查看所有试题
- 在配电巡视超周期提示中,红色显示为超期时间()的设备。()负责信息系统运行文档的接受和系统生命周期内运行文档的管理。与RSA相比,数字签名标准DSS不能提供以下()服务。业务系统接入非必要条件的是()。业务系
- 一般情况下,额定容量相等的S7和S9型配电变压器,()的空载损耗较大,()的短路损耗较大。以下()是基本集群架构不具有的优势。UDP端口扫描是根据()返回信息判断的。黑客扫描某台服务器,发现服务器开放了3389、80
- 下列线路哪一种描述是错误的()。访问控制列表不可以实现()要求。在对用户鉴别进行加固时,须修改账户的TMOUT值,这是在设置()。在配置成对的VPN网关时,关于证书的描述正确的是()。供电企业应当在其营业场所公
- 当网站攻击事件发生时,以下哪项是不合适的()。在用Tomcat发布web应用时,直接用jdbc访问数据库,应对网络系统中的以下几项进行审计,对于可能影响信息系统正常运行的加固项需在()中测试后进行。哪个ERP接口是基建管
- 根据国网统一要求,ISS系统中边界监测子系统的数据至少保留()个月的原始数据。以下()不是发布在Weblogic中WEB应用的安全验证方式。()不是网络安全审计系统的功能。访问控制能够有效的防止对资源的非授权访问,一
- 当发现病毒木马事件时,我们可以从()中进行查看详细信息。()加强了WLAN的安全性。它采用了802。1x的认证协议、改进的密钥分布架构以及AES加密。()不是逻辑隔离装置的主要功能。基于密码技术的()是防止数据传
- 下列属于国家电网公司信息资源标准体系结构的是()。802.1X是基于()的一项安全技术。Windows有一个自带的管理telnet工具,该工具是()。核算工资时报错:工资或奖金发生回溯,通过事物代码()处理。信息分类与编
- 以下属于信息安全威胁评估中内容的有()。查看本机java development kit版本的命令是()。在营销分析与辅助决策系统中用户登录时,在登录界面的右上角没有显示的是()。HBA卡的接口为()。DNS的功能是()。关于
- 下列属于信息安全风险评估实施阶段的是()。()技术不能保护终端的安全。查询某一项目采购订单的事务代码是()。根据《国家电网公司保密工作责任书》,以下()内容是正确的。国家电网公司“三个百分之百”要求是指
- 国家电网公司“三个百分之百”要求是指:确保安全,必须做到();();()。当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析。事件的集合能够由经授权的用户进行()。下列关于变电
- 不属于管理信息系统功能完备性评价中易用性要求的是()。Proxy技术广泛运用于互联网中,以下()不属于Proxy技术在信息安全领域的特点。电光源类家用电器平均使用年限是()。以下运维工作中不属于桌面运维的业务是
- 根据《国家电网公司保密工作责任书》,以下()内容是正确的。对退运系统硬盘最好的处理方式是()。机房采取屏蔽措施,防止外部电磁场对计算机及设备的干扰,同时也抑制()的泄漏。变电运行业务管理上要求交接班新增
- 以下()是《国家电网公司保密工作管理办法》的规定。根据等级保护二级保护中要求,应对网络系统中的以下几项进行审计,其中没有明确要求的是()。以下属于信息安全威胁评估中内容的有()。用户在需要及时将数据接入
- 某电力企业利用某软件公司在财务管理信息系统软件中所用的处理过程和运算方法,开发出了电力财务管理软件,这种行为()。运维人员可通过桌面系统硬件设备控制策略,对终端硬件进行标准化设置,使用禁用功能后,被禁用的
- 国家电网公司信息化建设中,坚持安全性就是要高度重视信息化建设中的安全问题,将网络与信息安全全面纳入公司()体系,建立多层次的安全防御体系,实现信息安全的可控、能控、在控。桌面计算机与外设的运维工作内容不包
- 根据《国家电网公司保密工作责任书》,以下()内容是不正确的。在Tomcat容器中,配置数据库数据源的文件是()。以下()不是发布在Weblogic中WEB应用的安全验证方式。在RHEL5系统中,安全工具()主要用于检测网络中
- 设备进入机房需提前()申请,以便准备相关配套环境。以下()不是发布在Weblogic中WEB应用的安全验证方式。在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()。以下()不属
- 信息网骨干网网络节点接入与变更、信息业务接入与变更、通道切换、计划停运、故障处理等操作均实行()制度。()技术不能保护终端的安全。访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows
- 组织信息安全加固相关单位对加固方案的可行性进行论证,对于可能影响信息系统正常运行的加固项需在()中测试后进行。umask位表示用户建立文件的默认读写权限,()表示用户所创建的文件不能由其他用户读、写、执行。
- 系统下线必须进行(),以确认系统下线后对其它系统造成的影响。管理信息大区中的内外网间使用的是()隔离装置。在系统中创建初步设计委托合同时,应该选择的订单类型为()。漏洞扫描
信息加固
风险评估#
数据备份正
- 三级信息系统突发事件应急处理结束后应密切关注、监测系统()天,确认无异常现象。《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求,对重要网段要采取()技术措施。试验报告关联工作任务单时,
- 信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。DNS默认所使用的端口号是()。DNS的功能是()。安全评估
威胁评估#
漏洞评估
攻击评估25
53#
- 运行维护部门应根据业务主管部门的要求对数据进行备份及迁移工作。备份数据保存时间由()部门确定。msconfig命令可以用来配置()。以下属于信息安全威胁评估中内容的有()。国家电网公司企业门户典型设计中,对地
- 按照国家电网公司《信息机房信息网络机房设计及建设标准》,信息机房UPS设备的负荷不得超过额定输出的(),UPS提供的后备电源时间不得少于()小时。MD5算法可以提供()数据安全性检查。863计划的论文超过()机房采
- 上线测试通过后,各相关部门签字认可,系统即具备进入试运行条件,由信息化职能管理部门、运行维护部门、系统建设开发部门、业务主管部门共同安排()个月的试运行。Tomcat()参数是最大线程数。在一个Weblogic典型的
- 下列不属于信息安全风险评估实施阶段的是()。哈希算法MD5的摘要长度为()。ERP侧重于设备的()。在试运行的初始阶段安排一定时间的观察期。观察期内由()部门安排人员进行运行监视、调试、备份和记录,并提交观
- 按照《国家电网公司密码卡通用技术规范》,密码卡的平均无故障工作时间MTBF必须大于()小时。运维人员在检查服务器jdk时,发现jdk版本过低,发现jdk的版本还是远来的,下列()方法是错误的。()是定义在计划工厂下的
- 《国家电网公司信息网络IP地址编码规范》中规定第二个八位位组用于表示区域地址。其中编码81~254为()。安全域实现方式以划分()区域为主,明确边界以对各安全域分别防护,并且进行域间边界控制.哪个ERP接口是基建
- 《涉及国家秘密的信息系统分级保护技术要求》被定为()。Tomcat()参数是最大线程数。查看本机java development kit版本的命令是()。在多server的Weblogic domain里,检测JVM信息发现在一台server上java垃圾收集
- 按照《国家电网公司信息机房管理规范》,信息机房两排机柜之间的距离不应小于()。DES和3DES的密钥长度分别是()。访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中,重要目录不能对(
- 系统管理员口令修改间隔不得超过()个月。《信息系统安全等级保护基本要求》将信息安全指标项分成三类,()不属于等保指标项分类。不能防范ARP欺骗攻击的是()。机房采取屏蔽措施,防止外部电磁场对计算机及设备的
- 信息标准化评价应充分借鉴和学习国际国内信息化的有关标准和最佳业务实践,包括()。在Weblogic中,以下()资源可以实现持久会话。因信息系统原因导致涉及国家秘密信息外泄;或信息系统数据遭恶意篡改,对公司生产经
- 系统试运行初始阶段的观察期内由()部门安排人员进行运行监视、调试、备份和记录。Windows系统进程权限的控制属于()。采用三层交换机Vlan隔离安全域,通过()可以进行安全域的隔离。关于机房建设物理位置的最佳选
- 以下()不属于信息系统安全防护措施的“三同步”原则。802.1X是基于()的一项安全技术。Linux用户需要检查从网上下载的文件是否被改动,可以用的安全工具是()。系统试运行初始阶段的观察期内由()部门安排人员进行
- 描述错误的是()。应提高()的防病毒意识,及时升级防病毒软件,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,对外来计算机或存储设备接入网络系统之后也应进行病毒检查。以下()不属于信息系统安全防
- 区域电网公司、省(自治区、直辖市)电力公司、国家电网公司直属单位财务(资金)管理业务应用完全瘫痪,影响时间超过2个工作日,应为()级信息系统事故。instsrv.exe是()工具。与RSA相比,数字签名标准DSS不能提供
- 以下()工作是国家信息安全工作的基本制度。在信息系统安全中,风险由()因素共同构成的。某自来水厂装接容量600KVA,应执行()电价。按照《国家电网公司信息机房管理规范》,信息机房两排机柜之间的距离不应小于(
- 《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。SSL是保障WEB数据传输安全性的主要技术,它工作在()。安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。1-2年
2-3年
- 电话弃化率低于()。对退运系统硬盘最好的处理方式是()。系统管理员口令修改间隔不得超过()个月。核算工资时报错:工资或奖金发生回溯,通过事物代码()处理。用户在需要及时将数据接入人资管控模块时,通过手动
- 在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。在信息系统安全中,风险由()因素共同构成的。财务管控模块在各分部、省公司、直属单位部署()数据中心。HBA卡的接口为()。在TCP/IP网络中,传
川公网安备 51012202001360号