三级及以上信息系统的网络安全审计应满足以下()要求。
A. 应对网络系统中的网络设备运行状况
B. 审计记录应包括:事件的日期和时间
C. 应能够根据记录数据进行分析,并生成审计报表;
D. 应对审计记录进行保护,避免受到未预期的删除
查看答案
相关试题
换一换
三级及以上信息系统的网络安全审计应满足以下()要求。
A.应对网络系统中的网络设备运行状况 B.审计记录应包括:事件的日期和时间 C.应能够根据记录数据进行分析,并生成审计报表; D.应对审计记录进行保护,避免受到未预期的删除
答案
三级及以上信息系统的应用安全资源控制应满足以下()要求。
A.应能够对一个时间段内可能的并发会话连接数进行限制。 B.应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。 C.应能够对系统服务水平降低到预先规定的最小值进行检测和报警。 D.应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
答案
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别; B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用; C.应提供登录失败处理功能,可采取结束会话 D.应启用身份鉴别
答案
三级及以上信息系统的应用安全身份鉴别应满足以下要求∶()
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份 鉴别; B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识、身份鉴别信息不易被冒用 C.应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自别退出等措施 D.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息 复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数
答案
三级及以上信息系统的物理访问控制应满足以下()要求。
A.机房出入口应安排专人值守,控制 B.需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 C.应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。 D.重要区域应配置电子门禁系统,控制
答案
三级信息系统的人员录用应满足以下要求()。
A.应指定或授权专门的部门或人员负责人员录用。 B.应严格规范人员录用过程,对被录用人的身份 C.应签署保密协议。 D.可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议。
答案
根据《信息系统安全等级保护基本要求》,三级及以上信息系统的物理访问控制应满足的要求有()
A.机房出入口安排专人值守,控制、鉴别和记录进入的人员 B.进入机房的来访人员经过申请和审批流程,并限制和监控其活动范围 C.对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域 D.重要区域配置电子门禁系统,控制、鉴别和记录进入的人员
答案
三级信息系统中网络安全的结构安全有哪些小项?
答案
室内机房应满足网络安全等级保护物理安全要求及信息系统运行要求()
A.物理环境安全 B.软件环境安全 C.设备安全 D.人身安全
答案
三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求()
A.不限制具有拨号访问权限的用户数量 B.只允许具有拨号访问权限的用户,通过拨号访问系统,并对系统所有资源作出允许或拒绝的规则,控制粒度为单个用户 C.应限制具有拨号访问权限的用户数量 D.应建立用户和系统之间的允许访问规则,决定允许拨号访问用户对受控系统进行资源访问,并记录用户的登录及访问信息
答案
热门试题
三级信息系统中,网络安全中的设备安全有哪些检查项?
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。
《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
网络安全监测装置与网络设备通信应满足以下要求()
第三级信息系统测评过程中,关于网络安全的测评,应(),验证其规则库是否为最新
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了方便管理和审计网络,建议多人共用一个账号()
室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求,室外设备物理安全需满足国家对于()等要求。
根据《广东电网公司网络安全“三同步”管控指引(试行)》,信息系统项目概算应包括、源代码审计等网络安全测试概算()
信息系统开发应遵循网络安全相关法律、电力监控系统安全防护规定、公司网络与信息系统安全管理要求、公司信息系统安全通用设计要求和本系统网络安全防护要求,明确网络安全控制点,严格落实信息安全防护设计方案()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中单个系统可单独划分安全域()
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
网络宜采取三级安全控制,即网络安全级、系统安全级和用户安全级()
《信息系统安全等级保护基本要求》中三级网络安全主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等七个控制点()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定分配优先级别()
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要()
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段()
网络安全管理办法所指的网络安全管理是指分公司建设或运维的生产系统及管理信息系统(以下统称信息系统)的基础网络、硬件、软件、及环境受到有效保护()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中,为了保证监控和事后调查中能在审计日志中获取完整可用的信息,对于网络设备和安全设备日志审计内容至少包括等相关信息()
第三级信息系统测评过程中,关于网络安全的测评,应(),查看重要网段是否采取了技术隔离手段与其他网段隔离
使用微信扫一扫登录
