×
判断题
禁止直接通过互联网更新安全设备特征库、防病毒软件病毒库。
A
正确
B
错误
答案解析
正确答案:A
解析:
**解析:**
该说法是**正确**的。
在网络安全等级保护及关键信息基础设施安全保护的相关要求中,对于高安全级别的区域(如生产控制大区、核心业务区等)或涉密网络,通常实行严格的边界隔离策略。
1. **安全隔离原则**:为了防止互联网上的恶意代码、攻击流量通过更新通道反向渗透进入内部核心网络,许多高标准的安全规范要求内部网络与互联网之间必须实现物理隔离或逻辑强隔离。
2. **离线更新机制**:在此类环境下,安全设备特征库和防病毒软件病毒库的更新不能直接连接互联网进行自动下载。正确的做法通常是采用“离线更新”或“摆渡更新”的方式,即先在安全的中间机或隔离区从官方源下载最新的补丁和特征库,经过严格的安全扫描和完整性校验后,再通过单向导入、光盘刻录或专用安全交换设备等方式传入内部网络进行更新。
3. **风险控制**:直接通过互联网更新可能面临中间人攻击、更新服务器被篡改、或更新包本身携带恶意代码等风险。禁止直接更新是为了切断潜在的攻击路径,确保内部环境的纯净和安全。
因此,出于最高安全等级的考虑,特别是在涉及国家秘密、关键基础设施或高敏感数据的场景中,禁止直接通过互联网更新安全特征库是符合安全最佳实践和相关合规要求的。
相关知识点:
禁直连互联网更新库
题目纠错
2024电力新员工安规试题
相关题目
单选题
旁路电缆安装完毕后,应设置( )和“止步,高压危险!”标示牌,防止旁路电缆受损或行人靠近旁路电缆。
单选题
旁路电缆使用前应进行试验,试验后应( )。
单选题
采用旁路作业方式进行电缆线路不停电作业前,应确认两侧备用间隔断路器(开关)及旁路断路器(开关)均在( )状态。
单选题
电缆旁路作业,旁路电缆屏蔽层应在两终端处引出并可靠接地,接地线的截面积不宜小于( )mm2。
单选题
采用旁路作业方式进行电缆线路不停电作业时,旁路电缆两侧的环网柜等设备均应带断路器(开关),并预留备用间隔。负荷电流应( )旁路系统额定电流。
单选题
采用旁路作业方式进行电缆线路不停电作业时,旁路电缆两侧的环网柜等设备均应带( ),并预留备用间隔。负荷电流应小于旁路系统额定电流。
单选题
带电短接设备时,绝缘引流线或旁路电缆两端连接完毕且遮蔽完好后,应检测( )正常。
单选题
带电断开架空线路与空载电缆线路的连接引线之前,应检查电缆所连接的( ),确认电缆空载。
单选题
带电断、接空载线路时,作业人员应戴护目镜,并采取( )。
单选题
带电断、接空载线路所接引线长度应适当,与周围接地构件、不同相带电体应有足够安全距离,连接应牢固可靠。断、接时应有防止( )的措施。
