网络和信息安全反违章措施-准入规范十八条测试

网络和信息安全反违章措施-准入规范十八条测试1.规范信息网络准入流程在信息网络方面，严格执行（），落实业务接入、网络接入管理要求，规范接入申请、审批、实施及监控的管理流程，杜绝公司信息网络在接入管理方面的违章现象。A准入审批制度(正确答案)B网络接入制度C规范接入申请制度D审批申请制度2.规范信息设备准入流程在信息设备方面，强化信息设备(包括网络设备、安全设备、主机设备、终端设备)准入（），规范入网信息设备从准入申请、入网审批、入网实施、监控审计及违规断网的闭环流程管理。A申请控制B流程控制(正确答案)C入网控制D审计控制3.规范信息系统准入流程在系统应用方面，应遵循《国家电网公司信息系统建转运实施细则》等相关制度，规范系统应用（）的全流程管理。A系统下线试运行、上线正式运行、系统上线下线B上线试运行、正式运行、系统下线(正确答案)C上线下线试运行、上线下线运行、上线下线D上线运行试运行、正式试运行、系统下线试运行4.在信息外网中，禁未在IMS/I6000进行备案的情况下私自搭建互联网出口，确保互联网出口（）。A上线性B确定性C符合性D唯一性(正确答案)5.加强网络设备入网管理在信息内/外网中，严禁未在IMS/I6000进行备案的情况下私自将（）等网络设备接入公司网络。A交换机、路由器(正确答案)B路由器C交换机D电话机6.加强网络设备入网管理在（）中，严禁未在IMS/I6000进行备案的情况下私自将交换机、路由器等网络设备接入公司网络。A办公电脑B私人电脑C信息内/外网(正确答案)D信息内网7.在信息外网中，禁未在IMS/I6000进行备案的情况下私自搭建（），确保互联网出口唯一性。A共享网出口B互联网出口(正确答案)C内外网出口D局域网出口8.在信息内/外网中划分（）的安全域以供项目开发、调试、实施、测试使用。A共享B私人C独立(正确答案)D相对独立9.在（）中划分独立的安全域以供项目开发、调试、实施、测试使用。A共享B私人C信息内/外网(正确答案)D相对独立10.加强该安全域的安全访问控制措施与安全防护措施，严格限制网络访问策略与权限管理，与其它域仅进行（）的信息交互。A需要B重要C必要(正确答案)D全部11.加强公司信息设备的（）管理，确保入网信息设备进行认证，杜绝未认证信息设备接入公司网络并访问网络资源，杜绝任何入网信息设备未经准入措施接入公司网络。A入网登记B入网审批C入网备案D入网认证(正确答案)12.在信息内/外网中，信息运维单位/部门应定期对办公计算机防病毒软件的升级、操作系统补丁更新、系统弱口令设置情况等进行（）检查。A常规性(正确答案)B符合性C象征性D常态性13.加强入网终端安全管理在信息内/外网中，严禁私自（）公司要求安装的防病毒软件与桌面管控软件，确保办公计算机的信息安全和内容安全。A卸载(正确答案)B安装C安装卸载D搭建14.严禁终端设备在（）的交叉使用。A信息内网B信息外网C信息内网和信息外网(正确答案)D局域网15.严禁利用无线上网卡、带上网功能的第三方设备等方式将内网终端联入（），出现办公计算机违规外联行为。A信息内网和信息外网B互联网C互联网(正确答案)D局域网16.在信息内/外网中，严禁未在IMS/I6000进行备案的网络设备（）和安全设备(防火墙、入侵防护系统、入侵检测系统等)接入公司网络。A信息内网和信息外网设备B网络打印机、网络交换机等(正确答案)C网络打印机D网络交换机17.严禁未采取安全加固措施（）的网络设备和安全设备接入公司网络。A系统默认口令B未关闭FTP服务C未关闭SNMP服务D系统默认口令，未关闭FTP、SNMP等不必要的服务(正确答案)18.在信息内/外网中，严禁未在IMS/I6000进行备案的主机设备接入公司网络，严禁未采取安全加固措施（）的主机接入公司网络。A补丁更新B防病毒软件安装、病毒库更新C关闭不必要的服务D补丁更新、防病毒软件安装、病毒库更新、弱口令、关闭不必要的服务等(正确答案)19.所有信息系统上线前，代码应结合人工测试与各类自动化扫描工具进行严格的（）。A安全自测及第三方安全测试，并进行安全备案(正确答案)B安全自测C第三方安全测试D补丁更新、防病毒软件安装、病毒库更新、弱口令、关闭不必要的服务等20.严禁信息系统在（）及缺少应急预案处置等条件下进行上线应用。A未采取系统安全加固措施、未按操作流程B未登记备案、未做安全测试C未登记备案、未做安全测试、未采取系统安全加固措施D未登记备案、未做安全测试、未采取系统安全加固措施、未按操作流程(正确答案)21.保留信息设备的接入时间、认证结果、授权许可、运行状态、在网合规状况、离网信息等（），确保事后用户操作行为轨迹可定位追溯，做到有据可查A至少三个月B至少六个月(正确答案)C至少十二个月D至少二十四个月22.加强帐户权限管理，应按照用户最小服务授权原则进行网络授权，并定期清理无关用户。防止（）等情况发生，信息系统中相关帐户、权限未做调整，造成不良后果。A岗位变更B人员离职C临时帐户长期生效D以上都是(正确答案)23.因信息系统升级、维护、联调等原因而授权开通的临时防火墙访问控制策略与端口，在操作结束后必须立即（），消除网络访问权限管理隐患。A立即履备案销手续B立即履行登记备案手续C立即履行登记手续D立即履行注销手续(正确答案)24.各单位通过反违章措施，监控入网设备/用户帐户的网络授权、访问范围，定期检查新增用户帐号是否遵循（）原则，是否定期清理用户帐户。A最弱服务授权B最强