题目内容
(请给出正确答案)
[多选题]
《信息系统安全等级保护基本要求》技术要求主要包括身份鉴别、自主访问控制、和保密性保护、边界防护、恶意代码防范、密码技术应用等,以及物理环境和设施安全保护要求()
A.强制访问控制
B.安全审计
C.完整性
D.问题审查
E.合理性
如搜索结果不匹配,请 联系老师 获取答案
更多“《信息系统安全等级保护基本要求》技术要求主要包括身份鉴别、自…”相关的问题
第3题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机安全、应用安全和()
A.整体安全
B.数据安全
C.系统安全
D.应用安全
第4题
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
A.《信息系统安全等级保护实施指南》
B.《信息系统安全保护等级定级指南》
C.《信息系统安全等级保护基本要求》
D.《信息系统安全等级保护管理办法》
第5题
计算机信息系统安全保护等级分为用户自主、系统审计、()5个保护级。
A.安全日志、结构化和访问验证
B.安全日志、结构化和访问控制
C.安全标记、结构化和访问验证
D.安全标记、结构化和访问控制
第6题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行()
A.安全性
B.兼容性
C.可用性
D.稳定性
第8题
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的恶意代码防范管理,在更新恶意代码库、木马库以及IDS规则库前,应首先在环境中测试通过,生产控制大区恶意代码更新应有专人负责,更新操作应离线进行,并保存更新记录()
A.测试
B.运行
C.实施
D.生产
第10题
根据《信息系统安全等级保护基本要求》中应用安全要求,下列不属于信息系统资源控制防护措施的是()
A.对系统的最大并发会话连接数进行限制
B.对单个帐户的多重并发会话进行限制
C.对账户身份进行鉴别
D.对空闲会话时间进行限制,并结束空闲会话连接
热门考试
全部 >
相关试卷
全部 >
