单选题
1 、《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 ?
技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中 S 类代表是业务信息安全类, A 类代表是什么 ?
应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求
网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、 等七个控制点。
数据安全包括:数据完整性、数据保密性、 。
主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等 个控制点
数据安全及备份恢复涉及到 、 、 3 个控制点
系统定级、安全方案设计、产品采购等是 ______ 部分要求
从 ___ 级系统开始,基本要求中有规定要作异地备份。
1999 年,我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的______。
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于______。
如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的______。
在安全评估过程中,采取______手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
《信息安全等级保护管理办法》中要求, 第三级信息系统应当每年至少进行 次等级测评
信息安全等级保护测评方法,以下哪种表述最完整: 。
等级保护标准GB 17859主要是参考了______而提出?
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由______所确定。
多选题
三级及以上信息系统的物理访问控制应满足以下 要求:
多选题
三级及以上信息系统的网络安全审计应满足以下 要求:
多选题
三级及以上信息系统的应用安全身份鉴别应满足以下 要求:
多选题
根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是( )。
多选题
计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有: 。
简答题
信息安全的三个基本属性是什么?
简答题
我司如何实现对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录?
简答题
我司是否可以实现对内部网络用户私自联到外部网络的行为进行检查,如何实现?简述使用的技术,手段,产品。
简答题
如何解决对登录网络设备的用户进行身份鉴别问题?如果客户问,我们该如何回答?
简答题
请简述BLP和BIBA两个模型的原理。
31题 | 被引用3次