在安全操作系统中关于用户管理说法正确的是（ ）

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。

社会工程学攻击说白了就是利用收买，诱骗等各种手段，骗取信息，而不是直接从技术手段对目标发动攻击

电力专用纵向加密认证装置设备隧道为OPEN状态时表示当前隧道密钥已经协商成功，已经为传输加密数据做好准备。

《中华人民共和国网络安全法》中要求，网络产品、服务的提供者不得设置恶意程序，发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

电力专用纵向加密认证装置隧道建立成功后，如果两端网络通信一直保持正常，隧道不需要重新建立。

AAA服务的本地认证需要配置RADIUS方案或TACACS+方案。

Solaris系统中，攻击者在系统中增加帐户会改inetd.conf 、hosts文件：

访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同也适用于主机层面。

对隔离设备、防火墙设备应设置双机热备，并定期离线备份配置文件。

非控制区的接入交换机应当支持HTTPS的纵向安全WEB服务，采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。