国能安全318号题库.docx
《国能安全318号题库.docx》由会员分享,可在线阅读,更多相关《国能安全318号题库.docx(11页珍藏版)》请在冰豆网上搜索。
国能安全318号题库
安全月安全生产知识竞赛题库
(国能安全〔2014〕318号)
一、单项选择题
1、国家能源局发布的《电力行业信息安全等级保护管理办法》,自()起实施。
A.2014年6月1日
B.2014年7月1日
C.2014年7月2日
D.2014年8月1日
参考答案:
C
2、第二级生产控制类信息系统和重要生产管理类信息系统应当每()年至少进行一次自查,
A.半
B.1
C.2
D.3
参考答案:
C
3、第三级信息系统应当每()年至少进行一次自查,
A.半
B.1
C.2
D.3
参考答案:
B
4、第四级信息系统应当每()年至少进行一次自查。
。
A.半
B.1
C.2
D.3
参考答案:
A
5、已运营(运行)的第二级及以上电力信息系统,应当在安全保护等级确定后()日内,由其运营、使用单位到所在地设区的市级以上公安机关办理各案手续。
A.10
B.20
C.30
D.40
参考答案:
C
6、新建第二级以上电力信息系统,应当在投入运行后()日内,由其运营、使用单位到所在地设区的市级以上公安机关办理各案手续。
A.10
B.20
C.30
D.40
参考答案:
C
7、国家能源局及其派出机构对第三级及以上电力信息系统的运营、使用单位的信息安全等级保护工作情况,每()年应至少组织一次检查。
A.半
B.1
C.2
D.3
参考答案:
B
8、电力信息系统运营、使用单位采用密码对涉及国家秘密的信息和信息系统进行保护的,应报经()审批。
A.国家能源局
B.公安部
C.国家密码管理局
D.国家密码管理机构
参考答案:
C
9、采用密码对不涉及国家秘密的信息和信息系统进行保护的,须遵守《商用密码管理条例》和密码分类分级保护有关规定与相关标准,其密码的配各使用情况应当向()备案。
A.国家能源局
B.公安部
C.国家密码管理局
D.国家密码管理机构
参考答案:
D
10、电力信息系统运营、使用单位运用密码技术对电力信息系统进行系统等级保护建设和整改的,必须采用经()批准使用或者准予销售的密码产品进行安全保护
A.国家能源局
B.公安部
C.国家密码管理局
D.国家密码管理部门
参考答案:
D
二、多项选择题
1、电力信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对()的危害程度等因素确定。
A.国家安全
B.经济建设
C.社会秩序
D.公共利益
E.公民、法人和其他组织的合法权益
参考答案:
ACDE
2、各区域(省)内的电力企业汇总本单位()的信息系统的定级结果报国家能源局派出机构各案。
A.管理
B.运行
C.使用
D.检查
参考答案:
BC
3、电力信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用(),开展电力信`急系统安全建设或者改建工作。
A.符合国家有关规定
B.通过认证
C.满足信息系统安全保护等级需求的信息技术产品
参考答案:
AC
4、电力监控系统信息安全等级()应当与电力监控系统安全防护()同步进行。
A.建立
B.测评工作
C.验收
D.评估工作
参考答案:
BD
5、电力信息系统运营、使用单位应当定期对信息系统()进行自查。
A.安全状况
B.安全保护制度
C.措施的落实情况
D.等级测评
参考答案:
ABC
6、电力信息系统运营、使用单位应当接受国家能源局及其指定的专门机构的()。
A.安全监督
B.检查
C.指导
D.考核
参考答案:
ABC
7、涉及国家秘密的电力信息系统应当按照国家保密工作部门有关涉密信息系统分级保护的(),结合系统实际情况进行保护。
A.管理标准
B.管理规定
C.技术标准
D.反事故措施
参考答案:
BC
8、电力信息系统安全等级保护中密码的()等,应当严格执行国家密码管理的有关规定。
A.设置
B.配备
C.使用
D.管理
参考答案:
BCD
9、信息安全等级保护密码的()等,应当按照国家密码管理有关规定和相关标准执行
A.设计
B.实施
C.使用
D.运行维护
E.日常管理
参考答案:
ABCDE
参考答案:
ABC
10、各级密码管理部门对电力信息系统等级保护工作中密码()的情况进行检查和测评时,相关电力企业应当积极配合。
A.设置
B.配备
C.使用
D.管理
参考答案:
BCD
三、判断题
1、国家能源局及有关信息安全监管部门应当依据《信息系统安全等级保护定级指南》和《电力行业信息系统安全等级保护定级指导意见》确定信息系统的安全保护等级。
。
(×)
2、在电力信息系统建设过程中,运营、使用单位严格执行国家相关技术标准,不必建设符合该等级要求的信息安全设施。
(×)
3、电力信息系统运营、使用单位应当参照g国家标准或规范要求,制定并落实符合本系统安全保护等级要求的安全管理制度。
(√)
4、承担第三级及以上电力信息系统测评任务的测评机构需对测评报告组织专家评审后,不必报国家能源局各案。
。
(×)
5、在各案过程中,应当按照公安机关的审核意见,对不符合等级保护要求的备案材料进行纠正后重新各案。
(√)
6、非涉密电力信息系统不得处理国家秘密信息。
(√)
7、电力信息系统运营、使用单位运用密码技术对电力信息系统进行系统等级保护建设和整改的,可以采用国外引进的密码产品。
(×)
8、电力信息系统中采用的密码及密码设各的测评工作由国家密码管理局认可的测评机构承担。
(√)
9、电力企业应当积极配合。
对于检查和测评申所反馈的问题,应当按照国家密码管理的相关规定要求整改。
(×)
10、《电力行业信息安全等级保护管理办法》自发布之日起施行,有效期3年。
(×)
三、填空题
1、电力信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,定期对电力信息系统安全等级状况开展。
(等级测评)
2、承担及以上电力信息系统测评任务的测评机构需对测评报告组织专家评审。
(第三级)
3、电力信息系统应当选择使用通过国家的信息安全产品。
(检测认证)
4、跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的备案。
5、电力信息系统中采用的密码及密码设各的测评工作由国家密码管理局认可的测评机构承担,其他任何单位不得对密码和密码设备进行。
(评测和监控)
四、简答题
1、电力信息系统的安全保护等级是如何划分的?
答:
分为以下四级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的
合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的
合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后。
会对社会秩序和公共利益造成
严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成
特别严重损害,或者对国家安全造成严重损害。
2、电力信息系统运营、使用单位和国家能源局及有关信息安全监管部门对其信息安全等级保护工作如何进行保护和监督管理?
答:
第一级电力信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护;
第二级电力信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
国家能源局及有关信息安全监管部门对该级信息系统信息安全等级保护工作进行指导;
第三级电力信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
国家能源局及有关信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查;
第四级电力信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。
国家能源局及有关信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
3、第三级及以上信息系统办理电力信息系统安全保护等级备案手续时,应当提供哪些材料?
:
答:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)本企业的上级信息安全管理部门对信息系统安全保护等
级的意见。
4、国家能源局及其派出机构对第三级及以上电力信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。
检查事项主要有哪些?
答:
1)信息系统安全需求是否发生变化,原定保护等级是否准
确;
2)运营、使用单位安全管理制度、措施的落实情况;
3)运营、使用单位及其主管部门对信息系统安全状况的检查情况;
4)系统安全等级测评是否符合要求;
5)信息安全产品使用是否符合要求;
6)信息系统安全整改情况;
7)各案材料与运营、使用单位、信息系统的符合情况;
8)其他应当进行监督检查的事项。
5、电力信息系统运营、使用单位应如实向国家能源局及其指定的专门机构提供哪些有关信息安全保护的信息资料及数据?
答:
1)信息系统各案事项变更情况;
2)安全组织、人员、岗位职责的变动情况;
3)信息安全管理制度、措施变更情况;
4)信息系统运行状况记录;
5)运营、使用单位及上级部门定期对信息系统安全状况的检查记录;
6)对信息系统开展等级测评的技术测评报告;
7)信息安全产品使用的变更情况;
8)信息安全事件应急预案,信息安全事件应急处置结果报告;
9)信息系统数据容灾各份情况。
10)信息系统安全建设、整改结果报告。
6、第二级及以上电力信息系统应当如何选择测评机构?
答:
1)在中华人民共和国境内注册成立(港澳台地区除外);
2)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
3)从事电力信息系统相关检测评估工作两年以上,无违法记录;
4)工作人员仅限于申国公民;
5)法人及主要业务、技术人员无犯罪记录;
6)使用的技术装各、设施应当符合国家对信息安全产品的要求;
7)具有完各的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
8)对国家安全、社会秩序、公共利益不构成威胁;
9)从事电力信息系统测评的技术人员应当通过国家能源局组织的电力系统专业技术培训和考核,开展电力信息系统测评的机构应向国家能源局各案且通过电力测评机构技术能力评估。
7、从事电力信息系统安全等级测评的机构,应当履行哪些义务?
答:
1)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
2)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
3)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
8、电力行业信息安全等级保护管理的法律责任有哪些?
答:
1)第二级及以上电力信息系统运营、使用单位违反国家相关规定及本办法规定,由国家相关部闪按照职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,造成严重损害的,由相关部门依照有关法律、法规予以处理。
2)信息安全监管部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。