在线测试网络

网络和信息安全反违章措施-准入规范十八条在线测试二

姓名:[填空题]

_________________________________

1.规范信息网络准入流程在信息网络方面，严格执行（），落实业务接入、网络

接入管理要求，规范接入申请、审批、实施及监控的管理流程，杜绝公司信息网

络在接入管理方面的违章现象。[填空题]

_________________________________(答案：准入审批制度)

2.规范信息设备准入流程在信息设备方面，强化信息设备(包括网络设备、安全设

备、主机设备、终端设备)（），规范入网信息设备从准入申请、入网审批、

入网实施、监控审计及违规断网的闭环流程管理。[填空题]

_________________________________(答案：准入流程控制)

3.规范信息系统准入流程在系统应用方面，应遵循《国家电网公司信息系统建转运

实施细则》等相关制度，规范系统应用（）、正式运行、系统下线的全流程管

理。[填空题]

_________________________________(答案：上线试运行)

4.在信息外网中，禁未在IMS/I6000进行备案的情况下私自搭建互联网出口，确保

互联网出口（）。[填空题]

_________________________________(答案：唯一性)

5.加强网络设备入网管理在信息内/外网中，严禁未在IMS/I6000进行备案的情况下

私自将交换机、（）等网络设备接入公司网络。[填空题]

___自制水果茶 ______________________________(答案：路由器)

6.加强网络设备入网管理在信息内/外网中，严禁未在IMS/I6000进行备案的情况下

（）将交换机、路由器等网络设备接入梅兰芳资料 公司网络。[填空题]

_________________________________(答案：私自)

7.在信息外网中干煸鱿鱼的做法 ，禁未在IMS/I6000进行备案的情况下私自搭建（），确保互联

网出口唯一性。[填空题]

_________________________________(答案：互联网出口)

8.在信息内/外网中划分（）的安全域以供项目开发、调试、实施、测试使用。

[填空题]

_________________________________(答案：独立)

9.在淘气反义词 信息内/外网中划分独立的（）以供项目开发、调试、实施、测试使用。[填

空题]

_________________________________(答案：安全域)

10.加强该安全域的安全访问控制措施与安全防护措施，严格限制网络访问策略与

权限管理，与其它域仅进行（）的信息交互。[填空题]

_________________________________(答案：必要)

11.加强公司信息设备的（）管理，确保入网信息设备进行认证，杜绝未认证信息

设备接入公司网络并访问网络资源，杜绝任何入网信息设备未经准入措施接入公

司网络。[填空题]

_________________________________(答案：入网认证)

12.在信息内/外网中，信息运维单位/部门应定期对办公计算机防病毒软件的升

级、操作系统补丁更新、系统弱口令设置情况等进行（）检查。[填空题]

_________________________________(答案：常规性)

13.加强入网终端安全管理在信息内/外网中，严禁私自（）公司要求安装的防病毒

软件与桌面管控软件，确保办公计算机的信息安全和内容安全。[填空题]

_小孩肚子痛怎么办 ________________________________(答案：卸载)

14.严禁终端设备在信息内网和信息外网的（）使用。[填空题]

_____________________________炸大虾的做法 ____(答案：交叉)

15.严禁利用无线上网卡、带上网功能的第三方设备等方式将内网终端联入（），

出现办公计算机违规外联行为。[填空题]

_________________________________(答案：互联网)

16.在信息内/外网中，严禁未在IMS/I6000进行备案的网络设备（）、网络交换机

等和安全设备(防火墙、入侵防护系统、入侵检测系统等)接入公司网络。[填空题]

_________________________________(答案：网络打印机)

17.严禁未采取安全加固措施系统默认口令，未关闭FTP、SNMP等（）的服务的

网络设备和安全设备接入公司网络。[填空题]

_________________________________(答案：不必要)

18.在信息内/外网中，严禁未在IMS/I6000进行备案的主机设备接入公司网络，严

禁未采取安全加固措施补丁更新、防病毒软件安装、病毒库更新、（）、关闭

不必要的服务等的主机接入公司网络。[填空题]

_________________________________(答案：弱口令)

19.所有信息系统上线前，代码应结合人工测试与各类自动化扫描工具进行严格的

安全自测及第三方安全测试，并进行（）。[填空题]

_________________________________(答案：安全备案)

20.严禁信息系统在未登记备案、未做安全测试、未采取系统安全加固措施、未按

操作流程及缺少（）等条件下进行上线应用。[填空题]

_________________________________(答案：应急预案处置)

21.保留信息设备的接入时间、认证结果、授权许可、运行状态、在网合规状况、

离网信息等至少（），确保事后用户操作行为轨迹可定位追溯，做到有据可查

[填空题]

_________________________________(答案：六个月)

22.加强帐户权限管理，应按照用户最小服务授权原则进行网络授权，并定期清理

无关用户。防止（）、人员离职、临时帐户长期生效等情况发生，信息系统中相

关帐户、权限未做调整，造成不良后果。[填空题]

_________________________________(答案：岗位变更)

23.因信息系统升级、维护、联调等原因而授权开通的临时防火墙访问控制策略与

端口，在操作结束后必须立即履行（），消除网络访问权限管理隐患。[填空题]

_________________________________(答案：注销手续)

24.各单位通过反违章措施，监控入网设备/用户帐户的网络授权、访问范围，定

期检查新增用户帐号是否遵循（）原则，是否定期清理用户帐户。[填空题]

_________________________________(答案：最小服务授权)

25.各单位应结合公司安全监测、安全审计等技术手段，采取（）反违章措施，全

面监测入网信息设备在线运行状况，审计用户操作行为，确保信息设备安全合规

与可控。[填空题]

_________________________________(答案：准入)