網絡和信息安全反違章措施-準入規范十八條測試1.規范信息網絡準入流程在信息網絡方面，嚴格執行（），落實業務接入、網絡接入管理要求，規范接入申請、審批、實施及監控的管理流程，杜絕公司信息網絡在接入管理方面的違章現象。A準入審批制度(正確答案)B網絡接入制度C規范接入申請制度D審批申請制度2.規范信息設備準入流程在信息設備方面，強化信息設備(包括網絡設備、安全設備、主機設備、終端設備)準入（），規范入網信息設備從準入申請、入網審批、入網實施、監控審計及違規斷網的閉環流程管理。A申請控制B流程控制(正確答案)C入網控制D審計控制3.規范信息系統準入流程在系統應用方面，應遵循《國家電網公司信息系統建轉運實施細則》等相關制度，規范系統應用（）的全流程管理。A系統下線試運行、上線正式運行、系統上線下線B上線試運行、正式運行、系統下線(正確答案)C上線下線試運行、上線下線運行、上線下線D上線運行試運行、正式試運行、系統下線試運行4.在信息外網中，禁未在IMS/I6000進行備案的情況下私自搭建互聯網出口，確保互聯網出口（）。A上線性B確定性C符合性D唯一性(正確答案)5.加強網絡設備入網管理在信息內/外網中，嚴禁未在IMS/I6000進行備案的情況下私自將（）等網絡設備接入公司網絡。A交換機、路由器(正確答案)B路由器C交換機D電話機6.加強網絡設備入網管理在（）中，嚴禁未在IMS/I6000進行備案的情況下私自將交換機、路由器等網絡設備接入公司網絡。A辦公電腦B私人電腦C信息內/外網(正確答案)D信息內網7.在信息外網中，禁未在IMS/I6000進行備案的情況下私自搭建（），確保互聯網出口唯一性。A共享網出口B互聯網出口(正確答案)C內外網出口D局域網出口8.在信息內/外網中劃分（）的安全域以供項目開發、調試、實施、測試使用。A共享B私人C獨立(正確答案)D相對獨立9.在（）中劃分獨立的安全域以供項目開發、調試、實施、測試使用。A共享B私人C信息內/外網(正確答案)D相對獨立10.加強該安全域的安全訪問控制措施與安全防護措施，嚴格限制網絡訪問策略與權限管理，與其它域僅進行（）的信息交互。A需要B重要C必要(正確答案)D全部11.加強公司信息設備的（）管理，確保入網信息設備進行認證，杜絕未認證信息設備接入公司網絡并訪問網絡資源，杜絕任何入網信息設備未經準入措施接入公司網絡。A入網登記B入網審批C入網備案D入網認證(正確答案)12.在信息內/外網中，信息運維單位/部門應定期對辦公計算機防病毒軟件的升級、操作系統補丁更新、系統弱口令設置情況等進行（）檢查。A常規性(正確答案)B符合性C象征性D常態性13.加強入網終端安全管理在信息內/外網中，嚴禁私自（）公司要求安裝的防病毒軟件與桌面管控軟件，確保辦公計算機的信息安全和內容安全。A卸載(正確答案)B安裝C安裝卸載D搭建14.嚴禁終端設備在（）的交叉使用。A信息內網B信息外網C信息內網和信息外網(正確答案)D局域網15.嚴禁利用無線上網卡、帶上網功能的第三方設備等方式將內網終端聯入（），出現辦公計算機違規外聯行為。A信息內網和信息外網B互聯網C互聯網(正確答案)D局域網16.在信息內/外網中，嚴禁未在IMS/I6000進行備案的網絡設備（）和安全設備(防火墻、入侵防護系統、入侵檢測系統等)接入公司網絡。A信息內網和信息外網設備B網絡打印機、網絡交換機等(正確答案)C網絡打印機D網絡交換機17.嚴禁未采取安全加固措施（）的網絡設備和安全設備接入公司網絡。A系統默認口令B未關閉FTP服務C未關閉SNMP服務D系統默認口令，未關閉FTP、SNMP等不必要的服務(正確答案)18.在信息內/外網中，嚴禁未在IMS/I6000進行備案的主機設備接入公司網絡，嚴禁未采取安全加固措施（）的主機接入公司網絡。A補丁更新B防病毒軟件安裝、病毒庫更新C關閉不必要的服務D補丁更新、防病毒軟件安裝、病毒庫更新、弱口令、關閉不必要的服務等(正確答案)19.所有信息系統上線前，代碼應結合人工測試與各類自動化掃描工具進行嚴格的（）。A安全自測及第三方安全測試，并進行安全備案(正確答案)B安全自測C第三方安全測試D補丁更新、防病毒軟件安裝、病毒庫更新、弱口令、關閉不必要的服務等20.嚴禁信息系統在（）及缺少應急預案處置等條件下進行上線應用。A未采取系統安全加固措施、未按操作流程B未登記備案、未做安全測試C未登記備案、未做安全測試、未采取系統安全加固措施D未登記備案、未做安全測試、未采取系統安全加固措施、未按操作流程(正確答案)21.保留信息設備的接入時間、認證結果、授權許可、運行狀態、在網合規狀況、離網信息等（），確保事后用戶操作行為軌跡可定位追溯，做到有據可查A至少三個月B至少六個月(正確答案)C至少十二個月D至少二十四個月22.加強帳戶權限管理，應按照用戶最小服務授權原則進行網絡授權，并定期清理無關用戶。防止（）等情況發生，信息系統中相關帳戶、權限未做調整，造成不良后果。A崗位變更B人員離職C臨時帳戶長期生效D以上都是(正確答案)23.因信息系統升級、維護、聯調等原因而授權開通的臨時防火墻訪問控制策略與端口，在操作結束后必須立即（），消除網絡訪問權限管理隱患。A立即履備案銷手續B立即履行登記備案手續C立即履行登記手續D立即履行注銷手續(正確答案)24.各單位通過反違章措施，監控入網設備/用戶帳戶的網絡授權、訪問范圍，定期檢查新增用戶帳號是否遵循（）原則，是否定期清理用戶帳戶。A最弱服務授權B最強