更多"[多选题] 根据《GB/T22239网络安全等级保护基本要求》。在网络"的相关试题:
[多选题] 根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的规定,等级保护共分为五级。下列哪些等级保护对象应该具有第四级安全保护能力()。
A. 小型私有企业
B. 电信
C. 农村合作社
D. 大型企业/国企
[单选题]等级保护实施根据GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实 施指南》分为五大阶段;() 、总体规划、设计实施、() 和系统终止。但由于在开展等级 保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了() 、备案、 差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等 级保护实施指南》中规定的针对() 的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
以过程管理方法进行的系统管理。P177 页
[单选题]在《电力行业信息系统安全等级保护基本要求》第三部分生产控制类信息系统要求,第三级基本要求中的技术要求中,关于网络安全的边界完整性检查,应逐步采用网络准入、终端控制、身份认证、可信计算等技术手段,维护网络边界完整性。( )
A.A、正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,关于系统运维管理的网络安全管理,应严格控制网络管理用户的授权,授权程序中要求必须有()在场,并经双重认可后方可操作,操作过程应保留不可更改的审计日志。
A.两人
B.
一人
C.
三人
D.
多人
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级基本要求中,机房建筑应设置避雷装置保证机房安全,以下不属于防止雷击的外部防雷装置的有:()。
A.避雷器
B.接闪器
C.引下线
D.接地装置
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级基本要求中,机房各出入口应安排专人值守并配置(),控制、鉴别和记录人员的进出情况。
A.摄像头
B.电子门禁系统
C.通讯机
D.物理锁
[单选题]GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。
A. 对
B. 错
[单选题]新版网络安全等级保护基本要求中,技术要求包括:“物理和环境安全”、( )、“设备和计算安全”、“应用和数据安全”
A.通信和网络安全
B.网络和系统安全
C.网络和通信安全
D.网络和架构安全
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应按照行业要求,对定期安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行的培训应至少()举办一次。
A.每年
B.
半年
C.
3个月
D.
两年
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统总体技术要求中,生产控制大区网络与管理信息大区网络应()。
A.物理隔离
B.
逻辑隔离
C.
单向隔离
D.
双向隔离
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的()进行考核。
A.沟通能力
B.技术技能
C.学习能力
D.适应能力
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应确保密码产品采购和使用符合()的要求。
A.公安部
B.保密局
C.国家密码主管部门
D.主管部门
[单选题]在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统第三级主机安全要求中,操作系统和数据库系统管理用户身份鉴别信息应有不易被冒用,口令复杂度应满足要求并定期更换,口令长度不得小于8位,且为()的混合组合。
A.数字或特殊字符
B.
字母大小写、数字
C.
字母、数字或特殊字符
D.
数字、字母
[单选题]根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术 ,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
A. 对
B. 错
[多选题] 673 题, 本小题 1 分
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应与(____)等关键岗位的人员签署保密协议。
A. 安全管理员
B. 系统管理员
C. 网络管理员
D. 数据库管理员
[多选题] 593 题, 本小题 1 分
在《电力行业信息系统安全等级保护基本要求》中人员安全管理,应建立保密制度,并定期或不定期的对保密制度执行情况进行(____)。
A. 抽查
B. 检查
C. 考试
D. 考核
[多选题] 534 题, 本小题 1 分
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中,第四级基本要求中的主机安全,应能够对系统的服务水平降低到预先规定的最小值进行(____)。
A. 修改
B. 检测
C. 报警
D. 预防
[多选题] 650 题, 本小题 1 分
在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求中,第四级基本要求中的主机安全,应及时删除(____)帐户,避免共享帐户的存在。
A. 多余的
B. 过期的
C. 高权限的
D. 临时的
