在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的网络安全管理，应严格控制网络管理用户的授权，授权程序中要求必须有（）在场，并经双重认可后方可操作，操作过程应保留不可更改的审计日志。

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的监控管理和安全管理中心，应建立安全管理中心，对（）等安全相关事项进行集中管理。

A.应用状态、恶意代码、补丁升级、安全审计
B.设备状态、代码、补丁升级、安全审计
C.设备状态、恶意代码、补丁、安全审计
D.设备状态、恶意代码、补丁升级、安全审计

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中，应用系统在赋予用户权限时，根据承担的角色不同授予用户所需的（），并在他们之间形成相互制约的关系。

A.最大权限
B.超级权限
C.最小权限
D.管理员权限

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级系统建设管理中，对于跨电力（集团）公司联网运行的信息系统，由（）统一确定安全保护等级。

A.国家安全监管部分
B.行业信息安全监管部门
C.（集团）公司责任部门
D.行业协会

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中，应用系统用户身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换，设置口令时口令长度应大于（）。

A.10位
B.8位
C.16位
D.6位

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中，生产控制大区网络与管理信息大区之间有信息通信交换时应部署符合电力系统要求的（），确保策略配置安全有效，禁止任何穿越边界的通用网络服务。

A.防火墙
B.物理隔离装置
C.单向隔离装置
D.通用装置

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级系统运维管理要求中，安全事件处置应建立电力监控系统联合防护和应急机制，负责处置（）电力监控系统安全事件。

A.跨行业
B.跨区域
C.跨级
D.跨部门

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级系统运维管理要求中，应定期检查变更控制的申报和审批程序的执行情况，重点是评估系统现有状况与文档记录的（）。

A.执行率
B.完整性
C.一致性
D.真实性

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级介质管理控制点中，应对重要数据和软件采用（）存储，并根据所承载数据和软件的重要程度对介质进行分类和标识管理。

A.专用介质
B.加密介质
C.移动U盘
D.光盘

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中，生产控制大区网络与管理信息大区网络应（）。

A.物理隔离
B.逻辑隔离
C.单向隔离
D.双向隔离

单项选择题规范外部软件及插件的使用，应使用主流的、成熟的外部软件及插件，避免采用非商用且（）的外部软件及插件。集成外部软件及插件包括开源组件时，应重视接口 交互的安全，充分考虑异常的处理。

A.无安全保证
B.无出厂检测报告
C.无产品说明书
D.无产地