2023年安規(guī)考試信息類練習(xí)試題

第頁(yè)2023年安規(guī)考試信息類練習(xí)試題1.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全和數(shù)字化工作管理規(guī)定》（Q/CSG2151001-2021），各級(jí)單位應(yīng)當(dāng)建立（）分級(jí)管控和隱患排查治理雙重預(yù)防機(jī)制。A、IT服務(wù)B、事件C、數(shù)據(jù)安全風(fēng)險(xiǎn)D、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全和數(shù)字化工作管理規(guī)定》（Q/CSG2151001-2021）

第五章網(wǎng)絡(luò)安全管理

第三節(jié)風(fēng)險(xiǎn)管控與隱患治理

第五十三條各級(jí)單位應(yīng)當(dāng)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分級(jí)管控和隱患排查治理雙重預(yù)防機(jī)制。2.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022），各級(jí)數(shù)字化管理部門應(yīng)當(dāng)定期組織開展（），強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)、控制的全過程閉環(huán)管控。A、案例分析B、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估C、數(shù)據(jù)分析D、應(yīng)急演練【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022）

第五章數(shù)據(jù)安全運(yùn)營(yíng)管理

第一節(jié)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估管理

第二十六條各級(jí)數(shù)字化管理部門應(yīng)當(dāng)定期組織開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)、控制的全過程閉環(huán)管控。3.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT資產(chǎn)管理細(xì)則》（Q/CSG2153084-2021），未投入使用的IT資產(chǎn)由（）統(tǒng)一保管，經(jīng)數(shù)字化管理部門審批后調(diào)配使用。A、辦公室B、供應(yīng)鏈部門C、人力資源部門D、數(shù)字化運(yùn)維部門【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司IT資產(chǎn)管理細(xì)則》Q/CSG2153084-2021

第三章日常管理

第七條IT資產(chǎn)的保管

（一）IT資產(chǎn)保管以“誰(shuí)使用，誰(shuí)保管”為原則。共用IT資產(chǎn)（如公用打印機(jī)、掃描儀、上網(wǎng)卡等），由所在部門指定一人專人負(fù)責(zé)保管。未投入使用的IT資產(chǎn)由數(shù)字化運(yùn)維部門統(tǒng)一保管，經(jīng)數(shù)字化管理部門審批后調(diào)配使用。4.南方電網(wǎng)公司的安全理念是什么A、安全第一、預(yù)防為主、綜合治理B、堅(jiān)持人民至上、生命至上C、一切事故都可以預(yù)防D、預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)管理規(guī)定》Q/CSG2091003-2021

第一章總則

安全生產(chǎn)工作必須堅(jiān)持黨的領(lǐng)導(dǎo)，貫徹“安全第一、預(yù)防為主、綜合治理”的方針，統(tǒng)籌發(fā)展和安全，樹牢“一切事故都可以預(yù)防”的安全理念5.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》，定期開展互聯(lián)網(wǎng)應(yīng)用安全檢測(cè)評(píng)估。存在中危漏洞的，通報(bào)后（）小時(shí)內(nèi)采用臨時(shí)安全防護(hù)措施。A、24B、48C、72D、96【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》

4.管理要點(diǎn)

4.5安全管理

4.5.2定期開展互聯(lián)網(wǎng)應(yīng)用安全檢測(cè)評(píng)估。存在高危漏洞的，通報(bào)后24小時(shí)內(nèi)下線整改，下線前須發(fā)布公告；存在中危漏洞的，通報(bào)后96小時(shí)內(nèi)采用臨時(shí)安全防護(hù)措施；低危漏洞各單位可通過例行維護(hù)完成整改。6.【案例】某數(shù)據(jù)庫(kù)脫敏廠商王某來信息中心某部門實(shí)施數(shù)據(jù)脫敏項(xiàng)目，項(xiàng)目涉及人資及財(cái)務(wù)等核心系統(tǒng)的數(shù)據(jù)庫(kù)，王某在未經(jīng)許可的情況下將含有梳理出來需要脫敏的數(shù)據(jù)庫(kù)表及字段的excel清單拷貝至個(gè)人U盤并帶出信息中心,導(dǎo)致部分敏感信息外泄。【問題】在外部人員訪問管理中，獲得系統(tǒng)訪間授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和泄露任何（）信息。A、機(jī)密B、絕密C、敏感D、商密【正確答案】：C解析：

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239一2019）

8第三級(jí)安全要求

8.1安全通用要求

8.1.8安全管理人員

8.1.8.4外部人員訪問管理

本項(xiàng)要求包括：

a)應(yīng)在外部人員物理訪問受控區(qū)域前先提出書面申請(qǐng)，批準(zhǔn)后由專人全程陪同，并登記備案；

b)應(yīng)在外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請(qǐng)，批準(zhǔn)后由專人開設(shè)賬戶、分配權(quán)限，并登記備案；

c)外部人員離場(chǎng)后應(yīng)及時(shí)清除其所有的訪間權(quán)限；

d)獲得系統(tǒng)訪間授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和泄露任何敏感信息。7.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。A、第三方存儲(chǔ)B、境內(nèi)存儲(chǔ)C、境外存儲(chǔ)D、外部存儲(chǔ)器存儲(chǔ)【正確答案】：B解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第三章網(wǎng)絡(luò)運(yùn)行安全

第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全

第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。8.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理細(xì)則》（Q/CSG2153009-2022），關(guān)基運(yùn)營(yíng)單位應(yīng)當(dāng)制定關(guān)基網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期評(píng)估修訂并持續(xù)改進(jìn)，（）至少組織開展一次應(yīng)急演練。A、每半年B、每季度C、每?jī)赡闐、每年【正確答案】：D解析：《中國(guó)南方電網(wǎng)有限責(zé)任公司關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理細(xì)則》（Q/CSG2153009-2022）第六章監(jiān)測(cè)預(yù)警和事件處置第三十五條運(yùn)營(yíng)單位應(yīng)當(dāng)制定關(guān)基網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期評(píng)估修訂并持續(xù)改進(jìn)，每年至少組織開展一次應(yīng)急演練。9.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》（Q/CSG2152010-2022），關(guān)鍵信息系統(tǒng)按照重要程度總共分為（）類。A、二B、三C、四D、一【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》

（Q/CSG2152010-2022）

附錄B：術(shù)語(yǔ)和定義

二、關(guān)鍵信息系統(tǒng)

指公司和各分子公司生產(chǎn)經(jīng)營(yíng)關(guān)鍵核心業(yè)務(wù)所依賴的、為其提供數(shù)字化支撐的信息系統(tǒng)，一旦遭到破壞、喪失功能或數(shù)據(jù)泄漏，可能嚴(yán)重影響公司或本單位生產(chǎn)經(jīng)營(yíng)，危害公司或本單位安全、利益和形象。關(guān)鍵信息系統(tǒng)按照重要程度主要分為一類關(guān)鍵信息系統(tǒng)、二類關(guān)鍵信息系統(tǒng)、三類關(guān)鍵信息系統(tǒng)。10.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全和數(shù)字化工作管理規(guī)定》（Q/CSG2151001-2021），數(shù)字化項(xiàng)目需開展功能、性能、安全等出廠測(cè)試。工單模式類項(xiàng)目針對(duì)迭代開發(fā)的（）部分進(jìn)行測(cè)試。A、核心B、配置C、增量D、主要【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全和數(shù)字化工作管理規(guī)定》（Q/CSG2151001-2021）

第三章數(shù)字化管理

第二節(jié)數(shù)字化建設(shè)管理

第十八條項(xiàng)目開發(fā)管理

各級(jí)數(shù)字化管理部門組織編制傳統(tǒng)可研類項(xiàng)目的開發(fā)方案、項(xiàng)目計(jì)劃，編制工單模式類項(xiàng)目的迭代開發(fā)計(jì)劃。

數(shù)字化項(xiàng)目需開展功能、性能、安全等出廠測(cè)試。工單模式類項(xiàng)目針對(duì)迭代開發(fā)的增量部分進(jìn)行測(cè)試。11.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司密碼管理辦法》（Q/CSG2152001-2021），密碼應(yīng)用安全性評(píng)估（）與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全測(cè)評(píng)、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)同步進(jìn)行。A、必須B、不得C、禁止D、可以【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司密碼管理辦法》（Q/CSG2152001-2021）

第二章管理內(nèi)容和要求

第七節(jié)密碼應(yīng)用安全性評(píng)估管理

第二十七條密碼應(yīng)用安全性評(píng)估可以與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全測(cè)評(píng)、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)同步進(jìn)行。12.【案例】某部門新開發(fā)上線的個(gè)人工作臺(tái)V2.0投入使用后，因代碼存在fastjson漏洞未及時(shí)整改，護(hù)網(wǎng)期間黑客利用該漏洞對(duì)工作臺(tái)進(jìn)行了入侵，導(dǎo)致系統(tǒng)部分?jǐn)?shù)據(jù)被竊取和篡改?！締栴}】信息系統(tǒng)在運(yùn)行階段被發(fā)現(xiàn)存在（）安全漏洞，若不立即修復(fù)可能會(huì)引發(fā)網(wǎng)絡(luò)安全事件，導(dǎo)致嚴(yán)重的業(yè)務(wù)和社會(huì)影響。A、高危、中危B、后門、高危C、后門、中危D、中危、低危【正確答案】：A解析：《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》TY-YW-002601、通用要求安全運(yùn)維管理網(wǎng)絡(luò)和系統(tǒng)安全管理應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為或高危、中危安全漏洞，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施。2、一旦被發(fā)現(xiàn)存在高危、中危安全漏洞，若不立即修復(fù)將引發(fā)網(wǎng)絡(luò)安全事件或?qū)е聡?yán)重的業(yè)務(wù)和社會(huì)影響時(shí)，建議信息系統(tǒng)運(yùn)行單位可臨時(shí)將信息系統(tǒng)關(guān)停或與網(wǎng)絡(luò)斷開；漏洞完成整改并通過測(cè)評(píng)后，信息系統(tǒng)方可重新投運(yùn)或接入網(wǎng)絡(luò)。13.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》，嚴(yán)禁將帶有各級(jí)單位LOGO或業(yè)務(wù)數(shù)據(jù)等敏感信息的互聯(lián)網(wǎng)應(yīng)用部署于系統(tǒng)開發(fā)商或（）機(jī)房。A、分子公司B、供電局C、網(wǎng)公司D、運(yùn)營(yíng)商【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》

4.管理要點(diǎn)

4.1建設(shè)管理

4.1.2嚴(yán)禁將帶有各級(jí)單位LOGO或業(yè)務(wù)數(shù)據(jù)等敏感信息的互聯(lián)網(wǎng)應(yīng)用部署于系統(tǒng)開發(fā)商或運(yùn)營(yíng)商機(jī)房。14.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），因業(yè)務(wù)需要需向境外提供數(shù)據(jù)的，嚴(yán)格按照國(guó)家（）審查制度執(zhí)行。A、出境B、入境C、數(shù)據(jù)安全D、網(wǎng)絡(luò)安全【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》Q/CSG2152002-2022

第二章管理內(nèi)容和要求

第六節(jié)數(shù)據(jù)安全管理

第二十四條因業(yè)務(wù)需要需向境外提供數(shù)據(jù)的，嚴(yán)格按照國(guó)家數(shù)據(jù)安全審查制度執(zhí)行。15.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)令》，各單位需加強(qiáng)安全監(jiān)管，健全應(yīng)急管理體系，深化安全生產(chǎn)巡查檢查督查，嚴(yán)肅（）和責(zé)任追究。A、處分B、工作紀(jì)律C、批評(píng)D、事故事件調(diào)查【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)令》16.依據(jù)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），第二級(jí)安全要求的人員安全管理主要有人員的錄用、人員的離崗、（）、外部人員訪問管理4個(gè)控制點(diǎn)。A、安全意識(shí)教育和培訓(xùn)B、人員裁減C、人員教育D、人員審核【正確答案】：A解析：

《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）

7第二級(jí)安全要求

7.1安全通用要求

7.1.8安全管理人員17.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》，四、五、六級(jí)信息運(yùn)行事件由（）組織認(rèn)定，并報(bào)公司數(shù)字化部備案。A、地市局?jǐn)?shù)字化部門B、分子公司C、網(wǎng)公司安監(jiān)部D、網(wǎng)公司數(shù)字化部【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》

5.內(nèi)容和方法

5.4.信息運(yùn)行事件頂級(jí)

5.4.4信息運(yùn)行事件最終等級(jí)確定

5.4.4.2四、五、六級(jí)信息運(yùn)行事件由分子公司組織認(rèn)定，并報(bào)公司數(shù)字化部備案。18.依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》，重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送（）。A、風(fēng)險(xiǎn)評(píng)估報(bào)告B、故障分析報(bào)告C、數(shù)據(jù)分析報(bào)告D、需求分析報(bào)告【正確答案】：A解析：

《中華人民共和國(guó)數(shù)據(jù)安全法》

第四章數(shù)據(jù)安全保護(hù)義務(wù)

第三十條重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。19.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），各級(jí)單位應(yīng)當(dāng)健全網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，（）制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案。A、安全監(jiān)管部門B、調(diào)度機(jī)構(gòu)C、數(shù)字化部門D、應(yīng)急指揮中心【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》Q/CSG2152002-2022

第二章管理內(nèi)容和要求

第十三節(jié)網(wǎng)絡(luò)安全事件與應(yīng)急管理

第四十二條各級(jí)單位應(yīng)當(dāng)健全網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，數(shù)字化部門制定應(yīng)對(duì)網(wǎng)絡(luò)攻擊等通用應(yīng)急預(yù)案，調(diào)度機(jī)構(gòu)制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，各業(yè)務(wù)部門制定涉及業(yè)務(wù)邏輯與權(quán)限、數(shù)據(jù)、業(yè)務(wù)設(shè)備的應(yīng)急預(yù)案，并且報(bào)上級(jí)單位備案。20.依據(jù)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），等保四級(jí)系統(tǒng)所在機(jī)房應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在（）的范圍之內(nèi)。A、當(dāng)日氣溫B、可控C、人體適應(yīng)D、設(shè)備運(yùn)行所允許【正確答案】：D解析：

《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）

9第四級(jí)安全要求

9.1安全通用要求

9.1.1安全物理環(huán)境

9.1.1.8溫濕度控制

應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。21.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全獎(jiǎng)懲管理細(xì)則》（Q/CSG2153091-2022），涉及供應(yīng)商的網(wǎng)絡(luò)安全問責(zé)，除依據(jù)合同追究法律責(zé)任之外，問責(zé)方式包含以下（）。A、罰款B、禁入C、立即終止合同D、起訴【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全獎(jiǎng)懲管理細(xì)則》Q/CSG2153091-2022

第三章問責(zé)

第十九條涉及供應(yīng)商的網(wǎng)絡(luò)安全問責(zé)，應(yīng)當(dāng)按《公司供應(yīng)商管理辦法》執(zhí)行。對(duì)相關(guān)供應(yīng)商，除依據(jù)合同追究法律責(zé)任之外，問責(zé)方式包括：

（一）禁入；

（二）供應(yīng)商履約扣分；

（三）說清楚。22.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理細(xì)則》（Q/CSG2153009-2022），運(yùn)營(yíng)單位應(yīng)當(dāng)每年對(duì)關(guān)基至少進(jìn)行（）實(shí)戰(zhàn)攻防演練或者沙盤推演，A、兩次B、三次C、四次D、一次【正確答案】：D解析：《中國(guó)南方電網(wǎng)有限責(zé)任公司關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理細(xì)則》（Q/CSG2153009-2022）第五章檢測(cè)和評(píng)估第三十三條運(yùn)營(yíng)單位應(yīng)當(dāng)每年對(duì)關(guān)基至少進(jìn)行一次實(shí)戰(zhàn)攻防演練或者沙盤推演，消除結(jié)構(gòu)性、全局性風(fēng)險(xiǎn)，按年度將演練情況上報(bào)保護(hù)工作部門。23.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》，以下屬于信息系統(tǒng)惡性誤操作的是（）。A、操作對(duì)象錯(cuò)誤，影響設(shè)備、系統(tǒng)運(yùn)行狀態(tài)B、錯(cuò)誤執(zhí)行運(yùn)行方式C、誤操作導(dǎo)致機(jī)房設(shè)備掉電D、誤關(guān)閉冗余軟硬件，導(dǎo)致高可用失效【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》

3術(shù)語(yǔ)和定義

3.6.1惡性誤操作

a）誤刪除數(shù)據(jù)、重要數(shù)據(jù)無備份；

b）誤關(guān)閉網(wǎng)絡(luò)和安全設(shè)備、承載關(guān)鍵信息系統(tǒng)的存儲(chǔ)、主機(jī)等；

c）誤操作導(dǎo)致機(jī)房設(shè)備掉電；

d）經(jīng)數(shù)字化管理部門認(rèn)定的其他惡性誤操作。

24.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》，一至三級(jí)信息運(yùn)行事件的調(diào)查期限為（）日。A、10B、15C、20D、5【正確答案】：B解析：《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》5.內(nèi)容和方法5.5信息運(yùn)行事件調(diào)查5.5.1事件調(diào)查5.5.1.2調(diào)查期限a）一至三級(jí)事件的調(diào)查期限為15日；25.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)令》，各單位需健全落實(shí)橫到邊縱到底的（）和安全生產(chǎn)制度標(biāo)準(zhǔn)，做到明責(zé)知責(zé)盡責(zé)擔(dān)責(zé)。A、安全生產(chǎn)責(zé)任制B、第一責(zé)任制C、崗位責(zé)任制D、主要責(zé)任制【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)令》26.各級(jí)數(shù)字化管理部門應(yīng)當(dāng)制定數(shù)據(jù)安全教育、培訓(xùn)計(jì)劃，對(duì)（）定期開展數(shù)據(jù)安全法規(guī)、知識(shí)技能等方面的培訓(xùn)和考核。A、領(lǐng)導(dǎo)人員B、數(shù)據(jù)安全管理人員C、數(shù)據(jù)使用人員D、業(yè)務(wù)人員【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022）

第五章數(shù)據(jù)安全運(yùn)營(yíng)管理

第四節(jié)數(shù)據(jù)安全教育培訓(xùn)管理

第三十二條各級(jí)數(shù)字化管理部門應(yīng)當(dāng)制定數(shù)據(jù)安全教育、培訓(xùn)計(jì)劃，對(duì)數(shù)據(jù)安全管理人員定期開展數(shù)據(jù)安全法規(guī)、知識(shí)技能等方面的培訓(xùn)和考核。27.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》（Q/CSG2152010-2022），信息系統(tǒng)并入調(diào)管范圍內(nèi)的信息網(wǎng)絡(luò)運(yùn)行前，應(yīng)當(dāng)開展（）。A、并網(wǎng)管理B、入網(wǎng)管理C、上架管理D、上網(wǎng)管理【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司

信息系統(tǒng)運(yùn)行管理辦法（試行）》

（Q/CSG2152010-2022）

第三章信息運(yùn)行調(diào)度管理

第一節(jié)并網(wǎng)管理

第六條信息系統(tǒng)并入調(diào)管范圍內(nèi)的信息網(wǎng)絡(luò)運(yùn)行前，應(yīng)當(dāng)開展并網(wǎng)管理。28.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)管理規(guī)定》（Q/CSG2091003-2021），南方電網(wǎng)公司堅(jiān)持（）原則，按照國(guó)家有關(guān)安全生產(chǎn)法律法規(guī)標(biāo)準(zhǔn)，建立事故事件調(diào)查分析處理機(jī)制。A、“三不一鼓勵(lì)”B、“四不放過”C、管生產(chǎn)經(jīng)營(yíng)必須管安全D、管業(yè)務(wù)必須管安全【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)管理規(guī)定》Q/CSG2091003-2021

第四章安全生產(chǎn)監(jiān)督

公司堅(jiān)持“四不放過”原則，按照國(guó)家有關(guān)安全生產(chǎn)法律法規(guī)標(biāo)準(zhǔn)，建立事故事件調(diào)查分析處理機(jī)制。29.依據(jù)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的（）。A、保密性B、可控性C、可用性D、完整性【正確答案】：D解析：

《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）

8第三級(jí)安全要求

8.1安全通用要求

30.依據(jù)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），以下哪項(xiàng)不屬于等保三級(jí)系統(tǒng)所在機(jī)房防水防潮措施（）。A、應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警B、應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透C、應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透D、應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地【正確答案】：D解析：

《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）

8第三級(jí)安全要求

8.1安全通用要求

8.1.1安全物理環(huán)境

8.1.1.6防水和防潮

本項(xiàng)要求包括：

a)應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；

b)應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；

c)應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。31.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)應(yīng)用管理細(xì)則》（Q/CSG2153088-2021），因頁(yè)面篡改、數(shù)據(jù)泄露等安全原因需要緊急下線數(shù)據(jù)應(yīng)用的，數(shù)據(jù)應(yīng)用歸口管理業(yè)務(wù)部門應(yīng)當(dāng)先執(zhí)行數(shù)據(jù)應(yīng)用下線，并在下線后（）天內(nèi)完成數(shù)據(jù)應(yīng)用緊急下線申請(qǐng)，提交數(shù)字化管理部門。A、二B、七C、三D、五【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)應(yīng)用管理細(xì)則》（Q/CSG2153088-2021）

第六章數(shù)據(jù)應(yīng)用下線管理

第二十五條因頁(yè)面篡改、數(shù)據(jù)泄露等安全原因需要緊急下線數(shù)據(jù)應(yīng)用的，數(shù)據(jù)應(yīng)用歸口管理業(yè)務(wù)部門應(yīng)當(dāng)先執(zhí)行數(shù)據(jù)應(yīng)用下線，并在下線后三天內(nèi)完成數(shù)據(jù)應(yīng)用緊急下線申請(qǐng)，提交數(shù)字化管理部門。下線期間對(duì)業(yè)務(wù)產(chǎn)生的影響由相關(guān)業(yè)務(wù)部門負(fù)責(zé)解釋。32.依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全（）管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。A、風(fēng)險(xiǎn)評(píng)估B、全流程數(shù)據(jù)安全C、誰(shuí)處理誰(shuí)負(fù)責(zé)D、應(yīng)急處置【正確答案】：B解析：

《中華人民共和國(guó)數(shù)據(jù)安全法》

第四章數(shù)據(jù)安全保護(hù)義務(wù)

第二十七條開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。33.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》（Q/CSG2152010-2022），運(yùn)維單位應(yīng)當(dāng)規(guī)范信息運(yùn)行工器具管理，工器具應(yīng)當(dāng)基于（）需求合理配置、規(guī)范使用，防止混用產(chǎn)生風(fēng)險(xiǎn)。A、風(fēng)險(xiǎn)和計(jì)劃B、風(fēng)險(xiǎn)和作業(yè)C、管理和作業(yè)D、計(jì)劃和作業(yè)【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》

（Q/CSG2152010-2022）

第七章運(yùn)行綜合支持管理

第三十七條運(yùn)維單位應(yīng)當(dāng)規(guī)范信息運(yùn)行工器具管理，確保使用的工器具處于正常狀態(tài)。工器具應(yīng)當(dāng)基于風(fēng)險(xiǎn)和作業(yè)需求合理配置、規(guī)范使用，防止混用產(chǎn)生風(fēng)險(xiǎn)。34.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》（Q/CSG2152010-2022），關(guān)鍵信息系統(tǒng)指公司和各分子公司生產(chǎn)經(jīng)營(yíng)關(guān)鍵核心業(yè)務(wù)所依賴的、為其提供（）支撐的信息系統(tǒng)，一旦遭到破壞、喪失功能或數(shù)據(jù)泄漏，可能嚴(yán)重影響公司或本單位生產(chǎn)經(jīng)營(yíng)，危害公司或本單位安全、利益和形象。A、平臺(tái)化B、數(shù)字化C、智能化D、自動(dòng)化【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司

信息系統(tǒng)運(yùn)行管理辦法（試行）》

（Q/CSG2152010-2022）

附錄B：術(shù)語(yǔ)和定義

二、關(guān)鍵信息系統(tǒng)

指公司和各分子公司生產(chǎn)經(jīng)營(yíng)關(guān)鍵核心業(yè)務(wù)所依賴的、為其提供數(shù)字化支撐的信息系統(tǒng)，一旦遭到破壞、喪失功能或數(shù)據(jù)泄漏，可能嚴(yán)重影響公司或本單位生產(chǎn)經(jīng)營(yíng)，危害公司或本單位安全、利益和形象。關(guān)鍵信息系統(tǒng)按照重要程度主要分為一類關(guān)鍵信息系統(tǒng)、二類關(guān)鍵信息系統(tǒng)、三類關(guān)鍵信息系統(tǒng)。35.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），網(wǎng)絡(luò)安全是公司安全生產(chǎn)體系的重要組成部分，公司（）部門負(fù)責(zé)網(wǎng)絡(luò)安全歸口管理。A、安全監(jiān)管B、調(diào)度機(jī)構(gòu)C、企業(yè)架構(gòu)D、數(shù)字化【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）

第二章管理內(nèi)容和要求

第一節(jié)總體要求

第五條網(wǎng)絡(luò)安全是公司安全生產(chǎn)體系的重要組成部分，公司數(shù)字化部門負(fù)責(zé)網(wǎng)絡(luò)安全歸口管理，調(diào)度機(jī)構(gòu)負(fù)責(zé)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全專業(yè)管理和具體實(shí)施，安全監(jiān)管部門負(fù)責(zé)網(wǎng)絡(luò)安全綜合監(jiān)督，各業(yè)務(wù)部門各司其職。36.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），相關(guān)單位或各單位收到《網(wǎng)絡(luò)安全信息通報(bào)》后，應(yīng)立即排查整改，并于（）小時(shí)內(nèi)向公司網(wǎng)絡(luò)安全信息通報(bào)中心反饋排查情況。A、12B、24C、36D、48【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）

《附錄H：中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全信息通報(bào)業(yè)務(wù)指導(dǎo)書》

4.管理要點(diǎn)

4.3常態(tài)化信息通報(bào)機(jī)制

4.3.3公司網(wǎng)絡(luò)安全信息通報(bào)中心實(shí)時(shí)跟蹤網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全漏洞及其他可能影響公司網(wǎng)絡(luò)安全等情況，研判分后析視具體情況編制《網(wǎng)絡(luò)安全信息通報(bào)》發(fā)至相關(guān)單位或各單位。

（1）相關(guān)單位或各單位收到《網(wǎng)絡(luò)安全信息通報(bào)》后，應(yīng)立即排查整改，并于24小時(shí)內(nèi)向公司網(wǎng)絡(luò)安全信息通報(bào)中心反饋排查情況。

（2）嚴(yán)格按照《網(wǎng)絡(luò)安全信息通報(bào)》要求限時(shí)完成整改，并上報(bào)整改報(bào)告，以及網(wǎng)絡(luò)安全事件調(diào)查報(bào)告。

（3）涉及網(wǎng)絡(luò)安全事件調(diào)查的單位，應(yīng)在整改完成后1周內(nèi)說清楚情況。37.【案例】某運(yùn)維流程管理系統(tǒng)于2013年上線，運(yùn)行已達(dá)10年，于2023年1月正式退運(yùn)。該系統(tǒng)運(yùn)維人員周某為方便其運(yùn)維工作，未將數(shù)據(jù)備份就直接將該系統(tǒng)服務(wù)器當(dāng)做跳轉(zhuǎn)機(jī)使用?！締栴}】（）負(fù)責(zé)配置備份管理，并定期開展備份恢復(fù)測(cè)試。A、信息安全管理單位（部門）B、信息系統(tǒng)承建單位（部門）C、業(yè)務(wù)部門D、運(yùn)維單位【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》（Q/CSG2152010-2022）

第四章信息運(yùn)行維護(hù)管理

第一節(jié)維護(hù)管理

第十九條信息系統(tǒng)備份包括數(shù)據(jù)備份和配置備份。業(yè)務(wù)部門協(xié)同數(shù)字化管理部門制定數(shù)據(jù)備份策略，運(yùn)維單位負(fù)責(zé)執(zhí)行。運(yùn)維單位負(fù)責(zé)配置備份管理，并定期開展備份恢復(fù)測(cè)試。關(guān)鍵信息系統(tǒng)應(yīng)當(dāng)按系統(tǒng)分級(jí)分類要求實(shí)施異地?cái)?shù)據(jù)災(zāi)備、同城應(yīng)用災(zāi)備。38.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司跨境數(shù)據(jù)管理細(xì)則》（Q/CSG2153003-2022），國(guó)家網(wǎng)信管理部門的數(shù)據(jù)出境安全評(píng)估結(jié)果有效期為多久A、二年B、三年C、四年D、一年【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司跨境數(shù)據(jù)管理細(xì)則》（Q/CSG2153003-2022）

第五章數(shù)據(jù)出境申報(bào)管理

第二十五條國(guó)家網(wǎng)信管理部門的數(shù)據(jù)出境安全評(píng)估結(jié)果有效期為二年。若有效期滿或者在有效期內(nèi)出現(xiàn)國(guó)家規(guī)定影響出境數(shù)據(jù)安全的情形時(shí)，應(yīng)當(dāng)重新申報(bào)評(píng)估（具體見附錄H:重新申報(bào)數(shù)據(jù)出境安全評(píng)估情形）。未按照規(guī)定重新申報(bào)評(píng)估的，應(yīng)當(dāng)停止數(shù)據(jù)出境活動(dòng)。39.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、公共數(shù)據(jù)資源B、公共圖書資源C、公共學(xué)校資源D、共享單車資源【正確答案】：A解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第二章網(wǎng)絡(luò)安全支持與促進(jìn)

第十八條國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。40.依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)（）。A、民事責(zé)任B、其他責(zé)任C、違約責(zé)任D、刑事責(zé)任【正確答案】：A解析：

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

第四章法律責(zé)任

第二十五條任何組織或者個(gè)人違反本條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。41.依據(jù)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），等保二級(jí)信息系統(tǒng)所在機(jī)房應(yīng)采用（）地板或地面并采用必要的接地防靜電措施。A、防風(fēng)B、防滑C、防靜電D、防水【正確答案】：C解析：

《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）

7第二級(jí)安全要求

7.1安全通用要求

7.1.1安全物理環(huán)境

7.1.1.6防靜電

應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施。42.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》（Q/CSG2152010-2022），信息系統(tǒng)應(yīng)當(dāng)納入統(tǒng)一監(jiān)測(cè)，并實(shí)行（）小時(shí)運(yùn)行監(jiān)測(cè)。A、5*24B、5*8C、7*24D、7*8【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》Q/CSG2152010-2022

第三章信息運(yùn)行調(diào)度管理

第三節(jié)運(yùn)行控制管理

第十四條信息系統(tǒng)應(yīng)當(dāng)納入統(tǒng)一監(jiān)測(cè)，并實(shí)行7×24小時(shí)運(yùn)行監(jiān)測(cè)。43.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），新建信息系統(tǒng)的承建單位應(yīng)在初驗(yàn)計(jì)劃前（）個(gè)工作日，向信息系統(tǒng)建設(shè)單位提交測(cè)試申請(qǐng)，申請(qǐng)附件包括系統(tǒng)的網(wǎng)絡(luò)拓?fù)浜唾Y產(chǎn)清單等。A、15B、20C、25D、30【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）

《附錄F：中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全檢測(cè)業(yè)務(wù)指導(dǎo)書》

4.管理要點(diǎn)

4.1總體要求

4.1.5新建信息系統(tǒng)的承建單位應(yīng)在初驗(yàn)計(jì)劃前20個(gè)工作日，向信息系統(tǒng)建設(shè)單位提交測(cè)試申請(qǐng)，申請(qǐng)附件包括系統(tǒng)的網(wǎng)絡(luò)拓?fù)浜唾Y產(chǎn)清單等。44.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022），各級(jí)單位在中華人民共和國(guó)境內(nèi)采集和生成的各類數(shù)據(jù)須在（）存儲(chǔ)。A、第三方B、境內(nèi)C、境外D、外部存儲(chǔ)器【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》

（Q/CSG2152001-2022）

第四章數(shù)據(jù)生命周期安全管理

第二十二條公司數(shù)字化管理部門應(yīng)當(dāng)遵循國(guó)家《數(shù)據(jù)出境安全評(píng)估辦法》的相關(guān)規(guī)定，制定數(shù)據(jù)出境安全評(píng)估的相關(guān)規(guī)范。各級(jí)單位在中華人民共和國(guó)境內(nèi)采集和生成的各類數(shù)據(jù)須在境內(nèi)存儲(chǔ)。數(shù)據(jù)確需出境時(shí)，應(yīng)當(dāng)遵循法律法規(guī)及公司相關(guān)規(guī)范進(jìn)行出境安全評(píng)估。45.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），系統(tǒng)投運(yùn)后（）個(gè)工作日內(nèi)完成定級(jí)備案A、二十B、三十C、十D、四十【正確答案】：B解析：《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）第二章管理內(nèi)容和要求第八節(jié)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理第二十九條各級(jí)單位應(yīng)當(dāng)在網(wǎng)絡(luò)和信息系統(tǒng)可研階段確定保護(hù)等級(jí)，系統(tǒng)投運(yùn)后三十個(gè)工作日內(nèi)完成定級(jí)備案；定期開展等級(jí)測(cè)評(píng)，新建第三級(jí)及以上網(wǎng)絡(luò)和信息系統(tǒng)在通過等級(jí)測(cè)評(píng)后方可投入運(yùn)行；在等級(jí)測(cè)評(píng)完成后三十個(gè)工作日內(nèi)，履行測(cè)評(píng)報(bào)告?zhèn)浒甘掷m(xù)；在信息系統(tǒng)退運(yùn)三十個(gè)工作日內(nèi)，辦理備案注銷手續(xù)。46.【案例】某數(shù)據(jù)庫(kù)脫敏廠商李某來信息中心某部門實(shí)施數(shù)據(jù)脫敏項(xiàng)目，項(xiàng)目涉及人資及財(cái)務(wù)等核心系統(tǒng)的數(shù)據(jù)庫(kù)，李某在未經(jīng)許可的情況下將含有梳理出來需要脫敏的數(shù)據(jù)庫(kù)表及字段的excel清單拷貝至個(gè)人U盤并帶出信息中心,導(dǎo)致部分敏感信息外泄。【問題】在外部人員訪問管理要求中，外部人員離場(chǎng)后應(yīng)及時(shí)清除其所有的訪問（）。A、記錄B、權(quán)限C、日志D、數(shù)據(jù)【正確答案】：B解析：

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239一2019）

9第四級(jí)安全要求

9.1安全通用要求

9.1.8安全管理人員

9.1.8.4外部人員訪問管理

本項(xiàng)要求包括：

a)應(yīng)在外部人員物理訪問受控區(qū)域前先提出書面申請(qǐng)，批準(zhǔn)后由專人全程陪同，并登記備案；

b)應(yīng)在外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請(qǐng)，批準(zhǔn)后由專人開設(shè)賬戶、分配權(quán)限，并登記備案；

c)外部人員離場(chǎng)后應(yīng)及時(shí)清除其所有的訪問權(quán)限；

d)獲得系統(tǒng)訪問授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和泄露任何敏感信息；

e)對(duì)關(guān)鍵區(qū)域或關(guān)鍵系統(tǒng)不允許外部人員訪問。47.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022），（）負(fù)責(zé)組織制定公司電力監(jiān)控系統(tǒng)數(shù)據(jù)安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。A、公司安全監(jiān)管部B、公司辦公室C、公司調(diào)度機(jī)構(gòu)D、公司數(shù)字化管理部門【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022）

附錄A：職責(zé)和分工

五、公司調(diào)度機(jī)構(gòu)

（二）負(fù)責(zé)組織制定公司電力監(jiān)控系統(tǒng)數(shù)據(jù)安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。48.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022），各級(jí)數(shù)據(jù)資產(chǎn)所屬單位應(yīng)當(dāng)建立完備的數(shù)據(jù)容災(zāi)備份和恢復(fù)機(jī)制，并提供數(shù)據(jù)完整性校驗(yàn)機(jī)制，保障數(shù)據(jù)的（）。A、可用性和及時(shí)性B、可用性和完整性C、一致性和完整性D、準(zhǔn)確性和完整性【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法

（試行）》

（Q/CSG2152001-2022）

第四章數(shù)據(jù)生命周期安全管理

第十七條各級(jí)數(shù)據(jù)資產(chǎn)所屬單位應(yīng)當(dāng)建立完備的數(shù)據(jù)容災(zāi)備份和恢復(fù)機(jī)制，并提供數(shù)據(jù)完整性校驗(yàn)機(jī)制，保障數(shù)據(jù)的可用性和完整性，做好數(shù)據(jù)容災(zāi)應(yīng)急預(yù)案，每年至少開展一次災(zāi)難恢復(fù)演練。一旦發(fā)生數(shù)據(jù)丟失或破壞，各級(jí)單位需及時(shí)檢測(cè)及恢復(fù)數(shù)據(jù)，保障數(shù)據(jù)安全、用戶權(quán)益及業(yè)務(wù)連續(xù)性。49.【案例】某部門新開發(fā)上線的個(gè)人工作臺(tái)V2.0投入使用后，因代碼存在fastjson漏洞未及時(shí)整改，護(hù)網(wǎng)期間黑客利用該漏洞對(duì)工作臺(tái)進(jìn)行了入侵，導(dǎo)致系統(tǒng)部分?jǐn)?shù)據(jù)被竊取和篡改。【問題】信息系統(tǒng)運(yùn)行單位應(yīng)做好信息系統(tǒng)運(yùn)行期間的運(yùn)行環(huán)境、網(wǎng)絡(luò)、軟硬件設(shè)備設(shè)施、介質(zhì)、（）的安全管理工作。A、數(shù)據(jù)B、數(shù)據(jù)傳輸C、數(shù)據(jù)存儲(chǔ)D、應(yīng)用【正確答案】：A解析：《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》TY-ZD-000201、通用要求安全管理制度管理制度為了令信息系統(tǒng)更好運(yùn)行，應(yīng)做好系統(tǒng)運(yùn)行期間的安全管理工作，包括運(yùn)行環(huán)境、網(wǎng)絡(luò)、軟硬件設(shè)備設(shè)施、介質(zhì)、數(shù)據(jù)等方面，并應(yīng)在安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，制度內(nèi)容涵蓋人員管理、資產(chǎn)管理、采購(gòu)管理、外包管理、教育培訓(xùn)等方面。1、建議做好信息系統(tǒng)運(yùn)行期間的運(yùn)行環(huán)境、網(wǎng)絡(luò)、軟硬件設(shè)備設(shè)施、介質(zhì)、數(shù)據(jù)的安全管理工作。50.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法(2017年6月1實(shí)施)》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。A、安全保密協(xié)議B、安全責(zé)任協(xié)議C、第三方人員安全協(xié)議D、崗位協(xié)議【正確答案】：A解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法(2017年6月1實(shí)施)》

第三章網(wǎng)絡(luò)運(yùn)行安全

第三十六條

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。51.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），生產(chǎn)控制大區(qū)細(xì)分為控制區(qū)和（）。A、非控制區(qū)B、內(nèi)網(wǎng)區(qū)C、生產(chǎn)管理區(qū)D、外網(wǎng)區(qū)【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）

附錄B：術(shù)語(yǔ)和定義

八、生產(chǎn)控制大區(qū)

指與電力生產(chǎn)直接相關(guān)，具備對(duì)電力一次系統(tǒng)數(shù)據(jù)采集、在線監(jiān)視、閉環(huán)控制功能的各電力監(jiān)控系統(tǒng)構(gòu)成的安全區(qū)域，又細(xì)分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II）。52.【案例】某部門新開發(fā)上線的個(gè)人工作臺(tái)V2.0投入使用后，因代碼存在fastjson漏洞未及時(shí)整改，護(hù)網(wǎng)期間黑客利用該漏洞對(duì)工作臺(tái)進(jìn)行了入侵，導(dǎo)致系統(tǒng)部分?jǐn)?shù)據(jù)被竊取和篡改?！締栴}】發(fā)生網(wǎng)絡(luò)安全事件時(shí)，信息系統(tǒng)運(yùn)行單位應(yīng)該采?。ǎ┗颍ǎ┑扰R時(shí)措施。A、開啟WAF、開啟防火墻B、限制訪問、網(wǎng)絡(luò)斷開C、信息系統(tǒng)關(guān)停、開啟防火墻D、信息系統(tǒng)關(guān)停、網(wǎng)絡(luò)斷開【正確答案】：D解析：《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》TY-YW-002601、通用要求安全運(yùn)維管理網(wǎng)絡(luò)和系統(tǒng)安全管理應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為或高危、中危安全漏洞，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施。2、一旦被發(fā)現(xiàn)存在高危、中危安全漏洞，若不立即修復(fù)將引發(fā)網(wǎng)絡(luò)安全事件或?qū)е聡?yán)重的業(yè)務(wù)和社會(huì)影響時(shí)，建議信息系統(tǒng)運(yùn)行單位可臨時(shí)將信息系統(tǒng)關(guān)停或與網(wǎng)絡(luò)斷開；漏洞完成整改并通過測(cè)評(píng)后，信息系統(tǒng)方可重新投運(yùn)或接入網(wǎng)絡(luò)。53.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、（）等危害網(wǎng)絡(luò)安全的活動(dòng)。A、竊取網(wǎng)絡(luò)數(shù)據(jù)B、維護(hù)網(wǎng)絡(luò)功能C、修復(fù)網(wǎng)絡(luò)漏洞D、在網(wǎng)絡(luò)上發(fā)布信息【正確答案】：A解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第三章網(wǎng)絡(luò)運(yùn)行安全

第一節(jié)一般規(guī)定

第二十七條任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；54.【案例】W公司中標(biāo)2022年IT服務(wù)臺(tái)運(yùn)維服務(wù)項(xiàng)目，簽訂合同后W公司開始負(fù)責(zé)該平臺(tái)運(yùn)維工作。2022年9月至10月期間因W公司運(yùn)維不到位，該平臺(tái)多次發(fā)生系統(tǒng)故障，導(dǎo)致系統(tǒng)全年中斷時(shí)長(zhǎng)累計(jì)2小時(shí)以上，達(dá)到信息安全四級(jí)事件?！締栴}】應(yīng)在與外包運(yùn)維服務(wù)商簽訂的協(xié)議中明確所有相關(guān)的（）要求，如可能涉及對(duì)敏感信息的訪問、處理、存儲(chǔ)要求，對(duì)IT基礎(chǔ)設(shè)施中斷服務(wù)的應(yīng)急保障要求等。A、安全B、效率C、效益D、質(zhì)量【正確答案】：A解析：

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239一2019）

8第三級(jí)安全要求

8.1安全通用要求

8.1.10安全運(yùn)維管理

8.1.10.14外包運(yùn)維管理

本項(xiàng)要求包括：

a)應(yīng)確保外包運(yùn)維服務(wù)商的選擇符合國(guó)家的有關(guān)規(guī)定；

b)應(yīng)與選定的外包運(yùn)維服務(wù)商簽訂相關(guān)的協(xié)議，明確約定外包運(yùn)維的范圍、工作內(nèi)容；

c)應(yīng)保證選擇的外包運(yùn)維服務(wù)商在技術(shù)和管理方面均應(yīng)具有按照等級(jí)保護(hù)要求開展安全運(yùn)維工作的能力，并將能力要求在簽訂的協(xié)議中明確；

d)應(yīng)在與外包運(yùn)維服務(wù)商簽訂的協(xié)議中明確所有相關(guān)的安全要求，如可能涉及對(duì)敏感信息的訪問、處理、存儲(chǔ)要求，對(duì)IT基礎(chǔ)設(shè)施中斷服務(wù)的應(yīng)急保障要求等。55.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)令》，各單位需樹立“一切事故都可以預(yù)防”的安全理念，堅(jiān)持系統(tǒng)觀念，持之以恒推進(jìn)（）企業(yè)建設(shè)。A、本質(zhì)安全型B、世界領(lǐng)先C、世界一流D、綜合型【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)令》56.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司跨境數(shù)據(jù)管理細(xì)則》（Q/CSG2153003-2022），對(duì)于跨境共享數(shù)據(jù)的安全風(fēng)險(xiǎn)問題，由（）負(fù)責(zé)組織解決。A、公司國(guó)際業(yè)務(wù)管理部門B、公司數(shù)字化部門C、數(shù)據(jù)產(chǎn)生單位D、數(shù)據(jù)需求單位【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司跨境數(shù)據(jù)管理細(xì)則》（Q/CSG2153003-2022）

第六章數(shù)據(jù)跨境安全監(jiān)控管理

第二十九條對(duì)于跨境共享數(shù)據(jù)的安全風(fēng)險(xiǎn)問題，由數(shù)據(jù)產(chǎn)生單位負(fù)責(zé)組織解決。57.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理細(xì)則》（Q/CSG2153009-2022），（）統(tǒng)籌關(guān)基識(shí)別工作，負(fù)責(zé)組織管理信息系統(tǒng)的關(guān)基識(shí)別工作。A、關(guān)基運(yùn)營(yíng)單位B、南網(wǎng)總調(diào)C、網(wǎng)公司安全監(jiān)管部D、網(wǎng)公司數(shù)字化管理部門【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理細(xì)則》（Q/CSG2153009-2022）

第三章識(shí)別和認(rèn)定

第七條公司數(shù)字化管理部門統(tǒng)籌關(guān)基識(shí)別工作，負(fù)責(zé)組織管理信息系統(tǒng)的關(guān)基識(shí)別工作。南網(wǎng)總調(diào)負(fù)責(zé)組織電力監(jiān)控系統(tǒng)的關(guān)基識(shí)別工作。識(shí)別結(jié)果由數(shù)字化管理部門統(tǒng)一報(bào)送保護(hù)工作部門進(jìn)行認(rèn)定。58.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。A、安全保密協(xié)議B、安全服務(wù)合同C、安全責(zé)任條款D、保密合同【正確答案】：A解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第三章網(wǎng)絡(luò)運(yùn)行安全

第三十六條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。59.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A、等級(jí)B、分層C、結(jié)構(gòu)D、行政級(jí)別【正確答案】：A解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第三章網(wǎng)絡(luò)運(yùn)行安全

第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。60.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022），各級(jí)業(yè)務(wù)部門應(yīng)當(dāng)配合數(shù)字化管理部門開展（），確保風(fēng)險(xiǎn)有效防范，隱患及時(shí)消除。A、數(shù)據(jù)安全風(fēng)險(xiǎn)控制B、系統(tǒng)開發(fā)C、系統(tǒng)推廣D、需求分析【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022）

第五章數(shù)據(jù)安全運(yùn)營(yíng)管理

第一節(jié)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估管理

第二十七條各級(jí)業(yè)務(wù)部門應(yīng)當(dāng)配合數(shù)字化管理部門開展數(shù)據(jù)安全風(fēng)險(xiǎn)控制，確保風(fēng)險(xiǎn)有效防范，隱患及時(shí)消除。61.【案例】2019年3月，某事業(yè)單位集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經(jīng)查，該單位網(wǎng)絡(luò)安全意識(shí)淡薄，曾因存在安全隱患、不落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度被責(zé)令整改。整改期滿后，未采取有效管理措施、技術(shù)防護(hù)措施。警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，對(duì)該單位予以6萬(wàn)元罰款，對(duì)相關(guān)責(zé)任人予以2萬(wàn)元罰款，同時(shí)責(zé)令該單位停機(jī)整頓，開展定級(jí)備案、測(cè)評(píng)整改等網(wǎng)絡(luò)安全等級(jí)保護(hù)工作?！締栴}】根據(jù)公司網(wǎng)絡(luò)安全管理要求，各級(jí)單位黨委（黨組）對(duì)本單位網(wǎng)絡(luò)安全負(fù)主體責(zé)任，（）是第一責(zé)任人。A、領(lǐng)導(dǎo)班子其他成員B、書記C、數(shù)字化管理部門負(fù)責(zé)人D、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》

（Q/CSG2152002-2022）

第二章管理內(nèi)容和要求

第一節(jié)總體要求

第四條公司網(wǎng)絡(luò)安全按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和“屬地管理”原則，網(wǎng)、省、地、縣逐級(jí)負(fù)責(zé)。各級(jí)單位黨委（黨組）對(duì)本單位網(wǎng)絡(luò)安全負(fù)主體責(zé)任，書記是第一責(zé)任人，網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)是直接責(zé)任人，領(lǐng)導(dǎo)班子其他成員根據(jù)職責(zé)分工對(duì)職責(zé)范圍內(nèi)的網(wǎng)絡(luò)安全承擔(dān)領(lǐng)導(dǎo)責(zé)任。62.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法(2017年6月1實(shí)施)》，任何個(gè)人和組織不得從事入侵他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害（）的活動(dòng)。A、辦公環(huán)境安全B、數(shù)據(jù)安全C、網(wǎng)絡(luò)安全D、信息安全【正確答案】：C解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法(2017年6月1實(shí)施)》

第三章網(wǎng)絡(luò)運(yùn)行安全

第一節(jié)一般規(guī)定

第二十二條任何個(gè)人和組織不得從事入侵他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；63.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），以下哪套系統(tǒng)屬于生產(chǎn)管理區(qū)A、電網(wǎng)管理平臺(tái)B、雷電監(jiān)測(cè)系統(tǒng)C、協(xié)同辦公系統(tǒng)D、營(yíng)銷管理系統(tǒng)【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）

附錄B：術(shù)語(yǔ)和定義

十、生產(chǎn)管理區(qū)

指屬于管理信息大區(qū)，由與電力調(diào)度生產(chǎn)管理工作直接相關(guān)的各業(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域，安全等級(jí)僅次于非控制區(qū)。典型系統(tǒng)包括電網(wǎng)運(yùn)行管理系統(tǒng)、雷電監(jiān)測(cè)系統(tǒng)等。64.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》，互聯(lián)網(wǎng)應(yīng)用的域名申請(qǐng)、公網(wǎng)IP分配在（）同步開展。A、開發(fā)階段B、可研階段C、上線階段D、設(shè)計(jì)階段【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》

4.管理要點(diǎn)

4.2上線管理

4.2.2域名申請(qǐng)、公網(wǎng)IP分配在上線階段同步開展，嚴(yán)禁采用IP+端口方式直接對(duì)外發(fā)布。65.【案例】某網(wǎng)公司需要建設(shè)客戶服務(wù)平臺(tái)，通過公開招標(biāo)W公司中標(biāo)該平臺(tái)的開發(fā)項(xiàng)目。W公司在開發(fā)過程中未將開發(fā)測(cè)試環(huán)境與生產(chǎn)運(yùn)行環(huán)境有效隔離，為了方便代碼共享管理，將開發(fā)測(cè)試系統(tǒng)上傳至GitHub。同時(shí)為了方便對(duì)開發(fā)中的功能進(jìn)行調(diào)試和驗(yàn)證，將客戶真實(shí)數(shù)據(jù)未進(jìn)行脫敏直接導(dǎo)入開發(fā)環(huán)境進(jìn)行測(cè)試，后因GitHub上的代碼和測(cè)試數(shù)據(jù)被黑客獲取，最終導(dǎo)致該在建系統(tǒng)的敏感數(shù)據(jù)泄漏?！締栴}】因測(cè)試工作需要申請(qǐng)導(dǎo)入生產(chǎn)數(shù)據(jù)時(shí)，（）應(yīng)向信息系統(tǒng)相關(guān)業(yè)務(wù)部門提出申請(qǐng)，業(yè)務(wù)部門負(fù)責(zé)對(duì)測(cè)試數(shù)據(jù)申請(qǐng)進(jìn)行審批。（）A、信息系統(tǒng)測(cè)試單位B、信息系統(tǒng)建設(shè)單位C、信息系統(tǒng)開發(fā)單位D、信息中心【正確答案】：B解析：《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》TY-JSG-002601、通用要求安全建設(shè)管理外包軟件開發(fā)開發(fā)單位應(yīng)提供軟件源代碼，并委托第三方專業(yè)機(jī)構(gòu)審查軟件中可能存在的后門和隱蔽信道；同時(shí)，在開展測(cè)試工作時(shí)，測(cè)試工作需要申請(qǐng)導(dǎo)入生產(chǎn)數(shù)據(jù)時(shí)，應(yīng)進(jìn)行申請(qǐng)、審批流程；其中涉及敏感數(shù)據(jù)時(shí)，開展數(shù)據(jù)脫敏與數(shù)據(jù)遷移工作。3、建議因測(cè)試工作需要申請(qǐng)導(dǎo)入生產(chǎn)數(shù)據(jù)時(shí)，信息系統(tǒng)建設(shè)單位應(yīng)向信息系統(tǒng)相關(guān)業(yè)務(wù)部門提出申請(qǐng)，業(yè)務(wù)部門負(fù)責(zé)對(duì)測(cè)試數(shù)據(jù)申請(qǐng)進(jìn)行審批。66.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法(2017年6月1實(shí)施)》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（）、計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。A、安全故障B、系統(tǒng)報(bào)錯(cuò)C、系統(tǒng)故障D、系統(tǒng)漏洞【正確答案】：D解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法(2017年6月1實(shí)施)》

第三章網(wǎng)絡(luò)運(yùn)行安全

第一節(jié)一般規(guī)定

第二十一條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。67.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022），因業(yè)務(wù)或監(jiān)管需要必須提供外，原則上各級(jí)單位不得對(duì)外提供（）信息數(shù)據(jù)。A、公告B、客戶個(gè)人C、停電信息D、新聞【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法

（試行）》

（Q/CSG2152001-2022）

第四章數(shù)據(jù)生命周期安全管理

第二十一條原則上各級(jí)單位不得對(duì)外提供客戶個(gè)人信息數(shù)據(jù)，因業(yè)務(wù)或監(jiān)管需要必須提供時(shí)，應(yīng)當(dāng)遵循相關(guān)法律法規(guī)和公司管理要求，對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行管控審查。68.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)共享開放管理細(xì)則》（Q/CSG2153076-2020），公司數(shù)據(jù)開放應(yīng)當(dāng)在合法合規(guī)的前提下開展，遵循（）的原則。A、“誰(shuí)申請(qǐng)、誰(shuí)獲利、誰(shuí)負(fù)責(zé)”B、“誰(shuí)使用、誰(shuí)獲利、誰(shuí)負(fù)責(zé)”C、“誰(shuí)使用、誰(shuí)主管、誰(shuí)負(fù)責(zé)”D、“誰(shuí)主管、誰(shuí)獲利、誰(shuí)負(fù)責(zé)”【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)共享開放管理細(xì)則》

（Q/CSG2153076-2020）

第四章數(shù)據(jù)開放管理

第十五條公司數(shù)據(jù)開放應(yīng)當(dāng)在合法合規(guī)的前提下開展，遵循“誰(shuí)使用、誰(shuí)獲利、誰(shuí)負(fù)責(zé)”的原則。公司總部各部門、各分子公司應(yīng)當(dāng)依托公司數(shù)據(jù)中心實(shí)施數(shù)據(jù)開放。如果數(shù)據(jù)中心暫時(shí)無法滿足開放需求，數(shù)據(jù)需求方應(yīng)當(dāng)與本單位數(shù)字化管理部門協(xié)商數(shù)據(jù)開放方案，經(jīng)公司數(shù)字化管理部門審批后，方可通過其他合規(guī)途徑對(duì)外提供數(shù)據(jù)。

69.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》（Q/CSG2152010-2022），備品備件管理以（）為原則，數(shù)字化管理部門組織運(yùn)維單位編制品類清單并定期更新，規(guī)范化管理定額測(cè)算、采購(gòu)、使用、退運(yùn)等全過程。A、“按需配置、合理定額、及時(shí)補(bǔ)齊”B、“先搶通、后搶修”C、“應(yīng)試必試、試必試全”D、“預(yù)防為主、及時(shí)檢修”【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》Q/CSG2152010-2022

第四章信息運(yùn)行維護(hù)管理

第二節(jié)檢修試驗(yàn)管理

第二十五條備品備件管理以“按需配置、合理定額、及時(shí)補(bǔ)齊”為原則，數(shù)字化管理部門組織運(yùn)維單位編制品類清單并定期更新，規(guī)范化管理定額測(cè)算、采購(gòu)、使用、退運(yùn)等全過程。70.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），公司業(yè)務(wù)部門負(fù)責(zé)本業(yè)務(wù)領(lǐng)域系統(tǒng)（）、業(yè)務(wù)數(shù)據(jù)訪問權(quán)限的安全管理。A、訪問權(quán)限B、網(wǎng)絡(luò)策略C、運(yùn)行維護(hù)D、作業(yè)計(jì)劃【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）

附錄A：職責(zé)和分工

八、公司業(yè)務(wù)部門

（四）負(fù)責(zé)本業(yè)務(wù)領(lǐng)域系統(tǒng)訪問權(quán)限、業(yè)務(wù)數(shù)據(jù)訪問權(quán)限的安全管理。71.依據(jù)《信息安全-技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020），網(wǎng)絡(luò)安全等級(jí)保護(hù)有（）等級(jí)。A、六個(gè)B、三個(gè)C、四個(gè)D、五個(gè)【正確答案】：D解析：

《信息安全-技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）

4定級(jí)原理及流程

4.1安全保護(hù)等級(jí)72.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），第二十條各級(jí)單位應(yīng)當(dāng)建立互聯(lián)網(wǎng)應(yīng)用備案機(jī)制，統(tǒng)一在（）部署互聯(lián)網(wǎng)應(yīng)用，并做好內(nèi)容審查和監(jiān)測(cè)。A、阿里云平臺(tái)B、各單位IDCC、各單位云平臺(tái)D、南網(wǎng)云平臺(tái)【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）

第二章管理內(nèi)容和要求

第五節(jié)信息系統(tǒng)安全管理

第二十條各級(jí)單位應(yīng)當(dāng)建立互聯(lián)網(wǎng)應(yīng)用備案機(jī)制，統(tǒng)一在南網(wǎng)云平臺(tái)部署互聯(lián)網(wǎng)應(yīng)用，并做好內(nèi)容審查和監(jiān)測(cè)。73.【案例】某部門新開發(fā)上線的個(gè)人工作臺(tái)V2.0投入使用后，因代碼存在fastjson漏洞未及時(shí)整改，護(hù)網(wǎng)期間黑客利用該漏洞對(duì)工作臺(tái)進(jìn)行了入侵，導(dǎo)致系統(tǒng)部分?jǐn)?shù)據(jù)被竊取和篡改?！締栴}】信息系統(tǒng)運(yùn)行單位除了應(yīng)該監(jiān)測(cè)記錄信息系統(tǒng)的運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全狀態(tài)，還應(yīng)并采取措施防范（）等網(wǎng)絡(luò)安全威脅。A、病毒木馬、數(shù)據(jù)泄漏、數(shù)據(jù)篡改B、病毒木馬、網(wǎng)絡(luò)攻擊、人員違規(guī)操作C、數(shù)據(jù)泄漏、網(wǎng)絡(luò)攻擊、人員違規(guī)操作D、網(wǎng)絡(luò)攻擊、數(shù)據(jù)篡改、人員誤操作【正確答案】：B解析：《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》TY-YW-000801、通用要求安全運(yùn)維管理資產(chǎn)管理應(yīng)監(jiān)測(cè)記錄信息系統(tǒng)的運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全狀態(tài)，并采取措施防范病毒木馬、網(wǎng)絡(luò)攻擊、人員違規(guī)操作等網(wǎng)絡(luò)安全威脅，并根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理，根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措施。1、建議監(jiān)測(cè)記錄信息系統(tǒng)的運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全狀態(tài)，并采取措施防范病毒木馬、網(wǎng)絡(luò)攻擊、人員違規(guī)操作等網(wǎng)絡(luò)安全威脅。74.違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門責(zé)令停止使用，處采購(gòu)金額一倍以上（）以下罰款。A、十倍B、五百萬(wàn)C、五倍D、一千萬(wàn)【正確答案】：A解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第六章法律責(zé)任

第六十五條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門責(zé)令停止使用，處采購(gòu)金額一倍以上十倍以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。75.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，我國(guó)實(shí)行網(wǎng)絡(luò)安全（）制度。A、等級(jí)保護(hù)B、分層保護(hù)C、結(jié)構(gòu)保護(hù)D、行政級(jí)別【正確答案】：A解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第三章網(wǎng)絡(luò)運(yùn)行安全

第一節(jié)一般規(guī)定

第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

76.【案例】某部門新開發(fā)上線的個(gè)人工作臺(tái)V2.0投入使用后，因與其他系統(tǒng)交互的數(shù)據(jù)傳輸采用明文傳輸，導(dǎo)致系統(tǒng)敏感數(shù)據(jù)被他人竊取?！締栴}】采用加密或其它措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的（）保護(hù)。A、保密性B、完整性C、一致性D、準(zhǔn)確性【正確答案】：A解析：

《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》

TY-JS-0101

應(yīng)對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。

采用加密或其它措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的保密性保護(hù)。77.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全獎(jiǎng)懲管理細(xì)則》（Q/CSG2153091-2022），以下（）是對(duì)供應(yīng)商的獎(jiǎng)勵(lì)形式。A、表?yè)P(yáng)信B、加分C、獎(jiǎng)金D、先進(jìn)集體【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全獎(jiǎng)懲管理細(xì)則》（Q/CSG2153091-2022）

第二章獎(jiǎng)勵(lì)

第十條供應(yīng)商獎(jiǎng)勵(lì)形式為表?yè)P(yáng)信。78.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》，互聯(lián)網(wǎng)應(yīng)用應(yīng)制定專項(xiàng)災(zāi)備恢復(fù)應(yīng)急預(yù)案，非關(guān)鍵互聯(lián)網(wǎng)應(yīng)用至少（）一次演練。A、半年B、兩年C、三年D、一年【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》

4.管理要點(diǎn)

4.5安全管理

4.5.1制定專項(xiàng)災(zāi)備恢復(fù)應(yīng)急預(yù)案，關(guān)鍵互聯(lián)網(wǎng)應(yīng)用至少半年一次演練，非關(guān)鍵互聯(lián)網(wǎng)應(yīng)用至少每年一次演練。79.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理細(xì)則》（Q/CSG2153009-2022），（）負(fù)責(zé)組織電力監(jiān)控系統(tǒng)的關(guān)基識(shí)別工作。A、關(guān)基運(yùn)營(yíng)單位B、南網(wǎng)總調(diào)C、網(wǎng)公司安全監(jiān)管部D、網(wǎng)公司數(shù)字化管理部門【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理細(xì)則》（Q/CSG2153009-2022）

第三章識(shí)別和認(rèn)定

第七條公司數(shù)字化管理部門統(tǒng)籌關(guān)基識(shí)別工作，負(fù)責(zé)組織管理信息系統(tǒng)的關(guān)基識(shí)別工作。南網(wǎng)總調(diào)負(fù)責(zé)組織電力監(jiān)控系統(tǒng)的關(guān)基識(shí)別工作。識(shí)別結(jié)果由數(shù)字化管理部門統(tǒng)一報(bào)送保護(hù)工作部門進(jìn)行認(rèn)定。80.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》，公司關(guān)鍵互聯(lián)網(wǎng)應(yīng)用是指網(wǎng)級(jí)一級(jí)部署全網(wǎng)應(yīng)用或等級(jí)保護(hù)（）及以上的互聯(lián)網(wǎng)應(yīng)用。A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第一級(jí)【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》

附錄E-2術(shù)語(yǔ)和定義

三、公司關(guān)鍵互聯(lián)網(wǎng)應(yīng)用

是指網(wǎng)級(jí)一級(jí)部署全網(wǎng)應(yīng)用或等級(jí)保護(hù)第三級(jí)及以上的互聯(lián)網(wǎng)應(yīng)用。81.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》，七級(jí)至八級(jí)信息運(yùn)行事件的調(diào)查期限為（）日。A、10B、15C、20D、5【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》

5.內(nèi)容和方法

5.5信息運(yùn)行事件調(diào)查

5.5.1事件調(diào)查

5.5.1.2調(diào)查期限

c）七級(jí)至八級(jí)事件的調(diào)查期限為5日；82.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法(2017年6月1實(shí)施)》，網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的公民個(gè)人信息必須嚴(yán)格保密，不得泄露、（）、毀損，不得出售或者非法向他人提供。A、傳播B、篡改C、倒賣D、非法使用【正確答案】：B解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法(2017年6月1實(shí)施)》

第四章網(wǎng)絡(luò)信息安全

第三十六條

網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的公民個(gè)人信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。83.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022），被測(cè)信息系統(tǒng)須滿足高風(fēng)險(xiǎn)整改率（），方可通過網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。A、0.8B、0.9C、0.95D、1【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全管理辦法》（Q/CSG2152002-2022）

附錄F：中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全檢測(cè)業(yè)務(wù)指導(dǎo)書

4.管理要點(diǎn)

4.2管理要求

4.2.1網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)

4.2.1.2被測(cè)信息系統(tǒng)須滿足高風(fēng)險(xiǎn)整改率100%，方可通過網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。84.依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》，數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)（）狀態(tài)的能力。A、安全B、公開C、共享D、穩(wěn)定【正確答案】：A解析：

《中華人民共和國(guó)數(shù)據(jù)安全法》

第一章總則

第三條數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。85.【案例】某部門新開發(fā)上線的個(gè)人工作臺(tái)V2.0投入使用后，因與其他系統(tǒng)交互的數(shù)據(jù)傳輸采用明文傳輸，導(dǎo)致系統(tǒng)敏感數(shù)據(jù)被他人竊取。【問題】各級(jí)（）部門應(yīng)當(dāng)建立完善的數(shù)據(jù)安全日常監(jiān)測(cè)預(yù)警機(jī)制，明確日常監(jiān)測(cè)預(yù)警的策略、方法、流程等。各級(jí)（）負(fù)責(zé)建立電力監(jiān)控系統(tǒng)數(shù)據(jù)安全日常監(jiān)測(cè)預(yù)警機(jī)制。A、安全監(jiān)管部門、調(diào)度機(jī)構(gòu)B、調(diào)度機(jī)構(gòu)、數(shù)字化管理C、數(shù)字化管理、單位D、數(shù)字化管理、調(diào)度機(jī)構(gòu)【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法》Q/CSG2152001-2022

第五章數(shù)據(jù)安全運(yùn)營(yíng)管理

第二節(jié)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警

第二十八條各級(jí)數(shù)字化管理部門應(yīng)當(dāng)建立完善的數(shù)據(jù)安全日常監(jiān)測(cè)預(yù)警機(jī)制，明確日常監(jiān)測(cè)預(yù)警的策略、方法、流程等。各級(jí)調(diào)度機(jī)構(gòu)負(fù)責(zé)建立電力監(jiān)控系統(tǒng)數(shù)據(jù)安全日常監(jiān)測(cè)預(yù)警機(jī)制。86.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》（Q/CSG2152010-2022），信息系統(tǒng)賬號(hào)應(yīng)當(dāng)采用實(shí)名制，按（）原則配置權(quán)限。A、“按崗位”B、“按需”C、“最大化”D、“最小化”【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》

（Q/CSG2152010-2022）

第四章信息運(yùn)行維護(hù)管理

第一節(jié)維護(hù)管理

第二十條業(yè)務(wù)部門負(fù)責(zé)本業(yè)務(wù)領(lǐng)域的業(yè)務(wù)賬號(hào)權(quán)限管理，運(yùn)維單位負(fù)責(zé)運(yùn)維賬號(hào)權(quán)限管理。信息系統(tǒng)賬號(hào)應(yīng)當(dāng)采用實(shí)名制，按“最小化”原則配置權(quán)限，并與崗位職責(zé)要求一致。賬號(hào)權(quán)限應(yīng)當(dāng)設(shè)置有效期并定期清查，禁止多人共享同一賬號(hào)。

87.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》，事件處置結(jié)束后（）內(nèi)應(yīng)啟動(dòng)調(diào)查流程。A、兩周B、三周C、四周D、一周【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行事件調(diào)查規(guī)程（試行）》

5.內(nèi)容和方法

5.5信息運(yùn)行事件調(diào)查

5.5.1事件調(diào)查

5.5.1.5調(diào)查流程

5.5.1.5.1事件處置結(jié)束后一周內(nèi)應(yīng)啟動(dòng)調(diào)查流程。88.【案例】某部門新開發(fā)上線的個(gè)人工作臺(tái)V2.0投入使用后，因代碼存在fastjson漏洞未及時(shí)整改，護(hù)網(wǎng)期間黑客利用該漏洞對(duì)工作臺(tái)進(jìn)行了入侵，導(dǎo)致系統(tǒng)部分?jǐn)?shù)據(jù)被竊取和篡改?！締栴}】若發(fā)生網(wǎng)絡(luò)安全事件后，信息系統(tǒng)要重新投入使用或接入網(wǎng)絡(luò)，需要完成（）并通過（）后。A、測(cè)評(píng)、安全加固B、打補(bǔ)丁、測(cè)評(píng)C、基線整改、安全加固D、整改、測(cè)評(píng)【正確答案】：D解析：《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》TY-YW-002601、通用要求安全運(yùn)維管理網(wǎng)絡(luò)和系統(tǒng)安全管理應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為或高危、中危安全漏洞，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施。2、一旦被發(fā)現(xiàn)存在高危、中危安全漏洞，若不立即修復(fù)將引發(fā)網(wǎng)絡(luò)安全事件或?qū)е聡?yán)重的業(yè)務(wù)和社會(huì)影響時(shí)，建議信息系統(tǒng)運(yùn)行單位可臨時(shí)將信息系統(tǒng)關(guān)?；蚺c網(wǎng)絡(luò)斷開；漏洞完成整改并通過測(cè)評(píng)后，信息系統(tǒng)方可重新投運(yùn)或接入網(wǎng)絡(luò)。89.【案例】2019年3月，某事業(yè)單位集中監(jiān)控系統(tǒng)遭黑客攻擊破壞。經(jīng)查，該單位網(wǎng)絡(luò)安全意識(shí)淡薄，曾因存在安全隱患、不落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度被責(zé)令整改。整改期滿后，未采取有效管理措施、技術(shù)防護(hù)措施。警方依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條規(guī)定，對(duì)該單位予以6萬(wàn)元罰款，對(duì)相關(guān)責(zé)任人予以2萬(wàn)元罰款，同時(shí)責(zé)令該單位停機(jī)整頓，開展定級(jí)備案、測(cè)評(píng)整改等網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。【問題】根據(jù)公司信息系統(tǒng)運(yùn)行管理要求，（）組織開展信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)管控和隱患治理，建立分類、分級(jí)、分層管控機(jī)制，落實(shí)責(zé)任和措施，確保各類信息運(yùn)行風(fēng)險(xiǎn)可控在控、隱患及時(shí)治理。A、監(jiān)督單位B、數(shù)字化管理部門C、業(yè)務(wù)部門D、運(yùn)維單位【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行管理辦法（試行）》

（Q/CSG2152010-2022）

第六章信息運(yùn)行風(fēng)險(xiǎn)管理

第三十二條按照“識(shí)別評(píng)估、制定措施、過程控制、回顧改進(jìn)”的管控思路，數(shù)字化管理部門組織開展信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)管控和隱患治理，建立分類、分級(jí)、分層管控機(jī)制，落實(shí)責(zé)任和措施，確保各類信息運(yùn)行風(fēng)險(xiǎn)可控在控、隱患及時(shí)治理。嚴(yán)防風(fēng)險(xiǎn)管控措施失效、弱化形成隱患。90.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司密碼管理辦法》（Q/CSG2152001-2021），各級(jí)單位關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)，（）至少完成一次密碼應(yīng)用安全性評(píng)估。A、每半年B、每?jī)赡闏、每年D、每三年【正確答案】：C解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司密碼管理辦法》（Q/CSG2152001-2021）

第二章管理內(nèi)容和要求

第七節(jié)密碼應(yīng)用安全性評(píng)估管理

第二十六條各級(jí)單位關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)，每年都至少完成一次密碼應(yīng)用安全性評(píng)估。發(fā)生與密碼相關(guān)的重大安全事件、重大調(diào)整或者特殊緊急情況，應(yīng)當(dāng)重新開展密碼應(yīng)用安全性評(píng)估。91.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司密碼管理辦法》（Q/CSG2152001-2021），在信息系統(tǒng)初步驗(yàn)收階段，應(yīng)當(dāng)對(duì)等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)開展（）安全性評(píng)估。A、風(fēng)險(xiǎn)B、密碼應(yīng)用C、人身D、數(shù)據(jù)【正確答案】：B解析：《中國(guó)南方電網(wǎng)有限責(zé)任公司密碼管理辦法》（Q/CSG2152001-2021）第二章管理內(nèi)容和要求第十條在信息系統(tǒng)初步驗(yàn)收階段，應(yīng)當(dāng)對(duì)等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)開展密碼應(yīng)用安全性評(píng)估。92.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，違法設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施違法犯罪活動(dòng)的信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處（）以下拘留，可以并處一萬(wàn)元以上十萬(wàn)元以下罰款。A、六日B、三日C、四日D、五日【正確答案】：D解析：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

第六章法律責(zé)任

第六十七條違反本法第四十六條規(guī)定，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施違法犯罪活動(dòng)的信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處五日以下拘留，可以并處一萬(wàn)元以上十萬(wàn)元以下罰款；情節(jié)較重的，處五日以上十五日以下拘留，可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款。關(guān)閉用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組。93.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》，嚴(yán)禁部署在公司內(nèi)部機(jī)房的互聯(lián)網(wǎng)應(yīng)用向互聯(lián)網(wǎng)開放管理后臺(tái)訪問權(quán)限進(jìn)行內(nèi)容發(fā)布操作，禁止對(duì)互聯(lián)網(wǎng)應(yīng)用及所屬信息基礎(chǔ)設(shè)施的（）。A、遷移B、升級(jí)C、業(yè)務(wù)訪問D、遠(yuǎn)程維護(hù)【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》

4.管理要點(diǎn)

4.3運(yùn)維管理

4.3.2嚴(yán)禁部署在公司內(nèi)部機(jī)房的互聯(lián)網(wǎng)應(yīng)用向互聯(lián)網(wǎng)開放管理后臺(tái)訪問權(quán)限進(jìn)行內(nèi)容發(fā)布操作，禁止對(duì)互聯(lián)網(wǎng)應(yīng)用及所屬信息基礎(chǔ)設(shè)施的遠(yuǎn)程維護(hù)。94.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司密碼管理辦法》（Q/CSG2152001-2021），新建、改建、擴(kuò)建的信息系統(tǒng)應(yīng)當(dāng)切實(shí)落實(shí)密碼應(yīng)用“同步規(guī)劃、同步建設(shè)、同步運(yùn)行、（）”要求。A、定期調(diào)整B、定期評(píng)估C、同步備案D、同步撤銷【正確答案】：B解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司密碼管理辦法》（Q/CSG2152001-2021）

第二章管理內(nèi)容和要求

第一節(jié)總體要求

第四條信息系統(tǒng)（包括但不限于通過技改、科技、信息化等項(xiàng)目新建、改建、擴(kuò)建的管理信息系統(tǒng)、電力監(jiān)控系統(tǒng)）應(yīng)當(dāng)切實(shí)落實(shí)密碼應(yīng)用“同步規(guī)劃、同步建設(shè)、同步運(yùn)行、定期評(píng)估”要求。95.【案例】某網(wǎng)公司需要建設(shè)客戶服務(wù)平臺(tái)，通過公開招標(biāo)W公司中標(biāo)該平臺(tái)的開發(fā)項(xiàng)目。W公司在開發(fā)過程中未將開發(fā)測(cè)試環(huán)境與生產(chǎn)運(yùn)行環(huán)境有效隔離，為了方便代碼共享管理，將開發(fā)測(cè)試系統(tǒng)上傳至GitHub。同時(shí)為了方便對(duì)開發(fā)中的功能進(jìn)行調(diào)試和驗(yàn)證，將客戶真實(shí)數(shù)據(jù)未進(jìn)行脫敏直接導(dǎo)入開發(fā)環(huán)境進(jìn)行測(cè)試，后因GitHub上的代碼和測(cè)試數(shù)據(jù)被黑客獲取，最終導(dǎo)致該在建系統(tǒng)的敏感數(shù)據(jù)泄漏?！締栴}】測(cè)試工作涉密及敏感數(shù)據(jù)時(shí)，業(yè)務(wù)部門提出數(shù)據(jù)脫敏要求，信息系統(tǒng)建設(shè)單位根據(jù)要求開展（）工作。A、數(shù)據(jù)加密、數(shù)據(jù)遷移B、數(shù)據(jù)加密、數(shù)據(jù)脫敏C、數(shù)據(jù)遷移、數(shù)據(jù)備份D、數(shù)據(jù)脫敏、數(shù)據(jù)遷移【正確答案】：D解析：《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》TY-JSG-002601、通用要求安全建設(shè)管理外包軟件開發(fā)開發(fā)單位應(yīng)提供軟件源代碼，并委托第三方專業(yè)機(jī)構(gòu)審查軟件中可能存在的后門和隱蔽信道；同時(shí)，在開展測(cè)試工作時(shí)，測(cè)試工作需要申請(qǐng)導(dǎo)入生產(chǎn)數(shù)據(jù)時(shí)，應(yīng)進(jìn)行申請(qǐng)、審批流程；其中涉及敏感數(shù)據(jù)時(shí)，開展數(shù)據(jù)脫敏與數(shù)據(jù)遷移工作。4、測(cè)試工作涉密及敏感數(shù)據(jù)時(shí)，建議依據(jù)數(shù)據(jù)脫敏要求，開展數(shù)據(jù)脫敏與數(shù)據(jù)遷移工作。96.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》，互聯(lián)網(wǎng)應(yīng)用應(yīng)制定專項(xiàng)災(zāi)備恢復(fù)應(yīng)急預(yù)案，關(guān)鍵互聯(lián)網(wǎng)應(yīng)用至少（）一次演練。A、半年B、兩年C、三年D、一年【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)指導(dǎo)書》

4.管理要點(diǎn)

4.5安全管理

4.5.1制定專項(xiàng)災(zāi)備恢復(fù)應(yīng)急預(yù)案，關(guān)鍵互聯(lián)網(wǎng)應(yīng)用至少半年一次演練，非關(guān)鍵互聯(lián)網(wǎng)應(yīng)用至少每年一次演練。97.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法（試行）》（Q/CSG2152001-2022），各級(jí)單位應(yīng)當(dāng)明確個(gè)人信息數(shù)據(jù)采集的范圍、目的和用途，在基于個(gè)人充分知情并取得同意的前提下，限于實(shí)現(xiàn)處理目的的（）進(jìn)行數(shù)據(jù)采集。A、最大范圍B、最全面C、最完整D、最小范圍【正確答案】：D解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)安全管理辦法

（試行）》

（Q/CSG2152001-2022）

第四章數(shù)據(jù)生命周期安全管理

第十二條各級(jí)單位應(yīng)當(dāng)明確個(gè)人信息數(shù)據(jù)采集的范圍、目的和用途，在基于個(gè)人充分知情并取得同意的前提下，限于實(shí)現(xiàn)處理目的的最小范圍進(jìn)行數(shù)據(jù)采集，確保數(shù)據(jù)采集的合法性、正當(dāng)性和必要性，并對(duì)數(shù)據(jù)采集的環(huán)境、設(shè)施和技術(shù)采取必要的管控措施。98.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司跨境數(shù)據(jù)管理細(xì)則》（Q/CSG2153003-2022），出境數(shù)據(jù)中涉及個(gè)人信息的，需取得（）同意，告知個(gè)人信息處理目的、處理方式等事項(xiàng)。A、個(gè)人B、公安部門C、國(guó)家安全部門D、數(shù)字化管理部門【正確答案】：A解析：

《中國(guó)南方電網(wǎng)有限責(zé)任公司跨境數(shù)據(jù)管理細(xì)則》（Q/CSG2153003-2022）

第五章數(shù)據(jù)出境申報(bào)管理

第二十三條出境數(shù)據(jù)中涉及個(gè)人信息的，需取得個(gè)人同意，告知個(gè)人信息處理目的、處理方式等事項(xiàng)。99.【案例】W公司中標(biāo)2022年IT服務(wù)臺(tái)運(yùn)維服務(wù)項(xiàng)目，簽訂合同后W公司開始負(fù)責(zé)該平臺(tái)運(yùn)維工作。2022年9月至10月期間因W公司運(yùn)維不到位，該平臺(tái)多次發(fā)生系統(tǒng)故障，導(dǎo)致系統(tǒng)全年中斷時(shí)長(zhǎng)累計(jì)2小時(shí)以上，達(dá)到信息安全四級(jí)事件。【問題】因外包商的行為不當(dāng)導(dǎo)致公司發(fā)生網(wǎng)絡(luò)安全缺陷或事件的，納入（）供應(yīng)商評(píng)價(jià)考核。A、半年B、季度C、年度D、月度【正確答案】：C解析：《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2022年修訂版）》TY-RY-001901、通用要求安全管理人員外部人員訪問管理與合約方簽訂的外包服務(wù)協(xié)議中應(yīng)具有對(duì)供應(yīng)商年度評(píng)價(jià)考核條款。2、因外包商的行為不當(dāng)導(dǎo)致公司發(fā)生網(wǎng)絡(luò)安全缺陷或事件的、開發(fā)外包商交付系統(tǒng)的網(wǎng)絡(luò)安全質(zhì)量等，應(yīng)納入年度供應(yīng)商評(píng)價(jià)考核。100.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司網(wǎng)絡(luò)安全和數(shù)字化工作管理規(guī)定》（Q/CSG2151001-2021），信息系統(tǒng)上線投運(yùn)、變更發(fā)布前應(yīng)