在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，在（）应限制网络最大流量数及网络连接数。

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，当恶意用户进行网络攻击时，有时会发起大量会话连接，建立会话后长时间保持状态连接从而占用（）。

A.系统资源
B.网络资源
C.系统和网络资源
D.IP资源

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为避免私自连接，并对接入设备进行控制，保证业务系统接入的可信性，可通过部署（）进行接入控制。

A.防火墙
B.防毒墙
C.准入控制系统
D.IPS

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了加强拨号和VPN用户的管理，防止权限的滥用，应限制通过远程采用拨号、VPN等方式连入单位网络的（）。

A.用户数量
B.用户对象
C.下级单位
D.外部单位

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，在生产控制大区中的服务器和客户端使用拨号访问服务时，应采（）等安全防护措施和其它管理要求。

A.加密
B.数字证书
C.访问控制
D.以上都是

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，根据会话状态为数据流提供明确的允许 拒绝访问的能力，控制粒度为（）。

A.IP级
B.端口级
C.系统级
D.协议级