A.公安机关 B.国家保密工作部门 C.国家密码管理部门
问答题三级信息系统中网络安全的结构安全有哪些小项?
问答题采取什么措施可以帮助检测到入侵行为?
问答题回答工具测试接入点的原则,及注意事项?
问答题主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?
问答题《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
问答题在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?
问答题《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
多项选择题网络安全主要关注的方面包括:访问控制、安全审计、边界完整性检查、入侵防范、()等七个控制点。
A、恶意代码防范 B、网络设备防护 C、网络边界 D、结构安全
多项选择题根据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括()。
A.不可否认性 B.保密性 C.完整性 D.可用性 E.可靠性
多项选择题下列三级系统物理安全的说法中正确的是()。
A.机房应避免在建筑物的顶层或地下室、或用水设备的下层或隔壁 B.为了电线的整齐,通信线缆和照明电线同槽铺设 C.应安装过电压保护装置或稳压器并且要配备ups D.为了防止电磁辐射被非法人员利用,获取有效信息可用干扰器。
多项选择题网络蠕虫病毒越来越多地借助网络作为传播途径,包括()。
A.互联网浏览 B.文件下载 C.电子邮件 D.实时聊天工具 E.局域网文件共享
多项选择题三级系统中要实现设备特权用户的权限分离,特权用户可分为()。
A.普通账户 B.审计账户 C.配置更改账户 D.gust账户
多项选择题防火墙提供的接入模式中包括()
A.路由模式 B.透明模式 C.混合模式 D.旁路接入模式
问答题三级信息系统中,网络安全中的设备安全有哪些检查项?
多项选择题现场测试注意事项()。
A、进场前要获取被测方的同意 B、测试过程中出现的异常情况要及时记录 C、必要时要进行取证 D、签字确认后才可离场