三级系统中,被测单位应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。A.正确B.错误 【正确答案】A
三级系统应对数据库管理系统应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。
浏览:466三级系统应对数据库管理系统应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。A.正确B.错误 【正确答案】A
在等保 2.0 中,以下测评结论与判定依据描述正确的是:____。
浏览:349在等保 2.0 中,以下测评结论与判定依据描述正确的是:____。A.被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上(含90分)的,判定为优。B.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)的,判定为良。C.被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分的,判定为中。D.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)的,判定为差。 【正确答案】A
应保证只有在____授权下,云服务商或第三方才具有云服务客户数据的管理权限。
浏览:370应保证只有在____授权下,云服务商或第三方才具有云服务客户数据的管理权限。A.云服务客户B.云代理商C.政府机关D.云运营商 【正确答案】A
《信息安全技术网络安全等级保护基本要求》 (GB/T 22239-2019)正式发布的时间为:____。
浏览:448《信息安全技术网络安全等级保护基本要求》 (GB/T 22239-2019)正式发布的时间为:____。A.2019年5月13日B.2019年6月13日C.2019年5月12日D.2019年6月12日 【正确答案】A
《信息安全技术网络安全等级保护基本要求》 (GB/T 22239-2019)正式实施的时间为:____。
浏览:410《信息安全技术网络安全等级保护基本要求》 (GB/T 22239-2019)正式实施的时间为:____。A.2019年11月12日B.2019年11月2日C.2019年12月11日D.2019年12月1日 【正确答案】D
定级对象的系统的必备特征不包括:____。
浏览:541定级对象的系统的必备特征不包括:____。A.定级主体具有一定的经济实力B.具有确定的主要安全责任单位C.承载相对独立的业务应用D.具有信息系统的基本要素 【正确答案】A
等保2.0三级系统,机房供电线路上需要安装____和过电压防护设备保护装置,防止电力波动对电子设备造成损害。
浏览:436等保2.0三级系统,机房供电线路上需要安装____和过电压防护设备保护装置,防止电力波动对电子设备造成损害。A.电流稳压器B.分流器C.电流表D.电压表 【正确答案】A
等保2.0三级系统要求,应与被录用人员签署保密协议,与关键岗位人员签署____。
浏览:496等保2.0三级系统要求,应与被录用人员签署保密协议,与关键岗位人员签署____。A.岗位责任协议B.权限归属协议C.岗位薪资保密承诺D.以上全部 【正确答案】A
以下不属于等保测评常用方法的是:____。
浏览:551以下不属于等保测评常用方法的是:____。A.调研访谈B.确定定级对象C.查看资料D.技术测试 【正确答案】B
以下不属于等级保护定级流程的是:____。
浏览:474以下不属于等级保护定级流程的是:____。A.确定定级对象B.初步确定等级C.公安机关评审D.最终确定等级 【正确答案】C
安全通信网络安全控制点不包括:____。
浏览:523安全通信网络安全控制点不包括:____。A.网络架构B.访问控制C.可信验证D.通信传输 【正确答案】B
