三级及以上信息系统的应用安全身份鉴别应满足以下要求∶()
A. 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份 鉴别;
B. 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识、身份鉴别信息不易被冒用
C. 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自别退出等措施
D. 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息 复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数
查看答案
相关试题
换一换
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别; B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用; C.应提供登录失败处理功能,可采取结束会话 D.应启用身份鉴别
答案
三级及以上信息系统的应用安全身份鉴别应满足以下要求∶()
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份 鉴别; B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识、身份鉴别信息不易被冒用 C.应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自别退出等措施 D.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息 复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数
答案
三级及以上信息系统的应用安全资源控制应满足以下()要求。
A.应能够对一个时间段内可能的并发会话连接数进行限制。 B.应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。 C.应能够对系统服务水平降低到预先规定的最小值进行检测和报警。 D.应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
答案
三级及以上信息系统的网络安全审计应满足以下()要求。
A.应对网络系统中的网络设备运行状况 B.审计记录应包括:事件的日期和时间 C.应能够根据记录数据进行分析,并生成审计报表; D.应对审计记录进行保护,避免受到未预期的删除
答案
三级及以上信息系统的物理访问控制应满足以下()要求。
A.机房出入口应安排专人值守,控制 B.需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 C.应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。 D.重要区域应配置电子门禁系统,控制
答案
三级信息系统的人员录用应满足以下要求()。
A.应指定或授权专门的部门或人员负责人员录用。 B.应严格规范人员录用过程,对被录用人的身份 C.应签署保密协议。 D.可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议。
答案
根据《信息系统安全等级保护基本要求》,三级及以上信息系统的物理访问控制应满足的要求有()
A.机房出入口安排专人值守,控制、鉴别和记录进入的人员 B.进入机房的来访人员经过申请和审批流程,并限制和监控其活动范围 C.对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域 D.重要区域配置电子门禁系统,控制、鉴别和记录进入的人员
答案
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中,应用系统用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,设置口令时口令长度应大于()。
A.10位 B.8位 C.16位 D.6位
答案
三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求()
A.不限制具有拨号访问权限的用户数量 B.只允许具有拨号访问权限的用户,通过拨号访问系统,并对系统所有资源作出允许或拒绝的规则,控制粒度为单个用户 C.应限制具有拨号访问权限的用户数量 D.应建立用户和系统之间的允许访问规则,决定允许拨号访问用户对受控系统进行资源访问,并记录用户的登录及访问信息
答案
三级信息系统应采取双因子认证对管理用户身份进行鉴别。
答案
热门试题
三级信息系统应采取双因子认证对管理用户身份进行鉴别()
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的应用安全,应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数()
第三级信息系统测评过程中,关于应用安全的测评,应检查应用系统,查看其是否采用了()身份鉴别技术的组合来进行身份鉴别,并保证至少有一种是不可伪造的
以下几项构成电力安全事件(电力监控系统信息安全事件)三级及以上安全事件的是()
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求,第三级基本要求中的应用安全,自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,身份鉴别信息至少有一种是()
第三级信息系统测评过程中,关于应用安全的测评,应测试应用系统,试图非授权()审计记录,验证安全审计的保护情况
根据《信息系统安全等级保护基本要求》对三级信息系统应用安全增加了抗抵赖控制点,下列措施中能有效实现抗抵赖要求的是()
《公安信息通信网联网设备及应用系统注册管理办法》规定信息系统安全保护等级中第三级的内容是()
信息和信息系统的安全保护等级共分()级,第三级是()。
信息系统应满足相应的信息安全要求()
根据《信息安全等级保护管理办法》的规定,第三级以上信息系统应当选择使用符合以下()条件的信息安全产品。
办理电力信息系统安全保护等级备案手续时,应当填写公(空)安部监制的《信息系统安全等级保护备案表》,第三级及以上信息系统应当同时提供的材料包括()
根据《信息系统安全等级保护基本要求》,如果本单位管理信息大区同时具有一、二、三级信息系统时,通用管理要求等同采用级基本要求()
密管系统机房建设应满足分区管理、分域访问的要求,机房类型和等级应符合《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)第三级的基本要求。机房核心区建设应满足《电子信息系统机房设计规范》(GB50174-2008)的要求()
个人征信机构的个人信用信息系统未达到国家信息安全保护等级三级或者三级以上要求的,中国人民银行可以责令整顿()
安全操作系统相关安全功能应开启,满足三级安全操作系统的相关要求()
三级信息系统的安全服务商选择包括如下()内容。
在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
根据《省公司信息系统投运移交管理业务指导书》的要求,信息系统投运应满足以下哪些前提条件?()
使用微信扫一扫登录
