更多"[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级安"的相关试题:
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,设立( )的职能部门能够对信息安全工作进行有组织的、有目的的管理,将工作具体落实。
A.信息安全管理部门
B.IT部门
C.后勤部门
D.以上都不对
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,应保障落实信息系统( )及其它信息安全资金。
A.安全建设
B.运维
C.等级保护测评资料
D.以上都是
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,为了及时了解信息安全动态,获取信息安全最新政策,应当加强和( )等单位的合作与沟通。
A.电力监管机构
B.公安机关
C.兄弟单位
D.火警
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,操作系统应遵循( )的原则,仅安装必要的组件和应用程序,系统补丁安装前应进行安全性和兼容性测试。
A.最小的安装
B.完整的安装
C.简易的安装
D.定制的安装
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级基本要求中,数据安全及备份恢复设计到( )、( )、( )3个控制点。
A.数据完整性、数据保密性、备份和恢复
B.数据完整性、数据保密性、不可否认性
C.数据完整性、不可否认性、备份和恢复
D.不可否认性、数据保密性、备份和恢复
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 为了方便管理和审计网络,建议多人共用一个账号。( )
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 默认条件下网络设备有默认的权限级别,应为用户分配最大权限,使其更好的完成其任务。( )
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 当对网络设备进行远程管理时,为避免鉴别信息在传输过程中被窃听,不应当使用明文传送的Telnet、Http服务。( )
A.正确
B.错误
[多选题]在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第三级基本要求中的主机安全,生产类控制系统大多处于独立的网络环境中,主机系统的外接设备成为了恶意代码的主要传入途径,关闭、拆除以及严格管理主机的( )能有效的防止恶意代码文件的传播,提高系统的安全防护能力。
A.软盘驱动
B.USB接口
C.BIOS
D.光盘驱动
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 应关闭不需要的网络端口,关闭不需要的网络服务。( )
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 主要网络设备对同一用户只需要一种鉴别技术进行身份鉴别即可。( )
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中当对网络设备进行远程管理时,为避免鉴别信息在传输过程中被窃听,不应当使用明文传送的Telnet、Http服务。( )
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的( )。
A.用户数量
B.用户对象
C.下级单位
D.外部单位
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,审计范围应覆盖服务器和重要客户端上的每个( ),系统不支持该要求的,采用第三方安全审计产品实现审计要求。
A.数据库用户
B.操作系统用户和数据库用户
C.操作系统用户
D.功能
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,应对重要信息资源设置( ),使系统整体支持强制访问控制机制。
A.强制访问控制
B.访问控制
C.信息标记
D.敏感标记
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止非授权访问,应在网络边界处部署访问控制设备,能够启用访问控制机制的设备包括( )等。
A.网闸
B.防火墙
C.路由器
D.以上都是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在( )应限制网络最大流量数及网络连接数。
A.互联网出口处
B.核心网络出口处
C.互联网和核心网络接口处
D.服务器区边界处
