《運營公司網絡安全事件應急預案》題庫單選題（共35題）按照（）的原則，運營公司建立包含決策層、監督層、管理層、執行層等多層次的網絡信息安全管理架構。（）A、集中領導，統一指揮B、誰運行，誰負責C、誰主管，誰負責D、誰主管誰負責、誰運行誰負責答案：（A）解析：摘自《運營公司網絡安全事件應急預案》4.1章節。s安全工作組須為各部門的網絡安全事件應急工作提供必要的（）保障。（）A、通信B、人員C、經費D、設備答案：（C）解析：摘自《運營公司網絡安全事件應急預案》4.2章節。（）是高效的應急響應工作的前提和基礎。（）A、資金保障B、技術資料C、物資保障D、人員保障答案：（B）解析：摘自《運營公司網絡安全事件應急預案》10.5章節。（）負責在突發網絡安全事件時的應急處置調度指揮工作。（）A、線網管控中心B、黨群C、監察審計部D、安全監察部答案：（A）解析：摘自《運營公司網絡安全事件應急預案》4.4章節。（）負責組織及時宣傳落實黨和國家有關網絡信息安全的政策、法規，提高員工的網絡安全意識。（）A、線網管控中心B、黨群C、監察審計部D、安全監察部答案：（B）解析：摘自《運營公司網絡安全事件應急預案》4.5章節。（）貫徹落實國家、省市法律法規上上級網絡信息安全的有關指示。（）A、線網管控中心B、黨群C、監察審計部D、安全監察部答案：（C）解析：摘自《運營公司網絡安全事件應急預案》4.6章節。（）協助做好網絡信息安全的宣傳教育等工作。（）A、線網管控中心B、黨群C、監察審計部D、安全監察部答案：（D）解析：摘自《運營公司網絡安全事件應急預案》4.7章節。重大安全事件如在（）內沒有解決，可能會上升到特別重大安全事件。（）A、3天B、5天C、7天D、10天答案：（C）解析：摘自《運營公司網絡安全事件應急預案》6.1.5章節。運營公司秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對運營公司、外部單位或公眾造成特別嚴重影響的事件屬于（）事件。（）A、一級B、二級C、三級D、四級答案：（A）解析：摘自《運營公司網絡安全事件應急預案》6.1.2章節。已定級備案的系統關鍵數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大，運營公司可承受的事件屬于（）事件。（）A、一級B、二級C、三級D、四級答案：（B）解析：摘自《運營公司網絡安全事件應急預案》6.2.3章節。系統重要數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價較大，但運營公司完全可以承受的事件屬于（）事件。（）A、一級B、二級C、三級D、四級答案：（C）解析：摘自《運營公司網絡安全事件應急預案》6.3.3章節。較大安全事件如在（）內沒有解決，可能會上升到特別重大安全事件。（）A、3天B、5天C、7天D、10天答案：（C）解析：摘自《運營公司網絡安全事件應急預案》6.2.5章節。各部門按照（）的要求，組織對本部門建設、運行和維護的信息系統開展安全監控工作。（）A、集中領導，統一指揮B、誰運行，誰負責C、誰主管，誰負責D、誰主管誰負責、誰運行誰負責答案：（D）解析：摘自《運營公司網絡安全事件應急預案》7.1章節。為確保網絡安全事件發生都能采取及時、合理、有效的措施加以處理，各部門需至少（）開展一次應急演練，并做好演練記錄（）A、一個月B、三個月C、半年D、一年答案：（D）解析：摘自《運營公司網絡安全事件應急預案》7.3章節。特別重大安全事件確認至上報不得超過（）分鐘。（）A、5B、10C、20D、30答案：（B）解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。重大安全事件確認至上報不得超過（）分鐘。（）A、5B、10C、20D、30答案：（C）解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。較大安全事件確認至上報不得超過（）分鐘。（）A、5B、10C、20D、30答案：（D）解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。一般安全事件確認至上報不得超過（）分鐘。（）A、5B、10C、20D、30答案：（D）解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。特別重大安全事件發生時，安全監察部應立即上報至（）。（）A、集團安全監察部B、運營公司領導C、集團信息中心D、集團網絡安全答案：（A)解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。重大安全事件發生時，安全監察部應立即上報至（）。（）A、集團安全監察部B、運營公司領導C、集團信息中心D、集團網絡安全答案：（A)解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。發生特別重大安全事件時，啟動（）級響應。（）A、IB、IIC、IIID、IV答案：（A)解析：摘自《運營公司網絡安全事件應急預案》8.2.1章節。發生重大安全事件時，啟動（）級響應。（）A、IB、IIC、IIID、IV答案：（B)解析：摘自《運營公司網絡安全事件應急預案》8.2.2章節。發生較大安全事件時，啟動（）級響應。（）A、IB、IIC、IIID、IV答案：（C)解析：摘自《運營公司網絡安全事件應急預案》8.2.3章節。發生一般安全事件時，啟動（）級響應。（）A、IB、IIC、IIID、IV答案：（D)解析：摘自《運營公司網絡安全事件應急預案》8.2.3章節。依據（）的原則，任務下達單位或部門應明確安全事件應急響應任務的結束時間。（）A、誰主管，誰負責B、誰運行，誰負責C、誰下達任務，誰結束任務答案：（C)解析：摘自《運營公司網絡安全事件應急預案》8.2.4章節。特別重大安全事件和重大安全事件處理完成后，由安全工作組組織開展調查處理和總結評估工作，原則上在應急響應結束后（）天內完成。（）A、5B、10C、20D、30答案：（C)解析：摘自《運營公司網絡安全事件應急預案》8.2.4章節。較大安全事件處理完成后，由安全事件責任部門組織開展調查處理和總結評估工作，并于（）個工作日內上報安全工作組辦公室備案。（）A、5B、10C、20D、30答案：（A)解析：摘自《運營公司網絡安全事件應急預案》8.2.4章節。一般安全事件處理完成后，有安全事件責任部門對事件內容及處理結果做好記錄備查，并至少對（）年內的檢查結果進行保存備份。（）A、1B、2C、3D、5答案：（C)解析：摘自《運營公司網絡安全事件應急預案》8.2.4章節。安裝補丁和升級屬于（）。（）A、物理根除B、單機根除C、網絡根除答案：（B)解析：摘自《運營公司網絡安全事件應急預案》9.1.2.2章節。環境安全保障屬于（）。（）A、物理根除B、單機根除C、網絡根除答案：（A)解析：摘自《運營公司網絡安全事件應急預案》9.1.2.1章節。評估排查屬于（）。（）A、物理根除B、單機根除C、網絡根除答案：（C)解析：摘自《運營公司網絡安全事件應急預案》9.1.2.3章節。提高應用監控級別屬于（）。（）A、物理抑制B、網絡抑制C、主機抑制D、應用抑制答案：（D)解析：摘自《運營公司網絡安全事件應急預案》9.1.1.4章節。系統賬號維護屬于（）。（）A、物理抑制B、網絡抑制C、主機抑制D、應用抑制答案：（C)解析：摘自《運營公司網絡安全事件應急預案》9.1.1.3章節。網絡邊界過濾屬于（）。（）A、物理抑制B、網絡抑制C、主機抑制D、應用抑制答案：（B)解析：摘自《運營公司網絡安全事件應急預案》9.1.1.2章節。各部門應急期間，有關應急聯系人員的手機應保持（）小時開機狀態。（）A、3B、6C、12D、24答案：（D)解析：摘自《運營公司網絡安全事件應急預案》10.1章節。多選題（共35題）信息系統主要包含哪些系統？（）A、工控系統B、信息化系統C、辦公網絡系統答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》3章節。下列哪些屬于網絡安全事件？（）A、網絡攻擊事件B、信息內容事件C、災害性事件D、有害程序事件答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》5章節。下列哪些屬于設備設施故障？（）A、軟硬件自身故障B、外圍保障設施故障C、人為破壞事故D、其他設備設施故障答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》5.5章節。下列哪些屬于有害程序事件？（）A、計算機病毒事件B、網絡釣魚事件C、僵尸網絡事件D、網頁內嵌惡意代碼事件答案：（ACD)解析：摘自《運營公司網絡安全事件應急預案》5.1章節。下列哪些屬于網絡攻擊事件？（）A、拒絕服務攻擊事件B、后門攻擊事件C、網絡掃描竊聽事件D、干擾事件答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》5.2章節。下列哪些屬于信息破壞事件？（）A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》5.3章節。網絡安全事件可分為哪幾個級別？（）A、重大（一級）B、重大（二級）C、較大（三級）D、一般（四級）答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》6章節。安全事件應急響應分為哪幾個級別？（）A、特別重大（I級）B、重大（II級）C、較大（III級）D、一般網絡安全事件（IV級）答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》8.2章節。應急抑制分為哪幾個層次的工作內容？（）A、物理抑制B、網絡抑制C、主機抑制D、應用抑制答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》9.1.1章節。信息系統歸口管理部門按照職責分工，負責各信息系統的網絡安全事件的（）工作。（）A、預防B、監測C、報告D、應急處置答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》4.3章節。特別重大安全事件發生時，企管部應立即上報至（）。（）A、運營公司領導B、集團信息中心C、集團網絡安全D、信息化領導小組答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。重大安全事件發生時，企管部應及時上報至（）。（）A、運營公司領導B、集團信息中心C、集團網絡安全D、信息化領導小組答案：（AB)解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。較大安全事件發生時，企管部應及時上報至（）。（）A、運營公司領導B、集團信息中心C、安全工作組D、安全監察部答案：（ACD)解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。一般安全事件發生時，企管部應及時上報至（）。（）A、運營公司領導B、集團信息中心C、安全工作組D、安全監察部答案：（CD)解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。下列哪些屬于物理抑制？（）A、關閉主機B、切斷網絡連接C、提高物理安全級別D、環境安全抑制答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》9.1.1.1章節。下列哪些屬于主機抑制？（）A、系統賬號維護B、提高主機安全級別C、提高主機監控級別答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》9.1.1.3章節。應急根除分為哪幾個層次？（）A、物理根除B、單機根除C、網絡根除答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》9.1.2章節。各部門應急期間，指揮、通信聯絡的渠道應該得到保證，主要有（）等方式。（）A、電話B、手機C、傳真D、電子郵件答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》10.1章節。各部門在應急響應工作中，應急人員的（）等應充分保障。（）A、飲食B、辦公地點C、交通工具答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》10.2章節。系統正常運行期間，各部門應注意收集各類信息系統突發事件的應急處置實例，總結經驗和教訓，開展信息系統事件（）的技術研究，加強技術儲備。（）A、預測B、預防C、預警D、應急處置答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》10.3章節。應急響應工作需要的人員主要包括（）。（）A、信息安全專職技術人員B、信息安全管理員C、系統管理員答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》10.5章節。信息系統出現非法信息或內容被篡改時，網絡安全事件專項應急預案應急響應流程包括（）。（）A、系統隔離B、分析取證C、恢復內容D、恢復運行答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。信息系統遭受拒絕服務攻擊時，網絡安全事件專項應急預案應急響應流程包括（）。（）A、攻擊確認B、流量過濾C、重點保障D、監控恢復答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》9.2.2章節。信息系統遭受網絡入侵及惡意程序攻擊時，網絡安全事件專項應急預案應急響應流程包括（）。（）A、事故確認B、系統隔離C、分析取證D、排除隱患E、恢復運行答案：（ABCDE)解析：摘自《運營公司網絡安全事件應急預案》9.2.3章節。信息系統遭受蠕蟲病毒爆發時，網絡安全事件專項應急預案應急響應流程包括（）。（）A、事故確認B、隔離主機C、殺毒清理D、分析取證E、恢復運行答案：（ABCDE)解析：摘自《運營公司網絡安全事件應急預案》9.2.4章節。分析取證時，信息系統所屬部門應作好必要記錄，收集哪些相關的日志信息？（）A、網絡日志B、系統日志C、應用日志D、數據庫日志答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》9.2.3章節。重入階段，根據災難恢復計劃中定義的工作職能，使（）重新部署到原有的或新的設施中。（）A、系統B、網絡C、用戶答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》8.1.2章節。所有單機根除是指對受保護網絡系統中所有的（）進行上述單機根除工作。（）A、服務器B、客戶機C、網絡設備D、其它計算設備答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》9.1.2.2章節。系統修復：修復由于黑客入侵、網絡攻擊、惡意代碼等信息安全事件對計算設備的（）等造成的破壞（）A、文件B、數據C、配置信息答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》9.1.2.2章節。修復安全機制：修復并重新啟用計算設備原有的（）等安全機制。（）A、訪問控制B、日志C、審計D、數據答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》9.1.2.2章節。線網管控中心負責網絡安全事件的信息（）工作。（）A、收集B、核實C、發布答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》4.4章節。已定級備案的系統關鍵數據的（）遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大，運營公司可承受的事件為二級安全事件。（）A、保密性B、完整性C、可用性答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》6.2.3章節。運營公司秘密信息、重要敏感信息和關鍵數據（），對運營公司、外部單位或公眾造成較大影響的事件為三級安全事件。（）A、丟失B、竊取C、篡改D、假冒答案：（ABCD)解析：摘自《運營公司網絡安全事件應急預案》6.3.2章節。其他對（）構成嚴重威脅、造成嚴重影響的網絡安全事件為二級安全事件。（）A、運營公司B、外部單位C、公眾答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》6.2.4章節。各部門要建立和完善本部門的網絡安全管理規章制度、落實檢查監督，須制定本部門（）的信息系統的網絡安全事件專項應急預案。（）A、建設B、運行C、維護答案：（ABC)解析：摘自《運營公司網絡安全事件應急預案》7.3章節。判斷題（共30題）運營公司秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對運營公司、外部單位或公眾造成特別嚴重影響的事件屬于一級安全事件。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》6.1.2章節。較大安全事件如在一周時間內沒有解決，可能會上升到特別重大安全事件。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》6.2.5章節。發生特別重大安全事件時，啟動I級響應。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》8.2.1章節。應急抑制的目的是限制安全事件對受保護信息系統造成影響的范圍和程度。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》9.1.1章節。運營公司網絡信息安全工作組是運營公司網絡安全的最高決策機構。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》4.2章節。災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》5.6章節。安全監察部負責運營公司網絡安全事件的輿情管理。（）答案：（×)解析：摘自《運營公司網絡安全事件應急預案》4.5章節（黨群部）。運營公司網絡信息安全工作組是運營公司網絡安全的最高決策機構，安全工作組下設辦公室，辦公室設在企管部。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》4.2章節。特別重大安全事件影響時間超過30分鐘以上時，由線網管控中心擬定信息報送至運營公司安全監察部，運營公司安全監察部向集團安全監察部報告。（）答案：（×)解析：摘自《運營公司網絡安全事件應急預案》8.2.1章節（40分鐘）。信息內容安全事件是指通過網絡傳播法律法規禁止信息，并影響運營公司、外部單位或公眾利益的事件。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》5.4章節。重要網絡和信息系統遭受特別嚴重的系統損失，造成全線網系統大面積癱瘓，喪失業務處理能力的事件屬于重大安全事件。（）答案：（×)解析：摘自《運營公司網絡安全事件應急預案》6.1.1章節（屬于特別重大安全事件）。重要網絡和信息系統遭受嚴重的系統損失，造成全線網系統長時間中斷或局部癱瘓，業務處理能力受到極大影響的事件屬于重大安全事件。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》6.2.1章節。法律法規規定要上報國家相關主管部門的由集團信息中心和集團安全監察部負責管理，經集團網絡安全與信息化領導小組批準后向國家相關主管部門報告。運營公司各部門不得私自向外發布或傳播相關的信息。（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》8.1.3章節。對于安全事件的處理，應該盡快采取抑制措施，以避免影響面的擴大（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》8.2.4章節。在安全事件的處理過程中，應該保護好被處理設備的數據，給將來的取證或者分析入侵行為提供依據（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》8.2.4章節。做好恢復后的安全檢查工作，避免上線后再次出現同類問題（）答案：（√)解析：摘自《運營公司網絡安全事件應急預案》8.2.4章節。應急抑制的目的是限制安全事件對受保護信