开展数据安全防复习测试附答案（一）

第页开展数据安全防复习测试附答案1.依据《中华人民共和国数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）。A、数据分析报告B、需求分析报告C、故障分析报告D、风险评估报告【正确答案】：D2.在配电领域，优化人机协作工作模式，建设“一张图”故障抢修资源可视化功能，搭建（），形成灾害全过程管理策略，将配电线路现有运检模式从“被动抢修”向“主动运维”转变A、灾前预警、灾中监控、灾后评价模型B、事前预警、事中监控、时候分析模型C、现场勘察、作业监控、违章查处、作业闭环D、抢修预警、抢修监控、抢修闭环及评价模型、【正确答案】：A3.（）是公司数据资产管理工作的归口管理部门，负责公司数据资产管理工作的整体规划和顶层设计，并监督跟踪规划的落地实施A、科数部B、公司信息中心C、各部门D、本单位数字化管理部门【正确答案】：A4.依据《网络安全审查办法》，掌握超过（）用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。A、50万B、100万C、200万D、500万【正确答案】：B5.依据《中国南方电网有限责任公司互联网应用业务指导书》，严禁将带有各级单位LOGO或业务数据等敏感信息的互联网应用部署于系统开发商或（）机房。A、供电局B、运营商C、网公司D、分子公司【正确答案】：B6.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），第二十条各级单位应当建立互联网应用备案机制，统一在（）部署互联网应用，并做好内容审查和监测。A、南网云平台B、阿里云平台C、各单位云平台D、各单位IDC【正确答案】：A7.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，以下属于信息系统恶性误操作的是（）。A、误操作导致机房设备掉电B、操作对象错误，影响设备、系统运行状态C、误关闭冗余软硬件，导致高可用失效D、错误执行运行方式【正确答案】：A8.数据采集、接入：遵循（）原则，实现全公司、全专业、全领域数据采集？A、应采尽采B、尽量少采C、应采适采D、大量采集【正确答案】：A9.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级数据资产所属单位应当建立完备的数据容灾备份和恢复机制，并提供数据完整性校验机制，保障数据的（）。A、可用性和及时性B、可用性和完整性C、准确性和完整性D、一致性和完整性【正确答案】：B10.根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021），规定公司按照()原则进行数字化规划及实施计划管理。A、全网一本规划B、网省公司分级规划、统一实施【正确答案】：A11.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），影响信息系统可用性的作业应当提前征求相关（）同意，并通过服务台发布通知。A、数字化管理部门B、业务部门C、运调平台D、运维单位【正确答案】：B12.依据《中国南方电网有限责任公司安全生产管理规定》（Q/CSG2091003-2021），南方电网公司坚持（）原则，按照国家有关安全生产法律法规标准，建立事故事件调查分析处理机制。A、管业务必须管安全B、管生产经营必须管安全C、“三不一鼓励”D、“四不放过”【正确答案】：D13.依据《中华人民共和国网络安全法》，国家实行网络安全（）保护制度。A、等级B、结构C、行政级别D、分层【正确答案】：A14.公司所有数据原则上要统一接入（）。境外数据应当在符合所在国家和地区法律法规、国际惯例等要求的前提下开展接入。需同步至网公司数据中心主节点的数据，须通过（）同步。A、公司数据中心、数据中心分节点B、数据中心分节点、数据中心分节点C、公司数据中心、公司数据中心D、数据中心分节点、公司数据中心【正确答案】：A15.信息第一种工作票适用于信息系统（）类型作业。A、停机、停服B、不停机、不停服C、紧急缺陷D、高危漏洞紧急处置【正确答案】：A16.信息化技术标准管控包含：（）、南网云、人工智能、物联网、移动应用、自主可控、敏捷开发、系统运维8块内容A、共享服务（中台）B、应用中台C、技术中台D、数据中台E、安全中台【正确答案】：A17.作业停机时长将会影响（）。A、系统可用率指标B、系统运行率指标C、作业完成率指标D、作业准确率指标【正确答案】：A18.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），等保二级信息系统所在机房应采用（）地板或地面并采用必要的接地防静电措施。A、防滑B、防静电C、防风D、防水【正确答案】：B19.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，在云计算基础设施中，关键设备应具备高可靠性，采用负载分担和热备份等措施，并具备故障自动倒换功能。这些措施主要用于：A、数据备份B、负载均衡C、电源管理D、安全认证【正确答案】：B20.在开展数据库监听配置优化作业后，一般会使用tnsping命令检测监听状态是否正常，如果"tnsping服务名"返回结果正常，则说明（）A、监听状态正常，同时数据库处于正常启动状态B、监听状态正常，但是并不能保证数据库处于正常启动状态C、监听状态不一定正常，只能说明客户端服务名配置正确D、监听状态不一定正常，只能说明从客户端到数据库服务器的IP和端口可以通信【正确答案】：B21.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），新建、改建、扩建的信息系统应当切实落实密码应用“同步规划、同步建设、同步运行、（）”要求。A、定期调整B、定期评估C、同步备案D、同步撤销【正确答案】：B22.物理系统广泛应用（）、智能网关、电力物联网，具备全面感知电力设备状态的能力，可实时获取设备数据、环境数据并实现相关数据的高速传输。A、传感装置B、传输装置C、终端设备D、智能设备【正确答案】：A23.数据库检修前，应备份可能受影响的（）等。A、配置文件、业务数据、日志文件B、业务数据、运行参数、日志文件C、配置文件、日志文件、运行参数D、配置文件、运行参数、日志文件【正确答案】：A24.建设单位应在电网管理平台投资计划下达后（）个工作日内，明确信息化项目双经理，组建项目组，并在电网管理平台编制项目实施计划A、20B、10C、15D、30【正确答案】：A25.依据《中华人民共和国数据安全法》，下列描述中，违反《中华人民共和国数据安全法》的是（）。A、网络运营者应当对其收集的用户信息严格保密B、网络运营者使用收集的个人信息可以不经被收集者同意C、网络运营者不得篡改、毁损其收集的个人信息D、网络运营这应当建立网络信息安全投诉、举报机制【正确答案】：B26.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），关基运营单位应当制定关基网络安全应急预案，定期评估修订并持续改进，（）至少组织开展一次应急演练。A、每两年B、每年C、每半年D、每季度【正确答案】：B27.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），生产控制大区细分为控制区和（）。A、生产管理区B、非控制区C、内网区D、外网区【正确答案】：B28.关键信息系统、基础设施类作业后，须在次日上班前（）开展专项巡检保障。A、0.5hB、1hC、2hD、3h【正确答案】：B29.作业安全措施布置完成后，（）应向工作负责人进行安全交代。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：C30.数字运营围绕战略实施、（）、能量流通、资产运营、产业发展、资源配置、监督控制、基础支撑、党建强基等九类业务，将先进数字技术与企业生产、经营、管理活动深度融合，支撑构建公司管理大厦的数字孪生A、用户服务B、市场营销C、客户服务D、经营管控【正确答案】：A31.按照《南方电网公司信息运行管理合规库》（2021版），公司总部及各分子公司应设置服务台，提供（）热线统一品牌服务。A、1001B、95598C、12398D、1000【正确答案】：D32.依据《电力行业网络安全等级保护管理办法》，电力企业应当采取签署（）、开展安全保密培训和现场监督等措施，加强对测评机构、测评人员和测评过程的安全保密管理，避免发生失泄密事件。A、劳务协议B、服务级别协议C、保密协议D、廉洁协议【正确答案】：C33.依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者应当制定网络安全事件应急预案，及时处置（）、计算机病毒、网络入侵、网络攻击等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。A、系统漏洞B、系统故障C、安全故障D、系统报错【正确答案】：A34.以下会影响作业完成率指标的是（）。A、CMDB信息不全B、未按时闭环变更工单C、风险分析不全面D、作业类型选择错误【正确答案】：B35.需求变更是指（）A、通过审查纳入前期项目储备库后发生的变更。B、通过审查纳入投资项目储备库后发生的变更。C、完成设计审查后发生的变更。D、项目采购启动后发生的变更。【正确答案】：A36.信息系统建设单位向（）提交信息化技术标准管控申请，具体审查工作由监理单位组织项目管控专家组审查。A、电网管理平台B、云燕平台C、云盾平台D、IOS平台【正确答案】：B37.以下关于删除表空间操作注意事项，描述错误的是？A、业务高峰期可进行表空间删除操作B、删除表空间时，应先对数据进行备份C、删除表空间时，应先请应用人员移除表空间涉及对象后再进行删除操作D、删除表空间时，应启用双人复核，确保删除的表空间名称正确【正确答案】：A38.（）应充分评估作业环境变化、临时保障要求等风险，必要时可延期、暂停或取消作业。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：D39.中间件服务投运前，应按需配置中间件控制台的访问（）A、vlanB、DNSC、mac地址D、IP地址【正确答案】：D40.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当在网络和信息系统（）阶段确定保护等级。A、设计B、实施C、可研D、验收【正确答案】：C41.（）是公司信息系统实用化工作的归口管理部门，负责制定、修订公司信息系统实用化管理细则，负责汇总各业务部门的实用化评价报告。A、科数部B、公司信息中心C、业务部门D、各单位数字化管理部门【正确答案】：A42.根据业务域分类，模式名为fi的表是（）域的表A、市场营销B、安全生产域C、财务管理域D、产业金融域【正确答案】：C43.周作业计划应于（）前送达运调中心方式审核。A、每周一17：00B、每周三17：00C、每周五17：00D、每周日17：00【正确答案】：B44.什么是云景自助分析工具（）A、一个数据展示平台B、一个数据开发工具C、一个人工智能平台D、一个BI（商业智能）工具【正确答案】：D45.依据《中国南方电网有限责任公司信息化项目建设管理细则》（Q/CSG2153080-2020），互联网应用原则上应统一采用（）域名A、B、C、D、【正确答案】：A46.（）应具有较强的安全意识、相应的安全技能及必要的作业技能；熟悉并掌握工作任务和内容、工作地点、危险点、存在的安全风险及应采取的控制措施。A、工作班人员B、工作负责人C、工作票签发人D、工作许可人【正确答案】：A47.生产运行支持系统（输电）应在南网云（）、边侧部署，多级应用；机巡工具基于南网云（）区部署A、经营管理节点Ⅲ区云侧、经营管理节点省级Ⅳ区B、调度节点Ⅲ区云侧、经营管理节点省级Ⅳ区C、调度节点Ⅲ区云侧、调度节点省级Ⅲ区D、经营管理节点Ⅲ区云侧、调度节点省级Ⅲ区【正确答案】：A48.（）负责组织编制培训方案及培训材料，开展用户培训，承建单位配合。A、业务部门B、信息部门C、项目负责人D、项目责任单位【正确答案】：A49.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），关基运营单位应当制定网络安全教育培训计划，积极组织开展岗前培训和日常培训，确保关键岗位人员每人每年线上线下培训时间不少于（）学时。A、10B、20C、30D、40【正确答案】：C50.根据《南方电网公司数字化总体技术导则》中运维高可用原则，系统变更时应采用什么管理流程机制保障系统功能？A、发布测试B、自动化测试C、单元测试D、冒烟测试【正确答案】：A51.依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的（）等重要数据。A、公民个人信息B、业务信息C、网络信息D、服务信息【正确答案】：A52.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），第二级安全要求的人员安全管理主要有人员的录用、人员的离岗、（）、外部人员访问管理4个控制点。A、人员教育B、人员裁减C、安全意识教育和培训D、人员审核【正确答案】：C53.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），在本细则实施前已投运的关基，未通过商用密码应用安全性评估的，运营单位应当在（）内完成整改。A、三年B、两年C、一年D、半年【正确答案】：B54.依据《中国南方电网有限责任公司安全生产禁令》，严禁违章指挥、违章作业、违反劳动纪律和（）。A、公司制度B、作业规程C、两票规范D、调度纪律【正确答案】：D55.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），各级单位应当制定网络安全应急预案，加强应急力量建设和（），定期开展应急演练。A、应急资源储备B、项目储备C、安风体系建设D、数据中心建设【正确答案】：A56.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息运行检修以（）为原则，运维单位应当制订检修作业计划，及时消除信息系统缺陷、隐患。A、“应试必试、试必试全”B、“先抢通、后抢修”C、“预防为主、及时检修”D、“预防为主、综合治理”【正确答案】：C57.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，四级至六级信息运行事件的调查期限为（）日。A、20B、15C、10D、5【正确答案】：C58.智瞰电网一张图覆盖了全网（）类主设备，从主网网架到用户400V的全电压等级设备，并根据用户权限分别显示不同范围的电网网架A、10B、11C、12D、13【正确答案】：D59.（）一般由系统设备主人担任，需具备工作许可经验及相应管理能力。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：C60.按照业务、技术两条线，做好分层、分类培训工作。针对网、省两级统一推广信息系统，公司业务部门负责组织开展本业务域的信息系统（）培训A、系统操作B、业务知识C、功能应用D、系统应用【正确答案】：C61.根据《南方电网公司数字化总体技术导则》中人工智能平台及应用部署原则，网级IV区的人工智能训练平台为以下哪个节点提供服务？A、南网云调度节点B、南网云经营管理节点C、南网云边缘节点D、南网云存储节点【正确答案】：B62.操作系统、数据库、或中间件版本升级作业，应确认其（）对业务系统的影响A、可操作性B、可用性C、安全性D、兼容性【正确答案】：D63.各类网关、终端应遵循（）标准，实现设备即插即用、海量数据互联互通。A、电力鸿蒙B、物联网平台C、统一协议D、接口交互【正确答案】：A64.依据《中华人民共和国网络安全法》，国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。A、网络社会道德意识B、网络诚信意识C、网络健康意识D、网络安全意识【正确答案】：D65.有视频类业务的架空输电线路各类业务终端宜采用（）通信方式，光纤环网在线路端侧汇聚至输电智能网关后，接入综合数据网。A、4G/5GB、NB-IoTC、北斗D、光纤环网+WAPI电力专网【正确答案】：D66.依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者对其收集的公民个人信息必须严格保密，不得泄露、（）、毁损，不得出售或者非法向他人提供。A、篡改B、非法使用C、传播D、倒卖【正确答案】：A67.依据《中华人民共和国个人信息保护法》（2021年11月1日起施行），处理个人信息应当遵循相关原则，下列说法不正确的是（）。A、处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息B、处理个人信息应当具有明确、合理的目的，必要时，可不与处理目的直接相关，采取对个人权益影响最小的方式C、处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围D、处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响【正确答案】：B68.A类项目竣工验收按照网公司制度执行，B类项目竣工验收由公司科数部组织开展。（）负责提交项目竣工验收申请。A、业务经理B、技术经理C、项目经理D、项目负责人【正确答案】：B69.依据《中华人民共和国网络安全法(2017年6月1实施)》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A、安全保密协议B、安全责任协议C、岗位协议D、第三方人员安全协议【正确答案】：A70.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），运营单位对所运营的关基负网络安全（）责任。A、次要B、监督C、社会D、主体【正确答案】：D71.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，虚拟化软件设施应支持在不停机状态下，实现VM在集群内不同物理机之间的迁移功能，以保障业务连续性。这个功能通常被称为：A、VM备份B、在线VM迁移C、虚拟机快照D、虚拟机克隆【正确答案】：B72.依据《信息安全-技术网络安全等级保护定级指南》（GB/T22240-2020），确定安全保护等级是按业务信息安全保护等级和系统服务安全保护等级的（）确定为定级对象的安全保护等级。A、较低者B、较高者C、前者D、后者【正确答案】：B73.开展数据安全防护研究及试点，完善()组件、()组件，开展针对数字生产业务全生命周期数据安全防护技术验证与试点。A、网络安全能力、数据安全服务B、网络安全能力、网络安全服务C、数据安全能力、网络安全服务D、数据安全能力、数据安全服务【正确答案】：D74.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），运营单位应当每年对关基至少进行（）实战攻防演练或者沙盘推演，A、一次B、两次C、三次D、四次【正确答案】：A75.依据《中华人民共和国网络安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。A、外部存储器存储B、境外存储C、境内存储D、第三方存储【正确答案】：C76.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），在信息系统初步验收阶段，应当对等级保护第三级及以上信息系统开展（）安全性评估。A、密码应用B、人身C、数据D、风险【正确答案】：A77.依据《中华人民共和国数据安全法》，开展数据处理活动应当依照法律、法规的规定，建立健全（）管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。A、全流程数据安全B、谁处理谁负责C、风险评估D、应急处置【正确答案】：A78.数据使用政策应该()A、限制数据的使用B、促进数据共享和可访问性C、仅适用于特定用户D、不需要明确规定【正确答案】：B79.项目变化的功能点数超过总功能点数（）或变更后投资估算总额超出原投资估算总额（）以上时，不属于变更管理范畴，需重新开展项目立项工作。A、20%；20%B、30%；30%C、40%；40%D、50%；50%【正确答案】：B80.（）是公司运营数字化的主要载体，可对公司生产运营状态进行“省、地、县、所”四级数据聚合分析和实时穿透监控。A、南网智瞰B、数据中心C、云景平台D、南网智搜【正确答案】：C81.依据《中华人民共和国网络安全法(2017年6月1实施)》，网络运营者对其收集的公民个人信息必须严格保密，不得泄露、（）、毁损，不得出售或者非法向他人提供。A、篡改B、非法使用C、传播D、倒卖【正确答案】：A82.项目前期管理分为（）、可研管理、计划管理三个阶段。A、项目准备B、项目调研C、需求管理D、立项管理【正确答案】：C83.（）是聚焦数据要素，发挥数据资产“倍增器”、“放大器”作用，打造系列数字技术、产品、服务，壮大数字经济。A、数字电网B、数字服务C、数字运营D、数字产业【正确答案】：D84.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），数字化管理部门制定网络安全事件应急预案，涉及（）的需业务部门制定应急预案。A、业务逻辑与权限B、数据C、业务设备D、以上都是【正确答案】：D85.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，同一单位同一时间同一原因导致多个信息系统发生运行事件，按照（）事件级别认定为1次事件。A、最近一次B、平均C、最低D、最高【正确答案】：D86.各级数字化管理部门应当制定数据安全教育、培训计划，对（）定期开展数据安全法规、知识技能等方面的培训和考核。A、数据安全管理人员B、数据使用人员C、业务人员D、领导人员【正确答案】：A87.数据分类分级的工作步骤中，以下哪个步骤是由公司业务管理部门负责审查的？A、确定数据类别B、确定数据类型C、自主审核D、组织评审【正确答案】：A88.建设数字化工程全面质量管理体系，通过（）和云燕平台实现流程固化和技术支撑。A、云景平台B、电网管理平台C、战略运管平台D、客户服务平台【正确答案】：B89.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，虚拟化软件设施应支持预定义负载均衡策略，当物理服务器负载达到一定程度后，自动将高负载物理服务器上的虚拟机迁移到其他比较空闲的物理服务器。这个功能有助于：A、节省能源消耗B、提高数据传输速度C、提升虚拟机性能D、提高系统可用性【正确答案】：D90.根据《南方电网公司数字化总体技术导则》中自主可控要求，根据技术过渡原则，现有技术架构向目标架构的过渡应保障业务连续性和稳定性要求。在过渡期间，采取的方法不包括：A、逐步替换B、单次升级C、持续集成和持续部署D、并行运行【正确答案】：B91.（）可参照系统业务特点，组织申报预授权作业，经所属单位（部门）、运调中心审批后形成预授权作业库，并报数字化管理部门备案。A、工作负责人B、工作许可人C、工作票签发人D、系统设备主人【正确答案】：D92.根据《南方电网公司数字化总体技术导则》中南网云平台及应用部署原则，南网云边缘节点应遵循哪一项标准，实现资源协同、资产协同、数据协同、应用协同，形成统一的算力网络？A、资源标准B、应用标准C、统一标准D、数据标准【正确答案】：C93.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），网络安全事件等级的确定应依据网络安全事件分级表，选取参考要素的（）定级结果作为网络安全事件的等级。A、最低B、最高C、平均D、最轻【正确答案】：B94.公司数字化总体技术导则（试行）中，总体框架包含（）部分。A、4B、2C、3D、1【正确答案】：C95.南网智瞰是公司数字化转型和数字电网建设（）工程中电网数字化平台的重要组成部分，是立足地理位置服务及可视化应用，建设公司自主可控的产业生态地图产品。A、人工智能B、4321C、数字孪生D、物联网【正确答案】：B96.数据共享应当遵循（）的原则，基于数据中心以数据服务的形式共享，原则上不得通过数据中心以外的途径开展数据共享。A、充分共享为常态，不共享为例外B、充分共享为例外，不共享为常态C、充分共享不共享均为常态D、充分共享不共享均为例外【正确答案】：A97.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，（）及以上事件或者网级系统事件发生后，各单位应在1小时内报送至公司数字化部和网级运调中心。A、八级B、七级C、六级D、五级【正确答案】：D98.（）无论金额大小均需开展第三方概要设计及概算评审。A、所有信息化项目B、信息系统建设与升级改造项目C、新建局域网及信息机房项目D、局域网及信息机房升级改造项目【正确答案】：C99.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，项目通过整体竣工验收后（）个月内，由各实施单位（部门）完成费用结算，并将项目结算书移交各级财务部门，财务部门（）个月内按照要求完成项目决算，结算应不超过可研估算（设计概算）。A、2,2B、1,2C、3,3D、1,1【正确答案】：A100.依据《中华人民共和国数据安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定。A、《中华人民共和国宪法》B、《中华人民共和国网络安全法》C、《中华人民共和国国家安全法》D、《中华人民共和国境外非政府组织境内活动管理法》【正确答案】：B1.依据《中华人民共和国密码法》（2020年1月1日起施行），国家对密码实行分类管理,可分为哪几类（）。A、核心密码B、普通密码C、商用密码D、4A密码【正确答案】：ABC2.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当建立互联网应用备案机制，统一在南网云平台部署互联网应用，并做好内容（）。A、审查B、备案C、发布D、监测【正确答案】：AD3.依据《中华人民共和国数据安全法》（2021年9月1日起施行），任何组织、个人收集数据，应当采取（）的方式，不得窃取或者以其他非法方式获取数据。A、合法B、自由C、正当D、便民【正确答案】：AC4.信息管理外网（V区）的系统安全部署要求有（）。A、公司外网信息管理系统部署于V区DMZ区域内，不得部署在V区办公局域网区域。B、外网应用主数据库不得部署在DMZ区。C、信息管理系统APN专线、第三方单位专线，应接入V区安全接入区。【正确答案】：ABC5.生产运行支持系统主要承载实时准实时业务，包含（）四大类A、基础支撑B、状态感知C、运行分析D、辅助控制【正确答案】：ABCD6.根据《云南电网有限责任公司信息化项目管理细则（2023）》（Q/CSG-YNPG21023002-2023）规定，信息化项目变更按照阶段分为（）。A、需求阶段变更B、可研阶段变更C、设计阶段变更D、实施阶段变更【正确答案】：ABCD7.支撑各类业务“在线”的数字化应用(基于电网管理平台、云景平台等平台的各类管理流程类、监控分析类应用)，应遵循（）的原则建设。A、统一规划B、统一数据C、统一标准D、统一平台E、统一运行【正确答案】：ABCDE8.信息化技术标准管控，规划可研阶段，共享服务（中台）管控要点包含：（）、（）、（）、（）A、建设内容B、springboot版本号C、服务清单D、技术路线审查【正确答案】：ABCD9.以下属于对中间件进行安全防护的措施是（）A、更改服务默认端口B、配置账户登录超时自动退出功能C、启用控制台加密访问D、设置登录密码【正确答案】：ABCD10.数据供给能力主要包括？A、全面B、准确C、完整D、快捷E、高效【正确答案】：ABDE11.信息系统应由第三方测试机构开展（）、（）、（）测试A、功能B、性能C、安全D、入网E、出厂【正确答案】：ABC12.各单位通过年度作业计划编制月度作业计划，按照本单位作业基准风险库，结合()等因素，参考《作业风险评估指引》初步开展系统性评估。A、作业环境B、作业对象C、作业方法D、人员安排E、答案缺失【正确答案】：ABCDE13.人工智能平台可以存储（）样本数据类型A、图片B、语音C、视频D、文本【正确答案】：ABCD14.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，信息化项目的（）情况根据需要列入各实施单位（部门）和分子公司年度数字化水平评价内容。A、立项规范性B、立项计划性C、年度投资计划完成率D、年度预算完成率E、项目变更【正确答案】：ABCDE15.第十条除国家行政机关统一披露的公共数据外，各业务管理部门、各分子公司应当在依法取得（）授权同意后，（）地获取数据。A、数据源主体B、科数部C、公司信息中心D、合法、正当E、合情合理F、合规合法【正确答案】：AD16.按照《云南电网有限责任公司网络安全管理办法》（Q/CSG-YNPG21022001-2023）各单位应遵循（）的原则执行网络安全等级保护制度，各单位是本单位网络安全等级保护工作责任主体。A、分等级保护B、突出重点C、积极防御D、综合防范【正确答案】：ABCD17.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），第七条各级单位对所运营的网络和信息系统网络安全负主体责任，应当为网络安全提供必需的（）保障。A、岗位B、人员C、技术D、资金【正确答案】：ABD18.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，虚拟化软件设施应支持存储热迁移，在不同类型的存储LUN上在线迁移虚拟机虚拟磁盘。在进行存储热迁移时，可能涉及到哪些方面的考虑？A、存储性能B、网络带宽C、数据一致性D、虚拟机操作系统E、存储协议【正确答案】：ABCDE19.根据《南方电网公司数字化总体技术导则》中硬件基础设施原则，网络设备应支持的功能包括哪些？A、NTP功能B、生成和保存操作日志C、支持软件在线升级D、全流量监控E、支持独立专用带外网管口【正确答案】：ABC20.系统管理员在执行Linu×操作系统磁盘扫描命令之前，哪些安全措施是必要的（）A、记录磁盘数量B、记录磁盘盘符和uuid号C、记录每块磁盘的用途D、制定扫盘后磁盘盘符漂移的应急措施【正确答案】：ABCD21.根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021）规定，数字化规划需要对公司各业务域、各层级的（）等数字化建设现状和需求进行全面调研，确保数字化建设需求的系统性、全面性、合理性。A、数字化应用B、数字技术平台C、网络安全综合保障D、数字化运营【正确答案】：ABCD22.依据《中华人民共和国网络安全法(2017年6月1实施)》，任何个人和组织不得从事（）等危害网络安全的活动。A、非法侵入他人网络B、维护网络数据C、干扰他人网络正常功能D、窃取网络数据【正确答案】：ACD23.根据《云南电网有限责任公司信息化项目管理细则（2023）》（Q/CSG-YNPG21023002-2023）规定，信息化项目造价管控遵循“三个不高于”原则，即（）。A、项目结算金额不高于项目合同金额B、项目合同金额不高于项目概算金额C、项目概算金额不高于估算金额D、项目合同金额不高于中标金额【正确答案】：ABC24.根据《云南电网有限责任公司信息化项目管理细则（2023）》（Q/CSG-YNPG21023002-2023）规定，需求审查包括（）。A、需求前置审查B、专家评审C、公司入库审查D、网络安全领导小组审查【正确答案】：ABC25.企业中台持续沉淀和提供可共享、可复用、标准化的中台服务，以API接口方式支撑各数字应用对预封装服务的调用，包含（）A、应用中台B、技术中通C、数据中台D、安全中台【正确答案】：ABCD26.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022）,信息运行检修以“预防为主、及时检修”为原则，运维单位应当制订检修作业计划，及时消除信息系统缺陷、隐患。检修工作应当做到（）。A、事前风险评估B、事中过程管控C、事后验证D、报告【正确答案】：ABCD27.工作负责人（监护人）负责（）等工作。A、开展现场勘查，并正确完整地填写工作票B、确认实施工作票所列安全措施正确、完备、符合现场实际条件，必要时予以补充C、正确组织工作票所列由其负责的现场安全措施，核实已做完的所有安全措施是否符合作业安全要求D、正确、安全地组织工作，工作前应向工作班全体人员进行安全交代E、答案缺失【正确答案】：ABCDE28.公司（）负责对网、省两级统一推广信息系统数据质量问题统一受理，（）负责对本单位自建系统数据质量问题统一受理A、科数部B、信息中心C、业务部门D、各单位数字化管理部门【正确答案】：BD29.依据《中华人民共和国网络安全法(2017年6月1实施)》，下列关于网络信息安全说法正确的有（）。A、网络运营者应当对其收集的用户信息严格保密B、网络运营者应妥善管理用户信息，无需建立用户信息保护制度C、网络运营者不得泄露、篡改、毁损其收集的个人信息D、网络运营者可以随意向他人提供个人信息【正确答案】：AC30.总体架构是指从企业全局出发定义的（）、（）、（）、（）和安全架构A、业务架构B、应用架构C、数据架构D、技术架构【正确答案】：ABCD31.南方电网公司网络安全事件预警分级标准包含等级有（）A、红B、橙C、黄D、蓝【正确答案】：ABCD32.根据《南方电网公司数字化总体技术导则》中人工智能平台及应用部署原则，以下哪个机构需要对人工智能算法开发相关项目的准确率、功能、性能等方面出具正向性意见的测评报告？A、人工智能平台运营方B、各级业务管理部门C、独立第三方评估机构D、南网领导层【正确答案】：AB33.根据《南方电网公司数字化总体技术导则》中南网云平台及应用部署原则，应业务需要，可在哪些地方部署南网云边缘节点，以提供算力以及云边协同能力。A、省B、地C、巡维中心D、场站【正确答案】：ABCD34.根据《南方电网公司数字化总体技术导则》中信息运行运维架构原则，系统架构设计应满足哪些特性？A、成本优化B、架构完整、合理C、可升级、扩容、扩展D、高安全性【正确答案】：BC35.2025年,数字化转型促进公司创建世界一流企业的目标基本实现，全面实现公司（）、（）、（）、（），推动业务与技术深度融合。A、数字电网B、数字运营C、数字服务D、数字产业E、数字生产【正确答案】：ABCD36.根据《数字化总体技术导则（试行）》（Q/CSG1210073-2024）规定，下列关于信息系统描述正确的是（）A、信息系统是联系物理系统和业务系统的纽带，是各类数字化基础设施、技术平台、企业级中台及应用系统的集合。B、信息系统利用数字技术实现海量、多元、异构数据的统一采集、传输、存储、融合、分析计算及仿真优化，赋能物理系统及业务系统优化重构。C、数字电网信息系统以物理电网作为基础，依托于“云、管、边、端”四类关键基础设施、企业级中台、“南网云、大数据、物联网、人工智能、GIS”等关键技术平台，支撑物理系统运行与业务系统运转。D、涵盖电力企业生产经营活动全过程，是围绕物理电网所开展的各类业务及其流程，包括电网规划、建设、安全生产、系统运行、市场营销、人资、财务、供应链、综合等领域的业务组织、业务流程、业务对象、业务规则等。【正确答案】：ABC37.加快企业级中台建设，主要举措包含哪些？A、应用中台B、技术中台C、数据中台D、安全中台E、业务中台【正确答案】：ABCD38.中间件调优作业不会涉及（）A、JVM内存B、线程数量C、操作系统共享内存大小D、文件系统大小【正确答案】：CD39.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，附录K信息化项目优选模型包含（）。A、合规性B、必要性C、可行性D、经费合理性E、投资效益【正确答案】：ABCDE40.设计管理包括（）、（）、（）A、概要设计B、项目概算C、详细设计D、安全设计【正确答案】：ABC41.需要开展用户体验评价的阶段包括（）A、建设（设计、开发）阶段B、初验投运阶段C、竣工验收阶段D、稳定运行阶段【正确答案】：ABCD42.按照《云南电网有限责任公司网络安全管理办法》（Q/CSG-YNPG21022001-2023），各单位数字化部门应当在办理备案手续前将定级结果和专家评审意见报（）汇总并办理审核手续。拟定为第一级的网络定级结果由（）审核。拟定为第二级及以上的网络，由公司科数部审核后，授权省级运调统一报南方电网公司和国家能源局云南省级派出机构开展定级审核。A、云南电网网安运调中心B、公司科数部C、南方电网公司数字化部D、网级运调【正确答案】：AB43.项目监理管控体系包括“四控、三管、一协调”A、四控B、三管C、一协调D、两督促【正确答案】：ABC44.下列关于数据备份说法正确的是（）A、全备份所需时间长，但恢复时间短，操作方便，当系统中数据量不大时，采用全备份比较可靠B、增量备份是指只备份上次备份以后有变化的数据C、差分备份是指根据临时需要有选择地进行数据备份D、等级保护三级数据备份不仅要求本地备份，还提出防止关键节点单点故障的要求【正确答案】：ABD45.低压采集工具可对（）低压设备录入，并同步给设备中心A、配电房B、杆塔C、配电箱D、落火电【正确答案】：ABCD46.RPA控制中心功能有哪些（）？A、RPA应用运行状态监测B、定时任务设置C、用户、部门管理D、RPA应用管理E、操作审计【正确答案】：ACDE47.各级单位（）应当按照国家政策法规以及上级部门有关要求，结合业务实际情况，合理配置专、兼职网络安全人员，落实管理职责。A、数字化部门B、调度机构C、人资部门D、业务部门【正确答案】：AB48.开展数据库补丁集升级时，应备份（）A、数据文件B、参数文件C、数据库软件D、日志文件【正确答案】：ABCD49.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，信息化项目立项模式分为（）。A、IT基础硬件资源类B、传统可研类C、工单模式类D、紧急项目类【正确答案】：ABC50.加强数字生产业务系统建设过程中的网络安全技术管控及并网审查，刚性执行公司管理制度及技术标准要求，确保系统建设与网络安全的“（）、（）、（）”。A、同步规划B、同步建设C、同步管控D、同步使用E、同步验收【正确答案】：ABD51.数字化创新发展指数包含哪些？A、数字化技术平台建设及应用水平得分B、产业数字化得分C、数据管理得分D、安全防护得分E、加分项【正确答案】：ABCDE52.收到网络安全通报相关系统中间件存在漏洞，需要进行补丁升级修复，正确的步骤和注意事项是（）A、分析漏洞问题编写漏洞修复方作业案B、完成作业方案评审C、完成信息工作票办理工作，采用双人复核的模式严格在规定时间和规定地点开展作业D、严格按照先停服后修复的模式进行加固，加固完成后严格进行业务测试【正确答案】：ABCD53.系统管理员开展主机操作系统维护作业，重启操作系统之前需要注意哪些配置（）A、是否存在未写配置文件的临时的路由B、对比/etc/fstab与当前挂载的文件系统C、磁盘空间使用率D、CPU使用率【正确答案】：AB54.云南电网公司数字生产网络安全防护建设中，推进主机安全防护软件全覆盖,定期开展主机安全扫描，健全主机安全隐患排查整改机制,消除主机（）、（）危安全风险。A、高B、中C、低【正确答案】：AB55.数据安全管理的主要内容包括哪些方面A、数据分类分级管理B、数据生命周期安全管理C、数据安全运营管理D、数据安全监督管理【正确答案】：ABCD56.依据《公司互联网应用业务指导书》，制定专项灾备恢复应急预案，下列选项正确的是（）。A、关键互联网应用至少半年一次演练B、关键互联网应用至少每年一次演练C、非关键互联网应用至少半年一次演练D、非关键互联网应用至少每年一次演练【正确答案】：AD57.打造“网络安全全域防御”范本方面，按照“()、()、()、()”方针策略，有效覆盖新型电力系统“源网荷储”业务场景和“云管边端”技术架构，建设“协同一体、双向支撑、全面延伸、服务共享”的全域网络安全防御体系。A、分级分域B、分级分类C、可信接入D、智能感知E、自动感知F、动态防护【正确答案】：ACDF58.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），各级单位使用的密码设备/密码系统入网需要通过第三方入网安全评测，满足（）要求方可投入使用。A、安全性测试B、出厂测试C、功能性测试D、性能测试【正确答案】：ACD59.以下哪些是公司数据安全管理的目标？A、保障数据处理活动合法合规B、保密数据的保密性、完整性、可用性C、遵守国家秘密、商业秘密、工作秘密的相关要求D、制定数据安全总体策略【正确答案】：ABC60.按照《南方电网公司数字生产“十四五”行动计划》要求，公司基于南网“4321+”总体数字架构和统一的数字业务技术平台全面推进数字生产建设，构建以（）、（）、（）为主线的数字生产应用体系。A、生产指挥系统B、电网管理平台C、生产运营监控平台D、生产运行支持系统【正确答案】：ABD61.公司数字化总体技术导则（试行）中，总体框架包含一下哪几个部分（）。A、物理系统B、信息系统C、信息系统D、软件系统E、硬件系统【正确答案】：ABC62.根据南方电网公司网络安全事件预警分级标准，以下构成红色预警的有（）A、对于网公司，各级门户网站、南网在线、电力市场交易系统、电动汽车平台等涉及社会公众的互联网应用（简称重要互联网应用）的页面可能被篡改，发布影响国家安全和社会稳定的反动信息。B、分子公司门户网站等涉及社会公众的互联网应用（简称重要互联网应用）存在风险隐患，可能导致页面被篡改，发布了影响国家安全和社会稳定的反动信息。C、地市公司企业信息网络存在风险隐患，可能导致可能发生国家秘密及以上信息通过企业信息网络被窃取、篡改、假冒对国家安全和社会稳定构成特别严重威胁。D、对于地市局/县（区）局，当地政府相关部门发布网络安全的红色预警。【正确答案】：ABCD63.数据分析应用是指基于云化数据中心，根据实际的业务需求对数据进行（）的应用或系统。A、统计B、分析C、加工D、展示【正确答案】：ACD64.信息化项目变更主要事项包括（）A、功能点B、范围（推广、采购、运维）C、数量D、实施周期【正确答案】：ABCD65.企业架构主要包含？A、安全架构B、技术架构C、数据架构D、应用架构E、业务架构【正确答案】：ABCDE66.数据资产运营包括哪些？A、数据资产目录管理B、数据需求管理C、数据共享开放管理D、数据供给管理E、数据服务管理F、数据运维管理【正确答案】：ABCDEF67.在业务布局方面，要求以“三商”转型为引领，着力构建哪些支撑体系五大战略单元协同发展新局面？A、管制业务B、新兴业务C、国际业务D、产业金融业务E、共享服务支撑体系【正确答案】：ABCDE68.月度计划平衡重点从（）等方面进行平衡，确保月度作业计划合理、有序、规范、安全。A、系统停服时段B、影响范围C、风险管控D、作业饱和度【正确答案】：ABCD69.开展数据安全专项治理主要包含哪些？A、重构公司数据安全管理体系B、构建数据安全合规库C、提升数据安全防护能力D、场景化、常态化开展数据应急演练E、数据安全管理成熟度评估（DSMM）【正确答案】：ABCDE70.数字电网依托（），可有效支撑多能协同互补、促进源网荷储互动、推动多网融合互联。A、数据B、算力C、算法D、算法【正确答案】：ABC71.（）审议并平衡信息化投资计划与预算建议稿，形成年度投资计划与年度预算。投资计划与年度预算正式下达、预下达管理按公司有关要求执行。A、规划部（扶贫办）B、计财部C、科数部D、信息中心【正确答案】：ABC72.信息第一种、第二种工作票需变更工作负责人时，须经（）同意，在工作票上记录变更情况，工作负责人允许变更一次。A、工作许可人B、专责监护人C、工作票会签人D、运调许可人【正确答案】：AC73.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），按照“（），管业务必须管安全”的原则，各级业务部门分别对职责范围内的网络安全工作履行管理和监督责任。A、谁主管谁负责B、谁建设谁负责C、谁运行谁负责D、谁使用谁负责【正确答案】：ABCD74.依据《中国南方电网有限责任公司关键信息基础设施安全保护管理细则》（Q/CSG2153009-2022），运营单位应当根据数据安全有关规定使用商用密码对其存储、使用、传输的（）进行保护。A、核心数据B、涉密数据C、重要数据D、个人信息【正确答案】：ACD75.工作许可采用（）等方式下达。A、当面下达B、电话下达C、视频下达D、信息系统【正确答案】：ABCD76.依据（）原则，信息系统作业应执行信息两票。A、依票作业B、持票操作C、分级分类D、差异管控【正确答案】：ABCD77.数据资产治理包括哪些？A、数字资产管理制度B、数据标准管理C、主数据管理D、数据模型管理E、数据质量管理【正确答案】：ABCDE78.根据《中国南方电网有限责任公司信息化项目预算编制与计算方法（2020年修订版）》规定，根据信息化项目的全生命周期，将信息化项目的阶段划分为（）。A、决策阶段B、项目设计阶段C、项目实施阶段D、项目验收阶段E、项目收尾阶段【正确答案】：ABCDE79.根据《中国南方电网有限责任公司信息化项目预算编制与计算方法（2020年修订版）》规定，建设费是指信息化项目建设过程中所发生的费用，一般包含（）。A、开发费B、实施费C、咨询服务费D、购置费【正确答案】：ABC80.项目同时满足以下条件，应及时组织初步验收（）A、项目已通过出厂测试、交付测试和业务功能众测，测试通过率满足合同约定要求B、存在监理单位的项目，须取得监理质量评估报告C、项目已完成出厂验收和交付验收D、项目已完成并网管理流程【正确答案】：ABC81.工作负责人不应兼任该项工作的（）。A、工作班成员B、工作票签发人C、工作许可人D、运调许可人【正确答案】：AC82.发布作业准备过程中，应该对数据库语句进行审核，下列哪些情况索引无效（）A、使用<>比较时,索引无效,建议使用<or>B、使用后置模糊匹配%时无效C、使用函数D、使用不匹配的数据类型【正确答案】：ACD83.使用信息票进行中间件作业时，由于特殊原因导致作业失败，在使用回退方案进行恢复后，应及时告知（）等相关所有人员A、工作票签发人B、工作许可人C、工作负责人D、工作班成员【正确答案】：BCD84.RPA客户端功能有哪些（）？A、运行RPA应用B、机器人编组管理C、RPA应用运行录屏D、RPA运行日志查询E、定时任务设置【正确答案】：ABCDE85.数字化建设项目全过程质量管控主要包括哪些环节？A、规划可研B、需求概设C、详细设计D、开发测试E、初步验收和竣工验收F、项目后评价【正确答案】：ABCDEF86.提升全员数字化素养主要包括？A、决策B、管理C、技术D、技能E、理论【正确答案】：ABCD87.按照《南方电网公司信息运行管理合规库》（2021版），关于IT服务抽样检查正确的是：A、设置质检员每周/每月对IT服务进行抽样检查B、检查内容：服务团队服务态度、服务用语、服务技能、工单录入情况、工单过滤转派情况、各项工作规范执行情况、处理及时性、客户满意情况等。C、检查方式：现场监控、远程监控、电话拨测、客户满意度回访、工单抽查，