在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中，第四级基本要求中的主机安全，应确保系统内的（ ）等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。

防火墙的外网口应禁止PING测试，内网口可以不限制。

强化访问控制管理，定期开展安全审计工作，关键控制系统软件升级、补丁安装后应进行安全评估和验证

在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 应关闭不需要的网络端口，关闭不需要的网络服务。

NTP用于在一系列分布式的服务器和客户端之间同步时钟，NTP的报文是通过UDP协议传输的

主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分。

D5000测试验证系统软件功能与在线系统应尽可能保持一致，至少应覆盖Ⅰ区应用功能，有条件的可以增加Ⅱ、Ⅲ区应用功能

异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集，而理想状况是异常活动集与入侵性活动集相等。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的应用安全，自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作。

生产控制大区可以统一部署一套加密装置系统，应当合理设置检测规则，及时捕获网络异常行为、分析潜在威胁、进行安全审计

本地用户组中的Guests(来宾用户)组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比Users有更多的限制。