生产控制大区中各业务系统根据电力行业等级保护要求，应对哪些地方进行全面防护（ ）

凝思操作系统中的root用户不受操作系统自主访问控制的限制

OSI七层模型中传输层可以提供抗抵赖性。

对于大型网络或安全级别高的网络，OSPF无认证时，对通信设备的攻击只要能“窃入”物理链路，即可以合法的身份进行攻击，篡改路由表，造成严重后果。

防火墙的外网口应禁止PING测试，内网口可以不限制。

强化访问控制管理，定期开展安全审计工作，关键控制系统软件升级、补丁安装后应进行安全评估和验证

在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 应关闭不需要的网络端口，关闭不需要的网络服务。

NTP用于在一系列分布式的服务器和客户端之间同步时钟，NTP的报文是通过UDP协议传输的

主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分。

D5000测试验证系统软件功能与在线系统应尽可能保持一致，至少应覆盖Ⅰ区应用功能，有条件的可以增加Ⅱ、Ⅲ区应用功能

异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集，而理想状况是异常活动集与入侵性活动集相等。