河南公司2月IT系統(tǒng)安全知識(shí)競賽

為深入貫徹落實(shí)集團(tuán)公司“IT系統(tǒng)安全運(yùn)行”云網(wǎng)安全月主題活動(dòng)要求,進(jìn)一步提升IT系統(tǒng)的安全性與穩(wěn)定性,特于2月組織開展“IT系統(tǒng)安全知識(shí)競賽”。

本次競賽旨在以考促學(xué),強(qiáng)化IT安全運(yùn)營的流程化與標(biāo)準(zhǔn)化,提升全員安全意識(shí)。請(qǐng)各位同事積極參與,認(rèn)真作答,共同筑牢公司網(wǎng)絡(luò)安全防線。

基本信息:
姓名:
手機(jī)號(hào):
所屬組織架構(gòu):
1.所有不涉及現(xiàn)場(chǎng)操作的三級(jí)及以上變更操作必須在( )實(shí)施。
2. 關(guān)于漏洞管理,以下哪項(xiàng)做法最符合安全最佳實(shí)踐?(   )
3.在發(fā)生勒索病毒入侵事件時(shí),應(yīng)急響應(yīng)的第一步應(yīng)該是?( )
4.影響客戶感知和用戶使用的變更操作,操作時(shí)間限定在( )點(diǎn)進(jìn)行。
5.變更操作實(shí)施時(shí),根據(jù)“一人操作,一人審核”要求,( )應(yīng)對(duì)操作執(zhí)行人的操作進(jìn)行校驗(yàn),避免出現(xiàn)人為誤操作。
6.變更操作全流程涉及的主要角色有( )。
7.所有變更操作必須在中國電信規(guī)定的現(xiàn)場(chǎng)進(jìn)行,操作地點(diǎn)包括( )。
8.以下哪些操作方式需要通過4A進(jìn)行?( )。
9.變更操作發(fā)起申請(qǐng)時(shí),三級(jí)變更需上傳( )等至流程系統(tǒng)中。
10.操作風(fēng)險(xiǎn)最小化原則,加強(qiáng)賬號(hào)管理,對(duì)所有賬號(hào)嚴(yán)格實(shí)施()管控
11.業(yè)務(wù)影響涉及跨部門的變更操作需要關(guān)聯(lián)部門共同審批。
12.嚴(yán)禁在個(gè)人終端、各類服務(wù)器上保存明文賬號(hào)密碼。
13.操作審核人與操作執(zhí)行人可以是同一人,業(yè)務(wù)測(cè)試人與操作執(zhí)行人不能是同一人
14.為保證變更結(jié)束前及時(shí)反饋?zhàn)兏Y(jié)果,在評(píng)估變更實(shí)施方案時(shí)要預(yù)留夠充足的回退時(shí)間及測(cè)試驗(yàn)證的時(shí)間避免超時(shí)。( )。
15.各單位在采用新工藝、新技術(shù)、新材料或者使用新設(shè)備時(shí),必須了解、掌握其安全技術(shù)特性,采取有效的安全防護(hù)措施,并對(duì)員工進(jìn)行專門的安全生產(chǎn)教育和培訓(xùn)。
更多問卷 復(fù)制此問卷