A.数据库审计B.日志审计C.SIPD.运维堡垒机E.等保一体机
单项选择题关于安全管理中心集中管控以下说法错误的是()
A.要求划出特定的管理区域,对整体网络安全状态进行监控和管理B.要求使用安全方式对网络中安全设备或网络设备进行远程管理C.要求提供集中审计功能并根据法律法规要求留存审计信息D.对安全策略、恶意代码、补丁升级进行集中管理
多项选择题关于安全 区域边界入侵防范以下说法错误的是()
A.要求在关键网络节点处检测、防止或限制从内外部发起的网络攻击行为B.实现对网络攻击特别是新型网络攻击行为的分析C.增加对管理终端的地址限定和漏洞修补要求D.要求系统遵循最小安装原则,关闭不需要的系统服务、默认共享和高危端口E.将过滤的粒度扩展到应用协议和应用内容
单项选择题关于安全计算环境中安全审计问题,以下说法错误的是()
A.要求进行安全审计,并对审计记录进行保护B.要求对审计进程保护,防止未经授权的终端C.要求对远程访问行为和访问互联网行为等进行单独审计D.要求审计记录的留存时间要符合要求
单项选择题什么网络安全设备能保护安全计算环境中数据完整性和数据保密性()
A.EDRB.VPNC.ACD.AF
单项选择题安全 区域边界中,无线网络通过受控的边界设备接入内部网络,什么网络安全设备可以解决这样的问题?()
A.IPSB.SIPC.ACD.VPN
单项选择题安全通信网络中客户端到服务器、服务器到服务器之间要使用SSL等通信,解决方案是上一台什么网络安全设备()
A.AFB.IPSC.VPND.AC
单项选择题关于安全通信网络(第三级)以下说法错误的是()
A.网络架构要求划分不同的安全 区域,重要区域与其他区域采用安全技术隔离B.要求网络资源能够满足业务高峰的需要,增加硬件冗余要求C.要求使用校验技术或密码技术保证数据的完整性,同时要求使用密码技术对敏感信息字段或报文进行加密通信D.要求对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并对应用程序关键执行环节进行静态可信验证,同时送安全管理中心
多项选择题等保一体机可以扩展哪些安全能力模块()
A.IPSB.ACC.日志审计D.数据库审计E.漏洞扫描
多项选择题等保规定动作中整改实施包含哪些服务()
A.安全加固服务B.风险评估服务C.渗透测试服务D.应急响应服务E.安全培训服务
多项选择题关于等级保护1.0 VS 2.0变化说法错误的是()
A.定级矩阵,定级流程发生了改变B.备案机关调整到市级以上公安机关C.标准体系名称变化、目录结构调整D.减少了可信计算的安全要求E.突出“一个中心,三重防护”思路
单项选择题()是等级保护的防护重点
A.网络基础设施B.关键信息基础设施C.网站、大数据中心、云计算平台、物联网、工控系统D.互联网企业
判断题数据备份的空间自管理功能在存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值,通过系统配置的导入、导出功能,配置和数据备份自动导出到FTP服务器。
判断题实时监控当前连接发生的所有会话信息和阻断功能,实时监控审计系统CPU、内存、磁盘的使用情况,记录审计系统自身的管理操作,保障审计系统自身安全。
判断题系统定级越低越好。
判断题等级保护工作就是做个测评。