判断题安全策略是安全管理部门的一个安全文件,主要阐明机构信息安全工作的使命和意愿,明确安全管理的范围、定义信息安全的总体目标和安全管理框架等。
判断题单位应每年对安全管理制度合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。
判断题安全管理测评应根据测评作业指导书进行,以控制点和要求项为主线进行访谈和核查。
判断题等级测评的测评内容主要来源于《网络安全等级保护基本要求》的条款,《网络安全等级测评要求》规范了等级测评工作开展的活动流程。
判断题单位机房在封闭了窗户后可以不用进行漏水检测。
判断题在保证系统的可用性,安全设备默认情况下其受控接口应允许所有通信。
判断题安全保护等级为第三级的工业控制系统,工业控制系统内部根据业务特点划分为不同的安全域,安全域之间应采用技术隔离手段。
多项选择题安全管理测评中心访谈对象包含以下()
A.安全主管B.系统建设负责人和系统运维负责人C.各类管理员D.机构清洁人员
多项选择题关于软件开发以下的正确说法包括:()
A.第三级系统必须自行开发B.自行开发软件时开发环境与实际运行环境必须物理分开C.自行开发软件时需要制定开发管理制度D.自行开发软件时需制定代码编写规范
多项选择题为了加强对用户口令的保护,可以采取的措施包含()
A.口令加密存储B.定期更换口令C.限制对口令文件的访问D.设置具有一定复杂度的口令
多项选择题以下关于边界防护的描述正确的是()
A.应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信B.应能够对非授权设备私自联到内部网络的行为进行检查或限制C.应能够对内部用户非授权联到外部网络的行为进行检查或限制D.应禁止无线网络的使用
单项选择题以下关于安全审计的内容说法错误的是()
A.应在网络边界、重要网络节点要进行安全审计B.应对重要的用户行为和重要安全事件进行审计C.审计记录应保存在设备本地,确保保存有较长的时间,并不需要保存D.应能对远程访问的用户行为单独进行行为审计和数据分析
单项选择题安全保护等级为第三级的工业控制系统,工业控制系统与企业其它系统之间应划分为两个区域、区域间应采用()。
A.单向的技术隔离手段B.工业防火墙C.VLAND.互联互通
单项选择题在“人员配备”控制点中,应检查相关文档以明确以下人员配备情况()
A.安全主管、各类负责人、各类管理员B.外包人员C.清洁人员D.软件开发人员
单项选择题以下哪种传输协议,是最容易被截获破译的?()
A.TelnetB.SSHC.RDPD.SSL V3
