A.提供集中审计功能的系统中,是否对审计管理员登录系统、查看/备份/清空审计记录等操作进行了审计。B.提供集中审计的系统是否对网络中各设备重要操作日志进行了记录。C.提供集中审计的系统收集到的日志中,是否包含网络中各设备审计管理员的操作日志。D.以上都不对
单项选择题依据《GB T 22239-2019信息安全技术网络安全等级保护基本要求》,第三级在人员录用方面比第二级增强的要求项是()
A.应指定或授权专门的部门或人员负责人员录用。B.应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核。C.应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。D.应对从事关键岗位的人员从内部人员选拔,并定期进行信用审查。
单项选择题某第三级系统需要对用户的个人敏感信息进行收集,依据等保基本要求,以下说法错误的是()。
A.个人敏感信息在存储过程中应使用加密算法进行加密,如使用DESB.应仅采集业务必须的个人信息,并在系统明显位置弹出采集信息的通告C.可通过权限控制、数据加密、数据脱敏等方式保护个人信息D.可通过数据库加密系统对存储在数据库中的个人敏感信息进行加密
单项选择题资产标识主要根据()进行标识管理
A.资产价值B.重要程度C.所受威胁程度D.资产脆弱性
多项选择题Emotet 僵尸网络可以对企业和组织实施哪些攻击?()
A.DDOS攻击B.勒索软件攻击C.社会工程学攻击D.钓鱼攻击
多项选择题测评流程包含哪些?()
A.测评准备活动B.方案编制活动C.现场测评活动D.现场整改活动E.报告编制活动
多项选择题测评对象确定准则包含哪些?()
A.重要性原则B.安全性原则C.共享性原则D.全面性原则E.可靠性原则F.符合性原则
多项选择题测评的手段和方法包括哪些?()
A.查看资料(管理制度,安全策略)B.调研访谈(业务、资产、安全技术和安全管理等)C.查看配置(主机、网络、安全设备)D.技术测试(漏洞扫描、渗透测试)E.评价(安全测评、符台性评价)F.现场观察(物理环境、物理部署)
单项选择题以下哪一个控制类不属于等保2.0的技术要求?()
A.安全物理环境B.安全运维管理C.安全管理中心D.安全 区域边界
单项选择题以下关于等保2.0中安全管理中心说法正确的是()
A.“安全管理中心”为第三级及以上系统的要求B.“安全管理中心”就是指安全运营中心类的设备C.“安全管理中心”并非一个机构,也并非一个产品,它是一个技术管控枢纽,通过管理区实现管理,并通过一个技术工具或多个技术工具实现一定程度上的集中管理D.第三级系统的安全管理中心控制点下共有4个要求项
单项选择题关于信息系统评测结果,以下描述哪项是不正确的?()
A.[优]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分)。B.[良]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)。C.[差]:被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。D.[中]:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)。