A.应采用密码技术保证通信过程中数据的完整性B.应采用密码技术保证通信过程中数据的保密性C.应在通信前基于密码技术对通信的双方进行验证或认证D.应基于硬件密码模块对重要通信过程进行密码运算和密钥管理
多项选择题根据第二级安全要求,安全管理机构应定期进行常规安全检查,检查内容包括:()
A.系统日常运行B.人员配备C.系统漏洞D.数据备份
多项选择题根据第一级安全要求,应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的哪些通用网络服务:()
A.E-MailB.WebC.TelnetD.FTP
多项选择题根据GB T22239-2019,在第一级安全要求中,访问控制的要求包括:()
A.应对登录的用户分配账户和权限B.应重命名或删除默认账户,修改默认账户的默认口令C.应及时删除或停用多余的、过期的账户,避免共享账户的存在D.应关闭不需要的系统服务
单项选择题根据第二级安全要求,以下哪些不是外部人员访问管理的要求:()
A.对外部人员的身份、安全背景、专业资格或资质等进行审查B.在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案C.在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开始账户、分配权限,并登记备案D.外部人员离场后应及时清除其所有的访问权限
单项选择题根据第一级安全要求,无线接入设备应开启接入认证功能,并且禁止使用WEP方式进行认证,如使用口令,长度不小于()位字符。
A.4B.6C.8D.10