ISO/OSI参考模型中的传输层中最常见的几种攻击类型是：（ ）

调控机构等保二级以上系统机房必须配置机房环境监控系统

受可信计算保护的环境中可以对二进制代码进行修改和删除

加强安全审计工作，实现对主机、数据库、业务应用等多个层次集中、全面、细粒度安全审计，提高审计记录的统计汇总、综合分析能力，做到事前、事后的问题追溯。

国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

《国家电网应用软件通用安全要求》中规定，应用系统审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。

基于性能考虑，麒麟操作系统提供了文件安全删除标记设置和文件安全删除工具，只有拥有安全删除标记的文件或者使用文件安全删除工具才进行重用处理。

电力监控系统非控制区的传统典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配网自动化系统、变电站自动化系统、发电厂自动监控系统等

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。

跨站脚本攻击（XSS）指将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的。

发电厂厂级信息监控系统等业务系统应当逐步采用用户数字证书技术。