A.安全物理环境B.安全运维管理C.安全管理中心D.安全 区域边界
单项选择题以下关于等保2.0中安全管理中心说法正确的是()
A.“安全管理中心”为第三级及以上系统的要求B.“安全管理中心”就是指安全运营中心类的设备C.“安全管理中心”并非一个机构,也并非一个产品,它是一个技术管控枢纽,通过管理区实现管理,并通过一个技术工具或多个技术工具实现一定程度上的集中管理D.第三级系统的安全管理中心控制点下共有4个要求项
单项选择题关于信息系统评测结果,以下描述哪项是不正确的?()
A.[优]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分)。B.[良]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)。C.[差]:被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。D.[中]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)。
单项选择题信息系统测评系统综合得分为90分,存在中风险,那么该系统的测评结论是()
A.优B.良C.中D.差
多项选择题关于等保2.0安全物理环境,以下说法正确的是()
A.等保2.0对安全物理环境要求不高B.机房选址:机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施C.关于温湿度控制,配置中央空调D.关于防火,三级等保要求配置手提式灭火器E.关于物理访问控制,三级等保要求配置电子门禁系统
单项选择题关于恶意代码防范(安全计算环境)以下说法错误的是()
A.第一级和第二级要求应安装防恶意代码软件或配置具有相应功能的软件,并定期进行升级和更新防恶意代码库B.第三级要求应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断C.要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制进行恶意代码防范D.要求在关键网络节点处进行恶意代码和垃圾邮件防范并维护更新
单项选择题安全计算环境中针对个人信息保护对应的网络安全设备是()
A.AFB.VPNC.EDRD.AC
单项选择题关于安全管理中心安全管理,以下说法错误的是()
A.要求安全管理员通过管理工具或平台进行安全管理操作,且这些操作能够被审计规定B.应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等C.应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、加载和启动、运行的异常处理、数据和设备的备份与恢复等
多项选择题安全管理中心审计管理类的网络安全设备有哪些?()
A.数据库审计B.日志审计C.SIPD.运维堡垒机E.等保一体机
单项选择题关于安全管理中心集中管控以下说法错误的是()
A.要求划出特定的管理区域,对整体网络安全状态进行监控和管理B.要求使用安全方式对网络中安全设备或网络设备进行远程管理C.要求提供集中审计功能并根据法律法规要求留存审计信息D.对安全策略、恶意代码、补丁升级进行集中管理
多项选择题关于安全 区域边界入侵防范以下说法错误的是()
A.要求在关键网络节点处检测、防止或限制从内外部发起的网络攻击行为B.实现对网络攻击特别是新型网络攻击行为的分析C.增加对管理终端的地址限定和漏洞修补要求D.要求系统遵循最小安装原则,关闭不需要的系统服务、默认共享和高危端口E.将过滤的粒度扩展到应用协议和应用内容
单项选择题关于安全计算环境中安全审计问题,以下说法错误的是()
A.要求进行安全审计,并对审计记录进行保护B.要求对审计进程保护,防止未经授权的终端C.要求对远程访问行为和访问互联网行为等进行单独审计D.要求审计记录的留存时间要符合要求
单项选择题什么网络安全设备能保护安全计算环境中数据完整性和数据保密性()
A.EDRB.VPNC.ACD.AF
单项选择题安全 区域边界中,无线网络通过受控的边界设备接入内部网络,什么网络安全设备可以解决这样的问题?()
A.IPSB.SIPC.ACD.VPN
单项选择题安全通信网络中客户端到服务器、服务器到服务器之间要使用SSL等通信,解决方案是上一台什么网络安全设备()
A.AFB.IPSC.VPND.AC
单项选择题关于安全通信网络(第三级)以下说法错误的是()
A.网络架构要求划分不同的安全 区域,重要区域与其他区域采用安全技术隔离B.要求网络资源能够满足业务高峰的需要,增加硬件冗余要求C.要求使用校验技术或密码技术保证数据的完整性,同时要求使用密码技术对敏感信息字段或报文进行加密通信D.要求对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并对应用程序关键执行环节进行静态可信验证,同时送安全管理中心