A.测评结果是否准确B.安全问题描述是否清楚C.整体测评分析是否合理D.文本组织是否合理
多项选择题《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019)对安全保护等级为第三级的等级保护对象提出的安全要求包括以下()内容。
A.限制管理终端地址B.加密传输管理数据C.禁止跨越互联网的管理D.管理用户实现双因子鉴别
多项选择题以下哪些现场测评行为采用了测试方法?()
A.应急计划演练B.身份鉴别功能手工验证C.源代码静态分析D.远程渗透测试
多项选择题以下哪些是测评指导书必须具备的要素?()
A.产品型号B.测评记录C.预期结果D.操作步骤
多项选择题对于要求项“应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析”,检查方法正确的是()。
A.检查是否部署网络回溯系统或抗APT攻击系统等B.检查相关系统或设备的规则库版本是否已经更新到最新版本C.测试验证是否对网络行为进行分析,实现对网络攻击特别是位置的信息网络攻击的检测和分析D.查看相关设备的审计日志或查看相关设备的巡检记录
多项选择题在网络通信传输过程中,用于保障数据保密性的安全措施包括()
A.在远距离数据传输过程中,通过部署IpsecVPN通道,实现对链路的加密B.在远距离数据传输前,采用密码技术实现两端设备认证C.用户在远程登陆过程中,通过CA证书实现用户认证D.在远距离数据传输过程中,通过部署加密机,实现对链路的加密
多项选择题下列情形属于正确地为网络中的安全设备或安全组件划分了特定的管理区域的是()
A.云平台接入专属安全资源池B.将日志审计系统和防火墙划分到同一网段C.创建专属VPC部署IPS/IDSD.将边界防火墙、网闸划分到同一网段
多项选择题在对大数据系统的审计内容测评中,应重点关注如下哪些事件的审计?()
A.公开的大数据平台宣传页访问日志B.数据导入日志C.数据交换日志D.数据清洗日志
多项选择题审核等级测评报告时应着重关注以下哪些事项?()
A.系统安全保护等级是否恰当B.测评结果及单项符合性判断是否正确C.安全问题的形成与分析是否正确D.测评结论是否正确
多项选择题编制测评指导书时应关注以下哪些方面?()
A.区分不同层面的全局性指标、层面内对象的通用指标以及特定对象特有的指标B.测评步骤应准确、详细,可操作性强C.提供预期结果,有助于后续的符合性判定D.经过仿真环境验证
多项选择题测评机构提供测评服务不受()的限制。
A.地域B.行业C.人员D.领域
多项选择题网络安全等级保护制度的核心内容是()
A.国家制定统一的政策、标准B.各单位、各部门依法开展等级保护工作C.有关职能部门对网络安全等级保护工作实施监督管理D.国家保密部门对网络安全等级保护中的密码工作实施监督管理
单项选择题第三级及以上的安全方案设计应包含()相关内容,并形成配套文件。
A.安全知识B.安全技能C.密码技术D.校验码技术
单项选择题以下哪一项是针对第三级移动互联系统安全计算环境设计提出的安全设计技术要求?()
A.用户身份鉴别B.用户数据保密性保护C.可信验证D.移动设备管控
单项选择题对于第三级的等级保护对象,应基于以下哪个抽样原则?()
A.种类和数量上抽样,种类和数量都较少B.种类和数量上抽样,种类和数量都较多C.数量上抽样,种类上基本覆盖D.数量上抽样,种类上全部覆盖