A.在远距离数据传输过程中,通过部署IpsecVPN通道,实现对链路的加密B.在远距离数据传输前,采用密码技术实现两端设备认证C.用户在远程登陆过程中,通过CA证书实现用户认证D.在远距离数据传输过程中,通过部署加密机,实现对链路的加密
多项选择题下列情形属于正确地为网络中的安全设备或安全组件划分了特定的管理区域的是()
A.云平台接入专属安全资源池B.将日志审计系统和防火墙划分到同一网段C.创建专属VPC部署IPS/IDSD.将边界防火墙、网闸划分到同一网段
多项选择题在对大数据系统的审计内容测评中,应重点关注如下哪些事件的审计?()
A.公开的大数据平台宣传页访问日志B.数据导入日志C.数据交换日志D.数据清洗日志
多项选择题审核等级测评报告时应着重关注以下哪些事项?()
A.系统安全保护等级是否恰当B.测评结果及单项符合性判断是否正确C.安全问题的形成与分析是否正确D.测评结论是否正确
多项选择题编制测评指导书时应关注以下哪些方面?()
A.区分不同层面的全局性指标、层面内对象的通用指标以及特定对象特有的指标B.测评步骤应准确、详细,可操作性强C.提供预期结果,有助于后续的符合性判定D.经过仿真环境验证
多项选择题测评机构提供测评服务不受()的限制。
A.地域B.行业C.人员D.领域
多项选择题网络安全等级保护制度的核心内容是()
A.国家制定统一的政策、标准B.各单位、各部门依法开展等级保护工作C.有关职能部门对网络安全等级保护工作实施监督管理D.国家保密部门对网络安全等级保护中的密码工作实施监督管理
单项选择题第三级及以上的安全方案设计应包含()相关内容,并形成配套文件。
A.安全知识B.安全技能C.密码技术D.校验码技术
单项选择题以下哪一项是针对第三级移动互联系统安全计算环境设计提出的安全设计技术要求?()
A.用户身份鉴别B.用户数据保密性保护C.可信验证D.移动设备管控
单项选择题对于第三级的等级保护对象,应基于以下哪个抽样原则?()
A.种类和数量上抽样,种类和数量都较少B.种类和数量上抽样,种类和数量都较多C.数量上抽样,种类上基本覆盖D.数量上抽样,种类上全部覆盖
单项选择题定级系统互联的设计目标是()
A.对不同网络之间的互联、互通进行安全保护B.对不同定级系统之间的互联、互通进行安全保护C.对定级系统不同区域之间的互联、互通进行安全保护D.对不同单位之间系统的互联、互通进行安全保护
单项选择题依据等级测评报告模板(2019版),某信息系统中存在的安全问题经风险分析后不会导致该系统面临高等级安全风险,且系统综合得分为72分,则该系统测评结论为()
A.优B.良C.中D.差
单项选择题应保证云计算平台管理流量与云服务客户业务流量()。
A.满足管理要求B.满足使用要求C.满足业务要求D.分离
单项选择题第三级信息系统应对以下哪些数据实现存储保密性?()
A.重要个人信息B.鉴别信息C.重要业务数据D.以上都是
单项选择题相比于第四级系统,第三级信息系统安全*区域边界对安全审计要求增加的是()
A.应在网络边界、重要网络节点进行安全审计,审计范围覆盖到每个用户,对重要的用户行为和重要安全事件进行审计B.审计记录应包括时间的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C.应对审计记录进行保护,定期备份,避免受到未预期的删除、修改、覆盖等D.应能对远程访问的用户行为、访问互联网和用户行为等单独进行行为审计和数据分析
单项选择题大数据系统数据采集应满足业务目的和业务场景的()原则。
A.有效性B.最小化C.分类分级D.唯一性