A.电力监管机构B.监管机构C.上级主管D.信息化主管部门
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应组织相关部门和有关安全技术专家对信息系统定级结果的()和正确性进行论证和审定。
A.合理性B.合规性C.合法性D.稳定性
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应按照行业要求,对定期安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行的培训应至少()举办一次。
A.每年B.半年C.3个月D.两年
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的()进行考核。
A.沟通能力B.技术技能C.学习能力D.适应能力
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到(),无论这些信息是存放在硬盘上还是在内存。
A.完全清除B.有效管理C.完全覆盖D.有效查询
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应能够根据信息系统的统一安全策略,实现()。
A.单个审计B.集中审计C.审计D.合规审计
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条()的信息传输路径。
A.逻辑B.安全C.物理D.加密
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的()。
A.最小权限B.所需的权限C.管理权限D.访问权限
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应设置()警示信息,描述未授权访问可能导致的后果。
A.鉴别B.标识C.管理D.提示
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,应能够对重要程序的进行()检测,并具有完整性恢复的能力。
A.可用性B.完整性C.可靠性D.机密性
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,应能够通过操作系统自身功能或第三方工具根据记录数据进行分析,并生成审计()。
A.记录B.报表C.日志D.文档
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,审计范围应覆盖服务器和重要客户端上的每个(),系统不支持该要求的,采用第三方安全审计产品实现审计要求。
A.数据库用户B.操作系统用户和数据库用户C.操作系统用户D.功能
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,应对重要信息资源设置(),使系统整体支持强制访问控制机制。
A.强制访问控制B.访问控制C.信息标记D.敏感标记
单项选择题在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第四级基本要求中的技术要求中,操作系统和数据库系统的用户应进行身份标识和()。
A.管理B.加密C.鉴别D.认证
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,身份鉴别信息至少有一种是()。
A.不可伪造的B.不可修改的C.加密的D.基于密钥证书的
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,服务器远程管理时,应采取必要的防范措施,防止鉴别信息在()过程中被窃听。
A.网络B.系统C.链路D.传输