A.逻辑B.安全C.物理D.加密在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求……

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的（）。

A.最小权限
B.所需的权限
C.管理权限
D.访问权限

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，应设置（）警示信息，描述未授权访问可能导致的后果。

A.鉴别
B.标识
C.管理
D.提示

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应能够对重要程序的进行（）检测，并具有完整性恢复的能力。

A.可用性
B.完整性
C.可靠性
D.机密性

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应能够通过操作系统自身功能或第三方工具根据记录数据进行分析，并生成审计（）。

A.记录
B.报表
C.日志
D.文档

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，审计范围应覆盖服务器和重要客户端上的每个（），系统不支持该要求的，采用第三方安全审计产品实现审计要求。

A.数据库用户
B.操作系统用户和数据库用户
C.操作系统用户
D.功能

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应对重要信息资源设置（），使系统整体支持强制访问控制机制。

A.强制访问控制
B.访问控制
C.信息标记
D.敏感标记

单项选择题在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求，第四级基本要求中的技术要求中，操作系统和数据库系统的用户应进行身份标识和（）。

A.管理
B.加密
C.鉴别
D.认证

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，身份鉴别信息至少有一种是（）。

A.不可伪造的
B.不可修改的
C.加密的
D.基于密钥证书的

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，服务器远程管理时，应采取必要的防范措施，防止鉴别信息在（）过程中被窃听。

A.网络
B.系统
C.链路
D.传输

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，当恶意用户对操作系统和数据库系统实施非授权访问或恶意操作后，为销毁证据并消除踪迹，会删除或修改系统审计日志，因此，必须对审计记录进行保护，避免其受到未预期的删除、（）。

A.修改
B.修改或覆盖
C.覆盖
D.删除和覆盖

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中，为了第一时间联系到相关人员，应建立（），对外联单位名称、合作内容、联系人和联系方式。

A.外联单位联系系表
B.内部单位联系列表
C.外联单位邮件目录
D.内部单位邮件目录

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中，为有利于电力二次系统信息安全相关工作的有效开展，应保障电力二次系统（）及其它信息安全资金。

A.安全建设及等级保护测评
B.运维
C.检查
D.以上都是

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中，成立（）会来负责信息安全工作的总体走向和未来发展，上层信息安全战略或方针的确定等，有利于信息安全工作的组织领导和决策。

A.信息安全领导小组
B.安全管理委员会
C.信息安全领导小组或安全管理员会
D.以上都不对

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中，网络设备用户的身份鉴别信息至少有（）是不可伪造的。

A.一种
B.二种
C.三种
D.四种

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，在（）应限制网络最大流量数及网络连接数。

A.互联网出口处
B.核心网络出口处
C.互联网和核心网络接口处
D.服务器区边界处