A.结构安全 B.边界完整性检查 C.剩余信息保护 D.网络设备防护
多项选择题网络安全审计系统一般包括()。
A.网络探测引擎B.数据管理中心C.审计中心D.声光报警系统
单项选择题在综合安全审计中,要求审计记录的留存时间符合法律法规要求,具体是指()
A.至少3个月B.至少6个月C.至少12个月D.至少24个月
单项选择题在无线入侵检测中要求应能够检测到无线接入设备的SSID广播、WPS等高风险功能的()状态。
A.开启B.关闭C.停用D.监测
单项选择题云服务商的等级保护备案地点应该优先选择下列哪一项?()
A.机房所在地B.运维管理端所在地C.公司注册地D.办公地
单项选择题下列属于测评方案内部评审时关注点的是()
A.风险规避措施合理性B.被测对象了解全面性C.模板使用规范性D.方案签发过程规范性
单项选择题依据《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019),操作系统和数据库系统特权用户的权限分离是在哪个等级增加的要求?()
A.第一级B.第二级C.第三级D.第四级
单项选择题等级测评方案的内容一般不包括以下哪个选项?()
A.系统基本情况调查表B.测评指标C.测评对象D.测评方法与工具
单项选择题涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在()上实现与其他数据网及外部公共信息网的安全隔离。
A.逻辑层面B.通讯层面C.安全层面D.物理层面
单项选择题整体测评的内容不涉及以下哪些选项?()
A.安全控制点间测评B.层面间测评C.区域间测评D.网络拓扑分析
单项选择题感知节点设备数量巨大,需要在线批量进行软件应用配置或变更,为了防止非授权用户对设备上的软件应用进行配置或变更,并防止感知节点监测数据泄露或设备被非法关闭,可以采用的技术是()
A.限制与感知节点通信的目标地址。B.确保只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。C.限制与网关节点通信的目标地址。D.通过防火墙对网关节点通信目标地址进行控制。
单项选择题依据等级测评报告模板(2019版),以下关于等级测评结论判别依据错误的是()
A.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分),则测评结论为优B.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分),则测评结论为良C.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分),则测评结论为中D.被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分,则测评结论为差
单项选择题以下属于《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019)中物联网安全扩展要求中的控制点的是()。
A.通信传输B.边界防护C.访问控制D.入侵防范
单项选择题整体测评结果分析不需要考虑的方面包括()
A.层面间B.区域间C.系统结构D.控制间
单项选择题依据《网络安全等级保护测评过程指南》,以下工作中不属于测评准备活动的是()
A.编制项目计划书B.系统网络边界分析C.编制测评方案D.发放调查表格给测评委托单位
单项选择题针对第四级系统实施安全管理制度测评时,以下哪一项不属于主要的检查对象?()
A.安全管理制度B.管理制度维护方面的文档C.管理制度持续改进方面的文档D.设备运行维护记录