2024年数字化应知应会考试复习试题及答案

第页2024年数字化应知应会考试复习试题及答案1.关键信息系统、基础设施类作业后，须在次日上班前（）开展专项巡检保障。A、0.5hB、1hC、2hD、3h【正确答案】：B解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.9.9涉及运行方式、系统版本、配置参数等变更类作业，工作班人员应进行留观观察，期间收到用户报障的应及时处理，直至故障处置后留观结束。留观结束后须向运调中心反馈留观结果。其中，关键信息系统、基础设施类作业留观时长不低于1h，并在次日上班前1h开展专项巡检保障；其他系统留观时长不低于0.5h。2.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，四、五、六级信息运行事件由（）组织认定，并报公司数字化部备案。A、网公司数字化部B、分子公司C、地市局数字化部门D、网公司安监部【正确答案】：B解析：

《中国南方电网有限责任公司信息运行事件调查规程（试行）》5.内容和方法5.4.信息运行事件顶级5.4.4信息运行事件最终等级确定5.4.4.2四、五、六级信息运行事件由分子公司组织认定，并报公司数字化部备案。3.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，虚拟化软件设施应支持预定义负载均衡策略，当物理服务器负载达到一定程度后，自动将高负载物理服务器上的虚拟机迁移到其他比较空闲的物理服务器。这个功能有助于：A、节省能源消耗B、提高数据传输速度C、提升虚拟机性能D、提高系统可用性【正确答案】：D解析：

10.1.6.3虚拟化软件设施应支持预定义负载均衡策略，在物理机的负载达到一定程度后，自动将高负载物理服务器上运行的虚拟机迁移到其它比较空闲的物理服务器。4.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，以下属于信息系统恶性误操作的是（）。A、误操作导致机房设备掉电B、操作对象错误，影响设备、系统运行状态C、误关闭冗余软硬件，导致高可用失效D、错误执行运行方式【正确答案】：A解析：

《中国南方电网有限责任公司信息运行事件调查规程（试行）》3术语和定义3.6.1恶性误操作a）误删除数据、重要数据无备份；b）误关闭网络和安全设备、承载关键信息系统的存储、主机等；c）误操作导致机房设备掉电；d）经数字化管理部门认定的其他恶性误操作。5.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），关基运营单位应当制定关基网络安全应急预案，定期评估修订并持续改进，（）至少组织开展一次应急演练。A、每两年B、每年C、每半年D、每季度【正确答案】：B解析：

《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022）第六章监测预警和事件处置第三十五条运营单位应当制定关基网络安全应急预案，定期评估修订并持续改进，每年至少组织开展一次应急演练。6.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），（）负责组织制定公司电力监控系统数据安全管理规章制度和标准规范。A、公司数字化管理部门B、公司调度机构C、公司安全监管部D、公司办公室【正确答案】：B解析：

《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022）附录A：职责和分工五、公司调度机构（二）负责组织制定公司电力监控系统数据安全管理规章制度和标准规范。7.在向数据库大表插入大量数据操作后，数据库管理员可使用（）模块检查数据库统计信息，防止统计信息过旧，执行计划变更引起的性能问题。A、dbms_monitorB、dbms_schedulerC、utl_rawD、dbms_stats【正确答案】：D解析：

异常事件:统计信息过旧，执行计划变更引起的性能问题8.每次工作间断时，（）应组织清理现场，撤离工作人员，确认工作票所列安全措施不变后，方可工作间断。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：A解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.10.2每次工作间断时，工作负责人应组织清理现场，撤离工作人员，确认工作票所列安全措施不变后，方可工作间断；每次复工时，工作负责人组织核对现场安全措施正确完好后，方可开始工作。9.根据《云南电网有限责任公司信息化项目管理细则（2023）》（Q/CSG-YNPG21023002-2023）规定，各供电局、专业分公司(中心）提出的开发类需求，需取得公司（）对其《业务需求审批表》的同意意见,并通过本单位（）组织召开的内审会后，连同审查意见一并上传统一需求管控平台。A、相关专业部门，总信息官B、科数部，总信息官C、业务部门，科数部D、相关部门，科数中心【正确答案】：A解析：

根据《云南电网有限责任公司信息化项目管理细则（2023）》（Q/CSG-YNPG21023002-2023），第八条各供电局，专业分公司(中心），提出的开发类需求，需取得公司相关专业部门对其《业务需求审批表》的同意意见,并通过本单位总信息官组织召开的内审会后，连同审查意见一并上传统一需求管控平台。10.依据《电力行业网络安全等级保护管理办法》，从事电力监控系统第三级网络等级保护测评的机构应当具备近3年内（）套以上电力监控系统等级保护测评或安全防护评估服务经验。A、50B、45C、40D、35【正确答案】：A解析：

《电力行业网络安全等级保护管理办法》第三章等级保护的实施与管理第十八条电力企业选择测评机构进行网络安全等级保护测评时，应当遵循以下要求：（二）从事电力监控系统网络安全等级保护测评的机构应当熟悉电力监控系统网络安全管理和技术防护要求，具备相应的服务能力和经验。从事电力监控系统第二级网络等级保护测评的机构应当具备近2年内30套以上工业控制系统等级保护测评或风险评估服务经验；从事电力监控系统第三级网络等级保护测评的机构应当具备近3年内50套以上电力监控系统等级保护测评或安全防护评估服务经验；从事电力监控系统第四级及以上网络等级保护测评的机构应当具备近5年内90套以上电力监控系统等级保护测评或安全防护评估服务经验；11.（）一般由系统设备主人担任，需具备工作许可经验及相应管理能力。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：C解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.13.2“三种人”人员资质要求分子公司每年应组织本单位、外单位人员参加所在单位信息“三种人”（工作票签发人、工作许可人和工作负责人）考试，合格后各单位以发文形式公布相关资质，运调许可人纳入工作许可人资质管理。（1）工作票签发人由信息系统、设备运维单位的技术负责人及以上人员担任。（2）工作许可人一般由系统设备主人担任，需具备工作许可经验及相应管理能力。运调许可人由运调值长或运调值班员担任。12.在创建数据库新用户操作时，若未提及DEFAULTTABLESPACE关键字，则oracle把（）作为默认表空间。A、USERSB、SYSTEMC、SYSDEFAULT【正确答案】：A解析：

异常事件：业务对象存放至USER表空间致表空间满13.（）是聚焦数据要素，发挥数据资产“倍增器”、“放大器”作用，打造系列数字技术、产品、服务，壮大数字经济。A、数字电网B、数字服务C、数字运营D、数字产业【正确答案】：D14.在开展数据库监听配置优化作业后，一般会使用tnsping命令检测监听状态是否正常，如果"tnsping服务名"返回结果正常，则说明（）A、监听状态正常，同时数据库处于正常启动状态B、监听状态正常，但是并不能保证数据库处于正常启动状态C、监听状态不一定正常，只能说明客户端服务名配置正确D、监听状态不一定正常，只能说明从客户端到数据库服务器的IP和端口可以通信【正确答案】：B15.在开展对LINU×操作系统巡检作业过程中，“/var/log/boot.log、/var/log/secure、/var/log/messsage”等关键日志文件权限应为（）合理A、660B、755C、777D、640【正确答案】：A解析：

中间件安全运行管理知识。16.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，四级至六级信息运行事件的调查期限为（）日。A、20B、15C、10D、5【正确答案】：C解析：

《中国南方电网有限责任公司信息运行事件调查规程（试行）》5.内容和方法5.5信息运行事件调查5.5.1事件调查5.5.1.2调查期限b）四级至六级事件的调查期限为10日；17.依据《中国南方电网有限责任公司安全生产禁令》，严禁违章指挥、违章作业、违反劳动纪律和（）。A、公司制度B、作业规程C、两票规范D、调度纪律【正确答案】：D解析：

《中国南方电网有限责任公司安全生产禁令》严禁违章指挥、违章作业、违反劳动纪律和调度纪律18.周计划调整中，高风险作业调整由（）审批。A、工作负责人B、作业部门C、业务部门D、数字化管理部门【正确答案】：D解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.3.3周计划调整。各单位将月计划细化为周计划，可根据实际情况适当调整。高风险作业调整由各级数字化管理部门审批，中风险及以下作业调整由各级运调中心审批。19.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），运维单位应当规范信息运行工器具管理，工器具应当基于（）需求合理配置、规范使用，防止混用产生风险。A、计划和作业B、风险和作业C、风险和计划D、管理和作业【正确答案】：B解析：

《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022）第七章运行综合支持管理第三十七条运维单位应当规范信息运行工器具管理，确保使用的工器具处于正常状态。工器具应当基于风险和作业需求合理配置、规范使用，防止混用产生风险。20.下列哪个阶段需要开展用户体验评价（）A、需求概设阶段B、规划可研阶段C、建设（设计、开发）阶段D、系统上线阶段【正确答案】：C解析：

南方电网公司数字化工程用户体验评价工作指引（2022年版）第六章节21.项目变化的功能点数超过总功能点数（）或变更后投资估算总额超出原投资估算总额（）以上时，不属于变更管理范畴，需重新开展项目立项工作。A、20%；20%B、30%；30%C、40%；40%D、50%；50%【正确答案】：B解析：

云南电网有限责任公司信息化项目管理细则（2023）中变更管理章节明确，项目变化的功能点数超过总功能点数30%或变更后投资估算总额超出原投资估算总额30%以上时，不属于变更管理范畴，需重新开展项目立项工作22.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，项目通过整体竣工验收后（）个月内，由各实施单位（部门）完成费用结算，并将项目结算书移交各级财务部门，财务部门（）个月内按照要求完成项目决算，结算应不超过可研估算（设计概算）。A、2,2B、1,2C、3,3D、1,1【正确答案】：A解析：

根据《中国南方电网有限责任公司信息化项目管理细则》第二十四条项目通过整体竣工验收后两个月内，由各实施单位（部门）完成费用结算，并将项目结算书（附录M）移交各级财务部门，财务部门两个月内按照要求完成项目决算。结算应不超过可研估算（设计概算）。（Q/CSG2153078-2020），23.依据《中华人民共和国网络安全法》，国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。A、网络社会道德意识B、网络诚信意识C、网络健康意识D、网络安全意识【正确答案】：D解析：

《中华人民共和国网络安全法》第一章

总

则第六条

国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。24.2017年，党的十九大在数字中国、（）、网络强国等方面作出系列重大决策部署。A、数字电网B、数字经济C、科技强国D、数字强国【正确答案】：B解析：

2017年，党的十九大在数字中国、数字经济、网络强国等方面作出系列重大决策部署。25.根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021），规定公司按照()原则进行数字化规划及实施计划管理。A、全网一本规划B、网省公司分级规划、统一实施【正确答案】：A解析：

根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021），第三条公司按照“全网一本规划”原则进行数字化规划及实施计划管理。其中，公司数字化规划为根本，分子公司实施计划为补充，网、省两级联动、上下衔接，全网一盘棋，共同推进数字化建设。26.依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者对其收集的公民个人信息必须严格保密，不得泄露、（）、毁损，不得出售或者非法向他人提供。A、篡改B、非法使用C、传播D、倒卖【正确答案】：A解析：

《中华人民共和国网络安全法(2017年6月1实施)》第四章网络信息安全第三十六条网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。27.依据《中国南方电网有限责任公司互联网应用业务指导书》，定期开展互联网应用安全检测评估。存在中危漏洞的，通报后（）小时内采用临时安全防护措施。A、24B、48C、72D、96【正确答案】：D解析：

《中国南方电网有限责任公司互联网应用业务指导书》4.管理要点4.5安全管理4.5.2定期开展互联网应用安全检测评估。存在高危漏洞的，通报后24小时内下线整改，下线前须发布公告；存在中危漏洞的，通报后96小时内采用临时安全防护措施；低危漏洞各单位可通过例行维护完成整改。28.作业验证、留观结束后，工作负责人应准确填写实施结果，并向（）申请工作终结。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：C解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.12.1作业验证、留观结束后，工作负责人应准确填写实施结果，并向工作许可人申请工作终结。工作许可人核实后向运调许可人申请工作闭环。29.打造“数字运营全景透明”云南范本方面，基于网级“云景”平台，立足于云南专业特色，以业务为主线，形成个性指标清单，开展云南个性化()的专业运监、省地两级“驾驶舱”建设工作。A、分类、分级B、分层、分级C、分层、分类D、分层、分类【正确答案】：B解析：

打造“数字运营全景透明”云南范本，方面，基于网级“云景”平台，立足于云南专业特色，以业务为主线，形成个性指标清单，开展云南个性化分层、分级的专业运监、省地两级“驾驶舱”建设工作。30.根据《南方电网公司数字化总体技术导则》中信息运行运维架构原则，系统架构设计应支持哪些技术要求？A、备份恢复B、故障隔离、熔断限流、容错、降级、流量负载均衡C、数据加密D、用户认证【正确答案】：B解析：

系统架构设计应支持故障隔离、熔断限流、容错、降级以及流量负载均衡等技术要求。31.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），以下哪项不属于等保三级系统所在机房防水防潮措施（）。A、应将各类机柜、设施和设备等通过接地系统安全接地B、应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透C、应采取措施防止机房内水蒸气结露和地下积水的转移与渗透D、应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警【正确答案】：A解析：

《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019）8第三级安全要求8.1安全通用要求8.1.1安全物理环境8.1.1.6防水和防潮本项要求包括：a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；b)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透；c)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。32.持续完善数字生产网络安全技术监督检查标准规范，建立风险隐患清单,每年至少开展()次覆盖数字生产业务省地主站的网络安全专项技术监督检查，逐步覆盖全省厂站。A、1B、2C、3D、4【正确答案】：A解析：

持续完善数字生产网络安全技术监督检查标准规范，建立风险隐患清单,每年至少开展1次覆盖数字生产业务省地主站的网络安全专项技术监督检查，逐步覆盖全省厂站。33.针对涉及功能开发的项目，（）应根据设计成果，组织开展项目开发工作。承建单位负责编制开发计划，建设单位审查开发计划。A、建设单位B、承建单位C、项目负责人D、项目负责单位【正确答案】：A解析：

云南电网有限责任公司信息化项目建设管理细则中项目统一研发管理明确，针对涉及功能开发的项目，建设单位应根据设计成果，组织开展项目开发工作。承建单位负责编制开发计划，建设单位审查开发计划34.作业人员填报变更工单时未关联作业计划，则将该项作业（）。A、视为临时作业B、无法正常关联堡垒机C、将影响系统可用率D、将影响系统运行率【正确答案】：A解析：

IOS流程35.根据《南方电网公司数字化总体技术导则》中运维高可用原则，系统变更时应采用什么管理流程机制保障系统功能？A、发布测试B、自动化测试C、单元测试D、冒烟测试【正确答案】：A解析：

系统发生变更时（缺陷消除、功能变更等），应对变更的内容采用发布测试的管理流程机制保障系统功能。36.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），以下哪套系统属于生产管理区？A、协同办公系统B、营销管理系统C、雷电监测系统D、电网管理平台【正确答案】：C解析：

《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022）附录B：术语和定义十、生产管理区指属于管理信息大区，由与电力调度生产管理工作直接相关的各业务系统构成的安全区域，安全等级仅次于非控制区。典型系统包括电网运行管理系统、雷电监测系统等。37.依据《中华人民共和国网络安全法》，违法设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处（）以下拘留，可以并处一万元以上十万元以下罚款。A、三日B、四日C、五日D、六日【正确答案】：C解析：

《中华人民共和国网络安全法》第六章法律责任第六十七条违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。38.开展数据安全防护研究及试点,深度融合国密算法，开展（）、身份鉴别、访问控制、取证溯源等方面国产密码算法替换。A、数字加密B、数据加密C、身份认证D、数字认证【正确答案】：A解析：

开展数据安全防护研究及试点,深度融合国密算法，开展数字加密、身份鉴别、访问控制、取证溯源等方面国产密码算法替换。39.数据中心位于全域物联建设体系中的那个层级？A、应用层B、平台层C、网络层D、感知层【正确答案】：B40.应用系统发布作业需新建数据库用户，数据库管理员在执行创建数据库用户操作后，开发人员反馈无法连接到数据库，数据库管理员检查信息操作票后确认原因为遗漏了（）授权。A、connectB、createsessionC、resourceD、dba【正确答案】：B解析：

权限授予原则41.信息第一种、第二种工作票须在（）送达运调许可。A、工作开展前12h或前一天17点B、工作开展前12h或前一天16点C、工作开展前24h或前一天17点D、工作开展前24h或前一天16点【正确答案】：A解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.5.3第一种、第二种工作票须在工作开展前12h或前一天17点送达运调许可；紧急工作票须在工作前送达运调许可。42.依据《中华人民共和国个人信息保护法》（2021年11月1日起施行），个人信息保护影响评估报告和处理情况记录应当至少保存（）。A、一年B、三年C、五年D、十年【正确答案】：B解析：

《中华人民共和国个人信息保护法》（2021年11月1日起施行）第五章个人信息处理者的义务第五十六条个人信息保护影响评估应当包括下列内容：（一）个人信息的处理目的、处理方式等是否合法、正当、必要；（二）对个人权益的影响及安全风险；（三）所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。43.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），关基运营单位（）应当协同数字化管理部门以及调度机构对安全管理机构的负责人和关键岗位人员进行安全背景审查，建立台账。A、党建工作管理部门B、安全监管部门C、人力资源管理部门D、监督部门【正确答案】：C解析：

《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022）第四章安全防护第二节人员管理第十五条运营单位人力资源管理部门应当协同数字化管理部门以及调度机构对安全管理机构的负责人和关键岗位人员进行安全背景审查，建立台账（附表1-3、1-4）。44.数据库管理员计划开展数据库优化作业，需要通过RMAN（RecoveryManager）对数据库相关文件进行备份，以下不能通过RMAN来备份的文件是（）A、ControlFileB、ArchiveLogC、spfileD、pfile【正确答案】：D45.作业安全措施布置完成后，（）应向工作负责人进行安全交代。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：C解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.7.4作业安全措施布置完成后，工作许可人应向工作负责人进行安全交代，完成以下许可手续后，工作班人员方可开始工作：（1）检查所做的安全措施与工作要求的安全措施相符；（2）确认安全措施满足后，在工作票上审批确认。46.建设单位应组织具备造价能力的单位对可研估算建设费超（）万的信息化项目编制概算说明书及概设，报公司科数部评审并批复后备案。A、500B、400C、300D、1000【正确答案】：A解析：

云南电网有限责任公司信息化项目建设管理细则中项目设计管理明确建设单位应组织具备造价能力的单位对可研估算建设费超500万的信息化项目编制概算说明书及概设，报公司科数部评审并批复后备案。47.各业务管理部门、各单位应当通过数据中心获取所需数据。本单位内部数据由本单位相关数据归口管理部门审批，跨单位或跨层级数据由（）审批。A、公司相关数据归口管理部门B、公司信息中心C、本单位数字化管理部门D、科数部【正确答案】：A解析：

云南电网有限责任公司公司数据资产管理办法（Q/CSG-YNPG21032001-2023）48.（）是公司运营数字化的主要载体，可对公司生产运营状态进行“省、地、县、所”四级数据聚合分析和实时穿透监控。A、南网智瞰B、数据中心C、云景平台D、南网智搜【正确答案】：C49.（）是依照共享服务、南网云平台、人工智能平台、物联网平台、移动应用平台、自主可控、敏捷开发等各项标准，在各阶段审查各项材料是否符合技术规范要求的管控工作A、信息化标准管控B、数据标准管控C、安全标准管控D、数字化标准管控【正确答案】：A解析：

数字化工程全面质量管理体系（试行）管控活动章节50.工作负责人应按照（）的安排，具体实施或组织完成安全措施的布置工作。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：C解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.7.3工作许可人应组织实施各项安全措施并做好安全注意事项提醒。工作负责人应按照许可人员的安排，具体实施或组织完成安全措施的布置工作。51.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，项目纳入投资计划后，（）年未开工原则上应重新履行决策程序。A、1B、2C、3D、4【正确答案】：B解析：

根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020），第二十六条项目纳入投资计划后，2年未开工原则上应重新履行决策程序。52.（）可参照系统业务特点，组织申报预授权作业，经所属单位（部门）、运调中心审批后形成预授权作业库，并报数字化管理部门备案。A、工作负责人B、工作许可人C、工作票签发人D、系统设备主人【正确答案】：D解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.6.2系统设备主人可参照系统业务特点，组织申报预授权作业，经所属单位（部门）、运调中心审批后形成预授权作业库，并报数字化管理部门备案。53.（）是公司信息系统实用化工作的归口管理部门，负责制定、修订公司信息系统实用化管理细则，负责汇总各业务部门的实用化评价报告。A、科数部B、公司信息中心C、业务部门D、各单位数字化管理部门【正确答案】：A54.依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用的域名申请、公网IP分配在（）同步开展。A、上线阶段B、设计阶段C、开发阶段D、可研阶段【正确答案】：A解析：

《中国南方电网有限责任公司互联网应用业务指导书》4.管理要点4.2上线管理4.2.2域名申请、公网IP分配在上线阶段同步开展，严禁采用IP+端口方式直接对外发布。55.（）应对工作班组人员进行安全交代，工作班人员应严格按照工作票内容开展作业。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：A解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.7.4作业安全措施布置完成后，工作许可人应向工作负责人进行安全交代，完成以下许可手续后，工作班人员方可开始工作：（1）检查所做的安全措施与工作要求的安全措施相符；（2）确认安全措施满足后，在工作票上审批确认。56.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，事件处置结束后（）内应启动调查流程。A、四周B、三周C、两周D、一周【正确答案】：D解析：

《中国南方电网有限责任公司信息运行事件调查规程（试行）》5.内容和方法5.5信息运行事件调查5.5.1事件调查5.5.1.5调查流程5.5.1.5.1事件处置结束后一周内应启动调查流程。57.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），因业务需要需向境外提供数据的，严格按照国家（）审查制度执行。A、网络安全B、数据安全C、出境D、入境【正确答案】：B解析：

《中国南方电网有限责任公司网络安全管理办法》Q/CSG2152002-2022第二章管理内容和要求第六节数据安全管理第二十四条因业务需要需向境外提供数据的，严格按照国家数据安全审查制度执行。58.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），生产控制大区细分为控制区和（）。A、生产管理区B、非控制区C、内网区D、外网区【正确答案】：B解析：

《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022）附录B：术语和定义八、生产控制大区指与电力生产直接相关，具备对电力一次系统数据采集、在线监视、闭环控制功能的各电力监控系统构成的安全区域，又细分为控制区（安全区I）和非控制区（安全区II）。59.数据库管理员计划开展数据库接入SymantecNetBackup备份系统作业，为确保备份正常，须将数据库置于（）模式。A、非归档模式B、静默模式C、归档模式D、备份模式【正确答案】：C解析：

备份数据库前置条件60.数据中心可以向外单位开放（）A、原始数据B、明细数据C、未脱敏的敏感数据D、经统计加的结果数据工或已脱敏的数据【正确答案】：D解析：

中国南方电网有限责任公司数据共享开放管理细则（Q/CSG2153006-2022）61.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，虚拟化软件设施应支持在不停机状态下，实现VM在集群内不同物理机之间的迁移功能，以保障业务连续性。这个功能通常被称为：A、VM备份B、在线VM迁移C、虚拟机快照D、虚拟机克隆【正确答案】：B解析：

10.1.6.1虚拟化软件设施应支持在线VM迁移功能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性。62.以下关于数据库表操作描述错误的是？A、数据量过大时，应将表创建为分区表B、创建表时，应确认SCHEMA是否正确。C、大数据量的表初始化完后即可提供给业务使用D、大数据量的表初始化后，应做表分析，方可提供给业务使用。【正确答案】：C解析：

异常事件：某系统SQL执行计划不准确致业务系统缓慢事件63.（）应充分评估作业环境变化、临时保障要求等风险，必要时可延期、暂停或取消作业。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：D解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.7.2运调许可人开展许可时应充分评估作业环境变化、临时保障要求等风险，必要时可延期、暂停或取消作业。64.数据分类是根据数据的（）属性或特征进行区分和归类的过程？A、业务属性B、敏感程度C、遭篡改程度D、泄露程度【正确答案】：A解析：

《云南电网有限责任公司数据安全管理细则》数据分类分级管理要点：数据分类是根据数据的业务属性或特征进行区分和归类的过程65.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），数字化管理部门制定网络安全事件应急预案，涉及（）的需业务部门制定应急预案。A、业务逻辑与权限B、数据C、业务设备D、以上都是【正确答案】：D解析：

《中国南方电网有限责任公司网络安全和数字化工作管理规定》Q/CSG2151001-2021第五章网络安全管理第四节预案与应急管理第五十六条各级数字化管理部门制定网络安全事件应急预案，各级业务管理部门制定涉及业务逻辑与权限、数据、业务设备的应急预案。66.依据《中国南方电网有限责任公司安全生产管理规定》（Q/CSG2091003-2021），南方电网公司坚持（）原则，按照国家有关安全生产法律法规标准，建立事故事件调查分析处理机制。A、管业务必须管安全B、管生产经营必须管安全C、“三不一鼓励”D、“四不放过”【正确答案】：D解析：

《中国南方电网有限责任公司安全生产管理规定》Q/CSG2091003-2021第四章安全生产监督公司坚持“四不放过”原则，按照国家有关安全生产法律法规标准，建立事故事件调查分析处理机制。67.依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者对其收集的公民个人信息必须严格保密，不得泄露、（）、毁损，不得出售或者非法向他人提供。A、篡改B、非法使用C、传播D、倒卖【正确答案】：A解析：

《中华人民共和国网络安全法(2017年6月1实施)》第四章网络信息安全第三十六条网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。68.进行插件式开发步骤（）①开通网络策略，确保开发者电脑能够正常访问智瞰②复制智瞰引入地址到本地HTML里面，用谷歌浏览器打开即可渲染智瞰③创建微应用程序文件main.js，通过智瞰微应用加载器载入到智瞰，开发和调试微应用。A、①②③B、②①③C、②③①D、①③②【正确答案】：A69.依据《中国南方电网有限责任公司信息系统上线投运业务指导书》，信息系统采用非计划发布的，以下哪项不是非计划发布必须满足的条件（）。A、通过技术管控成果审查B、通过第三方功能测试C、通过出厂安全测试D、确定系统管理员【正确答案】：D解析：

《中国南方电网有限责任公司信息系统上线投运业务指导书》70.智瞰电网一张图覆盖了全网（）类主设备，从主网网架到用户400V的全电压等级设备，并根据用户权限分别显示不同范围的电网网架A、10B、11C、12D、13【正确答案】：D71.根据《南方电网公司数字化总体技术导则》中南网云平台及应用部署原则要求，下列哪个应用应该基于IV区南网云经营管理节点构建？A、网级电能量应用B、生产运行支持系统C、客户服务平台D、运营监控平台【正确答案】：C解析：

9.1.2.3网级电能量应用应基于III区南网云调度节点构建；生产运行支持系统等生产域实时应用类系统应基于III区南网云经营管理节点构建；客户服务平台、电网管理平台、运营监控平台等信息管理类系统应基于IV区南网云经营管理节点构建。72.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），被测信息系统须满足高风险整改率（），方可通过网络安全等级测评。A、80%B、90%C、95%D、100%【正确答案】：D解析：《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022）附录F：中国南方电网有限责任公司网络安全检测业务指导书4.管理要点4.2管理要求4.2.1网络安全等级测评4.2.1.2被测信息系统须满足高风险整改率100%，方可通过网络安全等级测评。73.按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责，管业务必须管安全”原则，（）对职责范围内的网络安全工作履行管理和监督责任。A、网络安全部门B、业务部门C、信息运行部门D、信息建设部门【正确答案】：B解析：

按照《云南电网有限责任公司网络安全管理办法》（Q/CSG-YNPG21022001-2023），第六条按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责，管业务必须管安全”原则，各级业务部门对职责范围内的网络安全工作履行管理和监督责任。74.数据库检修前，应备份可能受影响的（）等。A、配置文件、业务数据、日志文件B、业务数据、运行参数、日志文件C、配置文件、日志文件、运行参数D、配置文件、运行参数、日志文件【正确答案】：A75.关于数据脱敏管理要点的规定，以下说法正确的是（）？A、一级数据需要进行脱敏处理后才能进行开放共享B、二级数据需进行脱敏处理即可进行开放共享C、三级数据需进行脱敏处理即可进行开放共享D、用于系统测试和开发环境中使用的数据无需进行脱敏处理【正确答案】：B解析：

《云南电网有限责任公司数据安全管理细则》数据备份和恢复管理要点：一级数据无需进行脱敏可进行开放共享；;二级数据对关键信息进行脱敏后降级为一级数据，可进行开放共享；三级数据原则上不进行开放共享，三级数据进行脱敏并降低数据等级后，完成审批流程可以进行开放共享。76.依据《中华人民共和国数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）。A、数据分析报告B、需求分析报告C、故障分析报告D、风险评估报告【正确答案】：D解析：

《中华人民共和国数据安全法》第四章数据安全保护义务第三十条重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。77.基于“最小化”访问原则细化收敛区域边界基础防护策略，封堵高危端口和协议，实现（）的业务交互“端-端”访问控制。A、IP和端口B、MAC和端口C、IP和MAC【正确答案】：A解析：

基于“最小化”访问原则细化收敛区域边界基础防护策略，封堵高危端口和协议，实现IP和端口的业务交互“端-端”访问控制。78.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，在云计算基础设施中，关键设备应具备高可靠性，采用负载分担和热备份等措施，并具备故障自动倒换功能。这些措施主要用于：A、数据备份B、负载均衡C、电源管理D、安全认证【正确答案】：B解析：

10.1.6.5云计算基础设施的关键设备应具备高可靠性，重要部件应采用负载分担，关键部件应采用热备份，并应具备故障自动倒换功能。79.数据质量管理遵循（）的原则，由产生数据的业务管理部门负责保障数据源头质量。A、谁使用、谁负责B、谁产生、谁负责C、谁管理、谁负责D、谁治理、谁负责【正确答案】：B解析：

云南电网有限责任公司公司数据资产管理办法（Q/CSG-YNPG21032001-2023）80.信息化项目应执行（）A、一库、一门、一计划B、两库、一门、一计划C、两库、两门、一计划D、两库、两门、两计划【正确答案】：B解析：

云南电网有限责任公司信息化项目管理细则（2023）基本要求中明确信息化项目应执行“两库、一门、一计划”81.物理系统广泛应用（）、智能网关、电力物联网，具备全面感知电力设备状态的能力，可实时获取设备数据、环境数据并实现相关数据的高速传输。A、传感装置B、传输装置C、终端设备D、智能设备【正确答案】：A解析：

数字化总体技术导则（试行）第四章节数字化总体架构中明确，物理系统广泛应用传感装置、智能网关、电力物联网，具备全面感知电力设备状态的能力，可实时获取设备数据、环境数据并实现相关数据的高速传输。82.涉及运行方式、系统版本、配置参数等变更类作业，工作班人员应进行留观观察。其中，关键信息系统、基础设施类作业留观时长不低于（）,其他系统留观时长不低于（）。A、1h；0.5hB、1h；1hC、2h；1hD、2h；0.5h【正确答案】：A解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.9.9涉及运行方式、系统版本、配置参数等变更类作业，工作班人员应进行留观观察，期间收到用户报障的应及时处理，直至故障处置后留观结束。留观结束后须向运调中心反馈留观结果。其中，关键信息系统、基础设施类作业留观时长不低于1h，并在次日上班前1h开展专项巡检保障；其他系统留观时长不低于0.5h。83.依据《中华人民共和国网络安全法(2017年6月1实施)》，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）、同步建设、同步使用。A、同步设计B、同步规划C、同步运行D、同步进行【正确答案】：B解析：

《中华人民共和国网络安全法(2017年6月1实施)》第三章网络运行安全第二节关键信息基础设施的运行安全第二十七条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。84.数据共享是指以下哪种场景？A、数据应用部门向政府部门提供数据B、数据应用部门提出公司内部跨组织、跨部门的数据获取需求C、公司采用信息技术手段向政府部门提供数据D、数据应用部门向外部企业提供数据【正确答案】：B解析：

《云南电网有限责任公司数据安全管理细则》：数据共享是由数据应用部门提出公司内部跨组织、跨部门的数据获取需求，并由对应数据管理部门进行授权，并由信息管理部门向该数据应用部门开放数据访问权限的相关工作。85.月度作业计划应于每月（）前送达运调中心方式审核。A、25日16：00B、25日17：00C、23日16：00D、23日17：00【正确答案】：D解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》附录1：作业计划填报指引-注：1、月计划每月23日17点前、周计划每周三17点前送达运调中心方式审核。86.数据资产管理的首要目标是（）A、最大化数据收集B、优化数据存储C、最大化数据价值D、限制数据访问【正确答案】：C87.信息第二种工作票适用于信息系统（）类型作业。A、停机、停服B、不停机、不停服C、紧急缺陷D、高危漏洞紧急处置【正确答案】：B解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.5.2工作票分为信息第一种工作票、第二种工作票和紧急工作票。信息第一种工作票适用于信息系统停机、停服类作业；第二种工作票适用于信息系统不停机、不停服类作业；系统故障、紧急缺陷、重大隐患（Ⅰ类）、高危漏洞等需要开展紧急处置的可选用紧急工作票开展作业。88.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），影响信息系统可用性的作业应当提前征求相关（）同意，并通过服务台发布通知。A、数字化管理部门B、业务部门C、运调平台D、运维单位【正确答案】：B解析：

《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022）第四章信息运行维护管理第一节维护管理第十八条信息系统作业应当执行信息工作票和信息操作票制。作业开工前应当通过作业许可人许可，存在影响信息系统安全运行风险的作业还应当在开工前由所属运调平台许可，禁止无票工作、超范围工作、“约时”工作。影响信息系统可用性的作业应当提前征求相关业务部门同意，并通过服务台发布通知。89.因需求变化引起的项目取消应由（）发起，再由（）向科数部提交申请，经项目决策机构审批后执行。A、业务部门；建设单位B、建设单位；业务部门C、业务部门；信息中心D、信息中心；业务部门【正确答案】：A90.按照资产全生命周期管理及客户全方位服务理念，加快推动对新型电力系统“源网荷储”数字化支撑能力的提升，通过数字输电、数字变电、数字配电，()等应用的深化，支撑新型电力系统示范区建设。A、数字调度B、灵活调度C、数字服务D、数字生产【正确答案】：B解析：

按照资产全生命周期管理及客户全方位服务理念，加快推动对新型电力系统“源网荷储”数字化支撑能力的提升，通过数字输电、数字变电、数字配电，灵活调度等应用的深化，支撑新型电力系统示范区建设。91.在日常例行巡检过程中，发现中间件服务异常，以下正确的行为是（）A、效率就是生命，抓紧时间重启恢复，避免考核B、双人复核确保诊断正确，汇报系统专责后进行处理，必要时，开具工作票处理C、个别节点，无关紧要，等下次作业再处理。D、关闭告警即可【正确答案】：B解析：

中间件安全运行管理知识。92.依据《中华人民共和国网络安全法》，国家实行网络安全（）保护制度。A、等级B、结构C、行政级别D、分层【正确答案】：A解析：

《中华人民共和国网络安全法》第三章

网络运行安全第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。93.涉及功能开发的项目在交付前，承建单位须组织开展（），出具出厂测试报告。A、出厂测试B、入网测试C、功能测试D、安全测试【正确答案】：A解析：

云南电网有限责任公司信息化项目建设管理细则中项目测试管理明确，涉及功能开发的项目在交付前，承建单位须组织开展出厂测试，出具出厂测试报告。94.（）是公司运营数字化的主要载体，可对公司生产运营状态进行“省、地、县、所”四级数据聚合分析和实时穿透监控。A、南网智瞰B、数据中心C、云景平台D、南网智搜【正确答案】：C95.信息第一种、第二种工作票需要办理工作延期时，应在作业（）由工作负责人申请并在系统办理工作票延期手续。A、结束前0.5hB、结束前1hC、结束后0.5h内D、结束后1h内【正确答案】：B解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.11.4工作需要延期时，应经工作许可人、运调许可人同意并办理工作延期手续。第一种、第二种工作票应在作业结束前1h，由工作负责人向工作许可人、运调许可人申请，并在系统办理工作票延期手续。紧急工作票不应延期，其他工作票只能延期一次。96.2025年，持续提升，初步建成面向云管边端的新型防护体系，持续提升物联网终端基础设施安全、应用安全、（）建设水平，有效识别和抵御国内外高级定向APT攻击威胁A、网络安全B、设备安全C、链路安全D、数据安全【正确答案】：D解析：

2025年，持续提升，初步建成面向云管边端的新型防护体系，持续提升物联网终端基础设施安全、应用安全、数据安全建设水平，有效识别和抵御国内外高级定向APT攻击威胁97.纳入投资计划（）年且未投产的项目视为长期挂账项目，按照公司相关管理要求执行。A、2B、3C、4D、5【正确答案】：B解析：

云南电网有限责任公司信息化项目建设管理细则中实施进度管理明确，纳入投资计划3年且未投产的项目视为长期挂账项目，按照公司相关管理要求执行。98.依据《中华人民共和国数据安全法》，开展数据处理活动应当依照法律、法规的规定，建立健全（）管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。A、全流程数据安全B、谁处理谁负责C、风险评估D、应急处置【正确答案】：A解析：

《中华人民共和国数据安全法》第四章数据安全保护义务第二十七条开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。99.南网智搜对标的哪个知名平台A、知乎B、小红书C、百度D、新浪【正确答案】：C100.（）应组织实施各项安全措施并做好安全注意事项提醒。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：C解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.7.3工作许可人应组织实施各项安全措施并做好安全注意事项提醒。工作负责人应按照许可人员的安排，具体实施或组织完成安全措施的布置工作。1.关于数据备份策略下列说法正确的有（）A、应根据各种数据的重要性及其容量，确定备份方式、备份周期和保留周期B、制定确保数据安全、有效的备份策略以及恢复预案C、在运系统备份需求发生变化时，要及时更新数据备份策略和恢复预案D、对于关键业务系统，每年应至少进行一次备份数据的恢复演练【正确答案】：ABCD解析：

异常事件：备份系统挤占IO问题2.按照《南方电网公司信息运行管理合规库》（2021版），关于IT服务抽样检查正确的是：A、设置质检员每周/每月对IT服务进行抽样检查B、检查内容：服务团队服务态度、服务用语、服务技能、工单录入情况、工单过滤转派情况、各项工作规范执行情况、处理及时性、客户满意情况等。C、检查方式：现场监控、远程监控、电话拨测、客户满意度回访、工单抽查，将按照相关评分细则进行各项评分，形成质检报告反馈IT服务部门负责人。D、质检人员对二线技术人员进行不定期的现场抽查，第一时间掌握人员业务能力和服务表现，对发现的问题给予及时的现场辅导，结果反映在质检报告。E、质检人员通过提取录音文件等方式，评分结果录入质量监控评分表，对于出现差错的一线技术人员进行辅导。【正确答案】：ABCDE解析：

按照《南方电网公司信息运行管理合规库》（2021版）：设置质检员每周/每月对IT服务进行抽样检查。检查内容：服务团队服务态度、服务用语、服务技能、工单录入情况、工单过滤转派情况、各项工作规范执行情况、处理及时性、客户满意情况等。检查方式：现场监控、远程监控、电话拨测、客户满意度回访、工单抽查，将按照相关评分细则进行各项评分，形成质检报告反馈IT服务部门负责人。质检人员对二线技术人员进行不定期的现场抽查，第一时间掌握人员业务能力和服务表现，对发现的问题给予及时的现场辅导，结果反映在质检报告。质检人员通过提取录音文件等方式，评分结果录入质量监控评分表，对于出现差错的一线技术人员进行辅导。3.按照《南方电网公司信息运行管理合规库》（2021版），IT服务台应明确定义自己的（）。A、安全目标B、核心价值C、愿景D、使命【正确答案】：BCD解析：

按照《南方电网公司信息运行管理合规库》（2021版）：IT服务台应明确定义自己的核心价值、愿景与使命。4.依据《公司互联网应用业务指导书》，不得利用互联网应用接收、传播、发布内容包括（）。A、反对宪法所确定的基本原则的B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的C、散布谣言，扰乱社会秩序，破坏社会稳定的D、涉及企业秘密或敏感信息的【正确答案】：ABCD解析：

《中国南方电网有限责任公司信息化项目建设管理细则》(Q/CSG2153080-2020)附录E公司互联网应用业务指导书附录E-9互联网应用禁止内容不得利用互联网应用接收、传播、发布下列内容：1、反对宪法所确定的基本原则的。2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。3、损害国家荣誉和利益的。4、煽动民族仇恨、民族歧视，破坏民族团结的。5、破坏国家宗教政策，宣扬邪教和封建迷信的。6、散布谣言，扰乱社会秩序，破坏社会稳定的。7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。8、侮辱或者诽谤他人，侵害他人合法权益的。9、含有法律、行政法规禁止的其他内容的。10、涉及企业秘密或敏感信息的。5.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），各级业务管理部门根据不同的立项模式，组织需求文档的编制与评审，并审核功能性需求，各级数字化管理部门负责（）。A、技术管控B、安全需求审查C、功能性需求审核D、非功能性需求审核【正确答案】：ABD解析：

《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021）第三章数字化管理第二节数字化建设管理第十六条项目需求管理各级业务管理部门根据不同的立项模式，组织需求文档的编制与评审，并审核功能性需求，各级数字化管理部门负责技术管控、安全需求审查及非功能性需求审核。6.在日常运维中，突然收到了中间件服务某个节点异常的告警，作为运维人员，应该做的事情是（）A、检查异常节点状况，排查是否出现告警误报B、报告负责人、系统专责和监控中心，请求进行抢修处理C、单个节点异常不会导致系统故障，无需处理D、效率第一，我先抓紧重启，等恢复后，告诉相关责任人员即可【正确答案】：AB解析：

中间件安全运行管理知识。7.信息化项目变更按照阶段分为（）A、需求变更B、可研变更C、设计变更D、实施变更【正确答案】：ABCD解析：

云南电网有限责任公司信息化项目管理细则（2023）中变更管理章节明确，信息化项目变更按照阶段分为：需求阶段变更、可研阶段变更、设计阶段变更、实施阶段变更等四种类型。8.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，信息化项目的（）情况根据需要列入各实施单位（部门）和分子公司年度数字化水平评价内容。A、立项规范性B、立项计划性C、年度投资计划完成率D、年度预算完成率E、项目变更【正确答案】：ABCDE解析：

根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020），附录0一、信息化项目的立项规范性、立项计划性、年度投资计划完成率、年度预算完成率、项目变更情况根据需要列入各实施单位（部门）和分子公司年度数字化水平评价内容(见附录O-1，另附)。9.依据《中华人民共和国数据安全法》（2021年9月1日起施行），任何组织、个人收集数据，应当采取（）的方式，不得窃取或者以其他非法方式获取数据。A、合法B、自由C、正当D、便民【正确答案】：AC解析：

《中华人民共和国数据安全法》（2021年9月1日起施行）第四章数据安全保护义务第三十二条任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。10.开展新建数据库表空间作业时，以下操作存在风险的是（）ASM磁盘组或文件系统空间不足致创建失败B、数据库参数：db_create_file_dest参数为空，且未指定数据文件创建路径C、参数：db_create_file_dest参数非空，且未指定数据文件创建路径D、数据文件开启自动扩展，且ASM磁盘组或文件系统使用率过高。【正确答案】：ABD解析：

异常事件：某系统扩容表空间数据文件创建到一节点文件系统，二节点无法访问异常事件。11.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当按照国家网络安全等级保护制度要求，全面梳理本单位网络和信息系统情况，结合数字电网建设技术架构特点，科学确定网络和信息系统的安全保护等级，做好等级（）工作。A、备案B、测评C、整改D、上报【正确答案】：ABC解析：

《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022）第二章管理内容和要求第八节网络安全等级保护管理第二十八条各级单位应当按照国家网络安全等级保护制度要求，全面梳理本单位网络和信息系统情况，结合数字电网建设技术架构特点，科学确定网络和信息系统的安全保护等级，做好等级备案、测评和整改工作。12.数字电网依托（），可有效支撑多能协同互补、促进源网荷储互动、推动多网融合互联。A、数据B、算力C、算法D、算法【正确答案】：ABC13.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），国家部委及属地监管部门组织的网络攻防演习期间，参演单位应当在重大活动网络安全保障的基础上，进一步做好（）和协同联动，检验公司网络安全实战对抗能力。A、监测预警、分析研判B、通报预警C、应急响应、溯源取证D、应急处置【正确答案】：AC解析：

《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022）第二章管理内容和要求第十一节重大活动网络安全保障管理第三十八条国家部委及属地监管部门组织的网络攻防演习期间，参演单位应当在重大活动网络安全保障的基础上，进一步做好监测预警、分析研判、应急响应、溯源取证和协同联动，检验公司网络安全实战对抗能力。14.中间件调优作业不会涉及（）A、JVM内存B、线程数量C、操作系统共享内存大小D、文件系统大小【正确答案】：CD解析：

中间件安全运行管理知识。15.依据《中华人民共和国网络安全法(2017年6月1实施)》，网络产品、服务的提供者的安全义务包括（）。A、网络产品、服务应当符合相关国家标准的强制性要求B、网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告C、网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护D、网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定【正确答案】：ABCD解析：

《中华人民共和国网络安全法》(2017年6月1实施)第三章网络运行安全第一节一般规定第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。16.依据《中华人民共和国密码法》（2020年1月1日起施行），密码工作坚持总体国家安全观，遵循下列哪些原则（）。A、统一领导、分级负责B、集中管理C、创新发展、服务大局D、依法管理、保障安全【正确答案】：ACD解析：

《中华人民共和国密码法》（2020年1月1日起施行）第一章总则第三条密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。17.根据《南方电网公司数字化总体技术导则》中人工智能平台及应用部署原则，以下哪个机构需要对人工智能算法开发相关项目的准确率、功能、性能等方面出具正向性意见的测评报告？A、人工智能平台运营方B、各级业务管理部门C、独立第三方评估机构D、南网领导层【正确答案】：AB解析：

对于涉及人工智能算法开发相关项目，需由人工智能平台运营方或各级业务管理部门对算法的准确率、功能、性能等方面出具正向意见的测评报告。18.紧急工作票适用于信息系统（）类型作业。A、系统故障B、紧急缺陷C、重大隐患（Ⅰ类）D、高危漏洞【正确答案】：ABCD解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.5.2工作票分为信息第一种工作票、第二种工作票和紧急工作票。信息第一种工作票适用于信息系统停机、停服类作业；第二种工作票适用于信息系统不停机、不停服类作业；系统故障、紧急缺陷、重大隐患（Ⅰ类）、高危漏洞等需要开展紧急处置的可选用紧急工作票开展作业。19.根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021）规定，实施计划需要结合自身实际情况细化和拓展建设内容，明确()。A、实施策略B、阶段计划C、前期项目储备库D、投资匡算【正确答案】：ABCD解析：

根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021），第二十条实施计划需要结合自身实际情况细化和拓展建设内容，明确实施策略、阶段计划、前期项目储备库、投资匡算。20.各单位通过年度作业计划编制月度作业计划，按照本单位作业基准风险库，结合()等因素，参考《作业风险评估指引》初步开展系统性评估。A、作业环境B、作业对象C、作业方法D、人员安排【正确答案】：ABCD解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.3.2月度计划平衡（1）月度计划编制。各单位通过年度作业计划编制月度作业计划，按照本单位作业基准风险库，结合作业环境、作业对象、作业方法、人员安排及历史管控情况等因素，参考《作业风险评估指引》（附录5）初步开展系统性评估，明确每项作业的风险等级、管控方式和管控层级，结合后续周计划分解及现场勘察，完善持续作业风险评估。21.现场勘察内容应包括（）。A、作业对象B、作业内容C、风险应对措施D、实施步骤【正确答案】：ABCD解析：

《办数字〔2023〕38号附件3：南方电网信息系统作业管理工作指引（试行）》5.4.4现场勘察内容应包括作业对象、作业内容、风险应对措施、实施步骤等，以确保工作票填写与现场环境一致，如对设备进行作业，还应核对设备名称、编号、位置等。22.项目监理管控体系包括“四控、三管、一协调”A、四控B、三管C、一协调D、两督促【正确答案】：ABC解析：

数字化工程全面质量管理体系（试行）管控活动章节明确项目监理管控体系包括“四控、三管、一协调”23.（）审议并平衡信息化投资计划与预算建议稿，形成年度投资计划与年度预算。投资计划与年度预算正式下达、预下达管理按公司有关要求执行。A、规划部（扶贫办）B、计财部C、科数部D、信息中心【正确答案】：ABC24.根据《中国南方电网有限责任公司信息化项目预算编制与计算方法（2020年修订版）》规定，功能点分析法将软件的功能分为五个基本要素，下面叙述正确的是（）A、内部逻辑文件（ILF）：是一个用户可识别的逻辑相关的数据组，它在应用程序边界内，由用户输入来维护。它可能是某个大型数据库的一部分或是一个独立的文件。B、外部接口文件（EIF）：是一个用户可识别的逻辑相关的数据组，但仅仅是起参考的作用，且数据完全存于软件边界之外，由另一个应用程序进行维护，是另一个应用程序的内部逻辑文件。C、外部输入（EI）：是来自于软件外部的数据输入，可以是控制信息，也可是事务数据输入。如果是事务数据，它必须维护一个或多个内部逻辑文件。也就是说那些最后没有保存的中间计算结果和消息发送，都不算作数据输入单元。输入数据可来自于一个数据输入屏幕或其他应用程序。D、外部输出（EO）：是这里“经过处理”是指其区别于用户查询数据，是将一个或多个ILF、EIF中取出数据经过一定的组合、计算、总结后得出的输出数据。E、外部查询（EQ）：是一个输入输出的组合过程，从一个或多个ILF、EIF中取出数据输出到程序外部。其中的输入过程不更新任何ILF，输出过程不进行任何数据处理。【正确答案】：ABCDE解析：

根据《中国南方电网有限责任公司信息化项目预算编制与计算方法（2020年修订版）》规定，B.2.1功能点法五要素功能点分析法将软件的功能分为五个基本要素：其中两个表示终端用户的数据需求：内部逻辑文件（InternalLogicalFiles，简称内部文件），外部接口文件(E×ternalInterfaceFiles，简称外部文件)，另外三个表示用户对数据的获取处理的事务功能：外部输入(E×ternalInPuts)，外部输出(E×ternalOutputs)，外部查询(E×ternalInquiries)。内部逻辑文件和外部接口文件用于项目可研阶段快速功能点法（两点法）估算，加上外部输入、外部输出、外部查询总共五个要素用于设计阶段初步功能点法（五点法）概算，其五要素定义如下：内部逻辑文件（ILF）：是一个用户可识别的逻辑相关的数据组，它在应用程序边界内，由用户输入来维护。它可能是某个大型数据库的一部分或是一个独立的文件。外部接口文件（EIF）：是一个用户可识别的逻辑相关的数据组，但仅仅是起参考的作用，且数据完全存于软件边界之外，由另一个应用程序进行维护，是另一个应用程序的内部逻辑文件。外部输入（EI）：是来自于软件外部的数据输入，可以是控制信息，也可是事务数据输入。如果是事务数据，它必须维护一个或多个内部逻辑文件。也就是说那些最后没有保存的中间计算结果和消息发送，都不算作数据输入单元。输入数据可来自于一个数据输入屏幕或其他应用程序。外部输出（EO）：是这里“经过处理”是指其区别于用户查询数据，是将一个或多个ILF、EIF中取出数据经过一定的组合、计算、总结后得出的输出数据。外部查询（EQ）：是一个输入输出的组合过程，从一个或多个ILF、EIF中取出数据输出到程序外部。其中的输入过程不更新任何ILF，输出过程不进行任何数据处理。25.“关停”策略主要包括？A、原则上对“具有重大网络安全风险隐患，短时间内无法整改消缺”的系统“关停”；B、“没有设备负责人”的系统“关停”C、对“达到报废年限”的系统“关停”D、自有系统主体功能与公司统推系统功能重复的“关停”E、对退运的系统“关停”F、烟囱式系统逐步替代、关停。【正确答案】：ABCDEF解析：

南方电网公司“十四五”数字化规划26.数据资产治理包括哪些？A、数字资产管理制度B、数据标准管理C、主数据管理D、数据模型管理E、数据质量管理【正确答案】：ABCDE解析：

南方电网公司“十四五”数字化规划27.提升云安全防护能力主要包含哪些？A、增强云平台安全B、增强容器与微服务安全C、强化云租户安全D、建设云安全中心【正确答案】：ABCD解析：

南方电网公司“十四五”数字化规划28.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》（2023-01-01生效），一类关键信息系统包括纳入国家关键信息基础设施的信息系统、受政府严格监管的对外客户服务系统以及可能导致电力安全事件的信息系统，下列选项属于一类关键信息系统的是（）。A、电网管理平台（资产域）B、95598呼叫平台C、电网管理平台（人资域）D、电子商城【正确答案】：AB解析：

《中国南方电网有限责任公司信息运行事件调查规程（试行）》（2023-01-01生效）3术语和定义3.3关键信息系统指公司和各分子公司生产经营关键核心业务所依赖的、为其提供数字化支撑的信息系统，一旦遭到破坏、丧失功能或数据泄漏，可能严重影响公司或本单位生产经营，危害公司或本单位安全、利益和形象。公司和下属各分子公司可以根据业务和运行需要自行扩充关键信息系统范围。（1）一类关键信息系统纳入国家关键信息基础设施的信息系统；受政府严格监管的对外