三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。
多项选择题网络安全主要关注的方面包括:访问控制、安全审计、边界完整性检查、入侵防范、()等七个控制点。
A、恶意代码防范 B、网络设备防护 C、网络边界 D、结构安全
多项选择题根据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括()。
A.不可否认性 B.保密性 C.完整性 D.可用性 E.可靠性
多项选择题下列三级系统物理安全的说法中正确的是()。
A.机房应避免在建筑物的顶层或地下室、或用水设备的下层或隔壁 B.为了电线的整齐,通信线缆和照明电线同槽铺设 C.应安装过电压保护装置或稳压器并且要配备ups D.为了防止电磁辐射被非法人员利用,获取有效信息可用干扰器。
多项选择题网络蠕虫病毒越来越多地借助网络作为传播途径,包括()。
A.互联网浏览 B.文件下载 C.电子邮件 D.实时聊天工具 E.局域网文件共享
多项选择题三级系统中要实现设备特权用户的权限分离,特权用户可分为()。
A.普通账户 B.审计账户 C.配置更改账户 D.gust账户
多项选择题防火墙提供的接入模式中包括()
A.路由模式 B.透明模式 C.混合模式 D.旁路接入模式
问答题三级信息系统中,网络安全中的设备安全有哪些检查项?
多项选择题现场测试注意事项()。
A、进场前要获取被测方的同意 B、测试过程中出现的异常情况要及时记录 C、必要时要进行取证 D、签字确认后才可离场
多项选择题信息收集一般要包括()。
A、网络设备 B、安全设备 C、主机 D、网络拓扑结构
多项选择题以下属于测试工具的是()。
A、测试用表 B、扫描器 C、代码分析器
多项选择题下列属于安全产品的有()。
A、网闸 B、交换机 C、防火墙 D、ids、ips E.路由器
多项选择题下列属于对称加密的是()。
A、rsa B、ecc C、3des D、aes
多项选择题下列访问控制属于按层面划分的为()。
A.自主访问控制 B.物理访问控制 C.主机访问控制 D.强制访问控制
多项选择题下列属于双因子认证的是()。
A.口令和虹膜扫描 B.令牌和门卡 C.两次输入密码 D.门卡和笔记(迹)
多项选择题常见的数据备份有哪些形式()。
A.完全备份B.差异备份C.增量备份D.日志备份