在网络安全等级保护基本要求通用部分中,针对安全管理制度第2级比第1级增加了(、、)等项要求。A.管理制度B.评审和修订C.制定和发布D.安全策略 【正确答案】B、C、D
在网络安全等级保护基本要求通用部分中,针对安全计算环境第2级比第1级增加了(、)和安全审计等项要求。
浏览:430在网络安全等级保护基本要求通用部分中,针对安全计算环境第2级比第1级增加了(、)和安全审计等项要求。A.数据完整性B.剩余信息保护C.可信验证D.个人信息保护 【正确答案】B、D
在网络安全等级保护基本要求通用部分中,针对安全区域边界第2级比第1级增加了(、)和恶意代码防范等项要求。
浏览:271在网络安全等级保护基本要求通用部分中,针对安全区域边界第2级比第1级增加了(、)和恶意代码防范等项要求。A.可信验证B.安全审计C.入侵防范D.访问控制 【正确答案】B、C
定级对象的安全主要包括(、),与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由这两方面确定。
浏览:252定级对象的安全主要包括(、),与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由这两方面确定。A.安全责任主体B.系统服务安全C.独立业务应用D.业务信息安全 【正确答案】B、D
作为定级对象的信息系统应具有如下基本特征为(、、)。
浏览:336作为定级对象的信息系统应具有如下基本特征为(、、)。A.单一的系统组件B.承载相对独立的业务应用C.包含相互关联的多个资源D.具有确定的主要安全责任主体 【正确答案】B、C、D
等级保护对象的安全保护等级第三级,等级保护对象受到破坏后,会对()造成严重危害,或者对()造成危害
浏览:225等级保护对象的安全保护等级第三级,等级保护对象受到破坏后,会对()造成严重危害,或者对()造成危害A.经济建设和社会生活B.社会秩序和公共利益C.国家安全D.公民、法人和其他组织的合法权益 【正确答案】B、C
网络安全等级保护工作直接作用的对象,包括信息系统、()等。
浏览:305网络安全等级保护工作直接作用的对象,包括信息系统、()等。A.云计算平台/系统B.通信网络设施C.物联网系统D.数据资源 【正确答案】B、D
依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时,可以采取的评估技术包括?
浏览:292依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时,可以采取的评估技术包括?A.分析并检查过程和程序,确认其是否正被使用。B.分析TOE各设计表示以及他们之间的一致性。C.分析指导性文档及开发者提供的功能测试及结果。D.独立的功能测试、脆弱性分析以及穿透性测试。 【正确答案】A、B、C、D
开展信息技术产品分级测评时,为了获得必要的保障级,可以通过如下哪几个方面进行努力?
浏览:310开展信息技术产品分级测评时,为了获得必要的保障级,可以通过如下哪几个方面进行努力?A.评估范围B.评估深度C.评估规范性D.严格性 【正确答案】A、B、D
GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族,主要包括哪几个方面的控制措施?()
浏览:311GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族,主要包括哪几个方面的控制措施?()A.管理制度B.物理环境管理C.运维管理D.技术管理 【正确答案】A、C、D
GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展?()
浏览:306GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展?()A.物理环境B.网络C.平台D.安全管理 【正确答案】A、B、C、D
GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中,工业控制系统信息安全等级划分由哪几个定级要素决定?()
浏览:195GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中,工业控制系统信息安全等级划分由哪几个定级要素决定?()A.工业控制系统资产重要程度B.受侵害后潜在影响程度C.工业控制系统业务连续性D.需抵御的信息安全威胁程度 【正确答案】A、B、D
