A.指定时段允许的用户账户数量B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况,并将服务转换到应急允许状态C.允许云服务商和云服务客户之间传输和接收的数据量D.从正常操作转换到应急操作允许的时间
单项选择题如果客户想要一个可完全操作的环境,需要很少的维护或管理,那么哪种云服务模型可能是最好的()
A.IaaSB.PaaSC.SaaSD.混合云
单项选择题关于访谈、核查和测试三种测评方法,以下说法正确的是()。
A.针对单项测评,只需要使用一种测评方法B.访谈应全面,尽量发散性提出问题,以获得更多更具体的证据C.测试包括功能测试、性能测试和渗透测试等D.核查即针对制度文档进行观察和分析
单项选择题等级测评风险主要包括()。
A.影响系统正常运行的风险B.敏感信息泄露风险C.木马植入风险D.以上都是
单项选择题某业务系统收集了用户的身份证号,应采用()密码技术进行加密存储。
A.MD5B.RSA 1024C.DESD.SM4
单项选择题依据GB T 22239,应采用密码技术保证重要审计数据的()。
A.保密性B.可用性C.完整性D.一致性
单项选择题关于测评对象选取的说法正确的是()
A.相同配置设备:一、二级1台;三、四级2台B.相同配置设备:一级1台;二级2台;三、四级3台C.相同配置设备:所有级别2台D.相同配置设备:一级1台;二、三级2台;四级3台
单项选择题综合得分单项基准分的计算方式为()
A.100/要求项总数B.100/适用项总数C.100/测评单项总数D.100/测评且适用的单项总数
多项选择题安全管理测评中心访谈对象包含以下()
A.安全主管B.系统建设负责人和系统运维负责人C.各类管理员D.机构清洁人员
多项选择题关于软件开发以下的正确说法包括:()
A.第三级系统必须自行开发B.自行开发软件时开发环境与实际运行环境必须物理分开C.自行开发软件时需要制定开发管理制度D.自行开发软件时需制定代码编写规范
多项选择题为了加强对用户口令的保护,可以采取的措施包含()
A.口令加密存储B.定期更换口令C.限制对口令文件的访问D.设置具有一定复杂度的口令