更多"[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统"的相关试题:
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的环境管理,应对机房和办公环境实行统一策略的安全管理,对出入人员进行相应级别的授权,对进入重要安全区域的活动行为实时( )。
A.监视
B.记录
C.监督
D.录影
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统中,信息安全等级保护测评方法,以下哪种表述最完整( )。
A.访谈
B.检查
C.测试
D.以上都是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统管理基本要求中,物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?( )。
A.防静电
B.防火
C.防水和防潮
D.防攻击
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统管理要求中,技术类安全要求按其保护的侧重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?( )。
A.通用安全保护等级
B.系统服务保证类
C.用户服务保证类
D.业务安全保证类
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,系统建设管理,信息系统定级结果应通过( )的审批。
A.电力监管机构
B.监管机构
C.上级主管
D.信息化主管部门
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应按照行业要求,对定期安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行的培训应至少( )举办一次。
A.每年
B.半年
C.3个月
D.两年
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中 控制区与非控制区之间应采用( )或具有访问控制功能的设备进行隔离。
A.入侵检测
B.国产防火墙
C.漏洞扫描设备
D.杀毒软件
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,信息系统机房或办公场地在选址时,应具备以下( )环境要求
A.防雷、防火
B.防鼠、防虫
C.防雨、防水
D.防震、防风
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,生产控制大区网络与管理信息大区之间有信息通信交换时应部署符合电力系统要求的( ),确保策略配置安全有效,禁止任何穿越边界的通用网络服务。
A.防火墙
B.物理隔离装置
C.单向隔离装置
D.通用装置
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,信息系统在安全审计时应保证无法删除、修改或覆盖审计记录,维护审计活动的( )。
A.完整性
B.统一性
C.连续性
D.可用性
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和( )。
A.抗抵赖、软件容错、资源控制
B.不可否认性、软件容错、资源控制
C.抗抵赖、软件删除、资源控制
D.抗抵赖、软件容错、系统控制
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于安全管理制度的评审和修订,应明确需要定期( )安全管理制度,并指定负责人或负责部门负责制度的日常维护。
A.修订
B.阅览
C.查看
D.审阅
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于数据安全的数据保密性,应对重要通信提供( ),避免来自基于通用通信协议的攻击破坏数据保密性。
A.通信协议或安全通信协议服务
B.专用通信协议或通信协议服务
C.专用通信协议或安全通信协议服务
D.专用安全通信协议服务
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,操作系统应遵循( )的原则,仅安装必要的组件和应用程序,系统补丁安装前应进行安全性和兼容性测试。
A.最小的安装
B.完整的安装
C.简易的安装
D.定制的安装
[多选题]在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件,至少包括:( )权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。
A.用户的添加和删除
B.审计功能的启动和关闭
C.审计策略的调整
D.审计功能
[多选题]在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第四级基本要求中的主机安全,应能够检测到对重要服务器进行入侵的行为,能够记录入侵的( )并在发生严重入侵事件时提供报警。
A.攻击的方法
B.攻击的类型
C.攻击的目的
D.攻击的时间
