A.Remote registryB.ServerC.Print spoolerD.TCP/IP netbios
单项选择题集中审计系统中收集汇总来的各设备的审计记录数据至少应留存()。
A.3个月B.6个月C.9个月D.1年
单项选择题对防火墙进行配置时,()具有设定访问控制策略的权限。
A.用户B.安全管理员C.审计管理员D.系统管理员
单项选择题可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至()。
A.可信计算机B.安全管理中心C.堡垒机D.应用程序
单项选择题工业控制系统功能层次模型中不包括以下哪个层?()
A.过程监控层B.现场设备层C.现场控制层D.企业网络层
单项选择题以第三级保护对象为例,以下哪个岗位要求为专职()
A.网络管理员B.操作系统管理员C.安全管理员D.应用系统管理员
单项选择题下列哪条口令具有最好的口令复杂度()
A.admin12345B.1qaz2wsxC.sk!od7e@w89D.Yanyan0214
单项选择题以下哪项不是等级测评的内容?()
A.安全物理环境B.安全通信网络C.安全 区域边界D.安全服务管理
单项选择题哪些系统需要去备案?()
A.核定为二级以上的信息系统B.核定为三级以上的信息系统C.核定为四级以上的信息系统D.任何信息系统
单项选择题等级保护工作是一个系统性的工程,需要多方的参与,具体包括()。
A.信息系统主管部门B.运营使用单位C.安全产品提供方D.安全服务提供方E.检测评估机构F.以上均包括
单项选择题定级的三要素分别是什么?()
A.等级保护、主体社会关系、损害程度B.信息系统、社会关系、严重损害C.等级保护主体、客体、侵害程度D.等级保护主体、客体、损害程度
单项选择题什么法规或文件标示等保2.0的开始?()
A.国务院147号令B.中办47号文C.等保2.0新标准发布D.网络安全法
单项选择题开展等级保护工作的意义不包括下列哪一项?()
A.满足合法合规要求,明确责任和工作方法,让安全防护更加规范B.明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化C.提高人员安全意识,树立等级化防护思想,合理分配网络安全投资D.识别重要信息资产,按照高等级高要求进行保护,确保信息资产的绝对安全
单项选择题在定级环节,针对()及以上的系统,其初步定级必须经过专家评审。
A.第一级B.第二级C.第三级D.第四级
单项选择题第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到哪一级以上公安机关备案?()
A.县级B.市级C.省级D.当地派出所
单项选择题三级信息系统定级备案要提交什么材料给网监部门?()①备案单位表②备案系统表③定级报告④工作小组名单⑤信息系统网站IP地址列表⑥系统拓扑结构及说明⑦系统安全组织机构及管理制度⑧系统安全保护设施设计实施方案或改建实施方案⑨系统使用的安全产品清单及认证、销售许可证明⑩专家评审表
A.①②③④⑤⑥B.①②③⑩C.①②③④⑤⑥⑨D.①②③④⑤⑥⑦⑧⑨⑩