更多“《信息系统安全等级保护基本要求》技术要求主要包括身份鉴别、自主访问控制、和保密性保护、边界防护、恶意代码防范、密码技术应用等,以及物理环境和设施安全保护要求()”相关的问题
第1题
安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求()
点击查看答案
第2题
主机安全包括()
A.身份鉴别
B.安全审计
C.访问控制
D.资源控制
E.恶意代码防范
点击查看答案
第3题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机安全、应用安全和()
点击查看答案
第4题
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
A.《信息系统安全等级保护实施指南》
B.《信息系统安全保护等级定级指南》
C.《信息系统安全等级保护基本要求》
D.《信息系统安全等级保护管理办法》
点击查看答案
第5题
计算机信息系统安全保护等级分为用户自主、系统审计、()5个保护级。
A.安全日志、结构化和访问验证
B.安全日志、结构化和访问控制
C.安全标记、结构化和访问验证
D.安全标记、结构化和访问控制
点击查看答案
第6题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行()
点击查看答案
第7题
《电力行业信息系统安全等级保护基本要求》中,技术要求的类型中,通用保护类要求标识为()
点击查看答案
第8题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的恶意代码防范管理,在更新恶意代码库、木马库以及IDS规则库前,应首先在环境中测试通过,生产控制大区恶意代码更新应有专人负责,更新操作应离线进行,并保存更新记录()
点击查看答案
第9题
在《电力行业信息系统安全等级保护基本要求》生产控制类第四级应用安全中,应用系统对用户进行身份鉴别时,应能够建立一条安全的VPN隧道()
点击查看答案
第10题
根据《信息系统安全等级保护基本要求》中应用安全要求,下列不属于信息系统资源控制防护措施的是()
A.对系统的最大并发会话连接数进行限制
B.对单个帐户的多重并发会话进行限制
C.对账户身份进行鉴别
D.对空闲会话时间进行限制,并结束空闲会话连接
点击查看答案