A.需要配备一定数量的系统管理员、审计管理员和安全管理员等B.审计管理员不能承担系统账户授权工作C.安全管理员可由网络管理员兼任D.必须指派安全管理员
单项选择题检查“开发环境与实际运行环境是否物理分开,开发人员和测试人员是否分离”是以下哪个控制点的测评实施内容()
A.系统建设管理B.软件外包C.人员配备D.自主软件开发
单项选择题在第三级物理安全测评中,下面哪个不是“防盗窃和防破坏”控制点中的核查要点()
A.安全接地B.设备固定C.通信线缆隐蔽D.防盗报报警系统
单项选择题在第三级安全管理测评中,“人员录用”控制点需检查的管理制度是()
A.员工保密协议B.人员录用制度C.人员离岗规范D.人员考核制度
单项选择题以下测评实施不是防水测评中的要求的是()
A.检查是否有除湿装置B.检查机房是否安装了水管C.检查是否安全防水检测装置D.检查机房出入口是否有专人值守
单项选择题以下哪项是工具测试的方法()
A.手工核查服务器配置B.手工核查安全设备策略C.利用扫描器扫描目标系统D.对机房物理环境进行检查
判断题安全 区域边界中恶意代码和垃圾邮件防范的技术措施是对网络恶意代码和垃圾邮件进行检测和防护。
判断题安全计算环境可信验证第三级要求对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并对应用程序的关键执行环节进行动态可信验证,同时送安全管理中心。
判断题安全管理中心系统管理要求审计管理员通过管理工具或平台进行安全审计操作,且这些操作能够被审计。
单项选择题不同模式下的安全管理责任由不同主体承担,其中IaaS模式下设备和计算安全环境中的物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、镜像的责任主体是()。
A.云租户B.云服务商C.云代理D.云审计者
单项选择题可以抽取()设备作为测评对象,以验证安全 区域边界是否可以检测到非授权无线接入设备和非授权移动终端的接入行为。
A.防火墙B.入侵检测系统C.无线接入网关D.核心交换机
单项选择题以下关于防火墙可信验证技术相关描述错误的是()
A.防火墙设备可采用外置或内置可信根的方式构建可信B.防火墙的可信验证功能主要用于实现在启动过程中对防火墙的硬件、固件和软件的完整性度量C.为满足新建网络系统对可信的要求,多通过直接采购内置可信功能的防火墙的方式降低成本D.在四级系统中,防火墙的可信验证结果需要上传到其他安全管理平台并进行动态关联分析及感知E.防火墙中的可信验证功能需要对接入防火墙的终端进行可信验证
单项选择题针对“应实现不同云服务客户虚拟网络之间的隔离”测评项的测评过程,以下说法错误的是()
A.该测评项是针对云服务商的虚拟网络隔离作为测评内容,在给云服务客户进行等保测评时,应为不适用。B.在给云计算平台进行等保测评时,只需要核查虚拟网络隔离措施的隔离技术文档、网络设计方案及隔离测试报告,无需进行验证测试。C.在给云计算平台进行等保测评时,验证测试网络隔离措施是否有效,使用两个虚拟网络的服务器进行ping、telnet不同端口或远程连接等方式,确认隔离是否有有效。D.在给云计算平台进行等保测评时,不需要测试验证同一个云服务客户内部边界的隔离措施。
单项选择题在自主访问控制模型中,权限的授予和回收体现在()两种角色之间。
A.安全管理员、运维人员B.授权主体、被授权主体C.系统管理员、普通管理员D.超级管理员、安全管理员
单项选择题下列哪种电缆铺设方式是符合要求的()
A.外墙上B.悬空/架空C.屋檐下D.专用管道
单项选择题与等保1.0相比,等保2.0对于系统在上线前进行的安全性测试报告中增加了()方面的安全性测试相关内容。
A.可信验证B.密码应用C.容灾D.渗透测试