A.针对单项测评,只需要使用一种测评方法B.访谈应全面,尽量发散性提出问题,以获得更多更具体的证据C.测试包括功能测试、性能测试和渗透测试等D.核查即针对制度文档进行观察和分析
单项选择题等级测评风险主要包括()。
A.影响系统正常运行的风险B.敏感信息泄露风险C.木马植入风险D.以上都是
单项选择题某业务系统收集了用户的身份证号,应采用()密码技术进行加密存储。
A.MD5B.RSA 1024C.DESD.SM4
单项选择题依据GB T 22239,应采用密码技术保证重要审计数据的()。
A.保密性B.可用性C.完整性D.一致性
单项选择题关于测评对象选取的说法正确的是()
A.相同配置设备:一、二级1台;三、四级2台B.相同配置设备:一级1台;二级2台;三、四级3台C.相同配置设备:所有级别2台D.相同配置设备:一级1台;二、三级2台;四级3台
单项选择题综合得分单项基准分的计算方式为()
A.100/要求项总数B.100/适用项总数C.100/测评单项总数D.100/测评且适用的单项总数
多项选择题安全管理测评中心访谈对象包含以下()
A.安全主管B.系统建设负责人和系统运维负责人C.各类管理员D.机构清洁人员
多项选择题关于软件开发以下的正确说法包括:()
A.第三级系统必须自行开发B.自行开发软件时开发环境与实际运行环境必须物理分开C.自行开发软件时需要制定开发管理制度D.自行开发软件时需制定代码编写规范
多项选择题为了加强对用户口令的保护,可以采取的措施包含()
A.口令加密存储B.定期更换口令C.限制对口令文件的访问D.设置具有一定复杂度的口令
多项选择题以下关于边界防护的描述正确的是()
A.应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信B.应能够对非授权设备私自联到内部网络的行为进行检查或限制C.应能够对内部用户非授权联到外部网络的行为进行检查或限制D.应禁止无线网络的使用
单项选择题以下关于安全审计的内容说法错误的是()
A.应在网络边界、重要网络节点要进行安全审计B.应对重要的用户行为和重要安全事件进行审计C.审计记录应保存在设备本地,确保保存有较长的时间,并不需要保存D.应能对远程访问的用户行为单独进行行为审计和数据分析