A.提供集中审计功能的系统中,是否对审计管理员登录系统、查看/备份/清空审计记录等操作进行了审计。B.提供集中审计的系统是否对网络中各设备重要操作日志进行了记录。C.提供集中审计的系统收集到的日志中,是否包含网络中各设备审计管理员的操作日志。D.以上都不对
单项选择题依据《GB T 22239-2019信息安全技术网络安全等级保护基本要求》,第三级在人员录用方面比第二级增强的要求项是()
A.应指定或授权专门的部门或人员负责人员录用。B.应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核。C.应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。D.应对从事关键岗位的人员从内部人员选拔,并定期进行信用审查。
单项选择题某第三级系统需要对用户的个人敏感信息进行收集,依据等保基本要求,以下说法错误的是()。
A.个人敏感信息在存储过程中应使用加密算法进行加密,如使用DESB.应仅采集业务必须的个人信息,并在系统明显位置弹出采集信息的通告C.可通过权限控制、数据加密、数据脱敏等方式保护个人信息D.可通过数据库加密系统对存储在数据库中的个人敏感信息进行加密
单项选择题资产标识主要根据()进行标识管理
A.资产价值B.重要程度C.所受威胁程度D.资产脆弱性
多项选择题Emotet 僵尸网络可以对企业和组织实施哪些攻击?()
A.DDOS攻击B.勒索软件攻击C.社会工程学攻击D.钓鱼攻击
多项选择题测评流程包含哪些?()
A.测评准备活动B.方案编制活动C.现场测评活动D.现场整改活动E.报告编制活动
多项选择题测评对象确定准则包含哪些?()
A.重要性原则B.安全性原则C.共享性原则D.全面性原则E.可靠性原则F.符合性原则
多项选择题测评的手段和方法包括哪些?()
A.查看资料(管理制度,安全策略)B.调研访谈(业务、资产、安全技术和安全管理等)C.查看配置(主机、网络、安全设备)D.技术测试(漏洞扫描、渗透测试)E.评价(安全测评、符台性评价)F.现场观察(物理环境、物理部署)
单项选择题以下哪一个控制类不属于等保2.0的技术要求?()
A.安全物理环境B.安全运维管理C.安全管理中心D.安全 区域边界
单项选择题以下关于等保2.0中安全管理中心说法正确的是()
A.“安全管理中心”为第三级及以上系统的要求B.“安全管理中心”就是指安全运营中心类的设备C.“安全管理中心”并非一个机构,也并非一个产品,它是一个技术管控枢纽,通过管理区实现管理,并通过一个技术工具或多个技术工具实现一定程度上的集中管理D.第三级系统的安全管理中心控制点下共有4个要求项
单项选择题关于信息系统评测结果,以下描述哪项是不正确的?()
A.[优]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分)。B.[良]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)。C.[差]:被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。D.[中]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)。
单项选择题信息系统测评系统综合得分为90分,存在中风险,那么该系统的测评结论是()
A.优B.良C.中D.差
多项选择题关于等保2.0安全物理环境,以下说法正确的是()
A.等保2.0对安全物理环境要求不高B.机房选址:机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施C.关于温湿度控制,配置中央空调D.关于防火,三级等保要求配置手提式灭火器E.关于物理访问控制,三级等保要求配置电子门禁系统
单项选择题关于恶意代码防范(安全计算环境)以下说法错误的是()
A.第一级和第二级要求应安装防恶意代码软件或配置具有相应功能的软件,并定期进行升级和更新防恶意代码库B.第三级要求应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断C.要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制进行恶意代码防范D.要求在关键网络节点处进行恶意代码和垃圾邮件防范并维护更新
单项选择题安全计算环境中针对个人信息保护对应的网络安全设备是()
A.AFB.VPNC.EDRD.AC
单项选择题关于安全管理中心安全管理,以下说法错误的是()
A.要求安全管理员通过管理工具或平台进行安全管理操作,且这些操作能够被审计规定B.应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等C.应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、资源配置、加载和启动、运行的异常处理、数据和设备的备份与恢复等