更多"[单选题]在《电力行业信息系统安全等级保护基本要求》 生产控制类信息系"的相关试题:
[多选题]
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,操作系统应遵循最小安装的原则,仅安装必要的(____),系统补丁安装前应进行安全性和兼容性检测。
A. 组件
B. 应用程序
C. 软件
D. 功能
[单选题]在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统第三级主机安全要求中,操作系统和数据库系统管理用户身份鉴别信息应有不易被冒用,口令复杂度应满足要求并定期更换,口令长度不得小于8位,且为( )的混合组合。
A.数字或特殊字符
B.字母大小写、数字
C.字母、数字或特殊字符
D.数字、字母
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括( )等配置信息。
A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,设立( )的职能部门能够对信息安全工作进行有组织的、有目的的管理,将工作具体落实。
A.信息安全管理部门
B.IT部门
C.后勤部门
D.以上都不对
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级基本要求中,机房各出入口应安排专人值守并配置( ),控制、鉴别和记录人员的进出情况。
A.摄像头
B.电子门禁系统
C.通讯机
D.物理锁
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令(____)。
A. 长度不小于8位
B. 能和用户名一致
C. 能由字母构成
D. 能由特殊字符构成
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应对进出网络的信息内容进行过滤,实现应用层(____)等协议命令级的控制。
A. HTTP、FTP
B. MAC、TELNET
C. SMTP
D. POP3
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行(____)检查。
A. 安全性
B. 兼容性
C. 可用性
D. 稳定性
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,为了及时了解信息安全动态,获取信息安全最新政策,应当加强和(____)等单位的合作与沟通。
A. 电力监管机构
B. 公安机关
C. 兄弟单位
D. 火警
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括(____),并包括对恶意代码特征库的升级和检测系统的更新能力。
A. 对恶意代码的分析检查能力
B. 对恶意代码的清除或阻断能力
C. 发现恶意代码后记录日志和审计能力
D. 向管理人员发送告警能力
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,完整的网络入侵防范应首先实现对事件的特征分析功能,以发现潜在的攻击行为,如(____)。
A. 端口扫描
B. 强力攻击、缓冲区溢出攻击
C. 社会工程学攻击
D. IP碎片攻击、网络蠕虫攻击
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当检测到攻击行为时,记录(____),在发生严重入侵事件时应提供报警。
A. 攻击源IP
B. 攻击类型
C. 操作系统类型
D. 攻击时间
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应根据网络的组网形式、用户分布特点、终端接入形式、安全要求级别,在网络和信息系统的规划建设中依据统一的边界防护策略,综合采用(____)等技术手段,维护网络边界的完整性。
A. 网络准入
B. 终端控制
C. 身份认证
D. 可信计算
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,应根据各个部门和岗位的职责明确(____),对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。
A. 授权审批事项
B. 审批部门
C. 批准人
D. 审批发布标准
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中当对网络设备进行远程管理时,为避免鉴别信息在传输过程中被窃听,不应当使用明文传送的Telnet、Http服务。( )
A.正确
B.错误
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中
为便于监控和事后调查,应在生产控制大区(____),并对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
A.
部署专用审计系统
B. 启用设备审计功能
C. 启用系统审计功能
D. 部署日志系统
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的环境管理,应对机房和办公环境实行统一策略的安全管理,对出入人员进行相应级别的授权,对进入重要安全区域的活动行为实时(____)。
A. 监视
B. 记录
C. 监督
D. 录影
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,信息系统机房或办公场地在选址时,应具备以下(____)环境要求。
A. 防雷、防火
B. 防鼠、防虫
C. 防雨、防水
D. 防震、防风
