A.用户身份鉴别B.用户数据保密性保护C.可信验证D.移动设备管控
单项选择题对于第三级的等级保护对象,应基于以下哪个抽样原则?()
A.种类和数量上抽样,种类和数量都较少B.种类和数量上抽样,种类和数量都较多C.数量上抽样,种类上基本覆盖D.数量上抽样,种类上全部覆盖
单项选择题定级系统互联的设计目标是()
A.对不同网络之间的互联、互通进行安全保护B.对不同定级系统之间的互联、互通进行安全保护C.对定级系统不同区域之间的互联、互通进行安全保护D.对不同单位之间系统的互联、互通进行安全保护
单项选择题依据等级测评报告模板(2019版),某信息系统中存在的安全问题经风险分析后不会导致该系统面临高等级安全风险,且系统综合得分为72分,则该系统测评结论为()
A.优B.良C.中D.差
单项选择题应保证云计算平台管理流量与云服务客户业务流量()。
A.满足管理要求B.满足使用要求C.满足业务要求D.分离
单项选择题第三级信息系统应对以下哪些数据实现存储保密性?()
A.重要个人信息B.鉴别信息C.重要业务数据D.以上都是
单项选择题相比于第四级系统,第三级信息系统安全*区域边界对安全审计要求增加的是()
A.应在网络边界、重要网络节点进行安全审计,审计范围覆盖到每个用户,对重要的用户行为和重要安全事件进行审计B.审计记录应包括时间的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C.应对审计记录进行保护,定期备份,避免受到未预期的删除、修改、覆盖等D.应能对远程访问的用户行为、访问互联网和用户行为等单独进行行为审计和数据分析
单项选择题大数据系统数据采集应满足业务目的和业务场景的()原则。
A.有效性B.最小化C.分类分级D.唯一性
单项选择题在运维管理中,需要建立合法无线接入设备和合法移动终端的(),用于对非法无线接入设备和非法移动终端的识别。
A.列表B.配置库C.清单D.设备名称
单项选择题以下哪种身份鉴别方式符合第三级系统通用安全计算环境设计技术要求?()
A.数字证书和指纹B.指纹和人脸识别C.人脸和虹膜识别D.指纹和虹膜识别
单项选择题一个普通企业的官网需要开展等保测评工作,系统架构比较简单,设备较少,在抽查对象时应该采取哪种方法?()
A.分层抽样方法B.多阶抽样方法C.一般抽样方法D.统一抽样方法
单项选择题针对第四级系统实施安全管理制度测评时,以下哪一项不属于主要的检查对象?()
A.安全管理制度B.管理制度维护方面的文档C.管理制度持续改进方面的文档D.设备运行维护记录
单项选择题依据《网络安全等级保护测评过程指南》,以下工作中不属于测评准备活动的是()
A.编制项目计划书B.系统网络边界分析C.编制测评方案D.发放调查表格给测评委托单位
单项选择题整体测评结果分析不需要考虑的方面包括()
A.层面间B.区域间C.系统结构D.控制间
单项选择题以下属于《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019)中物联网安全扩展要求中的控制点的是()。
A.通信传输B.边界防护C.访问控制D.入侵防范
单项选择题依据等级测评报告模板(2019版),以下关于等级测评结论判别依据错误的是()
A.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分),则测评结论为优B.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分),则测评结论为良C.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分),则测评结论为中D.被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分,则测评结论为差