依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.12.5.1条规定:并逐级分别( )报送至公司总部信息管理部门和相关业务部门。
A、请示
B、书面
C、邮件
D、口头
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.5.2.3条规定:软件开发外包、运维外包中的一切活动必须符合( )的安全要求。
A、最小化访问
B、第三方访问
C、外包商访问
D、乙方访问
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.15.4.6条规定:在各类检查中发现因管理不到位、防护措施不到位产生的问题和缺陷,具有导致重大、特别重大网络安全事件的可能性,且在检查规定时间内未有效整改且未采取有效的风险规避措施的,分别按照( )、( )网络安全事件进行问责。
A、轻微、一般
B、一般、较大
C、较大、重大
D、重大、特别重大
依据《南方电网公司网络安全合规库》NT-0021条规定:上述案例中出现的网络安全策略配置原则是( )。
A、最小化原则
B、最大化原则
C、精细化原则
D、全面覆盖原则
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.11.4.6条规定:调查组成员应当具备调查处理所需要的专业知识和工作经验。
A、正确
B、错误
依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014)第5.5.2.3条规定:必须确认外包软件开发商、外包运维服务商提供的资质证明。
A、正确
B、错误
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.15.4.7条规定:相关安全防护措施已按要求实施到位,单位自身无过错的灾害性事件不纳入问责范畴。
A、正确
B、错误
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.15.3.2条规定:其他不构成轻微网络安全事件级别的由人员工作失误或不当引发的漏洞隐患视情况进行( )。
A、口头警告
B、诫勉谈话
C、问责处分
D、通报批评
依据《南方电网公司网络安全合规库》NT-0021条规定:上述案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略,这些过滤策略应配置在网络安全域边界的安全设备是( )。
A、IPS入侵防御系统
B、IDS入侵监测系统
C、防火墙
D、AC行为管理设备
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.12.5.1条规定:电力监控系统相关网络安全事件应按要求报送( )。
A、信息管理部门
B、相关业务部门
C、系统运行部门
D、安监部门