1信息网络类练习卷含答案

第页1信息网络类练习卷含答案1.信息系统运行单位除了应该监测记录信息系统的运行状态和网络安全状态，还应并采取措施防范（）等网络安全威胁。（）A、病毒木马、数据泄漏、数据篡改B、病毒木马、网络攻击、人员违规操作C、数据泄漏、网络攻击、人员违规操作D、网络攻击、数据篡改、人员误操作【正确答案】：B2.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），系统投运后（）个工作日内完成定级备案A、二十B、三十C、十D、四十【正确答案】：B3.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），各级单位应当建立（）分级管控和隐患排查治理双重预防机制。A、IT服务B、事件C、数据安全风险D、网络安全风险【正确答案】：D4.依据《中国南方电网有限责任公司安全生产管理规定》（Q/CSG2091003-2021），南方电网公司坚持（）原则，按照国家有关安全生产法律法规标准，建立事故事件调查分析处理机制。A、“三不一鼓励”B、“四不放过”C、管生产经营必须管安全D、管业务必须管安全【正确答案】：B5.信息系统开发及实施阶段，信息系统建设单位应严格按照安全设计方案进行代码开发，并落实（）等技术措施，以有效保护信息系统数据安全。（）A、数据分类、数据脱敏、数据迁移B、数据分类、重要数据加密、备份C、数据脱敏、重要数据加密、备份D、数据脱敏、重要数据加密、数据迁移【正确答案】：B6.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级单位应当明确个人信息数据采集的范围、目的和用途，在基于个人充分知情并取得同意的前提下，限于实现处理目的的（）进行数据采集。A、最大范围B、最全面C、最完整D、最小范围【正确答案】：D7.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），（）负责组织制定公司电力监控系统数据安全管理规章制度和标准规范。A、公司安全监管部B、公司办公室C、公司调度机构D、公司数字化管理部门【正确答案】：C8.依据《中国南方电网有限责任公司数据应用管理细则》（Q/CSG2153088-2021），因页面篡改、数据泄露等安全原因需要紧急下线数据应用的，数据应用归口管理业务部门应当先执行数据应用下线，并在下线后（）天内完成数据应用紧急下线申请，提交数字化管理部门。A、二B、七C、三D、五【正确答案】：C9.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），公司业务部门负责本业务领域系统（）、业务数据访问权限的安全管理。A、访问权限B、网络策略C、运行维护D、作业计划【正确答案】：A10.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级单位在中华人民共和国境内采集和生成的各类数据须在（）存储。A、第三方B、境内C、境外D、外部存储器【正确答案】：B11.依据《中国南方电网有限责任公司跨境数据管理细则》（Q/CSG2153003-2022），国家网信管理部门的数据出境安全评估结果有效期为多久？A、二年B、三年C、四年D、一年【正确答案】：A12.依据《中国南方电网有限责任公司网络安全奖惩管理细则》（Q/CSG2153091-2022），以下（）是对供应商的奖励形式。A、表扬信B、加分C、奖金D、先进集体【正确答案】：A13.依据《中国南方电网有限责任公司安全生产令》，各单位需树立“一切事故都可以预防”的安全理念，坚持系统观念，持之以恒推进（）企业建设。A、本质安全型B、世界领先C、世界一流D、综合型【正确答案】：A14.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），因业务或监管需要必须提供外，原则上各级单位不得对外提供（）信息数据。A、公告B、客户个人C、停电信息D、新闻【正确答案】：B15.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），以下哪项不属于等保三级系统所在机房防水防潮措施（）。A、应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警B、应采取措施防止机房内水蒸气结露和地下积水的转移与渗透C、应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透D、应将各类机柜、设施和设备等通过接地系统安全接地【正确答案】：D16.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），备品备件管理以（）为原则，数字化管理部门组织运维单位编制品类清单并定期更新，规范化管理定额测算、采购、使用、退运等全过程。A、“按需配置、合理定额、及时补齐”B、“先抢通、后抢修”C、“应试必试、试必试全”D、“预防为主、及时检修”【正确答案】：A17.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息系统并入调管范围内的信息网络运行前，应当开展（）。A、并网管理B、入网管理C、上架管理D、上网管理【正确答案】：A18.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），相关单位或各单位收到《网络安全信息通报》后，应立即排查整改，并于（）小时内向公司网络安全信息通报中心反馈排查情况。A、12B、24C、36D、48【正确答案】：B19.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），在信息系统初步验收阶段，应当对等级保护第三级及以上信息系统开展（）安全性评估。A、风险B、密码应用C、人身D、数据【正确答案】：B20.依据《中国南方电网有限责任公司数据共享开放管理细则》（Q/CSG2153076-2020），公司数据开放应当在合法合规的前提下开展，遵循（）的原则。A、“谁申请、谁获利、谁负责”B、“谁使用、谁获利、谁负责”C、“谁使用、谁主管、谁负责”D、“谁主管、谁获利、谁负责”【正确答案】：B21.依据《中华人民共和国网络安全法》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A、安全保密协议B、安全服务合同C、安全责任条款D、保密合同【正确答案】：A22.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），第二十条各级单位应当建立互联网应用备案机制，统一在（）部署互联网应用，并做好内容审查和监测。A、阿里云平台B、各单位IDCC、各单位云平台D、南网云平台【正确答案】：D23.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，四级至六级信息运行事件的调查期限为（）日。A、10B、15C、20D、5【正确答案】：A24.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级数字化管理部门应当定期组织开展（），强化数据安全风险识别、分析、评价、控制的全过程闭环管控。A、案例分析B、数据安全风险评估C、数据分析D、应急演练【正确答案】：B25.依据《中国南方电网有限责任公司跨境数据管理细则》（Q/CSG2153003-2022），对于跨境开放数据的安全风险问题，由（）负责协调外部需求单位解决。A、公司国际业务管理部门B、公司数字化部门C、数据产生单位D、数据需求单位【正确答案】：D26.依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用的域名申请、公网IP分配在（）同步开展。A、开发阶段B、可研阶段C、上线阶段D、设计阶段【正确答案】：C27.依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者对其收集的公民个人信息必须严格保密，不得泄露、（）、毁损，不得出售或者非法向他人提供。A、传播B、篡改C、倒卖D、非法使用【正确答案】：B28.依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用应制定专项灾备恢复应急预案，非关键互联网应用至少（）一次演练。A、半年B、两年C、三年D、一年【正确答案】：D29.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），公司数据安全管理的目标是保障公司数据处理活动的合法合规性、业务可用性、（）。A、经营风险最小化B、业务安全性C、业务高可用性D、业务连续性【正确答案】：A30.依据《中国南方电网有限责任公司跨境数据管理细则》（Q/CSG2153003-2022），对于确认需向国家申报的数据出境共享开放需求，由数据产生单位数字化管理部门负责通过所在地（）向国家网信管理部门申报数据出境安全评估。A、省级国家安全部门B、省级网信管理部门C、市级国家安全部门D、市级网信管理部门【正确答案】：B31.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），密码应用安全性评估（）与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。A、必须B、不得C、禁止D、可以【正确答案】：D32.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），关基运营单位应当制定关基网络安全应急预案，定期评估修订并持续改进，（）至少组织开展一次应急演练。A、每半年B、每季度C、每两年D、每年【正确答案】：D33.依据《中国南方电网有限责任公司网络安全奖惩管理细则》（Q/CSG2153091-2022），涉及供应商的网络安全问责，除依据合同追究法律责任之外，问责方式包含以下（）。A、罚款B、禁入C、立即终止合同D、起诉【正确答案】：B34.发生网络安全事件时，信息系统运行单位应该采取（）或（）等临时措施。（）A、开启WAF、开启防火墙B、限制访问、网络断开C、信息系统关停、开启防火墙D、信息系统关停、网络断开【正确答案】：D35.因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入（）供应商评价考核。（）A、半年B、季度C、年度D、月度【正确答案】：C36.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当健全网络安全事件应急机制，（）制定电力监控系统网络安全应急预案。A、安全监管部门B、调度机构C、数字化部门D、应急指挥中心【正确答案】：B37.依据《中华人民共和国数据安全法》，开展数据处理活动应当依照法律、法规的规定，建立健全（）管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。A、风险评估B、全流程数据安全C、谁处理谁负责D、应急处置【正确答案】：B38.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），网络安全事件等级的确定应依据网络安全事件分级表，选取参考要素的（）定级结果作为网络安全事件的等级。A、平均B、最低C、最高D、最轻【正确答案】：C39.依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者应当制定网络安全事件应急预案，及时处置（）、计算机病毒、网络入侵、网络攻击等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。A、安全故障B、系统报错C、系统故障D、系统漏洞【正确答案】：D40.依据《中华人民共和国网络安全法》，我国实行网络安全（）制度。A、等级保护B、分层保护C、结构保护D、行政级别【正确答案】：A41.应在与外包运维服务商签订的协议中明确所有相关的（）要求，如可能涉及对敏感信息的访问、处理、存储要求，对IT基础设施中断服务的应急保障要求等。（）A、安全B、效率C、效益D、质量【正确答案】：A42.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），信息系统上线投运、变更发布前应当开展以下（）工作。A、安全测试B、功能测试C、性能测试D、以上都是【正确答案】：D43.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，六、七、八级事件发生后，各级单位应（）内逐级报送分子公司数字化部门和省级运调中心。A、0.5小时B、1小时C、2小时D、3小时【正确答案】：B44.各级数字化管理部门应当制定数据安全教育、培训计划，对（）定期开展数据安全法规、知识技能等方面的培训和考核。A、领导人员B、数据安全管理人员C、数据使用人员D、业务人员【正确答案】：B45.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），运营单位应当每年对关基至少进行（）实战攻防演练或者沙盘推演，A、两次B、三次C、四次D、一次【正确答案】：D46.依据《中华人民共和国网络安全法(2017年6月1实施)》，任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害（）的活动。A、办公环境安全B、数据安全C、网络安全D、信息安全【正确答案】：C47.依据《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担（）。A、民事责任B、其他责任C、违约责任D、刑事责任【正确答案】：A48.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），（）统筹关基识别工作，负责组织管理信息系统的关基识别工作。A、关基运营单位B、南网总调C、网公司安全监管部D、网公司数字化管理部门【正确答案】：D49.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），（）负责组织电力监控系统的关基识别工作。A、关基运营单位B、南网总调C、网公司安全监管部D、网公司数字化管理部门【正确答案】：B50.信息系统在运行阶段被发现存在（）安全漏洞，若不立即修复可能会引发网络安全事件，导致严重的业务和社会影响。（）A、高危、中危B、后门、高危C、后门、中危D、中危、低危【正确答案】：A51.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），生产控制大区细分为控制区和（）。A、非控制区B、内网区C、生产管理区D、外网区【正确答案】：A52.在外部人员访问管理中，获得系统访间授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何（）信息。（）A、机密B、绝密C、敏感D、商密【正确答案】：C53.依据《中国南方电网有限责任公司网络安全奖惩管理细则》（Q/CSG2153091-2022），发生有责任的轻微、一般及较大网络安全事件，对主要责任和次要责任者，分别给予（）。A、本单位内部通报批评至降级B、警示谈话至记大过C、警示谈话至降级D、提醒谈话至记大过【正确答案】：D54.依据《中国南方电网有限责任公司互联网应用业务指导书》，严禁将带有各级单位LOGO或业务数据等敏感信息的互联网应用部署于系统开发商或（）机房。A、分子公司B、供电局C、网公司D、运营商【正确答案】：D55.依据《中国南方电网有限责任公司互联网应用业务指导书》，公司关键互联网应用是指网级一级部署全网应用或等级保护（）及以上的互联网应用。A、第二级B、第三级C、第四级D、第一级【正确答案】：B56.信息系统运行单位应做好信息系统运行期间的运行环境、网络、软硬件设备设施、介质、（）的安全管理工作。（）A、数据B、数据传输C、数据存储D、应用【正确答案】：A57.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），关键信息系统指公司和各分子公司生产经营关键核心业务所依赖的、为其提供（）支撑的信息系统，一旦遭到破坏、丧失功能或数据泄漏，可能严重影响公司或本单位生产经营，危害公司或本单位安全、利益和形象。A、平台化B、数字化C、智能化D、自动化【正确答案】：B58.依据《中华人民共和国网络安全法》，违法设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处（）以下拘留，可以并处一万元以上十万元以下罚款。A、六日B、三日C、四日D、五日【正确答案】：D59.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，（）及以上事件或者网级系统事件发生后，各单位应在1小时内报送至公司数字化部和网级运调中心。A、八级B、六级C、七级D、五级【正确答案】：D60.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），新建、改建、扩建的信息系统应当切实落实密码应用“同步规划、同步建设、同步运行、（）”要求。A、定期调整B、定期评估C、同步备案D、同步撤销【正确答案】：B61.因测试工作需要申请导入生产数据时，（）应向信息系统相关业务部门提出申请，业务部门负责对测试数据申请进行审批。（）A、信息系统测试单位B、信息系统建设单位C、信息系统开发单位D、信息中心【正确答案】：B62.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），以下哪套系统属于生产管理区？A、电网管理平台B、雷电监测系统C、协同办公系统D、营销管理系统【正确答案】：B63.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），等保四级系统所在机房应设置温湿度自动调节设施，使机房温湿度的变化在（）的范围之内。A、当日气温B、可控C、人体适应D、设备运行所允许【正确答案】：D64.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），运维单位应当规范信息运行工器具管理，工器具应当基于（）需求合理配置、规范使用，防止混用产生风险。A、风险和计划B、风险和作业C、管理和作业D、计划和作业【正确答案】：B65.依据《中国南方电网有限责任公司跨境数据管理细则》（Q/CSG2153003-2022），跨境数据应当严格遵循国家、属地及公司要求进行数据脱敏、加密存储与传输，并按照什么原则使用？A、谁使用，谁负责B、谁运营，谁负责C、最大化授权D、最小化授权【正确答案】：D66.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），关键信息系统按照重要程度总共分为（）类。A、二B、三C、四D、一【正确答案】：B67.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，事件处置结束后（）内应启动调查流程。A、两周B、三周C、四周D、一周【正确答案】：D68.（）负责配置备份管理，并定期开展备份恢复测试。（）A、信息安全管理单位（部门）B、信息系统承建单位（部门）C、业务部门D、运维单位【正确答案】：D69.依据《中国南方电网有限责任公司互联网应用业务指导书》，严禁部署在公司内部机房的互联网应用向互联网开放管理后台访问权限进行内容发布操作，禁止对互联网应用及所属信息基础设施的（）。A、迁移B、升级C、业务访问D、远程维护【正确答案】：D70.依据《中华人民共和国数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）。A、风险评估报告B、故障分析报告C、数据分析报告D、需求分析报告【正确答案】：A71.依据《中华人民共和国数据安全法》，数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续（）状态的能力。A、安全B、公开C、共享D、稳定【正确答案】：A72.依据《中国南方电网有限责任公司互联网应用业务指导书》，定期开展互联网应用安全检测评估。存在中危漏洞的，通报后（）小时内采用临时安全防护措施。A、24B、48C、72D、96【正确答案】：D73.依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A、安全保密协议B、安全责任协议C、第三方人员安全协议D、岗位协议【正确答案】：A74.若发生网络安全事件后，信息系统要重新投入使用或接入网络，需要完成（）并通过（）后。（）A、测评、安全加固B、打补丁、测评C、基线整改、安全加固D、整改、测评【正确答案】：D75.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息系统应当纳入统一监测，并实行（）小时运行监测。A、5*24B、5*8C、7*24D、7*8【正确答案】：C76.在外部人员访问管理要求中，外部人员离场后应及时清除其所有的访问（）。（）A、记录B、权限C、日志D、数据【正确答案】：B77.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），机房应将各类机柜、设施和设备等通过（）系统安全接地。A、供电B、接地C、冷风D、排污【正确答案】：B78.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级数据资产所属单位应当建立完备的数据容灾备份和恢复机制，并提供数据完整性校验机制，保障数据的（）。A、可用性和及时性B、可用性和完整性C、一致性和完整性D、准确性和完整性【正确答案】：B79.采用加密或其它措施实现系统管理数据、鉴别信息和重要业务数据存储的（）保护。（）A、保密性B、完整性C、一致性D、准确性【正确答案】：A80.依据《中华人民共和国网络安全法》，国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。A、公共数据资源B、公共图书资源C、公共学校资源D、共享单车资源【正确答案】：A81.依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用应制定专项灾备恢复应急预案，关键互联网应用至少（）一次演练。A、半年B、两年C、三年D、一年【正确答案】：A82.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级数据资产所属单位应当根据数据的（）情况采取差异化的存储管理方法，并根据数据安全级别实施脱敏存储、加密存储、访问控制等保护措施，并做好加密算法、脱敏方法的安全性保密。A、分层B、分级C、分类D、分类分级【正确答案】：D83.测试工作涉密及敏感数据时，业务部门提出数据脱敏要求，信息系统建设单位根据要求开展（）工作。（）A、数据加密、数据迁移B、数据加密、数据脱敏C、数据迁移、数据备份D、数据脱敏、数据迁移【正确答案】：D84.依据《中华人民共和国网络安全法》，国家实行网络安全（）保护制度。A、等级B、分层C、结构D、行政级别【正确答案】：A85.各级（）部门应当建立完善的数据安全日常监测预警机制，明确日常监测预警的策略、方法、流程等。各级（）负责建立电力监控系统数据安全日常监测预警机制。（）A、安全监管部门、调度机构B、调度机构、数字化管理C、数字化管理、单位D、数字化管理、调度机构【正确答案】：D86.依据《中华人民共和国网络安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。A、第三方存储B、境内存储C、境外存储D、外部存储器存储【正确答案】：B87.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），等保二级信息系统所在机房应采用（）地板或地面并采用必要的接地防静电措施。A、防风B、防滑C、防静电D、防水【正确答案】：C88.依据《中国南方电网有限责任公司IT资产管理细则》（Q/CSG2153084-2021），未投入使用的IT资产由（）统一保管，经数字化管理部门审批后调配使用。A、办公室B、供应链部门C、人力资源部门D、数字化运维部门【正确答案】：D89.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，七级至八级信息运行事件的调查期限为（）日。A、10B、15C、20D、5【正确答案】：D90.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），在本细则实施前已投运的关基，未通过商用密码应用安全性评估的，运营单位应当在（）内完成整改。A、半年B、两年C、三年D、一年【正确答案】：B91.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位党委（党组）书记是网络安全（）责任人。A、第二B、第一C、直接D、主要【正确答案】：B92.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，四、五、六级信息运行事件由（）组织认定，并报公司数字化部备案。A、地市局数字化部门B、分子公司C、网公司安监部D、网公司数字化部【正确答案】：B93.依据《信息安全-技术网络安全等级保护定级指南》（GB/T22240-2020），网络安全等级保护有（）等级。A、六个B、三个C、四个D、五个【正确答案】：D94.依据《中华人民共和国网络安全法》，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、（）等危害网络安全的活动。A、窃取网络数据B、维护网络功能C、修复网络漏洞D、在网络上发布信息【正确答案】：A95.依据《中国南方电网有限责任公司跨境数据管理细则》（Q/CSG2153003-2022），出境数据中涉及个人信息的，需取得（）同意，告知个人信息处理目的、处理方式等事项。A、个人B、公安部门C、国家安全部门D、数字化管理部门【正确答案】：A96.违反《中华人民共和国网络安全法》，关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上（）以下罚款。A、十倍B、五百万C、五倍D、一千万【正确答案】：A97.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），网络安全是公司安全生产体系的重要组成部分，公司（）部门负责网络安全归口管理。A、安全监管B、调度机构C、企业架构D、数字化【正确答案】：D98.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），公司网络安全按照“谁主管、谁负责”和（）原则，网、省、地、县逐级负责。A、“属地管理”B、合理化C、最大化D、最小化【正确答案】：A99.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），各级单位关键信息基础设施、网络安全等级保护第三级及以上信息系统，（）至少完成一次密码应用安全性评估。A、每半年B、每两年C、每年D、每三年【正确答案】：C100.根据公司网络安全管理要求，各级单位党委（党组）对本单位网络安全负主体责任，（）是第一责任人。（）A、领导班子其他成员B、书记C、数字化管理部门负责人D、网络安全分管领导【正确答案】：B1.事件调查的主要工作内容包括：（）等。（）A、调查取证B、人员访谈C、影响评估D、召开启动会【正确答案】：ABCD2.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），涉及（）的数据，各级单位应当遵照《中国南方电网有限责任公司保密工作规定》要求实施保密。A、个人秘密B、工作秘密C、国家秘密D、商业秘密【正确答案】：BCD3.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），各级单位使用的密码设备/密码系统入网需要通过第三方入网安全评测，满足（）要求方可投入使用。A、安全性测试B、出厂测试C、功能性测试D、性能测试【正确答案】：ACD4.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），运维单位负责开展设备级监测和运行分析，对安全、运行告警进行（）。A、处置B、分析C、响应D、研判【正确答案】：ABC5.依据《中国南方电网有限责任公司IT资产管理细则》（Q/CSG2153084-2021），要加强IT资产管理和软件正版化管理培训工作，进一步提高员工的硬件（）以及软件操作、使用的能力和水平，提高员工的法律意识。A、安全管理B、保养C、使用D、维修【正确答案】：ABC6.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），国家部委及属地监管部门组织的网络攻防演习期间，参演单位应当在重大活动网络安全保障的基础上，进一步做好（）和协同联动，检验公司网络安全实战对抗能力。A、监测预警、分析研判B、通报预警C、应急处置D、应急响应、溯源取证【正确答案】：AD7.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），公司以（）的原则开展信息运行服务工作A、分级服务B、分级受理C、统一服务D、统一受理【正确答案】：BC8.依据《中国南方电网有限责任公司数据认责管理细则》(Q/CSG2153077-2020)，数据认责管理工作应当将数据的（）等各类责任明确到岗位、到人员，认责范围应当覆盖公司全业务域数据，并贯穿数据标准、质量、安全等数据管理工作，实现数据记录级认责。A、管控B、录入C、使用D、业务归口【正确答案】：ABCD9.孟某该行为属于利用互联网应用接收、传播、发布（）内容。（）A、暴力B、恐怖C、励志D、正能量【正确答案】：AB10.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当根据公司网络安全专项规划和总体防护方案要求，结合自身情况编制和落实本单位（），报上级单位备案。A、防护方案B、具体方案C、上线方案D、实施方案【正确答案】：AD11.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），第七条各级单位对所运营的网络和信息系统网络安全负主体责任，应当为网络安全提供必需的（）保障。A、岗位B、技术C、人员D、资金【正确答案】：ACD12.依据《信息安全技术-网络安全等级保护定级指南》（GB/T22240-2020），信息系统的安全保护等级应当根据（）等因素确定。A、承载信息系统的设备价值B、等级保护对象的造价C、等级保护对象一旦遭到破坏、丧失功能或者数据被算改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度D、等级保护对象在国家安全、经济建设、社会生活中的重要程度【正确答案】：CD13.依据《公司互联网应用业务指导书》，定期开展互联网应用安全检测评估。下列对存在漏洞系统整改要求描述正确的是（）。A、存在高危漏洞的，通报后24小时内下线整改，下线前须发布公告B、存在高危漏洞的系统，通报后96小时内下线整改，下线前须发布公告C、存在中危漏洞的，通报后96小时内采用临时安全防护措施D、低危漏洞各单位可通过例行维护完成整改【正确答案】：ACD14.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级单位发生数据泄露（丢失）、（）等安全事件时，应对立即启动应急预案，及时开展处置，并将有关情况第一时间向上级网络安全管理部门及相关方报告。A、被篡改B、被损毁C、滥用D、违规使用【正确答案】：ABCD15.依据《中华人民共和国密码法》（2020年1月1日起施行），国家对密码实行分类管理,可分为哪几类（）。A、4A密码B、核心密码C、普通密码D、商用密码【正确答案】：BCD16.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），公司数字化管理部门统一制定网络安全事件分级、分类标准及管理要求，各级单位按要求开展事件（）工作。A、处置B、调查C、定级D、分析【正确答案】：ABC17.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级单位应当在与供应商签订的服务合同内容中明确供应链的数据安全相关要求，包括但不限于（）。A、安全风险及保障措施B、合作结束后及时删除数据C、接触的系统范围及其数据使用权限D、数据安全保护责任【正确答案】：ABCD18.信息系统缺陷处理应当做到（）。（）A、按时消除B、措施到位C、及时发现D、原因清晰【正确答案】：ABCD19.依据《中国南方电网有限责任公司数字化技术管理细则》(Q/CSG2153086-2021)，数字化技术管理应当围绕公司战略目标，遵循（）原则。A、统一标准B、统一管理C、统一规划D、统一路线【正确答案】：ABCD20.依据《中国南方电网有限责任公司数据资产管理办法》(Q/CSG2152002-2021)，各级数字化管理部门应当定期抽样检查所负责应用的元数据（），每年对各应用内全量元数据进行全面的扫描稽核。A、安全性B、及时性C、完备性D、准确性【正确答案】：BCD21.依据《中国南方电网有限责任公司数字化技术管理细则》(Q/CSG2153086-2021)，公司开展技术管控工作，对数字化技术路线、技术标准的执行情况进行管理，确保数字化建设符合公司统一技术路线的（）等管控要求。A、共享服务B、技术标准C、数据模型D、网络安全【正确答案】：ABCD22.依据《公司互联网应用业务指导书》，不得利用互联网应用接收、传播、发布内容包括（）。A、反对宪法所确定的基本原则的B、散布谣言，扰乱社会秩序，破坏社会稳定的C、涉及企业秘密或敏感信息的D、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的【正确答案】：ABCD23.确保信息系统数据以及文档数据安全，可以采取（）等技术措施。（）A、商密保护B、数据传输加密C、数据存储加密D、数据防泄漏【正确答案】：ABCD24.依据《中国南方电网有限责任公司数据认责管理细则》(Q/CSG2153077-2020)，公司总部及直属机构、各分子公司应当重视数据责任关系的维护和管理，基于数据认责管理模块常态化维护本专业、本单位数据责任关系信息，确保责任关系（）。A、合法B、可用C、真实D、准确【正确答案】：BCD25.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当按照国家网络安全等级保护制度要求，全面梳理本单位网络和信息系统情况，结合数字电网建设技术架构特点，科学确定网络和信息系统的安全保护等级，做好等级（）工作。A、备案B、测评C、上报D、整改【正确答案】：ABD26.依据《中国南方电网有限责任公司跨境数据管理细则》（Q/CSG2153003-2022），各业务管理部门、各分子公司在开展跨境数据共享开放及境外数据开放过程中应当签订（）等具有法律效力的文件，保障数据跨境安全、合法合规。A、合同B、数据保密协议C、数据使用协议D、数据通信协议【正确答案】：ABC27.依据《中国南方电网有限责任公司数据共享开放管理细则》（Q/CSG2153076-2020），公司数据按共享属性分为（）。A、按需共享B、不可共享C、无条件共享D、有条件共享【正确答案】：BCD28.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），各级业务管理部门根据不同的立项模式，组织需求文档的编制与评审，并审核功能性需求，各级数字化管理部门负责（）。A、安全需求审查B、非功能性需求审核C、功能性需求审核D、技术管控【正确答案】：ABD29.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022）,信息运行检修以“预防为主、及时检修”为原则，运维单位应当制订检修作业计划，及时消除信息系统缺陷、隐患。检修工作应当做到（）。A、报告B、事后验证C、事前风险评估D、事中过程管控【正确答案】：ABCD30.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），公司数据安全管理的目标是保障公司数据处理活动的（）。A、合法合规性B、经营风险最小化C、业务可用性D、正确完整性【正确答案】：ABC31.依据《公司互联网应用业务指导书》，公司关键互联网应用上线须出具（）报告，需在上线发布前执行源代码审计，执行单位由公司数字化管理部门授权。A、入网安评B、试运行C、系统测试D、整改【正确答案】：ACD32.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当建立互联网应用备案机制，统一在南网云平台部署互联网应用，并做好内容（）。A、备案B、发布C、监测D、审查【正确答案】：CD33.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），运营单位应当及时回收关键岗位的离岗人员的（）等，签署离岗离职人员保密承诺书，履行相关保密义务。A、访问权限B、门禁卡C、系统账号D、相关软硬件设备【正确答案】：ABCD34.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022）,各级单位遵照公司《电力事故事件调查规程》、《信息运行事件调查规程》等有关规定评估信息系统运行事件级别并开展调查处理，不得（）。A、迟报B、谎报C、漏报D、瞒报【正确答案】：ABCD35.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》（2023-01-01生效），二类关键信息系统是指公司对外客户服务和对内生产经营有较大影响的信息系统，下列选项属于二类关键信息系统的是（）。A、4A平台B、客户服务平台（营销系统、南网在线）C、数据中心D、物联网平台【正确答案】：AC36.依据《中国南方电网有限责任公司数据应用管理细则》(Q/CSG2153088-2021)，各级数字化管理部门负责组织开展本单位数据应用项目方案的（）审查，明确应用需求是否重复，技术是否可行、预期效益等。管控不通过的项目方案不予实施。A、安全管控B、技术管控C、数据管控D、质量管控【正确答案】：ABC37.依据《公司互联网应用业务指导书》，制定专项灾备恢复应急预案，下列选项正确的是（）。A、非关键互联网应用至少半年一次演练B、非关键互联网应用至少每年一次演练C、关键互联网应用至少半年一次演练D、关键互联网应用至少每年一次演练【正确答案】：BC38.依据《中国南方电网有限责任公司信息化项目建设管理细则》(Q/CSG2153080-2020)，功能测试，联调测试，第三方（）统称验收测试。A、功能测试B、回归测试C、入网安评测试D、性能测试【正确答案】：ACD39.依据《中国南方电网有限责任公司网络安全奖惩管理细则》（Q/CSG2153091-2022），对需要给予员工处分的情形，应当按《公司员工处分管理办法》执行，问责方式包括（）、撤职、开除。A、记大过B、记过C、降级D、警告【正确答案】：ABCD40.根据《中华人民共和国网络安全法》，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。（）（）A、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施B、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月C、采取数据分类、重要数据备份和加密等措施，以及法律、行政法规规定的其他义务D、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任【正确答案】：ABCD41.依据《中国南方电网有限责任公司数据应用管理细则》(Q/CSG2153088-2021)，公司数字化管理部门职责是负责统一受理并组织开展公司数据应用需求审核，在应用建设各阶段组织开展（）。A、安全管控B、技术管控C、数据管控D、质量管控【正确答案】：ABC42.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），运营单位应当根据数据安全有关规定使用商用密码对其存储、使用、传输的（）进行保护。A、个人信息B、核心数据C、涉密数据D、重要数据【正确答案】：ABD43.依据《中华人民共和国网络安全法(2017年6月1实施)》，任何个人和组织不得从事（）等危害网络安全的活动。A、非法侵入他人网络B、干扰他人网络正常功能C、窃取网络数据D、维护网络数据【正确答案】：ABC44.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》（2023-01-01生效），一类关键信息系统包括纳入国家关键信息基础设施的信息系统、受政府严格监管的对外客户服务系统以及可能导致电力安全事件的信息系统，下列选项属于一类关键信息系统的是（）。A、95598呼叫平台B、电网管理平台（人资域）C、电网管理平台（资产域）D、电子商城【正确答案】：AC45.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），公司网络安全和数字化工作以公司战略为导向，坚持（）原则。A、统一标准B、统一管理C、统一规划D、统一建设【正确答案】：ABCD46.依据《中国南方电网有限责任公司数据共享开放管理细则》（Q/CSG2153076-2020），（）对获取开放的数据只享有有限使用权，除另有协议规定外，均不得转让。A、个人B、外部商业企业C、外部组织D、政府部门【正确答案】：ABCD47.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当做好本单位数据安全管理，开展数据安全分级分类和风险评估，落实数据（）全过程的安全保护要求。A、采集、传输B、存储、处理C、交换、销毁D、应用、分析【正确答案】：ABC48.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），按照“（），管业务必须管安全”的原则，各级业务部门分别对职责范围内的网络安全工作履行管理和监督责任。A、谁建设谁负责B、谁使用谁负责C、谁运行谁负责D、谁主管谁负责【正确答案】：ABCD49.作业开工前应当通过作业许可人许可，存在影响信息系统安全运行风险的作业还应当在开工前由所属运调平台许可，禁止（）。（）A、“约时”工作B、超范围工作C、无票工作D、有票工作【正确答案】：ABC50.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），信息系统（包括但不限于通过技改、科技、信息化等项目新建、改建、扩建的管理信息系统、电力监控系统）应当切实落实密码应用（）要求。A、定期评估B、同步规划C、同步建设D、同步运行【正确答案】：ABCD51.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），公司数据开放应当在合法合规的前提下开展，遵循“谁使用、谁获利、谁负责”的原则，数据使用方应当确保（）数据安全无泄露。A、电量B、敏感C、涉密D、停电【正确答案】：BC52.调查的内容包括（），提出防范此类再次发生的改进措施建议，形成调查报告和处理建议。（）A、发生经过B、经济损失C、事件发生原因D、影响范围【正确答案】：ACD53.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位党委（党组）对本单位网络安全负主体责任，书记是（），网络安全分管领导是（）。A、第一管理人B、第一责任人C、直接管理人D、直接责任人【正确答案】：BD54.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），密码应用安全性评估可以与关键信息基础设施（）同步进行。A、功能性测试B、网络安全测评C、网络安全等级保护测评D、性能测试【正确答案】：BC55.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》（2023-01-01生效），发生信息运行事件，公司各级单位应严格按“四不放过”原则，具体原则包括（）。A、事件原因未查清不放过B、有关人员未受到教育不放过C、责任人员未处理不放过D、整改措施未落实不放过【正确答案】：ABCD56.依据《中国南方电网有限责任公司数字化规划管理细则》(Q/CSG2153087-2021),数字化规划需要对公司各业务域、各层级的（）等数字化建设现状和需求进行全面调研，确保数字化建设需求的系统性、全面性、合理性。A、数字化应用B、数字化运营C、数字技术平台D、网络安全综合保障【正确答案】：ABCD57.依据《中国南方电网有限责任公司数据采集与运维管理细则》（Q/CSG2153082-2020），智能终端、传感器、巡检无人机等数据采集设备通过有线或无线方式完成数据传输的，设备归属部门应当保障数据传输（）。A、安全B、效率C、效益D、质量【正确答案】：ABD1.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2152001-2022），各级单位应当组织员工签署保密承诺书和网络安全责任书，明确数据安全有关约束项。人员离岗、离职时，应当在一个月内终止其数据访问权限、收回各种数据及介质。（）A、正确B、错误【正确答案】：B2.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位对所运营的网络和信息系统网络安全负主体责任，应当为网络安全提供必需的岗位、人员、资金保障。（）A、正确B、错误【正确答案】：A3.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2152001-2022），数据安全风险控制为数字化管理部门的工作，各级业务部门无需配合数字化管理部门开展数据安全风险控制。（）A、正确B、错误【正确答案】：B4.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息系统缺陷处理应当做到及时发现、正确定级、原因清晰、责任明确、措施到位、按时消除。（）A、正确B、错误【正确答案】：A5.根据《中华人民共和国网络安全法》，网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。（）（）A、正确B、错误【正确答案】：A6.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2152001-2022），各级数字化管理部门应当制定数据安全教育、培训计划，对数据安全管理人员定期开展数据安全法规、知识技能等方面的培训和考核。（）A、正确B、错误【正确答案】：A7.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当按要求做好信息技术产品和服务采购、设计、安装、维护等全环节的供应链网络安全管理，评估过程中的网络安全风险，采取相应管控措施，并加强监督。（）A、正确B、错误【正确答案】：A8.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位党委（党组）对本单位网络安全负主体责任，书记是第一责任人，网络安全分管领导是直接责任人，领导班子其他成员根据职责分工对职责范围内的网络安全承担领导责任。（）A、正确B、错误【正确答案】：A9.依据《中国南方电网有限责任公司数据共享开放管理细则》（Q/CSG2153076-2020），公司数据按共享属性分为无条件共享、有条件共享和不可共享三类。对于无条件共享的数据，各部门及所属单位均可以基于公司数据共享目录查询和获取数据。（）A、正确B、错误【正确答案】：A10.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2152001-2022），各级单位应当将数据安全技术管控纳入网络安全技术管控，实行数据安全“一票否决”制，未通过数据安全技术管控审查的信息系统不得上线运行，确保信息系统建设与数据安全技术措施“同步规划、同步建设、同步使用”。（）A、正确B、错误【正确答案】：A11.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2152001-2022），各级数字化管理部门应当定期组织开展数据安全风险评估，强化数据安全风险识别、分析、评价、控制的全过程闭环管控。（）A、正确B、错误【正确答案】：A12.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），公司网络和信息系统的建设应遵从网络安全架构规范要求，否则不予上线。（）A、正确B、错误【正确答案】：A13.开发测试环境可以向互联网开放，这样有利于开发人员调试和利用互联网上的资源。（）（）A、正确B、错误【正确答案】：B14.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当建立互联网应用备案机制，统一在南网云平台部署互联网应用，并做好内容审查和监测。（）A、正确B、错误【正确答案】：A15.应在软件开发过程中对安全性进行测试，在软件安装前对可能存在的恶意代码进行检测。（）（）A、正确B、错误【正确答案】：A16.依据《中国南方电网有限责任公司安全生产令》，树立“一切事故都可以预防”的安全理念，坚持系统观念，持之以恒推进本质安全型企业建设。（）A、正确B、错误【正确答案】：A17.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息系统作业应当执行信息工作票和信息操作票制，禁止无票工作、超范围工作、“约时”工作。（）A、正确B、错误【正确答案】：A18.孟某该行为损害了国家利益、破坏社会稳定和民族团结。（）（）A、正确B、错误【正确答案】：A19.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2152001-2022），数据共享服务方应按照数据提供方的授权范围开展共享服务，确保数据共享过程中共享数据可信、传输安全以及共享行为记录可审查。（）A、正确B、错误【正确答案】：A20.各级单位应当按要求做好信息技术产品和服务采购、设计、安装、维护等全环节的供应链网络安全管理，评估过程中的网络安全风险，采取相应管控措施，并加强监督。（）（）A、正确B、错误【正确答案】：A21.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息系统账号应当采用实名制，按“最小化”原则配置权限，并与岗位职责要求一致。（）A、正确B、错误【正确答案】：A22.根据公司信息系统运行管理要求，运维单位应当制订检修作业计划，及时消除信息系统缺陷、隐患。（）（）A、正确B、错误【正确答案】：A23.安全事件报告应及时、准确、完整。（）（）A、正确B、错误【正确答案】：A24.依据《中国南方电网有限责任公司数据共享开放管理细则》（Q/CSG2153076-2020），禁止提供原始数据清单或者文件，严格杜绝直接通过数据库导出数据后对外提供。（）A、正确B、错误【正确答案】：A25.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当做好本单位数据安全管理，开展数据安全分级分类和风险评估，落实数据采集、传输、存储、处理、交换、销毁全过程的安全保护要求。（）A、正确B、错误【正确答案】：A26.依据《中华人民共和国数据安全法》，在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。（）A、正确B、错误【正确答案】：A27.应将开发环境与实际运行环境物理分开，测试数据和测试结果不必受到控制。（）（）A、正确B、错误【正确答案】：B28.徐某该行为违反了《中华人民共和国治安管理处罚法》。（）（）A、正确B、错误【正确答案】：A29.数据加密是指对数据进行密码变换以产生密文的过程。（）（）A、正确B、错误【正确答案】：A30.依据《中国南方电网有限责任公司数据共享开放管理细则》（Q/CSG2153076-2020），涉及国家秘密、企业商业和工作秘密、用户个人隐私以及其他法律法规规定不得开放的数据禁止开放。（）A、正确B、错误【正确答案】：A31.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息系统运行应急管理工作包括应急预案编制，应急队伍组建，应急物资准备和应急演练等，关键信息系统和灾备环境应当定期开展应急演练。（）A、正确B、错误【正确答案】：A32.在外包运维管理中，应确保外包运维服务商的选择符合国家的有关规定。（）（）A、正确B、错误【正确答案】：A33.依据《中国南方电网有限责任公司IT资产管理细则》（Q/CSG2153084-2021），要加强IT资产管理和软件正版化管理培训工作，进一步提高员工的硬件使用、保养、安全管理以及软件操作、使用的能力和水平，提高员工的法律意识。（）A、正确B、错误【正确答案】：A34.依据《中国南方电网有限责任公司数据采集与运维管理细则》（Q/CSG2153082-2020），数据事故是指因各种原因导致数据中心的数据被破坏或损毁，造成数据中心无法正常提供数据、服务及应用的问题事件。（）A、正确B、错误【正确答案】：A35.依据《中国南方电网有限责任公司安全生产禁令》，严禁未经安全教育培训并考试合格得人员上岗作业。（）A、正确B、错误【正确答案】：A36.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），数字化管理部门应当建立运行人员上岗资质、培训、关键岗位审查等管理机制，并配置相应资源保障运行人员能力胜任。（）A、正确B、错误【正确答案】：A37.不得利用互联网应用接收、传播、发布煽动民族仇恨、民族歧视，破坏民族团结的内容。（）（）A、正确B、错误【正确答案】：A38.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当定期组织网络安全风险评估，及时处置网络安全风险，确保网络安全风险可控在控。（）A、正确B、错误【正确答案】：A39.应在外部人员物理访问受控区域前先提出书面申请，批准后由专人全程陪同，并登记备案。（）（）A、正确B、错误【正确答案】：A40.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2152001-2022），一旦发生数据丢失或破坏，各级单位需及时检测及恢复数据，保障数据安全、用户权益及业务连续性。（）A、正确B、错误【正确答案】：A41.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息系统退运包括数据处理、资源回收、存储介质清除销毁等工作。（）A、正确B、错误【正确答案】：A42.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责，管业务必须管安全”的原则，各级数字化部门分别对职责范围内的网络安全工作履行管理和监督责任。（）A、正确B、错误【正确答案】：B43.任何单位和个人对事件不得迟报、漏报、谎报或者瞒报。（）（）A、正确B、错误【正确答案】：A44.应在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开设账户、分配权限，并登记备案。（）（）A、正确B、错误【正确答案】：A45.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2152001-2022），各级业务管理部门应当定期对数据的使用人员开展数据安全意识教育，确保数据处理活动中的参与人员遵循国家法律法规和公司规定。（）A、正确B、错误【正确答案】：A46.依据《中国南方电网有限责任公司数据安全管理办法》（Q/CSG2