A.口令加密存储B.定期更换口令C.限制对口令文件的访问D.设置具有一定复杂度的口令
多项选择题以下关于边界防护的描述正确的是()
A.应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信B.应能够对非授权设备私自联到内部网络的行为进行检查或限制C.应能够对内部用户非授权联到外部网络的行为进行检查或限制D.应禁止无线网络的使用
单项选择题以下关于安全审计的内容说法错误的是()
A.应在网络边界、重要网络节点要进行安全审计B.应对重要的用户行为和重要安全事件进行审计C.审计记录应保存在设备本地,确保保存有较长的时间,并不需要保存D.应能对远程访问的用户行为单独进行行为审计和数据分析
单项选择题安全保护等级为第三级的工业控制系统,工业控制系统与企业其它系统之间应划分为两个区域、区域间应采用()。
A.单向的技术隔离手段B.工业防火墙C.VLAND.互联互通
单项选择题在“人员配备”控制点中,应检查相关文档以明确以下人员配备情况()
A.安全主管、各类负责人、各类管理员B.外包人员C.清洁人员D.软件开发人员
单项选择题以下哪种传输协议,是最容易被截获破译的?()
A.TelnetB.SSHC.RDPD.SSL V3
单项选择题安全管理测评主要采用的测评方法有()
A.访谈和核查B.访谈和测试C.核查和测试D.核查和研究
单项选择题关于网络安全工作相关人员配备情况以下哪项是错误的:()
A.需要配备一定数量的系统管理员、审计管理员和安全管理员等B.审计管理员不能承担系统账户授权工作C.安全管理员可由网络管理员兼任D.必须指派安全管理员
单项选择题检查“开发环境与实际运行环境是否物理分开,开发人员和测试人员是否分离”是以下哪个控制点的测评实施内容()
A.系统建设管理B.软件外包C.人员配备D.自主软件开发
单项选择题在第三级物理安全测评中,下面哪个不是“防盗窃和防破坏”控制点中的核查要点()
A.安全接地B.设备固定C.通信线缆隐蔽D.防盗报报警系统
单项选择题在第三级安全管理测评中,“人员录用”控制点需检查的管理制度是()
A.员工保密协议B.人员录用制度C.人员离岗规范D.人员考核制度
单项选择题以下测评实施不是防水测评中的要求的是()
A.检查是否有除湿装置B.检查机房是否安装了水管C.检查是否安全防水检测装置D.检查机房出入口是否有专人值守
单项选择题以下哪项是工具测试的方法()
A.手工核查服务器配置B.手工核查安全设备策略C.利用扫描器扫描目标系统D.对机房物理环境进行检查
判断题安全 区域边界中恶意代码和垃圾邮件防范的技术措施是对网络恶意代码和垃圾邮件进行检测和防护。
判断题安全计算环境可信验证第三级要求对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并对应用程序的关键执行环节进行动态可信验证,同时送安全管理中心。
判断题安全管理中心系统管理要求审计管理员通过管理工具或平台进行安全审计操作,且这些操作能够被审计。