A.数据在传输前经过加密处理B.所有消息附加哈希值C.网络设备所在区域加强安全警戒D.用电缆做安全保护
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级基本要求中,数据安全及备份恢复设计到()、()、()3个控制点。
A.数据完整性;数据保密性;备份和恢复B.数据完整性;数据保密性;不可否认性C.数据完整性;不可否认性;备份和恢复D.不可否认性;数据保密性;备份和恢复
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级基本要求中,电磁防护是()层面的要求。
A.网络B.主机C.系统D.物理
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房防静电措施中哪项要求只属于第四级基本要求的范畴?()
A.主要设备采用必要的接地防静电措施B.机房应采用防静电地板C.应采用静电消除器等装置D.机房工作台面宜采用导静电或静电耗散材料
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级基本要求中,机房建筑应设置避雷装置保证机房安全,以下不属于防止雷击的外部防雷装置的有:()。
A.避雷器B.接闪器C.引下线D.接地装置
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,关于系统运维管理的环境管理,应对机房和办公环境实行()策略的安全管理,对出入人员进行相应级别的授权,对进入重要安全 区域的活动行为实时监视和记录。
A.统一B.不同C.分级D.多层
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应确保密码产品采购和使用符合()的要求。
A.公安部B.保密局C.国家密码主管部门D.主管部门
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应指定和授权专门的部门对()的安全建设进行总体规划,制定近期和远期的安全建设工作计划。
A.信息系统B.网络系统C.主机系统D.管理系统
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应根据系统的安全保护等级选择基本安全措施,并依据电力监控系统安全防护要求和()的结果补充和调整安全措施。
A.脆弱性分析B.风险分析C.资产评估D.威胁分析
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,系统建设管理,信息系统定级结果应通过()的审批。
A.电力监管机构B.监管机构C.上级主管D.信息化主管部门
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应组织相关部门和有关安全技术专家对信息系统定级结果的()和正确性进行论证和审定。
A.合理性B.合规性C.合法性D.稳定性
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应按照行业要求,对定期安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行的培训应至少()举办一次。
A.每年B.半年C.3个月D.两年
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的()进行考核。
A.沟通能力B.技术技能C.学习能力D.适应能力
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到(),无论这些信息是存放在硬盘上还是在内存。
A.完全清除B.有效管理C.完全覆盖D.有效查询
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应能够根据信息系统的统一安全策略,实现()。
A.单个审计B.集中审计C.审计D.合规审计
单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条()的信息传输路径。
A.逻辑B.安全C.物理D.加密