A.防火墙B.防毒墙C.准入控制系统D.IPS在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三……

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了加强拨号和VPN用户的管理，防止权限的滥用，应限制通过远程采用拨号、VPN等方式连入单位网络的（）。

A.用户数量
B.用户对象
C.下级单位
D.外部单位

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，在生产控制大区中的服务器和客户端使用拨号访问服务时，应采（）等安全防护措施和其它管理要求。

A.加密
B.数字证书
C.访问控制
D.以上都是

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，根据会话状态为数据流提供明确的允许 拒绝访问的能力，控制粒度为（）。

A.IP级
B.端口级
C.系统级
D.协议级

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了防止非授权访问，应在网络边界处部署访问控制设备，能够启用访问控制机制的设备包括（）等。

A.网闸
B.防火墙
C.路由器
D.以上都是

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，按照对业务服务的重要次序来指定（）分配优先级别。

A.带宽
B.IP地址
C.MAC地址
D.应用

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的（）。

A.逻辑域
B.功能域
C.层级
D.安全域

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，网络拓扑结构图应附有详细的台账和配置清单，配置清单中应包括（）等配置信息。

A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全中系统高峰运行时所占的带宽不应超过网络各层交换、接入、安全设备设计带宽的（），以确保突发情况下网络可有一定的带宽冗余保障业务系统正常运行。

A.0.2
B.0.4
C.0.6
D.0.8