多项选择题
A.正向隔离装置可以内网口接三区,外网口接一区,用于三区往一区的数据传输
B.物理隔离装置的一个特征是内网与外网永不连接
C.物理隔离装置不具备限定网关MAC地址的功能
D.物理隔离支持双机模式
多项选择题 在《信息安全技术信息系统安全等级保护定级指南》中,作为定级对象的信息系统应具有如下基本特征:()。
多项选择题 在《电力行业信息安全等级保护管理办法》中,第二级及以上电力信息系统应当选择符合下列条件的等级保护测评机构进行现测评()。
多项选择题 在《电力行业信息安全等级保护管理办法》中,电力信息系统运营、使用单位应如实向国家能源局及其指定的专门机构提供下列()有关信息安全保护的信息资料及数据文件。
多项选择题 在《电力行业信息安全等级保护管理办法》中,电力信息系统的安全保护等级应当根据信息系统在()中的重要程度确定。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,全面的信息安全管理制度体系由以下几个方面构成()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,数据备份与恢复的基本要求包括:()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房应设置火灾自动消防系统,其中适用于机房的灭火器有:()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,信息系统机房或办公场地在选址时,应具备以下()环境要求。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房位置不应该选择在以下()位置。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中人员安全管理,应对各类人员进行()培训。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中人员安全管理,应收回其各种()等以及机构提供的软硬件设备。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中,第四级基本要求中的主机安全,访问控制的粒度应达到主体为用户级或进程级,客体为()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,操作系统应遵循最小安装的原则,仅安装必要的(),系统补丁安装前应进行安全性和兼容性测。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件,至少包括()。权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第三级基本要求中的主机安全,生产类控制系统大多处于独立的网络环境中,主机系统的外接设备成为了恶意代码的主要传入途径,关闭、拆除以及严格管理主机的()能有效的防止恶意代码文件的传播,提高系统的安全防护能力。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括(),并包括对恶意代码特征库的升级和检测系统的更新能力。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当检测到攻击行为时,记录(),在发生严重入侵事件时应提供报警。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,完整的网络入侵防范应首先实现对事件的特征分析功能,以发现潜在的攻击行为,如()。