更多"[多选题]三级及以上信息系统的应用安全资源控制应满足以下要求(____"的相关试题:
[多选题]三级及以上信息系统的物理访问控制应满足以下要求:(____)。
A. 机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
B. 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。
C. 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。
D. 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
[多选题]三级及以上信息系统的应用安全身份鉴别应满足以下要求(____)。
A. 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B. 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
C. 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D. 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
[多选题]三级及以上信息系统的网络安全审计应满足以下要求(____)。
A. 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录
B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
C. 应能够根据记录数据进行分析,并生成审计报表
D. 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等
[多选题]三级及以上施工安全风险等级工序作业由()共同组织开展风险控制。
A.施工项目部
B.监理项目部
C.业主项目部
D.设计单位
[单选题]智能电网调度控制系统采用的操作系统应满足国家等级保护三级操作系统安全防护要求。( )
A.A、正确
B.错误
[多选题]根据密钥安全事件性质和造成后果严重程度将安全事件划分为三级。三级安全事件是指部分数据损坏或丢失,对系统局部安全有轻微影响的事件。(____)属于三级安全事件。
A.参数预置卡丢失
B.增加电量卡丢失
C.用电信息采集终端中密钥泄露
D.电表、用户卡中密钥泄露
E.涉密文档及资料丢失
[多选题]输变电工程三级及以上施工安全风险,施工项目要求()到岗到位。
A.施工项目经理
B.项目总工
C.项目专职安全员
D.施工单位分管领导
