禁止非法复制、记录、存储国家秘密。（）

IT资产的购建不包括？

IT资产的增加不包括以下哪个选项？

某部门新开发上线的个人工作台V2.0投入使用后，因代码存在fastjson漏洞未及时整改，护网期间黑客利用该漏洞对工作台进行了入侵，导致系统部分数据被窃取和篡改。信息系统在运行阶段被发现存在（）、（）安全漏洞，若不立即修复可能会引发网络安全事件，导致严重的业务和社会影响。

某部门新开发上线的个人工作台V2.0投入使用后，因代码存在fastjson漏洞未及时整改，护网期间黑客利用该漏洞对工作台进行了入侵，导致系统部分数据被窃取和篡改。发生网络安全事件时，信息系统运行单位应该采取（）或（）等临时措施。

某部门新开发上线的个人工作台V2.0投入使用后，因与其他系统交互的数据传输采用明文传输，导致系统敏感数据被他人窃取。各级单位应建立全面的（）措施，对应用系统、网络、终端等各条件下的数据访问、修改、删除、传输、导入、导出等操作进行全面审计。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018），网络安全应急预案实行（）原则，各级单位负责将本单位专项应急预案以文件形式报上级单位备案。

防火墙可以防止利用标准网络协议中的缺陷进行的攻击

在生产控制大区与广域网的交接处应当设置电力专用纵向加密认证装置或加密认证网关及相应设施

纵向加密认证装置或加密认证网关采用电力专用密码和认证技术，为上下级调度中心和厂站关键业务数据通讯提供认证与加密服务，实现数据传输的机密性和完整性保护

入侵检测系统（IDS）可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统