安全事件特指由（）所引起的危害业务系统或支撑系统安全并可能引起损失的事件A、外部和内部的攻击B、业务上线C、电源下电D、操作维护

第1题：

加强网管及支撑系统安全管理，专人负责系统安全管理工作，明确维护人员权限。对于操作系统、数据库和业务系统，密码须定期更换。

第2题：

人的情绪不是由某一诱发性事件的本身所引起，而是由经历了这一事件的人对这一事件的解释和评价所引起的。（）

第3题：

作为公司信息系统安全管理员，应履行的职责包含（）

• A、监督、检查、指导系统的安全保护工作。
• B、防范、查处危害某系统安全的事件。
• C、负责用户权限的安全管理和审批登记工作。
• D、对于紧急情况下，为领导、同事工作提供便利。

第4题：

按照业务横向将支撑系统划分，可分为以下安全域（）

• A、互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、DMZ区
• B、集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域
• C、业务支撑系统安全域、网管系统安全域、企业信息化系统安全域

第5题：

现实生活中的洪涝、旱灾、台风、森林大火等危机事件属于（）。

• A、由不可抗拒的外部力量所引起的事件
• B、非组织成员有意或无意造成的事件
• C、公众的误解所引发的事件
• D、组织管理方面的责任所引起的事件

第6题：

系统安全分析方法有：检查表法、预先危害分析、（）、（）、事件树分析、故障树分析、因果分析等。

第7题：

操作风险事件中的IT系统事件是指因（）等因素，造成系统无法正常办理业务或系统速度异常所导致的损失事件。

• A、信息科技系统生产运行
• B、信息科技系统应用开发
• C、信息科技系统安全管理
• D、软件产品、硬件设备
• E、服务提供商

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

技术储备与保障是做好信息安全事件应急处置工作的关键性资源，是信息系统安全保障的必要支撑。

第14题：

对于电力监控系统安全防护问题引起的安全事件，根据南方电网电力监控系统安全防护工作实际情况，500KV及以上厂站控制类电力监控系统失灵8小时及以上属于（）。

• A、重大事件
• B、一般事件
• C、较大事件
• D、特别重大事件

第15题：

制定应急预案前，应系统地确定和评估设施（运行系统）上可能产生的危害。危害分析应明确（）。

• A、最严重事件
• B、导致最严重事件的过程
• C、非严重事件可能导致严重事件的时间间隔
• D、引起其他事件的可能性
• E、事件的后果

第16题：

安全危害指如不加以控制、极可能发生并引起疾病或伤害的潜在危害。

第17题：

根据《中国移动业务支撑系统工程通用验收规范》，业务支撑系统安全验收的主要工作内容包括安全配置检查和安全漏洞扫描。安全配置检查主要利用安全配置检查工具或人工检查方式，对（）等设备进行安全配置检查。

• A、操作系统
• B、防火墙
• C、数据库
• D、传真机
• E、路由器

第18题：

应急响应规范适用于以下哪一种情况（）

• A、自然灾害引起的对信息系统损毁的恢复响应
• B、重要信息系统的应急支撑
• C、业务需要对信息系统的升级改造
• D、信息安全事件的处置

第19题：

电力系统低频运行的主要危害有（）

• A、引起汽轮机叶片断裂
• B、使发电机出力降低、机端电压下降、危及厂用电安全
• C、对用户带来危害
• D、造成电力系统安全自动装置、继电保护误动

第20题：

第21题：

第22题：

第23题：