多项选择题
A.组件
B.应用程序
C.软件
D.功能
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件,至少包括()。权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第三级基本要求中的主机安全,生产类控制系统大多处于独立的网络环境中,主机系统的外接设备成为了恶意代码的主要传入途径,关闭、拆除以及严格管理主机的()能有效的防止恶意代码文件的传播,提高系统的安全防护能力。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括(),并包括对恶意代码特征库的升级和检测系统的更新能力。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当检测到攻击行为时,记录(),在发生严重入侵事件时应提供报警。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,完整的网络入侵防范应首先实现对事件的特征分析功能,以发现潜在的攻击行为,如()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应根据网络的组网形式、用户分布特点、终端接入形式、安全要求级别,在网络和信息系统的规划建设中依据统一的边界防护策略,综合采用()等技术手段,维护网络边界的完整性。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中,为了保证监控和事后调查中能在审计日志中获取完整可用的信息,对于网络设备和安全设备日志审计内容至少包括()等相关信息。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为便于监控和事后调查,应在生产控制大区(),并对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应对进出网络的信息内容进行过滤,实现应用层()等协议命令级的控制。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的系统安全管理,应对系统资源的使用进行预测,以确保充足的(),管理人员应随时注意系统资源的使用情况,包括处理器、存储设备和输出设备。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的网络安全管理应建立网络安全管理制度,对()、口令更新周期等方面作出规定。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,应用系统应提供对审计记录数据进行()及生成审计报表的功能。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,应用系统的通讯保密是基于硬件化的设备对重要通信过程进行()和()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,信息系统在安全审计时应保证无法删除、修改或覆盖审计记录,维护审计活动的()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,每个用户的安全审计功能是对应用系统的()修改用户权限等重要安全事件进行审计。
多项选择题 电力行业信息系统建设应根据()结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,省级以上及有实际业务需要的地区调度中心的电力监控系统、电力调度数据网上的关键应用、关键用户和关键设备应使用电力调度数字证书系统实现()。
多项选择题 电厂侧电力监控系统安全防护设备应达到如下主要运行指标:()。