更多"[多选题]三级及以上电力行业信息系统中,应在主机上安装防恶意代码软件或"的相关试题:
[判断题]主机安装防恶意代码软件或独立部署恶意代码防护设备,只需进行安全性测试。( )
A.正确
B.错误
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,省级以上及有实际业务需要的地区调度中心的电力监控系统、电力调度数据网上的关键应用、关键用户和关键设备应使用电力调度数字证书系统实现(____)。
A. 安全审核
B. 身份认证
C. 安全数据传输
D. 鉴权
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三部分生产控制类信息系统要求,第四级基本要求中的管理要求中,关于系统运维管理的环境管理,应对机房和办公环境实行统一策略的安全管理,对出入人员进行相应级别的授权,对进入重要安全区域的活动行为实时(____)。
A. 监视
B. 记录
C. 监督
D. 录影
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,信息系统机房或办公场地在选址时,应具备以下(____)环境要求。
A. 防雷、防火
B. 防鼠、防虫
C. 防雨、防水
D. 防震、防风
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,信息系统在安全审计时应保证无法删除、修改或覆盖审计记录,维护审计活动的(____)。
A. 完整性
B. 统一性
C. 连续性
D. 可用性
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,电力生产企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为(____)。
A. 生产控制大区
B. 非生产控制大区
C. 管理信息大区
D. 逻辑安全区
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,对新建系统首先要进行( ),再进行方案设计。
A.定级
B.备案
C.测评
D.整改
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中,应用系统的通讯保密是基于硬件化的设备对重要通信过程进行(____)。
A. 数据处理
B. 数据存储
C. 加解密运算
D. 密钥管理
[多选题]
在《电力行业信息安全等级保护管理办法》中,电力信息系统的安全保护等级应当根据信息系统在(____)中的重要程度确定。
A.
人身安全
B. 经济建设
C. 公共利益
D. 社会生活
[多选题]
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,全面的信息安全管理制度体系由以下几个方面构成(____)。
A. 安全策略
B. 管理制度
C. 管理目标
D. 操作规程
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统管理要求中,下面那一个不是其中的内容?( )。
A.安全管理机构
B.安全管理制度
C.人员安全管理
D.病毒安全管理
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机安全、应用安全和( )。
A.整体安全
B.数据安全
C.系统安全
D.应用安全
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,设立( )的职能部门能够对信息安全工作进行有组织的、有目的的管理,将工作具体落实。
A.信息安全管理部门
B.IT部门
C.后勤部门
D.以上都不对
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应指定和授权专门的部门对( )的安全建设进行总体规划,制定近期和远期的安全建设工作计划。
A.信息系统
B.网络系统
C.主机系统
D.管理系统
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括( )等配置信息。
A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是
[单选题]在《电力行业信息系统安全等级保护基本要求》 生产控制类信息系统第三级的介质管理要求中,不当的做法是:( )。
A.应建立生产控制大区移动存储介质安全管理制度,严格限制移动存储介质的使用
B.应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制
C.应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理
D.对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质自行销毁
[单选题]依据《电力行业信息系统安全等级保护基本要求》等技术标准,应定期对营销信息系统开展等保测评;其中,三级系统应每年至少进行一次测评;二级系统应每三年至少进行一次测评,( )至少组织一次自查。
A. 每月
B. 每季度
C. 每年
D. 每两年
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级基本要求中,机房各出入口应安排专人值守并配置( ),控制、鉴别和记录人员的进出情况。
A.摄像头
B.电子门禁系统
C.通讯机
D.物理锁
[单选题]在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统第三级主机安全要求中,操作系统和数据库系统管理用户身份鉴别信息应有不易被冒用,口令复杂度应满足要求并定期更换,口令长度不得小于8位,且为( )的混合组合。
A.数字或特殊字符
B.字母大小写、数字
C.字母、数字或特殊字符
D.数字、字母
