更多"[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统"的相关试题:
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的网络安全管理,应严格控制网络管理用户的授权,授权程序中要求必须有()在场,并经双重认可后方可操作,操作过程应保留不可更改的审计日志。
A.两人
B.
一人
C.
三人
D.
多人
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房必须采取区域隔离防火措施,将重要设备与其他设备隔离开
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房及相关的工作房间和辅助房应采用具有防火涂料、隔热板、铝板、钢板等阻燃或不燃的建筑材料进行建造
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第四级应用安全中,应用系统需提供数据有效性检验功能,保证通过数据接口或通过通信接口输入的数据格式或长度符合系统设定要求
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第四级应用安全中,应用系统对用户进行身份鉴别时,应能够建立一条安全的VPN隧道;
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中 当审计日志存储空间接近耗尽时,应终止可审计事件发生。
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应按照行业要求,对定期安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行的培训应至少()举办一次。
A.每年
B.
半年
C.
3个月
D.
两年
[判断题]在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,应能够对重要程序的完整性进行检测,并具有完整性恢复的能力。
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的应用安全,应通过比较安全标记来确定是授予还是拒绝主体对客体的访问。
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,生产控制大区网络与管理信息大区网络应()。
A.物理隔离
B.
逻辑隔离
C.
单向隔离
D.
双向隔离
