依据等保2.0(GB/T22239-2019),在安全物理环境测评中,第四级要求重要区域配置电子门禁系统
第1题
A.机房出入口安排专人值守或配置电子门禁系统
B.技术管理机房出入口安排专人值守
C.机房出入口配置电子门禁系统
D.重要区域配置第二道电子门禁系统
第2题
A.物理安全、安全通信网络、安全区域边界、安全管理中心、安全管理制度、安全管理机构、安全计算环境、安全人员管理、安全建设管理、安全运维管理
B.安全物理环境、安全通信网络、安全区域边界、安全管理中心、安全管理制度、安全管理机构、安全计算环境、安全管理人员、安全建设管理、安全运维管理
C.物理安全、数据安全及恢复测试、应用安全、主机安全、网络安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理
D.安全物理环境、安全通信网络、安全区域边界、安全管理中心、安全管理制度、安全管理机构、主机安全、安全管理人员、安全建设管理、安全运维管理
第3题
A.机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
B.需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。
C.应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。
D.重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
第6题
A.查看资料(管理制度、安全策略)
B.调研访谈(业务、资产、安全技术和安全管理等)
C.查看配置(主机、网络、安全设备)
D.技术测试(漏洞扫描、渗透测试)
E.评价(安全测评、符合性评价)
F.现场观察(物理环境、物理部署)
第7题
A.第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
B.第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
C.第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
D.自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
第10题
A.在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
B.应在系统发生变更时及时对系统进行等保测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
C.应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D.应指定或授权专门的部门或人员负责等级测评的管理
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!