更多"[多选题]《行规》第13条:根据信息系统网络安全的基本要求,下列说法正"的相关试题:
[多选题]《行规》第13条:信息系统网络安全管理的基本要求,有关设备管理单位()。
A.应采取必要措施防范对网络的攻击、入侵、干扰、破坏,使网络处于稳定可靠运行的状态
B.应采取必要措施防范对网络非法使用以及意外事故
C.保障网络存储、传输、处理信息的完整性、保密性、可用性的能力
D.打击网络黑客,处置网络的攻击、入侵、干扰、破坏的行为
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为( )。
A.IP级
B.端口级
C.系统级
D.协议级
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的( )。
A.逻辑域
B.功能域
C.层级
D.子网或网络
[判断题]国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
A.正确
B.错误
[多选题]中兴PON网络安全的基本要求有( )。
A.用户隔离
B.用户接入控制
C.数据的机密性
D.设备接入控制
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在( )应限制网络最大流量数及网络连接数。
A.互联网出口处
B.核心网络出口处
C.互联网和核心网络接口处
D.服务器区边界处
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的( )。
A.用户数量
B.用户对象
C.下级单位
D.外部单位
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止非授权访问,应在网络边界处部署访问控制设备,能够启用访问控制机制的设备包括( )等。
A.网闸
B.防火墙
C.路由器
D.以上都是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在生产控制大区中的服务器和客户端使用拨号访问服务时,应采( )等安全防护措施和其它管理要求。
A.加密
B.数字证书
C.访问控制
D.以上都是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定( )分配优先级别。
A.带宽
B.IP地址
C.MAC地址
D.应用
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当恶意用户进行网络攻击时,有时会发起大量会话连接,建立会话后长时间保持状态连接从而占用( )。
A.系统资源
B.网络资源
C.系统和网络资源
D.IP资源
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应对进出网络的信息内容进行过滤,实现应用层( )等协议命令级的控制。
A.HTTP、FTP
B.MAC、TELNET
C.SMTP
D.POP3
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为避免私自连接,并对接入设备进行控制,保证业务系统接入的可信性,可通过部署( )进行接入控制。
A.防火墙
B.防毒墙
C.准入控制系统
D.IPS
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当检测到攻击行为时,记录( ),在发生严重入侵事件时应提供报警。
A.攻击源IP
B.攻击类型
C.操作系统类型
D.攻击时间
[单选题]关于填料的基本要求,下列说法错误的是( )。
A.具有大的比表面积
B.不易被液体湿润
C.不易引起偏流
D.空隙要大
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中 网络中没必要部署时钟服务器,来统一网络中所有设备的时钟。( )
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 当对网络设备进行远程管理时,为避免鉴别信息在传输过程中被窃听,不应当使用明文传送的Telnet、Http服务。( )
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 默认条件下网络设备有默认的权限级别,应为用户分配最大权限,使其更好的完成其任务。( )
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 主要网络设备对同一用户只需要一种鉴别技术进行身份鉴别即可。( )
A.正确
B.错误
