SDES网络安全三同步-实施人员进场统一考试答案

SDES网络安全三同步-实施人员进场统一考试答案1、（）负责网络安全归口管理。[单选题]*系统部（电力调控中心）市场部数字化部（信息中心）(正确答案)办公室2、各级（）是本单位网络安全的归口管理部门。[单选题]*项目管理部门系统建设部门信息部门(正确答案)系统运行部门3、各级（）是本单位电力监控系统网络安全的管理部门。[单选题]*项目管理部门系统建设部门信息部门系统运行部门(正确答案)4、网络安全“三同步”管控针对存量和增量信息系统采取差异化管控策略，其中新增立项项目自（）阶段开始实施管控。[单选题]*项目可研(正确答案)合同签订系统开发项目验收5、《安全设计方案》应对（）安全需求的实现进行详细设计，明确具体实施方式及策略。[单选题]*重要重点部分所有(正确答案)6、项目建设部门负责项目实施过程的安全管控，项目实施前，通过（）方式对所有项目实施人员进行安全交底。[单选题]*远程面对面(正确答案)观看视频教程学习纸质材料7、《信息系统安全等级保护基本要求》的数据安全层面涉及到（）、（）、（）三个安全控制点。[单选题]*数据完整性数据保密性备份和恢复(正确答案)数据完整性数据保密性不可否认性数据完整性不可否认性备份和恢复不可否认性数据保密性备份和恢复8、《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担（）。[单选题]*刑事责任民事责任(正确答案)违约责任其他责任9、根据《信息系统安全等级保护基本要求》，如果本单位管理信息大区同时具有一、二、三级信息系统时，通用管理要求等同采用（）级基本要求。[单选题]*一二三(正确答案)四10、根据《信息系统安全等级保护基本要求》对介质管理要求，下列行为不正确的是（）。[单选题]*送出维修或销毁的介质先清除介质中的敏感数据对重要数据和软件在介质中明文存储(正确答案)存储介质统一由专人管理，并根据重要程度进行标识不得自行销毁保密性较髙的存储介质11、根据《信息系统安全等级保护基本要求》对三级信息系统应用安全增加了抗抵赖控制点，下列措施中能有效实现抗抵赖要求的是（）。[单选题]*采用加密措施加密数据采用哈希对数据进行摘要采用数据备份措施采用CA加数字签名验证措施(正确答案)12、根据《信息系统安全等级保护基本要求》中应用安全要求，下列不属于信息系统资源控制防护措施的是（）。[单选题]*对系统的最大并发会话连接数进行限制对单个帐户的多重并发会话进行限制对账户身份进行鉴别(正确答案)对空闲会话时间进行限制，并结束空闲会话连接13、依据《信息系统安全等级保护定级指南》，信息系统安全保护等级由（）确定。[单选题]*业务信息安全保护等级和系统服务安全保护等级的较低者决定业务信息安全保护等级和系统服务安全保护等级的较高者决定(正确答案)由业务信息安全保护等级决定系统服务安全保护等级决定14、信息系统事件分为（）。[单选题]*特别重大突发事件（IV级）、重大突发事件（III级）、较大突发事件（II级）和一般突发事件（I级）紧急突发事件（I级）、重大突发事件（II级）、较大突发事件（III级）和一般突发事件（IV级）特别重大突发事件（I级）、重大突发事件（II级）、较大突发事件（III级）和一般突发事件（IV级）(正确答案)特别紧急突发事件（I级）、重大突发事件（II级）、较大突发事件（III级）和一般突发事件（IV级）15、根据2017年6月1日颁布实施的《中华人民共和国网络安全法》，相关网络日志留存时间不少于（）。[单选题]*30天2个月3个月6个月(正确答案)16、关于网闸的工作原理，下面说法错误的是（）。[单选题]*切断网络之间的通用协议连接将数据包进行分解或重组为静态数据;对静态数据进行安全审查，包括网络协议检查和代码扫描等网闸工作在OSI模型的二层以上(正确答案)任何时刻，网闸两端的网络之间不存在物理连接17、拒绝服务攻击损害了信息系统的哪一项性能（）。[单选题]*完整性可用性(正确答案)保密性可靠性18、破坏数据完整性的攻击方式是（）。[单选题]*假冒源地址或用户的地址欺骗攻击抵赖做过信息的递交行为数据中途被攻击者窃听获取数据在途中被攻击者篡改或破坏(正确答案)19、社会工程学攻击是一种什么样的攻击方式？（）[单选题]*动用社会黑客组织，发动大规模攻击潜入机房，进行数据盗取通过对受害者心理弱点、好奇心、信任、贪婪等心理陷阱进行分析并且推理然后达到欺骗目的(正确答案)暴力破解密码20、下面对后门特征和行为的描述正确的是。[单选题]*为计算机系统秘密开启访问入口的程序(正确答案)大量占用计算机的系统资源造成计算机瘫痪对互联网的目标主机进行攻击寻找电子邮件的地址进行发送垃圾邮件21、以下选项对网络钓鱼描述最为准确的是（）。[单选题]*就是逐一尝试数字密码的所有排列组合，直到找出正确的密码在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏指入侵者通过技术手段伪造出一些假可乱真的网站来诱惑受害者，通过电子邮件哄骗等方法，使得自愿者“自愿”交出重要信息(正确答案)攻击者想办法让目标机器停止提供服务或资源访问22、为防止暴力破解密码，最好采用（）作为密码安全策略。[单选题]*减小强制密码历史用户必须通过EMAIL来获得密码用户不正确输入3次后，用户帐号必须被锁定(正确答案)增加密码失效时间23、网络安全“三同步”管控指引适用范围包括（）*管理信息系统(正确答案)电力监控系统(正确答案)新兴业务专业应用系统(正确答案)个人手机上的应用24、网络安全“三同步”管控指引适用于（）的各类信息系统（含App、公众号、小程序）。*部署于公司信息机房(正确答案)托管于公有云(正确答案)购买的成品办公软件租赁使用(正确答案)25、贯彻落实国家《网络安全法》以及南方电网公司网络安全“三同步”要求，包括（）*同步规划(正确答案)同步建设(正确答案)同步使用(正确答案)同步上线26、网络安全“三同步”管控针对存量和增量信息系统采取差异化管控策略，其中（）。*新增立项项目自项目可研阶段开始实施管控(正确答案)存量在建项目自下一环节开始实施管控(正确答案)存量转运维系统按照建设转运维环节实施技术管控(正确答案)存量在运信息系统按照系统运行环节实施管控(正确答案)27、系统开发需遵从（）等制度要求。*《南方电网公司信息安全合规库》(正确答案)《广东电网有限责任公司网络安全工作执行标准》(正确答案)《网络安全等级保护基本要求》(正确答案)《中国南方电网电力监控系统安全防护管理办法》(正确答案)28、在项目合作过程中，业主方和供应商须严格落实（）。*国家网络安全法律法规(正确答案)行业标准(正确答案)中国南方电网有限责任公司有关网络安全管理规定(正确答案)广东电网责任有限公司有关网络安全管理规定(正确答案)29、依据《信息安全等级保护管理办法》，信息系统的安全保护等级应当根据（）等因素确定。*信息系统在企业中的重要程度信息系统在国家安全、经济建设、社会生活中的重要程度(正确答案)承载信息系统的设备价值信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度(正确答案)30、根据《信息系统安全等级保护定级指南》，等级保护对象受到破坏时所侵害的客体包括的三个方面为：（）。*公民、法人和其他组织的合法权益(正确答案)社会秩序、公共利益(正确答案)国家安全(正确答案)个人利益31、根据《广东省计算机信息系统安全保护条例》，计算机信息系统（）应当同步落实相应的安全措施。*规划(正确答案)设计(正确答案)建设(正确答案)维护(正确答案)32、根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的,由公安机关处以（）。*罚款5000元拘留15日警告(正确答案)停机整顿(正确答案)33、根据公司《互联网网站安全防护指南》要求，互联网网站应遵循（）原则构建安全防护体系。*明确责任(正确答案)集中建设(正确答案)全面防护(正确答案)常态保障(正确答案)34、数字签名是用于（）。*机密性身份鉴别(正确答案)完整性(正确答案)可用性35、系统审计日志包括（）。*时间戳(正确答案)用户标识(正确答案)对象标识(正确答案)处理结果36、信息安全事件的主要类型包括哪些（）。*感染计算机病毒、蠕虫和木马程序(正确答案)垃圾电子邮件(正确答案)遭到网络扫描、攻击(正确答案)网页篡改(正确答案)37、公众号、小程序不属于网络安全“三同步”管控指引适用范围。[判断题]*对错(正确答案)38、网络安全管控工作贯穿于系统建设运行全过程。[判断题]*对(正确答案)错39、项目可研报告、立项申请书中应包括网络安全建设、测试工作内容及费用。[判断题]*对(正确答案)错40、互联网应用及等保三级及以上系统必须开展源代码审计。[判断题]*对(正确答案)错41、项目实施人员无需开展进场前安全准入考试。[判断题]*对错(正确答案)42、《入网安全测评报告》测评发现的风险须高中风险100%完成整改、低风险50%以上完成整改，系统方可上线。[判断题]*对(正确答案)错43、部署实施管控中，未通过安全审查的系统不得分配网络资源和配置策略。[判断题]*对(正确答案)错44、互联网应用不须向网省公司办理备案手续。[判断题]*对错(正确答案)45、因需求紧急，未通过业主方测试、备案的软件系统和设备可上线运行。[判断题]*对错(正确答案)46、项目实施人员上岗前不用通过业主方组织的网络安全考试。[判断题]*对错(正确答案)47、依据《中华人民共和国网络安全法》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，