更多“在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,操作系统应遵循最小安装的原则,仅安装必要的组件和应用程序,系统补丁安装前应进行安全性和稳定性测试()”相关的问题
第1题
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,应能够对重要程序的完整性进行检测,并具有完整性恢复的能力()
点击查看答案
第2题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应能够根据信息系统的统一安全策略,实现()
点击查看答案
第3题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在应限制网络最大流量数及网络连接数()
A.互联网出口处
B.核心网络出口处
C.互联网和核心网络接口处
D.服务器区边界处
点击查看答案
第4题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,系统建设管理,信息系统定级结果应通过的审批()
A.电力监管机构
B.监管机构
C.上级主管
D.信息化主管部门
点击查看答案
第5题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为()
点击查看答案
第6题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,对新建系统首先要进行,再进行方案设计()
点击查看答案
第7题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,数据完整性保护中应对重要通信同时提供专用通信协议和安全通信协议服务,避免来自基于通用通信协议的攻击破坏()
点击查看答案
第8题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的()
A.最小权限
B.所需的权限
C.管理权限
D.访问权限
点击查看答案
第9题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应根据系统的安全保护等级选择基本安全措施,并依据电力监控系统安全防护要求和的结果补充和调整安全措施()
A.脆弱性分析
B.风险分析
C.资产评估
D.威胁分析
点击查看答案
第10题
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的主机安全,审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件,至少包括权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等()
A.用户的添加和删除
B.审计功能的启动和关闭
C.审计策略的调整
D.审计功能
点击查看答案