国家电网公司信息系统风险评估的主要内容包括____。A.资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B.资产评估、应用评估、脆弱性评估和现有安全措施评估。C.资产评估、威胁评估、脆弱性评估和现有安全措施评估。D.资产评估、性能评估、威胁评估、脆弱性评估。 【正确答案】C

国家电网公司信息系统安全保护等级定级原则是____原则、等级最大化原则、按类归并原则。A.突出重点B.安全最大化C.系统重要D.系统威胁 【正确答案】A

国家电网公司信息安全技术督查工作按照信息安全____相互监督相互分离的原则。A.技术B.管理C.运行D.督查 【正确答案】B、C、D

国家电网公司网络与信息系统安全运行情况通报工作实行“统一领导，____，逐级上报”的工作方针。A.分级管理B.分级负责C.分级主管D.分级运营 【正确答案】A

国家电网公司三个百分之百不包括____。A.技术的百分之百B.人员的百分之百C.时间的百分之百D.力量的百分之百 【正确答案】A

国家电网公司办公计算机信息安全管理遵循哪些原则？____A.涉密不上网B.上网不涉密C.重复利用互联网D.交叉运行 【正确答案】A、B

管理信息大区中的内外网间使用的是____隔离装置。A.正向隔离装置B.反向隔离装置C.逻辑强隔离装置D.防火墙 【正确答案】C

管理信息大区业务系统使用无线网络传输业务信息时，应具备接入____等安全机制。A.认证、加密B.认证、授权C.授权、加密D.授权、编码 【正确答案】A

公司总部运行方式编制工作实行____方式。A.“两级编制”B.“三级编制”C.“统一编制”D.“各自编制” 【正确答案】A

公司在我国境内收集和产生的____和重要数据，要在境内存储，并定期（每年一次）开展检测评估。A.个人信息B.公共信息C.隐私信息D.机要信息 【正确答案】A

公司在使用数据签名技术时，除充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名外，还应注意：____。A.采取保护公钥完整性的安全措施，例如使用公约证书B.确定签名算法的类型、属性以及所用密钥长度C.用于数字签名的密钥应不同于用来加密内容的密钥D.符合有关数字签名的法律法规，必要时，应在合同或协议中规定使用数字签名的相关事宜 【正确答案】A、B、C、D

公司信息运维工作坚持标准化运作，运维标准化体系由八大部分组成，但不包括____。A.运维体系B.费用标准C.实施方案D.装备标准 【正确答案】C