多项选择题
A.网络准入
B.终端控制
C.身份认证
D.可信计算
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中,为了保证监控和事后调查中能在审计日志中获取完整可用的信息,对于网络设备和安全设备日志审计内容至少包括()等相关信息。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为便于监控和事后调查,应在生产控制大区(),并对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应对进出网络的信息内容进行过滤,实现应用层()等协议命令级的控制。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的系统安全管理,应对系统资源的使用进行预测,以确保充足的(),管理人员应随时注意系统资源的使用情况,包括处理器、存储设备和输出设备。
多项选择题 在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的网络安全管理应建立网络安全管理制度,对()、口令更新周期等方面作出规定。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,应用系统应提供对审计记录数据进行()及生成审计报表的功能。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,应用系统的通讯保密是基于硬件化的设备对重要通信过程进行()和()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,信息系统在安全审计时应保证无法删除、修改或覆盖审计记录,维护审计活动的()。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,每个用户的安全审计功能是对应用系统的()修改用户权限等重要安全事件进行审计。
多项选择题 电力行业信息系统建设应根据()结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
多项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,省级以上及有实际业务需要的地区调度中心的电力监控系统、电力调度数据网上的关键应用、关键用户和关键设备应使用电力调度数字证书系统实现()。
多项选择题 电厂侧电力监控系统安全防护设备应达到如下主要运行指标:()。
多项选择题 生产控制大区的各硬件设备应拆除主机的USB接口、无线、蓝牙、()等,严格控制移动介质和便携式计算机的接入。
多项选择题 已投入运行的电力监控系统,禁止用户随意更改主机的()。
多项选择题 网络服务应采取白名单方式管理,只允许开放()等特定服务,同时禁用不必要的公共网络服务。
多项选择题 电力监控系统安全防护的建设工作,应分为规划设计、()、系统验收等阶段。
多项选择题 电力企业应当按照国家有关规定开展电力监控系统()和()工作,未达到要求的应当及时进行整改。
多项选择题 电力企业应当选用符合国家有关规定、满足网络与信息安全要求的信息技术产品和服务,开展信息系统安全()或()工作。
多项选择题 国家能源局组织开展电力行业网络与信息安全信息通报,从业人员()等工作。
多项选择题 国家能源局组织落实国家关于()和()安全保障工作的方针、政策和重大部署。