单项选择题
A.安全建设及等级保护测评
B.运维
C.检查
D.以上都是
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,成立()会来负责信息安全工作的总体走向和未来发展,上层信息安全战略或方针的确定等,有利于信息安全工作的组织领导和决策。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中,网络设备用户的身份鉴别信息至少有()是不可伪造的。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在()应限制网络最大流量数及网络连接数。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当恶意用户进行网络攻击时,有时会发起大量会话连接,建立会话后长时间保持状态连接从而占用()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为避免私自连接,并对接入设备进行控制,保证业务系统接入的可信性,可通过部署()进行接入控制。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在生产控制大区中的服务器和客户端使用拨号访问服务时,应采()等安全防护措施和其它管理要求。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止非授权访问,应在网络边界处部署访问控制设备,能够启用访问控制机制的设备包括()等。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定()分配优先级别。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括()等配置信息。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全中系统高峰运行时所占的带宽不应超过网络各层交换、接入、安全设备设计带宽的(),以确保突发情况下网络可有一定的带宽冗余保障业务系统正常运行。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的备份与恢复管理,应根据信息系统的备份技术要求,制定相应的()计划,并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性,测试内容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等,根据测试结果,对不适用的规定进行修改或更新。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的恶意代码防范管理,在更新恶意代码库、木马库以及IDS规则库前,应首先在()环境中测试通过,生产控制大区恶意代码更新应有专人负责,更新操作应离线进行,并保存更新记录。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的系统安全管理,电力调度机构应指定专人负责管理()证书系统。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的网络安全管理,应严格控制网络管理用户的授权,授权程序中要求必须有()在场,并经双重认可后方可操作,操作过程应保留不可更改的审计日志。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的监控管理和安全管理中心,应建立安全管理中心,对()等安全相关事项进行集中管理。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中,应用系统在赋予用户权限时,根据承担的角色不同授予用户所需的(),并在他们之间形成相互制约的关系。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级系统建设管理中,对于跨电力(集团)公司联网运行的信息系统,由()统一确定安全保护等级。