应核查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台安全保护等级是否不高于其承载的业务应用系统安全保护等级。A.正确B.错误 【正确答案】B
在第三级安全管理要求“外包运维管理”控制点中要求定期监督、评审和审核服务供应商提供的服务,并对其变更服务内容加以控制。
浏览:517在第三级安全管理要求“外包运维管理”控制点中要求定期监督、评审和审核服务供应商提供的服务,并对其变更服务内容加以控制。A.正确B.错误 【正确答案】B
安全建设管理测评层面中包括了定级和备案、产品采购和使用、自行软件开发、外包软件开发、工程实施、系统交付、服务供应商选择等控制点。
浏览:488安全建设管理测评层面中包括了定级和备案、产品采购和使用、自行软件开发、外包软件开发、工程实施、系统交付、服务供应商选择等控制点。A.正确B.错误 【正确答案】A
审计管理员是管理系统中负责配置系统审计行为和管理系统审计信息的角色,审计管理员本身的操作行为,不用再进行审计记录。
浏览:671审计管理员是管理系统中负责配置系统审计行为和管理系统审计信息的角色,审计管理员本身的操作行为,不用再进行审计记录。A.正确B.错误 【正确答案】B
在三级安全管理,安全运维管理层面,“环境管理控制点”要求应指定专门的部门或人员负责办公环境的管理。
浏览:563在三级安全管理,安全运维管理层面,“环境管理控制点”要求应指定专门的部门或人员负责办公环境的管理。A.正确B.错误 【正确答案】B
被测系统应保证网络设备的业务处理能力满足业务高峰期需要。
浏览:545被测系统应保证网络设备的业务处理能力满足业务高峰期需要。A.正确B.错误 【正确答案】A
对于三级系统进行更改设备基本配置信息时不需要纳入变更范畴,需要及时将配置信息库更新。
浏览:573对于三级系统进行更改设备基本配置信息时不需要纳入变更范畴,需要及时将配置信息库更新。A.正确B.错误 【正确答案】B
当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立单项身份认证机制。
浏览:543当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立单项身份认证机制。A.正确B.错误 【正确答案】B
三级系统中,被测单位应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
浏览:486三级系统中,被测单位应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。A.正确B.错误 【正确答案】A
三级系统应对数据库管理系统应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。
浏览:745三级系统应对数据库管理系统应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。A.正确B.错误 【正确答案】A
在等保 2.0 中,以下测评结论与判定依据描述正确的是:____。
浏览:581在等保 2.0 中,以下测评结论与判定依据描述正确的是:____。A.被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上(含90分)的,判定为优。B.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)的,判定为良。C.被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分的,判定为中。D.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)的,判定为差。 【正确答案】A
应保证只有在____授权下,云服务商或第三方才具有云服务客户数据的管理权限。
浏览:596应保证只有在____授权下,云服务商或第三方才具有云服务客户数据的管理权限。A.云服务客户B.云代理商C.政府机关D.云运营商 【正确答案】A
