等保测评常用方法中的查看资料调研访谈,是指业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等。A.正确B.错误 【正确答案】B
未按《网络安全法》要求履行网络安全等级保护义务,关键信息基础设施运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进行罚款(单位 1 万以上 100 万以下,责任人 5000 以上 10 万以下)、拘留、暂停业务等处罚;造成严重后果的根据《刑九》处三年以下有期徒刑、拘役或者管制。
浏览:797未按《网络安全法》要求履行网络安全等级保护义务,关键信息基础设施运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进行罚款(单位 1 万以上 100 万以下,责任人 5000 以上 10 万以下)、拘留、暂停业务等处罚;造成严重后果的根据《刑九》处三年以下有期徒刑、拘役或者管制。A.正确B.错误 【正确答案】A
等级保护工作有哪些规定动作?____
浏览:527等级保护工作有哪些规定动作?____A.定级B.备案C.建设整改D.等级测评E.监督检查 【正确答案】A、B、C、D、
本单位系统托管到外单位云平台或网络平台的,本单位作为系统的所有者或管理者,仍是责任主体,所以同样承担责任和义务;被托管单位作为网络服务提供者,承担相应责任和义务。
浏览:426本单位系统托管到外单位云平台或网络平台的,本单位作为系统的所有者或管理者,仍是责任主体,所以同样承担责任和义务;被托管单位作为网络服务提供者,承担相应责任和义务。A.正确B.错误 【正确答案】A
等保测评存在的误区有哪些?____
浏览:590等保测评存在的误区有哪些?____A.系统已上云或托管,就不用做等保了B.系统定级越低越好C.等保工作做测评就可以D.等保测评做过一次就可以了E.系统在内网,不需要做等保 【正确答案】A、B、C、D、
第三级安全管理要求中,以下____控制点不属于“安全管理机构”测评层面。
浏览:489第三级安全管理要求中,以下____控制点不属于“安全管理机构”测评层面。A.岗位设置B.安全意识教育和培训C.评审与修订D.授权和审批 【正确答案】B、C
被测机房应采取措施防止感应雷,例如设置____等。
浏览:441被测机房应采取措施防止感应雷,例如设置____等。A.避雷针B.防雷保安器C.避雷线D.过压保护装置 【正确答案】B、D
应在三级工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的____等通用网络服务。
浏览:463应在三级工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的____等通用网络服务。A.E-MailB.WEBC.snmpD.tcpE.TelnetF.ftp【正确答案】A、B、E
下列哪种技术手段可以测试和验证网络设备和安全设备的业务处理能力?____
浏览:536下列哪种技术手段可以测试和验证网络设备和安全设备的业务处理能力?____A.综合网管平台B.登录设备查看相关配置C.访谈网络管理员D.设备的配置文档 【正确答案】A、B
等保2.0安全通信网络层面三级系统应提供____、____和____的硬件冗余,保证系统的可用性。
浏览:535等保2.0安全通信网络层面三级系统应提供____、____和____的硬件冗余,保证系统的可用性。A.通信线路B.系统C.关键网络设备D.关键计算设备 【正确答案】A、C、D
等保2.0安全区域边界层面访问控制应对____等进行检查,以允许/拒绝数据包进出。
浏览:675等保2.0安全区域边界层面访问控制应对____等进行检查,以允许/拒绝数据包进出。A.源目地址B.源目端口C.协议D.访问控制策略 【正确答案】A、B、C
以下属于等级保护 1.0 与等级保护 2.0 的主要区别的有:____。
浏览:559以下属于等级保护 1.0 与等级保护 2.0 的主要区别的有:____。A.名称上的变化B.保护对象有扩展C.控制措施分类不同D.通过结论变化E.测评方法有变化 【正确答案】A、B、C、D
