电力调度控制系统可信计算安全模块的主要组成为（ ）

在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 单个系统可单独划分安全域

防火墙设备应配置IC卡/USB Key+用户名密码认证。

凝思操作系统中的root用户不受操作系统自主访问控制的限制

OSI七层模型中传输层可以提供抗抵赖性。

对于大型网络或安全级别高的网络，OSPF无认证时，对通信设备的攻击只要能“窃入”物理链路，即可以合法的身份进行攻击，篡改路由表，造成严重后果。

防火墙的外网口应禁止PING测试，内网口可以不限制。

强化访问控制管理，定期开展安全审计工作，关键控制系统软件升级、补丁安装后应进行安全评估和验证

在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 应关闭不需要的网络端口，关闭不需要的网络服务。

NTP用于在一系列分布式的服务器和客户端之间同步时钟，NTP的报文是通过UDP协议传输的

主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分。