A.记录B.报表C.日志D.文档
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,审计范围应覆盖服务器和重要客户端上的每个(),系统不支持该要求的,采用第三方安全审计产品实现审计要求。
A.数据库用户B.操作系统用户和数据库用户C.操作系统用户D.功能
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,应对重要信息资源设置(),使系统整体支持强制访问控制机制。
A.强制访问控制B.访问控制C.信息标记D.敏感标记
单项选择题在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第四级基本要求中的技术要求中,操作系统和数据库系统的用户应进行身份标识和()。
A.管理B.加密C.鉴别D.认证
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,身份鉴别信息至少有一种是()。
A.不可伪造的B.不可修改的C.加密的D.基于密钥证书的
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,服务器远程管理时,应采取必要的防范措施,防止鉴别信息在()过程中被窃听。
A.网络B.系统C.链路D.传输
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,当恶意用户对操作系统和数据库系统实施非授权访问或恶意操作后,为销毁证据并消除踪迹,会删除或修改系统审计日志,因此,必须对审计记录进行保护,避免其受到未预期的删除、()。
A.修改B.修改或覆盖C.覆盖D.删除和覆盖
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,为了第一时间联系到相关人员,应建立(),对外联单位名称、合作内容、联系人和联系方式。
A.外联单位联系系表B.内部单位联系列表C.外联单位邮件目录D.内部单位邮件目录
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,为有利于电力二次系统信息安全相关工作的有效开展,应保障电力二次系统()及其它信息安全资金。
A.安全建设及等级保护测评B.运维C.检查D.以上都是
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,成立()会来负责信息安全工作的总体走向和未来发展,上层信息安全战略或方针的确定等,有利于信息安全工作的组织领导和决策。
A.信息安全领导小组B.安全管理委员会C.信息安全领导小组或安全管理员会D.以上都不对
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中,网络设备用户的身份鉴别信息至少有()是不可伪造的。
A.一种B.二种C.三种D.四种
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在()应限制网络最大流量数及网络连接数。
A.互联网出口处B.核心网络出口处C.互联网和核心网络接口处D.服务器区边界处
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当恶意用户进行网络攻击时,有时会发起大量会话连接,建立会话后长时间保持状态连接从而占用()。
A.系统资源B.网络资源C.系统和网络资源D.IP资源
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为避免私自连接,并对接入设备进行控制,保证业务系统接入的可信性,可通过部署()进行接入控制。
A.防火墙B.防毒墙C.准入控制系统D.IPS
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的()。
A.用户数量B.用户对象C.下级单位D.外部单位
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在生产控制大区中的服务器和客户端使用拨号访问服务时,应采()等安全防护措施和其它管理要求。
A.加密B.数字证书C.访问控制D.以上都是