生产控制大区中，支持NTP网络对时的防火墙设备配置的NTP服务器为外部NTP时间服务器。

在《信息安全风险评估规范》中，技术脆弱性主要包括以下那几个层面的内容( )

在生产控制大区与电力调度数据网的纵向交接处应当采取相应的（ ）等防护措施。对于实时控制等重要业务，应该通过纵向加密认证装置或加密认证网关接入调度数据网。

建立健全电力监控系统安全防护评估制度，采取以（ ）的方式，将电力监控系统安全防护评估纳入电力系统安全评价体系。

Windows系统中的审计日志包括（ ）

电力行业信息系统建设应根据（ ）结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。

在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中，电力生产企业、电网企业、供电企业内部基于计算机和网络技术的业务系统，原则上划分为（ ）。

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，操作系统应遵循最小安装的原则，仅安装必要的（ ），系统补丁安装前应进行安全性和兼容性测。

电力调度数字证书系统是基于公钥技术的分布式的数字证书系统，主要用于生产控制大区，为电力监控系统及电力调度数据网上的（ ）提供数字证书服务，实现高强度的身份认证、安全的数据传输以及可靠的行为审计。

电力监控系统内网安全监视平台使用的国产数据库有（ ）

安全防护评估贯穿于电力监控系统的（ ）阶段。