单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,身份鉴别信息至少有一种是()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,服务器远程管理时,应采取必要的防范措施,防止鉴别信息在()过程中被窃听。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,当恶意用户对操作系统和数据库系统实施非授权访问或恶意操作后,为销毁证据并消除踪迹,会删除或修改系统审计日志,因此,必须对审计记录进行保护,避免其受到未预期的删除、()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,为了第一时间联系到相关人员,应建立(),对外联单位名称、合作内容、联系人和联系方式。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,为有利于电力二次系统信息安全相关工作的有效开展,应保障电力二次系统()及其它信息安全资金。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,成立()会来负责信息安全工作的总体走向和未来发展,上层信息安全战略或方针的确定等,有利于信息安全工作的组织领导和决策。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中,网络设备用户的身份鉴别信息至少有()是不可伪造的。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在()应限制网络最大流量数及网络连接数。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当恶意用户进行网络攻击时,有时会发起大量会话连接,建立会话后长时间保持状态连接从而占用()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为避免私自连接,并对接入设备进行控制,保证业务系统接入的可信性,可通过部署()进行接入控制。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在生产控制大区中的服务器和客户端使用拨号访问服务时,应采()等安全防护措施和其它管理要求。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止非授权访问,应在网络边界处部署访问控制设备,能够启用访问控制机制的设备包括()等。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定()分配优先级别。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的()。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括()等配置信息。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全中系统高峰运行时所占的带宽不应超过网络各层交换、接入、安全设备设计带宽的(),以确保突发情况下网络可有一定的带宽冗余保障业务系统正常运行。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的备份与恢复管理,应根据信息系统的备份技术要求,制定相应的()计划,并对其进行测试以确保各个恢复规程的正确性和计划整体的有效性,测试内容包括运行系统恢复、人员协调、备用系统性能测试、通信连接等,根据测试结果,对不适用的规定进行修改或更新。
单项选择题 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的恶意代码防范管理,在更新恶意代码库、木马库以及IDS规则库前,应首先在()环境中测试通过,生产控制大区恶意代码更新应有专人负责,更新操作应离线进行,并保存更新记录。