多项选择题
A.应建立异地灾难备份中心
B.配备灾难恢复所需的通信线路
C.配备网络设备和数据处理设备
D.提供监控数据实时无缝切换
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房应设置火灾自动消防系统,其中适用于机房的灭火器有:()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,信息系统机房或办公场地在选址时,应具备以下()环境要求。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房位置不应该选择在以下()位置。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中人员安全管理,应对各类人员进行()培训。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中人员安全管理,应收回其各种()等以及机构提供的软硬件设备。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中,第四级基本要求中的主机安全,访问控制的粒度应达到主体为用户级或进程级,客体为()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,操作系统应遵循最小安装的原则,仅安装必要的(),系统补丁安装前应进行安全性和兼容性测。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件,至少包括()。权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第三级基本要求中的主机安全,生产类控制系统大多处于独立的网络环境中,主机系统的外接设备成为了恶意代码的主要传入途径,关闭、拆除以及严格管理主机的()能有效的防止恶意代码文件的传播,提高系统的安全防护能力。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括(),并包括对恶意代码特征库的升级和检测系统的更新能力。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当检测到攻击行为时,记录(),在发生严重入侵事件时应提供报警。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,完整的网络入侵防范应首先实现对事件的特征分析功能,以发现潜在的攻击行为,如()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应根据网络的组网形式、用户分布特点、终端接入形式、安全要求级别,在网络和信息系统的规划建设中依据统一的边界防护策略,综合采用()等技术手段,维护网络边界的完整性。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中,为了保证监控和事后调查中能在审计日志中获取完整可用的信息,对于网络设备和安全设备日志审计内容至少包括()等相关信息。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为便于监控和事后调查,应在生产控制大区(),并对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应对进出网络的信息内容进行过滤,实现应用层()等协议命令级的控制。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的系统安全管理,应对系统资源的使用进行预测,以确保充足的(),管理人员应随时注意系统资源的使用情况,包括处理器、存储设备和输出设备。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的网络安全管理应建立网络安全管理制度,对()、口令更新周期等方面作出规定。