返回
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类

2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类

ID:13104804

大小:877.69 KB

页数:40页

时间:2018-07-20

2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类_第1页
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类_第2页
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类_第3页
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类_第4页
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类_第5页
资源描述:

《2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、广西电网公司2016年安规考试复习题(信息类)(2016年2月3日发布稿)一、适用人员信息专业人员:1)公司信息中心信息运维人员。2)供电局、县级供电企业非管理部室的信息专业人员。二、复习考试题范围(一)单选题(请将正确答案的代号填入括号,共80题) 1.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)02网络安全第7项检查规定:身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换。应修改默认用户和口令,不得使用缺省口令,口令长度不得小于8位,且为(  ),用户名和口令不得相同。禁止明文存储

2、口令。 A、字母 B、数字 C、字母、数字组合 D、字母、数字或特殊字符的混合组合 答案:D 2.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)06-安全管理机构第1项检查依据:安全管理机构-岗位设置要求,组织建立了由(  )、管理层、执行层组成的完整信息安全组织机构。 A、中层 B、技术层 C、设备层 D、决策层 答案:D 3.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)04-2应用安全-Weblogic第10项检查指标规定:根据南网安全基线要求,We

3、blogic应用端口与管理端口应分开部署,管理端口对(  )不可见。 A、系统管理员 B、系统运维人员 C、普通用户 D、公司信息管理部门指定的第三方厂家技术技术支持 答案:C 4.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)06-安全管理机构第2项检查依据:安全管理机构-人员配备要求,关键事务岗位应配备(  )共同管理。 A、多人 B、一人 C、专责 D、至少一人 答案:A 5.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)04-1应用安全-通用第7项

4、检查指标规定:根据南网安全基线要求,应该如何处理应用系统中多余、过期用户?(  ) A、不作处理 B、减少权限 C、删除或者禁用 D、增加权限 答案:C 6.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)09-安全运维管理第6项检查依据b)规定:应建立(  )管理制度,对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定。 A、网络安全 B、介质安全 C、设备安全 D、物理安全 答案:A 7.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015

5、〕30号)10-安全建设管理第4项检查指标规定:检查对程序资源库的修改、更新、发布进行授权和审批的文档或记录,查看是否有(  )的签字。 A、运维人员 B、开发人员 C、测试人员 D、批准人 答案:D 8.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)02网络安全第1项检查规定:应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的(  )手段。 A、路由器隔离 B、人工隔离 C、技术隔离 D、物理隔离 答案:C 9.《2015年公司信息安全检查细则(管理信息

6、系统安全部分)》(信息〔2015〕30号)07-安全管理制度第1项检查依据b)规定:应对安全管理活动中的各类管理内容建立(  )制度。 A、人员管理 B、事件管理 C、安全管理 D、设备管理 答案:C 10.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)09-安全运维管理第6项检查依据b)规定:应定期检查违反规定拨号上网或其他违反(  )策略的行为。 A、物理安全 B、主机安全 C、终端安全 D、网络安全 答案:D 11.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔201

7、5〕30号)03-1终端安全第1项检查指标)规定:终端密码策略:强制密码历史(  )次。 A、5 B、1 C、10 D、不限制 答案:A 12.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)01-物理安全第4项检查依据a)规定:为防止雷击,信息机房建筑应设置(  )。 A、避雷针 B、避雷装置 C、避雷器 D、防雷保安器 答案:B 13.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)04-2应用安全-Weblogic第11项检查指标规定:根据南网安全基线要

8、求,以下哪项是南网安全基线中对中间件应用服务器的安装优化要求?(  ) A、删除多余组件 B、重启操作系统 C、清理内存 D、关闭其他进程 答案:A 14.《中国南方电网有限责任公司信息安全等级保护管理办法(Q/CSG218016-2014)》第5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。