A.公安部B.保密局C.国家密码主管部门D.主管部门在《电力行业信息系统安全等级保护基本要求》生产控制类信息系……

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中，应指定和授权专门的部门对（）的安全建设进行总体规划，制定近期和远期的安全建设工作计划。

A.信息系统
B.网络系统
C.主机系统
D.管理系统

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中，应根据系统的安全保护等级选择基本安全措施，并依据电力监控系统安全防护要求和（）的结果补充和调整安全措施。

A.脆弱性分析
B.风险分析
C.资产评估
D.威胁分析

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，系统建设管理，信息系统定级结果应通过（）的审批。

A.电力监管机构
B.监管机构
C.上级主管
D.信息化主管部门

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，应组织相关部门和有关安全技术专家对信息系统定级结果的（）和正确性进行论证和审定。

A.合理性
B.合规性
C.合法性
D.稳定性

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，应按照行业要求，对定期安全教育和培训进行书面规定，针对不同岗位制定不同的培训计划，对信息安全基础知识、岗位操作规程等进行的培训应至少（）举办一次。

A.每年
B.半年
C.3个月
D.两年

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，应严格规范人员录用过程，对被录用人员的身份、背景、专业资格和资质等进行审查，对其所具有的（）进行考核。

A.沟通能力
B.技术技能
C.学习能力
D.适应能力

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到（），无论这些信息是存放在硬盘上还是在内存。

A.完全清除
B.有效管理
C.完全覆盖
D.有效查询

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，应能够根据信息系统的统一安全策略，实现（）。

A.单个审计
B.集中审计
C.审计
D.合规审计

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条（）的信息传输路径。

A.逻辑
B.安全
C.物理
D.加密

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的（）。

A.最小权限
B.所需的权限
C.管理权限
D.访问权限

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中，应设置（）警示信息，描述未授权访问可能导致的后果。

A.鉴别
B.标识
C.管理
D.提示

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应能够对重要程序的进行（）检测，并具有完整性恢复的能力。

A.可用性
B.完整性
C.可靠性
D.机密性

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应能够通过操作系统自身功能或第三方工具根据记录数据进行分析，并生成审计（）。

A.记录
B.报表
C.日志
D.文档

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，审计范围应覆盖服务器和重要客户端上的每个（），系统不支持该要求的，采用第三方安全审计产品实现审计要求。

A.数据库用户
B.操作系统用户和数据库用户
C.操作系统用户
D.功能

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中，应对重要信息资源设置（），使系统整体支持强制访问控制机制。

A.强制访问控制
B.访问控制
C.信息标记
D.敏感标记