在《信息安全风险评估规范》中，以下哪几项属于风险评估的内容( )

使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险

电力监控系统各运行单位应当按照“谁做事谁负责”的原则

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，应能够对重要程序的完整性进行检测，并具有完整性恢复的能力。

IPS在IDS的基础上增加了防御功能，且部署方式也相同。

《中华人民共和国网络安全法》中要求，网络管理者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

《中华人民共和国网络安全法》中要求，网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

达梦数据库版本有安全版本和普通版本的区别，通过产品的 License 进行区分

网络配置管理方面，应管理终端网络环境，禁止用户随意更改IP和MAC地址；应具有IP和MAC地址绑定管理；应禁止用户随意更改计算机的名称

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，应通过比较安全标记来确定是授予还是拒绝主体对客体的访问。

生产控制大区的交换机必须禁止通用HTTP服务，但可以使用基于安全SSL协议的HTTPS服务。