A.堡垒机自身B.被管理设备自身
单项选择题对于审计类的安全产品,一般建议哪种方式进行部署?()
A.串行B.旁路
单项选择题备份一体机的规划位置建议放在()
A.安全管理区接核心交换机B.DMZ区,接DMZ区接入交换机C.数据中心区,接数据中心防火墙D.数据中心区接汇聚交换机
多项选择题关于等保2.0三级等保的详细要求,哪些是正确的()
A.应提供重要数据的本地数据备份与恢复功能B.应提供异地实时备份功能,利用通信网络能将重要数据实时备份到备份场地C.应识别需要定期备份的重要业务信息、系统及软件系统等D.应规定备份信息的备份方式、备份频度、存储介质、保质期等E.应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等
多项选择题在等保2.0中,哪些项提到了关于数据备份的要求()
A.安全计算环境-安全审计B.安全建设管理-备份与恢复C.安全计算环境-数据完整性D.安全计算环境-数据备份恢复
多项选择题开展网络安全等级保护的意义有()
A.践行网络强国战略,肩负起网络强国重担,履行企业社会责任,坚持创新驱动发展,勇当网络安全的建设者、网络安全的维护者B.落实《网络安全法》,履行网络安全保护义务。合理规避因黑客攻击、信息泄露、病毒入侵等网络安全事件带来的安全风险及法律风险,保障企业声誉、名誉C.通过等保测评提高企业及客户业务系统网络安全防护能力,降低被攻击的风险,提高企业业务竞争力D.完善安全合规性工作,满足服务客户的合规需求,以确保长期的客户满意度和行业可持续性
多项选择题下列关于等级保护三级中的必须要求项说法正确的是()
A.出口链路应为双链路B.机房应配备冗余供电系统C.数据中心一定要配有堡垒机D.机房场地具有防震、防风和防雨能力即可,其他随意
多项选择题关于等级保护中的测评和自查工作,以下表述正确的是()
A.三级系统,至少每年进行复测B.四级系统,至少半年进行复测C.五级系统,至少每季度进行复测D.二级系统,不用复测
多项选择题以下要做等级保护的系统对象包括()
A.全民健康平台和大型三甲医院集成平台B.承载互联网医疗的业务系统,如互联网医院C.4级及以上级别电子病历系统D.三级医院的HIS等核心业务系统
多项选择题等保方案设计中涉及到的主要安全域包括()
A.网络出口区域B.数据中心区域C.对外发布区域D.安全管理区域
多项选择题等级保护2.0两个全覆盖中,覆盖对象包括()
A.网络B.信息系统C.云平台D.物联网及工控系统E.大数据平台F.移动互联网
单项选择题等保2.0测评结果通过,至少应该得多少分?()
A.90B.80C.70D.60
单项选择题等保2.0测评结果表述为“优”“良”“中”“差”,如果存在高风险安全问题,则直接判定测评结果为()。
A.“优”B.“良”C.“中”D.“差”
单项选择题等级保护中几级信息系统通过等级测评后需要进行年检()
A.一级B.二级C.三级D.四级
单项选择题等级保护2.0基本要求、测评要求、安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架,下列哪一项不是三重防护结构框架的要求()
A.计算环境B.区域边界C.通信网络D.主机系统
单项选择题下列哪一项不是等保2.0核心标准()
A.《信息安全技术 网络安全等级保护基本要求》B.《信息安全技术 网络安全等级保护安全设计技术要求》C.《信息安全技术 网络安全等级保护测评要求》D.《信息安全技术 网络安全等级保护定级指南》