A.应在网络边界、重要网络节点进行安全审计,审计范围覆盖到每个用户,对重要的用户行为和重要安全事件进行审计B.审计记录应包括时间的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C.应对审计记录进行保护,定期备份,避免受到未预期的删除、修改、覆盖等D.应能对远程访问的用户行为、访问互联网和用户行为等单独进行行为审计和数据分析
单项选择题大数据系统数据采集应满足业务目的和业务场景的()原则。
A.有效性B.最小化C.分类分级D.唯一性
单项选择题在运维管理中,需要建立合法无线接入设备和合法移动终端的(),用于对非法无线接入设备和非法移动终端的识别。
A.列表B.配置库C.清单D.设备名称
单项选择题以下哪种身份鉴别方式符合第三级系统通用安全计算环境设计技术要求?()
A.数字证书和指纹B.指纹和人脸识别C.人脸和虹膜识别D.指纹和虹膜识别
单项选择题一个普通企业的官网需要开展等保测评工作,系统架构比较简单,设备较少,在抽查对象时应该采取哪种方法?()
A.分层抽样方法B.多阶抽样方法C.一般抽样方法D.统一抽样方法
单项选择题针对第四级系统实施安全管理制度测评时,以下哪一项不属于主要的检查对象?()
A.安全管理制度B.管理制度维护方面的文档C.管理制度持续改进方面的文档D.设备运行维护记录
单项选择题依据《网络安全等级保护测评过程指南》,以下工作中不属于测评准备活动的是()
A.编制项目计划书B.系统网络边界分析C.编制测评方案D.发放调查表格给测评委托单位
单项选择题整体测评结果分析不需要考虑的方面包括()
A.层面间B.区域间C.系统结构D.控制间
单项选择题以下属于《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019)中物联网安全扩展要求中的控制点的是()。
A.通信传输B.边界防护C.访问控制D.入侵防范
单项选择题依据等级测评报告模板(2019版),以下关于等级测评结论判别依据错误的是()
A.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分),则测评结论为优B.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分),则测评结论为良C.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分),则测评结论为中D.被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分,则测评结论为差
单项选择题感知节点设备数量巨大,需要在线批量进行软件应用配置或变更,为了防止非授权用户对设备上的软件应用进行配置或变更,并防止感知节点监测数据泄露或设备被非法关闭,可以采用的技术是()
A.限制与感知节点通信的目标地址。B.确保只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。C.限制与网关节点通信的目标地址。D.通过防火墙对网关节点通信目标地址进行控制。
单项选择题整体测评的内容不涉及以下哪些选项?()
A.安全控制点间测评B.层面间测评C.区域间测评D.网络拓扑分析
单项选择题涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在()上实现与其他数据网及外部公共信息网的安全隔离。
A.逻辑层面B.通讯层面C.安全层面D.物理层面
单项选择题等级测评方案的内容一般不包括以下哪个选项?()
A.系统基本情况调查表B.测评指标C.测评对象D.测评方法与工具
单项选择题依据《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019),操作系统和数据库系统特权用户的权限分离是在哪个等级增加的要求?()
A.第一级B.第二级C.第三级D.第四级
单项选择题下列属于测评方案内部评审时关注点的是()
A.风险规避措施合理性B.被测对象了解全面性C.模板使用规范性D.方案签发过程规范性