A.访谈B.检查C.测试D.预测
多项选择题以下哪些是《网络安全法》中明确的规定和要求()
A.等级保护B.区块链技术C.关键信息基础设施保护D.人工智能
多项选择题以下哪些是等级保护测评过程的注意事项?()
A.设备通过堡垒机统一登录,且使用双因子方式验证B.严格按照公司规章制度配合测评工作活动C.严禁泄漏帐号密码等密码信息给测评机构D.可以让测评人员随意操作设备
多项选择题以下哪些行为可能会引起违法通报?()
A.已公布的安全漏洞未修复B.网络日志留存时间不足6个月C.商业邮箱处理政务事务D.违规收集使用个人信息
多项选择题信息系统等级保护测评和年度工作要求有()
A.二级信息系统建设完成当年需进行定级备案和等保测评B.二级信息系统建设完成当年需进行定级备案和等保测评,往后每年进行年度等保测评C.三级信息系统建设完成当年需进行定级备案和等保测评,往后每年进行安全自查和风险评估D.三级信息系统建设完成当年需进行定级备案和等保测评,往后每年进行年度等保测评
单项选择题等保2.0的名称变化是()
A.《信息安全技术 信息系统安全等级保护基本要求》→《信息安全技术 网络安全等级保护基本要求》B.《信息安全技术 网络安全等级保护基本要求》→《信息安全技术 信息系统安全等级保护基本要求》C.《信息安全等级保护管理办法》→《网络安全等级保护条例》D.《网络安全等级保护条例》→《信息安全等级保护管理办法》
单项选择题小李在对某机构测评时,发现被测单位已制定不同岗位的培训计划,但未覆盖培训周期及考核方式等内容,那么针对这一项小李应当判定()。
A.符合B.部分符合C.不符合D.不适用
单项选择题检查()能检查“应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析”测评内容。
A.安全准入B.抗APT攻击C.IDSD.综合网管系统
单项选择题存在多余或无效策略时,最主要安全风险在于()。
A.影响访问控制设备的性能B.攻击者可能利用多余策略实施攻击C.增加管理复杂度D.影响系统服务连续性
单项选择题确需使用远程维护的工业控制系统,采用()远程接入方式进行。
A.HTTPB.FTPC.VPND.Telnet
单项选择题137默认属于()服务所使用的端口号。
A.Remote registryB.ServerC.Print spoolerD.TCP/IP netbios