信息安全基础知识题集(4)

16.自开发平台类系统新版本开发测试完成后向测评部门提出第三方测评需求时，不需要同时提供业务应用新版本变更说明书。()

答案：错

解析：应同时提供业务应用新版本变更说明书。

17.《国家电网公司信息系统版布管理方法》中的版本发布管理规定为了保证信息系统安全稳定运行，每个系统升级次数不能过于频繁，原则上每个月不能超过一次。()

答案：对 18．《国家电网公司信息系统版本管理方法》中的版本运行管理中规定版本变更后，各单位运行维护部门需跟踪新版本的使用情况，及时将使用中出现的问题或缺陷提交研发单位并抄送国网公司信通部，由研发单位对问题进行验证、确认。()

答案：错

解析：提交研发单位并抄送国网信通公司。

19. 应用软件正式投入运行后，应指定专人对应用软件进行管理，删除或者禁用不使用的系统缺省账户，更改缺省口令。()

答案：对

20应用软件的安全设计和实现应该具有共享性，能依赖当前基础主机环境提供的安全机制来确保应用本身和它的数据不受到破坏或拒绝服务。()

答案：错 解析：应用软件的安全设计和实现应该具有独立性，不能完全依赖当前基础主机环境提供的安全机制来确保应用本身和它的数据不受到破坏或拒绝服务。

21．对外包开发的软件要执行全面的安全性测试，关键程序应检查源代码以有效地防止和杜绝条件触发的、内嵌的、潜在不安全程序的存存。()

答案；对

22．应用软件可以允许多个客户端用户同时执行互斥的操作。() 答案：错

解析：应用软件应该禁止多个客户端用户同时执行互斥的操作。 23. SG-UAP的全称是公司应用系统统一开发平台。() 答案：对

24. SG-UAP技术服务实行两级模式，即核心技术服务和一线技术服务。 () 答案：对

25. 信息系统非功能性需求是指除业务功能需求之外，从便于系统运行维护、提高用户体验、确保系统安全与稳定等方面对系统开发提出的要求。()

答案：对

26. 系统使用的系统账号(运行环境中的)应该有尽可能低的权限。不得使用“Administrator”，“root”，“sa”，“sysman”，“Supervisor’’或其他所有的特权用户运行应用程序或连接到网站服务器、数据库或中间件。()

答案：对 27．审计日志应至少包含以下内容：用户ID或引起这个事件的处理程序ID事件的日期、时间(时间戳)、事件类型、事件内容、事件是否成功，请求的来源、用户敏感信息。（ )

答案：错

解析：不能包含用户敏感信息。

28. 信息外网计算机是公司资产且信息外网台式机部署的物理位置可控，因此信息外网台式计算机可以处理公司的企业秘密信息。()

答案：错

解析：严禁将涉及国家秘密的计算机、存储设备与信息内、外网和其他公共信息网络连接，严禁在信息内网计算机存储、处理国家秘密信息，严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息。

29. 因为某员工离职，因此可以将该员工的信息内网办公计算机不做处理直接给其他员工进行使用。

答案：错 解析：信息内网办公计算机及外部设备和存储设备在变更用途，或不再用于处理信息内网信息或不再使用，或需要数据恢复时，要报计算机运行维护部门，由运行维护部门负责采取安全可靠的手段恢复、销毁和擦除存储部件中的信息，禁止通过外部单位进行数据恢复、销毁和擦除工作。

30．信息内网是相对安全的，因此没有必要定期开展病毒更新、补丁更新等工作。() 答案：错

31. 国家电网公司管理信息系统安全防护策略是双网双机、分区防护、综合治理、多层防御。( )

答案：错

解析：国家电网公司管理信息系统安全防护策略是双网双机、分区分域、等级防护、多层防御。

32．“SGl86工程”中的“6”，是建立健全六个信息化保障体系，分别是信息化安全防护体系、标准规范体系，管理调控体系、评价考核体系、技术研究体系和人才队伍体系。( )

答案：对

二、单选题

1．《国家电网公司信息系统安全管理办法》中明确定义：()是本单位网络与信息安全第一责任人，各单位信息化领导小组负责本单位网络与信息安全重大事项的决策和协调。()

A．各单位主要负责人B．信息部门领导 C. 信息安全专责 D．信息系统用户 答案：A 2．《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求，对重要网段要采取()技术措施。

A． 网络层地址与数据链路层地址绑定 B．限制网络最大流量数及网络连接数 c．强制性统一身份认证 D. 必要的安全隔离 答案：A

3. 《国家电网公司信息系统安全管理办法》规定：信息系统安全防护措施应按照“三同步”原则，与信息系统建设同步规划、同步( )、同步投入运行。

A建设B批准C施工D安装 答案：A

4《国家电网公司信息系统口令管理暂行规定》规定口令创建时必须具有一定强度、长度和复杂度，长度不得小于( )字符串。

A 5位B．6位C．7位D 8位

答案：D

解析；长度不得小于8位字符串。

5《国家电网公司信息系统口令管理暂行规定》规定口令要及时更新，要建立定期修改制度，其中系统管理员口令修改间隔不得超过()个月，并且不得重复使用前()次以内的口令。

A．3，3B. 3，4C. 4，4D. 2，3 答案：A

解析：修改间隔不得超过3个月，不得重复使用前3次以内的口令。 6．《国家电网公司信息系统口令管理暂行规定》规定用户登录事件要有记录和审计，同时限制同一用户连续失败登录次数，一般不得超过()次。

A．2B 3C 4D 5 答案：B

解析：连续失败次数，一般不得超过3次。 7．下列()不属于防止口令猜测的措施。

A．限制密码尝试次数 B．使用隐藏符显示输入的口令 C．防止用户使用太短的口令D．增加验证码 答案：B 8．《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面，严格遵守“三到位”原则，即()。

A．建设到位、安全控制到位、主业人员到位 B．管理到位、安全控制到位、主业人员到位 C．建设到位、风险控制到位、从业人员到位 D．建设到位、风险控制到位、主业人员到位 答案：D

9根据《国家电网公司信息安全风险评估实施细则(试行)》，在风险评估中，资产评估包含信息资产()、资产赋值等内容。

A．识别B．安全要求识别 C．安全D．实体 答案：A 10．《国家电网公司应用软件通用安全要求》规定了应用软件的用户分类管理，下列关于应用软件的角色说法错误的是。()

A．应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独赋予系统管理员账号(角色)，这类账号(角色)仅负责进行系统级的管理，不具备任何业务操作的权限

B．安全管理员账号对系统中所有的安全功能进行管理或监视，以监督和查证系统管理员、业务员正常行使权限

C．应用软件使用中，安全管理员账号与系统管理员账号能为同一人

D．审核管理员账号对关键的系统管理和特殊要求的、业务操作行为实施不可 绕行的审批，没有经过审批的操作将不能生效 答案：C

解析：应用软件使用中，安全管理员账号与系统管理员账号不能为同一人。

11．下列关于实现账号权限在管理者、使用者、监督者三类角色间实 …… 此处隐藏：3658字，全部文档内容请下载后查看。喜欢就下载吧 ……