更多"[单选题]入侵防范、访问控制、安全审计是(____)层面的要求。"的相关试题:
[单选题]应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和(____)。
A. 抗抵赖、软件容B、资源控制
B. 不可否认性、软件容B、资源控制
C. 抗抵赖、软件删除、资源控制
D. 抗抵赖、软件容B、系统控制
[判断题]强化访问控制管理,定期开展安全审计工作,关键控制系统软件升级、补丁安装后应进行安全评估和验证
A.正确
B.错误
[单选题]物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是(____)。
A. 防静电
B. 防火
C. 防水和防潮
D. 防攻击
[单选题]根据通信系统安全防护要求,采用防火墙、入侵扫描、安全评估、病毒防范、Web信息防篡改和( )等技术措施和网络监控手段,加强网络的日常监控和安全防范,保证网络安全、系统稳定运行。
A.物理隔离
B.网管监控
C.病毒隔离
D.病毒扫描
[判断题]访问控制是安全防范和保护的主要策略,它不仅应用于网络层面,同也适用于主机层面。
A.正确
B.错误
[多选题]产品安全规范访问控制要求包含
A.操作人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
B.在操作客户设备过程中,原则上禁止连接维护终端和服务器至互联网;如果必须连接,应做好安全防护措施(例如系统加固、更新系统补丁、安装防病毒软件、VLAN隔离、或者安装防火墙等)
C.所有终端必须配置超时后锁定登录
D.所有人员,数据访问权限应仅限于所支持的系统内,不能超过授权范围使用
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中 当审计日志存储空间接近耗尽时,应终止可审计事件发生。
A.正确
B.错误
[单选题]必须严格控制网络设备审计日志访问权限,只有管理员账户和审计账户可以访问。
A.A、正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 为了方便管理和审计网络,建议多人共用一个账号;
A.正确
B.错误
[多选题]TDCS、CTC系统应采用防火墙、()、漏洞评估、安全接入控制、安全审计、补丁分发等网络和信息安全措施
A.诊断
B.入侵检测
C.防病毒
D.身份鉴别
[单选题]电力系统控制类软件安全审计功能描述正确的是:( )
A.应保证无法单独中断审计进程
B.应无法删除、修改或覆盖审计记录
C.审计功能只需覆盖关键用户
D.应对新建用户、授权等系统事件进行记录
[单选题]充电桩安全监控平台对监控的充电桩进行安全审计,为安全事件分析提供追溯段。安全审计包括充电桩接入审计、行为审计、监控程序在线离线审计等。()
A.A-正确
B.B-错误
C.掠
D.掠
E.掠
F.掠
G.掠
