在《信息系统安全等级保护测评过程指南》测试工具接入点确定中，进行等级测评现场工作时，以下那几项是测试工具正确的测试路径( )

纵向加密认证是电力监控系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。

一旦发生网络安全事件，应立即报告上级调度机构，并及时采取安全应急措施。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。

社会工程学攻击说白了就是利用收买，诱骗等各种手段，骗取信息，而不是直接从技术手段对目标发动攻击

电力专用纵向加密认证装置设备隧道为OPEN状态时表示当前隧道密钥已经协商成功，已经为传输加密数据做好准备。

《中华人民共和国网络安全法》中要求，网络产品、服务的提供者不得设置恶意程序，发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

电力专用纵向加密认证装置隧道建立成功后，如果两端网络通信一直保持正常，隧道不需要重新建立。

AAA服务的本地认证需要配置RADIUS方案或TACACS+方案。

Solaris系统中，攻击者在系统中增加帐户会改inetd.conf 、hosts文件：

访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同也适用于主机层面。