A.逻辑域B.功能域C.层级D.安全域
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括()等配置信息。
A.网段划分B.网段划分、路由C.路由、安全策略D.以上全部是
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全中系统高峰运行时所占的带宽不应超过网络各层交换、接入、安全设备设计带宽的(),以确保突发情况下网络可有一定的带宽冗余保障业务系统正常运行。
A.0.2B.0.4C.0.6D.0.8
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的备份与恢复管理,应根据信息系统的备份技术要求,制定相应的()计划,并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性,测试内容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等,根据测试结果,对不适用的规定进行修改或更新。
A.备份B.备份恢复C.灾难恢复D.灾难备份
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的恶意代码防范管理,在更新恶意代码库、木马库以及IDS规则库前,应首先在()环境中测试通过,生产控制大区恶意代码更新应有专人负责,更新操作应离线进行,并保存更新记录。
A.测试B.运行C.实施D.生产
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的系统安全管理,电力调度机构应指定专人负责管理()证书系统。
A.本级区域B.本级根C.本级CAD.本级调度数字
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的网络安全管理,应严格控制网络管理用户的授权,授权程序中要求必须有()在场,并经双重认可后方可操作,操作过程应保留不可更改的审计日志。
A.两人B.一人C.三人D.多人
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的监控管理和安全管理中心,应建立安全管理中心,对()等安全相关事项进行集中管理。
A.应用状态、恶意代码、补丁升级、安全审计B.设备状态、代码、补丁升级、安全审计C.设备状态、恶意代码、补丁、安全审计D.设备状态、恶意代码、补丁升级、安全审计
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中,应用系统在赋予用户权限时,根据承担的角色不同授予用户所需的(),并在他们之间形成相互制约的关系。
A.最大权限B.超级权限C.最小权限D.管理员权限
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级系统建设管理中,对于跨电力(集团)公司联网运行的信息系统,由()统一确定安全保护等级。
A.国家安全监管部分B.行业信息安全监管部门C.(集团)公司责任部门D.行业协会
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中,应用系统用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,设置口令时口令长度应大于()。
A.10位B.8位C.16位D.6位
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,生产控制大区网络与管理信息大区之间有信息通信交换时应部署符合电力系统要求的(),确保策略配置安全有效,禁止任何穿越边界的通用网络服务。
A.防火墙B.物理隔离装置C.单向隔离装置D.通用装置
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级系统运维管理要求中,安全事件处置应建立电力监控系统联合防护和应急机制,负责处置()电力监控系统安全事件。
A.跨行业B.跨区域C.跨级D.跨部门
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级系统运维管理要求中,应定期检查变更控制的申报和审批程序的执行情况,重点是评估系统现有状况与文档记录的()。
A.执行率B.完整性C.一致性D.真实性
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级介质管理控制点中,应对重要数据和软件采用()存储,并根据所承载数据和软件的重要程度对介质进行分类和标识管理。
A.专用介质B.加密介质C.移动U盘D.光盘
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,生产控制大区网络与管理信息大区网络应()。
A.物理隔离B.逻辑隔离C.单向隔离D.双向隔离