三级信息系统的人员录用应满足以下要求()。
A. 应指定或授权专门的部门或人员负责人员录用。
B. 应严格规范人员录用过程,对被录用人的身份
C. 应签署保密协议。
D. 可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议。
查看答案
相关试题
换一换
三级信息系统的人员录用应满足以下要求()。
A.应指定或授权专门的部门或人员负责人员录用。 B.应严格规范人员录用过程,对被录用人的身份 C.应签署保密协议。 D.可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议。
答案
三级及以上信息系统的物理访问控制应满足以下()要求。
A.机房出入口应安排专人值守,控制 B.需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 C.应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。 D.重要区域应配置电子门禁系统,控制
答案
三级及以上信息系统的网络安全审计应满足以下()要求。
A.应对网络系统中的网络设备运行状况 B.审计记录应包括:事件的日期和时间 C.应能够根据记录数据进行分析,并生成审计报表; D.应对审计记录进行保护,避免受到未预期的删除
答案
三级及以上信息系统的应用安全资源控制应满足以下()要求。
A.应能够对一个时间段内可能的并发会话连接数进行限制。 B.应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。 C.应能够对系统服务水平降低到预先规定的最小值进行检测和报警。 D.应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
答案
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别; B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用; C.应提供登录失败处理功能,可采取结束会话 D.应启用身份鉴别
答案
三级及以上信息系统的应用安全身份鉴别应满足以下要求∶()
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份 鉴别; B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识、身份鉴别信息不易被冒用 C.应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自别退出等措施 D.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息 复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数
答案
根据《信息系统安全等级保护基本要求》,三级及以上信息系统的物理访问控制应满足的要求有()
A.机房出入口安排专人值守,控制、鉴别和记录进入的人员 B.进入机房的来访人员经过申请和审批流程,并限制和监控其活动范围 C.对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域 D.重要区域配置电子门禁系统,控制、鉴别和记录进入的人员
答案
三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求()
A.不限制具有拨号访问权限的用户数量 B.只允许具有拨号访问权限的用户,通过拨号访问系统,并对系统所有资源作出允许或拒绝的规则,控制粒度为单个用户 C.应限制具有拨号访问权限的用户数量 D.应建立用户和系统之间的允许访问规则,决定允许拨号访问用户对受控系统进行资源访问,并记录用户的登录及访问信息
答案
对三级信息系统的人员配备包括如下()内容。
A.应配备一定数量的系统管理员 B.应配备专职安全管理员,不可兼任。 C.关键事务岗位应配备多人共同管理。 D.应配备系统审计员,加强对管理员工作的监督。
答案
根据《省公司信息系统投运移交管理业务指导书》的要求,信息系统投运应满足以下哪些前提条件?()
A.通过初步验收 B.通过竣工验收 C.文档资料齐全、完整、准确、规范 D.符合相关安全管理标准要求,并且必须通过入网安评测试
答案
热门试题
一般来说,在构建信息系统备份系统或进行数据备份时,应满足以下哪些要求()
抗震等级为三级的框架梁,梁端箍筋要满足以下哪些要求?()
三级信息系统的系统定级包括如下()内容。
依据GB/T22239-2008,以下哪些条不是三级信息系统对备份和恢复的要求()
乘客信息系统的紧急信息三级发布功能是指,且三级都具备紧急信息的发布功能()
三级信息系统应采取双因子认证对管理用户身份进行鉴别。
三级信息系统应采取双因子认证对管理用户身份进行鉴别()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中,应用系统用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,设置口令时口令长度应大于()。
三级信息系统的等级测评包括如下()内容。
信息系统定级为三级的特点是()。
根据《信息系统安全等级保护基本要求》,如果本单位管理信息大区同时具有一、二、三级信息系统时,通用管理要求等同采用级基本要求()
配电主站系统作为三级信息系统应当等级测评()
密管系统机房建设应满足分区管理、分域访问的要求,机房类型和等级应符合《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)第三级的基本要求。机房核心区建设应满足《电子信息系统机房设计规范》(GB50174-2008)的要求()
信息系统部署环境应满足系统()要求。
三级信息系统的测试验收包括如下()内容。
信息系统应满足相应的要求()
信息系统应满足相应的()要求。
信息和信息系统的安全保护等级共分()级,第三级是()。
电子信息系统机房可分为A、B、C 三级。F 列属于A 级电子信息系统机房的是()
在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
使用微信扫一扫登录
