更多"[单选题]关于信息安全等级保护对信息系统等级第三级的定义下面说法正确的"的相关试题:
[单选题]关于信息安全等级保护对信息系统等级第三级的定义下面说法正确的是( )。
A..信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。
B.信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。
C.信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。
D.信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。
[判断题]在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全中 系统高峰运行时所占的带宽不应超过网络各层交换、接入、安全设备设计带宽的( ),以确保突发情况下网络可有一定的带宽冗余保障业务系统正常运行。
A.0.2
B.0.4
C.0.6
D.0.8
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中,应用系统用户身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换,设置口令时口令长度应大于( )。
A.10位
B.8位
C.16位
D.6位
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,操作系统应遵循( )的原则,仅安装必要的组件和应用程序,系统补丁安装前应进行安全性和兼容性测试。
A.最小的安装
B.完整的安装
C.简易的安装
D.定制的安装
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级应用安全中,应用系统在赋予用户权限时,根据承担的角色不同授予用户所需的( ),并在他们之间形成相互制约的关系。
A.最大权限
B.超级权限
C.最小权限
D.管理员权限
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的( )。
A.用户数量
B.用户对象
C.下级单位
D.外部单位
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止非授权访问,应在网络边界处部署访问控制设备,能够启用访问控制机制的设备包括( )等。
A.网闸
B.防火墙
C.路由器
D.以上都是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括( )等配置信息。
A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为( )。
A.IP级
B.端口级
C.系统级
D.协议级
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,应对重要信息资源设置( ),使系统整体支持强制访问控制机制。
A.强制访问控制
B.访问控制
C.信息标记
D.敏感标记
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在( )应限制网络最大流量数及网络连接数。
A.互联网出口处
B.核心网络出口处
C.互联网和核心网络接口处
D.服务器区边界处
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,服务器远程管理时,应采取必要的防范措施,防止鉴别信息在( )过程中被窃听。
A.网络
B.系统
C.链路
D.传输
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,审计范围应覆盖服务器和重要客户端上的每个( ),系统不支持该要求的,采用第三方安全审计产品实现审计要求。
A.数据库用户
B.操作系统用户和数据库用户
C.操作系统用户
D. 功能
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级安全管理机构要求中,为了第一时间联系到相关人员,应建立( ),对外联单位名称、合作内容、联系人和联系方式。
A.外联单位联系系表
B.内部单位联系列表
C.外联单位邮件目录
D.内部单位邮件目录
