经过安全建设整改工作后，三级信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力。

第1题：

下列关于等级保护三级恶意代码防范说法不正确的是（）

• A、要求安装恶意代码防范产品
• B、要求支持防范软件的统一管理
• C、主机和网络的恶意代码防范软件可以相同
• D、通过实现恶意代码的统一监控和管理，实现系统的自动升级

第2题：

信息系统安全建设整改工作规划和工作部署不包括（）

• A、确定信息系统安全等级保护测评方案
• B、信息系统安全保护现状分析
• C、确定安全策略，制定安全建设整改方案
• D、信息系统安全管理建设
• E、信息系统安全技术建设
• F、开展信息系统安全自查和等级测评

第3题：

恶意代码的泛滥给用户的信息和财产安全造成了巨大危害，恶意代码主要分类包含（）等。

• A、计算机病毒
• B、木马
• C、蠕虫
• D、僵尸程序
• E、内核套件

第4题：

合规的目的是（）。

• A、增加安全态势感知能力，减少监管需求
• B、增加安全态势感知能力，提高攻击防御能力
• C、改进安全策略，减少监管需求
• D、改进安全策略，提高攻击防御能力

第5题：

信息系统所涉及的（）包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。

• A、区域网络边界安全
• B、主机系统安全
• C、应用系统安全
• D、备份和恢复安全

第6题：

第（）级信息具有抵御小规模、较弱强度恶意攻击的能力，抵抗一般的自然灾害的能力，防范一般性计算机病毒和恶意代码危害的能力。

• A、一
• B、二
• C、三
• D、四

第7题：

云计算平台需要达到的安全能力有哪些？

• A、抵御针对租户所部署应用攻击的能力
• B、抵御来至外部攻击的能力
• C、证明自身无法破坏数据和应用安全的能力
• D、提供差异化服务的能力

第8题：

本讲提到，我国信息安全攻防能力不足表现在（）。

• A、产品普遍“带病上岗”
• B、我国不能有效抵御西方国家的网络攻击
• C、在X86架构下，我国发现美国的攻击
• D、重要信息系统对外依赖严重

第9题：

第10题：

第11题：

第12题：

第13题：

第二级信息系统是指具有抵御一般性攻击的能力，防范常见计算机病毒和恶意代码危害的能力；系统遭到损害后，具有恢复系统主要功能的能力。

第14题：

安全建设整改的目的是（）。 （1）探索信息安全工作的整体思路； （2）确定信息系统保护的基线要求； （3）了解信息系统的问题和差距； （4）明确信息系统安全建设的目标； （5）提升信息系统的安全保护能力；

• A、（1）、（2）、（3）、（5）
• B、（3）、（4）、（5）
• C、（2）、（3）、（4）、（5）
• D、全部

第15题：

电力二次系统第（）安全保护能力如下：应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能。

• A、一级
• B、二级
• C、三级
• D、四级

第16题：

系统安全加固可以防范恶意代码攻击。

第17题：

《国家电网公司网络与信息系统安全管理办法》中，要求进一步提升针对互联网出口DDoS等（）的防范能力。

• A、典型网络攻击
• B、特种病毒木马
• C、网络病毒木马
• D、恶意代码

第18题：

信息安全是信息系统抵御意外事件或恶意行为的能力。

第19题：

电力二次系统安全防护的目标是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击，特别是能够抵御（）

• A、蠕虫病毒
• B、集团式攻击
• C、震荡波攻击
• D、木马病毒

第20题：

智能电网能够提高电网输送能力和电网安全稳定水平，具有强大的资源优化配置能力和有效抵御各类严重故障及（）的能力，确保电力的安全可靠供应。

• A、自然灾害
• B、外力破坏
• C、雨雪冰冻
• D、线路倒塌

第21题：

第22题：

第23题：