依据《广东电网有限责任公司信息安全防护管理细则》，企业生产业务用的终端，如数...

判断题依据《广东电网有限责任公司信息安全防护管理细则》，企业生产业务用的终端，如数据采集终端，应禁止连入外网，并采用白名单的方式，专机专用，每一个终端只允许运行白名单范围内的服务和应用，访问授权的企业资源。

1.判断题必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。

2.判断题针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度。

3.判断题根据《中国南方电网有限责任公司互联网网站安全防护指南》，部署在DMZ区的网站与托管在外部的网站不得处理公司敏感信息，确有业务需求的，应经数据所属业务部门正式许可同意，并报该单位保密委员会备案。

4.判断题根据《中国南方电网有限责任公司互联网网站安全防护指南》，禁止通过互联网对网站发布内容与信息基础设施（主机、数据库、中间件、网络设备、安全设备等）进行远程维护。

5.判断题依据《中国南方电网有限责任公司信息安全等级保护管理办法》，网公司信息部定期组织对各分子公司信息安全等级保护定级、备案、安全防护工作进行统一考核和评价，信息安全等级保护工作内容列入年度信息化重点任务考核。

6.判断题根据《中国南方电网有限责任公司互联网网站安全防护指南》，低安全域内的应用不能主动访问高安全域内的应用。

7.判断题信息系统一旦确定安全保护定级以后，不得变更。

8.判断题根据《信息运行调度工作要求及指引》，各信息运行维护部门（班组）应在每月最后一个工作日下班前，将该单位下月监测值班安排报送至公司信息中心运行调度。

9.判断题根据《IT主流设备安全基线技术规范》要求交换机应采用ssh服务代替telnet服务管理网络设备，提高设备管理安全性。

10.判断题根据《IT主流设备安全基线技术规范》要求Linux、UNIX操作系统应禁止root用于远程登录。