A.定级矩阵,定级流程发生了改变B.备案机关调整到市级以上公安机关C.标准体系名称变化、目录结构调整D.减少了可信计算的安全要求E.突出“一个中心,三重防护”思路
单项选择题()是等级保护的防护重点
A.网络基础设施B.关键信息基础设施C.网站、大数据中心、云计算平台、物联网、工控系统D.互联网企业
判断题数据备份的空间自管理功能在存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值,通过系统配置的导入、导出功能,配置和数据备份自动导出到FTP服务器。
判断题实时监控当前连接发生的所有会话信息和阻断功能,实时监控审计系统CPU、内存、磁盘的使用情况,记录审计系统自身的管理操作,保障审计系统自身安全。
判断题系统定级越低越好。
判断题等级保护工作就是做个测评。
判断题数据库升级设备部署时,需要填写数据库的用户名及密码。
单项选择题实现只能通过堡垒机来登录被管理设备的功能依赖于()
A.堡垒机自身B.被管理设备自身
单项选择题对于审计类的安全产品,一般建议哪种方式进行部署?()
A.串行B.旁路
单项选择题备份一体机的规划位置建议放在()
A.安全管理区接核心交换机B.DMZ区,接DMZ区接入交换机C.数据中心区,接数据中心防火墙D.数据中心区接汇聚交换机
多项选择题关于等保2.0三级等保的详细要求,哪些是正确的()
A.应提供重要数据的本地数据备份与恢复功能B.应提供异地实时备份功能,利用通信网络能将重要数据实时备份到备份场地C.应识别需要定期备份的重要业务信息、系统及软件系统等D.应规定备份信息的备份方式、备份频度、存储介质、保质期等E.应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等
多项选择题在等保2.0中,哪些项提到了关于数据备份的要求()
A.安全计算环境-安全审计B.安全建设管理-备份与恢复C.安全计算环境-数据完整性D.安全计算环境-数据备份恢复
多项选择题开展网络安全等级保护的意义有()
A.践行网络强国战略,肩负起网络强国重担,履行企业社会责任,坚持创新驱动发展,勇当网络安全的建设者、网络安全的维护者B.落实《网络安全法》,履行网络安全保护义务。合理规避因黑客攻击、信息泄露、病毒入侵等网络安全事件带来的安全风险及法律风险,保障企业声誉、名誉C.通过等保测评提高企业及客户业务系统网络安全防护能力,降低被攻击的风险,提高企业业务竞争力D.完善安全合规性工作,满足服务客户的合规需求,以确保长期的客户满意度和行业可持续性
多项选择题下列关于等级保护三级中的必须要求项说法正确的是()
A.出口链路应为双链路B.机房应配备冗余供电系统C.数据中心一定要配有堡垒机D.机房场地具有防震、防风和防雨能力即可,其他随意
多项选择题关于等级保护中的测评和自查工作,以下表述正确的是()
A.三级系统,至少每年进行复测B.四级系统,至少半年进行复测C.五级系统,至少每季度进行复测D.二级系统,不用复测
多项选择题以下要做等级保护的系统对象包括()
A.全民健康平台和大型三甲医院集成平台B.承载互联网医疗的业务系统,如互联网医院C.4级及以上级别电子病历系统D.三级医院的HIS等核心业务系统