更多"[简答题]依据《GB/T22239-2019信息安全技术网络安全等级保"的相关试题:
[单选题]信息安全事件和分类方法有多种,依据 GB/Z 20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是()
A.有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
B.网络贡献事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
C.网络攻击事件、网络钓鱼事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括( )等配置信息。
A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为( )。
A.IP级
B.端口级
C.系统级
D.协议级
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的( )。
A.用户数量
B.用户对象
C.下级单位
D.外部单位
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在( )应限制网络最大流量数及网络连接数。
A.互联网出口处
B.核心网络出口处
C.互联网和核心网络接口处
D.服务器区边界处
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定( )分配优先级别。
A.带宽
B.IP地址
C.MAC地址
D.应用
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的( )。
A.逻辑域
B.功能域
C.层级
D.子网或网络
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为避免私自连接,并对接入设备进行控制,保证业务系统接入的可信性,可通过部署( )进行接入控制。
A.防火墙
B.防毒墙
C.准入控制系统
D.IPS
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当恶意用户进行网络攻击时,有时会发起大量会话连接,建立会话后长时间保持状态连接从而占用( )。
A.系统资源
B.网络资源
C.系统和网络资源
D.IP资源
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在生产控制大区中的服务器和客户端使用拨号访问服务时,应采( )等安全防护措施和其它管理要求。
A.加密
B.数字证书
C.访问控制
D.以上都是
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应对进出网络的信息内容进行过滤,实现应用层( )等协议命令级的控制。
A.HTTP、FTP
B.MAC、TELNET
C.SMTP
D.POP3
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令( )
A.长度不小于8位
B.能和用户名一致
C.能由字母构成
D.能由特殊字符构成
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当检测到攻击行为时,记录( ),在发生严重入侵事件时应提供报警。
A.攻击源IP
B.攻击类型
C.操作系统类型
D.攻击时间
[单选题]依据《安全标示及其使用导则》(GB2894),工作场所传递安全信息的四类安全标识可分为( )
A.禁止标识、警告标识、指令标识、警戒线
B.禁止标识、警告标识、指令标识、提示标识
C.限制标识、警示标识、提示标识、导向标识
D.限制标识、警告标识、指令标识、警戒线
[判断题]国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第四级网络安全中 网络中没必要部署时钟服务器,来统一网络中所有设备的时钟。( )
A.正确
B.错误
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中 当对网络设备进行远程管理时,为避免鉴别信息在传输过程中被窃听,不应当使用明文传送的Telnet、Http服务。( )
A.正确
B.错误
