找考题网-背景图
多项选择题

根据第四级安全要求,通信传输的要求包括:()

A.应采用密码技术保证通信过程中数据的完整性
B.应采用密码技术保证通信过程中数据的保密性
C.应在通信前基于密码技术对通信的双方进行验证或认证
D.应基于硬件密码模块对重要通信过程进行密码运算和密钥管理

<上一题 目录 下一题>
热门试题

多项选择题根据第二级安全要求,安全管理机构应定期进行常规安全检查,检查内容包括:()

A.系统日常运行
B.人员配备
C.系统漏洞
D.数据备份

多项选择题根据第一级安全要求,应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的哪些通用网络服务:()

A.E-Mail
B.Web
C.Telnet
D.FTP

多项选择题根据GB T22239-2019,在第一级安全要求中,访问控制的要求包括:()

A.应对登录的用户分配账户和权限
B.应重命名或删除默认账户,修改默认账户的默认口令
C.应及时删除或停用多余的、过期的账户,避免共享账户的存在
D.应关闭不需要的系统服务

单项选择题根据第二级安全要求,以下哪些不是外部人员访问管理的要求:()

A.对外部人员的身份、安全背景、专业资格或资质等进行审查
B.在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案
C.在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开始账户、分配权限,并登记备案
D.外部人员离场后应及时清除其所有的访问权限

单项选择题根据第一级安全要求,无线接入设备应开启接入认证功能,并且禁止使用WEP方式进行认证,如使用口令,长度不小于()位字符。

A.4
B.6
C.8
D.10

单项选择题根据GB T22239-2019《信息安全技术 网络安全登记保护基本要求》,在第一级安全要求中,访问控制的要求不包括:()

A.应对登录的用户分配账户和权限
B.应重命名或删除默认账户,修改默认账户的默认口令
C.应及时删除或停用多余的、过期的账户,避免共享账户的存在
D.应关闭不需要的系统服务

单项选择题等级保护对象由低到高分为几个安全保护等级:()

A.2个
B.3个
C.4个
D.5个

多项选择题运维审计系统突出的功能为()

A.提供基于角色的访问控制与审计
B.针对不同的应用协议,提供基于应用操作的审计及响应
C.提供上百种合规性规则,提供规则库的自定义和迁移
D.根据设定输出不同的安全审计报告

多项选择题作为等级保护对象应具有如下基本特征()

A.具有唯一确定的安全责任单位
B.具有信息系统的基本要素
C.承载单一或相对独立的业务应用
D.单位具有独立的法人

单项选择题等级保护对象都包括哪些内容()

A.基础网络设施、信息系统
B.云平台、大数据平台
C.物联网、工业控制系统
D.基础网络设施、信息系统、云平台、大数据平台、物联网、工业控制系统