登录/
注册
题库分类
下载APP
帮助中心
首页
考试
搜题
APP
当前位置:
首页
>
查试题
>
职业技能
>
通信计算机技能考试
>
三级及以上信息系统的网络安全审计应满足以下()要求。
多选题
三级及以上信息系统的网络安全审计应满足以下()要求。
A. 应对网络系统中的网络设备运行状况
B. 审计记录应包括:事件的日期和时间
C. 应能够根据记录数据进行分析,并生成审计报表;
D. 应对审计记录进行保护,避免受到未预期的删除
查看答案
该试题由用户370****34提供
查看答案人数:37475
如遇到问题请
联系客服
正确答案
该试题由用户370****34提供
查看答案人数:37476
如遇到问题请
联系客服
搜索
相关试题
换一换
多选题
三级及以上信息系统的网络安全审计应满足以下()要求。
A.应对网络系统中的网络设备运行状况 B.审计记录应包括:事件的日期和时间 C.应能够根据记录数据进行分析,并生成审计报表; D.应对审计记录进行保护,避免受到未预期的删除
答案
多选题
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别; B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用; C.应提供登录失败处理功能,可采取结束会话 D.应启用身份鉴别
答案
多选题
三级及以上信息系统的应用安全资源控制应满足以下()要求。
A.应能够对一个时间段内可能的并发会话连接数进行限制。 B.应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。 C.应能够对系统服务水平降低到预先规定的最小值进行检测和报警。 D.应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
答案
多选题
三级及以上信息系统的应用安全身份鉴别应满足以下要求∶()
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份 鉴别; B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识、身份鉴别信息不易被冒用 C.应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自别退出等措施 D.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息 复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数
答案
多选题
三级及以上信息系统的物理访问控制应满足以下()要求。
A.机房出入口应安排专人值守,控制 B.需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 C.应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。 D.重要区域应配置电子门禁系统,控制
答案
多选题
三级信息系统的人员录用应满足以下要求()。
A.应指定或授权专门的部门或人员负责人员录用。 B.应严格规范人员录用过程,对被录用人的身份 C.应签署保密协议。 D.可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议。
答案
多选题
根据《信息系统安全等级保护基本要求》,三级及以上信息系统的物理访问控制应满足的要求有()
A.机房出入口安排专人值守,控制、鉴别和记录进入的人员 B.进入机房的来访人员经过申请和审批流程,并限制和监控其活动范围 C.对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域 D.重要区域配置电子门禁系统,控制、鉴别和记录进入的人员
答案
主观题
三级信息系统中网络安全的结构安全有哪些小项?
答案
多选题
三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求()
A.不限制具有拨号访问权限的用户数量 B.只允许具有拨号访问权限的用户,通过拨号访问系统,并对系统所有资源作出允许或拒绝的规则,控制粒度为单个用户 C.应限制具有拨号访问权限的用户数量 D.应建立用户和系统之间的允许访问规则,决定允许拨号访问用户对受控系统进行资源访问,并记录用户的登录及访问信息
答案
单选题
室内机房应满足网络安全等级保护物理安全要求及信息系统运行要求()
A.物理环境安全 B.软件环境安全 C.设备安全 D.人身安全
答案
热门试题
三级信息系统中,网络安全中的设备安全有哪些检查项?
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。
《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
网络安全监测装置与网络设备通信应满足以下要求()
第三级信息系统测评过程中,关于网络安全的测评,应(),验证其规则库是否为最新
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了方便管理和审计网络,建议多人共用一个账号()
室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求,室外设备物理安全需满足国家对于()等要求。
根据《广东电网公司网络安全“三同步”管控指引(试行)》,信息系统项目概算应包括、源代码审计等网络安全测试概算()
信息系统开发应遵循网络安全相关法律、电力监控系统安全防护规定、公司网络与信息系统安全管理要求、公司信息系统安全通用设计要求和本系统网络安全防护要求,明确网络安全控制点,严格落实信息安全防护设计方案()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中单个系统可单独划分安全域()
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
网络宜采取三级安全控制,即网络安全级、系统安全级和用户安全级()
《信息系统安全等级保护基本要求》中三级网络安全主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等七个控制点()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定分配优先级别()
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要()
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段()
网络安全管理办法所指的网络安全管理是指分公司建设或运维的生产系统及管理信息系统(以下统称信息系统)的基础网络、硬件、软件、及环境受到有效保护()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中,为了保证监控和事后调查中能在审计日志中获取完整可用的信息,对于网络设备和安全设备日志审计内容至少包括等相关信息()
第三级信息系统测评过程中,关于网络安全的测评,应(),查看重要网段是否采取了技术隔离手段与其他网段隔离
购买搜题卡
会员须知
|
联系客服
免费查看答案
购买搜题卡
会员须知
|
联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App
只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索
支付方式
首次登录享
免费查看答案
20
次
微信扫码登录
账号登录
短信登录
使用微信扫一扫登录
获取验证码
立即登录
我已阅读并同意《用户协议》
免费注册
新用户使用手机号登录直接完成注册
忘记密码
登录成功
首次登录已为您完成账号注册,
可在
【个人中心】
修改密码或在登录时选择忘记密码
账号登录默认密码:
手机号后六位
我知道了
APP
下载
手机浏览器 扫码下载
关注
公众号
微信扫码关注
微信
小程序
微信扫码关注
领取
资料
微信扫码添加老师微信
TOP