A.4B.6C.8D.10
单项选择题根据GB T22239-2019《信息安全技术 网络安全登记保护基本要求》,在第一级安全要求中,访问控制的要求不包括:()
A.应对登录的用户分配账户和权限B.应重命名或删除默认账户,修改默认账户的默认口令C.应及时删除或停用多余的、过期的账户,避免共享账户的存在D.应关闭不需要的系统服务
单项选择题等级保护对象由低到高分为几个安全保护等级:()
A.2个B.3个C.4个D.5个
多项选择题运维审计系统突出的功能为()
A.提供基于角色的访问控制与审计B.针对不同的应用协议,提供基于应用操作的审计及响应C.提供上百种合规性规则,提供规则库的自定义和迁移D.根据设定输出不同的安全审计报告
多项选择题作为等级保护对象应具有如下基本特征()
A.具有唯一确定的安全责任单位B.具有信息系统的基本要素C.承载单一或相对独立的业务应用D.单位具有独立的法人
单项选择题等级保护对象都包括哪些内容()
A.基础网络设施、信息系统B.云平台、大数据平台C.物联网、工业控制系统D.基础网络设施、信息系统、云平台、大数据平台、物联网、工业控制系统
单项选择题关于等保方案描述错误的是()
A.等保方案不是很重要,可以随便编辑B.等保方案框架要合理,有理有据C.等保方案中网络拓扑图要规划合理,分区分域D.售前编辑完等保方案、销售预览无误后发给客户
单项选择题做完等级保护后,给我们带来的好处的描述错误的是()
A.查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。B.落实个人及单位的网络安全保护义务,合理地规避风险。当发生安全事件时,可完全推卸责任。C.从国家层面来看,开展网络安全等级保护测评,满足国家等级保护基本要求,全方位助力互联网安全发展。
单项选择题下面等保2.0相对等保1.0的变化描述错误的是()
A.流程要求:强化定级流程,自主定级变为评审流程定级B.防护方案:单产品(网络安全、应用安全、主机安全等)变为纵深防御(一个中心、三层防护)C.保护对象:信息系统变为扩展新基础设施(云计算、物联网、移动互联、工控系统)D.没有对威胁检测、处置能力及安全可控等维度提出新要求
单项选择题等级保护工作流程是()
A.定级、建设整改、等级测评、监督检查B.定级、备案、建设整改、等级测评C.定级、备案、等级测评、监督检查D.定级、备案、建设整改、等级测评、监督检查
单项选择题医院内外网隔离可以用以下哪种安全设备实现()
A.下一代防火墙B.上网行为管理C.安全隔离网闸D.堡垒机