开展数据安全防复习测试附答案

第页开展数据安全防复习测试附答案1.2018年，习近平总书记在网络安全和信息化工作会议，要加快推动数字产业化和（）。A、数字化转型B、数字业务化C、产业数字化D、流程数字化【正确答案】：C2.在向数据库大表插入大量数据操作后，数据库管理员可使用（）模块检查数据库统计信息，防止统计信息过旧，执行计划变更引起的性能问题。A、dbms_monitorB、dbms_schedulerC、utl_rawD、dbms_stats【正确答案】：D3.依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用应制定专项灾备恢复应急预案，关键互联网应用至少（）一次演练。A、半年B、一年C、两年D、三年【正确答案】：A4.周计划调整中，中风险及以下作业调整由（）审批。A、工作负责人B、工作班成员C、运调中心D、数字化管理部门【正确答案】：C5.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，在云计算基础设施中，关键设备应具备高可靠性，采用负载分担和热备份等措施，并具备故障自动倒换功能。这些措施主要用于：A、数据备份B、负载均衡C、电源管理D、安全认证【正确答案】：B6.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），各级数据资产所属单位应当建立完备的数据容灾备份和恢复机制，并提供数据完整性校验机制，保障数据的（）。A、可用性和及时性B、可用性和完整性C、准确性和完整性D、一致性和完整性【正确答案】：B7.关键信息系统、基础设施类作业后，须在次日上班前（）开展专项巡检保障。A、0.5hB、1hC、2hD、3h【正确答案】：B8.数据库管理员计划开展数据库接入SymantecNetBackup备份系统作业，为确保备份正常，须将数据库置于（）模式。A、非归档模式B、静默模式C、归档模式D、备份模式【正确答案】：C9.建设单位应组织具备造价能力的单位对可研估算建设费超（）万的信息化项目编制概算说明书及概设，报公司科数部评审并批复后备案。A、500B、400C、300D、1000【正确答案】：A10.关于信息化项目可研编制，以下说法错误的是（）A、科数部印发需求评审意见同时指定可研编制单位。所属单位及地市级供电局在接收可研编制计划后，组织开展可行性研究报告编制。B、例行信息化项目（信息安全防护体系建设与升级改造项目〔非开发〕、信息基础设施建设与升级改造项目、运行维护项目、信息专题研究）由建设单位根据实际工作情况直接编制可行性研究报告。C、估算由具备相关资质的第三方单位开展估算编制工作。D、非例行信息化项目（信息系统建设与升级改造项目、信息安全防护体系建设与升级改造项目〔开发〕、信息专题研究）由建设单位根据实际工作情况直接编制可行性研究报告。【正确答案】：D11.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），信息运行检修以（）为原则，运维单位应当制订检修作业计划，及时消除信息系统缺陷、隐患。A、“应试必试、试必试全”B、“先抢通、后抢修”C、“预防为主、及时检修”D、“预防为主、综合治理”【正确答案】：C12.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，（）及以上事件或者网级系统事件发生后，各单位应在1小时内报送至公司数字化部和网级运调中心。A、八级B、七级C、六级D、五级【正确答案】：D13.（）是公司数据资产管理工作的归口管理部门，负责公司数据资产管理工作的整体规划和顶层设计，并监督跟踪规划的落地实施A、科数部B、公司信息中心C、各部门D、本单位数字化管理部门【正确答案】：A14.初步验收时，（）须对需求实现情况、功能实现情况、系统缺陷解决情况等进行评审，并明确所验收的系统是否满足上线投运要求。A、业务经理B、技术经理C、项目经理D、项目负责人【正确答案】：A15.企业级中台应实现应用、数据、技术、安全服务能力（）；确保设备、项目、合同等企业核心对象数据同源、服务共享，有力支撑业务在线贯通A、开发及调用B、沉淀和复用C、开发及服用D、设计及上线【正确答案】：B16.作业人员填报变更工单时未关联作业计划，则将该项作业（）。A、视为临时作业B、无法正常关联堡垒机C、将影响系统可用率D、将影响系统运行率【正确答案】：A17.依据《中华人民共和国网络安全法》，网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供（）。A、资金支持B、技术支持和协助C、方法D、证据【正确答案】：B18.通过（）、测试管控、用户体验评价、工程监理、安全运行监控五大管控活动，实现对数字化工程全面质量管理。基于数字化工程全过程，梳理明确各管控组在不同阶段、环节的管控要点及职责分工。A、架构及标准管控B、应用架构管控C、数据架构管控D、业务架构管控【正确答案】：A19.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，年度投资计划完成率（）%，年度预算完成率（）%。A、95,95B、95,90C、90,95D、90,90【正确答案】：B20.按照业务、技术两条线，做好分层、分类培训工作。针对网、省两级统一推广信息系统，公司业务部门负责组织开展本业务域的信息系统（）培训A、系统操作B、业务知识C、功能应用D、系统应用【正确答案】：C21.依据《中国南方电网有限责任公司数据安全管理办法（试行）》（Q/CSG2152001-2022），（）负责组织制定公司电力监控系统数据安全管理规章制度和标准规范。A、公司数字化管理部门B、公司调度机构C、公司安全监管部D、公司办公室【正确答案】：B22.（）应对工作班组人员进行安全交代，工作班人员应严格按照工作票内容开展作业。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：A23.智瞰电网一张图覆盖了全网（）类主设备，从主网网架到用户400V的全电压等级设备，并根据用户权限分别显示不同范围的电网网架A、10B、11C、12D、13【正确答案】：D24.南网智搜文库包括不包括哪个类型的数据A、发文B、制度C、专利D、期刊【正确答案】：D25.按照《南方电网公司信息运行管理合规库》（2021版），原则上重分配的工单分配次数不应超过（）次。A、1B、2C、3D、4【正确答案】：C26.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，四级至六级信息运行事件的调查期限为（）日。A、20B、15C、10D、5【正确答案】：C27.人工智能平台训练样本数据统一由（）获取(V区除外)，样本数据应基于网级人工智能平台开展标注工作，标注后样本数据应统一存储在网级数据中心，确保样本数据颗粒归仓。A、物联网平台B、人工智能平台C、数据中心D、RPA平台【正确答案】：C28.依据《中华人民共和国网络安全法》，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、（）等危害网络安全的活动。A、窃取网络数据B、在网络上发布信息C、维护网络功能D、修复网络漏洞【正确答案】：A29.根据《数字化总体技术导则（试行）》（Q/CSG1210073-2024）规定，数字化总体部署框架遵循遵循分层分区、平台集约、实时高效、成熟适用、协同共享和保障安全原则，合理分布各类终端、网关、技术平台和应用系统部署位置。A、对B、错【正确答案】：A30.依据《中华人民共和国网络安全法》，国家实行网络安全（）保护制度。A、等级B、结构C、行政级别D、分层【正确答案】：A31.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），各级运调平台应当组织编制调管范围内信息系统运行方式，影响关键信息系统或者其他单位信息系统运行的运行方式，应当报送（）和所属运调平台审核，年、月等运行方式应当通过调管范围所属数字化管理部门审批。A、上级数字化部门B、上级信息运行调度机构C、业务部门D、安全监管部门【正确答案】：C32.按照《南方电网公司信息运行管理合规库》（2021版），分子公司信息运行部门至少（）进行一次员工满意度调查提出改进建议。A、每天B、每周C、每月D、每年【正确答案】：D33.依据《中国南方电网有限责任公司互联网应用业务指导书》，互联网应用的域名申请、公网IP分配在（）同步开展。A、上线阶段B、设计阶段C、开发阶段D、可研阶段【正确答案】：A34.项目变化的功能点数超过总功能点数（）或变更后投资估算总额超出原投资估算总额（）以上时，不属于变更管理范畴，需重新开展项目立项工作。A、20%；20%B、30%；30%C、40%；40%D、50%；50%【正确答案】：B35.根据《南方电网公司数字化总体技术导则》中信息运行运维架构原则，系统架构设计应支持哪些技术要求？A、备份恢复B、故障隔离、熔断限流、容错、降级、流量负载均衡C、数据加密D、用户认证【正确答案】：B36.按照《南方电网公司信息运行管理合规库》（2021版），要制定一套完整的、层级化的流程体系。在IT服务或客户（）发生变化时，有相关的更新流程和要求。A、人员B、技术C、管理D、需求【正确答案】：D37.由于服务器掉电导致数据库实例意外中断，数据库管理员在紧急抢修重启实例进行实例恢复的过程中，下面关于在线日志文件的说法正确的是（）A、非活动的（Inactive）和当前的在线日志文件都需要用来完成实例恢复B、在线日志文件和归档日志文件都需要用来完成实例恢复C、在线日志文件里面，所有在最后一次checkpoint之后的重做日志条目将被应用到数据文件里面D、所有重做日志条目会被记录在当前的在线日志文件里面，直到checkpoint位置被应用到数据文件【正确答案】：C38.按照资产全生命周期管理及客户全方位服务理念，加快推动对新型电力系统“源网荷储”数字化支撑能力的提升，通过数字输电、数字变电、数字配电，()等应用的深化，支撑新型电力系统示范区建设。A、数字调度B、灵活调度C、数字服务D、数字生产【正确答案】：B39.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），密码应用安全性评估（）与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。A、不得B、禁止C、必须D、可以【正确答案】：D40.以下关于数据库表初始化操作描述错误的是？A、有业务访问的表可以使用insertappend进行表数据初始化入库，以提升入库效率B、业务表初始化后，应收集统计信息，再交给业务使用C、业务表初始化操作不会增加数据库负载D、有业务访问的表不可以使用insertappend进行表数据初始化入库【正确答案】：A41.根据《南方电网公司数字化总体技术导则》中南网云平台及应用部署原则，南网云边缘节点应遵循哪一项标准，实现资源协同、资产协同、数据协同、应用协同，形成统一的算力网络？A、资源标准B、应用标准C、统一标准D、数据标准【正确答案】：C42.数据资产管理的首要目标是（）A、最大化数据收集B、优化数据存储C、最大化数据价值D、限制数据访问【正确答案】：C43.个人信息处理活动应遵循的原则包括：A、合法、正当、必要B、权责一致、目的明确、选择同意C、最小必要、公开透明、确保安全和主体参与D、以上都是【正确答案】：D44.系统管理员在开展Linu×操作系统维护作业时，/data分区只使用了50%，创建文件提示磁盘空间不足（Nospaceleftondevice），可能原因是（）A、误报B、可能之前删除的文件未彻底删除C、使用率显示不准D、inode耗尽【正确答案】：D45.根据《中国南方电网有限责任公司信息化项目管理细则》（Q/CSG2153078-2020）规定，对于传统可研类项目，发生重大变化的功能点超过总功能点数（）或变更后投资估算总额超出原总额（）以上视为发生重大变更，需重新开展可研。A、10%B、20%C、30%D、40%【正确答案】：C46.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），系统投运后（）个工作日内完成定级备案A、十B、二十C、三十D、四十【正确答案】：C47.开展数据安全防护研究及试点,深度融合国密算法，开展（）、身份鉴别、访问控制、取证溯源等方面国产密码算法替换。A、数字加密B、数据加密C、身份认证D、数字认证【正确答案】：A48.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），第二级安全要求的人员安全管理主要有人员的录用、人员的离岗、（）、外部人员访问管理4个控制点。A、人员教育B、人员裁减C、安全意识教育和培训D、人员审核【正确答案】：C49.根据《南方电网公司数字化总体技术导则》中运维高可用原则，系统变更时应采用什么管理流程机制保障系统功能？A、发布测试B、自动化测试C、单元测试D、冒烟测试【正确答案】：A50.依据《中华人民共和国数据安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定。A、《中华人民共和国宪法》B、《中华人民共和国网络安全法》C、《中华人民共和国国家安全法》D、《中华人民共和国境外非政府组织境内活动管理法》【正确答案】：B51.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），第二十条各级单位应当建立互联网应用备案机制，统一在（）部署互联网应用，并做好内容审查和监测。A、南网云平台B、阿里云平台C、各单位云平台D、各单位IDC【正确答案】：A52.依据《中华人民共和国数据安全法》，开展数据处理活动应当依照法律、法规的规定，建立健全（）管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。A、全流程数据安全B、谁处理谁负责C、风险评估D、应急处置【正确答案】：A53.数据使用政策应该()A、限制数据的使用B、促进数据共享和可访问性C、仅适用于特定用户D、不需要明确规定【正确答案】：B54.根据《南方电网公司数字化总体技术导则》中自主可控要求，根据技术过渡原则，现有技术架构向目标架构的过渡应保障业务连续性和稳定性要求。在过渡期间，采取的方法不包括：A、逐步替换B、单次升级C、持续集成和持续部署D、并行运行【正确答案】：B55.（）是聚焦数据要素，发挥数据资产“倍增器”、“放大器”作用，打造系列数字技术、产品、服务，壮大数字经济。A、数字电网B、数字服务C、数字运营D、数字产业【正确答案】：D56.数字服务用电业务相关的系统建设应遵循自主可控原则，遵循（），遵循数据质量和监控标准；A、统一业务架构和应用架构B、统一技术路线C、统一数据中心和南网云架构D、统一技术架构和数据架构【正确答案】：C57.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），各级单位关键信息基础设施、网络安全等级保护第三级及以上信息系统，（）至少完成一次密码应用安全性评估。A、每三年B、每两年C、每年D、每半年【正确答案】：C58.信息第一种、第二种工作票需要办理工作延期时，应在作业（）由工作负责人申请并在系统办理工作票延期手续。A、结束前0.5hB、结束前1hC、结束后0.5h内D、结束后1h内【正确答案】：B59.数字运营围绕战略实施、（）、能量流通、资产运营、产业发展、资源配置、监督控制、基础支撑、党建强基等九类业务，将先进数字技术与企业生产、经营、管理活动深度融合，支撑构建公司管理大厦的数字孪生A、用户服务B、市场营销C、客户服务D、经营管控【正确答案】：A60.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），关于用户账号及权限管理，以下说法错误的是（）。A、账号权限应当设置有效期并定期清查B、按“最小化”原则配置权限C、账号应采用实名制管理D、可以多人共享同一账号进行系统登录【正确答案】：D61.信息系统实用化管理对象是公司管理信息类应用系统，管理周期从（）开始至（）后结束A、需求评审、系统初步验收B、系统竣工验收、系统退运C、系统开发、系统竣工验收D、系统初步验收、系统退运【正确答案】：B62.公司网络安全和数字化转型领导小组的职责包括以下哪项?A、负责公司数据安全管理重大事项的决策B、负责公司网络安全和数字化转型的日常工作C、负责公司数据安全管理制度的建立D、负责公司数据安全技术设施的建设【正确答案】：A63.公司数据质量管理遵循（）原则，由产生数据的业务管理部门负责数据的源头质量保障和治理。A、谁使用、谁负责B、谁录入、谁负责C、谁产生、谁维护D、谁产生、谁负责【正确答案】：D64.涉及功能开发的项目在交付前，承建单位须组织开展（），出具出厂测试报告。A、出厂测试B、入网测试C、功能测试D、安全测试【正确答案】：A65.（）是聚焦数据要素，发挥数据资产“倍增器”、“放大器”作用，打造系列数字技术、产品、服务，壮大数字经济。A、数字电网B、数字服务C、数字运营D、数字产业【正确答案】：D66.根据《南方电网公司数字化总体技术导则》中南网云平台及应用部署原则，数字化应用应遵循哪种技术路线，并在统一的企业架构管控、技术管控、数据管控、安全管控下，基于南网云进行部署。A、云化B、中台化C、网格化D、边缘化【正确答案】：B67.根据《数字化总体技术导则（试行）》（Q/CSG1210073-2024）规定，数字化总体技术原则遵循（）技术路线，遵循电力安全分区防护要求，数字化总体技术框架应横向贯通I至V区，纵向覆盖云管边端，全面满足各专业海量多元异构数据实时、高效处理、业务有序协同需要。A、云边协同B、分层分区C、云管边端D、云数智一体【正确答案】：A68.涉及运行方式、系统版本、配置参数等变更类作业，工作班人员应进行留观观察。其中，关键信息系统、基础设施类作业留观时长不低于（）,其他系统留观时长不低于（）。A、1h；0.5hB、1h；1hC、2h；1hD、2h；0.5h【正确答案】：A69.（）应充分评估作业环境变化、临时保障要求等风险，必要时可延期、暂停或取消作业。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：D70.按照《南方电网公司信息运行管理合规库》（2021版），公司总部及各分子公司应设置服务台，提供（）热线统一品牌服务。A、1001B、95598C、12398D、1000【正确答案】：D71.数字服务对客户、项目、合同、用户、员工、财务等数据的消费需求，均应以（）为准A、企业中台B、应用中台C、数据中台D、技术中台【正确答案】：B72.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），在信息系统初步验收阶段，应当对等级保护第三级及以上信息系统开展（）安全性评估。A、密码应用B、人身C、数据D、风险【正确答案】：A73.南网云平台提供基础设施上云的技术路线有哪些？（）A、虚拟机上云B、容器化上云C、微服务上云D、以上都是【正确答案】：D74.依据《中国南方电网有限责任公司信息系统运行管理办法（试行）》（Q/CSG2152010-2022），各级运调平台负责组织编制调管范围内年度、月度信息系统作业计划，作业计划经（）审批后下达。A、数字化管理部门B、业务部门C、运调平台D、运维单位【正确答案】：A75.依据《中华人民共和国网络安全法》，违法设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处（）以下拘留，可以并处一万元以上十万元以下罚款。A、三日B、四日C、五日D、六日【正确答案】：C76.依据《中华人民共和国数据安全法》，下列描述中，违反《中华人民共和国数据安全法》的是（）。A、网络运营者应当对其收集的用户信息严格保密B、网络运营者使用收集的个人信息可以不经被收集者同意C、网络运营者不得篡改、毁损其收集的个人信息D、网络运营这应当建立网络信息安全投诉、举报机制【正确答案】：B77.在开展数据库表空间增加数据文件作业时，以下安全措施描述错误的是？A、增加数据文件时，应先检查ASM盘组、文件系统空余空间B、增加数据文件时，应检查数据库参数：db_create_file_dest，若为空，应指定数据文件创建路径C、应检查数据库参数:db_files，确认是否达最大值D、增加数据文件时，如果数据文件添加到本地，应及时删除本地数据文件，避免数据库其他节点无法访问【正确答案】：D78.根据《南方电网公司数字化总体技术导则》中南网云平台及应用部署原则要求，下列哪个应用应该基于IV区南网云经营管理节点构建？A、网级电能量应用B、生产运行支持系统C、客户服务平台D、运营监控平台【正确答案】：C79.使用云景数字化运营管控平台电子表格的创建流程正确的是（）A、新建查询—静态表样—拖拽字段—计算公式—特殊显示B、静态表样—新建查询—拖拽字段—计算公式—特殊显示C、静态表样—新建查询—拖拽字段—特殊显示—计算公式D、新建查询—静态表样—拖拽字段—特殊显示—计算公式【正确答案】：A80.根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021）规定，坚持科学发展与可持续发展原则，一般数字化规划、实施计划年限为（）年。A、2B、3C、4D、5【正确答案】：D81.依据《中华人民共和国网络安全法》，网络产品、服务具有（）的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。A、提供用户家庭信息功能B、用户填写信息功能C、公开用户资料功能D、收集用户信息功能【正确答案】：D82.数据库管理员计划开展数据库优化作业，需要通过RMAN（RecoveryManager）对数据库相关文件进行备份，以下不能通过RMAN来备份的文件是（）A、ControlFileB、ArchiveLogC、spfileD、pfile【正确答案】：D83.（）可参照系统业务特点，组织申报预授权作业，经所属单位（部门）、运调中心审批后形成预授权作业库，并报数字化管理部门备案。A、工作负责人B、工作许可人C、工作票签发人D、系统设备主人【正确答案】：D84.公司数字化总体技术导则（试行）中，总体框架包含（）部分。A、4B、2C、3D、1【正确答案】：C85.承建单位应在收到测试审核意见后，一周内成开发整改，且在测试环境复测通过后，再次提交复审，同一问题连续审核超过（）次未通过的，由建设单位向承建单位发出通报。A、2B、3C、1D、4【正确答案】：A86.工作负责人应按照（）的安排，具体实施或组织完成安全措施的布置工作。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：C87.（）由信息系统、设备运维单位的技术负责人及以上人员担任。A、工作负责人B、工作票签发人C、工作许可人D、运调许可人【正确答案】：B88.关于删除数据为表操作，下列描述正确的是（）。A、deletefrom操作将删除表结构B、truncatetable操作将保留表结构仅删除数据C、truncatetable操作可以被回滚或闪回D、deletefrom操作无需记录日志，效率更高【正确答案】：B89.持续完善数字生产网络安全技术监督检查标准规范，建立风险隐患清单,每年至少开展()次覆盖数字生产业务省地主站的网络安全专项技术监督检查，逐步覆盖全省厂站。A、1B、2C、3D、4【正确答案】：A90.（）从业务域划分、业务分类、业务分类协作关系、业务流程、业务流程协作关系设计等方面进行管控A、业务架构B、应用架构C、数据架构D、安全架构【正确答案】：A91.以下关于删除表空间操作注意事项，描述错误的是？A、业务高峰期可进行表空间删除操作B、删除表空间时，应先对数据进行备份C、删除表空间时，应先请应用人员移除表空间涉及对象后再进行删除操作D、删除表空间时，应启用双人复核，确保删除的表空间名称正确【正确答案】：A92.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位党委（党组）书记是网络安全（）责任人。A、主要B、第一C、直接D、第二【正确答案】：B93.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），应采用校验技术或密码技术保证通信过程中数据的（）。A、完整性B、保密性C、可用性D、可控性【正确答案】：A94.按照《南方电网公司信息运行管理合规库》（2021版），IT服务台要进行（），要提供渠道让所有客户可以发送投诉或其它实时反馈给IT服务台。A、安全管理B、人员管理C、投诉管理D、知识管理【正确答案】：C95.依据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019），等保四级系统所在机房应设置温湿度自动调节设施，使机房温湿度的变化在（）的范围之内。A、设备运行所允许B、人体适应C、当日气温D、可控【正确答案】：A96.在开展中间件检修作业前，应备份（）A、配置文件B、业务数据C、运行参数D、日志文件【正确答案】：A97.（）是依照共享服务、南网云平台、人工智能平台、物联网平台、移动应用平台、自主可控、敏捷开发等各项标准，在各阶段审查各项材料是否符合技术规范要求的管控工作A、信息化标准管控B、数据标准管控C、安全标准管控D、数字化标准管控【正确答案】：A98.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），新建、改建、扩建的信息系统应当切实落实密码应用“同步规划、同步建设、同步运行、（）”要求。A、定期调整B、定期评估C、同步备案D、同步撤销【正确答案】：B99.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》，以下属于信息系统恶性误操作的是（）。A、误操作导致机房设备掉电B、操作对象错误，影响设备、系统运行状态C、误关闭冗余软硬件，导致高可用失效D、错误执行运行方式【正确答案】：A100.信息系统应当在（）完成定级备案。A、上线前B、投运后C、规划阶段D、及时【正确答案】：A1.提升云安全防护能力主要包含哪些？A、增强云平台安全B、增强容器与微服务安全C、强化云租户安全D、建设云安全中心【正确答案】：ABCD2.构建安全及运行体系，强化IT数字化运营,实现网络安全的A、动态防御B、主动防御C、纵深防御D、精准防护E、整体防护F、联防联控【正确答案】：ABCDEF3.B类信息系统建设与升级改造项目的初步验收由公司（）或（）组织开展。A、业务部门B、需求提出单位C、信息中心D、科数部【正确答案】：AB4.根据《南方电网公司数字化总体技术导则》中信息运行运维架构原则，系统所使用的组件、软硬件应满足哪些要求？A、业务需求要求B、公司信创要求C、用户体验要求D、云技术路线要求【正确答案】：BC5.开展数据库补丁集升级时，应备份（）A、数据文件B、参数文件C、数据库软件D、日志文件【正确答案】：ABCD6.灾备建设包含哪些？A、灾备基础设施建设B、加快信息系统灾备建设C、加快关键信息系统灾备建设D、加快异地数据灾备建设【正确答案】：ACD7.4321+中的4个数字是指（）A、数字电网B、数字运营C、数字服务D、数字产业E、数字生产【正确答案】：ABCD8.根据《南方电网公司数字化总体技术导则》中运维高可用原则，系统数据备份方式包括哪些模式？A、系统本地备份B、统一备份库（同城）C、统一备份库（异地）D、增量备份E、全量备份【正确答案】：ABC9.使用信息票进行中间件作业时，由于特殊原因导致作业失败，在使用回退方案进行恢复后，应及时告知（）等相关所有人员A、工作票签发人B、工作许可人C、工作负责人D、工作班成员【正确答案】：BCD10.在日常运维中经常需要按照安全要求进行中间件版本升级以规避软件漏洞。关于中间件软件升级，如下说法正确的是A、中间件版本越高漏洞越少，直接升级B、在小版本号上升级问题不大，跨版本的升级需要调研代码版本及代码运行环境C、WEB类中间件版本升级会涉及到JDK的变更，需要严格切合应用代码框架D、中间件大版本升级和JDK、操作系统等环境无关【正确答案】：BC11.开展新建数据库表空间作业时，以下操作存在风险的是（）ASM磁盘组或文件系统空间不足致创建失败B、数据库参数：db_create_file_dest参数为空，且未指定数据文件创建路径C、参数：db_create_file_dest参数非空，且未指定数据文件创建路径D、数据文件开启自动扩展，且ASM磁盘组或文件系统使用率过高。【正确答案】：ABD12.依据《中华人民共和国密码法》（2020年1月1日起施行），国家对密码实行分类管理,可分为哪几类（）。A、核心密码B、普通密码C、商用密码D、4A密码【正确答案】：ABC13.数据备份的要求是什么？A、完整性B、一致性C、可用性D、保密性【正确答案】：AB14.物理机的可靠性通用要求有（）。A、配置电源冗余、风扇冗余。B、配置双网卡，并上行连接至不同的链路。C、配置双HBA卡，上行连接至不同的链路。D、系统盘配置RAID1或者RAID10。E、数据盘配置RAID5或以上冗余级别。F、系统盘、数据盘应分别有1块热备盘或者至少有1块全局热备盘。【正确答案】：ABCDEF15.各单位通过年度作业计划编制月度作业计划，按照本单位作业基准风险库，结合()等因素，参考《作业风险评估指引》初步开展系统性评估。A、作业环境B、作业对象C、作业方法D、人员安排E、答案缺失【正确答案】：ABCDE16.在开展主机操作系统安全整改作业时，主机防火墙开启需要考虑以下哪些方面（）A、堡垒机IP地址访问主机B、跳板机IP地址访问主机C、梳理哪些业务系统需要访问主机的哪些端口D、每条防火墙策略的先后顺利【正确答案】：ABCD17.依据《南方电网公司数据中台数据服务建设与运营工作指引》，数据服务需求管理包括（）A、需求上报B、需求分析C、需求评审D、需求收集【正确答案】：ABC18.云南电网云化数据中心的数据采集方法包括()A、手动输入B、实时流处理C、批处理D、随机生成【正确答案】：BC19.目前南网智瞰基于底座式数据中心、以高精度的地图为基础，可支持（）进行搜索A、地点B、设备C、用户D、班组【正确答案】：ABCD20.数据目录通常包含以下（）信息A、数据源B、数据所有者C、数据大小D、数据价值【正确答案】：ABC21.公有云的系统安全部署要求有（）。A、管制类业务原则上不得部署在外部公有云。B、非管制类业务部署，按《公司非管制类业务典型布防设计导则》实施。C、任何系统不得部署在外部公有云。【正确答案】：AB22.RPA客户端功能有哪些（）？A、运行RPA应用B、机器人编组管理C、RPA应用运行录屏D、RPA运行日志查询E、定时任务设置【正确答案】：ABCDE23.建设单位应组织（）及（）工作，编制数据迁移方案。业务部门负责组织（）、制定（），对（）负责A、数据初始化B、数据迁移C、数据清理D、数据迁移规则E、数据质量【正确答案】：ABCDE24.开发测试阶段的审查资料包括：（）A、详细设计说明书B、数据服务清单C、源代码D、网络安全技术管控要求资料【正确答案】：ABCD25.根据《中国南方电网有限责任公司信息系统运行管理办法（试行）》要求，信息系统作业应当执行（）和（）制。A、作业计划B、作业工单C、信息工作票D、信息操作票【正确答案】：CD26.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当建立互联网应用备案机制，统一在南网云平台部署互联网应用，并做好内容（）。A、审查B、备案C、发布D、监测【正确答案】：AD27.各单位通过年度作业计划编制月度作业计划，初步开展系统性评估，明确每项作业的（），结合后续周计划分解及现场勘察，完善持续作业风险评估。A、风险等级B、管控方式C、管控层级D、历史管控情况【正确答案】：ABC28.根据《云南电网有限责任公司信息化项目管理细则（2023）》（Q/CSG-YNPG21023002-2023）规定，信息化项目变更按照阶段分为（）。A、需求阶段变更B、可研阶段变更C、设计阶段变更D、实施阶段变更【正确答案】：ABCD29.根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021）规定，数字化规划需要对公司各业务域、各层级的（）等数字化建设现状和需求进行全面调研，确保数字化建设需求的系统性、全面性、合理性。A、数字化应用B、数字技术平台C、网络安全综合保障D、数字化运营【正确答案】：ABCD30.云景自助分析工具有以下（）、（）、（）价值A、数据支撑B、平台支撑C、工具支撑D、运营支撑【正确答案】：ACD31.RPA设计器包含一下哪些内容（）？A、登录B、流程图设计界面C、命令组件D、业务组件E、可视化流程配置界面F、流程文件管理【正确答案】：ABCDEF32.信息管理内网（IV区）的系统安全部署要求有（）。A、公司内网信息管理系统部署于IV区IDC区域内，不得部署在IV区办公局域网区域。B、IV区安全接入区仅允许接入物理位置安全可控、单位安全可信的的IV区业务。C、APN、第三方单位等IV区业务接入，需通过V区安全接入区，经过V区前置服务、内外网安全交换平台后，到达IV区业务系统，实现安全接入。D、需发布互联网应用的，通过V区web服务，经过内外网交换平台，到达IV区业务系统，实现互联网应用部署。【正确答案】：ABCD33.根据《云南电网有限责任公司信息化项目管理细则（2023）》（Q/CSG-YNPG21023002-2023）规定，项目前期管理分为（）三个阶段。信息化项目可研报告原则上达到设计深度，估算达到概算深度。A、需求管理B、可研管理C、计划管理D、决策管理【正确答案】：ABC34.低压采集工具可对（）低压设备录入，并同步给设备中心A、配电房B、杆塔C、配电箱D、落火电【正确答案】：ABCD35.依据《中国南方电网有限责任公司信息运行事件调查规程（试行）》（2023-01-01生效），发生信息运行事件，公司各级单位应严格按“四不放过”原则，具体原则包括（）。A、事件原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未受到教育不放过【正确答案】：ABCD36.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位应当根据公司网络安全专项规划和总体防护方案要求，结合自身情况编制和落实本单位（），报上级单位备案。A、实施方案B、具体方案C、防护方案D、上线方案【正确答案】：AC37.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），公司数字化管理部门统一制定网络安全事件分级、分类标准及管理要求，各级单位按要求开展事件（）工作。A、分析B、定级C、处置D、调查【正确答案】：BCD38.工作票签发人负责（）等工作。A、确认工作必要性和安全性B、确认实施方案所列安全措施是否正确完备C、确认所派工作负责人和工作班人员是否适当、充足D、确认实施工作票所列安全措施正确、完备、符合现场实际条件，必要时予以补充【正确答案】：ABC39.根据《中国南方电网有限责任公司信息化项目预算编制与计算方法（2020年修订版）》规定，信息基础设施建设与升级改造指为信息系统提供运行环境的基础设施包括（）。A、局域网B、信息机房C、系统软件D、服务器E、存储F、终端【正确答案】：ABCDEF40.公司（）负责对网、省两级统一推广信息系统数据质量问题统一受理，（）负责对本单位自建系统数据质量问题统一受理A、科数部B、信息中心C、业务部门D、各单位数字化管理部门【正确答案】：BD41.数字化工程全面质量管理体系覆盖（）、（）、（）、（）、（）、（）、开发测试、上线运行、到结算、转资、后评价、运行服务等全生命周期A、项目前期立项B、需求概设C、详细设计D、初步验收E、竣工验收【正确答案】：ABCDE42.依据《中国南方电网有限责任公司密码管理办法》（Q/CSG2152001-2021），各级单位使用的密码设备/密码系统入网需要通过第三方入网安全评测，满足（）要求方可投入使用。A、安全性测试B、出厂测试C、功能性测试D、性能测试【正确答案】：ACD43.提升全员数字化素养主要包括？A、决策B、管理C、技术D、技能E、理论【正确答案】：ABCD44.根据《中国南方电网有限责任公司信息化项目预算编制与计算方法（2020年修订版）》规定，信息化项目总费用由（）组成。A、建设费B、购置费C、租赁费D、运行维护费E、其他费用【正确答案】：ABCDE45.在变电领域，构建数据采集、智能监视等基础服务，进一步提升设备状态感知能力和设备的智能运维水平；推广身份识别及行为识别技术、智能穿戴及定准定位技术，提升视频监控系统可用率。形成驾驶舱、（）、智能跳闸六大核心能力A、智能巡视B、智能操作C、智能安全D、智能分析【正确答案】：ABCD46.设计阶段交付成果应遵循（）、（）、（）A、架构管控B、用户体验评价C、并网管理D、技术管控【正确答案】：ABC47.企业架构主要包含？A、安全架构B、技术架构C、数据架构D、应用架构E、业务架构【正确答案】：ABCDE48.按照《南方电网公司信息运行管理合规库》（2021版），关于IT服务抽样检查正确的是：A、设置质检员每周/每月对IT服务进行抽样检查B、检查内容：服务团队服务态度、服务用语、服务技能、工单录入情况、工单过滤转派情况、各项工作规范执行情况、处理及时性、客户满意情况等。C、检查方式：现场监控、远程监控、电话拨测、客户满意度回访、工单抽查，将按照相关评分细则进行各项评分，形成质检报告反馈IT服务部门负责人。D、质检人员对二线技术人员进行不定期的现场抽查，第一时间掌握人员业务能力和服务表现，对发现的问题给予及时的现场辅导，结果反映在质检报告。E、质检人员通过提取录音文件等方式，评分结果录入质量监控评分表，对于出现差错的一线技术人员进行辅导。【正确答案】：ABCDE49.依据《中华人民共和国网络安全法(2017年6月1实施)》，下列关于网络信息安全说法正确的有（）。A、网络运营者应当对其收集的用户信息严格保密B、网络运营者应妥善管理用户信息，无需建立用户信息保护制度C、网络运营者不得泄露、篡改、毁损其收集的个人信息D、网络运营者可以随意向他人提供个人信息【正确答案】：AC50.信息化项目变更主要事项包括（）A、功能点B、范围（推广、采购、运维）C、数量D、实施周期【正确答案】：ABCD51.系统管理员开展主机操作系统维护作业，重启操作系统之前需要注意哪些配置（）A、是否存在未写配置文件的临时的路由B、对比/etc/fstab与当前挂载的文件系统C、磁盘空间使用率D、CPU使用率【正确答案】：AB52.依托“云集”企业中台，在云南电网开展共享服务设计建设，实现设备、（）、（）、（）、（）、用户等核心对象全生命周期数据有效贯通，形成核心业务共享服务，有效支撑跨业务、共性、标准的业务场景建设，提升业务复用能力。A、项目B、合同C、财务D、客户【正确答案】：ABCD53.按照《南方电网公司信息运行管理合规库》（2021版），各级（）应组织（）确定服务编制服务目录，各级信息运行部门在服务目录范围内开展IT服务工作。A、信息管理部门B、业务部门C、调度机构D、建设部门【正确答案】：AB54.根据《云南电网有限责任公司信息化项目管理细则（2023）》（Q/CSG-YNPG21023002-2023）规定，科数部委托信息中心组建审查专家库，专家库由全省各业务域专家共同组成，参与（）。A、需求前置审查B、需求入库审查C、可研前置审查D、可研入库审查【正确答案】：ABCD55.依据《公司互联网应用业务指导书》，公司关键互联网应用上线须出具（）报告，需在上线发布前执行源代码审计，执行单位由公司数字化管理部门授权。A、系统测试B、入网安评C、试运行D、整改【正确答案】：ABD56.支撑各类业务“在线”的数字化应用(基于电网管理平台、云景平台等平台的各类管理流程类、监控分析类应用)，应遵循（）的原则建设。A、统一规划B、统一数据C、统一标准D、统一平台E、统一运行【正确答案】：ABCDE57.第五十三条各业务管理部门、各分子公司应当遵照公司数据资产定价方法开展数据对外交易定价，合理与外部单位议价，并签订（）合同及保密协议。A、商务B、数据C、机密信息D、商业秘密【正确答案】：AB58.公司数字化管理部门定期对在运信息系统进行检查，未将数据接入数据中心原则上要做退运处理。新建系统（包括（）、（））须将数据接入数据中心后才能上线运行。A、网级系统B、公司及所属单位自建系统C、外部系统D、操作系统【正确答案】：AB59.适合RPA执行的工作场景有哪些（）？A、模拟键盘鼠标操作，从各类系统界面，包括网页中获取/过滤数据，再存下来B、在员工不适合工作的时间，由机器人进行7×24值守。C、跨系统自动输入/同步各类数据，保证系统之间的数据一致。D、持续/批量的处理大量重复操作，例如对上万个新客户进行初始设置E、对多种来源的数据进行整合、比对、计算、分析等数据加工，输出报表，并自动发送至相关人员【正确答案】：ABCDE60.应急抢修过程中执行startup命令启动Oracle数据库时，数据库只能启动到mount状态，无法open，则可能的原因有（）A、数据库数据文件损坏B、在线重做日志组损坏C、最近的归档日志被删除D、临时表空间数据文件被删除【正确答案】：ABC61.信息系统运行维护管理中，信息系统运行作业管理要求正确的是：A、执行工作票制B、紧急情况下，系统作业可以先作业再补票C、信息系统运行作业实施前应当得到运调人员许可D、除信息设备物理性操作（如设备上/下架、装拆部件等）外，原则上应通过运行审计系统（堡垒机）进行操作E、/F、/【正确答案】：ACD62.数字电网是具备（）基本特征的电网。A、广泛连接B、全息感知C、数智驱动D、开放共享【正确答案】：ABCD63.数字化创新发展指数包含哪些？A、数字化技术平台建设及应用水平得分B、产业数字化得分C、数据管理得分D、安全防护得分E、加分项【正确答案】：ABCDE64.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），按照“（），管业务必须管安全”的原则，各级业务部门分别对职责范围内的网络安全工作履行管理和监督责任。A、谁主管谁负责B、谁建设谁负责C、谁运行谁负责D、谁使用谁负责【正确答案】：ABCD65.依据《中华人民共和国数据安全法》（2021年9月1日起施行），任何组织、个人收集数据，应当采取（）的方式，不得窃取或者以其他非法方式获取数据。A、合法B、自由C、正当D、便民【正确答案】：AC66.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），公司数据开放应当在合法合规的前提下开展，遵循“谁使用、谁获利、谁负责”的原则，数据使用方应当确保（）数据安全无泄露。A、敏感B、停电C、电量D、涉密【正确答案】：AD67.根据《南方电网公司数字化总体技术导则》中软件基础设施原则，云计算基础设施的软硬件架构应充分考虑信息运行的安全策略和机制，采用多种技术手段来提供完善的安全技术保障。以下哪些技术手段有助于提供安全技术保障？A、数据加密B、多因素身份验证C、防火墙D、安全审计【正确答案】：ABCD68.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），公司网络安全和数字化工作以公司战略为导向，坚持（）原则。A、统一管理B、统一规划C、统一标准D、统一建设【正确答案】：ABCD69.公司数字化总体技术导则（试行）中，总体框架包含一下哪几个部分（）。A、物理系统B、信息系统C、信息系统D、软件系统E、硬件系统【正确答案】：ABC70.Linu×环境下，系统管理员在使用fsck修复文件系统操作时，需要考虑哪些方面（）A、待fsck修复的分区必须umountB、如果数据量较大，应考虑修复的耗时C、fsck修复后，数据仍然异常的应急措施D、数据量较大时fsck最好携带参数y【正确答案】：ABCD71.中间件作业前，应备份可能受影响的（）A、配置文件B、运行参数C、日志文件D、系统时间【正确答案】：ABC72.各单位应当明确各类岗位的网络安全责任，规范人员（）全过程网络安全管理，持续开展全员网络安全意识培训。A、入职B、在职C、离职D、停职【正确答案】：ABC73.在中间件日常运维作业，应重点检查中间件（）等相关运行指标，确保中间件服务运维正常A、线程使用情况B、堆内存使用情况C、连接池使用情况D、运行日志中的error错误【正确答案】：ABCD74.依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG2152002-2022），各级单位党委（党组）对本单位网络安全负主体责任，书记是（），网络安全分管领导是（）。A、第一责任人B、第一管理人C、直接责任人D、直接管理人【正确答案】：AC75.公司数字化建设包括主要包括哪些领域数字化建设？A、管制业务（管理域）B、管制业务（生产域）建设C、新兴业务D、共享服务业务【正确答案】：ABCD76.信息化项目须执行南方电网公司数字化工程全面质量管理要求，开展（）、（）、（）、（）及并网管理等工作A、技术管控B、架构管控C、安全管控D、用户体验评价【正确答案】：ABCD77.依据《中国南方电网有限责任公司网络安全和数字化工作管理规定》（Q/CSG2151001-2021），各级业务管理部门根据不同的立项模式，组织需求文档的编制与评审，并审核功能性需求，各级数字化管理部门负责（）。A、技术管控B、安全需求审查C、功能性需求审核D、非功能性需求审核【正确答案】：ABD78.根据《南方电网公司数字化总体技术导则》中硬件基础设施原则，全流量监控设备应具备哪些功能。以满足流量数据二次消费需求？A、流量监控及回溯功能B、集中管理平台，统一查询和展示C、开放API接口D、支持独立专用带外网管口E、可扩展性【正确答案】：BC79.人工智能平台可以存储（）样本数据类型A、图片B、语音C、视频D、文本【正确答案】：ABCD80.根据《中国南方电网有限责任公司数字化规划管理细则》（Q/CSG2153087-2021）规定，实施计划需要结合自身实际情况细化和拓展建设内容，明确()。A、实施策略B、阶段计划C、前期项目储备库D、投资匡算【正确答案】：ABCD81.企业中台持续沉淀和提供可共享、可复用、标准化的中台服务，以API接口方式支撑各数字应用对预封装服务的调用，包含（）A、应用中台B、技术中通C、数据中台D、安全中台【正确答案】：ABCD82.紧急工作票适用于信息系统（）类型作业。A、系统故障B、紧急缺陷C、重大隐患（Ⅰ类）D、高危漏洞【正确答案】：ABCD83.企业中台持续沉淀和提供可共享、可复用、标准化的中台服务，以API接口方式支撑各数字应用对预封装服务的调用，包含（）A、应用中台B、技术中通C、数据中台D、安全中台【正确答案】：ABCD84.按照《云南电网有限责任公司网络安全管理办法》（Q/CSG-YNPG21022001-2023），各单位数字化部门应当在办理备案手续前将定级结果和专家评审意见报（）汇总并办理审核手续。拟定为第一级的网络定级结果由（）审核。拟定为第二级及以上的网络，由公司科数部审核