在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，为了防止非授权访问，应在网络边界处部署访问控制设备，能够启用访问控制机制的设备包括（）等。

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，按照对业务服务的重要次序来指定（）分配优先级别。

A.带宽
B.IP地址
C.MAC地址
D.应用

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的（）。

A.逻辑域
B.功能域
C.层级
D.安全域

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，网络拓扑结构图应附有详细的台账和配置清单，配置清单中应包括（）等配置信息。

A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全中系统高峰运行时所占的带宽不应超过网络各层交换、接入、安全设备设计带宽的（），以确保突发情况下网络可有一定的带宽冗余保障业务系统正常运行。

A.0.2
B.0.4
C.0.6
D.0.8

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的备份与恢复管理，应根据信息系统的备份技术要求，制定相应的（）计划，并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性，测试内容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等，根据测试结果，对不适用的规定进行修改或更新。

A.备份
B.备份恢复
C.灾难恢复
D.灾难备份

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的恶意代码防范管理，在更新恶意代码库、木马库以及IDS规则库前，应首先在（）环境中测试通过，生产控制大区恶意代码更新应有专人负责，更新操作应离线进行，并保存更新记录。

A.测试
B.运行
C.实施
D.生产

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的系统安全管理，电力调度机构应指定专人负责管理（）证书系统。

A.本级区域
B.本级根
C.本级CA
D.本级调度数字

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的网络安全管理，应严格控制网络管理用户的授权，授权程序中要求必须有（）在场，并经双重认可后方可操作，操作过程应保留不可更改的审计日志。

A.两人
B.一人
C.三人
D.多人

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，关于系统运维管理的监控管理和安全管理中心，应建立安全管理中心，对（）等安全相关事项进行集中管理。

A.应用状态、恶意代码、补丁升级、安全审计
B.设备状态、代码、补丁升级、安全审计
C.设备状态、恶意代码、补丁、安全审计
D.设备状态、恶意代码、补丁升级、安全审计

单项选择题在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中，应用系统在赋予用户权限时，根据承担的角色不同授予用户所需的（），并在他们之间形成相互制约的关系。

A.最大权限
B.超级权限
C.最小权限
D.管理员权限