收藏
下载资源 加入VIP,省得不是一点点

2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类.doc

上传人:h**** 文档编号:161756 上传时间:2018-07-12 格式:DOC 页数:26 大小:877.69KB
下载 相关 举报
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类.doc_第1页
第1页 / 共26页
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类.doc_第2页
第2页 / 共26页
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类.doc_第3页
第3页 / 共26页
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类.doc_第4页
第4页 / 共26页
2016年2月3日发布版10-广西电网公司2016年安规考试复习题信息类.doc_第5页
第5页 / 共26页
点击查看更多>>
资源描述

1、广西电网公司 2016年安规考试复习题(信息类) ( 2016年 2月 3日发布稿) 一、适用人员 信息专业人员: 1)公司信息中心信息运维人员。 2)供电局、县级供电企业非管理部室的信息专业人员。 二、复习考试题范围 (一 )单选题(请将正确答案的代号填入括号,共 80题 ) 1. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 02网络安全第 7项检查规定:身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换。应修改默认用户和口令,不得使用缺省口令,口令长度不得小于 8位,且为 ( ),用户名和口令不得相同。禁止明文存储口令。 A、字母 B、数字 C、

2、字母、数字组合 D、字母、数字或特殊字符的混合组合 答案 :D 2. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 06-安全管理机构第 1项检查依据:安全管理机构 -岗位设置要求,组织建立了由 ( )、管理层、执行层组成的完整信息安全组织机构。 A、中层 B、技术层 C、设备层 D、决策层 答案 :D 3. 2015年公司信息安 全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-2应用安全 -Weblogic第 10项检查指标规定:根据南网安全基线要求, Weblogic应用端口与管理端口应分开部署,管理端口对 ( )不可见。 A、系统管

3、理员 B、系统运维人员 C、普通用户 D、公司信息管理部门指定的第三方厂家技术技术支持 答案 :C 4. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 06-安全管理机构第 2项检查依据: 安全管理机构 -人员配备要求, 关键事务岗位应配备 ( )共同管理。 A、多人 B、一人 C、专责 D、至少一人 答案 :A 5. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-1应用安全 -通用第 7项检查指标规定:根据南网安全基线要求,应该如何处理应用系统中多余、过期用户? ( ) A、不作处理 B、减少权限 C、删除或者禁用

4、 D、增加权限 答案 :C 6. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 09-安全运维管理第 6项检查依据 b)规定:应建立 ( )管理制度,对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定。 A、网络安全 B、介质安全 C、设备安全 D、物理安全 答案 :A 7. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 10-安全建设管理第 4项检查指标规定:检查对程序资源库的修改、更新、发布进行授权和审批的文档或记录,查看是否有 ( )的签字。 A、运维人员 B、开发人员 C、测试人员 D

5、、批准人 答案 :D 8. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 02网络安全第 1项检查规定: 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的 ( )手段。 A、路由器隔离 B、人工隔离 C、技术隔离 D、物理隔离 答案 :C 9. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 07-安全管理制度 第 1项检查依据 b)规定:应对安全管理活动中的各类管理内容建立 ( )制度。 A、人员管理 B、事件管理 C、安全管理 D、设备管理 答案 :C 10. 2015年公司信息安

6、全检查细则(管理信息系统安全部分)(信息 2015 30号) 09-安全运维管理第 6项检查依据 b)规定: 应定期检查违反规定拨号上网或其他违反 ( )策略的行为。 A、物理安全 B、主机安全 C、终端安全 D、网络安全 答案 :D 11. 2015年公司信息安全检查细 则(管理信息系统安全部分)(信息 2015 30号) 03-1终端安全第 1项检查指标)规定:终端密码策略 : 强制密码历史 ( )次 。 A、 5 B、 1 C、 10 D、不限制 答案 :A 12. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 01-物理安全第 4项检查依据 a)规定

7、:为防止雷击,信息机房建筑应设置 ( )。 A、避雷针 B、避雷装置 C、避雷器 D、防雷保安器 答案 :B 13. 2015年 公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-2应用安全 -Weblogic第 11项检查指标规定:根据南网安全基线要求,以下哪项是南网安全基线中对中间件应用服务器的安装优化要求? ( ) A、删除多余组件 B、重启操作系统 C、清理内存 D、关闭其他进程 答案 :A 14.中国南方电网有限责任公司信息安全等级保护管理办法( Q/CSG218016-2014)第 5.7.1 条规定: 信息系统退运 ( )内,应向上级主管部门申请办理信

8、息系统等 级注销,审核通过后,到当地公安机关办理系统等级保护备案信息注销手续。 A、 7天 B、 15天 C、 30天 D、 60天 答案 :C 15. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-2应用安全 -Weblogic第 6项检查指标规定:根据南网安全基线要求,应该通过 ( )开启 weblogic的 SSL保护功能。 A、打开 IE浏览器 B、启用 DHCP服务 C、重启操作系统 D、开启 SSL Listen Port Enabled、 SSL Listen Port 答案 :D 16. 2015年公司信息安全检查细则(管理信息系统安全

9、部分)(信息 2015 30号) 05-数据安全第 3项检查依据 d)规定:为保证系统的高可用性,主要网络设备、通信线路和 ( )应做到硬件冗余。 A、中间件 B、数据处理系统 C、应用系统 D、操作系统 答案 :B 17. 2015年公司信息安全检查细则(物理安全部分)(信息 2015 30号) 01-物理安全第 6项检查依据 a)规定:信息机房场地应避免 设在建筑物的 ( )或地下室,以及用水设备的下层或隔壁。如果不可避免 ,应采取有效防水措施。 A、高层 B、用水设备的上层 C、除地下室外其他楼层 D、任何楼层 答案 :A 18. 2015年公司信息安全检查细则(管理信息系统安全部分)(

10、信息 2015 30号) 03-3-主机安全 -AIX第 2项检查依据:主机安全 -AIX访问控制检查要求,设置 passwd、 group等关键文件和目录的权限,应不超过 644, shadow应不超过 ( )。 A、 500 B、 400 C、 600 D、 700 答案 :B 19. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 06-安全管理机构第 4项检查依据:安全管理机构 -沟通和合作检查要求,应根据各个部门和岗位的职责明确授权审批事项、审批部门和 ( )等。 A、申请人 B、校核人 C、批准人 D、负责人 答案 :C 20. 2015年公司信息

11、安全检查细则(管理信息系统安全部分)(信息 2015 30号) 01-物理安全第 8项检查依据 a) 规定:信 息机房应设置 ( )自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 A、亮度 B、干湿度 C、温度 D、温湿度 答案 :D 21. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-1-应用安全 -通用第 10项具体实施指导意见规定:根据南网安全基线要求,如何检查历年风险评估发现应用系统中存在的登录超时未启用超时帐户自动退出问题是否根据要求整改到位 ( ) A、随意询问 B、通过协同邮件询问 C、现场检 查检查信息系统是否符合要求

12、 D、根据运维经验判断 答案 :C 22. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-3-主机安全 -AIX第 2项检查依据:主机安全 -AIX访问控制检查项,南网 IT主流基线要求,应禁止 root用户使用 ( ) A、 HTTP B、 FTP C、 DNS D、 WWW 答案 :B 23. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 09-安全运维管理第 5项检查 依据 b)规定:应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成 ( ),并采取必要的应对措施。 A、监测记录 B、报警统计

13、 C、审计记录 D、分析报告 答案 :D 24. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 09-安全运维管理第 7项检查依据 d)规定:应建立系统安全管理制度,对系统 ( )、安全配置、日志管理和日常操作流程等方面作出具体规定。 A、软件编码 B、安全策略 C、开发测试 D、需求分析 答案 :B 25. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-2应用安全 -Weblogic第 3项检查指标规定:根据南网安全基线要求,通信双方建立连接之前,应用系统应该利用 ( )技术进行了会话初始化验证。 A、虚拟化 B、

14、分级管理 C、超线程 D、密码 答案 :D 26. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 10-系统建设管理第 9项检查指标规定:检查是否具 有跨省联网运行的信息系统,在各地运行、应用的分支系统,向 ( )备案的记录。 A、当地的市级以上公安机关 B、电力行业网络与信息安全领导小组办公室 C、南网信息部 D、公司信息部 答案 :A 27.中国南方电网有限责任公司信息安全事件管理办法第 5.1.10条规定: ( )信息安全事件的等级与类别由事件发生单位所属的分子公司信息部拟定,并报网公司信息部审批。 A、特别重大 B、重大 C、较大 D、一般 答案 :

15、C 28. 2015年公 司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-5-主机安全 -Oracle第 2项检查指标规定:主机安全 -Oracle访问控制检查,数据库 O7_DICTIONARY_ACCESSIBILIT参数值应为 ( )。 A、 TRUE B、 FALSE C、 0 D、 1 答案 :B 29. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-2主机安全 -WINDOWS第 2项检查依据 c)规定:以下关于操作系统用户和数据库系统用 户的权限说法正确的是 ( ): A、操作系统账户可以在数据库系统创建数据库

16、 B、数据库系统账户可以在操作系统进行任何操作 C、操作系统账户可以在数据库系统删除数据库 D、操作系统账户不可以在数据库系统创建数据库 答案 :D 30. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-1-应用安全 -通用第 10项交付物规定:根据南网安全基线要求,检查应用系统中存在的漏洞是否整改到位时,需要提交 ( )。 A、运维知识文档 B、 漏洞扫描器或者渗透测试结果 C、项目验收文档 D、未签字确认的现场检查表 答案 :B 31. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 09-安全运维管理第 3项检查

17、依据 a)规定:应建立 ( )管理制度,对介质的存放环境、使用、维护和销毁等方面作出规定。 A、网络安全 B、介质安全 C、设备安全 D、物理安全 答案 :B 32. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-2主机安全 -WINDOWS第 9项检查指标规定:以下关于安全风险整改措施做法正确的是 ( )。 A、 SQL Server禁止管理员帐户启动服务 B、 SQL Server未配置“强制协议加密” C、 Sybase数据库安全参数采用系统默认设置 D、域控管理员密码长时间未修改,存在口令泄露风险 答案 :A 33. 2015年公司信息安全检查

18、细则(管理信息系统安全部分)(信息 2015 30号) 03-5-主机安全 -Oracle第 1项检查指标规定:主机安全 -Oracle身份鉴别 检查要求,检查管理员帐号口令至少为 8 位,两种组合。普通用户帐号口令至少为 ( ) 位,由非纯数字或字母组成,不能使用容易猜解的口令。 A、 6 B、 8 C、 10 D、 5 答案 :A 34. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 01-物理安全第 7项检查依据 a)规定:信息机房主要设备应采用必要的 ( )防静电措施。 A、接地 B、防雷装置 C、设备 D、引流线 答案 :A 35.广西电网有限责

19、任公司信息安全防护管理细则( Q/CSG-GXPG218008-2014)第 5.3.2.2条规定:在信息系统规划阶段,根据信息系统安全保护 ( ),对应用系统的安全防护进行规划。 A、完整性 B、保密性 C、可靠性 D、等级 答案 :D 36. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 10-安全建设管理第 4项检查指标规定:检查 ( )管理制度,查看文件是否明确软件设计、开发、测试、验收过程的控制方法和人员行为准则,是否明确哪些开 发活动应经过授权、审批。 A、系统推广 B、软件开发 C、硬件测试 D、项目验收 答案 :B 37.中国南方电网有限责任

20、公司信息安全事件管理办法第 5.2.2.4 条规定:原则上要求各单位较大信息安全事件、一般信息安全事件的应急演练 ( )。 A、每季度至少开展一次 B、每半年至少开展一次 C、每年至少开展一次 D、每两年至少开展一次 答案 :C 38. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-2主机安全 -WINDOWS第 3项检查依据 b)规定: Windows服务器主机安全审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的 ( )相关事件。 A、日常 B、调度 C、错误 D、安全 答案 :D 39. 2015年公司信息安全检查细

21、则(管理信息系统安全部分)(信息 2015 30号) 02网络安全第 4项检查规定:用户接入网络时,应逐步釆用网络准入、终端控制、身份认证、可信计算等 ( ),维护网络边界完整性。 A、技术手段 B、工具 C、操作 D、管理手段 答案 :A 40. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-2主机安全 -WINDOWS第 3项检查依据 a)规定: Windows服务器主机安全审计范围应覆盖服务器和重要客户端上的每个操作系统用户和 ( ),系统不支持该要求的,应采用第三方安全审计产品实现审计要求。 A、数据库用户 B、应用系统用户 C、审计用户 D、

22、其他用户 答案 :A 41. 2015年公司信息安全检 查细则(管理信息系统安全部分)(信息 2015 30号) 01-物理安全第 9项检查依据 c)增强版规定:计算机系统供电输入电源应采用 ( )供电方式。 A、双路 B、单路 C、多路 D、双路自动切换 答案 :D 42. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-1-应用安全 -通用第 10项交付物规定:根据南网安全基线要求,检查历年风险评估发现应用系统中存在的多个应用系统日志记录未包括用户退出系统时间问题是否根据要求整改到位时,应该 提供以下交付物 ( )。 A、访谈记录 B、运维文档 C、

23、未签字确认的检查检查表 D、信息系统审计日志 答案 :D 43. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-2应用安全 -Weblogic第 12项检查指标规定:根据南网安全基线要求,应该通过防火墙等网络设备对 weblogic管理后台的 ( )进行登录限制。 A、登录源 B、内存 C、 CPU资源 D、线程 答案 :A 44. 2015年公 司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 09-安全运维管理第 8项检查指标规定:检查是否有 ( )管理制度,查看其内容是否覆盖防恶意代码软件的授权使用、恶意代码库升级等方面。 A

24、、病毒防范 B、木马防范 C、恶意代码防范 D、入侵防范 答案 :C 45. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-3-应用安全 -tomcat第 2项检查指标规定:根据南网安全基线要求, tomcat的审计日志文件必须保存 ( )。 A、 1个月 B、 2个月 C、 3个月 D、 4个月 答案 :B 46. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 10-安全建设管理第 2项检查依据 b)规定:应指定和授权专门的部门对信息系统的安全建设进行总体规划,制定近期和远期的 ( )工作计划。 A、安全建设 B、

25、作业实施 C、漏洞整改 D、系统运维 答案 :A 47. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-2主机安全 -WINDOWS第 7项检查依据 e)规定:北塔 IT集中监控系统 -主机管理 windows-监控服务器硬盘的预警值设置低于 ( )%发出告警。 A、 10 B、 90 C、 95 D、 100 答案 :A 48. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-2主机安全 -WINDOWS第 7项检查依据 e)规定:北塔 IT集中监控系统 -主机管理 windows-监控服务器的 CPU的预警值

26、设置高于 ( )%发出告警 。 A、 90 B、 10 C、 50 D、 100 答案 :A 49. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-1-应用安全 -通用第 10项具体实施指导意见规定:根据南网安全基线要求,如何检查历年风险评估发现应用系统中存在个应用系统日志记录未包括用户退出系统时间问题是否根据要求整改到位? ( ) A、检查值班记录 B、主观判断 C、检查信息系统审计日志记录 D、随意抽查 答案 :C 50. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 09-安全运维管理第 7项检查项规定:检查是

27、否有定期对运行日志和审计结果进行分析的 ( ),查看报告是否能够记录帐户的连续多次登录失败、非工作时间的登录、访问受限系统或文件的失败尝试、系统错误等非正常事件。 A、审计日志 B、监测日志 C、分析报告 D、运行日志 答案 :C 51. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 04-1应用安全 -通用第 27项检查指标 规定:根据南网安全基线要求,应该对一段时间内应用系统的 ( )进行限制。 A、目的 IP地址数 B、源 IP地址数 C、并发连接数 D、硬盘数 答案 :C 52. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015

28、 30号) 03-5-主机安全 -Oracle第 3项检查指标规定:主机安全 -Oracle审计检查要求,检查审计日志是否包括:登录日志记录、 ( )。 A、系统操作日志 B、用户操作日志 C、数据库操作日志 D、其它日志 答案 :C 53. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 08人员安全管理制第 1项检查依据 c)规定:应与安全管理员、系统管理员、网络管理员等关键岗位的人员签署 ( ) A、保证书 B、合同 C、保密协议 D、责任书 答案 :C 54. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 09-安全

29、运维管理第 3项检查依据 d)规定:应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对送出 维修或销毁的介质应首先清除介质中的 ( ),对保密性较高的存储介质未经批准不得自行销毁。 A、敏感数据 B、重要图纸 C、文档备份 D、系统文件 答案 :A 55. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 02网络安全第 7项检查规定:身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换。应修改默认用户和口令,不得使用缺省口令。口令长度不得小于 ( )位,且为字母、数字或特殊字符的混合组合,用户名和口令不得等同。禁止明文存储口 令。 A、 6 B、 8 C、 16 D、 4 答案 :B 56. 2015年公司信息安全检查细则(管理信息系统安全部分)(信息 2015 30号) 03-2主机安全 -WINDOWS第 5项检查依据 a)规定:以下属于 Windows不需使用时建议关闭的服务是: ( ) A、 Telnet B、 Cryptographic Services C、 Network Connections D、 Windows Update 答案 :A

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 复习参考

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。