系统应综合采用访问控制、安全审计、等安全技术制定安全策略（）

A.安全审计

B.入侵检测

C.访问控制

D.人员行为

A.安全审计

B.入侵检测

C.访问控制

D.人员行为

B.资源访问权限控制系统

C.安全审计系统

D.以上三个都是

B．《电力行业信息系统安全等级保护基本要求》

C．《信息安全管理体系要求》

D．《计算机信息系统 安全等级保护划分准则》

A.辅助辨识和分析未经授权的活动或攻击

B.对与己建立的安全策略的一致性进行核查

C.及时阻断违反安全策略的访问

D.帮助发现需要改进的安全控制措施

①控制终端接入数量

②终端访问授权，防止合法终端越权访问

③加强终端的安全检查与策略管理

④加强员工上网行为管理与违规审计

A.②③

B.②④

C.①②③④

D.②③④

A.是安全审计师用来阻止其他的人下周在未经授权的脚本和程序所做的规则

B.系统管理员具有限制任何用户花费多少时间来使用计算机的能力

C.是限制一个组或者安全边界对资源使用的一个策略。

D.资源的所有者应当能够使用资源。

B.对信息系统实施用户认证和访问控制管理，信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则，并经合规部门审批同意

C.明确密码管理要求，加强机控、人控防范措施，保障信息系统的安全平稳运行

D.制定应急预案，加强应急演练，确保发生可能影响重要信息系统正常运行的突发事件时迅速反应，妥善应对，尽可能降低突发事件对业务的影响。