根据电力专用纵向加密认证装置的设计规范定义，其协商状态包括：（ ）

XSS跨站脚本攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的，这种攻击属于主动式的安全攻击。

跨站脚本攻击（XSS）指将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的。

发电厂厂级信息监控系统等业务系统应当逐步采用用户数字证书技术。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。

电力监控系统安全防护是复杂的系统工程，其总体安全防护水平取决于系统中最薄弱点的安全水平。

中兴交换机设备配置SSH登录时，设备默认生成密钥

为提高运行可靠性，防火墙应设置双机热备，配置心跳口属性，本机心跳口地址必须与对端设备的心跳口配置处于相邻网段。

电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。

电力调度数据网与控制区之间的连接采用非实时子网。

生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的设备。