多项选择题
A.法人及主要业务、技术人员无犯罪记录
B.从事电力信息系统相关检测评估工作三年以上,无违法记录
C.工作人员不限于中国公民
D.在中华人民共和国境内注册成立(港澳台地区除外)
多项选择题 在《电力行业信息安全等级保护管理办法》中,电力信息系统运营、使用单位应如实向国家能源局及其指定的专门机构提供下列()有关信息安全保护的信息资料及数据文件。
多项选择题 在《电力行业信息安全等级保护管理办法》中,电力信息系统的安全保护等级应当根据信息系统在()中的重要程度确定。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,全面的信息安全管理制度体系由以下几个方面构成()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,数据备份与恢复的基本要求包括:()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房应设置火灾自动消防系统,其中适用于机房的灭火器有:()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,信息系统机房或办公场地在选址时,应具备以下()环境要求。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房位置不应该选择在以下()位置。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中人员安全管理,应对各类人员进行()培训。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中人员安全管理,应收回其各种()等以及机构提供的软硬件设备。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中,第四级基本要求中的主机安全,访问控制的粒度应达到主体为用户级或进程级,客体为()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,操作系统应遵循最小安装的原则,仅安装必要的(),系统补丁安装前应进行安全性和兼容性测。
多项选择题 在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件,至少包括()。权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第三级基本要求中的主机安全,生产类控制系统大多处于独立的网络环境中,主机系统的外接设备成为了恶意代码的主要传入途径,关闭、拆除以及严格管理主机的()能有效的防止恶意代码文件的传播,提高系统的安全防护能力。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括(),并包括对恶意代码特征库的升级和检测系统的更新能力。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当检测到攻击行为时,记录(),在发生严重入侵事件时应提供报警。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,完整的网络入侵防范应首先实现对事件的特征分析功能,以发现潜在的攻击行为,如()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应根据网络的组网形式、用户分布特点、终端接入形式、安全要求级别,在网络和信息系统的规划建设中依据统一的边界防护策略,综合采用()等技术手段,维护网络边界的完整性。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中,为了保证监控和事后调查中能在审计日志中获取完整可用的信息,对于网络设备和安全设备日志审计内容至少包括()等相关信息。