101依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.8、5.8.2、5.8.2.1条规定:网络安全风险管理中,各级单位应结合风险评估结果组织制定( ),明确风险处置的负责人员、处置措施、完成时间等内容,并根据要求上报汇总。
A.风险规避措施
B.风险评估方案
C.风险处置方案
D.风险控制防范
开始考试练习点击查看答案102依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.8、5.8.4、5.8.4.1条规定:网络安全漏洞管理范围包括网络安全监管机构通报的( ),公司网络安全红队常态化攻击检测中发现的安全漏洞,各级单位日常网络安全及信息运维工作中发现的安全漏洞,以及通过其他渠道获取的与公司相关的安全漏洞。
A.安全问题
B.安全漏洞
C.安全风险
D.安全事件
开始考试练习点击查看答案103依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.9、5.9.4、5.9.4.2条规定:公司总部根据当前国家、行业、监管部门要求以及内外部安全状态的变化组织制定网络安全检查相关要求和标准,至少( )开展1次网络安全检查。
A.每半年
B.每年
C.一年半
D.两年
开始考试练习点击查看答案104依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.9、5.9.5、5.9.5.1条规定:网络安全运行技术管控中,从信息系统规划可研、需求概设、详细设计、开发测试、初验投运、竣工验收共六个阶段,深入开展( ),包括网络安全管控、4A管控、运维管控。
A.网络安全运行技术管控
B.网络安全等级保护测评
C.网络安全风险评估
D.网络安全运维管控
开始考试练习点击查看答案105依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.10、5.10.1条规定:网络安全信息通报内容主要包括( )、网络安全威胁、网络安全漏洞及其他可能影响公司网络安全的情况。
A.网络安全问题
B.网络安全事件
C.网络安全高危风险
D.安全安全事故
开始考试练习点击查看答案106依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.11、5.11.2、5.11.2.1条规定:网络安全事件等级的确定应依据( )、业务影响和社会影响三个参考要素,选取三个参考要素的最高定级结果作为网络安全事件的等级。
A.信息重要性
B.信息可靠性
C.信息保密性
D.信息可用性
开始考试练习点击查看答案107依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.11、5.11.2、5.11.2.4条规定:在完成事件调查后,事发单位应按照事件的性质、造成的实际影响和调查处置结果,根据各阶段三个要素的定级结果,进行全面评估和分析,确定本次事件的( )。
A.影响
B.危害
C.等级
D.发生原因
开始考试练习点击查看答案108依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.11、5.11.3、5.11.3.1条规定:根据“上下协同、( )、事发单位为处置责任主体”的原则,由事发单位负责网络安全事件的具体处置工作。
A.分级管理
B.上级管理
C.分级治理
D.高级优先
开始考试练习点击查看答案109依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.11、5.11.4、5.11.4.3条规定:事假调查中,( )调查由事发单位组织,公司总部可视情况派员督导或参与调查,调查结果应报公司总部相关业务部门和信息部备案,涉及电力监控系统的还应报公司系统运行部备案。
A.特别重大网络安全事件
B.重大网络安全事件
C.较大网络安全事件
D.一般与轻微网络安全事件
开始考试练习点击查看答案110依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5、5.11、5.11.4、5.11.4.6条规定:网络安全事件调查组成员应当与发生的网络安全事件( )的利害关系,具备调查处理所需要的专业知识和工作经验。调查人员应当诚信公正,严格保守事件调查的秘密,以及在调查过程中了解到的敏感信息。未经允许,不得泄露或者擅自发布事件调查中知悉的有关信息。
A.无直接或者间接
B.有直接
C.有间接
D.有直接或者间接
开始考试练习点击查看答案