A.入侵防范设备或相关组件缺少电子邮件发送告警信息的功能B.虚拟化网络边界处未进行有效的访问控制C.不能检测到虚拟机与宿主机之间、虚拟机与虚拟机之间的网络攻击行为D.云管理平台对云服务客户的网络攻击行为记录包括攻击类型、攻击时间、攻击流量,但缺少攻击者IP记录
多项选择题一般情况下,一套全面的安全管理体系文件应包含哪些内容?()
A.总体方针策略B.各类安全管理制度C.操作规程类文档D.记录表单类文档
多项选择题《网络安全等级保护测评机构管理办法》中规定,测评机构应采取管理和技术措施保护测评活动中相关数据和信息的安全,不得泄露在测评服务中知悉的()。
A.国家秘密B.商业秘密C.重要敏感信息D.个人信息
多项选择题测评报告编制完成后,依据质量管理控制要求应进行评审,评审时关注的方面包括()
A.测评结果是否准确B.安全问题描述是否清楚C.整体测评分析是否合理D.文本组织是否合理
多项选择题《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019)对安全保护等级为第三级的等级保护对象提出的安全要求包括以下()内容。
A.限制管理终端地址B.加密传输管理数据C.禁止跨越互联网的管理D.管理用户实现双因子鉴别
多项选择题以下哪些现场测评行为采用了测试方法?()
A.应急计划演练B.身份鉴别功能手工验证C.源代码静态分析D.远程渗透测试