系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展(),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。A、第三方安全测评B、中国电科院测评C、安全专家委测评D、国家安全机构测评
题目
系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展(),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。
- A、第三方安全测评
- B、中国电科院测评
- C、安全专家委测评
- D、国家安全机构测评
相似考题
参考答案和解析
更多“系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理”相关问题
-
第1题:
国家电网公司信息系统上下线管理实行()归口管理,相关部门分工负责的制度。
- A、信息化管理部门
- B、业务主管部门
- C、系统运行维护部门
- D、建设开发部门
正确答案:A -
第2题:
业务信息系统上线前应组织对统一开发的业务信息系统进行()测评,测评合格后方可上线。
正确答案:安全 -
第3题:
《国家电网公司信息系统上下线管理办法》中规定信息系统在上线试运行测试完成前,不对外提供服务。
正确答案:正确 -
第4题:
结合国家电网公司“SG186工程”信息系统定义,《国家电网公司信息系统安全保护等级定级指南(试行)》中将国家电网公司信息系统划分为财务管理、营销及市场交易管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理八类,总部、网省(直辖市)、地市三层,共69个信息系统。
正确答案:错误 -
第5题:
《国家电网公司信息系统版本管理办法》中版本表示管理规定信息系统上线试运行发布的初始版本号应为()。
- A、V1.0
- B、V0.0
- C、V1.000
- D、V1.1
正确答案:C -
第6题:
系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展(),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。
- A、第三方安全测评
- B、中国电科院测评
- C、安全专家委测评
- D、国家安全机构测评
正确答案:A -
第7题:
信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。
- A、软件开发与测试验收管理规范;
- B、信息系统上下线管理实施细则;
- C、电力二次系统安全防护;
- D、信息系统调度运行管理实施细则。
正确答案:C -
第8题:
《国家电网公司网络与信息系统安全管理办法》网络与信息系统上线前、重要升级前、与生产系统联合调试前对()等进行全面测试以及整改加固,通过测试后方可正式上线试运行。
- A、安全防护设计遵从度
- B、应用软件安全功能
- C、代码安全、运行环境安全
- D、运行环境安全
正确答案:A,B,C,D -
第9题:
根据《国家电网公司网络与信息系统安全管理办法》国网运行分公司负责配电自动化终端具体安全防护及运行维护管理,负责相关安全防护的技改项目管理。
正确答案:错误 -
第10题:
《国家电网公司网络与信息系统安全管理办法》公司信息安全工作实行(),遵循“谁主管谁负责;谁运行谁负责;谁使用谁负责;管业务必须管安全”的原则,严格落实网络与信息系统安全责任。
- A、统一领导
- B、集中领导
- C、分层管理
- D、分级管理
- E、统一部署
正确答案:A,D -
第11题:
《国家电网公司信息系统版本管理办法》中的版本运行管理中规定版本变更后,各单位运行维护部门需跟踪新版本的使用情况,及时将使用中出现的问题或缺先提交研发单位并抄送国网公司信通部,有研发单位对问题进行验证、确认。
正确答案:错误 -
第12题:
单选题系统上线前,研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展(),并增加代码安全检测内容。严格落实测试各环节相关要求,并及时将问题隐患进行整改。A第三方安全测评
B中国电科院测评
C安全专家委测评
D国家安全机构测评
正确答案: D解析: 暂无解析 -
第13题:
下列关于《国家电网公司信息系统版本管理方法》中的版本测试管理说法正确的是()。
- A、研发单位向测评机构申请进行第三方认证测试,测评机构根据《国家电网公司信息系统测试管理办法》组织进行新版本测试工作
- B、安全测评通过后,开发单位向软件著作权管理与保护部门移交与安全测试通过版本一致的软件著作权资料,并配合开展资料的审核和验证工作
- C、测评完成后,根据《国家电网公司信息系统上下线管理办法》开展上线和试运行相关工作
- D、试运行完成后,确认新版本安全稳定后,由运维部门向业务部门和信息通信职能管理部门提交新版本试运行相关信息,由信息系统建设单位统一下发新版本使用通知
正确答案:A,B,C -
第14题:
《国家电网公司网络与信息系统安全管理办法》中,公司各级单位应及时、全面、准确报送信息,不得()网络与信息系统安全运行情况。
- A、瞒报
- B、虚报
- C、缓报
- D、误报
- E、谎报
正确答案:A,C,E -
第15题:
《国家电网公司信息系统上下线管理办法》中规定系统下线后,运行维护单位应根据业务主管部门的要求对应用程序和数据进行销毁。
正确答案:错误 -
第16题:
下列关于信息化项目建设管理的说法正确的是()。
- A、信息系统上线试运行前,须认真做好项目开发过程中形成的应用软件源代码(包括二次开发源代码)、各类技术文档等资料的移交及相应的知识转移工作,履行必要手续后进入上线试运行阶段
- B、试运行前,业务部门、信息化职能管理部门要组织项目承建单位开展项目应用及相关运行维护人员的培训工作,使相关人员熟练使用和维护系统,并具备一般的故障处理能力
- C、系统在上线试运行期间,按照上线试运行的要求管理,严格执行公司关于信息系统运行维护及安全管理的有关规定,做好数据备份,保证系统及用户数据的安全
- D、国网信通部统一组织开展公司信息化项目建设的评优管理工作,评优工作每两年开展一次
正确答案:A,B,C,D -
第17题:
《国家电网公司信息系统上下线管理办法》中规定上线试运行的初期安排一定时间的观察期,观察期原则上不短于上线试运行期的1/3,一般为()。
- A、1
- B、2
- C、3
- D、4
正确答案:A -
第18题:
国家电网公司管理信息系统有哪些安全防护策略?
正确答案: 双网双机,分区分域,等级防护,多层防御。 -
第19题:
《国家电网公司信息系统安全管理办法》中规定信息化管理部门和业务主管部门共同确定系统上线试运行开始时间和上线试运行的期限,原则上上线试运行期为()个月,具体可根据系统的复杂程度不同,按照能够全面检验系统运行质量的原则确定合理的运行时间或实际发生业务数量。
- A、1
- B、2
- C、3
- D、4
正确答案:C -
第20题:
《国家电网公司信息系统口令管理暂行规定》规定不同权限人员应严格保管、保密各自职责的口令,严格限定使用范围,不得向非相关人员泄露,允许多人共同使用一个账户和口令。
正确答案:错误 -
第21题:
《国家电网公司网络与信息系统安全管理办法》规范变更()等工作。严格系统变更、系统重要操作、物理访问和系统接入申报和审批程序,严格执行工作票和操作票制度。
- A、计划
- B、操作审批流程
- C、测试
- D、恢复预案
正确答案:A,B,C,D -
第22题:
管理信息系统应遵循什么防护策略?
正确答案: 应遵循“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”的安全防护策略,切实做好边界、网络、主机、应用、数据的安全防护。 -
第23题:
问答题南京某快运公司正着手研发其物流企业信息管理系统。上线实施是该企业物流信息系统实施的关键环节,上线的顺利与否决定了该企业整个项目的成败。你认为该快运公司的上线实施应该遵循什么样的流程?正确答案:
该快运公司的上线实施应该遵循的流程为:
第一步,需要检查各项准备工作是否到位,这包括硬件软件是否可正常使用,现场培训工作是否完成等;
第二步,进行静态库存的盘点,并将库存的数据导入到信息系统;
第三步,系统上线开始,各部门根据新的作业模式开始作业。解析: 暂无解析 -
第24题:
单选题证券公司应严格系统进入控制以及信息系统的权限、密码管理,用户权限设置应当遵循( )原则。A权限合理性
B权限独立性
C权限健全性
D权限最小化
正确答案: C解析:
《证券公司内部控制指引》第一百一十六条规定,证券公司应严格系统进入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。用户权限设置应当遵循权限最小化原则。