賬號(角色)C．系統(tǒng)管理員賬號(角色)D．非管理員賬號(角色)答案：ABCD10．信息化項目建設要堅持標準化建設原則，按照()，統(tǒng)一組織開展典型設計、試點先行、分步推廣等工作，確保公司建成一體化集團企業(yè)資源計劃系統(tǒng)。A．統(tǒng)一功能規(guī)范B．統(tǒng)一技術標準C．統(tǒng)一開發(fā)平臺D．統(tǒng)一產(chǎn)品選型的要求答案：ABCD11．下列關于信息化項日建設管理的說法正確的是()。A．信息系統(tǒng)上線試運行前，須認真做好項目開發(fā)過程中形成的應用軟件源代碼(包括二次開發(fā)源代碼)、各類技術文檔等資料的移交及相應的知識轉移上作，履行必要手續(xù)后進入上線試運行階段B．試運行前，業(yè)務部門、信息化職能管理部門要組織項目承建單位開展項目應用及相關運行維護人員的培訓工作，使相關人員熟練使用和維護系統(tǒng)，并具備一般的故障處理能力C．系統(tǒng)在上線試運行期間，按照上線試運行的要求管理，嚴格執(zhí)行公司關于信息系統(tǒng)運行維護及安全管理的有關規(guī)定，做好數(shù)據(jù)備份，保證系統(tǒng)及用戶數(shù)據(jù)的安全D．國網(wǎng)信通部統(tǒng)一組織開展公司信息化項目建設的評優(yōu)管理工作，評優(yōu)工作每兩年開展一次答案：ABCD解析：按照上線正式運行的要求管理．評優(yōu)工作每兩年開展一次。1 2．下列關于信息化項目驗收和后評估管理的說法正確的是()。A．國網(wǎng)信通部會同相關業(yè)務部門負責組織總部信息化項目、公司統(tǒng)一組織建設信息化項目的驗收工作B．信息系統(tǒng)上線試運行結束后，項目承建單位應完成隱患問題處理，確定系統(tǒng)達到穩(wěn)定運行條件后，及時填寫項目竣工驗收申請單，并提供齊全的驗收資料C．信息化項目驗收需成立驗收組織機構，開展必要的測試、核查工作，對項目的完成情況、實現(xiàn)功能和性能、質量控制、檔案完整性、項目取得的成果及主要技術經(jīng)濟指標進行全面總結和評價，并形成相應的驗收意見D．信息化建設要建立信息化項目后評估制度。各單位信息化項目的后評估結果不需要上報國網(wǎng)信通部 答案：ABC 解析：選項D，需要上報國網(wǎng)信通部。13．下列情況()是指系統(tǒng)下線，不再提供任何應用服務。 A．系統(tǒng)退出正常運行B．進入退役 C．報廢狀態(tài)D系統(tǒng)異常報錯 答案：ABC14．信息系統(tǒng)由()等構成其全部生命周期。 A．開發(fā)階段 B．上線試運行階段 C．上線正式運行階段D．系統(tǒng)下線 答案：ABCD15．《國家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定系統(tǒng)上線試運行在具備下列條件()后，可以由系統(tǒng)建設開發(fā)單位負責向信息化管理部門申請系統(tǒng)上線試運行驗收。 A．系統(tǒng)上線試運行期間連續(xù)穩(wěn)定運行 B．系統(tǒng)建設開發(fā)單位完成用戶應用培訓、運行維護培訓，配合運行維護單位制訂系統(tǒng)備份方案、系統(tǒng)監(jiān)控方案、安全策略配置方案、應急預案等運行技術文檔C．系統(tǒng)建設開發(fā)單位完成系統(tǒng)的全面移交，移交內容包括系統(tǒng)日常維護手冊、系統(tǒng)管理員手冊、系統(tǒng)培訓手冊、系統(tǒng)核心參數(shù)及端口配置表、系統(tǒng)用戶及口令配置表(需含口令修改關聯(lián)關系)、技術支持服務聯(lián)系人及聯(lián)系方式等D．信息化職能管理部門、業(yè)務主管部門及運行維護單位應確定系統(tǒng)服務級別，建立保證信息系統(tǒng)正常運行的運行維護管理辦法和考核制度，明確系統(tǒng)各級維護管理和應用人員的職責，確保信息的及時、準確、全面和安全答案：ABCD16．《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本計劃管理規(guī)定版本計劃應包括()。A．業(yè)務應用或系統(tǒng)名稱B．當前版本標識C．計劃版本標識 D．版本更新內容說明答案：ABCD17．下列關于《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本測試管理說法正確的是()。A．研發(fā)單位向測評機構申請進行第三方認證測試，測評機構根據(jù)《國家電網(wǎng)公司信息系統(tǒng)測試管理辦法》組織進行新版本測試工作B．安全測評通過后，開發(fā)單位向軟件著作權管理與保護部門移交與安全測試通過版本一致的軟件著作權資料，并配合開展資料的審核和驗證工作C．測評完成后，根據(jù)《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》開展上線和試運行相關工作D．試運行完成后，確認新版本安全穩(wěn)定后，由運維部門向業(yè)務部門和信息通信職能管理部門提交新版本試運行相關信息，由信息系統(tǒng)建設單位統(tǒng)一下發(fā)新版本使用通知答案：ABC解析：試運行完成，確認新版本安全穩(wěn)定后，由運維部門向業(yè)務部門和信息通信職能管理部門提交新版本試運行相關信息，由總部統(tǒng)一下發(fā)新版本使用通知。18．《國家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本發(fā)布管理中規(guī)定版本升級方案應包含( )。A．升級目的B．升級內容C．升級各步驟的時間估算D升級涉及范圍及對業(yè)務的影響答案：ABCD19．下列關于《國家電網(wǎng)公司應用軟件通用安全要求》中系統(tǒng)開發(fā)和安全性保證的說法正確的是( )。A．應用軟件的開發(fā)應嚴格按照系統(tǒng)的需求說明書和設計說明書進行B．應用軟件的開發(fā)能在任何的開發(fā)環(huán)境中進行C．開發(fā)人員不得對外泄漏開發(fā)內容、程序及數(shù)據(jù)結構D．對于處于運維階段的應用軟件，在進行一次開發(fā)時，需要考慮開發(fā)時對于現(xiàn)有系統(tǒng)的影響，在系統(tǒng)升級時，應該制訂相應的安全預案，保證系統(tǒng)升級時不能影響原有系統(tǒng)的正常運行答案：ACD解析：應用軟件的開發(fā)應該在專用的開發(fā)環(huán)境中進行，開發(fā)人員不得對外泄漏開發(fā)內容、程序及數(shù)據(jù)結構。20下列關于應用軟件同基礎主機環(huán)境間的安全交互的說法正確的是()。A．應用軟件應該防止用戶繞過其安全控制機制直接嘗試訪問基礎主機環(huán)境B．在應用軟件運行期間，應該不執(zhí)行、并且應該不能被用于執(zhí)行任何可能改變主機安全配置、安全文件、操作環(huán)境或平臺安全程序的功能C．應用軟件能完全依賴當前基礎主機環(huán)境提供的安全機制來確保應用本身和它的數(shù)據(jù)不受到破壞或拒絕服務D．應用軟件能夠修改屬于基礎主機環(huán)境的文件和功能答案：AB解析：應用軟件的安全設計和實現(xiàn)應該具有獨立性，不能完全依賴當前基礎主機環(huán)境提供的安全機制來確保應用本身和它的數(shù)據(jù)不受到破壞或拒絕服務，也不能破壞或試圖破壞屬于基礎主機環(huán)境的文件和功能。21．下列應用軟件的鑒別和認證機制中，()可以用來替代或者作為用戶名+靜態(tài)口令方式的補充。A．公鑰基礎設施B．硬件令牌C．生物識別認證D．一次性動態(tài)口令 答案：ABCD 22．應用系統(tǒng)統(tǒng)開發(fā)平臺(SGUAP)是融合了平臺()并進一步創(chuàng)新而形成的。 A．SotowerB．P13000C． UCMLD． OBPS 答案：AB 23 SG—UAP技術服務工作主要是通過在應用系統(tǒng)的()環(huán)節(jié)提供必要的技術服務支撐，使基于SGUAP建設的應用系統(tǒng)的研發(fā)和運維工作得以順利開展。A．技術方案論證B．技術方案的設計及評審C．功能開發(fā)D．上線運行答案：ABCD24．《國家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定當系統(tǒng)進行多用戶并發(fā)操作時，應滿足( )要求。A．首頁訪問平均響應時間不得超過3秒B．系統(tǒng)登錄平均響應時間不得超過5秒C．執(zhí)行復雜的綜合業(yè)務(同時包括查詢、添加、刪除等操作請求)時，平均響應時間不得超過8秒D執(zhí)行簡單查詢、添加和刪除業(yè)務時，平均響應時間不得超過5秒答案：ABCD25《國家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定系統(tǒng)應設計使用多種輸入多種輸入驗證的方法，包括()。A．檢查數(shù)據(jù)是否符合期望的類型B．檢查數(shù)據(jù)是否符合期望的長度C．檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍D．檢查數(shù)據(jù)是否包含特殊字符，如：、”、’、％、(、)、＆、+、＼、\’、\”等；應使用正則表達式進行白名單檢查答案：ABCD26．審計日志應禁止包含( )。A．用戶敏感信息(如密碼信息等)B．客戶完整交易信息C．客戶的隱私信息(如銀行卡信息、密碼信息、身份信息等)D．時間答案：ABC27．對于信息內網(wǎng)計算機不可開展()工作。A．處理國家秘密信息B．處理企業(yè)秘密信息C．使用無線鼠標D．連接信息外網(wǎng)或其他公用網(wǎng)絡答案：ACD解析：嚴禁在信息內網(wǎng)計算機存儲、處理國家秘密信息；信息內網(wǎng)辦公計算 機不能配置、使用毛線上網(wǎng)卡等無線設備，嚴禁通過電話撥號、無線等各種方式 與信息外網(wǎng)和互聯(lián)網(wǎng)絡互聯(lián)。28．公司商業(yè)秘密信息密級標注主要包括()。A．核心商秘B．普通商秘C．．絕密D．機密答案：AB29信息內網(wǎng)辦公計算機部署于信息內網(wǎng)桌面終端安全域．信息外網(wǎng)辦公計算機部署于信息外網(wǎng)桌面終端安全域．桌面終端安全域要采取()等安全防護措施。A．安全準入管理B．訪問控制C．病毒防護D．桌面資產(chǎn)管理答案：ABCD解析：桌面終端安全域要采取安全準入管理、訪問控制、入侵監(jiān)測、病毒防護、惡意代碼過濾、補丁管理、事件審計、桌面資產(chǎn)管理、保密檢測、數(shù)據(jù)保護與監(jiān)控等措施進行安全防護。第三部分 公司信息安全技術措施一、判斷題1. 安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。 （ 對 ）2. 智能電網(wǎng)業(yè)務系統(tǒng)中，用電信息采集系統(tǒng)定為二級系統(tǒng)，按照三級系統(tǒng)的防護要求進行建設防護。 錯3. 信息安全保障體系是“SG186”工程中六大保障體系之一。 對4. 進行邊界安全防護的首要任務是明確網(wǎng)絡邊界。 對5. 智能電網(wǎng)各信息系統(tǒng)具有集成度高、交互性多、用戶廣泛的特點，信息系統(tǒng)安全防護分域遵照“同級系統(tǒng)統(tǒng)一成域”的原則。 （ ）對6. 無線網(wǎng)絡環(huán)境安全防護的原則是信息內網(wǎng)辦公環(huán)境不能使用無線組網(wǎng)，遠程無線專線接入必須使用安全接入系統(tǒng)。 （ ）對7. 智能電網(wǎng)防護方案的防護對象為部署于管理信息大區(qū)的發(fā)電、輸電、變電、配電、用電、調度、跨環(huán)節(jié)相關業(yè)務系統(tǒng)，主要包括輸變電設備狀態(tài)在線監(jiān)測系統(tǒng)、用電信息采集系統(tǒng)、電動汽車智能充換電網(wǎng)絡運行系統(tǒng)、電力光纖到戶、95598等。 （ ）對8. 智能電網(wǎng)安全防護策略為“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”。 （ 錯 ）9. 智能電網(wǎng)防護策略中的“全面防護”在“分區(qū)分域、安全接入、動態(tài)感知、精益管理”基礎上，在屋里、網(wǎng)絡、主機三個層次提升等級保護縱深防御能力，加強安全基礎設施建設，覆蓋防護各層次，各環(huán)節(jié)，各對象。 （ 錯）10. “十一五”期間公司按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，建設了信息安全“三道防線”，其中第一道防線指信息外網(wǎng)與互聯(lián)網(wǎng)之間的邊界防御。 （ ）對11. 安全接入平臺中PC終端安裝加固后，不需要USBKEY也能正常進入系統(tǒng)。 （ 錯 ）12. 移動接入網(wǎng)關作為平臺的核心設置之一，具有安全隔斷信息內、外網(wǎng)的功能。 （ 錯 ）13. 云終端系統(tǒng)可以通過VPN進行接入。 （ 錯14. 云終端系統(tǒng)可以提供跨廣域網(wǎng)進行隨時無障礙訪問。 （ 對 ）15. 云終端系統(tǒng)發(fā)布的專用桌面可以支持安全U盤的使用。 （ 對 ）16. 在沒有網(wǎng)絡的情況下，用戶仍然可以使用云終端系統(tǒng)的