对于网络设备本体加固，下列说法中正确的是：（ ）

《中华人民共和国网络安全法》中要求，网络产品、服务的提供者不得设置恶意程序，发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

电力专用纵向加密认证装置隧道建立成功后，如果两端网络通信一直保持正常，隧道不需要重新建立。

AAA服务的本地认证需要配置RADIUS方案或TACACS+方案。

Solaris系统中，攻击者在系统中增加帐户会改inetd.conf 、hosts文件：

访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同也适用于主机层面。

对隔离设备、防火墙设备应设置双机热备，并定期离线备份配置文件。

非控制区的接入交换机应当支持HTTPS的纵向安全WEB服务，采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。

在《电力行业信息系统安全等级保护基本要求》生产控制类第四级应用安全中，应用系统需提供数据有效性检验功能，保证通过数据接口或通过通信接口输入的数据格式或长度符合系统设定要求

D5000安全认证模块的人员登陆信息验证是在服务器中实现的。

《中华人民共和国网络安全法》中要求，关键信息基础设施的范围是在定级备案的第二级及以上的保护对象中确定。