查看所有试题
- 设备进入机房需提前()申请,以便准备相关配套环境。以下()不是发布在Weblogic中WEB应用的安全验证方式。在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()。以下()不属
- 信息网骨干网网络节点接入与变更、信息业务接入与变更、通道切换、计划停运、故障处理等操作均实行()制度。()技术不能保护终端的安全。访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows
- 组织信息安全加固相关单位对加固方案的可行性进行论证,对于可能影响信息系统正常运行的加固项需在()中测试后进行。umask位表示用户建立文件的默认读写权限,()表示用户所创建的文件不能由其他用户读、写、执行。
- 系统下线必须进行(),以确认系统下线后对其它系统造成的影响。管理信息大区中的内外网间使用的是()隔离装置。在系统中创建初步设计委托合同时,应该选择的订单类型为()。漏洞扫描
信息加固
风险评估#
数据备份正
- 三级信息系统突发事件应急处理结束后应密切关注、监测系统()天,确认无异常现象。《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求,对重要网段要采取()技术措施。试验报告关联工作任务单时,
- 信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。DNS默认所使用的端口号是()。DNS的功能是()。安全评估
威胁评估#
漏洞评估
攻击评估25
53#
- 采用公司统一采购压缩软件对涉及公司商业秘密和敏感信息进行加密压缩的口令长度不低于()位。对查获用户擅自使用已经在供电企业办理暂停使用手续的电力设备,属于()用电行为,应停用违约使用的设备。当发现病毒木马
- 成本中心建立后,可以根据不同的管理需要将成本中心归集为()。以下对客户服务请求受理的说法错误的是()。A第三级服务请求受理处理响应时间为在30分钟以内的服务请求
第二级服务请求受理处理响应时间为在1小时以内
- 运行维护部门应根据业务主管部门的要求对数据进行备份及迁移工作。备份数据保存时间由()部门确定。msconfig命令可以用来配置()。以下属于信息安全威胁评估中内容的有()。国家电网公司企业门户典型设计中,对地
- 按照国家电网公司《信息机房信息网络机房设计及建设标准》,信息机房UPS设备的负荷不得超过额定输出的(),UPS提供的后备电源时间不得少于()小时。MD5算法可以提供()数据安全性检查。863计划的论文超过()机房采
- 在用Tomcat发布web应用时,直接用jdbc访问数据库,以下()方式是正确的。查看本机java development kit版本的命令是()。端口扫描的原理是向目标主机的()端口发送探测数据包,并记录目标主机的响应。访问控制列表不
- 采用三层交换机Vlan隔离安全域,通过()可以进行安全域的隔离。访问控制能够有效的防止对资源的非授权访问,一个典型的访问控制规则不包括()。管理信息大区中的内外网间使用的是()隔离装置。国家电网公司信息化建
- 上线测试通过后,各相关部门签字认可,系统即具备进入试运行条件,由信息化职能管理部门、运行维护部门、系统建设开发部门、业务主管部门共同安排()个月的试运行。Tomcat()参数是最大线程数。在一个Weblogic典型的
- 下列不属于信息安全风险评估实施阶段的是()。哈希算法MD5的摘要长度为()。ERP侧重于设备的()。在试运行的初始阶段安排一定时间的观察期。观察期内由()部门安排人员进行运行监视、调试、备份和记录,并提交观
- 按照《国家电网公司密码卡通用技术规范》,密码卡的平均无故障工作时间MTBF必须大于()小时。运维人员在检查服务器jdk时,发现jdk版本过低,发现jdk的版本还是远来的,下列()方法是错误的。()是定义在计划工厂下的
- 《国家电网公司信息网络IP地址编码规范》中规定第二个八位位组用于表示区域地址。其中编码81~254为()。安全域实现方式以划分()区域为主,明确边界以对各安全域分别防护,并且进行域间边界控制.哪个ERP接口是基建
- 《涉及国家秘密的信息系统分级保护技术要求》被定为()。Tomcat()参数是最大线程数。查看本机java development kit版本的命令是()。在多server的Weblogic domain里,检测JVM信息发现在一台server上java垃圾收集
- 按照《国家电网公司信息机房管理规范》,信息机房两排机柜之间的距离不应小于()。DES和3DES的密钥长度分别是()。访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中,重要目录不能对(
- 系统管理员口令修改间隔不得超过()个月。《信息系统安全等级保护基本要求》将信息安全指标项分成三类,()不属于等保指标项分类。不能防范ARP欺骗攻击的是()。机房采取屏蔽措施,防止外部电磁场对计算机及设备的
- 信息标准化评价应充分借鉴和学习国际国内信息化的有关标准和最佳业务实践,包括()。在Weblogic中,以下()资源可以实现持久会话。因信息系统原因导致涉及国家秘密信息外泄;或信息系统数据遭恶意篡改,对公司生产经
- 系统试运行初始阶段的观察期内由()部门安排人员进行运行监视、调试、备份和记录。Windows系统进程权限的控制属于()。采用三层交换机Vlan隔离安全域,通过()可以进行安全域的隔离。关于机房建设物理位置的最佳选
- 以下()不属于信息系统安全防护措施的“三同步”原则。802.1X是基于()的一项安全技术。Linux用户需要检查从网上下载的文件是否被改动,可以用的安全工具是()。系统试运行初始阶段的观察期内由()部门安排人员进行
- 访问多人使用的系统,或进入不同的系统平台,应考虑使用()。中间件Weblogic和ApacheTomcat默认端口是()。查询某一项目采购订单的事务代码是()。全部由数字组成的密码
安全等级高的密码#
全部由字母组成的密码
安
- 《涉及国家秘密的信息系统分级保护技术要求》被定为()。工单下达的快捷组合键是()。BMB17#
BMB20
BMB22
BMB23CTRL+F1#
CTRL+F2
CTRL+F3
CTRL+F4
- 描述错误的是()。应提高()的防病毒意识,及时升级防病毒软件,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,对外来计算机或存储设备接入网络系统之后也应进行病毒检查。以下()不属于信息系统安全防
- 区域电网公司、省(自治区、直辖市)电力公司、国家电网公司直属单位财务(资金)管理业务应用完全瘫痪,影响时间超过2个工作日,应为()级信息系统事故。instsrv.exe是()工具。与RSA相比,数字签名标准DSS不能提供
- 风险决策是在风险分析的基础上,对风险进行等级划分,并选择风险控制方式的过程。风险控制方式主要有()等四种方式。有二个威胁A,B。其中A威胁的可能性赋值为4,而B威胁的可能性赋值为3,这说明()。IRS系统为()级部
- Weblogic在开发模式下JDBC Connection Pool Capacity默认的容量是()。在营销分析与辅助决策系统中,每()分钟向IMS系统发送“系统健康运行时长”指标()。光纤HBA卡通过()来唯一标示。在一台PC机上,安装Linux并配
- 以下()工作是国家信息安全工作的基本制度。在信息系统安全中,风险由()因素共同构成的。某自来水厂装接容量600KVA,应执行()电价。按照《国家电网公司信息机房管理规范》,信息机房两排机柜之间的距离不应小于(
- 《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。SSL是保障WEB数据传输安全性的主要技术,它工作在()。安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。1-2年
2-3年
- 业务系统接入非必要条件的是()。《国家电网公司信息通信运行分析报告》中运行、应用、安全的权重分别为()。业务系统不能为C/S架构
要有DNS服务
要有ntp服务
业务系统是集群#35%、40%、25%
40%、35%、25%#
30%、4
- 电话弃化率低于()。对退运系统硬盘最好的处理方式是()。系统管理员口令修改间隔不得超过()个月。核算工资时报错:工资或奖金发生回溯,通过事物代码()处理。用户在需要及时将数据接入人资管控模块时,通过手动
- 在用Tomcat发布web应用时,直接用jdbc访问数据库,以下()方式是正确的。当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析。事件的集合能够由经授权的用户进行()。关于IDS和IPS,发
- 关于机房建设物理位置的最佳选择,下列选项中正确的是()。使用PI3000绘制变电站一次接线图时,我们一般要先设置()来禁止对盘点物料进行过账操作。国网调度处运行评价指标中系统运行水平包括()个一级指标,()个
- 关于机房建设物理位置的最佳选择,下列选项中正确的是()。在营销分析与辅助决策系统中,每()分钟向IMS系统发送“系统健康运行时长”指标()。在营销分析与辅助决策系统中,报表查询中上级单位用户看到上报单位有呈现
- 在国家信息安全等级保护制度中,信息系统的安全等级被分为()个等级。在信息系统安全中,风险由()因素共同构成的。财务管控模块在各分部、省公司、直属单位部署()数据中心。HBA卡的接口为()。在TCP/IP网络中,传
- 你观察到系统性能下降,你发现有连接不到server的连接,请问你做什么。()在资产设备管理中,以下哪一项不是资产设备管理模块中的主数据?()《涉及国家秘密的信息系统分级保护技术要求》被定为()。以下()是《国
- 业务系统接入到门户过程中,涉及到的工作()。在Weblogic中,以下()资源可以实现持久会话。instsrv.exe是()工具。身份同步出现问题,跟以下哪个选项没有直接的关系()。查询通知单的事务代码().哪个ERP接口是基
- 身份同步出现问题,跟以下哪个选项没有直接的关系()。采用公司统一采购压缩软件对涉及公司商业秘密和敏感信息进行加密压缩的口令长度不低于()位。在RHEL5系统中,安全工具()主要用于检测网络中主机的漏洞和弱点,
- 下列哪些命令可以用来在Linux系统中设置ip地址()。Weblogic可以根据()定义role。在Weblogic中,以下()资源可以实现持久会话。()不是逻辑隔离装置的主要功能。NTScan是一款暴力破解NT主机账号密码的工具,他可
川公网安备 51012202001360号