单项选择题 规范外部软件及插件的使用，应使用主流的、成熟的外部软件及插件，避免采用非商用且（）的外部软件及插件。集成外部软件及插件包括开源组件时，应重视接口 交互的安全，充分考虑异常的处理。

单项选择题 专用安全防护设备的管理主要包括用户与口令、日志与审计、安全策略和（）四个方面。

单项选择题 对于使用IP协议进行远程维护的设备，设备应配置使用SSH等加密协议，采用SSH服务代替telnet实施远程管理，提高设备管理（）。

单项选择题 纵向认证设备非业务需求策略只允许开放（）协议。

单项选择题 按照电力监控系统安全防护规定要求，调控机构等保（）级系统须配置第二道电子门禁。

单项选择题 数据库生成的日志必须记录对数据的增加、删除、修改语句。产生的日志应保存至少（）天。

单项选择题 电力监控系统安全检查和评估应严格控制实施风险，确保工作不影响电力监控系统安全稳定运行。评估前应制定相应的（），履行工作审批手续。

单项选择题 通过控制台和远程终端登录设备，应输入用户名和口令，口令长度不能小于（）位。

单项选择题 网络设备用户登录超时配置要求，用户通过Console口或远程登录后超过（）分钟无动作应自动退出。

单项选择题 （）级系统关键设备应采取电磁屏蔽措施进行安全防护，所在机房应设置双门禁。

单项选择题 各级调度机构应开展电力监控系统安全检查工作，建立安全评估机制，将安全评估纳入电力系统安全（）。

单项选择题 电力企业应建立健全（）制度，对关键系统和核心数据进行有效备份。

单项选择题 （）是电力行业网络与信息安全的责任主体。

单项选择题 电力企业各单位的电力监控系统安全防护实施方案必须严格遵守《电力监控系统安全防护规定》以及国家能源局的有关规定，并经过（）的审核，方案实施完成后应当由上述机构验收。

单项选择题 电力企业应当明确电力监控系统安全防护管理部门，由（）作为电力监控系统安全防护的主要责任人，并指定专人负责管理单位所辖电力监控系统的公共安全设施，明确各业务系统专责人的安全管理责任。

单项选择题 电力企业应当定期对关键业务的（）进行备份，建立历史归档数据的异地存放制度。

单项选择题 网络边界防护应当采用严格的（）措施，保证业务系统接入的可信性。经过授权的节点允许接入电力调度数据网，进行广域网通信。

单项选择题 信息安全事件管理由4个不同的过程组成：规划和准备、使用、（）、改进。

单项选择题 电力监控系统安全 区连接的拓扑结构有三种结构，（）结构所用设备较少、易于实施，但中心点故障影响范围大。

单项选择题 电力监控系统安全 区连接的拓扑结构有三种结构，（）结构各区可直接相连，效率较高，但所用隔离设备较多。