A.用户的添加和删除B.审计功能的启动和关闭C.审计策略的调整D.审计功能在《电力行业信息系统安全等级保护基本……

多项选择题在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求，第三级基本要求中的主机安全，生产类控制系统大多处于独立的网络环境中，主机系统的外接设备成为了恶意代码的主要传入途径，关闭、拆除以及严格管理主机的（）能有效的防止恶意代码文件的传播，提高系统的安全防护能力。

A.软盘驱动
B.USB接口
C.BIOS
D.光盘驱动

多项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了防止鉴别口令被暴力破解或冒用，设置口令时不应使用默认用户和默认口令，口令（）。

A.长度小于8位
B.能和用户名一致
C.能由字母构成
D.能由特殊字符构成

多项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，维护恶意代码库的升级和检测系统更新非常重要，所有更新之前应进行（）。

A.安全性
B.兼容性
C.可用性
D.稳定性

多项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，防恶意代码产品至少应具备的功能包括（），并包括对恶意代码特征库的升级和检测系统的更新能力。

A.对恶意代码的分析检查能力
B.对恶意代码的清除或阻断能力
C.发现恶意代码后记录日志和审计能力
D.向管理人员发送告警能力

多项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，当检测到攻击行为时，记录（），在发生严重入侵事件时应提供报警。

A.攻击源IP
B.攻击类型
C.操作系统类型
D.攻击时间