A.防火墙B.入侵检测系统C.无线接入网关D.核心交换机
单项选择题以下关于防火墙可信验证技术相关描述错误的是()
A.防火墙设备可采用外置或内置可信根的方式构建可信B.防火墙的可信验证功能主要用于实现在启动过程中对防火墙的硬件、固件和软件的完整性度量C.为满足新建网络系统对可信的要求,多通过直接采购内置可信功能的防火墙的方式降低成本D.在四级系统中,防火墙的可信验证结果需要上传到其他安全管理平台并进行动态关联分析及感知E.防火墙中的可信验证功能需要对接入防火墙的终端进行可信验证
单项选择题针对“应实现不同云服务客户虚拟网络之间的隔离”测评项的测评过程,以下说法错误的是()
A.该测评项是针对云服务商的虚拟网络隔离作为测评内容,在给云服务客户进行等保测评时,应为不适用。B.在给云计算平台进行等保测评时,只需要核查虚拟网络隔离措施的隔离技术文档、网络设计方案及隔离测试报告,无需进行验证测试。C.在给云计算平台进行等保测评时,验证测试网络隔离措施是否有效,使用两个虚拟网络的服务器进行ping、telnet不同端口或远程连接等方式,确认隔离是否有有效。D.在给云计算平台进行等保测评时,不需要测试验证同一个云服务客户内部边界的隔离措施。
单项选择题在自主访问控制模型中,权限的授予和回收体现在()两种角色之间。
A.安全管理员、运维人员B.授权主体、被授权主体C.系统管理员、普通管理员D.超级管理员、安全管理员
单项选择题下列哪种电缆铺设方式是符合要求的()
A.外墙上B.悬空/架空C.屋檐下D.专用管道
单项选择题与等保1.0相比,等保2.0对于系统在上线前进行的安全性测试报告中增加了()方面的安全性测试相关内容。
A.可信验证B.密码应用C.容灾D.渗透测试
单项选择题对于三级大数据平台,其提供的各类外部调用接口应依据主体的()进行相应强度的身份鉴别。
A.操作权限B.资产等级C.安全等级D.数据权限
单项选择题远程桌面管理Windows时,查看远程桌面会话主机配置——关于安全层的选择,以下哪一项是符合要求的? ()
A.SSLB.协商C.RDP安全层D.以上都采用了加密手段,所以均符合
单项选择题针对安全管理中心类中的要求项“应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计”,对于这里所说的“并对这些操作进行审计”描述最准确的是()。
A.提供集中审计功能的系统中,是否对审计管理员登录系统、查看/备份/清空审计记录等操作进行了审计。B.提供集中审计的系统是否对网络中各设备重要操作日志进行了记录。C.提供集中审计的系统收集到的日志中,是否包含网络中各设备审计管理员的操作日志。D.以上都不对
单项选择题依据《GB T 22239-2019信息安全技术网络安全等级保护基本要求》,第三级在人员录用方面比第二级增强的要求项是()
A.应指定或授权专门的部门或人员负责人员录用。B.应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核。C.应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。D.应对从事关键岗位的人员从内部人员选拔,并定期进行信用审查。
单项选择题某第三级系统需要对用户的个人敏感信息进行收集,依据等保基本要求,以下说法错误的是()。
A.个人敏感信息在存储过程中应使用加密算法进行加密,如使用DESB.应仅采集业务必须的个人信息,并在系统明显位置弹出采集信息的通告C.可通过权限控制、数据加密、数据脱敏等方式保护个人信息D.可通过数据库加密系统对存储在数据库中的个人敏感信息进行加密