A.可信验证B.密码应用C.容灾D.渗透测试
单项选择题对于三级大数据平台,其提供的各类外部调用接口应依据主体的()进行相应强度的身份鉴别。
A.操作权限B.资产等级C.安全等级D.数据权限
单项选择题远程桌面管理Windows时,查看远程桌面会话主机配置——关于安全层的选择,以下哪一项是符合要求的? ()
A.SSLB.协商C.RDP安全层D.以上都采用了加密手段,所以均符合
单项选择题针对安全管理中心类中的要求项“应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计”,对于这里所说的“并对这些操作进行审计”描述最准确的是()。
A.提供集中审计功能的系统中,是否对审计管理员登录系统、查看/备份/清空审计记录等操作进行了审计。B.提供集中审计的系统是否对网络中各设备重要操作日志进行了记录。C.提供集中审计的系统收集到的日志中,是否包含网络中各设备审计管理员的操作日志。D.以上都不对
单项选择题依据《GB T 22239-2019信息安全技术网络安全等级保护基本要求》,第三级在人员录用方面比第二级增强的要求项是()
A.应指定或授权专门的部门或人员负责人员录用。B.应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核。C.应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。D.应对从事关键岗位的人员从内部人员选拔,并定期进行信用审查。
单项选择题某第三级系统需要对用户的个人敏感信息进行收集,依据等保基本要求,以下说法错误的是()。
A.个人敏感信息在存储过程中应使用加密算法进行加密,如使用DESB.应仅采集业务必须的个人信息,并在系统明显位置弹出采集信息的通告C.可通过权限控制、数据加密、数据脱敏等方式保护个人信息D.可通过数据库加密系统对存储在数据库中的个人敏感信息进行加密
单项选择题资产标识主要根据()进行标识管理
A.资产价值B.重要程度C.所受威胁程度D.资产脆弱性
多项选择题Emotet 僵尸网络可以对企业和组织实施哪些攻击?()
A.DDOS攻击B.勒索软件攻击C.社会工程学攻击D.钓鱼攻击
多项选择题测评流程包含哪些?()
A.测评准备活动B.方案编制活动C.现场测评活动D.现场整改活动E.报告编制活动
多项选择题测评对象确定准则包含哪些?()
A.重要性原则B.安全性原则C.共享性原则D.全面性原则E.可靠性原则F.符合性原则
多项选择题测评的手段和方法包括哪些?()
A.查看资料(管理制度,安全策略)B.调研访谈(业务、资产、安全技术和安全管理等)C.查看配置(主机、网络、安全设备)D.技术测试(漏洞扫描、渗透测试)E.评价(安全测评、符台性评价)F.现场观察(物理环境、物理部署)
单项选择题以下哪一个控制类不属于等保2.0的技术要求?()
A.安全物理环境B.安全运维管理C.安全管理中心D.安全 区域边界
单项选择题以下关于等保2.0中安全管理中心说法正确的是()
A.“安全管理中心”为第三级及以上系统的要求B.“安全管理中心”就是指安全运营中心类的设备C.“安全管理中心”并非一个机构,也并非一个产品,它是一个技术管控枢纽,通过管理区实现管理,并通过一个技术工具或多个技术工具实现一定程度上的集中管理D.第三级系统的安全管理中心控制点下共有4个要求项
单项选择题关于信息系统评测结果,以下描述哪项是不正确的?()
A.[优]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分)。B.[良]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)。C.[差]:被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。D.[中]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)。
单项选择题信息系统测评系统综合得分为90分,存在中风险,那么该系统的测评结论是()
A.优B.良C.中D.差
多项选择题关于等保2.0安全物理环境,以下说法正确的是()
A.等保2.0对安全物理环境要求不高B.机房选址:机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施C.关于温湿度控制,配置中央空调D.关于防火,三级等保要求配置手提式灭火器E.关于物理访问控制,三级等保要求配置电子门禁系统