03国铁集团网络安全制度标准

.坚持网络安全同步发展，严格落实“三同步”要求,做到信息化与网络安全协调一致、齐头并进，以安全保发展、以发展促安全。下列哪项不是“三同步”？A、同步规划B、同步建设C、同步运行D、同步使用.国铁集团信息化建设以公司发展战略为指导，以建设智能铁路为主攻方向，以需求为导向、以应用为目的，坚持“三统一”原则。其中“三统一，，指？A、统一制度、统一标准、统一平台B、统一规划、统一标准、统一平台C、统一规划、统一制度、统一平台D、统一规划、统一标准、统一制度.以下关于国铁集团网络安全定义，说法正确的是？A、指通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力B、指国铁集团内部服务网和外部服务网安全.下列关于网络安全事件调查评估，说法错误的是？A、特别重大网络安全事件，国铁集团在国家网络安全应急办公室的组织下，开展调查处理和总结评估B、重大网络安全事件由国铁集团组织开展调查处理和总结评估C、较大网络安全事件由各单位组织开展调查处理和总结评估D、一般网络安全事件不需要进行调查处理和总结评估.国铁集团网络安全事件调查处理和定责考核坚持以下列哪项为依据？A、结果B、事实C、原因D、表象.以下哪项不是网络安全红线管理内容？A、未通过外部服务网，直接将铁路安全生产网、内部服务网与互联网连接的行为B、未按国铁集团信息化建设和网络安全有关规定要求，违规进行系统（或应用）上线部署的行为C、在办公区域通过外部服务网访问互联网D、单位（个人）擅自将铁路行业重要敏感信息和关键数据上传至互联网、泄露给外部单位（个人），或者未经批准擅自将包含铁路行业重要敏感信息和关键数据的系统部署在外部单位的行为.网络安全事件责任追究的主要方式不包括以下哪项?A、组织处理B、刑事处理C、企业纪律处分D、经营业绩考核.对于发生特别重大网络安全事件的责任人的处分，下列说法错误的是？A、对于主要责任人，给予免职或降职处理，留用察看或开除纪律处分B、对于重要责任人，给予辞职或免职处理，撤职或留用察看纪律处分C、对于次要责任人，给予通报批评、诫勉、调离岗位或辞职处理，警告、记过、记大过或撤职纪律处分D、情节严重的，可对所有责任人进行开除处分.对于发生重大网络安全事件的责任人的处分，下列说法错误的是？A、对于主要责任人，给予辞职或免职处理，撤职或留用察看纪律处分B、对于重要责任人，给予调离岗位或辞职处理，记大过或撤职纪律处分C、对于次要责任人，给予通报批评、诫勉或调离岗位处理，警告、记过或记大过纪律处分D、对于重要责任人，情节轻微的，可以免于处分.对于发生较大网络安全事件的责任人的处分，下列说法错误的是？A、对于主要责任人，给予调离岗位或辞职处理，记大过或撤职纪律处分B、对于重要责任人，给予诫勉或调离岗位处理，记过或记大过纪律处分C、对于次要责任人，给予通报批评或诫勉处理，警告或记过处分D、以上都不对C、指国铁集团所有信息系统安全D、以上全不对.以下关于国铁集团网络安全工作原则说法错误的是?A、谁主管谁负责B、管业务没必要管网络安全C、谁运营谁负责D、管业务必须管网络安全.国铁集团网络安全工作实行—制度。A、等级保护B、风险评估C、安全检查D、安全保护.国铁集团网络安全工作由—统一领导。A、党组B、网信领导小组C、科信部D、各业务部门.以下关于国铁集团网络安全工作职责分工说法错误的是?A、科信部归口管理网络安全工作B、各部门负责本业务领域网络安全管理工作C、信息中心负责全路网络安全日常管理工作D、其他单位没有网络安全责任.以下关于国铁集团各部门网络安全工作职责说法错误的是？A、组织开展本业务领域网络安全工作B、组织制定国铁集团网络安全顶层发展规划C、落实国铁集团网络安全管理要求D、组织开展本业务领域关键信息基础设施重点保护工作.下列关于系统建设网络安全管理说法错误的是？A、应在系统需求分析阶段明确网络安全需求，明确网络安全等级保护级别B、应在系统总体方案中根据网络安全等级保护级别制定网络安全方案，落实安全建设投资C、系统定级情况应及时向系统所在地铁路公安局备案D、以上说法都不对.网络安全建设应以实现—为目标。A、安全可控B、绝对安全C、应用便捷D、内网安全n.系统正式上线前，应由组织对安全设备和安全功能进行验收测试。A、建设单位B、业务部门C、建设单位或业务部门D、其他单位.关键信息基础设施—应完成等级保护测评。A、上线后B、正式上线前C、正式上线30日内D、正式上线1年内.其它系统应在正式上线后30日内完成等级保护测评。A、上线后B、正式上线前C、正式上线30日内D、正式上线1年内.下列关于等级保护测评周期说法错误的是？A、等级保护四级系统每半年开展一次等级保护测评B、等级保护三级系统每年开展一次等级保护测评C、等级保护二级（含）以下系统每两年开展一次等级保护测评，期间应每年开展安全评估D、无固定测评周期.当系统结构、功能发生重大变更时，应立即组织—,必要时重新进行—OA、等级保护测评、风险评估B、等级保护测评、渗透测试C、风险评估、等级保护测评D、渗透测试、等级保护测评.下列说法正确的是？A、各单位应明确员工岗位网络安全要求，但不需要签订网络安全保密协议B、应以实际工作为主，尽量减少员工安全培训和技能考C、员工岗位发生变更时，应及时调整其对相关系统资源的访问权限D、对离岗、离职或退休人员可保留其对相关系统资源的访问权限.以下说法中错误的是？A、各单位应定期组织开展网络安全检查B、各单位应加强网络安全工作督查C、各单位应将网络安全管理工作纳入考核评价体系D、网络安全可有可无，不需要重视.铁路网络安全事件是指由于等，对各单位以及与铁路网络直接连通的其他单位的网络或其中数据造成危害，对铁路运输生产、经营开发、建设管理、客户服务等造成负面影响的事件。A、人为原因、软硬件缺陷、非法入侵B、人为原因、软硬件缺陷、自然灾害C、非法入侵、软硬件缺陷、自然灾害D、人为原因、非法入侵、自然灾害.铁路网络安全事件分为有害程序事件、、、信息内容安全事件、设备设施故障、 和其他网络安全事件。A、信息泄露事件、信息破坏事件、灾害性事件B、网络攻击事件、非法入侵事件、灾害性事件C、网络攻击事件、信息破坏事件、灾害性事件D、网络攻击事件、信息破坏事件、不可抗力事件.铁路网络安全事件分为级。A、二B、三C、四D、五.铁路网络安全事件按级别从高到低分别为网络安全事件。A、特别重大、重大、较大B、特别重大、重大、较大和一般C、特别重大、重大D、重大、较大和一般.下列情形中为特别重大网络安全事件的是？A、铁路关键信息基础设施遭受特别严重的系统损失，造成业务完全中断12小时以上或部分中断24小时以上B、铁路信息系统遭受特别严重的系统损失，造成业务完全中断12小时以上或部分中断24小时以上C、铁路关键信息基础设施遭受特别严重的系统损失，造成业务完全中断6小时以上或部分中断12小时以上D、铁路关键信息基础设施遭受一般的系统损失，造成业务中断。.下列情形中为重大网络安全事件的是？A、铁路关键信息基础设施遭受特别严重的系统损失，造成业务完全中断12小时以上或部分中断24小时以上B、铁路信息系统遭受特别严重的系统损失，造成业务完全中断12小时以上或部分中断24小时以上C、铁路关键信息基础设施遭受特别严重的系统损失，造成业务完全中断6小时以上或部分中断12小时以上D、铁路关键信息基础设施遭受一般的系统损失，造成业务中断。.下列情形中为一般网络安全事件的是？A、铁路关键信息基础设施遭受特别严重的系统损失，造成业务完全中断12小时以上或部分中断24小时以上B、铁路信息系统遭受特别严重的系统损失，造成业务完全中断12小时以上或部分中断24小时以上C、铁路关键信息基础设施遭受特别严重的系统损失，造成业务完全中断6小时以上或部分中断12小时以上D、铁路关键信息基础设施遭受一般的系统损失，造成业务中断。.国铁集团网络安全预警分为几级？A、二B、三C、四D、五.下列关于网络安全事件