主机系统加固时根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。( )

第1题：

下列针对windows主机安全说法最准确的是（）

• A、系统重新安装后最安全
• B、系统安装了防病毒和防火墙就安全了
• C、把管理员密码长度修改的比较复杂安全
• D、经过专业的安全服务人员根据业务系统的需要进行评估，然后根据评估结果进行安全加固后比较安全

第2题：

能量管理系统、变电站自动化系统、电厂监控系统、配电自动化系统，以及网络边界处的通信网关、WEB服务器等，应当使用安全加固的操作系统，加固方式包括（）。

• A、安全配置
• B、安全补丁
• C、采样专用软件强化操作系统访问控制能力
• D、配置安全的应用程序

第3题：

信息系统安全等级保护实施的基本过程包括系统定级、（）、安全实施、安全运维、系统终止。

• A、风险评估
• B、安全规划
• C、安全加固
• D、安全应急

第4题：

根据《国家电网公司信息安全加固实施指南（试行）》，信息安全加固流程中，下列（）不属于验证总结阶段的工作内容。

• A、系统核查
• B、加固验证
• C、数据整理
• D、数据备份

第5题：

组织信息安全加固相关单位对加固方案的可行性进行论证，对于可能影响信息系统正常运行的加固项需在（）中测试后进行。

• A、开发环境
• B、测试环境
• C、运行环境
• D、试运行环境

第6题：

应急处置的目标包括（）

• A、降低信息安全事件对其他网络或信息系统的影响
• B、尽快使信息系统恢复正常，通过安全加固避免事件再次发生
• C、找出信息安全事件原因及根源，并对其负面影响及破坏程度进行评估
• D、收集信息安全事件信息，为事件调查、总结提供证据

第7题：

对新投运的电力二次系统必须进行安全评估，并根据评估结果制定安全策略；对已投运采用了安全防护策略的系统可以不再进行安全评估。

第8题：

基于主机评估报告对主机进行加固时，第一步是（）。

• A、账号、口令策略修改
• B、补丁安装
• C、文件系统加固
• D、日志审核增强

第9题：

第10题：

第11题：

第12题：

第13题：

根据自动化系统主机安全加固的要求，snmp协议中的（）字符串不应使用。

• A、PUBLIC
• B、SUBLIC
• C、PRIVATE
• D、SNMP

第14题：

主机加固方式包括（）。

• A、安全配置 
• B、安全补丁 
• C、加装防病毒软件 
• D、采用专用软件强化操作系统访问控制能力

第15题：

针对Linux主机，一般的加固手段包括（）。

• A、打补丁
• B、关闭不必要的服务
• C、限制访问主机
• D、切断网络

第16题：

系统下线必须进行（），以确认系统下线后对其它系统造成的影响。

• A、漏洞扫描
• B、信息加固
• C、风险评估
• D、数据备份

第17题：

安装系统，运行维护单位负责（），包括主机漏洞扫描、安全加固等工作。

• A、操作系统的安装
• B、支撑软件系统的安装
• C、操作系统和支撑软件系统的安装
• D、上线应用系统软件的安装

第18题：

下列信息系统安全说法正确的是：（）

• A、加固所有的服务器和网络设备就可以保证网络的安全
• B、只要资金允许就可以实现绝对的安全
• C、断开所有的服务可以保证信息系统的安全
• D、信息系统安全状态会随着业务系统的变化而变化，因此网络安全状态需要根据不同的业务而调整相应的网络安全策略

第19题：

《公安信息通信网运行服务管理规定》中要求各级信息通信部门应当主动发现和消除网上（）安全隐患

• A、包括预防和查杀病毒
• B、防范入侵攻击
• C、制止违规应用等
• D、实施系统主机加固
• E、实施分系统加固

第20题：

系统安全中最重要的工作是（）。

• A、采购达到足够安全等级的操作系统和数据库管理系统
• B、对系统的账号、权限等缺省配置进行更改
• C、对系统进行定期升级和打补丁
• D、对系统进行定期评估和加固

第21题：

第22题：

第23题：